Resolvendo o Problema dos Bancos de Dados de TI Sombra

O que é Shadow IT?

Se você percorrer os corredores da sua ala de desenvolvimento (ou navegar pelos canais do Slack), poderá descobrir que sua organização está executando muito mais bancos de dados do que você imagina. Eles não estão no seu CMDB, não estão sendo submetidos a backup pela sua solução central de backup e não foram provisionados pela sua equipe. Eles estão sendo executados na public cloud, pagos com um cartão de crédito pessoal ou um orçamento discricionário de projeto. Esta é a realidade do "Shadow IT". Por anos, tratamos isso como um problema de disciplina — uma falha na adesão à política. Mas, se formos honestos, é, na verdade, uma falha na entrega de serviços. Os desenvolvedores não ignoram a TI porque são maliciosos; eles o fazem porque estão bloqueados. Quando a escolha é entre esperar duas semanas para um ticket ser processado ou passar um cartão para obter um banco de dados em dois minutos, a velocidade geralmente vence. O custo dessa conveniência, no entanto, é um risco corporativo massivo. Cada banco de dados "sombra" representa um ponto cego de conformidade. Essa instância de PostgreSQL está criptografada? Está corrigida contra a CVE mais recente? Dados sensíveis de clientes estão sendo armazenados em uma região que viola as leis de soberania de dados? Em um mundo de zero trust, você não pode proteger o que não pode ver.

A Abordagem "O Melhor dos Dois Mundos"

A solução não é reprimir com políticas draconianas, o que apenas empurra o Shadow IT ainda mais para a clandestinidade. A solução é tornar sua plataforma interna tão fácil de consumir quanto a public cloud. Esta é a filosofia central por trás do VMware Data Services Manager (DSM). Ao implantar o DSM como um Advanced Service nativo do VMware Cloud Foundation (VCF), você pode oferecer aos seus desenvolvedores a mesma experiência de autoatendimento e API-driven que eles obtêm da AWS ou Azure, mas em sua própria infraestrutura. Eles obtêm seu banco de dados em minutos, autoprovisionado a partir de um catálogo que você controla. Eles obtêm a agilidade que exigem, o que remove o incentivo para buscar canais não oficiais.

Governança por Design: O Modelo de Guardrail

Enquanto os desenvolvedores ganham velocidade, a TI obtém controle por meio das "Data Service Policies". Em vez de aprovar manualmente cada solicitação, você define os limites do ambiente antecipadamente. Você estabelece as políticas para frequência de backup, janelas de manutenção, classes de storage e limites de compute. Quando um desenvolvedor solicita um banco de dados, ele só pode provisionar dentro desses guardrails pré-aprovados. Isso automatiza efetivamente a conformidade. Você pode garantir que cada banco de dados implantado em seu ambiente — seja para um sandbox de dev/test ou um aplicativo de missão crítica — adere aos seus padrões de segurança corporativos por padrão. Não há instâncias "desonestas" porque a própria plataforma impõe as regras.

Zero Trust e Integração de Infraestrutura

Trazer esses bancos de dados de volta on-premises via VCF também fecha as lacunas de segurança inerentes à proliferação da public cloud. O DSM se integra diretamente com a arquitetura de segurança do VCF, permitindo que você envolva os bancos de dados em regras de microssegmentação do NSX automaticamente. Você pode isolar workloads no nível da rede, garantindo que um front-end web comprometido não possa escanear arbitrariamente toda a sua frota de bancos de dados. Além disso, você elimina os "pontos cegos de conformidade" que tiram o sono dos CISOs. Com o DSM, você tem uma visão centralizada de toda a sua frota. Você sabe exatamente quais versões estão sendo executadas, quem as possui e seu status de patch. Você pode auditar o uso e aplicar upgrades sem ter que procurar os proprietários de projetos individualmente.

A Virada Estratégica

Em última análise, resolver o problema do Shadow IT exige uma mudança de mentalidade. Você deve deixar de ser um "Gatekeeper" que retarda as coisas para se tornar um "Platform Provider" que as acelera. Ao adotar o VMware Data Services Manager, você alinha os objetivos de Dev e Ops. Os desenvolvedores obtêm a velocidade para inovar, e o negócio obtém a segurança, a governança e o controle de custos de uma private cloud. Você não está apenas trazendo dados de volta on-premises; você está trazendo o modelo operacional da cloud para seus dados.

Leia mais blogs nesta série contínua sobre VMware Data Services Manager para profissionais e gerentes de TI. Postagens recentes incluem:

• O Ganho de Produtividade de 75%: Migrando para o Gerenciamento de Banco de Dados Baseado em Políticas

  • Foca na dor do ticketing e provisionamento manual. Explica como o DSM automatiza as operações do Day 2, como patching e escalabilidade, fornecendo agilidade semelhante à cloud on-premises.

• O Caso do CFO para DBaaS On-Premises: Repatriação e Controle de Custos

  • Analisa o imperativo financeiro de modernizar a private cloud para reduzir o TCO. Discute o aproveitamento de ativos capitalizados para eliminar taxas de egress e prêmios de licenciamento.

• "Infrastructure as Code" para Bancos de Dados: Um Guia para Platform Engineers

  • Explora a arquitetura API-first do DSM e a integração com o VCF Automation para pipelines de CI/CD, permitindo que os desenvolvedores autoprovisionem bancos de dados compatíveis.

Descubra mais no Blog do VMware Cloud Foundation (VCF)

Assine para receber as últimas postagens em seu e-mail.

[Campo para digitar seu e-mail]

Assinar