Cloudnomics

Muitas vezes discutimos tendências tecnologicas e as transformações que elas provocam. Debatemos as complexidades tecnológicas envolvidas e estimamos seu ritmo de adoção pelo mercado. Mas a maioria dos artigos técnicos esquece um fator primordial: a força impulsionadora da adoção de qualquer mudança tecnológica é o fator econômico.

Ao olhar o futuro da TI podemos aprender algo com seu passado e como as organizações e a sociedade investiram nestas tecnologias. Na época do mainframe poucas empresas tinham acesso à computação (os computadores eram muito caros) e as expectativas delas era que TI permitisse automatizar seus processos de negócios, tonando-os mais rápidos e baratos. Posteriormente vimos o surgimento do modelo distribuído, cliente-servidor, que barateou o custo de aquisição da tecnologia, permitindo criar soluções mais voltadas para gerar agilidade e funcionalidade demandadas por departmentos especificos. Entretanto, a rapida proliferação de sistemas diferentes criou uma demanda de integração que culminou no surgimentos dos ERPs.

A situação hoje está bem diferente de anos atrás. A Internet já faz parte do nosso cotidiano e TI está entranhada nos negócios. As empresas começam a não se contentar mais em apenas reduzir custos. Isto é o “business as usual”, obrigação de qualquer gestor que se preze. TI já fez muito neste sentido, como criar shared-services center e consolidar seus data centers. Agora TI tem a oportunidade de ser olhada pela ótica de geração de receitas e como plataforma de criação de novos negócios e apoio à estratégias de crescimento e não apenas uma área operacional.

Ver TI como geradora de receita é um “mind-set” diferente, pois sempre TI foi vista como apoiadora do negócio, para este sim, gerar novas receitas. Agora TI pode ser vista ela mesmo como fonte geradora de receita. A adoção de cloud computing permite colocar TI como centro de geração de receita e lucros. Podemos começar a falar no termo cloudnomics… Cloudnomics pode ser traduzido como um novo modelo econômico para TI, onde métricas como TCO perdem bastante de sua importância e TI começa a ser analisado pela ótica de um business case. Na verdade, qualquer negócio para ir para frente deve gerar receita e lucratividade! TI pode e deverá passar a ser visto como negócio e como tal passará a ter metas de receita!

Como cloud entra neste processo? Cloud retira dos ombros da TI muitas das atividades mundanas em que ela gasta tempo hoje, como upgrade de hardware e software, atividades de suporte básico e assim por diante. Não é incomum vermos CIOs reclamarem que cerca de 80% dos seus gastos e energia são consumidos com a manutenção da operação do dia a dia e apenas 20% com inovações.

Com nuvens publicas TI não precisa mais instalar, configurar e atualizar servidores fisicos, e com os processos padronizados e automatizados que caracterizam um ambiente em nuvem o numero de técnicos dedicados a suporte diminui muito. TI pode se concentrar em inovação e geração de valor para a empresa. Os modelos de custos também se modificam com cloud e seu conceito de elasticidade. Paga-se pelo uso dos recursos consumidos, o que pode ser diretamente ligado à geração de receita: maior uso de TI mais geração de receita…É um modelo econômico que muda as regras do jogo. Custa o mesmo alugar um servidor por 1.000 horas que 1.000 servidores por uma hora.

Um exemplo prático de como o modelo atual de TI limita a geração de receitas significativamente: explorar oportunidades de novos negócios que tenham vida curta. No modelo atual não é justificavel economicamente adquirir uma plataforma tecnológica e colocá-la em produção (com altos investimentos up-front) para ela operar por apenas alguns meses, aproveitando uma oportunidade de negócio unica. A conta, provavelmente, não fechará. Com cloud isto é perfeitamente possivel. Um exemplo simplista, mas que mostra a idéia: produção de uma animação, onde é demandada uma imensa capacidade computacional na renderização final do filme, muito mais que soma de todos os meses anteriores de produção e que após o fechamento dispensa todos os computadores…Com cloud os computadores são alocados a medida que são necessários e não existe isto de desligar computadores…Eles são do provedor que os usará para outros clientes. O provedor, por sua vez, também usufrui da economia de escala, mantendo milhares de servidores a serem compartilhados por centenas ou milhares de clientes.

A mudança conceitual é muito maior que a mudança tecnológica. Surge o CIO empreendedor, ligado diretamente ao CEO. Um perfil muito menos técnico e muito mais voltado a negócios e empreendedorismo. Aliás, uma sugestão de MBA poderia ser “Empreendedorismo em TI”…

Entre as mudanças estruturais para TI vemos de início a de uma organização voltada para apoiar os demais setores da empresa para um setor gerador de receita e a transformação de uma organização centrada em atividades de criação e suporte de sistemas e capacidade computacional, para uma organização voltada a criar uma plataforma computacional onde novos negócios da empresa serão gerados. A escolha dos aplicativos e consequente utlização poderá ser deslocada para os próprios usuários. O fenômeno do “shadow IT” futuramente deixará de ser combatida a ferro e fogo por TI para ser incentivada. O “self-provisioning” por parte dos usuarios deverá ser política da nova TI. Observo aqui que este processo não é simplesmente TI deixar de lado os usuários, mas de forma pró-ativa desenhar uma política que permita os usuários selecionarem suas próprias aplicações, sejam elas adquiridas externamente ou desenvolvidas dentro de casa, como no modelo de App Store.

Esta nova TI poderá atuar como incubadora de start-ups de negócios dentro da própria empresa. Hoje criar uma start-up demanda um elevado investimento up-front de TI e uma geração de receita imprevisivel. O risco é muito grande. Com cloud, os riscos do negócio são minimizados. Sugiro uma leitura sobre o case Animoto (http://animoto.com/blog/company/the-new-york-times-on-cloud-computing-and-animoto/ ) que mostra como um ambiente de nuvem permite expandir 100 vezes a capacidade computacional em questão de dias. É um post de 2008, mas ainda bem atual.

Enfim, TI ser uma unidade de negócios é simples de escrever, mas dificil de colocar em prática. Claro, não é algo que acontecerá de um dia para o outro, mas um processo que irá acontecer ao longo dos próximos anos. Mas, podendo começar hoje mesmo…

A idéia do cloudnomics surgiu da leitura do paper “Identification of a company’s suitability for the adoption of cloud computing and modelling its corresponding Return on Investment”, de dois pesquisadores indianos, Subhas Chandra Misra e Arka Mondal, acessavel em http://blog.stikom.edu/vivine/files/2010/11/Identification-of-a-companys-suitability-for-the-adoption-of-cloud.pdf . Eles mostram, inclusive uma fórmula de ROI focada em cloud, alternativa à fórmula tradicional. Vale a pena sua leitura.

Segurança em nuvem e o fator escolha do provedor

Em 2011 nas muitas palestras e eventos que participei quase sempre ouvia o questionamento quanto à segurança e disponibilidade das nuvens públicas. As eventuais falhas que aparecem em nuvens publicas se espalham com muita rapidez com, na minha opinião, excessiva publicidade, pela midia. Um “cloud data center” é uma infraestrutura complexa, com muita tecnologia envolvida e com alto grau de resiliência. Mas, embora nada seja completamente imune à falhas, com certeza ele será bem mais seguro e confiável que a imensa maioria dos data centers que vemos espalhados pelo Brasil a fora…

Colocar sua empresa em uma nuvem pública não significa que você vai se omitir das questões de segurança e privacidade. A escolha do provedor é fundamental. Existem provedores focados em usuários finais e empresas muito pequenas, que sofrem menos em termos financeiros e operacionais quando eventualmente seus sistemas saem do ar, e aqueles focados em usuarios corporativos, que sabem que um sistema indisponivel pode significar milhões de reais em prejuízo. Portanto, existem provedores e provedores…

Para usar um nuvem publica é sempre bom ser cauteloso e fazer uma “due diligence” para se assegurar que o provedor adota práticas de segurança e disponibilidade adequadas. Uma boa fonte de pesquisas e estudos sobre o assunto, bem como certificações de resiliência de data centers pode ser visto no Uptime Intitute (http://uptimeinstitute.com/). Em tempo no Brasil é http://uptimeinstitute.com/uptime-institute-brasil. Sugiro também ler a autópsia da queda do data center da Amazon, em Dublin, na Irlanda no ano passado em http://aws.amazon.com/message/2329B7/.

É importante saber que sempre pode existir uma falha. Assim, analise as práticas adotadas pelo provedor, o grau de transparência de informações que ele passa e os serviços de recuperação de falhas que ele oferece. Valide se ele adota práticas profissionais como ITIL e se está aderente à regras de segurança ISO/IEC 27001:2005. Uma boa fonte de suporte é a Cloud Security Alliance e seu GRC Stack (Governance, Risk Management and Compliance) em https://cloudsecurityalliance.org/research/grc-stack/, que contém vários documentos que ajudam a uma empresa avaliar seu provedor de nuvem pública. Recomendo também, como apoio nesta avaliação, acessar a página do CAMM (Common Assurance Maturity Model) em http://common-assurance.com/ e estudar os seus papers.

Além disso arquitete seus sistemas para explorar as potencialidades das nuvens publicas e crie condições de resiliência próprias. Isto significa que você não deve simplesmente transferir de olhos fechados seus aplicativos on-premise para a nuvem. Adicione a este processo as práticas de segurança e recuperação adequadas para operar na nuvem. Não esqueça de avaliar cuidadosamente as cláusulas contratuais quanto a estes aspectos. Na prática, a responsabilidade pela gestão dos riscos é compartilhada entre o provedor da nuvem e os seus clientes.

2012: Cloud já é realidade

O tema cloud computing, embora ainda demande muita discussão e opiniões conflitantes, já está se tornando realidade. A cada dia vemos o ecossistema criado em torno da computação em nuvem se consolidar e mais e mais casos de sucesso são divulgados. E como todo janeiro, que tal falarmos das perspectivas de cloud para o ano que entra?

Não vou citar estatisticas e previsões porque nem sempre os analistas de indústria, que fornecem estas estatisticas e estimativas concordam entre si nos numeros.

As três camadas de cloud, IaaS, PaaS e SaaS podem ser vistos como uma hierarquia, onde na camada mais de baixo temos IaaS, acima dela temos a PaaS e no topo SaaS. As camadas superiores são construidas em cima das camadas de baixo. Os beneficios obtidos são diretamente relacionados com a camada. Ou seja, quanto mais alta a camada, maiores os beneficios potenciais. IaaS pode ser considerado como a camada comoditizada, pois basicamente oferece infraestrutura virtual, abstraindo dos usuarios os equipamentos fisicos. Mas não oferece conteúdo. O SaaS, por sua vez, possibilita um nivel de abstração mais alto, pois o usuario só vê as funcionalidades do software, sem precisar de saber qual tecnologia ele utiliza e nem mesmo se preocupar com upgrades de versões.

O uso de PaaS, pelo menos durante 2012, deve ficar restrito as plataformas dos fornecedores de SaaS, que as usam como extensão das funcionalidades dos seus produtos. O exemplo mais emblemático é o force.com que permite criar aplicativos que expandem as funcionalidades do salesforce. Posteriormente veremos PaaS se consolidando por si, com tecnologias próprias, separadas dos fornecedores de SaaS. Isto vai acontecer com o amadurecimento no uso de cloud, quando as empresas que utilizarem as PaaS acopladas aos SaaS identificarão que estarão aprisionados nestas plataformas. Um aplicativo escrito para um PaaS acoplado a um SaaS só funciona com aquele SaaS específico.

Mas é indiscutivel que ainda estamos aprendendo a explorar a potencialidade da computação em nuvem e vamos aprender muito mais nos próximos anos. Os primeiros projetos tem sido exploratórios, o que é natural. O que veremos este ano? Nuvens recheadas de workloads típicos para serem terceirizados via SaaS e aplicações on-premise transferidas para nuvens IaaS. Mas, embora limitados em seus impactos, estarão abrindo caminho para a plena adoção do modelo. Na verdade, os ciclos de mudança tecnológica levam alguns anos para amadurecer e provavelmente em 2020 a computação em nuvem será lugar comum. Mas, se isto vai acontecer em 2020 os primeiros passos devem ser dados, agora em 2012. Cloud computing é realidade agora e já deveria estar no radar dos gestores de TI de todas as empresas.

Conciliando Cloud Computing com Green IT.

Estamos quase no final do ano. Desde que escrevi o livro sobre Cloud Computing em 2009 até agora muita água se passou. Hoje a computação em nuvem não é mais curiosidade, mas começa a ser discutido seriamente nas empresas.
Somente neste ano escrevi 30 posts aqui no blog e voltarei a escrever na primeira semana de janeiro. Neste intervalo terei um merecido descanso…
Mas, para quem quiser se distrair nas proximas semanas, deixo o link da coletânea de dezenas de posts que escrevi sobre cloud, que pode ser baixado gratuitamente a partir de https://www.smashwords.com/books/view/98138.

Outro tema que merece atenção é se realmente Cloud Computing contribui para diminuição do aquecimento global. O GreenPeace fez dois relatórios muito instigantes. Um deles, “Make IT Green: Cloud Computing and its Contribution to Climate Change” que pode ser acessado em http://www.greenpeace.org/usa/Global/usa/report/2010/3/make-it-green-cloud-computing.pdf mostra alguns dados interessantes. O relatório mostra que algumas empresas da Internet como Facebook construiram seus novos data centers em estados americanos onde a energia é barata, mas baseada em carvão, portanto, totalmente suja, como o estado do Oregon. Um outro exemplo é o data center estimado em um bilhão de dólares que a Apple construiu no estado de North Caroline, estado onde 60% da energia é gerada por carvão.

O segundo relatório, chamado “How Dirty is your Data? A look at the Energy Choices that Power Cloud Computing” analisa em maior profundidade o uso de energias sujas e limpas pelos provedores de computação em nuvem. O relatório está disponivel em http://www.greenpeace.org/international/Global/international/publications/climate/2011/Cool%20IT/dirty-data-report-greenpeace.pdf.

Um ponto que me chamou atenção é a análise que ele faz com os principais provedores de cloud computing, mostrando alguns indicadores interessantes como “Clean Energy Index”, “Coal Intensity” e principalmente se as empresas são transparentes em divulgar suas fontes de energia e quais são suas estratégias para mitigar os efeitos dos data centers atualmente usando energias “sujas”. Aqui é importante lembrar que a matriz energética de muitos países é baseado em carvão. No Brasil nossa matriz energética é cerca de 75% hidroelétrica.

O crescimento acelerado no uso de cloud computing vai aumentar a demanda por gigantescos data centers e é sugerido pelos relatórios que os provedores de nuvens devem ser mais transparentes na divulgação das suas fontes de energia e que desenhem estratégias que busquem mitigar os efeitos da elevada demanda por mais energia, priorizando fontes de energias limpas.

Enfim, uma boa leitura. No mais, desejo a todos um Feliz Natal e um ótimo 2012!

Filosofando um pouco sobre Cloud Computing

Outro dia estava preparando uma apresentação e me deparei com um estudo do Gartner, chamado “CIO Review” que mostrava as prioridades dos CIOs em 2009 e 2010. Em 2009 cloud computing aparecia em 16° lugar na lista destas prioridades e no ano seguinte, 2010, já aparecia em 2°. Mudou da água para o vinho em um ano! O tema cloud computing está hoje na mídia, seja especializada ou não, na TV e nas conversas entre quaisquer profissionais de TI e mesmo de outras áreas.

