Baixe o app para aproveitar ainda mais
Prévia do material em texto
Workbook EXIN Cloud Computing Foundation Edição 202110 Workbook EXIN Cloud Computing Foundation 2 Sobre os autores Hans van den Bent CLOUD-Consulting Alexander Vladimirovich Esis Sberbank Administração de versões Versão Alterações 201204 Versão original 201510 • Atualizações de conteúdo • Edição de layout 202008 • Atualizações de conteúdo • Edição de layout 202009 Adição de referência para as informações mais recentes da GDPR sobre a decisão de adequação do US Privacy Shield. 202105 Corrigido um erro em 3.1.1.1, que descreve a relação entre o modelo OSI e os protocolos DISCLAIMER: Although every effort has been taken to compose this publication with the utmost care, the authors, editors and publisher cannot accept any liability for damage caused by possible errors and/or incompleteness within this publication. Any mistakes or omissions brought to the attention of the publisher will be corrected in subsequent editions. Copyright © EXIN Holding B.V. 2021. All rights reserved. EXIN® is a registered trademark. No part of this publication may be reproduced, stored, utilized or transmitted in any form or by any means, electronic, mechanical, or otherwise, without the prior written permission from EXIN. Workbook EXIN Cloud Computing Foundation 3 Conteúdo 1 Os princípios de cloud computing 7 1.1 O conceito de cloud computing 7 1.1.1 Características essenciais de cloud 8 1.1.1.1 A perspectiva voltada para o cliente 8 1.1.1.2 A perspectiva do negócio 9 1.1.2 Os principais modelos de implantação de cloud 9 1.1.2.1 Cloud privada 10 1.1.2.2 Cloud pública 11 1.1.2.3 Cloud comunitária 11 1.1.2.4 Cloud híbrida e multicloud 11 1.1.3 Modelos de serviço para cloud computing 14 1.1.3.1 Software como um Serviço (SaaS) 14 1.1.3.2 Plataforma como um Serviço (PaaS) 15 1.1.3.3 Infraestrutura como um Serviço (IaaS) 17 1.1.3.4 Qualquer Coisa como um Serviço (XaaS) 18 1.2 Como cloud computing evoluiu 19 1.3 Linha do tempo 20 1.3.1 O mundo das redes e servidores 20 1.3.2 O papel da Internet 22 1.3.3 Virtualização 23 1.3.4 Serviços gerenciados 24 1.3.4.1 Padrões e diretrizes de auditoria 25 1.3.5 Desenvolvimentos recentes e futuros 26 1.4 Arquiteturas de cloud computing 26 1.4.1 Arquitetura multipropósito 26 1.4.2 Arquitetura de multiplos inquilinos 27 1.4.3 Arquitetura Orientada a Serviços (SOA) 28 1.5 Benefícios e limitações de cloud computing 29 1.5.1 Principais benefícios de cloud computing 30 1.5.2 Principais limitações de cloud computing 31 2 Implementação e gerenciamento de cloud computing 35 2.1 Construindo um ambiente de cloud privada local 35 2.1.1 Principais componentes de um ambiente de cloud local 36 2.1.1.1 Principais componentes de hardware de um ambiente de cloud local 36 2.1.1.2 Principais componentes de software de um ambiente de cloud local 37 2.1.2 Considerações arquitetônicas 37 2.1.3 Estratégia de fornecimento 37 2.1.3.1 Terceirização 38 2.1.3.2 Opções internas 38 2.1.4 Aquisição de cloud e reservas de capacidade 38 2.1.5 Acesso seguro 39 2.1.5.1 Principais benefícios do uso de VPN e MPLS para construir uma cloud híbrida 39 2.1.5.2 Considerações arquitetônicas 39 2.1.6 Riscos de conectar uma rede local em cloud à Internet pública 40 2.2 Os princípios de gerenciamento de serviços de cloud 41 2.2.1 Princípios de gerenciamento de serviços de TI em um ambiente de cloud 41 2.2.1.1 Provedor de serviços de cloud 41 2.2.1.2 Cliente de cloud 42 2.2.1.3 Gerenciamento de nível de serviço (SLM) 43 2.2.2 Gerenciamento de níveis de serviço em um ambiente de cloud 43 2.2.2.1 Especificação do ISO/IEC 20000-1:2018: processos 44 Workbook EXIN Cloud Computing Foundation 4 2.2.2.2 ISO/IEC 19086 (família) para gerenciamento de níveis de serviço em um ambiente de cloud 44 3 Usando a cloud 49 3.1 Acessando a cloud 49 3.1.1 Como acessar aplicações web por meio de um navegador web 49 3.1.1.1 Modelo de Interconexão de Sistemas Abertos (modelo OSI) 51 3.2 Arquitetura de acesso à cloud 53 3.2.1.1 Serviços de segurança 53 3.2.1.2 Virtualização 54 3.2.2 Usando um thin client e virtualização de desktop 54 3.2.2.1 Maior segurança e gerenciamento de recursos aprimorado 55 3.2.2.2 Maior satisfação do usuário final 55 3.2.2.3 Mais econômico e ecológico 55 3.2.2.4 Maior acessibilidade remota 55 3.2.3 Usando dispositivos móveis para acessar a cloud 55 3.3 Como cloud computing pode apoiar processos de negócio 57 3.3.1 Identifique o impacto de cloud computing nos processos primários de uma organização 57 3.3.1.1 IaaS 57 3.3.1.2 PaaS 57 3.3.1.3 SaaS 57 3.3.2 O papel das aplicações padrões na colaboração 60 3.4 Como os provedores de serviços podem usar a cloud 60 3.4.1 Como cloud computing muda a relação entre fornecedores e clientes 60 3.4.2 Benefícios e desafios de fornecer serviços baseados em cloud 61 3.4.2.1 Benefícios 62 3.4.2.2 Desafios 62 4 Segurança, identidade e privacidade em cloud 67 4.1 Riscos de segurança de cloud computing e medidas de mitigação 69 4.1.1 Principais ameaças e suas medidas de mitigação de risco de acordo com Cloud Security Alliance 69 4.1.1.1 Violações de dados 69 4.1.1.2 Configuração incorreta e controle de mudança inadequado 70 4.1.1.3 Falta de estratégia e arquitetura de segurança em cloud 70 4.1.1.4 Gerenciamento insuficiente de identidade, credencial, acesso e chaves 70 4.1.1.5 Roubo de conta 70 4.1.1.6 Ameaça interna 70 4.1.1.7 Interfaces e APIs inseguras 71 4.1.1.8 Plano de controle fraco 71 4.1.1.9 Falhas em metaestrutura e applistructure 71 4.1.1.10 Visibilidade limitada do uso de cloud 71 4.1.1.11 Abuso e uso nefasto de serviços de cloud 72 4.1.2 Outras ameaças de segurança em cloud 72 4.1.2.1 Perda de dados 72 4.1.2.2 Negação de serviço 72 4.1.2.3 Due diligence insuficiente 72 4.1.2.4 Vulnerabilidades de tecnologia compartilhada 73 4.1.3 Medidas que mitigam os riscos de segurança 73 4.2 Gerenciando identidade em cloud 73 4.2.1 Principais aspectos do gerenciamento de identidade 73 4.2.1.1 Autenticação na cloud 74 4.2.1.2 Autenticação, Autorização e Auditoria 75 4.2.1.3 Gerenciamento de identidade e acesso 75 4.2.1.4 Single sign-on (SSO) para serviços da web 76 4.2.1.5 Gerenciamento de identidade federada 76 4.2.1.6 O futuro do gerenciamento de identidade com blockchain 77 4.3 Privacidade e proteção de dados em cloud computing 77 Workbook EXIN Cloud Computing Foundation 5 4.3.1 O conceito de privacidade 77 4.3.2 Legislação de alto impacto (UE e EUA) 79 4.3.2.1 União Europeia e Espaço Econômico Europeu 79 4.3.2.2 Estados Unidos da América 80 4.3.3 Conflito das leis 80 5 Avaliação de cloud computing 84 5.1 O caso de negócio para cloud computing 84 5.1.1 O custo total de propriedade (TCO) 85 5.1.2 A perspectiva do retorno de investimento (RoI) 86 5.1.2.1 Tempo de lançamento 87 5.1.2.2 Escalabilidade e elasticidade 87 5.1.2.3 Produtividade e mobilidade modernas 88 5.1.2.4 Utilização de ativos 88 5.1.2.5 Outros benefícios 89 5.2 Avaliação de implementações de cloud computing 90 5.2.1 Avaliando fatores de desempenho, requisitos de gerenciamento e fatores de satisfação 90 5.2.2 Avaliação de provedores de serviços e seus serviços 90 5.2.2.1 Avaliação de desempenho 90 5.2.2.2 Avaliação de desempenho financeiro 91 5.2.2.3 Conformidade 91 Lista de conceitos básicos 94 Referências 98 Workbook EXIN Cloud Computing Foundation 6 Introdução Cloud computing trata do fornecimento de serviços relacionados a TI por meio da Internet. A cloud computing permite soluções de TI flexíveis para suportar empresas com base em acordos de serviço claros. Este workbook irá te ajudar a se preparar para o exame EXIN Cloud Computing Foundation, além de fornecer uma visão geral da cloud computing e sua relação com outras áreas de gerenciamento de informação. Os tópicos discutidos consistem em conceitos fundamentais dacloud computing, como arquitetura, design e modelos de implantação da cloud computing, e como a cloud computing pode ser empregada por diferentes tipos de organizações. A certificação EXIN Cloud Computing Foundation faz parte do(a): • EXIN Certified Integrator Secure Cloud Services • Career Path EXIN Digital Transformation Officer Preparação para o exame Para informações sobre o exame, consulte o guia de preparação. Você pode baixar o guia de preparação e um exame simulado no site do EXIN (exin.com) gratuitamente. Você também pode realizar o exame simulado online. Neste workbook, você encontrará perguntas para testar seu conhecimento no final de cada capítulo. Isso ajudará a ampliar sua compreensão e retenção das informações. As perguntas são diferentes das perguntas do exame. Para ter uma ideia das perguntas do exame, use o exame simulado. Além disso, você também encontrará uma visão geral dos termos com os quais deve estar familiarizado no final de cada capítulo. Figura 1 Cloud computing e gerenciamento de informação https://www.exin.com/career-path/exin-certified-integrator-secure-cloud-services https://www.exin.com/career-path/exin-digital-transformation-officer https://www.exin.com/certifications/exin-cloud-computing-foundation-exam Workbook EXIN Cloud Computing Foundation 7 1 Os princípios de cloud computing Cloud computing é um método de execução de software aplicação e armazenamento de dados relacionados em sistemas computacionais centrais e de fornecimento de acesso a clientes ou outros usuários por meio da Internet. Enciclopedia Britannica (www.britannica.com, acessado em 10-12-2019) 1.1 O conceito de cloud computing Para entender o conceito de cloud computing, precisamos aprender sobre a sua evolução. Para construir um contexto em torno de cloud computing, é útil examinarmos outra definição. De acordo com o Instituto Nacional Americano de Padrões e Tecnologia (NIST): Cloud computing é um modelo que permite o acesso à rede de forma onipresente, conveniente e sob demanda a um pool compartilhado de recursos de computação configuráveis (por exemplo, redes, servidores, armazenamento, aplicações e serviços) que podem ser rapidamente provisionados e liberados com mínimo esforço de gerenciamento ou interação com o provedor de serviços. Este modelo de cloud é composto por cinco características essenciais, três modelos de serviços e quatro modelos de implantação. Publicação Especial 800-145 do NIST (setembro de 2011) Figura 2 Visão geral da cloud computing http://www.britannica.com/ Workbook EXIN Cloud Computing Foundation 8 Esta definição foi aprovada ou adotada por muitas organizações da indústria, por exemplo: • a Organização Internacional de Padronização (ISO); referência: o ISO/IEC 17788:2014 Tecnologia da informação -- Cloud computing -- Visão geral e vocabulário Cloud computing é um paradigma para permitir o acesso à rede para um pool escalável e elástico de recursos físicos ou virtuais compartilháveis com um provisionamento de autoatendimento e administração sob demanda. ISO/IEC 17788:2014(en) • A International Telecommunication Union (ITU); referência: o Recomendação ITU-T Y.3500 Tecnologia da informação -- Cloud computing -- Visão geral e vocabulário (2014) Neste workbook, usaremos a definição do NIST como base. O NIST afirma que existem • cinco características essenciais • três modelos de serviço • quatro modelos de implantação 1.1.1 Características essenciais de cloud 1.1.1.1 A perspectiva voltada para o cliente A publicação SP 800-145 do NIST, publicada em 2011, menciona cinco características essenciais: • autoatendimento sob demanda • amplo acesso à rede • multiplos inquilinos e pool de recursos • elasticidade e escalabilidade rápidas • serviço medido Como as tecnologias de cloud têm evoluído desde então, atualizamos esta lista original para: • Autoatendimento sob demanda Dentro de um contrato existente, um usuário/cliente pode, por exemplo, adicionar novos serviços, espaço de armazenamento ou capacidade de computação sem uma requisição para mudança formal. • Uma ampla gama de opções de conectividade segura (via Internet, linhas alugadas e assim por diante) • Elasticidade e escalabilidade rápidas Esta característica está relacionada aos aspectos de cloud fundamentais de flexibilidade e escalabilidade. o Por exemplo, as lojas virtuais precisam de uma quantidade padrão de capacidade de transação durante o ano, mas precisam aumentar a capacidade em torno do Natal. É claro que elas não querem pagar para ter capacidade máxima durante o resto do ano. • Pague por uso Significa serviços monitorados, controlados e relatados. Esta característica possibilita um modelo de serviço pague por uso. Possui semelhanças com o conceito de pacote de serviços de telefonia móvel, em que você paga uma assinatura padrão para níveis básicos e paga a mais por serviços adicionais sem alterar o contrato. • Pool de recursos Na indústria, esta característica também é conhecida como multiplos inquilinos. Muitos usuários/clientes compartilham tipos e níveis de recursos variados. Workbook EXIN Cloud Computing Foundation 9 A lista acima não estaria completa sem uma famosa citação de Bill Gates, ex-CEO da Microsoft. No final dos anos 90, ele vislumbrou o amplo acesso à rede: “a qualquer hora, em qualquer lugar e em qualquer dispositivo” O padrão ISO/IEC 17788 reconhece outra característica da cloud computing: • Multiplos inquilinos Uma característica em que recursos físicos ou virtuais são alocados de forma que vários inquilinos e seus cálculos e dados estejam isolados e inacessíveis uns aos outros. Normalmente, e dentro do contexto de multiplos inquilinos, o grupo de usuários de serviços de cloud que forma um inquilino pertencerá à mesma organização de cliente de serviços de cloud. Pode haver casos em que o grupo de usuários de serviços de cloud envolve usuários de vários clientes de diferentes serviços de cloud, particularmente no caso de implantações de cloud pública e cloud comunitária. No entanto, uma determinada organização de cliente de serviços de cloud pode ter muitos inquilinos diferentes com um único provedor de serviços de cloud representando diferentes grupos dentro da organização. 1.1.1.2 A perspectiva do negócio Através de uma perspectiva voltada para o cliente, as características acima conduzem os serviços de cloud. Do ponto de vista do negócio, as características essenciais de cloud são: • conjunto predefinido e abrangente de opções e serviços de TI • qualidade e preço definido com antecedência, monitorados, controlados e relatados pelo provedor • pode ser solicitada ou alterada através de um "simples clique" no portal de autoatendimento • possibilita aumentar/reduzir a escala da capacidade de forma rápida, elástica e flexível ao longo de um período • pode ser consumida a qualquer hora, em qualquer lugar, em qualquer dispositivo via Internet ou outras opções de rede • baseada no compartilhamento de recursos por muitos usuários/clientes sob o conceito de multiplos inquilinos • apenas a capacidade solicitada ou consumida é cobrada 1.1.2 Os principais modelos de implantação de cloud Além disso, o Instituto Nacional Americano de Padrões e Tecnologia (NIST) define quatro modelos de implantação: cloud privada, cloud comunitária, cloud pública e cloud híbrida, e três principais Modelos de serviço: Infraestrutura como um Serviço (IaaS), Plataforma como um Serviço (PaaS) e Software como um Serviço (SaaS). Os modelos de implantação serão discutidos no próximo parágrafo e os três Modelos de Serviço serão discutidos no parágrafo 1.1.3. "Houve um tempo em que cada família, cidade, fazenda ou vila tinha seu próprio poço de água. Hoje, os serviços públicos compartilhados nos dão acesso à água limpa simplesmente abrindo a torneira; cloud computing funcionade maneira semelhante. Assim como a água da torneira em sua cozinha, os serviços de cloud computing podem ser ligados ou desligados rapidamente conforme necessário. Da mesma forma que em uma empresa de fornecimento de água, existe uma equipe de profissionais dedicados que garantem que o serviço fornecido seja seguro, protegido e disponível 24 horas por dia, 7 dias por semana. Quando a torneira não está aberta, você não está apenas economizando água, mas também não está pagando por recursos de que não precisa no momento." Vivek Kundra, CIO Federal, Governo dos Estados Unidos Workbook EXIN Cloud Computing Foundation 10 É tentador falar sobre "cloud" como um ambiente único. No entanto, estudar todos os fenômenos de cloud nos leva à conclusão de que existem muitas clouds diferentes. Para um usuário final normal de serviços baseados na web, como redes sociais, webmail, armazenamento online, software colaborativo, blogs, chamadas de vídeo e assim por diante, parece haver apenas uma cloud: a World Wide Web. Mas para empresas, organizações do setor público e organizações não governamentais, trata-se de uma situação mais complicada. A maioria das empresas tem infraestrutura de TI própria, compra serviços de TI de provedores de serviços e utilizam diversos serviços web. Por exemplo, a infraestrutura de e-mails de uma organização normalmente consiste em (uma série de) servidores SMTP nos quais cada funcionário tem sua própria caixa de correio, calendário e lista de contatos corporativos. No entanto, a maioria dos funcionários também terá acesso a uma conta de webmail que os conecta ao servidor de correio corporativo através da Internet. Neste caso, obviamente, há um aspecto privado e um aspecto público. Na indústria, existem quatro tipos de modelos de implementação de cloud que são geralmente aceitos; mais proeminentemente pelo NIST. 1.1.2.1 Cloud privada A principal característica de cloud privada é que ela reside em uma rede privada que funciona em (parte de) um centro de dados. O centro de dados pode ser de propriedade, gerenciado e administrado pela própria organização, por terceiros ou por uma combinação dos dois. Os serviços são prestados às diferentes partes da organização: por exemplo, às unidades de negócio e departamentos internos, como recursos humanos e finanças. O intuito é o de apoiar os objetivos de negócio da organização de uma forma economicamente sólida, mas, mais importante, de uma forma segura. Uma solução de cloud privada geralmente é escolhida quando há a necessidade de cumprir regulamentações e legislações externas, como a Lei Sarbanes-Oxley (SOX), o que demanda um alto grau de governança. A desvantagem dessa solução é que ainda há um alto nível de TCO (custo total de propriedade), pool de recursos e elasticidade rápida. Uma organização deve considerar se realmente precisa de acesso a qualquer momento, de qualquer lugar e de qualquer dispositivo: por exemplo, uma cloud ou apenas um centro de serviço compartilhado. Todos os tipos de cloud possuem as cinco características mencionadas anteriormente. Se essas características estiverem ausentes, os serviços são apenas exemplos clássicos de hospedagem ou ASP (provedor de serviços de aplicações). Figura 3 Quatro modelos de implantação de cloud Workbook EXIN Cloud Computing Foundation 11 1.1.2.2 Cloud pública Cloud pública é um exemplo mais convincente do que se pretende com cloud computing, ou seja, a entrega de serviços externos pela Internet. As características principais são: • compartilhamento de recursos, o que reduz o TCO, • e alta flexibilidade e escalabilidade de capacidade, também chamada de elasticidade. A desvantagem desse princípio de compartilhamento de multiplos inquilinos é um nível mais baixo de segurança e privacidade, tornando mais difícil cumprir os diferentes tipos de legislação internacional. O compartilhamento de infraestrutura básica como armazenamento, servidores de banco de dados ou aplicações podem causar problemas de segurança, proteção de dados e privacidade. Por exemplo, quando uma rede multinacional de lojas de varejo com sede na Holanda decidiu migrar suas aplicações do Microsoft Office para o G Suite: Apps de Colaboração e Produtividade para Empresas, o principal requisito era que seus dados fossem armazenados em um centro de dados dentro da União Europeia. Para a maioria dos usuários privados ou o público principal, essas preocupações são menos relevantes ou não são apreciadas. Para este grupo-alvo, a cloud é o Facebook, Twitter, Skype, Dropbox, webmail e todos os outros exemplos de ofertas baseadas na Internet que tornam a vida mais produtiva ou divertida. 