Conectar Sistemas na Nuvem pode ser uma missão crítica!

Conectar Sistemas na Nuvem pode ser uma missão crítica!

Atualizado em 12/07/2017
Por Pedro Henriques

Conectar Sistemas na Nuvem pode ser uma missão crítica!

Atualizado em 12/07/2017
Por Pedro Henriques

Este artigo está na itforum365 e retrata alguns parâmetros que podem ser alvos do planejamento de conexão da Aplicação a Cloud.

No primeiro artigo existe uma referência da Nuvem como Infraestrutura.

” A computação em nuvem é vista por muitos que a acompanham desde seu nascimento como uma alternativa à gestão de infraestrutura interna de TI: em vez de comprar e manter um parque cada vez maior de servidores e outros equipamentos dentro da empresa, estes são alocados (de acordo com as necessidades) e gerenciados em ambientes externos, cuja propriedade é de terceiros (os provedores de nuvem). Discussões sobre nuvens públicas, privadas e híbridas são o resultados deste enfoque.”  referência do artigo.
A substituição da palavra investimento com compra de recursos robustos, superdimensionados, para atender uma demanda crescente e assim garantir uma longevidade de uso, pela locação de recursos enxutos, do tamanho da demanda, contratando a tecnologia disponível para uso hoje. Sem riscos ou desperdícios.

Corporações Abertas

Contexto de serviços disponíveis, abertos de acordo com customizações de direitos e restrições, liberados por login e monitorado no acesso; Ambiente de Nuvem é uma ação nativa.

Internet das coisas

A conexão é uma fator de disponibilidade, aberta com segurança, filtrada por chave.

Quando falamos da Internet das Coisas, estamos interligando objetos, equipamentos de vestir, automatizando demandas de acordo com o uso, sem que o usuário precise intervir, apenas configurar os alertas e disparos de pedido.

A infraestrutura em nuvem é a condição nativa para receber este tipo de serviço digital. A nuvem é dimensionada para responder um usuário, ou um serviço, ou um equipamento provido de processador e alguns recursos de gestão de estoque ou algo similar.

“Em todos os casos, a integração destes novos milhares de computadores sem interface humana (as “coisas conectadas”) com os sistemas de missão crítica passa necessariamente pela computação em nuvem: a construção de redes privadas para este fim não apenas torna o custo inviável como eliminaria muitos dos benefícios esperados pelos clientes, usuários e cidadãos.” 

Atendimento Omnicanal

Estar disponível em multi canal, é também um recurso nativo na tecnologia de NUVEM. Uma demanda cada vez mais requisitada, podendo ser retratada como tendência, que as empresas precisam ter disponíveis para a Gestão, Produção, Comercialização, como Vendedores e Clientes. Uma quantidade cada vez maior de pessoas conectadas, com direitos e restrições distintas. Uma condição, além de multidisciplinar, também de multi canais.

Outra tendência irreversível, aplicada por empresas de todos os portes, passa pela disponibilização de seus produtos e serviços através de um número cada vez maior e simultâneo de canais: em muitas empresas, as lojas físicas convivem com atendimento prestado por call centers, com lojas virtuais disponíveis na web, com aplicativos móveis, com merchandising em ambientes de realidade virtual, etc. A simples existência desta variedade de canais é chamada de atendimento “multicanal”.”

Conectar Sistemas na Nuvem pode ser uma missão crítica!

No segundo artigo da série de Conexão da Aplicação a Nuvem

O artigo retrata não apenas a condição de Conexão, mas uma reflexão para aplicações de missão crítica que interfere muito na produção.

Auditabilidade e níveis de serviço

Missão crítica significa, não apenas ser importante para continuidade e uso, mas também para monitoramento e auditoria.

“Da mesma forma que ocorre com qualquer sistema e serviço consumido por grandes empresas, recursos da computação em nuvem, quando usados no contexto corporativo, precisam ser “auditáveis”: assim como na contabilidade, cada operação individual onde a empresa está envolvida precisa de registros de controle. A posterior análise, totalização e verificação desse ‘big data’ só gera benefícios adicionais.”

Resiliência a conexões instáveis

A capacidade de recuperação,  é importante. A Internet é uma mídia de várias camadas e está sujeita a variáveis para garantir eficiência. A Nuvem está em uma ponta de gestão do provedor, que entrega muitos serviços e não se responsabiliza especificamente por um. O cliente, usuário, seja interno da empresa ou consumidor, ou até mesmo fornecedor que interage com o sistema, tem conexões distintas. Todas precisam estar alinhadas e funcionando na maioria do tempo.

“A computação em nuvem, por ser baseada nas conexões de Internet, não possui o mesmo grau de confiabilidade das redes internas das empresas: os sistemas de missão crítica não apenas precisam ‘resistir’ a comunicações interrompidas ou suspensas por falhas nas comunicações, mas precisam estar preparados para lidar com dispositivos externos que pertencem aos clientes ou usuários (como celulares, tablets e máquinas de cartão de crédito) que simplesmente desaparecem da rede quando sua fonte de energia (sua bateria) acaba (como é o caso, por exemplo, de tablets, celulares e máquinas de cartão de crédito), sem completar as transações em andamento.”