Mas, muitas vezes olhamos o curto prazo e esquecemos de ver o todo. Ao olhar para a frente com cabeça no modelo atual podemos incorrer em erros sérios…Por exemplo, a frase de Gottlieb Daimler em 1901, quando disse “There will never be more than a million cars on earth – there will never be enough chauffeurs”. Ou a de Harry M. Warner, presidente da Warner Brothers em 1927, quando falou “Who the hell wants to listen to actors speaking?”. Portanto, é salutar pensar um pouco à frente e imaginar que impactos cloud computing trará para área de TI e para as empresas, sejam elas provedoras de tecnologias e serviços de TI, sejam elas consumidoras destes serviços e produtos. Vamos “filosofar” um pouco sobre isso…mas, tentando nos libertar do modelo mental cliente-servidor, centrado no atual, sólido e consagrado (e aparentemente imutável) modelo de negócios on-premise, ou seja, a empresa adquire e implementa seu ativo de hardware e software.

Disrupções e revoluções tecnológicas destróem industrias solidamente estabelecidas e criam novos negócios. Os automóveis fizeram as carruagens desaparecerem. As máquinas de escrever, uma sólida indústria que cresceu e se consolidou no século XX foi destruída nos ultimos 20 anos do século com o aparecimento do PC. Todo seu ecosistema, como a indústria de papel carbono, cursos especializados e a profissão de datilógrafo, simplesmente desapareceu.

A indústria de TI está diante de uma disrupção de grande magnitude. Cloud já está fazendo sentir seu efeito em diversos segmentos, como:

a) Os data centers, que começam a ser redesenhados para suportar o modelo de nuvem híbrida, intensamente baseada em virtualização e automação, interagindo com nuvens públicas. Eles não vão desaparecer. Mas serão distribuidos, com parte sendo constituída de servidores próprios (capex) e parte alocados em nuvens publicas (opex). O modelo de data center será altamente on-demand, automatizado e elástico, e para isso deverá estar conectado a nuvens públicas.
b) O surgimento dos tablets e smartphones, deslocando o PC de sua posição dominante para a de mais um elemento de acesso às nuvens. Empresas fortemente baseadas em PCs vão perder sua importância.
c) Maior demanda por capacidade de banda, uma vez que os acessos móveis vão exigir acesso a todo conteúdo armazenado em nuvens, de textos a fotos e vídeos.
d) Novas funções em TI, com ênfase em uso de recursos em nuvens e não mais em sistemas on-premise, cliente-servidor.
e) Indústria de software se deslocando para um novo modelo de precificação, SaaS, baseado em modelo Pay-as-you-go. Os atores desta indústria tem que se transformar de vendedores de produtos para fornecedores de serviços, onde o software passa a ser meio de entrega do serviço.

À medida que a área de TI passa a ser cloud-based, mudanças estruturais aparecerão. Empresas de pequeno a médio porte podem simplesmente deixar de ter seu próprio setor de TI, passando a usar exclusivamente nuvens publicas. Empresas de grande porte deixarão de ficar unicamente concentradas em deter e gerenciar 100% do seu ativo de hardware e software para atuarem de forma orquestrada, sincronizando suas soluções distribuídas, tanto em nuvens privadas como em nuvens publicas. Um exemplo de mudança de skill será a função de planejamento de capacidade, que em vez de unicamente avaliar o trinômio desempenho/capacidade/custo do seu ativo de hardware passará a avaliar também o desempenho/capacidade/custo dos serviços ofertados pelos provedores de nuvens.

Com o amadurecimento de modelo de cloud as expectativas tenderão a se deslocar da redução de custos e elasticidade na alocação dos recursos computacionais para possibilidade de criação de novos modelos de negócios, explorando as significativas diferenças de velocidade e agilidade que o modelo de nuvem traz em seu bojo. Um exemplo: um grande banco americano, o Citi, implementou uma nuvem privada para seu ambiente de desenvolvimento e testes. Eles tem uma equipe de cerca de 20.000 desenvolvedores e o tempo médio de provisionamento para os servidores para o ambiente de teste, no modelo tradicional, estava em torno de 45 dias. Com cloud caiu para 20 minutos. Além disso, conseguiram otimizar o trabalho dos administradores de sistemas, que antes era de 50 servidores por profissional e hoje a relação é de um administrador para mais de 600 sevridores. Um detalhamento deste caso está em http://public.dhe.ibm.com/common/ssi/ecm/en/zsc03097usen/ZSC03097USEN.PDF. Imaginem o ganho em time-to-market quando você tem milhares de solicitações de novos sistemas e modificações em seu pipeline de desenvolvimento.

Outras mudanças deverão acontecer. Acredito que ao invés de grandes contratos de outsourcing começaremos a ver contratos menores e mais dinâmicos (curta duração), muitas vezes envolvendo diversos provedores de nuvens. A infraestrutura de TI será cada vez mais vista como Utility e assim veremos o modelo IaaS evoluindo para IUS ou Infrastructure as a Utility Service. As empresas de TI que não se adaptarem ao modelo de cloud tenderão a desaparecer. Deverão ser “Netflix” (que aliás roda em nuvem publica da Amazon) ao invés de tentarem se manter como “Blockbuster”.

O resultante de todas mudanças é o surgimento de uma maior demanda por profissionais que atuem como consultores ou advisors para cloud computing, ajudando a criar modelos de integração e governança que envolvam multiplos fornecedores de nuvens.

Enfim, o modelo de cloud chegou para ficar. A cada dia vemos seu amadurecimento e novas e mais robustas ofertas surgindo no mercado. Já vemos sinais de consolidação deste mercado, com uma intensa atividade de aquisição de empresas de cloud por parte das empresas tradicionais de TI. E, provavelmente, em um futuro não tão distante assim, o label cloud desaparecerá. Será simplesmente computing. Cloud será inerente…

Mitos e “verdades” sobre Cloud Computing

Fazendo um balanço das inumeras palestras e eventos sobre Cloud Computing que participei este ano, coletei algumas das principais duvidas e questões, muitas vezes recorrentes, que surgiram. São questionamentos perfeitamente válidos, uma vez que por ser um conceito ainda não dominado muitos mitos e “verdades” pululam por aí.

É indiscutivel que Cloud está se disseminando e recentemente foi o tema de redação do vestibular para a Unicamp (http://computerworld.uol.com.br/tecnologia/2011/11/13/vestibular-da-unicamp-traz-computacao-em-nuvem-como-tema-de-redacao/). Portanto, nada mais natural que os executivos de TI e de negócios queiram esclarecer suas dúvidas e mitigar seus receios.

Não vou abordar a questão da segurança. Já falamos bastante disso aqui e vou me concentrar em outras duvidas que sempre surgem nestes debates. A primeira questão é relativa a custos. Cloud Computing realmente diminui os custos de TI?

Para responder vamos analisar as diferenças entre cloud e a infraestrutura de TI tradicional. No modelo atual, os recursos fisicos (servidores, storage, etc) são de propriedade ou gerenciados pelas áreas de TI das empresas. De maneira geral os níveis de utilização são baixos e uma parcela significativa da capacidade computacional fica ociosa. Como resultado temos máquinas e data centers que não são plenamente usados, com consequente altos custos por unidade de trabalho. Já um ambiente virtualizado, embora os recursos fisicos ainda sejam de propriedade da empresa, são virtualizados em multiplos recursos lógicos, aumentando o nivel de utilização e baixando os cutos unitários de trabalho.

O ambiente de cloud é basicamente um ambiente virtualizado + padronizado + automatizado e em consequencia não apenas os recursos fisicos são melhor utilizados (virtualização), como os processos de gestão (provisionamento, alocação e gerenciamento) são automatizados, reduzindo-se os custos mais ainda. Claro que existe uma diferença entre nuvens privadas, onde a empresa ainda é proprietária dos recursos “cloudificados” e as nuvens publicas, onde o custo da infra é do provedor. Um nuvem pública, por seu potencial de larga escala opera, de maneira geral, com custos unitarios bem menores que os dedicados a uma unica empresa. Uma nuvem publica é a que melhor explora a economia de escala, conseguindo custos unitários por unidade de trabalho bem mais baixa que as demais alternativas.

Mas, o resultado é que, de maneira geral, o modelo de cloud, privada ou publica, tende a oferecer custos menores que o modelo tradicional.

Outro ponto interessante é uma pergunta que volta e meia surge: “Cloud privada pode ser considerada uma cloud verdadeira?”. Uma empresa, para construir uma nuvem privada precisa investir em ativos computacionais e nos softwares que compõem a camada de inteligência da nuvem, que são os componentes que permitem implementar a virtualização, padronização e automação. Também é uma nuvem finita, pois os seus limites são a capacidade instalada de seu data center. Mas, na minha opinião, um nuvem privada tem inumeras vantagens em relação ao modelo on-premise atual (um exemplo é a elasticidade e maior flexibilidade para alocação de recursos) e embora não ofereça os beneficios de escala que um grande provedor de nuvem publica pode oferecer, ainda é vantajoso. Além disso, reduz os receios da entrada na nuvem, pois opera sob as políticas e controles de segurança da própria empresa.

Outra questão é por onde começar? Não existe respostas prontas, mas para qualquer iniciativa de cloud é pré-requisito obter suporte executivo e budget alocado. Depois selecionar um projeto proof-of-concept ou mesmo uma implementação real. Muitas vezes um POC pode custar tanto quanto um projeto real e porque não começar mostrando o que cloud pode gerar de benefícios com um projeto real? O resultado de um projeto piloto de cloud bem sucedido é a comprovação do dito popular “ver-para-crer”. É incrivel observar como um executivo cético se entusiasma quando vê em um portal a solicitação e a alocação de recursos computacionais em minutos e não mais nos vários dias aos quais ele está acostumado. Uma sugestão é o ambiente de desenvolvimento e teste. Muitas vezes cerca de 50% dos esforços de TI são dispendidos nestas atividades, e geralmente os ambientes reservados para testar os aplicativos são subutilizados e o ciclo de resposta para as solicitações dos desenvolvedores é lenta e burocrática. Transfomar isso em um processo automático, self-service, atendido em poucos minutos gera um efeito positivo que acelera as demais inciativas em cloud. Mas a receita é “start small, grow fast”. Não esqueça que existe todo um processo de migração para cloud, que demanda esforço extra para manter a interoperabilidade entre sistemas em ambiente em cloud (publica e/ou privada) e os sistema ainda on-premise. A mudança é gradual e esta convivência pode durar muitos e muitos anos.

Uma outra duvida que volta e meia surge é que mudanças devem acontecer em TI para suportr cloud. Cloud não é apenas tecnologia. É um novo modelo computacional que muda as regras de uso de TI, afetando tanto os provedores de serviços e produtos de TI como seus consumidores. Portanto, claro que muitos processos serão afetados, desde o relacionamento produtor-consumidor (novos modelos de negócio e contratos) até os modelos e processos de governança já estabelecidos na área de TI. Obter skills em cloud é absolutamente essencial e muitas vezes será necessário recorrer a consultorias externas.

No fim do dia cloud já está aí. As áreas de TI não podem ignorar esta tendência e devem liderar o processo. O modelo de cloud permite a proliferação do “shadow IT”, aquelas iniciativas disparadas pelos próprios usuarios sem participação de TI. A disseminação descontrolada desta TI invisivel pode acarretar problemas futuros em termos de segurança e interoperabilidade. Assim, TI pode e deve aproveitar o modelo de cloud para ser um ator importante e liderar a transfomação da propria TI na organização.

Debatendo o uso de TCO em Cloud

Venho observando que os questionamentos sobre cloud computing se concentram em questões de segurança e perda de dados. Mas existe um outro aspecto que devemos considerar e que quero chamar atenção neste post. O fato de sairmos do modelo concentrado em capex (capital expenses) para opex (operating expenses) tem diversas implicações que, as vezes, passsam desapercebidas. Na prática, na maioria das médias e grandes empresas veremos ambientes mixtos, ou nuvens híbridas, com uso tanto de nuvens privadas como públicas. Pode ser que os investimentos upfront, em ativos diminua, mas os custos operacionais continuarão existindo e provavelmente sendo mais significantes.

Para evitar surpresas desagradáveis é sempre bom entender os fatores de custos de um ambiente em nuvem. O nosso velho e bem conhecido TCO pode e deve ser aplicado, com as adequações necessárias. Provavelmente, o O pode, no caso de uso de nuvens publicas, ser chamado de Operations e não de Ownership. Em uma nuvem publica o investimento em capex é do provedor. O TCO tradicional olha o custo de propriedade do hardware e software que voce adquire. Mas em uma nuvem publica não existe este custo. Por outro lado você está adquirindo serviços (IaaS ou SaaS, por exemplo) e tem que pagar os fees destes serviços. Se compararmos a distribuição percentual de custos de um ambiente cliente-servidor com o de uma nuvem publica veremos uma diminuição significativa no percentual dos custos de capital e trabalho (custos de pessoal) mas um aumento representativo dos fees de serviços contratados. O importante é que o custo total seja menor…

Também existem alguns custos que passam meio esquecidos quando pensamos em adoção da computação em nuvem. Alguns exemplos são o custo da implementação e migração para o ambiente em nuvem, a gestão deste ambiente e as questões referentes a compliance e disponibilidade.

Vamos exemplificar com um caso hipotético, de uso de nuvem publica. Ao levar algumas aplicações para esta nuvem e deixarmos outras on-premise podemos com certeza observar que as aplicações quase sempre se ligam umas com as outras. Dificil encontrar uma aplicação totalmente isolada.

Neste caso, supondo que um aplicação na nuvem precise de dados que rodam em uma outra on-premise, existe o custo de transmissão destes dados. Muitas vezes analisamos o custo da nuvem publica pelo valor do minuto de processamento e esquecemos dos custos de transmissão e armazenamento de dados. O pior caso é quando uma aplicação na nuvem precisa acessar um banco de dados gerado e previamente atualizado por uma aplicação que roda on-premise. Neste caso além de duas cópias do banco, uma on-premise e outra na nuvem publica, todas as alterações efetuadas on-premise devem ser transmitidas à cópia que reside na nuvem publica. Aos custos de processamento da nuvem publica devem ser acrescidos os de transmissão dos dados e do armazenamento do banco nesta nuvem. Estes custos podem variar de provedor para provedor.

Por exemplo, analisando a estrutura de custos da Amazon observamos que os custos de gravação de dados é cerca de dez vezes maior que os da leitura destes dados. Os ambientes operacionais tmbém mostram variação. Geralmente os custos de servidores virtuais ou cloudificados em Linux são menores que os do Windows.

Fiz algumas simulações usando preços de mercado de alguns provedores de nuvens publicas e um exemplo me chamou a atenção. Processando um grande banco de dados, no nivel dos terabytes, com redundância e pelo menos 1% de atualizações neste banco o custo de processamento dos servidores foi de menos de 0,1% do custo total. A conclusão é óbvia: olhar com atenção todos os custos e não apenas o mais divulgado que é o custo de alguns centavos de dólar (ou reais…) por hora de servidor.

