Blog temporariamente em standby. Mas os textos continuam em outros links. Verei vocês neles.

julho 2, 2012

Meus amigos, como o ritmo de trabalho aumenta a cada dia e a semana de 9 dias, com 32 horas por dia está se mostrando insuficiente, este blog está sendo colocado em standby temporariamente. Mas os textos que continuo escrevendo semanalmente estarão disponíveis em outros endereços.

Estou colocando meus posts no meu blog da comunidade developerWorks, blog criado em 2007, cujo link é https://www.ibm.com/developerworks/mydeveloperworks/blogs/ctaurion/?lang=pt_br

Também os textos podem ser vistos no http://www.imasters.com.br/ e http://www.tiespecialistas.com.br/ .

Mensalmente escrevo uma coluna no ComputerWorld Brasil em http://computerworld.uol.com.br/blog/tecnologia/

Vejos vocês lá…
abraços

Desafios dos aplicativos SaaS e do Shadow IT nas empresas

maio 31, 2012

Participo constantemente de eventos sobre Cloud Computing e uma das coisas mais legais destes eventos são as conversas de cafézinho…aqueles intervalos onde boas idéias podem ser trocadas. Surgem aquelas perguntas que muitos não querem fazer em publico…Um tema recorrente, que volta e meia surge é SaaS (Software-as-a-Service) e acabei listando alguns questionamentos interessantes que vale a pena compartilhar aqui.

Resumi, de forma informal, as expectativas que ouvia nas conversas e as listei. Em primeiro lugar estavam as questões de custos, como reduzir o custo de capital (capex) e os custos de operação (opex), converter custos fixos em variáveis e simplificação do gerenciamento dos aplicativos. Depois, praticamente empatados com as expectativas de redução de custos, aparecem a velocidade de implementação, a velocidade para o time-to-market e as melhorias nos processos de negócio.

Analisando estes dados, ficou claro que as expectativas dos CIOs e executivos de negocio com quem falei era que SaaS reduzisse não apenas o capex evitando a dispendiosa compra de licenças, mas também o opex, fazendo com que a operação dos aplicativos se tornasse mais barata que mante-lo na versão on-premise. E não só isso: que possibilitasse, ao mesmo tempo, que a empresa respondesse mais rapidamente às mudanças no mercado.

Isto está muito em linha com as preocupações das empresas atualmente. Uma recente pesquisa feita com 500 CEOs no Brasil mostrou que o que tira o sono destes executivos são itens como a situação econômica do país frente à crise mundial, a competição cada vez mais acirrada, a consistência do mercado interno e a falta de mão de obra qualificada. Como isto se reflete em TI e nos CIOs? Reduzindo custos, mas ao mesmo demandando mais agilidade e eficiência. Em resumo, a máxima “fazer mais com menos” está mais atual que nunca.

Assim, as soluções SaaS tem que mostrar claramente estas vantagens para que os usuarios a implementem. Abro aqui um parentesis. Em paralelo conversei com muitos executivos de empresas de software e para mim está claro que embora eles saibam que devam entrar no mundo SaaS, muitos não tem uma idéia precisa de como e quando fazer esta transformação. Além disso receiam a canibalização do seu modelo de negócio atual frente a um modelo que ainda não compreendem adequadamente.

Mas, aos poucos vemos que a desconfianças e questionamentos começam ser quebrados. Surgem aqui e ali exemplos bem sucedidos. A industria de mundial de software, como um todo, já se movimenta nesta direção e talvez em alguns anos, pelo fim da década (?) esta discussão tenha se evaporado. A maioria dos softwares já estará sendo comercializada pelo modelo SaaS.

Também observei um preocupação latente nos CIOs com quem conversei. À medida que SaaS atrai mais usuários, surge a ameaça do que chamamos de “shadow IT” ou seja aquelas aplicações que estão a um simples clique (e um cartão de crédito) de distância, permitindo os usuários implementarem um aplicativo SaaS sem conhecimento da área de TI. Uma questão interessante me foi levantada por um CIO. A empresa dele está planejando desenvolver e disponibilizar para os seus clientes um conjunto de aplicativos móveis que rodarão em um nuvem publica. E ele está inseguro com relação a como integrar estes aplicativos com os sistemas corporativos e manter segurança dos dados, bem como que soluções de suporte conseguirá oferecer aos clientes, quando de eventuais (mas prováveis) problemas surgirem no uso destes aplicativos. Bem, existem algumas soluções tecnológicas de integração entre aplicativos móveis e sistemas internos como o recente anúncio do Mobile Foundation da IBM (http://www-01.ibm.com/software/mobile-solutions/ ). Mas, fica claro que a solução não será resolvida apenas por tecnologia.Uma mudança nos processos e mesmo nos skills dos profissionais de TI será também necessária.

O “Shadow IT’ é um desafio e tanto. Se os usuarios começarem adquirir aplicativos sem conhecimento de TI (e é dificil argumentar contra uma alegação de uma área de negócios que aquele aplicativo SaaS a fará ganhar mais dinheiro) uma bomba relógio estará armada. Mais cedo ou mais tarde muitos destes aplicativos demandarão integração com outros, estejam estes em outras nuvens, ou sejam sistemas legados on-premise. “Shadow IT” não é um pesadelo que ao acordarmos se dissipará. É algo bem provavel de acontecer se a área de TI não for ágil o suficiente para liderar as definições das regras do jogo quanto ao uso de softwares SaaS.

Conversando com alguns CIOs levantamos em conjunto alguns pontos que eles deveriam incluir nas regras do jogo para as suas empresas adotarem SaaS e o modelo de aquisição por conta própria…que tal chamarmos de BYOA (Buy Your Own Aplication?). Primeiro, reconhecemos que impedir uma área de negócio de lançar um produto novo e ganhar dinheiro, e que para isso precisa de um aplicativo saaS será uma luta inglória e inútil. Assim, a área de TI não deverá lutar contra, mas liderar o processo. Avaliamos que seria interessante desenhar regras de risk assessment que identificassem e deixassem claro para os usuarios os riscos quanto a confidencialidade, privacidade e eventualmente responsabilidades legais se determinados softwares forem usados. Também identificamos que os usuários deverão ter ciência dos riscos de continuidade dos negócios se o aplicativo SaaS não for oferecido por um provedor que atenda requisitos minimos de resiliência em seu data center.

Enfim, o resultado foi que na prática vai se balancear o risco para o negocio com o valor que o aplicativo trará para a empresa. E que as areas usuarias, que optarem por uma solução “Shadow IT” tenham plena ciência dos prós e contras. Desta forma, TI agirá como aliada do processo e não estará sendo uma barreira no caminho. Afinal, barreiras são bypassadas mais cedo ou mais tarde…

Porque Cloud Privada?

maio 4, 2012

O mind set de Cloud Computing é voltado a nuvens publicas, como a EC2 da Amazon ou a Smart Cloud Enterprose (SCE) da IBM. Mas existe também a opção de usarmos os recursos de virtualização e automatização dentro dos nossos servidores, para criar uma nuvem privada. Esta opção é muito considerada em empresas que já tem uma grande capacidade computacional instalada, tem políticas de segurança bem definidas e são limitadas pelas regulações de seus setores de negócios.

Uma nuvem privada compreende a fórmula basica da computação em nuvem, como virtualização + padronização + automatização + self-service, apenas com a restrição que abrange apenas os servidores pertencentes à empresa. Isto significa que seu limite de escalabilidade é a capacidade computacional que ela tem instalada. Uma nuvem privada gera praticamente o mesmo valor que um nuvem publica, com exceção do gasto em capital, que na nuvem publica é trocada pelo operating expenses (opex). Na nuvem privada a empresa tem que investir na aquisição dos seus recursos computacionais. Entretanto, consegue melhorar de forma significativa os custos operacionais pois os processos de virtualização, automatização, padronização e self-service reduzem de forma drástica os custos de suporte e operação.

Na verdade, ao desenhar uma estratégia de adoção de nuvem privada a empresa deve definir como parametros de benchmarking não mais os data centers de empresas do seu setor, mas os data centers das empresas tipicamente oriundas do mundo cloud como Amazon, YouTube ou Google. Os resultados obtidos podem ser surpreendentes como redução do time-to-deployment dos seus novos sistemas de semanas para horas ou minutos. Um ambiente de desenvolvimento e teste de uma grande corporação, que geralmente demora semanas para atender a uma demanda pode, em cloud, provisionar recursos computacionais para os desenvolvedores em poucas horas. Imaginem o ganho em termos exploração de janelas de oportunidade para lançar novos negócios. Outro beneficio é a melhor utilização do pool de recursos. Em vez de uma utilização média de 10% a 15% em cada servidor, podemos quadruplicar esta utilização, gerando mais capacidade computacional utilizavel dentro da mesma capacidade instalada.

Mas, ao fazermos uma autópsia de uma nuvem privada vemos que à primeira vista não nos muito diferente de um ambiente virtualizado. Mas, a virtualização é apenas o pré-requisito. A ela adicionamos uma camada de inteligência (softwares) que nos possibilita provisionar, alocar, monitorar e gerenciar os recursos computacionais de forma automática, permitindo que os usuarios requisitem estes recursos eles mesmos, via portal self-service. A automação dos processos de provisionamento e gerenciamento dos recursos computacionais permite reduzir em muito o tempo dispendido pelos administradores de sistemas em atividades mundanas (upgrade de versão de sistema operacional, por exemplo) e cada um deles pode gerenciar um numero de servidores pelo menos duas ordens de magnitude superior ao numero atual. Ou seja em vez de um administrador para cada grupo de 100 máquinas podemos ter um para cada 10.000 máquinas. Esta camada de automatização é que cria o ambiente de nuvem privada.

O que consiste esta camada? Para implementarmos um ambiente de private cloud é necessário implementarmos tecnologias que gerenciem o acesso dos recursos (a nuvem) pelos usuários na modalidade de auto-serviço (falamos aqui em gestão de acesso e identidade), gestão automatizada dos recursos (catálogo de serviços, gestão de nível de serviço, gestão de configuração, etc), capacidade de gerenciar chargeback e monitorar o desempenho das maquinas e assim por diante. Claro que toda esta tecnologia deve ser operada sob politicas de segurança e controle de acesso.

E como criar esta camada? Podemos fazer todo o trabalho manualmente, usando tecnologias Open Source como o OpenStack (http://openstack.org/). Recentemente a IBM aderiu a Open Stack Foundation (http://www.wired.com/cloudline/2012/04/openstack/ ). O lado negativo desta alternativa é a necessidade da empresa desenvolver ela mesma todo o trabalho de criação e integração do ambiente de nuvem. Outra alternativa é adquirir tecnologia e serviços de uma empresa que forneça soluções abrangentes como a SmartCloud Foundation da IBM (www.ibm.com/cloud-computing).

OK, private cloud é uma boa alternativa. Mas vale para todas as empresas? Nem sempre…Empresas com data centers pequenos geralmente não conseguem obter ganhos de escala suficientes para gerar uma relação custo x beneficio adequadas para construir e operar nuvens privadas. A solução para elas, na minha opinião, é migrar para nuvens publicas. Ou então pode ser uma start-up da economia criativa. Creio que empresas deste setor deveriam ir direto para nuvens publicas. Alguns exemplos de uso de nuvens publicas por empresas da economia criativa, que começaram a operar sem dispor de data center próprio: Netflix, FourSquare, Yelp, TweetDeck e Peixe Urbano, este último no Brasil. Também existem casos onde por questões de desempenho os servidores não podem ser compartilhados e cloud é compartilhamento por excelência. Vamos citar também casos onde as aplicações utilizam tecnologias muito diversas o que contraria um dos requisitos básicos da computação em nuvem que é a padronização de ambientes. Quanto mais padronizável, maior o ganho de escala, pois podemos selecionar uma entre um conjunto de imagens (ambientes virtuais) e operar a aplicação nele.

Finalmente, é bom lembrar que o ambiente de cloud é flexível, não precisando ser tudo nuvem privada ou tudo nuvem publica. Podemos usar as nuvens híbridas, atendendo parte das demandas computacionais da empresa em nuvens privadas e parte em nuvens publicas. Em resumo, cloud já está entre nós. Se vamos começar por nuvem publica ou privada depende da estratégia da empresa e de suas caracteristicas. Mas, já chegamos no ponto de não mais ter sentido a pergunta se vamos ou não para cloud, mas sim quando e com qual velocidade iremos.

Ser multitenancy ou não ser multitenancy: eis a questão.

abril 18, 2012

Recentemente almocei com um executivo de uma empresa que produz e comercializa softwares aplicativos. O assunto foi SaaS e se ele deveria redesenhar seu produto para funcionar no modelo multitenancy. Como quase todos os aplicativos atuais ele opera no modelo on-premise, ou seja, comercializa uma cópia que é instalada nos servidores dos seus clientes.

