O título deste artigo é um paradoxo – não só aqui no Brasil, mas em todos os lugares do mundo. Afinal, ou a empresa nasce na nuvem, ou só coloca um pé de seus serviços em nuvem.
E esse assunto foi amplamente discutido em um evento que ajudei a organizar no ano passado, onde grandes nomes do setor de cloud computing, virtualização, OpenStack e SDN, como Manoel Veras, Mauricio Rojas e André Pádua estiveram presentes. Chegamos ao consenso de que nenhuma grande empresa no mundo migrou 100% para nuvem. Mas por que isso acontece?
Na prática e na matemática, é muito vantajoso, pois se fizermos uma conta básica de compra de servidores x pagamento de utilização por demanda, fica claro que o processamento em nuvem é, de longe, bem mais barato e muito mais escalável; além da rápida possibilidade de crescimento.
Se pensarmos por exemplo na Amazon, não temos limite de processamento e nem de espaço virtual e o provisionamento é praticamente instantâneo. Então, por que que as grandes empresas e bancos não migram seus dados 100% para a nuvem e continuam com seu jeito elefante de crescer e se movimentar?
Bom, vamos aos reais motivos…
Para crescer, é preciso investir. O que é outro paradoxo, mas, neste caso, falo de agilidade. Se uma empresa quer agilidade, precisa investir em OpenStack, virtualização e SDN, ou exemplificando: precisa automatizar seu parque, como consigo crescer minha infraestrutura conforme demanda de forma ágil?
Na mão? Com várias equipes? Vários times de configuração? Impossível! Ok, então vamos falar de automação.
Visito quase toda semana gestores e diretores de grandes empresas e falo sobre SDN e automação. Acredita que menos de 10% destes clientes realmente sabem o que é esta tecnologia? Pois é, é a realidade. Muitos viram pra mim no final da apresentação e me dizem “Nossa, muito legal isso, hein?! Mas eu não tenho time preparado para operar”.
Outra coisa comum é me dizerem que se eles implementarem, perdem o emprego. Acredite, isto é comum. Muitos gestores se escondem atrás da correria do dia a dia para esconder sua falta de eficiência.
Bom, vamos ao ponto de quem vai operar. Temos praticamente 10 anos de virtualização e cloud e 4 ou 5 anos de SDN, mas praticamente não se tem este tipo de ensino na grade curricular das instituições. Cursos a respeito? Pouquíssimos! Então, a grande parte de quem sabe ou mexe com esta tecnologia, aprendeu na raça. Esta realidade pode mudar? Sim, mas somente com parceria das instituições de ensino com as empresas. Você se lembra da época das metalúrgicas, em que o garoto entrava no Senai e lá tinha várias parcerias reais? A pessoa aprendia na prática e já saia praticamente empregado. Só vai funcionar com um modelo parecido. Não tem jeito, só assim teremos pessoas habilitadas a operar este “troço”.
Este é um dos motivos, mas tem outros dois bastante graves e que ainda barram a migração das grandes empresas. Um deles é o SLA e níveis de serviço.
Sim, nos serviços em nuvem, o SLA é o mesmo pra mim ou pra um grande banco. E mesmo depois de quase 10 anos que iniciaram as vendas de serviços em nuvem, isto não mudou. Mas que diferença isso faz? Um SLA de 99% pra mim, que tenho um site e escrevo matérias, não seria nenhum problema. Mas para um grande banco, 99% de SLA poderia significar 3,65 dias fora, sem serviço. Já imaginou um grande banco fora por quase 4 dias? Seria um caos.
Então, como falei isso desde o inicio, ou a empresa nasce na nuvem (como o Netflix), ou está fadada a continuar com o elefante em casa, caso não mudem os termos de serviços e a alta disponibilidade destes serviços.
O último, mas não menos importante, motivo é a segurança. “Como funciona a segurança na nuvem?”. Sim , isto é uma interrogação para muita gente. Quem está acostumado ou estudou governança tradicional, ITIL, COBIT entre outros, esqueça! Estamos em uma realidade em que praticamente não se usa nada disso. Estamos em outra er;, outro paradigma, em que as equipes se integram, interagem e, em alguns casos, todas as equipes são uma só.
Num serviço em nuvem, a garantia de segurança é minha, ou do provedor de serviços? Dos dois e na maioria das vezes, em uma garantia de praticamente 50% -50%.
Já começamos a ter padrões e standarts, mas ainda é um início. Temos a SP 800-144 que o Nist National Institute of Standards and Technology criou e o governo dos EUA criou recomendações e normas de segurança para serviços em cloud computing.
Quais são os itens abrangidos?
- Governança
- Conformidade
- Confiança sobre os dados
- Arquitetura
- Identidade de acesso
- Isolamento do software
- Proteção de dados
- Disponibilidade
- Respostas a incidentes
Todos esses itens são de extrema importância neste tipo de ambiente, mas poucas pessoas seguem estes padrões ou até mesmo os conhecem.
Então chegamos a algumas conclusões:
- Este tipo de tecnologia ainda é relativamente nova, mas querendo, ou não, veio pra ficar.
- Gestores e profissionais ineficientes precisam se atualizar ou serão peças descartáveis.
Agora uma coisa de extrema importância: quem apostar e acreditar neste tipo de tecnologia como plano de carreira vai surfar na crista da onda por muitos anos.