Nuvem vs Infraestrutura Física: quais as vantagens relacionadas à segurança?

Nuvem vs Infraestrutura Física: quais as vantagens relacionadas à segurança?

Você já ouviu a frase “Dados são o novo petróleo”? Esse tem sido um grande mote de empresas do mundo todo nos últimos anos, que tentam interpretar e entender como podem usar as informações dos consumidores a seu favor e transformá-las em inovação e competitividade.

Com a coleta e análise de dados, é possível conhecer cada vez mais o cliente, saber seu histórico de compra, antecipar necessidades e fazer sugestões assertivas, por exemplo. Dessa forma, você já imaginou o quanto um vazamento de dados pode prejudicar a sua empresa?

O vazamento de informações pode causar perdas financeiras, danos à marca, complicações legais e até a interrupção dos negócios. Somente no ano passado, foi estimado que US$ 2,8 bilhões de registros de dados de clientes foram violados, segundo o estudo “The Future of Cybercrime & Security”, feito pela Juniper Research. Para os próximos cinco anos, a tendência é que esse número chegue a US$ 5 bilhões.

Você sabia que a computação em nuvem tem inúmeras vantagens relacionadas à segurança quando comparada à infraestrutura física? Conheça algumas delas e confira algumas dicas de como proteger os dados da sua empresa:

Controle acessos
Muitos empreendedores têm a impressão de que, com a nuvem, todos os funcionários podem acessar qualquer informação da empresa. Isso não passa de um mito. Quem decide o que cada colaborador pode acessar é você. O Azure, a nuvem da Microsoft, te ajuda a proteger informações pessoais e de negócios, permitindo que você gerencie credenciais e identidades do usuário e controle o acesso de cada pessoa.

Permaneça em conformidade
Para criar processos mais seguros que permitam a tomada de decisão com mais objetividade, confiança e qualidade, é preciso ter um sistema de conformidade com atualização constante. A computação em nuvem, novamente, se mostra uma opção segura para qualquer tipo e tamanho de negócio. O Azure, por exemplo, protege dados e informações sensíveis, oferece recursos contra ameaças e possui uma ampla gama de certificados internacionais de conformidade.

Reduza riscos
Caso o seu escritório seja alvo de um roubo, incêndio ou corrupção de um servidor antigo, seus dados continuarão protegidos? Se suas informações estiverem na nuvem, sim! Com o Azure, o risco de perder informações importantes é muito pequeno, já que data centers do mundo inteiro trabalham 24h por dia com os mais altos padrões de segurança. Os recursos que a solução oferece para proteger dados em trânsito e em repouso incluem criptografia de dados e de arquivos, aplicativos, serviços, comunicações e unidades.

Mantenha softwares e antivírus atualizados
Por mais que pareça incômodo, é necessário atualizar seu software de segurança sempre que tiver uma nova versão no mercado, afinal, é a maneira mais eficaz de manter sua empresa segura conta as ameaças que estão em constante mutação. A Microsoft se compromete em facilitar o processo, monitorando e detectando constantemente as ameaças e garantindo as que proteções mais recentes estejam em vigor em suas soluções.

 

A importância dos softwares originais

Antes de pensar em produtividade, operação e resultados, é preciso ter uma base muito bem consolidada, com um sistema operacional eficiente e seguro.

Softwares originais oferecem serviços diferenciados, como suporte do fabricante e atualizações de segurança que garantem a proteção do dispositivo. O Windows 10 recebe atualizações automáticas e conta com ferramentas que simplificam a identificação do usuário e intensificam a segurança.

O BitLocker, por exemplo, é uma solução de criptografia de disco que protege os dados quando um dispositivo é perdido ou roubado. Já o Windows Hello é um dispositivo de reconhecimento facial e de biometria digital para autenticação.

No Brasil, existem leis que protegem a propriedade intelectual contra quem pratica atos de concorrência desleal, ou seja, usa produtos que não são originais. Não importa se você é uma pequena ou uma grande empresa: as consequências são inúmeras e desagradáveis. Existem também leis norte-americanas que tangem a concorrência desleal e que visam a proteção das empresas locais contra atos praticados por empresas estrangeiras, portanto: garanta que seus fornecedores sejam empresas legais, cumpridoras das leis e não corra riscos.

