Multicloud: o que é e como criar uma estratégia segura?

À medida que mais organizações estão mudando sua infraestrutura e serviços para a nuvem, mais empresas estão adotando uma estratégia Multicloud.

Em uma pesquisa recente do Gartner com usuários de nuvem pública, 81% dos entrevistados disseram que estão trabalhando com dois ou mais provedores.

Neste breve guia, explicaremos o que é Multicloud, os benefícios de adotar uma estratégia Multicloud e, por último – e diríamos o mais importante – como você pode proteger o Multicloud e tornar sua estratégia mais segura.

Multicloud: o que é?

A adoção de uma estratégia Multicloud significa que uma organização utiliza pelo menos dois serviços em nuvem em uma única arquitetura para resolver vários desafios.

Dentro deste conceito, existem diferentes tipos de serviços em nuvem que podem constituir Multicloud.

Vamos começar com a nuvem pública. Pense em Amazon Web Services, Microsoft Azure ou Google Cloud Platform.

Além destas, existe a nuvem privada, que é semelhante à nuvem pública, mas o acesso é exclusivo para uma organização específica ou hospedado de forma privada no local por uma empresa.

Por último, o Multicloud geralmente inclui todas as soluções de Software as a Service (SaaS) que as empresas estão usando. Pense em serviços como G Suite, Workday, Salesforce, Adobe Creative Cloud e Office 365… A lista é longa!

Nuvem híbrida e Multicloud: qual é a diferença?

Uma estratégia Multicloud não é o mesmo que uma estratégia de nuvem híbrida, que em vez disso se refere a vários modelos de implantação de nuvem. Estes modelos variam de pública, privada ou ambas.

Isso acontece, por exemplo, quando uma empresa constrói sua infraestrutura com uma nuvem privada local e uma nuvem pública de terceiros.

Às vezes, as empresas precisam adotar essa abordagem para sua infraestrutura devido a questões de conformidade ou para segmentar diferentes partes do negócio.

Vantagens do Multicloud

A principal vantagem do Multicloud é que as organizações e os desenvolvedores de apps podem selecionar e escolher componentes de vários fornecedores, usando o que melhor se adapta ao propósito pretendido.

Para fazer uma comparação, Multicloud é mais à la carte do que table d’hôte .

Para organizações com uma dependência exagerada do ecossistema Windows, aproveitar alguns serviços do Microsoft Azure pode ser benéfico, enquanto a mesma organização utiliza o Google Cloud para analytics e o Amazon para serviços da web voltados ao público.

Outro benefício das implantações Multicloud é a redução de custos. O preço competitivo é uma estratégia usada por vários fornecedores para motivar os clientes a migrar de um data center local tradicional para um modelo híbrido ou de nuvem pública.

A segurança também aumenta bastante quando você adota uma estratégia Multicloud! Isto porque pode tornar mais difícil para os hackers derrubarem todos os serviços de uma organização se eles forem distribuídos em várias nuvens.

Para colocá-lo no contexto do mundo real, pense em ataques em que os hackers usam vários sistemas de computador ou dispositivos conectados para atacar e sobrecarregar um servidor, site ou provedor de nuvem.

Um ataque bem-sucedido significa que as redes diminuem enquanto os custos aumentam para a organização-alvo.

Os resultados podem ter uma série de repercussões, desde dólares perdidos para empresas até vidas em risco nos serviços de saúde.

Uma pesquisa recente colocou uma quantia em dólares nisso. Ela descobriu que 98% das organizações dizem que uma única hora de tempo de inatividade custa em média mais de US$ 100.000.

Uma estratégia Multicloud evita que você “fique preso” a um fornecedor.

Em vez de apostar tudo em um único provedor, as organizações com várias nuvens podem avaliar ofertas análogas e selecionar aquela que as atende melhor, independentemente de quem as fornece.

Por sua vez, os fornecedores têm que competir com mais força pelos negócios de uma empresa quando sabem que as organizações têm várias opções e nuvens disponíveis.

Este movimento exige que os fornecedores permaneçam competitivos com serviços e custos, sabendo que seus clientes Multicloud podem migrar para outro fornecedor em qualquer momento.

Como saber se devo adotar Multicloud?

Geralmente, uma implantação Multicloud será útil se você tem necessidades ou dependências específicas a serem satisfeitas, como integrações com dispositivos de Internet das Coisas (IoT) ou depende de softwares Windows ou soluções específicas de terceiros.

