Baixe o app para aproveitar ainda mais
Prévia do material em texto
INFRAESTRUTURA DE TI Roque Maitino Neto Avanços em armazenamento de dados com a computação em nuvem Objetivos de aprendizagem Ao final deste texto, você deve apresentar os seguintes aprendizados: � Explicar o funcionamento do armazenamento em nuvem e as infra- estruturas de TI. � Identificar funcionalidades para armazenamento, ofertas de serviços e cobrança. � Apontar as implicações para negócios, custos, gerenciamento, pri- vacidade e segurança. Introdução O armazenamento em nuvem tem alterado a maneira como as organi- zações pensam seu ativo eletrônico e sua infraestrutura de tecnologia da informação (TI) ultimamente. As preocupações com a segurança e a privacidade — antes exclusivas do proprietário — mudaram de feição e passaram a ser o foco do administrador dos dados. A garantia da dispo- nibilidade passou a ter mais relação com a qualidade da conexão com a internet do que com a confiabilidade dos discos rígidos da empresa. Como uma mudança de paradigma quase sempre implica a criação de meios e recursos que a suportem, trataremos também aqui da oferta de serviços de armazenamento e de suas funcionalidades, além das im- plicações de custos, gerenciamento, segurança e privacidade dos dados. Antes de tudo, porém, abordaremos o funcionamento do armazenamento em nuvem e das infraestruturas de TI necessárias. 1 Armazenamento em nuvem e as infraestruturas de TI No início, tudo era simples. Durante as primeiras décadas de desenvolvi- mento da tecnologia da informação (TI), a maioria das infraestruturas era relativamente descomplicada e, enquanto os aplicativos avançavam quanto à funcionalidade e à complexidade, o hardware basicamente ficava “apenas” mais rápido. Contudo, recentemente as infraestruturas de TI precisaram ser diversificadas e começaram a ficar mais complexas, como consequência direta do surgimento de novos tipos de aplicações, incluindo comércio eletrônico, Big Data e Internet das Coisas (IoT, do inglês Internet of Things), que exigiram serviços de infraestrutura mais sofisticados, seguros, altamente escaláveis e com disponibilidade total. A computação em nuvem, também conhecida como computação sob de- manda, é um tipo de computação fortemente baseada na Internet, em que se fornecem recursos e dados compartilhados a computadores e outros dispositivos sob demanda. Portanto, trata-se de um modelo criado para permitir acesso mediante a demanda a um grupo compartilhado de recursos computacionais, que podem incluir aplicações, música, livros e, principalmente, dados. O armazenamento de dados em nuvem é um componente crítico no modelo de cloud computing. Uma nuvem de armazenamento fornece armazenamento como serviço (Storage as a Service ou STaaS) para clientes com demandas de armazenamento de dados em ambiente externo, ou seja, fora de sua infra- estrutura própria, o qual pode ser entregue em qualquer um dos modelos de implementação de nuvem (público, privado, híbrido e comunitário) e usado para suportar uma ampla gama de necessidades de armazenamento, incluindo dados em massa, compartilhamentos de arquivos, backup e várias outras necessidades relacionadas. Antes de prosseguirmos, vale o resgate dos conceitos relacionados a funções de armazenamento. Um NAS (network attached storage ou armazenamento conectado à rede) compreende um equipamento projetado especificamente para armazenamento de dados e que, como o nome sugere, fica conectado à rede TCP/IP (Transmission Control Protocol/Internet Protocol) da organi- zação. Seu sistema de armazenamento é bastante robusto e confiável e seus discos podem ser configurados em arranjos RAID, o que lhes confere melhor desempenho e segurança. Se, no entanto, a organização quer evitar gargalos próprios de uma rede local, ela pode optar por criar uma rede específica (ou Avanços em armazenamento de dados com a computação em nuvem2 mesmo uma