Prévia do material em texto
Cloud Computing Os 6 pilares fundamentais para sua longa e única Jornada para Nuvem Primeiro Pilar: Planejando a sua jornada www.jornadaparanuvem.com.br Daniel Rosa http://www.jornadaparanuvem.com.br Sobre o Guia Jornada para Nuvem O Guia Jornada para Nuvem é composto por uma série de 6 e-books, os quais, juntos, representam os 6 pilares fundamentais para sua longa e única jornada para a Cloud Computing, através de uma visão de resultado de negócio e de ganhos reais para a sua TI. Propósito do Guia Jornada para Nuvem Auxiliar os profissionais da área de Tecnologia da Informação na construção de um amplo planejamento da jornada para a nuvem através de uma perspectiva de resultado de negócio e de ganhos reais para a TI, reunindo e simplificando em 6 pilares fundamentais as melhores práticas, conhecimentos e experiências no processo de adoção de Cloud Computing. Objetivos do Guia Jornada para Nuvem Apresentar de forma simples e direta as melhores práticas de mercado sobre os novos conceitos e metodologias usualmente aplicados (boas práticas) no processo de adoção da Cloud Computing, assim como elencar e apresentar dicas e soluções sobre os principais pontos de decisão que deverão ser avaliados ao longo desta jornada. Servir de apoio para construção de um planejamento estratégico da jornada para nuvem, visando o seu alinhamento com as estratégias da organização e da TI junto às suas iniciativas e projetos de Cloud Computing. Orientar os profissionais da área TI sobre como estruturar suas equipes, metodologias, processos, tecnologias e arquiteturas de TI de maneira que obtenham os ganhos e benefícios da nuvem como agilidade, flexibilidade, escalabilidade, capacidade e disponibilidade, para que através da Cloud Computing eles possam transformar a sua TI num agente estratégico e de inovação para a organização. Os 6 pilares fundamentais do Guia Jornada para Nuvem Nunca antes as áreas da Tecnologia da Informação puderam ser tão ágeis e flexíveis como atualmente. A nuvem democratizou a tecnologia e está transformando a TI em agente efetivo de transformação e de criação de negócios digitais para as empresas. Por este motivo não podemos pensar em uma jornada para nuvem apenas do ponto de vista da tecnologia em si, é necessário olhar para esta jornada de um ponto de vista estratégico que envolve: O planejamento da jornada alinhado às estratégias da TI e da organização. A governança e os processos da TI e de negócio. As pessoas, através da mudança na estrutura organizacional e cultural da TI. As tecnologias e a arquitetura de TI. A Segurança da Informação. A Operação dos serviços de TI na nuvem. Esta visão holística se faz necessária se de fato você deseja que sua TI seja vista como um agente de transformação e criação de valor dentro de sua organização. O Guia Jornada para Nuvem foi estruturado nos 6 pilares fundamentais, os quais, juntos, ajudarão você a planejar e executar esta jornada através de uma perspectiva de resultado de negócio e de ganhos reais para sua TI. 1º Pilar – Planejando a sua Jornada O primeiro pilar da jornada apresenta uma visão de como criar e estruturar o planejamento da jornada para nuvem alinhado às estratégias da sua organização e da sua TI. Este pilar irá auxiliá-lo na definição de seus principais objetivos e desafios ao longo desta sua longa e única jornada para a nuvem. O pilar de planejamento apresenta dicas de como acelerar o processo de adoção da Cloud Computing, além de trazer uma visão de como a TI deve se planejar para mostrar o valor da nuvem ao negócio, considerando uma análise dos benefícios que vão além das possibilidades de redução dos custos da TI. Neste pilar são apresentados também alguns conceitos que potencializam e que possuem sinergias com o contexto da Cloud Computing como: A TI Bimodal do Gartner Group, Arquitetura de TI e Corporativa e o Shadow IT. Neste pilar você encontrará também informações sobre o que deverá ser considerado no momento da contratação de um serviço em nuvem e sobre como identificar os custos desta jornada, assim como as possibilidades de redução dos custos da TI. O que mais você encontra neste e-book? A Estratégia empresarial e a importância do seu alinhamento com a TI. Modelo de alinhamento das estratégias da organização/TI com a sua jornada para nuvem. Os principais objetivos e desafios da TI na jornada para nuvem. Modelo de avaliação dos objetivos e das iniciativas de nuvem. Identificação dos custos da TI e a contratação dos serviços em nuvem. A transformação do CAPEX em OPEX. Aspectos financeiros e contratuais a serem considerados na nuvem. O conceito de TCO e a identificação dos custos atuais da TI. O efeito da bolha de migração no planejamento da jornada. Análise dos serviços atuais e o seu agrupamento por modelos de implementação. Como avaliar se um serviço pode ir ou não para nuvem. Construção do planejamento da jornada e a definição dos roadmaps de migração. Como demonstrar o valor da nuvem para o negócio. Como acelerar o processo de adoção da Cloud Computing. Resumo das melhores práticas do pilar de Planejamento. 2º Pilar – A Governança e os Processos da TI Este pilar foca nas transformações dos processos e da governança da TI, apresentando novos conceitos e metodologias que remetem a quebras de paradigmas necessárias para a transformação da TI em um agente estratégico e de inovação através da Cloud Computing. Muitos gestores e profissionais de Tecnologia da Informação já perceberam que não é possível conduzir os processos atuais da TI na nuvem sem antes adaptá-los para este novo modelo computacional. Este pilar traz uma visão sobre a importância e os desafios do DevOps e a necessidade de métodos ágeis no gerenciamento de projetos para estratégia de nuvem. Este pilar também aborda questões sobre o gerenciamento dos serviços da TI na nuvem e a importância do alinhamento do portfólio de projetos da TI ante as iniciativas de Cloud Computing. 3º Pilar – A mudança na estrutura organizacional e cultural da TI As pessoas estão sendo diretamente impactadas na forma de uso e consumo dos serviços na nuvem, suas experiências no uso das tecnologias tendem a mudar a cada dia. As equipes de TI também estão passando por um momento de transformação cultural, por isso as organizações e as áreas da TI precisam rever o seu modelo de trabalho. Este pilar apresenta uma visão sobre como as organizações e as áreas da Tecnologia da Informação poderão se preparar para capacitar as suas equipes e promover uma mudança cultural, de maneira que a TI esteja sempre à frente das decisões estratégicas com relação à nuvem. Este pilar também apresenta uma visão sobre como a nuvem poderá impactar as pessoas no dia a dia dentro das organizações e de como a TI deverá se preparar para esta mudança cultural. 4º Pilar – As Tecnologias e a Arquitetura de TI Antes do advento da nuvem, a TI tinha a liberdade de dimensionar o tamanho de seus ambientes de maneira que ela, a própria TI, não tivesse problemas relacionados à capacidade, disponibilidade e performance dos serviços implementados, porém, na nuvem, uma solução mal desenhada significará custo e riscos desnecessários. O quarto pilar do Guia Jornada para Nuvem apresenta conceitos mais aprofundados sobre a Cloud Computing e suas principais tecnologias. Este pilar aborda as boas práticas para a construção de algumas arquiteturas de TI na nuvem, visando sempre a disponibilidade, capacidade, elasticidade e flexibilidade das soluções implementadas. 5º Pilar – Segurança da Informação As fronteiras da TI estão cada vez mais distantes de nossos datacenters. Estamos num momento de repensar e balancear as nossas estratégias e necessidades quanto ao uso efetivo da segurança da informação. Entender e balancear os riscos e custos é necessário e extremamente desafiador. Este pilar tem como objetivo apresentar as melhores práticas de como seguir na jornada para nuvem de forma segura, sem expor informações e balanceando os ricos e custos desta jornada. 6ºPilar – Operação dos Serviços de TI A operação automatizada dos serviços em nuvem resulta em uma melhor eficiência, flexibilidade e redução de custos para a TI. Através do correto uso da nuvem a TI de hoje é capaz de utilizar, entregar e pagar apenas pelo uso e consumo adequado desses recursos. Este pilar tem como objetivo demonstrar as melhores práticas em relação ao gerenciamento dos serviços de TI na nuvem, de forma que estes serviços sejam operados para atingir e superar os SLAs acordados através do uso da automatização a fim de reduzir ou eliminar os esforços manuais. NOTA DO AUTOR O conteúdo apresentado neste e-book expressa única e exclusivamente a opinião e as ideias do autor com base em suas experiências profissionais embasadas por artigos públicos da internet, artigos acadêmicos e referências bibliográficas. O conteúdo deste e-book poderá ser compartilhado, desde que seja informada a fonte e o nome do autor. Dedicatória Dedico este projeto aos meus pais e, em especial para minha esposa Gisele e meu filho Gabriel Rosa por todo apoio e carinho. Sobre o autor Bacharel em Ciência da Computação com MBA em Gestão Empresarial pela Fundação Getulio Vargas, Daniel Rosa possui mais de 17 anos de experiência na área de Tecnologia da Informação. Durante este período atuou por 10 anos em grandes grupos empresarias como consultor especialista em produtos Microsoft, desenvolvendo e implementado diversas soluções e produtos Microsoft. Há mais de 7 anos atua como Consultor, Gerente de Projetos e Arquiteto de TI, na qual entende e traduz as necessidades e objetivos estratégicos das empresas em soluções inovadoras de tecnologia da informação. Daniel Rosa também dedica seu tempo em pesquisas e publicações de artigos sobre Cloud Computing, Arquitetura de TI e Internet das Coisas (IoT). Daniel Rosa – MBA/ ITIL / MCP / MCDST / MCSA / MCSE / MCTS www.linkedin.com/in/danielsrosa www.danielrosa.info www.jornadaparanuvem.com.br http://www.linkedin.com/in/danielsrosa http://www.danielrosa.info