Além disso, programas originais garantem outros inúmeros benefícios para o seu negócio, como segurança, privacidade, conformidade, maior credibilidade e melhor desempenho.

Porque, no final das contas, se o bem mais importante de um negócio é o cliente, a proteção de dados dele deve ser uma prioridade para a empresa, correto? Conte com a gente para facilitar seus processos e proteger sua empresa!

 

Microsoft 365 Business

Você sabia que todas as ferramentas citadas nesse texto podem ser encontradas em uma única solução? O Microsoft 365 Business foi desenvolvido especialmente para pequenas e médias empresas e reúne ferramentas de todas as ofertas da Microsoft. Usando a plataforma do Office 365, do Windows 10 e do Enterprise Mobility + Security, o M365 Business oferece produtividade, segurança e gerenciamento de dispositivos, tudo em uma única solução. Por que comprar individualmente ferramentas de diferentes empresas se você pode ter tudo junto e por um custo menor?

Conheça agora todas as soluções da Microsoft. Fale com um especialista!

Fonte: Microsoft

 

 

5 boas práticas para desenvolvimento e testes na nuvem

5 boas práticas para desenvolvimento e testes na nuvem

Os benefícios da tecnologia variam de acordo com a aplicação e com a finalidade. A realização de testes e o desenvolvimento na nuvem estão entre as atividades que podem ser muito beneficiadas.

Um dos fundamentos do modelo as a service é o de que a plataforma oferece um ambiente virtual que é padronizado e automatizado para ser facilmente consumível por diferentes pessoas ou departamentos, com menos intervenção dos profissionais de TI. As plataformas públicas e privadas de nuvem medem consumo de recursos, dentro de um modelo que leva à mudanças no padrão e ao consumo consciente, fazendo com que as unidades empreendam seus próprios esforços para a redução de custos. Esse é um conceito crucial para entender mais a nuvem.

Pergunte ao gerente do laboratório de testes sobre os desafios que ele enfrenta. A reclamação mais comum, provavelmente, será sobre o excesso de exigência dos desenvolvedores e o tempo que é desperdiçado configurando e desmontando ambientes de desenvolvimento para eles.

Mas a surpresa virá se resolverem perguntar para os desenvolvedores mais produtivos e inovadores como eles driblam o problema do ambiente de desenvolvimento: eles dirão que vão direto a alguma forma de serviço de IaaS (infraestrutura como serviço) ou PaaS (plataforma como serviço) dos quais  conseguem tirar recursos em minutos, pagando apenas pelo que usam.

Claro, quando os desenvolvedores se voltam para as plataformas de cloud computing para fazer o seu trabalho, o lado operacional de TI talvez fique preocupado com o fato de informações da corporação estarem em risco. Mas em vez de desencorajá-los dessa prática, o ideal é regulamentar o uso, com a criação de ferramentas para solicitação de recursos na nuvem por meio de um túnel seguro ou de políticas de uso.

Levando isso em consideração, veja cinco dicas fundamentais que devem ser consideradas na hora de estabelecer políticas de desenvolvimento na nuvem.

1. Execute testes que podem ser acomodados em um ambiente virtual padrão

Plataformas do tipo IaaS colocam à disposição máquinas virtuais e volumes virtuais de storage. Já a PaaS colocam a disposição um nível mais alto de middleware ou diretórios onde as aplicações podem ser instaladas. Na maioria dos casos, recursos físicos dedicados não são oferecidos.

2. Prefira levar para a nuvem testes de aplicações que não exigem integração com sistemas em produção

Se o projeto em desenvolvimento pode ser testado isolado, significando que não exige integração com sistemas em produção, ele normalmente pode ser testado em uma plataforma de nuvem. A forma mais barata é usar plataformas de nuvem que não consome envio de tráfego. Essa modalidade também é a que representa o menor risco para a companhia, pois não há necessidade de abrir portas de firewall.

3. Prefira colocar na nuvem projetos com ciclo de vida menor que 12 meses

A maioria das plataformas de nuvem é precificada por hora. Se consumidas perpetuamente em um período de 12 meses, acabam custando mais do que uma operação interna em um laboratório virtualizado. Aqui está a regra básica: se sua conta de nuvem pública varia constantemente, algumas vezes chegando a zero, então você está utilizando-a efetivamente.

