Porque não ter medo de Cloud Pública

Venho acompanhando cloud computing há algum tempo e a cada dia vejo que está se acelerando o amadurecimento e compreensão de seu conceito e das suas tecnologias. Hoje já está claro que, em suas várias formas, cloud computing tem o potencial de mudar de forma significativa a maneira como TI opera, como gerencia e aloca seu budget, como custeia seu uso pelos usuários e mesmo como gerencia seu staff. Claro que é uma mudança que não acontece de forma repentina, mas gradualmente.

As nuvens publicas, por exemplo, embora ainda gerem receios de segurança e privacidade, na minha opinião, em grande parte infundados, sem duvida pressionam a estrutura de custos de TI para baixo. Porque manter um conjunto de servidores, muitas vezes ociosos, e um staff dedicado a operações que não agregam valor como upgrades de releases de sistema operacional se eu posso transferir esta atividade para um provedor confiável? Além disso, quando analisando em mais detalhes o portfólio de aplicações de uma empresa observamos que a maioria delas não é estratégica ou crítica, com um perfil de dados que não é sensível em termos de segurança. E também observamos que a maioria destas aplicações poderia operar em um ambiente de disponibilidade menor que 95%. Ora, estas aplicações podem ser deslocadas para nuvens públicas sem maiores sustos. Na verdade, uma nuvem pública pode oferecer um nivel de segurança e disponibilidade bem maior que a oferecida hoje em muitos dos data centers de pequenas e médias empresas.

O assunto cloud também começa a permear as discussões estratégicas das empresas. Em uma reunião com executivos de negócios e com o CIO de uma grande empresa ficou claro que eles já estavam considerando que uma parcela significativa da sua capacidade computacional futura seria atendida por nuvens públicas, com consequente impacto no budget de TI. Desloca-se as despesas de “capital expenditure” para “operational expenditure”.

Por outro lado, também apareceu na reunião a preocupação da desintermediação de TI por parte de muitas áreas usuárias, que começam a buscar, por si, soluções em cloud, como SaaS, sem ao menos interagir com o CIO. Este é um desafio que TI tem que enfrentar de frente, pois uma disseminação descontrolada de cloud pela organização pode gerar problemas de integração, falta de aderência a políticas de segurança e aumentar os riscos da auditoria identificar issues de governança.

O CIO tem que assumir um papel pró-ativo no processo de adoção de cloud. Aliás, a questão não é mais se adotar cloud ou não, mas qual será o ritmo de adoção. O primeiro passo é identificar quais aplicações existem, quais podem em um primeiro momento irem para cloud publica e/ou privada e criar um catálogo dos serviços e aplicações que estarão disponiveis nas nuvens.

Por exemplo, o CIO pode começar analisando as aplicações disponiveis hoje sob duas óticas, uma o nivel de criticidade e a outra quão estratégica elas são para o negócio. Porvavelmente identificará que apenas uma pequena parcela são ao mesmo tempo estratégicas e de alta criticidade, exigindo monitoração constante e disponibilidade em torno de 99% ou mais. A maioria das aplicações estará abaixo deste nivel de criticidade e podem ser transferidas para nuvens publicas.

A pressão por redução de custos é constante e observo que vem aumentando a cada ano que passa. Ao mesmo tempo a complexidade do ambiente de negócios demanda respostas mais rapidas de TI e soluções cada vez mais complexas. Parace uma equação sem respostas, mas se analisarmos o potencial de cloud, identificamos que podemos de imediato:

1) deslocar aplicações não criticas e não estratégicas para nuvens públicas,
2) implementar nuvens privadas para determinados ambientes controlados como desenvolvimento e teste, acelerando seu ciclo,
3) criar catálogos de serviços que permitam o usuario operar no modo self-service, com um minimo de interferencia de TI.

Estas ações ajudam a compreender melhor o que é cloud e seu potencial, ao mesmo tempo que permite a organização ajustar e refinar seus processos de governança, já contemplando computação em nuvem. Também ajuda a implementar com mais precisão processos de chargeback, indispensáveis quando se fala em cloud computing.

Criar um catálogo de seviços que contemple aplicativos internos e externos (SaaS), de forma similar a um AppStore da Apple é uma maneira inovadora e extremamente eficiente de prover serviços aos usuários. A área de TI pode e deve definir as regras do jogo: quais aplicativos poderão entrar no catálogo? A área de TI deverá criar um processo de homologação rápido e não burocrático de avaliar os provedores de cloud e os aplicativos SaaS disponiveis. Desta forma, TI não se torna um gargalo e o mesmo tempo mostra claramente que está ativamente conduzindo o processo de “cloudificação” da empresa. Aliás, se TI não conduzir este processo, será conduzido.

