∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

12 verdades sobre cloud computing


Nos últimos meses, estive bisbilhotando várias nuvens comerciais. Ao longo do caminho, percebi que não estavam funcionando do jeito que eu esperava. As máquinas virtuais não são tão permutáveis ​​ou tão baratas quanto parecem. Mover-se para a nuvem não é tão simples como deveria ser. Em outras palavras, qualquer um que tenha pensado na palavra "nuvem" como sinônimo de "perfeição" ou "indolor" estará muito decepcionado.

Não dá para dizer que não há verdade no que as empresas proclamam sobre nuvem, mas há muito exagero e também uma abundância de detalhes complicados que não são imediatamente óbvios. Em sua essência, as nuvem não fazem milagres. As melhorias são incrementais, não revolucionárias.

Para manter nossas expectativas em patamar mais realista, aqui está uma lista do que realmente esperar das nuvens.


1 - Desempenho não uniforme das máquinas virtuais
A nuvem descomplica muitas das etapas relacionadas à compra de um servidor. O desejo? Apertar um botão, escolher o seu sistema operacional e obter a senha de root. Todo o resto deveria ser tratado pela nuvem, que cuida de todas as tarefas computacionais por trás da cortina.

Mas os benchmarks me ensinaram que as máquinas virtuais se comportam de forma bastante diferente. Mesmo que você compre uma instância com a mesma quantidade de RAM rodando a mesma versão do sistema operacional, você encontrará desempenhos surpreendentemente diferentes. Existem diferentes chips e hipervisors rodando por baixo de tudo.

2 - Muitas escolhas
A grande promessa da nuvem? Alugar uma CPU envenenada por hora e ver o que ela pode fazer. Contratar algumas horas em uma nuvem é uma decisão fácil para um gerente de compras.

Alugar CPU por hora é uma maneira ideal para pessoas interessadas em experimentar alguns recursos. Mas com as opções de escolha aumentando, crescem também a complexidade de análise e a incerteza sobre o que é realmente necessário.

3 - Instâncias eternas

Depois de gastar algum tempo com a instalação de software e configurações, muita gente desiste de desligar uma máquina virtual que custa tão pouco por hora, deixando-as em segundo plano esperando por trabalho.

Geralmente, uma auditoria das listas de máquinas virtuais demora mais tempo do que o custo de deixá-las funcionando mais um mês.

Acho que as empresas nuvem vão ganhar muito dinheiro com servidores que ficam lá parados, esperando por novas instruções.

4 - Dificuldade de lidar com a precificação de SaaS
Software como serviço é outra tentação da nuvem. Você não precisa comprar a licença e instalar. Você envia seus bits para uma API e ela faz tudo para você. Mas calcular o custo do software como serviço implica analisar inúmeras variáveis

Uma das maneiras de uma empresa ter noção dos custos é iniciar a execução das aplicações na plataforma de cloud computing, e depois, calcular os custos reais. Mas isso levanta uma série de questões adicionais, como a forma de contabilizar os preços flutuantes característicos de um mercado imaturo.

Provar a economia da nuvem pode ser um processo bastante nebuloso, mesmo comparando uma interna privada com o modelo de infraestrutura de TI tradicional.

5 - Soluções integradas
Não por acaso, o padrão OpenStack está ganhando força. Todo mundo está assustado com a possibilidade de se ver amarrado a um provedor, não importa quão bom ele possa a ser. É preciso mais flexibilidade.

6 - Segurança ainda é um mistério
À primeira vista, parece que você controla completamente a sua máquina. Você e só você define a senha de root. Se o SO é seguro e os patches são instalados, está tudo OK, certo?

Todas as nuvens estão longe de deixar claro o que realmente acontece debaixo do hypervisor. Os fornecedores de nuvem continuam com dificuldades em oferecer ambientes tão seguros como uma jaula no centro da sala onde você possa trancar o seu servidor.

7 - O cálculo de custo não é fácil
Você deve comprar uma máquina mais rápida para 7 centavos por hora ou três máquinas mais lentas para 2,5 centavos de dólar por hora? Como cada fornecedor tem a sua forma de cobrar por largura de banda, armazenamento e outros recursos, espere gastar horas analisando o uso de vários tamanhos de servidores. Em seguida, coloque todos esses dados em uma planilha para determinar a configuração mais barata.