4. Escolha projetos que não expõem a companhia a regras de risco e conformidade

Não coloque testes e desenvolvimento na nuvem privada até que você tenha a certeza de que está totalmente em conformidade com as regras e obrigações.

5. Se as aplicações usam múltiplas máquinas virtuais, jogue na nuvem as que se conectam via serviços web

A nuvem pública espalha as cargas de trabalho do cliente através de infraestruturas virtuais padrão e as conectam usando protocolos IP e serviços web. Se um desenvolvedor precisa que componentes de uma aplicação conversem com outros, ele não pode esperar encontrar suporte para protocolos que são sensíveis à latência ou que requerem configurações de rede específicas. A maioria das nuvens públicas não suporta protocolos multicast. Definir clusters também pode ser um desafio grande demais. Não use a nuvem para esses tipos de projetos até que você consiga garantir que o desempenho será o esperado. Por outro lado, a maioria das intercomunicações baseadas em serviços web funciona bem.

O uso da nuvem para desenvolvimento e testes segue a meta de acelerar o tempo para a chegada de novas aplicações ao mercado. Seguindo as regras acima as companhias conseguem garantir a efetividade do investimento.

Fonte: cio.com.br

 

Garanta a estabilidade de seu site durante a Black Friday

Garanta a estabilidade de seu site durante a Black Friday

Em 2017, a Black Friday ultrapassou a marca de R$ 2 bilhões em vendas e foi responsável pelo maior faturamento de e-commerce do país no ano, segundo a Ebit. Em comparação com o ano anterior, a alta foi de 10,3% em relação ao faturamento e de 14% se levado em conta o número de pedidos – de 3,3 milhões para 3,7 milhões.

A três meses da realização da próxima Black Friday, agora é a hora de se planejar e começar a colocar em prática ações que vão fazer sua empresa saltar na frente da concorrência, certo?

Uma das principais queixas dos consumidores em datas como essa é em relação à instabilidade nos sites. Com certeza você também já passou por essa situação: viu uma promoção legal, entrou no site, enfrentou problema com lentidão e desistiu da compra. Para evitar esse tipo de transtorno para o cliente e, consequentemente, a perda de milhares de vendas, cada vez mais as empresas têm buscado soluções que reforcem a estrutura de sua loja virtual e consigam lidar diretamente com o aumento de tráfego.

Um exemplo de tecnologia ideal para resolver esse tipo de problema é o Azure, a Nuvem da Microsoft. Com ele, é possível suportar uma grande quantidade de visitas em um período específico, com estabilidade e por um preço que cabe no orçamento. Quer saber como? Confira abaixo como o Azure pode te ajudar a aumentar vendas na Black Friday e em datas comemorativas sem comprometer seus negócios:

Seu site caiu ou enfrentou instabilidade?

O Azure atua como um servidor online escalável, ou seja, a solução aumenta e diminui de acordo com o que é utilizado. Isso garante a estabilidade do seu site, independentemente da quantidade de tráfego.

Quer pagar uma solução que não seja cara?

A Nuvem da Microsoft utiliza o meio de pagamento Pay As You Go. Você só paga o que consumir e pode desligar os recursos que não usar, a hora que quiser.

Precisa da Nuvem somente em épocas específicas?

Sem problemas! Com o Azure, você pode aumentar e diminuir o tamanho da banda de acordo com o período e depois voltar ao tamanho que melhor atende sua empresa em épocas normais.

Sua preocupação é com segurança?

Fique tranquilo, no Azure seus dados ficam sempre protegidos! A Nuvem da Microsoft oferece vários recursos para proteger dados em trânsito e em repouso. Isso inclui criptografia de dados, arquivos, aplicativos, serviços, comunicações e unidades.

Ainda não se convenceu?

Que tal experimentar a Conta Gratuita do Azure e ganhar 12 meses para conhecer seus serviços mais populares gratuitamente?