sub-rede no contexto da rede local) para conectar dispositivos de armazenamento, incluindo dispositivos NAS, a qual se dá o nome de SAN (storage area network ou rede privativa de armazenamento). Independentemente da infraestrutura de armazenamento utilizada, os dados são geralmente guardados pelo provedor como uma prestação de serviço, em que se paga pela quantidade armazenada, e, seja qual forem os recursos de armazenamento, o acesso externo aos dados pode ser feito por diversos meios, dos mais convencionais (p. ex., servidores, desktops e notebooks) até os mais convenientes, incluindo-se aqui smartphones e tablets. A Figura 1 ilustra o acesso aos dados por meio de múltiplas plataformas. Figura 1. Visão geral do armazenamento em nuvem. Fonte: Coyne et al (2018, p. 28). Armazenamento Nuvem Servidores Arquivo Objeto Aplicação Banco de dados Contudo, no âmbito do armazenamento em nuvem, as diferenças não se resumem aos meios de acesso aos dados, conforme visto a seguir. 3Avanços em armazenamento de dados com a computação em nuvem Diferenças de uso em uma infraestrutura de armazenamento em nuvem A correta compreensão dos termos e das expressões que integram uma área do conhecimento é fundamental para o bom aproveitamento do conteúdo a ela relacionado. Como na maioria das áreas de TI, o conteúdo do paradigma da computação em nuvem baseia-se em termos com diferenças sutis entre si e, não raramente, mais bem compreendidos em sua língua nativa, o inglês. No caso particular de um item ligado ao armazenamento, a cloud computing nos desafia a distinguir as expressões “nuvem de armazenamento” e “armaze- namento para a nuvem”, respectivamente, storage cloud e storage for cloud, o que está relacionado à utilização que se dá à capacidade de armazenamento. Essa variação se assemelha à diferença existente na TI tradicional entre dados do sistema (arquivos, bibliotecas, utilitários, etc.) e dados de aplicativos e arquivos de usuários e tem reflexos na alocação de armazenamento em imple- mentações de servidores virtuais. A seguir, serão investigados os elementos de armazenamento e suas diferenças (Coyne et al., 2018). Nuvem de armazenamento Nessa modalidade, a capacidade de armazenamento é direcionada a dados do cliente, compreendendo, portanto, uma visão natural da nuvem, qual seja a de um local em que dados de terceiros são guardados e mantidos por um provedor de serviços. Aqui, são requeridas as funcionalidades de interatividade com os serviços por meio de uma interface, relatórios de uso do armazenamento e facilidade para alterar uma ou outra característica do armazenamento, in- cluindo, por exemplo, o tamanho do disco, funcionalidade esta que guarda uma estreita relação com a primeira. Assim, uma nuvem de armazenamento é um ambiente em que não se consideram tipos de armazenamentos voltados à configuração do serviço ou ao funcionamento de uma máquina virtual, como veremos na sequência. Nela, o armazenamento pode ser categorizado como descritos a seguir. � Armazenamento hospedado: principal categoria de armazenamento, para a qual os principais recursos da infraestrutura são direcionados, o que confere a ela maior desempenho e disponibilidade. Afinal, é nessa estrutura de armazenamento que os dados de uso do cliente ficam mantidos. Avanços em armazenamento de dados com a computação em nuvem4 � Armazenamento de referência: parte do ambiente de armazenamento em que são guardados, via de regra, arquivos de log e outros tipos de arquivos que, uma vez gravados, servirão como referência para alguma consulta ou configuração adicional. Armazenamento para a nuvem Trata-se da denominação geral para o tipo de armazenamento implementado para suprir as necessidades dos serviços prestados em nuvem. Quando uma virtualização é feita, por exemplo, um meio de armazenamento deve ser for- necido a ele, como parte do procedimento de criação da máquina virtual e de fornecimento de