Cloud híbrida e multicloud

O ano da cloud híbrida e da multicloud

A cloud está cada vez mais na ordem do dia e a transformação digital das organizações obriga, muitas vezes, a ter mais do que uma cloud para as operações. A Alcatel-Lucent Enterprise, a BJSS, a Check Point, a Cilnet, a Claranet, a Colt, a Enimbos, a Infor, a Noesis, a S21Sec, a Schneider Electric, a SoftInsa e a Warpcom partilham a sua visão sobre o mercado de cloud híbrida e de multicloud

O ano da cloud híbrida e da multicloud
 

A disrupção causada pelo surto global de COVID-19 reforçou a importância crítica das empresas serem ágeis para adaptar a sua capacidade às constantes flutuações e alterações nos seus mercados.

Uma plataforma de cloud pública oferece às empresas uma infraestrutura de IT ágil, que, no entanto, não é necessariamente uma opção apropriada para todos os tipos de cargas de trabalho. Como tal, a maioria das empresas estão a optar por manter parte das workloads on-premises ou clouds privadas, e outras em clouds públicas.

 

Principais dificuldades

A pandemia aumentou exponencialmente o consumo de soluções cloud. Os analistas da IDC estimam que em 2022, perto de 90% das organizações a nível mundial vão contar com uma combinação híbrida de clouds on-premises ou privadas dedicadas, várias clouds públicas e plataformas legacy para corresponder às suas necessidades. No entanto, a sua implementação pode enfrentar algumas dificuldades.

A PANDEMIA FORÇOU AS ORGANIZAÇÕES A INVESTIR EM SOLUÇÕES QUE, NO INÍCIO DO ANO, NÃO ESTAVAM PREVISTAS

José Miguel Pereira, Infrastructure Solutions Director na Noesis, considera que “a pandemia originou a maior vaga de transformação digital alguma vez verificada”. O representante da Noesis diz que “o que muitas organizações fizeram em seis meses é inacreditável” e que “só é possível fazê-lo com um ecossistema de IT muito maduro, flexível e resiliente”. No entanto, uma das dificuldades sentidas diz respeito à capacitação das equipas “na perspetiva de quem gere as infraestruturas e, também, na capacitação de todos os utilizadores e ecossistema de IT das organizações”.

Pedro Teixeira, Cloud Sales Specialist na Claranet, refere que “se olharmos para o pré e para o pós-pandemia, verificamos duas velocidades diferentes. Anteriormente, víamos empresas a fazer este caminho, mas um pouco mais lento, e a pandemia veio acelerar o processo. A disponibilidade, a necessidade de trabalho remoto e de manter a empresa o mais eficiente possível” levaram as organizações a investir neste tipo de soluções. As empresas que vão conseguir passar esta fase, vão começar a olhar o processo de adoção de cloud de forma holística e perceber “qual dos cenários – entre hybrid, on-premises e cloud pública – responde melhor às suas necessidades”.

José Luís Silva, Head of Integration na S21Sec, observou que os clientes têm “o seu on-premises reforçado e continuam a não apostar nas soluções para estar nativamente na cloud. Por outro lado, no outro espetro dos clientes, há empresas que estão muito mais avançadas no que concerne à adoção das clouds – independente do tipo. Reforçaram aquilo que era o investimento nessas clouds, normalmente com as plataformas de colaboração que tiveram um crescimento significativo em relação ao que se verificava” antes da pandemia.

Hugo Silva, Business Manager – Data Center & Multicloud na Warpcom, afirma que, apesar de se ter assistido a um crescimento na adoção de serviços cloud, “Portugal ainda está longe do restante mundo. Em algumas partes do mundo está a existir o processo inverso; os custos podem tornar-se descontrolados e é preciso explicar a uma organização quais podem ser os custos que vão ter, quando poderá ter um retorno e se será atingível ou não”. O representante da Warpcom indica, ainda, que a adoção de plataformas que já nascem nos modelos SaaS “têm vindo a fazer com que a utilização da cloud pública tenha crescido”.

