BLOG

Indo rápido vs. Indo longe em sua jornada na nuvem

Miniatura
Publicado em 02 de dezembro de 2021

Há muitos anos, observamos um aumento constante de empresas declarando “fim do investimento” em seus ambientes locais em favor de ambientes de nuvem mais flexíveis. Essas empresas citam muitos motivos pelos quais os ambientes de nuvem pública são atraentes: escalabilidade, uma variedade de opções de consumo que podem gerar economia de custos e maior agilidade, para citar alguns. No entanto, não importa se uma organização está migrando aplicativos existentes, criando uma operação em escala para novos aplicativos hospedados na nuvem pública ou ambos, a abordagem arquitetônica adotada pode fazer ou quebrar o caso de negócios. Empresas experientes agora estão proativamente arquitetando flexibilidade e escolha de múltiplas plataformas.

As armadilhas de ir rápido no início de sua jornada na nuvem

Um erro comum que muitas organizações cometem no início de sua jornada para a nuvem pública é priorizar demais a velocidade, aproveitando exclusivamente serviços nativos da nuvem (serviços oferecidos por provedores de nuvem como parte de suas plataformas). Seja como uma declaração explícita de cima para baixo ou implícita como parte de uma estratégia “cloud-first”, essa abordagem ignora distinções importantes entre aplicativos, os dados que esses aplicativos geram ou processam e os serviços que são usados para proteger e entregar os aplicativos. Muitas organizações que adotam essa abordagem “cloud-native first” inevitavelmente encontram várias consequências custosas, incluindo:

1.      Segurança e conformidade diminuídas  

Um relatório de 2021 da 451 research descobriu que 23% das empresas citaram preocupações com segurança e a falta de medidas de segurança viáveis como um fator importante em sua decisão de engatar a marcha ré e mover aplicativos de provedores de nuvem pública nos próximos 12 meses. Muitas equipes de segurança, tendo compreendido e navegado pelo modelo de responsabilidade de segurança compartilhada do provedor de nuvem (em que o provedor de nuvem protege a infraestrutura de nuvem e o locatário de nuvem protege sua própria rede de nuvem, aplicativos e dados), descobrem que não conseguem replicar os controles de segurança e a eficácia de seu ambiente local com apenas soluções de segurança nativas da nuvem em seu arsenal.

Apesar disso, em busca de velocidade e simplicidade, muitas organizações no início de suas jornadas de adoção da nuvem optam por abrir mão das soluções avançadas de segurança e conformidade que implementaram no local em favor de serviços nativos da nuvem pública — em última análise, em detrimento de sua postura de segurança e conformidade.

2.      Bloqueio de plataforma

Embora a maioria das empresas tente evitar a dependência de fornecedores sempre que possível, em alguns casos isso é justificado como uma compensação para acessar os benefícios significativos que a computação em nuvem oferece. As deficiências dessa compensação geralmente só são percebidas quando surge a necessidade de expansão. Não é de surpreender que estar vinculado a uma única plataforma ou conjunto de ferramentas torne muito mais desafiador adotar outro ecossistema de nuvem onde o uso dos mesmos serviços nativos não seja possível e o conhecimento do domínio não seja transferível. Por exemplo, uma organização que opera um Web Application Firewall (WAF) nativo para proteger seus aplicativos na AWS não conseguiria mover esses aplicativos para o Azure e aplicar a mesma proteção usando um WAF nativo do Azure devido a disparidades na política ou semântica de assinatura, opções de configuração e conjuntos de recursos. Uma abordagem mais preparada para o futuro, adaptável e, em última análise, econômica para esses serviços que vivem na zona cinzenta entre infraestrutura e aplicativos é padronizar alguns recursos independentes de plataforma (WAF, por exemplo) que abrangem seus ambientes locais e na nuvem.

3.      Custos inesperados e crescentes

Além dos custos esperados associados à migração inicial para a nuvem (por exemplo, infraestrutura de nuvem, transmissão de dados, refatoração de aplicativos), os custos da nuvem frequentemente excedem os gastos planejados à medida que a dependência e o uso da nuvem aumentam. De acordo com Andreessen Horowitz, o gasto anual estimado comprometido com a nuvem para empresas bem estabelecidas baseadas na nuvem pode ser igual a cerca de 50% do seu custo de receita, com esse valor excedendo 80% para algumas empresas de software. 

Figura 1: Estimativa de gastos anuais comprometidos com a nuvem como % do custo da receita (fonte – The Cost of Cloud, A Trillion Dollar Paradox)

Tendo isso em mente, o uso de soluções nativas pode acabar sendo um fator contribuinte significativo (e muitas vezes inesperado) para os custos totais da nuvem. Embora o modelo de licenciamento baseado no consumo e pagamento conforme o uso para serviços nativos ofereça flexibilidade e escalabilidade na primeira implantação, à medida que o uso do aplicativo começa a aumentar, os custos também aumentam.

Outro custo inevitável vem como resultado da aquisição de talentos e do desenvolvimento de competências na operação de múltiplos ambientes de infraestrutura. É necessária experiência para monitorar e selecionar o suporte operacional diário de segurança e desempenho de aplicativos. É raro que as equipes que lidam com operações de data center no local tenham o conjunto completo de habilidades necessárias para realizar essa tarefa na nuvem, o que geralmente leva à duplicação de despesas operacionais.

Quando um ou mais desses problemas surgem, as organizações geralmente seguem um de dois caminhos (e ocasionalmente ambos) na tentativa de remediá-los. O caminho 1 é migrar as cargas de trabalho de volta para seus data centers locais para cortar custos, melhorar a segurança e retomar o controle. O caminho 2 é mover parte do portfólio de aplicativos para novos ambientes de nuvem para acessar a funcionalidade desejada e preços mais competitivos.

