Funcionários casuais reunidos em uma mesa de escritório; um homem tomando notas.

Funcionários casuais reunidos em uma mesa de escritório; um homem tomando notas.
  • Os modelos de maturidade de nuvem (CMMs) são ferramentas úteis para avaliar a preparação para adoção da nuvem e a postura de segurança da nuvem de uma organização.
  • A adoção da nuvem representa uma tremenda oportunidade de negócios no valor de USD 3 trilhões (link externo ao ibm.com) e posturas de nuvem mais maduras geram maior ROI na nuvem e transformações digitais mais bem-sucedidas.
  • Há muitos CMMs em prática e as organizações precisam decidir quais são os mais apropriados para seus negócios e suas necessidades. Os CMMs podem ser utilizados individualmente ou em conjunto uns com os outros.

 

Por que migrar para a nuvem?

As organizações enfrentam aumento da pressão para migrar para a nuvem em um mundo de métricas, microsserviços e APIs em tempo real, todos os quais se beneficiam da flexibilidade e escalabilidade da computação em nuvem. Um exame dos recursos e da maturidade da nuvem é um componente-chave dessa transformação digital, e a adoção da nuvem apresenta uma enorme vantagem. A McKinsey acredita que apresenta uma oportunidade de USD 3 trilhões (link fora de ibm.com) e quase todos os líderes de nuvem que responderam (99%) veem a nuvem como a base de sua estratégia digital, de acordo com um estudo da Deloitte (link reside fora de ibm.com).

Uma estratégia de nuvem bem-sucedida exige uma avaliação abrangente da maturidade da nuvem. Essa avaliação é utilizada para identificar as ações, como atualizar tecnologias legadas e ajustar fluxos de trabalho organizacionais, que a organização precisa tomar para aproveitar totalmente os benefícios da nuvem e identificar as deficiências atuais. Os CMMs são uma ótima ferramenta para essa avaliação.

Há muitos CMMs na prática e as organizações devem decidir o que funciona melhor para suas necessidades de negócios. Um bom ponto de partida para muitas organizações é a realização de uma avaliação trifásica da maturidade da nuvem utilizando os seguintes modelos: um modelo de maturidade para adoção da nuvem, um modelo de maturidade da segurança na nuvem e um modelo de maturidade nativo da nuvem.

Modelo de maturidade de adoção da nuvem

Esse modelo de maturidade ajuda a medir a maturidade da nuvem de uma organização de forma agregada. Ele identifica as tecnologias e o conhecimento interno que uma organização possui, o quanto sua cultura é adequada para adotar serviços gerenciados, a experiência de sua equipe de DevOps, as iniciativas que podem ser iniciadas para migrar para a nuvem e muito mais. O progresso ao longo desses níveis é linear, portanto uma organização deve concluir um estágio antes de passar para o próximo.

  • Legado: as organizações no início de sua jornada não terão aplicativos ou cargas de trabalho prontos para a nuvem, serviços em nuvem ou infraestrutura em nuvem.
  • Ad hoc: a seguir está a maturidade ad hoc, o que provavelmente significa que a organização começou sua jornada por meio de tecnologias de nuvem, como infraestrutura como serviço (IaaS), o controle de nível mais baixo dos recursos na nuvem. Os clientes de IaaS recebem recursos de computação, rede e armazenamento sob demanda, pela internet, com preços pré-pagos.
  • Repetível: as organizações neste estágio começaram a fazer mais investimentos na nuvem. Isso pode incluir o estabelecimento de um Centro de Excelência em Nuvem (CCoE) e o exame da escalabilidade dos investimentos iniciais em nuvem. Ainda mais importante, a organização agora criou processos reproduzíveis para mover aplicativos, fluxos de trabalho e dados para a nuvem.
  • Otimizado: os ambientes de nuvem agora estão funcionando de forma eficiente e cada novo caso de uso segue a mesma base estabelecida pela organização.
  • Nuvem avançada: a organização agora tem a maioria, se não todos, de seus fluxos de trabalho na nuvem. Tudo funciona de forma perfeita e eficiente e todas as partes interessadas estão cientes do potencial da nuvem para impulsionar os objetivos de negócios.

