Oito grandes problemas com a computação na nuvem

Oito grandes problemas com a computação na nuvem

 

Eu não vou tão longe para imitar as palavras da velha música de Edwin Starr War e perguntar: “Nuvem, por que é bom?” Antes de responder “Absolutamente nada”.

 
Esse não é o caso, mas eu não teria problema em sugerir que, em várias casos, a nuvem é mais um caso da indústria de TI, balas de prata promissoras e sob entrega em várias contas.

 
Vamos examinar algumas áreas onde a nuvem é irregular:

 

Bandwidth (Largura de Banda)

A nuvem precisa de conectividade de rede, assim como os seres humanos, precisam de oxigênio. Como é o caso de muitas grandes cidades, os links são irregulares, lentos ou pouco confiáveis, os serviços da nuvem sofrem. A nuvem é vendida na parte de trás da conectividade “onipresente”; na verdade, a conectividade é qualquer coisa, mas onipresente.

 

Performance

Quando as redes são lentas ou sobrecarregadas, o desempenho pode ficar impraticável. Use o Microsoft Word instalado no seu disco rígido local e então use o processador de texto do Google em uma conexão lenta, é praticamente inutilizável à medida que seu teclado ultrapassa seu cursor.

 

Features (Funções)

Os fornecedores de aplicativos da nuvem dizem que você não precisa de todos esses recursos extras e, muitas vezes, oferecem versões “leves” de aplicativos que deixam os usuários empolgados com as funções.

 

Exception handling (Regras de exceções)

Como acontece com as funções, os fornecedores dizem que é melhor deixar o aplicativo mostrar como instituir o fluxo de trabalho de melhores práticas, em vez de ajustá-lo. Tente dizer isso a um cliente que utilize um ERP e que tenha bons motivos para personalizar ou fazer algo diferente dos concorrentes por razões competitivas ou outras.

 

Governance (Gestão)

Às vezes, existem bons motivos para não permitir que fornecedores de nuvem processem e armazenem seus dados onde eles preferem. Veja o que aconteceu com o Safe Harbor e a queda do caso Edward Snowden. É por isso que empresas como a Egnyte estão oferecendo software híbrido no local e serviços em nuvem.

 

Security (Segurança)

Todos sabemos que as autoridades de vigilância leem todas as nossas coisas na nuvem e há muito espaço para que os fornecedores façam o mesmo. A nuvem pode realmente ser mais segura do que a TI local, mas os fornecedores de nuvens oferecem um atraente pote de mel para os bandidos.

 

Costs (Custos)

A nuvem começa barata e torna-se muito cara, uma vez que você pagou anos de assinaturas e adicionou complementos. Além disso, há casos em que as despesas de capital são preferíveis às despesas operacionais, que os defensores da nuvem parecem ver como sempre superiores.

 

People (Pessoas)

Ninguém gosta de dizer isso, mas um dos segredos “sujos” da nuvem é a capacidade de se livrar dos funcionários. Esses são os recursos que podem trazer informações, sentido e experiência para o gerenciamento de sua empresa.

 

A computação em nuvem é muito útil quando você precisa agir rápido, porque o negócio está caindo às margens ou um regulador diz que você age agora ou sofre as consequências. Mas, muitas vezes, é uma solução tática que pode isolar os decisores no valor da infraestrutura interna rápida, altamente disponível e bem gerenciada, que oferece suporte à diferenciação competitiva. O hype para a nuvem é alto, mas não deve nos ajudar a tomar decisões inteligentes e independentes.

 

Artigo originalmente publicado em Inglês pelo Site IDG Connect.

Tradução: Kleber Ramos, Técnico da Blue Solutions.

 

Leia também:

Qual provedor de Computação em Nuvem vai fazer chover primeiro? Office 364 ou AmazOff? Uma crítica sobre Computação em Nuvem

O que é computação em nuvem e quais os principais tipos?