António Mendes, Territory Manager na Enimbos, diz que “há um mito de que ir para a cloud é caro; não é. Não podemos impor aos clientes que o caminho para a cloud é o certo. No entanto, há uma sensibilidade muito grande nas equipas de IT de que a cloud é o caminho, mas é preciso ir paulatinamente; fazer um estudo intenso, olhar para a infraestrutura da empresa e dizer qual é o caminho. Muitas vezes, é errado dizer ao cliente para fazer o lift and shift, de pegar e ir para a cloud, mas há um caminho a ser feito que depende, por exemplo, dos contratos que estão a terminar”.

Pedro Dias, Country Manager na Alcatel-Lucent Enterprise, declara que “existiu um crescimento exponencial de algumas ofertas cloud, mas não em todas. Existiram áreas que os projetos de migração para a cloud foram colocados em standby e serão reavaliados futuramente.

A PANDEMIA TEVE IMPACTO EM DETERMINADAS ÁREAS, COMO AS SOLUÇÕES DE COLABORAÇÃO

Na componente de voz pura e dura, já existia uma tendência de migração de muitos clientes para ambientes cloud, seja híbrido ou full cloud. A pandemia teve um impacto muito grande em determinadas ofertas, como as soluções de colaboração”.

Paulo Rosa, Senior Account Manager na Infor, assinala que “sabemos que, ao aproximarmos de um cliente para lhe oferecer um ERP, ele não precisa só de um ERP. A Infor desenvolveu sistemas para facilitar a ligação do ERP em modelo híbrido com soluções que o cliente tem. Temos de garantir a continuidade desses produtos e fazemos com que sejam híbridos. Isto transmite segurança aos clientes, onde podemos dizer que nem tudo tem de ir para a cloud, onde podemos meter determinadas soluções fora da cloud”.

Michael Fordham, Platform Capability Lead na BJSS indica que “é muito difícil ter um único modelo de funcionamento porque a cloud altera fundamentalmente a forma de abordagem à implementação e o suporte a serviços de IT. A tentativa de standartizar o que fazemos nos vários modelos começa a retirar o valor de operar na cloud. Esta não é exatamente uma pergunta de tecnologia, mas sim uma pergunta organizacional, uma pergunta cultural”.

Rui Duro, Country Manager na Check Point, afirma que este é “um tema que está em cima da mesa, é trendy”, mas não vê “que o crescimento que se tem visto é equivalente aquilo que se tem falado”. “Apesar de em Portugal ter existido uma grande movimentação para o teletrabalho, muitas vezes o teletrabalho não significa que seja cloud; é acesso remoto para os sistemas. Fala-se muito na cloud, mas não tenho visto que os números que se falam sejam equivalentes aquilo que está a acontecer”, explica o representante da Check Point.

SEGURANÇA, COMPLIANCE E LEGACY SÃO PROBLEMAS QUE TÊM DE SER ENDEREÇADOS NA MUDANÇA DE UMA INFRAESTRUTURA DE IT

 

Estado da arte

Mudar a infraestrutura IT de uma empresa é um processo complexo, onde vários assuntos, como a segurança, o compliance, o legacy e o próprio investimento, têm de ser endereçados. A tecnologia tem vindo a democratizar o acesso à cloud híbrida, e tem permitido a conversão do on-premises tradicional.

Miguel Miranda, BDM de Hybrid Cloud & Data Center na Cilnet, afirma que, “por via das regulamentações, existem algumas dificuldades na democratização, o que tende a dificultar todo o processo de transformação do tradicional para os novos modelos de consumo. Por outro lado, as arquiteturas de computação, de segurança e da rede dos data centers têm vindo a evoluir e a adaptar-se a todos estes planos de transformação digital e inovação dentro das próprias empresas. É de esperar que estas soluções continuem a evoluir no próximo ano”.

Rita Lourenço, Key Account Manager Secure Power Division Iberia na Schneider Electric, diz que “houve uma aceleração do processo” de transformação digital. “Existiu a necessidade de gerir tudo remotamente, na componente das linhas de produção continuarem a funcionar sem ninguém no local; essa gestão remota terá de ser feita com uma combinação de uma cloud centralizada, mas também de uma solução local que permite decisões mais rápidas e análise e toda a gestão de dados mais críticos para o negócio”.