O Multicloud oferece bastante flexibilidade em como os recursos são gerenciados, embora a dificuldade aumente bastante dependendo do número de integrações adicionadas.

As plataformas de gerenciamento de nuvem podem ser usadas para facilitar a implantação e integração de vários serviços em nuvem.

Atualmente, os provedores de cloud não colocam barreiras para a interoperabilidade ou impedem a migração para um provedor diferente – embora se espere que a retenção de clientes se torne uma preocupação cada vez maior à medida que os serviços em nuvem são comoditizados.

De acordo com Carson Sweet, CTO da empresa de segurança em nuvem CloudPassage, “A retenção na maioria dos principais provedores de nuvem é alcançada pela elaboração de uma proposta de valor que incentiva os usuários a usar mais serviços em uma escala mais ampla. A ideia agora é levar os clientes ao ponto de ser ‘all-in’ por vontade própria… Os compradores evoluíram e precisamos evoluir também, além de ‘enganá-los’ e prendê-los.”

Conforme as organizações crescem, pode ser que as necessidades de equipes ou projetos individuais não sejam atendidas por seu provedor de nuvem existente; da mesma forma, para fusões e aquisições, nem todas as operações de negócios podem ser facilmente migradas para a infraestrutura em nuvem da empresa adquirente.

Esses são os casos ideais para adicionar um provedor de nuvem pública secundária para uma implantação Multicloud.

Quais os desafios do Multicloud?

Quanto maior a complexidade de vários provedores de nuvem, mais desafiador será o gerenciamento, tanto do ponto de vista da tarefa quanto do ponto de vista da segurança. Além disso, gerenciar todos os custos relacionados a cloud também pode ser um baita desafio.

Gerenciamento de segurança

Em um ambiente com várias nuvens, as informações confidenciais podem permanecer no local, mas as informações voltadas ao público ainda podem ser hospedadas fora do local.

Armazenar seus dados em várias nuvens apresenta complexidade. Se várias plataformas de nuvem estiverem sendo usadas, você precisará gastar mais tempo e esforço com segurança para proteger seus dados e evitar vazamentos.

Gestão do ecossistema de cloud

O gerenciamento de várias nuvens pode ser um desafio quando você aborda cada serviço de um ângulo diferente.

A razão é a necessidade de possuir experiência em vários provedores de nuvem. Configurar, gerenciar e monitorar várias plataformas pode causar obstáculos, levando à falta de visibilidade.

Monitoramento complexo

Novos regulamentos como a Lei Geral de Proteção de Dados (LGPD) podem impor requisitos de auditoria de dados relativamente rígidos.

É possível que algumas ferramentas de monitoramento de cloud existentes não sejam capazes de fornecer recursos de registro e agregação necessários para criar registros adequados em várias nuvens.

Multicloud na prática: saiba como desenvolver uma estratégia

Quando diferentes grupos dentro da mesma organização adotam a nuvem organicamente, geralmente cria-se o Shadow IT, que resulta no uso de vários provedores de nuvem em um ambiente de Multicloud.

Consequentemente, a organização se tornou um usuário de várias nuvens, mas isso aconteceu sem qualquer governança de TI. Isso levanta uma questão sobre o desenvolvimento de uma estratégia de Multicloud.

A estratégia de Multicloud é particularmente eficaz em casos como:

  • Os usuários estão amplamente distribuídos geograficamente em todo o mundo. Por exemplo, uma organização pode usar o Google Cloud para atender os usuários na América do Norte e o Microsoft Azure para os clientes no Brasil.
  • Países com requisitos regulatórios para armazenamento local de dados dentro do país, como é na Europa.
  • O aplicativo baseado em nuvem não é resiliente e sua implantação em ambientes com várias nuvens para aumentar a capacidade ou resiliência é necessária.

Além disso, existem várias considerações para o desenvolvimento de uma estratégia Multicloud.

Preparamos um checklist de pontos que você deve levantar antes de criar sua própria estratégia:

Objetivos de negócios de curto e longo prazo

Você precisa considerar planos de crescimento de negócios (crescimento orgânico e M&A), lançamento de novos produtos, entrada em novos mercados em diferentes áreas geográficas ou setores verticais da indústria, introdução de novas tecnologias e muito mais.

Infraestrutura existente

Que problemas de desempenho, disponibilidade, escalabilidade e custo surgiram recentemente?

Você tem soluções para lidar com eles?

Quais plataformas estão no local e o que está na nuvem?

A sua rede está pronta para várias nuvens?

