Pelas tendências mundiais modernas, vale a pena considerar a nuvem como uma alternativa adequada à aquisição de hardware, uma vez que a mudança da infraestrutura de TI local para uma nuvem pública supera em muito os riscos potenciais.
Ao migrar para uma nuvem pública, as empresas às vezes não prestam atenção a detalhes e riscos essenciais. As ameaças à nuvem são semelhantes às normalmente encontradas nas infraestruturas tradicionais. Não é de admirar, já que o mesmo software funciona tanto em ambiente de nuvem quanto em servidores físicos. Portanto, ele tem as mesmas vulnerabilidades. No entanto, os riscos são divididos entre um fornecedor de serviços em nuvem e um utilizador final de um serviço. É por isso que as empresas precisam estar cientes desses riscos e escolher um fornecedor alinhado com os requisitos e políticas de conformidade da empresa.
Deixe-me apontar algumas das questões que surgem ao usar serviços em nuvem.
1. Risco de cometer erros em um projeto de migração
Desafio
Um projeto de migração para a nuvem mal projetado pode levar à inatividade descontrolada dos negócios, impactando seriamente a receita e a reputação. O procedimento de migração mal concebido resulta no enfrentamento de outros problemas dentro do projeto, por exemplo, perda parcial de dados, inoperabilidade de serviços transferidos para uma nuvem, SLAs perdidos, etc.
Solução
Antes de iniciar qualquer migração devem ser definidos os seguintes pontos: a lista de aplicações a serem transferidas para uma nuvem, a ordem de migração, o volume e os prazos. Em seguida, escolha um provedor de software e serviços seguro com experiência relacionada e procedimentos estabelecidos para migrar cargas de trabalho de clientes de uma plataforma de origem para uma nuvem usando soluções e práticas de migração especializadas. A seguir, uma auditoria preliminar identificará os pontos fracos. Por fim, crie um plano de migração detalhado para aplicar as melhores práticas e evitar erros dispendiosos.
2. A ameaça de crescimento imprevisível da conta da nuvem
Desafio
A redução de custos é a principal força motriz por trás da implementação de nuvens públicas. Embora a migração para a nuvem signifique altos custos de configuração únicos, ela permite a mudança de CAPEX para OPEX. No entanto, os estouros do orçamento da nuvem podem ocorrer devido a vários motivos:
- Os custos dos serviços em nuvem podem aumentar devido ao escalonamento se uma empresa, na ausência de qualquer necessidade, tiver recursos excedentes ativos para assinatura por vários dias ou até semanas.
- Despesas adicionais podem ocorrer devido a assinaturas acidentais ou não autorizadas de novos serviços.
A simplicidade dos serviços em nuvem facilita o uso não autorizado. Além disso, isso não resultará necessariamente da intenção maliciosa de um funcionário. É muito mais simples fazer logon inadvertidamente em serviços extras do que comprar outro servidor físico acidentalmente. - A migração para uma nuvem exige ajustes nos processos internos de negócios, e as empresas não têm uma forma adequada de testar o novo modelo até o término da migração. Qualquer problema com o modelo pode resultar em gastos descontrolados.
- A execução de cargas de trabalho em uma nuvem exige que engenheiros e usuários da nuvem realizem uma mudança de mentalidade para entender o novo modelo e que todos os recursos sejam cobrados, e os departamentos de P&D precisam estabelecer controle orçamentário, cultura de provisionamento e práticas recomendadas.
Solução
Escolha uma plataforma de gerenciamento em nuvem para controlar todos os recursos de TI e obter total transparência nos gastos de TI. Esses produtos fornecem controle de recursos orientado ao orçamento e previsão de custos de nuvem. Uma solução de gerenciamento em nuvem ajuda a evitar excesso de orçamento com atribuições de orçamento, controle completo de provisionamento, insights preditivos, relatórios sofisticados e otimização automatizada com base em análises profundas do uso histórico e atual do ambiente de TI. Investir em software de gerenciamento de nuvem economiza até 35% em custos mensais de nuvem.
3. Risco de aprisionamento do fornecedor
Desafio
O risco de aprisionamento de fornecedor é um dos principais receios das empresas em fase de transformação digital. A dependência da taxa de um único fornecedor pode ser enorme, pois vários componentes cruciais são controlados por um provedor de serviços: infraestrutura, dados, rede, gerenciamento de usuários e muito mais. Assim, se surgir a necessidade de mudar para um fornecedor diferente, o negócio pode sofrer significativamente devido a custos substanciais, restrições legais ou incompatibilidades técnicas.
