A migração de cargas de trabalho para a nuvem oferece grandes vantagens, como rapidez na obtenção de valor, elasticidade para se ajustar a demandas flutuantes e uma escalabilidade praticamente ilimitada, tornando-a uma solução ideal para aplicações com necessidades variáveis. No entanto, por outro lado, existem diferentes desafios que as empresas enfrentam, como a coexistência com sistemas legados, a complexidade de adaptar aplicações e o controle de custos, que tendem a aumentar se o gerenciamento de dados não for cuidadosamente planejado.

Além disso, as preocupações com segurança e conformidade regulatória são constantes, especialmente em setores altamente regulamentados como o financeiro, saúde e governo. Para mitigar esses riscos, as empresas devem adotar estratégias de governança de dados, políticas de acesso e criptografia, e considerar uma arquitetura híbrida que combine a nuvem e o ambiente on-premise para evitar a dependência de um único provedor.

Antes de sua participação no DCD>Connect São Paulo, Rubia Coimbra, VP Latam da Cloudera, explica nesta entrevista quais tipos de cargas de trabalho são mais adequadas para esse ambiente e analisa os fatores a serem considerados antes de iniciar esse processo.

Quais tipos de cargas de trabalho você considera que se beneficiam mais da migração para a nuvem e por quê?

Existem inúmeros benefícios na adoção de uma arquitetura baseada em serviços de nuvem. Alguns exemplos de cargas de trabalho (também conhecidas como “workloads”) que mais tendem a ganhar com essa transição, são:

• Rápido “time do value”: A velocidade oferecida pela nuvem na disponibilização de ambientes computacionais, é um dos diferenciais que oferecem a possibilidade de se obter um retorno mais rápido do investimento na implementação de casos de uso de negócios.
• Elasticidade de demanda: a nuvem oferece a flexibilidade de se gerenciar, de forma rápida e automatizada, o aumento ou diminuição tanto do poder computacional quanto do armazenamento, atendendo necessidades individuais de cada aplicação. Ao contrário da nuvem, um ambiente on-premise deverá ser preparado para o máximo da capacidade necessária, trazendo desafios, ora de recursos ociosos, ora de gargalos. Portanto nesse caso, a arquitetura em nuvem evita a super ou subutilização da infraestrutura. Se uma carga de trabalho tem demanda de processamento flutuante ou imprevisível, a nuvem é uma ótima solução.
• Escalabilidade: podemos afirmar que a capacidade de escalar da nuvem é praticamente infinita. Portanto, essa estrutura poderá acompanhar a necessidade de crescimento das aplicações, sem grandes desafios.

Quais são os principais desafios e obstáculos que as empresas costumam enfrentar ao migrar suas cargas de trabalho para a nuvem? Como esses desafios variam de acordo com o tipo de empresa ou setor?

Existem desafios inúmeros e variados, de acordo com o tamanho e setor das organizações. Os mais comuns são:

• Convivência com o legado: é muito comum que as empresas tenham desafios de manter os cronogramas previstos de conclusão das migrações. Em geral, os desafios são subestimados ou desconhecidos. Com isso, o período exigido de coexistência entre o legado e o novo acaba se transformando (se não planejado) em um período de instabilidade e de custos imprevistos de administração e integração, trazendo riscos de continuidade de negócios.
• Complexidade de aplicações: é comum que haja necessidade de reescrita das aplicações (refactoring) para que elas funcionem em um ambiente de nuvem. Em geral, essa tarefa requer serviços profissionais (muitas vezes de alto custo) porque requerem conhecimento específico de desenvolvimento do ambiente legado e do ambiente de nuvem que se deseja migrar.
• Gerenciamento de Custos: é comum a incursão em despesas inesperadas, caso as cargas de trabalho migradas apresentem necessidade de transferência de dados contínua, além do aumento das necessidades de armazenamento de grandes volumes de dados, para além do planejado. Nesses casos é necessário colocar em prática sistemas de monitoramento que ajudem a equilibrar os limites de cada aplicação, e a relação custo-benefício esperada para cada carga de trabalho.
• Outros desafios importantes: latência e desempenho (aplicações que exigem interação em tempo real como e-commerce e streaming de dados), segurança e conformidade (exposição de dados sensíveis), dependência do provedor / lock-in (as aplicações não são facilmente transferíveis entre nuvens).

Com relação aos setores: o grau de regulamentação de cada indústria é um determinante para o nível de atenção requerido. Setores como, financeiro, saúde e governo, por exemplo, têm demandas rígidas e específicas de conformidade e auditoria, aumentando a complexidade das decisões de migração pelos requisitos de segurança exigidos.

Quais são as preocupações mais comuns em relação à segurança dos dados quando se trata de cargas de trabalho na nuvem? Quais estratégias as empresas podem adotar para mitigar riscos?

