governança cloud Foto: Flickr Futurecom

Sem governança, a conta da cloud estoura

3 minutos de leitura

Contratar os serviços certos, padronizar e estender a gestão de custos aos times de desenvolvimento e negócios são algumas das dicas dos lideres de TI corporativa



Por Redação em 04/10/2023

Junto às promessas de agilidade, autonomia e escala, que se cumprem em grande parte, a adoção ou migração para a nuvem tem seus riscos operacionais e financeiros. O mais evidente é que de centavo em centavo (das tabelas dos provedores) os times de desenvolvimento e negócios geram uma conta pesada no final do mês. Segurança, integração e governança foram outros eixos do painel Segurança, FinOps, tecnologia e o capital humano: Como a migração para o cloud está impactando as instituições, no Futurecom 2023. 

Carmem Duarte, CIO da ConectCar; Cristiane Kussuki, head de arquitetura corporativa para América Latina da Serasa Experian; Fabiana Falcone, diretora de negócios cloud da Embratel; e Eduardo Migotto, superintendente de tecnologia da Cielo, compartilharam experiências e soluções encontradas no amadurecimento da jornada jornada para a nuvem.

Cloud first, mas finanças before

“As aplicações da ConectCar não escalariam (como o modelo de negócio exige) sem a nuvem. Mas enfrentamos como principais desafios a interoperabilidade e as normas de governança”, disse Carmem Duarte. A empresa conjuga serviços na AWS, Azure, Oracle e em nuvem privada.

Por razões regulatórias e de políticas de segurança, algumas aplicações e bases de dados da Serasa Experian permanecem on premise ou em nuvem segregada, embora haja uma tendência de usar preferencialmente as nuvens públicas. “Há uma estratégia de cloud first. Ao mesmo tempo, o mainframe tem sido desidratado, mas não foi desligado. E acho que não vai ser desligado nunca”, comentou Kussuki.

“O ponto fundamental do controle financeiro é a centralização, para se ver como se gasta. Há vários times consumindo serviços e se não houver alguém olhando tudo isso, a conta estoura”, constatou Migotto, da Cielo.

O executivo também recomenda usar com parcimônia a flexibilidade e a pluralidade de opções nas nuvens. “Definimos um conjunto de especificações para oferecer aos desenvolvedores e times de negócio. Se a combinação de tecnologias for muito aberta, não se aproveitam todas as vantagens da cloud. Com a padronização, também conseguimos avançar na automação”, menciona.

Kussuki observa que a automação, além de agilidade e eficiência operacional, facilita a segurança. “Temos uma diretriz de full automation account”, conta. Ela explica que as alterações de configurações e outras ações que exigem acesso privilegiado só são permitidas por meio do sistema de gerenciamento automatizado. Com isso, se mitiga o risco de um eventual vazamento ou uso indevido das senhas de administrador.

Embora o painel tenha reunido os líderes com mais maturidade em gestão de TI e na jornada para a nuvem, Fabiana Falcone lembra que a mudança de “cultura de consumo” ainda é um problema para muitas empresas. “A escalabilidade da nuvem é ótima, mas sem governança é um movimento arriscado. Na resposta à pandemia, empresas contrataram centenas de VDIs (desktops virtuais em nuvem). Em alguns casos, essas ‘máquinas’ ficaram ligadas 30 dias direto e veio a conta”, exemplifica.

Análise por aplicação e responsabilidade por time de produto

Fabiana Falcone e Eduardo Migotto recomendam que as análises e decisões relacionadas ao provisionamento de custos sejam feitas para cada aplicação. “Migração do e-mail ou do mainframe são projetos muito diferentes”, explicou Falcone. “Quando se olha o custo total e não se vê os gastos por linha de negócio, a conta não faz sentido”, acrescentou Migotto.

Em outro debate, Marcelo Freire, consultor da IBM, comentou que, com a promessa de automação e provisionamento elástico para os times ágeis, se deslocou o foco de decisão da área de infraestrutura para as áreas de desenvolvimento e produtos. “As squads (times de desenvolvimento de produtos) devem incorporar a gestão de custo em sua metodologia, como já ocorre com segurança”, disse.

Fabiana Fallcone, da Embratel, ponderou que, mesmo dentro do portfólio de produtos de infraestrutura como serviço (IaaS) de um único provedor, o equilíbrio entre provisionamento e custo não é banal. E a realidade dos atuais serviços digitais torna as contas mais difíceis. “Quando falamos em web 3.0 e multicloud, temos aplicações e microsserviços rodando em vários lugares”, lembrou.

Além do desafio de construir as especificações de FinOps (gestão financeira incorporada às operações) adequadas ao ambiente tecnológico e à estratégia de cada negócio, outra preocupação constatada por ela entre os clientes empresariais é o lock in: ficar amarrado ao fornecedor. Ela disse que o uso de serviços nativos das nuvens muitas vezes é o ponto de decisão entre esse ou aquele provedor. No entanto, encorajou o desenvolvimento desacoplado da infraestrutura, de forma que possa ser facilmente migrado entre instâncias ou provedores.


E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais


Matérias relacionadas

data centers Estratégia

Energia limpa do NE vai alimentar data centers em São Paulo

Fontes solares e eólicas da região Nordeste são destaque para garantir energia renovável aos data centers

fraude Estratégia

Fraude por e-mail ameaça sites mais acessados do Brasil

Um em cada dois usuários é susceptível e pode perder dados, ou dinheiro, em fraudes online, segundo especialistas

sustentabilidade Estratégia

Redes de alto desempenho ampliam resultados em mercados profissionais

Da telemedicina e prevenção a desastres à agricultura de precisão e gestão ambiental, casos de uso de conectividade avançada entregam resultados relevantes

bndes data centers Estratégia

BNDES lança linha de financiamento para data centers no Brasil

O potencial do Brasil no mercado de data centers é promissor, uma vez que conta com matriz energética limpa e tem crescente demanda por serviços digitais