Lembre-se, pequenas e médias empresas que usam a Nuvem crescem 26% mais rápido. Além disso, segundo dados da Delloite, os negócios também são 21% mais rentáveis para quem utiliza esse tipo de serviço. Aproveite e saiba como o Paulo prepara seu e-commerce para vendas e picos de acesso em períodos especiais:

Azure

 

Quer saber mais sobre o Azure?  Fale com os nossos especialistas! Somos Gold em todas as competências de nuvem da Microsoft.

Fonte: microsoft.com

 

 

Cloud Computing: entenda os conceitos de IaaS, PaaS e SaaS

Cloud Computing: entenda os conceitos de IaaS, PaaS e SaaS

Você já deve ter ouvido falar que a Transformação Digital está mudando os processos e a maneira com que as empresas trabalham, certo? Uma das tecnologias que protagonizam essa mudança é a nuvem, que oferece uma série de serviços para que as companhias trabalhem com segurança, mobilidade e maior produtividade. A cloud computing vem ganhando notoriedade por conta da flexibilidade e por ser opção de redução de custos operacionais.

Mas essa história de cloud computing ainda é muito confusa para você? Vamos usar um item do dia a dia para ficar mais fácil. O café, por exemplo! Quando sua empresa não utiliza nenhum serviço de nuvem, mas ainda assim tem uma infraestrutura de servidores, diversos computadores, sistemas operacionais, softwares e muitas vezes até um time de TI, é como se você tivesse que realizar o processo completo por conta própria: o plantio, a colheita e todos os passos até a xícara chegar na mesa.

A utilização da nuvem te ajuda e te possibilita selecionar apenas algumas etapas desse processo para sua empresa ser a responsável. Quer conhecer cada um dos modelos? Pegue seu café, puxe a cadeira e vamos em frente!

IaaS: A escolha do grão e do plantio

Nessa primeira etapa, a nuvem te oferece a infraestrutura como um serviço (Infrastructure as a Service). Esqueça aquelas salas com ar refrigerado e centenas de maquinários e servidores. Nesse modelo, você pode ter toda essa infraestrutura armazenada na nuvem para mover arquivos, criar aplicações, desenvolver sistemas operacionais e até mesmo hospedar sites.

Aqui você tem liberdade para fazer o plantio e escolher o seu grão preferido antes de produzir o café, enquanto a nuvem te oferece toda a estrutura necessária.

PaaS: Comprando o pó de café ideal 

Se você tem uma startup, por exemplo, e não entende tanto assim de infra de TI, mas sabe muito bem que sua ideia para um novo aplicativo vai fazer sucesso no mercado e já tem um desenvolvedor para criar esse serviço, o PaaS (Plataform as a Service) é ideal para seu negócio. 

No PaaS, a nuvem disponibiliza a plataforma para que seu time desenvolva, hospede e gerencie novas aplicações. O desenvolvedor não precisa se preocupar o sistema operacional nem suas atualizações, por exemplo, pois esse serviço já será oferecido pela nuvem. Com isso, sua equipe terá maior performance e flexibilidade, sem perder a liberdade de criação.

Portanto, você não consegue mais escolher a quantidade de grãos e o tipo de moagem, mas ainda tem autonomia para comprar o pó de café de sua preferência e decidir se o modo de preparo vai ser com filtro de papel, filtro de pano ou até mesmo com a cafeteira italiana.

SaaS: Um cafezinho, por favor!

Por fim, o software como serviço (Software as a Service) atinge mais o usuário final, para que ele tenha acesso a tudo por meio da Internet, sem precisar fazer downloads nem atualizações. A nuvem disponibiliza o software como serviço para que o cliente utilize tudo já pronto.

Nesse caso, é como se você fosse a uma padaria e pedisse a bebida pronta. Você ainda pode escolher as opções do cardápio, mas consome o produto pronto, ou seja, não controla o tipo de plantio, de grão nem a espessura do pó.

Um exemplo é o Office 365, que nasceu na nuvem e já tem uma infinidade de serviços prontos para você utilizar, sem dor de cabeça.

E o que podemos aprender com essas comparações? Que não há um modelo ideal de nuvem para todo mundo. Cada empresa tem sua particularidade e funciona melhor com um tipo diferente de serviço. Mas, em todos os casos, a nuvem trabalha junto com o profissional de TI para facilitar o trabalho da equipe. Assim, no final, todos conseguem se dedicar da melhor forma para alcançar o mesmo objetivo: garantir o melhor café para os clientes.