Avaliação de Plataformas em Nuvem: Microsoft Azure vs Amazon AWS vs Google Cloud vs Oracle Cloud

Nova norma ABNT estabelece critérios para Segurança em Serviços em Nuvem

Read More

Qual provedor de Computação em Nuvem vai fazer chover primeiro? Office 364 ou AmazOff? Uma crítica sobre Computação em Nuvem

Com todo o buzz de mercado sobre Computação em Nuvem, é comum que uma empresa queira fazer a movimentação de seus dados e aplicações para a nuvem.

Claro que a Computação em Nuvem tem seus benefícios reais, como escalabilidade e pagar sob demanda, é um modelo de negócio bem atrativo.

Mas do lado do datacenter, qual a complexidade para atender todos esses clientes? Dezenas de milhares de clientes significa milhares de servidores, milhares de portas nos switches, tecnologia de ponta (e menos base testada), ferramentas de automatização específicas (usada apenas pelos grandes provedores, com bugs que podem acontecer só com eles), enfim, um problema que acontecer no datacenter de grande porte, sempre vai ser mais complexo de resolver do que um simples reboot em um servidor local.

Sim, isso já aconteceu antes:

Se continuarmos buscando, vamos encontrar mais e mais casos de problemas nos principais datacenters e serviços de nuvem online.

Sua empresa pode ficar 1 dia sem e-mail porque o provedor de nuvem está com um problema sério? Ou porque estão sofrendo um ataque DDoS? E se sua empresa sofrer um ataque DDoS? Além de ficar sem Internet, fica sem acesso aos dados e aplicativos.

Sem duvidar da competência ou da capacidade de solução de problemas de cada um deles, será que toda a complexidade extra não adiciona uma camada extra de problemas que não teríamos se os servidores estivessem “em casa”?

Falando em complexidade extra, como os dados estão fora da empresa, a mesma fica obrigada a ter no mínimo 2 links de Internet com operadoras diferentes para acessar os dados, o que não precisaria se os dados estivessem na empresa… bom, redundância de Internet sempre é bom, mas poderiam ser 2 links de baixo custo e não 2 links profissionais com SLA e tudo mais.

E o que falar da segurança? Será que um funcionário desse datacenter não é corruptível a ponto de entregar os dados da sua empresa para seu concorrente? E as operadoras de interconexão? Você tem certeza que todas as conexões e dados estão criptografados? Já ouviu falar dos ataques de Man-In-The-Middle contra conexões SSLv2? Ataque de Heartbleed? E o ataque de Blue Pill?

E quando acontecer a falha? Você vai culpar quem? Será que a culpa não é sua por ter escolhido o datacenter errado? Mas qual o datacenter correto?

Os dados da sua empresa estão hospedados no seu país? E os backups, também estão no seu país? E a contingência deles? Será que os dados estando na nuvem não ficam mais suscetíveis a espionagem de agências e concorrentes mundo afora?

Será que o Datacenter escolhido está localizado em uma área sujeita a desastres naturais? E as linhas de comunicação que ligam o mesmo até sua empresa? E as linhas de energia nesse caminho? Mesmo que não seja uma interrupção total, mas uma degradação nos serviços pode custar horas de produtividade da equipe.

E os impostos? Você contratou um datacenter que é local, mas e a fatura? Um  grande provedor de nuvem, embora tenha infraestrutura no Brasil, tem efetuado as cobranças pela matriz nos EUA, com isso sua empresa fica responsável por recolher os impostos. E se não está recolhendo, está sonegando, sujeito a multa.

Por último, o que acontece se um provedor de nuvem entender que você não pagou a conta? O cartão de crédito foi cancelado e seu financeiro esqueceu de trocar no provedor, depois saiu de férias e ninguém está olhando os e-mails de alerta, em quanto tempo seu serviço será cancelado? E em quanto tempo será reestabelecido assim que efetuar o pagamento?