Qual é o seu ciclo de atualização de tecnologia?

Provedores de nuvem atuais

Quantos provedores de nuvem você tem atualmente?

Você entende de shadow IT?

Algumas unidades de negócios têm fornecedores favoritos e protegerão a escolha desses provedores?

Governança de TI para o uso de serviços Multicloud

A equipe de TI deve se tornar um corretor de serviços em cloud, tendo controle de gerenciamento e visibilidade.

Também é preciso fornecer os recursos de autosserviço sob demanda que os desenvolvedores e usuários de aplicativos esperam.

Como você monitorará o custo dos serviços de várias nuvens? Como você será capaz de evitar a expansão desordenada de várias nuvens?

Portfólio de aplicativos atual

Qual é a sua estratégia para aplicativos legados?

Avalie as vantagens estratégicas de um ambiente com várias nuvens particionadas em relação à complexidade adicional que ele leva.

Você precisará implementar implantações redundantes para alguns aplicativos?

Alguns aplicativos precisam de portabilidade de carga de trabalho entre nuvens?

Caso precisem, quais soluções podem ser usadas para alcançá-lo?

Lembre-se de que alcançar a portabilidade da carga de trabalho e ferramentas consistentes em ambientes Multicloud aumentará os custos de desenvolvimento, teste e operações.

Requisitos de segurança e conformidade

Revise criticamente suas políticas de segurança atuais, conjuntos de ferramentas, controles de segurança etc.

Como a mudança para serviços de várias nuvens afetará os requisitos de conformidade de sua empresa?

Sistemas de gestão

Seus sistemas de gerenciamento existentes são capazes de gerenciar ambientes Multicloud? Se não, quais plataformas de gerenciamento você planeja avaliar?

Experiência de usuário

Qual é o nível atual de satisfação do usuário?

De quais aplicativos seus usuários reclamam e por quê?

Como você pode lidar com essas reclamações em seus planos de migração para um ambiente com várias nuvens?

Experiência do cliente externo

A migração para várias nuvens o ajudará a agregar mais valor para clientes da sua empresa?

Que feedback do cliente pode ser útil no projeto de sua estratégia Multicloud?

Seus clientes têm requisitos especiais de segurança? Caso tenham, como você os tratará mudando para várias nuvens?

Sua estratégia de várias nuvens permitirá que você reaja rapidamente às necessidades dos clientes em constante mudança?

Gestão de talentos e competência

Sua equipe de TI tem conhecimento e experiência operacional no uso de uma ou várias nuvens públicas – AWS, Azure e / ou outros?

De que treinamento adicional a equipe de TI precisa para oferecer suporte com êxito a serviços de várias nuvens?

O desejo crescente por ambientes Multicloud

De acordo com o Relatório de Nuvem 2018 da RightScale, 81% das empresas globais atualmente têm uma estratégia de Multicloud em vigor.

“Haverá algumas empresas que ficarão com um fornecedor, mas a maioria com certeza fará uma jornada de várias nuvens”, explica Roy Illsley, diretor analista da Ovum.

Arthur Goldstuck, Diretor Administrativo da World Wide Worx, concorda: “No ambiente de negócios de hoje, é impossível manter uma plataforma, um provedor e um tipo de nuvem”, diz ele.

Alguns setores já estão liderando o campo de várias nuvens, de acordo com David Linthicum, diretor de estratégia de nuvem da Deloitte Consulting. “Os maiores consumidores de Multicloud agora são financiados por uma enorme margem, varejo e saúde. Esse é um grande pedaço da economia.”

De acordo com o State of Enterprise Multicloud Report3 da Cloudify / IOD, a combinação mais popular de duas nuvens era AWS e Azure, seguida por AWS e OpenStack, e AWS e GCP.

A Cloudify acredita que a preferência por AWS e Azure decorre de um desejo de evitar o aprisionamento do fornecedor. Também foi observado que as pequenas e médias empresas normalmente procuram um modelo de Multicloud, enquanto as organizações maiores irão para um modelo híbrido ou escolherão várias nuvens privadas.

“Agora, mais do que nunca, o ambiente de várias nuvens é o padrão de fato”, diz Eric Marks, vice-presidente de estratégia de nuvem no Cloud Spectator. “Com o aumento do consumo de nuvem, as organizações temem ficar presas a um único provedor global.”

Este movimento do mercado é uma oportunidade para impulsionar a inovação e a personalização de serviços.

