Tradução Livre a partir de Cloud First Buyers Guide for Gov July 2011
Conteúdo
- Comece com um caso de negócios que defina requisitos e objetivos de desempenho.
- Mapeie as prioridades da agência.
- Compreenda os requisitos de segurança.
- Considere como o serviço em nuvem será implementado pela sua agência.
- Descreva os requisitos da missão em uma RFP.
- Tire proveito de iniciativas de nuvem em todo o governo.
- Olhe para além das pretensões da tecnologia de incluir pessoas e processos na tomada de decisões.
- Aproveitar uma estrutura de medição de serviço comum para avaliar fornecedores.
- Entenda o tempo e os gatilhos para considerar a implementação da nuvem.
Modelo de Decisão para migração para Nuvem..
Selecionando serviços para mover para a nuvem..
Determinando a Prontidão da nuvem..
Provisionando serviços em nuvem de forma eficaz.
Gerenciando serviços em vez de ativos.
O Governo dos EUA está à beira de uma grande mudança para a computação em nuvem. Como o setor privado, o governo percebeu que a computação em nuvem pode reduzir drasticamente os custos de TI, melhorando significativamente o desempenho e acelerando a inovação. Com base em estudos de caso, o The Brookings Institution determinou que os governos federal, estaduais e locais identificassem economias de custo significativas associadas a várias migrações de computação em nuvem. Foi estimado que a economia geral (de infraestrutura, mão-de-obra e custos de energia para citar algumas áreas) chegaria a um “percentual médio entre 25% e 50%”.
Todas as grandes empresas de análises acreditam que a computação em nuvem expandirá sua participação no mercado geral de TI, com a Goldman Sachs chegando a dizer que a mudança para serviços e soluções em nuvem é “imparável”. A consolidação do data center é um fator importante para a adoção de serviços e soluções de computação em nuvem no setor público. Somente o governo federal dos EUA tem planos para eliminar 800 data centers até 2015, com 373 a serem desativados até o final de 2012.
Para estimular as agências do governo a aproveitar os benefícios que a computação em nuvem proporciona, a administração Obama lançou uma política do Cloud First. O Guia do comprador foi criado para ajudar as agências governamentais à medida que avaliam e compram serviços e soluções em nuvem em resposta a essa política. Os principais requisitos da política Cloud First são extraídos abaixo.
- Começando imediatamente, o governo federal mudará para uma estratégia Cloud First.
- Ao avaliar opções para novas implantações de TI, o Office de Gerenciamento e Orçamento (OMB) exigirá que as agências adotem soluções baseadas em nuvem sempre que houver uma opção de nuvem segura, confiável e econômica.
- Essas novas implementações na nuvem devem ser compatíveis com as plataformas seguras e certificadas atualmente fornecidas no setor privado.
- A migração desses serviços criará capacidades e impulso no Governo Federal, incentivará o setor a desenvolver mais rapidamente soluções em nuvem apropriadas para o governo e reduzirá os custos operacionais.
- Cada diretor de informações da agência (CIO) será solicitado a identificar três serviços “obrigatórios” e criar um plano de projeto para migrar cada um deles para soluções em nuvem e para a retirada dos sistemas legados associados. Dos três, pelo menos um dos serviços deve migrar totalmente para uma solução de nuvem dentro de 12 meses e os dois restantes dentro de 18 meses.
Preparação da Agência
Para estar em conformidade com a política Cloud First, as agências federais devem avaliar cuidadosamente os serviços e as soluções de computação em nuvem para determinar quais deles atendem às suas necessidades e, em seguida, migrar para implementá-las quando apropriado. O Cloud First é uma oportunidade para o governo aproveitar os benefícios que os consumidores e empresas obtiveram da computação em nuvem e implantar novas tecnologias com o objetivo de melhorar significativamente a eficiência das operações governamentais e dos serviços públicos que oferece. Embora a mudança para a computação em nuvem traga novos problemas que devem ser considerados, as práticas atuais de aquisição do governo federal são flexíveis o suficiente para permitir a aquisição de novos recursos. A lista abaixo é uma série de práticas recomendadas para agências governamentais interessadas em adotar a computação em nuvem.
