KPIs de cloud: o que monitorar nos ambientes em nuvem

Por que cloud exige KPIs diferentes

On-premise tem modelo simples: compra servidor, conhece custo fixo, monitora quando cai. Cloud é diferente:

Disponibilidade é compartilhada

Você não controla a infraestrutura. AWS promete 99,99% de uptime de API, mas sua aplicação pode estar lenta ou com erro. SLA do provider ? disponibilidade real da sua aplicação. KPI muda de "uptime do servidor" para "taxa de erro da aplicação".

Custo é variável

Pay-as-you-go significa custo previsível... até escalar. Se aplicação viral, fatura explode. KPI crítico: custo por transação processada, não custo absoluto. Fácil gastar mil dólares/mês sem notar waste.

Escalabilidade é automática

Máquinas vêm e vão baseado em demanda. KPI de "utilização de recurso" (CPU 80%, disco 70%) é menos útil que "throughput por dólar" ou "latência à 99º percentil".

Responsabilidade é dividida (shared responsibility)

AWS/Azure responsável por infraestrutura, você responsável por configuração, segurança de aplicação, permissões. KPI deve refletir isso: monitorar não apenas disponibilidade, mas também erros de configuração de permissão.

Os 4 grupos de KPIs essenciais para cloud

Grupo 1: Disponibilidade e confiabilidade

Mede saúde e confiabilidade da aplicação em cloud.

Uptime de aplicação (ou SLA compliance)

O que mede: % de tempo que aplicação estava acessível e funcionando.

Fórmula: Tempo que aplicação foi acessível / Tempo total (24 horas, 30 dias) × 100.

Meta realista: 99% = 7 horas/mês de downtime aceitável. 99,9% = 43 minutos/mês. 99,99% = 4 minutos/mês.

Nota importante: Uptime é responsabilidade compartilhada. Provider garante 99,99% de infraestrutura, mas se sua configuração está errada ou erro de código, uptime cai.

Taxa de erro 5xx (server error rate)

O que mede: % de requisições que retornaram erro do servidor (500, 502, 503, 504).

Meta: Idealmente 0%. Aceitável < 0,1%. Acima de 1% sinaliza problema.

Por que importa: Indica saúde real da aplicação. Uptime pode estar 100%, mas taxa de erro 5% significa aplicação está quebrada para 5% dos usuários.

Error budget

O que é: Quanto tempo/erro você "permite" em período (mês, trimestre) baseado no SLA prometido. Se SLA é 99,9%, error budget mensal é 43 minutos.

Por que importa: Ajuda decidir quando é seguro fazer deploy, quando é hora parar e estabilizar. Se error budget já foi consumido, não coloque mudança agora.

Grupo 2: Performance

Mede velocidade e eficiência de resposta.

Latência (response time)

O que mede: Tempo de resposta da aplicação do usuário.

Métrica importante: não apenas média, mas percentis (p95, p99). Média pode ser 200ms, mas p99 pode ser 5 segundos (alguns usuários sofrem).

Meta realista: p95 < 500ms, p99 < 2s para aplicação web.

Throughput (requisições/segundo)

O que mede: Quantas requisições a aplicação consegue processar por segundo.

Por que importa: Indicador de capacidade. Se throughput máximo é 1000 req/s e você recebe 1200, a aplicação vai ficar lenta ou quebrar. Sinaliza quando escalar.

Cold start time (se usar serverless)

O que mede: Tempo que leva para función serverless "acordar" e processar requisição.

Por que importa: Serverless dorm quando não usado. Primeira requisição após período ocioso pode levar vários segundos (cold start). Impacta experiência de usuário.

Grupo 3: Custo

Mede eficiência financeira e identifica waste.

Custo total mensal (e tendência)

O que mede: Soma de toda fatura de cloud (AWS, Azure, GCP, etc.) em período.

Métrica importante: série de 6–12 meses para ver tendência. Custo está crescendo sem escala? Sinaliza waste ou falta de otimização.

