O antídoto para a complexidade de várias nuvens é o gerenciamento unificado

Comece a contar com benefícios multi-cloud e você logo fica sem dedos:

  • Evite o bloqueio de fornecedores
  • Combine a ferramenta certa para o trabalho
  • Acesso democratizado às partes interessadas
  • Equilibrar desempenho e custo

Claro, sempre há um problema. Para várias nuvens, uma das grandes armadilhas é a complexidade. Um estudo recente da  MIT Technology Review / VMware  (pdf) descobriu que 57% dos gerentes seniores de TI entrevistados relataram que os desafios técnicos e de habilidades eram “aprendizagens críticas” de suas implementações em múltiplas nuvens. Isso foi superado apenas pela segurança (62%) e pela integração de sistemas legados (59%). Mark Baker relata o estudo sobre  Computer Business Review .

Fonte:  MIT Technology Review Custom

O que fazer quando você alcança o “ponto de inflexão” da nuvem múltipla

Mais cedo ou mais tarde, a configuração de várias nuvens alcançará o que David Linthicum chama de “ponto de inflexão” no qual “o número de serviços que você usa excede sua capacidade de gerenciá-los adequadamente”. Em um   artigo da TechTarget , a Linthicum escreve que O ponto de inflexão varia de acordo com o tamanho de sua empresa, a complexidade dos serviços que você usa, questões de segurança / governança e o conjunto de habilidades de sua equipe.

A Linthicum lista quatro fatores que indicam que sua nuvem múltipla se beneficiará de uma plataforma de gerenciamento de nuvem de terceiros, como o  Morpheus :

  1. Seus desenvolvedores estão insatisfeitos com quanto tempo leva para alocar recursos para seus aplicativos?
  2. Seus gerentes estão incertos sobre quem é responsável pela segurança de recursos específicos da nuvem?
  3. Seus usuários estão reclamando de falhas de desempenho, muitas das quais são causadas por aplicativos que não obtêm os recursos de nuvem de que precisam?
  4. Você não pode cobrar os custos da nuvem para os departamentos e usuários apropriados?

Se a resposta a qualquer uma dessas perguntas for “sim”, você deve considerar o uso de uma plataforma de gerenciamento de várias nuvens (CMP). Seus desenvolvedores se beneficiam por serem capazes de alocar vários recursos de nuvem para seus aplicativos diretamente e sob demanda via GUI ou API / CLI. Um CMP também facilita o rastreamento de quem está provisionando recursos específicos e confirma que eles estão protegendo adequadamente as cargas de trabalho.

As pessoas inteligentes do Gartner gastaram centenas de horas conversando com clientes e fornecedores para criar o que é um framework bem elaborado para pensar sobre o espaço do CMP. Em sua “roda” você pode ver as principais categorias de capacidade. Existem ferramentas que fornecem um desses recursos em várias plataformas de nuvem. Há também ferramentas que fornecem uma gama desses recursos dentro de um conjunto restrito de plataformas. E depois há os unicórnios … verdadeiramente CMPs multi-função e multi-plataforma, como Morpheus.

Fonte:   Critérios de Avaliação do Gartner para Plataformas de Gerenciamento em Nuvem 
Sua estratégia multi-nuvem deve atender às necessidades de várias partes interessadas

No moderno mundo multi-cloud, as empresas precisam de uma maneira de se mover entre nuvens públicas e privadas de forma rápida, simples e confiável. A única maneira de conseguir isso é cortar a complexidade inerente de vários serviços individuais, como David Webster , da  BusinessWorld , explica. A chave é mudar o foco para a colaboração: colocar a experiência do cliente no centro criando “novos modelos de engajamento do cliente”.

Melhorar a experiência do cliente, gerenciar custos e aumentar a velocidade do DevOps são todos possíveis com a abordagem correta de orquestração de várias nuvens, que trata as equipes de infraestrutura, os desenvolvedores e os usuários de negócios como cidadãos iguais. A colaboração e as parcerias são mais fáceis de estabelecer quando todas as partes compartilham a plataforma que fornece os aplicativos e análises subjacentes que impulsionam os negócios.

No entanto, essas pessoas têm necessidades diferentes, por isso é fundamental encontrar um equilíbrio que atenda à sua necessidade fundamental sem comprometer a dos outros. Por exemplo, as equipes de operações de TI têm KPIs em níveis de segurança e serviço que tendem a levar a abordagens mais conservadoras para a adoção de tecnologia. As equipes de desenvolvedores, por outro lado, são todas relacionadas a velocidade e inovação contínua. As equipes de negócios se preocupam com diferenciação e inovação, mas não às custas de reputação ou custo.