A dificuldade de evoluir para multitenancy com uma única instância lógica compartilhada por centenas ou milhares de empresas clientes (tenants) é obviamente o custo, embora, seja claro, que este modelo traz consigo diversas vantagens como economia de escala, menor custo operacional e gerenciamento de upgrades. Upgrade é um bom exemplo. No mundo SaaS muitas vezes ocorrem 3 ou 4 upgrades por ano, com mudanças incrementais sendo incorporadas logo que estejam disponiveis. No modelo tradicional, estas mudanças tem que ser agrupadas e disponibilizadas em conjunto em um novo release, que é então distribuído ao clientes. As empresas clientes não podem perder tempo fazendo upgrades periódicos. Tem que cuidar do seu negócio!

Já com SaaS, o upgrade é feito nos servidores da nuvem que opera o aplicativo e todos os clientes tem acesso a estas novas funcionalidades, ao mesmo tempo. O que não acontece no modelo tradicional, onde os upgrades são efetuados de acordo com as prioridades de cada empresa. É comum vermos então, dezenas de versões, cada uma com recursos de funcionalidades diferentes. É sem duvida, um tormento para o suporte técnico do provedor do aplicativo.

Por outro lado, existe um caminho alternativo que é usar provedores de nuvens IaaS e instalar neles seu aplicativo, com uma máquina virtual para cada cliente. Para o cliente, o efeito é SaaS, embora para o provedor os custos sejam mais elevados que multitenancy, pois cada máquina virtual tem uma cópia do aplicativo, que deve ser gerenciada por si. Mas pode ser uma etapa intermediária antes de se chegar a um “full multitenancy”. Este modelo pode ser chamado de multitenancy via shared hardware, pois o servidor é compartilhado por varias maquinas virtuais, cada uma com sua propria instância do aplicativo. Não permite de forma automática a elasticidade total pois para isso seria necessário alterar o código do aplicativo ou do servidor de aplicações que o rodeia, para entender as APIs da nuvem onde ele reside, para que seja possivel explorar a escalabilidade horizontal. Escalabilidade horizontal é aumentar ou diminuir o numero de maquinas virtuais alocadas a uma única instância. Neste modelo a unidade de provisionamento e alocação é a máquina virtual. Um exemplo é o Amazon Auto Scaling Service. Claro que a aplicação também tem que ter sido projetada para aproveitar mais maquinas virtuais. Se ela tiver sido desenhada para rodar um um único servidor, sem nenhuma capacidade de paralelismo, alocar mais maquinas virtuais não trará beneficio nenhum.

Qualquer que seja a estratégia SaaS, é importante que o cliente se sinta seguro e que os demais clientes que compartilham a infraestrutura não interfiram em sua operação. Por exemplo: se um determinado cliente está no seu momento de maior utilização, gerando muita demanda computacional, este fato não pode afetar a performance dos demais clientes. Portanto, ir para SaaS demanda que a infraestrutura em nuvem do provedor consiga manter o isolamento entre as varias instâncias compartilhadas.

O modelo “full multitenancy” deverá aos poucos se disseminar, e provavelmente começaremos a ver as novas aplicações sendo escritas para rodar em ambiente de nuvem (SaaS) explorando este modelo. Demanda, obviamente, skills que não são muito comuns hoje em dia… Hoje um exemplo clássico de full multitenancy é o salesforce. Um documento que recomendo como apoio ao entendimento do conceito multitenncy e seu uso prático é o “The force.com multitenant architecture”, acessivel em http://tinyurl.com/cat7hb . Outro paper muito legal é “Best practices for cloud computing multitenancy” disponivel em http://www.ibm.com/developerworks/cloud/library/cl-multitenantcloud/index.html . Aliás, acessando a comunidade developerWorks (https://www.ibm.com/developerworks/ ) e pesquisando pela keyword multitenancy você obterão excelentes papers que os ajudarão a entender melhor o conceito. Vale a pena o esforço.

Nuvens públicas: selecionando o melhor provedor

abril 4, 2012

Quando ouvimos o termo “Cloud Computing” fazemos de imediato uma associação com o conceito de nuvem publica, baseada em IaaS. Esta percepção começou quando a Amazon anunciou o seu serviço AWS. Claro que ainda é um mercado que não está maduro e nem poderia, pois é muito jovem ainda (o AWS surgiu em 2002, ou seja, apenas dez anos), mas este processo de amadurecimento está se acelerando rapido. Se consolida mais quando empresas como a IBM também lançam sua nuvem publica, esta chamada de SCE (Smarter Cloud Enterprise). Para conhecer melhor o SCE acessem http://www-935.ibm.com/services/br/pt/cloud-enterprise/index.html .

Vamos lembrar que uma nuvem é basicamente a combinação de virtualização + padronização + automação, o que permite oferecer portais de acesso self-service aos usuários. No modelo IaaS o provedor fornece basicamente servidores virtuais e seus sistemas operacionais. A partir daí a responsabilidade de conteúdo, como middleware e aplicativos continua com a empresa que contrata a nuvem. Não é responsabilidade do provedor. Portanto, IaaS é um serviço bem diferente do PaaS e SaaS. Não podem e nem devem ser considerados como serviços similares. Ou seja, uma nuvem não é igual a outra nuvem…

Usar nuvem publica começa aos poucos ficar lugar comum, mas ainda encontramos alguns receios e mesmo desinformações circulando pelo mercado. Muita gente pensa que uma nuvem publica é para ser usada apenas para coisas meio periféricas, como web sites e aplicações que não sejam críticas às empresas. Mas, já vemos muitos negócios baseados inteiramente em nuvens publicas, como o Peixe Urbano aqui no Brasil e Netflix e FourSquare nos EUA, para citar apenas alguns exemplos. E são negócios que dependem de TI para funcionarem. Demonstram na prática que uma nuvem publica é confiável. Empresas de pequeno a médio porte tendem naturalmente a colocar seus data centers em nuvens publicas, não só por razões de custo, mas pela própria necessidade do negócio. Porque gastar recursos que são escassos como tempo e dinheiro mantendo servidores dentro de casa se existe uma outra opção mais adequada? Na verdade, uma nuvem pública pode oferecer um nivel de segurança e disponibilidade bem maior que a oferecida hoje em muitos dos data centers das pequenas e médias empresas.

O que começa a mudar? Adotar uma nuvem publica IaaS deixa de ser uma discussão técnica para ser uma decisão estratégica, de negócios. Mas, ao subirmos o patamar das decisões, a escolha do provedor de nuvem torna-se algo mais complexo. Além disso, a governança de TI da empresa continua com a empresa. Não é terceirizada totalmente!

O modelo IaaS tende aos poucos a se tornar comoditizado, pois as ofertas, com o amadurecimento do mercado, tenderão a se tornar bastante similares em termos de segurança, disponibilidade, desempenho e suporte. Uma analogia simplista é o com o mercado de PCs, quando praticamente não vemos diferenças marcantes entre os varios PCs disponives no mercado.
Mas, hoje, com um mercado ainda em fase de amadurecimento, as ofertas dos diversos provedores são diferentes e portanto a escolha do provedor de nuvem não pode ser feita de forma superficial.

O que verificar quando analisando provedores? Primeiro, se você for colocar seu negócio em uma nuvem é importante que o provedor tenha um ou mais data centers que sejam adequados aos seus requisitos de segurança, disponibilidade, desempenho e suporte. A primeira vista todos oferecem, mas quando olhando com mais profundidade vemos que a localização do data center de um provedor pode não ser a mais adequada em termos de garantir segurança e acesso em momentos críticos. Também a questão do suporte. Um bom suporte exige uma equipe técnica treinada e eficiente. Custa dinheiro para manter. Além disso, a nuvem tem que dispor de ferramentas tecnológicas que garantam a excelência na automação da operação. E, claro, para sustentar o crescimento de sua base de clientes, sem afetar os já existentes, precisa ter condições de escalabilidade. Novamente entram em cena os requisitos de expertise e capital.

Bem, vamos listar alguns requisitos que devem ser considerados quando analisando potenciais provedores de nuvens publicas:
a) Disponibilidade e SLA (Service Level Agreement). Qual o nivel de disponibilidade oferecido? Quando analisamos em mais detalhes o portfólio de aplicações de uma empresa observamos que a maioria delas não é estratégica ou crítica, com um perfil de dados que não é sensível em termos de segurança. Também observamos que a maioria destas aplicações pode operar em um ambiente de disponibilidade menor que 95%. Ora, estas aplicações podem ser deslocadas para nuvens públicas sem maiores sustos. Mas, se as aplicações precisarem de 99,9% de disponibilidade? O provedor oferece este nivel de disponibilidade?
b) Politica de preços. O custo de hora de computação tende a ser bem barato mas olhe com atenção os custos de armazenamento e comunicações. Veja também o nivel de flexibilidade da politica de preços. Por hora? Por dia? Contratos mensais? Veja quanto custa capacidade adicional a que você inicialmente requisitou.
c) Em uma nuvem publica IaaS, você continua responsavel pela governança da sua TI, mas veja o que o provedor pode oferecer em termos de serviços adicionais como backup, ferramentas de monitoramento do desempenho, planejamento de capacidade, etc. Estas ferramentas estão disponiveis para você analisar o desempenho dos seus servidores virtuais?
d) Quais são os recursos de segurança implementados pelo provedor? Por exemplo, eles tem defesa contra ataques tipo DoS (Denial of Service)? O provedor está compliance com certificações como PCI, SAS 70, SSAE 16, ISO 27001 e FISMA, apenas para citar as mais comuns? Tem um estudo muito interessante que aborda segurança em provedores de nuvem, que pode ser acessado em http://www.ca.com/~/media/Files/IndustryResearch/security-of-cloud-computing-providers-final-april-2011.pdf .
e) O data center está localizado no território brasilerio? Se não, a que leis ele estará sujeito? Em caso de auditoria e eventual investigação forense, como você terá acesso a seus dados?
f) Qual o background do fornecedor em lidar com clientes corporativos? O mercado voltado para usuário final e o corporativo são bem diferentes em demandas de suporte e preparo da equipe técnica. Um provedor que não tenha fortes raizes no atendimento ao mercado corporativo poderá encontrar muita dificuldade em atender às demandas específicas dos seus clientes.
g) Suporte. Como é o suporte? 24 x7? Via email, telefone ou chat? Qual a politica de preços para niveis de suporte diferenciados?
h) Billing. A fatura é fácil de entender e abrangente o suficiente para não gerar duvidas?
i) Contrato. Quais são as garantias contratuais? Como é a rescisão? Existem facilidades para você migrar para outro provedor? Quais e quanto custam? Existe garantia de que os dados sejam apagados após encerrar o contrato? Além disso observe que na maioria das empresas a auditoria exige um contrato, diferente de uma nuvem de uso pessoal onde com um simples cartão de crédito você abre uma conta e obtém servidores virtuais.
j) O provedor é financeiramente estável? Tem condições de investir e acompanhar a evolução do mercado e das tecnologias de cloud? Tem condições de ampliar sua capacidade?
k) Qual é a estratégia de cloud do provedor? Quão importante é para o negócio dele?
l) Existe um ecossistema em torno do provedor, que ofereça aplicatvos, educação e consultoria, que podem ajudá-lo a usar melhor a computação em nuvem?

Como vemos existem vários requisitos que devem ser analisados. Fale com os representantes de vendas do provedor, visite o data center, ligue para outros clientes e veja o grau de satisfação deles. E não esqueça que a governança de TI continua com você. Assim, analise as licenças de software que você tem e valide-as com relação ao seu uso na nuvem. Mantenha uma equipe que interaja com o provedor para resolver problemas e manter um SLA adequado às suas necessidades. E concentre-se no seu negócio, deixando tarefa de gerenciar servidores e seus sistemas operacionais (puro overhead, que não agrega um centavo ao seu faturamento) por conta do provedor. Bem vindo às nuvens!

Porque não ter medo de Cloud Pública

março 26, 2012

Venho acompanhando cloud computing há algum tempo e a cada dia vejo que está se acelerando o amadurecimento e compreensão de seu conceito e das suas tecnologias. Hoje já está claro que, em suas várias formas, cloud computing tem o potencial de mudar de forma significativa a maneira como TI opera, como gerencia e aloca seu budget, como custeia seu uso pelos usuários e mesmo como gerencia seu staff. Claro que é uma mudança que não acontece de forma repentina, mas gradualmente.

