A re-evolução da cloud

A cloud, entendida como um fenómeno tecnológico, é um dos casos mais interessantes de evolução nas últimas duas décadas, porque representa perfeitamente a adaptabilidade das empresas que cresceram graças à inovação contínua. Neste post, analisamos o estado atual das tecnologias cloud e como as organizações estão a mudar para um paradigma de funcionamento que as transformará em Organizações Cloud Native, começando com uma breve panorâmica da sua evolução.

Infraestrutura como serviço

A fase inicial da cloud é caracterizada pela transformação da infraestrutura num serviço de infraestrutura (IaaS), onde qualquer organização pode aceder remotamente e através de uma consola (mais tarde através de APIs e SDKs) à infraestrutura necessária para conceber a sua plataforma, pagando pela utilização dos recursos e tempo utilizados.

Foi a primeira grande revolução que introduziu a cloud, e deu oportunidades às pequenas empresas com poucos recursos para começarem sem terem de começar com grandes investimentos para o aprovisionamento de hardware. Naturalmente, a outra grande vantagem era a possibilidade de devolver estes recursos de infraestrutura se a empresa (ou linha de negócio) não tivesse êxito.

Durante esta fase do IaaS, as principais motivações para as organizações foram a utilização elástica do hardware, que se traduziria em economias de custos por não ter de ser sobredimensionado em capacidade, e o acesso imediato aos recursos.

Durante esta fase tivemos de aprender a gerir as infraestruturas à distância e a gerir o risco associado à segurança e à privacidade. Esta é também a época em que havia falta de equipamento qualificado, embora esta falta se mantenha até aos dias de hoje.
 

Plataforma como serviço

Na fase seguinte, os fornecedores de clouds continuaram a servir novos serviços tais como bases de dados, servidores de aplicações, motores de integração e assim por diante. Mais uma vez, o valor é extraído destes sistemas e eles são despojados das atividades que fornecem menos valor ao utilizador, tais como a administração e manutenção do software de base e da infraestrutura que o suporta.

Estes são os primeiros serviços geridos que fazem parte de um conjunto de blocos de construção que ficariam conhecidos como Plataforma como um Serviço (PaaS).

Nesta fase, a cloud dá um grande salto em frente na inovação, onde a figura do administrador do sistema começa a perder funções em favor da autonomia do engenheiro da cloud.
 

A cloud como ecossistema

Nesta terceira fase, as clouds públicas, após terem servido os recursos de software mais comuns, começaram a fornecer serviços para resolver problemas mais específicos, criando um ecossistema de pequenos 'blocos de construção' que faz com que o design de um sistema pareça realmente a montagem de uma construção modular. 

Esta ampla oferta significa que funções como os administradores de sistemas são requalificados como engenheiros de clouds , especializados no catálogo de serviços. Para as organizações, isto, por sua vez, significa decidir em que direção tomar a sua estratégia de cloud: em direção a um modelo PaaS, onde aproveitam os benefícios e a rapidez de alavancar os serviços geridos enquanto aumentam o acoplamento ao fornecedor da cloud, ou, inversamente, em direção a um modelo que favorece a independência da cloud, utilizando soluções que funcionam em qualquer infraestrutura.

A nova oferta de serviços concentrou-se nas seguintes áreas:

• Gestão de dados
• ​Inteligência artificial
• Automatização do processo de construção

Esta fase continua a desviar fortemente a oferta para a dissociação da utilidade da infraestrutura, dando aos promotores acesso direto à utilidade e tornando-os protagonistas desta nova era. Com o advento da Infraestrutura como Código (IaC) tudo pode ser descrito num ficheiro, associado ao repositório do código fonte juntamente com o resto da aplicação. Desenvolvedores e arquitetos de clouds desempenham um papel decisivo, e as suas decisões técnicas têm consequências para a fatura da cloud.

Neste momento, a discussão já não é sobre se as organizações devem ou não ir para a cloud, mas sim sobre qual deve ser a sua estratégia de adoção.
 

A multi-cloud

Os serviços que compõem a camada PaaS são a tentativa dos fornecedores públicos de clouds para manter a sua diferenciação, pois estão a ver como a camada IaaS está a sofrer o processo de mercantilização, em que a principal variável de concorrência é o preço, uma vez que foi alcançado um nível ótimo de qualidade entre todos os fornecedores e a oferta é quase intercambiável. Este processo é uma consequência da alta pressão competitiva e da procura por parte dos clientes de uma maior normalização para minimizar este bloqueio do fornecedor.