http://www.jornadaparanuvem.com.br Índice 1. Cloud Computing – A história se repetindo por ela mesma 2. Uma visão geral da Jornada para Nuvem 3. O conceito da TI Bimodal do Gartner Group O que é a TI Bimodal A importância da TI Bimodal no contexto da Cloud Computing 4. Conceitos e a principal proposta do DevOps DevOps – O que é? A principal proposta do DevOps 5. Arquitetura Corporativa e Arquitetura de TI Por que a arquitetura corporativa ou a arquitetura de TI são tão importantes no contexto da Cloud Computing? O papel dos Arquitetos de TI no processo de adoção da Cloud Computing 6. O Shadow-IT e seus riscos na jornada para nuvem 7. Planejando a sua Jornada para Nuvem A Estratégia Empresarial Definição de Estratégia Alinhando as estratégias da organização e da TI com o seu planejamento da jornada Modelo do alinhamento estratégico da organização com a TI Proposta de um modelo de alinhamento do planejamento da jornada com as estratégias da organização e da TI 8. Os principais objetivos da TI com a nuvem Os 3 principais objetivos da TI na nuvem: seus desafios e benefícios 9. Identificando os custos da TI e contratando serviços na nuvem Cuidado com o Vendor Lock-in O conceito de TCO Identificando os custos atuais da TI – TCO O efeito da bolha da migração nos custos iniciais da jornada Transformando CAPEX em OPEX 10. Análise do ambiente atual e a definição dos Workloads Agrupando os Workloads por modelo de serviços As 4 dimensões a serem avaliadas antes de mover um Workload para nuvem Principais recomendações 11. Como avaliar se as soluções em Nuvem estão trazendo os benefícios esperados 12. Como acelerar o processo de adoção da Nuvem 13. Criando e demonstrando o valor da Nuvem para o Negócio 14. Melhores práticas 1. Cloud Computing – A história se repetindo por ela mesma É incrível pensarmos que estamos voltando para a era da Computação Centralizada, como nas décadas de 70 e 80 com os Mainframes e seus terminais burros. Há semelhanças, mas também existem grandes diferenças entre hoje e aquele tempo, a começar pelos "terminais burros" atuais, que de burros não têm nada. Estamos falando aqui de dispositivos como smartphones, tablets, notebooks, workstations, relógios digitais entre outros equipamentos dos quais fazemos uso diariamente. Estes dispositivos possuem uma grande capacidade de processamento e armazenamento de dados, porém nada comparável à capacidade computacional da nuvem. Atualmente todos estes dispositivos já estão conectados com muitos serviços disponíveis na Cloud Computing, ou seja, já estão conectados via Internet a um grande volume de servidores "centralizados" (na nuvem). Os Mainframes, com a incrível capacidade de I/O, já possuíam um conceito de compartilhamento de recursos, conceito que hoje chamamos na Nuvem de Tenant, ou Inquilino, caso queira traduzir para o português. Tratam-se de tecnologias capazes de garantir recursos computacionais de forma isolada para cada inquilino dentro da nuvem. É isto mesmo, pense na nuvem como sendo um grande condomínio, onde cada inquilino possui o seu espaço reservado, sem afetar ou invadir o espaço ou consumir os recursos de outro inquilino. Assim como um condomínio, a nuvem também nos cobra conforme o consumo de seus recursos ou serviços, aliás esta é uma das principais características da nuvem, cobrar apenas por aquilo que consumimos. Existe uma semelhança conceitual da atual Cloud Computing com os Mainframes das décadas de 70 e 80, porém existem grandes diferenças entre hoje e o passado de mais de 30 anos. Sabemos da grande evolução na capacidade computacional ao longo dos anos, chegamos à capacidade máxima do cilício, de tal forma que começamos a inserir mais processadores paralelos para dar conta do alto volume de processamento de dados que temos atualmente, saímos das antigas fitas de backup, dos antigos disquetes, passamos pelas mídias digitais e chegamos às memórias flash e aos discos SSDs (sigla do inglês Solid-State Drive) entre tantas outras tecnologias embarcadas em nossos computadores ou dispositivos pessoais. À medida que as tecnologias foram evoluindo os custos também foram sendo reduzidos, isto se compararmos a evolução da capacidade computacional versus o custo atual dessas tecnologias. Outra transformação que ocorreu ao longo desses anos está relacionada à dependência das empresas e de seus processos para com as áreas da Tecnologia da Informação. Atualmente a TI nas empresas exerce um papel estratégico e não mais um papel de suporte operacional. Com o advento da nuvem, a TI de hoje é capaz de transformar os negócios das empresas e de agir como um agente efetivo de transformação e inovação dentro das organizações. Através da nuvem, a TI de hoje é capaz de gerar maior valor ao negócio, seja pelo uso correto de seus recursos e serviços, seja pela sua capacidade de ser efetivamente ágil, flexível e de responder prontamente às demandas e necessidades das organizações. Estas são algumas das capacidades que a nuvem oferece para TI, características e necessidades pelas quais nós, da área de Tecnologia da Informação, esperamos por mais de 30 anos e agora torna-se possível com a Cloud Computing. Como vimos, parece que a história está se repetindo por ela mesma no que diz respeito à centralização dos recursos computacionais, porém há algumas diferenças que transcendem as tecnologias em si. Para ser mais específico, a forma ou maneira pela qual fazemos as coisas na nuvem são, e devem ser, diferentes quando comparamos com nossos ambientes internos, tanto do ponto de vista técnico quanto do ponto de vista da governança de TI e da execução e gerenciamento dos processos da TI em um ambiente de nuvem, remetendo, assim, à inserção de novas metodologias de trabalho como o Agile (Metodologia para gerenciamento ágil de projetos), a TI Bimodal do Gartner Group e a cultura do DevOps, as quais, somadas aos serviços e às tecnologias disponíveis na nuvem, potencializam ainda mais os seus benefícios de flexibilidade,agilidade, disponibilidade e elasticidade dos serviços. A jornada para a nuvem é longa, muitas empresas estão iniciando nesta jornada e tantas outras já estão mais maduras no seu processo de adoção. Certamente estamos passando por um momento de transformação, por isso é hora de repensarmos nossos modelos de trabalho, nossas metodologias e culturas. As empresas estão em constante evolução e se transformam a cada dia, os processos das empresas, antes manuais, se transformaram em processos digitais. A experiência de uso dos recursos e serviços de TI está se transformando diariamente, novos requisitos como maior produtividade, maior mobilidade, comunicação instantânea e compartilhamento de informações surgem a cada dia e tudo isto só foi possível com o avanço da tecnologia e com o surgimento da Cloud Computing. A nuvem possibilita que novas empresas sejam criadas com consumo de tecnologias e serviços em nuvem sem a necessidade de um alto investimento em infraestrutura e sistemas, ou seja, a nuvem democratizou a tecnologia e vem igualando a concorrência entre as empresas que dependem da tecnologia da informação para se desenvolverem. 2. Uma visão geral da Jornada para Nuvem Pensar em uma jornada para a nuvem nos remete a uma análise que vai muito além da própria tecnologia que a cerca, isto é, pensar em Cloud Computing com o objetivo de obter todos os ganhos que ela poderá trazer aos negócios requer uma análise mais profunda, tanto sobre como alinhar as estratégias da TI e do negócio com as ações e projetos em nuvem quanto sobre como adaptar ou criar novos processos e métodos de trabalho na TI, a fim de que não nos limitemos aos potenciais ganhos e benefícios da nuvem. Pensar na jornada para nuvem é também pensar nas pessoas e na forma como elas estão sendo diretamente impactadas por esta mudança, afinal, novas experiências de uso através de novas ferramentas e serviços são lançadas diariamente e quase sempre com foco no aumento da produtividade. Neste contexto, as equipes da TI também estão passando por grandes transformações, novas metodologias e modelos de trabalho estão sendo criados e implementados, remetendo assim a uma mudança cultural dentro da própria TI. A nuvem é o ponto de partida para muitas empresas, um exemplo disto são as Startups, que vêm atingindo um crescimento exponencial e se beneficiando da agilidade, flexibilidade e capacidade computacional da nuvem. Mas não apenas estas empresas estão nesta jornada, empresas grandes e já consolidadas estão iniciando ou já iniciaram a sua longa caminhada para a nuvem. Uma coisa é certa, independente dos motivadores de cada empresa e das estratégias da TI no processo de adoção de nuvem, um dia todas as empresas estarão rodando muitos de seus serviços dentro dela. Para muitas empresas o cenário será híbrido, ou seja, parte de seus serviços estarão em nuvens públicas enquanto outras partes permanecerão "dentro de casa". Ainda não podemos dizer que a adoção da nuvem pública será de 100% para todas as empresas, talvez isto seja uma utopia, principalmente para as médias e grandes corporações. O contexto econômico das empresas vem mudando há muitas décadas, assim como o papel da TI dentro das organizações. A TI de hoje é capaz de criar e transformar negócios físicos em negócios 100% digitais, até então isto parecia ser um sonho, mas que agora se tornou uma realidade, ou melhor, uma necessidade. Assim, quem não se adaptar a este novo cenário correrá riscos de ver o seu negócio desaparecer em pouco tempo, isto é, ser engolido por concorrentes que muitas vezes já serão empresas 100% digitais. É a velha história de Davi e Golias, ou seja, a democratização da tecnologia através da nuvem tem feito com que os “Davis” (pequenas empresas) estejam engolindo os “Golias”, principalmente porque “Golias” (as grandes empresas) é lento e grande e, em certos momentos, resistente às mudanças. Diante deste cenário, podemos ver a que Cloud Computing é, sim, um fator que trará ganhos e diferenciais competitivos para as