Um dos temas que mais venho palestrado é cloud computing. E, interessante, que ainda vejo muitos profissionais abordando o tema como se fosse uma tendência futura, mas cloud é presente hoje. Já está disseminado e ao longo desta década vai se consolidar muito mais. Provavelmente, na minha opinião, em uns dez anos vai ser o nosso paradigma computacional, tanto que deixaremos de falar em cloud computing pata falarmos apenas em computing. Será o modelo natural de pensar computação.
Claro que existem barreiras no caminho. Enfrentamos muitas barreiras similares quando saimos do modelo centralizado para o cliente-servidor no inicio dos 90 e cliente-servidor é o paradigma atual. Nem lembramos das barreiras, receios e dificuldades que enfrentamos para consolidar este modelo. O mesmo aconteceu quando do inicio do comércio eletrônico. Quanta desconfiança existia há uns dez anos atrás em usar o cartão de credito pela Web…E Internet banking? E todas as dificuldades e receios foram vencidos e hoje usamos estes serviços naturalmente, como se sempre existissem.
Conversando com muitos profissionais e CIOs identifiquei que muitas barreiras são mitos, fundamentados nos hábitos e, para alguns até mesmo no receio de entrar em mundo desconhecido. Um exemplo, a questão da segurança. Muitos perguntam se usar cloud não implicaria um risco maior de acessos indevidos ou ações de hackers em relação a termos servidores dentro de casa. Observo que as premissas deste questionamento são erroneas, pois partem do principio que ter servidores dentro de casa é risco zero de segurança, o que não é verdade. Acessos indevidos, roubo de informações confidenciais e mesmo uso incorreto de dispositivos é comum hoje, independente dos serviços estarem em cloud ou não. O cybercrime é um negócio que movimenta em torno de um trilhão de dólares anualmente.
Vejam estes dados, obtidos pelo Phenom Institute, sobre roubo de laptops em aeroportos americanos. Eles estimam que são roubados ou perdidos mais de 12.000, sim 12.000 destas máquinas a cada semana nos aeroportos americanos. Destes laptops apenas 33% são recuperados, 53% continham material confidencial e 42% não tinham backup. Outra pesquisa mostrou que em 2010, foram identificados 6 milhões de novos virus. O modelo tradicional, cliente-servidor, mantendo os servidores em casa e disponibilizando as informações em laptops não pode ser considerado um modelo seguro. Além disso, a maioria dos data centers de pequeno e médio porte ( e muitos de grande porte!) não tem politicas de segurança, não trocam senhas e nem aplicam correções de segurança de forma adequada e muito menos mantém um CSO (Chief Security Officer). Quantas empresas mantem um setor que realmente garante a segurança e consigam evitar cyber-attacks? É risco zero?
Por outro lado, no modelo de cloud as informações concentram-se nos provedores de nuvem, que tendem a ter processos, politicas e equipes de segurança bem treinados. Uma analogia simples é comparar o risco do modelo atual versus o modelo de cloud com o risco de sofrer acidente em um carro ou em um avião. Só no Brasil morreram em acidentes de trânsito mais de 60.000 pessoas no ano de 2012. Isto corresponde as baixas americanas nos 16 anos de guerra do Vietnam e o que a guerra cvil matou em 20 meses na Siria. Mas como são acidentes dispersos por todo o país, não aparecem nas paginas dos jornais. Um avião é muito mais seguro, as chances de voce sofrer um acidente voando é infinitamente menor que em um carro, mas quando um acidente destes acontece aparece em todos os jornais. Assim, quando é detetado um problema de segurança em provedor de nuvem vemos logo as noticias nos jornais especializados, mas quanto as centenas de falhas, roubos de laptops e sistemas fora do ar que acontecem todo o dia nos milhares de data centers espalhados pelo país a cada dia?
Em cloud caso você perca o laptop as informações continuam salvas na nuvem. E em muitas vezes voce nem as tem no equipamento, mas o usa apenas para acessar e processar as informações na própria nuvem. E se em vez de laptop for um tablet? A imensa maioria das informações estarão naturalmente na nuvem.
Por ouro lado, conversei com muitas empresas que já estão usando cloud. Curioso é que a disseminação de cloud, na minha percepção é bem mais ampla que vemos na midia especializada e nos relatórios dos analistas de industria. Estes, geralmente não conseguem detetar muitas das iniciativas de cloud porque estão fora do seu radar, ou seja, fora do alcance dos CIOs, seus prinicpais pontos de contato nas empresas ou em empresas pequenas.
Aprender as licões das trincheiras com estes pioneiros é sempre positivo. Um dos pontos que muitos chamaram atenção é a questão dos termos e condições contratuais. Não existe padronização entre os provedores e é um modelo ainda imaturo e em construção. Portanto, é sempre bom ter auxilio do juridico para analisar os contratos, para evitar surpresas mais adiante. Inclusive para mitigar o risco de lock-in para um provedor.
Outro aspecto relevante é que cloud não deve ser ação isolada da área de TI e nem deve ser disparada pelos usuarios, por conta própria. Pela facilidade de se contratar os serviços e pelo crescente uso da mobilidade, cloud tende a potencializar a chamada “shadow IT”, a TI que está fora do radar dos CIOs, mas que que mais tarde serão inevitavelmente chamados para integrar os diversos sistemas espalhados por diversas nuvens e ainda com os sistemas on-premise que continuarão operando. Por outro lado, uma área de TI arredia à cloud acaba provocando esta reação dos usuarios. Aí aparece outro mito que é desmontado: que TI ainda tem o controle total do que acontece em termos de computação na empresa. TI não é mais a pastora que cuida das suas ovelhas, os usuarios. Estes passam cada dia a ter mais expertise e proficiencia no uso de tecnologias e com as ofertas de cloud podem bypassar as restrições e controles impostos pelo setor de TI. Recomendação: a área de TI, se quiser continuar tendo papel ativo, deve liderar os esforços de adoção de cloud.
Voltando ao quesito segurança, um alerta dos pioneiros é fazer um extenso risk management do que vai para cloud e qual o nivel de segurança que o provedor de cloud selecionado oferece. Este é um alerta importante, pois como cloud é ainda incipiente nem todos os ditos provedores estão realmente preparados para oferecer o nivel de segurança demandada pela empresa. Lembre-se que existem provedores e provedores…
Outro lembrete…Implementações SaaS ainda demandam, dependendo do aplicativo, esforços de adptações. Não é custo zero!
Palavras finais: cloud computing chegou. Vale a pena estudar os casos de sucesso, de empresas de todos os tamanhos que usam cloud. Um exemplo interessante é Netflix, que consegue operar um bilhão de horas de streaming de video por mês e em determinados momentos suporta 40.000 chamadas de APIs por segundo. Em uma nuvem publica. Claro que a aplicação foi arquitetada para operar em nuvem e podemos ver esta arquitetura. Um outro case interessante? Que tal estudar como uma grande empresa de TI, a IBM, adotou cloud internamente?
Cezar Taurion é head de Digital Transformation da Kick Ventures e autor de nove livros sobre Transformação Digital, Inovação, Open Source, Cloud Computing e Big Data.
You must be logged in to post a comment.
