Estudo mostra como evoluir para a nuvem pública em segurança

Estudo realizado pela Mckinsey, em parceria com o Google Cloud, revelou essa semana que a nuvem pública oferece mais flexibilidade técnica, escala mais rápida e menor custos operacionais para empresas. A pesquisa “Making a secure transition to the public cloud”, produzida a partir de entrevistas com especialistas em segurança de TI de cerca de 100 empresas ao redor do mundo, traz também estratégias para que empresas migrem para a nuvem em segurança, ponto de decisão importante na hora da mudança.

Segundo o levantamento, a adoção de nuvem pública, quando implementada de maneira correta, pode reduzir de forma significativa o custo total de propriedade (TCO) da segurança de TI. Para isso, é preciso que empresas e fornecedores de cloud trabalhem colaborativamente e com transparência em torno de um modelo compartilhado de segurança.

“O mais animador é ver que muitos Diretores de Segurança da Informação (CISOs) não vêem mais a segurança como um inibidor para a adoção da nuvem, mas sim uma oportunidade”, afirma Maya Kaczorowski, Gerente de Produto do Google Cloud. 80% das empresas que escolhem um provedor de nuvem confiável acabam vendo economia de custos, um dos principais motivos que tem acelerado a aderência de empresas à nuvem pública.

Se você está planejando uma migração para a nuvem pública, em quais pontos você deve focar seus esforços de segurança?

A pesquisa feita pela McKinsey, com apoio do Google Cloud, perguntou aos participantes sobre suas iniciativas para aplicar controles de segurança na nuvem em diversas áreas, para descobrir o que as empresas estão fazendo. Veja abaixo os resultados:

  • Gerenciamento de identidade e acesso (IAM ): 60% das empresas estão usando soluções IAM localmente; em apenas três anos, os entrevistados esperam que esse número seja reduzido pela metade.
  • Criptografia: a maioria dos entrevistados criptografa dados em repouso e em trânsito – mais de 80% disseram que adotarão nos próximos três anos.
  • Segurança perimetral: hoje, 40% das empresas estão redirecionando o tráfego de dados e usando controles de segurança existentes na rede local, mas isso diminuirá, com apenas 13% esperando usar a mesma abordagem em três anos.
  • Segurança do aplicativo: 65% dos entrevistados definem padrões de configuração de segurança para aplicativos baseados em nuvem, mas menos de 20% executam ferramentas ou aplicações neste modelo.
  • Monitoramento operacional: 64% dos entrevistados usam ferramentas SIEM existentes para monitorar aplicativos em nuvem, em vez de criar um novo conjunto para este ambiente.
  • Endpoints do servidor: 51% dos entrevistados têm um alto nível de confiança na abordagem do provedor de serviços da nuvem para a segurança do servidor.
  • Parâmetros de usuário: 70% dos entrevistados acreditam que a adoção da nuvem pública exigirá mudanças nos terminais de trabalho dos usuários.
  • Governança regulatória: ao adotar a nuvem pública as empresas devem navegar alinhadas com os requisitos de governança e conformidade, sendo que localização de dados e regulamentações financeiras estão no topo da lista de preocupações dos entrevistados.

O relatório também inclui um plano tático de 10 passos para migração bem sucedida para a nuvem. Para saber mais, confira o estudo na íntegra.

Tendências tecnológicas em TI que precisam da nuvem para acontecer

Quando Mark Zuckerberg conceituou a internet como um terreno inexplorado de capacidade infinita, trouxe ao mundo dos negócios um questionamento fundamental: qual setor vai se manter intacto após os sucessivos tsunamis que as tendências em TI (apoiadas nos serviços em nuvem) têm trazido sobre o mercado?

Com apenas alguns meses de funcionamento, os serviços de streaming de filmes varreram do mapa gigantes históricos do setor, como a Blockbuster. E o que dizer da indústria fonográfica, agonizando diante do surgimento dos apps de música digital? Poderíamos citar também a queda crescente na demanda dos serviços cartorários, em plena era da ebulição das assinaturas eletrônicas. Enfim, os exemplos são vastos.

A verdade é que o mercado não perdoa hesitações na implementação de novas tecnologias, quase sempre baseadas em Cloud Computing. E quem não perceber isso tende a desaparecer lentamente.

Abaixo, em destaque, 6 inevitáveis tendências em TI que trazem a nuvem como aliada para que as empresas não percam o timing da transformação digital:

1. Plataformas inteligentes de conversação e execução de tarefas administrativas

Retratados em inúmeros filmes que tentavam presumir como seria o mundo no século XXI, os chatbots e os Assistentes Pessoais Virtuais (VPA) dão um ar profético à sétima arte, com seus robôs que interagem com clientes, proveem soluções a problemas comerciais e ainda realizam tarefas administrativas de considerável complexidade.

Com eles, agendar uma reunião, receber lembretes sobre encontros já marcados e efetuar o atendimento ao consumidor se tornam mais simples, desde que você tenha uma infraestrutura de TIC adequada.

2. Blockchain

Desde muito antes da chegada do 4G, dos smartphones e até mesmo do SMS, os bancos buscam soluções e tendências em TI para automatizar e aprimorar a experiência do cliente no uso dos serviços financeiros.

Ainda no final dos anos 90, clientes dos maiores bancos do país recebiam em seus pagers um resumo de seu extrato bancário, além de contar com o chamado “Office Banking”, uma espécie de patriarca da atual plataforma digital exibida com orgulho pelas gigantes financeiras do mercado. Mas nenhuma das evoluções que emergiram nas últimas décadas se compara ao que o blockchain pode trazer ao sistema financeiro mundial.

Criado em 2008 na esteira da crise dos bancos norte-americanos, o bitcoin foi lançado para desafiar o status quo das instituições financeiras tradicionais. Trata-se de uma moeda digital cercada de ideologias anárquicas, cujo diferencial é a independência de intermediários, de forma que as transações não passariam mais por bancos ou regulações estatais.

No bitcoin, todas as movimentações são autenticadas por computadores dotados de algoritmos e sistemas complexos de criptografia, tecnologia revolucionária e altamente dependente da nuvem que atende pelo nome de blockchain.

Atualmente, a maior parte das instituições financeiras mundiais investe nessa tecnologia disruptiva. O objetivo é diminuir os custos com a pesada infraestrutura que garante a segurança das transações, como computadores, servidores, conexões com o Banco Central, além de alto contingente humano para checagem de operações.

O blockchain elimina tudo isso, em virtude de sua estrutura de banco de dados distribuído em nuvem. Segundo levantamento da Accenture, essa inovação pode gerar aos bancos uma economia de custos entre US$ 8 bilhões e US$ 12 bilhões por ano. Não é pouca coisa.

3. Soluções em Internet das Coisas (IoT)

Exemplos falam mais do que mil conceitos:

  • máquinas inteligentes que emitem alertas automáticos sobre eventuais desgastes nas peças/necessidade de troca de componentes;
  • carros equipados com sistemas de mobile payment;
  • sensores que informam a área de Marketing e Design de Produto sobre onde e como uma mercadoria é utilizada;
  • microdispositivos instalados em contêineres que avisam os clientes sobre detalhes na entrega, como localização exata da carga, frequência de manuseio e sua condição no transporte.

Parece roteiro de filme de ficção científica, mas é apenas a descrição de alguns lançamentos que já estão em fase de testes pelo mundo graças ao aprimoramento dos recursos em nuvem.

São as inevitáveis tendências em TI, que certamente redesenharão por completo muitos setores da economia. Isso exige das organizações, desde já, uma atualização quanto aos seus serviços em Cloud Computing e telecomunicações.

4. Realidade aumentada

As novas tecnologias em realidade virtual/aumentada prometem dar a estudantes de Medicina a oportunidade de simular procedimentos cirúrgicos com maior grau de acurácia, além de conferir aos profissionais já formados a chance de diagnosticar patologias com maior eficiência diante da visualização muito mais clara de exames clínicos. Mas as funcionalidades desse tipo de recurso não acabam aqui.

Especialistas preveem o uso desse tipo de tecnologia na melhora do treinamento na área esportiva, na simulação de voo/operações militares, no planejamento de escavações (trabalhos arqueológicos), além de realização de test-drives e aprimoramento da experiência do cliente no varejo. Nem precisa dizer que essa, considerada uma das mais importantes tendências em TI, tem como base o armazenamento de dados em servidores em nuvem.

