Conforme os ambientes de nuvem ficam mais complexos, as empresas vêm recorrendo cada vez mais à automação de FinOps para controlar custos e ganhar eficiência em escala. Mas adotar uma solução de automação não é uma venda fácil, sobretudo em grandes corporações, em que as responsabilidades de finanças, governança e segurança em nuvem ficam distribuídas entre várias equipes e departamentos, e a accountability é uma preocupação crítica em todas as frentes.
Com a experiência da DoiT atendendo mais de 4.000 clientes pelo mundo, essas preocupações estavam no topo da lista quando criamos e lançamos o CloudFlow. Essa solução de automação de workflows no-code, parte do DoiT Cloud Intelligence™, permite que as equipes acelerem o tempo até a economia e reforcem a governança de nuvem ao colocar tarefas repetitivas de otimização no piloto automático.
Vamos a algumas das perguntas mais frequentes que nossos clientes corporativos fazem ao adotar uma nova solução de automação de FinOps e como o CloudFlow ajuda a respondê-las.
1. Riscos de segurança: "Quem está mexendo na nossa nuvem?"
Dada a importância da segurança e a abrangência das responsabilidades das equipes de segurança corporativas, não surpreende que essa seja uma das objeções mais comuns das grandes organizações em relação às ferramentas de automação. A preocupação geralmente vem da incerteza sobre quem terá acesso excessivo a dados sensíveis da nuvem ou poderá fazer alterações não autorizadas no ambiente.
Como o CloudFlow resolve isso:
- Restrições de identidade e acesso: apenas usuários com a função de DoiT Admin podem executar mudanças em ambientes de produção. Ao conceder essa função somente a quem já tem essas permissões no seu ambiente de nuvem, garante-se que nenhum usuário não autorizado afete o ambiente ou a experiência do usuário final.
- Auditabilidade: o CloudFlow mantém um histórico detalhado de cada execução de fluxo, tenha ela sido concluída ou apresentado erros. Todas as ações – inclusive aprovações e notificações – são registradas e atribuídas a usuários individuais dentro do DoiT Cloud Intelligence, dando às equipes de InfoSec e compliance os controles de accountability que elas precisam.
2. Governança de nuvem: "A automação vai furar nossas regras?"
Objeção comum: políticas de governança de nuvem já são um assunto sensível para muitos profissionais de FinOps e DevSecOps. Seguir políticas estabelecidas, como padrões de tagging, convenções de nomenclatura e regras de atribuição de custos, é fundamental para manter as operações de nuvem, e qualquer ferramenta de automação capaz de driblar esses padrões será recebida com desconfiança.
Como o CloudFlow resolve isso:
- Requisitos de aprovação: cada etapa de um fluxo de automação pode exigir aprovação dos stakeholders (FinOps, engenharia ou finanças, por exemplo), reforçando a accountability e garantindo que nenhuma mudança seja feita sem autorização expressa das pessoas certas. Assim, as equipes de governança ganham tempo para revisar as alterações antes que sejam executadas.
- Notificações ricas em dados: além das aprovações explícitas, é possível adicionar etapas de notificação em qualquer ponto de um fluxo para enviar atualizações e alertas oportunos dentro dos workflows, fora do fluxo de aprovação. Esse referenciamento avançado de dados permite puxar e usar informações de qualquer parte de um CloudFlow para gerar notificações mais úteis e completas.
- Operações de governança aprimoradas: em vez de furar padrões de governança, o CloudFlow pode até reforçar a disciplina das equipes ao automatizar operações que, do contrário, poderiam ser ignoradas ou despriorizadas. Por exemplo, é possível rodar CloudFlows periodicamente para limpar workloads sem tags ou com tags incorretas, ou desligar automaticamente instâncias ociosas que estejam rodando há um determinado tempo.