1.1.2.3 Cloud comunitária Cloud comunitária tem muitas semelhanças com a cloud privada porque fornece serviços a um grupo específico de organizações ou indivíduos que compartilham um objetivo comum. Alguns exemplos são institutos de pesquisa ou educacionais regionais ou nacionais, centros comunitários ou mesmo organizações comerciais que desejam compartilhar instalações de alto nível de segurança para o processamento de transações (como empresas de negociação em bolsa de valores). Os principais objetivos da criação de uma cloud comunitária são a facilidade de compartilhamento: • dados • plataformas • aplicações, que de outra forma seriam muito caros para serem adquiridos o por exemplo, aplicações de pesquisas para universidades Outros objetivos para compartilhar instalações da cloud em sua própria comunidade podem ser redução de custos, melhor desempenho ou maior privacidade e segurança sem que o TCO aumente de forma significativa. Algumas vantagens da cloud simplesmente não podem ser obtidas ao executar suas próprias instalações locais de computação. Por exemplo: • acesso e suporte 24 horas por dia, 7 dias por semana • contratos de suporte e serviço compartilhados • economias de escala 1.1.2.4 Cloud híbrida e multicloud É importante notar que muitos clientes com experiência de longo prazo em cloud reconheceram que não existe uma solução única para todos com apenas uma "cloud" e preferem seguir uma estratégia de "multicloud", que atende a diferentes tipos de necessidades e cargas de trabalho por meio de diferentes serviços de cloud e/ou fornecedores. Uma implantação multicloud geralmente consiste em uma combinação de um ou mais dos outros modelos de implantação. Workbook EXIN Cloud Computing Foundation 12 Figura 4 Implementações de multicloud A estratégia de multicloud1: • reduz a dependência de um único fornecedor • permite obter as melhores ofertas do mercado para o diferentes tipos de carga de trabalho, o diferentes geografias (para reduzir latência ou riscos de regulamentação, por exemplo, requisitos de localização de dados para um país específico) o outras opções • aumenta a flexibilidade por meio de sua variedade de opções A multicloud geralmente não pressupõe que os modelos de implantação de cloud sejam combinados. No entanto, quando a implementação consiste em uma combinação dos modelos mencionados acima, isso é chamado de cloud híbrida. 1 Se estiver interessado em mais informações sobre este tópico, é possível encontrar vários artigos na Internet. Um exemplo de um artigo online que avalia detalhes de multicloud pode ser encontrado em https://www.redhat.com/en/topics/cloud-computing/what-is-multicloud. Figura 5 O modelo de cloud híbrida https://www.redhat.com/en/topics/cloud-computing/what-is-multicloud Workbook EXIN Cloud Computing Foundation 13 Simplificando, uma cloud híbrida2 é uma combinação dos modelos discutidos acima. Várias soluções de cloud privada e pública de diferentes provedores são combinadas em uma infraestrutura de TI. Neste modelo, uma escolha clara deve ser feita sobre o que comprar e onde. Escolher serviços específicos para adequação à cloud privada ou pública significa equilibrar segurança, privacidadee conformidade em relação a preço. Vejamos um exemplo. Uma grande multinacional optou por seguir "o caminho híbrido". Os sistemas de missão crítica de logística e planejamento de recursos empresariais (ERP) são executados em uma solução de cloud privada, enquanto as aplicações de escritório comuns são atendidas pela solução Google Apps for Work. Isso fornece uma economia de muitos milhões de dólares por ano e não compromete a integridade dos principais serviços de negócio. Outro exemplo poderia ser a maneira como seguradoras trabalham com corretores de seguros. Existe uma enorme interação entre as duas partes, mas as infraestruturas da empresa e dos corretores não podem e não serão integradas da forma tradicional. Neste cenário, uma extensão de cloud pública poderia construir uma ponte entre as diferentes infraestruturas. As soluções modernas de cloud híbrida nasceram com outro atributo de cloud associado a soluções multicloud: • serviço de cloud broker automatizado com uma única janela de autoatendimento unificada para usuários finais. Desafios extras associados a essas soluções são eliminados – variações de diferentes portais de autoatendimento, títulos de serviço, atributos, opções, características e preços entre diferentes fornecedores. 2 Se estiver interessado neste tópico, um exemplo de um artigo online avaliando os detalhes da cloud híbrida pode ser encontrado em https://en.wikipedia.org/wiki/cloud_computing#hybrid_cloud. Figura 6 Modelos de serviço para cloud computing https://en.wikipedia.org/wiki/cloud_computing#Hybrid_cloud Workbook EXIN Cloud Computing Foundation 14 1.1.3 Modelos de serviço para cloud computing Existem muitos tipos de serviços de cloud, como webmail, hosted exchange, armazenamento online, backup online, redes sociais e assim por diante. Todos estes serviços podem ser agrupados em três principais modelos de serviço de cloud: Software como um Serviço (SaaS), Plataforma como um Serviço (PaaS) e Infraestrutura como um Serviço (IaaS). Nesta seção, descreveremos brevemente estes três modelos. 1.1.3.1 Software como um Serviço (SaaS) Este é o tipo mais comum de serviço de cloud. SaaS é uma metodologia de entrega de software que fornece acesso de multiplos inquilinos licenciados ao software e funciona remotamente como um serviço baseado na web. O SaaS rompe com a tradição de que as organizações precisam comprar ou desenvolver suas próprias aplicações de negócio e executá-las e gerenciá-las em sua própria infraestrutura de TI. A hospedagem de aplicações por terceiros ocorre desde os tempos de mainframe e atingiu maturidade com a indústria de ASP (provedor de serviços de aplicações) que surgiu no início dos anos 2000. O SaaS essencialmente estende a ideia do modelo de ASP. Muitos tipos de serviços SaaS foram desenvolvidos a partir de soluções de ASP, por exemplo: • hospedagem de aplicações • pagamento por licenças • emulação • serviços de terminal Estas soluções de ASP foram transformadas em soluções em cloud, por exemplo: • multiplos inquilinos • pagamento por uso • interfaces baseadas na web • elasticidade e preço elástico Os principais benefícios do SaaS são que o cliente não precisa se preocupar com o desenvolvimento e o gerenciamento dessas aplicações. O provedor é responsável por atualizações e gerenciamento de licenças e pela maioria dos parâmetros de gerenciamento de serviço, como escalabilidade, disponibilidade, manutenção e continuidade do serviço. Um cliente paga por meio de uma assinatura ou modelo de pagamento por uso. Figura 7 Um novo mundo para entrega de serviços de TI Workbook EXIN Cloud Computing Foundation 15 Os subtipos, ou talvez simplesmente outros nomes para SaaS, são: • software sob demanda • serviços hospedados • ASP Banco de Dados como um Serviço (DBaaS) surgiu como uma subvariedade do SaaS. Características principais do SaaS Requisitos mínimos de envolvimento da organização de TI (podem ser solicitados e consumidos sem a organização de TI em muitos casos) Software hospedado externamente Software sob demanda Pacote de software Sem modificação do software Software plugin: software externo usado com aplicações internas (cloud híbrida) Fornecedor com conhecimento técnico avançado Usuário engajado com o fornecedor 1.1.3.2 Plataforma como um Serviço (PaaS) Há vantagens em não ser proprietário de uma plataforma de computador. No entanto, os benefícios de poder usá-la sob demanda por uma fração do preço são grandes. Por exemplo, você pode usar uma plataforma de computador como serviço de cloud quando houver necessidade de testar aplicações personalizadas. O PaaS pode economizar custos de propriedade, gerenciamento e manutenção. O PaaS também pode injetar outras características associadas à cloud, como elasticidade rápida e pagamento por uso no ambiente hospedado de aplicações PaaS. As plataformas de ambiente de desenvolvimento de software típicas são usadas somente durante o tempo de execução do projeto. Isso é um benefício porque um novo projeto geralmente possui outros requisitos de plataforma ou mais novos. Durante alguns estágios do processo de desenvolvimento, como durante o teste, geralmente há a necessidade de um ambiente em escala aumentada para simular um ambiente de produção. Ao mesmo tempo, as demandas de capacidade de computação de aplicações podem variar normalmente ao longo do tempo e em linha com as atividades de negócio que requerem um ambiente em escala aumentada para absorver cargas de trabalho de negócio extras, por exemplo, devido a ações promocionais, fechamentos financeiros mensais/trimestrais/anuais ou variações sazonais. Os serviços PaaS podem oferecer essa escalabilidade sob demanda para qualquer caso em que haja