Sras e Srs, Segue uma matéria interessante(apesar de eu nao ter gostado do título). Eu particularmente gosto de escutar argumentações que incentivem o SL(mesmo que não diretamente ou sendo esse objetivo primário), principalmente, quando ligado a praticidade, funcionalidade e qualidade. :)
[]s Bruno Salgado http://computerworld.uol.com.br/gestao/999/12/31/cloud-computing-solucoes-proprietarias-ainda-causam-medo-em-lideres-de-tecnologia/ 2008 pode ter sido o ano da crise financeira global, mas ele também ficará marcado no mundo da tecnologia como o ano em que o conceito de cloud computing decolou. Com isso, o questionamento atual nas empresas é se elas devem ingressar no universo de cloud computing e como fazê-lo. Mas outra preocupação também vem crescendo: como sair das nuvens, se isso for necessário? >> Participe das discussões sobre gestão na CW Connect Quando as pessoas falam de aprisionamento ao sistema, elas ainda não distinguem entre os diversos tipos de nuvem que existem. Cada um deles compromete a empresa de formas diferentes. Os graus de aprisionamento devem ser postos na balança juntamente com as vantagens de usar o sistema. São diversos cenários a serem analisados. Segundo James Staten, analista da consultoria Forrester Research, é inevitável que as aplicações e os dados fiquem aprisionados em algum nível, mas dependendo da forma como isso ocorre, a nuvem continua sendo uma excelente opção. Para Michael Carndell, CEO da RightScale, há sistemas que realmente criam uma muralha, que fornecem os benefícios das nuvems com o prejuízo da restrição a um único fornecedor. Cabe à empresa saber como escolher para evitar essa situação. Pior que o aprisionamento no sistema, há a prisão do medo “Detalhes técnicos à parte, o aprisionamento é uma questão emocional”, diz Rene Bonvanie, vice-presidente sênior da Serena Software, empresa que fornece aplicações baseadas em cloud computing. Ele argumenta que os dados abrigados em um sistema tradicional, como SAP, Oracle ou Microsoft, oferecem o mesmo grau de aprisionamento que as nuvens. “O equívoco ocorre porque os dados estão fora de alcance”, diz Bonvanie. “Mas na realidade é como o dinheiro: está nos bancos, não está com você. Mas você confia no banco, não importa como ele é armazenado ou registrado”, afirma. O medo, muitas vezes, é justificado pela imaturidade do mercado. Alguns questionam se os fornecedores poderão atender às necessidades específicas da empresa na medida em que elas forem avançando e que a tecnologia for se desenvolvendo. Por esse motivo, alguns CIOs estão migrando de forma gradativa para as nuvens, escolhendo processos por ordem inversa de importância na estratégia da empresa. Mantendo-se fora da zona de risco Outra forma de se aproximar de cloud sem riscos de aprisionamento é usar a nuvem somente com parte dos recursos da empresa. Com o simples armazenamento de dados em clouds, por exemplo, não há tanto risco, pois eles são facilmente transportáveis entre servidores de diferentes fornecedores, principalmente se eles estiverem baseados em Linux. Além disso, é importante basear a escolha de fornecedores no grau de abertura de padrões que eles utilizam. A RightScale, por exemplo, diz que seu sistema de gerenciamento é bastante flexível, funcionando com uma variedade de provedores de infraestrutura, como FlexiScale, GoGrid e Amazon.com. Crandell explica que a ferramenta cria uma camada abstrata no topo dos serviços, que resulta em maior compatibilidade de aplicações e reduz o trabalho da migração, caso esta seja necessária. “Nós evitamos que as empresas tenham que reescrever todas as suas aplicações para cada nuvem”, destaca. Além disso, Crandell diz que o código da RightScale está disponível para usuários, de forma que facilitaria a vida de quem quisesse sair da solução da empresa. Relação risco/benefício De acordo com Staten, deixar de questionar os aspectos proprietários do fornecedor realmente é um grande risco. É necessário pesar as vantagens de utilizar tecnologias específicas e contrabalançar com as vulnerabilidades do fornecedor. O exemplo da Salesforce.com pode ser utilizado para ilustrar isso. A empresa utiliza um sistema proprietário de linguagem de programação e APIs, mas tem 10 anos de mercado, bem capitalizada e não oferece tanto risco. Para determinar a viabilidade de um fornecedor, é importante realizar uma pesquisa intradepartamental, pedindo informações sobre fluxo de caixa, dentro de um contrato de não-divulgação de dados. O cliente pode também conversar com os investidores sobre a confiança que depositam no negócio, além de buscar as tradicionais referências. Depois da investigação, a assinatura do contrato pode estar associada a uma estratégia de saída do fornecedor caso necessário. “É imperativo que haja um acordo com o fornecer sobre os procedimentos para deixar as aplicações dele”, afirma Bonvanie. O acordo também pode incluir questões de segurança, com a descrição de como você vai fazer uso de serviço, para que as políticas sejam bem definidas. A criação dessas políticas ainda não é comum entre as companhias, mas deve ocorrer com mais frequência quando o mercado ganhar mais corpo. Maturidade leva tempo Padrões só se desenvolvem com o tempo, quase sempre de acordo com a demanda dos consumidores. A maturidade não vai chegar sem tensões, porque a demanda sempre vai brigar com os fornecedores, que vêm vantagem no aprisionamento. Por essa razão, os usuários precisam ser categóricos com relação aos padrões que desejam. “Uma das questões cruciais será a utilização de serviços web abertos na comunicação entre aplicações”, alerta Staten. Segundo Richard Ni, analista do Gartner, os líderes de tecnologia podem encorajar a definição de padrões garantindo que suas equipes conheçam fornecedores além dos óbvios líderes de mercado. “Só estimularemos o aprisionamento se fecharmos os olhos para os outros fornecedores. O CIO tem um papel fundamental nessa questão”, ressalta. -- Bruno Salgado Guimarães -------------------------------------------------------------- Clavis Segurança da Informação http://www.clavis.com.br SegInfo - WorkShop de Segurança da Informação http://www.seginfo.com.br FLISOL 2009 - Rio de Janeiro www.flisol.net/FLISOL2009/Brasil/RiodeJaneiro
_______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil