O que considerar ao criar uma estratégia de nuvem?
O que considerar ao criar uma estratégia de nuvem?
O ritmo em que as novas tecnologias estão entrando no cenário empresarial moderno está fazendo com que muitas organizações se esforcem para acompanhar. A computação em nuvem que antes era confusa, agora é (amplamente) entendida como um diferenciador competitivo. E embora os benefícios das novas formas nebulosas de trabalhar sejam reais demais, o fato é que as empresas sem uma estratégia de nuvem bem definida se encontrarão atingindo muitos prazos e reviravoltas.
O fato é que garantir que seus investimentos em nuvem resultem no aumento de produtividade desejado, mantendo os custos baixos e mantendo a segurança é algo pelo qual sua estratégia em nuvem será responsável. Aqui estão 5 perguntas que sua estratégia de nuvem precisa responder para que tudo corra sem problemas.
Quais funções de negócios (realmente) precisam da computação em nuvem?
A migração para a nuvem precisa fazer sentido para os negócios; portanto, somente após uma análise completa de cada uma das funções de negócios você deve decidir se move ou não determinados aplicativos para a nuvem. Por exemplo, no decorrer de sua auditoria, você pode descobrir que certos aplicativos nem sequer são usados tanto quanto você pensava. Ou, os custos de mão-de-obra da migração para a nuvem podem ser proibitivamente altos. Em setores altamente regulamentados, mover aplicativos ou mesmo dados para uma nuvem pública pode ser contra a conformidade.
Você pode até manter dados ou informações proprietárias mais perto de casa e atrás de trava e chave. Considere entender primeiro sua pilha de tecnologias. O famoso escritor de TI Eric D. Schabell sugere que as empresas entendam sua linha de base de TI, incluindo a situação de cada aplicativo e os requisitos de desempenho. Se o desempenho não parecer adequado, você poderá tentar mover o aplicativo para a nuvem. No entanto, Schabell sugere que você faça as seguintes perguntas primeiro:
- Quanto tempo essa baixa utilização existe?
- Por que não foi pega mais cedo?
- Não existe um processo ou monitoramento eficaz em vigor?
- Você realmente precisa de uma nuvem para corrigir isso? Ou apenas um processo melhor para obter e gerenciar seus recursos?
- Você terá um processo melhor na nuvem?
Como vamos gerenciar, integrar e governar ambientes híbridos?
Mais frequentemente, você se encontrará usando uma arquitetura de várias nuvens que pode usar aplicativos e tecnologias diferentes na nuvem. Como as decisões tomadas são rápidas, descentralizadas e democratizadas, é essencial ter uma política de governança em nuvem bem pensada. Para iniciantes, sua política de governança é melhor fundamentada em um modelo de aprendizado e desenvolvimento contínuos. Ferramentas de gerenciamento de nuvem dedicadas também podem fazer parte da sua estratégia de nuvem. Essas ferramentas permitem que os gerentes de TI tenham controle completo sobre usuários, listas de controle de acesso, aplicativos e dados. Mesmo assim, é melhor não usar essas ferramentas no calor do momento e esquecer. Verifique se existem políticas em vigor que aproveitem ao máximo as vantagens da ferramenta.
A integração pode revelar-se um desafio em um ambiente com várias nuvens. Considere descobrir com quais serviços/aplicativos os serviços de nuvem escolhidos podem se integrar de forma nativa. Embora serviços populares como o Salesforce ofereçam uma infinidade de integrações, aplicativos menos populares podem precisar de uma abordagem personalizada, principalmente se precisarem trabalhar com sistemas legados. Ao criar sua própria API, seus desenvolvedores precisarão considerar todo o ciclo de atualização do aplicativo e o efeito que ele terá na cadeia de valor antes de começar.
Por fim, considere implementar o RBAC (Controle de Acesso Baseado em Função) em todo o seu ambiente de várias nuvens. Cada infraestrutura que você usa terá seu próprio serviço de identidade; portanto, fazer com que todos funcionem perfeitamente em toda a sua pilha de tecnologias se tornará uma prioridade. O Gerenciamento de Acesso Unificado, como é conhecido, consiste em tecnologias e práticas recomendadas que permitem às empresas fornecer acesso aos usuários em uma ampla variedade de serviços e dispositivos na nuvem, dentro e fora das instalações. Os serviços UAM vêm com logon único, autenticação multifatorial, provisionamento e desprovisionamento de usuários dinamicamente e suporte RBAC nativo.
