CSC aposta nos serviços de gerenciamento de nuvem em 2014
O futuro da infraestrutura de TI de última geração irá envolver um conjunto de múltiplas nuvens utilizadas simultaneamente por empresas. Catalogar aplicações empresariais e orquestrar as aplicações dinamicamente para serem executado em diferentes nuvens com base nas características das aplicações será uma necessidade crescente dos líderes de TI.
"Nossa intenção é integrar essas cargas de trabalho para os nossos clientes através do nosso portfólio de serviços e tecnologias", explica Geraldo Cavagnari, Gerente Geral América Latina.
Ao adquirir a Service Mesh, uma startup sediada na Califórnia que fornece ferramentas de orquestração e gerenciamento em nuvem, a CSC passou a incluir em seu portfólio a solução ServiceMesh Agility Platform, que oferece aos clientes a possibilidade de centralizar a governança, as políticas e uso e a administração da estratégia de nuvem híbrida multivendor.
"Hibridismo estará cada vez mais presente no dia a dia da TI", afirma Luís Claudio Mangi, Research Vice President de Application Strategy & Governance do Gartner, presente ao CSC Fórum 2013, realizado esta semana na capital paulista. Esse hibridismo, de acordo com ele, é o resultado da combinação de serviços internos e externos, geralmente a partir de uma combinação de nuvens privadas e públicas. Os departamentos de TI estão se tornando um intermediários de serviços de Tecnologia da Informação, oferecendo aos clientes internos preço, capacidade e velocidade de provisionamento da nuvem externa, mantendo a segurança e governança que a empresa exige, além de reduzir os custos de serviço.
"O que está claro para os nossos clientes agora é que nem todas as nuvens são iguais", explica Cavagnari. Algumas são privadas para lidar com os requisitos de segurança e privacidade de dados. Algumas são públicas para obter as economias de escala que permitem redução de custos para os usuários. Algumas são melhores para aplicações de baixa latência. Algumas são melhores para o armazenamento. Alguns são mais baratas e alguns são mais caros, por razões que têm a ver com a sua aplicabilidade específica a uma classe específica de aplicações. Na verdade, é a natureza da aplicação que é mais importante do que qualquer outra coisa na seleção da nuvem para executá-la. "E tudo isso tem contratos diferentes, precificação diferentes, disponibilidade distinta e outros fatores que precisam ser administrados.
"A nuvem transforma o poder computacional em uma commodity, no qual a gente pode abrir e fechar a torneira para ter mais ou menos poder. E controlar a torneira passou a ser uma função importante do departamento de TI..
Com a ServiceMesh, a CSC adiciona para os seus clientes a capacidade de gerenciar e orquestrar as aplicações de forma dinâmica através de nuvens híbridas com base nas características da aplicação. A ServiceMesh Agility Platform é também um ponto de controle único, orientado para políticas e integrado para conformidade e segurança em aplicações e ambientes em nuvem, capacitando os funcionários com acesso totalmente controlado, de auto atendimento (self-service), a aplicações, plataformas e serviços.
"A agilidade procurada pelas áreas de negócios para time to market pressiona a TI a mudar o seu modelo de delivery de serviços. O modelo de IaaS resolve o problema de provisionamento de hardware, organizando a virtualização e a aquisição de servidores, mas não resolve o problema de provisionamento de aplicações, que no fim é o que importa para os usuários", explica Ernesto Diaz, diretor da CSC representante do Escritório de Tecnologia e Inovação na Região da América Latina. Isso cria um cenário de complexidade dentro da agilidade, já que as soluções deixam de ser monolíticas. Uma única solução pode estar distribuída em diversas nuvens. É possível ter o banco de dados em uma nuvem, a captação de dados estruturado e não-estruturado em outras nuvens, dentro e fora da empresa, e a lógica de negócio em outra nuvem. Isso requer um controle centralizado, na opinião da CSC.
Segundo a companhia, o grande problema das empresas será aplicar governança para essas soluções não-monolíticas. "Hoje as nuvens são uma tormenta para o CIO e nossa missão é incluir no cenário uma camada que gerencia o ciclo de desenvolvimento e de provisionamento de aplicações, considerando que o sucesso da nuvem está em ser orientado à soluções. E não é só SaaS. É tudo as a service", diz Diaz. "O negócio não é segregar os acrônimos, mas agregar os acrônimos. Integrar infraestrutura, plataforma e software em um único modelo de entrega as a service", completa.
Entre os seus clientes, a ServiceMesh conta com algumas das maiores empresas do mundo em serviços financeiros, saúde e outros setores altamente regulamentados. Entre elas estão Visa, GE, American Express, Swisscom, Best Buy, Booz Allen Hamilton, Pearson.
Cyberseguança
Outra área onde a empresa pretende atuar fortemente é na cybersegurança. "Quando falamos em serviços baseados em nuvem para apoio ao negócio precisamos falar também em segurança. Por prover suporte às forças de mobilidade, Big Data e mídia social, a nuvem requer muito mais do que segurança. Ela demanda uma inteligência, uma segurança cibernética proativa, em comparação com a segurança tradicional, reativa", afirma Paulo Pagliusi, Ph.D. em Segurança da Informação, Diretor de Comunicações e Pesquisas da ISACA-RJ e Presidente do Capítulo de Cloud Brasil.
De acordo com ele, a segurança da nuvem não é uma segurança de perímetro, dado que o perímetro da nuvem é mais elástico. "A nuvem demanda mais do que uma defesa do tipo forte apache", explica ele. É preciso detectar a ameaça lá no horizonte e reagir imediatamente, proativamente. "Se você deixar para reagir na hora que a ameaça já está dentro da nuvem, já era", completa. Não adiante manter a mente de segurança do Século XX para responder aos desafios de segurança do Século XXI, alerta o especialista.
A CSA lançou recentemente uma iniciativa chamada Software Defined Perimetral (SDP), com foco no desenvolvimento end-to-end de segurança de rede para aplicações baseadas na nuvem. O objetivo do SDP é permitir que os provedores de nuvem e seus clientes possam garantir a segurança das aplicações por todo o caminho de ida e volta do servidor de nuvem para o dispositivo de consumo.
Por que não usar a nuvem como um perímetro para proteger aplicativos na nuvem - e não apenas proteger a aplicação, mas proteger também o data center. A ideia essencial com a iniciativa SDP é pegar conceitos, processos e procedimentos, e agrupá-los em uma arquitetura de referência padrão ou um modelo que os provedores de serviços em nuvem possam implementar. A CSC tem trabalhado em conjunto com a a CSA nessas iniciativas.
Recentemente, a CSC expandiu seu serviço gerenciado de segurança para incluir s Horizon, uma solução de última geração para ajudar as empresas a atenderem o crescente número de exigências regulatórias e de conformidade para a segurança cibernética. Com maior visibilidade das ameaças e vulnerabilidades de tecnologia da informação, os clientes podem aumentar a segurança da sua organização e ao mesmo tempo economizar tempo e dinheiro respondendo a conformidade e exigências regulatórias, segundo a empresa.
No Brasil, o foco inicial da CSC são os segmentos de finanças e seguros, especialmente o de seguro saúde. Apesar de ser fornecedora de soluções para o governo norte-americano, no Brasil, este segmento ainda está fora do radar da companhia.
fonte idgnow