Executando verificação de segurança...
1
eliasamaral
2 min de leitura ·

Repatriação de dados.

On-Premise é um movimento em que empresas que migraram seus dados para a nuvem retornam a hospedar tudo localmente por diversos fatores — no nosso caso, o financeiro.

Somos uma empresa de engenharia e utilizávamos um serviço de hospedagem em servidores Windows na nuvem. Recursos como Active Directory proporcionavam controle de acesso e acesso remoto aos arquivos. Porém, isso tinha um custo considerável. Enquanto o número de usuários e o orçamento de TI estavam equilibrados, o modelo era viável. Com a dissolução da empresa, precisei buscar alternativas para reduzir drasticamente os gastos com infraestrutura.

Foi então que decidi migrar para um modelo de auto-hospedagem. Isso eliminaria a mensalidade recorrente, exigindo apenas um investimento inicial em equipamento — investimento esse que se pagaria em apenas dois a três meses, graças à economia obtida.

Para viabilizar essa mudança, busquei soluções acessíveis que se adequassem ao nosso novo contexto e, graças ao ecossistema open source, encontrei uma alternativa melhor do que imaginava.

Montei um servidor com Ubuntu Server para sustentar a infraestrutura. Para os arquivos, o Nextcloud foi a escolha ideal — oferecendo funcionalidades comparáveis a um ECM como o Alfresco, com a praticidade de sincronização semelhante ao OneDrive. Além disso, ganhamos ferramentas integradas adicionais, como:

  • Sistema de videochamadas próprio, eliminando a dependência de ferramentas externas;

  • Gerenciador de senhas com compartilhamento seguro entre usuários;

  • Agenda, tarefas, integrações e automações nativas, tudo em um único ambiente.

Para orquestrar tudo, o uso de Docker foi essencial, utilizando inclusive a instalação All-in-One do Nextcloud.

Com isso, passamos a ter controle total do ambiente. Naturalmente, isso aumentou nossa responsabilidade sobre manutenção e segurança dos dados, funções que antes eram delegadas à empresa contratada. Entretanto, com recursos como backup automático, controle de usuários, permissões e proteção de senhas integrados ao Nextcloud, a operação permaneceu segura e sustentável. Para a empresa foi uma boa jogada de economia, para mim um grande desafio já que estou tentando migrar para a área de TI. A experiencia me lembrou dos vídeos do Filipe Deschamps em que ele incentiva à procurar quais são as dores da nossa empresa e tentarmos uma evolução profissional.

Principais ferramentas e soluções utilizadas:

  • Ubuntu Server
  • Docker (Contêineres)
  • Portainer
  • Cloudflare Tunnel
  • TailScale VPN
  • Nextcloud (All-in-One)
Carregando publicação patrocinada...
1
KitsuneSemCalda

Isso parece muito interessante quando falamos de dados pessoais sendo movidos para um NAS fazendo self-host.

Mas para uma empresa parece meio arriscado a mesmo que a governança dos servidores esteja em dias com backups sendo feitos em diversos níveis, de preferência no 3-2-1.

  • 3 cópias dos dados: 1 original + 2 backups.
  • 2 tipos de mídia diferentes: por exemplo, HD externo + NAS, SSD + fita, nuvem + local.
  • 1 cópia offsite: fora do local principal (cloud, cofre, outro escritório).

Além de ter diversos outros trade-offs que impeça conexão de pessoal não autorizado ... etc.

1
eliasamaral
  • Autor
    Autor

Perdão, não ficou claro. Você quiz dizer que mesmo seguindo todas essas recomendações de segurança que citou, ainda a problemas no self-hosting? Vamos ignorar que no meu caso a empresa não tem porte suficiente e nem arquivos sensíveis para ser necessário tantas camadas. No cenário, armazenar e distribuir dados internos, a nuvem leva muita vantagem em disponibilidade e isso só pesa pra empresas mult-estatais.