As nuvens publicas, por exemplo, embora ainda gerem receios de segurança e privacidade, na minha opinião, em grande parte infundados, sem duvida pressionam a estrutura de custos de TI para baixo. Porque manter um conjunto de servidores, muitas vezes ociosos, e um staff dedicado a operações que não agregam valor como upgrades de releases de sistema operacional se eu posso transferir esta atividade para um provedor confiável? Além disso, quando analisando em mais detalhes o portfólio de aplicações de uma empresa observamos que a maioria delas não é estratégica ou crítica, com um perfil de dados que não é sensível em termos de segurança. E também observamos que a maioria destas aplicações poderia operar em um ambiente de disponibilidade menor que 95%. Ora, estas aplicações podem ser deslocadas para nuvens públicas sem maiores sustos. Na verdade, uma nuvem pública pode oferecer um nivel de segurança e disponibilidade bem maior que a oferecida hoje em muitos dos data centers de pequenas e médias empresas.

O assunto cloud também começa a permear as discussões estratégicas das empresas. Em uma reunião com executivos de negócios e com o CIO de uma grande empresa ficou claro que eles já estavam considerando que uma parcela significativa da sua capacidade computacional futura seria atendida por nuvens públicas, com consequente impacto no budget de TI. Desloca-se as despesas de “capital expenditure” para “operational expenditure”.

Por outro lado, também apareceu na reunião a preocupação da desintermediação de TI por parte de muitas áreas usuárias, que começam a buscar, por si, soluções em cloud, como SaaS, sem ao menos interagir com o CIO. Este é um desafio que TI tem que enfrentar de frente, pois uma disseminação descontrolada de cloud pela organização pode gerar problemas de integração, falta de aderência a políticas de segurança e aumentar os riscos da auditoria identificar issues de governança.

O CIO tem que assumir um papel pró-ativo no processo de adoção de cloud. Aliás, a questão não é mais se adotar cloud ou não, mas qual será o ritmo de adoção. O primeiro passo é identificar quais aplicações existem, quais podem em um primeiro momento irem para cloud publica e/ou privada e criar um catálogo dos serviços e aplicações que estarão disponiveis nas nuvens.

Por exemplo, o CIO pode começar analisando as aplicações disponiveis hoje sob duas óticas, uma o nivel de criticidade e a outra quão estratégica elas são para o negócio. Porvavelmente identificará que apenas uma pequena parcela são ao mesmo tempo estratégicas e de alta criticidade, exigindo monitoração constante e disponibilidade em torno de 99% ou mais. A maioria das aplicações estará abaixo deste nivel de criticidade e podem ser transferidas para nuvens publicas.

A pressão por redução de custos é constante e observo que vem aumentando a cada ano que passa. Ao mesmo tempo a complexidade do ambiente de negócios demanda respostas mais rapidas de TI e soluções cada vez mais complexas. Parace uma equação sem respostas, mas se analisarmos o potencial de cloud, identificamos que podemos de imediato:

1) deslocar aplicações não criticas e não estratégicas para nuvens públicas,
2) implementar nuvens privadas para determinados ambientes controlados como desenvolvimento e teste, acelerando seu ciclo,
3) criar catálogos de serviços que permitam o usuario operar no modo self-service, com um minimo de interferencia de TI.

Estas ações ajudam a compreender melhor o que é cloud e seu potencial, ao mesmo tempo que permite a organização ajustar e refinar seus processos de governança, já contemplando computação em nuvem. Também ajuda a implementar com mais precisão processos de chargeback, indispensáveis quando se fala em cloud computing.

Criar um catálogo de seviços que contemple aplicativos internos e externos (SaaS), de forma similar a um AppStore da Apple é uma maneira inovadora e extremamente eficiente de prover serviços aos usuários. A área de TI pode e deve definir as regras do jogo: quais aplicativos poderão entrar no catálogo? A área de TI deverá criar um processo de homologação rápido e não burocrático de avaliar os provedores de cloud e os aplicativos SaaS disponiveis. Desta forma, TI não se torna um gargalo e o mesmo tempo mostra claramente que está ativamente conduzindo o processo de “cloudificação” da empresa. Aliás, se TI não conduzir este processo, será conduzido.

Uma nuvem publica também deve ser considerada como válvula de escape, para aquelas aplicações ou serviços “one-way”, antes impensáveis pois demandavam aquisição de servidores e softwares específicos para esta atividade e que depois ficavam ociosos ou subutilizados. Desta forma, TI passa também mostrar um valor agregado que antes não tinha condição de oferecer.

O importante é que TI entenda que seu papel não desaparece com o modelo de cloud computing. Continua sendo responsável por oferecer os melhores serviços aos menores custos possíveis. Cloud muda o contexto: TI não é mais o único a oferecer o serviço e deve deixar este papel monopolista e assumir um novo papel, o de broker. Assim, algumas vezes a melhor solução será interna, desenvolvida e operada por TI e em outras a melhor alternativa será operar em uma nuvem publica. TI deve estar no centro destas decisões e para isso seu mindset deve ser mudado. De prestador de serviços e centro de custos, a parte integrante do negócio, tornando-se um “profit center”.

De PC (Personal Computer) para PC (Personal Cloud)

março 6, 2012

Voltei das férias. De novo à ativa. Há algumas semanas escrevi um post conjecturando sobre o mundo pós-PC. Pensando melhor, o mundo PC continua…Só que PC deixa de ser Personal Computer e passa a ser Personal Cloud. Ou seja, saimos do modelo mental MyDocuments para MyDropBox.

Na prática estamos vendo o surgimento de novas tecnologias móveis como tablets e smartphones em um mundo cada vez mais conectado. Gradualmente o mundo centralizado no PC que durante 30 anos foi o ponto central da computação pessoal está migrando para a computação em nuvem, onde o PC é um dos participantes. Não desaparece, mas perde sua relevância. Assim, nossos documentos, nossas fotos, nossa vida pessoal deixa de ser armazenada em discos rígidos dentro do PC ou laptop e passa a ficar dentro das nuvens. Os aplicativos também começam a migrar do demorado e monótono processo de instalá-los dentro de cada computador para ficarem disponiveis 24 horas em alguma nuvem, localizada nem sabemos onde.

Claro que as mudanças de conceitos e mind-sets não são instântaneas. O próprio PC passou por momentos dificeis para sua aceitação. Uma pequena recordação histórica cabe aqui. Computadores pessoas já existiam antes do PC, como o TRS-80 da RadioShack e o Apple II. Já existia a planilha Visicalc. Mas eram vistos como brinquedos. A computação pessoal só foi considerada séria quando a IBM, então no clímax do seu poder no mundo corporativo, lançou o PC e criou toda uma indústria. Surgiram centenas de desenvolvedores de software como Lotus, Ashton-Tate, Microsoft e fabricantes de clones como Compaq e Dell.

Com os PCs, a computação mudou radicalmente. Passou de ser ferramenta disponivel apenas à especialistas para ser usada por qualquer um, em suas casas. Pequenas empresas passaram a ter condições de fazer planejamentos financeiros e administrar seus negocios com mais eficiência. Cerca de dez anos depois do lançamento do PC a computação pessoal estava inserida no dia a dia de milhões e milhões de pessoas, transformando a vida delas de forma tão profunda quanto a provocada décadas antes pelos telefones e televisores.

Este processo não ocorreu de uma dia para o outro e no início enfrentou muitas críticas. Lembro de muitas discussões quando implementando os primeiros PCs em empresas e muitos dos seus gestores de TI, encastelados nos então CPDs (lembram?) os chamavam jocosamente de eletrodomésticos…

O mundo que podemos chamar pós-PC ou mesmo mundo-neoPC (lembrando que PC passa a ser Personal Cloud) é um novo estilo de usarmos computadores. Não somos agora mais dependentes de um único aparelho, o onipresente Personal Computer, mas podemos ter acesso aos nossos documentos, fotos e aplicativos a partir de qualquer dispositivo e de qualquer lugar.

É uma viagem sem retorno. Os usuários estão cada vez mais acostumados com as facilidades proporcionadas pela mobilidade e interfaces touch-screen. A próxima geração digital talvez nem saiba mais usar um mouse e muito menos conseguirão imaginar porque era necessário copiar um arquivo para um pendrive para então levá-lo para outra máquina. Smartphones não usam pendrives!

Os computadores móveis, como tablets e smartphones, estão cada vez mais intuitivos e não demandam especialistas para instalá-los e configurá-los. Alguém conhece no mercado um curso de Facebook ou iPhone? Os próprios usuários entram nos App Stores e escolhem eles mesmos os aplicativos que querem e trocam idéias e sugestões entre si através das midias sociais. São independentes.

Claro que temos aí um desafio para o setor de TI do mundo corporativo. Os funcionários de uma empresa, tem, pessoalmente, acesso a computadores (tablets e smartphones) e aplicativos que querem usar nas empresas e muitas vezes não o podem. O CEO e o estagiário tem nas mãos o mesmo smartphone. Não há mais distinções entre quem tem tecnologia e quem não tem. Não é mais uma questão de hierarquia, mas de hábito de uso.

Este mundo do Personal Cloud provoca uma profunda mudança no que deverá ser a TI de uma empresa. Vamos debater alguns exemplos. Primeiro, as velhas idéias de processos de homologação nos quais selecionava-se quais dispositivos a empresa iria suportar não está mais adequada à velocidade com que os aparelhos surgem no mercado. Estes processos precisam ser revistos e modernizados. Em poucos meses o mercado de smartphones e tablets muda significativamente.

Segundo, os usuarios hoje escolhem para seus smartphones e tablets os aplicativos que querem, com interfaces intuitivos. Simplesmente vão a uma App Store. Por outro lado, nas empresas, tem que lidar com muitas barreiras para acessarem sistemas internos e precisam cursos de treinamento de vários dias para poder usá-los. Talvez TI tenha que repensar sua arquitetura. Claro que continuarão existindo sistemas integrados e complexos, mas será que muitas vezes pequenos e intuitivos apps não resolveriam muitos dos problemas dos usuários?

Além disso, porque dentro da empresa o usuario só pode ter acesso a determinado sistema por um PC? Em casa ele acessa os serviços que quer a partir de qualquer dispositivo.

Talvez possamos começar a pensar não apenas em um mundo monolitico de aplicações complexas, mas em conceitos de uma app store interna, acessível por qualquer aparelho. Uma arquitetura SOA onde as informações e os aplicativos centrais poderiam ser acessadas por APIs vindas de dispositivos móveis não poderia ser o cerne deste novo modelo?

Outra mudança é o conceito de self-service. Para se usar um DropBox ou qualquer outro serviço disponivel em uma nuvem, o usuario vai lá e por conta própria, se serve. É o conceito de self-service por excelência. E ele se questiona… Porque, para cada coisa que preciso da TI na minha empresa tenho que falar com alguém? Porque não posso ter auto-serviço para solicitar o que preciso?

Na verdade estamos dando os primeiros passos em direção ao mundo do Personal Coud onde não mais o PC mas a nuvem será o centro das informações e serviços de computação. Saimos do mundo dos equipamentos para o mundo dos serviços. Cloud Computing, é, em ultima instância, TI-as-a-Service. Para a TI do mundo corporativo isto significa que cada usuario, seja ele funcionário ou cliente, vai demandar acesso aos seus sistemas de qualquer dispositivo, em qualquer lugar. E ele mesmo quer se servir destes serviços. Neste cenário, TI deverá aparecer para seus usuarios como uma nuvem.

O que os gestores de TI devem fazer? Bem, reconhecer que esta é uma viagem sem volta e que embora muitos de seus antecessores tenham lutado bravamente contra a entrada dos PCs e do modelo cliente-servidor nas suas empresas, eles foram vencidos. O mundo do Personal Cloud está aí e a pressão cada vez maior causada pelo fenômeno que chamamos de consumerização de TI está forçando as paredes dos data centers. O modelo BYOD (Bring Your Own Device) e mesmo BYOC (Bring Your Own Cloud) não pode ser impedido de entrar. TI deve desenhar sua estratégia de como adotar estes conceitos, preservando os critérios de segurança e disponibilidade exigidas pela criticidade do negócio. TI deve repensar os modelos de entrega de serviços aos usuários, via apps e self-service. O usuário está cada vez mais auto-suficiente e TI deve assumir papel de orientador ou facilitador, mas não de tutor. Este novo papel implica em mudanças na maneira de pensar e agir da TI. Não é fácil.

Um aspecto fundamental do modelo Personal Cloud é que a arquitetura de TI das empresas deverá ser baseada em computação em nuvem. Isto implica no uso tanto de nuvens privadas ou internas, quanto publicas. Mas, cada empresa deve desenhar sua própria estratégia de “cloudficação”. Em resumo, o futuro começa agora. Portanto, devemos dar logo o primeiro passo…

Férias…

fevereiro 4, 2012

Meus amigos, estarei em férias até 5 de março e não levantarei posts aqui no blog neste período. Mas, os convido a baixar (free download) a coletânea de posts publicados no blog, em http://www.smashwords.com/books/view/98138
Até a volta. Forte abraço

Contratos com Cloud Providers: quais os Termos e Condições adequados?

janeiro 30, 2012

Um dia desses estava almoçando com um amigo quando surgiu um tema interessante: cada provedor de cloud oferece termos e condições (T&C) de prestação de serviços diferentes, não é mesmo? O que devemos atentar quando analisando estes T&C?

