Iván Menéndez, Country Director da Nutanix para Portugal e Espanha em 2020-11-26

OPINIÃO

A automação é a única resposta para a gestão da cloud

Os serviços cloud são cada vez mais essenciais num panorama corporativo moderno, desde as aplicações como o email ou ERP, até uma infraestrutura que alivie as empresas da operação do seu próprio data center

A automação é a única resposta para a gestão da cloud

O exemplo mais recente – “Infrastructure-as-a-Service” - tem sido muitas vezes apontado como o melhor caminho para que as empresas poupem nos custos de TI, uma vez que uma infraestrutura cloud não precisa de um elevado investimento inicial na procura e instalação de hardware, nem tem custos de longa duração na manutenção.

No entanto, a realidade não é assim tão simples, pois existem algumas armadilhas na operação de volumes de trabalho e de informação na cloud pública, que a torna ligeiramente mais complexa do que fazer um simples login com um cartão de crédito da empresa. As empresas precisam de ferramentas de gestão que, por um lado, as ajudem a saber como estão a ser utilizados os seus recursos na cloud e, por outro, como implementar a automação para que os sistemas possam agir sozinhos em prevenção.

Uma potencial armadilha é a segurança da informação. Embora a cloud pública seja considerada tão segura como os sistemas de data center físicos, esta segurança depende dos utilizadores e de estes usarem corretamente todo o potencial dos mecanismos de segurança existentes. A violação de dados acontece recorrentemente e, geralmente, é atribuída a configurações inadequadas, como por exemplo, no muito utilizado serviço de armazenamento S3 da Amazon.

Esta situação só piora com tendências recentes como DevOps, que enfatiza a rápida interação e a entrega contínua de versões de código atualizadas. Hoje em dia, temos volumes de informação gigantescos a passar por máquinas virtuais. Embora a aplicação possa ser atualizada de tempos em tempos, a própria máquina virtual é a mesma, o que significa que é construída e configurada uma só vez, e esquecida para sempre.

Com DevOps, os pedaços de código e os locais onde estão armazenados são simplesmente eliminados e substituídos por novos, o que poderá implicar um perfil de segurança diferente. Isto significa que as regras de segurança têm de ser sempre aplicadas, sendo por isso necessário automatizar esse processo. Idealmente, esta automação seria capaz de reconhecer o tipo de volume dentro do armazenamento, e aplicar a configuração de segurança certa ou, pelo menos, notificar de que o volume em causa poderá não estar seguro.

Outra armadilha a evitar é a de gastar dinheiro em mais recursos que a empresa pode não precisar. Não se trata de desenvolvimentos tecnológicos, equipamentos virtuais ou armazenamentos que ainda estão a utilizar, mas do efeito secundário na forma como os recursos são disponibilizados.

Recorrentemente, os equipamentos ou recursos são disponibilizados em tamanhos standard e, quando uma empresa adquire um novo, geralmente faz um upgrade das suas capacidades e fica com mais potência do que aquilo que precisa, assim como muito espaço extra. Esta capacidade extra pode não parecer mal mas, em empresas maiores, fazer arrancar centenas ou até milhares de máquinas virtuais, tem um custo brutal na alocação de recursos que não precisa ou não utiliza. Isto é um desperdício incomportável.

Para evitar esta situação, é necessário ter cuidado na escolha do equipamento virtual adequado à situação e dimensão em causa, com base no volume de informação e necessidades. Por outro lado, é também necessário monitorizar o arranque destes volumes, para que as empresas consigam ajustar e poupar nos recursos.

Mais uma vez, é aqui que a automação é necessária, porque monitoriza estes volumes e garante que a empresa tem os recursos certos, evitando muitas horas de trabalho manual, que poderiam ser utilizadas pelas equipas de TI na execução de outras tarefas. A automação é a única forma realista de operar os ambientes na cloud pública.

Embora a disponibilidade de infraestruturas de cloud pública esteja comprovada como um benefício real para as empresas, ter as ferramentas de gestão adequadas é essencial para garantir que os recursos são configurados de forma segura, e são mantidos os recursos necessários, evitando o sobre aprovisionamento. 

Recomendado pelos leitores

Intel e AMD unem forças para proteger a arquitetura x86
OPINIÃO

Intel e AMD unem forças para proteger a arquitetura x86

LER MAIS

Celebrar 40 anos de erros do Excel
OPINIÃO

Celebrar 40 anos de erros do Excel

LER MAIS

Como as empresas de Canal podem simplificar a cibersegurança para criar confiança e agilidade para as PME
OPINIÃO

Como as empresas de Canal podem simplificar a cibersegurança para criar confiança e agilidade para as PME

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.