Uma lição é escolher bem as aplicações que irão para as nuvens publicas. Quanto menos acoplamentos com as que ficarem on-premise melhor. Ou seja, quando escoher as que irão para estas nuvens escolha as que operam em conjunto, compartilhando os mesmos bancos de dados. Reduzir os custos de transmissão é relevante e não deve ser esquecido.

Analisar a estrutura de custos do provedor é essencial. Como alguns cobram por cada operação de I/O (gravação maior que leitura) uma blocagem maior, ou mais registros por bloco de dados, diminui os custos.

Cloud computing tem varios atrativos e com certeza, irá, ao longo dos próximos anos se tornar o modelo computacional dominante. Mas entrar no ambiente de nuvem sem um estudo adequado e sem entender a estrutura de custos dos provedores de nuvens publica podem tornar o setor de TI mais caro que atualmente. Um estudo mais aprofundado de TCO deve ser feito e com certeza pode contribuir signficativamente para entender os custos da nuvem, principalmente os ocultos…

BlogBook com coletânea de posts sobre Cloud Computing

Em 2009 escrevi um livro sobre Computação em Nuvem, editado pela Brasport. O assunto vinha e vem despertando muito interesse, como vocês mesmo podem comprovar simplesmente acessando o Google Insights (http://www.google.com/insights/search/# ) e pesquisando pelo termo “Cloud Computing”. Vejam que o interesse vem crescendo de 2009 até hoje. Uma pesquisa feita em fins de 2010 pela comunidade MydeveloperWorks, entre 2.000 desenvolvedores mostrou que 91% deles acreditam que cloud computing sobrepujará o tradicional modelo de “on-premise computing” como principal modelo computacional para as empresas adquirirem tecnologias por volta de 2015.
No livro de 2009 procurei mostrar que a computação em nuvem não é apenas hype. Na minha opinião, a computação em nuvem vai transformar o modelo econômico da TI, tanto do lado consumidor de TI, quanto do lado dos fornecedores de tecnologias e serviços. Claro que estamos dando os primeiros passos e vemos ainda muita incertezas e indefinições. Basta ver o imenso número de definições, às vezes conflitantes entre si, que existem. Na pesquisa para o livro identifiquei dezenas delas!
No livro procurei fugir de definições e me concentrei em focar nos conceitos e nas carateristicas que fazem a computação em nuvem ser disruptiva. Se olharmos as nuvens pelos modelos de serviços vemos três modelos que são IaaS (Infrastructure as a Service), PaaS (Platform as a Service) e SaaS (Software as a Serice). Esta classificação de modelos é a mais comumente adotada, e inclusive, o NIST (US National Institute of Standards and Technology), que define padrões para o governo americano, liberou documentação onde se baseia nestes modelos para classificar as nuvens computacionais. Vejam o documento em http://csrc.nist.gov/publications/drafts/800-145/Draft-SP-800-145_cloud-definition.pdf .
Olhando pelo prisma da entrega ou deployment (deployment models) podemos classificar as nuvens em privadas (operada dentro do firewall da empresa), comunitária (compartilhada por determinadas empresas), públicas (abertas a todos, via Internet) e híbridas, que é a composição de duas ou mais destas nuvens. Esta classificação é a mesma, que basicamente adotei no livro.
A proposta deste blogbook é coletar os pricnipais posts que publiquei no blog www.computingonclouds.wordpress.com , que criei na época de lançamento do livro. Esta coletânea que vai mostrar a evolução do conceito ao longo destes dois anos. E dois anos em tempos de Internet é muito tempo! O blogbook se propõe a compartilhar com vocês as idéias e comentários que refeletiram a evolução de cloud computing e colaborar para o debate de como e quando adotar a Computação em Nuvem nas empresas. Nem todos os posts publicados originalmente no blog foram incluidos neste blogbook, mas apenas os mais importantes. Para oferecer uma visão cronológica e histórica da rapida e contínua evolução do Cloud Computing, os posts foram divididos em blocos, cada um deles cobrindo um ano, de setembro de 2009 até outubro de 2011. Procurei manter estes posts, na medida do possivel iguais aos publicados originalmente. Corrigi alguns crassos erros ortográficos, que passaram em branco quando foram inicialmente levantados.
Lembro também que as opiniões expressas neste blogbook e como foram os posts publicados no blog original, www.computingonclouds.wordpress.com, são fruto de estudos, análises e experiências pessoais, não devendo em absoluto serem consideradas como opiniões, visões e idéias de meu empregador, a IBM, nem de seus funcionários. Em nenhum momento, no blog e aqui, falo em nome da IBM, mas apenas e exclusivamente em meu nome.
O blogbook pode ser baixado (free) de https://www.smashwords.com/books/view/98138

Cloud Computing e os canais (VAR). Desafios à frente!

Semana passada tive uma reunião muito interessante com um empresário, CEO de uma empresa que atua no tradicional modelo de canais de revenda de hardware e software. Sua empresa está estabelecida há mais de 15 anos e diante do cenário de cloud computing e as mudanças que este modelo vai provocar na maneira de se entregar e consumir TI ele está preocupado. O tema da reunião foi exatamente esta: como o negócio dele (um VAR ou value-added reseller) deverá se transformar nos próximos anos?

Na cadeia de valor atual os canais são fundamentais para o sucesso da operação de qualquer grande empresa que vende hardware e sofware, pois aumenta signficativamente sua capilaridade no mercado. Entretanto, o modelo de cloud vai afetar esta cadeia, pois permite criar links diretos entre os fornecedores de tecnologia e seus compradores. Por exemplo uma empresa de software pode ofertar seus produtos na modalidade SaaS e não mais demandar um intermediário no processo. Os consumidores acessarão diretamente o site do fornecedor. Neste caso, como fica o canal?

A conversa fluiu de forma bem agradável e tiramos algumas conclusões, que gostaria de compartilhar aqui.

Primeiro, está claro que o modelo de cloud computing não vai se disseminar de um dia para o outro. Todo processo de mudança leva algum tempo e alguns setores de industria são mais rapidos que outros em adotar novos conceitos. O impacto nos canais, será, portanto, diferente, dependendo do setor de negócios em que o canal atua. Isto significa que os canais terão tempo de se ajustarem às mudanças, desde que não ignorem que estas mudanças serão inevitáveis.

Para fazer as mudanças os canais dependem também do apoio dos fornecedores. Algumas empresas como a IBM tem estratégias bem definidas para apoiar os canais nesta transição. Por exemplo, lançou recentemente um programa chamado IBM Cloud Computing Specialty, patrocinado pelo IBM Partner World, como pode ser visto em https://www-304.ibm.com/partnerworld/wps/servlet/ContentHandler/isv_com_spe_cloud_index.

Os impactos nos diversos modelos de canais também serão diferentes. Por exemplo, no caso da empresa deste empresário, uma parcela signficativa da sua receita, segundo ele mais de 30%, vem de serviços profissionais como implementação, configuração e upgrades do software no cliente. Dependendo da complexidade do software, o modelo SaaS pode eliminar esta fonte de receita. No SaaS os upgrades são feitos automáticamente na nuvem do provedor do software e não mais demanda que o VAR vá ao cliente instalar e configurar uma nova versão do software.

Surgiu um debate sobre os canais dedicados à venda de hardware. Ele mesmo tem renda forte oriunda deste negócio. Supondo que no futuro as vendas para pequenas e médias empresas diminuam ou mesmo deixem de existir, pois seria mais facil para elas consumirem servidores virtuais em nuvens publicas, o que fazer? Uma das idéias é se tornarem cloud providers de infraestrutura (IaaS), desde que tenham capacidade financeira e expertise para tal. Afinal, construir um data center para oferecer serviços confiáveis e seguros de IaaS não sai barato. Ou mudarem para um foco mais concentrado em serviços. Existem diversas alternativas.

A IBM, por exemplo, considera que seus parceiros podem atuar em um ou mais de cinco papéis no mundo cloud:

a) cloud builders: empresas de serviços que ajudam os clientes a planejarem e construirem suas nuvens privadas.
b) cloud infrastructure providers: empresas que oferecerão serviços como IaaS ou PaaS através de nuvens públicas para seus clientes.
c) cloud application providers: empresas que oferecerão seus softwares na modalidade SaaS, seja em nuvens próprias (privadas) ou hospedados em cloud providers.
d) cloud service solutions providers: empresas que oferecerão serviços especializados para nuvens, como monitoramento e capacity planning.
e) cloud technology providers: empresas que oferecerão tecnologias complementares à tecnologia IBM. Um exemplo é a Corent (http://www.corenttech.com/) empresa que produz um software que ajuda a transformar um software single-tenancy em multi-tenancy.

Uma outra conclusão é que chegamos é que os canais terão que sair da inércia. Terão que pensar em como serão daqui a cinco a dez anos. Se hoje as suas vendas são basicamente de produtos de hardware e software no modelo tradicional, estas vendas continuarão no mesmo patamar daqui a cinco ou dez anos? Por outro lado uma empresa acostumada a só vender hardware e software não passa a ser uma empresa de serviços de um dia para o outro. Seu DNA corporativo tem que ser modificado genéticamente…

Inevitavelmente que dependendo da cadeia de valor, poderão existir eventuais conflitos entre algumas empresas produtoras de software e hardware e seus canais. Algumas empresas permitem que apenas determinados parceiros assumam papéis como provedores alternativos de IaaS aos seus produtos. É uma fonte potencial de atritos.

Mas, além dos problemas a serem enfrentados pelos canais, vimos que existem inumeras oportunidades a serem exploradas. Um exemplo é a necessidade dos clientes vencerem os inibidores da adoção de cloud computing como segurança, interoperabilidade enre nuvens e entre nuvens e aplicações on-premise, riscos da migração, ajustes nas politicas de governança e assim por diante. No mercado de médias e pequenas empresas a carência de expertise em cloud é grande e isto abre imensas oportunidades para os canais que se inserirem neste modelo de serviços.
Ora, os canais que já tenham um pé em serviços poderão se aprofundar mais rapidamente nestes tópicos e criar expertise de modo a oferecem serviços consultivos muito mais lucrativos que os atuais. Um ponto importante lembrado pelo empresário é que sua empresa construiu uma relação bem intensa com seus clientes e que esta relação pode ser a chave para ele oferecer os novos serviços em cloud.

O resultado final da reunião foi que o modelo de negócios atual onde o VAR compra produtos mais baratos e os revende com uma margem adicional pelos seus serviços está começando a dar sinais de erosão, provocados pela crescente disseminação da computação em nuvem. Para, no futuro, não ficarem marginalizados na cadeia de valor, seu negócio terá que ser reinventado. Um novo ecossistema baseado no modelo de cloud computing será criado. E com certeza, como este empresário disse, a empresa dele terá que ficar dentro ou simplesmente sairá do mercado.

G-Cloud: estratégia de Cloud Computing do governo britânico

Muitos governos estão adotando cloud em suas estratégias de TI, como o americano (cuja estratégia “Cloud First” foi analisado em um post anterior) e que já está em pleno andamento. O governo federal americano tem como meta desativar, por consolidação e uso de computação em nuvem, cerca de 800 data centers até 2015. Também estão se movimentando ativamente para identificar processos e aplicações que podem ser migrados para operarem em nuvem. Já tem em operação um portal de aplicações, o Apps.gov (https://www.apps.gov/).

O Reino Unido também está desenhando sua estratégia de cloud computing, a G-Cloud, que acabei de ler detalhadamente. É uma coletânea de relatórios que definem a estratégia de cloud computing do governo britânico, que podem ser acessados em sua íntegra em http://www.cloudbook.net/directories/gov-clouds/gov-program.php?id=100018. Também aproveitei um tempinho e li a estratégia de cloud do governo australiano em http://www.finance.gov.au/e-government/strategy-and-governance/docs/draft_cloud_computing_strategy.pdf.

Neste post vou comentar alguns aspectos destas estratégias, principalmente do G-Cloud britânico, que me pareceram bastante interessantes e que merecem destaque.

Um dos pontos mais importantes destacados nos relatórios G-Cloud é a expectativa que cloud computing não apenas reduza custos, mas principalmente dê mais agilidade e flexibilidade ao setor publico, em termos de uso de TI. Na verdade, G-Cloud faz parte de uma estratégia maior que se propõe a colocar o Reino Unido como um dos países líderes na sociedade digital. Um aspecto interessante é que G-Cloud faz parte da politica de Green IT, que definiu como objetivo que a TI do governo britânico seja neutro em carbono até fins de 2012.

Ao lermos os relatórios que desenham a estratégia G-Cloud fica claro que eles reconhecem que um dos seus grandes desafios é a mudança cultural da área de TI, de um modelo que hoje controla e gerencia todo o ciclo de vida da tecnologia e dos serviços de TI, para um modelo que selecione e integre serviços, reutilizando o máximo dos ativos já existentes. Uma das principais fontes de reutilização será o “Government Applications Store” que se propõe a catalogar e disponibilizar aplicativos para serem utilizados pelos diversos órgãos do governo britânico.
O “Government Applications Store” será um marketplace (como Android Market) onde atuais e novos fornecedores de aplicativos para órgãos publicos disponilizarão seus serviços. Haverá um processo de certificação, o que vai garantir aos órgãos públicos que o aplicativo estará aderente às legislações e regras do serviço publico britânico.

Também fica claro que os objetivos de redução de custos e obtenção de maior agilidade com o uso da computação em nuvem só se dará quando alcançarem escala suficiente, e que não serão conseguidos no curto prazo. Estimam que o processo completo de migração para cloud computing leve uns dez anos.

Um ponto interessante é que eles destacam que a inovação do modelo G-Cloud é muito mais um novo approach de governança e gestão de TI do setor público que de novas tecnologias. Concordo com esta argumentação, pois de maneira geral, cloud computing é baseado em conceitos e tecnologias já comprovadas na prática como outsourcing, virtualização e software como serviço.

Outro ponto que merece destaque é que a estratégia G-Cloud inclui não apenas nuvens privadas, mas também permite o uso de determinadas aplicações e serviços em nuvens públicas. Quanto à segurança e privacidade, G-Cloud está limitado ao nivel de segurança denominado Impact Level IL4, de uma classificação que vai de um (acesso livre) até seis (top secret), passando por cinco (secreto) e quatro, classificado como confidencial. O nivel dois é acesso protegido e três é de acesso restrito. Portanto, nem tudo vai para G-Cloud, mas a imensa maioria dos atuais e novos serviços de TI do goveno britânico se satisfaz com o IL4. Um maior detalhamento dos Impact Levels pode ser visto em
http://www.cesg.gov.uk/policy_technologies/policy/media/business_impact_tables.pdf. Além disso, o relatório aponta que serão necessárias revisões nos atuais modelos e processos de segurança de TI, que são orientados ao modelo tradicional de data center e não ao ambiente de computação em nuvem.