António Mendes explica que “não há nenhum manual para ir a uma calculadora e dizer que se tem determinado número de máquinas e tráfego e que vou pagar isto no final do mês. Há muita complexidade. Para que exista um modelo híbrido, e muitas vezes passa pelo próprio negócio e aplicações do cliente, é preciso tirar o máximo proveito das capacidades dos clouds providers; é preciso perceber quais são os serviços de onde se pode tirar o potencial das aplicações. Esse caminho não está em nenhum manual”.

 

Cibersegurança

Nos novos ambientes híbridos e multicloud os desafios da segurança são multiplicados por vários sites. É necessário que as organizações tenham uma estratégia de cibersegurança definida com, por exemplo, autenticação de utilizadores,

COMO HÁ VÁRIAS PREOCUPAÇÕES COM A MIGRAÇÃO PARA A CLOUD. A DISPONIBILIDADE E A SEGURANÇA SÃO DUAS DELAS

resiliência contra ciberataques ou monitorização de ameaças.

José Luís Silva (S21Sec) indica que “os clientes mais maduros, onde já têm uma série de processos, as preocupações passam por como securizar os vários ambientes e ter a visibilidade que tinham nas infraestruturas on-premises”. Os clientes também têm preocupações “do lado da disponibilidade do serviço e preocupam-se com outro tipo de ataques que possam afetar essa disponibilidade, como ataques DDoS, que possam fazer com que as aplicações ou o negócio deixem de estar online. Aí, temos procurado oferecer algumas ferramentas para evitar a indisponibilidade de serviço”.

Pedro Teixeira (Claranet) refere que “a estratégia de segurança passa por defini-la muito bem”. As empresas devem definir “o acesso aos utilizadores, e quando falamos em multicloud torna-se num processo complexo; a formação das pessoas internas e das equipas que estão a gerir os sistemas – que deve ser contínua; e os developers de aplicações, que devem ter uma abordagem não de DevOps, mas de DevSecOps, onde introduzem pontos de segurança no seu próprio código, e participam em eventos para terem práticas éticas de aplicação de código”.

Pedro Mota, CTO / Solution Architect na SoftInsa, explica que “existem arquiteturas baseadas em metodologia Zero Trust que têm tido muito bons resultados; consistem em não confiar, verificar sempre e assumir que vai acontecer uma ocorrência”. Nesse caso, “já existem processos para rapidamente neutralizar a situação. Isso envolve fazer segmentação das redes, disponibilizar aos utilizadores os privilégios que necessitam para aceder à informação para realizar o seu trabalho. É preciso ter uma granularidade muito fina que, através desta metodologia, deve ser gerida de uma forma mais simples”.

Catarina Pessanha, Responsável Canal de Parceiros na Colt, assinala que, enquanto operador, “quando pensamos em segurança, o que impedia muitas vezes as empresas de dar um passo para esta transformação era a questão da segurança e da proximidade. Muitas vezes, havia a necessidade por parte das equipas, da proximidade aos seus equipamentos e infraestrutura. O contexto atual levou – quase por imposição – que esse afastamento acontecesse e levou parte da segurança a quem tem de decidir. Muitas vezes, estas soluções complementam-se dentro das empresas e cabe aos responsáveis avaliar caso a caso o que é que é mais adequado à sua situação”.

Hugo Silva afirma que “devem-se envolver os colaboradores da organização, devem fazer

É NECESSÁRIO QUE AS ORGANIZAÇÕES PERCEBAM QUAL O SEU VERDADEIRO RISCO E MAPEAR ISSO NUM CONTROLO

parte da solução e compreender o que se está a passar e como devem agir nas várias situações. Também é necessário as organizações apostarem em serviços SOC porque se torna cada vez mais imprescindível as empresas terem uma resposta muito rápida às ameaças. Por fim, é preciso garantir que a organização tem uma monitorização completa da sua infraestrutura e nas várias clouds. É preciso um processo simples e ágil para os colaboradores não passarem ao lado da sua utilização”.