empresas. Mas como nós da área de Tecnologia da Informação podemos garantir e medir estes ganhos dentro de um processo de adoção de nuvem? Como podemos mostrar para as empresas que a nuvem é mais vantajosa do que manter uma infraestrutura dentro de casa, mesmo que muitas vezes o seu custo seja mais elevado quando comparado aos recursos internos? Como transformar a TI em um agente de inovação através do uso da Cloud Computing? Tudo isto é possível? Sim, tanto é possível quanto facilitado pelos diversos modelos de serviços que compõem a nuvem, mas nem tudo acontecerá do dia para a noite, o caminho será longo e demandará uma visão de futuro de todos aqueles que estão empenhados nesta jornada. Fato é que teremos que balancear algumas decisões, pois nem tudo na nuvem ainda funciona no estado da arte, riscos deverão ser analisados e compartilhados, mas jamais ignorados. O fator redução de custo pode ser uma realidade, mas dependerá de investimentos iniciais para adaptação dos sistemas e aplicações para o modelo em nuvem. Não basta apenas migrarmos nossas soluções do datacenter local para a nuvem e esperar que ganhos como elasticidade e escalabilidade sejam obtidos de maneira instantânea, vale lembrar que fazer as coisas na nuvem é diferente quando comparado aos modelos tradicionais de serviços de TI, infraestrutura e programação de aplicações. Outro erro é pensar que a nuvem poderá gerar uma redução dos custos da TI no momento zero. Existirão custos iniciais para migração devido à necessidade de duplicação de ambientes, assim como será necessário investir em treinamentos e em ferramentas para automatizar a operação dos serviços da TI na nuvem. Ao longo de sua jornada para nuvem também será necessário gerar e mostrar os seus benefícios para o negócio, por este motivo é fundamental a criação de um planejamento que envolva desde o alinhamento entre as estratégias da organização e da TI até as decisões sobre quais projetos poderão nascer ou ser implementados dentro da nuvem, para que dessa forma a empresa comece a perceber os ganhos deste novo modelo computacional. Talvez a melhor dica para aqueles que estão iniciando a sua jornada seja: comece pequeno e comece “experimentando a nuvem”. Para que você possa construir uma estratégia de nuvem eficiente e eficaz será fundamental que você conheça as estratégias e os objetivos da organização onde sua TI está inserida. Parto aqui do princípio de que todas as empresas possuem um planejamento estratégico de curto, médio e longo prazo. Dessa maneira será fundamental que a TI tenha conhecimento desse planejamento para que desenvolva uma estratégia alinhada aos objetivos da organização na qual ela está inserida. É necessário olhar para dentro da TI e entender os seus ambientes e serviços e como estes suportam os processos que sustentam os objetivos estratégicos da organização. Uma vez entendido, será fundamental definir um roadmap de migração dos serviços atuais para a nuvem, assim como será necessário compreender como seus fornecedores de tecnologia estão planejando a evolução de seus produtos e soluções ao longo do tempo. Será necessário identificar os serviços de TI implementados que de alguma forma possam ser redundantes, para que estes sejam consolidados ou até mesmo substituídos por algum novo serviço ofertado na nuvem. Uma empresa sem um planejamento estratégico é uma empresa cega, assim como uma TI sem uma estratégia alinhada à organização também será. Já dizia o ditado, se você não sabe para onde ir então qualquer lugar estará bom. Reflita sobre isto antes de pensar realmente na nuvem, avalie as estratégias de sua empresa e também de sua TI. Questione se as estratégias estão em sinergia antes de traçar o seu planejamento para a nuvem. Outra reflexão que a TI deverá fazer é sobre a definição de seus objetivos com a nuvem. De maneira geral, os principais objetivos estarão relacionados à: • Redução dos custos da TI. • Melhoraria dos serviços implementados. • Obtenção de maior acessoà inovação. • Solução de problemas de capacidade ou disponibilidade. • Necessidade de escalabilidade e melhor agilidade na entrega dos serviços de TI. Tente pensar em cada um desses objetivos e traçar uma estratégia de adoção para cada um deles. Pense também em cada modelo de nuvem (IaaS, PaaS ou SaaS) e qual deles melhor atenderá a cada um de seus objetivos. Não existirá apenas um objetivo, e sim uma combinação de vários. Priorize seus objetivos e os alinhe às estratégias da sua TI e da sua organização. Falar em Cloud Computing é falar também em inovação. Muitos falam atualmente em tecnologias disruptivas enquanto outros falam sobre o quanto a TI deverá ser capaz de inovar dentro das organizações. Não podemos discordar dessa necessidade, pois a TI de hoje é um agente de transformação nas organizações e a nuvem é a grande viabilizadora deste processo de transformação. Não podemos pensar também apenas nas mudanças tecnológicas, mas também devemos analisar o seu impacto nos processos de negócio e nas pessoas de dentro e de fora da TI. Os processos e a governança de TI são importantes para manter as regras e as coisas funcionando corretamente, porém cuidado para que eles não limitem você a obter os ganhos que a nuvem poderá oferecer. Repense os processos da sua TI e, se necessário, crie novos processos que possam simplificar ou dar a agilidade necessária para a TI e para o negócio. Analisar novos métodos de trabalho também farão parte de sua jornada para nuvem, por isso pense nos métodos ágeis para o gerenciamento de projetos e avalie os possíveis ganhos dos conceitos e culturas propostas pelas práticas de DevOps. Monitorar o portfólio de projetos da TI também poderá ser uma boa estratégia, pois dessa maneira será possível capturar oportunidades de projetos para a nuvem, porém não devemos olhar apenas para os novos projetos, temos que olhar também para os projetos em andamento e para aqueles que visam a manutenção e a melhoria de algo que já esteja implementado no datacenter local. Inovar é preciso, capturar oportunidades e projetos para a nuvem é fundamental ao longo de sua jornada, mas nada disso terá valor se você não for capaz de manter tudo que já está em produção funcionando corretamente. A nuvem traz grandes ganhos para a TI no que diz respeito às possibilidades de automatização da gestão e operação dos serviços de TI, seja através do deploy automatizado de aplicações ou até mesmo pelo monitoramento e orquestração dos serviços na nuvem. Muitos desses benefícios dependerão da correta definição da sua arquitetura, por isso é fundamental que sua estratégia de nuvem seja tratada como um plano coeso e que as ações sejam coordenadas de forma integrada. A segurança da informação é outro pilar desta jornada e algo de extrema importância na nuvem. A cada dia que passa a TI está ampliando as suas fronteiras para além dos seus datacenters e, do ponto de vista de segurança, será fundamental entender como podemos proteger os dados da empresa na nuvem. Não questiono aqui as tecnologias utilizadas para prover a segurança existente nos maiores provedores de nuvem, afinal, muitos deles possuem certificações internacionais relacionadas a boas práticas em segurança da informação, mas é importante avaliar a sensibilidade e o nível de confidencialidade dos dados que serão armazenados na nuvem. A nuvem tem uma abrangência global e por este motivo está sujeita a legislações de diferentes países. Felizmente alguns provedores de nuvem possibilitam que você defina o local de armazenamento dos seus dados, ou seja, é possível definir o país ou região onde os dados ficarão armazenados evitando assim que estes fiquem suscetíveis às legislações estrangeiras. Nesta jornada será necessário avaliar criteriosamente os modelos contratuais dos serviços em nuvem, principalmente as regras de saída de um provedor de nuvem a fim de evitar o “Lock-in”. Algumas vezes, negligenciamos este tipo de análise, porém isto não deverá ocorrer ao se contratar um serviço em nuvem. Lembre-se de que dificilmente você será um cliente estratégico para um grande provedor de nuvem, seja qual for o tamanho de sua empresa. A nuvem é global e tanto faz para o provedor o tamanho de sua organização, pois este terá tantos outros clientes iguais ou até maiores do que a sua empresa. Por isso a análise do modelo de contratação de um serviço em nuvem passa a ser uma atividade de extrema importância para a TI. 3. O conceito da TI Bimodal do Gartner Group O que é a TI Bimodal O conceito da TI Bimodal surgiu no Gartner em 2014 e consiste em gerenciar as áreas da tecnologia da informação de dois modos distintos, sendo um modo tradicional (Modo 01), onde o foco principal se concentra na eficiência operacional da TI e no trabalho contínuo para a redução de problemas, e outro modo (Modo 02), que tem um foco de gestão voltada para o ágil, flexível e experimental, considerando entregas mais rápidas em ciclos adaptativos. Esta forma de abordagem tem como objetivo principal ajudar a TI a suprir as necessidades das organizações no que diz respeito à inovação e rapidez para criação de novas soluções e serviços, principalmente a necessidade de obter uma rápida resposta da TI frente às mudanças nas estratégias das organizações em cenários muitas vezes incertos, onde os requisitos e escopo dos projetos não podem ser bem definidos desde o seu início. A TI Bimodal também ajuda a TI a evitar alguns problemas como, por exemplo, o Shadow IT, onde unidades de negócio implementam soluções de TI por si sós, justamente por entender que a TI não consegue responder no prazo e dar o suporte necessário ao negócio. Obviamente que as consequências disto para a TI são enormes, pois geram serviços duplicados, riscos de segurança e até mesmo a perda de recursos financeiros. Modo 01 - A TI com foco na segurança e eficiência operacional Na proposta do conceito da TI Bimodal do Gartner Group, o Modo 01, ou a parte da TI que atuará desta maneira, terá como objetivo principal garantir a performance dos