A leitura destes relatórios é interessante pois ajuda aos setores públicos (e mesmo privados) a criarem referências para desenharem suas estratégias de cloud. O sucesso de nuvens privadas depende de escala. Um data center com poucas dezenas de servidores não obterá os mesmos resultados gerados por processos padronizados e automatizados ao extremo, como cloud computing propõe, quando comparado a um data center com milhares de servidores. Talvez, para estes data centers menores, a melhor alternativa seja adoção de nuvens públicas ou uma simples virtualização de seus servidores. Para o setor publico, uma outra alternativa a considerar é o uso de clouds comunitárias, com diversos órgãos compartilhando uma mesma nuvem.
Enfim, a consluão que chegamos é que ir para cloud é um processo irreversível. A discussão é quanto a velocidade deste processo.

Cloud Computing: alguns insights

O assunto cloud computing está aumentando em abrangência e importância. A velocidade com que novidades surgem está se acelerando e já começamos a ter dificuldades em acompanhar o ritmo de inovações. Hoje já existe consenso que cloud computing provocará profundas mudanças na maneira como as empresas operam e entregam TI. Uma recente pesquisa do IDC mostrou que 23% (quase um quarto) das empresas brasileiras prevêem realizar profundas modificações em infraestrutura de TI nos próximos 3 a 5 anos. Também apontou que aproximadamente um quarto das grandes empresas (com mais de 500 funcionarios) mudarão radicalmente seus ambientes nos próximos anos. Diante deste cenário, ignorar a computação em nuvem é suicído ou encurtamento rapido de carreira…

Falando em carreira, o que veremos nos póximos anos? Provavelmente surgirão novas funções como:
a) “Cloud Service Architect” que terá como responsabilidade principal juntar todas as peças para criar e ofertar serviços nas nuvens.
b) “Cloud Orchestration Specialist” que vai manter as coisas funcionando nas nuvens.
c) “Cloud Services Manager” que vai se responsabilizar pelas relações da empresa com seus provedores de nuvem.
d) “Cloud Infrastrucuture Administrator” que será a nova versão do system administrator, mas voltado para o ambiente em nuvem.

Claro que continuarão ativos os desenvolvedores e projetistas de sistemas, mas que terão de desenvolver novos skills para criar aplicações para nuvens, considerando caracteristicas como multi-tenancy e uso de novas tecnologias como Hadoop. E o CIO? Se ele não quiser ser ver sua sigla ser sinônimo de “Career Is Over” deve assumir a liderança no processo de adoção de cloud computing na sua empresa.

Mas, também veremos profundas mudanças no ecossistema que compõe a cadeia de valor de TI atual. Veremos novos atores surgindo como:

a) “Cloud Builders” que ajudarão seus clientes a desenhar, construir e gerenciar suas demandas de TI em nuvens computacionais. Também ajudarão a integrar nuvens publicas com nuvens privadas, criando ambientes de nuvens hibridas.
b) “Cloud Infrastructure Providers” que oferecerão suas nuvens, IaaS ou PaaS, ao mercado.
c) “Cloud Application Providers” que ofertarão seus aplicativos na modalidade SaaS, em suas nuvens ou em nuvens de terceiros.
d) “Cloud Solution Providers” que ofertarão serviços de valor agregado às empresas ou provedores de nuvens, como consultoria, helpdesk, suporte técnico, treinamento, serviços como backup/recuperação, etc.
e) “Cloud Technology Providers” que ofertarão tecnologias de valor agregado às nuvens, como ferramentas de billing, monitoração, provisionamento e alocação de recursos, etc. Já começamos a ver algumas ferramentas interessantes como Monexa (http://www.monexa.com/), Vindicia (www.vindicia.com) e Zuora (http://www.zuora.com/). Como vemos é um setor que está gerando start-ups rapidamente.
f) “Cloud Agregators” que atuarão como brokers, identificando de um lado clientes que querem usar nuvens e de outro as melhores ofertas de nuvens a cada momento.
g) “Cloud Markets” que serão portais de acesso a aplicativos, nos moldes do Android Market ou App Store para smartphones.

É importante lembrar que as empresas que ofertarão estes serviços poderão ser empresas dedicadas a cada tipo de oferta ou empresas que agregarão várias delas. Por exemplo, um “Cloud Application Provider” poderá oferecer também um mercado de aplicativos como o AppExchange da Salesforce (http://appexchange.salesforce.com/home) e adicionar automaticamente ferramentas de billing.

Cloud Computing terá uma rapida evolução nos próximos anos e embora ainda estejamos na fase de aprendizado, tentando descobrir como transformar os atuais modelos de negocio da industria de TI em modelos adequados para o mundo cloud, o ritmo de inovação será atropelador.

Mas quais negócios poderão dar certo e quais serão menos rentáveis? Dificil de dizer. Por exemplo, no Brasil as empresas de software enfrentam barreiras como a pouca e cara oferta de banda larga, que impede explorar o conceito da cauda longa chegando a clientes novos, inalcançáveis pelo modelo anterior. Outro dia reli algumas partes do livro “A Cauda Longa” de Chris Anderson e comecei a pensar na relação deste conceito com o modelo de SaaS. A Cauda Longa (The Long Tail) está impulsionando grandes transformações em vários mercados, como o de mídia e o fonográfico. Juntando este conceito ao de SaaS em cloud, veremos grandes transformações também na indústria de software.
O conceito de Cauda Longa propõe que determinados negócios podem obter uma parcela significativa de sua receita pela venda cumulativa de grande numero de itens, cada um dos quais vendidos em pequenas quantidades. Isto é possível porque a Internet abre oportunidades de acesso que antes não existiam. É um modelo diferente do mercado de massa, onde poucos artigos são vendidos em quantidades muito grandes. Na indústria de livros, música e de mídia faz todo o sentido. Por exemplo, a Amazon reporta que a maior parte de sua receita vem de produtos da Cauda Longa que não estão disponíveis (e jamais estariam) nas livrarias tradicionais, limitadas pelos caros espaços físicos das lojas.

E como SaaS e o conceito de Cauda Longa afetam a indústria de software?
Softwares que tinham seu projeto cerceado pelo tamanho do seu mercado potencial (seu custo de entrega não gerava retorno financeiro suficiente para vendas em empresas muito pequenas, por exemplo) podem agora, se ofertados no modelo SaaS, entrar neste mercado. Os custos de comercialização destes softwares tendem a diminuir, pois não é necessário hordas de vendedores, mas simples buscas em uma loja virtual de aplicativos e marketing viral (blogs e midias sociais).

Temos então campo para explorar o mercado da Cauda Longa no software. Já temos exemplos disso! O AppExchange do Salesforce (com mais de 1.300 aplicativos) ou mesmo a loja de aplicativos da Uol Host no Brasil (http://www.uolhost.com.br/loja-de-aplicativos.html). Os desafios dos ISVs para entrarem no mundo SaaS já foi debatido aqui em posts anteriores, mas um grande receio é o potencial risco de perda de sustentabilidade do negócio.

Como no modelo SaaS os preços tendem a ser menores que os de licenciamento, e além de não existirem mais volumosas receitas upfront, mas receitas menores distribuidas ao longo do contrato, existe o receio de perda de margens e da propria sustentabilidade do negócio. Mas o mercado começa a se mostrar mais receptivo e acredito que aos poucos mais e mais ofertas SaaS começarão a surgir. Na minha opinião o mercado SaaS vai se acelerar na medida que casos de sucesso se consolidem, modelos de precficação se tornem mais claros e as atuais desconfianças com relação à segurança e disponibilidade dos dados sejam resolvidos. Eu acredito que no Brasil, SaaS deverá crescer em ritmo mais acelerado que os outros mercados de Cloud como IaaS e PaaS. Já as previsões do Gartner para o mundo é que neste ano o mercado SaaS já atinja US$ 10,7 bilhões. O grande desafio do SaaS será a integração e interoperabilidade entre as diversas ofertas SaaS e delas com os aplicativos on-premise que ainda estarão nos data centers dos usuários. Uma ferramenta de integração que merece ser analisada é a Cast Iron, recentemente adquirida pela IBM e integrada à familia WebSphere. Vejam em http://www-01.ibm.com/software/integration/cast-iron-cloud-integration/# .

O setor de IaaS está em franco crescimento. Um dos seus ícones, a Amazon, segundo o banco de investimentos UBS, gerou na sua oferta IaaS, chamada de AWS, mais de 500 milhões de dólares em 2010 e prevê que até fim de 2011 serão US$ 750 milhões. Os números da Amazon mostram que IaaS está se consolidando. Em 2008 os serviços IaaS já demandavam mais banda que os demais serviços de TI da Amazon e que seu serviço S3 de Storage-as-a-Service já hospeda mais de 262 bilhões de objetos. A Amazon afirma que hoje adiciona dariamente mais capacidade ao seus data centers que ofertam IaaS que toda a a capacidade computacional que sustentava o seu negócio de comércio eletrônico nos seus primeiros cinco anos de vida.Claro que existem senões. A questão da indisponibilidade é um dos entraves. A queda de uma parte do IaaS da Amazon em abril deste ano (a região chamada US-East-1) impactou 257 websites, incluindo negócios conhecidos como FourSquare e Reddit. O Netflix, que também operava na região não foi afetado de forma significativa, devido ao desenho de sua solução. Um resumo do que aconteceu pode ser visto em http://mashable.com/2011/04/22/amazon-cloud-collapse/.

As principais ofertas de IaaS no Brasil ainda estão focadas no segmento de pequenas empresas e mesmo no setor chamado SoHo (Small Office, Home Office). A adoção de IaaS por empresas maiores ainda está meio distante, e na minha opinião, vai crescer à medida que brands fortes como IBM, Microsoft e mesmo Amazon ofereçam este serviço com mais intensidade. No meu entender, IaaS como nuvem publica tenderá a ser um dos maiores mercado de cloud computing para os proximos anos. Muitos provedores de serviços de hosting já estão se preparando para criar suas ofertas em cloud e criando incentivos para que seus clientes migrem para este modelo. Entretanto, por ser a camada de cloud que oferece menor valor agregado será a que sofrerá maior competição por preço. A diferenciação competitiva se dará nos niveis de disponibilidade, qualidade do suporte e capacidade de resposta rapida à demanda dos clientes. De qualquer maneira, demandará grandes investimentos em capital (data centers seguros) e expertise. Não será negócio para qualquer um…

PaaS é outro setor de cloud que está se aquecendo. Vemos alguns movimentos interessantes acontecendo, como a Salesforce adquirindo a Heroku para adicioná-la à sua PaaS force.com e a RedHat comprando a Makara. Algumas start-ups como DotCloud (https://www.dotcloud.com/), PHP Fog (https://phpfog.com/) e ClouBees (http://www.cloudbees.com/) estão atraindo milhões de dólares em investimentos.

Na verdade muitas das aplicações desenvolvidas em PaaS são para ambientes web. Por exemplo, em fins do ano passado a Heroku anunciou que já continha mais de 100.000 aplicações escritas em Ruby, mas a imensa maioria eram de aplicações simples voltadas para operarem como apps em smartphones/tablets e na plataforma Facebook. O mesmo acontece com o PaaS do Google, o Google Application Engine, onde as suas aplicações são relativamente simples e voltadas para operarem exclusivamente na nuvem do Google.

Mas, na minha opinião, PaaS ou seja, a camada da nuvem voltada para desenvolvimento de aplicações tem grande potencial de crswcimento. O fator critico de sucesso é a captação dos desenvolvedores. Estes é que determinarão o sucesso ou não de uma PaaS. Aqui no Brasil, como o numero de ISVs que estão voltados para desenvolver aplicativos em nuvem ainda é pequeno, não acredito que vejamos um crescimento acelerado deste modelo nos próximos anos. Entretanto, sinceramente espero errar feio nesta previsão, pois desenvolver aplicações em cloud será uma boa oportunidade para start-ups brasileiras.

Em resumo, como o atual modelo cliente-servidor levou muitos anos para se tornar o modelo dominante, tambem não veremos cloud se disseminar de uma dia para o outro. A tendencia para cloud é irrversivel e uma evolução natural dos ambientes de TI. Assim, ficar de fora da computação em nuvem é ficar fora desta evolução e no fim do dia, sair do mercado.

Cloud Computing: Status Quo

Outro dia, almoçando com dois amigos, CIOs de grandes empresas, a conversa girou em torno do tema cloud computing. Eles me questionaram muito do porque cloud está demorando tanto para decolar, uma vez que o termo surgiu em 2007, e nestes cinco anos pouca coisa andou. Conversa vai, conversa vem, chegamos a algumas conclusões e insights interessantes que vou compartilhar aqui.

Está claro que apesar das coisas não estarem indo muito rapido, o conceito de cloud não é mais visto como um hype de mercado, mas como um novo modelo de aquisição, entrega e consumo de recursos de TI (em todas suas variantes, como IaaS, PaaS e SaaS) que provocarão transformações significativas tanto nas empresas produtoras como nas consumidoras de TI.
Cloud não é uma invenção tecnológica, mas seu conceito é construído em cima de tecnologias já provadas há muito tempo, como virtualização, software como serviço (lembram-se do ASP?), intensa disseminação da Internet (todos usam Internet Banking), outsourcing de infraestrutura (até bancos fazem isso) e terceirização dos ambientes de desenvolvimento e testes (muitas grandes empresas já terceirizam intensamente estes processos).

Portanto, cloud é uma mudança no modelo de entrega e consumo de TI, mas não um conjunto de tecnologias e conceitos não testados. Facilita as coisas. Além disso, o sempre presente mantra do “fazer mais com menos” continua presente e as empresas estão continuamente em busca de reduzir e racionalizar seus custos de TI, obter maior flexibilidade e velocidade na obtenção dos recursos necessarios a desenvolver alguma ação de negócios. Cloud é a resposta. Juntando tudo, vemos que mais cedo ou mais tarde cloud vai decolar, pois é realmente uma grande idéia.

Um dos motivos que estão atrasando a decolagem é que ainda existe muita confusão sobre o que é realmente cloud. Tenho participado de dezenas de reuniões e eventos sobre o assunto e vejo, com certo espanto, que muitas empresas ainda não estão bem familiarizadas com o conceito. Existem ainda muitas discussões e divergências sobre o que é realmente cloud. Muitas ainda associam o conceito de cloud exclusivamente ao de cloud publica, ignorando as alternativas de cloud privadas e híbridas. E algumas chegam a afirmar que já estão usando cloud, simplesmente porque virtualizaram alguns de seus servidores. Outro motivo é que, de maneira geral a maioria das empresas tem uma área de TI muito conservadora, sendo bastante reativos a qualquer nova tecnologia ou conceito que cause disruptura no seu dia dia. Geralmente adotam novas tecnologias apenas quando elas já provaram sua eficácia e estão relativamente bem maduras no mercado. Basta ver a relutância com que muitas empresas olham as midias sociais e mesmo o uso de tablets e smartphones para aplicações de negócio.
Contribuindo para isso, a maioria dos tradicionais fornecedores de tecnologia tendem a oferecerem soluções para nuvens privadas, vendendo-as pelos modelos tradicionais de precificação, ou seja, aquisição de ativos pela empresa compradora.

Isto me lembra a situação de um livro que li em 2001 e que me marcou muito: “The Innovator’s Dilemma”, de Clayton M. Christensen. O livro aborda o fracasso de empresas ao se defrontarem com mudanças que causam disrupções nos seus mercados. Analisa empresas de sucesso que não conseguiram inovar na velocidade adequada e ficaram para trás. Cita diversas empresas de renome como Sears Roebuck, e na área de TI nomes outrora famosos como Digital, Data General, Wang e outras.