8 - Mover dados não é fácil
Você gostou da ideia de comprar poder computacional por hora? Mas a compra é muitas vezes a menor parte do trabalho. Obter seus dados na nuvem pode ser uma tarefa substancial. O backup e a recuperação de dados na nuvem podem ser processos lentos e tediosos. Se você está carregado de arquivos de log ou de grandes conjuntos de dados, você pode estar gastando muito tempo apenas movendo os dados que você precisa.

Por isso alguns fornecedores estão tornando mais fácil armazenar dados localmente e, em seguida, comprar tempo de computação quando você precisar dele.

9 - Os dados não estão tão garantidos assim
Contratos de cloud raramente contam com cláusulas sobre recuperação de desastres. Alguns fornecedores estão começando a ser mais claros sobre suas garantias. Alguns têm termos de serviço que explicam um pouco melhor o que eles cobrem e o que não cobrem. Outros estão respondendo mais rápido e melhor perguntas sobre a localização física dos dados, por saberem que a resposta pode ser determinante para o cumprimento de regulamentações ou questões de segurança. A distribuição geográfica é fundamental para recuperação de desastres.

Um dos itens mais importantes na contratação da nuvem pública é o acordo do nível da qualidade de serviços (SLA). Usuários precisam questionar melhor os fornecedores de cloud sobre os pontos mais delicados da gestão de disponibilidade e de vulnerabilidade dos serviços antes da assinatura dos contratos. É importante que os clientes saibam não apenas onde seus dados estão armazenados como quem irá acessá-los.

10 - Ninguém sabe quais leis se aplicam
É fácil imaginar que a nuvem está vivendo em algum Shangri-La, longe daquelas leis traquinas e das regras que complicam a vida das empresas. Todos nós gostaríamos de acreditar que o espaço cibernético é um lugar bonito, repleto de harmonia e respeito mútuo, que dispensa os advogados. O que é uma meia verdade, porque ninguém sabe realmente que leis são aplicáveis.

É possível que todas as leis se apliquem, porque a Web se estende por toda parte. Como serviços e soluções são entregues em qualquer lugar do planeta, essa característica do conceito de cloud computing desafia o atual modelo jurídico, que se baseia em leis locais. Em razão disso, os riscos legais são até maiores do que os de outros contratos tradicionais do outsourcing de TI, segundo os especialistas em direito digital.

Entrar nesse mundo sem fronteiras exige mais cautela na elaboração dos contratos firmados com os prestadores de serviço. É importante que o contrato contenha cláusulas sobre questões de privacidade e disponibilidade dos dados. As empresas devem conhecer os riscos de hospedagem de informações fora do Brasil. Em caso de ordem judicial, o sigilo de dados pode ser quebrado, dependendo da lei de privacidade e proteção de dados aplicada pelo país onde o servidor estiver instalado.

11 - Os extras vão chegar

O negócio nuvem parece estar seguindo o mesmo modelo de cobrança das empresas hoteleiras e das companhias aéreas. Eles farão qualquer coisa para manter o custo do serviço principal tão baixo quanto possível, porque eles sabem que preço é o fator determinante para a compra do serviço. Mas vão tentar compensar esse preço barato com add-ons.

O problema para a maioria dos clientes é que está cada vez mais difícil prever quantos serviços extras serão usados. Você consegue estimar a quantidade de dados que irá fluir entre as suas máquinas e o servidor na nuvem? Algumas empresas de nuvem cobrar por isso. Se um programador usa uma estrutura de dados como XML, pode quadruplicar as suas despesas de largura de banda.

12 - Responsabilidade pelo backup ainda repousa em você
É tentador comprar o hype do marketing e pensar na nuvem como uma coleção gigante de recursos de computação. Quando você precisa mastigar números, você lança o seu feitiço através do oceano e as respostas renascem das brumas.

Se você acha que a nuvem vai te salvar da responsabilidade de fazer backup de seus dados, você está enganado. Por baixo de tudo, as máquinas virtuais são tão frágeis como as máquinas em sua mesa.

Na prática, as máquinas são apenas máquinas. Você constrói um plano de backup para o seu servidor hoje? Então você deve construir um para o seu software na nuvem também. Ele também pode falhar.


12 verdades sobre cloud computing 12 verdades sobre cloud computing Reviewed by Consultor de Segurança Eletrônica on 15:39:00 Rating: 5

Nenhum comentário:

Pixel Segurança Eletrônica

Pixel Segurança Eletrônica
Tecnologia do Blogger.