O AWS IoT Core te entrega um conjunto limpo de blocos de construção. Ingestão de dispositivos, um mecanismo de regras, um registro de dispositivos e todo o resto do catálogo da AWS bem ao lado. Para um integrador de sistemas ou um time pequeno de produto, a primeira prova de conceito é realmente rápida. Você conecta alguns dispositivos, envia mensagens, roteia tudo com uma regra e tem algo para demonstrar até o fim da semana. Dá aquela sensação de que você acabou de economizar o custo de uma plataforma gerenciada.
E então a demo funciona, o cliente fica satisfeito e você assina o contrato.
Mas a conta que ninguém colocou no slide começa a chegar no mês seguinte. Não a fatura da AWS. Essa parte costuma ser administrável. A conta são os anos de trabalho operacional que você acabou de assumir. Autenticação, dashboards, alertas, gerenciamento de dispositivos, atualizações de firmware, multi-tenancy, escala, correções de segurança, monitoramento, plantão, resposta a incidentes e as evidências de segurança e conformidade que seus clientes vão acabar pedindo. A AWS te deu as peças. Ela não te deu o produto, e não concordou em operar o produto por você.
Por isso, a atitude honesta, antes de se comprometer, é medir o real esforço operacional. Não o custo da demo da primeira semana. O custo de três anos em cargos, horas e responsabilidade contínua. Depois decida construir ou comprar com os olhos abertos.
O que o AWS IoT Core realmente te entrega
Vale ser preciso sobre onde o serviço gerenciado para. O AWS IoT Core cobre ingestão, um mecanismo de regras e um registro de dispositivos. Isso é real e útil. Mas também são blocos de construção crus.
Um produto não são blocos de construção crus. Um produto é aquilo que seu cliente acessa, confia e paga todo mês. Entre o Core e esse produto existe uma longa lista de coisas que você agora constrói e, mais importante, opera.
O que você mantém quando constrói na AWS
Essa é a parte que não aparece na prova de conceito. Cada item abaixo é algo que você monta uma vez e então passa a possuir para sempre.
A camada de aplicação que você precisa construir
- Autenticação e controle de acesso. Contas de usuário, perfis, redefinições de senha, gerenciamento de sessão e toda a trilha de auditoria por trás disso.
- Armazenamento de dados. Escolher os repositórios, modelar os dados, gerenciar a retenção e ficar de olho no custo conforme o volume cresce.
- Dashboards. A camada visual que seus clientes de fato usam. Isso raramente é uma construção única. Muda toda vez que um cliente pede uma nova visualização.
- Alertas e automação. Limiares, notificações, lógica de escalonamento e as regras que transformam dados brutos em ação.
- Interface de gerenciamento de dispositivos. Um jeito de pessoas não técnicas verem, provisionarem e resolverem problemas dos dispositivos em campo.
- Firmware e atualizações OTA. Enviar atualizações aos dispositivos com segurança, com rollback quando uma atualização der errado, porque cedo ou tarde alguma vai dar.
- Multi-tenancy. Manter os dados e usuários de um cliente bem separados dos de outro. Isso é difícil de adicionar depois e fácil de errar de um jeito sutil.
As operações que você precisa rodar, todos os dias, por anos
- Escala. Quando um cliente adiciona dez mil dispositivos ao longo de um fim de semana, o sistema continua de pé sem você ficar de babá.
- Correções de segurança. Dependências, imagens base e bibliotecas que precisam de atualização no instante em que uma vulnerabilidade é divulgada.
- Monitoramento. Saber que algo está errado antes do cliente ligar.
- Plantão e resposta a incidentes. Alguém carrega o pager. Quando a ingestão trava às 2 da manhã, alguém acorda e resolve.
- Evidências de segurança e conformidade. Quando um cliente corporativo envia um questionário de segurança, ou pergunta se você é certificado, você precisa de respostas e provas, não de promessas.
Leia essa lista de novo como um integrador de sistemas com um time pequeno. Cada hora gasta na infraestrutura da plataforma é uma hora não gasta com um cliente. A plataforma não é pelo que seus clientes te pagam. É o chão que você tem que construir e reconstruir o tempo todo para conseguir fazer o trabalho que eles de fato querem.