Operações de negócios e de TI: segurança, custo e gerenciamento entre nuvens

TechRepublic ‘s Alison DeNisco Rayome relata que 86 por cento dos tomadores de decisão de tecnologia cloud em grandes empresas tem uma estratégia multi-nuvem. Os benefícios citados pelos executivos incluem melhor gerenciamento e flexibilidade da infraestrutura de TI (33%), gerenciamento de custos aprimorado (33%) e segurança e conformidade aprimoradas (30%).

A transição para uma operação de TI em nuvem significa obrigar a superar a inércia, ajustar-se às mudanças de funções e aprender novas habilidades. Realizar múltiplos benefícios na nuvem requer a superação de desafios em três áreas em particular, de acordo com  Gaurav Yadav, da CloudTech :

  1. Segurança na nuvem pública.  Embora a segurança da nuvem pública seja considerada robusta, o trânsito de dados da infraestrutura local para a nuvem pública precisa ser cuidadosamente planejado e implementado.
  2. Contabilidade de custos. A nuvem múltipla personaliza os recursos da nuvem, permitindo que os usuários escolham os serviços que melhor atendam às suas necessidades específicas. Para conseguir isso, a TI corporativa precisa fazer a transição de fluxos de trabalho impostos pelo fornecedor para uma infra-estrutura independente de fornecedor.
  3. Visualização de nuvem cruzada unificada.  O objetivo é oferecer aos usuários uma única plataforma de gerenciamento que permita visualizar e implementar cargas de trabalho usando vários serviços em nuvem, que são vistos como um único recurso, e não como “entidades isoladas”.

Desenvolvedores: Novas crianças com novas demandas

O que os desenvolvedores precisam da equação de gerenciamento de várias nuvens? Eles estão interessados ​​em acesso total à API / CLI, infraestrutura como código e velocidade de implantação. Como David Feuer escreve no  Medium , a proliferação de produtos e serviços para desenvolvedores é acompanhada por aumentos nos casos de uso e complexidade técnica de backend. A Feuer recomenda construir sua estratégia multi-nuvem a partir do zero, colocando APIs e desenvolvedores em primeiro lugar.

Os desenvolvedores querem usar ferramentas de ponta para criar aplicativos modernos. Os resultados do  Stack Findflow Developer Survey 2018  mostram que, ao escolher um empregador, a segunda maior prioridade dos desenvolvedores – após salário e benefícios – são as linguagens, frameworks e outras tecnologias com as quais eles trabalharão. Considerando que mais da metade dos desenvolvedores entrevistados têm seu trabalho atual há menos de dois anos, vale a pena para as empresas darem aos desenvolvedores talentosos acesso às ferramentas que precisam para se destacarem.

Minimize as distrações e mantenha o foco com as atualizações movidas pela inteligência artificial no Microsoft 365

Não é nenhum segredo que o trabalho e a vida estão acelerando cada vez mais. Não é incomum passar o dia todo em reuniões, escrevendo emails ou no telefone, deixando pouco tempo para se concentrar no que é mais importante para você. Muitos de nós têm listas de tarefas intermináveis e gastamos tempo trabalhando após o horário para concluir tarefas urgentes. O MyAnalytics, sua fonte de insights de produtividade pessoal no Microsoft 365, foi criado para ajudá-lo com esses desafios e hoje ele está sendo atualizado.

Por meio do painel, do Insights no Outlook e dos resumos semanais por email, o MyAnalytics fornece insights e sugestões com tecnologia de inteligência artificial para ajudá-lo a trabalhar de maneira mais inteligente. Uma nova experiência do MyAnalytics, disponível para todos a partir de hoje, concentra os insights para resultados em quatro áreas principais: focobem-estarrede e colaboração. Por exemplo, os insights que anteriormente mostravam as horas gastas em emails, bate-papos, ligações e reuniões fora do horário de trabalho na última semana, agora mostram o número de dias que você desconectou com sucesso após o trabalho no último mês. Dessa forma, você pode definir metas e criar hábitos que o ajudaram a alcançar dias mais tranquilos.

Vídeo compartilhável.

Para que esses insights sejam ainda mais viáveis, nos próximos trimestres apresentaremos a capacidade de criar planos pessoais para facilitar a definição de metas e a adoção de medidas para melhorar seus padrões de trabalho todos os dias. O plano de foco será a primeira das atualizações desta série do MyAnalytics. Ao ajudá-lo a planejar regularmente o tempo de foco para concluir suas tarefas mais urgentes e limitar as distrações, o plano de foco no MyAnalytics auxilia a equilibrar a colaboração com resultados significativos. Hoje revelaremos os principais elementos do plano de foco.