5. Gêmeos digitais

Em um cenário de consumidores extremamente exigentes e concorrência voraz, não há espaço para erros. Dessa forma, ter controle total da produção é fundamental para conseguir ampliar sua fatia de mercado e reduzir custos, e tudo isso ao mesmo tempo. Parece complicado? Pois uma nova tecnologia que se utiliza de software de alta complexidade é capaz de prever como seria um produto, em todas as suas nuances, antes mesmo que uma única unidade seja fabricada. Bem-vindo à era dos gêmeos digitais, uma das tendências em TI mais relevantes na atualidade.

Gêmeos digitais são simuladores que já começam discretamente a ser usados na indústria. Eles reduzem significativamente os custos com retrabalhos, uma vez que são “protótipos virtuais” abertos à realização exaustiva de testes, fazendo com que um produto somente seja produzido quando esteja ileso de falhas.

Para suportar tal tecnologia, é importante ter uma boa estrutura de nuvem privada.

6. Soluções em análise de grandes dados

Por fim, a mais óbvia, mas não menos importante entre as tecnologias que dependem diretamente do armazenamento em nuvem, e que já é considerada básica para a sobrevivência das empresas nos próximos anos: a análise de dados.

Algumas informações que dizem bastante sobre a relevância da Ciência de Dados no mundo moderno:

  • até 2020, serão criados 2 MB de novas informações por segundo e para cada ser humano do planeta;
  • em 2016, 48% das corporações brasileiras investiram em Big Data;
  • 90% dos dados existentes foram criados nos últimos 2 anos;
  • Big Data deve movimentar US$ 72 bilhões até 2020.

Análise de dados é um caminho sem volta no mundo dos negócios. Da indústria automotiva à logística, da educação ao varejo, não há como pensar em ter vantagem competitiva atualmente sem ter o auxílio de ferramentas baseadas em mineração de dados.

Entretanto, para trazer para dentro dos muros da empresa soluções em operação com dados em massa, inteligência artificial e machine learning, é imprescindível desfrutar da escalabilidade, flexibilidade e agilidade de expansão de um Cloud Server.

Thiago Sampaio é Gerente de Operações da Telium, empresa especializada em soluções em TI e telecomunicações corporativa, incluindo os serviços de cloud, link dedicado, soluções de Telefonia Digital, como PABX-IP e VoIP e Data Center.

Gerenciando bancos de dados na nuvem: o que você precisa saber

O último Relatório de tendências em TI da SolarWinds revelou que 95% das organizações brasileiras migraram aplicativos e infraestrutura críticos para a nuvem nos últimos 12 meses, com cargas de trabalho de bancos de dados entre os três principais. O relatório descobriu não só que muitas organizações estão percebendo os benefícios da computação em nuvem (como economia, disponibilidade e escalabilidade), mas também que os ambientes de TI híbrida resultantes criam novos desafios. Na verdade, por classificação ponderada, o principal desafio criado pela TI híbrida é a maior complexidade de infraestrutura, seguido pela falta de controle/visibilidade do desempenho de aplicativos e da infraestrutura baseados na nuvem.

De todos os aplicativos e infraestruturas que estão migrando para a nuvem, há um interesse especial no banco de dados. Os aplicativos estão no cerne da empresa moderna, e os bancos de dados estão no cerne de todos os aplicativos. Como resultado, os bancos de dados em migração para a nuvem muitas vezes podem apresentar mais obstáculos do que o esperado. Para ajudar os administradores de bancos de dados (DBAs, Database Administrators) a se prepararem melhor para executar a migração de banco de dados para a nuvem, vou explorar o que eles mais precisam saber, começando com as considerações principais antes da migração.

Chegando à nuvem

Com uma variedade de parâmetros de aplicativos e dados a serem considerados, a simples chegada à nuvem pode ser um grande desafio. Há dois caminhos principais até a nuvem: primeiro, o clássico “lift-and-shift”. É aqui que os departamentos de TI transferem os dados atuais para a nuvem, o que exige pouca ou nenhuma personalização e arquitetura. O segundo caminho é um processo mais complexo, que exige que o DBA comece do zero e crie e personalize uma infraestrutura que atenda melhor às necessidades do banco de dados hospedado pela nuvem.

