22 C
São Paulo
23 de dezembro de 2024

Pontos de atenção na jornada para nuvem

<p style=”text-align: left;”>Quando se fala em modernizar as aplicações para usufruir das vantagens de estar na nuvem, este prazo é ainda maior. Em ambos os cenários, uma série de aspectos precisam ser analisados, observados e monitorados para que o sucesso seja garantido, como:</p>
<p style=”text-align: left;”><strong>1 – Segurança:&nbsp;definir políticas e proteger aplicações</strong></p>
<p style=”text-align: left;”>Como na maioria das invasões e ataques a sistemas, a engenharia social aplicada no contexto da cloud é a maior preocupação da maioria dos profissionais de segurança consultados. Senhas fracas e falta de cuidado ao definir as políticas de quais usuários possuem acesso a quais tipos de ações no ambiente são os principais problemas. Portanto, crie políticas claras de acessos e responsabilidades para cada usuário, que deverá deve ter permissão para fazer estritamente aquilo que lhe é atribuído. Os usuários&nbsp;superadmins&nbsp;são para uma ou duas pessoas na companhia inteira, que possuam confiança e maturidade para orquestrar todo o time.</p>
<p style=”text-align: left;”>Outro aspecto importante da segurança na cloud é a definição, junto ao time de desenvolvimento e arquitetos principalmente, das políticas de acesso às APIs da empresa. Uma API que tenha capacidade de alterar dados sensíveis da companhia deve possuir acesso, protocolos e segurança restritos à sua finalidade.</p>
<p style=”text-align: left;”><strong>2 – Validação&nbsp;para impedir perda de informações</strong></p>
<p style=”text-align: left;”>Em projetos de migração de dados, como bancos de dados, ou arquivos de quaisquer tipos, seja com finalidade de manter backup, alta disponibilidade ou performance, validações precisam ser executadas para garantir a integridade do que foi migrado e também eliminar risco de perda de grandes quantidades de informações.</p>
<p style=”text-align: left;”>Para migrações de grandes volumes, como TB de dados, é importante verificar se a quantidade de arquivos na origem é igual a do destino e se o tamanho total é idêntico nas duas pontas. Já para bancos de dados, a mesma verificação é válida e útil em um primeiro momento, porém, como provavelmente haverá alteração para funcionar no novo ambiente, as validações da integridade e funcionamento da aplicação em si são indispensáveis e devem ser efetuadas por pessoas com profundo conhecimento do funcionamento da mesma.</p>
<p style=”text-align: left;”><strong>3 – Legislação:&nbsp;verificar aderência com o negócio</strong></p>
<p style=”text-align: left;”>A legislação coloca pé no freio de migrações governamentais há anos e afeta diretamente o negócio de empresas do setor financeiro, por obrigar que os dados sejam armazenados fisicamente em território brasileiro. Mesmo com a existência de datacenters no Brasil, as migrações, às vezes, não são possíveis, pois os cloud providers mantêm replicação automática dos dados e não há como garantir que eles ficarão somente na região selecionada.</p>
<p style=”text-align: left;”>Para outras aplicações, não relacionadas ao governo e setor financeiro, o marco civil da internet garante que boa parte das empresas estejam livres destas restrições, e é um bom ponto de partida para consulta e tirar dúvidas.</p>
