A nuvem se tornou tão bem entrincheirada na TI corporativa que é cada vez mais difícil imaginar os negócios sem ela. Ainda assim, a mudança para serviços em nuvem não é isenta de sua parcela de dificuldades, algumas das quais podem ser totalmente inesperadas.
Um relatório recente da Accenture observa que dois terços das grandes empresas não estão percebendo todos os benefícios de suas jornadas de migração em nuvem, com a complexidade das mudanças operacionais e de negócios entre as principais barreiras.
Dos 200 profissionais de TI seniores das grandes empresas pesquisadas, 55% citaram a complexidade dos negócios e a mudança organizacional como uma barreira para a realização dos benefícios da nuvem. Apenas o risco de segurança e conformidade foi citado com mais frequência.
Embora a promessa da nuvem seja a escala automatizada com o apertar de um botão, a captura dos benefícios da nuvem leva tempo, e há uma curva de aprendizado influenciada por muitas variáveis, diz a Accenture.
Aqui estão algumas das maneiras inesperadas como a nuvem é mais complexa do que parece.
Provisionamento de serviços de TI
Com a TI local, as empresas geralmente possuem e gerenciam seus softwares de aplicativos de negócios, e o grupo interno de TI gerencia os ambientes de software.
Nesse cenário, o departamento de TI garante que os projetos de implementação tenham os ambientes necessários para suportar os projetos - sejam eles para desenvolvimento, teste, treinamento ou produção - e que os usuários tenham a infraestrutura necessária.
"Este não é o caso das soluções de nuvem hospedada”, diz Chris Lilley, diretor de soluções de tecnologia da empresa de consultoria Grant Thornton. "No mundo da nuvem hospedada, o provedor de nuvem é responsável pelo provisionamento dos ambientes necessários para suportar a implementação.”
Além disso, as decisões em torno dos ambientes, como o número de usuários suportados, quando os aplicativos serão disponibilizados e outros fatores, geralmente são feitos no momento em que o software é licenciado, diz Lilley.
"Dada a natureza mutável dos projetos de implementação de TI grandes e complexos, a necessidade e o momento dos ambientes podem mudar”, diz Lilley. Além disso, "o provedor de nuvem está trabalhando com centenas de clientes, portanto, sua capacidade de suportar o tempo específico de suas necessidades pode não se alinhar ao cronograma do projeto”, diz ele.
À medida que as necessidades de uma empresa mudam, o provedor de nuvem precisará de mais tempo para se ajustar e adotar ambientes para essas necessidades. "As organizações devem desenvolver uma estratégia de ambiente e depois colaborar com o provedor de nuvem para garantir que ele esteja ciente de suas necessidades - e você está ciente de quaisquer limitações ou restrições”, diz Lilley.
Alguém da organização deve ser responsável pela colaboração contínua com o provedor de nuvem para garantir que as necessidades do ambiente de projeto e produção sejam atendidas, acrescenta Lilley.
Lidando com governança e controle de custos
"A facilidade de uso é maravilhosa, mas também leva rapidamente a desafios em torno de governança e custo”, afirma Mark Nunnikhoven, vice-presidente de pesquisa em nuvem da fornecedora de segurança Trend Micro. "Encontrar o equilíbrio certo para as suas equipes, permitindo que elas sejam entregues rapidamente, sem criar riscos adicionais, leva algumas tentativas para acertar as coisas."
A Trend Micro oferece vários serviços para seus clientes diretamente da nuvem. Isso inclui Deep Security as a Service, que usa vários serviços em nuvem, de máquinas virtuais a bancos de dados gerenciados, a fluxos de trabalho sem servidor para tarefas operacionais.
"À medida que nossas equipes desenvolvem e testam nossos produtos, a nuvem é uma ferramenta inestimável que nos ajuda a automatizar e acelerar a construção de múltiplos ambientes”, diz Nunnikhoven. "Este caso de uso, em particular, não só ajudou a acelerar nossos esforços de desenvolvimento, mas também reduziu seu custo ao mesmo tempo”.
Onde a questão da governança aparece mais proeminentemente para a Trend Micro está em ambientes de teste. Com um único modelo, qualquer membro da equipe poderia replicar centenas de ambientes diferentes simultaneamente. "O primeiro instinto da equipe foi testar quase todas as alterações em todos os ambientes, pois isso não diminuiu o processo de desenvolvimento e detectou problemas rapidamente", diz Nunnikhoven.
Mas essa tática era cara. Para resolver isso, a equipe acabou optando por uma abordagem escalonada para testes em vários ambientes. Essa nova estratégia equilibrou o impacto das mudanças com o custo dos testes simultâneos em escala.