ambientes e serviços já implementados em produção. A busca pela redução e previsibilidade dos custos e com riscos gerenciados são fundamentais para este modo de atuação. Geralmente este modo estará mais focado na própria TI do que no negócio, fazendo com que esta parte da TI acabe ficando mais distante das decisões estratégicas da organização. Este modo possui um estilo de gerenciamento baseado no ITIL e trabalha para garantir que os serviços implementados cumpram ou superem os níveis de acordo de serviço estabelecidos. O segundo pilar do Guia Jornada para Nuvem aborda questões sobre a governança e os processos da TI com uma visão mais detalhada sobre como a ITIL poderá ajudar no gerenciamento dos serviços da TI na nuvem. Modo 02 - A TI com foco no ágil e experimental No Modo 02 da TI Bimodal o foco estará no negócio e em suas estratégias e objetivos, assim como na maneira que a TI oferece soluções rápidas e com a flexibilidade necessária para responder rapidamente às mudanças solicitadas pela empresa. Este modo se aplica muito para novas soluções, onde o escopo e requisitos não podem ser definidos com clareza nos momentos iniciais e também onde os projetos experimentais são fundamentais para tomadas de decisões da TI e do próprio negócio. A nuvem é a grande viabilizadora do Modo 02, justamente por oferecer serviços prontos que capacitam a TI a entregar soluções rápidas e flexíveis. A característica de escalabilidade da nuvem pode ser amplamente explorada neste modo de operação, pois muitas vezes não será possível prever questões de capacidade e custos dos serviços que serão implementados, sendo estes capazes de obter um crescimento ao longo do tempo de maneira simples e altamente ajustável às necessidades da organização. Este modo possui um estilo de gerenciamento voltado aos conceitos e princípios de DevOps e dos métodos ágeis para gerenciamento de projetos (Agile). Os temas DevOps e os métodos ágeis para gerenciamento de projetos são explorados no segundopilar da Jornada para Nuvem sobre a governança e os processos da TI, assim como o terceiro pilar trata da mudança na estrutura organizacional e cultural da TI. Modo 01 – Segurança e Eficiência operacional Modo 02 – Agilidade e Flexibilidade Valor Previsibilidade, performance e estabilidade Experiência do usuário - Foco no cliente - Alinhamento Estratégico Objetivos Redução e previsibilidade sobre os custos da TI Riscos bem administrados Confiabilidade e Segurança nos ambientes Flexibilidade e velocidade Gerenciamento incerto Escopos difíceis de serem definidos de TI Requisitos incertos ou passíveis de constante alteração Piloto e Experimental Cultura Foco na TI De certa forma está distante do cliente e das estratégias da organização Foco no Negócio e/ou no produto a ser desenvolvido Próximo do cliente Direcionado pelo planejamento estratégico da organização, assim como pelo planejamento de TI Requerimentos Conhecimento prévio das funcionalidades Conhecimento prévio dos requisitos de performance, capacidade e disponibilidade dos ambientes Capacidade precisa ser prevista e muito bem administrada Requisitos são incertos e funcionalidades mudam constantemente Escopo difícil de ser bem definido, principalmente no início do projeto Capacidade dos ambientes são imprevisíveis Crescimento ocorre conforme a demanda do negócio Frequência de Mudanças Baixa (Mensais) Mudanças incrementais e lentas com riscos gerenciáveis Alta (Dias ou Semanas) Mudanças rápidas e mais frequentes Necessidade contínua de deploy em ambientes produtivos Necessidades de Tecnologia Tecnologias maduras Fornecedores maduros Contratos de longo prazo com níveis de acordo de serviços formalmente estabelecidos Tecnologias podem ser imaturas Fornecedores podem ser pequenos ou imaturos Contratos de curto prazo Modelo de gerenciamento Baseado no ITIL Métodos ágeis de gerenciamento de projeto Práticas e princípios de Dev/Sec/Ops Gerenciamento e deploy de soluções de maneira automatizada A importância da TI Bimodal no contexto da Cloud Computing Através do uso de ferramentas e serviços, a nuvem capacita a TI a entregar soluções ao negócio de maneira rápida e flexível. Porém não basta apenas a tecnologia proporcionar tais características se as equipes da TI não estiverem preparadas para se adaptarem a tais características da nuvem. A tecnologia acelerou o desenvolvimento de soluções e serviços e vem proporcionando às empresas a criação de novos negócios através de seu uso. Entretanto tal aceleramento também fez com que as concorrências entre as empresas aumentassem exponencialmente nos últimos anos, forçando a TI a entregar soluções cada vez mais rápidas em cenários muitas vezes incertos. Quando falamos em TI Bimodal podemos entender que este conceito faz grande sentido com o advento da Cloud Computing. Tanto para a equipe que atuará no Modo 01 (Foco na segurança e eficiência operacional) quanto para a equipe que trabalhará no Modo 02 (Foco na agilidade e flexibilidade). Para o Modo 01 a nuvem oferecerá um controle maior em relação aos custos da TI, uma vez que na nuvem se paga apenas por aquilo que se consome, assim como permitirá que as áreas da TI focadas na operação e sustentação dos serviços de TI implementem ferramentas de automatização a fim de reduzir a necessidade de interferência humana na gestão de seus serviços. O investimento em segurança também será um fator fundamental neste modo de operação, pois este visa garantir a integridade das informações armazenadas na nuvem. O Modo 02 será beneficiado pelas características da nuvem como agilidade, elasticidade, continuidade e consistência dos serviços, assim como oferecerá a possibilidade da TI oferecer soluções rápidas em cenários de negócio muitas vezes incertos, principalmente onde os requisitos para a composição total dos serviços a serem entregues ao negócio não estão claros desde o início do projeto. Com o uso de recursos escaláveis e serviços em nuvem praticamente "plug and play", o Modo 02 terá a possibilidade de trabalhar com foco no negócio e suas estratégias e não mais com o foco nas necessidades da própria TI. Atuando no Modo 02, a TI não deverá focar suas ações em nuvem apenas com o objetivo de redução de custo, mas também deverá levar em consideração que os benefícios oferecidos muitas vezes serão difíceis de serem mensurados ou atribuídos apenas com características puramente financeira. Para apresentar uma solução em nuvem ao negócio, de forma que este entenda os seus benefícios, a área de TI deverá tentar atribuir métricas para as seguintes características: • Agilidade: Refere-se à velocidade com que um serviço de TI pode se adaptar às novas situações e demandas de negócio em tempo quase real. • Elasticidade: Está relacionada à capacidade de Computação, Storage e Rede, que podem ser "esticadas" de forma a permitir o atendimento às demandas de negócio sempre que necessário. Será possível adicionar métricas se você interligar esta característica com a característica da Agilidade. Ou seja, entre todos os serviços oferecidos pela sua TI, quanto eles são capazes de responder rapidamente às mudanças e necessidades do negócio? • Continuidade: Quanto tempo um serviço estará disponível sem quaisquer interrupções, sejam elas planejadas ou não. Ao se comparar com as soluções locais, será possível definir métricas sobre um plano de continuidade do serviço na nuvem. É importante levar em consideração a capacidade da TI em prover mudanças sem a interrupção do serviço que está em produção. • Consistência: Corresponde à variação nos níveis de serviço acordados (SLAs). Muitas vezes observa-se que as soluções ou serviços locais da TI tendem a sofrer com uma variação nos SLAs. A nuvem possibilita acordo de níveis de serviços mais agressivos, principalmente pelas suas características relacionadas à alta-disponibilidade e alta-capacidade computacional. Na jornada para nuvem será importante que você crie sempre uma base de comparação, por isso entender e analisar suas métricas atuais (SLAs) irá lhe proporcionar bons indicadores para comparar com os SLAs oferecidos pelos provedores de serviços na nuvem. Será importante relacionar os resultados esperados de negócio com métricas para cada característica apresentada. Aos gestores da TI caberá equilibrar as necessidades e os objetivos da organização para o correto uso do conceito da TI Bimodal. Embora seja necessário ser ágil e flexível o suficiente para que o negócio enxergue a TI como um agente estratégico, também será necessário garantir que os serviços já implementados continuem operando dentro dos níveis de acordo firmados. Não se pode priorizar um modelo e detrimento do outro, caso contrário a implementação do conceito poderá falhar. A TI Bimodal também remeterá a uma mudança cultural na TI, uma vez que ela propõe a necessidade de integração entre as equipes de desenvolvimento e a equipe de operação. Num certo momento poderá ocorrer conflitos entre estes dois modos de atuação, pois algum novo serviço poderá depender de algo que já está em produção e que não poderá ser impactado por projetos experimentais. Dessa maneira será fundamental criar um ambiente de confiança e comunicação dentro da TI. O conceito e os princípios relacionados ao DevOps, quando adotados, tendem a ajudar na resolução desses conflitos. DevOps é um conceito, alguns chamam de movimento, outros de cultura, que apresenta um conjunto de metodologias, princípios e ferramentas com o objetivo de prover um desenvolvimento ágil de aplicações sem impactar o serviço em produção. Qual a melhor abordagem para iniciar uma mudança para a TI Bimodal? Em alguns casos recomenda-se iniciar o processo de mudança por projetos pequenos, dessa maneira a TI poderá de forma gradual demonstrar o valor da nova TI para o negócio. Projetos relacionados à mobilidade e web possuem maiores facilidades de serem implementados neste modelo. É importante também que a TI estabeleça um canal de comunicação com o negócio e que mostre os ganhos obtidos ao longo do desenvolvimentode uma nova solução ou serviço. Frente às possíveis incertezas a própria área da TI tenderá a se apegar aos processos antigos, e este é outro ponto ao qual os gestores das áreas da TI deverão estar atentos, pois será necessário balancear ou adaptar o modelo de governança da TI a fim de facilitar este novo modo de trabalho. 