A estratégia cloud first coloca a nuvem como primeira opção na estruturação de novos projetos e serviços digitais, para que as empresas acelerem a migração para a nuvem em busca de inovação, redução de custos e escalabilidade.
Um relatório publicado recentemente pela Huawei e denominado “Computação em Nuvem: Caminhando em Direção ao Mundo Inteligente”, ressalta a função da cloud computing no processo global de transformação digital. O documento aponta que a tecnologia “tem um efeito multiplicador significativo no crescimento econômico”.
Nesse sentido, é detalhada a análise de regressão exponencial entre investimentos em cloud e o PIB global, mostrando que cada dólar adicional investido no segmento, além do valor médio de US$ 700 milhões, pode aumentar o PIB em US$ 4.
Navegue pelos tópicos abaixo para entender melhor o tema.
- Por quê pensar em cloud first?
- Cloud first x cloud only
- Gestão e segurança em ambientes multicloud
- Segurança na nuvem
- Cloud first na prática
Por quê pensar em cloud first?
O avanço da computação em nuvem vem transformando o modelo de operação das empresas. Isso porque, se antes a infraestrutura era o principal fator de decisão, agora o foco está nas aplicações e serviços. Mas é preciso pensar na cloud desde a concepção dos projetos, a fim de evitar erros críticos durante a migração.
Estudo da McKinsey aponta que erros na migração aumentam custos em até 14% e podem comprometer a viabilidade financeira de projetos de digitalização. Nesse sentido, a adoção de cloud first implica não somente em mudanças na arquitetura de TI, mas também na gestão de custos e na segurança dos dados.
O conceito também não significa, necessariamente, a migração integral para a nuvem, mas sim a importância de priorizá-la, sempre que possível. Essa decisão passa por fatores como escalabilidade, compliance e interoperabilidade com sistemas legados.
Cloud first x cloud only
Cloud first não é cloud only, portanto, e isso quer dizer que no primeiro conceito as empresas podem adotar nuvem híbrida, combinando recursos on-premise.
Suzan Barreto, sócia-líder de Data & Analytics, Cloud e Arquitetura da PwC, mencionou, durante a FebrabanTech 2024, que “mesmo que a empresa migre, reescreva ou defina que as aplicações serão nativas da cloud, os benefícios não acontecem plenamente apenas com a adoção da plataforma tecnológica”.
Segundo ela, a multicloud híbrida é uma estratégia para se obter o melhor, conforme o perfil de cada aplicação e/ou linha de negócio, mas há situações em que a melhor alternativa é usar nuvens públicas e outras que direcionam para nuvens privadas, ou até mesmo estrutura on premise. “Há, ainda, casos em que serviços gerenciados são a melhor opção”, detalhou.
Esse erro estratégico (de avaliar cloud only como se fosse cloud first) tem feito com que, embora 78% das companhias já tenham estratégias de cloud, apenas 10% alcancem os objetivos estratégicos, segundo uma pesquisa da própria PwC.
Gestão e segurança em ambientes multicloud
A adoção de múltiplas nuvens (multicloud), como mencionado por Suzan, por sua vez, exige governança para evitar complexidade excessiva, que pode tornar o projeto ingerenciável. Afinal, multicloud não deve representar multigestão e, tampouco, ser um entrave para a estratégia de nuvem das companhias.
Contra isso, as empresas que utilizam ambientes multicloud precisam de gestão centralizada para garantir eficiência. Isso é fornecido por habilitadores de nuvem e centros de excelência (CCoE).
Segurança na nuvem
A gestão centralizada favorece também a segurança da nuvem: tema que tem surgido como desafio conforme aumenta a adoção da tecnologia. Nativamente, uma das vantagens da cloud é a redução de problemas com hardwares físicos, que podem apresentar falhas inesperadas devido a desgastes, quedas ou outros danos. Porém, com o aumento da adoção da cloud, cresce também a necessidade de estratégias robustas para proteção de dados e mitigação de riscos, como soluções de autenticação multifator (MFA), criptografia de dados em repouso e em trânsito, além do conceito de zero trust security.
Além disso, no que diz respeito à privacidade, as organizações precisam de monitoramento contínuo e políticas de conformidade para atender a requisitos regulatórios, como da Lei Geral de Proteção de Dados (LGPD). Nesse aspecto, soma-se às estratégias de cloud o SASE (Secure Access Service Edge) e microssegmentação de redes. Ambas ajudam a garantir que acessos sejam controlados de forma granular, reduzindo a superfície de ataques.
Cloud first na prática
Para implementar uma estratégia cloud first, a recomendação é seguir um plano estruturado em quatro fases, como listado abaixo e detalhado neste e-book do Próximo Nível:
- Assessment: diagnóstico das necessidades e viabilidade da migração.
- Planejamento: definição de workloads, segurança e otimização de custos.
- Execução: adoção de ferramentas automatizadas para gestão e monitoramento.
- Otimização contínua: ajustes para garantir escalabilidade e eficiência.
A migração para a nuvem, portanto, não se limita à infraestrutura e pode ser feita paulatinamente. Contudo, quando pensada desde o início do projeto, ela envolve cultura organizacional, capacitação de equipes e estratégia de longo prazo, com o objetivo de garantir que a tecnologia habilite a inovação e contribua para a competitividade dos negócios.