meios de funcionamento para o sistema operacional. Embora o armazenamento para a nuvem não esteja disponível diretamente para o usuário, ele pode serconfigurado e provisionado a partir da uma infraestrutura única para as duas modalidades. Os tipos de armazenamento provisionado para um serviço em nuvem podem ser classificados como descrito a seguir. � Armazenamento transitório: como o próprio nome sugere, esse arma- zenamento é necessário apenas enquanto uma máquina virtual está em execução, sendo liberado quando da interrupção do funcionamento da máquina virtual. Exemplos dessa categoria de armazenamento incluem volumes de inicialização e arquivos temporários. � Armazenamento persistente: de caráter permanente, os dados mantidos nesse tipo de armazenamento são necessários nas reinicializações da máquina virtual e mantidos mesmo quando ela é interrompida. Nesse tipo, incluem-se, por exemplo, arquivos de personalização de ambiente e dados de usuário. 2 Funcionalidades para armazenamento, ofertas de serviços e cobrança O surgimento da computação em nuvem deu origem a uma série de serviços relacionados, como o de armazenamento de dados: é natural que a um ser- viço prestado corresponda um valor monetário associado, e a partir de agora trataremos tanto das funcionalidades oferecidas para armazenamento quanto dos serviços e de suas respectivas contrapartidas. 5Avanços em armazenamento de dados com a computação em nuvem Nesse contexto, o primeiro elemento que merece menção é o provedor de serviços, em geral chamado cloud service provider (provedor de serviço em nuvem ou CSP), que compreende uma empresa que fornece serviços de plataforma, infraestrutura, aplicativo e/ou armazenamento baseados em nuvem, frequentemente mediante o pagamento de uma taxa (KUMAR, 2018). Tão logo uma organização tome a decisão de migrar para a computação em nuvem, deve tomar a decisão de qual provedor contratar. A Figura 2 mostra provedores que oferecem os mais variados serviços em nuvem. Figura 2. Alguns dos mais importantes provedores de serviços em nuvem. Fonte: Adaptada de Kumar (2018). Provedores de serviço em nuvem Egnyte Kamatera Amazon Web Service (AWS) Microsoft Azure Google Cloud Platform Adobe vmware IBM Rackspace Dropbox Navisite Verizon SAP Oracle Cloud Salesforce Redhat Nem todos os serviços ilustrados na Figura 2 são voltados especificamente ao armazenamento de dados em nuvem. Uma boa maneira de classificar os serviços de armazenamento é separá-los entre os voltados a aplicações profis- sionais e os destinados a usuários comuns, embora seja importante destacar que um mesmo provedor pode oferecer serviços para os dois tipos de usuários. Avanços em armazenamento de dados com a computação em nuvem6 É natural pensarmos que, quando uma organização busca um provedor de serviço de armazenamento, seus gestores pretendam encontrar segurança na manutenção de seus dados, alta disponibilidade, facilidade para gerenciamento dos dados e preço justo. Nesse contexto de utilização profissional, alguns serviços se destacam na oferta de facilidades para organizações. O primeiro a abordar é o Microsoft Azure, uma plataforma completa de serviços de computação em nuvem por meio da qual se oferece desde um local para armazenamento de dados até ferramentas de inteligência artificial, machine learning e controle de identidade, passando por hospedagem de sistemas integrados de gestão. A Microsoft oferece 12 meses de conta gratuita para novos assinantes e uma ampla rede de suporte. Na página da ferramenta, é possível consultar preços de armazenamento. Um serviço chamado managed disks (ou discos gerenciados) é disponibilizado a partir de R$ 6,22 mensais em sua versão Standard, oferecendo, de acordo com a Microsoft, discos que permitem a implantação de uma máquina virtual, embora valha o registro de que está relacionado ao armazenamento de dados (VISÃO GERAL..., 2020). Outra modalidade