As empresas brasileiras precisam ficar atentas sobre como comprar infraestrutura como serviço (IaaS) e estar em dia com a Receita Federal

Uma prática arriscada tem se tornado comum no mercado de TI: deixar de recolher os impostos de nacionalização de Infraestrutura como Serviço (IaaS) contratados fora do Brasil. Os principais players de computação em nuvem do mercado – Amazon Web Services, Microsoft Azure e Google Cloud Platform – possuem 90% dos seus datacenters instalados fora do Brasil. Como o custo de infraestrutura de nuvem hospedada em terras estrangeiras é consideravelmente mais barato do que as instaladas no Brasil, boa parte das empresas optam por implementar suas soluções em nuvem em áreas geográficas internacionais.

Entretanto, em 2014, a Receita Federal do Brasil baixou um ato declaratório onde passou a taxar em IRRF, Cide-Royalties, PIS-Pasep Importação e Cofins-Importação toda a compra de infraestrutura instalada fora do Brasil. E pior: esse recolhimento é integralmente de responsabilidade do contratante. Ou seja: das empresas!

O senso comum das empresas é achar que o valor das calculadoras de custos disponíveis nos sites de plataformas como AWS, Azure e Google será o valor final a ser pago por elas. Entretanto, quando considerados os impostos e taxas mencionadas anteriormente, há um acréscimo em média de 40% do valor da infraestrutura contratada.

Uma boa alternativa para que as empresas não precisem se preocupar com esse ônus de administração tributária, além de poder incluir serviços adicionais como faturamento em Real (R$), nota fiscal e suporte incluído, é contratar infraestrutura de nuvem por meio de algum integrador de soluções de nuvem.

Essas empresas, além de parceiras oficiais dos principais fabricantes de nuvem, possuem todo o aparato operacional para nacionalizar os serviços de IaaS, oferecer suporte ao cliente, bem como incluir o suporte do fabricante no valor final contratado – ao contrário do que seria se contratado direto, onde o contrato de suporte é pago a parte e invariavelmente custa muito mais caro do que via integrador.

Então, as empresas que contratam ou pretendem contratar IaaS direto do fabricante devem ficar muito atentas e compreender o ônus que está envolvido nessa operação. Sem dúvida para tornar sua trajetória até a nuvem algo benéfico, a escolha de um parceiro de solução é fundamental.

ATO DECLARATÓRIO INTERPRETATIVO RFB Nº 7, DE 15 DE AGOSTO DE 2014

O Paradoxo Docker: conteineres trocam a simplicidade pela agilidade

por Christopher Tozzi para Container Journal em 6 de Abril de 2017
traduzido por Carlos Diego Cavalcanti

Os conteineres Docker facilitam a vida. Mas eles também podem torná-la mais complicada. Este é o “Paradoxo Docker”. Então vamos ao que isso significa.

Se você está familiarizado com Docker, provavelmente já entendeu como ele simplifica a vida de desenvolvedores e administradores. Os conteineres mantêm ambientes consistentes. Eles tornam a implantação mais rápida. Eles tornam seus aplicativos mais eficientes ao reduzir a sobrecarga do ambiente, reduzindo assim a quantidade de infra-estrutura física que você precisa manter.

O Paradoxo Docker

Mas também é inegável que Docker torna os ambientes muito mais complicados no que diz respeito ao que os containeres acrescentam: muitas partes móveis em comparação com as máquinas virtuais ou os servidores bare-metal.

Pense nisso. Quando você migrar para um ambiente Docker, você já não tem apenas aplicativos e servidores físicos ou virtuais com os quais se preocupar. Com um aplicativo “dockerized”, você tem (geralmente) uma série de micro serviços. Você tem um registro de container. Você tem um orquestrador. Você tem o daemon Docker, que é executado dentro de um sistema operacional, que é executado dentro de uma máquina virtual, que é executado em um servidor bare-metal. E você tem dezenas ou centenas de milhares de conteineres individuais.

Essa é uma longa lista de peças móveis – e nem sequer mencionamos redes de sobreposição ou sistemas de armazenamento definidos por software.

O Paradoxo Docker em Perspectiva Histórica

Se você pensar sobre a história da computação, o fato de que Docker é mais complexo do que o que veio antes faz sentido. As máquinas virtuais eram mais complexas e mais difíceis de gerenciar do que os servidores físicos.

Voltando mais ainda, a tarefa de comutação de sistemas operacionais eram mais complicadas do que aqueles que só permitem fazer uma coisa de cada vez. A introdução da rede criou novos desafios de gerenciamento para os administradores de computadores. Assim como a introdução de armazenamento persistente barato, dispositivos de entrada periféricos e assim por diante.

