De acordo com a associação comercial da indústria de TI, a CompTIA, "mais de 80% das empresas agora pretendem usar alguma forma de solução em nuvem.
Neste momento, existem três grandes tendências de implementação, condução e uso de nuvem, diz Laura Maio, diretora de soluções de clientes da Trend Micro. "Primeiro, as organizações estão usando nuvem pública como uma extensão natural de seus ambientes internos. Em segundo lugar, os grupos empresariais não-TI estão usando a nuvem pública para ter acesso mais rápido aos recursos de servidor e storage. Terceiro, os departamentos de TI estão sendo pressionados para estabelecer ambientes de nuvem privada seguros que funcionam como as nuvens públicas, a fim de reconquistar os grupos das áreas de negócio que migaram para a nuvem por conta própria."
Para gerentes de TI o desafio é usar a nuvem tanto de forma eficaz quanto segura. Por isso consultamos vários especialistas em nuvem e compilamos esta lista de 10 melhores práticas.
Melhor Prática # 1: Conheça suas nuvens
A nuvem não é um monolito. Na verdade, há uma variedade de nuvens com as quais os gerentes de TI terão que lidar, cada uma com suas próprias características e aplicações. Gestores inteligentes precisam saber que cloud é boa para eles, antes de mover os dados para fora de seus servidores e firewalls corporativos.
De acordo com o Instituto Nacional de Padrões e Tecnologia (NIST), existem três tipos de modelos de serviço de nuvem.
- Software as a Service (SaaS), onde os clientes acessam produtos online de um fornecedor de software. O cliente não controla o sistema de nuvem, além de definir o acesso do usuário.
- Platform as a Service (PaaS), onde o cliente pode implantar seus aplicativos próprios, desenvolvidos ou adquiridos, no sistema/servidores em nuvem de terceiros. O cliente controla a seleção e a implantação de aplicativos e especifica o acesso do usuário.
- E Infraestrutura como Serviço (IaaS), que está muito ligado à felxibilidade de uso de datacentres de terceiros.
Melhor Prática # 2: Avalie suas atividades de TI
Para usar a nuvem de forma eficaz, os gestores de TI devem saber quais aplicativos trarão benefícios para os clientes na migração para a nuvem. Ed Mahon, vice-presidente e CIO da Kent Stat, refere-se a este processo como "a contabilidade de custos baseado em atividade". Isso significa olhar para as coisas que você faz atualmente em casa, e avaliar se poderiam ser feitas de forma mais eficiente na nuvem.
"Na verdade, você precisa dar uma olhada em tudo, não apenas o que você faz em casa, mas no que o departamento de TI é bom, e não é bom. Em alguns casos, se mover para a nuvem irá fornecer um melhor retorno. A nuvem também pode fornecer uma alternativa quando se trata de aplicações e infraestrutura que está chegando ao fim da vida", diz ele.
Melhor Prática # 3: Não cabe tudo na nuvem
Tendo selecionado a nuvem apropriada para os seus clientes com base em avaliações de custo baseado em atividades, os gestores de TI devem analisar os provedores de nuvem disponíveis e os aplicativos para ver qual deles melhor se adaptam às suas necessidades. Isto porque "não há um conjunto de diretrizes gerais que determinem quais aplicativos em nuvem funcionam melhor para todos os clientes", diz John Howie. Ele é o COO da Cloud Security Alliance (CSA), um grupo sem fins lucrativos que desenvolve e promove as melhores práticas em nuvem. "É por isso que os gerentes de TI devem investigar as opções de nuvem que existem e compará-las com afinco contra as suas próprias necessidades, para encontrar o que realmente melhor se adapta às necessidades do seu cliente e dos sistemas de segurança de TI do departamento."
Melhor Prática # 4: Conformidade legal
Certas formas de informação - geralmente financeira e jurídica - devem ser mantidas em servidores próprios de uma empresa. O não cumprimento desses requisitos de conformidade "podem causar problemas para os negócios.
"É por isso que recomendamos uma abordagem híbrida para uso da nuvem", diz Jeetu Patel, gerente geral da Syncplicity, cuja solução baseada em nuvem suporta o compartilhamento de sincronização segura de arquivos e colaboração. "Os dados que exigem conformidade regulamentar devem ser mantido no local", diz Patel. "Outras informações, tais como informações de relações públicas sobre a empresa, podem ser armazenados e acessados com segurança na nuvem."
Melhor Prática # 5: Não há segurança em redundância
Não se deixe enganar pelo termo 'cloud': Nós realmente estamos falando sobre como acessar e confiar em servidores de outras empresas. Particularmente no cenário IaaS, é responsabilidade do gerente de TI se certificar de que há redundância capaz de assegurar que os servidores não vão falhar.