Modelo de maturidade de segurança na nuvem

A otimização da segurança é fundamental para qualquer organização que migra para a nuvem. A nuvem pode ser mais segura do que os data centers locais, graças às políticas e posturas robustas utilizadas pelos provedores de nuvem. Priorizar a segurança na nuvem é importante, considerando que as violações baseadas na nuvem pública geralmente levam meses para serem corrigidas e podem ter sérias consequências financeiras e de reputação.

A segurança na nuvem representa uma parceria entre o provedor de serviços de nuvem (CSP) e o cliente. Os CSPs oferecem certificações sobre a segurança inerente às suas ofertas, mas os clientes que criam na nuvem podem apresentar configurações incorretas ou outros problemas quando criam na infraestrutura de nuvem. Portanto CSPs e clientes devem trabalhar juntos para criar e manter ambientes seguros.

A Cloud Security Alliance, da qual a IBM é membro, possui um modelo de maturidade de segurança em nuvem (CSMM) amplamente adotado (link fora de ibm.com). O modelo oferece uma boa base para as organizações que procuram incorporar melhor a segurança em seus ambientes de nuvem.

As organizações podem não querer nem precisar adotar o modelo inteiro, mas podem utilizar quaisquer componentes que façam sentido. Os cinco estágios do modelo giram em torno do nível de automação de segurança da organização.

  • Sem automação: os profissionais de segurança identificam e abordam incidentes e problemas manualmente por meio de dashboards.
  • Scripts executados manualmente: essa fase incorpora mais federação e autenticação multifatorial (MFA), embora a maior parte da automação ainda seja executada manualmente.
  • Protetores: contém uma biblioteca maior de automação que se expande em vários protetores de conta, que são políticas de governança de alto nível para o ambiente de nuvem.
  • Automação em todos os lugares: é quando tudo está integrado à IaC e MFA e o uso da federação é generalizado.

Modelos de maturidade nativos da nuvem

Os dois primeiros modelos de maturidade se referem mais à prontidão geral de uma organização; o modelo de maturidade nativo de nuvem (CNMM) é usado para avaliar a capacidade de uma organização de criar aplicativos (construídos internamente ou por meio de ferramentas de código aberto) e cargas de trabalho que são nativas de nuvem. De acordo com a Deloitte (link fora do site ibm.com), Cerca de 87% dos líderes de nuvem adotam o desenvolvimento nativo da nuvem.

Assim como em outros modelos, os líderes de negócios devem primeiro entender seus objetivos de negócios antes de mergulhar nesse modelo. Esses objetivos ajudarão a determinar qual estágio de maturidade é necessário para a organização. Os líderes de negócios também precisam analisar seus aplicativos corporativos existentes e decidir qual estratégia de migração para a nuvem é mais apropriada.

A maioria dos aplicativos "levantados e deslocados" pode operar em um ambiente de nuvem, mas pode não colher todos os benefícios da nuvem. As organizações maduras em nuvem geralmente decidem que é mais eficaz criar aplicativos nativos em nuvem para suas ferramentas e serviços mais importantes.

A Cloud Native Computing Foundation apresentou seu próprio modelo.