1. Comece com um caso de negócios que defina requisitos e objetivos de desempenho.
Ao fazer a transição para a nuvem, as agências federais devem primeiro se concentrar em cargas de trabalho e serviços e soluções em nuvem que já foram amplamente implantados na nuvem no setor privado e no governo. Entre essas cargas de trabalho, serviços e soluções imediatamente adequados para adoção pelo governo são:
(1) armazenamento, computação, hospedagem na Web e backup, que se enquadram na categoria de infraestrutura como serviço (IaaS);
(2) serviços de banco de dados, serviços de gerenciamento de identidade, serviços de segurança, sistemas de informações geo-espaciais e aplicativos customizados em áreas de gerenciamento de TI, que se enquadram na categoria de plataforma como serviço (PaaS). e
(3) e-mail, gerenciamento de relacionamento com clientes (CRM), colaboração, processamento de pagamentos e centros de serviços, que se enquadram na categoria de software como serviço (SaaS). Essas cargas de trabalho e serviços já foram implantados com sucesso na nuvem, tanto no setor privado quanto no governo. Depois que as agências identificaram metas iniciais para a transição para a nuvem, elas devem explorar os benefícios de negócios e missão de aplicativos emergentes na nuvem, como aplicativos corporativos e sistemas de suporte a missões específicos da agência.
Ferramentas e workshops estão disponíveis em parceiros do setor, caso seja necessária ajuda na criação de um business case e roadmap de TI, avaliando a prontidão da nuvem ou otimizando e migrando uma carga de trabalho para o modelo de nuvem apropriado.
2. Mapeie as prioridades da agência.
As agências governamentais devem ter uma compreensão clara dos atributos da nuvem que são mais importantes para eles. Abaixo está uma lista de atributos da nuvem a serem considerados; diferentes agências atribuirão pesos diferentes a atributos diferentes.
- Atualizações e patches automáticos: Algumas implantações internas de TI podem carregar altas taxas de manutenção e exigir atualizações caras. As agências preocupadas com a atualização e aplicação de patches de software legado devem buscar serviços e soluções em nuvem nos quais os sistemas são mantidos de maneira econômica, cronogramas e processos para atualizações são claros e há transparência em torno de preços para funcionalidades substancialmente novas.
- Colaboração: As agências que desejam trabalhar juntas devem explorar ferramentas de colaboração em nuvem seguras e aplicativos de rede social que conectam pessoas e suas informações subjacentes dentro do contexto de requisitos de segurança relevantes.
- Conformidade: As agências devem avaliar a capacidade do provedor de serviços em nuvem de atender aos requisitos de conformidade necessários, como o HIPAA.
- Desenvolvimento: Muitas agências governamentais vão querer desenvolver seus próprios aplicativos de nuvem PaaS e SaaS personalizados em vez de adquirir soluções comercialmente disponíveis. Essas agências devem garantir que seu serviço de nuvem inclua uma plataforma de desenvolvimento robusta que acomoda várias linguagens de programação, estruturas e ferramentas padrão do setor para controles de acesso, registro, segurança, transparência em tempo real e privacidade.
- Fácil de usar: Para agências que implementam serviços em nuvem para uma população com diversas habilidades de TI, a facilidade de uso será essencial. Aplicativos em nuvem SaaS e PaaS devem demonstrar altas taxas de utilização e satisfação. As partes interessadas da agência devem conversar com seus colegas para confirmar a satisfação do cliente com os serviços de nuvem e conduzir pesquisas de mercado para determinar as melhores práticas.
- Eficiência energética: A economia total de energia do deslocamento para a nuvem pode ser significativa. Além disso, o uso de serviços em nuvem para atender aos requisitos de consolidação do data center do governo facilitará economias e benefícios significativos em eficiência energética.
- Integração: Processos de ponta a ponta podem exigir integração entre aplicativos em nuvem e aplicativos internos. As agências devem considerar essa integração antecipadamente.
- Interoperabilidade: As agências devem certificar-se de que seus serviços em nuvem suportam padrões abertos que já foram amplamente aceitos.
- Mobilidade: Se a mobilidade for importante para os requisitos da missão, procure uma plataforma móvel abrangente que possa ser rapidamente implantada em uma variedade de dispositivos móveis e sistemas operacionais.
- Portabilidade: Esclareça que a agência pode extrair e mover seus dados em um formato padrão comumente aceito.
- Preço: Para algumas agências, o preço será a consideração primordial. Se esse for o caso, eles devem exigir a documentação do preço total dos serviços e soluções em nuvem e insistir em uma estrutura de preços previsível. A atual lei de aquisições exige avaliações de desempenho passado, que podem ser usadas para determinar se essas estimativas são suportadas pela experiência do cliente.