"Se você realmente pretende usar a nuvem de forma segura, em seguida, você deve escolher um prestador ou prestadores de serviços que armazenem seus arquivos em vários locais, com múltiplas formas de acessá-los", diz o CSA John Howie. "Mas a questão não para por aí. Certifique-se de que você tem várias cópias de seus arquivos na nuvem, com interconexões entre eles para garantir que, quando um arquivo é atualizado, todos são atualizados."
Melhor Prática #6: Verifique seus fornecedores
Assim como a nuvem não é monolítica, nem são todos os provedores de nuvem o são. Gerentes de TI precisam examinar cuidadosamente o que cada provedor de nuvem lida com a promessa de backup.
"A questão não é tanto a segurança, uma vez que a maioria dos provedores de nuvem levam a segurança muito a sério", diz Dave Elliott, gerente de marketing para o negócio nuvem da Symantec. "Mas o que você precisa se perguntar é que tipo de backups cada provedor tem, quais os protocolos de recuperação estão no lugar, e com que facilidade os funcionários do seu cliente poderão acessar os dados baseados em nuvem quando os sistemas primários estiverem indisponíveis."
Best Practice # 7: Tire um tempo para migrar corretamente aplicativos para a nuvem
Ao migrar aplicativos on-premise para a nuvem, é vital fazer isso de uma maneira metódica, cuidadosamente considerada e testada passo-a-passo. É perigoso simplesmente carregar aplicativos para a nuvem, fazer alguns ajustes de configuração, e assumir que tudo vai funcionar como desejado - porque provavelmente não vai.
Infelizmente, esta última abordagem é tão comum entre os novos usuários da nuvem que Michael Kopp a coloca entre os maiores erros associados à implementação de nuvem. Koop é o estrategista de tecnologia do Centro de Excelência da Compuware.
"Tentar migrar aplicações existentes para a nuvem sem considerar as mudanças que são necessárias muitas vezes leva ao mau desempenho, falta e - ainda por cima - aumento de custo", diz Kopp. "Deve-se considerar as aplicações com cuidado e o que precisa ser mudado a fim de acomodá-la na nuvem e abraçar suas vantagens. Só então pode-se colher os benefícios de flexibilidade e redução de custos ".
Melhor Prática # 8: Maximize a segurança, mantendo o cliente satisfeito
Como aponta Laura Maio, da Trend Micro, numa implementação de nuvem a tendência é os funcionários ignorarem completamente a questão segurança.
"Para ter sucesso, a nuvem privada da empresa deve fornecer aos usuários a usabilidade nuvem pública-grade", diz Patel da Syncplicity. "Ao fazer isso, os gerentes de TI serão capaz de manter o uso de cloud com VPNs e firewalls, em vez de serem obrigados a presenciarem, pela conveniência dos usuários, a vê-los postar dados confidenciais em nuvens públicas."
Melhor Prática # 9: Mantenha um olho em tudo
Só porque trata-se deuma aplicação na nuvem, isso não significa que o departamento de TI possa se dar ao luxo de ignorá-la para se concentrar em outras coisas. Mesmo com os melhores provedores de nuvem, as coisas podem dar errado. É por isso que os gerentes de TI experientes mantêm um olhar atento sobre os seus dados e aplicativos baseados na nuvem, para detectar os problemas antes que se tornem sérios. Como Kopp adverte, "Usar a nuvem sem um acompanhamento adequado e um gerenciamento de desempenho de aplicações é como voar às cegas."
Melhor Prática # 10: A responsabilidade é sua
A última e mais importante das melhores práticas em nuvem é aceitar que o conteúdo baseado em nuvem é de responsabilidade diária de um gerente de TI, como qualquer arquivo armazenado em seus servidores locais. Mover aplicativos e dados para a nuvem não diminui a responsabilidade da TI por eles. Simplesmente muda a natureza da responsabilidade, transformando-se em uma responsabilidade compartilhada, suportada tanto pelo provedor de nuvem quanto pelo gerente de TI que contratou a nuvem.
"Usar um serviço baseado em nuvem é como alugar um apartamento", explica Maio. "Você não espera que o seu senhorio entre em seu apartamento e aspire o chão ou corrija o seu mobiliário. Mas você espera que seu senhorio corrija um problema com o encanamento ou eletricidade (mantenha a infraestrutura física em ordem). Em um cenário de provedor de nuvem, em última análise, é responsabilidade do consumidor proteger a integridade de suas aplicações rodando na nuvem".
Fonte: Careless, James . "Dez melhores práticas para a nuvem - CIO." CIO - Gestão, estratégias e negócios em TI para líderes corporativos. http://cio.uol.com.br/tecnologia/2013/06/25/dez-melhores-praticas-para-a-nuvem/ (accessed June 26, 2013).