Como eu e meu amigo não somos formados em direito, a conversa ficou meio superficial e recomendamos fortemente “não faça isso em casa”, rssrsrs, ou seja consulte seu setor juridico antes de assinar contratos de serviços de computação em nuvem. Mas, após a conversa comecei a pesquisar o assunto em mais detalhes e obtive alguns dados que gostaria de compartilhar aqui com vocês.

Olhei alguns T&C de diversos provedores e observei que alguns são fortemente focalizados em prestar serviços a usuários finais e pequenas empresas e geralmente estes contratos são meio leoninos, ou sejam, atendem mais aos interesses dos provedores que aos dos usuários. Quanto a serviços de nuvem ofertados à grandes empresas ou órgãos públicos, claramente que os setores jurídicos destas empresas não aceitam tais condições e impõem renegociação de diversas cláusulas. Devido a importância dos contratos com estes clientes, os provedores tendem a aceitá-las, embora geralmente não as divulguem publicamente. Mas volta e meia nos deparamos com alguns disponibilizados na Web. Um interessante é o assinado entre a cidade de Los Angeles e o Google, cujo conteúdo pode ser visto na sua íntegra em http://www.scribd.com/doc/32676277/City-of-Los-Angeles-and-CSC-Google-Contract. Vale a pena lê-lo como referência.

Um ponto que deve ser considerado quando analisamos os T&C é o tipo de serviço em nuvem que está sendo contratado. Um IaaS tem características diferentes de um SaaS. Para recordar os vários tipos de serviços de nuvem recomendo a leitura do paper publicado pelo Open Cloud Manifesto em http://opencloudmanifesto.org/Cloud_computing_use_cases_whitepaper-4_0.pdf.

Além disso, existem serviços free e serviços pagos, e é claro que os T&C serão diferentes. Por exemplo, um serviço gratuito não pode garantir as mesmas condições de um serviço pago. A conta para o provedor simplesmente não fecharia.

Mas, como contratar serviços na nuvem tem um forte viés tecnológico é importante que o setor juridico esteja assessorado pela área de TI. Alguns aspectos devem ser debatidos quando analisando os T&C oferecidos pelos provedores:
a) Nivel de serviços ou SLA: que SLAs são oferecidos pelos provedores e se estão adequados às necessidades da empresa. De maneira geral SLAs são especificados apenas nos serviços pagos. Recomendo que seja analisadas as cláusulas de indenização e de reembolso de crédito como compensação pela indisponibilidade da nuvem.
b) Política de uso: quais as práticas permitidas pelo provedor para uso de sua nuvem.
c) Políticas de privacidade: que garantias o provedor oferece em termos de privacidade dos dados armazenados em sua nuvem.
d) Especificações contratuais. Os serviços gratuitos muitas vezes impõem condições para que os dados dos usuários possam ser reutilizados pelo provedor para propósitos como, por exemplo, advertising. Aliás, alguém realmente lê as condições contratuais dos serviços em nuvem gratuitos ou simplesmente clicam no box “I Agree”? Já para serviços pagos é importante checar as condições de término dos contratos e se existem garantias que os dados serão eliminados fisicamente dos servidores do provedor ao fim do contrato. Além disso, quais são as condições contratuais exigidas pelo provedor para devolver estes dados? Um dos T&C diz claramente “your post termination retrieval of data stored on the services will be conditioned on your payment of service data storage charges for the period following termination, payment in full of any other amounts due us, and your compliance with terms and conditions we may establish with respect to such data retrieval”.
e) Integridade dos dados. Muitos provedores dizem explicitamente que farão “best efforts” para preservar tais dados, mas geralmente explicitam que a responsabilidade é do contratante e que ele, contratante, é que deve ser o responsável pelas operações de backup.

Bem, analisando diversos T&C me deparei com clásulas de jurisdição e arbitração, que obviamente são do campo do direito e que nem me atrevo a opinar. Novamente, enfatizo que o jurídico analise detalhadamente estas cláusulas.

Também é extremamente importante que questões como condições de “data disclosure” e localização de dados fora das fronteiras do país sejam consideradas nas questões contratuais. Existe muito debate sobre o Patriot Act dos EUA, mas muitos outros países europeus também demandam acesso a dados por parte de órgãos de seguraça em caso de suspeita de terrorismo. A diretiva européia 95/46/EC (http://ec.europa.eu/justice/policies/privacy/docs/95-46-ce/dir1995-46_part1_en.pdf ) limita claramente os tipos de dados que podem ser transferidos para fora do teritório europeu.

Outro ponto que deve ser analisado juridicamente é a amplitude do monitoramento das atividades do cliente pelos provedores de nuvens. Muitas vezes por razões de gestão, análise de desempenho e segurança, a atividade dos usuários dos serviços na nuvem é monitorada pelos provedores. A questão é que nivel de monitoração é efetuada e que tipo de acesso aos dados esta monitoração demanda.

A conclusão? Cloud computing chegou para ficar. Não temos como evitar ou mesmo retardar seu uso, uma vez que os benefícios são palpáveis. Entretanto, é recomendado que a sua adoção seja cercada de cuidados, pirncipalmente quanto às questões legais, uma vez que estamos entrando em campos um tanto desconhecidos, como os que se relacionam com soberania de dados, jurisdições internacionais e assim por diante. Recomendo fortemente para as iniciativas de cloud que as áreas de TI sejam assessoradas de perto pelo jurídico.

Cloudnomics

janeiro 18, 2012

Muitas vezes discutimos tendências tecnologicas e as transformações que elas provocam. Debatemos as complexidades tecnológicas envolvidas e estimamos seu ritmo de adoção pelo mercado. Mas a maioria dos artigos técnicos esquece um fator primordial: a força impulsionadora da adoção de qualquer mudança tecnológica é o fator econômico.

Ao olhar o futuro da TI podemos aprender algo com seu passado e como as organizações e a sociedade investiram nestas tecnologias. Na época do mainframe poucas empresas tinham acesso à computação (os computadores eram muito caros) e as expectativas delas era que TI permitisse automatizar seus processos de negócios, tonando-os mais rápidos e baratos. Posteriormente vimos o surgimento do modelo distribuído, cliente-servidor, que barateou o custo de aquisição da tecnologia, permitindo criar soluções mais voltadas para gerar agilidade e funcionalidade demandadas por departmentos especificos. Entretanto, a rapida proliferação de sistemas diferentes criou uma demanda de integração que culminou no surgimentos dos ERPs.

A situação hoje está bem diferente de anos atrás. A Internet já faz parte do nosso cotidiano e TI está entranhada nos negócios. As empresas começam a não se contentar mais em apenas reduzir custos. Isto é o “business as usual”, obrigação de qualquer gestor que se preze. TI já fez muito neste sentido, como criar shared-services center e consolidar seus data centers. Agora TI tem a oportunidade de ser olhada pela ótica de geração de receitas e como plataforma de criação de novos negócios e apoio à estratégias de crescimento e não apenas uma área operacional.

Ver TI como geradora de receita é um “mind-set” diferente, pois sempre TI foi vista como apoiadora do negócio, para este sim, gerar novas receitas. Agora TI pode ser vista ela mesmo como fonte geradora de receita. A adoção de cloud computing permite colocar TI como centro de geração de receita e lucros. Podemos começar a falar no termo cloudnomics… Cloudnomics pode ser traduzido como um novo modelo econômico para TI, onde métricas como TCO perdem bastante de sua importância e TI começa a ser analisado pela ótica de um business case. Na verdade, qualquer negócio para ir para frente deve gerar receita e lucratividade! TI pode e deverá passar a ser visto como negócio e como tal passará a ter metas de receita!

Como cloud entra neste processo? Cloud retira dos ombros da TI muitas das atividades mundanas em que ela gasta tempo hoje, como upgrade de hardware e software, atividades de suporte básico e assim por diante. Não é incomum vermos CIOs reclamarem que cerca de 80% dos seus gastos e energia são consumidos com a manutenção da operação do dia a dia e apenas 20% com inovações.

Com nuvens publicas TI não precisa mais instalar, configurar e atualizar servidores fisicos, e com os processos padronizados e automatizados que caracterizam um ambiente em nuvem o numero de técnicos dedicados a suporte diminui muito. TI pode se concentrar em inovação e geração de valor para a empresa. Os modelos de custos também se modificam com cloud e seu conceito de elasticidade. Paga-se pelo uso dos recursos consumidos, o que pode ser diretamente ligado à geração de receita: maior uso de TI mais geração de receita…É um modelo econômico que muda as regras do jogo. Custa o mesmo alugar um servidor por 1.000 horas que 1.000 servidores por uma hora.

Um exemplo prático de como o modelo atual de TI limita a geração de receitas significativamente: explorar oportunidades de novos negócios que tenham vida curta. No modelo atual não é justificavel economicamente adquirir uma plataforma tecnológica e colocá-la em produção (com altos investimentos up-front) para ela operar por apenas alguns meses, aproveitando uma oportunidade de negócio unica. A conta, provavelmente, não fechará. Com cloud isto é perfeitamente possivel. Um exemplo simplista, mas que mostra a idéia: produção de uma animação, onde é demandada uma imensa capacidade computacional na renderização final do filme, muito mais que soma de todos os meses anteriores de produção e que após o fechamento dispensa todos os computadores…Com cloud os computadores são alocados a medida que são necessários e não existe isto de desligar computadores…Eles são do provedor que os usará para outros clientes. O provedor, por sua vez, também usufrui da economia de escala, mantendo milhares de servidores a serem compartilhados por centenas ou milhares de clientes.

A mudança conceitual é muito maior que a mudança tecnológica. Surge o CIO empreendedor, ligado diretamente ao CEO. Um perfil muito menos técnico e muito mais voltado a negócios e empreendedorismo. Aliás, uma sugestão de MBA poderia ser “Empreendedorismo em TI”…

Entre as mudanças estruturais para TI vemos de início a de uma organização voltada para apoiar os demais setores da empresa para um setor gerador de receita e a transformação de uma organização centrada em atividades de criação e suporte de sistemas e capacidade computacional, para uma organização voltada a criar uma plataforma computacional onde novos negócios da empresa serão gerados. A escolha dos aplicativos e consequente utlização poderá ser deslocada para os próprios usuários. O fenômeno do “shadow IT” futuramente deixará de ser combatida a ferro e fogo por TI para ser incentivada. O “self-provisioning” por parte dos usuarios deverá ser política da nova TI. Observo aqui que este processo não é simplesmente TI deixar de lado os usuários, mas de forma pró-ativa desenhar uma política que permita os usuários selecionarem suas próprias aplicações, sejam elas adquiridas externamente ou desenvolvidas dentro de casa, como no modelo de App Store.

Esta nova TI poderá atuar como incubadora de start-ups de negócios dentro da própria empresa. Hoje criar uma start-up demanda um elevado investimento up-front de TI e uma geração de receita imprevisivel. O risco é muito grande. Com cloud, os riscos do negócio são minimizados. Sugiro uma leitura sobre o case Animoto (http://animoto.com/blog/company/the-new-york-times-on-cloud-computing-and-animoto/ ) que mostra como um ambiente de nuvem permite expandir 100 vezes a capacidade computacional em questão de dias. É um post de 2008, mas ainda bem atual.

Enfim, TI ser uma unidade de negócios é simples de escrever, mas dificil de colocar em prática. Claro, não é algo que acontecerá de um dia para o outro, mas um processo que irá acontecer ao longo dos próximos anos. Mas, podendo começar hoje mesmo…

A idéia do cloudnomics surgiu da leitura do paper “Identification of a company’s suitability for the adoption of cloud computing and modelling its corresponding Return on Investment”, de dois pesquisadores indianos, Subhas Chandra Misra e Arka Mondal, acessavel em http://blog.stikom.edu/vivine/files/2010/11/Identification-of-a-companys-suitability-for-the-adoption-of-cloud.pdf . Eles mostram, inclusive uma fórmula de ROI focada em cloud, alternativa à fórmula tradicional. Vale a pena sua leitura.