<p style=”text-align: left;”><strong>4- Arquitetura</strong></p>
<p style=”text-align: left;”>Transferir aplicações do cenário on-premise para a nuvem em formato AS-IS é uma alternativa quando as restrições do negócio relacionam o tempo envolvido diretamente. Porém, simplesmente transferir a localização de um servidor não resolverá problemas relacionados à arquitetura da aplicação, tais como performance, escalabilidade, estabilidade, telemetria, etc.</p>
<p style=”text-align: left;”>Quando a jornada para nuvem começa a abranger a forma como as aplicações foram desenvolvidas, vários novos benefícios podem ser explorados, como:</p>
<p style=”text-align: left;”><strong>Arquitetura: Acoplamento/Lock-in</strong>&nbsp;– usar serviços autogerenciados ou não? Serviços como AWS Lambda, Amazon RDS, Google App Engine, Google Cloud Spanner, entre outros, trazem excelentes benefícios:&nbsp;mais velocidade&nbsp;ao time de desenvolvimento;&nbsp;tempo de desenvolvimento&nbsp;investido para conectar uma aplicação a este serviço;&nbsp;redução de custos&nbsp;- a abstração criada pelos cloud providers sobre cada um destes serviços, que faz com que não seja transparente a forma como cada um deles opera. A estratégia de execução dos serviços fica a cargo do cloud provider, que usará os recursos de hardware e software da melhor maneira possível, pois detém conhecimento de todo o seu parque.</p>
<p style=”text-align: left;”>Estes e outros pontos devem ser avaliados e levados em consideração, tendo ciência de um importante trade-off: o acoplamento. Quanto mais serviços autogerenciados forem usados, maior será a dependência daquela aplicação e, consequentemente, o lock-in com aquele cloud provider.</p>
<p style=”text-align: left;”><strong>Arquitetura: Custos</strong>&nbsp;– Entender o funcionamento da aplicação e definir o melhor serviço a ser usado para resolver determinado problema é uma forma de reduzir custos significativamente. Um exemplo facilmente tangível é o uso de hardware da nuvem com automatizações, disponíveis a nível de console de administrador, ou ainda via APIs que permitem alterações em nível de código, para reduzir custos com hardware daquela aplicação.</p>
<p style=”text-align: left;”>A maioria das aplicações possuem picos de consumo. A arquitetura e planejamento da aplicação permitirão a elasticidade da quantidade de hardware usado para prover as funcionalidades de acordo com a janela de tempo necessária.</p>
<p style=”text-align: left;”><strong>Arquitetura: Telemetria&nbsp;</strong>– é necessária quando as aplicações começam a crescer, e a quantidade de hardware e recursos envolvidos na operação se torna maior. Por exemplo: uma aplicação que possua 10 microsserviços, e cada um está distribuído em até 5 máquinas físicas – se um problema ocorre, é inviável acessar cada uma das 50 máquinas procurando por onde aquela falha ocorreu. Para solucionar tal problema, podem ser tomadas ações proativas e reativas.</p>
<p style=”text-align: left;”><strong>Arquitetura: Latência</strong>&nbsp;- sempre que há um movimento para nuvem e o assunto latência é amplamente discutido. Ela sempre existirá. Mas é necessário verificar a aderência do negócio e eventuais maneiras de impedir que a latência afete, de forma relevante, o funcionamento de sistemas:</p>