Uma parte muito interessante do livro é a proposição dos cinco princípios ou leis das tecnologias de disrupção, que ao serem ignoradas enfraquecerão as empresas que atuam nos setores afetados. Estes princípios ou leis são:

Princípio 1: As companhias dependem de clientes e investidores para gerar recursos. Ele observa que as empresas mais bem sucedidas em um paradigma criam mecanismos muito eficientes para abortar idéias que não agradam a seus clientes e investidores e como resultado tendem a não investir em tecnologias de disrupção, que geram oportunidades de lucros menores e que seus clientes não querem, pelo menos inicialmente. Quando eles passam a querê-las, aí é tarde. Outras empresas já dominam o mercado destes produtos.

Princípio 2: Mercados pequenos não solucionam a necessidade de crescimento de grandes empresas. Tecnologias de disrupção possibilitam o surgimento de novos mercados, geralmente pequenos no seu início. As grandes corporações precisam de receitas gigantescas e não conseguem entrar em mercados que geram receitas menores. De maneira geral sua estratégia é esperar até que estes mercados sejam grandes o suficiente para se tornarem atrativos.

Princípio 3: Mercados que não existem não podem ser analisados. Não existe pesquisa de mercado para eles. Empresas cujos processos de investimento demandam a quantificação dos tamanhos dos mercados e dos retornos financeiros, antes que possam entrar em um mercado, ficam paralisadas ou cometem sérios erros de avaliação ao se depararem com tecnologias de disrupção.

Princípio 4: As capacidades de uma organização definem suas incapacidades. O autor observa que as capacidades de uma organização concentram-se em dois fatores. O primeiro está em seus processos e o segundo nos valores da organização, critérios que os executivos e gestores utilizam quando tomam decisões sobre as prioridades. Mas um processo eficiente para um determinado tipo de produto pode ser muito ineficiente quando temos um produto baseado em uma tecnologia de disrupção. Além disso os valores fazem com que as decisões priorizem projetos de desenvolvimento de produtos de alta margem, deixando em segundo plano os de baixa margem, como os que envolvem tecnologias inovadoras.

Princípio 5: A oferta da tecnologia pode não ser igual à demanda do mercado. Apesar de inicialmente poderem ser utilizadas apenas em mercados pequenos, tecnologias de disrupção produzem rupturas porque podem posteriormente ter desempenho plenamente competitivo dentro dos mercados habituais, em comparação com produtos já estabelecidos. O autor observa que o ritmo da evolução dos produtos frequentemente excede a taxa de melhoria do desempenho que os clientes habituais procuram ou podem absorver. Estes produtos apresentam excesso de desempenho. Assim produtos, que apresentam no início características de funcionalidade que estejam próximas das necessidades do mercado atual seguirão trajetórias de melhorias que os fará superar as necessidades dos mercados habituais no futuro, oferecendo desempenho altamente competitivo, substituindo os produtos pré-estabelecidos.

Se enquadramos cloud computing nos princípios acima e como muitas das empresas do setor reagiram ou ainda estão reagindo vamos ver que haverão vencedores e perdedores. Faz parte da vida empresarial…

Mas, na minha opinião pessoal, estamos próximos do ponto de inflexão. Por que? Vejo a cada dia mais interesse pelo assunto. O crescente numero de eventos sobre o assunto demonstra isso. Além disso, muitas empresas já estão adotando virtualização de forma intensa, o que é o primeiro passo na jornada em direção a cloud. Outras já estão acostumadas com outsourcing. Assim, acredito que em 2012 ou 2013 cloud computing vai ser adotado de forma mais acelerada, com as empresas fazendo cada vez mais provas de conceito e implementações piloto.
Estas primeiras experimentações serão a colocação de ambientes de email, colaboração e ferramentas de produtividade em nuvens. Também veremos atividades como ambiente de desenvolvimento e teste, bem como aplicações especificas de BI em nuvens. À medida que os cases de sucesso se espalhem e os resultados obtidos, como maior agilidade e flexibilidade no provisionamento e alocação dos recursos computacionais sejam realmente comprovados, cloud vai ser adotado com mais intensidade. Já veremos cloud nos budgets de muitas empresas a partir de 2012.

Os resultados positivos vão demandar novos projetos e cria-se um efeito virtuoso. Creio que em torno de 2020, ou seja, daqui a dez anos, o termo cloud computing deixará de existir, e sim será apenas computing, pois cloud será o nosso modelo mental de pernsarmos aquisição e uso de TI.

Claro que ainda existirão pedras no caminho. Uma delas é a questão da segurança, privacidade e confidencialidade dos dados, bem como as ainda incertezas juridicas e tributárias, principalmente quando fala-se em clouds publicas com data centers localizados em outros países. Em grandes empresas, principalmente as de setores mais regulados, esta questão torna-se mais séria, pois seus departamentos jurídicos e financeiros tem maior poder de veto dentro da organização.

Por outro lado, se área de TI ficar esperando a computação em nuvem amadurecer para então se mover, poderá perder seu espaço. A chamada “Shadow IT” ou computação invisível torna-se mais forte em ambiente de nuvem. Eu questiono a afirmativa de muitas empresas que dizem que sua área de TI tem total controle sobre o que os usuarios adquirem e acessam em termos de TI. Um exemplo é a proibição de se usar midias sociais dentro da organização. OK, é proibido pelo desktop corporativo mas o funcionário acessa seu Facebook ou tuita algo pelo seu smartphone ou tablet. Na conversa com meus amigos CIOs isto ficou claro. Eles já disseram saber de vários casos (e confessaram, até mesmo dentro de suas empresas) das áreas de negócio cada vez mais adquirirem serviços diretamente via Internet. A questão não é mais tecnológica. Não dá mais para proibir tecnologias que surgem à velocidades mais rapidas que a capacidade das áreas de TI a absorverem, mas de definir claramente politicas e processos de aquisação de aplicações e tecnologias. TI tem que ser aliado e facilitador e não o controlador dos recursos computacionais.

Com a cabeça nas nuvens…

Há alguns dias participei de mais um evento sobre Cloud Computing. Aliás, no decorrer dos últimos anos participei de incontáveis eventos e reuniões com clientes para debater este assunto. Participei também de vários projetos proof-of-concept. Vi e ouvi muita coisa nestas ocasiões e aproveitei uma caminhada em torno da lagoa Rodrigo de Freitas (moro no Rio) para filosofar um pouco sobre o assunto.

Na minha opinião cloud não é apenas um upgrade tecnológico para os data centers, mas uma mudança de paradigma em como provisionamos e usamos recursos computacionais nos data centers. Hoje provisionamos e utilizamos servidores. Em cloud, o servidor é o data center. Cloud computing implica uma mudança significativa na maneira como vendemos e consumimos produtos e serviços de tecnologia da informação e, apesar de muitos eventos e debates sobre o assunto, ainda paira uma certa descrença sobre seus impactos. Assim, creio que será interessante debater um pouco mais os desafios que as empresas, tanto fornecedoras como consumidoras de tecnologia, terão pela frente.

As decisões de quando adotar cloud (a pergunta “se”, já foi respondida…Cloud será adotado, mais cedo ou mais tarde) demandam uma análise dos benefícios versus os riscos e os efeitos da computação em nuvem na empresa. E a decisão tem relação direta com o grau de maturidade não apenas da tecnologia disponível no mercado, mas da organização e cultura da empresa.

Vamos olhar por exemplo as grandes corporações. Elas são inerentemente complexas e para cloud gerar um valor real deve abranger muito mais que ser uma plataforma para um ambiente isolado, como o de desenvolvimento e testes de aplicações. Este deve ser apenas o primeiro passo e deve estar inserido em uma estratégia maior. O cerne da questão: estratégia de cloud não deve ficar apenas nas mãos de TI, mas deve envolver a organização. Por outro lado start-ups não tem que lidar com sistemas legados e podem entrar direto no ambiente de cloud. Não tem sentido uma empresa começar a operar emulando o modelo atual de sistemas on-premise, instalando hardware e software dentro de casa.

Se olharmos cloud veremos que o atual modelo de entrega de recursos de TI se assemelha ao modo como era a energia elétrica no principio do século passado. As indústrias tinham que construir e manter suas fontes geradoras de energia, que não eram o seu negócio. Hoje a maioria das empresas constróem e mantém seus próprios data centers, mesmo que não sejam seu campo de expertise. O resultado? Muitos data centers são ineficientes. Recomendo a leitura de uma série de artigos publicados em 2008 (mas ainda bem atuais) pelo The Economist em http://www.economist.com/node/12411882. O modelo de computação em nuvem pode, potencialmente, mitigar esta ineficiência, permitindo que recursos como servidores e storage sejam entregues e usados como serviços, assim como energia elétrica. Ora, porque Cloud não pode ser visto como uma utility, como uma concessionária de energia elétrica?
Vamos analisar quais os pontos em comum entre um serviço de utility como energia, água e telefonia, e a computação em nuvem. Quais são as características básicas de um serviço de utilidades, como água, energia e telecomunicações?
Logo no início lembramos da alta dependência do serviço. Não podemos viver sem água ou energia. Basta ver os efeitos de um apagão elétrico na sociedade, os transtornos que causa.
Outra característica é a confiabilidade no serviço. Água, por exemplo; ao abrirmos a torneira nossa expectativa natural é que a água caia. Não se espera que o serviço não esteja disponível.
Usabilidade é outra característica. Uma torneira é muito fácil de usar. Uma tomada só necessita que se conecte o plug do aparelho elétrico. Um celular é algo que uma criança de dois anos sabe usar para fazer uma ligação.
E, outro aspecto relevante é a elasticidade. Pagamos estes serviços pelo que consumimos e sabemos que podemos consumir mais ou menos. Podemos consumir muita energia no verão carioca, com aparelhos de ar condicionado ligados 24 horas por dia, e deixar a casa às escuras quando saimos em férias.
Para o provedor existe uma outra característica relevante que é o nível de utilização. Ele precisa gerenciar os picos e vales pois as demandas dos usuários dos serviços de utility flutuam amplamente no tempo. Se ele mantiver uma infraestrutura configurada para a demanda de pico, vai arcar com um custo elevado. Por outro lado, se a infraestrutura for insuficiente, não irá atender à crescimentos rápidos da demanda.
E quanto aos modelos de negócios? Basicamente as utilities cobram pelo uso (pay-as-you-use), como água e energia, ou por assinatura, como provedores de banda larga, que ofertam serviços ilimitados mediante assinatura mensal.
Mas, como é a TI na maioria das empresas? Bem diferente deste modelo de utilities. Até a questão do pay-as-you-go vai demandar um maior amadurecimento dos processos e cultura. TI é visto muitas vezes como centro de custo e não como gerador de negócios. Não existe billing dos seus serviços entre os departamentos da empresa e muitas vezes nem mesmo existe rateio proporcional à suas demandas.

Cloud computing também afeta as relações entre a área de TI e seus usuários. Vamos recordar um pouco a história recente da computação. TI ganhou importância nas empresas porque a tecnologia demandava expertise para programar e controlar as aplicações. Na época do modelo centralizado, TI dominava 100% das atividades de computação nas empresas. Com a chegada dos PCs, os usuários passaram a ter condições de desenvolver eles mesmos muitas das suas aplicações e o controle abosluto de TI começou a ruir. Muitas aplicações não eram mais escritas pelos técnicos de TI, mas compradas prontas ou escritas pelos usuários em linguagens de alto nível, que abstraiam as tecnicidades. Com o PC, TI passou a ser o coordenador do acervo computacional, mantinha os sistemas corporativos e se responsabilizava pelos processos de segurança, backup etc. Mas não era mais o único desenvolvedor de aplicações.

Este processo está se acelerando com a chegada dos tablets, smartphones e a computação em nuvem. Os usuários podem agora substituir sistemas antes providos pela área de TI por aplicações disponíveis em nuvens publicas. É o processo de desintermediação. TI tem que assumir outro papel: o de coordenar e monitorar o uso de nuvens e até mesmo gerar processos de certificação de que serviços podem ser obtidos de quais provedores de nuvem. De qualquer maneira está claro que a influencia dos usuarios no uso e adoção de computação nas empresas é cada vez maior e TI será obrigado a mudar seu papel de provedor de recursos computacionais para certificador e consultor.

Vamos exemplificar o novo cenário? Hoje, um departamento usuário que demande uma nova aplicação vai requerer de TI a aquisição dos equipamentos, como servidores e banco de dados. O processo de compras e instalação pode levar alguns meses. Mas com cloud ele pode ir direto ao provedor e adquirir na nuvem servidores virtuais e aplicativos SaaS, pagando com seu próprio budget, sem passar pela área de TI. Desta forma ele bypassa os processos e procedimentos de segurança adotados por TI e pode gerar problemas futuros, mas consegue ter resultados de negócio em curtíssimo prazo, o que agrada aos acionistas!

O que TI deve fazer? Entender o cenário e não remar contra, mas assumir o quanto antes seu novo papel neste contexto. E tem muito trabalho pela frente: por exemplo, como agir diante de uma falha em uma nuvem pública? Os usuários não pensam neste assunto, mas estarão dependentes de suas aplicações em uma nuvem que pode sair do ar. O que fazer? Se uma empresa colocar todos seus sistemas em uma nuvem pública, perderá a expertise técnica que detém hoje em sua área de TI, e ficará nas mãos do provedor. Este provedor tem expertise suficiente para responder aos problemas que eventualmente surgirão? Esta é outra questão que TI tem que agir agora: selecionar e certificar provedores de nuvem.

A questão de custos tem que ser analisada com cuidado. De maneira geral olha-se os custos de uma nuvem publica observndo-se os custos de hora de servidor. Mas, os custos de trasmissão de dados? Além disso, à medida que os modelos de serviços de cloud evoluem, novas modalidades de pagamento surgem e o planejamento de capacidade ajuda a identificar qual seria a melhor opção. Não é dificil imaginar no futuro vermos o mercado de provedores de clouds públicas ofertando recursos com preços diferenciados, de acordo com o período do dia ou do mês. Aliás, já vemos alguns primeiros exemplos desta prática, como o modelo spot pricing da Amazon. Neste modelo você faz um leilão para usar recursos ociosos da nuvem da Amazon. Imagine que você queira pagar até 1 dólar por hora de servidor. A Amazon flutua o preço hora de servidor de acordo com a demanda. Vamos supor que o preço de hora de servidor esteja, em determinado momento a 75 centavos de dólar. Neste momento, a Amazon verifica quais usuários querem participar do leilão e quais deles oferecem preços de 75 centavos ou acima. Como voce definiu que pagaria até um dólar, você é um candidato a participar do leilão e eventualmente sua máquina virtual é selecionada e alocada. Ela fica operando até que o preço hora do servidor suba (pelo aumento da demanda) e seu preço de até um dólar fica abaixo do valor. Neste momento o seu servidor virtual é colocado em stand by. Claro que nem todas aplicações podem usufruir desta funcionalidade. Temos, portanto, mais uma atividade que necessita de expertise técnica que a empresa não pode desprezar.