disponível de armazenamento, que leva o nome de Arquivos e custa R$ 0,234/GB por mês, é, de acordo com a Microsoft, um serviço de compartilhamento de arquivos totalmente gerenciados na nuvem e acessíveis pelo protocolo Server Message Block (SMB) padrão (ARMA- ZENAMENTO..., 2020). Concorrente direto do Azure, o AWS (Amazon Web Services ou Servi- ços Web da Amazon) também oferece criação de conta gratuita com acesso garantido por 12 meses. Ainda, o desenvolvedor disponibiliza calculadora de preços em seu site e o armazenamento de backup de organização situada em São Paulo custará US$ 0,037 por GB/mês (DEFINIÇÃO..., 2020). Outro serviço de armazenamento é o OneDrive, criado e mantido pela Microsoft, que está voltado principalmente ao usuário comum e que fornece armazenamento gratuito de até 5 GB de dados, passíveis de acesso de qual- quer dispositivo. Suas principais características incluem implementação de criptografia SSL e facilidade para compartilhamento de arquivos e pastas (pode-se criar um link e enviá-lo via mensagem ao destinatário). E, mediante um valor pago mensalmente, é possível ter acesso aos principais aplicativos do pacote Office, atualizados de modo gratuito em períodos regulares (AR- MAZENAMENTO..., 2020). 7Avanços em armazenamento de dados com a computação em nuvem No entanto, se comparado ao segundo provedor SaaS, o armazenamento gratuito do OneDrive é reduzido: com 15 GB de espaço, a modalidade não paga do Google Drive é otimizada para colaboração entre equipes e dispõe de uma vasta quantidade de aplicações disponíveis. Para aplicações empresariais, o desenvolvedor oferece o G Suite Business e o G Suite Enterprise, ambos com armazenamento ilimitado e administração centralizada, além de prevenção contra perda de dados (G SUITE..., 2020). Já quanto a um espaço de trabalho moderno e funcional, o serviço Dropbox se destaca, estando disponível em todas as plataformas e apropriado para usuários com necessidades reduzidas de armazenamento, que se caracteriza por permitir o compartilhamento de qualquer arquivo (incluindo os gerados pelo pacote Office) e por oferecer, por meio dos controles de administrador, gerenciamento facilitado das tarefas. Na sequência, serão abordadas algumas implicações do uso de armaze- namento na nuvem, com destaque para questões relacionadas à segurança dos dados. 3 Implicações da utilização do armazenamento na nuvem Como visto até o momento, o armazenamento em nuvem não implica apenas guardar os dados em outra localidade física, diferentemente da usual; ao con- trário, significa empreender uma mudança em muitos aspectos da gestão dos dados, com reflexos no próprio negócio desenvolvido pela organização. Nesta seção, trataremos desses reflexos, com enfoque na privacidade e na segurança de dados, itens muito sensíveis nos projetos de armazenamento em nuvem. Colocar os dados a salvo de invasores e de programas maliciosos tem sido o maior dos objetivos do pessoal de segurança desde que aqueles (os dados) passaram a ser ativos da organização em vez de apenas um amontoado de bits. Nunca é demais lembrar que dados se transformam em informações, as quais se tornam base para tomadas de decisões, definições estratégicas e mesmo um alicerce para o sucesso da organização. Genericamente, a ameaça à segurança dos dados corresponde à possi- bilidade de ocorrência de um evento capaz de influenciar negativamente o processamento normal e a disponibilização desses dados em uma organização. É nesse ponto que a plataforma Cloud e o armazenamento local se igualam, pois a natureza das ameaças à segurança é a mesma para ambos; o que varia, Avanços em armazenamento de dados com a computação em nuvem8 no entanto, é o grau das ameaças e seu perfil no caso da adoção de soluções em nuvem. A maneira como o armazenamento em nuvem é concebido abre uma nova frente de abordagem de segurança contra ameaças em uma rede. Ao adquirir um serviço de