Cada caminho tem seus prós e contras. Por exemplo, apesar de o cenário de lift-and-shift parecer fácil, muitos fatores devem ser considerados para garantir que o desempenho dos aplicativos não seja prejudicado como resultado da transição. De maneira semelhante, sem o planejamento adequado, os DBAs correm o risco de dimensionar os servidores incorretamente ou de ter seu desempenho inesperadamente reduzido porque o banco de dados não é mais hospedado localmente. Na verdade, 30% dos profissionais de TI afirmaram que já migraram aplicativos de volta para o local por esse mesmo motivo.

No entanto, isso não significa que começar com uma infraestrutura nova para fins específicos é algo simples. Os DBAs ainda precisam determinar a melhor forma de migrar seus dados existentes e considerar o risco da perda de dados. Além disso, a arquitetura de nuvem de uma organização costuma ser projetada fora da influência dos DBAs, o que não é ideal. Os DBAs devem procurar uma função ativa no início do processo e, se não for tarde demais para isso, entender por que certas decisões foram tomadas e ser um impulso para a mudança, se necessário. Isso ajudará a garantir que o Objetivo do tempo de recuperação (RTO, Recovery Time Objective) e o Objetivo do ponto de recuperação (RPO, Recovery Point Objective) sejam adequados para manter a proteção dos dados da organização. Por exemplo, eles devem ajudar a garantir que as replicações geográficas estejam instaladas para manter os aplicativos online em caso de interrupção.

O relacionamento com o provedor de serviços de nuvem e um conhecimento profundo sobre o SLA da organização também são importantes para que os DBAs tenham sucesso na era da TI híbrida. Não se esqueça de que alguns provedores de serviços de nuvem aceitam discos rígidos enviados, outros possuem conexões dedicadas de alta velocidade, e outros ainda oferecem orientações de arquitetura para atuar como “guias de migração de banco de dados”.

Desafios da nuvem

Depois que o departamento de TI migra um banco de dados para a nuvem, ainda há desafios associados com o gerenciamento e a otimização do banco de dados. Uma das coisas mais difíceis para os DBAs ajustarem é a falta de acesso local (o que se traduz em controle e governança) aos servidores em que o banco de dados está hospedado, já que agora eles estão fora do local. No entanto, trata-se de uma faca de dois gumes, pois com a perda de acesso local também elimina-se (em parte) a necessidade do gerenciamento diário dos bancos de dados. No entanto, a responsabilidade final pelo desempenho e pelo ROI ainda recai inequivocamente sobre o DBA.

Para isso, os DBAs devem conhecer todos os serviços oferecidos pelos provedores de nuvem; apesar de esses serviços serem capazes de ajudar no processo de gerenciamento e na otimização do desempenho dos aplicativos, a grande maioria dos serviços disponíveis para implantação indica que uma organização pode estar pagando por serviços que não são mais necessários.

Pense na infinidade de canais de televisão em HD disponíveis hoje. Há alguns anos, os consumidores pagavam para ter cerca de 15 canais HD específicos. Agora, o HD se tornou padrão e, com o surgimento de cada vez mais canais, os telespectadores estão pagando para acessá-los sem sequer se dar conta disso. O mesmo vale para serviços de nuvem.

Da mesma forma, para qualquer aplicativo ou carga de trabalho na nuvem, é essencial que os DBAs responsabilizem os provedores pelas métricas de desempenho descritas no SLA. Mesmo que, na computação em nuvem, uma carga de trabalho seja tecnicamente gerenciada por outra pessoa, os DBAs ainda são os responsáveis finais pelo sucesso das cargas de trabalho hospedadas pela nuvem. Sendo assim, é necessário estar sempre a par dos novos serviços e recursos, analisar a arquitetura recomendada e estar no controle da manutenção programada que possa afetar o desempenho dos aplicativos.

Resumindo, é essencial pensar na nuvem como uma parceria, trabalhando com o provedor de serviços para garantir que as necessidades da organização estejam sendo atendidas de acordo com o SLA.