Rita Lourenço declara que a cibersegurança deve ser by default, ou seja, na fabricação dos equipamentos e na arquitetura do software. A Schneider Electric utiliza este mesmo conceito nos seus processos internos para mitigar os riscos de ataques ou perdas de privacidade, assim como planos de resiliência dentro da organização.

Rui Duro indica que “falamos na adoção e no caminho e os fabricantes de segurança adaptaram-se à velocidade que a própria cloud vai evoluindo. Não é por falta de condições de cibersegurança que a adoção da cloud não existe, seja qual for o tipo que o cliente acabe por adotar. Quando falamos de multicloud, a coisa complica-se um bocadinho porque é um conceito mais lato; podemos falar de uma multicloud que ao mesmo tempo é híbrida ou que vai um pouco além da cloud infraestrutural e ser, também, uma cloud por containers ou por funções”.

Michael Fordham refere que “é necessário determinar qual é o nosso risco de segurança, e mapear isso num controlo. A segurança pode ser diferente entre a cloud e o on-premises. No on-premises, podemos ter ferramentas e tecnologias que utilizamos específicas, e na cloud também temos ferramentas cloud native e

PERCEBER QUE WORKLOADS DEVEM IR PARA A CLOUD E QUAIS DEVEM FICAR ON-PREMISES É UMA NECESSIDADE DAS ORGANIZAÇÕES

outras tecnologias. Isso pode levar-nos a fazer as coisas de maneira ligeiramente diferente, mas vai permitir-nos atingir o mesmo resultado de uma perspetiva de segurança”.

 

Workloads

Atualmente, as organizações contam com inúmeros workloads espalhados por várias clouds. No entanto, existem algumas mais suscetíveis de fazer jus aos benefícios das clouds híbridas.

Miguel Miranda diz que “é possível que existam alguns workloads que estejam mais talhados para funcionar em cloud, mas como estamos a falar sobre este mundo híbrido, o que vejo é que praticamente todos os workloads são passíveis de funcionar nestes modelos de consumo. Daí que temos chavões de alguns fabricantes que dizem que as aplicações correm em qualquer sítio. É um facto que os ambientes e as formas de desenvolvimento em containers são as mais rápidas de poder correr num ambiente híbrido pela facilidade deste tipo de plataformas”.

António Mendes, da Enimbos, explica que “quem arranca em cloud traz o que foi desenvolvido on-premises e esse é um aspeto muito importante, a agilização, a visão de querer ir para a cloud. As aplicações têm de ser analisadas no sentido de prioridade; muitas vezes, o software que se tem é tão core da organização que é preciso conhecer muito bem os serviços que o fornecedor de cloud disponibiliza e desenvolver ou refazer a aplicação, em termos de DevOps, exatamente para que possa correr em modo nativo no cloud provider”.

José Miguel Pereira (Noesis) refere que o potencial retorno e o risco e a complexidade “são utilizados para perceber quem são os candidatos naturais para colocar os workloads na cloud. Naturalmente que os workloads em que o risco é mais baixo, em que o valor é mais imediato e a transição acarreta pouco risco de disrupção são os candidatos que os providers de cloud tentam primeiro com os clientes finais. Depois, há claramente workloads que podem não fazer sentido movê-los sem fazer uma transformação end-to-end de todas as plataformas”.

José Luís Silva, da S21Sec, assinala que definir os workloads que devem ir para a cloud “não é um trabalho fácil” e que existem “uma série de cloud providers diferentes com dezenas de opções dentro daquilo que é a migração – de bases de dados, de storage, entre outros – que podem ajudar a minimizar aquilo que é o custo que têm com a sua infraestrutura, mas também tem de ser considerada a componente de segurança que vem adicionar aquilo que pretendemos que seja minimizado, os incidentes no negócio do cliente”.