armazenamento em nuvem, a organização pactua com o CSP (já referenciado aqui como administrador dos dados) uma série de itens relativos à guarda dos dados, incluindo um nível mínimo de disponibilidade e segurança. No entanto,ainda assim os administradores dos dados poderão influenciar negativamente a organização com falta de transparência, vazamento dos dados, falha no sistema de armazenamento por demandas excessivas e eventuais ataques pela guarda compartilhada dos dados com outros fornecedores de serviços (DESHPANDE; SHARMA; PEDDOJU, 2019) — tudo isso, é claro, sem o consentimento ou conhecimento da parte que contratou o serviço. O Quadro 1 apresenta uma classificação das ameaças à segurança dos dados em um ambiente de armazenamento em nuvem. A avaliação da ameaça deve ser concluída antes que uma organização adote as soluções em nuvem e deverá se basear em critérios como perfil de ameaça, probabilidade e impacto em caso de ameaça. Fonte: Adaptado de Deshpande, Sharma e Peddoju (2019). Ameaça Nomenclatura Vulnerabilidade Parâmetro afetado A1 Falha na segregação dos dados Vulnerabilidades do hypervisor (ou virtualizador) Qualidade do serviço (QoS) A2 Malevolent insider Procedimentos inadequados de segurança Integridade e disponibilidade dos dados A3 Ataques de engenharia social Falta de conscientização sobre segurança Dados pessoais do usuário A4 Questões relacionadas a backup e armazenamento Backup inadequado ou inexistente Dados do usuário Quadro 1. Classificação das ameaças no paradigma cloud 9Avanços em armazenamento de dados com a computação em nuvem � A1: a segregação está associada à classificação (ou agrupamento) dos dados de acordo com um critério estabelecido. Um bom exemplo seria a segregação dos dados conforme a organização de departamentos da organização: o departamento de recursos humanos não pode ter acesso, por exemplo, a certos dados de que a diretoria dispõe. Em um caso pior — e que se aproxima mais dos objetivos deste conteúdo —, um CSP pode entregar a um cliente dados que pertençam a outro cliente, falha de segurança que podem ser causadas por eventuais vulnerabilidades. � A2: um malevolent insider é uma pessoa de dentro da organização que resolveu se tornar um adversário dela. Uma ocorrência assim pode causar inúmeros prejuízos e colocar a perder toda a infraestrutura de segurança do armazenamento em nuvem, já que há muita chance de esse antigo aliado ter senhas, acessos e conhecimento das operações que o habilitam a fazer o que desejar com os dados armazenados. � A3: no contexto da TI, a engenharia social é um meio de obter informa- ção confidencial por meio da manipulação psicológica que uma pessoa aplica sobre a outra. Como exemplo contextualizado, podemos tomar a seguinte situação: em um ambiente de armazenamento em nuvem, um técnico poderia ser persuadido por um colega de maior nível hierárquico a tomar alguma ação ou revelar uma informação crítica. � A4: mesmo que pareça incomum, podem acontecer falhas no backup dos dados, ocasionando sérios problemas para provedores de armaze- namento de dados em geral — e para a nuvem em específico. Algumas situações podem incluir a total ausência de backup ou, uma situação mais comum, imprecisões na configuração de aplicações que automa- tizam o procedimento de cópia. Como exemplo, podemos imaginar um conjunto de arquivos que deveria ser colocado na cópia de segurança que acaba sendo trocado por outro, sem a necessidade de ser copiado. Outra implicação em utilizar armazenamento em nuvem está relacionada a eventuais falhas de conexão com a internet em situações que demandam operações de leitura e/ou gravação de dados. Se o problema tiver caráter temporário, as operações serão reestabelecidas de forma concomitante ao reestabelecimento da conexão. No entanto, pode haver uma situação em que a conexão simplesmente não atende à demanda dos acessos da organização ao provedor de serviços. Avanços