3. Perda de controle: "Não estamos prontos para uma nuvem em piloto automático."
Objeção comum: as equipes temem que a automação funcione como uma "caixa-preta", executando mudanças nos bastidores sem transparência. Sem visibilidade clara sobre quais ações foram tomadas, por quem e por quê, elas têm receio de perder o controle, principalmente se algo der errado e não houver um jeito simples de entender ou reverter a mudança.
Como o CloudFlow resolve isso:
- Aprovações manuais, notificações passo a passo e estados de espera: os stakeholders podem receber alertas em qualquer etapa da automação, com contexto completo e resultados. Além disso, aprovações manuais podem ser incorporadas a qualquer etapa do processo, de modo que ele só avance após revisão humana, unindo automação e supervisão.
- Visibilidade do histórico de mudanças: o CloudFlow oferece uma trilha de auditoria completa, mostrando quem aprovou, pausou ou rejeitou cada alteração. Isso garante a accountability exigida pelas equipes de governança e segurança e abre um caminho claro para reverter qualquer mudança aprovada por engano.
4. Complexidade de integração: "Não vai funcionar com a nossa stack."
Objeção comum: as empresas costumam contar com um ecossistema maduro de ferramentas para pipelines de CI/CD, monitoramento de custos, ticketing e gestão de incidentes. Adotar uma nova plataforma de automação pode soar redundante ou disruptivo, sobretudo se ela não se encaixar bem nos workflows existentes. As equipes podem resistir a mais um sistema que adicione overhead operacional ou crie silos, em vez de potencializar as ferramentas em que elas já confiam.
Como o CloudFlow resolve isso:
- Sem agentes: a automação no-code e orientada a API do CloudFlow elimina o overhead de performance de agentes e dispensa mudanças complexas de infraestrutura. Os usuários têm toda a biblioteca de AWS e Google Cloud e as APIs disponíveis na própria UI, com a liberdade de fazer qualquer coisa que fariam nos consoles dos provedores de nuvem.
- Design modular: o CloudFlow foi feito para se encaixar nos workflows existentes, seja para notificar via Slack, abrir tickets no Jira ou pausar para aprovações. Os fluxos também podem ser disparados por webhooks personalizados, o que facilita relacionar um evento em uma plataforma a um CloudFlow correspondente — por exemplo, desligar uma instância quando um alerta de segurança é acionado.
5. Preocupações financeiras: "Vale o investimento?"
Objeção comum: mesmo ferramentas criadas para reduzir o gasto com nuvem passam por um escrutínio financeiro rigoroso — em especial as que operam como soluções independentes de terceiros, com preço alto e que ainda precisam ser integradas às ferramentas existentes. Os responsáveis pelo orçamento querem justificativas claras e imediatas para qualquer nova despesa; se o ROI não for mensurável e rápido, a ferramenta acaba vista como custo desnecessário, e não como gerador de valor.
Como o CloudFlow resolve isso:
- Solução nativa da DoiT: como funcionalidade nativa do DoiT Cloud Intelligence, o CloudFlow já vem incluso na assinatura da licença e não exige configuração para se integrar ao restante da plataforma. Os usuários podem agir imediatamente sobre as recomendações de FinOps apresentadas pela DoiT, e disparar fluxos a partir de ações em ferramentas externas é simples, basta um Webhook.
- Tempo até a economia mais curto: ao reduzir o trabalho manual e acelerar a resposta a anomalias de custo, o CloudFlow agiliza o processo de resolução de FinOps, derrubando o tempo médio de resolução e antecipando a economia.
Automação de FinOps não precisa significar perda de controle
Uma automação de FinOps de nível corporativo precisa ir além de identificar oportunidades — ela precisa permitir que as organizações ajam sobre essas oportunidades com segurança, previsibilidade e em sintonia com os controles já existentes. Com recursos como restrições de identidade, pontos de aprovação e notificações personalizáveis, o CloudFlow viabiliza escalar a gestão de custos em nuvem sem abrir mão de eficiência operacional, segurança ou visibilidade.