O rápido crescimento da TI baseada em nuvem exigiu uma disciplina para gerenciar os custos e a complexidade de confiar grande parte do ambiente de TI de uma organização a um ou mais terceiros. Isto materializou-se como FinOps, concebido e estruturado pela Fundação FinOps. No início, o foco estava nos três fornecedores de nuvem de hiperescala (AWS, GCP e Azure), mas, à medida que os clientes de nuvem começaram a adotar uma abordagem multi-nuvem, o FinOps foi adaptado para atender a vários fornecedores e situações de nuvem. Embora o FinOps seja uma abordagem bem pensada para gerir a infraestrutura, as plataformas e o software baseados na nuvem, houve algumas consequências não intencionais; foi necessário alinhar o FinOps com outras áreas da empresa que também tinham interesse na gestão de activos de TI, especialmente ITSM, ITAM e SAM. Discutiremos o alinhamento do SAM e do FinOps num artigo separado; aqui consideramos o que deve ser feito para que o FinOps e o ITAM falem a uma só voz no que diz respeito a IaaS e PaaS, convenientemente agrupados sob outro acrónimo CIPS (Cloud Infrastructure & Platform Services). Antes de mais, vejamos algumas definições de ITAM e FinOps.
Esta definição de ITAM é do Comité de Normas ISO, justificando a norma ISO/CE 19770.
"A Gestão de Activos de TI (ITAM) engloba o sistema, os processos e a tecnologia utilizados para detetar, acompanhar, gerir e otimizar os activos de TI em todas as fases do seu ciclo de vida. Os activos de TI são definidos como qualquer hardware, software, subscrições ou serviços relacionados com as TI que a organização possui, paga ou utiliza direta ou indiretamente. Esta definição de um Ativo de TI é ampla e inclui não só servidores, computadores de secretária e dispositivos móveis, mas também dispositivos de IoT, de rede e de armazenamento, e serviços na nuvem, como Software como Serviço, Infraestrutura como Serviço e Plataforma como Serviço (SaaS/IaaS/PaaS), entre muitos outros."
(https://committee.iso.org/sites/jtc1sc7/home/news/content-left-area/news-and-updates/it-asset-management-standards-is.htm)
Como é que o FinOps se compara com isto? A Fundação FinOps descreve o FinOps como uma prática essencialmente cultural, em que as Finanças e o DevOps colaboram como equipas para otimizar a utilização da nuvem da organização:
FinOps é uma disciplina de gestão financeira em nuvem em evolução e uma prática cultural que permite às organizações obter o máximo valor comercial, ajudando as equipas de engenharia, finanças, tecnologia e negócios a colaborar em decisões de despesas orientadas por dados.
(*Definição actualizada: novembro de 2021 pelo Conselho Consultivo Técnico da Fundação FinOps )
Claramente, estas duas práticas têm os mesmos objectivos, mas em muitas organizações parecem estar a funcionar independentemente uma da outra, o que pode levar a um risco acrescido de incumprimento dos acordos com os fornecedores, bem como a um excesso de despesas com activos de TI, mesmo quando a organização tem um ambiente ITAM maduro e recetivo, gerido por uma equipa eficaz. Podemos apenas especular que isto aconteceu porque várias unidades de negócio investiram de forma independente em soluções de nuvem, ignorando as aquisições de TI, na convicção errada de que a ITAM é apenas responsável pelos activos tangíveis e no local. De facto, tal como definido acima, a ISO/IEC 19770 afirma claramente que a ITAM é responsável por todas as classes de activos de TI, físicos, digitais e virtuais, pelo que, de acordo com esta classificação, o FinOps faz parte da ITAM.
Permitir um encontro de vontades
FinOps define seis domínios, cada um dos quais representa um conjunto de actividades relacionadas. Cada domínio tem capacidades específicas, que a organização deve atingir níveis de competência na sua jornada para a maturidade FinOps. O domínio específico que estamos a explorar neste artigo é o Alinhamento Organizacional, e a competência é a "Intersecção de ITAM/SAM". Existe o potencial de valor acrescentado mútuo entre as equipas ITAM e FinOps, mas também existe um risco considerável para a organização quando não estão integradas, sob a forma de despesas excessivas e potenciais infracções de conformidade. No entanto, apesar de a maioria das empresas reconhecer estes riscos, muito poucas conseguiram a integração. Nos casos em que estão a trabalhar no sentido de alcançar o alinhamento, grande parte da atenção recai sobre o SAM, enquanto o hardware e a infraestrutura, ou HAM, estão a funcionar fora do radar. A equipa ITAM depara-se com os seguintes desafios
- Falta de visibilidade dos activos virtuais e digitais que funcionam fora do local
- Incapacidade de obter dados em tempo real/tempo real sobre a utilização destes activos
- O ciclo de vida dos activos da nuvem pode ser muito volátil e de curto prazo. Considere-se o aluguer de GPUs ou QPUs para um cálculo complexo, que pode demorar alguns minutos ou semanas, após o que o serviço é descontinuado.
- Geralmente, são contratados vários fornecedores de serviços de nuvem para os serviços HAM, cada um com as suas próprias estruturas de preços
- Pode haver conflitos na terminologia utilizada pelas equipas ITAM e SAM.
