BLOG

Estado de entrega de aplicativos 2017: Desafios nublados

Miniatura de Lori MacVittie
Lori MacVittie
Publicado em 18 de maio de 2017

A computação em nuvem continua a dominar o cenário tecnológico. Ela continua sendo a resposta para quase todos os problemas técnicos e comerciais que você possa imaginar. Precisa chegar ao mercado mais rápido? Adote a nuvem! Precisa escalar para concretizar o crescimento do negócio? Adote a nuvem! Precisa se adaptar mais rapidamente às mudanças do mercado? Adotar a nuvem? Quer cabelos mais saudáveis? Adote a nuvem!

Tudo bem, talvez não o último, mas a realidade é que, na maior parte do tempo, somos inundados com informações sobre como a nuvem pode ajudar as empresas e a TI a responder a quase todos os desafios empresariais existentes. E embora certamente haja verdade na capacidade da computação em nuvem de auxiliar em seus esforços de transformação digital, aqueles que lideraram a iniciativa estão enfrentando desafios. Nosso relatório State of Application Delivery de 2017 revelou uma variedade deles, bem como aqueles que ainda podem estar à espreita nos cantos escuros da TI, esperando para mostrar suas cabeças feias.

mundo multi-nuvem soad17

01 | A NUVEM É “TUDO O QUE ESTÁ ACIMA”

Isso não deveria ser uma surpresa, mas as organizações são muito mais generosas quando se trata de definir e usar a computação em “nuvem”. Oferecemos seis modelos distintos de computação em nuvem e descobrimos que todos eles eram usados pelos entrevistados. Na grande maioria, a nuvem privada (local) foi o modelo escolhido, mas outros modelos privados – e públicos – certamente estavam bem representados. Em média, as organizações adotaram 1,8 modelos de nuvem diferentes. Observe que este não é o número de provedores de nuvem em uso; apenas seu modelo. Sabemos que a maioria das organizações usa alguns aplicativos SaaS, mas esse é apenas um modelo entre muitos outros.

Enquanto uma pequena maioria (55%) usava apenas um modelo, 36% adotaram 2 a 3 modelos diferentes, e 10% dos mais de 2.100 entrevistados usavam quatro ou mais modelos de nuvem diferentes em sua organização.

Claramente, é um mundo multi-nuvem, e continuaremos a ver o crescimento na diversidade de modelos usados pelas organizações à medida que mais intensificam seus esforços na nuvem. Mas como a nuvem está se tornando "tudo isso" em termos de uso, as organizações estão enfrentando desafios para manter a consistência em ambientes distintos. A discórdia operacional reina.

02 | NUVEM CONSISTENTE 

Quando perguntamos sobre os desafios que as organizações podem enfrentar, um tema geral de “consistência” surgiu no topo. Para alguns, era a consistência do desempenho do aplicativo; para outros, eram as políticas de segurança. O gerenciamento de identidade também continua sendo um desafio para um em cada quatro entrevistados que operam em um ambiente multinuvem. E quase o mesmo número de pessoas (27%) está enfrentando problemas para domar a discórdia operacional inerente ao gerenciamento de multinuvem.

desafios de consistência nuvem soad17

No topo desses quatro desafios de consistência estava a segurança. Este não é o clamor geral de segurança de uma década atrás, mas sim o de um conjunto mais maduro e experiente de adotantes que reconhecem que o problema não é que a nuvem falha na segurança, mas sim que ela é incapaz de fornecer segurança consistente.

Essa inconsistência surge da dissonância do serviço de segurança em um ambiente multinuvem. Os serviços de segurança podem estar prontamente disponíveis em provedores de nuvem e no mercado, mas a implementação de políticas varia daquela dos serviços locais, dificultando que os adotantes alcancem paridade e confiança na eficácia dessas políticas. 

Esse desafio foi citado por um em cada três entrevistados, tornando-se o principal desafio que os adotantes enfrentam à medida que avançam com seus planos de multinuvem. É um desafio que se torna ainda mais frustrante devido à escassez de talentos que deixa as funções de segurança da informação e computação em nuvem vazias em muitas organizações.

03 | ESCASSEZ DE HABILIDADES

A escassez de talentos em segurança da informação é bem divulgada. Vários artigos e blogs sobre o assunto foram escritos ao longo dos anos, abordando um problema sério para o setor de segurança. E não parece ter melhorado no ano passado. Em 2016, 34% dos entrevistados em nossa pesquisa citaram a “falta de habilidades” como um dos principais desafios de segurança que enfrentaram. Em 2017? Novamente, 34% dizem que a falta de habilidades ainda é um desafio significativo.

Adicione isso aos 29% que citaram a falta de conhecimento especializado prontamente disponível como um obstáculo significativo em sua jornada multi-nuvem, e podemos ter encontrado uma explicação para o motivo pelo qual tantas organizações estão concentrando tempo e dinheiro em suas implantações de nuvem privada no local.

Preencher essas duas lacunas na nuvem é fundamental, principalmente quando se trata de segurança. Porque as organizações não estão apenas amadurecendo no uso da computação em nuvem, elas também desenvolveram um conjunto claro de requisitos com relação às necessidades específicas de segurança para adoção da nuvem.

04 | SEGURANÇA SAVVY

segurança imp nuvem soad17

Hoje em dia, ninguém se preocupa razoavelmente com a segurança inata dos ambientes de nuvem pública. As organizações há muito deixaram essas preocupações de lado e hoje suas necessidades e requisitos são mais específicos e indicam claramente uma estratégia bem pensada que abrange tudo, desde redes até aplicativos.

Ainda assim, a “capacidade” de segurança número um que os entrevistados citam como importante para a adoção da nuvem não é nem mesmo uma capacidade de segurança, mas sim a consistência. A paridade de segurança e auditoria com serviços e políticas locais ficou em primeiro lugar na lista. A criptografia de dados em repouso (40%) e em trânsito (37%) caiu para o segundo e terceiro lugar na pesquisa deste ano.

Preciso fazer uma pausa aqui e observar que 11% dos que disseram que a criptografia de dados em trânsito era importante para a adoção da nuvem não tinham planos de implementar SSL em todos os lugares. Agora, isso não quer dizer que eles não estavam implementando SSL "em alguns lugares", mas foi interessante que eles não estavam "totalmente envolvidos" na ideia, embora a declarassem importante para a adoção da nuvem.

Também é interessante notar que a segurança saltou para o topo da lista de “não implementaria um aplicativo sem”. Ao longo de três anos, observamos a segurança subir para o primeiro lugar e suspeito que será difícil para outras categorias de serviços de aplicativos (desempenho, identidade, disponibilidade e mobilidade) assumirem o controle em breve.

A nuvem não vai desaparecer, e a multinuvem é definitivamente o destino desejado pela maioria das organizações hoje em dia. O que resta é a jornada para chegar lá, e há alguns obstáculos ao longo do caminho que estão impedindo – mas não impedindo – a mudança em direção a um mundo totalmente multi-nuvem.

Sinta-se à vontade para ler os dados em formato de slide no SlideShare .