Neste ponto, as organizações com maior exposição à cloud começam a prestar mais atenção aos seguintes riscos: bloqueio de fornecedores, governação e complexidade operacional, e por último, mas não menos importante, a segurança.

Multi-cloud é uma topologia de infraestrutura em que os recursos e serviços estão espalhados por vários fornecedores.

A multi-cloud completa, hoje em dia, apresenta grandes desafios cujo esforço de resolução provavelmente não compensará os seus benefícios, pois há questões que ainda requerem um esforço e uma combinação de soluções, longe da simplicidade e da facilidade de gestão que as soluções de cloud centralizadas dos hiper-escaladores têm.

Com o advento das plataformas de virtualização baseadas em contentores, que estão a ser adotadas por todos os fabricantes, começamos a ver soluções que permitem aos clientes adotar uma estratégia multi-cloud: desde soluções proprietárias de cloud (Azure ARC, AWS OutPosts, etc.), fabricantes independentes (VMWare, Openshift) ou propostas de código aberto (OpenNebula, OpenStack, etc.).

Dentro da multi-cloud, e graças à normalização da camada da plataforma, os modelos híbridos estão a recuperar o interesse a fim de tirar partido dos benefícios da cloudprivada: controlo total da infraestrutura, controlo de custos, maior privacidade e controlo sobre a informação. E dentro da categoria de clouds híbridas, o conceito de cloud edge também está a aparecer, o que torna possível trazer a gestão integral à infraestrutura implantada no local onde a ação tem lugar (Edge). A revolução dos contentores e Kubernetes também atinge o limite com iniciativas tais como KubeEdge, Azure Stack Edge, MicroK8s ou Ubuntu Core.

Cultura cloud

Na fase atual, a cloud torna-se uma cultura que muda a forma como a organização funciona. Com a tecnologia atual, praticamente todo o ciclo da cadeia de valor de uma organização pode ser medido e analisado na cloud. Este controlo de granulação fina torna possível conceber novos formatos de gestão que respondam aos desafios enfrentados pelas organizações. 

Estas empresas que se adaptaram à flexibilidade e microgestão possibilitadas pela cloud são conhecidas como nativas da cloud e caracterizam-se principalmente por

• Estão organizados em equipas que têm plena responsabilidade por uma parte (linha de serviço, produto ou característica) que traz o seu próprio valor comercial, que pode ser quantificado e atribuído como receita à equipa. 
• ​Adotam um modelo de melhoria contínua, tirando partido do facto de que tudo na cloud é mensurável. 
• Levam a automatização ao extremo. 
• Estão conscientes da importância da inovação como alavanca de diferenciação e, portanto, distanciando-se da concorrência.

Estas organizações operam na cloud, mas são agnósticos da nuvem. Desenharão os seus sistemas para aproveitar ao máximo cada infraestrutura e os blocos de construção disponíveis no PaaS.
 

...e a segurança?

A segurança dos ativos da cloud tem sido uma das grandes questões negligenciadas ao longo do caminho. Uma das primeiras coisas a saber sobre os fornecedores de clouds é que eles utilizam um modelo de responsabilidade partilhada. O gráfico seguinte mostra o Microsoft Azure , a ser muito semelhante para todos os fornecedores.

Dependendo do modelo utilizado (IaaS, PaaS, SaaS), o fornecedor da cloud assume mais responsabilidades (incluindo a segurança) mas em caso algum assume todas elas. 

Em suma, a segurança deve ser tida em conta desde a fase de design, no preciso momento em que se está a pensar em utilizar a cloud para qualquer serviço. Há muitas formas de assegurar os serviços na cloud , quer com tecnologias fornecidas pelos próprios fornecedores da cloud , quer com tecnologias especializadas de terceiros, e dependerá do tipo de projecto a ser implementado. É essencial ter peritos em segurança na cloud que possam aconselhar sobre as medidas mais adequadas para cada projeto, para que sejam tidas em conta desde o início.
 
 Na Babel trabalhamos para adaptar os nossos serviços às necessidades desta nova forma de trabalhar, ajudando as empresas a iniciar esta jornada e a manter (e a manter-nos) em constante revisão do modelo para maximizar os benefícios da cloud, aplicando a segurança do design.