Junto às promessas de agilidade, autonomia e escala, que se cumprem em grande parte, a adoção ou migração para a nuvem tem seus riscos operacionais e financeiros. O mais evidente é que de centavo em centavo (das tabelas dos provedores) os times de desenvolvimento e negócios geram uma conta pesada no final do mês. Segurança, integração e governança foram outros eixos do painel Segurança, FinOps, tecnologia e o capital humano: Como a migração para o cloud está impactando as instituições, no Futurecom 2023.
Carmem Duarte, CIO da ConectCar; Cristiane Kussuki, head de arquitetura corporativa para América Latina da Serasa Experian; Fabiana Falcone, diretora de negócios cloud da Embratel; e Eduardo Migotto, superintendente de tecnologia da Cielo, compartilharam experiências e soluções encontradas no amadurecimento da jornada jornada para a nuvem.
Cloud first, mas finanças before
“As aplicações da ConectCar não escalariam (como o modelo de negócio exige) sem a nuvem. Mas enfrentamos como principais desafios a interoperabilidade e as normas de governança”, disse Carmem Duarte. A empresa conjuga serviços na AWS, Azure, Oracle e em nuvem privada.
Por razões regulatórias e de políticas de segurança, algumas aplicações e bases de dados da Serasa Experian permanecem on premise ou em nuvem segregada, embora haja uma tendência de usar preferencialmente as nuvens públicas. “Há uma estratégia de cloud first. Ao mesmo tempo, o mainframe tem sido desidratado, mas não foi desligado. E acho que não vai ser desligado nunca”, comentou Kussuki.
“O ponto fundamental do controle financeiro é a centralização, para se ver como se gasta. Há vários times consumindo serviços e se não houver alguém olhando tudo isso, a conta estoura”, constatou Migotto, da Cielo.
O executivo também recomenda usar com parcimônia a flexibilidade e a pluralidade de opções nas nuvens. “Definimos um conjunto de especificações para oferecer aos desenvolvedores e times de negócio. Se a combinação de tecnologias for muito aberta, não se aproveitam todas as vantagens da cloud. Com a padronização, também conseguimos avançar na automação”, menciona.
Kussuki observa que a automação, além de agilidade e eficiência operacional, facilita a segurança. “Temos uma diretriz de full automation account”, conta. Ela explica que as alterações de configurações e outras ações que exigem acesso privilegiado só são permitidas por meio do sistema de gerenciamento automatizado. Com isso, se mitiga o risco de um eventual vazamento ou uso indevido das senhas de administrador.
Embora o painel tenha reunido os líderes com mais maturidade em gestão de TI e na jornada para a nuvem, Fabiana Falcone lembra que a mudança de “cultura de consumo” ainda é um problema para muitas empresas. “A escalabilidade da nuvem é ótima, mas sem governança é um movimento arriscado. Na resposta à pandemia, empresas contrataram centenas de VDIs (desktops virtuais em nuvem). Em alguns casos, essas ‘máquinas’ ficaram ligadas 30 dias direto e veio a conta”, exemplifica.
Análise por aplicação e responsabilidade por time de produto
Fabiana Falcone e Eduardo Migotto recomendam que as análises e decisões relacionadas ao provisionamento de custos sejam feitas para cada aplicação. “Migração do e-mail ou do mainframe são projetos muito diferentes”, explicou Falcone. “Quando se olha o custo total e não se vê os gastos por linha de negócio, a conta não faz sentido”, acrescentou Migotto.
Em outro debate, Marcelo Freire, consultor da IBM, comentou que, com a promessa de automação e provisionamento elástico para os times ágeis, se deslocou o foco de decisão da área de infraestrutura para as áreas de desenvolvimento e produtos. “As squads (times de desenvolvimento de produtos) devem incorporar a gestão de custo em sua metodologia, como já ocorre com segurança”, disse.
Fabiana Fallcone, da Embratel, ponderou que, mesmo dentro do portfólio de produtos de infraestrutura como serviço (IaaS) de um único provedor, o equilíbrio entre provisionamento e custo não é banal. E a realidade dos atuais serviços digitais torna as contas mais difíceis. “Quando falamos em web 3.0 e multicloud, temos aplicações e microsserviços rodando em vários lugares”, lembrou.
Além do desafio de construir as especificações de FinOps (gestão financeira incorporada às operações) adequadas ao ambiente tecnológico e à estratégia de cada negócio, outra preocupação constatada por ela entre os clientes empresariais é o lock in: ficar amarrado ao fornecedor. Ela disse que o uso de serviços nativos das nuvens muitas vezes é o ponto de decisão entre esse ou aquele provedor. No entanto, encorajou o desenvolvimento desacoplado da infraestrutura, de forma que possa ser facilmente migrado entre instâncias ou provedores.