IGTI Blog
computação em nuvem

Os 10 principais mitos da nuvem

A computação em nuvem, por sua própria natureza, é singularmente suscetível aos perigos dos mitos. É tudo sobre recursos entregues como um serviço, com um limite claro entre o provedor do serviço e o consumidor.

Do ponto de vista do consumidor, “na nuvem” significa onde a mágica acontece, onde os detalhes da implementação devem estar ocultos. Portanto, não deveria ser surpresa que tal ambiente esteja repleto de mitos e mal-entendidos.

Os mitos às vezes são inofensivos, mas têm efeitos sobre como nos aproximamos das soluções: eles nos atrasam e nos distraem dos problemas reais e das soluções reais; eles podem nos levar a tomar decisões com base em suposições erradas ou até mesmo perigosas.; eles impedem a inovação; eles retardam o progresso em direção a metas reais e realizações e resultados reais; eles nos assustam. Muitos mitos estão enraizados no medo e no mal-entendido; eles podem dirigir decisões e estratégias baseadas no medo e isso leva a crenças e mantras que são os perigos reais.

Não há escassez de candidatos para os 10 principais mitos da nuvem. Abaixo está uma lista que destaca alguns dos mais perigosos e enganosos.

Mito 1: A nuvem é sempre a melhor opção pois reduz custos

Raramente as considerações financeiras não fazem parte de um processo de decisão de TI, especialmente quando esse processo diz respeito à computação em nuvem. No entanto, o mito predominante sobre a nuvem é que ela sempre economiza dinheiro. Embora esse seja o caso algumas vezes, há muitos outros motivos citados para migrar para a nuvem, sendo o mais comum deles a agilidade.

O Gartner realizou uma pesquisa em 2014 mostrando que a redução de custos representa apenas 14% das razões para o uso da nuvem pública pelas organizações.

Enquanto os preços estão caindo, especialmente para a infraestrutura como um serviço (IaaS), nem todos os preços de serviços em nuvem estão diminuindo (por exemplo, a maioria dos softwares como serviço [SaaS]). Assumir que a nuvem sempre economiza dinheiro pode levar a promessas limitadoras. Poupar dinheiro pode acabar sendo um dos benefícios, mas não deve ser tomado como certeza.

Muitos mitos também têm ‘contra-mitos’ aparentemente contraditórios – neste caso, a crença de que uma organização é capaz de igualar ou superar os pontos de preço da nuvem pública. Mitos contrários geralmente são resultados de diferentes perspectivas e podem levar a extremos que parecem ser contraditórios. A realidade é que essas posições extremas são mantidas por pessoas diferentes.

Conselho: Não assuma que você economizará dinheiro a menos que tenha feito o trabalho duro de analisar a situação honestamente. Utilize o custo total de propriedade (TCO) e outros modelos caso a caso.

Segmentar nuvem em casos de uso. Olhe além dos problemas de custo. Além disso, verifique com especialistas financeiros as implicações que uma mudança de despesas de capital (capex) para despesas de operação (opex) pode ter. Não assuma que o opex é sempre melhor que o capex. Continue revisitando a análise, pois o mercado e os preços mudam com frequência.  

Mito 2: Você precisa estar na nuvem para ser “o bom”

Esta é a manifestação da “lavagem de nuvens” desenfreada (referindo-se à tendência de chamar coisas de nuvens que não são). Não são apenas os fornecedores que fazem isso, embora muitos tenham sido culpados disso. Algumas lavagens de nuvens são acidentais e resultam de uma confusão legítima, mas algumas também se baseiam em crenças erradas que algo não pode ser “bom” a menos que seja em nuvem. As áreas de TI também estão chamando cada vez mais muitas coisas na nuvem como parte de seus esforços para obter financiamento e atender às demandas e estratégias nebulosas da nuvem. O mito resultante é que as pessoas estão caindo na armadilha de acreditar que, se algo é bom, tem que ser nuvem ou, se não for baseado em nuvem, não pode ser bom.

Conselho: Muitos outros recursos (por exemplo, automação, virtualização) não precisam ser levadas na nuvem. Permita que essas estratégias se mantenham por conta própria. Evite expectativas perdidas.

Mito 3: A nuvem deve ser usada para tudo

Isso está relacionado ao Mito 2 e refere-se à crença de que as características reais da nuvem são aplicáveis ou desejáveis para tudo. Claramente, existem alguns casos de uso em que há uma grande compatibilidade. Os exemplos incluem cargas de trabalho (workloads) altamente variáveis ​​ou imprevisíveis, casos em que há economias claras e aquelas em que o provisionamento e o reprovisionamento, no estilo self-service, são fundamentais.

