Por que a Nellia roda dentro da sua infra (e não da nossa)
A escolha de self-hosted no NelliaOS Privado não é só preferência técnica. É consequência de quem é dono da operação que cresce. Aqui o porquê na prática.
Pergunta frequente na primeira call: "vocês têm cloud próprio onde o sistema roda?". Pra Piloto e Pacote a resposta é "sim, a gente provisiona". Pra NelliaOS Privado e Enterprise a resposta é "o sistema roda na sua infra, e essa é a feature, não um bug". Esse post explica por que.
O sistema que opera o seu funil não pode morar na casa do fornecedor
Quando um software acessa dado sensível, define preço, responde cliente e gasta verba, ele vira parte do organismo da empresa. Empresa séria não terceiriza o organismo. Pode terceirizar o fornecedor de matéria-prima, pode terceirizar a entrega, pode até terceirizar o atendimento. Mas o organismo que opera a malha de decisão fica em casa.
Quem é dono da operação que cresce, é dono do código que opera. Senão é a operação do fornecedor que tá crescendo na sua casa.
O que muda quando o NelliaOS roda na sua infra
- →Os dados nunca saem do seu perímetro. Não tem transit cross-account, não tem hop pelo nosso cloud
- →Você é o dono físico dos binários. Se a Nellia some, o sistema continua rodando
- →Auditoria fica local. Compliance officer entra no servidor e lê o audit log direto, sem pedir relatório
- →Limites de gasto, escopo de cada agente, regras do Guardian. Tudo declarado em arquivo na sua infra
- →Updates passam por canal autenticado, assinado criptograficamente. Você decide quando aplicar
Onde o sistema roda
Três opções no NelliaOS Privado, em ordem de menor pra maior controle: VPC dedicada que a gente provisiona dentro da sua conta AWS/GCP/Azure (você é dono da conta); cluster Kubernetes que você já tem; ou servidor dedicado on-premise pra quem precisa de air-gap (raro, mas existe). Em todos os casos, a Nellia entra com a operação, você entra com o hardware.
O que pode dar errado
Self-hosted tem custo. Você precisa ter (ou contratar) alguém que cuide do ambiente. Não é "clica e roda" como SaaS. O Piloto e o Pacote existem justamente pra empresa que não quer esse custo no começo, ou que quer testar antes de mudar de tier.
O Enterprise traz SRE on-call dedicado pra cuidar do ambiente como serviço (você é dono da infra, a Nellia opera ela 24/7). Isso resolve quem precisa de soberania mas não quer DevOps interno.
Quando self-hosted vale a pena
- →Você opera dado sensível por compliance (saúde, financeiro, dado de menor, segredo industrial)
- →Você quer continuidade garantida (a Nellia some? você continua rodando)
- →Você tem auditoria externa frequente e quer mostrar registro físico no seu chão
- →Você opera multi-tenant interno (várias unidades, várias marcas, várias subsidiárias) e quer governance separada
- →Você cresceu o suficiente pra ter custo fixo de DevOps que justifica
Quando não vale
Empresa pequena com 1 dor clara, ticket médio baixo, sem compliance pesado. Pra essa, Piloto e Pacote fazem mais sentido. O NelliaOS Privado começa a fazer sentido a partir do momento em que o custo de NÃO ter soberania (multa de compliance, risco de vendor lock-in, exposição de dado) supera o custo de operar a infra.
Self-hosted não é virtude por si. É solução pra um problema específico. Quando o problema não tá lá, hospedado é melhor.
A regra é simples. Sua operação cresceu o suficiente pra ser estratégica? O organismo que opera ela mora em casa.