Solução
Antes de selecionar um provedor de serviços em nuvem e iniciar um projeto de migração, um arquiteto experiente deve investigar minuciosamente se o fornecedor pode garantir a execução adequada dos aplicativos. Para minimizar o risco de dependência do fornecedor, os aplicativos devem ser migrados de acordo com um modelo lift-and-shift ou criados de forma que sejam tão flexíveis e livremente inter-relacionados quanto possível. Você pode conseguir isso usando contêineres e incorporando APIs REST com padrões populares do setor, como HTTP e OAuth, para abstrair seus aplicativos da infraestrutura de nuvem proprietária subjacente. Para produtos legados, o lift-and-shift garante que a nuvem possa ser alterada posteriormente se problemas ou SLAs não forem atendidos. Além disso, o software de migração independente do sistema operacional e da nuvem permite a movimentação a partir de qualquer plataforma de nuvem com tempo de inatividade mínimo e controle total sobre um processo. No caso de uma experiência negativa, o software permitirá aos usuários mudar de um provedor de nuvem para outro ou construir uma nuvem híbrida.
4. Risco de mau funcionamento de aplicativos em uma nuvem após a migração
Desafio
Uma das razões para ter aplicações em nuvem defeituosas imediatamente após a migração é a falta de esquema de dependência da aplicação analisado durante o projeto da migração. Ao migrar para uma nuvem, as empresas devem estar atentas à inter-relação das aplicações e da infraestrutura em geral. Portanto, é necessário considerar isso e escolher uma solução com orquestração em nuvem: configuração de configurações de rede e configuração de ordem de inicialização. Ignorar a etapa de design do esquema de dependência do aplicativo e a especificação da infraestrutura aumenta drasticamente a operação incorreta do aplicativo. Além disso, a omissão de migrações de testes também pode ser motivo de mau funcionamento dos aplicativos.
Solução
O planeamento consistente do processo de transferência de infra-estruturas ajudará a evitar erros futuros. Após escolher um provedor de nuvem, solicite acesso de teste e passe por uma simulação de migração. Primeiro, transfira um serviço simples para uma nuvem, avalie o tempo gasto e verifique como tudo funciona, analise os erros e depois prossiga para o próximo serviço aumentando a complexidade. Execute a migração final somente se você tiver certeza do sucesso após migrações de teste para verificar a conectividade, o desempenho e a consistência do aplicativo.
5. Falta de resiliência de TI em uma nuvem pública
Desafio
Mudar para uma nuvem é sempre uma busca pelo equilíbrio entre o desejo de manter o controle sobre a infraestrutura de TI e transferi-la para as mãos mais qualificadas de um provedor de nuvem. Este equilíbrio tem, sem dúvida, de ser alcançado na segurança da nuvem e no impacto empresarial em caso de desastre. Portanto, o nível de responsabilidade do fornecedor escolhido depende de um modelo de nuvem (IaaS, PaaS, SaaS).
Solução
Projetar uma estratégia adequada de continuidade de negócios para garantir a interoperabilidade em caso de acidentes de grande escala. Por exemplo, a replicação regular em nível de bloco de uma máquina virtual inteira minimiza o risco de perda de dados em uma nuvem.
6. Risco de violação do Acordo de Nível de Serviço (SLA)
Desafio
Um Acordo de Nível de Serviço estabelece um padrão de qualidade para serviços de TI fornecidos a uma empresa. O SLA também descreve as condições para a prestação de serviços e as regras para um cliente utilizar esses serviços. Os parâmetros de qualidade devem estar correlacionados com os objetivos de negócio das empresas e devem refletir as necessidades do negócio. Porém, um SLA assinado não garante a disponibilidade de um serviço correspondente aos indicadores fixados.
Solução
Verifique a capacidade de um CSP de fornecer um SLA apropriado. Ao escolher um fornecedor, é vital analisar diversos fatores que afetam a capacidade do fornecedor de fornecer o nível de qualidade acordado no SLA. Os seguintes fatores devem ser considerados: a categoria de confiabilidade do data center, a classe do equipamento usado para construir uma plataforma em nuvem, a arquitetura de hardware de uma plataforma em nuvem, o hipervisor, os documentos metodológicos usados por um provedor para fornecer a infraestrutura suporte e ter um sistema de gestão de qualidade em vigor.
7. As ameaças de comprometer interfaces e APIs desprotegidas
Desafio
Interfaces de software ou API fracas, usadas pelos clientes para gerenciar e interagir com serviços em nuvem, expõem uma organização a algumas ameaças. Empresas e prestadores de serviços terceirizados costumam utilizar interfaces baseadas em nuvem para oferecer serviços adicionais, o que os torna mais complexos e aumenta o risco, pois pode ser necessário que o cliente forneça seus dados cadastrais a tais contratantes para simplificar a prestação de serviços .
Solução
Essas interfaces devem ser projetadas adequadamente e incluir autenticação, controle de acesso e criptografia para fornecer a proteção e a disponibilidade necessárias dos serviços em nuvem.
Resumo
Hoje, um número crescente de empresas decide mudar para tecnologias de nuvem, pois ajudam a resolver e otimizar inúmeras tarefas. Ao decidir transferir parcial ou totalmente dados e aplicações para uma plataforma de nuvem pública, as empresas precisam avaliar os potenciais benefícios e riscos associados a tal decisão. Na minha opinião, o potencial crescente de eficiência económica associado à implementação de tecnologias de nuvem é um incentivo para que as organizações dos sectores público e privado transfiram as suas actividades operacionais para nuvens. Leia mais sobre a transformação da nuvem em nosso artigo anterior.