Em outras palavras, a história da computação foi moldada por uma longa tendência em direção a sistemas mais complexos que proporcionam mais flexibilidade e funcionalidade. Docker é apenas a última fase dessa tendência.

Complexidade como o trade-off para a agilidade

É a partir da complexidade do ambiente “dockerized” que a agilidade como argumento de venda do Docker deriva. Se os ambientes Docker não fossem altamente distribuídos e enraizados em infra-estrutura definida por software, eles não seriam tão amplamente escaláveis e confiáveis como eles são.

Isso significa que não há como escapar ao paradoxo Docker. Se você quiser usar Docker para a maior vantagem, você tem que se preparar para gerenciar a complexidade que vem com ele.

Gerenciando a complexidade significa entender a maneira como você monitora serviços, aplicativos, armazenamento, redes e assim por diante, em conteineres, requer uma abordagem diferente daquela que você usou na infra-estrutura convencional. Docker é um jogo diferente.

Abordagem com cautela: como escolher o driver certo para sua viagem à nuvem

Por Jon Lucas,
7 de Abril de 2017 para a CloudComputingNews.com

A recente pesquisa da 451 Research e da Microsoft demonstra que o investimento em hospedagem em nuvem e serviços gerenciados está crescendo, onde quase dois terços do total de nuvem e hospedagem de infraestrutura, vem alinhado com serviços de valor agregado.

Como o número de organizações que se movem para a nuvem aumenta, também o faz a procura de especialização, conhecimentos e ferramentas que tornam a transição bem sucedida.

Aí reside um verdadeiro desafio.

Diversas empresas podem fornecer hospedagem em nuvem e serviços, mas como a recente violação cibernética da ABTA mostrou, as desvantagens de uma interrupção do serviço pode ser grave e persistente.

A escolha do parceiro de nuvem está se tornando cada vez mais importante, especialmente quando esse parceiro está prestando um serviço “gerenciado”, onde assumem maior responsabilidade pela confidencialidade, confiabilidade e disponibilidade.

Mas quem pode oferecer o tipo certo de orientação e o que as organizações devem procurar ao escolher investir em serviços de valor agregado de um provedor de nuvem gerenciada?

Apertem os cintos, vai ser uma viagem turbulenta!

Uma das maiores descobertas do estudo foi a quantidade de investimento direcionado para reduzir o risco de ataques cibernéticos, e como a regulamentação dos dados fica mais apertada, incluindo a implementação do GDPR, a segurança se torna uma questão maior do que nunca.

As empresas serão obrigadas a divulgar a extensão das violações a ambos os órgãos reguladores, bem como os clientes, e o não cumprimento resultará em pesadas sanções financeiras, perda de dados sensíveis e um golpe para a reputação da empresa.

Como o cumprimento e a segurança tornam-se ainda mais essenciais para o sucesso das viagens à nuvem, as empresas devem procurar investir em provedores de serviços equipados para tornar os dados ininteligíveis para aqueles que desejam criminalizá-lo.

Serviços como criptografia de dados podem fornecer essa garantia, bem como ajudar a proteger contra qualquer folga.

Verifique sempre seus espelhos

A presença on-line de uma empresa é um reflexo de sua identidade de marca, e é importante que as plataformas que a sustentam estejam sempre disponíveis.

Como a pesquisa mostra, há uma falta de habilidades e conhecimentos internos dentro das empresas quando passando por importantes desenvolvimentos digitais, onde essas deveriam olhar para empresas parcerias que pudessem garantir a disponibilidade dos serviços.

Para qualquer organização que pretenda submeter-se a sua viagem com um objetivo de alta confiabilidade, escolher um provedor que pode oferecer um ponto de “nenhum ponto único de falha” irá minimizar a chance de tempo de inatividade.

Dê uma infra-estrutura regular à sua infra-estrutura

Houve uma abundância de casos de sites de grande porte fora de ar por picos de visitas ou atividade criminosa.

Um provedor de nuvem gerenciada respeitável oferecerá auditoria contínua em recursos para identificar problemas antes que eles se manifestem, a fim de evitar mais do mesmo.

A varredura não intrusiva para conscientização em tempo real da ameaça da rede também permite que a equipe de TI tome melhores decisões sobre riscos, mais rapidamente.

Investir na recuperação em caso de desagregação

Às vezes, uma falha do sistema é inevitável. Para essas instâncias, a maioria dos provedores gerenciados de nuvem oferecerá a recuperação de desastres como um serviço (DRaaS), a fim de minimizar a perda de dados e garantir a continuidade dos negócios, caso o pior aconteça.