Criar um plano de foco pessoal

As preferências de produtividade são diferentes para todos, mas especialistas em trabalho pesado relatam que reservar blocos regulares de tempo para se concentrar no trabalho desafiador pode ter enormes benefícios. Com o plano de foco, o MyAnalytics ajudará a estabelecer uma rotina de tempo de foco diário para você. O plano de foco proporcionará a você a flexibilidade para ter o tempo de foco diário reservado automaticamente com base na sua disponibilidade ou nas sugestões de superfície para reservar o tempo de foco manualmente conforme você trabalha no Outlook. O algoritmo de reserva automática priorizará as horas da manhã do agendamento, se elas estiverem disponíveis, para que você esteja na capacidade máxima para lidar com tarefas desafiadoras de análise.

O Painel do MyAnalytics com a guia Foco selecionada. O usuário clica em "Experimentar" para começar e reserva o tempo de foco automaticamente todos os dias. O calendário do Outlook mostra os intervalos de tempo de foco em verde.

Mantenha sua rotina de foco

Se você receber um convite de reunião em conflito com o horário de foco reservado, o Outlook fornecerá sugestões embutidas e resumos semanais por email com mensagens acionáveis, facilitando o reagendamento do tempo de foco correto na sua caixa de entrada e mantendo sua rotina.

O resumo por email mostra sua semana em análise, informando o número de dias com o tempo de foco reservado. Também ajuda a planejar as próximas duas semanas, destacando os dias sem horários de foco ou conflitos.

Arranje tempo para tarefas pendentes

Para ajudar você a reservar um tempo para as tarefas urgentes que prometeu realizar para colegas de trabalho e aquelas que eles pediram para você realizar, novas sugestões embutidas e cartões adaptáveis em resumos de email serão apresentados no Outlook. Eles usarão a inteligência artificial para exibir as tarefas pendentes de emails, facilitando a reserva do tempo de foco para elas.

A sugestão embutida no Outlook destaca uma tarefa pendente para o usuário da pessoa que recebeu um email. O usuário adiciona a tarefa ao intervalo de tempo de foco futuro.

Trabalho ininterrupto durante o tempo de foco

As informações de estudos do trabalhador descobriram que leva uma média de cerca de 23 minutos para retornar à sua tarefa original após interrupções ou distrações. Para ajudar a limitar isso ao tentar realizar um trabalho profundo e significativo, o Microsoft Teams mudará automaticamente para “Não perturbe” durante o tempo de foco. Seu status será definido como “Foco” e você receberá apenas notificações para mensagens urgentes ou de contatos com acesso prioritário durante o tempo de foco.

Uma notificação indica que o tempo de foco foi iniciado. As equipes entram automaticamente no estado "Não perturbe" e mostram o status do usuário definido como "Foco".

Estamos em uma jornada na Microsoft para criar tecnologias que possibilitem que você faça o seu melhor trabalho. Visite o novo painel pessoal do MyAnalytics e confira os resumos semanais por email, disponíveis para todos em geral a partir de hoje. Isso pode ajudá-lo a entender melhor seus padrões de trabalho atuais e a obter insights acionáveis para priorizar o foco, desconectar e recarregar, acompanhar contatos e relacionamentos importantes e melhorar a colaboração da equipe.

Fique atento nos próximos meses para a versão prévia do plano de foco para os clientes do Microsoft 365 e do Office 365 Enterprise que tenham o MyAnalytics como parte do plano E5, como um complemento do E1 e E3 ou com o Workplace Analytics. Com o tempo, o plano de foco ficará disponível para planos adicionais que tenham email hospedado por empresas (Exchange Online).

Práticas recomendadas para a proteção da carga de trabalho em nuvem

A segurança legada projetada para proteger os terminais físicos não é páreo para ambientes definidos por software, como infraestruturas em nuvem. Na verdade, nem mesmo uma solução moderna de segurança de terminais pode, por si só, cobrir todo o espectro de requisitos de proteção de carga de trabalho em nuvem, casos de uso e tipos de carga de trabalho. Isso abriu as comportas para uma nova geração de soluções de segurança cibernética chamada “Cloud Workload Protection Platforms” (CWPPs), e o mercado está maduro para a separação, de acordo com o Gartner.

