Cloud Computing – Migração Segura


Em matéria publicada aqui neste blog recentemente, perguntamos aos especialistas e empresários se estavam preparados para a Computação em Nuvem ( Are you ready for cloud computing? )  A conclusão que chegamos é que o Planejamento é essencial antes de se optar por uma solução de computação em nuvem. As corporações interessadas em adotar serviços de segurança baseados em cloud computing que dependem de auditorias talvez tenham um caminho complicado pela frente.

Os auditores se baseiam em padrões para avaliar os projetos. Contudo, no modelo de computação em nuvem nem sempre existe uma padronização, explica o vice-presidente da empresa de serviços de segurança Savvis, Chris Richter. “As principais restrições estão ligadas ao fato de [na computação em nuvem] não existir políticas claras para a infraestrutura”, aponta Richter. conforme plublicado em CIO semana passada por Tim Greene, Network World (EUA). Como as regras só deverão surgir com o passar do tempo, só resta um caminho para as organizações interessadas em contratar serviços em cloud: tomar muito cuidado com os dados que enviam para o provedor e garantir que as informações sujeitas às regras de conformidade sejam tratadas dentro dos padrões exigidos.

Por fim, o executivo destaca que, em qualquer modelo de computação em nuvem, a equipe de TI não pode abrir mão da responsabilidade de proteger os dados. Em outras palavras, a organização pode terceirizar serviços, plataforma, segurança ou infraestrutura, mas deve manter dentro da empresa o controle sobre os ambientes. E como forma de ajudar as empresas a evitar qualquer surpresa com a cloud computing, Ritcher indica oito passos para a migração para esse modelo:

  • 1 – Avalie profundamente cada aplicação. “Algumas delas estão enraizadas no sistema da corporação e a nuvem nunca atingirá o grau necessário de conformidade e segurança”, destaca Richter.
  • 2 – Classifique os dados e determine tudo o que é dado e processo sensível. Essa etapa desponta como um passo essencial para não errar na definição do tipo de nuvem que será escolhida.
  • 3 – Determine o tipo de nuvem que melhor se enquadra na corporação. As opções variam de software como serviço, plataforma como serviço ou infraestrutura como serviço.
  • 4 – Escolha o modelo de oferta. Pode ser nuvem privada, nuvem auto-gerenciada, gerenciada, nuvem pública terceirizada, nuvem pública corporativa ou nuvem híbrida.
  • 5 – Especifique uma arquitetura para a plataforma. Isso deve incluir especificações para computação, armazenamento, backup, roteamento de rede, virtualização e hardware dedicado.
  • 6 – Especifique cuidadosamente todos os serviços de segurança. Se para adquirir infraestrutura ou software isso já é importante, os que pretendem contratar segurança como serviço devem ter todos os requisitos bem descritos. Isso inclui firewalls, detecção de intrusos, gerenciamento de identidade, prevenção a perda de dados, criptografia, buscas por vulnerabilidade, entre outros.
  • 7 – Confira cuidadosamente todas as políticas do fornecedor de cloud computing para verificar se tudo está enquadrado nos requerimentos da empresa. “Esse fator varia absurdamente em diferentes fornecedores”, afirma Richter.
  • 8 – Analise bem o provedor de serviço. A avaliação deve levar em conta se ele está geograficamente disperso, se os usuários podem realizar atribuição de recursos de forma autônoma e se o fornecedor tem capacidade suficiente para atender a um crescimento do negócio. Avalie também se o provedor tem metodologia documentada para monitorar o tráfego de todos os seus usuários, evitando os ataques de negação de serviço que ocorrem sem intenção; quais são os acordos de nível de serviços (SLAs); e a estabilidade financeira da companhia.

Elaborar um business case para cada aplicação, realizando um levantamento do ambiente atual, comparando as alternativas internas e aquelas propiciadas pela nuvem, é fundamental. As empresas têm buscado prestadores de serviços especializados em Cloud Computing para avaliar quais aplicações são as melhores candidatas para aderir à nuvem. Para chegar à resposta é fundamental, primeiramente, elaborar um business case para cada aplicação, realizando um levantamento do ambiente atual, comparando as alternativas internas e aquelas propiciadas  pela nuvem e, por fim, avaliando a demanda de negócios para então optar por aquela que mais deverá gerar valor ao negócio. Afirma Leonardo Carissimi ( Arquiteto Líder de Soluções de TI da Unisys América Latina)

No cenário de Cloud Computing, devido ao conceito de abstrair a complexidade de TI e calcular tudo como serviço (IaaS), a lista de desembolsos será menor. Isso inclui o pagamento das mensalidades e o custo de transição do modelo interno para a nuvem, que pode ou não ser diluído nas mensalidades. Em alguns casos, pode ser interessante incluir ainda um custo de upgrade de enlace Internet.

As organizações também devem avaliar quão importante é classificar os desembolsos em Capex (Despesas de Capital) ou Opex (Despesas Operacionais).

Algumas recomendações finais.

  • A primeira é garantir que valores comparáveis estão sendo utilizados: preços com ou sem impostos, moedas, custos, prazos de pagamento, valores adequadamente distribuídos ao longo do tempo, custo real do empregado, etc.
  • A segunda é não minimizar o custo do dinheiro no tempo, apurando o resultado com Valor Presente Líquido por meio do Custo de Capital mais adequado para seu projeto.
  • A terceira é observar custos de rescisão de contratos atuais.
  • A quarta é documentar as premissas e fontes de informação.
  • Por fim, é fundamental envolver a área financeira na análise dos temas Custo de Capital e Capex x Opex, bem como as áreas necessárias para determinação de custos internos (como Infraestrutura de Centro de Data e Custos com mão de obra interna). O jurídico pode apoiar nos temas de revisão de contratos atuais

, , , , , ,

  1. Deixe um comentário

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

  • What most schools don’t teach

  • Alavancando Mudanças – Patricia Tavares

  • C.I.O. 100 Awards 2013 Nomination

    ERP, Economics

    C.I.O. 100 Awards 2013 - Nomination for Lunardelli, Ricardo

  • Arquivos

  • My Hobby – BoardGames

  • Perfil do Editor

    . Professional with broad experience and extensive knowledge in cross-functional IT project management, methodologies and techniques.
    . Consulting, analyzing, designing and managing IT systems projects.
    . Leadership of IT team;, delivering wide ranging core LAN/WAN solutions to organizations.

%d blogueiros gostam disto: