A multicloud e a cloud híbrida são, hoje, uma realidade para uma parte significativa das organizações. Mas esta abordagem não só traz oportunidades para as empresas, como também desafios. Alcatel-Lucent Enterprise, Cycloid, Informantem, IP Telecom, Schneider Electric, SoftInsa, Sophos e Warpcom debatem, nesta mesa-redonda, a nova vida da cloud
O mercado de cloud está cada vez mais especializado. Os fornecedores de cloud disponibilizam cada vez mais soluções para ajudar os seus clientes em setores regulamentados a utilizar a cloud de modo a que se sigam as regras. O futuro das plataformas digitais tem a cloud como ponto central e como modelo operacional; é, por isso, que os clientes estão a construir cada vez mais arquiteturas híbridas e multicloud. As organizações precisam de lidar com aplicações de negócios multicamadas em operações complexas de várias clouds, assim como aplicações dinâmicas nativas de cloud na mesma plataforma digital. Entre os principais desafios para as organizações estão a gestão de custos e do volume de dados, a segurança, o desempenho e a gestão de várias clouds que, em vários casos, também incluem clouds privadas. Abordagem MulticloudHoje, várias organizações optam por utilizar mais do que uma cloud. Sabendo que as necessidades de uma organização não são iguais às de outra, a abordagem multicloud pode não fazer sentido para todas as empresas. Mário Acúrcio, Consultor Pré-Venda na Informantem, refere que “o tema da multicloud é um tema cada vez mais recorrente de ouvir; muitas organizações estão a optar por esta abordagem. Não há um caso ou uma organização específica; cada caso é um caso e este tipo de abordagem, geralmente, é aplicado a organizações que têm uma grande diversidade de ambientes e que têm workloads que assentam em requisitos aplicacionais e computacionais distintos. Muitas vezes, existe uma procura por parte das empresas por clouds que melhor se ajustam às suas necessidades”. Ana Carolina Guilhen, IT Channel Iberia Manager na Schneider Electric, indica que “a migração da infraestrutura para a cloud é uma realidade. Não existe uma receita única para todas as empresas, uma vez que depende das especificidades de cada uma o tipo de arquitetura que vai adotar. No entanto, nem todas as empresas podem migrar algumas aplicações para a cloud, que continuam on-premises, ainda que de uma maneira mais reduzida e distribuída. Essa distribuição de toda a parte de IT, em conjunto com a cloud, é o que está a transformar a cloud híbrida e o edge computing”. Nuno Neto, Chief Technology Officer na Cycloid, afirma que “vemos a cloud híbrida como uma possibilidade de trazer o potencial que hoje existe da cloud, principalmente em serviços de inteligência artificial e machine learning, ou seja, colocar dados na cloud e trabalhá-los de uma maneira que é economicamente pouco viável de fazer on-premises. Olhamos, também, para a perspetiva dos custos, de ter a possibilidade de ir escolhendo as clouds mediante os preços ao longo do tempo porque muitos serviços estão a passar a ser pay-as-you-use e há clouds que estão mais avançadas do que outras”. Paulo Rodrigues da Silva, Associate Partner na SoftInsa, diz que esta “é uma área extremamente interessante para se estar hoje”. Assim, é importante garantir que as organizações “têm a liberdade de escolher opções abertas e seguras e as mais especializadas para as suas necessidades. O desenvolvimento das várias ofertas de cloud – seja mais especializada em infraestrutura ou com capacidade de dotar os clientes de plataformas – vai levar à sua adoção por organizações específicas, consoante a sua especialização, onde vamos encontrar vários padrões de adoção”. Cloud HíbridaOs últimos dois anos assistiram a um crescimento exponencial dos serviços de cloud; a situação que todos vivemos assim o obrigou. Para muitas empresas, a cloud híbrida é o modelo de eleição para as suas operações. Nassri Abokhalaf, Pre-Sales Unit Manager na IP Telecom, acredita que a cloud híbrida “vai ser o modelo de eleição, mas ainda não é. O que compreendemos, agora, é que o modelo híbrido traz para o negócio aquilo que o IT interno não consegue dar, que é agilidade. Enquanto operador de cloud, vemos que as organizações são muito mais pragmáticas naquilo que toca às necessidades de