Outros temas que precisam ser bem avaliados quando decidindo adoção da computação em nuvem são as questões que envolvem a segurança, privacidade e aspectos legais. Métodos e processos de segurança mudam a cada vez que o modelo computacional muda. Foi assim quando surgiu o cliente-servidor e muitos dos métodos adotados para ambientes centralizados tornaram-se inúteis. Foi assim quando a Internet passou ser parte integrante dos processos de negócio e os métodos adotados para segurança internos mostraram-se insuficientes e tiveram que ser modificados. Com adoção de cloud computing a história está se repetindo. Temos que repensar muitos dos processos de segurança atualmente adotados.

Um provedor de nuvem publica pode ser alvo de ataques como denial of service (DoS) e este ataque pode ser direcionado a alguns (ou algum) alvos especificos. Ou seja, o ataque não é dirigido ao provedor mas a um dos clientes dentro do provedor. Neste caso, qual é velocidade de reação do provedor diante desta situação?Tem um case conhecido, antigo, de 2009, mas que serve de orientação para casos similares. Vejam em http://blog.bitbucket.org/2009/10/04/on-our-extended-downtime-amazon-and-whats-coming/ . Para questões de segurança em cloud recomendo acessar a Cloud Security Alliance, em https://cloudsecurityalliance.org/ . Recomendo também acessar o site da ENISA (European Network and Information Security Agency) para um relatório muito abrangente sobre segurança em cloud computing, em http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment . Como TI pode se envolver nas questões de segurança em cloud? Por exemplo, analisando os provedores e avaliando se suas práticas de segurança se adequam as políticas de compliance da empresa.

Como vemos, tem muito espaço para TI atuar no mundo da computação em nuvem. Portanto, ao invés de receios, TI deve ver na computação em nuvem grandes oportunidades, deixando de lado atividades que não agregam valor (instalar hardware e sistema operacional) e considerado como centro de custos, para ser visto como facilitador de novas receitas e novos negócios.

Cloud como estratégia de negócios

A adoção de cloud computing começa a se acelerar no mundo inteiro. Mas as primeiras experiências já apontam que uma substituição completa do modelo tradicional pela computação em nuvem não acontecerá no curto prazo. Por outro lado as razões iniciais que incentivam a adoção de cloud, como redução de custos, começa a ser substituída pela agilidade com que o negócio passa a dispor quando usando este modelo para criar novos e inovadores processos e aplicações.

O modelo de computação em nuvem está apenas começando a impactar as empresas e a própria indústria de TI. Mas ainda desperta desconfiança e muitas empresas aguardam cautelosamente que os “early adopters” mostrem o caminho. É normal este cenário. Afinal, muita coisa se disse sobre o modelo distribuído, que usamos atualmente, e nem tudo prometido aconteceu realmente. Aliás, fazer previsões é sempre arriscado. Tem uma frase emblemática do prêmio Nobel de Física, Niels Bohr que disse “Prediction is difficult, especially about the future”. E volta e meia nos deparamos com previsões furadas, como “Quando a exposição de Paris se encerrar, ninguém mais ouvirá falar em luz elétrica.” (Erasmus Wilson, Universidade de Oxford, 1879) e “A televisão não dará certo. As pessoas terão de ficar olhando sua tela, e a família americana média não tem tempo para isso.” (The New York Times, 18 de abril de 1939, na apresentação do protótipo de um aparelho de TV).

Por que estas coisas são ditas? São pessoas ignorantes? Não, são cientistas e profissionais bem preparados. A questão é que partem de pressupostos errados. Lembro aqui uma histórinha interessante. Em 1886, Gottlieb Daimler tinha acabado de desatrelar os cavalos de uma carruagem e instalar um motor atrás dela. Criou o primeiro automóvel (ou carruagem sem cavalos). A empresa dele se juntou à de Karl Benz e no começo da década de 1900, tentaram prever o tamanho do mercado mundial para estes então fumacentos e barulhentos veículos. Depois de uma análise cuidadosa previram que no próximo século haveria em torno de um milhão de carros em uso no mundo inteiro. Mas, esta previsão, audaciosa para a época, se mostrou totalmente equivocada. Em 2000 haviam mais de 600 milhões de carros no mundo! Era uma previsão de longo prazo, sujeito a intempéries, mas mesmo assim erraram por um fator de mil. Por que? A suposição que usaram estava errada. Eles previram que em cem anos a população mundial de motoristas profissionais seria de cerca de um milhão e esta seria a limitação ao crescimento no uso das carruagens sem cavalo. O pressuposto era que todo carro precisava de um motorista profissional, como na época. Não foi o que aconteceu. Qualquer um pode dirigir um carro.

O mesmo acontece quando olhamos cloud computing pela ótica do modelo atual de TI e nos prendemos a visualizar este modelo como uma simples modernização do outsourcing. Mas, a possibilidade de uma empresa criar novos processos e mesmo negócios sem esperar pelo ciclo tradicional de TI, e mesmo sem maiores investimentos em capital, mas apenas em custos operacionais (opex) abre novos e inovadores espaços a serem explorados. Cloud pode ajudar a transformar o próprio negócio. Portanto, o modelo de computação em nuvem não deve ser visto únicamente pela ótica da tecnologia, mas como um meio estratégico de alavancar novos negócios.

Entretanto, a mudança não ocorrerá por um “big bang”, mas de forma gradual. Existem ainda barreiras no caminho e aspectos legais e de compliance ainda criam riscos para o negócio. Muitos dos provedores não tem soluções completas e as experiências práticas bem sucedidas ainda são cases de mídia. Por outro lado, ficar sentado e esperar as coisas acontecerem pode deixar passar ao largo boas oportunidades de vantagens competitivas. Além disso, falando francamente, os data centers de alguns provedores globais de cloud são muito mais avançados e seguros que a maioria dos data centers das empresas. Então, o que fazer?

Na minha opinião as empresas devem olhar cloud pela ótica da estratégia do negócio e começar a experimentar este modelo. Se a organização já tem familiaridade com outsourcing, cloud passa a ser uma extensão natural de sua TI. O modelo híbrido, onde aplicações on-premise convivem com nuvens privadas e nuvens públicas será o caminho natural para muitas empresas. Expandindo os sistemas atuais para operar em nuvem, mantendo ainda os dados mais sensíveis dentro de casa é um bom caminho. Desta maneira ganha-se experiência e aos poucos descola-se do modelo tradicional e cloud passará a fazer parte do DNA de TI da empresa.

A velocidade de adoção da computação em nuvem vai depender da cultura e do setor de indústria de cada companhia. Existem setores mais regulados e empresas mais agressivas em adotar inovações. Não existe uma receita única e pronta que se adapte todas as organizações. Por exemplo, uma empresa pode começar por colocar a maioria dos sistemas não-ERP em nuvem e com isso, ao mesmo tempo que reduz seu custo operacional, pode conseguir de imediato uma maior agilidade para novas demandas de TI por parte dos usuários. Mas, os resultados não virão apenas com adoção tática de cloud. É fruto de uma combinação da reorganização de TI, de pensar de forma mais ágil (agile development) e não se ater a atividades operacionais básicas, padronizando e automatizando seu ambiente operacional (cloud computing).

Bem, algumas sugestões:

a) Entenda a natureza do modelo de computação em nuvem e como explorar este novo modelo com novas aplicações. Não pensar em usar as nuvens apenas para fazer a mesma coisa que se faz hoje.
b) Pense nuvem arquitetônicamente ou seja, não pense em peças tecnológicas isoladas, mas visualize seu futuro ambiente em nuvem, analisando aspectos de segurança, interoperabilidade e agilidade nos processos de TI.
c) Adote cloud computing como seu modelo de design de aplicações para novos e inovadores sistemas. Mas conserve os dados mission-critical dentro de casa, pelo menos por enquanto.
d) Crie um modelo de governança de TI (politicas, procedimentos e padrões) que englobe cloud e não esqueça de colocar análises de risco nas decisões de usar cloud para as aplicações que requerem certificações como SAS70, HIPAA, etc, e niveis de serviço extremamente rígidos.
e) Não espere que o modelo amadureça. Comece a experimentar em workloads especificos e menos críticos. Embora cloud ainda seja imaturo e primitivo comparado com daqui a cinco ou dez anos, já permite fazermos muitas coisas interessantes. Um exemplo? Que tal BI em cloud? É perfeitamente prossivel construir uma plataforma em cloud pública para demandas de business analytics, provavelmente a uma fração do que custaria construir o ambiente dentro de casa.
f) E finalmente, tenha uma atitude “open-minded” em relação a cloud computing.

Criando nuvens públicas: o que é necessário?

Recentemente estive participando do evento Cloud Computing & Security, debatendo o panorama atual e futuro da adoção de Cloud. Após a palestra, gravei entrevista que está disponivel no YouTube (http://www.youtube.com/watch?v=1LJXtakcMR4&feature=youtu.be ) onde em cerca de 10 minutos debati algumas questões como os desafios para o Brasil se tornar um pólo atrativo para data centers de cloud, bem como algumas questões ligadas a soberania de dados. Se tiverem tempo, os convido a assistirem ao video.

Cloud Computing tem o potencial de transformar toda a indústria de TI, tanto do lado dos provedores de serviços e produtos, em como dos usuários destes produtos e serviços. Muda de forma significativa a maneira como vendemos e consumimos TI.

A criação de data centers para oferta de serviços em cloud, para o mercado em geral, chamado de public cloud, tem como característica essencial a escala do empreendimento. Para oferecer recursos computacionais a custo baixo, estes data centers tem que dispor de escala adequada para que processos atutomatizados façam diferença em relação aos modelos atuais de provisionamento e alocação de recursos, semi-automatizados. Outras variáveis impactantes são os custos de energia, capacidade de rede (pela concentração de acessos ao data center por milhares de clientes) e tecnologia que automatize ao máximo a sua operação. Quando falamos em escala adequada estamos falando em dezenas ou mesmo centenas de milhares de servidores.

Um tópico importante é a capacidade da rede para/de acesso ao cloud data center. Este pode ser um gargalo, pois ainda no Brasil cerca de 70% da banda larga é de menos de 1 Mbit por segundo. Além disso, a escassez de oferta diminui a possibilidade de oferecer redundância de redes, altamente necessária para garantir uma alta disponibilidade para os usuáios de uma nuvem pública.

O que isto significa? Que criar um data center para oferecer public cloud não é um negócio para qualquer um. Tem que haver um grande investimento inicial em máquinas e facilities e o retorno não aparece no curto prazo. Como a receita vem de serviços por demanda (pay-as-you-go), a empresa tem que ter fôlego suficiente para sustentar os altos investimentos durante algum tempo, até que o break-even seja alcançado.

Outra questão debatida na entrevista foi a soberania de dados, que, inclusive foi tema de um post anterior aqui no blog: (http://computingonclouds.wordpress.com/2011/07/19/soberania-de-dados-em-cloud-computing/) .

Enfim, o assunto ainda gera muito debate, mas é inevitável que é um caminho sem volta. Entender as possibilidades e as restrições do atual ambiente de cloud computing no Brasil é fundamental para que as empresas, sejam elas usuárias ou provedoras de serviços, definam suas estratégias para os próximos anos.

Cloud Computing e a “TI Invisível”

Um fenômeno muito interessante que ocorre em muitas das médias e grandes empresas é a chamada “IT invisível”, que são as tecnologias e serviços adquiridos pelos usuários das áreas de negócio, com seus próprios budgets, à sombra de TI. Este fenômeno surgiu com o advento do modelo client-server, que permitiu que áreas usuárias comprassem pequenos servidores e aplicativos departamentais, sem que TI soubesse, se acelerou com o advento da Internet e agora vemos potencializado pela computação em nuvem.

Vamos imaginar um cenário hipotético. Um executivo da linha de negócios precisa de um sistema de gestão de frotas. A resposta que ele ouve do CIO provavelmente será: “Não tenho budget para desenvolver este sistema internamente, mas vá ao mercado e selecione um aplicativo que seja adequado e depois volte aqui”. Ele assim o faz. Pesquisa o mercado e seleciona um dentre vários aplicativos. Volta ao CIO, mostra o aplicativo e ouve: “Muito bem, mas o aplicativo roda em Windows e meu ambiente é Linux. Terei que adquirir um servidor, banco de dados e outros softwares que serão necessários para operar o sistema. Além disso, terei que contratar um administrador para este novo ambiente. Tudo isso vai demorar uns 3 meses”. Resultado: ele vai gastar o dobro do planejado e terá que esperar muito tempo, após aportar seu budget para usufruir da funcionalidade oferecida pelo aplicativo na sua empresa.

Outra coisa que ele poderá fazer: buscar aplicativos oferecidos na modalidade SaaS e adquirir um diretamente, bypassando por completo TI. Caso a empresa tenha o CRM da Salesforce ele poderá ir ao AppExchange (http://appexchange.salesforce.com/home) e selecionar um dentre vários aplicativos. Hoje o AppExchange funciona para apenas aplicativos que rodem na nuvem do salesforce, mas nada impede o surgimento de outros mercados, como vemos no setor de aplicativos móveis com Android market, Appstore, etc.

O que o CIO deverá fazer? Lutar contra? Será quase impossível ganhar a guerra, pois o apelo econômico do modelo de computação é extremamente atrativo para ser ignorado e com mais e mais disponibilidade de ofertas em nuvem, os usuários buscarão atender suas próprias demandas passando por cima das barreiras impostas por TI.

A área de TI deve compreender que ela e os usuários tem prioridades diferentes quando adquirindo serviços e produtos de tecnologia. TI se preocupa primeiramente com questões de segurança e compatibilidade do novo aplicativo com o ambiente operacional. Os usuários priorizam a funcionalidade do aplicativo e deixam em segundo plano estas questões “técnico-mundanas”. O atual modelo on-premise cria algumas barreiras, pois mesmo que o usuário adquira um aplicativo de forma independente, muitas vezes TI tem que entrar no circuito para instalar o servidor e seu ambiente operacional. Em nuvem, TI não é necessária. O usuário interage diretamente com o provedor da nuvem e adquire o serviço com cartão de crédito. O acesso a vastos e baratos recursos computacionais como servidores virtuais em nuvens IaaS ou aplicativos SaaS, usando-se um simples cartão de crédito tornam as coisas mais fáceis para o usuário bypassar TI.

À medida que este hábito se espalhar pela organização, teremos uma bomba relógio. Provavelmente muitos destes aplicativos deverão interoperar com outros que estejam em outras nuvens ou mesmo on-premise em servidores gerenciados por TI. Como fazer esta interoperabilidade acontecer? Além disso, até que ponto os usuários se preocuparam com questões como backup ou aspectos legais quanto a privacidade e soberania dos dados?