Replicação completa e contínua para um terceiro, facilidade offsite fornece recuperação quase instantânea no caso de uma interrupção.

Em última análise, escolher o parceiro certo para ajudá-lo a navegar

A pesquisa mostra que, talvez mais surpreendentemente, “serviços de suporte 24×7” é a área de serviços gerenciados que espera ver o maior aumento na demanda no próximo ano, antes da recuperação de desastres e backup.

Isto prova que, enquanto uma empresa põe a precedência sobre a acessibilidade de seus próprios recursos, também eles dão importância à dependência do prestador de serviços empregado para gerenciá-los e orientá-los.

Em essência, a viagem à nuvem pode ser desafiadora, especialmente à medida que a nova regulamentação entra em vigor.

No entanto, a escolha de um provedor de hospedagem com um ethos “extra mile” para o serviço, dedicados gestores de conta que conhecem cada conta da empresa dentro para fora, bem como o caminho mais seguro significa que nenhuma consulta ou preocupação é muito grande ou pequena ao longo do caminho.

Qual é o sentido da nuvem híbrida – ou, é hora de reavaliar o híbrido?

Por Mike Bainbridge, 15 de Fevereiro de 2017, para CloudTech.
Traduzido por Carlos Diego Cavalcanti.

Costumavam haver preocupações em torno da nuvem híbrida. A idéia era simples, hospedar seus aplicativos de missão crítica in-house onde eles estavam mais seguros e gerenciáveis e, em seguida, escoar na nuvem sua capacidade adicional.

Parece bom, mas na realidade, não funcionou. Muitas organizações tentaram e enquanto alguns conseguiram, a maioria falhou. Por quê? O problema principal era a latência de rede entre os ambientes, mas também havia um enorme grau de complexidade na orquestração de diferentes plataformas de tecnologia.

À medida que entramos em um mundo mais maduro e focado em DevOps, é hora de reavaliar o híbrido? Como o uso de containers faz com que a abstração entre ambientes seja menos um problema, talvez estejamos no ponto onde os problemas são mais fáceis de resolver? Embora isso seja provavelmente verdade, eu acredito que há uma série de razões pelas quais os dias do híbrido estão contados.

A nuvem híbrida foi inventada por empresas que queriam continuar vendendo seus servidores, dispositivos de rede e armazenamento: a maioria das organizações chegou à conclusão de que os benefícios da nuvem (ROI, flexibilidade e faturamento de commodities) ultrapassam em muito o investimento necessário para executar sua própria propriedade de hardware. A infra-estrutura de TI é uma mercadoria, por que você iria amarrar capital em ativos? Quase nenhuma mudança entre fabricantes irá mudar a visão.

Não esqueçamos uma das principais promessas de usar a nuvem – simplicidade: reduzir a complexidade e melhorar o gerenciamento é uma das grandes vitórias que a nuvem oferece. Ao adotar uma abordagem híbrida, você está tornando as coisas mais complexas. Você tem que testar em ambientes múltiplos, frequentemente usando ferramentas diferentes (para não mencionar custos separados) e para construir equipes com uma escala mais larga de habilidades.

À medida que as empresas seguem sua jornada de adoção de nuvem e migram cargas de trabalho, elas continuarão a suar para administrar os ativos de hardware restantes como parte de uma propriedade herdada: e embora você possa chamar isso de abordagem híbrida, é na verdade um trampolim para um ambiente em nuvem. Não é uma estratégia de longo prazo para infra-estrutura. Híbrido é agora um ponto médio para um objetivo final.

À medida que o consumo de nuvens aumenta, o mesmo ocorre com a maturidade global do mercado: as barreiras à entrada são reduzidas e há menos riscos. Por exemplo, a maior preocupação era a segurança, mas um número crescente de produtos empresariais e uma melhor compreensão das soluções provaram que você pode ser até mais seguro na nuvem. Para cada problema, há mais e mais histórias de sucesso que refutam os que duvidam.

O risco de não transformar seus ambientes de TI é agora maior do que o risco de não fazer nada: no passado, seu CTO foi capaz de adiar um projeto de migração potencialmente arriscado. No entanto, o aumento das exigências do negócio para ser mais flexível e a governança necessária para evitar “TI das sombras” significa que os departamentos de TI que não estão na viagem para a nuvem estão em risco.

Os dias de possuir e operar servidores terminaram. Mesmo as grandes empresas que tradicionalmente têm seus próprios datacenters estão construindo processos e equipes de migração. Enquanto economizar dinheiro desempenha um papel importante nesta mudança de paradigma, a principal razão é a modernização do negócio.