Independentemente do caminho de correção escolhido, a jornada é consideravelmente mais difícil quando as organizações construíram toda a sua arquitetura em torno de serviços nativos da nuvem, principalmente porque eles não são transferíveis. Felizmente, porém, com um planejamento cuidadoso e antecipado e as decisões arquitetônicas corretas no início de uma jornada para a nuvem, essa é uma situação totalmente evitável.

Dicas para ir longe e ter sucesso na nuvem distribuída

Considerando que as jornadas na nuvem são frequentemente dinâmicas e imprevisíveis, você pode se preparar para o sucesso a longo prazo e maior criação de valor seguindo dois princípios simples:

Prepare suas decisões e investimentos para o futuro – Planeje bem além de sua incursão inicial na nuvem e tome decisões que o prepararão para o sucesso, independentemente da rota que sua jornada na nuvem tomar, seja ela o uso de uma única nuvem ou de várias nuvens. Isso inclui:

  • Padronização de soluções de segurança e entrega de aplicativos independentes de nuvem que são transferíveis entre ambientes e oferecem flexibilidade arquitetônica e aceleração de migração. Utilizar software de terceiros, como BIG-IP Virtual Edition e NGINX , ou soluções totalmente gerenciadas, como Shape Enterprise Defense , pode reduzir o bloqueio do fornecedor da plataforma e aumentar os benefícios de uma arquitetura multi-nuvem.
  • Operar infraestrutura independente de nuvem em todos os ambientes sempre que possível para criar uma plataforma consistente na qual implantar e gerenciar aplicativos. Para uma plataforma consistente para qualquer implantação local, na nuvem ou na borda, considere a plataforma Volterra da F5. Fazer isso não só simplificará seu modelo operacional, mas também tornará consideravelmente mais fácil estendê-lo para novos ambientes no futuro.  
  • Consolidando e simplificando seu portfólio de soluções. Em outras palavras, em vez de adquirir as melhores soluções de segurança (WAF, L4 FW, DDoS, etc.) de fornecedores distintos, considere uma abordagem de melhor suíte para reduzir a complexidade operacional e os custos, bem como melhorar a visibilidade e os recursos de solução de problemas.
  • Coletar e minerar o máximo de telemetria possível no caminho de dados da experiência de um cliente, inclusive entre nuvens, conforme seu repositório baseado em nuvem puder absorver. Quanto mais informações puderem ser coletadas, mais valiosas elas serão para o sistema que busca padrões e relacionamentos que revelem insights acionáveis que melhorem tanto a experiência do cliente quanto o desempenho do negócio. Mesmo que você não esteja pronto para adotar a IA ou o aprendizado de máquina agora, dê o primeiro passo para começar a coletar esses sinais usando ferramentas e soluções que facilitariam o desbloqueio de dados atualmente presos em diferentes silos.

Promova uma mentalidade centrada em aplicativos – Seus aplicativos são, sem dúvida, seus ativos mais valiosos no mundo obcecado digitalmente em que vivemos, o que significa que todas as decisões sobre a nuvem devem ser tomadas com seus melhores interesses em mente. Isso inclui:

  • Tomar decisões com base em cada aplicativo, pois todas as cargas de trabalho são únicas e têm requisitos específicos. Nem todos os aplicativos são necessariamente adequados para a nuvem, e alguns podem preferir uma nuvem em detrimento de outra devido à proximidade dos dados, ao tipo de aplicativo ou aos recursos exclusivos da nuvem. Não deixe que sua escolha de ambientes de infraestrutura comprometa o desempenho, a segurança ou a experiência do usuário de seus aplicativos.
  • Priorizando a segurança do aplicativo e a eficácia da segurança. Com o cenário de ameaças a aplicativos em rápida evolução, é essencial implementar soluções de segurança avançadas, como o Advanced WAF da F5 e o NGINX App Protect , que podem proteger seus aplicativos e dados contra ameaças cibernéticas mais sofisticadas, e fazer isso de forma consistente para qualquer tipo de aplicativo implantado em qualquer ambiente.
  • Adotando uma abordagem de confiança zero para acesso a aplicativos multinuvem, garantindo que, independentemente do tipo de aplicativo ou local de implantação, todas as solicitações do usuário sejam autenticadas e autorizadas para evitar que agentes mal-intencionados acessem cargas de trabalho e dados confidenciais. Empregar essa mentalidade de "nunca confiar, sempre verificar" não apenas manterá os aplicativos seguros conforme você se ramifica e implanta em novos ambientes, mas — quando aplicado por meio de soluções de acesso sofisticadas como o BIG-IP Access Policy Manager — também pode resultar em uma experiência de usuário mais uniforme e superior para clientes e funcionários.

Não importa se você está apenas começando a se familiarizar com as nuvens ou se já é um conhecedor experiente delas, as principais escolhas de design feitas agora farão uma grande diferença no futuro. Crie uma estratégia e implemente soluções que atendam às suas necessidades atuais, mas que também garantam o sucesso, independentemente do caminho que sua jornada na nuvem tomar. Se você estiver pronto para descobrir como os produtos, tecnologias e especialistas globais em nuvem da F5 podem ajudar você a alcançar isso, entre em contato com a F5 hoje mesmo.

______

Artigos de pesquisa e referências adicionais:

Gartner prevê que os gastos globais dos usuários finais da nuvem pública crescerão 23% em 2021

Repatriação de Nuvem: O que é, o que não é e por que não vai desaparecer

Pesquisa de Computação em Nuvem IDG 2020

O custo da nuvem, um paradoxo de um trilhão de dólares