O mundo dos data centers tem sido palco de inovações e desafios constantes. A redução de espaço, decorrente da virtualização e do uso de servidores blades, trouxe também desafios únicos, como o balanceamento e a segurança. Afinal, garantir que todo o sistema funcione adequadamente em um espaço físico menor é um problema complexo, mas que precisa ser superado para garantir o funcionamento contínuo e seguro da infraestrutura de TI.
Ao implementar um projeto, seja ele um novo sistema de Wi-Fi ou uma migração de servidores, é importante levar em consideração não apenas as necessidades imediatas, mas também as futuras. Pensar apenas no presente pode levar a soluções que se tornam ultrapassadas rapidamente devido ao crescimento da empresa ou à evolução da tecnologia. A visão de futuro, portanto, é um componente essencial no planejamento de projetos da área de TI.
Quando o projeto não é pensado nas necessidades futuras, muitas empresas se deparam com vários sistemas legados, que podem trazer diversos problemas como, por exemplo, na segurança, falta de mão de obra, ou até mesmo causar paradas não programadas. Pensando nisso, este artigo traz as melhores práticas para como lidar com os sistemas legado em uma infraestrutura de TI.
Os especialistas André Rocha, CISO na Braskem, e Léo Feijó, especialista em soluções de microssegmentação na Akamai, comentam sobre o assunto.
Principais características de um sistema legado
Sistemas legado são basicamente sistemas de computador, software ou tecnologia que continuam em uso, apesar de suas funcionalidades serem consideradas obsoletas ou desatualizadas em relação às tecnologias atuais. Eles podem ter décadas de existência, muitas vezes construídos em linguagens de programação mais antigas e arquiteturas de hardware que não são mais amplamente utilizadas.
Segundo um estudo da F5, empresa de soluções de segurança, divulgado pela TI Inside, 77% dos CIOs e CISOs de todo o mundo estão colocando recursos na modernização de suas aplicações internas ou de atendimento ao cliente. Do total de 1,5 mil entrevistados, 68% estão atualizando e movendo seus sistemas legados para a nuvem.
No entanto, apesar de obsoletos, esses sistemas legado continuam em uso por vários motivos. Em muitos casos, eles lidam com funções críticas para os negócios, como processamento de folha de pagamento, gestão de recursos humanos e operações financeiras. Alterar ou substituir esses sistemas pode representar riscos significativos de segurança e potencialmente interromper as operações comerciais. Além disso, a migrar para novas tecnologias muitas vezes requer investimentos substanciais de tempo e dinheiro.
Por isso, na paisagem tecnológica atual, muitas empresas enfrentam o desafio constante de equilibrar a necessidade de inovação com a gestão dos sistemas antigos. Em muitos casos, ainda rodam em versões significativamente desatualizadas. Imagine, por exemplo, um sistema que ainda opera em Windows Server 2000, para o qual a Microsoft já não fornece mais atualizações. Este cenário é mais comum do que se imagina e pode representar riscos significativos para a empresa se não houver um planejamento adequado.
“Então, a Microsoft vai deixar de fazer updates lá para o Windows 2000, Windows 2012, e a nossa solução consegue atender o legado. Então, imagina que eu não consiga mais fazer o upgrade do Windows, né? Mas muitos clientes nos procuram porque a gente consegue, através dessa gente, aplicar regras de microssegmentação nesse legado também.” – Léo Feijó fala das soluções de microssegmentação da Akamai.
Como atualizar os sistemas legados?
No que diz respeito à manutenção e atualização de sistemas, dois pontos cruciais devem ser levados em conta: o conhecimento técnico e a compreensão da importância das janelas de manutenção. Em primeiro lugar, erros de configuração, muitas vezes causados pela falta de conhecimento, podem ter consequências financeiras e de imagem para as empresas.
Depois, é fundamental que as empresas reconheçam a necessidade de tempo de inatividade para atualizações sistemáticas. Isso exige a programação de janelas de manutenção regulares, permitindo que a equipe de TI mantenha os sistemas atualizados e seguros.
Rocha complementa: “O negócio precisa entender também um pouco desse cenário (…) os profissionais de TI conseguirem, de certa forma, levar para o seu negócio quais são os riscos envolvidos e poder trabalhar junto nessas negociações de janela de parada e atualização desses sistemas em termos de manutenção, que pode ser física, desde a troca de um firewall que já está obsoleto”.
Essa gestão eficaz inclui a capacidade de negociar manutenções programadas, que podem ser usadas para implementar atualizações importantes e substituir hardware obsoleto. Essa programação pode incluir a troca de componentes como firewalls, switches e roteadores, ou o upgrade de sistemas de software legado.
