Blockers e inflection points da Jornada Cloud

Com o movimento das organizações que iniciaram sua Jornada Cloud, a tecnologia definitivamente não tem sido o maior desafio das transformações. Em busca de agilidade, cost saving, foco em inovação, melhoria em segurança, time to market, escala global, operating model, etc., o maior desafio enfrentado pelas empresas ainda são os problemas culturais e na transformação do negócio, necessárias para maximizar os resultados da adoção Cloud.

Quais são os principais blockers e inflection points nessa jornada? A Forbes Insights indica as cinco principais razões as quais a estratégia organizacional falha na entrega de resultados (no contexto geral, não somente Cloud Journey):

  • Situações externas não previstas
  • Falta de entendimento no desenvolvimento da estratégia
  • A estratégia em si é falha
  • Pouco match entre estratégia e competências essenciais
  • Falta de accountability ou de responsabilização da equipe

O Migration Readiness é prescrito pela AWS (Amazon Web Services) para avaliar sob as perspectivas do CAF (Cloud Adoption Framework) a prontidão organizacional de migração para Cloud. O outcome irá apoiar a empresa a estruturar um programa de migração massiva e adoção Cloud.

CAF Perspectives Framework

Business

A estratégia é alinhada para suportar os resultados de negócio. Inclui IT Finance, Strategy, Benefits Realization e Business Risk Management.

Common blockers: governança distribuida (dificuldade de coordenação dos workloads de migração), commitment para migração (business case, TCO e suporte dos key stakeholders) e falha na estratégia de criação de produtos.

Os quatro estágios de adoção Cloud são: Project, Foundation, Migration e Optimization. No estágio 1 utiliza-se experimentação em POCs, análise TCO/ROI e preparação a riscos/segurança para provar valor do modelo e remover os blockers.

Targeted Business Outcomes - AWS Prescriptive Guidance

People

Apoia na preparação dos times, skills e a processos organizacionais para incluir as competências necessárias de Cloud. Inclui a gestão de pessoas, incentivos, carreira, treinamentos e mudança organizacional.

Common blockers: falta de definição ou clareza nas roles e responsibilities, competências necessárias e change management ineficaz (no engajamento dos objetivos, benefícios, prioridades, etc.).

O conceito de two pizza team da AWS sugere a adequação do tamanho dos times “if you can’t feed a team with two pizzas, it’s too large“. E assim, permite maior interação entre os membros do time, facilita a comunicação e o senso de ownership (maior clareza no trabalho e outcomes esperados).

Governance

Provê boas práticas de Governança em TI, suportando processos de negócio e tecnologia. Inclui a gestão de portfólio, programa e projeto, licenças e as métricas de performance do negócio.

Common blockers: falta de repositório confiável das aplicações, gestão de serviços (SLA’s e OLA’s bem definidas), estrutura projetizada x produtizada, imaturidade em metodologias, excesso de processos manuais.

A organização objetiva então o Business Agility, que tem como essencial a gestão da dependência entre os times, criação da value stream, gestão estratégica de portfólio e transição ágil (flight levels existentes na organização). 

Plataforma

Ajuda a definir os principios, ferramentas e políticas a serem usadas na infraestrutura AWS. Inclui a arquitetura da solução e sistemas, desenvolvimento de aplicações e o provisionamento (rede, base de dados, armazenamento e processamento).

Common blockers: falta de padrão de arquitetura; não utiliza práticas DevOps, gestão de contas e segurança inaproriada.

Identificar as dependências entre os sistemas, Well-Architected Framework e a integração com os legados.

Segurança

Ajuda a estruturar e implementar controles. Inclui IAM (Identity and Access Management), segurança da infraestrutura, detective control, proteção aos dados e resposta a incidentes.

Common blockers: não há políticas de segurança atualizadas, frameworks de risco e controle, ausência de liderança em segurança da informação (como o CISO), governança de Security, Risk and Compliance (SRC) inapropriada, ausência de testes de segurança.

Operações

Além da operação de workloads, também apoia em monitoramento de serviços, performance de aplicação, inventário de recursos, catálogo de serviços, gestão de mudanças e releases, business continuity e disaster recovery.

Common blockers: má gestão de runbooks, patchs e testes operacionais, abordagem BCP/DR não é considerada, processo informal de gestão de incidentes, manual deployments, monitoramento e logging inexistentes.