Portanto, TI não pode e nem deve abdicar da responsabilidade de manter as tecnologias operando de forma segura e sempre disponivel. Mas, na minha opinião o atual modelo de controle de TI, extremamente restritiva, baseado no modelo de aplicativos e recursos computacionais on-premise, terá que ser flexibilizado. Em tempos de midias sociais, smartphones e tablets não dá para esperarmos muitos meses por um aplicativo. A velocidade do negócio exige que TI responda cada vez mais rapido e assim ao invés de lutar contra, TI deverá se colocar como facilitador do processo de adoção da “TI invisível”. Esta já está acontecendo mesmo…

A área de TI deverá liderar o processo de adoção de cloud pelos usuários, propondo critérios e modelos de aquisição de recursos em nuvem, de modo a mitigar riscos para o negócio, aumentar economias de escala e garantir a integração e aderência à regras e legislações do setor. TI deve, na verdade, “legalizar” a “TI invisível” e portanto deverá atuar de forma cada vez mais integrada e aderente às demandas do negócio. Suas prioridades deverão ser as mesmas do negócio.

Soberania de dados em Cloud Computing

Recentemente estive participando de um debate na Comissão de Estudos sobre Informática, Internet e Novas Tecnologias da ABDI (Associação Brasileira de Direito de Informatica e Telecomunicações) sobre os aspectos jurídicos que envolvem Cloud Computing. Entre os diversos assuntos abordados, destacou-se a questão da soberania de dados, principalmente quando usa-se nuvens públicas.

É uma questão de grande importância pois o uso de nuvens públicas muitas vezes pode entrar nas empresas, seja por uma aplicação SaaS ou por IaaS, para suportar projetos específicos e departamentais, sem mesmo o conhecimento da área de TI.

Um agravante é que como uma nuvem é globalmente acessivel, o aplicativo ou os servidores virtuais podem estar localizados em qualquer parte do planeta. Você pode adquirir um aplicativo SaaS sem ter idéia de onde ele estará operando com seus dados.

A questão da soberania de dados aparece como um issue pelo fato que determinados setores de indústria (como financeiro) e mesmo países demandam elevadas exigências de aderência ou compliance com obrigações regulatórias. Alguns exemplos são Austrália (http://tinyurl.com/3aux6qe) e Cingapura (http://tinyurl.com/3vv6no3) que recentemente emitiram diretivas com relação ao uso de cloud por instituições financeiras. Outras legislações ou normas como a Diretiva 95/46/EC da União Européia (http://en.wikipedia.org/wiki/Data_Protection_Directive) colocam algumas barreiras para o armazenamento de informações pessoais de cidadãos europeus em países que não estejam alinhados em termos de proteção legal com a própria União Européia. Um outro exemplo é o US Patriot Act (http://en.wikipedia.org/wiki/USA_PATRIOT_Act) que é visto por determinados países como um inibidor para armazenamento de informações de suas empresas em território americano.

O debate é intenso pois apesar destas restrições ou fatores inibidores, os impulsionadores para a adoção de nuvens públicas são significativos. A experiência nos tem mostrado que a evolução tecnológica evolui mais rapidamente que nossa capacidade de explorá-la e gerenciá-la. E os fatores regulatórios são bem mais lentos, pois eles acabam por regular os hábitos da sociedade. Como ainda não temos respostas que conciliem a oferta de nuvens globais com demandas regulatórias, veremos, na prática, surgirem aos poucos soluções conciliatórias. Um exemplo: provedores de nuvens criando data centers em diversos países do mundo, com a possibilidade do usuário determinar onde os seus dados residirão. Claro que será impossivel para um provedor global abrir data centers em todos os países, mas provavelmente veremos data centers nos principais países e regiões. Uma outra alternativa será vermos os provedores globais desenvolvendo parcerias com provedores locais, de modo a minimizar os efeitos das exigências regulatórias quanto à soberania de dados.

A questão da soberania de dados não será eliminada no curto prazo e talvez nem venha a ser no longo prazo. O que fazer então? Os CIOs não devem ignorar a realidade da computação em nuvem. Assim, se eles não conduzirem o processo poderão ter em mãos algumas bombas relógio, pois as nuvens entrarão nas empresas de qualquer modo. Portanto, desenhar uma estratégia e uma política de adoção de cloud computing será não só sensato, mas obrigatório. O primeiro passo será definir o que será localizado em nuvens públicas e o que ficará em nuvens privadas. Quando a opção de determinados serviços ou aplicações for pelas nuvens públicas, deverá ser explicitado se será necessário que os dados residam no território do país da empresa ou poderão estar em qualquer localização geográfica. Depende de cada serviço, pois nem todos os dados da empresa estão sujeitos as mesmas demandas regulatórias.

A conclusão do debate? Soberania de dados é uma questão importante, mas com uma adequada estratégia de adoção de cloud computing, que envolva a análise de riscos para cada serviço a entrar em nuvem, os problemas e seus efeitos podem ser minimizados ou eliminados. Portanto, a sugestão é ir em frente!

Almoçando Cloud…com sal e pimenta.

Outro dia estava almoçando com um CIO de uma grande empresa que está na reta final para implementar um projeto de nuvem privada. Claro que este foi o prato principal do almoço. Como cloud computing ainda está na infância, existem muitas dúvidas e questionamentos sobre o que é possivel fazer hoje, o que realmente é concreto e o que não é. Acredito que os principais pontos da conversa podem ser compartilhados aqui.

Na minha opinião, cloud computing é uma mudança irreversível, afetando toda a cadeia de TI, dos fornecedores aos consumidores de recursos e serviços. Mas seu efeito a médio e longo prazo ainda são desconhecidos. Por outro lado, este desconhecimento nos obriga a colocar cloud nas nossas estratégias, porque se seu efeito poderá e deverá ser altamente significativo, simplesmente não podemos ignorá-lo.

A estratégia deste CIO é correta. Ele não está lutando contra, mas buscando se posicionar para melhor entender o que é cloud. O seu primeiro passo é iniciar um projeto piloto para tentar colocar um pouco de ordem na confusão do que é cloud hoje. Esta confusão é causada não só pelo simples fato que estamos nos estágios iniciais de uso de cloud, mas também porque muitos fornecedores divulgam suas próprias visões de cloud, muitas vezes conflitantes entre si. Ainda existe muito hype sobre o assunto.

Um ponto que me chama atenção é o foco excessivo no discurso que cloud afeta apenas TI, reduzindo custos, como se fosse uma simples extensão do processo de virtualização. Mas, vejo claramente que em breve veremos pela frente o conceito de “cloud Business” onde “cloud IT” vai não apenas tornar a empresa mais eficiente operacionalmente, mas poderá abrir novas oportunidades de negócio, não possiveis sob o modelo atual de TI. Cloud não deve ser visto como um fim em si mesmo, mas como alavancador de novas oportunidades de negócio.

Na conversa destaquei o fato que, diante deste contexto, ele deveria desde agora debater mais intensamente o conceito de cloud com os executivos de negócio da empresa, não tornando o projeto de cloud um mero projeto de TI. Um futuro “cloud business” será fruto destas discussões. Ele, como CIO, deveria assumir a liderança deste movimento.

Além disso, implementar cloud em sua plenitude mudará de forma significativa a própria área de TI. As mudanças serão graduais e tenho a expectativa que o atual modelo de software on-premise não desaparecerá, mas fará parte do novo mundo “cloudificado”. Na prática o que veremos é um modelo híbrido, com empresas usando recursos computacionais on-premise e nas nuvens. Assim, na minha opinião o debate não deverá ser cloud versus on-premise mas de onde será mais eficiente e adequado para cada empresa prover suas funcionalidades computacionais. Não deve ser um jogo de tudo ou nada, mas de buscar o ponto de equilíbrio. Mas, é inegável que este cenário gera novos desafios para TI, que criou e refinou todo um modelo de governança baseado exclusivamente no modelo on-premise.

Na conversa surgiu também a sempre presente possibilidade das áreas usuárias bypassarem cloud para implementarem soluções específicas de âmbito departamental. É um risco real. Com a crescente opções de ofertas SaaS e Iaas existe a tentação de áreas usuárias, não satisfeitas com a velocidade de resposta de TI, buscarem por si soluções em nuvem. O CIO não vai poder lutar contra, mas deve assumir a liderança do processo, e assim influenciar e coordenar melhor qualquer tentativa desta natureza. Mesmo porque, mais cedo ou mais tarde, os usuarios vão demandar integração dos serviços em nuvens com as aplicações on-premise. Ignorar a situação e deixar que SaaS entre livremente pode, portanto, ser uma bomba relógio.

Como haviamos falado anteriormente nas mudanças que cloud gerará em TI, este tema voltou ao debate. Para mim as mudanças vão se dar em diversos aspectos da relação de TI com o negócio, desde o interface (menos interação face-to-face e mais automatizado), passando por mudanças nos processos de governança e portanto se refletindo na organização de TI, seus skills e modelos de funding. Operar sob o modelo de nuvem obrigará TI a repensar a maneira de como opera e entrega os recursos computacionais aos seus usuarios.

Na minha opinião a tecnologia não é a principal barreira. É claro que muitas tecnologias ainda estão imaturas, faltam padrões de interoperabilidade e surgem os inevitáveis questionamentos de segurança. Mas ao longo dos próximos anos elas vão amadurecer e deixar de serem questionadas. Foi assim com todas tecnologias. Aconteceu com os bancos de dados relacionais, que no início eram considerados ineficientes e inadequados para processamentos transacionais (lembram?). Foi assim com o modelo cliente-servidor e mais recentemente com a Internet se entranhando nas operações do negócio, como no e-commece e Internet banking.

Um dos novos desafios que meu amigo CIO terá pela frente estará na mudança das políticas de governaça e alocação de recursos aos usuarios. A nuvem privada não é ilimitada. É restrita à capacidade computacional da empresa. Claro que aos poucos o conceito de nuvens híbridas vai se consolidar e muitas das limitações impostas pelas nuvens privadas poderão ser mitigadas usando-se também recursos computacionais em nuvens publicas.

A estratégia dele é bem cautelosa. Vai começar com um ambiente controlado (desenvolvimento e teste de aplicações) e depois, pouco a pouco irá ampliando o uso da nuvem.

Lembrei a ele que existe uma curva de aprendizado no uso da nuvem por parte dos próprios usuarios e não apenas pelo pessoal de TI. Os usuarios tem que se acostumar ao novo modelo. Como o interface para provisionar e alocar recursos é simples e fácil, existe a tendência natural de se requisitar excessivamente os recursos. Mas como estes não são infinitos deve existir uma politica de pagamento (chargeback) pelo seu uso. Por exemplo, cada área usuaria poderá ter determinado limite de uso de recursos, que se excedido obrigará a este usuario liberar algum outro para solicitar um novo.

Na prática, ao contrario da imaginação, que diz que com a nuvem não existem limites, quando se fala em nuvens privadas deve ser criado um modelo de provisionamento baseado em controle e restrições. Caso contrario, o excesso de solicitações poderá ultrapassar a capacidade instalada, gerando desconforto e insatisfação. Mas, atenção, TI deverá atuar como coordenador dos recursos e não como seu guardião. O modelo de alocação e funding dos recursos em nuvem deverá ser construído em comum acordo com os usuarios e não determinado unicamente por TI. Uma sugestão é criar um algoritmo de provisionamento e cobrança que leve em conta o valor do recursos solicitado para o negócio. Na minha opinião será criado na base da tentativa e erro, pois não temos ainda expertise e experiencias suficientes em cloud para dizer qual o melhor modelo para cada empresa.

Mas, é claro que ao longo do tempo os beneficios com adoção da nuvem vão se destacar: maior flexibilidade e agilidade para provisionar recursos computacionais. A maior padronização e automatização dos processos de provisionamento e alocação de recursos computacionais reduz a demanda de trabalho manual, deslocando profissionais de TI para tarefas mais nobres e rentáveis para a empresa. A melhor utilização dos recursos implica um melhor relação de custo beneficio destes. O resultado é que a empresa poderá se tornar bem mais ágil e apta a desenvolver novas oportunidades de negócio.

Como a industria de software deve migrar para SaaS (parte 2)

Esta é a segunda parte do post sobre como criar uma estratégia para uma empresa de software adotar o modelo SaaS. A estratégia tem que ser bem pensada, pois se algo der errado, a empresa poderá perder sua janela de oportunidade.
Bom, os principais passos que um empresário de software deve pensar ao iniciar sua jornada são:

Rever e refinar os planos de negócio. É importante rever e refinar continuamente os planos de negócio voltados ao SaaS, incorporando neles as experiências obtidas com a prática. Esta estratégia deve definir se será desenvolvida uma nova solução, a partir do zero, ou se o sistema atual será apenas modernizado. Além disso, a estratégia deve definir se a oferta SaaS será disponibilizada via data center próprio ou de terceiros e neste caso, qual será o parceiro a ser escolhido? A experiência do usuário será a somatória da qualidade do aplicativo + disponibilidade da nuvem ofertada, seja ela própria ou de terceiros. A estratégia deve definir também a velocidade com que a empresa vai adotar e disseminar o modelo SaaS. O time to market é uma variável fundamental. Entrar cedo demais acarreta o risco do pioneirismo, mas uma entrada muito tardia poderá significar perda do market share e do próprio novo mercado criado pelo SaaS. A leitura do livro de Marc Benioff, fundador e CEO da salesforce.com, citado no post anterior ajuda a desenvolver esta estratégia.

Envolver a comunidade de clientes. Muitas empresas de software não criam maiores envolvimentos com seus clientes, concentrando-se mais nos aspectos transacionais dos negócios. O modelo de serviços exige uma nova postura e o relacionamento com clientes é uma variável de extrema importância para a sustentabilidade do negócio. Para muitas empresas de software é um processo novo e ainda desconhecido. A ciência de venda de serviços é diferente da venda de produtos. A própria força de vendas deve estar mais afinada com as questões do negócio e não com tecnologia. Se o aplicativo estiver em uma nuvem, sendo ofertado em SaaS que discussão técnica será necessária?

Criar rede de serviços. O suporte ao cliente e os serviços em torno vão se tornar muito mais importantes que hoje. No modelo on-premise ganha-se pela venda da licença e pelos contratos anuais de manutenção. Em SaaS ganha-se por assinatura ou variações do modelo, como por exemplo, ofertando descontos para que o cliente faça assinatura anual pagando este serviço adiantadamente. Esta é uma maneira bem interessante de remunerar seus vendedores, sem afetar o fluxo de caixa, pois pagar a comissão na assinatura do contrato e receber mês a mês gera um buraco nas contas.

Desenhar estratégia de marketing e vendas apropriada. As propostas de valor embutidas nas campanhas de marketing e vendas, criadas para o modelo tradicional, provavelmente deverão ser refeitas. Por outro lado é importante atentar para o risco de canibalização dos clientes do modelo on-premise que optem pelo novo modelo. A estratégia de marketing deve, ao mesmo tempo, criar um road map de transição dos clientes atuais para SaaS bem como alavancar novas vendas para mercados antes inatingíveis pela oferta atual. Outra variável importante é que a própria Web torna-se um canal de vendas bem mais abrangente, pois muitas vezes o cliente pode adquirir o serviço sem contato face to face. O redesenho do site e uma participação mais ativa em redes sociais devem fazer parte da estratégia de marketing e vendas. Provavelmente, analisando a estratégia de vendas pelo conceito da cauda longa, as maiores contas terão contato direto com a força de vendas ou parceiros e a maioria dos clientes, que fazem a cauda ser longa, adquirirão o serviço via Web.