É fundamental, portanto, que as equipes de TI e negócios trabalhem em conjunto para entender e gerenciar efetivamente os riscos inerentes à manutenção de sistemas legados. A colaboração entre esses grupos pode permitir uma abordagem mais holística e estratégica para as atualizações, que leve em conta tanto os requisitos técnicos quanto os imperativos de negócios.
A transformação digital não é apenas sobre a adoção de novas tecnologias, mas também sobre a gestão eficaz das tecnologias existentes. As empresas que abordam este desafio com uma visão clara e uma estratégia sólida estarão melhor posicionadas para navegar no cenário tecnológico em constante mudança e extrair o máximo valor dos seus investimentos em TI.
No entanto, é preciso lembrar que a implementação de atualizações e a substituição de hardware devem ser abordadas com cuidado. A transição de sistemas legados para novas plataformas pode ser um processo complexo, que requer um planejamento cuidadoso e a capacidade de gerir efetivamente o risco de interrupção do serviço.
Riscos de manter um sistema legado
A gestão eficaz de sistemas legados e a implementação regular de atualizações são componentes essenciais da estratégia de TI de qualquer empresa moderna. Ao adotar uma abordagem proativa, as empresas podem minimizar os riscos associados ao software desatualizado e garantir que estão posicionadas para aproveitar as oportunidades que a inovação tecnológica oferece. Alguns exemplos de riscos que esses sistemas podem oferecer são:
1- Segurança
Os sistemas legados, ao operar em versões desatualizadas, tornam-se vulneráveis a ameaças de segurança, uma vez que não estão mais recebendo patches de segurança ou atualizações de software. Para além dos riscos de segurança, estes sistemas podem também representar obstáculos à inovação e eficiência, pois podem não ser compatíveis com tecnologias mais recentes ou impedir a implementação de novas funcionalidades.
2- Paradas não programadas
Um dos principais desafios que os profissionais de TI enfrentam é convencer os líderes de negócios da necessidade de atualizações e manutenções programadas. Esta é uma conversa complexa, que envolve a comparação entre o custo de uma parada programada e o custo potencial de um incidente não planejado. Em outras palavras, a questão é: preferimos parar agora por uma hora, de maneira planejada, ou arriscamos uma parada de dez horas em caso de um incidente?
A responsabilidade de comunicar esses riscos recai sobre os profissionais de TI, que devem ser capazes de articular de maneira eficaz os perigos associados ao uso continuado de sistemas desatualizados. A comunicação eficaz, neste caso, envolve não apenas explicar os riscos técnicos, mas também demonstrar a importância estratégica das atualizações e manutenções programadas.
3- Vazamento de dados
A falta de conscientização sobre a importância das atualizações e manutenções programadas pode, portanto, ter um impacto negativo substancial no negócio. Vemos um número crescente de casos de vazamento de dados e interrupções de serviço, que não só resultam em horas de inatividade, mas também podem danificar a imagem da empresa. A reversão desse dano pode ser um processo difícil e demorado, reforçando a importância de uma abordagem proativa para a manutenção e atualização dos sistemas.
4- Reputação e confiança do cliente manchada
É comum que as equipes de negócios sejam céticas quanto à necessidade de atualizações, principalmente se nunca enfrentaram um incidente sério. No entanto, a verdade é que, quando ocorre um incidente, o custo pode ser significativo, não apenas em termos financeiros, mas também em termos de reputação e confiança do cliente.
5- Falta de mão de obra qualificada
Além disso, a falta de profissionais qualificados é outro obstáculo enfrentado no setor de TI. Muitas vagas permanecem abertas por falta de candidatos com as habilidades necessárias. Isso indica uma necessidade urgente de investimento na formação e no desenvolvimento de profissionais de TI, seja por meio de iniciativas privadas, públicas ou parcerias entre ambos.
6- Impacto ambiental
Para além disso, é importante considerar o impacto ambiental da gestão de sistemas legados. A atualização para sistemas mais eficientes em termos de energia e a adoção de práticas sustentáveis podem reduzir significativamente a pegada de carbono de uma empresa.
Conclusão
No final das contas, a mensagem central é a seguinte: a inovação tecnológica é um componente essencial do sucesso empresarial no século 21. No entanto, para extrair o máximo valor dessas inovações, as empresas precisam também de uma estratégia sólida para a gestão de sistemas legados e a implementação de atualizações. Ao abordar estes desafios de forma proativa e estratégica, as empresas podem não apenas mitigar os riscos associados aos sistemas desatualizados, mas também posicionar-se para aproveitar ao máximo as oportunidades oferecidas pela tecnologia moderna.
A evolução dos data centers e da infraestrutura de TI como um todo é um processo contínuo. Os desafios surgirão, mas com planejamento eficaz, formação adequada e uma abordagem proativa para a manutenção, as empresas estarão bem equipadas para enfrentá-los e aproveitar as oportunidades que a evolução tecnológica oferece.
Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.
Erika Rodrigues | Itshow