Pedro Mota (SoftInsa) indica que “nos projetos de migração para a cloud identificamos aqueles que são cloud-ready, cloud-native e cloud-enablement onde a migração pode ser mais simples. Pela experiência, os fatores críticos para o sucesso dos serviços são os recursos terem experiência e know-how, utilizar processos validados e continuamente melhorados e que dão garantias de chegar a bom porto e, também, utilizar as melhores ferramentas que permitam a replicação dos dados

DEPOIS DE UMA FASE EMERGENCIAL, AS EMPRESAS VOLTAM A OLHAR PARA AS SOLUÇÕES DISPONÍVEIS PARA PERCEBER ONDE PODEM POUPAR CUSTOS

para que os ambientes críticos tenham uma indisponibilidade crítica”.

 

Racionalização de custos

Para muitas empresas a primeira vaga da pandemia veio com uma pesada fatura de providers de serviços cloud. Passada a fase emergencial volta a racionalização de custos. Existem no mercado soluções disponíveis para as empresas terem um correto equilíbrio de custos entre o on-premises e os vários fornecedores de cloud.

Pedro Teixeira, da Claranet, afirma que “a pesada fatura advém da utilização rápida dos recursos cloud, porque não há outra razão para que a fatura seja assim tão pesada face ao que tinham anteriormente. Cada cloud provider tem as suas ferra mentas próprias de otimização em cloud. Muitas vezes, esse trabalho não é suficiente e o know-how de parceiros na área permite otimizar estes recursos em cloud, mas isto já não é mudar um tipo de instância ou disco, mas sim olhar para a arquitetura e aplicação e perceber o que é que está ali que pode ser otimizado”.

Pedro Dias indica que, no caso da Alcatel-Lucent Enterprise, “o cliente não tem dúvidas. Os serviços são sempre oferecidos numa base por utilizador ou dispositivo, e a empresa tem todas as possibilidades de escolher se quer se o serviço seja baseado numa mensalidade – e a qualquer altura terminar essa mensalidade. Mas se for mais vantajoso, pode fazê-lo numa base anual ou plurianual, mas com a vantagem de que tem, logo à partida, uma noção exata de quais serão os custos por utilizador e totais no período contratado”.

Catarina Pessanha explica que, por vezes, “as empresas, apesar de quererem dar um passo na transformação, procuram a questão do custo e têm de racionalizar, de comparar quanto é que vai custar com quanto paga atualmente. Numa primeira vaga [da pandemia], muitas empresas foram empurradas para a solução e não houve possibilidade de ponderar os custos envolvidos. Numa segunda vaga, as empresas já conseguem ponderar melhor, questionar e aferir os custos envolvidos numa solução do género”.

Durante a pandemia, Paulo Rosa sentiu que “muitas empresas entraram em lay-off e existiram conversas para se perceber como é que iam tirar valor dos serviços que continuaram a pagar. Foi uma situação que se teve de resolver caso a caso. Esta situação levou os clientes a terem um custo numa fase difícil que ninguém previa e que, quando subscreveram a solução cloud, não pensaram que teriam de pagar mesmo que não estivessem a utilizar durante dois ou três meses”.

 

Disponibilização rápida

A cloud permite disponibilizar aplicações mais rapidamente, mas para isso é preciso que a libertação de código seja mais ágil, sendo um dos maiores drivers de transformação. A “containerização” e a cloud podem ser enablers deste driver.

José Miguel Pereira, da Noesis, tem a convicção de que “todos os frameworks de containers têm um potencial de disrupção incrível. Cada vez que conseguimos reduzir complexidade através da abstração, naturalmente que introduz um valor enorme à cadeia de desenvolvimento. Os processos de continuous integration e continuous deplyoment podem ser catapultados para outro nível de maturidade com estas frameworks. Sabemos que a curva não é linear até porque o know-how que existe neste tema ainda não está massificado”.

Miguel Miranda, da Cilnet, diz que “este tipo de infraestruturas e soluções são os enablers para se ter agilidade e uma forma mais rápida de disponibilizar as aplicações. Com os containers, a questão da portabilidade, da agilidade, da facilidade de gestão e, depois, o facto de se poder usar uma plataforma de orquestração, podem facilitar tarefas que normalmente o DevOps tem de fazer. Ao compartimentar parte das aplicações, vou conseguir, de forma mais rápida, fazer tarefas como dimensionar as aplicações, por exemplo”.