Segurança em nuvem e o fator escolha do provedor

janeiro 9, 2012

Em 2011 nas muitas palestras e eventos que participei quase sempre ouvia o questionamento quanto à segurança e disponibilidade das nuvens públicas. As eventuais falhas que aparecem em nuvens publicas se espalham com muita rapidez com, na minha opinião, excessiva publicidade, pela midia. Um “cloud data center” é uma infraestrutura complexa, com muita tecnologia envolvida e com alto grau de resiliência. Mas, embora nada seja completamente imune à falhas, com certeza ele será bem mais seguro e confiável que a imensa maioria dos data centers que vemos espalhados pelo Brasil a fora…

Colocar sua empresa em uma nuvem pública não significa que você vai se omitir das questões de segurança e privacidade. A escolha do provedor é fundamental. Existem provedores focados em usuários finais e empresas muito pequenas, que sofrem menos em termos financeiros e operacionais quando eventualmente seus sistemas saem do ar, e aqueles focados em usuarios corporativos, que sabem que um sistema indisponivel pode significar milhões de reais em prejuízo. Portanto, existem provedores e provedores…

Para usar um nuvem publica é sempre bom ser cauteloso e fazer uma “due diligence” para se assegurar que o provedor adota práticas de segurança e disponibilidade adequadas. Uma boa fonte de pesquisas e estudos sobre o assunto, bem como certificações de resiliência de data centers pode ser visto no Uptime Intitute (http://uptimeinstitute.com/). Em tempo no Brasil é http://uptimeinstitute.com/uptime-institute-brasil. Sugiro também ler a autópsia da queda do data center da Amazon, em Dublin, na Irlanda no ano passado em http://aws.amazon.com/message/2329B7/.

É importante saber que sempre pode existir uma falha. Assim, analise as práticas adotadas pelo provedor, o grau de transparência de informações que ele passa e os serviços de recuperação de falhas que ele oferece. Valide se ele adota práticas profissionais como ITIL e se está aderente à regras de segurança ISO/IEC 27001:2005. Uma boa fonte de suporte é a Cloud Security Alliance e seu GRC Stack (Governance, Risk Management and Compliance) em https://cloudsecurityalliance.org/research/grc-stack/, que contém vários documentos que ajudam a uma empresa avaliar seu provedor de nuvem pública. Recomendo também, como apoio nesta avaliação, acessar a página do CAMM (Common Assurance Maturity Model) em http://common-assurance.com/ e estudar os seus papers.

Além disso arquitete seus sistemas para explorar as potencialidades das nuvens publicas e crie condições de resiliência próprias. Isto significa que você não deve simplesmente transferir de olhos fechados seus aplicativos on-premise para a nuvem. Adicione a este processo as práticas de segurança e recuperação adequadas para operar na nuvem. Não esqueça de avaliar cuidadosamente as cláusulas contratuais quanto a estes aspectos. Na prática, a responsabilidade pela gestão dos riscos é compartilhada entre o provedor da nuvem e os seus clientes.

2012: Cloud já é realidade

janeiro 2, 2012

O tema cloud computing, embora ainda demande muita discussão e opiniões conflitantes, já está se tornando realidade. A cada dia vemos o ecossistema criado em torno da computação em nuvem se consolidar e mais e mais casos de sucesso são divulgados. E como todo janeiro, que tal falarmos das perspectivas de cloud para o ano que entra?

Não vou citar estatisticas e previsões porque nem sempre os analistas de indústria, que fornecem estas estatisticas e estimativas concordam entre si nos numeros.

As três camadas de cloud, IaaS, PaaS e SaaS podem ser vistos como uma hierarquia, onde na camada mais de baixo temos IaaS, acima dela temos a PaaS e no topo SaaS. As camadas superiores são construidas em cima das camadas de baixo. Os beneficios obtidos são diretamente relacionados com a camada. Ou seja, quanto mais alta a camada, maiores os beneficios potenciais. IaaS pode ser considerado como a camada comoditizada, pois basicamente oferece infraestrutura virtual, abstraindo dos usuarios os equipamentos fisicos. Mas não oferece conteúdo. O SaaS, por sua vez, possibilita um nivel de abstração mais alto, pois o usuario só vê as funcionalidades do software, sem precisar de saber qual tecnologia ele utiliza e nem mesmo se preocupar com upgrades de versões.

O uso de PaaS, pelo menos durante 2012, deve ficar restrito as plataformas dos fornecedores de SaaS, que as usam como extensão das funcionalidades dos seus produtos. O exemplo mais emblemático é o force.com que permite criar aplicativos que expandem as funcionalidades do salesforce. Posteriormente veremos PaaS se consolidando por si, com tecnologias próprias, separadas dos fornecedores de SaaS. Isto vai acontecer com o amadurecimento no uso de cloud, quando as empresas que utilizarem as PaaS acopladas aos SaaS identificarão que estarão aprisionados nestas plataformas. Um aplicativo escrito para um PaaS acoplado a um SaaS só funciona com aquele SaaS específico.

Mas é indiscutivel que ainda estamos aprendendo a explorar a potencialidade da computação em nuvem e vamos aprender muito mais nos próximos anos. Os primeiros projetos tem sido exploratórios, o que é natural. O que veremos este ano? Nuvens recheadas de workloads típicos para serem terceirizados via SaaS e aplicações on-premise transferidas para nuvens IaaS. Mas, embora limitados em seus impactos, estarão abrindo caminho para a plena adoção do modelo. Na verdade, os ciclos de mudança tecnológica levam alguns anos para amadurecer e provavelmente em 2020 a computação em nuvem será lugar comum. Mas, se isto vai acontecer em 2020 os primeiros passos devem ser dados, agora em 2012. Cloud computing é realidade agora e já deveria estar no radar dos gestores de TI de todas as empresas.

Conciliando Cloud Computing com Green IT.

dezembro 14, 2011

Estamos quase no final do ano. Desde que escrevi o livro sobre Cloud Computing em 2009 até agora muita água se passou. Hoje a computação em nuvem não é mais curiosidade, mas começa a ser discutido seriamente nas empresas.
Somente neste ano escrevi 30 posts aqui no blog e voltarei a escrever na primeira semana de janeiro. Neste intervalo terei um merecido descanso…
Mas, para quem quiser se distrair nas proximas semanas, deixo o link da coletânea de dezenas de posts que escrevi sobre cloud, que pode ser baixado gratuitamente a partir de https://www.smashwords.com/books/view/98138.

Outro tema que merece atenção é se realmente Cloud Computing contribui para diminuição do aquecimento global. O GreenPeace fez dois relatórios muito instigantes. Um deles, “Make IT Green: Cloud Computing and its Contribution to Climate Change” que pode ser acessado em http://www.greenpeace.org/usa/Global/usa/report/2010/3/make-it-green-cloud-computing.pdf mostra alguns dados interessantes. O relatório mostra que algumas empresas da Internet como Facebook construiram seus novos data centers em estados americanos onde a energia é barata, mas baseada em carvão, portanto, totalmente suja, como o estado do Oregon. Um outro exemplo é o data center estimado em um bilhão de dólares que a Apple construiu no estado de North Caroline, estado onde 60% da energia é gerada por carvão.

O segundo relatório, chamado “How Dirty is your Data? A look at the Energy Choices that Power Cloud Computing” analisa em maior profundidade o uso de energias sujas e limpas pelos provedores de computação em nuvem. O relatório está disponivel em http://www.greenpeace.org/international/Global/international/publications/climate/2011/Cool%20IT/dirty-data-report-greenpeace.pdf.

Um ponto que me chamou atenção é a análise que ele faz com os principais provedores de cloud computing, mostrando alguns indicadores interessantes como “Clean Energy Index”, “Coal Intensity” e principalmente se as empresas são transparentes em divulgar suas fontes de energia e quais são suas estratégias para mitigar os efeitos dos data centers atualmente usando energias “sujas”. Aqui é importante lembrar que a matriz energética de muitos países é baseado em carvão. No Brasil nossa matriz energética é cerca de 75% hidroelétrica.

O crescimento acelerado no uso de cloud computing vai aumentar a demanda por gigantescos data centers e é sugerido pelos relatórios que os provedores de nuvens devem ser mais transparentes na divulgação das suas fontes de energia e que desenhem estratégias que busquem mitigar os efeitos da elevada demanda por mais energia, priorizando fontes de energias limpas.

Enfim, uma boa leitura. No mais, desejo a todos um Feliz Natal e um ótimo 2012!

Filosofando um pouco sobre Cloud Computing

dezembro 4, 2011

Outro dia estava preparando uma apresentação e me deparei com um estudo do Gartner, chamado “CIO Review” que mostrava as prioridades dos CIOs em 2009 e 2010. Em 2009 cloud computing aparecia em 16° lugar na lista destas prioridades e no ano seguinte, 2010, já aparecia em 2°. Mudou da água para o vinho em um ano! O tema cloud computing está hoje na mídia, seja especializada ou não, na TV e nas conversas entre quaisquer profissionais de TI e mesmo de outras áreas.

Mas, muitas vezes olhamos o curto prazo e esquecemos de ver o todo. Ao olhar para a frente com cabeça no modelo atual podemos incorrer em erros sérios…Por exemplo, a frase de Gottlieb Daimler em 1901, quando disse “There will never be more than a million cars on earth – there will never be enough chauffeurs”. Ou a de Harry M. Warner, presidente da Warner Brothers em 1927, quando falou “Who the hell wants to listen to actors speaking?”. Portanto, é salutar pensar um pouco à frente e imaginar que impactos cloud computing trará para área de TI e para as empresas, sejam elas provedoras de tecnologias e serviços de TI, sejam elas consumidoras destes serviços e produtos. Vamos “filosofar” um pouco sobre isso…mas, tentando nos libertar do modelo mental cliente-servidor, centrado no atual, sólido e consagrado (e aparentemente imutável) modelo de negócios on-premise, ou seja, a empresa adquire e implementa seu ativo de hardware e software.

Disrupções e revoluções tecnológicas destróem industrias solidamente estabelecidas e criam novos negócios. Os automóveis fizeram as carruagens desaparecerem. As máquinas de escrever, uma sólida indústria que cresceu e se consolidou no século XX foi destruída nos ultimos 20 anos do século com o aparecimento do PC. Todo seu ecosistema, como a indústria de papel carbono, cursos especializados e a profissão de datilógrafo, simplesmente desapareceu.

A indústria de TI está diante de uma disrupção de grande magnitude. Cloud já está fazendo sentir seu efeito em diversos segmentos, como:

a) Os data centers, que começam a ser redesenhados para suportar o modelo de nuvem híbrida, intensamente baseada em virtualização e automação, interagindo com nuvens públicas. Eles não vão desaparecer. Mas serão distribuidos, com parte sendo constituída de servidores próprios (capex) e parte alocados em nuvens publicas (opex). O modelo de data center será altamente on-demand, automatizado e elástico, e para isso deverá estar conectado a nuvens públicas.
b) O surgimento dos tablets e smartphones, deslocando o PC de sua posição dominante para a de mais um elemento de acesso às nuvens. Empresas fortemente baseadas em PCs vão perder sua importância.
c) Maior demanda por capacidade de banda, uma vez que os acessos móveis vão exigir acesso a todo conteúdo armazenado em nuvens, de textos a fotos e vídeos.
d) Novas funções em TI, com ênfase em uso de recursos em nuvens e não mais em sistemas on-premise, cliente-servidor.
e) Indústria de software se deslocando para um novo modelo de precificação, SaaS, baseado em modelo Pay-as-you-go. Os atores desta indústria tem que se transformar de vendedores de produtos para fornecedores de serviços, onde o software passa a ser meio de entrega do serviço.

À medida que a área de TI passa a ser cloud-based, mudanças estruturais aparecerão. Empresas de pequeno a médio porte podem simplesmente deixar de ter seu próprio setor de TI, passando a usar exclusivamente nuvens publicas. Empresas de grande porte deixarão de ficar unicamente concentradas em deter e gerenciar 100% do seu ativo de hardware e software para atuarem de forma orquestrada, sincronizando suas soluções distribuídas, tanto em nuvens privadas como em nuvens publicas. Um exemplo de mudança de skill será a função de planejamento de capacidade, que em vez de unicamente avaliar o trinômio desempenho/capacidade/custo do seu ativo de hardware passará a avaliar também o desempenho/capacidade/custo dos serviços ofertados pelos provedores de nuvens.

Com o amadurecimento de modelo de cloud as expectativas tenderão a se deslocar da redução de custos e elasticidade na alocação dos recursos computacionais para possibilidade de criação de novos modelos de negócios, explorando as significativas diferenças de velocidade e agilidade que o modelo de nuvem traz em seu bojo. Um exemplo: um grande banco americano, o Citi, implementou uma nuvem privada para seu ambiente de desenvolvimento e testes. Eles tem uma equipe de cerca de 20.000 desenvolvedores e o tempo médio de provisionamento para os servidores para o ambiente de teste, no modelo tradicional, estava em torno de 45 dias. Com cloud caiu para 20 minutos. Além disso, conseguiram otimizar o trabalho dos administradores de sistemas, que antes era de 50 servidores por profissional e hoje a relação é de um administrador para mais de 600 sevridores. Um detalhamento deste caso está em http://public.dhe.ibm.com/common/ssi/ecm/en/zsc03097usen/ZSC03097USEN.PDF. Imaginem o ganho em time-to-market quando você tem milhares de solicitações de novos sistemas e modificações em seu pipeline de desenvolvimento.