Uma nuvem publica também deve ser considerada como válvula de escape, para aquelas aplicações ou serviços “one-way”, antes impensáveis pois demandavam aquisição de servidores e softwares específicos para esta atividade e que depois ficavam ociosos ou subutilizados. Desta forma, TI passa também mostrar um valor agregado que antes não tinha condição de oferecer.

O importante é que TI entenda que seu papel não desaparece com o modelo de cloud computing. Continua sendo responsável por oferecer os melhores serviços aos menores custos possíveis. Cloud muda o contexto: TI não é mais o único a oferecer o serviço e deve deixar este papel monopolista e assumir um novo papel, o de broker. Assim, algumas vezes a melhor solução será interna, desenvolvida e operada por TI e em outras a melhor alternativa será operar em uma nuvem publica. TI deve estar no centro destas decisões e para isso seu mindset deve ser mudado. De prestador de serviços e centro de custos, a parte integrante do negócio, tornando-se um “profit center”.

De PC (Personal Computer) para PC (Personal Cloud)

Voltei das férias. De novo à ativa. Há algumas semanas escrevi um post conjecturando sobre o mundo pós-PC. Pensando melhor, o mundo PC continua…Só que PC deixa de ser Personal Computer e passa a ser Personal Cloud. Ou seja, saimos do modelo mental MyDocuments para MyDropBox.

Na prática estamos vendo o surgimento de novas tecnologias móveis como tablets e smartphones em um mundo cada vez mais conectado. Gradualmente o mundo centralizado no PC que durante 30 anos foi o ponto central da computação pessoal está migrando para a computação em nuvem, onde o PC é um dos participantes. Não desaparece, mas perde sua relevância. Assim, nossos documentos, nossas fotos, nossa vida pessoal deixa de ser armazenada em discos rígidos dentro do PC ou laptop e passa a ficar dentro das nuvens. Os aplicativos também começam a migrar do demorado e monótono processo de instalá-los dentro de cada computador para ficarem disponiveis 24 horas em alguma nuvem, localizada nem sabemos onde.

Claro que as mudanças de conceitos e mind-sets não são instântaneas. O próprio PC passou por momentos dificeis para sua aceitação. Uma pequena recordação histórica cabe aqui. Computadores pessoas já existiam antes do PC, como o TRS-80 da RadioShack e o Apple II. Já existia a planilha Visicalc. Mas eram vistos como brinquedos. A computação pessoal só foi considerada séria quando a IBM, então no clímax do seu poder no mundo corporativo, lançou o PC e criou toda uma indústria. Surgiram centenas de desenvolvedores de software como Lotus, Ashton-Tate, Microsoft e fabricantes de clones como Compaq e Dell.

Com os PCs, a computação mudou radicalmente. Passou de ser ferramenta disponivel apenas à especialistas para ser usada por qualquer um, em suas casas. Pequenas empresas passaram a ter condições de fazer planejamentos financeiros e administrar seus negocios com mais eficiência. Cerca de dez anos depois do lançamento do PC a computação pessoal estava inserida no dia a dia de milhões e milhões de pessoas, transformando a vida delas de forma tão profunda quanto a provocada décadas antes pelos telefones e televisores.

Este processo não ocorreu de uma dia para o outro e no início enfrentou muitas críticas. Lembro de muitas discussões quando implementando os primeiros PCs em empresas e muitos dos seus gestores de TI, encastelados nos então CPDs (lembram?) os chamavam jocosamente de eletrodomésticos…

O mundo que podemos chamar pós-PC ou mesmo mundo-neoPC (lembrando que PC passa a ser Personal Cloud) é um novo estilo de usarmos computadores. Não somos agora mais dependentes de um único aparelho, o onipresente Personal Computer, mas podemos ter acesso aos nossos documentos, fotos e aplicativos a partir de qualquer dispositivo e de qualquer lugar.

É uma viagem sem retorno. Os usuários estão cada vez mais acostumados com as facilidades proporcionadas pela mobilidade e interfaces touch-screen. A próxima geração digital talvez nem saiba mais usar um mouse e muito menos conseguirão imaginar porque era necessário copiar um arquivo para um pendrive para então levá-lo para outra máquina. Smartphones não usam pendrives!