As empresas são o novo alvo quente para os maus atores, grandes e pequenos

Nos últimos anos, os cibercriminosos aumentaram sua taxa de sucesso com uma nova estratégia. Em vez de mirar muitas entidades em massa, elas pescaram menos, mas alvos maiores. Eles implantam ataques avançados e persistentes para ganhar uma posição na infra-estrutura específica enquanto voam sob o radar por meses e até anos em alguns casos. As operadoras de ransomware, em particular, estão se concentrando em empresas para maximizar seus lucros. De chapéus negros isolados a disruptores de estado-nação, os maus atores hoje também estão de olho em nuvens e data centers. E uma das razões por trás da crescente taxa de sucesso dos maus atores é a crescente lacuna entre as infraestruturas em nuvem em evolução e as tradicionais tecnologias de segurança que se destinam a protegê-las. Por exemplo, essas tecnologias não são adequadas para detectar ameaças avançadas, como malware sem arquivo,

A nuvem exige repensar a segurança

Em seu guia de mercado para plataformas de proteção de carga de trabalho em nuvem , a empresa de pesquisa Gartner adverte que as organizações que ainda confiam nas ofertas de proteção de terminal (EPP) para proteção de carga de trabalho de servidor estão colocando dados e aplicativos corporativos em risco. E o uso da maioria das empresas em mais de uma infraestrutura de nuvem pública como serviço (IaaS) amplia a superfície de ataque de forma exponencial.

Os pesquisadores do Gartner aconselham os líderes de gerenciamento de segurança e risco responsáveis ​​pela segurança da carga de trabalho na nuvem a arquitetar visibilidade e controle consistentes de todas as cargas de trabalho, independentemente de localização ou tamanho, e desenvolver uma estratégia para atender aos requisitos únicos e dinâmicos de proteger as cargas de trabalho da nuvem. Para responder a esse desafio, os fornecedores de segurança cibernética aumentaram seu jogo com um novo conjunto de ferramentas projetadas para cargas de trabalho virtualizadas e na nuvem.

CWPP: uma abordagem moderna para segurança de carga de trabalho na nuvem

As plataformas de proteção de carga de trabalho na nuvem (CWPP) não são um conceito totalmente novo, mas à medida que a granularidade e o dinamismo das cargas de trabalho estão mudando, as ofertas e as estratégias do CWPP também evoluíram. As soluções avançadas de CWPP empregam camadas de segurança aumentadas do Aprendizado de Máquina ou camadas de segurança habilitadas por hipervisor projetadas especificamente para cargas de trabalho de nuvem e infraestruturas altamente virtualizadas.

Como as estratégias do CWPP não podem mais depender apenas dos controles preventivos, o monitoramento comportamental da carga de trabalho do servidor está se tornando um requisito crítico. Os períodos de vida cada vez mais curtos das cargas de trabalho significam que não há tempo para o carregamento tradicional de arquivos de assinatura ou para a verificação de antimalware. Mas há muito mais para as modernas soluções de CWPP do que se vê. O Gartner oferece uma visão hierárquica do mecanismo intricado do CWPP que deve servir como um recurso fundamental para todos os clientes em prospecção.

Conforme mostrado na figura acima, a segurança das cargas de trabalho do servidor está profundamente enraizada nas práticas recomendadas de higiene de operações sólidas. Qualquer estratégia de proteção de carga de trabalho deve começar aqui, garantindo que várias condições (conforme mostrado na base sombreada) sejam atendidas. Nem todas as camadas são necessariamente necessárias para todas as cargas de trabalho do servidor. Com base no perfil de uso, na exposição da carga de trabalho e / ou na tolerância da empresa ao risco, as empresas devem ajustar suas estratégias de CWPP adequadamente.

Recomendações do Gartner para tomadores de decisão

Como as empresas avaliam o grande número de ofertas no mercado de CWPP, o Gartner recomenda vários critérios de avaliação. Os tomadores de decisão devem considerar a diversidade de tipos de carga de trabalho com suporte, uso de análise e aprendizado de máquina, console e integrações (incluindo integração no pipeline de desenvolvimento e flexibilidade de licenciamento).

“Aplicativos nativos da nuvem exigem soluções projetadas para atender aos requisitos de proteção de sistemas baseados em nuvem”, diz a Gartner.

“As ofertas avançadas de CWPP compartilham inteligência de ameaças em toda a comunidade de usuários, ajudando a identificar padrões interempresariais que não são visíveis apenas em uma única organização. Ao compartilhar a telemetria e a análise, há valor na “imunidade comunitária” mais ampla. Ao ofuscar a telemetria compartilhada, os fornecedores de CWPP podem equilibrar a necessidade corporativa de privacidade com a necessidade de proteção da comunidade ”, acrescenta a empresa de pesquisa.

Os pesquisadores do Gartner estimam que, em 2022, 60% das cargas de trabalho dos servidores usarão o controle de aplicativos em vez de antivírus, um aumento de 35% no mesmo período.

“Até 2020, devido à imaturidade das ofertas do CWPP, 70% das organizações usarão uma oferta diferente de CWPP para proteção de contêiner e sem servidor do que a proteção de máquina virtual”, disseram analistas da Gartner.