  • Nível 1 – Construir: uma organização está em pré-produção relacionada a um aplicativo de prova de conceito (POC) e atualmente tem suporte organizacional limitado. Os líderes de negócios entendem os benefícios da nuvem nativa e, embora sejam novos na tecnologia, os membros da equipe têm conhecimento técnico básico.
  • Nível 2 – Operar: As equipes estão investindo em treinamento e novas habilidades e as PMEs estão surgindo dentro da organização. Uma prática de DevOps está sendo desenvolvida, reunindo engenheiros de nuvem e grupos de desenvolvedores. Com essa mudança organizacional, novas equipes estão sendo definidas, grupos de projetos ágeis criados e ciclos de feedback e teste estabelecidos.
  • Nível 3 – Escala: a estratégia nativa da nuvem agora é a abordagem preferida. A competência está crescendo, há um aumento na adesão das partes interessadas e a nuvem nativa tornou-se o foco principal. A organização está começando a implementar políticas de shift-left e treinando ativamente todos os funcionários em iniciativas de segurança. Esse nível geralmente é caracterizado por um alto grau de centralização e delineamento claro de responsabilidades; no entanto, surgem gargalos no processo e a velocidade pode diminuir.
  • Nível 4 – Melhorar: no nível 4, a nuvem é a infraestrutura padrão para todos os serviços. Há um compromisso total da liderança e o foco da equipe gira fortemente em torno da otimização de custos de nuvem. A organização explora áreas para melhorar e processos que podem ser tornados mais eficientes. O conhecimento e as responsabilidades da nuvem estão passando dos desenvolvedores para todos os funcionários por meio de ferramentas de autoatendimento. Vários grupos adotaram o Kubernetes para implementar e gerenciar aplicativos em contêineres. Com uma plataforma forte e estabelecida, o processo de descentralização pode começar a sério.
  • Nível 5 - Otimizar: Nesse estágio, a empresa tem total confiança na equipe de tecnologia e os funcionários de toda a empresa estão integrados ao ambiente nativo da nuvem. A propriedade do serviço é estabelecida e distribuída para equipes autossuficientes. O DevOps e o DevSecOps são operacionais, altamente qualificados e totalmente dimensionados. As equipes se sentem confortáveis com a experimentação e são hábeis no uso de dados para informar as decisões de negócios. Práticas de dados precisas impulsionam os esforços de otimização e permitem que a organização adote ainda mais as práticas de FinOps. As operações são tranquilas, as metas delineadas na fase inicial foram atingidas e a organização tem uma plataforma flexível que atende às suas necessidades.

O que é melhor para minha organização?

O nível de maturidade da nuvem de uma organização determina quais benefícios e até que ponto ela pode ganhar com uma mudança para a nuvem. Nem toda organização alcançará, ou desejará atingir, o nível mais alto de maturidade em cada um ou em todos os três modelos discutidos aqui. No entanto, é provável que as organizações achem difícil competir sem algum nível de maturidade na nuvem, pois 70% das cargas de trabalho estarão na nuvem até 2024, de acordo com o Gartner (link fora do ibm.com).

Quanto mais madura for a infraestrutura de nuvem, a segurança e a postura de aplicativos nativos da nuvem de uma organização, mais vantajosa a nuvem se torna. Com uma análise completa dos recursos atuais da nuvem e um plano para melhorar a maturidade no futuro, uma organização pode aumentar a eficiência de seus gastos com nuvem e maximizar os benefícios da nuvem.

Como avançar na maturidade da nuvem com a IBM

A migração para a nuvem com o IBM Instana Observability ajuda a preparar as organizações para o sucesso em todas as fases do processo de migração (planejar, migrar, executar), para garantir que os aplicativos e a infraestrutura sejam executados de forma tranquila e eficiente. Desde a definição de linhas de base de desempenho e o dimensionamento correto da infraestrutura até a identificação de gargalos e o monitoramento da experiência do usuário final, o Instana oferece várias soluções que ajudam as organizações a criar ambientes e processos de nuvem mais maduros.

No entanto, migrar aplicativos, infraestrutura e serviços para a nuvem não é suficiente para impulsionar uma transformação digital bem-sucedida. As organizações precisam de uma estratégia eficaz de monitoramento de nuvem que utilize ferramentas robustas para rastrear as principais métricas de desempenho, como tempo de resposta, utilização de recursos e taxas de erro, para identificar possíveis problemas que possam afetar os recursos da nuvem e o desempenho do aplicativo.

O Instana oferece visibilidade abrangente e em tempo real do status geral dos ambientes de nuvem. Ele permite que as equipes de TI monitorem e gerenciem de forma proativa os recursos em nuvem em várias plataformas, como AWS, Microsoft Azure e Google Cloud Platform.

A plataforma IBM Turbonomic otimiza proativamente a entrega de recursos de computação, armazenamento e rede em stacks para evitar provisionamento excessivo e aumentar o ROI. Não importa se sua organização está buscando uma estratégia de nuvem em primeiro lugar, nuvem híbrida ou multinuvem, a automação impulsionada por IA da plataforma Turbonomic pode ajudar a conter custos e, ao mesmo tempo, preservar o desempenho com otimização automática e contínua de nuvem.

 

Autor

Keith O'Brien

Writer

IBM Consulting