apenas a necessidade de pagar por capacidade extra durante o aumento da escala. Existem várias variantes de PaaS. Workbook EXIN Cloud Computing Foundation 16 Variante de PaaS Resumo PaaS público Esta variante é derivada do Software como um Serviço (SaaS) e está entre o SaaS e o Infraestrutura como um Serviço (IaaS). PaaS privado Normalmente, esta variante pode ser baixada e instalada na infraestrutura local da empresa ou, mais frequentemente, em uma cloud pública. Depois que o software é instalado em uma ou mais máquinas, o PaaS privado organiza a aplicação e os componentes do banco de dados em uma única plataforma de hospedagem. PaaS híbrido Esta variante é capaz de "registrar" várias infraestruturas de cloud distintas como pools independentes e integrar estes pools identificáveis em um único pool de recursos. Isso leva à normalização de recursos enquanto ainda preserva a identidade de origem. PaaS móvel (MPaas) O MPaaS fornece recursos de desenvolvimento para designers e desenvolvedores de aplicações móveis. PaaS aberto Esta variante não inclui hospedagem, mas fornece software de código aberto, permitindo que um provedor de PaaS execute aplicações em um ambiente de código aberto. É importante destacar o PaaS para desenvolvimento rápido porque a Plataforma corporativa de cloud pública corporativa para desenvolvimento rápido (Enterprise Public Cloud Platform for Rapid Developmen) é definida pela Forrester Research (relatório Forester para CIOS de 29 de dezembro de 2014) como uma tendência emergente. As implantações mais comuns do PaaS são as seguintes. Implantação do PaaS Resumo Ambiente de desenvolvimento de software Um cliente pode desenvolver uma aplicaçāo sem precisar adquirir um ambiente de desenvolvimento dedicado e sem precisar configurar e gerenciar os componentes de infraestrutura subjacentes, como hardware, middleware e as diferentes camadas de software. O Microsoft Azure e o Google App Engine são exemplos de tal serviço. Ambiente de hospedagem para aplicações Este serviço consiste apenas em serviços no nível de hospedagem, comosegurança e escalabilidade sob demanda. Armazenamento online As soluções em cloud, devido à arquitetura com servidores de Rede de Área de Armazenamento (SAN), não apenas oferecem armazenamento online, mas também troca de dados extremamente rápida entre instâncias de armazenamento online. Workbook EXIN Cloud Computing Foundation 17 Alguns exemplos de provedores de serviços de PaaS são Force.com (o primeiro provedor de PaaS), Google com o App Engine, OpenShift e players menores, como o Heroku. Características principais de PaaS Requer forte envolvimento da organização de TI para pedidos e consumo (equipes de gerenciamento e desenvolvimento de aplicações) Usado para desenvolvimento de aplicações remotas e para hospedagem de aplicações desenvolvidas Suporte à plataforma remota A plataforma pode ter recursos especiais e/ou opções limitadas de modificação de plataforma Baixo custo de desenvolvimento Baixo TCO e alto nível de agilidade para aplicações personalizadas (benefícios injetados na plataforma) 1.1.3.3 Infraestrutura como um Serviço (IaaS) IaaS fornece acesso a recursos de computação em um ambiente virtualizado (a cloud), por meio de uma conexão pública, geralmente a Internet. A definição inclui ofertas como: • servidor físico e virtual • espaço de armazenamento • conexões de rede • largura de banda • endereços IP • balanceadores de carga Fisicamente, o pool de recursos de hardware é obtido a partir de uma infinidade de servidores e redes, que geralmente são distribuídos em vários centros de dados, todos os quais o provedor de cloud é responsável pela manutenção. O cliente tem acesso aos componentes virtualizados para construir suas próprias plataformas de TI. Os serviços IaaS são vendidos pelos chamados provedores de serviços de hardware, dos quais um cliente pode alugar hardware físico ou virtual, como armazenamento, servidores ou conectividade com a Internet. Os serviços são vendidos de acordo com um serviço de computação utilitária e modelo de cobrança. O histórico do IaaS pode ser encontrado na integração entre a infraestrutura e os serviços de TI e telecomunicações na última década. Talvez o provedor mais conhecido do IaaS seja a Amazon com seus Amazon Web Services (AWS), Elastic Compute Cloud (E2C) e Simple Storage Service (S3). O Amazon AWS pode assumir o gerenciamento de suas necessidades de servidor, armazenamento, serviços de rede e virtualização. Outros exemplos do IaaS são o Microsoft Azure, o Oracle Cloud Infrastructure (OCI), o Google Compute Engine e o IBM Cloud (por exemplo, servidores virtuais temporários). Muitas infraestruturas do IaaS sob demanda são construídas com componentes de fornecedores líderes, como Cisco, HP, NetApp e VMware. Workbook EXIN Cloud Computing Foundation 18 Com o modelo IaaS, as infraestruturas e serviços de TI que antes estavam disponíveis apenas para grandes empresas agora estão ao alcance de empresas menores, como SME/SMBs (pequenas e médias empresas/corporações). Características principais de IaaS Requer forte envolvimento da organização de TI para pedidos e consumo (equipes de gerenciamento de infraestrutura e aplicações) Dimensionamento dinâmico Modelo de serviço de cloud mais flexível e independente de fornecedores Pode abordar a estratégia de "one stop shop para cloud" em muitos casos Virtualização de desktop Serviços baseados em políticas 1.1.3.4 Qualquer Coisa como um Serviço (XaaS) Qualquer coisa como um Serviço, ou XaaS, refere-se à crescente diversidade de serviços disponíveis na Internet por meio de cloud computing, em vez de serem fornecidos localmente ou nas dependências. Também conhecido como Tudo como um Serviço, o Qualquer Coisa como um Serviço reflete o vasto potencial para serviços de cloud sob demanda e já está sendo fortemente comercializado e promovido por empresas como a VMware e HP. Qualquer Coisa como um Serviço deriva o "X" em seu acrônimo XaaS de ser um termo abrangente para tudo. Alguns exemplos são: • Armazenamento como um Serviço (SaaS) • Desktop como um Serviço (DaaS) • Recuperação de Desastres como um Serviço (DRaaS) • Rede como um Serviço (NaaS) Existem até serviços emergentes, como Marketing como um Serviço e Saúde como um Serviço. Deve-se prestar atenção especial às seguintes tecnologias emergentes sob o guarda-chuva XaaS: • Computação Quântica como um Serviço (QCaaS) • Inteligência Artificial como um Serviço (AIaaS) • Blockchain como um Serviço (BaaS) Estas soluções em cloud emergentes podem fornecer opções fáceis para implementar essas tecnologias sem grandes investimentos e implantações longas. Ocasionalmente, podemos encontrar também: • Backup como um Serviço (BaaS) • Processo de Negócio como um Serviço (BPaaS) • Container como um Serviço (CaaS); por exemplo, serviços como Docker • Comunicações como um Serviço (CaaS) • Dados como um Serviço (DaaS) • Banco de Dados como um Serviço (DBaaS) • Identidade como um Serviço (IDaaS) • Monitoramento como um Serviço (MaaS) • Segurança como um Serviço (SecaaS) Workbook EXIN Cloud Computing Foundation 19 Dependendo do ponto de vista, podem ser classificados nos três modelos clássicos (IaaS, PaaS e SaaS). A tabela a seguir mapeia categorias de serviço de cloud para os três principais tipos de serviço de cloud. Categorias de serviço de cloud Tipos de recurso de cloud Infraestrutura Plataforma Aplicação Computação como um Serviço ✓ Comunicações como um Serviço ✓ ✓ Armazenamento de Dados como um Serviço ✓ ✓ ✓ Infraestrutura como um Serviço ✓ Rede como um Serviço ✓ ✓ ✓ Plataforma como um Serviço ✓ Software como um Serviço ✓ Fonte: ISO/IEC 17788:2014 1.2 Como cloud computing evoluiu Cloud computing é frequentemente comparada aos modelos de abastecimento da rede elétrica ou de água. Abra a torneira quando precisar de mais e feche-a quando não precisar. Você paga somente pelo uso e pela conexão com o fornecimento. Essa comparação entre computação e serviços públicos comuns foi feita já em 1996 por Douglas Parkhill em seu livro The Challenge of Computer Utility (1996). Ele afirmou que, ao ser construída, a rede elétrica rapidamente substituiu todas as pequenas usinas e fornecedores privados. A economia em grande escala, em combinação com segurança e proteção, venceu. Este tema foi discutido com mais detalhes por Nicolas Carr em seu livro The Big Switch: Rewiring the World, from Edison to Google (2008). Workbook EXIN Cloud Computing Foundation 20 1.3 Linha do tempo No começo havia o computador mainframe. Em seguida, houve a primeira rede e o resto é história. Vários fatores-chave contribuíram para a existência atual de cloud: • o desenvolvimento da Internet • a mudança da computação de mainframe para a presença de múltiplos dispositivos pessoais com conexão à Internet • o desenvolvimento de redes de computadores • virtualização • a Internet • provedor de serviços de aplicações ou serviços hospedados (ASP, um antecessor do SaaS) 1.3.1 O mundo das redes e servidores Os primeiros computadores mainframe não eram conectados ao que chamamos hoje de rede. No início, eles tinham uma conexão ponto-a-ponto com um terminal. Os primeiros terminais não possuíam nem monitor. Quando as aplicações de negócio começaram a rodar em mainframes, os usuários ganharam seus próprios terminais, mas estes não eram interconectados. Todo o processamento de dados e compartilhamento de informações era feito no computador mainframe. Quando a computação descentralizada começou a aparecer, os primeiros minicomputadores foram desenvolvidos. A primeira geração destes computadores descentralizados com seus próprios terminais conectados era chamada de minicomputadores (ou, por vezes, processador