Planejamento de Capacidade

Estar conectado e disponível 24 horas, para um número que não se imagina a quantidade, é uma característica de elasticidade nativa na NUVEM. O recurso é contratado de acordo com a demanda e capaz de crescer de forma automática, se configurado assim. Atender uma demanda de missão crítica de compra de ingresso, onde a demanda pode ser escalável e por mais que se imagina, não haver previsão para uma superlotação de compra. Atender a entrega do Imposto de Renda da Pessoa Física, quando tantos, deixam para fazê-lo no final do limite possível. O sistema precisa se adequar ou não irá atender a demanda.

“Para atingir esse objetivo é necessário limitar o número de demandas oriundas da computação em nuvem a serem processadas, de forma a garantir capacidade de processamento disponível para os usuários internos.”

Segurança

“O acesso aos sistemas de missão crítica da empresa deve se valer de todas as técnicas possíveis, criadas pelos profissionais de segurança da informação. O cadastramento dos usuários é um pré-requisito fundamental, porém insuficiente para a segurança dos sistemas de missão crítica.”

A condição  multi camadas de acesso limitado de acordo com o perfil, são condições que podemos encontrar em ambiente de rede local, mas super robusto e nativo nas condições da tecnologia de Nuvem.

Resiliência a ataques de negação  de serviço

Este talvez seja o maior desafio da condição de Nuvem. O planejamento, não apenas para cumprir as questões de segurança, também precisam ser trabalhadas na questão de alertas. As falhas são possíveis de acontecer, precisam de ser trabalhadas no início. Quando mais missão crítica, mais vulnerável e perseguido pelos cibercriminosos.

“Ataques de negação de serviço (conhecidos como DoS = Denial of Service, em inglês) deixaram de ser ficção científica há muito tempo: este tipo de ataque consiste em executar tentativas de acesso não autorizado aos sistemas em grande volume e de forma simultânea.”

 

Controle de Reentrância

Atender o usuário em vários  tipos de login, capaz de perceber que seja o mesmo usuário, facilita a condição RESILIÊNCIA e minimiza retrabalho, sendo isto uma capacidade de atender um usuário REAL e CADASTRADO, melhorando a sua experiência de uso.

Mas, como retratado no item acima, estar preparado para ataques é entender que um novo pedido pode ser um ataque. Ataques de validação de senha, seguindo um algoritmo, que se não bloqueado, insiste até que, em algum momento consiga derrubar a chave de senha.

 

“Assim, mesmo quando os servidores de missão crítica possuem capacidade de processar muitos milhares de transações simultaneamente, é necessário dispormos de bloqueios de rechamada para cada usuário individual.”

Internacionalização Crescente

“Por meio da computação em nuvem, esses sistemas são conectados com novos públicos, cujas preferências podem ser bem diferentes. Por exemplo, aplicações pela nuvem podem atrair usuários que falam outros idiomas, para os quais o sistema de missão crítica não possui suporte. Nem por isso devemos abrir mão de dispor de suporte a esses novos idiomas humanos e preferências culturais na interface de usuário disponibilizada por meio da nuvem.”

Produtividade dos Desenvolvedores

Diante da complexidade relatada acima, não medir a produtividade é um problema. Isto não é uma característica de aplicação missão crítica e menos ainda de tecnologia de nuvem. Esta gestão é um desafio para monitorar a mão de obra de desenvolvimento. Uma atividade que chega a quase ser criação de artista, diante de tantos desafios de código, processos e complexidade da segurança.

Conclusão – ROI é a Chave!

A capacidade de investir e mensurar o resultado, são fundamentais em qualquer projeto. Em aplicações digitais, escaláveis, onde o tempo de maturação é precoce e os investimentos acontecem de forma muito acelerada.

A capacidade de prever o resultado, pode ser importante. A capacidade de entender o tamanho do resultado e assim comparar com o investimento, pode ser um termômetro do ROI.

 “O retorno sobre o investimento (ROI = Return On Investment, em inglês) precisa ser compensador para que as empresas se disponham a desenvolver projetos deste tipo em escala mais significativa. Esta equação econômica é a responsável pelo avanço restrito da chamada “Economia das APIs” no mundo corporativo.”

 

Quer ler os artigos na integra Parte 1 – Benefícios e Parte 2 – Cuidados

Pedro Henriques, aqui no Blog.
Empreendedor da área de tecnologia de segurança da informação. Atendo empresa de pequeno, médio e grande porte.

O que você achou deste conteúdo?
Conte nos comentários sua opinião sobre: Conectar Sistemas na Nuvem pode ser uma missão crítica!.


Conheça nossas soluções nas áreas de segurança, rede de computadores e comunicação.
Share This