Como superar os desafios de uma estratégia multicloud

Não é difícil saber porque as organizações migram de data centers hospedados localmente para os três grandes provedores de nuvem: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). Os líderes de TI entendem que precisam impulsionar os negócios utilizando aplicações, serviços e infraestrutura baseados em cloud em vez de gastar tempo (e dinheiro) mantendo e pagando data centers físicos.

Conforme os líderes corporativos pesquisam os serviços que melhor se encaixam nos negócios, logo percebem que cada um tem seus pontos fortes e fracos e que oferecem modelos de pagamento conforme o uso. Esses aspectos têm feito com que CIOs adotem o multicloud para aproveitar os pontos fortes de determinados serviços enquanto tentam minimizar os pontos fracos.

Para os interessados em adotar uma estratégia multicloud, vejam alguns desafios e dicas de como superá-los:

Várias ‘linguagens’. Não estamos necessariamente nos referindo a linguagens de programação, mas sim como a terminologia pode variar de serviço para serviço. Em qualquer provedor de nuvem, os conceitos sobre como usar os serviços e recursos não são diferentes, porém a AWS, o Google e a Microsoft, tidos como os principais, têm terminologias e ferramentas diferentes para armazenamento, hardware, ferramentas de gerenciamento etc. Para superar esses entraves, a equipe de TI precisa fazer os respectivos cursos de certificação. Assim, se tornam mais experientes, eficientes e imprescindíveis para o negócio e, de quebra, aprimoram os currículos. 

Diferenças na nomenclatura de hardware. Cada provedor de serviço de nuvem pública tem vários tipos de hardware, e é necessário saber se os provedores escolhidos usam o hardware mais adequado para suas necessidades. Cada hardware possui sua própria nomenclatura, o que, novamente, gera uma demanda por conhecimento. A boa notícia é que o hardware subjacente não é tão diferente na prática, mas é importante compreender o hardware em si e as terminologias que cada provedor usa. Além disso, os três principais provedores fornecem calculadoras de TCO online que podem ser usadas para determinar como os custos mudariam dependendo da configuração de CPU e armazenamento.

Escolher o sistema operacional certo. Escolher o sistema operacional (SO) não é tão desafiador, porém  a escolha precisa ser bem feita, atendendo perfeitamente todas as demandas de sua organização. Red Hat e outras versões do Linux são populares, mas algumas organizações preferem trabalhar com Microsoft Windows. Opte pela opção que sua equipe esteja mais familiarizada. Se a equipe de TI está procurando consolidar o número de sistemas operacionais que eles suportam e padronizam, uma prática recomendada é completar o “lift & shift” da aplicação para a nuvem e, em seguida, alterar o SO subjacente após a migração. Fazer as duas coisas ao mesmo tempo pode causar problemas, principalmente se a equipe está aprendendo a nomenclatura e as regras da cloud.

Dependência excessiva de ferramentas de segurança. A segurança é um grande desafio para as organizações. O primeiro item que os tomadores de decisão de TI devem entender é que, embora cada um dos provedores de nuvem pública ofereça um nível básico de segurança, está longe de ser o que precisam para realmente proteger os dados da companhia. As pessoas costumam acreditar que os dados na nuvem se tornam protegidos, mas, infelizmente, não é essa a realidade. A segurança deve ser gerenciada em cada serviço utilizado na nuvem. Por mais que a AWS, o Google e a Microsoft forneçam a melhor segurança física e de rede na nuvem, as empresas ainda assim devem proteger seus dados e gerenciar os pontos de entrada / saída de informações.

Gerenciamento de backup / restauração em vários ambientes. Não importa o quão forte seja sua camada de segurança, sempre há uma chance de violação. A segurança pode ser a primeira linha de defesa, mas a capacidade de fazer backup e restaurar seus dados caso ocorra uma violação é igualmente vital. Gerenciar isso em vários ambientes pode ser difícil, mas existem serviços que permitem monitorar e gerenciar toda a segurança e backups em uma visão unificada. Então, quando uma violação de segurança ocorrer, a ideia é reverter para o backup mais recente disponível para minimizar a perda de dados e manter as operações funcionando. Para muitas empresas, mesmo que planejem migrar tudo para a nuvem, haverá um período em que terão mais de uma ferramenta de backup / restauração. Embora ter um painel de controle único leve tempo, o backup / restauração, junto com a segurança, são duas questões vitais. 

Ferramentas de monitoramento de rede e otimização de recursos. Uma vez que a infraestrutura multicloud esteja estabelecida, haverá muito “ruído” que requer gerenciamento – banda larga, latência, erros e assim por diante. Dependendo do tamanho e da arquitetura da organização, pode fazer sentido investir em uma ferramenta de monitoramento que possa automatizar a maior parte do trabalho e alertar as equipes quando ocorre um incidente significativo. Isso permite que as equipes se concentrem em tarefas de maior valor agregado e, ao mesmo tempo, agir rapidamente e com eficiência quando surgir problemas. Alguns usuários de cloud se impressionam negativamente com a fatura mensal – normalmente porque não planejaram corretamente os custos de transferência de dados de entrada/saída. O streaming contínuo de dados entre os provedores de nuvem ou nuvem e software implantado localmente pode ser muito caro – é por isso que mover aplicações e bancos de dados em conjunto geralmente é a melhor abordagem.

Conformidade e certificação. Para cumprir os regulamentos de privacidade como GDPR ou CCPA, é fundamental saber quem está acessando seus dados e onde estão localizados. Isso também se aplica a áreas específicas, como conformidade com HIPAA no setor de saúde ou conformidade com PCI no setor de cartão de crédito. Existem serviços que auxiliam essas questões regulatórias. Adotar esses serviços e custear esse gerenciamento é muito mais econômico do que pagar as multas ocasionadas pela quebra de conformidade. 

A maioria das organizações entende que o gerenciamento eficaz desses desafios está atrelado a custos adicionais que acabam sendo somados também com os custos já pagos aos vários provedores de serviços em nuvem. Para os recém-chegados no multicloud os valores assustam, mas as companhias só pagam o que realmente utilizam. O modelo de pagamento de acordo com o uso facilita a ampliação e a redução com base no uso real, e os serviços adicionais são investimentos que ajudam a prevenir desastres ainda mais caros, como uma grande violação de dados ou multas devido a não conformidade com as regulamentações governamentais.  

O fio condutor que ajuda as equipes de TI a enfrentar cada um desses desafios é o planejamento e o conhecimento. Vale a pena investir tempo e recursos para mostrar às equipes todos os desafios da estratégia multicloud e o que isso representa para a organização – isso também ajuda a determinar a melhor abordagem a ser adotada. 

Por fim, é fundamental que as equipes de TI façam uma análise de TCO completa. Embora seja fácil comparar custos de hardware, armazenamento e computação, o verdadeiro desafio é reunir todos os custos em torno de ferramentas de suporte e mão de obra. Ter parceiros confiáveis para ajudar é fundamental – todo o investimento será recuperado na economia que a nuvem proporcionará.

* Michael Bathon, vice-presidente de serviços em nuvem da Rimini Street