Enfim, embora a nuvem tenha suas vantagens, deve-se considerar os riscos, e ficar atento aos detalhes para que não se transforme numa tempestade e para que seus dados não vão embora com a chuva.

 

Sobre o autor
Fernando Ulisses dos Santos
Diretor de Tecnologia na Blue Solutions
Especialista em Segurança da Informação
Certificado VCP-DCV, VCAP-DT, VCP-DT

 

 

Leita também:

Oito grandes problemas com a computação na nuvem

O que é computação em nuvem e quais os principais tipos?

Avaliação de Plataformas em Nuvem: Microsoft Azure vs Amazon AWS vs Google Cloud vs Oracle Cloud

Nova norma ABNT estabelece critérios para Segurança em Serviços em Nuvem

Read More

O que é computação em nuvem e quais os principais tipos?

Computação em Nuvem é o termo aplicado para um conjunto de recursos computacionais, normalmente armazenados em um Datacenter remoto, disponível sob demanda.

O termo surgiu por volta de 2009, do original em inglês “cloud computing“, utilizado para designar tecnologia contratada sob serviço (normalmente pagando-se uma mensalidade)

Como é a tecnologia

Computação em Nuvem hoje representa três modelos de negócio e tecnologias, embora alguns fornecedores possam listar mais modelos, são variações dos três modelos básicos oferecidos no mercado:

  • Software As a Service (SaaS)

É considerado SaaS quando uma aplicação para  um fim específico é vendido sob a forma de serviços. Ao contrário da venda de aplicativos como licença de software, que permite o uso do software por tempo ilimitado a partir da aquisição da licença por um único pagamento, a venda como serviço normalmente é feita como um pagamento mensal para que o serviço fique disponível no fornecedor, que providencia infraestrutura de servidores e conexões necessários para a prestação do serviço.

Normalmente é vista com bons olhos pelos fornecedores e clientes, os fornecedores porque garantem uma renda fixa mensal independente de novas vendas, e os clientes porque pagam apenas pela utilização, normalmente medida em quantidade de usuários ou recursos computacionais alocados para ele, dividindo os custos de uma estrutura maior entre múltiplos clientes que se beneficiam.

O principal exemplo de fornecedor de software é a Salesforce, líder mundial em sistema CRM, mas existem diversos serviços mais populares que podem ser classificados como SaaS, como Google Docs, GMail, Office365 e mesmo sites populares como Facebook e Dropbox.

  • Infrastructure As a Service (IaaS)

IaaS é o termo aplicado quando o fornecedor entrega recursos computacionais de infraestrutura, como servidores, espaço de armazenamento e capacidade de rede, sob uma taxa mensal de utilização. O modelo mais básico seria o aluguel de um servidor físico em um datacenter, onde o cliente não precisa se preocupar com garantia e disponibilidade do servidor, contratação de links e disponibilidade de energia elétrica.

Hoje em dia, normalmente é vendido como virtualização de servidores sobre um hypervisor, e os clientes não tem que se preocupar com a camada de drivers, basta contratar uma máquina virtual, indicar o sistema operacional desejado, e receberá o mesmo instalado, com toda a parte de rede, como IP e roteamento configurados e utilizando recursos compartilhados com outros usuários.

Alguns exemplos de fornecedores de infraestrutura são: Amazon S3 e Microsoft Azure, e diversos datacenters pelo mundo.

Quando se utiliza virtualização de servidores dentro da empresa, utilizando algum software de gerência avançado com o vCloud Suite, também pode ser considerado como IaaS.

  • Plataform As a Service (PaaS)

PaaS é o termo indicado quando o fornecedor entrega uma plataforma de desenvolvimento de software, que pode ser usada em diferentes ambientes, ou mesmo em um único fornecedor. Para utilizar PaaS, um software deve ser desenvolvido utilizando as bibliotecas de uma determinada plataforma. Isso normalmente permite escalabilidade do software, com recursos como rodar em múltiplos servidores em grid, alta disponibilidade e resiliência a falhas.