- Escala: A escala costuma ser uma preocupação primordial para serviços públicos amplamente distribuídos com picos de demanda imprevisíveis. Se a escala for vital, as agências devem validar o desempenho e a confiabilidade do serviço em nuvem na escala máxima prevista e perguntar sobre as ferramentas de monitoramento em tempo real disponíveis para o serviço em nuvem.
- Segurança: Como a segurança é uma consideração tão importante, ela é discutida separadamente (consulte a Seção 3 abaixo).
- Rapidez: Outras agências descobrirão que a implantação rápida é o objetivo principal. Isso é especialmente verdadeiro quando se responde a desastres, mandatos governamentais e requisitos de desempenho com prazos apertados. Para garantir uma implantação ou agilidade rápida, as agências devem solicitar demonstrações, implementar os pilotos e incluir prazos de implantação mutuamente vinculativos nos contratos de serviços em nuvem.
- Desempenho Transparente: Disponibilidade, confiabilidade e desempenho são prioridades para implantações governamentais de TI. As agências preocupadas com o desempenho devem solicitar painéis da Web em tempo real que mostrem o status, a disponibilidade, a confiabilidade e a velocidade dos serviços em nuvem.
3. Compreenda os requisitos de segurança.
A segurança geralmente está no topo da lista de preocupações do governo sobre TI, incluindo a computação em nuvem. Os serviços em nuvem não são inerentemente mais ou menos seguros do que as implementações internas de TI. Em ambos os casos, a segurança depende de tecnologia, políticas e práticas. Uma implementação robusta de serviços em nuvem é capaz de atender a vários requisitos de segurança.
Uma das diferenças entre implementações de TI internas e de nuvem é o grau de controle de quem gerencia e controla os processos de segurança. As agências devem se concentrar em gerenciar os acordos entre a agência e o provedor para garantir que uma postura de segurança consistente seja mantida independentemente de quem é responsável pelas várias camadas do sistema.
4. Considere como o serviço em nuvem será implementado pela sua agência.
As agências governamentais devem escolher os serviços que mapeiam suas necessidades de negócios e missão e que possam ser prontamente compartilhados com outras agências com necessidades semelhantes. Ao combinar serviços em nuvem e objetivos de missão, as agências federais devem considerar o seguinte:
- O serviço em nuvem é fácil de configurar? As agências governamentais devem ser capazes de configurar soluções por si mesmas e não devem exigir a implantação de processos complexos de TI. As alterações feitas por uma agência não devem afetar o uso ou a configuração do serviço para as outras agências que usam o serviço compartilhado.
- O serviço de nuvem existe em outro lugar dentro do governo e esse serviço pode ser compartilhado em outro lugar dentro do governo?
- O provedor de serviços em nuvem permite a portabilidade de dados do usuário por meio de uma combinação eficaz de documentos, ferramentas e suporte para padrões e práticas recomendadas acordadas do setor? Caso contrário, existem soluções de terceiros para fornecer acesso aos dados no serviço de nuvem? As agências governamentais devem evitar soluções de dependência de fornecedores que dificultem a extração e movimentação de dados em formatos traduzíveis para uso em outras plataformas de nuvem.
- O provedor de serviços em nuvem, a agência governamental ou terceiros integrarão aplicativos em nuvem com aplicativos internos sempre que necessário, a fim de garantir processos contínuos de ponta a ponta? As agências governamentais podem esclarecer as tecnologias e padrões utilizados e realizar testes para verificar a conformidade e entender as diferenças com os padrões estabelecidos.
5. Descreva os requisitos da missão em uma RFP.
As solicitações de propostas (RFPs) devem enfocar os requisitos de missão e de negócios e as diretrizes de desempenho de serviços, em vez de especificações técnicas detalhadas ou uma abordagem arquitetural. Eles devem ser flexíveis o suficiente para permitir que os fornecedores criem uma variedade de soluções em nuvem para atender a esses requisitos. As tecnologias de computação em nuvem estão evoluindo rapidamente e é importante avaliar o histórico dos serviços em nuvem e dos fornecedores de nuvem em consideração.
Além de garantir que o processo de RFP considere os atributos relevantes aos serviços em nuvem, é importante otimizar o processo de RFP para refletir a rápida implantação dos serviços em nuvem. Os tópicos e seções da RFP tradicional ainda se aplicam amplamente, incluindo descrições básicas sobre o fornecedor, referências de clientes, modelos de custo inicial e contínuo e certificações necessárias; no entanto, outros requisitos típicos, como os principais requisitos de pessoal, podem não fazer sentido para um aplicativo de nuvem de autoatendimento.
6. Tire proveito de iniciativas de nuvem em todo o governo.
No Governo Federal, muito se pensou em analisar como as agências podem usar a nuvem dentro do contexto federal de segurança, tecnologia e aquisição – explorando autorizações de segurança centralizadas como o FedRAMP proposto, o Acordo de Compra de Cobertores (BPA) da GSA para IaaS, para avaliar Normas e orientações do Instituto Nacional de Padrões e Tecnologia (NIST). Com base nesses esforços, as agências podem cumprir cronogramas obrigatórios e acelerar possíveis economias.
7. Olhe para além das pretensões da tecnologia de incluir pessoas e processos na tomada de decisões.
A tecnologia em nuvem não proporcionará o retorno desejado do investimento sem abordar as pessoas e processar os problemas necessários para gerenciar sistemas eficazes.
8. Aproveitar uma estrutura de medição de serviço comum para avaliar fornecedores.
Depois que uma agência priorizar seus requisitos, a agência deve usar uma abordagem baseada em dados para avaliar as ofertas de nuvem com base nesses requisitos. Vários esforços estão em andamento para desenvolver abordagens baseadas em dados para avaliar ofertas concorrentes com base em critérios mensuráveis como os mencionados acima.
9. Entenda o tempo e os gatilhos para considerar a implementação da nuvem.
Os seguintes tipos de atividades de TI podem oferecer uma oportunidade para introduzir uma solução em nuvem que gerará economias significativas:
– Sistemas programados para substituir as agências de equipamentos de informática existentes devem identificar seus sistemas que exigem atualizações de equipamentos de computador ou que precisam adquirir novas funcionalidades e avaliar se as cargas de trabalho executadas nesses sistemas são candidatas a migrar para a nuvem, eliminando potencialmente custos significativos associados as melhorias agendadas na infraestrutura de TI. Três fatores contribuem para as economias previstas:
- Primeiro, a agência aproveita as economias globais de escala do provedor de nuvem na aquisição de equipamentos de informática, equipe de infraestrutura de TI especializada em pool e investimentos em tecnologia de gerenciamento de serviços de TI e procedimentos operacionais.
- Em segundo lugar, a agência passa a pagar apenas pelos serviços de computação necessários. Por exemplo, a agência pode acessar o poder de computação necessário para executar operações cotidianas, depois adicionar mais escala para picos de alto volume e reduzir recursos quando não forem mais necessários (em vez de alugar novos computadores para suportar operações de pico e pagar por não utilizados poder de computação durante períodos de menor volume).
- Em terceiro lugar, a agência pode evitar o tempo e o custo de atividades de autorização e credenciamento de segurança específicas de infraestrutura. As agências podem procurar alavancar as autorizações de segurança de outras agências com necessidades de segurança semelhantes ou o FedRAMP proposto para infraestrutura em nuvem, e concentrar o tempo e os recursos na certificação da segurança dos aplicativos da agência em execução nessa infraestrutura.
– Novas implementações planejadas do sistema e atualizações do sistema
Novas implementações do sistema e grandes atualizações também normalmente acionam a necessidade de novos equipamentos de computação. As agências podem obter economias significativas implantando esses sistemas diretamente em um ambiente de nuvem IaaS, onde podem alugar, em vez de comprar, as novas máquinas necessárias. Eles também podem obter economias significativas usando soluções de SaaS e PaaS que não exigem investimentos em infraestrutura e limitam ou eliminam os custos de atualização de software.
– Solicitações de infraestrutura de TI para conversão, teste ou desenvolvimento do sistema
Adquirir ambientes de desenvolvimento e teste na nuvem pode reduzir o custo de criação e manutenção desses ambientes. A agência pode provisionar servidores (e incorrer em custos) na nuvem somente quando necessário, em vez de pagar por capacidade contínua desnecessária.