4. Conceitos e a principal proposta do DevOps DevOps – O que é? Inspirado nos métodos ágeis de gerenciamento de projetos, o DevOps é uma combinação de metodologias e ferramentas que remete à necessidade de mudança cultural e estrutural na TI, a fim de melhorar a flexibilidade e velocidade na entrega de softwares. É possível encontrarmos diversas definições na internet sobre o que é o DevOps e quais são os seus principais propósitos. A definição clara sobre o que é o DevOps, ou o que será o DevOps dentro de sua empresa, será fundamental para iniciar a sua equipe de TI neste novo modelo de trabalho e entrega de softwares ao negócio. Ter uma definição clara e objetiva sobre o que é o DevOps para sua organização e para sua TI lhe ajudará a colocar todos na mesma página. Alguns descrevem o DevOps como sendo um movimento inspirado nos métodos ágeis de gerenciamento de projetos, porém ele representa muito mais do que um movimento e um conjunto de metodologias e ferramentas. DevOps representa uma mudança cultural na TI, onde o foco de atuação passará a ser o produto final, e os objetivos e as metas passarão a fazer parte de um todo e não mais de equipes ou silos. DevOps remete à necessidade de integração entre as equipes de desenvolvimento de software e operações, sugerindo a necessidade de se ter uma melhor comunicação e maior confiança entre as estas equipes. DevOps foca em pessoas e em como melhorar a colaboração entre os times de desenvolvimento e operações, remetendo assim à necessidade de investimentos em ferramentas para automatização de deploy e integração contínua dentro do processo de desenvolvimento de software. Ao contrário do que muitos pensam, ou acreditam, o DevOps proporciona para a TI um maior controle sobre as mudanças e implementação de novos sistemas, permitindo aumentar o fluxo de trabalho completo com maior frequência de deploys e, ao mesmo tempo, a robustez e estabilidade do ambiente de produção. DevOps não é um problema de ferramentas, mas sim de encontrar maneiras de quebrar as barreiras técnicas e culturais que dividem desenvolvedores e operadores. O conceito proporciona agilidade e flexibilidade para a requisitos para a composição total dos serviços a serem entregues ao negócio não estão claros desde o início do projeto. Porém nenhuma iniciativa terá sucesso em DevOps se você não conhecer e alinhar previamente as necessidades e objetivos estratégicos da organização. Não concentre seus esforços de DevOps olhando e definindo apenas as ferramentas como ponto fundamental, o importante em DevOps é o produto final, pois nenhum software entrega valor antes de entrar em produção. DevOps representa o modo 02 de atuação da TI Bimodal do Gartner Group, ou seja, suas práticas poderão ser aplicadas mais facilmente em projetos cujos requisitos e funcionalidades mudam constantemente e as capacidades são imprevisíveis. O segundo pilar do Guia Jornada para Nuvem apresenta de forma mais ampla os pontos fundamentais do DevOps. Este pilar apresenta também a definição dos princípios do DevOps com foco na identificação dos seus principais desafios e no modo de superá-los, trazendo dicas e diversas abordagens de como iniciar a sua TI nas práticas do DevOps. A principal proposta do DevOps A principal proposta do DevOps é resolver um antigo conflito entre as equipes de desenvolvimento e a equipe de operações. A proposição de valores é, e sempre será, distinta entre estas duas áreas. Para a equipe de desenvolvimento o valor está relacionado à evolução dos sistemas, enquanto para a equipe de operações o valor está na garantia e estabilidade dos ambientes. Para a equipe de desenvolvimento uma menor quantidade de mudanças é ruim, já para a equipe de operações é ótimo. Diante disso a TI conviveu por décadas com um grande paradigma. Como ser ágil e flexível e ao mesmo tempo garantir a disponibilidade nos serviços de TI já implementados? Para resolver esta questão e reduzir os riscos, a TI criou ao longo dos anos muitos processos, tendo como consequência a baixa eficiência e capacidade de entregar valor ao negócio. Em muitos casos a TI atrasou a capacidade das empresas em competir e adaptar-se às mudanças de mercado. Não estou afirmando que a TI deverá acabar com todos os seus processos, porém será necessário rever muitos deles a fim de não limitar a TI à aplicação das práticas de DevOps e, principalmente, aos ganhos potenciais da Cloud Computing. Fatores culturais e a resistência à mudança por parte das equipes serão barreiras a serem superadas. O terceiro pilar do Guia Jornada para Nuvem aborda questões e práticas de como promover uma mudança organizacional e cultural na TI, seja ela necessária para aplicação do DevOps ou para a adoção de práticas como o Agile e da TI Bimodal. Resolver estes conflitos de necessidades e interesses entre as equipes de desenvolvimento e operações necessitará de uma revisão, adaptação ou criação de novos processos e modos de trabalho com papéis e responsabilidades definidas para cada um. A criação de uma prática colaborativa com foco na confiança e respeito remeterá à necessidade de uma comunicação eficiente entre estas equipes. O primeiro passo na jornada do DevOps é reconhecer este conflito e criar um ambiente de colaboração entre estas equipes. Será necessário quebrar os silos, definindo objetivos e metas compartilhadas entre as equipes de desenvolvimento e operações, cujo foco passará a ser o produto final e não mais as metas individuais de cada equipe. 5. Arquitetura Corporativa e Arquitetura de TI É possível encontrarmos diversas definições para a palavra Arquitetura na internet, eu particularmente prefiro a seguinte: “Arquitetura é a estruturação de alguma coisa com base em seus componentes, suas inter-relações sustentada pelos princípios que governam o seu desenvolvimento e evolução”. Segundo a ISO/IEC 42010:2007, a palavra Arquitetura corresponde: “A formal description of a system, or a detailed plan of the system at component level, to guide its implementation”. “A descrição formal de um sistema, ou um plano detalhado de sistema em nível de componente, para orientar sua implementação”. Com base nesta definição podemos entender que a Arquitetura Corporativa ou a Arquitetura de TI correspondem à forma pela qual interligamos os componentes de negócio ou da TI (Dados, Aplicações e Infraestrutura) de forma sustentada pelos modelos de governança que regem o seu desenvolvimento e evolução. É comum haver uma certa confusão entre as definições de Arquitetura de TI e Arquitetura Corporativa, o próprio TOGAF, principal framework aberto de Arquitetura Corporativa do Open Group, em sua versão 9.1, não apresenta uma definição clara para o que seria a Arquitetura Corporativa. Dessa maneira, para que possamos entender melhor a principal diferença, basta olharmos para os 4 domínios que compõem a arquitetura corporativa segundo o próprio TOGAF. Considerando os 4 domínios podemos entender que a Arquitetura de TI envolve a arquitetura de aplicações, arquitetura de dados e arquitetura de tecnologia. Quando somada à arquitetura de negócio teremos o que corresponde a uma Arquitetura Corporativa, ou seja, quando aproximamos os componentes de negócio (estratégia, processos, indicadores, etc.) e suas interligações com a TI, teremos então uma Arquitetura Corporativa, dessa maneira alguns especialistas defendem a arquitetura de TI como sendo algo dentro da arquitetura corporativa. Existem também discussões sobre o TOGAF ser uma ferramenta "exclusiva da TI" para definição de uma Arquitetura Corporativa ou de TI, fato é que nas primeiras versões do TOGAF não existia o domínio de Arquitetura de Negócio, o que de certa formacorroborou para esta percepção. É preciso entender que o TOGAF é o principal framework que auxilia a TI a se aproximar do negócio, porém é importante compreender que sua abrangência vai além dos domínios da tecnologia da informação. Por que a arquitetura corporativa ou a arquitetura de TI são tão importantes no contexto da Cloud Computing? A arquitetura de TI será fundamental para que você possa realizar a correta interligação dos componentes (Hardware, Software, Sistemas, Interfaces entre sistemas, etc.) que irão compor seus serviços de TI ou seus Workloads que serão migrados para a nuvem. A jornada para nuvem não deverá ser um projeto isolado da TI, será fundamental entender os seus impactos, sejam eles positivos ou negativos dentro da organização. Dessa maneira será importante interligar os serviços de TI com os processos de negócios, principalmente aqueles que sustentam diretamente os objetivos e planos estratégicos da organização, identificando assim como estes serviços podem impactar positivamente ou negativamente os indicadores de negócio (KPIs). Fazer a correlação correta entre os serviços de TI e os processos de negócio o ajudará também na classificação e no agrupamento dos objetivos da TI em relação ao uso da nuvem, criando, dessa maneira, uma estratégia de nuvem alinhada com o negócio e com o planejamento da própria TI. O agrupamento e a correlação dos serviços de TI com os processos e objetivos de negócio também irão auxiliá-lo na identificação de novas oportunidades na nuvem, assim como simplificar a definição e a composição dos custos dos serviços na nuvem, permitindo que você crie uma base de comparação. Vale lembrar que os provedores de nuvem ofertam serviços, desse modo o agrupamento de componentes de TI na forma de serviços irá ajudá-lo na comparação desses custos e dos possíveis benefícios que eles poderão trazer para os processos e objetivos da sua empresa. O papel dos Arquitetos de TI no processo de adoção da Cloud Computing O objetivo deste e-book