negócio e tomam decisões em torno dessa agilidade. O que vemos a acontecer é processos de tomada de decisão mais rápidos por via da flexibilidade que a cloud híbrida vem dar”. Pedro Dias, Country Manager na Alcatel-Lucent Enterprise, comenta que “já nos últimos anos o modelo híbrido é aquele que tem sido o principal modelo de eleição. Continuamos a ter clientes que têm as soluções totalmente on-premises, outros que têm na cloud; no entanto, o que notamos que é mais interessante para a maioria dos nossos clientes é o modelo híbrido. Julgo que uma das principais razões para esse facto é o termos uma base instalada muito grande e o modelo híbrido permite a um cliente de base instalada evoluir a sua solução, modernizá-la, pegar numa solução 100% on-premises e dotá-la de vantagens do modelo cloud”. Pedro Mello, Territory Channel Manager na Sophos, menciona que “os modelos de adoção de cloud híbrida são aqueles que mais se têm verificado. Isso deve-se a vários fatores, começando pelos grandes investimentos que foram feitos pelas organizações em data centers próprios e que têm o seu tempo de vida e têm de ser rentabilizados durante esse tempo; a migração para a cloud é um processo que vai acontecendo, não acontece de um dia para o outro. Por outro lado, temos organizações já com grandes legados ou aplicações legacy que não são cloud-based e, por esses motivos, continuam a ter a necessidade de continuar a operar a partir do próprio data center”. Pedro Fernandes, Consulting Services Solutions Architect de Data Center & Multicloud na Warpcom, explica que “o que temos assistido nos últimos dois, três anos é a movimentação das organizações e das empresas para os workloads movidos em hybrid cloud. Existem vários modelo, mas, seja como for, o ponto forte destas soluções é a questão da agilidade e da resiliência que trazem. Sendo uma extensão do data center do cliente, o que acontece é que ainda não é o modelo implementado; ou seja, está a existir uma evolução, mas ainda não é o modelo”. Consumo das aplicaçõesAs aplicações fornecidas através da cloud são, hoje, uma das principais formas de consumo. No entanto, várias organizações têm as suas aplicações legadas o que levanta a questão de se devem ser passadas para a cloud, ou continuar no legacy. Paulo Rodrigues da Silva comenta que “o acesso às aplicações através da cloud e a existência cada vez mais prevalente de soluções robustas em cloud que são adotadas pelos clientes, tem uma evolução em que determinadas organizações deixam de ver vantagens competitivas em construir as suas aplicações muito específicas, próprias e individuais e procuram, estrategicamente, levar esse esforço – para ganhar essa vantagem competitiva na relação com o cliente ou em alguma hiper personalização – e passarem a utilizar aquilo que já é robusto, é standard e está disponível na cloud”. Nuno Neto indica que “a história da modernização tem muito que se lhe diga. Fazer um lift and shift, para nós, não é migrar para a cloud. O que achamos é que para tirar partido da cloud, para ser uma empresa ágil, do século XXI e preparada para responder a desafios de mercado, temos mesmo de tirar partido do mundo serverless da cloud. Temos feito esta transformação em grandes empresas, que investiram milhões em data center e que estão a começar neste novo mundo que traz benefícios que começam a ser quase impossível de não os visualizar”. Ana Carolina Guilhen afirma que “a flexibilidade, a inteligência artificial, a questão de rapidez que a cloud adiciona – seja às aplicações ou à infraestrutura – é notável. Vemos, nos nossos clientes, essa transição; adotam novas ferramentas para melhorar a experiência do consumidor, utilizar novas maneiras de rentabilidade com melhores processos e ter esta questão de machine learning. Também estamos a fazer essa transformação, passando de uma empresa puramente de hardware para adicionar essa camada de software em tudo o que fazemos e começámos essa transformação por causa da flexibilidade”. Nassri Abokhalaf menciona que o peso que o legacy traz para o desafio da cloud é “a necessidade de dissociarmos as aplicações do hardware”. Sem transformação, torna-se difícil “arrastar o legacy para dentro da cloud. Este é o desafio que as organizações têm hoje; o principal desafio é