<ul style=”text-align: left;”>
<li>Latência entre pedido e resposta do usuário, para migrações AS-IS:&nbsp;para sistemas que somente distribuem informações, a configuração de CDN pode ser a solução completa. Para sistemas que possuem situações transacionais, talvez seja necessário mantê-los em datacenters fisicamente próximos, ou ainda avaliar práticas de arquitetura;<br /><br /></li>
<li>Latência dentro da própria aplicação:&nbsp;caso hajam muitos microsserviços disponíveis, em muitas máquinas, bancos de dados diferentes com as informações descentralizadas, e ainda mais de uma cloud envolvida, além da latência cliente-servidor, haverá latência internamente na aplicação, que precisa ser trabalhada por meio de práticas de arquitetura, como cache, filas, etc, para prevenir que isto impacte o usuário final.</li>
</ul>
<p style=”text-align: left;”><a href=”http://www.imcgrupo.com/link.php?code=bDpodHRwJTNBJTJGJTJGdGltZS5jb20lMkY0ODQxMDE0JTJGY2xvdWQtZGF0YS1zZWN1cml0eS1jeWJlcnNlY3VyaXR5LWhhY2tlcnMlMkY6OTQyMzM4MDE6Y29udGF0b0BpdHBvcnRhbC5jb20uYnI6MzY1MWJiNDJjMGNmYjY5ZTBjMTA5NmU3ZmI3MzZkN2Q1Ng==” target=”_blank” data-saferedirecturl=”https://www.google.com/url?hl=pt-BR&amp;q=http://www.imcgrupo.com/link.php?code%3DbDpodHRwJTNBJTJGJTJGdGltZS5jb20lMkY0ODQxMDE0JTJGY2xvdWQtZGF0YS1zZWN1cml0eS1jeWJlcnNlY3VyaXR5LWhhY2tlcnMlMkY6OTQyMzM4MDE6Y29udGF0b0BpdHBvcnRhbC5jb20uYnI6MzY1MWJiNDJjMGNmYjY5ZTBjMTA5NmU3ZmI3MzZkN2Q1Ng%3D%3D&amp;source=gmail&amp;ust=1516357913495000&amp;usg=AFQjCNE6fjwuVR_Yc0awx0hSUURHQsJhlw” data-mt-detrack-inspected=”true”>http://time.com/4841014/cloud-data-security-cybersecurity-hackers/</a></p>
<p style=”text-align: left;”><a href=”http://www.imcgrupo.com/link.php?code=bDpodHRwJTNBJTJGJTJGd3d3LmNvbXB1dGVyd2Vla2x5LmNvbSUyRm5ld3MlMkY0NTAyOTY1OTklMkZDbG91ZC1zZWN1cml0eS1jb25jZXJucy1yaXNlLWFzLWludmVzdG1lbnQtZ3Jvd3MtcmVwb3J0LXNob3dzOjk0MjMzODAxOmNvbnRhdG9AaXRwb3J0YWwuY29tLmJyOmNiOGQ4YTA4MDU5ZWY3ZTM1M2U3NGZlNDQ3Mzk2MmI4NmI=” target=”_blank” data-saferedirecturl=”https://www.google.com/url?hl=pt-BR&amp;q=http://www.imcgrupo.com/link.php?code%3DbDpodHRwJTNBJTJGJTJGd3d3LmNvbXB1dGVyd2Vla2x5LmNvbSUyRm5ld3MlMkY0NTAyOTY1OTklMkZDbG91ZC1zZWN1cml0eS1jb25jZXJucy1yaXNlLWFzLWludmVzdG1lbnQtZ3Jvd3MtcmVwb3J0LXNob3dzOjk0MjMzODAxOmNvbnRhdG9AaXRwb3J0YWwuY29tLmJyOmNiOGQ4YTA4MDU5ZWY3ZTM1M2U3NGZlNDQ3Mzk2MmI4NmI%3D&amp;source=gmail&amp;ust=1516357913495000&amp;usg=AFQjCNE4H-ycU1YfdWQ1jjhsb5e-rtMlXQ” data-mt-detrack-inspected=”true”>http://www.computerweekly.com/news/450296599/Cloud-security-concerns-rise-as-investment-grows-report-shows</a></p>
<p style=”text-align: left;”><em>(*)&nbsp;Líder de área de desenvolvimento de software na ilegra.</em><a href=”http://www.imcgrupo.com/link.php?code=bDpodHRwJTNBJTJGJTJGaWxlZ3JhLmNvbSUyRjo5NDIzMzgwMTpjb250YXRvQGl0cG9ydGFsLmNvbS5icjpjM2VmNTY3NDVhYjIwZjc5YWI2ZTU1MjI3YmYxOWFkYjAw” target=”_blank” data-saferedirecturl=”https://www.google.com/url?hl=pt-BR&amp;q=http://www.imcgrupo.com/link.php?code%3DbDpodHRwJTNBJTJGJTJGaWxlZ3JhLmNvbSUyRjo5NDIzMzgwMTpjb250YXRvQGl0cG9ydGFsLmNvbS5icjpjM2VmNTY3NDVhYjIwZjc5YWI2ZTU1MjI3YmYxOWFkYjAw&amp;source=gmail&amp;ust=1516357913495000&amp;usg=AFQjCNEtgK422EYtx8yg-ALcUUIzFxjtKQ” data-mt-detrack-inspected=”true”><br /></a></p>