A realidade de três anos, medida em pessoas
O jeito honesto de dimensionar isso não é em dólares que você ainda não tem como saber. É em cargos e horas ao longo da vida do contrato.
Construir a camada de aplicação é um projeto. Operá-la é um trabalho que nunca termina. Num horizonte de três anos, é a operação que domina. Você precisa de gente que consiga aguentar o plantão. Precisa de alguém responsável pelas correções de segurança e que se mantenha atualizado sobre os avisos de vulnerabilidade. Precisa de alguém que consiga responder a um questionário de conformidade sem uma semana de correria. Num time pequeno, essas não são três pessoas. São as mesmas uma ou duas pessoas de quem você também precisa para construir funcionalidades e atender clientes.
Essa é a armadilha. A plataforma não falha de forma barulhenta. Ela falha como um imposto lento sobre o time que você já tem. A produtividade no trabalho com clientes cai porque os mesmos engenheiros agora também são o time de operações, o time de segurança e a primeira linha de suporte quando o dashboard está lento.
Quando construir ainda faz sentido
Construir na AWS não é um erro. Para alguns times é claramente a escolha certa, e fingir o contrário seria desonesto.
Construa quando a plataforma é seu produto central e seu diferencial. Se o que você vende é a plataforma, e a maneira como você ingere, armazena e apresenta dados é o que te coloca à frente dos concorrentes, então possuir cada camada é justamente o ponto. Terceirizar isso significaria terceirizar sua vantagem.
Construa quando você tem um time dedicado de engenharia de plataforma. Se você consegue montar um time cuja única função é operar a plataforma, separado das pessoas que atendem clientes, o esforço operacional tem onde morar. Ele deixa de ser um imposto sobre o trabalho com clientes.
Construa quando você tem requisitos rígidos que nenhum fornecedor gerenciado atende. Regras específicas de residência de dados, um protocolo incomum, um ambiente isolado da rede, uma restrição regulatória que descarta toda opção pronta. Se você realmente checou e nada serve, construir é a resposta honesta.
Se nenhuma dessas descreve você, o esforço é real e é seu.
Como uma plataforma gerenciada muda a conta
Para um time pequeno que não se encaixa no caso de construir, uma camada de aplicação gerenciada muda quem é dono da longa lista acima.
É aqui que a TagoIO entra. Ela funciona como uma camada de aplicação gerenciada sobre a ingestão e a conectividade dos dispositivos, então um time pequeno entrega dashboards, alertas, gerenciamento de dispositivos e APIs sem operar a infraestrutura por baixo. O plantão, as correções de segurança, a escala e o monitoramento passam para alguém cujo trabalho em tempo integral é operar aquela plataforma. A TagoIO é certificada ISO 27001 e alinhada ao GDPR, o que também tira do seu colo parte das evidências de conformidade que você teria que reunir sozinho, incluindo algumas das respostas para aqueles questionários de segurança corporativos.
Para integradores especificamente, existe um segundo ângulo. Pelo TagoRUN você pode revender ou fazer white-label da plataforma, o que transforma a camada de aplicação de um centro de custo que você tem que operar numa linha de receita recorrente sob a sua própria marca. Isso vira a pergunta de “como a gente banca a operação disso” para “como a gente vende isso.”
Nada disso torna o caso de construir errado. Só significa que, se a sua vantagem são os seus clientes e não a sua infraestrutura, comprar deixa você investir suas horas onde está o dinheiro.
O resumo, sem rodeios
O AWS IoT Core te dá todos os blocos de construção, e a primeira prova de conceito sai do papel em uma semana. Mas a conta que ninguém coloca no orçamento são os anos de plantão, correções de segurança, escala, multi-tenancy e suporte ao cliente que você agora possui, pagos no tempo de um time que você não pode dispensar. Então, antes de se comprometer, meça o real esforço operacional em cargos e horas ao longo de três anos, seja honesto sobre se você é um caso de construir, e escolha construir ou comprar com os olhos abertos.