que, muitas vezes, as aplicações têm um ciclo de vida que vai muito além do hardware que está subjacente às aplicações. Hoje – felizmente – começam a existir ferramentas e processos que permitem – inclusive para o legacy – pegar nessas aplicações e dissociá-las do hardware. Este é o primeiro passo de uma etapa para depois as trazer para a cloud”. CibersegurançaA cibersegurança é dos pontos mais importantes de uma organização. O crescente número de ciberataques que tem existido nos últimos anos aumentou a sensibilização das organizações. Na cloud, a responsabilidade da proteção é da empresa e não do fornecedor de cloud. Pedro Mello (Sophos) explica que “estamos perante uma responsabilidade partilhada. Os service cloud providers têm a responsabilidade de disponibilizar as infraestruturas e de garantir a segurança desse ponto de vista, mas, do ponto de vista dos clientes, a responsabilidade está em tudo o que tem a ver com a componente de dados, de configurações dos ambientes, de todos os endpoints, das contas de utilizadores e de tudo o que é a gestão de acessos. Todas estas componentes são da responsabilidade dos clientes e, por vezes, esta ideia não existe; o que existe no mercado é a ideia de que, ao migrar para a cloud, tenho as minhas componentes de cibersegurança asseguradas. Quando migramos para a cloud, temos de encarar a cibersegurança da mesma maneira que encaramos a segurança quando temos o nosso data center”. Pedro Fernandes (Warpcom) refere que “a responsabilidade na cloud será sempre partilhada. Por um lado, existe responsabilidade do provider de manter o acesso físico restrito, tem que ter a parte de conetividade assegurada, sem falhas de segurança, otimizada e com os patches em dia. Por outro lado, existem as boas práticas que muitas vezes não são aplicadas nos data centers on-premises, mas que devem ser olhadas da mesma forma pelo cliente. A segurança não tem só a ver com ataques, mas também com a aplicação de patches de dia a dia e zero days que vão sempre existir”. Mário Acúrcio diz que “ao contratarmos um serviço, temos de ter em conta que não estamos apenas a contratar nossa computação e os nossos dados; estamos a colocar informação muito pertinente, a deixar acessos que têm de ser monitorizados e controlados. Não é só ter a firewall, temos de ir mais além. Com a evolução que estamos a ter de mercado, temos de ir mais além na escolha das soluções de segurança que temos a incluir, como SASE, que é algo que cada vez é mais falado e que tem a componente que pode garantir a nossa segurança na cloud”. Pedro Dias (Alcatel-Lucent Enterprise) comenta que este tema “é algo que deve ser tido em conta pelos clientes. Independentemente do ambiente, as regras de segurança e as boas- práticas de utilização devem ser mantidas e, na verdade, aumentadas e incentivadas numa base diária. As definições de acesso à informação e regras de utilização continuam, claramente, a ser da inteira responsabilidade da própria empresa” e são pontos que o fornecedor de serviços não pode abordar. EnablerLibertar código e aplicações de negócio mais agilmente é uma necessidade para a larga maioria das organizações, até porque este é, possivelmente, o maior driver da transformação digital das organizações. Nuno Neto (Cycloid) indica que, “a cloud, neste tema, é um novo mundo. O facto de a cloud introduzir a Infrastructure-as-a-Code vem dar uma dimensão que, realmente, é muito interessante. Podemos criar os ambientes de desenvolvimento todos os dias de manhã e apagá-los todos os dias à noite, é nativo na forma como desenvolvemos. Temos possibilidades muito interessantes e, por exemplo, é possível ter duas versões a correr em paralelo e dizer que um determinado número de utilizadores vai utilizar uma versão e outros a outra para fazer testes”. Mário Acúrcio (Informantem) afirma que “existe uma transformação muito rápida do mercado e existe uma necessidade de acompanhar toda a parte tecnológica, modernização das aplicações e tudo mais. Com a adoção de cloud nestes cenários híbridos, isso é fantástico, permitindo muito mais agilizar a entrega. É importante porque começamos a desenvolver as aplicações e a olhar para elas de outras formas. Antes, tínhamos uma aplicação com toda a sua dependência e era um processo exaustivo. Atualmente, dentro