Por que a governança em nuvem precisa ser um caso de código aberto

Ferramentas de governança em nuvem escritas para uma nuvem são úteis… para essa nuvem. A abordagem de código aberto do Cloud Custodian pode oferecer uma maneira melhor.

Stacklet, sem dúvida, não deveria existir. A empresa acaba de lançar a Stacklet Platform em torno do projeto de código aberto Cloud Custodian, mas um dos provedores de nuvem provavelmente deveria ter construído algo semelhante primeiro. Stacklet torna simples adotar uma política/governança como modelo de código para fornecer a aplicação de políticas em tempo real em todas as nuvens através da detecção, notificação e remediação, usando uma linguagem simples e declarativa.

Toda nuvem tem essa necessidade – uma maneira de fazer política como código em escala – mas são desenvolvedores Stacklet (juntamente com uma comunidade em crescimento) que construíram o Cloud Custodian. Talvez a razão pela qual, disse stacklet co-fundador e criador da Cloud Custodian Kapil Thangavelu, é que os fornecedores individuais estão focados em uma visão relativamente estreita do mundo. O código aberto, por outro lado, “nos permitiu obter muitas ideias diferentes e usar casos de muitas organizações diferentes e em muitos contextos diferentes”.

Pensando amplamente

Aqui está a citação de Thangavelu no contexto:

Muitos dos provedores têm uma visão muito estreita de um determinado domínio de problemas, porque esse é o foco para uma determinada equipe. O código aberto nos permitiu obter muitas ideias diferentes e usar casos de muitas organizações diferentes e em muitos contextos diferentes….O desafio de apenas olhar para uma única parte do problema é que você está fragmentando o usuário final com 20 ferramentas diferentes para fazer 20 coisas diferentes. E isso acaba sendo problemático quando você realmente dirige para uma transformação holística de ser bem gerenciado.

Tenha em mente que a Cloud Custodian emergiu do trabalho que Thangavelu estava fazendo na Capital One, que é uma grande empresa com mais de 50.000 funcionários e dezenas de bilhões em receita. Era um laboratório preparado para ajudar a Thangavelu a “atender as diferentes necessidades de diferentes grupos dentro da empresa: auditoria, risco, segurança, equipes de aplicativos, linhas de negócios”, disse ele. Isso ajudou a tornar cloud custodian incrivelmente útil dentro de sua empresa. Mas apenas uma empresa.

O código aberto aumentou o escopo e a utilidade do Cloud Custodian para além das necessidades de uma empresa.

“À medida que chegamos ao código aberto, esse pool de casos de uso simplesmente se expandiu”, observou. Não importa o quão criativos seus gerentes de produto, eles são sempre necessariamente constrangidos pelas necessidades do negócio que estão executando. Em contrapartida, Thangavelu continuou: “O código aberto é a maneira mais forte de alcançar [escopo expandido] porque seu uso e seus usuários abordam uma faixa mais ampla de necessidades do que qualquer empresa tem. Eles representam as necessidades de um grande conjunto diversificado de interesses. E todos eles estão puxando em direções diferentes.

Esse impulso de uma crescente comunidade de Custódia de Nuvem tornou-a uma ferramenta útil para organizações que podem ter milhares ou até dezenas de milhares de políticas diversas para gerenciar. Essas diferentes organizações podem, assim, iterar em suas próprias políticas enquanto colaboram no núcleo, código subjacente para torná-lo melhor para todos.

Não que essa abordagem de código aberto seja fácil.

Uma questão de equilíbrio

Para a equipe Stacklet, um dos desafios mais difíceis, observou Thangavelu, é equilibrar as necessidades do projeto contra as necessidades do produto. “A dificuldade de manter uma comunidade enquanto construo e vá no ritmo que quero ir em código aberto, enquanto construo um produto ao mesmo tempo, tem sido um enigma interessante”, ressaltou. por que? Acontece que a empresa e a comunidade às vezes precisam construir em diferentes ritmos.

Tome-se, por exemplo, retrocompatibilidade e simplicidade operacional, duas marcas do desenvolvimento do Cloud Custodian. Estes às vezes estão em desacordo com o desejo da comunidade de construir recursos em uma série de novas direções. Agora adicione a complexidade (e o poder) de permitir que esses usuários do Cloud Custodian se tornem contribuintes desses recursos que desejam, mantendo o projeto coeso. “Porque se você tem uma comunidade em crescimento que se sente capacitada a contribuir [é muito diferente de] uma em que você está simplesmente gerenciando um backlog de produto de uma forma mais tradicional de código fechado”, disse ele, que é o que algumas empresas de código aberto fazem.

Parece complicado? É, e é feito mais assim, também tentando fazer malabarismo com um modelo de receita que permite que stacklet faça dinheiro suficiente para sustentar o desenvolvimento contínuo e central da Cloud Custodian sem se tornar uma empresa de software proprietária dependente de si mesma para toda a inovação. Felizmente, concluiu, há um sentido crescente na indústria de que é importante “entender o software de código aberto que as empresas adotam, e também ter alguma responsabilidade pelo que estão construindo em cima”. Como já escrevi antes,Stacklet fez um trabalho fantástico de encorajar esse tipo exato de inovação orientada pelo cliente. Que continue por muito tempo.