A nuvem se encaixa onde o valor é colocado na flexibilidade, e o negócio tem a capacidade de consumir e pagar apenas o que é necessário e quando necessário. No entanto, nem todos os aplicativos e cargas de trabalho se beneficiam da nuvem. A menos que haja redução de custos, mover um sistema legado que não muda, não é um bom caminho.

Conselho: A nuvem pode não beneficiar todas as cargas de trabalho igualmente. Nunca assuma que isso acontece. Analise os aplicativos caso a caso. Não tenha medo de propor soluções ‘noncloud’ quando apropriado.

Mito 4: “O CEO disse que sim”

Quando questionados sobre qual é a sua estratégia de nuvem, muitas empresas não têm uma, e o padrão é, muitas vezes (declarado ou não), que estão apenas fazendo o que seu CEO quer. Às vezes, o CEO realmente dita que a nuvem é a estratégia (sem uma conexão com uma meta de negócios real). Não diferentemente de outros exemplos de “síndrome de revista de companhia aérea” e as expectativas irrealistas muitas vezes estão por trás do interesse. Essa não é uma estratégia de nuvem e geralmente é baseada em um ou mais dos mitos descritos neste artigo.

Conselho: Uma estratégia de nuvem começa identificando os objetivos de negócios e mapeando os benefícios potenciais da nuvem para eles, ao mesmo tempo em que atenua as possíveis desvantagens. A nuvem deve ser pensada como um meio para um fim.

Mito 5: Precisamos de uma estratégia de nuvem que contemple um único fornecedor

É natural querer simplificar e padronizar. No entanto, a computação em nuvem não é uma coisa simples e uma estratégia de nuvem, precisa ser baseada nessa realidade. Os serviços de nuvem são amplos e abrangem vários níveis (IaaS, SaaS), modelos (nuvem nativa), escopo (interno, externo) e sistemas. A natureza dos serviços em nuvem e os padrões de interoperabilidade existentes podem tornar a questão das opções limitadoras menos importante, pois esses detalhes são geralmente ocultados do consumidor. No entanto, mesmo que um fornecedor e uma estratégia sejam possíveis, muitos compromissos significativos frequentemente terão que ser feitos. Nesses casos, concentrar-se nas táticas subjacentes pode ser tão importante quanto a estratégia geral.

Conselho: Uma estratégia de nuvem deve se basear no alinhamento de metas de negócios com benefícios potenciais. Essas metas e benefícios são diferentes em vários casos de uso e devem ser a força motriz para as empresas, em vez de qualquer tentativa de padronizar uma oferta ou estratégia. Uma única estratégia de nuvem faz sentido se usar uma estrutura de decisão que permita e espere várias respostas.

Mito 6: A nuvem é menos segura que usar recursos locais

A computação em nuvem é percebida como menos segura. Isso é mais um problema de confiança, do que baseado em qualquer análise razoável dos recursos reais de segurança. Até o momento, houve pouquíssimas violações de segurança na nuvem pública – a maioria das violações continua a envolver ambientes de data center local. A maioria dos provedores de nuvem investe significativamente em tecnologia e segurança e percebe que seus negócios estariam em risco sem fazê-lo. No entanto, assumir que eles são 100% seguros não é recomendado.

Há também uma visão oposta de que as plataformas de nuvem são realmente mais seguras do que as plataformas locais. Isso pode, de fato, ser verdadeiro para muitas empresas de pequeno ou médio porte, algumas das quais não podem fazer os investimentos de segurança necessários, e mesmo para algumas grandes empresas que reconhecem que seus esforços de segurança podem estar faltando.

Segurança não é uma entidade monolítica. Também é importante identificar onde reside a responsabilidade de segurança e onde está a linha divisória. Por exemplo, se um cliente usa um provedor de IaaS na nuvem, esse provedor é responsável pela segurança no nível de IaaS, mas o cliente deve possuir a estratégia geral de segurança e apropriar-se do aplicativo e de outros problemas de segurança de nível superior.

Conselho: não assuma que provedores de nuvem não são seguros, mas também não presuma que eles são. Os provedores de nuvem devem demonstrar suas capacidades, mas, depois de fazer isso, não há motivos para acreditar que suas ofertas não possam ser seguras. Existem empresas cujas capacidades de segurança são formidáveis, mas as capacidades da maioria dos provedores de nuvem também são. No entanto, os níveis de segurança dos provedores de nuvem variam. Avalie suas capacidades reais e as capacidades de seu provedor em potencial e mantenha ambos em padrões razoáveis. Assumir que os recursos locais são mais seguros pode levar a uma falsa sensação de segurança.

