Marcos Weber, diretor da Cloud2Go. Foto: Divulgação.

Por Marcos Weber*
Na última semana, um incêndio deixou inoperativo parte de um data center sediado em Porto Alegre e tirou do ar sistemas de diversos clientes. Entre os afetados, o Sport Club Internacional, com a venda de ingressos para o jogo contra o Grêmio (Gre-Nal, o maior clássico do futebol do Rio Grande do Sul) paralisadas por mais de 24 horas, gerando impacto negativo para cerca de 75 mil sócios do clube, os quais não conseguiram fazer check-in online para garantir seus lugares na partida.

Para um clube de futebol, isso é um prejuízo enorme, pois enquanto o número de associados interessados nos ingressos não se define, não é possível abrir a venda para o público geral. Prejuízo em relacionamento com seus torcedores, com seu público, prejuízo de imagem, entre outros.

Outra empresa afetada foi a Unimed Porto Alegre, que ficou horas com sistemas relativos a consultas e exames fora do ar, causando transtornos a milhares de usuários e prejuízo incalculável.

O incêndio causador do problema, que afetou também muitas outras empresas cujos dados e sistemas estavam hospedados no local, atingiu o data center da BRDigital, uma das empresas do grupo CommCorp.

Um risco a que todas empresas hospedadas em data center são sujeitas - mesmo que o data center seja próprio. As causas do incêndio ainda não foram divulgadas, mas as estruturas compostas por edifícios, máquinas, cabos, eletricidade, sistemas de refrigeração e outros componentes ligados aos centros de dados sofrem um potencial de perigo elevado, não somente em relação a fogo, mas também a intempéries, depredação, degradação por efeitos do tempo, entre muitos outros.

Fica evidente neste evento que não havia preparo para lidar com um incidente desse porte, com estratégias adequadas de combate a incêndio ou replicação do ambiente para um segundo data center, em caso de perda do primeiro, visando a minimizar o impacto para os clientes.

E é este, exatamente, um grande diferencial das nuvens públicas de provedores globais. O data center no formato cloud pública, como Microsoft Azure, Amazon, IBM, entre outros, mitiga esse risco, pois os serviços podem e devem estar replicados em mais de um data center.

No caso da Microsoft, há mais de 40 data centers espalhados ao redor do mundo, evitando, assim, a indisponibilidade dos sistemas e dados em caso de pane em uma das estruturas.  

Na nuvem global, o serviço tem continuidade assegurada, baseada em estratégias de replicação, assim como backup garantido e armazenado em diferentes continentes. Os players globais contam, ainda, com soluções de ponta, normas e procedimentos bem definidos, além de certificações internacionais de gestão, o que torna bem raro incidentes graves nesses ambientes.

Da mesma forma, o backup assegura a integridade dos dados: a nuvem não pega fogo, mas todo data center corre lá seus riscos, e uma política de backup segura e massiva é a garantia de que, em caso de qualquer intercorrência, os conteúdos armazenados estarão seguros, terão cópias reservadas em locais preservados, longe da possibilidade de perda. No caso de nuvem uma boa recomendação é armazenar os serviços de backup em um data center diferente daquele que roda a solução.  

Claro que a continuidade e o backup não são as únicas vantagens da nuvem pública sobre o data center local. Outro ponto a ser ressaltado no ambiente cloud é o alto nível de segurança dessas soluções, que é fator crítico para as empresas, garantindo a integridade e sigilo de seus dados.

Os players globais de nuvem pública investem massivamente nesse tema, normalmente entregando um nível de segurança muito superior àquele que os clientes possuem dentro de casa, e por um custo de segurança mais baixo, pois se paga por uma estrutura compartilhada.

Diferente do que alguns pensam, na nuvem pública as empresas não perdem nenhum tipo de controle sobre seus recursos ou informações: continuam sendo as responsáveis pela gestão de permissões, por exemplo, tendo todo controle na ponta dos dedos, determinando suas políticas, regras e termos de uso de seu ambiente.

O gerenciamento da rede em nuvem também é muito mais ágil e completo. Provedores de cloud computing disponibilizam times especializados e dedicados a cada contrato, atuando em aspectos amplos da gestão, controle e proteção de dados.

Um fornecedor de nuvem tem, por obrigação, de ter muita expertise em gerenciamento e segurança dos conteúdos hospedados. Neste ambiente há gestão contínua, capaz de detectar eventuais gaps ou antever potenciais problemas antes que ocorram, aplicando as medidas corretivas necessárias.

Neste modelo, não é preciso que a empresa cliente destaque profissionais de sua TI para ficar gerenciando o data center, o que diminuiria o tempo destes recursos para sua dedicação a funções estratégias para o core business, além de expor a eles e ao ambiente ao risco de falha humana. O fornecedor é o responsável por tudo isso, e conta com profissionais multidisciplinares para garantir o cumprimento de tudo com excelência.

Na nuvem, é mais fácil e proativo combater ameaças da rede (cibercrime), riscos internos (comportamentos inadequados nos acessos, manuseio e operação dos dados e sistemas, por exemplo) e potenciais perigos físicos e ambientais, que estão muito distantes do ambiente supercontrolado da cloud.

Além disso, fornecedores de nuvem garantem auditoria contínua, visando a assegurar a continuidade dos negócios do cliente. Sem falar em recursos adicionais de segurança, como a criptografia automatizada de dados, que aumenta a proteção sobre os mesmos e diminui a chance de exposição, vazamento, perda ou mau uso.

Na atualidade as áreas de TI precisam dar respostas cada vez mais rápidas ao negócio, ser ágeis, e, para isso, a nuvem é um grande aliado, devido a sua flexibilidade, permitindo em alguns cliques disponibilizar recursos que levariam meses para serem disponibilizados dentro de casa. E tudo isso a um custo de consumo, sem necessidade de investimentos.

A TI tem se movido do tradicional CAPEX, no qual realizava grandes investimentos em infraestrutura, muitas vezes ociosos ou para projetos fracassados, para a nova realidade do OPEX, na qual se paga pelo uso dos recursos de fato necessários para a operação, ou seja: se o negócio demandar mais ou menos, a despesa será proporcional, exatamente como o modelo de consumo de energia elétrica que conhecemos há décadas.

Para negócios que sofrem com sazonalidade, por exemplo, nuvem não é mais opção: já é uma necessidade para se manter competitiva no mercado, conseguindo ajustar seus custos de acordo com sua demanda sazonal.   

A nuvem traz, ainda, ganhos de compliance. A forma como os sistemas e dados são acessados, operados, editados, armazenados, é altamente controlada, contando com regras e recursos para assegurar que todos estes processos obedeçam às normas às quais a empresa cliente está alinhada, à exemplo das certificações financeiras como PCI ou outras ligadas a outras áreas - seja por seu setor de atuação, por certificações que possua ou por quaisquer outras razões aplicáveis, a nuvem encurta o caminho das empresas nesse sentido.

Fato é que na hospedagem em nuvem há muito mais garantia de cumprimento de todas as regulamentações cabíveis às companhias, e garantias de continuidade de negócio, uma vez que os processos são todos automatizados e altamente controlados.

A cloud computing elimina, por exemplo, o risco de Shadow IT, padroniza e centraliza o controle dos sistemas, tudo em um ambiente operado por profissionais dedicados e especializados especificamente naquele fim. Isso é segurança, no mínimo, em triplo para o cliente final.

*Marcos Weber é diretor da Cloud2Go.