não é explorar conceitos ou práticas que envolvem a Arquitetura Corporativa em sua forma mais ampla, por este motivo e para melhor compreensão, vamos considerar que o Arquiteto de TI exerça a função de realizar o entendimento das estratégias e dos processos de negócio a fim de traduzi-los em soluções de TI. Será fundamental, na sua jornada para nuvem, considerar o papel do Arquiteto de TI, pois este terá como responsabilidade principal traduzir a linguagem da TI para uma linguagem a qual o negócio seja capaz de entender e sentir-se parte atuante dentro desta jornada. Os arquitetos precisam trabalhar junto às áreas de negócio, engajando os usuários desde a concepção de uma ideia até a sua implementação através de uma solução ou serviço em nuvem. A escolha de um perfil profissional adequado para esta função deverá levar em consideração aspectos como a capacidade de pensamento estratégico e sistêmico, ou seja, a capacidade de conexão entre os pontos de problemas através de uma visão global ou uma visão "por cima" dos desafios apresentados pela organização, somando a esta capacidade a necessidade do pensamento voltado para a criatividade e inovação e do seu poder de influenciar e liderar as mudanças necessárias dentro da empresa e da TI. Se não bastassem tais requisitos, é necessário também que um Arquiteto de TI tenha conhecimentos sobre o negócio e seus processos, afinal, a ponte Negócio/TI será criada justamente por ele. Trata-se de uma mudança de mindset, principalmente se considerarmos que a maioria dos arquitetos de TI possui um background técnico. Na nuvem, uma solução mal desenhada significará custos desnecessários. Até o surgimento e uso da nuvem em maior escala pelas organizações, a TI tinha a liberdade de dimensionar o tamanho dos ambientes de forma que ela, a própria TI, não tivesse problemas relacionados à capacidade, disponibilidade e performance das soluções implementadas nos datacenters locais. Até então era cômodo para a TI superdimensionar ambientes de infraestrutura gastando, em muitos casos, além do que deveria para oferecer soluções e serviços aos negócios, gerando assim uma grande capacidade ociosa. Na nuvem, uma solução mal arquitetada (desenhada) significará custos desnecessários, e pior, custos que poderão estar mais expostos ao negócio devido aos modelos de cobrança dos serviços. Lembre-se, uma das características da nuvem é cobrar apenas por aquilo que utilizamos, e um de seus benefícios é possibilitar que a TI tenha maior controle e transparência sobre estes custos junto ao negócio. Ter o controle dos gastos sobre os serviços em nuvem é uma grande vantagem para a TI, e oferecer esta transparência para o negócio será fundamental para mostrar o valor da Cloud Computing à sua empresa. Diferentemente de hoje, no passado, com os datacenters locais (on premise), era difícil para a TI mensurar seus custos ou o custo de um serviço oferecido para um determinado processo de negócio na empresa. Muitas vezes era difícil justificar investimentos em novos projetos justamente por não ter a clareza sobre os custos e os ganhos que o novo investimento em TI poderia trazer para a organização. Com a nuvem tudo isto muda, pois, com a transparência dos custos dos serviços consumidos, será mais fácil justificar um novo investimento, principalmente em projetos rápidos e muitas vezes incertos de seu sucesso, nos quais não é possível realizar altos investimentos em infraestrutura de TI no momento zero. Os desenhos das soluções em nuvem deverão ser criteriosamente avaliados e planejados pelos arquitetos de TI, que deverão analisar questões relacionadas à disponibilidade, capacidade, continuidade e segurança do serviço. O que não falta na nuvem são serviços e possibilidades de integração entre eles. É um ecossistema complexo no qual provedores e fornecedores de nuvem travam uma verdadeira guerra para vender serviços e, principalmente, gerar o que chamamos de Lock-in, que corresponde à dependência do cliente para com o provedor devido a padrões proprietários. Diante desse cenário, é importante que os arquitetos de TI sejam capacitados para fazer a correta avaliação dos serviços que serão contratados, sem deixar que decisões estratégicas sejam tomadas apenas por fornecedores ou vendedores de serviços na nuvem. 6. O Shadow-IT e seus riscos na jornada para nuvem Shadow IT é um termo frequentemente usado para descrever sistemas ou soluções de TI construídas e usadas dentro das organizações sem aprovação e avaliação explícita da área de Tecnologia da Informação. Neste caminho, as soluções têm outra velocidade e em geral com menor controle e ciclos de gestão que promovem um “Time to Market” melhor, viabilizando inovação de forma mais rápida e direta ao negócio. O conceito de Shadow IT não é novo e ocorre principalmente nas organizações que não possuem uma TI capaz de oferecer uma rápida resposta ao negócio. Dessa maneira, diante da necessidade, pessoas ou áreas de negócio passam a buscar soluções de TI sem o envolvimento da própria TI. É importante lembrar que o Shadow IT não é um conceito atrelado à Cloud Computing, e sim a qualquer tipo de solução implementada sem o correto envolvimento das áreas de TI. Por exemplo, podemos considerar smartphone pessoal que faz acesso aos recursos da empresa como um tipo de Shadow IT. No contexto da nuvem e, principalmente, no modelo de Software como Serviço (SaaS), o risco do Shadow IT poderá ser ainda maior, sobretudo pela facilidade e agilidade contratual dos serviços neste modelo. Em linhas gerais, não existem muitas dificuldades para contratação de serviços em nuvem, de maneira que esta poderá ser facilmente realizada por qualquer área de negócio ou pessoa dentro da organização. O Shadow IT é um desafio grande para qualquer TI, pois muitas vezes os novos serviços contratados diretamente pelo negócio fogem ao controle da própria TI. Em alguns casos a TI toma conhecimento de um novo serviço apenas quando este apresenta alguma necessidade de integração com outrossistemas existentes, por exemplo, com o ERP da empresa. Infelizmente não é incomum nos depararmos com este cenário. O risco do Shadow IT ocorre em empresas onde a TI não é vista como um agente estratégico, e sim como um obstáculo a mais dentro das estratégias e objetivos da organização. Por este motivo é fundamental que as estratégias e objetivos da organização estejam alinhados com as estratégias da TI, dessa maneira será possível reduzir o risco de ter ambientes ou serviços duplicados em decorrência da Shadow IT. Também se faz necessária uma comunicação eficiente entre a TI e o negócio, a fim de criar um laço de confiança entre ambos. Em 2013, um estudo da McAfee, conduzido pela unidade Stratecast da Frost & Sullivan, apontou a tendência para a Shadow IT ao mostrar que 81% dos funcionários da linha de negócios e 83% das equipes de TI admitiam usar softwares não aprovados pela corporação. A exposição ao risco é constante neste tipo de situação, uma vez que os dados armazenados na nuvem estão sujeitos às leis dos países onde o serviço ofertado está hospedado, além disso, muitas vezes não existe clareza por parte dos provedores de nuvem quanto à localização geográfica de seus datacenters. No modelo de Software com Serviço (SaaS), estas informações são ainda mais difíceis de serem obtidas, pois os dados podem estar fragmentados em diversos datacentrers ao redor do mundo. Sendo assim, a contratação de serviços realizada diretamente pelo negócio, sem consentimento da TI, incidirá em risco de segurança, uma vez que questões relacionadas à privacidade e sensibilidade dos dados não foram avaliadas. Para exemplificar, nos Estados Unidos havia uma lei chamada "Patriot Act" ou "Ato Patriota", que foi um decreto assinado pelo presidente George W. Bush logo após os ataques de 11 de setembro de 2001. Esta lei permitia, entre outras medidas, que órgãos de segurança e de inteligência dos Estados Unidos interceptassem ligações e e-mails de organizações e pessoas supostamente envolvidas com o terrorismo, sem necessidade de qualquer autorização da justiça, sejam elas estrangeiras ou americanas. Algumas provisões desta lei expiraram em junho de 2015, quando o congresso americano aprovou a "USA Freedom Act" para substituir o Ato Patriota, do qual algumas provisões foram mantidas, entre elas a permissão para investigação de documentos privados de instituições e pessoas que estiverem hospedadas em território Norte Americano. No momento da contratação de um serviço será necessário avaliar e garantir, em contrato com o provedor, o local onde o serviço estará hospedado e será ofertado. Infelizmente o Brasil ainda não é visto como uma região estratégica por alguns provedores de nuvem, por este motivo alguns serviços por eles ofertados estão disponíveis apenas em regiões fora de nossas fronteiras. Caso sua empresa tenha como requisito legal manter os dados em território nacional, você deverá avaliar sempre o roadmap dos serviços em nuvem que serão contratados, principalmente os serviços modularizados, a fim de garantir que todos os módulos sejam oferecidos através de datacenters fisicamente instalados no Brasil. 