A resolução dos desafios acima referidos é apenas uma parte da equação. Há uma necessidade crescente de integrar a monitorização e a gestão da sustentabilidade, especialmente em regiões onde a legislação a cumprir é iminente. Não basta comunicar as emissões de carbono no local, uma comunicação ESG abrangente exige uma visão de todos os intervenientes na cadeia de fornecimento de TI da organização. Esta será mais uma responsabilidade a acrescentar ao papel da ITAM, mas discutiremos este requisito num artigo separado sobre GreenOps, a prática de medição e comunicação da sustentabilidade no domínio das TI.
Por onde começar
Existem dois caminhos a seguir; o alinhamento dos modelos de negócio ITAM e FinOps e o ciclo de vida FinOps, assistido pelo conhecimento institucional ITAM, que podem ser conduzidos em simultâneo. É necessário chegar a um acordo sobre a taxonomia, a política e os processos comuns e a gestão de dados entre as duas entidades, com o objetivo de criar um CCOE, ou Centro de Excelência da Nuvem.
O objetivo é dispor de relatórios atempados e precisos sobre o consumo, tanto fora como no local, num formato que seja compreensível para os utilizadores. Isto também deve ser acompanhado de envolvimento e formação dos utilizadores para que compreendam as suas funções e responsabilidades. Obviamente, não se trata de um trabalho que se realiza de um dia para o outro e é iterativo. O ciclo de vida FinOps "Informar, Otimizar, Operar" é um processo útil para apoiar esta jornada, que não tem um ponto final definido, uma vez que tanto a ISO/IEC 19770 como as práticas FinOps são ainda um trabalho em curso.
Conduzindo os gatos de FinOps
O progresso de uma equipa FinOps é muito semelhante ao caminho que a equipa ITAM já percorreu, começando com a implementação de um controlo centralizado de todos os vários serviços em nuvem que os departamentos da empresa subscreveram. Esta fragmentação resulta naturalmente em gastos excessivos e potenciais incumprimentos, uma vez que cada CSP (fornecedor de serviços na nuvem) tem os seus custos e regras únicos incorporados no seu modelo de negócio. É aqui que o ITAM pode ajudar, tendo desenvolvido competências na leitura das letras pequenas dos contratos dos fornecedores. Os modelos de preços dos "três grandes" hyperscalers também oferecem uma vasta gama de descontos com base em variáveis como a utilização esperada, com a qual a empresa se compromete (CUD - Committed Use Discount). Obviamente, faz sentido ter um CUD para toda a empresa, para obter o melhor desconto, em vez de muitas pequenas subscrições.
O que funciona ao contrário para o ITAM e o FinOps é a atribuição de custos. Num ambiente ITAM maduro, os custos de utilização são imputados ao departamento, enquanto no FinOps, cada departamento se inscreveu para a sua utilização da nuvem. Isto tem de ser desfragmentado, com uma visão a longo prazo da otimização da utilização; não se pode esperar que os utilizadores empresariais prestem atenção a factores como o tempo de utilização e a gestão de contentores; será necessária uma operação conjunta entre ITAM e FinOps.
Uma vez que exista uma visão de helicóptero da utilização da nuvem em toda a empresa, a otimização dos serviços pode começar, o que inclui a elaboração de relatórios precisos e a interrogação das várias subscrições e acordos em vigor para identificar as poupanças de custos e, mais importante ainda, se existe valor comercial, que é o principal objetivo da gestão da nuvem e, naturalmente, também do ITAM. As competências do ITAM na gestão do campus de TI revelar-se-ão muito valiosas para o FinOps.
Esta é uma visão geral do que é necessário para alinhar ambas as práticas. É também importante que o resto da empresa reconheça que a ITAM e o FinOps estão unificados nos serviços que prestam. A ITAM raramente recebeu a atenção que merecia antes da ascensão do FinOps. Agora que todos na empresa estão a começar a compreender como a utilização da nuvem é afetada pelas suas acções e vice-versa, a importância da ITAM para a empresa está a ganhar terreno. No entanto, serão necessários mais do que alguns anos para que haja uma compreensão e adesão de toda a indústria
A lenta jornada para o alinhamento
A necessidade de alinhamento entre ITAM e FinOps é reconhecida pela maioria das organizações. No entanto, no Relatório 2023 State of FinOps da FinOps Foundation, menos de 5% dos entrevistados relataram integração completa, embora outros 21% estivessem trabalhando para atingir esse marco e as equipes estivessem colaborando. Os restantes 75% das organizações ou não tinham uma equipa de FinOps, ou os praticantes de FinOps trabalhavam independentemente do ITAM.
(clip de ecrã da fundação FinOps que ilustra estas estatísticas - https://data.finops.org/#3305)
Claramente, as empresas devem priorizar tempo e esforço para essa integração, a fim de ter uma solução para visualizar e gerenciar seu licenciamento de software, tanto no local quanto na nuvem, para a tomada de decisões informadas e orientadas por dados. A Open iT está aqui para o ajudar a ganhar visibilidade sobre todos os seus ativos de software e quebrar os silos entre os vários departamentos. Entre em contato conosco para saber como você pode obter relatórios precisos sobre o uso de licenças e como identificar oportunidades de otimização de custos.