Agora que você já entendeu alguns conceitos, que tal conhecer mais sobre os benefícios da tecnologia cloud? Fale com os nossos especialistas! Somos Gold em todas as competências de nuvem da Microsoft.

cloud computing

Fonte: Microsoft

 

 

4 dicas para calcular o custo da migração para a nuvem

4 dicas para calcular o custo da migração para a nuvem

Há uma série de fatores a considerar quando você está contemplando um movimento para a nuvem, mas o custo certamente está no topo da lista. É comum ouvirmos que a a nuvem torna o CAPEX em despesas operacionais flexíveis (OPEX). Mas sua empresa pode não querer isso. Há empresas que preferem o modelo de operação com custos fixos, por força de questões fiscais.

Fazer comparações diretas entre custos de TI internos e investimentos em cloud computing é uma tarefa extremamente complicada. Um dos maiores erros, por exemplo, acontece quando tenta-se comparar um servidor de nuvem com uma máquina física. Além disso, a migração pode exigir  que as empresas reescrevam aplicações para operar em um ambiente virtualizado e reformatem os dados para atender ao formato SaaS. E esse custo também deve ser considerado.

No fundo, o cálculo do custo da migração é mais difícil do que parece. Veja como fazê-lo direito:

1. Faça uma auditoria de seus custos atuais com a infraestrutura de TI

Uma compreensão completa da escala de suas operações atuais é imperativa, e uma auditoria de infraestrutura é a primeira coisa que você deve fazer. A auditoria revelará o que você está pagando atualmente para executar os processos de TI. Essa linha de base ajudará a detalhar o custo potencial dos recursos da nuvem que você consumirá.

Você deve ter uma abordagem holística e considerar o custo total de usar e manter o seu investimento em TI on premise ao longo do tempo (fala-se em um horizonte de, no mínimo, dois anos), e não apenas o que você paga pela infraestrutura. Este cálculo incluirá custos diretos e indiretos.

* Custos diretos. Os custos diretos são relativamente fáceis de calcular, pois atingem diretamente o seu balanço. O primeiro inventário de custos diretos inclui o hardware e o software. Quanto você paga (ou pagou) por seus servidores físicos, licenças de software, contratos de manutenção, garantias, suprimentos, material, peças sobressalentes e qualquer outra coisa? Todos esses custos devem ser totalmente documentados, e você pode acessá-los pela faturas que o seu departamento de contabilidade deve ter, ordens de compra e registros de pagamento.

Enquanto você estiver no modo de coleta de dados, você também deve descobrir a quantidade de largura de banda e capacidade de armazenamento que você consome. Além disso, será importante identificar os detalhes de sua infraestrutura, como o número de servidores que você usa, os tipos de bancos de dados que você usa e a capacidade de armazenamento. Você usará essas informações ao calcular seus custos estimados de infraestrutura em nuvem nas próximas etapas.

O segundo tipo de custos diretos são os custos operacionais. Estes podem incluir:

– Custo de trabalho para manutenção de seus servidores, bancos de dados e outras tecnologias;
– Custo para manter as instalações que abrigam hardware, como imóveis, pessoal e outros custos relacionados;
– Custo da conectividade com a Internet;
– Quaisquer outros custos que possam ser atribuídos ao cuidados com os seus sistemas.

Finalmente, você deve incluir os custos administrativos necessários para manter seu departamento de TI. Estes podem incluir os recursos de outros departamentos em sua organização – Recursos Humanos, Compras, Finanças, para citar alguns – dedicados ao gerenciamento de sua equipe de TI interna e externa.

Você pode considerar esses custos como periféricos, pois eles podem não atingir o balanço do departamento de TI diretamente. Mas a contratação, treinamento e gerenciamento de funcionários de TI e consultores externos pode sair caro, e outros departamentos podem estar dedicando muitos recursos para isso. Assim, esses custos devem ser considerados no âmbito da migração para a nuvem.

Para estimar esses custos administrativos, você pode entrevistar funcionários-chave nesses departamentos e verificar logs de treinamento para chegar ao número total de horas gastas, em seguida, multiplicar este total por uma média de salário/hora.

