Muitas organizações ainda mantêm o mindset de manter seus servidores on-premises por vários motivos, sendo o principal a zona de conforto em relação à incerteza de migrar todos os serviços ou até mesmo a falta de conhecimento técnico para deixar a infraestrutura totalmente equivalente em relação às tabelas de roteamento, configurações de serviços e também a falta de conhecimento sobre como migrar dezenas ou centenas de terabytes sem utilizar a rede aberta da internet, garantindo a confidencialidade e integridade desses dados.
Como quebrar essa barreira?
Manutenção de ativos de redes: A obsolescência programada força a substituição desses ativos ao longo do tempo. Eles já são caros e, com o uso excessivo das CPUs, tendem a perder eficiência com o passar do tempo. Na nuvem, você não precisa se preocupar com isso, pois a responsabilidade do hardware é totalmente deles (Camada de Hardware). No entanto, temos a liberdade de gerenciar esses ativos, seja criando uma ACL, seja configurando um protocolo de roteamento, seja configurando um serviço DHCP. Fora a mão de obra do pessoal responsável que faz o monitoramento desses ativos, são custos fixos.
Responsabilidade Civil: Todo país hoje em dia já possui uma regulamentação relacionada à Lei Geral de Proteção de Dados, mas muitas pessoas ainda possuem um mindset achando que isso tem a ver somente com a Confidencialidade desses dados, esquecendo que existe também o pilar principal que é a Disponibilidade. Imagine que um famoso e-commerce venda 5 mil dólares entre 13:00 até às 15:00. Se os servidores on-premises, infelizmente (lei de Murphy), resolverem ficar indisponíveis durante alguns minutos, até analistas de infraestrutura e sysadmins executarem os troubleshootings, o e-commerce já perdeu bastante receita, sendo esse motivo suficiente para o e-commerce entrar com uma ação de danos materiais contra a fictícia startup que mantém serviços on-premises devido às responsabilidades estabelecidas no SLA – Service Level Agreement. E na Nuvem? Os datacenters em nuvens geralmente possuem um rigor maior e levam bastante a sério a Gestão de Segurança da Informação, inclusive são certificados internacionalmente e, caso em auditoria seja identificada que houve falha na camada que é de responsabilidade deles, provavelmente haverá indenização, mas caso comprove que houve configurações erradas em ativos de rede que ensejaram a Indisponibilidade, então ficará a cargo da startup que utiliza a nuvem para hospedar os serviços.
Vale ressaltar também que, quando os dados são armazenados on-premises, qualquer colaborador com níveis de acesso pode executar queries e comprometer a Integridade e Confidencialidade dos dados, além de poder remover registros de logs para eliminar pistas em caso de auditorias. No entanto, na nuvem, esses logs permanecem quando se utiliza um serviço como o Amazon RDS, pois a AWS cuida das camadas subjacentes do DBMS – Data Base Management System escolhido, seja MySQL, PostgreSQL ou qualquer outro que seja relacional. Com o Amazon RDS, os logs de auditoria não podem ser deletados. Pode-se conceder credenciais IAM com nível de acesso alto, mas não há razão para fazê-lo, pois os logs estão armazenados em arquivos no sistema operacional, cuja Gestão da Segurança da Informação é feita pela AWS (Descentralização).!
Transferência de Dados para Núvem: No caso da AWS, na qual possuo a certificação AWS Cloud Practitioner, há a possibilidade de transferência física sem usar a Internet através do AWS Snowmobile. Isso mesmo, não é um pen drive de 10cm, é um caminhão levando os seus dados, rsrsrs. Deixo o vídeo a seguir para conhecer mais:
Acredito que o pouco que escrevi já abrirá os olhos de muitos em relação a querer migrar serviços para a nuvem!
Desenvolvedor full-stack, formado em Ciência da Computação e Redes de Computadores, com certificações internacionais da AWS e IBM. Atuou em projetos de inovação tecnológica no governo de Portugal. Atualmente, trabalha com processamento de dados IoT na telemetria de grandes frotas de veículos em todo o continente europeu, visando otimizar processos, reduzir custos e minimizar impactos ambientais.