front-end). Esses computadores descentralizados eram conectados por meio de conexões locais (LAN) ou delonga distância (WAN) ao computador mainframe central. Quando a IBM começou a vender seu primeiro microcomputador, o IBM PC, previu-se que haveria apenas a necessidade de alguns deles por escritório, e muito provavelmente autônomos. Figura 8 Linha do tempo de cloud computing Workbook EXIN Cloud Computing Foundation 21 Agora sabemos que quase imediatamente surgiu a necessidade de conectar esses PCs aos computadores centrais por meio de uma rede. Em vez de ter um terminal de mainframe e um PC em sua mesa, era possível ter um PC conectado a uma rede e acessar o mainframe com um programa de emulação de terminal. Diversas topologias de rede foram desenvolvidas, muitas com protocolo próprio. As topologias mais comuns que podem ser encontradas em livros de estudo são: • ponto a ponto • barramento • estrela • anel ou circular • malha • árvore • híbrida • daisy chain A topologia mais comum hoje é a topologia estrela em combinação com o protocolo TCP/IP. É importante perceber que o chamado protocolo de controle de transmissão (TCP) / protocolo de Internet (IP) é o principal protocolo da Internet. Seguindo os PCs conectados ao mainframe, a arquitetura cliente-servidor foi o próximo desenvolvimento. Os PCs começaram a ser capazes de se conectarem a vários minicomputadores diferentes chamados servidores, por exemplo, servidores de arquivos ou servidores de aplicação. Com cada vez maiores largura de banda e velocidade das redes, velocidade e capacidade de servidores, e dispositivos pessoais cada vez menores e mais baratos para se conectar às redes, entramos na era da Internet e da hospedagem de aplicações por provedores de serviços de aplicações (ASP). Uma das variantes atuais do SaaS (Software como um Serviço) é um derivado direto dessas soluções de ASP. Figura 9: Mainframe com terminais e periféricos. Figura 10 Computadores mainframe Workbook EXIN Cloud Computing Foundation 22 1.3.2 O papel da Internet Em 1963, JCR Licklider, um cientista da computação americano, era o Diretor de Diretor de Ciências Comportamentais de Pesquisa de Comando e Controle da Agência para Projetos de Pesquisa Avançada (ARPA) do Departamento de Defesa dos Estados Unidos. Em 25 de abril daquele ano, Licklider enviou um memorando a seus colegas explicando sua visão sobre uma rede global. O memorando foi chamado de Memorando para Membros e Afiliados da Rede Intergaláctica de Computadores. Essa visão foi concretizada posteriormente em 1969 na forma da ARPANET, a predecessora direta da Internet. A ARPANET foi a primeira rede operacional de comutação de pacotes do mundo. Como foi projetada para o exército dos EUA, (ainda) não era pública na época. O protocolo de rede original NCP foi substituído pelo TCP/IP em 1983 e continua sendo o principal protocolo até os dias de hoje. Com base na restrição de endereço do protocolo de Internet v4, a camada de Internet deve ser essencialmente substituída pelo IPv6 no modelo de camada. As camadas restantes deste modelo permanecem relativamente intactas, a menos que haja mais endereços incluídos na camada de aplicação, como é o caso do FTP. A Internet às vezes é chamada de World Wide Web (www), mas esse é apenas o nome de um dos muitos serviços executados na Internet, como FTP (transferência de dados) e SMTP (e-mail). Para tornar a Internet acessível a todos, era necessário haver dois outros desenvolvimentos primeiro: • dispositivos pessoais • conectividade de rede Estes desenvolvimentos aconteceram em paralelo e começaram com terminais conectados a um mainframe, fornecendo acesso a instalações e aplicações centrais de computação. Figura 12 Computador Figura 11 Internet Workbook EXIN Cloud Computing Foundation 23 1.3.3 Virtualização A virtualização se refere ao ato de criar uma versão virtual (em vez de real) de algo, incluindo (mas não se limitando a) plataforma de hardware de computador, sistema operacional (SO), dispositivo de armazenamento ou recursos de rede de computador. A virtualização começou na década de 1960 como um método para dividir de forma lógica os recursos de sistema fornecidos pelos computadores mainframe entre diferentes aplicações. No livro Virtualization: A Manager's Guide, Daniel Kuznetzky (2011) descreve os primeiros exemplos de virtualização: A forma mais antiga de virtualização de aplicação foi desenvolvida por fornecedores de mainframe, como a IBM… Um exemplo é o IBM VM/370 de 1972. Desde a década de 1990, o Windows também se tornou o centro de desenvolvimentos de virtualização da Microsoft, Citrix, VMware e outros. Kuznetzky (2011) reconhece cinco tipos diferentes de virtualização: Tipo de virtualização Resumo Virtualização de acessos Permite o acesso a qualquer aplicação de qualquer dispositivo Virtualização de aplicações Permite que as aplicações sejam executados em muitos sistemas operacionais e plataformas de hardware diferentes Virtualização de processamento Faz um sistema parecer muitos ou muitos sistemas parecem um Virtualização de rede Apresenta uma visão artificial da rede que difere da realidade física Virtualização de armazenamento Permite que muitos sistemas compartilhem os mesmos dispositivos de armazenamento, possibilita ocultar a localização dos sistemas de armazenamento e muito mais Para o usuário médio de cloud, isso significa que hardware, aplicações e dados podem ser localizados em qualquer lugar da cloud; é necessário apenas acessá-los e usá-los. A virtualização é a solução para integração de: • computadores de alta velocidade • grande capacidade de armazenamento • Internet Principais recursos da virtualização A virtualização multiplica o uso de computadores de alto desempenho. Com os processadores modernos dos dias de hoje, há uma grande disponibilidade de processadores. A virtualização possibilita utilizar uma capacidade extra. Conceito de cloud: ambiente operacional virtualizado e thin clients; entrega baseada na web Multiplos inquilinos Workbook EXIN Cloud Computing Foundation 24 1.3.4 Serviços gerenciados Serviços gerenciados são a prática de terceirizar funções e responsabilidades de gerenciamento do dia-a-dia como um método estratégico para melhorar as operações e cortar despesas. Ter os serviços gerenciados basicamente significa transferir os serviços de TI para terceiros. Um exemplo antigo, desde os dias do mainframe, é a hospedagem de aplicações por um provedor de TI. No final da década de 1990, as aplicações eram oferecidas por provedores, o que significa que não eram mais de propriedade do cliente. Este primeiro exemplo de serviços gerenciados compartilhados foi fornecido por ASPs. Como a "bolha da Internet" estourou no início dos anos 2000, os ASPs nunca se tornaram grandes e lentamente se desenvolveram em um dos principais modelos de serviço de cloud: SaaS. Paralelamente a esses serviços gerenciados, surgiu a necessidade de um bom framework de gerenciamento de serviço. Com os chamados Redbooks da IBM (que contêm guias de operação etc.) como base e a adoção de muitas das melhores práticas do mercado, o framework da Biblioteca de Infraestrutura de TI (ITIL) para gerenciamento de serviços de TI foi desenvolvido no início dos anos 1970. Os principais processos internos de ITIL para um centro de dados em cloud incluem: • gerenciamento de disponibilidade • gerenciamento de capacidade • gerenciamento de segurança • gerenciamento de continuidade do serviço Os processos externos incluem: • gerenciamento de nível de serviço o manter, gerenciar, relatar e melhorar os níveis de serviço vendidos e acordados com o cliente • gerenciamento financeiro Como resultado dos serviços gerenciados, o próprio departamento de TI do cliente pode mudar o foco para outras questões não-operacionais. Não é mais necessário se preocupar com atualizações constantes deservidor e outras questões de manutenção. No entanto, isso não significa que o Chief Information Officer (CIO) pode simplesmente ficar despreocupado e não fazer nada. Em vez disso, o foco precisará ser mudado para a governança de TI. As questões principais de governança de TI são: Questão Questão relacionada Desempenho Os serviços de cloud podem suportar o nosso modelo de negócio, inclusive quando estiver em transformação? Conformidade Os serviços estão em conformidade com a legislação nacional e internacional? Contingência O que acontecerá se o provedor de cloud fechar? Desempenho financeiro É possível aproveitar todos os benefícios financeiros esperados e evitar desperdícios significativos de gastos com cloud? Workbook EXIN Cloud Computing Foundation 25 1.3.4.1 Padrões e diretrizes de auditoria Como um cliente pode permanecer "no assento do motorista"? Parece provável que haverá uma necessidade maior de modelos de auditoria com foco nos processos de gerenciamento de serviços de TI, bem como no desempenho do centro de dados e nas questões de conformidade. Os centros de dados com um histórico de hospedagem de aplicações e plataformas costumam usar os seguintes padrões e diretrizes de auditoria ISO/IEC para seus mecanismos de auditoria interna e externa3. "Família" ISO/IEC 20000 Gerenciamento de Serviços de TI ISO/IEC 20000-1:2018 Tecnologia da informação – Gerenciamento de serviço – Parte 1: Requisitos do sistema de gerenciamento de serviço ISO/IEC 20000-2:2019 Tecnologia da informação – Gerenciamento de serviço – Parte 2: Orientação sobre a implementação de sistemas de gerenciamento de serviço "Família” ISO/IEC 27000 Segurança da Informação ISO/IEC 27001:2013 Tecnologia da informação – Técnicas de segurança – Sistemas de gerenciamento de segurança da informação – Requisitos ISO/IEC 27002:2013 Tecnologia da informação – Técnicas de segurança – Código de prática para controles de segurança da informação ISO/IEC 27017:2015 Tecnologia da informação – Técnicas de segurança – Código de prática para controles de segurança da informação com base na ISO/IEC 27002 para serviços de cloud ISO/IEC 27018:2019 Tecnologia da informação – Técnicas de segurança – Código de prática para proteção de informações de identificação pessoal (PII) em clouds públicas agindo como processadores de PII ISO/IEC 27036-4:2016 Tecnologia da informação – Técnicas de segurança – Segurança da informação para relacionamentos com fornecedores – Parte 4: Diretrizes para segurança de serviços de cloud Existem vários outros padrões ISO/IEC que tratam de cloud computing e que podem ser úteis para os provedores de cloud. Nome Resumo ISO/IEC 17788:2014 fornece uma visão geral de cloud computing junto com um conjunto de termos e definições. ISO/IEC 17789:2014 especifica a arquitetura de referência da cloud computing (CCRA). ISO/IEC 19944:2017 estende o vocabulário de cloud computing existente e arquitetura de referência na ISO/IEC 17788 e ISO/IEC 17789 para descrever um ecossistema envolvendo dispositivos que usam serviços de cloud, descreve os vários tipos de dados que fluem para dentro dos dispositivos e cloud computing ISO/IEC 19941:2017 especifica os tipos de interoperabilidade e portabilidade da cloud computing, o relacionamento e as interações entre estes dois aspectos transversais da cloud computing e a terminologia e os conceitos comuns usados para discutir a interoperabilidade e a portabilidade, particularmente em relação aos serviços de cloud. Para os clientes de serviços de cloud, boas práticas de governança serão cada vez mais importantes e isso colocará mais foco nos seguintes padrões internacionais e frameworks para governança corporativa da tecnologia da informação. 3 Fonte: https://www.iso.org/home.html e https://www.isaca.org/ https://www.iso.org/home.html https://www.isaca.org/ Workbook EXIN Cloud Computing Foundation 26 Padrão ou framework COBIT 2019 Orientação para a gestão executiva governar a TI dentro da empresa ISO/IEC 38500:2015 Tecnologia da informação – Governança de TI para a organização Mesmo agora, a compra de bare metal (servidores físicos e outros hardwares) pode ser emulada na cloud comercial. Um exemplo, seria a cobrança por uso ou a cobrança do servidor físico por hora. Como uma solução em cloud, uma requisição de servidor bare metal com todos os recursos necessários, e nada além, pode ser entregue em questão de horas. A história de cloud ainda não terminou. A evolução de cloud computing está apenas começando. 1.3.5 Desenvolvimentos recentes e futuros Considerando o ritmo cada vez mais acelerado ao qual cloud computing está se desenvolvendo, é difícil prever qualquer futuro. No entanto, alguns desenvolvimentos recentes são bastante interessantes. Inteligência Artificial como um Serviço (AIaaS); este desenvolvimento está revolucionando a ciência de dados e transformando os processos de negócio (por exemplo, os serviços de IA da IBM e a plataforma Watson de IA). Outro novo desenvolvimento é o edge computing: Edge computing é um paradigma de computação distribuída que aproxima a computação e o armazenamento de dados ao local onde são necessários para melhorar os tempos de resposta e economizar largura de banda https://en.wikipedia.org/wiki/Edge_computing visto em 28-05-2020 1.4 Arquiteturas de cloud computing Dois princípios de arquitetura importantes se aplicam à cloud computing: • arquitetura multipropósito • arquitetura de multiplos inquilinos No passado, a maioria das arquiteturas era proprietária e de propósito único. Exemplos de tais arquiteturas são sistemas de contabilidade e sistemas para armazenamento de dados da área de saúde. A infraestrutura multipropósito é a chave para cloud computing. Um exemplo é um sistema no qual os dados não são somente armazenados, mas também distribuídos pela Internet. 1.4.1 Arquitetura multipropósito A virtualização é um dos principais fatores que contribuem para o princípio da arquitetura multipropósito. Muitos tipos diferentes de implementação podem ser executados na mesma plataforma ou tipo de plataforma em um ambiente virtual. A virtualização facilita a garantia de escalabilidade para todos os clientes. Reinstalar uma nova plataforma virtual dedicada é muito mais rápido e fácil do que instalar ou reinstalar um servidor físico. https://en.wikipedia.org/wiki/Edge_computing Workbook EXIN Cloud Computing Foundation 27 Características principais da arquitetura multipropósito Multicamadas (camadas diferentes para banco de dados, aplicação e balanceamento de carga) Virtualização (servidor) Camadas interoperáveis Padrões abertos Portabilidade 1.4.2 Arquitetura de multiplos inquilinos Multiplos inquilinos é uma arquitetura na qual uma única instância de uma aplicação de software atende a vários clientes. Cada cliente é denominado um inquilino. Os inquilinos podem ter a capacidade de personalizar algumas partes da aplicação, como a cor da interface do usuário (IU) ou regras de negócio, mas não são capazes de personalizar o código da aplicação. Muiltiplos inquilinos pode ser econômico pois os custos de desenvolvimento e manutenção de software são compartilhados. Pode ser contrastada com de único inquilino: uma arquitetura em que cada cliente tem sua própria instância de software e pode ter acesso ao código. Com uma arquitetura de multiplos inquilino, o provedor deve fazer atualizações apenas uma vez. Com uma arquitetura de único inquilino, o provedor deve lidar com diversas instâncias do software para realizar atualizações. Em cloud computing, o significado da arquitetura de multiplos inquilinos foi ampliado por conta de novos modelos de serviço que aproveitam a virtualização e o acesso remoto. Um provedor de Software como um Serviço (SaaS), por exemplo, é capaz de executar uma instância de sua aplicaçãoem uma instância de um banco de dados e fornecer acesso à web a vários clientes. Neste cenário, os dados de cada inquilino são isolados e permanecem invisíveis para outros inquilinos. No artigo Multi-Tenancy Misconceptions in Cloud Computing, Srinivasan demonstra o caso de negócio para multi inquilino: …um grande número de usuários, basicamente multiplos inquilinos, torna a plataforma de cloud mais eficiente em termos de usabilidade da aplicação e "Faz mais com menos recursos." (Srinivasan 2011) Figura 13 Arquitetura multitenancy Workbook EXIN Cloud Computing Foundation 28 Srinivasan também fornece alguns exemplos de soluções de multiplos inquilinos: • Salesforce.com: uma aplicação de CRM baseada em SaaS para várias empresas usando um framework comum e modelo de multiplos inquilinos • Oferta do Dynamics CRM Online da Microsoft • Ofertas de multiplos inquilinos IaaS/PaaS da Amazon ou IBM ou Microsoft Azure Um elemento-chave de multiplos inquilinos é a segurança. Se a segurança não pode ser garantida em todos os níveis da infraestrutura, desde a infraestrutura básica até a interface web, os clientes hesitarão em adotar este modelo. 1.4.3 Arquitetura Orientada a Serviços (SOA) No artigo The Cloud-SOA Connection (2009), Paul Krill cita Jerry Cuomo, Chief Technical Officer (CTO) dos negócios WebSphere da IBM. A pergunta de Krill, “É possível construir uma infraestrutura de centro de dados sobre princípios da SOA?", é respondida por Cuomo da seguinte maneira: Sim, e isso é cloud, portanto, é uma infraestrutura orientada a serviços, [...] É pegar aquele princípio arquitetônico da SOA e aplicá-lo a uma infraestrutura. A SOA é a instanciação de • interoperabilidade • portabilidade • escalabilidade Uma arquitetura orientada a serviços (SOA) é basicamente uma coleção de serviços que se comunicam entre si. Essa comunicação pode ser simplesmente de transferência de dados entre dois ou mais serviços ou uma atividade gerenciada em conjunto. Em muitos casos, a conexão de serviços envolve serviços da web usando XML. Figura 14 Multi inquilino Workbook EXIN Cloud Computing Foundation 29 Historicamente, SOA remonta à especificação CORBA4. Pode-se dizer que não haveria cloud sem SOA. O Grupo de Trabalho de SOA do Open Group veio com a seguinte definição: Arquitetura Orientada a Serviços (SOA) é um estilo de arquitetura que oferece suporte à orientação a serviços. A orientação a serviços é uma forma de pensar em termos de serviços e desenvolvimento com base em serviços e os resultados dos serviços. Um serviço: • é uma representação lógica de uma atividade de negócio repetível que possui um resultado especificado (por exemplo, realizar análises de crédito do cliente, fornecer dados meteorológicos, consolidar relatórios de perfuração) • é autônomo • pode ser composto de outros serviços • é uma "caixa preta" para os consumidores do serviço Definição do projeto SOA pelo Grupo de Trabalho de SOA. © The Open GroupTM 1.5 Benefícios e limitações de cloud computing Cloud computing está evoluindo como nunca antes, com empresas de todas as formas e tamanhos se adaptando a essa nova tecnologia. Os especialistas do setor acreditam que essa tendência só continuará a crescer e se desenvolver ainda mais nos próximos anos. Embora cloud computing seja, sem dúvida, benéfica para empresas de médio e grande porte, também possui suas desvantagens, especialmente para empresas menores. 