* Custos indiretos. Os custos indiretos, embora mais difíceis de calcular, são tão importantes quanto os custos diretos. O maior custo indireto é a perda de produtividade sofrida por seus funcionários e clientes se sua infraestrutura de TI ficar indisponível. Para calcular esses custos, você pode analisar os arquivos de log para determinar a freqüência com que seus servidores ficam lentos, sobrecarregados ou fora do ar e por quanto tempo e multiplicar esse tempo por uma taxa horária média. Se você puder estimar a receita perdida devido ao tempo de inatividade, esse custo também deve ser incluído.

A situação de custo indireto de cada empresa será diferente. Os custos indiretos podem ser difíceis de estimar, mas são muito importantes de considerar, pois podem representar uma parcela significativa dos custos globais de TI.

2. Considere os custos estimados para a infraestrutura de nuvem

Depois de determinar os custos atuais, é hora de calcular seus custos potenciais de infraestrutura em nuvem. Sua auditoria deve fornecer uma sólida compreensão da capacidade de rede, armazenamento e banco de dados necessária para executar os aplicativos que você deseja migrar para a nuvem.

Estimar o cloud pricing costumava ser extremamente complicado, mas  os provedores de infraestrutura em nuvem simplificaram suas estruturas de preços para que os clientes potenciais possam compreendê-los mais facilmente. Existem muitas calculadoras de custos em nuvem disponíveis para dar uma ideia dos custos de infraestrutura em nuvem, independentemente de você já ter ou não selecionado um provedor de nuvem . Aqui está um exemplo: Calculadora de preços do Microsoft Azure

3. Estime os custos de execução na migração para a nuvem

O próximo passo é contabilizar os custos envolvidos na execução da migração de suas operações de TI para a nuvem. O escopo de sua atual infraestrutura de TI e quanto planeja mudar para a nuvem determinará o custo do processo de migração.

Aqui estão os componentes a serem considerados:

* Mover dados para a nuvem. Mover dados para a nuvem é uma das etapas mais importantes de qualquer migração. Os provedores de nuvem cobram taxas pela transferência de dados para seus sistemas, portanto esses custos de rede devem ser contabilizados.

* Integração e teste de aplicativos. Infelizmente, algumas aplicações simplesmente não estão prontas para a nuvem. Quer se trate de grandes sistemas de ERP com funcionalidades e funcionalidades que dependem de servidores on -premise ou de software herdado que existe há anos, o custo de integrar e testar estas aplicações depois de as transportar para a nuvem deve ser levado em conta.

A primeira coisa que você deve fazer é compreender como essas plataformas interagem com seus sistemas operacionais e infraestrutura atuais. Em seguida, você deve determinar as alterações que você precisará fazer para que esses sistemas funcionem bem em seu novo ambiente em nuvem. Então é hora de fazer essas alterações e testar os aplicativos.

* Gastos com consultoria. Uma compreensão completa dos pontos fortes e fracos da sua empresa em relação à computação em nuvem e à migração determinará se você precisa da ajuda de especialistas em nuvem. Então você pode estimar os custos do tempo desses especialistas com base no nível de assistência que você precisa.

4. Estime os custos adicionais pós-migração

O que você terá que pagar depois que a migração para a nuvem estiver concluída? Você terá que pagar os custos de infraestrutura mensal. Mas você também deve levar em conta os custos diretos e indiretos necessários para manter e melhorar seu novo ambiente em nuvem e muitos deles continuarão a ser pagos após a conclusão da migração inicial. Custos como integração contínua e testes de aplicativos, treinamento, trabalho, segurança e conformidade, administração e outros precisam ser previstos para determinar um orçamento pós-migração preciso.

Considere custos versus benefícios tangíveis e intangíveis
Depois de calcular todos os custos, você pode chegar a um número bem grande. No entanto, é provável que o número seja menor do que todos os custos que você tem atualmente para manter a infraestrutura local. Economia de custos é uma grande razão pela qual você gostaria de migrar para a nuvem, em primeiro lugar, não é?