7. Planejando a sua Jornada para Nuvem A Estratégia Empresarial O objetivo deste capítulo é contextualizar de forma ampla o conceito da estratégia empresarial, assim como sensibilizar o leitor quanto à importância de realizar o correto alinhamento entre as estratégias e objetivos da organização com as iniciativas e projetos das áreas de TI, incluindo as ações e projetos de Cloud Computing. Os profissionais das áreas da Tecnologia da Informação precisam conhecer os planos estratégicos das empresas em que atuam, justamente para direcionar as ações e os projetos da TI em prol dos objetivos estratégicos da organização. O alinhamento entre a TI e o negócio não é, em sua essência, algo simples de se implementar e muito menos de se obter de maneira eficaz, isto porque muitas vezes estas informações são extremamente de alto nível e subjetivas não sendo também compartilhada em todos os níveis da organização. Existem diversas ferramentas da administração que ajudam na definição e no acompanhamento da evolução da estratégia corporativa, sendo que muitas delas foram adaptadas e são utilizadas também para apoiar na definição das estratégias e objetivos da própria TI. Definição de Estratégia Existem diversas definições para a palavra estratégia, porém existem algumas definições mais famosas que foram dadas por grandes gurus da administração. Para Luecke (2009), estratégia (do grego strategos) é um termo militar, usado na descrição da arte do general. Refere-se ao plano do general para dispor e manobrar suas forças, com o objetivo de derrotar um exército inimigo. Para Porter (1980), “estratégia é uma fórmula ampla para o modo como uma empresa vai competir.” Para Slack et alii (1997), estratégia é o padrão geral de decisões e ações que posicionam a organização em seu ambiente e que pretendem alcançar suas metas de longo prazo. Uma estratégia possui conteúdo e processo. O conteúdo de uma estratégia diz respeito às decisões específicas que são tomadas para alcançar objetivos específicos. Cada empresa que compete em um determinado setor da indústria possui a sua estratégia competitiva. Segundo Poter (1980), esta estratégia pode ser desenvolvida de forma explícita, ou seja, por meio de um processo formal de planejamento, ou então de forma implícita, por meio das atividades dos departamentos funcionais da empresa. Existem diversas abordagens, métodos e ferramentas para a construção de um plano estratégico. Este mesmo autor defende que o grau de concorrência de uma empresa depende de 5 forças competitivas, sendo que, em conjunto, todas estas cinco forças determinam a intensidade de concorrência da indústria. Outra ferramenta muito utilizada no planejamento estratégico é a análise de SWOT (Strengths, Weaknesses, Opportunities, Threats), ou Forças, Fraquezas, Oportunidades e Ameaças. A análise de SWOT propõe que sejam considerados os fatores interno e externo de maneira que estes possam esclarecer o mundo onde a empresa atua. As forças são capacidades que permitem que a empresa ou unidade tenha um bom desempenho; capacidades que precisam ser alavancadas. As fraquezas são características que impedem que sua empresa ou unidade tenha um bom desempenho; características que precisam ser abordadas. As oportunidades são tendências, forças, eventos e ideias das quais sua empresa ou unidade pode tirar proveito. As ameaças são eventos, ou forças possíveis, que estão fora de seu controle e que requerem de sua empresa ou unidade planejamento ou decisão de como mitigá-las. Outra ferramenta, proposta por Kaplan e Norton (1997), é o Balanced Scorecard, que visa traduzir a missão e estratégia em objetivos e medidas, organizados em quatro perspectivas diferentes: Finanças, Cliente, Processos Internos e do aprendizado e crescimento. O BSC cria uma estrutura, uma linguagem, para comunicar a missão e estratégia e utiliza indicadores para informar os funcionários sobre os vetores do sucesso atual e futuro. Os principais benefícios do Balanced Scorecard são: 1. Esclarecer e traduzir a visão e a estratégia; 2. Comunicar e associar objetivos e medidas estratégicas; 3. Planejar, estabelecer metas e alinhar iniciativas estratégicas; 4. Melhorar o feedback e o aprendizado estratégico. Através desses benefícios, muitas empresas estão utilizando o BSC como um sistema para administração da estratégia de longo prazo. Como parte do seu planejamento da jornada para nuvem será fundamental entender e conhecer o plano estratégico da organização no qual sua TI está inserida, assim como entender e conhecer o planejamento da TI, que deverá estar em linha com o plano estratégico da organização, ou seja, entender quais projetos e serviços de TI estão direcionados para dar suporte aos processos que sustentam o planejamento e objetivos da organização. Alinhando as estratégias da organização e da TI com o seu planejamento da jornadaA tecnologia da informação acelerou o processo da globalização fazendo com que a competição entre as empresas se transformaram também em um processo de intensa competição digital, mudando assim a visão e o posicionamento da TI dentro das organizações. As constantes necessidades de mudanças ou adaptações aos cenários macroeconômicos reduzem drasticamente o tempo de reação das empresas frente aos seus concorrentes, assim como o tempo das empresas para encontrar maneiras de responder rapidamente aos novos desafios e objetivos estratégicos. O planejamento será um fator crucial para a sobrevivência das empresas, de maneira que estas deverão construir uma visão de curto, médio e longo prazo. Os cenários, muitas vezes incertos, são outros desafios ao planejamento estratégico das organizações, mudanças e adaptações serão necessárias ao longo do tempo, dessa maneira haverá sempre a necessidade de revistar o planejamento e executar as mudanças necessárias para manter a empresa no rumo de sua visão. O mesmo irá ocorrer com o seu planejamento da jornada, a definição de uma estratégia e o seu acompanhamento será fundamental para o seu sucesso. A TI de hoje é uma provedora de informações estratégicas para as organizações. Sua capacidade de criar informações com base em alto-volume de dados está posicionando a TI como um agente de transformação e fonte para a inovação, habilitando novas capacidades para as empresas e permitindo que estas ampliem suas possibilidades de competição. Assim como o planejamento estratégico da organização tem por objetivo definir as ações a serem executadas para atingir os objetivos de alto nível, o planejamento da TI também deverá compor suas ações de maneira a identificar as necessidades do negócio, para assim oferecer as soluções adequadas que possam rapidamente viabilizar o alcance dos objetivos da organização e de seus processos. Modelo estratégico de relação Uma empresa sem um planejamento estratégico será uma empresa cega, assim como uma TI sem um planejamento de TI também será. É necessário saber para onde queremos apontar a nossa TI, mas para isto é necessário conhecer os objetivos organização. Temos que lembrar que a TI é o meio que a empresa possui para entregar valor a seus clientes. A TI de hoje é um agente de transformação e inovação e não mais uma área de suporte operacional. Criar uma estratégia de TI requer primeiramente conhecer o planejamento de curto, médio e longo prazo da organização, assim como entender o que falta ao negócio e como TI poderá ajudar para entregar serviços que de fato agreguem valor à organização. É importante destacar que uma TI que possui um alinhamento com o negócio sempre tenderá a direcionar seus projetos de forma a suprir as demandas e necessidades da organização. As empresas investem muito na TI e esperam por retornos que de fato agreguem valor. Porém o alto investimento sem o correto alinhamento estratégico entre a TI e o negócio certamente irá minar ou eliminar as possibilidades da TI entregar valor. A nuvem é uma grande habilitadora de geração de valor para a empresa, mas o seu uso e seu planejamento deverão estar em linha com as estratégias da TI. Suas ações em nuvem irão correr sérios riscos de fracassar ou de não atingir os resultados esperados se antes não houve este alinhamento. O planejamento de TI envolve basicamente uma análise de três áreas: infraestrutura e serviços, recursos humanos e sistemas de informação. Envolve também a análise do Roadmap de todas as tecnologias que compõem os serviços, definindo assim uma visão da situação atual e de futuro da TI e das ações necessárias para que a situação futura seja atingida de maneira eficiente e eficaz. Este é o papel fundamental dos Arquitetos de TI ou de qualquer pessoa que esteja construindo um planejamento da jornada para nuvem. É necessário entender a situação atual da TI dentro do contexto da organização a fim de definir uma visão de futuro, traçando ações que a TI e a sua jornada para nuvem deverão executar até atingir um estado desejável. Do ponto de vista do Guia Jornada para Nuvem, a definição do estado atual e desejado deverá passar sempre pelos 6 pilares fundamentais da jornada. Da mesma maneira, você deverá criar sempre uma base de comparação entre o estado atual e o desejável da sua TI a fim de mensurar o seu nível de maturidade dentro do processo de adoção da Cloud Computing. Modelo do alinhamento estratégico da organização com a TI O planejamento estratégico da TI tem como base os modelos e ferramentas da administração, ou uma combinação entre eles. O exemplo apresentado neste capítulo é uma combinação de uma metodologia conhecida como Fatores Críticos de Sucesso (FCS) com a do Balanced Scorecard (BSC). Este e-book não tem por objetivo detalhar estas metodologias, visto que já existem outros livros sobre estes temas, mas é importante entender e exemplificar a importância deste alinhamento e de como podemos criar uma estratégia de TI para que depois possamos derivar e relacionar as ações e os projetos da nuvem de modo a atender as estratégias da TI e consequentemente as estratégias da organização. É importante reforçar também que existem outras ferramentas que ajudam a TI a criar e acompanhar as suas estratégias como, por exemplo, o COBIT, que é uma espécie de ponte para transformação dos objetivos da organização em objetivos do processo de informatização. O método do Fator Crítico de Sucesso (FCS) sugere a definição de tudo aquilo que é imprescindível para o bom funcionamento da organização, ou seja, o que de fato é essencial dentro dos objetivos e metas da organização. O método do Balaced Scorecard (BSC) acrescenta uma visão de indicadores e metas frente aos objetivos definidos nas estratégias, tanto da organização quanto da TI. Já dizia Peter Drucker, um dos pais da administração moderna: "O que não se pode medir não se pode gerenciar." Os principais passos para a definição da estratégia da TI são: Identificação pela TI da missão, estratégias, objetivos, metas