Assunto da reunião: Cloud Computing

Outro dia estive em uma reunião com executivos de uma grande corporação, interessados em debater adoção de Cloud Computing em sua empresa. Eles levantaram uma série de questionamentos, que vale a pena compartilhar aqui.

Um ponto bastante discutido foi a questão legal da jurisdição na qual o provedor de uma nuvem pública vai operar. Um item muito debatido foi: “se os dados de minha empresa estiverem em um data center de um provedor que esteja nos EUA, mas que depois sejam transferidos para um segundo data center, na China, por exemplo, isso não poderia implicar em algum problema?. As leis voltadas à privacidade e proteção à propriedade intelectual variam de país para país e eventualmente isto não poderia ter uma implicação nos aspectos regulatórios nas quais a empresa se insere?”.

A resposta é sim. As legislações de proteção aos dados são diferentes em cada país e esta questão pode ser um impeditivo. O que pode minimizar o problema é garantir por força contratual que os dados residirão em data centers situados em determinados países. Esta questão, até ser resolvida, poderá ser um inibidor para adoção de nuvens públicas por determinadas empresas privadas, públicas e órgãos de governo.

Outro questionamento foi sobre segurança e disponibilidade. Como garantir que os data centers dos provedores de nuvens públicas vão oferecer segurança e disponibilidade nos niveis adequados? Na minha opinião este nivel de segurança e disponibilidade vai depender do provedor. Existem provedores que vão oferecer niveis de segurança bem elevados e outros que se contentarão em oferecer niveis mais baixos. A recomendação é escolher provedores de nuvens públicas que tenham realmente expertise e competência para prover um data center seguro.

Além disso, todos nós sabemos que não existe tecnologia que seja 100% a prova de falhas e muito provavelmente alguns data centers que prestam serviços de nuvens públicas podem falhar. A tecnologia por trás de um serviço de cloud computing é complexa e sofisticada, e eventuais falhas podem ocorrer, gerando efeitos cascata por parte ou toda a nuvem. Os riscos são de perda de acesso aos serviços (nuvem indisponível) ou perda dos dados.

O provedor de nuvem pública deve oferecer mecanismos de resiliência, como backup e recuperação rápidos. Novamente, a escolha do provedor de nuvem pública é um processo que não pode ser feito de forma amadora, mas deve ser efetuado por uma análise bem criteriosa, que valide estes mecanismos de resiliência.
Esta análise deve contemplar questionamentos como:

1) Quais são os procedimentos de backup e restore dos dados armazenados na nuvem pública?
2) Os dados backup são armazenados no mesmo servidor e no mesmo data center, ou em localização geográfica diferente?
3) Os procedimentos de backup e restore são testados periódicamente?
4) Quais são as evidências que o provedor pederá mesmo recuperar os dados em caso de perda?

Aí levantou-se outro ponto que é a transparência destes procedimentos. Como auditar estes niveis de segurança em um provedor externo? Nem todos permitem que auditores dos clientes entrem e avaliem seus data centers. Minha resposta é que sejam exigidos certificações de segurança e que auditorias externas e independentes avaliem os niveis de risco dos data centers dos provedores.

Um terceiro ponto discutido foi a questão das licenças de software. Imaginem adoção de nuvens públicas para infraestrutura (IaaS) e a transferencia para esta nuvem de diversos softwares que rodam nos servidores da empresa. Primeiro ponto: o licenciamento atual permite esta transferência? Além disso, o modelo atual de licenças não combina bem com a proposta de elasticidade oferecida pelas nuvens públicas. É possível conciliar os licenciamentos em uso hoje ou serão necessários outros licenciamenos, e neste caso, como fazer?
Minha resposta: esta questão deve ser resolvida com os fornecedores de software. Alguns deles provavelmente terão contratos de parceria com os provedores de nuvens, o que facilitará o processo. Outros não, o que poderá gerar implicações legais. Portanto, negociação é fundamental neste processo.

Finalmente acordamos que a estratégia mais adequada seria começar com nuvens privadas e efetuar experiências (prova-de-conceito) com algumas aplicações em nuvens públicas. A maioria das grandes corporações tende a seguir este caminho, pela insegurança que ainda sentem em colocar aplicações e dados estratégicos em nuvens públicas. Algumas estatísticas refletem esta tendência. Por exemplo, a empresa de análise da indústria de TI, Saugatuck, liberou uma pesquisa efetuada entre CIOs nos EUA que mostrou que das companhias de grande porte (mais de 5000 funcionários) que tem planos de adotar Cloud Computing, estas estão em sua maioria (78%) optando por nuvens privadas. Mas a pesquisa mostra também que em 2014 este numero deverá cair para 70%, o que mostraria uma lenta mas crescente confiança em nuvens publicas. Na minha opinião o ritmo provavelmente deverá se acelerar, pois este número conservador ainda espelha a desconfiança atual. À medida surjam que mais e mais experiências bem sucedidas, a disseminação de nuvens, tanto privadas como publicas, deve se acelerar.

Outro ponto debatido foi: “por onde começar a usar uma nuvem privada?”. As ofertas atuais, que podemos chamar da primeira geração de nuvens privadas, focam-se em workloads específicos, como ambiente de desenvolvimento e teste, ou business analytics. Mas é um excelente ponto de partida. Posteriormente, outras aplicações poderão migrar para o ambiente de nuvens. Uma oferta de mercado interessante para se começar a usar nuvens é a adoção de uma tecnologia chamada “cloud-in-a-box”, que é um appliance, ou um sistema com softwares previamente embarcados, mas configurável, que permite acelerar o processo de “entrada” nas nuvens. Como exemplos os Smart Analytics Cloud e Smart Business Test Cloud da IBM.

Ficou claro também que a maioria das empresas vai precisar de algum apoio em servicços para implementar um ambiente de cloud computing. É uma caminhada longa, que vai mudar as relações entre TI e seus usuários, bem como entre a empresa e seus fornecedores de tecnologia. É uma mudança de paradigmas e deve começar com sucesso. Neste processo, contar com expertise que não exista dentro de casa, é bem vindo.

Enfim, o que debatemos demonstrou um fato importante: estamos caminhando rápido para uma maior maturidade dos conceitos de cloud computing, tanto que os questionamentos já estão sendo bem mais profundos do que eram há meros seis meses atrás. Sinal claro que a computação em nuvem está avançando mais rápido que muitos estão pensando…

2 Respostas to “Assunto da reunião: Cloud Computing”

  1. Augusto Carazza Says:

    Muito bom assunto! Bem século XXI! que a tecnologia nos livre dos sintomas do XX!

  2. Daniel Santos Says:

    Otimo artigo, realmente é algo novo, principamemente para nós aqui no Brasil aonde ainda tudo é muito caro, na empresa contratamos uma empresa para fazer nosso backup em Cloud, eles usam um sistema muito interessante, pois alem criptografarem os arquivos em 448 bits antes do envio, o backup é feito em dois servidores e estes estão em Data Centers diferentes.

    A empresa e os dados estão no Brasil e temos um contrato com eles que garantem confidencialiade.

    fica a dica, o site deles é http://www.upbackup.com.br

    Abs.
    Daniel.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: