As conclusões finais acerca da visão dos painelistas relativamente aos riscos, benefícios e barreiras potenciais associados aos ambientes de computação em nuvem não privada estão apresentadas nos dois próximos capítulos deste documento.
5 RECOMENDAÇÕES PARA O TRATAMENTO DOS RISCOS INERENTES À COMPUTAÇÃO EM NUVEM
Até este momento do estudo, os objetivos secundários estabelecidos haviam sido alcançados e representados pelo conteúdo dos Capítulos 2 e 4 deste documento. A título de recordação, estes objetivos são:
• Identificar os benefícios potenciais citados em estudos acadêmicos como passíveis de ser
obtidos, pelos consumidores de serviços, com a adoção da computação em nuvem;
• Identificar e apresentar, de maneira ordenada, as propostas oriundas do meio acadêmico
para o tratamento, por parte dos consumidores de serviços, das questões das barreiras e dos riscos inerentes à computação em nuvem;
• Explicitar semelhanças, divergências, pontos fortes e deficiências das distintas propostas
identificadas, relativamente a barreiras e benefícios;
• Explorar e verificar a pertinência e adequação dos benefícios apontados e das
recomendações relativas a barreiras e riscos constantes das propostas identificadas.
De modo a poder cumprir com o objetivo principal, seria ainda necessário fazer as recomendações com vistas a auxiliar os consumidores de serviços de computação em nuvem a tratar adequadamente a questão dos riscos, ou seja, conforme estabelecido neste objetivo: identificar os riscos, compreendê-los e preparar-se para gerenciá-los, de modo tal a poder contratar serviços oferecidos em nuvens com grau aceitável de risco. E é, então, o que é feito neste capítulo, no qual são apresentadas e detalhadas as recomendações voltadas a risco.
5.1 Riscos Inerentes à Computação em Nuvem
O painel Delphi realizado mostrou, na visão dos painelistas participantes, quais riscos inerentes à computação em nuvem não privada, sob a ótica dos consumidores de serviços desta natureza, devem ser considerados com mais atenção. O ranking coletivo obtido ao final do painel está reproduzido no Quadro 15, o qual agrega, na coluna mais à direita, a indicação do grupo (conforme definido no Quadro 8) ao qual cada risco pode ser associado. Aos riscos
R11, R12 e R14, que não constam do Quadro 8, foram atribuídos grupos de acordo com o mesmo critério adotado no tópico 2.2.5.
Quadro 15 – Ranking de Riscos Potenciais Inerentes à Computação em Nuvem Não Privada
Posição No. Enunciado Grupo de Riscos
1 R14 Dificuldade para integrar: dificuldade significativa ou, no limite, impossibilidade de integrar diferentes aplicativos de um mesmo ou de distintos fornecedores
Operacionais
2 R12 Imaturidade do modelo: baixa maturidade do modelo de prestação de serviços em nuvem por ser muito recente, podendo gerar exposição indevida para os gestores de TI dos clientes
De Negócio
3 R1 Falta de privacidade: baixo grau de confidencialidade e deficiências de isolamento no ambiente da nuvem, possibilitando acessos indevidos e/ou adulteração de dados e/ou aplicativos de consumidores
Operacionais
4 R4 Baixo desempenho: desempenho insatisfatório dos serviços contratados (devido a picos de demanda, balanceamento inadequado, subdimensionamento dos recursos, alta latência de rede e outros fatores assemelhados), levando ao descumprimento dos SLA's
Operacionais
5 R9 Baixa interoperabilidade: dificuldade significativa ou, no limite, impossibilidade de intercambiar dados e/ou aplicativos entre distintos provedores
Operacionais
6 R11 Incapacidade: baixa capacidade e/ou inexperiência do provedor para prestar serviços da natureza dos ofertados em ambientes de computação em nuvem
Estruturais
7 R5 Dificuldade para escalar: demora excessiva ou dificuldades do
provedor para provisionar e/ou liberar recursos da nuvem Operacionais 8 R3 Suporte inadequado: falhas de natureza diversa no serviço de suporte,
tais como pessoal mal preparado, gargalos no atendimento, indisponibilidade do serviço etc.
Operacionais
9 R18 Não conformidade: não atendimento a aspectos ditados pela legislação
ou disciplinados por padrões de larga aceitação na indústria Estruturais 10 R7 Não-continuidade: interrupção definitiva da prestação dos serviços pelo
provedor De Negócio
11 R6 Indisponibilidade: interrupção temporária dos serviços em decorrência de problemas técnicos ou de ordem diversa de parte do provedor
De Negócio 12 R8 Aprisionamento: dificuldade significativa ou, no limite,
impossibilidade de trocar de provedor, devido a particularidades do ambiente e/ou aspectos contratuais
Estruturais
A análise do Quadro 15 mostra que, no ranking coletivo, há uma prevalência, em termos de atenção requerida, dos riscos operacionais sobre os dos demais grupos. Este aspecto fica demonstrado pelo fato de, entre os riscos que ocupam as cinco primeiras posições do ranking, quatro deles serem operacionais.
O risco alçado à condição de mais relevante diz respeito à dificuldade para integrar diferentes aplicativos de um mesmo ou de distintos fornecedores, dando a entender que os painelistas consideram viável contratar serviços de mais de um provedor, buscando as soluções que se mostrarem mais convenientes. O risco de se defrontar com baixa interoperabilidade, que ocupa a quinta posição no ranking, reforça este ponto de vista.
O segundo risco considerado mais relevante refere-se à imaturidade do modelo de prestação de serviços em nuvem e é o único risco não operacional entre os cinco primeiros do ranking. Este risco reflete a preocupação dos gestores de TI quanto a se expor indevidamente perante suas organizações, caso suas escolhas relativas a provedores e serviços contratados apresentem problemas que venham a impactar os negócios. É o visceral debate entre escolher ser um pioneiro ou aguardar a consolidação das novas tecnologias para só depois aderir a elas. A terceira, a quarta e a quinta posições do ranking estão ocupadas por riscos operacionais: falta de privacidade, baixo desempenho e baixa interoperabilidade. São questões técnicas da maior importância e sua colocação no topo do ranking reflete as preocupações dos painelistas para com a violação de dados e aplicativos, para com o desempenho insatisfatório e o consequente não cumprimento dos acordos de nível de serviço contemplados nos contratos e ainda para com restrições ao intercâmbio de dados e aplicativos entre distintos provedores. Num bloco intermediário, ocupando da sexta à nona posições, estão colocados riscos estruturais e operacionais que acabaram por ser considerados pelos painelistas como demandadores de atenção apenas mediana. Neste conjunto, estão as questões da incapacidade do provedor para prestar serviços da natureza dos da computação em nuvem, da dificuldade apresentada pelo provedor para viabilizar o provisionamento e a liberação dinâmicos de recursos, da inadequação do suporte oferecido pelo provedor e do não atendimento a aspectos ditados pela legislação ou disciplinados por padrões de larga aceitação na indústria.
Chama a atenção, por fim, o fato de os riscos de não-continuidade e indisponibilidade ocuparem posições menos relevantes no ranking consolidado, o que, de certa forma, não retrata o senso comum, pois estes deveriam ser pontos de redobrada atenção, pelo potencial impacto negativo que podem gerar nos negócios. Talvez esta baixa importância se deva ao fato de os painelistas considerarem que os provedores aos quais já estão vinculados ou que
estão sendo objeto de avaliação demonstram efetiva solidez empresarial, comprovada capacitação técnica e clara disposição de permanecer no negócio da computação em nuvem.