“Os CIOs perceberam que algumas nuvens são mais apropriadas para determinadas cargas de trabalho do que outras. Não se trata mais de buscar um fornecedor, mas mais de escolher o lugar certo pelo motivo certo”, prevê Roy Illsley.

Embora uma estratégia de várias nuvens possa facilitar desenvolvimentos significativos em segurança, flexibilidade e controle, ela também apresenta desafios significativos, incluindo aumento da complexidade operacional, lacunas de habilidades iminentes, requisitos regulatórios intensificados e obsolescência da infraestrutura.

Mercade do Multicloud: o poder do consumidor

Os consumidores já são extremamente ativos no espaço com Multicloud por meio do uso extensivo de serviços gratuitos como Google Drive e Dropbox, e seu apetite implacável por conectividade rápida, conveniente e segura não mostra sinais de desaceleração.

O Cisco Global Cloud Index estima que as cargas de trabalho do consumidor e as instâncias de computação representam 27% do uso total, contra 24% em 2016.

O streaming de vídeo e as redes sociais são os principais contribuintes para esse aumento contínuo. Enquanto isso, as cargas de trabalho e as instâncias de computação cairão um pouco de 76% em 2016 para 73% em 2021.

David Linthicum está otimista quanto ao uso contínuo do consumidor e à influência do Multicloud.

“Acho que teremos nuvens de varejo”, diz ele. “A lista continua em termos de nuvens amigáveis ​​ao consumidor com interfaces competitivas. Não vamos necessariamente encontrar consumidores aproveitando baldes S3 ou sistemas de armazenamento no Azure, mas as ofertas centradas no consumidor e focadas em SaaS continuarão a crescer a uma taxa significativa.”

Outro aspecto notável do mundo de múltiplas nuvens do consumidor é a ideia de arbitragem serial. “O que vai acontecer é uma espécie de modelo de arbitragem de várias nuvens paralelas com base em métricas de preço e desempenho”, diz Eric Marks.

O mercado de Multicloud é maduro?

Existem grandes diferenças na maturidade da adoção de Multicloud e até mesmo no debate sobre as posições de liderança existentes.

Por exemplo, David Linthicum afirma que “a Europa tem uma tendência a ser muito mais multifacetada do que os Estados Unidos”.

Por outro lado, Roy Illsley acredita que a América do Norte lidera, seguida de perto pelo Reino Unido.

“Acho que países como a Alemanha estão provavelmente 3-6 meses atrás do Reino Unido, e a França está provavelmente mais 3 meses atrás disso”, diz ele, “então você está olhando para os países do Benelux e os nórdicos”.

Embora a maturidade varie, os especialistas do mercado de cloud são unânimes em acreditar que o Multicloud é uma influência poderosa e crescente. No entanto, números precisos sobre a absorção exata são difíceis de encontrar. Isso se deve em parte a definições inconsistentes.

“Se você perguntasse a 10 pessoas se uma determinada carga de trabalho é uma carga de trabalho na nuvem, provavelmente obteria 10 respostas diferentes. Existem tantas definições diferentes”, explica Roy Illsley.

Multicloud e segurança: como conciliar?

A adoção de uma estratégia de Multicloud não significa comprometer a segurança.

Com soluções de segurança avançadas, as empresas podem mover seus aplicativos para qualquer modelo de nuvem que funcione melhor para suas estratégias, sem restrições geográficas ou de infraestrutura.

As demandas dos consumidores e a competitividade da indústria continuam a tornar a nuvem uma opção essencial. A estratégia de implantação certa a torna viável e segura.

O cenário de ameaças está mais sofisticado do que nunca devido a ataques volumétricos, bots maliciosos e outras ferramentas que visam aplicativos e dados confidenciais. Muitas práticas tradicionais não são mais eficazes porque exigem muito trabalho e tempo ineficientes para proteger o que realmente importa.

É aqui que a automação entra para agilizar e padronizar os processos de TI, bem como mitigar o erro humano. Também ajuda a equipe de TI a se concentrar em outras prioridades, como análises e solução de problemas de negócio.

Os tomadores de decisão de TI desejam serviços que entreguem, gerenciem e protejam aplicativos na nuvem da mesma forma que o fazem no data center.

Evitar a proliferação de várias nuvens sem leme e simplificar as complexidades relacionadas é vital para determinar quais cargas de trabalho se adaptam aos ambientes certos.

Isso significa considerar a entrega do aplicativo e recursos de segurança de cada provedor de nuvem, bem como os problemas perenes relativos à falta de visibilidade e controle.