Alguns exemplos de fornecedores de PaaS são VMware vFabric SpringSource, Node.js, embora a Amazon Elastic e Microsoft Azure também possam ser classificados como PaaS se consideramos toda a oferta disponível.

Onde são hospedados

Além da classificação da oferta do serviço, a computação em nuvem também pode ser nomeado dependendo onde estão alocados os recursos, existem três tipos distintos:

  • Public Cloud (Nuvem Pública)

Quando a aplicação ou máquina virtual é hospedada em um fornecedor que atende diversos clientes, e um mesmo host físico pode atender diferentes clientes, e uma camada de software (que pode ser o hypervisor quando for IaaS) isola os dados entre os clientes, para que um não enxergue os dados dos demais.

Tem as vantagens de rápido provisionamento, custo sob demanda e até custos reduzidos frente à Nuvem Privada, mas a principal preocupação é quanto ao sigilo e disponibilidade dos dados.

É comum ser utilizada pelas empresas para aplicações secundárias para o negócio, como e-mail, hospedagem de sites, vídeos e material de marketing, mas também tem sido fortemente adotada devido a alguns aplicativos líderes de mercado só estarem disponíveis nessa forma de comercialização, como o Salesforce e o Office365 (embora possa ser instalado localmente, a Microsoft tem feito ofertas especiais para clientes que utilizem sua plataforma na nuvem).

  • Private Cloud (Nuvem Privada)

Quando a aplicação ou máquina virtual é hospedada dentro da empresa, em uma infraestrutura que a empresa comprou ou alugou para uso exclusivo.

Embora tenha maiores custos, normalmente é a preferida para armazenar dados estratégicos e que precisem de tempo de resposta rápido, pois os servidores estão dentro da empresa, garantindo uma baixa latência de rede, e garantindo maior segurança, pois ninguém fora do perímetro da empresa terá acesso sem passar pelo firewall da empresa.

Normalmente é caracterizada pela virtualização de servidores, mas uma Nuvem Privada só pode ser considerada assim se tiver uma camada extra, que permita o self-service de aplicações sob demanda, como por exemplo, a equipe de Marketing instalar um “appliance” de mercado que faz análise de redes sociais.

  • Hybrid Cloud (Nuvem Híbrida)

É considerado Hybrid Cloud quando a empresa faz uso de ambos os locais de armazenamento: remoto em uma Nuvem Pública e local em uma Nuvem Privada, e tem uma camada de software que permita transferir cargas de trabalho entre ambas.

Seria o modelo ideal, onde a empresa tem uma quantidade de recursos computacionais locais para dar conta do dia a dia, e quando precisar executar tarefas mais intensivas, poderia alocar recursos extras de um fornecedor para tal. O principal desafio para adoção da Nuvem Híbrida são os custos de link e a segurança das informações, já que normalmente uma Nuvem Privada executa softwares com informações críticas e confidenciais, não convém transferir para terceiros esses dados, mesmo que por um curto espaço de tempo.

Conclusão

Diversas ferramentas surgiram para tornar mais fácil a administração desses ambientes, entre elas podemos destacar o VMware vCloud Suite, que permite mover cargas de trabalho (normalmente máquinas virtuais) entre nuvens públicas e privada sob demanda e de forma automatizada, através de políticas pré-estabelecidas.

São funcionalidades normalmente encontradas em computação em nuvem: escalonar recursos computacionais sob demanda e fácil administração.

Computação em nuvem é uma forte tendência nas empresas, pois permite que usuários finais com pouco conhecimento possam utilizar os recursos computacionais sob demanda, sem necessidade de um especialista tomando conta de todos os recursos necessários, e que pequenas demandas possam pagar apenas uma fração da infraestrutura mínima para execução de um aplicativo.

 

 

Read More