Outras mudanças deverão acontecer. Acredito que ao invés de grandes contratos de outsourcing começaremos a ver contratos menores e mais dinâmicos (curta duração), muitas vezes envolvendo diversos provedores de nuvens. A infraestrutura de TI será cada vez mais vista como Utility e assim veremos o modelo IaaS evoluindo para IUS ou Infrastructure as a Utility Service. As empresas de TI que não se adaptarem ao modelo de cloud tenderão a desaparecer. Deverão ser “Netflix” (que aliás roda em nuvem publica da Amazon) ao invés de tentarem se manter como “Blockbuster”.

O resultante de todas mudanças é o surgimento de uma maior demanda por profissionais que atuem como consultores ou advisors para cloud computing, ajudando a criar modelos de integração e governança que envolvam multiplos fornecedores de nuvens.

Enfim, o modelo de cloud chegou para ficar. A cada dia vemos seu amadurecimento e novas e mais robustas ofertas surgindo no mercado. Já vemos sinais de consolidação deste mercado, com uma intensa atividade de aquisição de empresas de cloud por parte das empresas tradicionais de TI. E, provavelmente, em um futuro não tão distante assim, o label cloud desaparecerá. Será simplesmente computing. Cloud será inerente…

Mitos e “verdades” sobre Cloud Computing

novembro 16, 2011

Fazendo um balanço das inumeras palestras e eventos sobre Cloud Computing que participei este ano, coletei algumas das principais duvidas e questões, muitas vezes recorrentes, que surgiram. São questionamentos perfeitamente válidos, uma vez que por ser um conceito ainda não dominado muitos mitos e “verdades” pululam por aí.

É indiscutivel que Cloud está se disseminando e recentemente foi o tema de redação do vestibular para a Unicamp (http://computerworld.uol.com.br/tecnologia/2011/11/13/vestibular-da-unicamp-traz-computacao-em-nuvem-como-tema-de-redacao/). Portanto, nada mais natural que os executivos de TI e de negócios queiram esclarecer suas dúvidas e mitigar seus receios.

Não vou abordar a questão da segurança. Já falamos bastante disso aqui e vou me concentrar em outras duvidas que sempre surgem nestes debates. A primeira questão é relativa a custos. Cloud Computing realmente diminui os custos de TI?

Para responder vamos analisar as diferenças entre cloud e a infraestrutura de TI tradicional. No modelo atual, os recursos fisicos (servidores, storage, etc) são de propriedade ou gerenciados pelas áreas de TI das empresas. De maneira geral os níveis de utilização são baixos e uma parcela significativa da capacidade computacional fica ociosa. Como resultado temos máquinas e data centers que não são plenamente usados, com consequente altos custos por unidade de trabalho. Já um ambiente virtualizado, embora os recursos fisicos ainda sejam de propriedade da empresa, são virtualizados em multiplos recursos lógicos, aumentando o nivel de utilização e baixando os cutos unitários de trabalho.

O ambiente de cloud é basicamente um ambiente virtualizado + padronizado + automatizado e em consequencia não apenas os recursos fisicos são melhor utilizados (virtualização), como os processos de gestão (provisionamento, alocação e gerenciamento) são automatizados, reduzindo-se os custos mais ainda. Claro que existe uma diferença entre nuvens privadas, onde a empresa ainda é proprietária dos recursos “cloudificados” e as nuvens publicas, onde o custo da infra é do provedor. Um nuvem pública, por seu potencial de larga escala opera, de maneira geral, com custos unitarios bem menores que os dedicados a uma unica empresa. Uma nuvem publica é a que melhor explora a economia de escala, conseguindo custos unitários por unidade de trabalho bem mais baixa que as demais alternativas.

Mas, o resultado é que, de maneira geral, o modelo de cloud, privada ou publica, tende a oferecer custos menores que o modelo tradicional.

Outro ponto interessante é uma pergunta que volta e meia surge: “Cloud privada pode ser considerada uma cloud verdadeira?”. Uma empresa, para construir uma nuvem privada precisa investir em ativos computacionais e nos softwares que compõem a camada de inteligência da nuvem, que são os componentes que permitem implementar a virtualização, padronização e automação. Também é uma nuvem finita, pois os seus limites são a capacidade instalada de seu data center. Mas, na minha opinião, um nuvem privada tem inumeras vantagens em relação ao modelo on-premise atual (um exemplo é a elasticidade e maior flexibilidade para alocação de recursos) e embora não ofereça os beneficios de escala que um grande provedor de nuvem publica pode oferecer, ainda é vantajoso. Além disso, reduz os receios da entrada na nuvem, pois opera sob as políticas e controles de segurança da própria empresa.

Outra questão é por onde começar? Não existe respostas prontas, mas para qualquer iniciativa de cloud é pré-requisito obter suporte executivo e budget alocado. Depois selecionar um projeto proof-of-concept ou mesmo uma implementação real. Muitas vezes um POC pode custar tanto quanto um projeto real e porque não começar mostrando o que cloud pode gerar de benefícios com um projeto real? O resultado de um projeto piloto de cloud bem sucedido é a comprovação do dito popular “ver-para-crer”. É incrivel observar como um executivo cético se entusiasma quando vê em um portal a solicitação e a alocação de recursos computacionais em minutos e não mais nos vários dias aos quais ele está acostumado. Uma sugestão é o ambiente de desenvolvimento e teste. Muitas vezes cerca de 50% dos esforços de TI são dispendidos nestas atividades, e geralmente os ambientes reservados para testar os aplicativos são subutilizados e o ciclo de resposta para as solicitações dos desenvolvedores é lenta e burocrática. Transfomar isso em um processo automático, self-service, atendido em poucos minutos gera um efeito positivo que acelera as demais inciativas em cloud. Mas a receita é “start small, grow fast”. Não esqueça que existe todo um processo de migração para cloud, que demanda esforço extra para manter a interoperabilidade entre sistemas em ambiente em cloud (publica e/ou privada) e os sistema ainda on-premise. A mudança é gradual e esta convivência pode durar muitos e muitos anos.

Uma outra duvida que volta e meia surge é que mudanças devem acontecer em TI para suportr cloud. Cloud não é apenas tecnologia. É um novo modelo computacional que muda as regras de uso de TI, afetando tanto os provedores de serviços e produtos de TI como seus consumidores. Portanto, claro que muitos processos serão afetados, desde o relacionamento produtor-consumidor (novos modelos de negócio e contratos) até os modelos e processos de governança já estabelecidos na área de TI. Obter skills em cloud é absolutamente essencial e muitas vezes será necessário recorrer a consultorias externas.

No fim do dia cloud já está aí. As áreas de TI não podem ignorar esta tendência e devem liderar o processo. O modelo de cloud permite a proliferação do “shadow IT”, aquelas iniciativas disparadas pelos próprios usuarios sem participação de TI. A disseminação descontrolada desta TI invisivel pode acarretar problemas futuros em termos de segurança e interoperabilidade. Assim, TI pode e deve aproveitar o modelo de cloud para ser um ator importante e liderar a transfomação da propria TI na organização.

Debatendo o uso de TCO em Cloud

novembro 3, 2011

Venho observando que os questionamentos sobre cloud computing se concentram em questões de segurança e perda de dados. Mas existe um outro aspecto que devemos considerar e que quero chamar atenção neste post. O fato de sairmos do modelo concentrado em capex (capital expenses) para opex (operating expenses) tem diversas implicações que, as vezes, passsam desapercebidas. Na prática, na maioria das médias e grandes empresas veremos ambientes mixtos, ou nuvens híbridas, com uso tanto de nuvens privadas como públicas. Pode ser que os investimentos upfront, em ativos diminua, mas os custos operacionais continuarão existindo e provavelmente sendo mais significantes.

Para evitar surpresas desagradáveis é sempre bom entender os fatores de custos de um ambiente em nuvem. O nosso velho e bem conhecido TCO pode e deve ser aplicado, com as adequações necessárias. Provavelmente, o O pode, no caso de uso de nuvens publicas, ser chamado de Operations e não de Ownership. Em uma nuvem publica o investimento em capex é do provedor. O TCO tradicional olha o custo de propriedade do hardware e software que voce adquire. Mas em uma nuvem publica não existe este custo. Por outro lado você está adquirindo serviços (IaaS ou SaaS, por exemplo) e tem que pagar os fees destes serviços. Se compararmos a distribuição percentual de custos de um ambiente cliente-servidor com o de uma nuvem publica veremos uma diminuição significativa no percentual dos custos de capital e trabalho (custos de pessoal) mas um aumento representativo dos fees de serviços contratados. O importante é que o custo total seja menor…

Também existem alguns custos que passam meio esquecidos quando pensamos em adoção da computação em nuvem. Alguns exemplos são o custo da implementação e migração para o ambiente em nuvem, a gestão deste ambiente e as questões referentes a compliance e disponibilidade.

Vamos exemplificar com um caso hipotético, de uso de nuvem publica. Ao levar algumas aplicações para esta nuvem e deixarmos outras on-premise podemos com certeza observar que as aplicações quase sempre se ligam umas com as outras. Dificil encontrar uma aplicação totalmente isolada.

Neste caso, supondo que um aplicação na nuvem precise de dados que rodam em uma outra on-premise, existe o custo de transmissão destes dados. Muitas vezes analisamos o custo da nuvem publica pelo valor do minuto de processamento e esquecemos dos custos de transmissão e armazenamento de dados. O pior caso é quando uma aplicação na nuvem precisa acessar um banco de dados gerado e previamente atualizado por uma aplicação que roda on-premise. Neste caso além de duas cópias do banco, uma on-premise e outra na nuvem publica, todas as alterações efetuadas on-premise devem ser transmitidas à cópia que reside na nuvem publica. Aos custos de processamento da nuvem publica devem ser acrescidos os de transmissão dos dados e do armazenamento do banco nesta nuvem. Estes custos podem variar de provedor para provedor.

Por exemplo, analisando a estrutura de custos da Amazon observamos que os custos de gravação de dados é cerca de dez vezes maior que os da leitura destes dados. Os ambientes operacionais tmbém mostram variação. Geralmente os custos de servidores virtuais ou cloudificados em Linux são menores que os do Windows.

Fiz algumas simulações usando preços de mercado de alguns provedores de nuvens publicas e um exemplo me chamou a atenção. Processando um grande banco de dados, no nivel dos terabytes, com redundância e pelo menos 1% de atualizações neste banco o custo de processamento dos servidores foi de menos de 0,1% do custo total. A conclusão é óbvia: olhar com atenção todos os custos e não apenas o mais divulgado que é o custo de alguns centavos de dólar (ou reais…) por hora de servidor.

Uma lição é escolher bem as aplicações que irão para as nuvens publicas. Quanto menos acoplamentos com as que ficarem on-premise melhor. Ou seja, quando escoher as que irão para estas nuvens escolha as que operam em conjunto, compartilhando os mesmos bancos de dados. Reduzir os custos de transmissão é relevante e não deve ser esquecido.

Analisar a estrutura de custos do provedor é essencial. Como alguns cobram por cada operação de I/O (gravação maior que leitura) uma blocagem maior, ou mais registros por bloco de dados, diminui os custos.