Os computadores móveis, como tablets e smartphones, estão cada vez mais intuitivos e não demandam especialistas para instalá-los e configurá-los. Alguém conhece no mercado um curso de Facebook ou iPhone? Os próprios usuários entram nos App Stores e escolhem eles mesmos os aplicativos que querem e trocam idéias e sugestões entre si através das midias sociais. São independentes.

Claro que temos aí um desafio para o setor de TI do mundo corporativo. Os funcionários de uma empresa, tem, pessoalmente, acesso a computadores (tablets e smartphones) e aplicativos que querem usar nas empresas e muitas vezes não o podem. O CEO e o estagiário tem nas mãos o mesmo smartphone. Não há mais distinções entre quem tem tecnologia e quem não tem. Não é mais uma questão de hierarquia, mas de hábito de uso.

Este mundo do Personal Cloud provoca uma profunda mudança no que deverá ser a TI de uma empresa. Vamos debater alguns exemplos. Primeiro, as velhas idéias de processos de homologação nos quais selecionava-se quais dispositivos a empresa iria suportar não está mais adequada à velocidade com que os aparelhos surgem no mercado. Estes processos precisam ser revistos e modernizados. Em poucos meses o mercado de smartphones e tablets muda significativamente.

Segundo, os usuarios hoje escolhem para seus smartphones e tablets os aplicativos que querem, com interfaces intuitivos. Simplesmente vão a uma App Store. Por outro lado, nas empresas, tem que lidar com muitas barreiras para acessarem sistemas internos e precisam cursos de treinamento de vários dias para poder usá-los. Talvez TI tenha que repensar sua arquitetura. Claro que continuarão existindo sistemas integrados e complexos, mas será que muitas vezes pequenos e intuitivos apps não resolveriam muitos dos problemas dos usuários?

Além disso, porque dentro da empresa o usuario só pode ter acesso a determinado sistema por um PC? Em casa ele acessa os serviços que quer a partir de qualquer dispositivo.

Talvez possamos começar a pensar não apenas em um mundo monolitico de aplicações complexas, mas em conceitos de uma app store interna, acessível por qualquer aparelho. Uma arquitetura SOA onde as informações e os aplicativos centrais poderiam ser acessadas por APIs vindas de dispositivos móveis não poderia ser o cerne deste novo modelo?

Outra mudança é o conceito de self-service. Para se usar um DropBox ou qualquer outro serviço disponivel em uma nuvem, o usuario vai lá e por conta própria, se serve. É o conceito de self-service por excelência. E ele se questiona… Porque, para cada coisa que preciso da TI na minha empresa tenho que falar com alguém? Porque não posso ter auto-serviço para solicitar o que preciso?

Na verdade estamos dando os primeiros passos em direção ao mundo do Personal Coud onde não mais o PC mas a nuvem será o centro das informações e serviços de computação. Saimos do mundo dos equipamentos para o mundo dos serviços. Cloud Computing, é, em ultima instância, TI-as-a-Service. Para a TI do mundo corporativo isto significa que cada usuario, seja ele funcionário ou cliente, vai demandar acesso aos seus sistemas de qualquer dispositivo, em qualquer lugar. E ele mesmo quer se servir destes serviços. Neste cenário, TI deverá aparecer para seus usuarios como uma nuvem.

O que os gestores de TI devem fazer? Bem, reconhecer que esta é uma viagem sem volta e que embora muitos de seus antecessores tenham lutado bravamente contra a entrada dos PCs e do modelo cliente-servidor nas suas empresas, eles foram vencidos. O mundo do Personal Cloud está aí e a pressão cada vez maior causada pelo fenômeno que chamamos de consumerização de TI está forçando as paredes dos data centers. O modelo BYOD (Bring Your Own Device) e mesmo BYOC (Bring Your Own Cloud) não pode ser impedido de entrar. TI deve desenhar sua estratégia de como adotar estes conceitos, preservando os critérios de segurança e disponibilidade exigidas pela criticidade do negócio. TI deve repensar os modelos de entrega de serviços aos usuários, via apps e self-service. O usuário está cada vez mais auto-suficiente e TI deve assumir papel de orientador ou facilitador, mas não de tutor. Este novo papel implica em mudanças na maneira de pensar e agir da TI. Não é fácil.

Um aspecto fundamental do modelo Personal Cloud é que a arquitetura de TI das empresas deverá ser baseada em computação em nuvem. Isto implica no uso tanto de nuvens privadas ou internas, quanto publicas. Mas, cada empresa deve desenhar sua própria estratégia de “cloudficação”. Em resumo, o futuro começa agora. Portanto, devemos dar logo o primeiro passo…