*Por Fernando Cardoso
A computação em nuvem tem sido o novo normal para as empresas há alguns anos, e trouxe três conceitos principais em relação à construção e ao design de sua infraestrutura. Por sua vez, esses conceitos podem ajudar as companhias a entender seu nível de maturidade e preparação para esse ambiente. Vejamos esses três conceitos.
Migração para a nuvem
A migração para o ambiente em nuvem é uma transição, não um movimento abrupto. Para uma organização, nuvem híbrida é o ambiente com cargas de trabalho físicas, virtuais e em nuvem. Normalmente as empresas começam migrando seus aplicativos monolíticos ou servidores físicos e virtuais para provedores de nuvem. O principal objetivo aqui é começar a usar serviços como IaaS, PaaS e SaaS de grandes provedores de nuvem como Amazon Web Service, Microsoft Azure, Google Cloud Platform e Oracle. Normalmente, as organizações têm desafios para adaptar seus aplicativos atuais, como segurança e sistemas de gerenciamento de data center, para os provedores de serviços em nuvem. Isso ocorre principalmente porque essas tecnologias não se adaptam muito bem a esses novos ambientes.
Aplicativo nativo da nuvem
Este é o estágio de entrega rápida, testado frequentemente, usando Infraestrutura como um Código (IaaC), pipelines DevOps, reutilização de código, código aberto, contêineres e repositórios de código público. Nesse estágio, as organizações começam a consumir soluções nativas de nuvem, como contêineres como serviços, sem servidor, armazenamento em nuvem, ferramentas de CI / CD e Kubernetes. Muitas vezes elas fazem isso em vários provedores de serviços em nuvem para tentar obter o melhor desempenho, custo e funcionalidade. Normalmente há uma mudança na arquitetura do aplicativo, de monolítico para microsserviços, para um design mais ágil, altamente escalável e implantável de forma independente, o que facilita o lançamento de novos recursos e a manutenção do código atual.
Governança em nuvem e excelência operacional
Neste estágio, as organizações estão formando equipes com o objetivo de alcançar a governança em nuvem e centros de excelência operacional. Normalmente, neste nível, as empresas estão aproveitando os aplicativos nativos da nuvem, mas não estão otimizadas ou seguindo as melhores práticas recomendadas por estruturas de provedores ou padrões globais, como PCI DSS, NIST e HIPAA. Elas montam essas equipes para padronizar os processos, tornando o ambiente mais repetível e consistente, e para evitar erros durante a criação ou atualização de novos aplicativos para suas unidades de negócios.
Além disso, as empresas desejam otimizar os custos de infraestrutura, dar suporte a verificações de segurança consistentes em vários provedores de nuvem e gerenciar riscos de negócios para várias regiões geográficas e serviços em ambientes altamente complexos. Elas precisam de garantia de que os serviços em nuvem não sejam deixados inseguros, que atendam aos requisitos de governança interna e cumpram padrões específicos e estruturas de conformidade.
Por que a governança da nuvem e a excelência operacional são importantes?
O modelo antigo de ter sistemas apenas em ambientes locais permite que as empresas tenham controle sobre quem tem acesso a dados, servidores, redes específicas e meçam os riscos e custos de segurança. Isso se dá porque toda a infraestrutura, a rede e os sistemas de armazenamento ocorrem sob uma única equipe, a de infraestrutura e rede (isso pode mudar conforme a empresa). No modelo em nuvem, você pode facilmente perder esse controle, porque na maioria das vezes as unidades de negócios têm suas próprias equipes de DevOps, engenharia de confiabilidade de sites (SRE) e arquitetos de nuvem, que, por sua vez, podem usar diferentes provedores para o aplicativo em que estão trabalhando.
No entanto, criar regras de acesso, custo, segurança e conformidade para dados e aplicativos na nuvem é um pouco complicado. Se não for feito corretamente, as empresas podem perder a agilidade e as vantagens dos serviços em nuvem. A governança nesse ambiente garante que tudo, desde a implantação de ativos até interações de sistemas e segurança de dados, seja devidamente considerado, examinado, monitorado, protegido e gerenciado.
A mudança de um data center normal para um ambiente em nuvem adiciona camadas de complexidade à sua arquitetura, que precisam ser consideradas e validadas. A excelência operacional, por outro lado, inclui a capacidade de oferecer suporte ao desenvolvimento de cargas de trabalho em nuvem de forma eficaz, ao mesmo tempo que ajuda a empresa a obter informações sobre suas operações. O resultado será a melhoria contínua em processos e procedimentos que proporcionarão verdadeiro valor de negócios.
*Fernando Cardoso é arquiteto de soluções da Trend Micro