em armazenamento de dados com a computação em nuvem10 Via de regra, a transmissão de dados via internet é mais lenta que a promovida em uma rede local, o que faz emergir uma preocupação em ter uma infraestrutura de rede confiável e robusta para acesso remoto a dados. Como já mencionado, os dados armazenados são acessados pela internet, o que torna essencial uma boa conexão de rede. A confiabilidade de provedores de rede, como provedores de serviços de internet (ISP), é um fator importante, porque, em algumas partes do mundo, a internet não está dentro dos padrões tidos como satisfatórios. Por mais que um provedor de serviço em nuvem consiga armazenar de maneira segura os dados do contratante, há muitos aspectos a considerar, a fim de evitar ameaças. Segundo Kumar (2018), o cumprimento de alguns pontos relacionados à segurança dos dados é essencial por parte do CSP, como os listados a seguir. � Infraestrutura de segurança: considerando que um provedor de nuvem armazena dados de terceiros, não se pode conceber sua existência sem uma infraestrutura de segurança adequada e que se estenda a todas as modalidades dos serviços oferecidos. � Políticas de segurança: como parte do aparato de segurança, o CSP deve estabelecer normas de e procedimentos de segurança para fins de controle de acesso aos sistemas do cliente e do próprio provedor. � Gerenciamento de identidade: os acessos aos serviços e as alterações aplicadas a eles devem ser autorizados com base nos privilégios pessoais ou do grupo. Em outros termos, a autenticação precisa ser requerida para que qualquer pessoa altere um aplicativo ou dados, o que visa a garantir a privacidade dos dados. � Backup e retenção de dados: também como parte dos procedimentos de segurança, as cópias de segurança devem seguir políticas e procedi- mentos próprios, com o objetivo de garantir a disponibilidade dos dados. � Segurança física: o acesso presencial das pessoas à infraestrutura de armazenamento do CSP deve ser rigorosamente controlado. 11Avanços em armazenamento de dados com a computação em nuvem Além disso, os datacenters devem ter salvaguardas ambientais para proteger equipamentos e dados contra eventos naturais, com a necessidade de uma rede e energia redundantes e um plano documentado de recuperação de desastres e continuidade de negócios. ARMAZENAMENTO em nuvem pessoal. Microsoft, Redmond, 2020. Disponível em: ht- tps://products.office.com/pt-br/onedrive/online-cloud-storage. Acesso em: 1 abr. 2020. COYNE, L. et al. IBM private, public, and hybrid cloud storage solutions. 5. ed. Armonk: IBM Redbooks, 2018. 186 p. Disponível em: http://www.redbooks.ibm.com/abstracts/ redp4873.html. Acesso em: 1 abr. 2020. DEFINIÇÃO de preço do AWS Backup. Amazon Web Services, Seattle, 2020. Disponível em: https://aws.amazon.com/pt/backup/pricing/. Acesso em: 1 abr. 2020. DESHPANDE, P. S.; SHARMA, S. C.; PEDDOJU, S. K. Security and data storage aspect in cloud computing. Singapore: Springer Nature Singapore, 2019. 85 p. (Studies in Big Data, 52). G SUITE by Google Cloud. Google, Mountain View, 2020. Disponível em https://gsuite. google.com/. Acesso em: 1 abr. 2020. KUMAR, A. Cloud computing essentials: terms and tools. Washington: Edição do autor, 2018. 22 p. (livro eletrônico). VISÃO GERAL do preço do Armazenamento do Azure. Microsoft, Redmond, 2020. Disponível em https://azure.microsoft.com/pt-br/pricing/details/storage/. Acesso em: 1 abr. 2020. Os links para sites da web fornecidos neste capítulo foram todos testados, e seu fun- cionamento foi comprovado no momento da publicação do material. No entanto, a rede é extremamente dinâmica; suas páginas estão constantemente mudando de local e conteúdo. Assim, os editores declaram não ter qualquer responsabilidade sobre qualidade, precisão ou integralidade das informações referidas em tais links. Avanços em armazenamento de dados com a computação em nuvem12
Compartilhar