– Projetos Piloto e Investimentos em Novas Capacidades que São Usadas Apenas Periodicamente
Se uma agência não exigir ou desejar a propriedade, a abordagem na nuvem fornecerá acesso a funcionalidades novas ou adicionais com custos mínimos. Esse acesso também se aplica a recursos necessários apenas em uma base de necessidade ou experimental. Por exemplo, antes do próximo ciclo orçamentário do ano fiscal, uma agência pode querer pilotar um software que automatize a formulação do orçamento. A agência pode adquirir o acesso necessário para o piloto, expandir o uso do software durante a temporada de preparação máxima do orçamento e, em seguida, reduzir ou eliminar a capacidade conforme desejado.
– Solicitações de investimento para desenvolver sistemas
Para as necessidades de desenvolvimento, uma abordagem em nuvem fornece a capacidade de desenvolver aplicativos ou recursos personalizados sem precisar adquirir infraestrutura ou software de desenvolvimento. A agência pode alugar uma plataforma de desenvolvimento na nuvem, criar a capacidade necessária e migrar o aplicativo para a operação em estado estacionário. Se os ambientes de desenvolvimento específicos da agência não estiverem comercialmente disponíveis, a abordagem de nuvem IaaS fornece a capacidade de desenvolver aplicativos ou recursos personalizados sem precisar adquirir infraestrutura.
Modelo de Decisão para migração para Nuvem
Para Vivek Kundra, CIO do Governo Americano, o amplo escopo e o tamanho da transformação causado pela nuvem exigirá uma mudança significativa na maneira como as organizações governamentais pensam a TI (Kundra, 2011, https://www.dhs.gov/sites/default/files/publications/digital-strategy/federal-cloud-computing-strategy.pdf).
As organizações que antes consideravam a TI como um investimento em aplicativos, servidores e redes locais, agora precisam pensar em TI em termos de serviços, recursos de computação comoditizados, ferramentas ágeis de provisionamento de capacidades e seu efeito mobilizador para os cidadãos americanos. Esse novo modo de pensar terá um amplo impacto em todo o ciclo de vida do serviço de TI – desde o início da concepção/demanda até a entrega/operação.
O Modelo a seguir apresenta uma perspectiva estratégica para as agências em termos de pensar e planejar a migração da nuvem.
Selecionando serviços para mover para a nuvem
Organizações de sucesso consideram cuidadosamente seu portfólio de TI e criam roteiros para implantação e migração para Nuvem. Esses roteiros priorizam serviços com alto valor esperado e alta prontidão para maximizar os benefícios recebidos e minimizar o risco de entrega. Definir exatamente quais serviços de nuvem uma organização pretende fornecer ou consumir é uma atividade fundamental da fase inicial de desenvolvimento do roteiro de uma agência.
O gráfico abaixo usa duas dimensões para ajudar a planejar migrações de nuvem: “Valor” e “Prontidão”. A dimensão Valor captura os benefícios da nuvem em três áreas (eficiência, agilidade e inovação). A dimensão Prontidão captura a capacidade do serviço de TI migrar para a nuvem no curto prazo. As características de segurança, serviço e mercado, a prontidão do governo e o estágio do ciclo de vida são considerações importantes. Conforme mostrado abaixo, os serviços com alto Valor e alta Prontidão são fortes candidatos para migrar para a nuvem primeiro.
O peso relativo das dimensões Valor e Prontidão pode ser ajustado para atender às necessidades individuais das agências. Algumas agências podem enfatizar a inovação e a segurança, enquanto outras podem enfatizar a eficiência e a prontidão do governo. No entanto, a lógica e a estrutura do modelo de decisão devem ser aplicáveis a todas as agências.
Abaixo estão descritas várias considerações sobre o valor e a prontidão que as agências podem considerar úteis ao concluir essa avaliação.
Identificando fontes de Valor
A computação em nuvem fornece três fontes principais de valor comercial: eficiência, agilidade e inovação. Listados abaixo estão algumas considerações para cada categoria de valor.
As agências devem se sentir à vontade para enfatizar uma ou mais dessas fontes de valor de acordo com suas necessidades individuais e metas de missão. Por exemplo, algumas agências podem atribuir maior valor à agilidade, enquanto outras podem enfatizar a redução de custos causada pela maior eficiência computacional.
Eficiência: Ganhos de eficiência podem vir de várias formas, incluindo maior utilização de recursos de computadores devido ao emprego de tecnologias de virtualização contemporâneas e ferramentas que ampliam o alcance do administrador do sistema, diminuindo os custos de mão-de-obra. Melhorias na eficiência podem frequentemente ter um impacto direto nos custos finais. Além disso, a natureza de alguns custos mudará de investimento de capital em hardware e infraestrutura (CapEx) para um modelo pay-as-you-go (OpEx) com a nuvem, dependendo do modelo de implantação em nuvem que está sendo usado. Serviços que têm custos relativamente altos por usuário, têm baixas taxas de utilização, são caros para manter e atualizar, ou são fragmentados, deveriam receber uma prioridade relativamente alta para migração.
Agilidade: Muitos esforços de computação em nuvem suportam o provisionamento automatizado rápido de recursos de computação e armazenamento. Dessa forma, as abordagens de computação em nuvem colocam a agilidade de TI nas mãos dos usuários, e isso pode ser um benefício qualitativo. Os serviços existentes que exigem longos prazos para realizar upgrade ou aumentar/diminuir sua capacidade de processamento devem receber uma prioridade relativamente alta para migração, de modo a reduzir tanto quanto possível os cronogramas de entrega de serviços novos ou urgentes. Os serviços que são fáceis de atualizar, não são sensíveis a flutuações de demanda, ou é improvável que precisem de atualizações a longo prazo podem receber uma prioridade relativamente baixa.
Inovação: as agências podem comparar seus serviços atuais com as ofertas de mercado contemporâneas ou observar suas pontuações de satisfação do cliente, tendências gerais de uso e funcionalidades para identificar a necessidade de possíveis melhorias por meio da inovação. Os serviços que mais se beneficiariam da inovação deveriam receber uma prioridade relativamente alta.
Determinando a Prontidão da nuvem
Não é suficiente considerar apenas o valor potencial de migrar para serviços em nuvem. As agências devem tomar decisões baseadas em riscos que considerem cuidadosamente a prontidão de provedores comerciais ou governamentais para atender suas necessidades de negócios. Eles podem ser abrangentes, mas provavelmente incluirão: requisitos de segurança, características de serviço e mercado, prontidão do aplicativo, prontidão do governo e estágio do programa no ciclo de vida da tecnologia. Semelhante à estimativa de valor, as agências devem ser livres para enfatizar uma ou mais dessas considerações de prontidão de acordo com suas necessidades individuais.
Requisitos de segurança: As agências têm a responsabilidade de garantir que uma solução segura no ambiente de nuvem esteja disponível, de modo a fornecer um serviço de TI considerando cuidadosamente as necessidades de segurança da agência em várias dimensões, incluindo, mas não se limitando a:
- Cumprimento estatutário de leis, regulamentos e requisitos de agências;
- Características de dados para avaliar quais os requerimentos de proteção fundamentais exigidos pelo conjunto de dados de um aplicativo;
- Privacidade e confidencialidade para proteger contra o acesso acidental e nefasto à informação;
- Integridade para garantir que os dados sejam autorizados, completos e precisos;
- Controles de dados e políticas de acesso para determinar onde os dados podem ser armazenados e quem pode acessar os locais físicos;
- Governança para garantir que os provedores de serviços de computação em nuvem sejam suficientemente transparentes, tenham controles de segurança e gerenciamento adequados e forneçam as informações necessárias para que a agência avalie e monitore de maneira apropriada e independente a eficácia desses controles.
Para obter mais discussões e considerações sobre confiança e segurança no contexto da computação em nuvem, consulte os recursos on-line de computação em nuvem do NIST.
Características do serviço: As características do serviço podem incluir interoperabilidade de serviços, disponibilidade, desempenho, abordagens de medição de desempenho, confiabilidade, escalabilidade, portabilidade, confiabilidade do fornecedor e compatibilidade arquitetural.
Eles também devem considerar o impacto em seus processos de negócios se a conectividade de rede com seu provedor de nuvem falhar, resultando em uma perda de capacidade de TI e na possibilidade (probabilidade) dessa ocorrência.
Os requisitos referentes ao suporte administrativo também devem ser incluídos, abordando tópicos como as horas diárias de suporte principal, os tempos de escalonamento de problemas, a resolução de problemas recorrentes e os métodos de envio de mensagens de problemas.
Características do mercado: As agências devem considerar a competitividade e maturidade do mercado de nuvem, incluindo serviços em nuvem totalmente comerciais e aqueles fornecidos pelo governo. As agências podem considerar se os mercados de nuvem são suficientemente competitivos e não são dominados por um pequeno número de participantes. As agências podem considerar se há uma capacidade demonstrada de mover serviços de um provedor para outro e se há uma capacidade demonstrada de distribuir serviços entre dois ou mais provedores em resposta à qualidade e capacidade do serviço. As agências devem considerar a disponibilidade de padrões técnicos para interfaces em nuvem que reduzam o risco de aprisionamento de fornecedores.
Prontidão da Infraestrutura de rede, aplicativos e dados: Antes das agências migrarem para a nuvem, é necessário garantir que a infraestrutura de rede possa suportar a demanda por maior largura de banda e que haja redundância suficiente para aplicativos de missão crítica. As agências devem atualizar seus planos de continuidade de operações para refletir a importância crescente de uma conexão de alta largura de banda com a Internet ou com o provedor de serviços. Outro fator importante a ser avaliado ao determinar a disponibilidade da migração para a nuvem é a adequação dos aplicativos e dos dados existentes para migrar para a nuvem (por exemplo, reutilizar um aplicativo em um ambiente de nuvem) ou ser substituído por um serviço de nuvem (por exemplo, aposentar o sistema legado e substituí-lo pelo equivalente comercial SaaS). Se a aplicação candidata articulou e compreendeu claramente as regras de interfaces e negócios, e tem um limitado e simples acoplamento com outros sistemas e bases de dados, é um bom candidato ao longo desta dimensão. Se o aplicativo tiver anos de acumuladas, e mal documentadas, regras de negócios incorporadas ao código e uma proliferação de sutis ou mal compreendidas interdependências com outros sistemas, os riscos de “quebra” quando o aplicativo legado é migrado ou desativado tornam essa opção menos atrativa adoção antecipada da nuvem.
Prontidão do governo: As agências devem considerar se a organização está ou não pragmaticamente pronta para migrar seus serviços para a nuvem. Os serviços do governo com gerentes capazes e confiáveis, com capacidade de negociar SLAs apropriadamente, com experiência técnica relacionada a nuvem e com cultura de gerenciamento de mudança relevante, devem receber uma prioridade relativamente alta. Serviços governamentais que não possuam essas características, mas que sejam candidatos fortes na nuvem, devem prioritariamente tomar medidas para atenuar quaisquer das preocupações identificadas.
Ciclo de vida da tecnologia: as agências também devem considerar onde os serviços de tecnologia (e os ativos de computação subjacentes) estão em seu ciclo de vida. Serviços que estão se aproximando de uma atualização de tecnologia, aproximando-se da conclusão de seu contrato negociado ou dependem de software ou hardware legado ineficiente devem receber uma prioridade relativamente alta. Os serviços de tecnologia que foram recentemente atualizados, bloqueados no contrato e baseados em tecnologia de ponta podem querer aguardar antes de migrar para a nuvem.
Provisionando serviços em nuvem de forma eficaz
Para provisionar efetivamente os serviços de TI selecionados, as agências precisarão repensar seus processos como serviços de provisionamento, em vez de simplesmente contratar ativos. Contratos que anteriormente se concentravam em métricas, como número de servidores e largura de banda de rede, agora deveriam se concentrar na qualidade do atendimento.
As organizações mais bem-sucedidas no provisionamento de serviços em nuvem pensam cuidadosamente em vários fatores, incluindo:
Demanda agregada: Ao considerar “commodity” e serviços de TI comuns, as agências devem agrupar seu poder de compra agregando a demanda na maior medida possível antes de migrar serviços para a nuvem. Quando apropriado, a demanda deve ser agregada no nível departamental e como parte das iniciativas de serviços compartilhados em todo o governo, como o e-mail baseado em nuvem do governo.
Integrar serviços: as agências devem garantir que os serviços de TI fornecidos estejam efetivamente integrados em seu portfólio de aplicativos mais amplo. Em alguns casos, pode ser necessário que especialistas técnicos avaliem a compatibilidade arquitetural do serviço de nuvem fornecido e de outros aplicativos críticos. Em vez de um evento único, esse princípio deve ser seguido ao longo do tempo para garantir que os sistemas permaneçam interoperáveis à medida que os serviços de TI individuais evoluem dentro do portfólio. A alteração do processo de negócios pode, de modo semelhante, ser necessária para integrar adequadamente os sistemas (por exemplo, ajustar processos do call center).
Contrato eficaz: as agências também devem garantir que seus contratos com provedores de serviços em nuvem configurem o serviço para o sucesso. As agências devem minimizar o risco de aprisionamento do fornecedor, por exemplo, para garantir a portabilidade e estimular a concorrência entre os provedores. As agências devem incluir contratos explícitos de nível de serviço (SLAs) para segurança, continuidade de operações e qualidade de serviço que atendam às suas necessidades individuais. As agências devem incluir uma cláusula contratual que permita que terceiros avaliem os controles de segurança dos provedores de nuvem. O SLA deve especificar as etapas de suporte que o consumidor pode executar quando o serviço não cumprir os termos especificados no contrato e deve incluir procedimentos de pontos de contato e encaminhamento. É importante ser preciso na definição de métricas e especificar quando e onde elas serão coletadas. Por exemplo, o desempenho é diferente quando medido pelo consumidor ou provedor devido aos atrasos da rede. As métricas devem medir características sob o controle do fornecedor. Finalmente, o SLA deve descrever um processo de gerenciamento mútuo para os níveis de serviço, incluindo requisitos de relatórios periódicos e reuniões para avaliações gerenciais.
Realize o valor: as agências devem tomar medidas durante a migração para garantir que elas percebam totalmente o valor esperado. Do ponto de vista da eficiência, os aplicativos e servidores legados devem ser encerrados e desativados ou realocados. Os imóveis do datacenter usados para dar suporte a esses sistemas devem ser fechados ou usados para suportar atividades de maior valor agregado. Sempre que possível, os funcionários que dão suporte a esses sistemas devem ser treinados e reimplantados em atividades de maior valor. Do ponto de vista da agilidade e da inovação, os processos e as capacidades também precisam ser refinados para capturar totalmente o valor do investimento.
Gerenciando serviços em vez de ativos
Para ser bem-sucedida, as agências devem gerenciar os serviços de nuvem de maneira diferente dos ativos de TI tradicionais. Assim como no provisionamento, a computação em nuvem exigirá uma nova maneira de pensar para refletir um foco baseado em serviços, em vez de um foco baseado em ativos. Abaixo estão listadas algumas considerações para que as agências gerenciem com eficácia seus serviços na nuvem.
Mentalidade da mudança: as organizações precisam reorientar o foco de todas as partes envolvidas – provedores, agências governamentais e usuários finais – para pensar em serviços em vez de ativos. As organizações que fizerem com sucesso essa transição gerenciarão efetivamente o sistema em direção a métricas de saída (por exemplo, SLAs) em vez de métricas de entrada (por exemplo, número de servidores).
Monitore ativamente: as agências devem rastrear ativamente os SLAs e responsabilizar os fornecedores por falhas. As agências devem ficar à frente das ameaças de segurança emergentes e garantir que suas perspectivas de segurança estejam evoluindo constantemente mais rapidamente do que os possíveis ataques. As agências também podem considerar a incorporação do feedback do usuário de negócios nos processos de avaliação. Finalmente, as agências devem rastrear as taxas de uso para garantir que as tarifas não excedam os valores financiados.
Pode ser vantajoso para o consumidor “instrumentar” pontos-chave na rede para medir o desempenho dos provedores de serviços em nuvem. Por exemplo, ferramentas comerciais podem se reportar a um armazenamento de dados centralizado sobre o desempenho do serviço, e os agentes de instrumentação podem ser colocados com os consumidores participantes e no ponto de entrada do provedor de serviços na rede. Ao coletar dados dos provedores sobre o desempenho das chamadas de serviços instrumentados pré-planejadas durante períodos de trabalho típicos, os gerentes de serviços podem avaliar melhor onde ocorrem os gargalos de desempenho. As agências devem incluir requisitos para instrumentação de serviço, quando apropriado.
Reavaliar periodicamente: as agências devem reavaliar periodicamente a escolha do serviço e do fornecedor para garantir que a eficiência, a agilidade e a inovação sejam maximizadas. As agências devem garantir a portabilidade e manter lances competitivos para serviços em nuvem em intervalos regulares. As agências também devem considerar o aumento do escopo dos serviços fornecidos pela nuvem à medida que os mercados amadurecem (por exemplo, passar de soluções IaaS para soluções PaaS e SaaS). Oportunidades para consolidar e padronizar soluções entre agências devem ser periodicamente avaliadas também, particularmente para serviços de “commodities”. Para realizar efetivamente as reavaliações, as agências devem manter a conscientização sobre as mudanças no cenário tecnológico, em particular, a prontidão das novas tecnologias de nuvem, a inovação comercial e os novos fornecedores de nuvem.