Update 2020: incorporados exemplos mais modernos e solução de multi-cloud
Computação em Nuvem como já explicamos é uma forma acessível de se contratar recursos computacionais de terceiros e tem seus benefícios reais como escalabilidade, pagamento sob demanda e boas práticas aplicadas, é um modelo bem atrativo para contratação versus a aquisição dos equipamentos e criação da infraestrutura local.
É comum que uma empresa queira fazer a movimentação de seus dados e aplicações para a nuvem para aproveitar todos esses benefícios, mas vários cuidados devem ser tomados.
Do lado do datacenter, qual a complexidade para atender todos esses clientes? Dezenas de milhares de clientes significa milhares de servidores, milhares de portas nos switches, tecnologia de ponta (e menos tempo testada), ferramentas de automatização específicas (usada apenas pelos grandes provedores, com bugs que podem acontecer só com eles), enfim, um problema que acontecer no datacenter de grande porte, sempre vai ser mais complexo de resolver do que um simples reboot em um servidor local.
Sim, isso já aconteceu antes:
- Roteador em Sorocaba causa apagão na rede da Telefônica em 2008 (em todo o estado de São Paulo)
- Prédio da Telefônica pega fogo em São Paulo em 2009
- Alog Rio de Janeiro fica sem energia elétrica em 2011
- Servidores da Amazon falham e ficam 36h offline em 2011
- Amazon fica offline em 2013
- Salesforce fica 3h offline em 2013
- Serviços de máquinas virtuais da Microsoft Azure ficam fora do ar várias vezes em 2014
- Microsoft Office 365 offline em 2014
- Gmail e Google+ ficam offline por 50 minutos em 2014
- Datacenter da Samsung pega fogo na Coréia em 2014
- Falha de DNS está derrubando sites hospedados na Amazon Web Services em Novembro/2014
- Problema na AWS afeta aplicativo Slack – Ago/2020
- Ataque de Ransonware contra Equinix – Set/2020
Se continuarmos buscando, vamos encontrar mais e mais casos de problemas nos principais datacenters e serviços de nuvem.
Sua empresa pode ficar um dia sem e-mail porque o provedor de nuvem está com um problema sério? Ou porque estão sofrendo um ataque DDoS? E se sua empresa sofrer um ataque DDoS? Além de ficar sem Internet, fica sem acesso aos dados e aplicativos.
Sem duvidar da competência ou da capacidade de solução de problemas de cada um deles, será que toda a complexidade extra não adiciona uma camada extra de problemas que não teríamos se os servidores estivessem na empresa?
Então, para se precaver contra a falha de um provedor de nuvem, você contrata dois diferentes e distribui a carga de trabalho e faz replicação entre eles, uma solução chamada multi-cloud. Mas, por exemplo, vários dos fornecedores de nuvem sub contratam o mesmo Datacenter (por exemplo, a Equinix que presta serviços para Oracle, Microsoft e Amazon no Brasil) e no caso de um problema físico no local, afeta ambos.
Além desse risco oculto, aumenta a complexidade de TI, gestão de contratos e custos.
Falando em complexidade extra, como os dados estão fora da empresa, a mesma fica obrigada a ter no mínimo 2 links de Internet com operadoras diferentes para acessar os dados, o que não precisaria se os dados estivessem na empresa… bom, redundância de Internet sempre é bom, mas poderiam ser 2 links de baixo custo e não 2 links profissionais com SLA alto e tudo mais.
E o que falar da segurança? Será que um funcionário desse datacenter não é corruptível a ponto de entregar os dados da sua empresa para seu concorrente? E as operadoras de interconexão? Você tem certeza que todas as conexões e dados estão criptografados? Já ouviu falar dos ataques de Man-In-The-Middle contra conexões SSL? Ataque de Heartbleed? E o ataque de Blue Pill?
E quando acontecer a falha? Você vai culpar quem? Será que a culpa não é sua por ter escolhido o datacenter errado? Mas qual o datacenter correto?
Os dados da sua empresa estão hospedados no seu país? E os backups, também estão no seu país? E a contingência deles? Será que os dados estando na nuvem não ficam mais suscetíveis a espionagem de agências e concorrentes mundo afora? E como fica regulamentação?
Será que o Datacenter escolhido está localizado em uma área sujeita a desastres naturais? E as linhas de comunicação que ligam o mesmo até sua empresa? E as linhas de energia nesse caminho? Mesmo que não seja uma interrupção total, mas uma degradação nos serviços pode custar horas de produtividade da equipe.
E os impostos? Você contrata um datacenter que é local, mas e a fatura? Mesmo tendo infraestrutura no Brasil, alguns fornecedores tem efetuado as cobranças pela matriz nos EUA, com isso sua empresa cliente fica responsável por recolher os impostos. E se não está recolhendo, está sonegando, sujeito a multa.
Por último, o que acontece se um provedor de nuvem entender que você não pagou a conta? O cartão de crédito foi cancelado e seu financeiro esqueceu de trocar no provedor, depois saiu de férias e ninguém está olhando os e-mails de alerta, em quanto tempo seu serviço será cancelado? E em quanto tempo será restabelecido após efetuar o pagamento?
Enfim, embora a nuvem tenha suas vantagens, deve-se considerar os riscos e ficar atento aos detalhes para que não se transforme numa tempestade e para que seus dados não vão embora com a chuva.