Pedro Mota, da SoftInsa, assinala que “há um conjunto de benefícios bastante grande. O ciclo de desenvolvimento dos microsserviços é incomparavelmente mais rápido. As plataformas Kubernetes são uma boa opção para infraestruturas com containers mais reduzidos, ou seja, em situações que o cliente tenha uma infraestrutura mais complexa, com um número de containers mais elevado, há uma complexidade de gestão que recomenda a utilização de plataformas open shift que permitem fazer o correto balanceamento da carga nos containers para ter uma solução gerível”.

Paulo Rosa refere que a Infor tem soluções multitenant que aceleram a entrega de novas soluções ou funcionalidades, uma vez que “ao disponibilizar de uma só vez a solução para todos os utilizadores de todos os tenants ligados à aplicação, acelera – muito – o processo de distribuição”. Falando ainda de modelos híbridos, estas soluções têm de garantir aos clientes que correm em qualquer plataforma que tem na sua infraestrutura e a instalação não pode descurar o modelo híbrido.

 

Interconectividade

A cloud híbrida e a multicloud dependem de uma grande interconetividade entre locais. Aplicações como inteligência artificial e IoT levam a computação até ao edge. Estima-se que no futuro a computação será cada vez mais descentralizada.

Catarina Pessanha, da Colt, indica que “há uma necessidade do conceito de multicloud; por variadíssimas razões, os clientes não querem colocar ‘os ovos todos no mesmo cesto’. Para além do cloud gateway e da multicloud, existe o edge e há uma necessidade de trazer as aplicações para mais perto de onde estamos. Com soluções SD-WAN, conseguimos trazer a conectividade para perto do cliente, para onde ele precisa dessa conectividade” nos seus negócios e operações.

Pedro Dias, da Alcatel-Lucent Enterprise, afirma que, “felizmente, existe uma oferta interessante e, no início da pandemia, quando estávamos mais desprevenidos, todas as entidades conseguiram responder e os serviços foram prestados sem que existissem grandes problemas”. Assim, a interconetividade entre locais está bem assegurada pela oferta que já existe no mercado.

Hugo Silva, da Warpcom, diz que “muitos providers estão a levar a cloud pública para dentro das organizações. Também os fabricantes de servidores e virtualização estão a criar mecanismos para gerir toda a implementação destas soluções no edge. Essencialmente, é possível fornecer uma infraestrutura aos clientes e o próprio fabricante consegue gerir de forma proativa esta solução. Cada vez mais se verifica uma preocupação em disponibilizar serviços de cloud no edge, mas garantindo sempre que a gestão de tudo é feita de forma centralizada”.

Dando uma visão mais de infraestrutura, Rita Lourenço explica que “a Schneider Electric tem soluções de edge que são, no fundo, soluções locais. São soluções de micro data centers que podem proporcionar sistemas fisicamente seguros que integram componentes de diversos fabricantes. São soluções chave na mão que chegam ao local e, basicamente, só é necessário ligar a energia”.

Rui Duro, da Check Point, indica que “os fabricantes nesta área estão a acompanhar em termos de cibersegurança aquilo que é a evolução da cloud, principalmente a questão da multicloud. É muito importante que os clientes tenham visibilidade do que está a acontecer em dois ambientes que são complemente distintos, se calhar com dois providers totalmente distintos”.

Michael Fordham, da BJSS, diz que “uma forma de proceder é confiar em reduzir latência em qualquer rede na internet. É a latência que pode causar desafios, mas com a introdução de coisas como o 5G, essa latência diminui. Mas depois também confiamos em encriptação forte dos dados, e permitimos que os dados naveguem pela Internet e acedam a API públicas. E isso é o que é a cloud. A cloud é sobre consumir coisas na Internet através de API públicas, mas com uma forte postura de segurança e encriptação”.

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.