Os executivos que estão transformando suas organizações perceberam que ser ágil e capaz de responder rapidamente às ameaças de disruptores, significa plataformas de TI flexíveis e escaláveis. Por que investir na construção e execução destes se alguém já fez isso? Quando você olha para o investimento em recursos, produtos e infra-estrutura que os principais serviços em nuvem estão fazendo, apenas um pequeno número de empresas pode equiparar seus orçamentos. Além do mais, a infra-estrutura é raramente parte do core business.

Mas o que dizer da Azure e VMware na AWS? Ouvi você chorar? Bem, nenhum dos dois está atualmente disponível e, embora eles possam soar atraente em teoria, eu ainda acredito que possuir hardware é um investimento desatualizado. Ao contrário da propriedade, os ativos de infra-estrutura de TI não se valorizam e a escala oferecida por um serviço em nuvem significa que passamos do ponto de inflexão.

CIOs temem que os orçamentos de TI desatualizados podem retardar a adoção de nuvem

Publicado por James Bourne para Cloud Tech em 25 de Janeiro de 2017, traduzido por Carlos Diego Cavalcanti

Se o objetivo dos CIOs é ir para a nuvem, uma coisa está mantendo-os fora dela, de acordo com um novo relatório da Trustmarque: modelos orçamentários ultrapassados.

O relatório, intitulado “Destaque das barreiras operacionais e financeiras à nuvem”, apresenta que mais de metade (55%) dos CIOs britânicos acreditam que os modelos de CAPEX estão retardando a adoção dos serviços em nuvem. 87% dizem que os acordos de licenciamento de software já existentes são outra causa de atraso – um número maior do que a pesquisa do ano passado, indicando que o problema está piorando – enquanto 59% citam a inflexibilidade dos contratos de licenciamento por termos e fixos.

Se isso não for suficientemente ruim, mais de três quartos (77%) dos CIOs dizem que estão encontrando dificuldades para estabelecer quais serviços de nuvem são adequados para sua organização, enquanto um número semelhante (72%) diz que diferentes métodos de pagamento tornam as coisas mais complicadas. Metade dos entrevistados diz que a nuvem está apenas parcialmente entregando seus benefícios prometidos.

Então, o que pode ser feito? Naturalmente, a Trustmarque tem sua própria solução – um produto chamado Cloud-ESP, que visa fornecer um portal on-line para aquisição e gerenciamento de serviços em nuvem – mas, mais amplamente, a necessidade de novas habilidades e potencialmente reestruturação das operações de TI precisa estar nas organizações “ radar.

“A natureza on-demand da nuvem significa que a nuvem não gerenciada pode causar estragos em planos financeiros de longo prazo”, disse James Butler, CTO da Trustmarque. “Os CIOs devem assegurar que eles mantenham total visibilidade e controle sobre sua propriedade de TI, através de SaaS, IaaS e soluções tradicionalmente licenciadas, para minimizar os gastos não planejados que a infraestrutura e serviços de nuvem mal gerenciados podem resultar.

“A transição para a nuvem, ou se tornar um negócio ‘cloud-first’, é uma tarefa considerável para muitas organizações”, acrescentou Butler. “Levou um curto período de tempo para a nuvem se tornar uma força tão disruptiva, e é provável que o efeito vai continuar nos próximos cinco anos.

“O CIO de 2017 deve ser capaz de abraçar a nuvem, minimizando as conseqüências não intencionais, conseguindo superar as barreiras existentes para a adoção da nuvem”.

Cloud: uma tendência sem volta, mas com ida tardia

Assim como aconteceu com a virtualização, o Brasil ainda caminha vagarosamente na adoção de Nuvem. Os índices melhoraram significativamente em 2016, mas ainda estão muito aquém do potencial de mercado.

Boa parte disso se dá pelo fato de que historicamente, os gestores de TI brasileiros tendem a ser “late adopters” em tecnologias que impactam diretamente nas operações de negócio. Talvez pelos riscos, quem sabe. O fato é que essa demora em sair na frente pode custar caro – tanto do ponto de vista financeiro, como do ponto de vista competitivo, se pensarmos nos benefícios que a nuvem traz.

Costumo dizer que um dos principais motivadores da nuvem é que ela pode ser consumida em doses homeopáticas. Ou seja: podemos traçar um plano e implementa-lo gradativamente. Isso reduz riscos, permite familiarização com as tecnologias, entre outros pontos. Como todo bom relacionamento, porém, há um segredo para o sucesso: escolher bem o parceiro. Tenha em mente que mais do que preço por unidade, o caminho ideal pra nuvem requer um ótimo companheiro para leva-lo até ela.