4 CORBA significa Common Object Request Broker Architecture e é um padrão que permite a interação entre objetos de diferentes linguagens de programação e em diferentes máquinas. Figura 15 Benefícios (esquerda) e limitações (direita) da cloud computing Workbook EXIN Cloud Computing Foundation 30 1.5.1 Principais benefícios de cloud computing Se usado corretamente e na medida necessária, trabalhar com dados na cloud pode beneficiar imensamente todos os tipos de negócios. A seguir, são mencionadas algumas das vantagens desta tecnologia: Benefício Resumo Custo reduzido Por causa do modelo de pague por uso ou de assinatura, as organizações não precisam investir em infraestrutura de TI de forma antecipada. Para provedores de cloud, os custos são mais baixos devido à economia de escala e ao princípio de multiplos inquilino; nenhum "espaço" fica sem uso. Velocidade e tempo de lançamento Implantações de serviço de cloud rápidas unificadas e repetíveis, escalonamento e provisionamento em minutos após o recebimento de uma requisição aceleram muito a velocidade das mudanças e reduzem o time to market de novas soluções na forma de produtos de negócio habilitados para TI. Tecnologias emergentes O acesso rápido e fácil a tecnologias emergentes baseadas em cloud como um serviço, sem grandes investimentos e sob um modelo de pague por uso permite uma maneira rápida e econômica para experimentos e implantações de tecnologias emergentes. Automatizada Atualizações, patches de segurança e backups não são mais uma preocupação do cliente. A equipe de TI não precisa se preocupar em manter o software atualizado. Flexibilidade Cloud computing oferece maior flexibilidade do que os serviços legados de TI. Em um contrato existente ou padrão, um cliente pode alterar o mix serviços de cloud de uma forma dinâmica para oferecer suporte às demandas e requisitos de negócio. Maior mobilidade Dados e aplicações podem ser acessados pela Internet de qualquer tipo de dispositivo de computação inteligente, a qualquer hora e em qualquer lugar. Recursos compartilhados Os clientes compartilham recursos, permitindo que organizações menores tenham acesso a instalações, serviços e serviços de suporte de TI em escala corporativa. Os usuários pertencentes a um ou mais clientes podem trabalhar juntos em um ambiente de projeto compartilhado. Agilidade e escalabilidade As empresas podem aumentar ou diminuir sua infraestrutura de TI sob demanda. Maior foco no negócio principal A maioria das empresas, especialmente empresas iniciantes, não precisa ser proprietária e operar uma infraestrutura de TI. Maiores funcionalidades de TI por um preço mais baixo Em virtude dos recursos compartilhados, maiores funcionalidades de TI são relativamente baratas. Workbook EXIN Cloud Computing Foundation 31 1.5.2 Principais limitações de cloud computing Apesar dos muitos benefícios de cloud computing, também existem desvantagens. As empresas, especialmente as menores, devem estar cientes das limitações antes de usar esta tecnologia. Limitação Resumo Acesso à internet Normalmente, não ter acesso à Internet significa não ter acesso à cloud pública. Se a conexão com a Internet não for confiável, este é um risco. Segurança Os centros de dados de cloud podem apresentar alto nível de segurança e serem altamente gerenciados, mas também existem centros de dados de baixo nível de segurança e mal gerenciados. Nem sempre é fácil diferenciar os dois. Privacidade No caso de ofertas de cloud pública ou híbrida, pode não ser claro onde seus dados estão fisicamente armazenados. Isso pode ser problemático por conta das diferentes legislações nacionais e internacionais sobre privacidade e proteção de dados. É difícil saber com certeza quem pode acessar seus dados. Buy as-is / Buy and Go As ofertas e opções do provedor atendem às suas necessidades? O provedor está pronto para ajustar a oferta de serviço para você? E por um preço razoável? Acordo de nível de serviço (SLA) É importante garantir que o seu SLA com o provedor de cloud permita flexibilidade e escalabilidade. Caso contrário, um benefício importante de cloud será perdido. Desempenho O SLA também deve conter compromissos de desempenho de ponta a ponta. Estes compromissos devem estar no seu local e se estender para cloud. A arquitetura multipropósito de cloud do provedor ou as tecnologias de cloud devemser capazes de lidar com os gargalos de desempenho e as limitações que se aplicam às suas cargas de trabalho específicas. Se essas condições não forem atendidas, a cloud não irá fornecer todos os benefícios para o negócio. Integração O SLA deve permitir a integração de dados e fluxos de trabalho por todo o ambiente de TI. Isso deve ser feito de forma segura (ver Segurança) e por um preço razoável. Ficar preso a um fornecedor A migração de serviços de cloud pode ser problemática e arriscada. Pode significar ficar preso a um provedor que não atende às necessidades do negócio apenas para evitar a migração e uma possível interrupção de serviço. Workbook EXIN Cloud Computing Foundation 32 Preparação para o exame: capítulo 1 Perguntas 1 / 7 Quais são os 4 tipos de modelos de implantação de cloud? Forneça um resumo ou exemplo de cada um dos quatro tipos. 2 / 7 Cite 2 características principais de cada modelo: SaaS, PaaS e IaaS. (6 características principais no total) 3 / 7 Quais 3 desenvolvimentos possibilitaram o surgimento da tecnologia de cloud? 4 / 7 Quais outros 2 desenvolvimentos foram cruciais para tornar a Internet acessível a todos? 5 / 7 O que é uma arquitetura de propósito único? A cloud computing usa arquiteturas de propósito único? 6 / 7 O que significa SOA? 7 / 7 Cite 4 benefícios e 4 limitações da cloud computing. Termos do exame • características de cloud • arquiteturas da cloud computing (multipropósito, multiplos inquilinos) • cloud computing • modelos de implantação (privado, público, comunitário e híbrido) • motivadores e limitações de cloud computing • evolução de cloud computing • Internet • LAN • serviços gerenciados • modelos de serviço (SaaS, PaaS e IaaS) • arquitetura orientada a serviços (SOA) • virtualização Workbook EXIN Cloud Computing Foundation 33 Respostas 1 / 7 Sua resposta deve listar todos os modelos de implantação de cloud e conter um resumo ou exemplo correto. Modelo de implantação de cloud Resumo ou exemplo Cloud privada Uma rede privada que é executada em um centro de dados usado exclusivamente por uma organização. Cloud pública Um serviço de cloud baseado na Internet e que é acessível ao público. Os exemplos incluem serviços de e-mail gratuitos, redes sociais e armazenamento em cloud gratuito. Cloud comunitária Uma cloud privada compartilhada, por exemplo, utilizada por organizações governamentais. Cloud híbrida Qualquer combinação de serviços de cloud privada, pública e comunitária. Veja também a seção Os principais modelos de implantação de cloud. 2 / 7 Sua resposta deve conter 2 das seguintes características para cada modelo: SaaS, PaaS e IaaS. Características principais de SaaS Requisitos mínimos de envolvimento da organização de TI (podem ser solicitados e consumidos sem a organização de TI em muitos casos) Software hospedado externamente Software sob demanda Pacote de software Sem modificação do software Software plugin: software externo usado com aplicações internas (cloud híbrida) Fornecedor com conhecimento técnico avançado Usuário engajado com o fornecedor Características principais de PaaS Requer forte envolvimento da organização de TI para pedidos e consumo (equipes de gerenciamento e desenvolvimento de aplicações) Usado para desenvolvimento de aplicações remotas e para hospedagem de aplicações desenvolvidas Suporte à plataforma remota A plataforma pode ter recursos especiais e/ou opções limitadas de modificação de plataforma Baixo custo de desenvolvimento Baixo TCO e alto nível de agilidade para aplicações personalizadas (benefícios injetados na plataforma) Características principais de IaaS Requer forte envolvimento da organização de TI para pedidos e consumo (equipes de gerenciamento de infraestrutura e aplicações) Dimensionamento dinâmico Modelo de serviço de cloud mais flexível e independente de fornecedores Pode abordar a estratégia de "one stop shop para cloud" em muitos casos Virtualização de desktop Serviços baseados em políticas Veja também a seção Identifique o impacto de cloud computing nos processos primários de uma organização. Workbook EXIN Cloud Computing Foundation 34 3 / 7 Desenvolvimentos mais importantes: • o desenvolvimento de redes de computadores • o desenvolvimento da Internet • a mudança da computação de Mainframe para dispositivos pessoais com conexão à Internet Veja também as seções Como cloud computing evoluiu e Linha do tempo. 4 / 7 Para tornar a Internet acessível a todos, dois desenvolvimentos foram cruciais: • dispositivos pessoais • conectividade de rede Veja também as seções Como cloud computing evoluiu e Linha do tempo. 5 / 7 No passado, a maioria das arquiteturas era proprietária e de propósito único. Exemplos incluem sistemas de contabilidade e armazenamento de dados da área de saúde. Esta infraestrutura tinha apenas um propósito. A infraestrutura da cloud computing é multipropósito. Um exemplo poderia ser um sistema no qual os dados não são apenas armazenados, mas também distribuídos pela Internet. Veja também a seção Arquitetura multipropósito. 6 / 7 SOA significa arquitetura orientada a serviços. É um estilo arquitetônico que oferece suporte à orientação a serviços. A orientação a serviços é uma forma de pensar em termos de serviços e desenvolvimento com base em serviços e os resultados dos serviços. Contrasta com o pensamento em termos de produtos. Veja também a seção Arquitetura Orientada a Serviços (SOA). 