Práticas recomendadas para o gerenciamento da nuvem do banco de dados

Migrar estrategicamente um banco de dados para a nuvem pode proporcionar ótimos resultados não só para a TI, mas também para os resultados financeiros da empresa. No entanto, os desafios associados a atingir esse objetivo e depois gerenciar os bancos de dados na nuvem podem ser um grande obstáculo para sua adoção. Para ajudar os DBAs a superar esses empecilhos e ter um banco de dados otimizado e bem-sucedido na nuvem, veja algumas das práticas recomendadas que se deve ter em mente:

A estratégia é a solução: Antes de migrar qualquer coisa para a nuvem (ainda mais uma infraestrutura complexa como o banco de dados), os DBAs devem parar e decidir fazer o lift-and-shift ou criar uma arquitetura de nuvem personalizada. Não existe uma resposta única, tudo depende das necessidades de cada organização depois de decidir qual caminho afetará de maneira menos negativa o desempenho do banco de dados. O aproveitamento de uma solução abrangente de monitoramento que cria métricas de desempenho de linha de base para todos os aplicativos e cargas de trabalho pode ajudar a orientar essa decisão. Além disso, um mapa realizado antes da transição ajudará a reduzir custos e dores de cabeça relacionados à carga de trabalho. Isso inclui ter um entendimento básico dos recursos e SLAs do provedor de serviços, bem como uma análise detalhada das agendas de arquitetura e manutenção recomendadas. E lembre-se: a nuvem não é uma solução definitiva. Um banco de dados com baixo desempenho no local terá um baixo desempenho na nuvem se a causa raiz não for solucionada.

  • Estabeleça uma relação de confiança com o provedor de serviços da nuvem: Conforme mencionado, a nuvem deve ser vista como uma parceria, na qual o departamento de TI interno e o provedor de serviços estão em sincronia, para que se obtenham os melhores resultados. No fim das contas, entretanto, o DBA ainda é responsabilizado quando as métricas de desempenho não são alcançadas. Por isso, é importante “confiar, mas verificar”, implementando o monitoramento de TI híbrida além do que é normalmente oferecido pelos provedores de serviço de nuvem. Isso garante que haja dados e visibilidade para entender realmente como as cargas de trabalho atuam na nuvem e os motivos para esse desempenho.
  • Obtenha uma visualização única: Os DBAs modernos precisam de ferramentas de gerenciamento e monitoramento abrangentes que forneçam um único painel de desempenho e a capacidade de fazer drill down em tecnologias de banco de dados e em métodos de implantação, incluindo a nuvem. Isso garantirá que as organizações não desperdicem orçamento valioso investigando um problema de desempenho de banco de dados com a solução errada. Com um conjunto de dados mais amplo e maior visibilidade, os DBAs de nuvem podem passar de um potencial problema de desempenho para outro mais rapidamente e diagnosticá-los e resolvê-los da forma correta.
  • Fique atento às mudanças: Agora, as atualizações de softwares e serviços são lançadas em um ritmo nunca antes visto, muitas vezes com pequenas novidades surgindo a cada dois ou três meses. O DBA precisa pensar criticamente sobre essas mudanças, bem como outras tendências no cenário de TI, perguntando-se constantemente: “isso é algo que possamos aproveitar? Se sim, esta é a escolha certa ou há opções melhores disponíveis?” O objetivo final precisa ser a melhor experiência geral para o negócio e os clientes. Isso pode significar que é hora de uma mudança, mas também pode significar que não é a hora certa.
  • Mude para uma mentalidade proativa: Em vez de apagar incêndios, os DBAs devem mudar para funções estratégicas projetadas para melhorar proativamente o banco de dados. Isso criará mais tempo para adquirir conhecimentos sobre novas tecnologias e reduzirá custos. Essa mentalidade proativa e voltada para o desempenho exige enxergar além do consumo de recursos e reduzir consultas a metodologias voltadas a desempenho, como análise de tempo de espera.

Considerações finais

A migração de qualquer coisa para a nuvem exige uma mudança na estratégia de monitoramento e gerenciamento e também demanda atenção a considerações fundamentais antes da migração. Em particular, os bancos de dados na nuvem apresentam aos DBAs diversos obstáculos que devem ser superados. Ao aproveitar as práticas recomendadas acima, os DBAs podem encontrar sucesso na nuvem.

 

Sobre a SolarWinds
A SolarWinds oferece softwares avançados e acessíveis para o gerenciamento de TI a clientes em todo o mundo, desde empresas de pequeno porte até empresas listadas na Fortune 500®, provedores de serviços gerenciados (MSPs), órgãos do governo e instituições educacionais. Nossas soluções são fundamentadas em uma profunda conexão com nossa base de usuários, que interage em nossa comunidade online, a THWACK, para solucionar problemas, compartilhar tecnologias e práticas recomendadas e participar diretamente do nosso processo de desenvolvimento de produtos. Saiba mais em www.solarwinds.com/pt.