"Felizmente, métricas avançadas sobre a qualidade do código, o custo das alterações nos diferentes estágios do pipeline de construção e um sólido entendimento do faturamento da nuvem tornaram a implementação dessa estratégia simples”, afirma Nunnikhoven.
Abordando a necessidade de testes de regressão
Outra mudança importante com a qual as empresas precisam lidar ao migrar para a nuvem é o fato de os fornecedores lançarem novas versões de software em nuvem regularmente.
"Alguns fornecedores estão fazendo lançamentos mensais, mas a maioria está indo em direção a lançamentos de software trimestrais ou duas vezes por ano", diz Lilley. "Embora as organizações não sejam necessariamente obrigadas a 'ativar' todos os novos recursos [e] funções, elas precisam aceitar a nova versão dentro de um determinado período de tempo.”
Isso significa que eles devem aceitar a alteração e depois testar a regressão do ambiente para garantir que as alterações não afetem negativamente o ambiente de produção atual.
"Dada a frequência dos lançamentos e o fato de que as organizações precisam aceitar a nova versão em seu ambiente, os clientes devem criar um processo robusto de trabalho com o fornecedor de software para entender o cronograma de lançamento e o impacto na carga de trabalho atual", diz Lilley. Eles também precisam de um processo robusto para testar e validar que as novas versões não afetarão nenhum aspecto do ambiente de produto existente, diz ele.
Lidando com a magnitude de um movimento para a nuvem
No ano passado, a equipe de TI da Juniper Networks, empresa de redes e segurança cibernética, fechou o data center físico corporativo da empresa, encerrando oficialmente uma transição de sete anos de 18 datacenters para a nuvem. A empresa usa uma coleção de serviços em nuvem, aproveitando provedores de nuvem pública para infraestrutura e nuvens privadas para hospedar aplicativos, diz o CIO Bob Worrall.
Um dos maiores desafios tem sido o que Worrall chama de "limpar a garagem”, o processo de mover tudo para a nuvem. Sete anos para mudar completamente as funções de TI para a nuvem podem parecer muito tempo, e Juniper não acha que vai demorar tanto tempo.
"Mas pense nisso, nós tínhamos uma garagem desordenada com 20 anos de aplicativos legados, infraestrutura e muito mais por aí”, diz Worrall. "Quando você move servidores e aplicativos, é uma dança delicada. O maquinário não responde bem a mudanças, nem as pessoas ”.
A empresa começou com um inventário básico de toda a sua infraestrutura de TI. "Quando encontramos centenas de aplicativos em execução em data centers em todo o mundo, só conseguimos localizar 80 a 85% dos aplicativos dos proprietários. Ninguém sabia o que eles faziam, quem os possuía, como eles estavam configurados ”.
A TI "cuidou das coisas fáceis primeiro, e depois atingiu um atraso de vários anos por causa das coisas antigas”, diz Worrall. "Tivemos que encontrar proprietários, modernizar os aplicativos e coisas do tipo. Investimos muito tempo limpando a garagem, transformando os aplicativos para serem mais nativos em nuvem e, por sua vez, aproveitando os recursos nativos da nuvem. ”
Limitações de largura de banda
O movimento de grandes conjuntos de dados de sistemas locais para a nuvem pode ser limitado pela largura de banda da rede, observa Brad Powell, chefe da equipe de projeto e avaliação da Divisão CERT do Instituto de Engenharia de Software da Universidade Carnegie Mellon.
"Em um exemplo, levou quatro dias para passar um dia de dados sobre um tubo existente", diz Powell. "Isso pode fazer com que os dados façam backup e sejam obsoletos, o que não é ideal para cargas de trabalho analíticas sensíveis ao tempo ou para feeds em tempo real e em andamento".
As opções para melhorar a velocidade têm um custo maior ou complexidade adicional, diz Powell. "Você poderia pagar pelo aumento da largura de banda do seu provedor, mas apenas até certos limites especificados pelo provedor da nuvem e pelo serviço", diz ele.
Alguns provedores de nuvem oferecem transferências aceleradas a um custo adicional, mas são limitadas pela região na qual os dados estão sendo transferidos, diz Powell. Outra opção é usar uploads paralelos ou em várias partes que dependem da configuração de APIs ou de outras ferramentas locais para iniciar as transferências.
Outra alternativa é fazer com que os provedores de nuvem enviem discos físicos para copiar dados e transportá-los para o fornecedor. Para 100 terabytes de dados, isso levaria mais de 100 dias em uma conexão dedicada de 1 Gbps, diz Powell.
