BLOG

A resposta para Kobayashi Maru da TI: Nuvem privada

Miniatura de Lori MacVittie
Lori MacVittie
Publicado em 12 de setembro de 2016
Quebrador

Caso você não esteja familiarizado com o conceito:

O Kobayashi Maru é um teste no universo fictício de Star Trek .

É um exercício de treinamento da Frota Estelar projetado para testar o caráter dos cadetes na carreira de comando na Academia da Frota Estelar . O nome do teste é ocasionalmente usado entre fãs de Star Trek ou aqueles familiarizados com a série para descrever um cenário sem saída ou uma solução que envolve redefinir o problema e testar o caráter do indivíduo.

Ah, não me olhe assim. Você sabia que eu gostava de Star Trek, Star Wars e outras coisas. Vamos em frente ou nunca chegaremos ao ponto, certo?

Em TI, o “cenário sem saída” parece ser “escolha entre nuvem ou local”. Mas é claro que não importa o que você escolha, você perdeu algo. No caso de nuvem externa (pública), você está abrindo mão do controle e da capacidade de replicar arquiteturas de segurança existentes e ganhando agilidade e escala. Se você escolher um data center tradicional no local, estará abdicando da agilidade e da economia de custos em prol do controle.

O que você realmente quer é controle, agilidade e economia de custos, tudo em um pacote pequeno e organizado. Mas as opções apresentadas não oferecem isso. Você obtém um pouco de um, mas não do outro. Você não pode vencer.

Exceto que você pode. Há uma boa razão para que a maioria das pesquisas existentes (incluindo a nossa) mostrem crescimento e investimento contínuos em tecnologias que dão suporte à nuvem privada. Embora você não encontre muitos artigos proclamando essa realidade, a verdade é que as organizações foram “envergonhadas pela nuvem” e ficaram em silêncio. A primeira regra da implementação da nuvem privada, ao que parece, é não falar sobre sua implementação de nuvem privada.

tendências-soad-2016

E isso é triste, porque há muitos insights e lições aprendidas nessas implementações que podem fornecer orientação para aqueles que estão começando ou enfrentando problemas no caminho para concretizar uma nuvem privada. Requer arquitetura, automação e orquestração, experiência com estruturas e a aplicação de uma filosofia DevOps central de colaboração em silos de TI e no desenvolvimento de aplicativos.

Esta não é uma tarefa trivial, e ainda assim vemos consistentemente a nuvem privada à frente de sua contraparte pública (apesar da adoção do SaaS, mas o SaaS é um paradigma totalmente diferente). No ano passado, dissemos que as organizações que investiram em nuvem privada (38%) superaram a nuvem pública (25%), com o SaaS no meio (32%). Isso é globalmente. Em todas as regiões, a nuvem privada estava recebendo mais investimentos do que a nuvem pública. Estrategicamente, os resultados foram os mesmos. A importância global da nuvem privada (43%) foi notada por mais organizações do que sua contraparte pública (34%).

Não tenho motivos para acreditar que essa tendência se reverterá neste ano, ou no próximo. Quando visto através das lentes da segurança, isso não é nenhuma surpresa. A segurança continua sendo um importante impulsionador de todas as tecnologias, seja na nuvem, na IoT ou nas APIs. E ainda existem preocupações de segurança para a nuvem pública. Não sobre a segurança da infraestrutura de nuvem em si, mas sobre a capacidade das organizações de normalizar políticas em ambientes distintos, aplicar as mesmas políticas de segurança no data center e na nuvem e gerenciar autenticação e autorização de forma consistente.

Esses são os desafios de segurança que as organizações ainda enfrentam quando buscam a nuvem pública. E isso é significativo, dado o aumento e o tamanho das violações e ataques nos últimos dois anos. O risco persegue a TI como uma praga de evolução lenta que deve ser enfrentada, seja a ameaça iminente ou não. Porque é existencial. Mesmo que não estejamos lendo sobre isso, está acontecendo. Considere que no início deste ano (16 de maio), Ponemon observou que 89% das organizações de saúde admitiram ter sofrido violações nos últimos dois anos. Estatísticas semelhantes abundam, abrangendo setores e linhas de negócios. Um número significativo de organizações (mais do que provavelmente gostaríamos de admitir) sofreu uma violação. O fato de essa violação ter resultado em ampla exposição de dados ou não provavelmente determinará se lemos sobre ela ou não.

Entre os desafios de segurança que existem ao tentar transferir aplicativos para a nuvem e a realidade de que o mainframe não vai a lugar nenhum. Acha que isso é só nostalgia? Pense novamente. De acordo com um relatório da Forrester de 2016 patrocinado pela BMC :

Noventa e um por cento das empresas relataram que seus mainframes armazenam informações essenciais aos negócios. E o futuro da tecnologia de mainframe é forte: Mais da metade (57%) das empresas prevê aumento de cargas de trabalho nos próximos dois anos, enquanto metade está desenvolvendo novos aplicativos de mainframe.

Sim, você leu certo. Vá em frente e leia novamente para ter certeza. Vou esperar.

Agora, os aplicativos que residem em mainframes são rotineiramente incluídos nas arquiteturas de outros aplicativos, mas não aqueles que residem fora do data center. Como em uma nuvem pública. Mas aqueles que podem viver no local, em uma nuvem privada , podem obter suas APIs nos dados desses aplicativos que residem em mainframes e continuar a alavancar suas “informações críticas de negócios”.

É por isso que a resposta para Kobayashi Maru, da TI, não deveria ser tão difícil em primeiro lugar: é a nuvem privada. Você reúne a agilidade e a velocidade da nuvem com o controle e a acessibilidade do data center no local e cria uma nova realidade.

É mais comum do que você pensa. E como Spock certamente concordaria, é a única solução lógica.