e métricas que compõem o planejamento estratégico da organização. Identificação pela TI dos Fatores Críticos de Sucesso (FCS) para a organização frente aos objetivos, metas e métricas definidas. Identificação pela TI dos indicadores necessários para monitorar os FCS da organização, muitas vezes estes indicadores acompanham os processos de negócio que sustentam a execução do planejamento com seus objetivos. Análise da situação atual da empresa pela TI, com base nos fatores críticos de sucesso (FCSs) e seus produtos, serviços, processos e pessoas, identificando assim problemas ou áreas nas quais a TI poderá focar para prover melhoria nos serviços ofertados. Esta análise deverá contemplar uma visão sobre os produtos, serviços, processos e pessoas da organização. Identificação dos objetivos da TI com base no planejamento estratégico da organização. Definição de indicadores para cada objetivo definido pela TI, de maneira que estes possam ser mensurados e monitorados dentro da estratégia da TI. Definição das metas para cada indicador definido pela TI. Vale lembrar que muitas organizações utilizam a metodologia do Balanced Scorecard justamente para definir os indicadores e metas para cada objetivo da organização. Do mesmo modo a TI também poderá utilizar esta metodologia para definição de seus indicadores, desde que estes estejam em linha para alcançar os objetivos definidos no planejamento estratégico da organização. Definir as ações (estratégias da TI) necessárias para alcance das metas da TI em linha com os objetivos da organização. Corresponde basicamente à seleção dos projetos e operação dos serviços de TI de maneira a atender as necessidades da organização. Definição dos sistemas de informação para suportar as iniciativas ou monitorar os indicadores. Definição dos serviços e recursos (Tecnologia, Processos e Pessoas) da TI para suportar os sistemas de informação. A figura abaixo resume e exemplifica a forma de alinhamento entre as estratégias da organização e as estratégiasda TI, de acordo com os 9 passos apresentados anteriormente. Assim como na estratégia organizacional, a estratégia da TI também deverá apresentar uma visão de curto, médio e longo prazo. A estratégia da TI também estará sujeita a mudanças ao longo do caminho, por este motivo poderá ser necessário criar cenários em cima da estratégia da TI, de forma a auxiliar na prevenção de eventos e também para oferecer planos de respostas sobre como agir diante deles. Para cada cenário será necessário listar possíveis eventos de riscos que possam interferir na sua execução, bem como identificar as probabilidades destes eventos ocorrerem e suas consequências positivas ou negativas para a estratégia da TI. Será necessário identificar os riscos e o seu grau de impacto sobre os cenários a fim de criar respostas sobre como lidar com estes riscos, caso venham a ocorrer. Agora você deve estar se perguntando. O que meu planejamento da jornada para nuvem tem a ver com tudo isto? A resposta é: Tudo. Suas ações, projetos e o seu planejamento da jornada para nuvem deverão estar em linha com o planejamento da sua TI. Com isso, o seu planejamento da jornada deverá olhar para o portfólio de projetos da TI justamente para capturar oportunidades para a nuvem de modo que você consiga ligar os objetivos da TI e da organização com a sua jornada, mostrando assim onde cada ação irá refletir nos objetivos e ganhos estratégicos da TI e consequentemente da organização. Criar o planejamento da jornada envolve uma análise do seu impacto nos processos da TI, nas pessoas, nas tecnologias e arquitetura de TI, na segurança da informação e na operação dos serviços em nuvem. Por este motivo a sua jornada para nuvem não poderá ser tratada como sendo um projeto isolado da TI, tampouco como tendo foco apenas na redução dos custos da TI, acreditando que somente este fator será fundamental para trazer resultado e o valor da nuvem ao negócio. Fatores financeiros são importantes dentro da estratégia de nuvem, mas não poderão ser os únicos. Será necessário realizar o balanceamento com os ganhos qualitativos em agilidade, flexibilidade, continuidade e consistência dos serviços de TI, assim como será fundamental identificar métricas e maneiras de medir os ganhos da nuvem com base nos objetivos definidos nas estratégias da organização e da TI. O agrupamento dos objetivos da TI com o uso da Cloud Computing também poderão ser representados em grupos de objetivos maiores. Dentro de seu planejamento de nuvem, você também deverá considerar um plano de revisão sobre planejamento da TI, justamente para validar se as ações que você está executando em sua jornada ainda são relevantes para a TI e para a organização. A criação de um planejamento estratégico de TI não é algo simples, mas é fundamental quando pensamos em transportar nossos serviços para a nuvem. Não podemos tratar a nuvem como sendo apenas uma migração de datacenter. Para que a TI possa gerar valor ao negócio através da nuvem, será necessário atribuir uma visão estratégica ao planejamento, ações e projetos. A base do seu planejamento da jornada para nuvem deverá ser a estratégia da sua TI, mas não totalmente limitada a ela. A nuvem é uma grande viabilizadora para a inovação, por isso conhecer as estratégias da organização, principalmente sobre os processos que sustentam estas estratégias, será fundamental para mostrar o valor da nuvem como sendo um diferencial competitivo para sua empresa. Proposta de um modelo de alinhamento do planejamento da jornada com as estratégias da organização e da TI A proposta de um modelo para o alinhamento da sua jornada para a nuvem com as estratégias da TI e da organização tem como objetivo demonstrar algumas ações importantes a serem consideradas dentro do seu planejamento da jornada. A Cloud Computing deverá ser a base de sua pirâmide, dessa maneira o modelo apresenta em suas camadas superiores as principais etapas e necessidades de alinhamento entre elas. Estratégias Corporativas e Estratégias da TI: Representam o alinhamento entre as estratégias da TI e as estratégias corporativas a fim de suportar e direcionar o seu planejamento, ações e projetos da jornada para nuvem. Será necessário identificar áreas, processos e tecnologias nas quais a TI deverá focar para assegurar a entrega de produtos e serviços em nuvem que suportem, principalmente, os processos estratégicos da organização. Roadmap e Arquitetura de TI: O papel de um Arquiteto de TI em sua jornada para nuvem certamente trará grandes benefícios, principalmente na etapa de planejamento da jornada alinhado às estratégias da TI e da organização. Porém, na ausência deste papel, será fundamental que a TI identifique soluções e tecnologias potencializadas pelo advento da nuvem a fim de entregar soluções rápidas, disruptivas e com alto valor agregado para as áreas de negócio. Será fundamental desenvolver um business case para cada projeto ou workload que será migrado para nuvem, levando em consideração uma análise de viabilidade técnica e financeira dos serviços. Neste ponto será fundamental identificar e cruzar os objetivos estratégicos da organização/TI versus os projetos e as iniciativas em nuvem, identificando como cada objetivo da organização/TI será atendido em cada projeto ou workload que será transacionado para nuvem. Portfólio de projetos da TI: Monitorar o portfólio de projetos da TI a fim de identificar oportunidades que poderão se beneficiar das características da nuvem. Aqui será importante monitorar e capturar oportunidades em novos projetos, assim como em projetos relacionados à melhoria de ambientes ou sistemas que já estão em produção. Operação dos serviços de TI: Em muitos casos as empresas não possuem uma equipe dedicada ao gerenciamento da operação dos serviços de TI, em outros casos esse gerenciamento é executado por terceiros (outsourcing). Independente do modelo de operação existente, será fundamental o envolvimento desta área para coletar os acordos de nível de serviço (SLAs) atuais, assim como para alinhar os novos SLAs da nuvem. Lembre-se sempre de registrar os valores atuais relacionados principalmente ao tempo de indisponibilidade de ambientes, volumetria e recorrência de incidentes e problemas. Todas essas métricas deverão ser utilizadas como base de comparação após a migração ou implementação de um novo serviço na nuvem. Governança e Gerenciamento dos serviços de TI: A governança da TI trata das políticas de uso da TI que regem a maneira pela qual os programas, projetos e operações devem ser realizados, para que os objetivos ou princípios da TI possam ser alcançados. Dessa maneira a governança da TI ditará as regras sobre integrações e padronizações, políticas relativas à infraestrutura de TI, aplicações, recursos humanos, ativos físicos, dados, propriedade intelectual e investimentos em TI. A governança da TI é a forma pela qual a TI sustentará os processos estratégicos da organização, possibilitando que as metas e objetivos da organização sejam alcançados através do uso efetivo dos recursos da TI. Muitas vezes as pessoas confundem a governança da TI com o gerenciamento da TI, é importante ratificar que estes são conceitos distintos. A governança define as regras e padrões com base nos objetivos da TI, enquanto o gerenciamento da TI trata de aspectos relacionados ao modo de gerenciar os serviços de forma que estes entreguem os resultados esperados pelo negócio. No seu planejamento da jornada será importante incluir os padrões e modelos de nuvem dentro da governança da TI, assim como ao longo da jornada você deverá definir os processos e as metodologias que a TI deverá seguir para suportar os serviços na nuvem. A nuvem traz ganhos para a TI no que diz respeito à velocidade e flexibilidade para implementação de novos serviços, porém não basta a tecnologia prover tais características se os processos de gerenciamento ou modelos atuais da governança da TI não estiverem adaptados para esta nova realidade. Será importante rever alguns