Gestão de fornecedores e lock-in
Existem vários problemas relacionados à seleção de um fornecedor, diz Powell. "Primeiro, os serviços que você usa no local podem não estar prontamente disponíveis na nuvem", diz ele.
Você pode fazer com que esses serviços funcionem usando uma oferta de infraestrutura como serviço (IaaS). Mas isso vem com os mesmos desafios de configuração e manutenção que o hardware local e não aproveita a promessa da nuvem de simplificar a infraestrutura.
"Provedores de nuvem podem ter serviços alternativos ou concorrentes disponíveis para atender às suas necessidades, mas eles vêm com uma nova terminologia e uma curva de aprendizado”, diz Powell.
Esses serviços também podem ser limitados pela geografia, pois nem todos os serviços estão disponíveis em todas as regiões oferecidas pelo provedor. "As regiões nem sempre estão em sincronia, especialmente se você quiser aproveitar as ofertas de nuvem regulamentadas nos setores de saúde, serviços financeiros ou governo", diz Powell.
Se você está tentando evitar a dependência de fornecedores usando serviços em várias nuvens, os recursos precisarão não apenas conectar as nuvens, mas também traduzir a terminologia e os serviços pelos fornecedores, diz Powell. "Isso exigirá habilidades mais avançadas ou recursos duplicados dedicados a cada fornecedor", diz ele.
Como já existem lacunas de habilidades, encontrar esses recursos aumentará o custo e a complexidade. "Esses fornecedores estão em uma competição acirrada de adicionar serviços o mais rápido possível para ficar à frente uns dos outros", diz Powell. "Você precisará estar continuamente aprendendo a acompanhar as últimas ofertas de cada um."
Mantendo uma segurança forte
Muitos dos provedores de serviços de nuvem promovem a forte segurança de suas infraestruturas. Isso não significa que o uso da nuvem está sem problemas de proteção de dados.
"A nuvem introduziu uma série de desafios relacionados à segurança e controle de acesso", diz Mike Novak, vice-presidente global de TI e CIO da Hakkasan. "À medida que adquirimos novas empresas e expandimos o número de funcionários remotos que não se sentam no Active Directory [da Microsoft], precisávamos de outro sistema para gerenciar as permissões dos funcionários de maneira eficiente ”.
Mesclar Diretórios Ativos com personalizações variadas é demorado, diz Novak, então a Hakkasan usou uma plataforma do Egnyte para rapidamente adicionar usuários às permissões do grupo para garantir que ele ainda estivesse controlando e protegendo os dados para todos os funcionários e todos os endpoints.
"Um subproduto da mudança para a nuvem foi a explosão de soluções pontuais que precisavam ser protegidas", diz Novak. "Ele também introduziu a sobreposição de tecnologia, por isso trabalhamos para reduzir o número total de soluções, a fim de manter altos padrões de segurança."
A empresa examinou a segurança dos dados sendo compartilhados por email. "Restringimos o uso de anexos em e-mails, já que o e-mail não é criptografado [e] exigia que os usuários enviassem links de arquivos para que pudéssemos controlar melhor os dados que estavam sendo compartilhados externamente".
Construindo a mentalidade de nuvem
Embora os serviços em nuvem existam há anos, o conceito ainda é relativamente novo para muitos funcionários e executivos, portanto, o gerenciamento de mudanças é um desafio.
No site de história Ancestry.com, que executa todos os seus processos operacionais e backend, incluindo o site da empresa, registros históricos e cargas de trabalho de DNA na nuvem pública da Amazon Web Services, gerenciar a mudança de paradigma para a nuvem foi um desafio.
"As opções de recursos eram abundantes, com vários tamanhos de instância, serviços e tipos de armazenamento para escolher", diz Darek Gajewski, principal analista de infraestrutura da Ancestry. Mas a mudança para a nuvem introduziu mudanças arquitetônicas. O aprovisionamento e os pipelines eram diferentes e as práticas de segurança precisavam ser atualizadas.
"Todos na organização mudaram sua mentalidade para alinhar novas escolhas com as mudanças necessárias”, diz Gajewski. "Onde fazia sentido, permitimos que nossas equipes gerenciassem esses desafios diretamente, enquanto gerenciamos os problemas de toda a empresa centralmente. Construir ferramentas que expusessem [custos de serviços em nuvem] diretamente às equipes permitiu que eles fizessem mudanças e enxergassem os benefícios imediatamente em seus orçamentos. ”