Cloud computing tem varios atrativos e com certeza, irá, ao longo dos próximos anos se tornar o modelo computacional dominante. Mas entrar no ambiente de nuvem sem um estudo adequado e sem entender a estrutura de custos dos provedores de nuvens publica podem tornar o setor de TI mais caro que atualmente. Um estudo mais aprofundado de TCO deve ser feito e com certeza pode contribuir signficativamente para entender os custos da nuvem, principalmente os ocultos…

BlogBook com coletânea de posts sobre Cloud Computing

outubro 21, 2011


Em 2009 escrevi um livro sobre Computação em Nuvem, editado pela Brasport. O assunto vinha e vem despertando muito interesse, como vocês mesmo podem comprovar simplesmente acessando o Google Insights (http://www.google.com/insights/search/# ) e pesquisando pelo termo “Cloud Computing”. Vejam que o interesse vem crescendo de 2009 até hoje. Uma pesquisa feita em fins de 2010 pela comunidade MydeveloperWorks, entre 2.000 desenvolvedores mostrou que 91% deles acreditam que cloud computing sobrepujará o tradicional modelo de “on-premise computing” como principal modelo computacional para as empresas adquirirem tecnologias por volta de 2015.
No livro de 2009 procurei mostrar que a computação em nuvem não é apenas hype. Na minha opinião, a computação em nuvem vai transformar o modelo econômico da TI, tanto do lado consumidor de TI, quanto do lado dos fornecedores de tecnologias e serviços. Claro que estamos dando os primeiros passos e vemos ainda muita incertezas e indefinições. Basta ver o imenso número de definições, às vezes conflitantes entre si, que existem. Na pesquisa para o livro identifiquei dezenas delas!
No livro procurei fugir de definições e me concentrei em focar nos conceitos e nas carateristicas que fazem a computação em nuvem ser disruptiva. Se olharmos as nuvens pelos modelos de serviços vemos três modelos que são IaaS (Infrastructure as a Service), PaaS (Platform as a Service) e SaaS (Software as a Serice). Esta classificação de modelos é a mais comumente adotada, e inclusive, o NIST (US National Institute of Standards and Technology), que define padrões para o governo americano, liberou documentação onde se baseia nestes modelos para classificar as nuvens computacionais. Vejam o documento em http://csrc.nist.gov/publications/drafts/800-145/Draft-SP-800-145_cloud-definition.pdf .
Olhando pelo prisma da entrega ou deployment (deployment models) podemos classificar as nuvens em privadas (operada dentro do firewall da empresa), comunitária (compartilhada por determinadas empresas), públicas (abertas a todos, via Internet) e híbridas, que é a composição de duas ou mais destas nuvens. Esta classificação é a mesma, que basicamente adotei no livro.
A proposta deste blogbook é coletar os pricnipais posts que publiquei no blog http://www.computingonclouds.wordpress.com , que criei na época de lançamento do livro. Esta coletânea que vai mostrar a evolução do conceito ao longo destes dois anos. E dois anos em tempos de Internet é muito tempo! O blogbook se propõe a compartilhar com vocês as idéias e comentários que refeletiram a evolução de cloud computing e colaborar para o debate de como e quando adotar a Computação em Nuvem nas empresas. Nem todos os posts publicados originalmente no blog foram incluidos neste blogbook, mas apenas os mais importantes. Para oferecer uma visão cronológica e histórica da rapida e contínua evolução do Cloud Computing, os posts foram divididos em blocos, cada um deles cobrindo um ano, de setembro de 2009 até outubro de 2011. Procurei manter estes posts, na medida do possivel iguais aos publicados originalmente. Corrigi alguns crassos erros ortográficos, que passaram em branco quando foram inicialmente levantados.
Lembro também que as opiniões expressas neste blogbook e como foram os posts publicados no blog original, http://www.computingonclouds.wordpress.com, são fruto de estudos, análises e experiências pessoais, não devendo em absoluto serem consideradas como opiniões, visões e idéias de meu empregador, a IBM, nem de seus funcionários. Em nenhum momento, no blog e aqui, falo em nome da IBM, mas apenas e exclusivamente em meu nome.
O blogbook pode ser baixado (free) de https://www.smashwords.com/books/view/98138

Cloud Computing e os canais (VAR). Desafios à frente!

outubro 17, 2011

Semana passada tive uma reunião muito interessante com um empresário, CEO de uma empresa que atua no tradicional modelo de canais de revenda de hardware e software. Sua empresa está estabelecida há mais de 15 anos e diante do cenário de cloud computing e as mudanças que este modelo vai provocar na maneira de se entregar e consumir TI ele está preocupado. O tema da reunião foi exatamente esta: como o negócio dele (um VAR ou value-added reseller) deverá se transformar nos próximos anos?

Na cadeia de valor atual os canais são fundamentais para o sucesso da operação de qualquer grande empresa que vende hardware e sofware, pois aumenta signficativamente sua capilaridade no mercado. Entretanto, o modelo de cloud vai afetar esta cadeia, pois permite criar links diretos entre os fornecedores de tecnologia e seus compradores. Por exemplo uma empresa de software pode ofertar seus produtos na modalidade SaaS e não mais demandar um intermediário no processo. Os consumidores acessarão diretamente o site do fornecedor. Neste caso, como fica o canal?

A conversa fluiu de forma bem agradável e tiramos algumas conclusões, que gostaria de compartilhar aqui.

Primeiro, está claro que o modelo de cloud computing não vai se disseminar de um dia para o outro. Todo processo de mudança leva algum tempo e alguns setores de industria são mais rapidos que outros em adotar novos conceitos. O impacto nos canais, será, portanto, diferente, dependendo do setor de negócios em que o canal atua. Isto significa que os canais terão tempo de se ajustarem às mudanças, desde que não ignorem que estas mudanças serão inevitáveis.

Para fazer as mudanças os canais dependem também do apoio dos fornecedores. Algumas empresas como a IBM tem estratégias bem definidas para apoiar os canais nesta transição. Por exemplo, lançou recentemente um programa chamado IBM Cloud Computing Specialty, patrocinado pelo IBM Partner World, como pode ser visto em https://www-304.ibm.com/partnerworld/wps/servlet/ContentHandler/isv_com_spe_cloud_index.

Os impactos nos diversos modelos de canais também serão diferentes. Por exemplo, no caso da empresa deste empresário, uma parcela signficativa da sua receita, segundo ele mais de 30%, vem de serviços profissionais como implementação, configuração e upgrades do software no cliente. Dependendo da complexidade do software, o modelo SaaS pode eliminar esta fonte de receita. No SaaS os upgrades são feitos automáticamente na nuvem do provedor do software e não mais demanda que o VAR vá ao cliente instalar e configurar uma nova versão do software.

Surgiu um debate sobre os canais dedicados à venda de hardware. Ele mesmo tem renda forte oriunda deste negócio. Supondo que no futuro as vendas para pequenas e médias empresas diminuam ou mesmo deixem de existir, pois seria mais facil para elas consumirem servidores virtuais em nuvens publicas, o que fazer? Uma das idéias é se tornarem cloud providers de infraestrutura (IaaS), desde que tenham capacidade financeira e expertise para tal. Afinal, construir um data center para oferecer serviços confiáveis e seguros de IaaS não sai barato. Ou mudarem para um foco mais concentrado em serviços. Existem diversas alternativas.

A IBM, por exemplo, considera que seus parceiros podem atuar em um ou mais de cinco papéis no mundo cloud:

a) cloud builders: empresas de serviços que ajudam os clientes a planejarem e construirem suas nuvens privadas.
b) cloud infrastructure providers: empresas que oferecerão serviços como IaaS ou PaaS através de nuvens públicas para seus clientes.
c) cloud application providers: empresas que oferecerão seus softwares na modalidade SaaS, seja em nuvens próprias (privadas) ou hospedados em cloud providers.
d) cloud service solutions providers: empresas que oferecerão serviços especializados para nuvens, como monitoramento e capacity planning.
e) cloud technology providers: empresas que oferecerão tecnologias complementares à tecnologia IBM. Um exemplo é a Corent (http://www.corenttech.com/) empresa que produz um software que ajuda a transformar um software single-tenancy em multi-tenancy.

Uma outra conclusão é que chegamos é que os canais terão que sair da inércia. Terão que pensar em como serão daqui a cinco a dez anos. Se hoje as suas vendas são basicamente de produtos de hardware e software no modelo tradicional, estas vendas continuarão no mesmo patamar daqui a cinco ou dez anos? Por outro lado uma empresa acostumada a só vender hardware e software não passa a ser uma empresa de serviços de um dia para o outro. Seu DNA corporativo tem que ser modificado genéticamente…

Inevitavelmente que dependendo da cadeia de valor, poderão existir eventuais conflitos entre algumas empresas produtoras de software e hardware e seus canais. Algumas empresas permitem que apenas determinados parceiros assumam papéis como provedores alternativos de IaaS aos seus produtos. É uma fonte potencial de atritos.

Mas, além dos problemas a serem enfrentados pelos canais, vimos que existem inumeras oportunidades a serem exploradas. Um exemplo é a necessidade dos clientes vencerem os inibidores da adoção de cloud computing como segurança, interoperabilidade enre nuvens e entre nuvens e aplicações on-premise, riscos da migração, ajustes nas politicas de governança e assim por diante. No mercado de médias e pequenas empresas a carência de expertise em cloud é grande e isto abre imensas oportunidades para os canais que se inserirem neste modelo de serviços.
Ora, os canais que já tenham um pé em serviços poderão se aprofundar mais rapidamente nestes tópicos e criar expertise de modo a oferecem serviços consultivos muito mais lucrativos que os atuais. Um ponto importante lembrado pelo empresário é que sua empresa construiu uma relação bem intensa com seus clientes e que esta relação pode ser a chave para ele oferecer os novos serviços em cloud.

O resultado final da reunião foi que o modelo de negócios atual onde o VAR compra produtos mais baratos e os revende com uma margem adicional pelos seus serviços está começando a dar sinais de erosão, provocados pela crescente disseminação da computação em nuvem. Para, no futuro, não ficarem marginalizados na cadeia de valor, seu negócio terá que ser reinventado. Um novo ecossistema baseado no modelo de cloud computing será criado. E com certeza, como este empresário disse, a empresa dele terá que ficar dentro ou simplesmente sairá do mercado.

G-Cloud: estratégia de Cloud Computing do governo britânico

outubro 4, 2011

Muitos governos estão adotando cloud em suas estratégias de TI, como o americano (cuja estratégia “Cloud First” foi analisado em um post anterior) e que já está em pleno andamento. O governo federal americano tem como meta desativar, por consolidação e uso de computação em nuvem, cerca de 800 data centers até 2015. Também estão se movimentando ativamente para identificar processos e aplicações que podem ser migrados para operarem em nuvem. Já tem em operação um portal de aplicações, o Apps.gov (https://www.apps.gov/).

O Reino Unido também está desenhando sua estratégia de cloud computing, a G-Cloud, que acabei de ler detalhadamente. É uma coletânea de relatórios que definem a estratégia de cloud computing do governo britânico, que podem ser acessados em sua íntegra em http://www.cloudbook.net/directories/gov-clouds/gov-program.php?id=100018. Também aproveitei um tempinho e li a estratégia de cloud do governo australiano em http://www.finance.gov.au/e-government/strategy-and-governance/docs/draft_cloud_computing_strategy.pdf.

Neste post vou comentar alguns aspectos destas estratégias, principalmente do G-Cloud britânico, que me pareceram bastante interessantes e que merecem destaque.

Um dos pontos mais importantes destacados nos relatórios G-Cloud é a expectativa que cloud computing não apenas reduza custos, mas principalmente dê mais agilidade e flexibilidade ao setor publico, em termos de uso de TI. Na verdade, G-Cloud faz parte de uma estratégia maior que se propõe a colocar o Reino Unido como um dos países líderes na sociedade digital. Um aspecto interessante é que G-Cloud faz parte da politica de Green IT, que definiu como objetivo que a TI do governo britânico seja neutro em carbono até fins de 2012.

Ao lermos os relatórios que desenham a estratégia G-Cloud fica claro que eles reconhecem que um dos seus grandes desafios é a mudança cultural da área de TI, de um modelo que hoje controla e gerencia todo o ciclo de vida da tecnologia e dos serviços de TI, para um modelo que selecione e integre serviços, reutilizando o máximo dos ativos já existentes. Uma das principais fontes de reutilização será o “Government Applications Store” que se propõe a catalogar e disponibilizar aplicativos para serem utilizados pelos diversos órgãos do governo britânico.
O “Government Applications Store” será um marketplace (como Android Market) onde atuais e novos fornecedores de aplicativos para órgãos publicos disponilizarão seus serviços. Haverá um processo de certificação, o que vai garantir aos órgãos públicos que o aplicativo estará aderente às legislações e regras do serviço publico britânico.

Também fica claro que os objetivos de redução de custos e obtenção de maior agilidade com o uso da computação em nuvem só se dará quando alcançarem escala suficiente, e que não serão conseguidos no curto prazo. Estimam que o processo completo de migração para cloud computing leve uns dez anos.

Um ponto interessante é que eles destacam que a inovação do modelo G-Cloud é muito mais um novo approach de governança e gestão de TI do setor público que de novas tecnologias. Concordo com esta argumentação, pois de maneira geral, cloud computing é baseado em conceitos e tecnologias já comprovadas na prática como outsourcing, virtualização e software como serviço.

Outro ponto que merece destaque é que a estratégia G-Cloud inclui não apenas nuvens privadas, mas também permite o uso de determinadas aplicações e serviços em nuvens públicas. Quanto à segurança e privacidade, G-Cloud está limitado ao nivel de segurança denominado Impact Level IL4, de uma classificação que vai de um (acesso livre) até seis (top secret), passando por cinco (secreto) e quatro, classificado como confidencial. O nivel dois é acesso protegido e três é de acesso restrito. Portanto, nem tudo vai para G-Cloud, mas a imensa maioria dos atuais e novos serviços de TI do goveno britânico se satisfaz com o IL4. Um maior detalhamento dos Impact Levels pode ser visto em
http://www.cesg.gov.uk/policy_technologies/policy/media/business_impact_tables.pdf. Além disso, o relatório aponta que serão necessárias revisões nos atuais modelos e processos de segurança de TI, que são orientados ao modelo tradicional de data center e não ao ambiente de computação em nuvem.