Os pontos de preocupação mais comuns são capazes de tirar o sono de qualquer CIO, CDO, CTO, ou quaisquer executivos C-Level responsáveis por esse tema dentro das organizações. Dentre inúmeras preocupações, podemos citar 2 como principais:

• Privacidade dos dados: violações, vazamentos acidentais de dados sensíveis, ou ataques de cyber segurança, representam hoje um grande risco à reputação das empresas, além da perda concreta de informações e consequências legais.
• Conformidade: é fundamental garantir que os dados em nuvem estejam em conformidade com regulamentações de proteção de dados rigorosas, como GDPR na Europa e LGPD no Brasil.

É importante ressaltar que os grandes provedores de nuvem têm políticas sólidas quanto a padrões de segurança. No entanto é importante que as empresas tenham suas próprias estratégias de mitigação de riscos, uma vez que os danos à reputação em geral, são maiores para as empresas, e não exatamente para os provedores de nuvem.

Uma estratégia de mitigação de riscos deve incluir:

• Governança de dados: garantir que os dados em nuvem estão em conformidade com políticas corporativas de: coleta, manejo, tratamento, disponibilização e descarte de todos os dados de maneira consistente, incluindo a classificação de dados (metadados = dados a respeito dos dados).
• Rigor com políticas de acesso: permissões de acesso não podem ser permissivas. Implementar políticas de segregação de funções por exemplo, reduz o risco tanto de ataques intencionais (fraude), assim como incidentes e quaisquer outros riscos a confidencialidade de dados.
• Outras estratégias importantes: criptografia, políticas de back-up contra perda de dados, implementação de ferramentas específicas de monitoramento contínuo de potenciais ameaças e atividades suspeitas. Esses recursos seguramente reduzem a vulnerabilidade do ambiente.

Considerando as tendências atuais e futuras em tecnologia e nuvem, quais conselhos você daria às empresas que estão avaliando a possibilidade de migrar suas cargas de trabalho? Que aspectos devem ser priorizados para garantir uma transição bem-sucedida?

O primeiro aspecto é a reflexão de como suas decisões hoje, impactarão mudanças de rumos tecnológicos em um futuro... breve. Hoje por exemplo, mercado está buscando entender e adotar IA Generativa, que traz uma nova forma de pensar a estratégia de dados e um novo ecossistema de soluções. Dentro da máxima: “ainda não sabemos o que não sabemos”, é importante entender que a tecnologia, que até então estava convergindo, agora está divergindo. Dito isso, a estratégia precisa ser um processo dinâmico e adaptativo. Com isso em mente, as recomendações consideradas boas práticas são as seguintes:

• Planejamento e priorização: antes de tomar uma decisão de migração parcial ou total para a nuvem, é fundamental pensar nas necessidades atuais e futuras das cargas de trabalho. Essas informações darão insumos para se eleger a arquitetura mais adequada para cada organização. Uma abordagem de migração gradual, começando por cargas de trabalho menos críticas (como ambientes de desenvolvimento e testes) ajudará a testar a infra e entender o comportamento das aplicações. No final do dia, os fatores decisivos para priorização das cargas, passarão por: custo, segurança e desempenho.
• Estratégia híbrida: uma arquitetura híbrida (com mais de uma nuvem e incluindo o ambiente on-premise) evita o lock-in em determinados provedores, e dá liberdade de escolha dos melhores serviços para cada carga de trabalho individualmente. Hoje é possível individualizar a arquitetura prevendo o que é mais vantajoso para cada uma das cargas. Nem todas se beneficiarão do ambiente em nuvem. Os aspectos de governança, segurança e conformidade precisam permanecer como pano de fundo em todas as decisões sobre a arquitetura.
• Vigilância de custos: os custos em nuvem podem se tornar insustentáveis se não houver um olhar detalhado para a administração deles. As empresas podem dispor de práticas de governança financeira como FinOps que permite transparência no acompanhamento do consumo de recursos em tempo real e por carga de trabalho. Com isso é possível um maior controle dos custos e a maximização do retorno da utilização de cada recurso em nuvem.
• Capacitação de talentos: é importante lembrar que as pessoas são parte fundamental para que a migração para a nuvem seja bem-sucedida. As empresas de maior sucesso entendem que esse processo requer novas habilidades e capacidade de adaptação dos talentos, e oferecem oportunidades de desenvolvimento e de disseminação do conhecimento das melhores práticas. As tecnologias continuarão evoluindo, portanto, a solução mais eficaz e de longo prazo, é investir em uma cultura de aprendizado contínuo. Para além de todas as necessidades, o up-skilling de profissionais é também um instrumento de atração e retenção de talentos.