7 / 7 Benefícios Limitações Automação Buy as-is Acesso antecipado Conformidade Flexibilidade Dependente de Internet Foco no negócio principal Integração Sustentável Localização dos dados Baixos custos Esforço de migração Mobilidade Privacidade Escalabilidade Segurança Velocidade Acordos de nível de serviço (SLA) Armazenamento Ficar preso a um fornecedor Tempo de lançamento Veja também a seção Benefícios e limitações de cloud computing. Workbook EXIN Cloud Computing Foundation 35 2 Implementação e gerenciamento de cloud computing 2.1 Construindo um ambiente de cloud privada local Pode-se dizer que um ambiente de cloud privada ou local não é muito diferente de um centro de dados tradicional. No entanto, ao empregar arquiteturas e tecnologia de cloud modernas, grandes organizações podem se beneficiar do melhor dos dois mundos, com um centro de dados privado e uma solução de cloud privada. Um centro de dados privado fornece controle completo e mecanismos próprios de segurança interna. Atualmente, apenas as grandes empresas possuem seus próprios centros de dados devido aos altos custos envolvidos. Figura 16 Ambiente de cloud privada local Workbook EXIN Cloud Computing Foundation 36 2.1.1 Principais componentes de um ambiente de cloud local Este parágrafo fornece uma visão geral rápida dos principais componentes de hardware e software de um ambiente de cloud local, bem como alguns critérios principais de desempenho. 2.1.1.1 Principais componentes de hardware de um ambiente de cloud local Componente de hardware Resumo Matrizes de servidor blade Chassi de servidor que abriga várias placas de circuito eletrônico modulares e finas, conhecidas como blades de servidor. Cada blade é um servidor (por direito próprio) e, portanto, muitas vezes é dedicada a um único tipo de software, como hospedagem na web, virtualização e computação em cluster. Rede de Área Local (LAN) Uma rede que conecta dispositivos locais. Rede de Área de Armazenamento (SAN) Uma rede dedicada que fornece acesso a armazenamento de dados consolidado. Armazenamento Conectado À Rede (NAS) Armazenamento que usa TCP/IP para transferência de dados em uma rede. Solução de backup e restauração Bibliotecas de fitas,geralmente complementadas por bibliotecas de fitas virtuais (geralmente matrizes de unidades de disco rígido), para backup e restauração de dados na cloud. Balanceador de carga Fornece os meios pelos quais instâncias de aplicações podem ser provisionadas e desprovisionadas automaticamente, sem a necessidade de alterações na rede ou em sua configuração. Lida automaticamente com os aumentos e diminuições de capacidade e adapta as decisões de distribuição com base na capacidade disponível no momento em que uma requisição é feita. Figura 17 Componentes de um ambiente de cloud local Workbook EXIN Cloud Computing Foundation 37 2.1.1.2 Principais componentes de software de um ambiente de cloud local Componente de software Resumo ou exemplo Software de automação na cloud OpenStack, Red Hat Ansible Software de virtualização VMware Software de aplicação em cloud CRM, pacote Office, ERP Software de base de dados Oracle, IBM DB2, Microsoft SQL Middleware Software que conecta componentes de software ou aplicações corporativas, sendo a camada de software que intermedeia o sistema operacional e as aplicações em cada lado de uma rede de computadores distribuída Sistemas operacionais Microsoft, Linux, UNIX, macOS 2.1.2 Considerações arquitetônicas Para aproveitar ao máximo o princípio de interoperabilidade da cloud computing, é importante padronizar a arquitetura. Isso pode ser feito usando protocolos padrão e outros blocos de construção que são independentes do local e do fornecedor. Alguns exemplos são: virtualização, servidores SAN e servidores blade, e balanceamento de carga. Para gerenciar a infraestrutura, é necessário um console de gerenciamento central. O OpenStack é um exemplo de sistema operacional de cloud orquestrando todos esses elementos. A segurança e a continuidade de serviço de um ambiente de cloud local também devem ser consideradas. Idealmente, o ambiente de cloud local: • consiste em diversos locais para auxiliar na prevenção e recuperação de desastres (continuidade de negócio) • usa mecanismos de backup adequados e replicação de armazenamento de dados entre sites • usa elementos comuns e de alto nível de segurança, como firewalls, DMZ, software de segurança e perfis de usuário baseados em funções. Soluções em cloud bem-sucedidas exigem critérios de desempenho específicos. Alguns exemplos desses critérios são: Componentes Critério Componentes físicos Escalabilidade do servidor e capacidade de armazenamento Armazenamento Desempenho de SAN (tempos de leitura, gravação e exclusão) Processos internos Velocidade de conexão, Latência de implantação e Tempo de atraso 2.1.3 Estratégia de fornecimento Existem duas opções principais para gerenciamento de cloud ou operações para a cloud local (privada). Opção Resumo Terceirização Adquirir um serviço de cloud local (privada) como uma oferta de cloud padrão de um provedor de cloud ou de uma empresa de TI independente. Interno A organização de TI interna gerencia a cloud local (privada). Workbook EXIN Cloud Computing Foundation 38 2.1.3.1 Terceirização Com a opção de terceirização, todos os componentes do serviço de cloud, até propriedade e provisionamento de ativos de cloud, incluindo aquisição, envio e implantação, podem ser tratados por uma organização de provedores compartilhados ou dedicados. Uma organização de provedores compartilhados geralmente é a escolha mais econômica. Uma organização de provedores dedicados pode se concentrar melhor em seus requisitos específicos. 2.1.3.2 Opções internas Com a opção interna, todos estes componentes podem ser gerenciados por sua própria equipe ou equipes. Essa opção também oferece uma escolha. A empresa pode desejar manter fontes técnicas e tarefas internas para serem executadas por equipes de TI existentes. Usar as equipes de TI existentes é mais adequada para instalações em cloud privada de pequena a média escala. A empresa também pode optar por estabelecer uma organização de TI interna especial, dedicada e focada na cloud e responsável apenas pelo ambiente de cloud. Esta escolha é a mais econômica e eficiente em termos de qualidade com uma cloud privada em grande escala. E só faz sentido quando há carga de trabalho suficiente para várias equipes focadas em tecnologias ou processos específicos integrados à cloud. 2.1.4 Aquisição de cloud e reservas de capacidade Com as instalações de cloud local (privada), atenção especial deve ser dada ao processo de aquisição de cloud do dia a dia, no qual é baseado o provisionamento de aumento de escala rápido de cloud. É necessário alta velocidade para comprar e enviar capacidade de cloud extra para aumentos de escala rápidos e massivos. Isto deve ser complementado por reservas de capacidades adequadas para lidar com pequenas modificações e absorver o tempo de espera de aquisição. Os principais provedores de cloud pública possuem configurações de aquisição rápidas e uma enorme base de instalação5. Quando as necessidades reais de reserva (em números relativos) são muito pequenas e aumentam constantemente de acordo com o crescimento do mercado de cloud, isso deve resolver a maioria dos problemas com o aumento de capacidade. No entanto, esses provedores ainda podem ter cláusulas especiais sobre aumentos de escala massivos em seus contratos para transferir riscos relacionados ao tempo de espera de aquisição para o lado do cliente. Um aumento de escala massivo seria, por exemplo, solicitar mais de 30% da capacidade da linha de base com uma antecedência menor do que 3 meses. No caso de aquisição e propriedade de cloud pelo cliente, que é a configuração comum para cloud privada, todos estes riscos estão do lado do cliente, portanto, para obter flexibilidade e velocidade associadas à cloud, deve-se levar em consideração: • toda a capacidade da cloud aumenta a escala das demandas ao longo do tempo e as expectativas de velocidade para a solução em cloud com relação à dinâmica do seu negócio e diferentes cargas de trabalho de negócio esperadas • compartilhamento de riscos e opções de transferência para aumentos de escala o por exemplo, compartilhamento de cloud entre alguns negócios ou empresas com diferentes demandas de escala aumentada ao longo do tempo o aproveitar os recursos do provedor de cloud; por exemplo, adquirir a cloud privada como um serviço com um acordo de pague por uso com termos contratuais adequados para aumento de escala • uma configuração de aquisição de cloud rápida e especial com relação às demandas identificadas, expectativas de velocidade, compartilhamento de riscos escolhidos e opções de transferência e sua influência na reserva de capacidade de cloud o tempo longo de aquisição aumenta as necessidades de reserva e vice-versa • reserva de capacidade de cloud antecipada que irá apoiar a abordagem adotada 5 Base de instalação, ou base instalada, é uma medida de quantas unidades de um produto ou serviço são usados. Workbook EXIN Cloud Computing Foundation 39 2.1.5 Acesso seguro Uma Rede Virtual Privada (VPN) é necessária para conceder acesso seguro e eficiente ao ambiente de cloud local a partir de locais remotos e para obter todos os benefícios conhecidos da cloud pública (acesso em qualquer lugar, a qualquer hora e em todos os dispositivos). A VPN é potencialmente combinada com comutação de rótulos multiprotocolo (multiprotocol label switching - MPLS). Uma VPN combinada com MPLS normalmente é composta de • um ambiente de computação central • escritórios em locais remotos • outros locais remotos de funcionários, como home office Como o acesso à rede para a cloud é semelhante às soluções de infraestrutura tradicionais, as configurações de rede existentes podem ser reutilizadas com pequenos ajustes. As diferenças podem ser tratadas por equipes de gerenciamento de rede existentes. O acesso à rede deve ser moldado
Compartilhar