Venho acompanhando cloud computing há algum tempo e a cada dia vejo que está se acelerando o amadurecimento e compreensão de seu conceito e das suas tecnologias. Hoje já está claro que, em suas várias formas, cloud computing tem o potencial de mudar de forma significativa a maneira como TI opera, como gerencia e aloca seu budget, como custeia seu uso pelos usuários e mesmo como gerencia seu staff. Claro que é uma mudança que não acontece de forma repentina, mas gradualmente.
As nuvens publicas, por exemplo, embora ainda gerem receios de segurança e privacidade, na minha opinião, em grande parte infundados, sem duvida pressionam a estrutura de custos de TI para baixo. Porque manter um conjunto de servidores, muitas vezes ociosos, e um staff dedicado a operações que não agregam valor como upgrades de releases de sistema operacional se eu posso transferir esta atividade para um provedor confiável? Além disso, quando analisando em mais detalhes o portfólio de aplicações de uma empresa observamos que a maioria delas não é estratégica ou crítica, com um perfil de dados que não é sensível em termos de segurança. E também observamos que a maioria destas aplicações poderia operar em um ambiente de disponibilidade menor que 95%. Ora, estas aplicações podem ser deslocadas para nuvens públicas sem maiores sustos. Na verdade, uma nuvem pública pode oferecer um nivel de segurança e disponibilidade bem maior que a oferecida hoje em muitos dos data centers de pequenas e médias empresas.
O assunto cloud também começa a permear as discussões estratégicas das empresas. Em uma reunião com executivos de negócios e com o CIO de uma grande empresa ficou claro que eles já estavam considerando que uma parcela significativa da sua capacidade computacional futura seria atendida por nuvens públicas, com consequente impacto no budget de TI. Desloca-se as despesas de “capital expenditure” para “operational expenditure”.
Por outro lado, também apareceu na reunião a preocupação da desintermediação de TI por parte de muitas áreas usuárias, que começam a buscar, por si, soluções em cloud, como SaaS, sem ao menos interagir com o CIO. Este é um desafio que TI tem que enfrentar de frente, pois uma disseminação descontrolada de cloud pela organização pode gerar problemas de integração, falta de aderência a políticas de segurança e aumentar os riscos da auditoria identificar issues de governança.
O CIO tem que assumir um papel pró-ativo no processo de adoção de cloud. Aliás, a questão não é mais se adotar cloud ou não, mas qual será o ritmo de adoção. O primeiro passo é identificar quais aplicações existem, quais podem em um primeiro momento irem para cloud publica e/ou privada e criar um catálogo dos serviços e aplicações que estarão disponiveis nas nuvens.
Por exemplo, o CIO pode começar analisando as aplicações disponiveis hoje sob duas óticas, uma o nivel de criticidade e a outra quão estratégica elas são para o negócio. Porvavelmente identificará que apenas uma pequena parcela são ao mesmo tempo estratégicas e de alta criticidade, exigindo monitoração constante e disponibilidade em torno de 99% ou mais. A maioria das aplicações estará abaixo deste nivel de criticidade e podem ser transferidas para nuvens publicas.
A pressão por redução de custos é constante e observo que vem aumentando a cada ano que passa. Ao mesmo tempo a complexidade do ambiente de negócios demanda respostas mais rapidas de TI e soluções cada vez mais complexas. Parace uma equação sem respostas, mas se analisarmos o potencial de cloud, identificamos que podemos de imediato:
1) deslocar aplicações não criticas e não estratégicas para nuvens públicas,
2) implementar nuvens privadas para determinados ambientes controlados como desenvolvimento e teste, acelerando seu ciclo,
3) criar catálogos de serviços que permitam o usuario operar no modo self-service, com um minimo de interferencia de TI.
Estas ações ajudam a compreender melhor o que é cloud e seu potencial, ao mesmo tempo que permite a organização ajustar e refinar seus processos de governança, já contemplando computação em nuvem. Também ajuda a implementar com mais precisão processos de chargeback, indispensáveis quando se fala em cloud computing.
Criar um catálogo de seviços que contemple aplicativos internos e externos (SaaS), de forma similar a um AppStore da Apple é uma maneira inovadora e extremamente eficiente de prover serviços aos usuários. A área de TI pode e deve definir as regras do jogo: quais aplicativos poderão entrar no catálogo? A área de TI deverá criar um processo de homologação rápido e não burocrático de avaliar os provedores de cloud e os aplicativos SaaS disponiveis. Desta forma, TI não se torna um gargalo e o mesmo tempo mostra claramente que está ativamente conduzindo o processo de “cloudificação” da empresa. Aliás, se TI não conduzir este processo, será conduzido.
Uma nuvem publica também deve ser considerada como válvula de escape, para aquelas aplicações ou serviços “one-way”, antes impensáveis pois demandavam aquisição de servidores e softwares específicos para esta atividade e que depois ficavam ociosos ou subutilizados. Desta forma, TI passa também mostrar um valor agregado que antes não tinha condição de oferecer.
O importante é que TI entenda que seu papel não desaparece com o modelo de cloud computing. Continua sendo responsável por oferecer os melhores serviços aos menores custos possíveis. Cloud muda o contexto: TI não é mais o único a oferecer o serviço e deve deixar este papel monopolista e assumir um novo papel, o de broker. Assim, algumas vezes a melhor solução será interna, desenvolvida e operada por TI e em outras a melhor alternativa será operar em uma nuvem publica. TI deve estar no centro destas decisões e para isso seu mindset deve ser mudado. De prestador de serviços e centro de custos, a parte integrante do negócio, tornando-se um “profit center”.