Custo por transação processada

O que mede: Custo mensal / número de transações = custo unitário.

Por que importa: Permite decisão de negócio — a cada venda processada, quanto custa infraestrutura? Escalabilidade é boa (custo por transação diminui)? Aplicação está ineficiente (custo sobe com cada transação)?

Taxa de waste (recursos não utilizados)

O que mede: % de recursos pagos mas não utilizados — máquinas ociosas, storage sem acesso, reserved instances subutilizadas.

Benchmark: 20–30% de waste é típico em cloud. Acima de 40% é oportunidade de otimização.

Ferramentas para identificar: CloudHealth, Kubecost, AWS Trusted Advisor.

Grupo 4: Segurança e conformidade

Mede risco e aderência a regulamentos.

Acesso não autorizado (security alerts)

O que mede: Tentativas de acesso que violam política (IP não permitido, usuário sem permissão, ação suspeita).

Meta: 0 alertas críticos. Alertas baixos investigados em < 24h.

Exposição de dados

O que mede: Quantos buckets S3 ou contêineres estão públicos sem intenção. Quantos secrets (API keys, senhas) estão commitados em código.

Meta: 0 exposições acidentais. Auditoria mensal de permissões.

Backup status

O que mede: % de dados críticos com backup recent e testado. Backup sem teste é ilusão — sabe que funciona?

Meta: 100% de dados críticos com backup testado < 7 dias.

Conformidade (LGPD, SOX, etc.)

O que mede: Aderência a regulamentos aplicáveis — dados LGPD em região correta, logs auditáveis, criptografia ativa.

Meta: 100% de conformidade. Auditoria trimestral confirmando.

Diferença entre SLA do provider e SLO/SLI da aplicação

SLA (Service Level Agreement) do provider

O que AWS/Azure/GCP prometem: AWS promete 99,99% de uptime de API da região us-east-1. Se ficar abaixo, você recebe crédito. Mas SLA não inclui sua aplicação — se código está quebrado ou configuração errada, SLA não cobre.

SLO/SLI da aplicação (seu objetivo)

SLO (Service Level Objective): Seu objetivo — "quero que aplicação esteja disponível 99,9% do tempo".

SLI (Service Level Indicator): Métrica que prova SLO — taxa de erro, latência, uptime real.

Sua aplicação pode estar no provider com 99,99% SLA disponível, mas sua SLI (taxa de erro) é 5% porque código está quebrado. SLA do provider não ajuda.

Decisão prática

Confira SLA do provider (AWS 99,99%), mas monitore SLI (sua taxa de erro). SLI é o que importa para usuário final.

FinOps: otimização contínua de custo em cloud

Prática de otimizar custo de cloud sem sacrificar performance ou confiabilidade. Essencial em média empresa+.

Ciclo de FinOps

Mês 1: Inform — Coletar dados de custo, entender onde vai o dinheiro.

Mês 2: Optimize — Identificar oportunidades: desligar máquinas ociosas, comprar reserved instances, usar spot instances, otimizar storage.

Mês 3: Operate — Executar otimizações, acompanhar economias, iterar.

Oportunidades comuns de redução de custo

• Reserved instances: 30–40% desconto vs. on-demand (se carga é previsível)
• Spot instances: 70–90% desconto (para carga interruptível como batch processing)
• Auto-scaling: escalar para baixo à noite/fim de semana
• Storage optimization: dados antigos para storage barato (S3 Glacier)
• Subutilização: máquinas grandes são overkill para o que processam — downsize
• Sem uso: recursos criados para teste e esquecidos — delete

Exemplo de impacto

Empresa pagava R$ 10 mil/mês em AWS. Auditoria identificou: 40% was on-demand (caro), 20% máquinas ociosasidade, 15% storage antigo não comprimido. Otimizações: reserved instances (para base previsível), auto-scaling (para pico), storage barato (para antigo). Novo custo: R$ 5 mil/mês. Economia: R$ 5 mil/mês sem degradar performance.