A leitura destes relatórios é interessante pois ajuda aos setores públicos (e mesmo privados) a criarem referências para desenharem suas estratégias de cloud. O sucesso de nuvens privadas depende de escala. Um data center com poucas dezenas de servidores não obterá os mesmos resultados gerados por processos padronizados e automatizados ao extremo, como cloud computing propõe, quando comparado a um data center com milhares de servidores. Talvez, para estes data centers menores, a melhor alternativa seja adoção de nuvens públicas ou uma simples virtualização de seus servidores. Para o setor publico, uma outra alternativa a considerar é o uso de clouds comunitárias, com diversos órgãos compartilhando uma mesma nuvem.
Enfim, a consluão que chegamos é que ir para cloud é um processo irreversível. A discussão é quanto a velocidade deste processo.

Cloud Computing: alguns insights

setembro 23, 2011

O assunto cloud computing está aumentando em abrangência e importância. A velocidade com que novidades surgem está se acelerando e já começamos a ter dificuldades em acompanhar o ritmo de inovações. Hoje já existe consenso que cloud computing provocará profundas mudanças na maneira como as empresas operam e entregam TI. Uma recente pesquisa do IDC mostrou que 23% (quase um quarto) das empresas brasileiras prevêem realizar profundas modificações em infraestrutura de TI nos próximos 3 a 5 anos. Também apontou que aproximadamente um quarto das grandes empresas (com mais de 500 funcionarios) mudarão radicalmente seus ambientes nos próximos anos. Diante deste cenário, ignorar a computação em nuvem é suicído ou encurtamento rapido de carreira…

Falando em carreira, o que veremos nos póximos anos? Provavelmente surgirão novas funções como:
a) “Cloud Service Architect” que terá como responsabilidade principal juntar todas as peças para criar e ofertar serviços nas nuvens.
b) “Cloud Orchestration Specialist” que vai manter as coisas funcionando nas nuvens.
c) “Cloud Services Manager” que vai se responsabilizar pelas relações da empresa com seus provedores de nuvem.
d) “Cloud Infrastrucuture Administrator” que será a nova versão do system administrator, mas voltado para o ambiente em nuvem.

Claro que continuarão ativos os desenvolvedores e projetistas de sistemas, mas que terão de desenvolver novos skills para criar aplicações para nuvens, considerando caracteristicas como multi-tenancy e uso de novas tecnologias como Hadoop. E o CIO? Se ele não quiser ser ver sua sigla ser sinônimo de “Career Is Over” deve assumir a liderança no processo de adoção de cloud computing na sua empresa.

Mas, também veremos profundas mudanças no ecossistema que compõe a cadeia de valor de TI atual. Veremos novos atores surgindo como:

a) “Cloud Builders” que ajudarão seus clientes a desenhar, construir e gerenciar suas demandas de TI em nuvens computacionais. Também ajudarão a integrar nuvens publicas com nuvens privadas, criando ambientes de nuvens hibridas.
b) “Cloud Infrastructure Providers” que oferecerão suas nuvens, IaaS ou PaaS, ao mercado.
c) “Cloud Application Providers” que ofertarão seus aplicativos na modalidade SaaS, em suas nuvens ou em nuvens de terceiros.
d) “Cloud Solution Providers” que ofertarão serviços de valor agregado às empresas ou provedores de nuvens, como consultoria, helpdesk, suporte técnico, treinamento, serviços como backup/recuperação, etc.
e) “Cloud Technology Providers” que ofertarão tecnologias de valor agregado às nuvens, como ferramentas de billing, monitoração, provisionamento e alocação de recursos, etc. Já começamos a ver algumas ferramentas interessantes como Monexa (http://www.monexa.com/), Vindicia (www.vindicia.com) e Zuora (http://www.zuora.com/). Como vemos é um setor que está gerando start-ups rapidamente.
f) “Cloud Agregators” que atuarão como brokers, identificando de um lado clientes que querem usar nuvens e de outro as melhores ofertas de nuvens a cada momento.
g) “Cloud Markets” que serão portais de acesso a aplicativos, nos moldes do Android Market ou App Store para smartphones.

É importante lembrar que as empresas que ofertarão estes serviços poderão ser empresas dedicadas a cada tipo de oferta ou empresas que agregarão várias delas. Por exemplo, um “Cloud Application Provider” poderá oferecer também um mercado de aplicativos como o AppExchange da Salesforce (http://appexchange.salesforce.com/home) e adicionar automaticamente ferramentas de billing.

Cloud Computing terá uma rapida evolução nos próximos anos e embora ainda estejamos na fase de aprendizado, tentando descobrir como transformar os atuais modelos de negocio da industria de TI em modelos adequados para o mundo cloud, o ritmo de inovação será atropelador.

Mas quais negócios poderão dar certo e quais serão menos rentáveis? Dificil de dizer. Por exemplo, no Brasil as empresas de software enfrentam barreiras como a pouca e cara oferta de banda larga, que impede explorar o conceito da cauda longa chegando a clientes novos, inalcançáveis pelo modelo anterior. Outro dia reli algumas partes do livro “A Cauda Longa” de Chris Anderson e comecei a pensar na relação deste conceito com o modelo de SaaS. A Cauda Longa (The Long Tail) está impulsionando grandes transformações em vários mercados, como o de mídia e o fonográfico. Juntando este conceito ao de SaaS em cloud, veremos grandes transformações também na indústria de software.
O conceito de Cauda Longa propõe que determinados negócios podem obter uma parcela significativa de sua receita pela venda cumulativa de grande numero de itens, cada um dos quais vendidos em pequenas quantidades. Isto é possível porque a Internet abre oportunidades de acesso que antes não existiam. É um modelo diferente do mercado de massa, onde poucos artigos são vendidos em quantidades muito grandes. Na indústria de livros, música e de mídia faz todo o sentido. Por exemplo, a Amazon reporta que a maior parte de sua receita vem de produtos da Cauda Longa que não estão disponíveis (e jamais estariam) nas livrarias tradicionais, limitadas pelos caros espaços físicos das lojas.

E como SaaS e o conceito de Cauda Longa afetam a indústria de software?
Softwares que tinham seu projeto cerceado pelo tamanho do seu mercado potencial (seu custo de entrega não gerava retorno financeiro suficiente para vendas em empresas muito pequenas, por exemplo) podem agora, se ofertados no modelo SaaS, entrar neste mercado. Os custos de comercialização destes softwares tendem a diminuir, pois não é necessário hordas de vendedores, mas simples buscas em uma loja virtual de aplicativos e marketing viral (blogs e midias sociais).

Temos então campo para explorar o mercado da Cauda Longa no software. Já temos exemplos disso! O AppExchange do Salesforce (com mais de 1.300 aplicativos) ou mesmo a loja de aplicativos da Uol Host no Brasil (http://www.uolhost.com.br/loja-de-aplicativos.html). Os desafios dos ISVs para entrarem no mundo SaaS já foi debatido aqui em posts anteriores, mas um grande receio é o potencial risco de perda de sustentabilidade do negócio.

Como no modelo SaaS os preços tendem a ser menores que os de licenciamento, e além de não existirem mais volumosas receitas upfront, mas receitas menores distribuidas ao longo do contrato, existe o receio de perda de margens e da propria sustentabilidade do negócio. Mas o mercado começa a se mostrar mais receptivo e acredito que aos poucos mais e mais ofertas SaaS começarão a surgir. Na minha opinião o mercado SaaS vai se acelerar na medida que casos de sucesso se consolidem, modelos de precficação se tornem mais claros e as atuais desconfianças com relação à segurança e disponibilidade dos dados sejam resolvidos. Eu acredito que no Brasil, SaaS deverá crescer em ritmo mais acelerado que os outros mercados de Cloud como IaaS e PaaS. Já as previsões do Gartner para o mundo é que neste ano o mercado SaaS já atinja US$ 10,7 bilhões. O grande desafio do SaaS será a integração e interoperabilidade entre as diversas ofertas SaaS e delas com os aplicativos on-premise que ainda estarão nos data centers dos usuários. Uma ferramenta de integração que merece ser analisada é a Cast Iron, recentemente adquirida pela IBM e integrada à familia WebSphere. Vejam em http://www-01.ibm.com/software/integration/cast-iron-cloud-integration/# .

O setor de IaaS está em franco crescimento. Um dos seus ícones, a Amazon, segundo o banco de investimentos UBS, gerou na sua oferta IaaS, chamada de AWS, mais de 500 milhões de dólares em 2010 e prevê que até fim de 2011 serão US$ 750 milhões. Os números da Amazon mostram que IaaS está se consolidando. Em 2008 os serviços IaaS já demandavam mais banda que os demais serviços de TI da Amazon e que seu serviço S3 de Storage-as-a-Service já hospeda mais de 262 bilhões de objetos. A Amazon afirma que hoje adiciona dariamente mais capacidade ao seus data centers que ofertam IaaS que toda a a capacidade computacional que sustentava o seu negócio de comércio eletrônico nos seus primeiros cinco anos de vida.Claro que existem senões. A questão da indisponibilidade é um dos entraves. A queda de uma parte do IaaS da Amazon em abril deste ano (a região chamada US-East-1) impactou 257 websites, incluindo negócios conhecidos como FourSquare e Reddit. O Netflix, que também operava na região não foi afetado de forma significativa, devido ao desenho de sua solução. Um resumo do que aconteceu pode ser visto em http://mashable.com/2011/04/22/amazon-cloud-collapse/.

As principais ofertas de IaaS no Brasil ainda estão focadas no segmento de pequenas empresas e mesmo no setor chamado SoHo (Small Office, Home Office). A adoção de IaaS por empresas maiores ainda está meio distante, e na minha opinião, vai crescer à medida que brands fortes como IBM, Microsoft e mesmo Amazon ofereçam este serviço com mais intensidade. No meu entender, IaaS como nuvem publica tenderá a ser um dos maiores mercado de cloud computing para os proximos anos. Muitos provedores de serviços de hosting já estão se preparando para criar suas ofertas em cloud e criando incentivos para que seus clientes migrem para este modelo. Entretanto, por ser a camada de cloud que oferece menor valor agregado será a que sofrerá maior competição por preço. A diferenciação competitiva se dará nos niveis de disponibilidade, qualidade do suporte e capacidade de resposta rapida à demanda dos clientes. De qualquer maneira, demandará grandes investimentos em capital (data centers seguros) e expertise. Não será negócio para qualquer um…

PaaS é outro setor de cloud que está se aquecendo. Vemos alguns movimentos interessantes acontecendo, como a Salesforce adquirindo a Heroku para adicioná-la à sua PaaS force.com e a RedHat comprando a Makara. Algumas start-ups como DotCloud (https://www.dotcloud.com/), PHP Fog (https://phpfog.com/) e ClouBees (http://www.cloudbees.com/) estão atraindo milhões de dólares em investimentos.

Na verdade muitas das aplicações desenvolvidas em PaaS são para ambientes web. Por exemplo, em fins do ano passado a Heroku anunciou que já continha mais de 100.000 aplicações escritas em Ruby, mas a imensa maioria eram de aplicações simples voltadas para operarem como apps em smartphones/tablets e na plataforma Facebook. O mesmo acontece com o PaaS do Google, o Google Application Engine, onde as suas aplicações são relativamente simples e voltadas para operarem exclusivamente na nuvem do Google.

Mas, na minha opinião, PaaS ou seja, a camada da nuvem voltada para desenvolvimento de aplicações tem grande potencial de crswcimento. O fator critico de sucesso é a captação dos desenvolvedores. Estes é que determinarão o sucesso ou não de uma PaaS. Aqui no Brasil, como o numero de ISVs que estão voltados para desenvolver aplicativos em nuvem ainda é pequeno, não acredito que vejamos um crescimento acelerado deste modelo nos próximos anos. Entretanto, sinceramente espero errar feio nesta previsão, pois desenvolver aplicações em cloud será uma boa oportunidade para start-ups brasileiras.

Em resumo, como o atual modelo cliente-servidor levou muitos anos para se tornar o modelo dominante, tambem não veremos cloud se disseminar de uma dia para o outro. A tendencia para cloud é irrversivel e uma evolução natural dos ambientes de TI. Assim, ficar de fora da computação em nuvem é ficar fora desta evolução e no fim do dia, sair do mercado.


Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 65 outros seguidores