O valor crescente dos dados também levará a mudanças no cenário de segurança. Por exemplo, a reação do consumidor a violações de dados pode mudar à medida que seus dados ganham valor tangível.

Implicações de segurança para a empresa

A migração para ambientes Multicloud fará com que muitas empresas precisem de uma camada de segurança que possa abranger vários serviços em nuvem, bem como serviços extras, como aplicativos sem servidor. Isso exigirá treinamento e implementações sob medida.

A percepção de que o local é mais seguro do que a nuvem pública se tornará mais confusa para as empresas. Na prática, o contexto será um fator determinante das posturas de segurança.

Além disso, regulamentação e conformidade podem restringir as escolhas das empresas quando se trata de qual software usar e quais formatos são mais atraentes.

As equipes de compliance e de TI devem trabalhar juntas continuamente para aperfeiçoar um sistema de segurança em que as regulamentações e processos sejam atualizados e acompanhem as inovações do setor.

Para desenvolvedores, o Multicloud oferece flexibilidade, inovação e novos problemas potenciais com complexidade.

As implicações de segurança giram em torno de garantir que os protocolos e processos sejam padronizados nas nuvens e que todas as lacunas sejam preenchidas rapidamente.

Outro ponto importante é a proteção contra ameaças em um sistema com várias nuvens, que pode ser mais difícil do que em uma única nuvem. Desenvolver as habilidades para detectar qualquer atividade incomum em várias nuvens será fundamental para as empresas no futuro.

Por último, especialistas afirmam que na próxima década, a biometria se tornará o processo de segurança padrão para todas as empresas. Esses desenvolvimentos irão diminuir as disparidades entre os sistemas de segurança das empresas.

Implicações de segurança para o usuário ou consumidor

Os consumidores esperam segurança, mas não estão preparados para gastar dinheiro ou tempo certificando-se de que seus dados estejam protegidos.

Além de as marcas serem as principais responsáveis por quaisquer violações de segurança, os consumidores querem fazer pouco mais do que lembrar a senha. Neste ponto, a disseminação da segurança biométrica e reconhecimento facial é positiva.

É importante lembrar que confiança é uma parte fundamental da experiência de segurança do consumidor. Por isso, os consumidores podem desconfiar de marcas que tiveram violações de segurança ou que não comunicam proativamente sua ética e política de segurança.

Eles esperam cada vez mais soluções de segurança personalizadas e multifacetadas, que sejam relevantes para o tipo ou importância dos dados armazenados. Este é o motivo pelo qual estratégias de segurança únicas devem ser evitadas ao envolver os consumidores com os serviços Multicloud.

Em geral, o conhecimento de segurança e da própria nuvem é muito limitado entre os consumidores. Eles querem saber se seus dados estão “seguros”, acessíveis e não podem ser vistos por olhos não autorizados.

A maneira real como os dados são protegidos pode ser complicada para os consumidores, portanto, a simplicidade de linguagem e comunicação será cada vez mais vital.

Assim como as empresas, os usuários armazenam algumas informações vitais na nuvem e as duplicam em suas máquinas locais. A crescente demanda do consumidor por vários mecanismos à prova de falhas será um motivador significativo para a aceitação de serviços híbridos e de várias nuvens.

Os provedores de serviços em nuvem terão cada vez mais que tornar esses comportamentos de práticas recomendadas obrigatórios. Por exemplo, impor a duplicação de documentos / arquivos críticos em vários sistemas de armazenamento.

Talento e tecnologia devem andar de mãos dadas para manter as empresas seguras

O desenvolvimento contínuo e a popularidade dos ambientes Multicloud crescem na mesma medida que a área de segurança ganha relevância.

Embora os maiores provedores de nuvem ofereçam serviços de segurança como parte de seu pacote, ainda existem muitas lacunas.

Lidar com isso requer segurança terceirizada, que pode operar em várias nuvens. Manter as habilidades de segurança em várias nuvens se tornará cada vez mais vital, pois muitas empresas não estão preparadas para lidar com as pressões de acompanhar o ritmo da inovação tecnológica.

Também é essencial preencher a lacuna entre a diretoria executiva e os responsáveis pelas decisões de segurança.

No entanto, adotar uma estratégia de Multicloud não significa comprometer a segurança. Com soluções adequadas, as empresas podem mover com segurança seus aplicativos para qualquer modelo de nuvem que funcione melhor para sua estratégia, sem restrições geográficas ou de infraestrutura.

Continue lendo

Adicionar comentário