Lá por ter lidado intensivamente com uma arquitetura de clouds, isto não faz de si um especialista multi-cloud. Existem desafios especialmente em termos de segurança e de otimização de custos.
Por David Linthicum
Muitos arquitetos de clouds veem que os ambientes multi-cloud estão a desenvolver-se e adivinham a complexidade adicional que trarão consigo. Não admira que muitos peritos se oponham às arquiteturas multi-cloud.
Levar a sério as três dicas seguintes pode aumentar as suas hipóteses de sucesso quando se trata de implementação multi-cloud.
1. Estar aberto à abordagem multi-cloud
Para arquitetos de clouds que se desviam reflexivamente quando se trata de multi-cloud, primeiro alguns conselhos gerais: Analisar o problema e procurar padrões de soluções em vez de soluções simples. Não rejeite uma abordagem de cloud se ainda nem sequer tiver penetrado no problema.
Rejeitar uma solução logo no início pode ser um contra-ataque – especialmente se todos na sua organização se aperceberem de que não compreenderam realmente o problema. Aceite a possibilidade de uma arquitetura multi-cloud poder dar respostas a questões específicas do seu negócio, mesmo que saiba que haverá problemas e que a multi-cloud não é uma panaceia.
É importante manter uma mente aberta, caso contrário só contribuirá com uma opinião, mas não com uma solução. Só posso falar aqui com base nos meus anos de experiência: Se eu quiser resolver um problema de arquitetura, todas as opções têm de estar sobre a mesa – incluindo as soluções tradicionais no local, a propósito. Se não considerar todas as opções, é provável que acabe com uma arquitetura sub-óptima que terá um impacto negativo no negócio para os próximos anos.
2. Utilizar os serviços de segurança de cross-cloud
Quando se trata da cloud de um único fornecedor, não é particularmente difícil para os arquitetos determinar o nível de segurança da implantação. Baseiam-se simplesmente nos níveis de segurança que o fornecedor da cloud recomenda. Estes incluem normalmente gestão de identidade, diretórios, encriptação e por vezes apoio de segurança específico da indústria, como por exemplo para cuidados de saúde ou finanças.
Estas soluções funcionam bem na maioria dos casos e são adequadamente apoiadas. Embora por vezes não sejam tão rentáveis como eu gostaria, também não têm de se afastar da comparação. Quando se trata de multi-cloud, as coisas parecem diferentes: Se utilizar aqui a mesma abordagem de segurança de uma só voz, o número de “peças móveis” torna-se rapidamente complexo – o que pode levar a um problema de segurança.
A utilização de serviços de segurança em clouds cruzadas é a melhor abordagem. Fornecem camadas de segurança comparáveis, mas estas são implementadas utilizando os serviços de segurança nativos necessários para cada fornecedor de clouds. Isto dá-lhe uma pilha tecnológica unificada que segue uma abordagem global e tem uma interface singular de operações de segurança. Isto também lhe permite aceder a mecanismos de defesa unificados e abrangentes no caso de um ataque cibernético.
3. Implementar uma solução Finops
Para compreender plenamente os gastos da sua cloud, incluindo o que foi gasto, onde e por quem, é necessário um controlo profissional dos custos da cloud, o que só é realista com a metodologia Finops. Trata-se de conseguir que TI, engenharia, finanças e aquisições trabalhem em estreita colaboração e permitam a tomada de decisões com base em dados a todos os níveis. Sem Finops, não tem qualquer hipótese de ter a sua cloud sob controlo. Sem ela, aumenta o risco de desperdiçar milhões, ano após ano.
Se perguntar à equipa de arquitetura das clouds se estão a investigar o Finops, muito provavelmente ouvirá que já está feito. Na realidade, então, muitas vezes é apenas uma única pessoa a seguir os custos utilizando folhas de cálculo e confiando realmente nos dados do fornecedor da cloud quando se trata de gastar e utilizar informação. Não é este o aspeto que a Finops deveria ter.
Especialmente se precisar de acompanhar mais de uma ou duas clouds, cada uma com preços diferentes, acordos de nível de serviço e outros termos, uma solução Finops é fundamental para o sucesso. Mesmo que tenha a sua monitorização de custos da cloud sob controlo, a Finops também inclui a observabilidade e otimização dos gastos da cloud. Um exemplo simples seria utilizar instâncias reservadas para conseguir descontos ou remover proactivamente instâncias que já não são necessárias.