Mas além de economizar custos, considere que a nuvem também traz uma série de benefícios intangíveis que podem ser difíceis de mensurar diretamente. Permitirá que sua organização seja mais flexível e ágil para que você possa testar e lançar produtos de forma mais rápida e reagir melhor  às mudanças nas condições do mercado.

Determinar o custo e os benefícios da nuvem requer uma abordagem estratégica holística, por isso é importante compreender e explicar todos os fatores diretos e indiretos que entram em uma migração para a nuvem.  Fale com os nossos especialistas! Somos Gold em todas as competências de nuvem da Microsoft.

Fonte: http://cio.com.br

 

 

Testes na nuvem podem gerar valor? Saiba como usufruir dos benefícios da tecnologia

Testes na nuvem podem gerar valor? Saiba como usufruir dos benefícios da tecnologia

O futuro está na nuvem, com as empresas adotando estratégias de nuvem híbrida através de serviços fornecidos por um mix de provedores. No entanto, independentemente dos serviços de nuvem utilizados ou do setor onde operam, todas as empresas possuem objetivos comuns: que os seus aplicativos de negócios proporcionem uma experiência de qualidade aos usuários, em quaisquer condições; que esses aplicativos sejam seguros e resilientes; e que operem da maneira mais eficiente possível.

Responsabilidade compartilhada
No entanto, esses objetivos nem sempre são fáceis de alcançar. Embora o provedor tenha que oferecer uma fundação sólida para aplicações seguras e de alto desempenho, a empresa precisa assumir a responsabilidade pela segurança, disponibilidade, desempenho e gerenciamento dos processos associados a esses aplicativos, pois esta responsabilidade não pode ser ignorada. Além disso, a empresa também é responsável pela configuração e gerenciamento adequados dos controles de segurança fornecidos pelos provedores de nuvem.

Vamos analisar os desafios que as empresas enfrentam para garantir a segurança dos seus aplicativos de nuvem e para proporcionar uma experiência rentável e de qualidade ao usuário.

Desafio nº1:  Segurança na nuvem
Segurança adequada na nuvem é um desafio por três motivos. Primeiro: tanto nos ambientes in situ quanto na nuvem, é difícil entender os níveis atuais de segurança de uma empresa, as áreas que requerem proteção adicional e onde há vulnerabilidades em potencial. Como há um número cada vez maior de produtos e plataformas de segurança para gerenciar em ambientes híbridos complexos, é muito difícil obter uma visão única e abrangente dos procedimentos de segurança. Segundo: a natureza altamente dinâmica dos ambientes de nuvem, somada às crescentes ameaças cibernéticas, exige que a segurança nesses ambientes também seja flexível e fluida – ou seja, as políticas precisam ser ampliadas em linha com as infraestruturas que elas estão protegendo. Terceiro: devido à falta de especialistas em segurança no mercado, as equipes de TI precisam se desdobrar para gerenciar as ferramentas e os processos dentro do ambiente híbrido.

As soluções de segurança na nuvem também geram um grande volume de eventos de segurança, dificultando ainda mais a priorização e a remediação de riscos.

Desafio nº2:  Experiência do usuário
Aplicativos diferentes possuem ANS e expectativas dos usuários diferentes (pense na diferença entre um Sandbox de treinamento e os aplicativos de varejo online em tempo real). A experiência do usuário geralmente é baseada em dois aspectos: o desempenho do aplicativo e a disponibilidade do serviço.  Se esses elementos forem comprometidos, a insatisfação do usuário pode rapidamente transformar-se em prejuízos para a empresa.

Apesar disso, a complexidade das escolhas de múltiplos designs na nuvem pública – desde arquiteturas de hardware até tipos de ocorrência otimizados para diferentes aplicativos – dificulta a garantia de uma experiência de usuário mais consistente. Fatores como o aplicativo ser hospedado numa infraestrutura de nuvem subjacente; a conectividade de rede entre o usuário e o aplicativo; o desempenho dos elementos de operação do aplicativo (por exemplo, balanceadores de carga de sessão); e o design e arquitetura do aplicativo podem afetar a experiência do usuário.

Desafio nº3:  Custo e eficiência
Os provedores de nuvem oferecem uma variedade de opções para a construção de aplicativos rentáveis, escalonáveis e de alta disponibilidade. Desde modelos utilitários com cobranças baseadas em demanda até opções de preços de reserva e identificação de lances, as empresas podem escolher o modelo que melhor se adapta às suas necessidades. Nesse caso, o desafio é identificar o melhor.