Mito 7: A nuvem não é para uso de missão crítica

A computação em nuvem não é tudo ou nada. Está sendo adotado (e deve ser adotado) em etapas e em casos específicos. Portanto, não é de surpreender que os casos de uso antecipado (por exemplo, desenvolvimento/teste) não sejam, na maioria das vezes, para sistemas de missão crítica. No entanto, muitas organizações progrediram além dos casos de uso e experimentação iniciais e estão utilizando a nuvem para cargas de trabalho de missão crítica. Alguns desses usos são verdadeiros serviços em nuvem (SaaS, nativo da nuvem), enquanto outros são modelos hospedados, em que os benefícios da nuvem estão em um nível inferior, mas ainda representam um uso genuíno. Há também muitas empresas (não apenas pequenas startups) que “nascem na nuvem” e administram seus negócios (claramente essenciais para a missão) completamente na nuvem.

Conselho: Missão crítica pode significar coisas diferentes. Se isso significa sistemas complexos, abordagens como a adoção de uma abordagem em fases, podem facilitar o movimento para a nuvem. As soluções híbridas também podem desempenhar um papel fundamental.

Mito 8: Cloud = Data Center

A maioria das decisões na nuvem não é (e nem deveria ser) sobre o fechamento completo de datacenters e a migração de tudo para a nuvem. Uma estratégia de nuvem também não deve ser igualada a uma estratégia de data center. Nenhum dos dois deve ser feito em um vácuo – você precisa ter espaço no datacenter para coisas que não estão na nuvem e, se você tirar as coisas do data center, há implicações. Mas eles não são a mesma coisa. Em geral, a terceirização do datacenter, a modernização do data center e as estratégias do data center não são sinônimos da nuvem.

É comum que pessoas focadas em uma área (datacenter, por exemplo) pensem que a computação em nuvem é apenas sobre isso. O uso contínuo do termo “nuvens” (em vez de serviços em nuvem) leva à percepção de que cloud é igual a data center. O foco deve estar mais nos serviços de nuvem. Existem vários serviços de nuvem, mesmo nas ofertas de nuvem de fornecedores. Por exemplo, no Amazon Web Services, existe o Amazon Elastic Compute Cloud (EC2), o armazenamento em nuvem do Amazon S3 e o Amazon Elastic Block Store (EBS).

Conselho: Observe as decisões na nuvem com base na carga de trabalho por carga de trabalho, em vez de usar uma abordagem “tudo ou nada”. As estratégias de terceirização de nuvem e datacenter estão relacionadas, mas não são a mesma coisa. Assumir que a nuvem é “tudo ou nada” leva à análise errada. Procure vincular as estratégias de nuvem e data center. Concentre-se em serviços de nuvem.

Mito 9: Migrar para a nuvem significa que você obtém automaticamente todas as características da nuvem

A computação em nuvem tem atributos e características únicas. Os atributos de nuvem do Gartner, por exemplo, incluem escalabilidade e elasticidade; eles usam tecnologias de Internet baseadas em serviços (e self-service (autoatendimento)); eles são compartilhados (e uniformes) e medidos pelo uso. Muitas migrações para a nuvem são rehosting de “lift and shift” ou outros movimentos que não exibem essas características em níveis mais altos. Estar “hospedado na nuvem” (mesmo se estiver na nuvem IaaS) não significa que o que está hospedado também é um serviço de nuvem. Existem outros tipos de migração na nuvem (refatoração e reescrita, por exemplo) que normalmente oferecem mais dessas características. O caso de uso mais comum para a nuvem, no entanto, são novos aplicativos.

Conselho: não assuma que “migrar para a nuvem” significa que as características da nuvem são automaticamente herdadas de níveis inferiores (como IaaS). Atributos de nuvem não são transitivos. Distinguir entre sistemas hospedados na nuvem de serviços em nuvem. Há “meio-passos” na nuvem que têm alguns benefícios (não há necessidade de comprar hardware, por exemplo) e podem ser valiosos. No entanto, eles não fornecem os mesmos resultados.

Mito 10: Nuvem Privada = Virtualização

A virtualização é uma tecnologia de ativação comumente usada para computação em nuvem. No entanto, não é a única maneira de implementar a computação em nuvem (fornecedores de SaaS estabelecidos, como a salesforce.com, fazem uso muito limitado dela, enquanto novas abordagens, como a de conteinerização, estão ganhando força). Não só não é necessário, também não é suficiente. Mesmo que a virtualização seja usada (e usada bem), o resultado não é a computação em nuvem. Isso é mais relevante em discussões na nuvem privada em que ambientes automatizados, altamente virtualizados são comuns e, em muitos casos, são exatamente o que é necessário. Infelizmente, eles são descritos erroneamente como “nuvem privada” (veja o Mito 3 acima).

Conselho: Use o termo certo para descrever o que você está construindo. Você não precisa estar na nuvem para ser bom. Evite expectativas erradas.

Professor autor: Leandro César Lopes Evangelista