Como a estratégia de nuvem mudará nosso data center e infraestrutura existentes?
Como 62% dos líderes de TI acreditam que sua infraestrutura herdada é um obstáculo para a implementação da estratégia em nuvem, a questão de como a nuvem afetará ela precisa ser respondida. De fato, o datacenter moderno está passando por uma transformação maciça e as empresas que desejam investir em tecnologias em nuvem devem aprender também como atualizar suas configurações no local. Embora a natureza exata da transformação do datacenter que você precisará realizar seja única e dependa de seus requisitos específicos, algumas áreas comuns incluem:
Virtualização de rede: remoção de componentes de hardware da sua rede com partes de software baseadas em lógica, como LANS virtual, máquinas virtuais , dispositivos de armazenamento e contêineres de software.
Nuvens privadas: elas podem ser hospedadas publicamente, disponibilizadas de forma privada ou apenas no local. O data center de uma empresa pode hospedar sua própria nuvem privada, que proporcionará maior controle e flexibilidade, embora com o custo da manutenção do espaço no servidor.
Padrões de segurança modernos: Consiste em uma arquitetura de confiança zero, que trata todos os dados como suspeitos, controle de acesso físico, segurança avançada de terminais e auditorias de segurança.
Automação de processos de negócios: implementação de aplicativos e procedimentos para automatizar o maior número possível de funções não críticas de uma empresa. Aplicativos de software, robótica e inteligência artificial são todos métodos pelos quais o BPA pode ser alcançado.
Como lidaremos com a segurança?
A nuvem traz diversos facilitadores, no entanto, esse modo federado de trabalhar também pode aumentar as ameaças à segurança. Para iniciantes, as empresas precisam se acostumar com o Modelo de Recursos Compartilhados em Nuvem que estabelece responsabilidades de propriedade entre inquilinos e provedores de serviços. Se você estiver usando uma combinação de soluções IaaS, SaaS, PaaS e no local, precisará também gerenciar uma ampla gama de responsabilidades. Algumas medidas que você deve examinar podem incluir:
Controle de acesso: inclui RBAC e outros processos que permitem o acesso a dados de usuários com certos direitos e privilégios. Os sistemas de controle de acesso podem usar senhas, números de identificação pessoal (PINs), sistemas biométricos e tokens de segurança para permitir ou impedir o acesso.
Gerenciamento de Identidade (IAM): o IAM se preocupa com a autenticação, enquanto o Gerenciamento de Acesso (que parece muito familiar) lida com a autorização. Boas práticas de gerenciamento de acesso exigem um gerenciamento de identidade sólido em sua essência. Garantir que os usuários forneçam todas as informações necessárias e proteger as informações coletadas corretamente ajudará a reforçar sua estratégia de nuvem.
Integridade dos dados: garantir que os dados armazenados sejam completos e precisos. Os dados devem estar livres de adulterações, modificações e fabricação inadequadas.
Criptografia de dados: os dados fluidos e armazenados precisam ser criptografados. A criptografia em nuvem pode ser usada para criptografar dados no nível do sistema. Cuidado, porém, a criptografia de dados pode aumentar os custos, pois aumenta a largura de banda dos dados.
Parte do gerenciamento do seu ambiente de nuvem híbrida incluirá o gerenciamento de dispositivos. Como seus funcionários, sem dúvida, trarão seus próprios dispositivos, considere ter uma política forte de BYOD.
Conclusão
A estratégia de nuvem deve ser vista como uma disciplina em constante evolução que leva em conta novas ameaças e oportunidades à medida que surgem. Reavaliar constantemente suas políticas e procedimentos, apresentando novas maneiras de testar e acompanhar o desempenho de sua nuvem ajudarão você a tirar o máximo proveito de seus esforços aqui. Lembre-se de que a nuvem faz parte de uma nova maneira de ativar a produtividade, que incentiva um trabalho rápido, remoto e altamente colaborativo. Em outras palavras, sua estratégia de nuvem é apenas uma parte do quebra-cabeça. O outro consistirá em gerenciar pessoas, suas expectativas e habilidades, de modo que a estratégia os ajude a obter bons resultados. Embora o escopo simples da nuvem possa parecer intimidador, você sempre pode começar com facilidade.