Sendo assim,  para otimizar os custos é necessário considerar o preço e o desempenho de acordo com as necessidades específicas da empresa. As configurações e os designs de arquitetura devem ser otimizados de forma a oferecer um auto escalonamento de aplicativo necessário e suportar picos e quedas de demanda.  As escolhas de design relativas à segurança dos workloads variam desde terminais de segurança operando dentro de cada instância e aplicativos de segurança de rede em vários locais até um controle de segurança oferecido pelo provedor de nuvem.

Cada uma dessas escolhas opera com custos diferentes, afeta o desempenho dos aplicativos de maneiras diferentes e oferece segurança com vários níveis de eficácia. Devido a essa complexidade, é difícil identificar as soluções mais eficientes – a não ser que a empresa consiga modelar o aplicativo e os vetores de ameaça direcionados ao mesmo.

Enfrentando os desafios: como os testes podem gerar valor
Para enfrentar esses desafios, as empresas que migram parte ou a totalidade dos seus volumes de trabalho para a nuvem precisam estar preparadas para incluir testes constantes nos seus processos- tanto na fase de pré-produção quanto de produção. Há uma relação direta entre testes e riscos – ao adotar procedimentos de teste desde o começo, as empresas conseguem reduzir drasticamente a exposição aos riscos e usufruir plenamente dos benefícios da nuvem.

Durante a fase de pré-produção, antes de migrar para a nuvem é recomendado realizar testes que permitam aos arquitetos de segurança e de rede e às equipes de segurança obter informações quantificáveis sobre os vendedores e sobre os processos de desempenho e de otimização de custos e de ampliação, disponibilidade e treinamento.  Por exemplo, na hora de escolher um vendedor, após certificar-se de que os requisitos de funcionalidade foram atendidos, os gerentes de aquisição devem buscar os vendedores de nuvem pública mais rentáveis tanto em termos de preço quanto de desempenho. Além disso, precisam identificar as ferramentas de segurança de workload de aplicativos mais eficientes, seguras e principalmente, ideais para as suas necessidades específicas.

Em relação ao desempenho e à otimização de custos, os gerentes de TI e de segurança precisam otimizar as políticas e arquiteturas de segurança e adotar as melhores configurações para uma política de auto escalonamento. Essas decisões são baseadas numa série de fatores, desde a utilização de memória até novos índices de conexão, e a consolidação e análise desses fatores só pode ser feita através de um processo de testes rigoroso e realista.

Além disso, há questões sobre o desempenho da arquitetura de nuvem após a sua implantação. Quais os gargalos que aparecerão na arquitetura do aplicativo conforme este vai se ampliando? Quanto tempo os aplicativos levam para se auto recuperar de erros e como a experiência do usuário será afetada no caso de falha num aplicativo?

Testes nas fases de pré e pós-produção
Para responder essas perguntas, é necessário um programa extenso de testes durante a fase de pré-produção, com cargas realistas e modelagem de vetores de ameaça, bem como cenários de failover. Isto garantirá que a arquitetura de nuvem traga vantagens aos negócios ao invés de restringi-los. Além disso, também permite que os engenheiros de segurança e os analistas entendam melhor os elementos com os quais estão trabalhando.

No entanto, os testes não devem ser interrompidos após a implantação do ambiente de nuvem. Na fase de produção, é essencial manter testes contínuos para monitorar ocorrências de degradação nos serviços e ao mesmo tempo, manter uma validação de segurança contínua para garantir os serviços de segurança.

Como a nuvem é o “novo normal”, a realização de testes contínuos nos workloads na nuvem também precisa ser encarada como algo normal durante todos os estágios da implantação e entrega do aplicativo. A realização de testes é a única maneira de garantir que as empresas usufruam ao máximo os benefícios da nuvem, sem correr o risco de violações de segurança, experiências de usuário negativas ou custos desnecessários.

Gostou? Ainda tem dúvidas? Fale com os nossos especialistas em cloud computing! Somos Gold em todas as competências de nuvem da Microsoft.

Fonte: cio.com.br