Criar e/ou participar de um ecossistema saudável. O modelo SaaS embute dentro de si uma rede de parceiros, que envolve desde a hospedagem dos aplicativos à associação com algum provedor de plataforma. Dificilmente alguma empresa de software ou ISV (independent sofware vendor), à exceção dos maiores companhias, terá condições de criar um forte marketplace e ser um “one-stop shopping”. Se não for o caso, o ISV deverá estar associado a algum ecossistema abrangente, que lhe permita crescer no mercado. Além disso, deverá incentivar e fortalecer uma comunidade de desenvolvedores, inclusive open source, que ampliem as funcionalidades de seus produtos. Um exemplo bem sucedido é o AppExchange do salesforce, que implementa uma plataforma onde empresas de software criam e disponibilizam para o mercado seus aplicativos. Na verdade, este projeto do salesforce (force.com) é criar uma platforma que permita que outras empresas (ecossistema) desenvolvam novas soluções complementares e amplie mais ainda as funcionalidade do serviço. Para isso, é importante desenhar o aplicativo como uma plataforma com APIs abertas e o modelo mais adequado para isso acontecer é SOA. Lembram-se do SOA? Pois é, em SaaS ele tem um papel muito importante.

Escolher a tecnologia mais adequada para criar um ambiente multi-tenancy. Embora seja possivel oferecer SaaS sem multi-tenancy baseado apenas em virtualização, é preferivel, na maioria dos casos, adotar um modelo multi-tenancy, devido aos ganhos de escala operacionais que este modelo proporciona. Os custos operacionais para manter SaaS baseado apenas em virtualização, ou seja, multiplas instâncias, são sempre mais altos que manter uma única instância. Soluções baseadas em virtualização geram um desafio e tanto quando for necessário fazer o roll out de uma nova versão para cada instância a ser customizada para seus clientes. Por outro lado, multi-tenancy apresenta duas vantagens importantes: economias de escala e menor custo de manutenção. Mas, é necessário analisar o custo de reescrever a aplicação para operar em multi-tenancy e colocar esta variável nos estudos de ROI. Uma alternativa é começar no mercado SaaS via virtualização, para não perder a janela de oportunidade e ao longo do tempo reescrever a nova versão multi-tenancy. No livro do Marc Benioff esta questão é bem discutida e eles optaram pela modelo multi-tenancy. Mas, é bom lembrar que o salesforce entrou direto em multi-tenancy simplesmente porque não havia versão anterior para ser mantida.

Definitivamente que em alguns anos a indústria de software deverá ter uma “cara” vem diferente da atual e as empresas de venda de produtos de software, lucrativas hoje, provavelmente estarão ganhando dinheiro com outros modelos de negócio, mais focados em serviços de consultoria e integração, ou simplesmente estarão fora do jogo.

Na minha opinião, a problemática técnica do modelo SaaS está bem compreendida, mas as mudanças nos aspectos operacionais, organizacionais e culturais são bem mais complexos e ainda pouco estudados e compreendidos. Um dos grandes grandes desafios, por exemplo, é substituir a cultura comercial do modelo tradicional que enfatiza o processo de vendas a curto prazo pelo modelo de excelência em serviços. Muitas empresas incentivam e pressionam seu pessoal de vendas a alcançar metas a curto ou curtissimo prazo, a qualquer custo, sem muitas preocupações com o “day after”. Os executivos de vendas de sucesso destas empresas também conseguiram seu espaço com este modelo, que lhes é natural. Mas, no modelo de excelência de serviços, a conversa é outra e implica em um mudança cultural e organizacional muito grande.

Além disso, SaaS deve ser encarada como estratégia empresarial e não como uma simples oportunidade de negócios a ser explorada. Abre espaço para a empresa ofertar seus serviços globalmente, não ficando mais restrita a um mercado regional.

SaaS ainda é um modelo que estamos aprendendo. Ser flexível é importante. Ou seja, mude de rota quando necessário, pois não existem ainda muitos casos de sucesso que nos permitam trilhar a jornada em direção ao SaaS com toda a segurança. Erros e acertos farão parte do nosso dia a dia por muito tempo ainda.

Como as empresas de software podem migrar para SaaS (parte 1)

Há algum tempo atrás li o livro “Behind the Cloud: the untold story of how salesforce.com went from idea to billion-dollar company and revolutionized an industry”, de Marc Benioff, fundador e CEO da salesforce.com. recentemente o reli, pelo menos nos pontos que achava mais importantes. Eu recomendo a todos empresários de software que pretendam desenhar suas estratégias de evolução para este modelo. O modelo cloud onde SaaS é uma variação, chegou para ficar e as empresas de software terão que se adaptar, mais cedo ou mais tarde. Todo e qualquer conceito ou tecnologia que traz resultados positivos para seus usuários é adotada, tomando espaço das tecnologias e conceitos então dominantes. O modelo da industria de software atual está claramente em cheque e o modelo SaaS se mostra extremamente atraente. O livro mostra os passos, acertos e erros de criar uma empresa SaaS, sem contar com experiências prévias que mostrem o caminho.

Entretanto, aparentemente SaaS não tem tido toda a aceitação que deveria ter, pelos atrativos do modelo. Mas, é provavel que vejamos uma aceleração rapida nos próximos anos. Recorro como um dos argumentos uma frase de Ray Kurzwell, pesquisador que estuda adoção e evolução das tecnologias, que diz claramente “an analysis of the history of technology shows that technological change is exponential, contrary to the common-sense “intuitive linear” view. So we won’t experience 100 years of progress in the 21st century – it will be more like 20.000 years of progress, at today’s rate”.
Algumas estimativas apontam para um crescimento sistemático no uso de cloud computing. Um relatório da Saugatuck propõe que em 2014 45% ou mais dos novos workloads das empresas já serão operados em cloud. Fala também que 40% ou mais dos novos investimentos em TI das empresas serão direcionados para cloud e que no minimo 25% de todos os workloads rodados estará em cloud. São numeros realmente significativos e que nenhum executivo de empresa usuária ou provedora de TI deve ignorar. Este mesmo relatório alerta que, se em 2013, uma empresa não tiver expertise em cloud já estará claramente em desvantagem competitiva.

Voltando a importância da leitura do livro, imagino que um empresario da industria de software ainda esteja em duvidas de como mudar seu modelo de negócio. Afinal migrar para o mundo SaaS não será uma transição fácil e provavelmente muitas empresas de software estabelecidas, principalmente as de menor capacidade de investimento, ficarão pelo caminho.

Por outro lado, o modelo SaaS operando em uma nuvem IaaS abre perspectivas muito interessantes para novos atores ingressarem no mercado. Não é a toa que uma parcela significativa dos investimentos dos VCs (Venture capitalists) tem sido concentrada, nos últimos anos, em empresas de software estruturadas no modelo SaaS.

Mas, as empresas de software já estabelecidas não poderão ficar inertes. Precisam analisar, desenhar uma estratégia e acelerar seus investimentos neste modelo, ampliando sua oferta de produtos e serviços. Uma possivel estratégia que será adotada por muitas, para acelerar seus processos de transição, será a aquisição de empresas menores, já criadas no modelo SaaS.

Também será grande a possibilidade desta transição provocar uma onda de consolidação entre os ISVs (Independent Software Vendors ou empresas produtoras de software), com os menores sendo adquiridos pelas empresas maiores. Provavelmente veremos um cenário de poucas, mas muito grandes empresas, dominando seus ecossistemas, com empresas menores gravitando em torno de suas plataformas e marketplaces.

A transição para o modelo SaaS não é simples. Os custos de vendas e marketing ainda são muito altos. Como o modelo ainda é novidade para muitos, a maioria dos clientes ainda está testando o serviço pela primeira vez e não existem garantias que ficarão muito tempo. No modelo tradicional a troca de um software é mais complexa e o aprisionamento do usuário é quase uma regra da indústria. Quantos usuários de ERP trocam de fornecedor? No SaaS a barreira de saída é muito mais baixa. Voce poderá trocar muito mais facilmente de fornecedor.

A consequência uma competição mais acirrada e preços menores. Resultado final: margens e lucratividades menores.

Analisando o cenário das empresas de software, podemos identificar alguns desafios importantes que a transição para o modelo SaaS vai acarretar. Aliás, esta transição vai afetar a empresa como um todo, em todos seus aspectos do desenvolvimento de produtos ao processo de comercialização. E, claro, no próprio modelo de negócios. Uma grande barreira para as empresas de menor porte é que durante algum tempo (e este tempo pode ser bem longo), deverá conviver com dois modelos de negocio. E fazer esta transição não é simples, pois cada modelo tem suas próprias peculiaridades e modelos de receita. É um período de investimentos e custos elevados, ao mesmo tempo que sai da obtenção de receitas por licenças (receitas em lote, originadas pelas assinaturas ds contratos de licenciamento), para um modelo de receitas por assinatura, dispersas no tempo.

A decisão de transformar o negócio em SaaS envolve diversas decisões de negócio. Por quanto tempo conviverão os dois modelos? O que vai acontecer com a versão tradicional? Ainda existirá receita no antigo modelo ou estes produtos serão congelados em uma determinada versão? Quem serão os novos parceiros? Como conseguir uma nova rede de parceiros de negócios, com skills em SaaS? Como conviverão os parceiros dos dois modelos? Além disso é importante explorar novas oportunidades de negócio, mas evitar a canibalização das receitas atuais.

A estratégia de migração é crítica. Se o cliente for obrigado a mudar, por que continuaria com seus produtos? São nestas ocasiões que a concorrência se acirra, com ofertas tentadoras. Migrar e ao mesmo tempo preservar a base de clientes é um desafio imenso, que muitas das empresas do modelo tradicional ainda não enfrentaram.

O modelo de negócios SaaS é diferente do modelo de licenças tradicional. No modelo tradicional a lucratividade vem das taxas anuais de manutenção e não necessariamente da venda de novas licenças. No modelo SaaS a receita vem da venda de assinaturas, que em alguns casos se assemelha a venda de contratos de manutenção. Mas, as diferenças começam na escolha dos métodos de cobrança. Por usuário? Por mês? Em alguns casos, pode acontecer também de se cobrar preços baixos pelos aplicativos para incentivar o uso dos marketplaces, que, por sua vez, podem vir ser a principal fonte de receita.

A lucratividade do negócio SaaS depende de três variáveis básicas, muito similares ao do setor de telefones celulares: quanto custa atrair um novo cliente (custo de aquisição), quanto estes clientes renderão com suas assinaturas (ou a receita média por usuário ou ARPU, que significa Average Revenue Per User), e com que frequência os assinantes vão embora e precisam ser substituídos (taxa de rotatividade ou churn rate). As operadoras de celular conhecem bem este jogo.

Nos próximos anos veremos refinamentos e ajustes nos atuais modelos de pagmento baseados em SaaS. Na prática não existe um único modelo, mas diversas alternativas, como cobrança por usuário que acesse o sistema ou com base no tamanho da empresa e no seu faturamento.
Outra alternativa é por produtos processados, onde uma empresa de transporte pagaria apenas pelo número de veiculos gerenciados por um sistema de gestão de frota. Mas, outras empresas, principalmente as que tem forte presença no modelo tradicional de venda de licenças, podem adotar modelos de cobrança hibridos: os usuários que adquirem sua licença no modelo tradicional, tem direito a adquirir componentes ou extensões como serviços, a preços subsidiados e mesmo, em algumas situações, gratuitamente.

Mudar o modelo de receita vai afetar em muito as empresas que estão fortemente entranhadas no modelo de vendas de licença, principalmente as que não obtem receitas de serviços. Elas estão sendo forçadas a imaginar novas formas de resolver suas vulnerabilidades frente a esta novo contexto do mercado. Em alguns casos tendem até a atuar como instituições financeiras e cobrar juros zero de seus clientes. Outras começam a vender seus softwares em componentes menores e preços mais acessiveis.

Além das questões econômicas e financeiras, existem outras variáveis, como a arquitetura tecnológica dos aplicativos. As tecnologias fundamentais para o modelo SaaS são SOA e multi-inquilinos. Relembrando, estas tecnologias permitem que o software tenha maiores facilidades para inserção de novas funcionalidades sem perturbar os demais componentes que já estejam operando sem problemas, permite também oferecer customizações e personalizações sem impactar outros clientes (sem a necessidade do provedor manter diversas versões do software) e facilita a integração com outros serviços, sejam estes legados (nos data centers da empresa) ou aplicativos SaaS residentes em outras nuvens.

Uma variável importante é a questão operacional. Para operar o aplicativo no modelo SaaS será construída uma nuvem própria, com seus altos investimentos, ou será usada a nuvem de algum provedor de infraestrutura ofertada como serviços? Um ISV que não possui experiencia em gerenciar uma nuvem computacional, mantendo um nivel de serviços adequados, corre sério risco de entar em um campo minado. Talvez a melhor alternativa para ele seja usar a nuvem de algum provedor mais experiente. Por outro lado, usar a nuvem de terceiros cria dependências externas, fora de seu controle.

A questão cultural não pode ser subestimada. Um ISV com longa experiência na venda de softwares por licença pode precisar de uma verdadeira transfusão de DNA, para atuar no modelo de software como serviço. Muitas atuam focadas no processo de vendas, deixando em segundo plano as atividades pós-vendas, como suporte e atendimento ao cliente, que chega em alguns casos a serem bem medíocres. O que importa é fechar o contrato da venda. Já o modelo SaaS exige uma permanente ação pró-ativa junto ao cliente e a qualidade dos serviço prestado é um fator de extrema importância, para garantir a receita mês a mês.

Finalmente, temos os aspectos organizacionais. Como os serviços serão oferecidos ao mercado? Uma sugestão é avaliar a possibilidade de criar um nova unidade de negócios, com métricas e estimativas de receitas diferentes dos produtos tradicionais. Esta nova unidade, provavelmente temporária, até que o modelo se consolide, pode ser vista como uma companhia dentro da companhia, mas contando com amplo suporte da alta gerencia. Conflitos devem ser minimizados e deve ser definida uma estratégia que evite a canibalização sem controle dos produtos atuais.

Uma mudança signficativa ocorrerá nos modelos atuais de rotas-ao-mercado, afetando a estrutura de relacionamento com os canais e parceiros. Como o modelo SaaS muda os mecanismos de receita, as fundações dos contratos entre as empresas de software e seus canais também devem mudar.

No modelo atual, o canal adquire o aplicativo e o hardware necessário para operá-lo, geralmente a preços menores, agrega valor por serviços prestados e adiciona sua margem, emitindo então a fatura ao cliente. Muitas vezes o canal fica responsável também pela instalação, manutenção e suporte do aplicativo, bem como pelas suas atualizações. O modelo SaaS muda este processo, pois não existe mais contrato de licenciamento de software, não existe mais hardware a ser adquirido e nem aplicativo a ser instalado. Os relacionamentos entre as empresas de software SaaS e seus canais devem, portanto, serem repensados. Os canais que não agregam valor provavelmnte não sobreviverão neste modelo. Os canais que agregam valor devem se concentrar nos serviços que gravitam em torno do aplicativo e não mais na receita obtida pela venda do software. Deverão se transformar em empresas de serviços.

Em resumo, o que os gestores dos ISVs devem fazer diante deste cenário? Bem, isto vai ficar para o próximo post…