de cada container está o executável, o código binário e o arquivo de configuração que é necessário para que possa correr, permitindo que independentemente da infraestrutura, consigo correr a aplicação”. No tema da agilidade, Paulo Rodrigues da Silva (SoftInsa) recorda que “o agile, enquanto cultura e metodologia de trabalho, ainda não é muito experimentado e é algo novo. Esta forma de encarar a definição dos processos de desenvolvimento de código veio alterar mentalidades, comportamentos e criar novas exigências. Quem desenvolve aplicações tem de o conseguir fazer em ciclos cada vez mais curtos, trabalhar com menos requisitos, não de uma forma tão formal, com uma disciplina diferente, que permite entregar aplicações não completas, totalmente construídas e respondendo a todos os requisitos, mas entregar aquilo que é o essencial para que uma aplicação possa existir e servir uma base de clientes e crescer a partir daí”. Pedro Mello, da Sophos, refere que “há mecanismos para que se possa fazer depressa e bem. A segurança começa na área de desenvolvimento – o security by design – e começarmos a construir aplicações já com a segurança em mente. O DevOps tem de evoluir para uma cultura de DevSecOps e incluir na área de desenvolvimento e operações a componente de segurança. Nesse aspeto, é possível dentro do que são os processos de automação e de disponibilização de código criar, também, mecanismos automatizados com base em soluções de segurança analisar tudo o que está a ser disponibilizado para ver se está de acordo com a regulamentação ou boas-práticas”. Interconetividade e EdgeA cloud híbrida e a multicloud dependem de uma grande interconetividade entre os vários locais. Aplicações, como inteligência artificial e IoT, levam a computação até ao edge, tornando a computação mais descentralizada. Ana Carolina Guilhen (Schneider Electric) explica que “vimos uma explosão de edge computing neste último ano. De acordo com as previsões da Gartner, até 2025, 75% dos dados serão criados e processados na cloud e acreditamos que já estamos a falar de 40% dos dados atualmente. Houve uma aceleração da adoção de processamento local ou hibrido, nomeadamente nos temas da transformação industrial e a questão da melhoria da experiência do consumidor. É isso que vemos que está a aumentar a procura por edge computing”. Pedro Dias, da Alcatel-Lucent Enterprise, refere que “o facto de um cliente apostar num ambiente de cloud híbrida ou multicloud não implica que ele não tenha de alinhar ou conjugar a estratégia com as componentes que ficam, também, do seu lado e que complementam o modelo, seja da sua infraestrutura, mas também de segurança e comunicação. Um cliente que adote uma solução de cloud que responda a todos os seus requisitos, tem de ser complementada com toda a componente do seu lado, da sua infraestrutura, não conseguirá permitir que os utilizadores usufruam de todas as vantagens que esse modelo de cloud lhe irá permitir”. Pedro Fernandes, da Warpcom, indica que “o edge computing e esta transformação industrial que temos vindo a observar é fundamental. Os clouds providers estão a chegar ao edge computing de várias formas; uma delas é estendendo as zonas para mais perto dos dispositivos de IoT e sensores. Por outro lado, também temos a possibilidade de importar as tecnologias de cloud para dentro do nosso data center on-premises. A outra vertente – o IoT e a inteligência artificial – se, no passado, ainda se usavam redes LoRa na indústria, esses dados e essas métricas que são retiradas muitas vezes necessitam de ser computadas diretamente on-premises ou em edge computing porque são críticos para fazer uma análise e ajudar na tomada de decisão”. Nassri Abokhalaf (IP Telecom) diz que “o edge é uma excelente oportunidade para os operadores. O cliente vai saber escolher quais são os workloads que quer ter no edge e vai perceber exatamente que esses workloads terão de estar protegidos em algum core. Tudo o que está no edge, tem de ter backup no core. As organizações terão de escolher o que querem correr no edge em função daquilo que é o negócio e a criticidade e, depois, ter uma cópia numa cloud ou num core. Isto também se traduz numa oportunidade de propor aos clientes este modelo de edge num formato 100% OpEx”. |