EXIN Certification

Prévia do material em texto

Workbook 
EXIN Cloud Computing Foundation 
Edição 202110 
Workbook EXIN Cloud Computing Foundation 
 
 
 
2 
Sobre os autores 
Hans van den Bent 
CLOUD-Consulting 
 
Alexander Vladimirovich Esis 
Sberbank 
 
 
 
 
 
 
 
Administração de versões 
Versão Alterações 
201204 Versão original 
201510 • Atualizações de conteúdo 
• Edição de layout 
202008 • Atualizações de conteúdo 
• Edição de layout 
202009 Adição de referência para as informações mais recentes da GDPR 
sobre a decisão de adequação do US Privacy Shield. 
202105 Corrigido um erro em 3.1.1.1, que descreve a relação entre o modelo 
OSI e os protocolos 
 
 
 
DISCLAIMER: Although every effort has been taken to compose this publication with the utmost care, the authors, editors 
and publisher cannot accept any liability for damage caused by possible errors and/or incompleteness within this 
publication. Any mistakes or omissions brought to the attention of the publisher will be corrected in subsequent editions. 
 
Copyright © EXIN Holding B.V. 2021. All rights reserved. 
EXIN® is a registered trademark. 
 
No part of this publication may be reproduced, stored, utilized or transmitted in any form or by any means, electronic, 
mechanical, or otherwise, without the prior written permission from EXIN. 
 
Workbook EXIN Cloud Computing Foundation 
 
 
 
3 
Conteúdo 
1 Os princípios de cloud computing 7 
1.1 O conceito de cloud computing 7 
1.1.1 Características essenciais de cloud 8 
1.1.1.1 A perspectiva voltada para o cliente 8 
1.1.1.2 A perspectiva do negócio 9 
1.1.2 Os principais modelos de implantação de cloud 9 
1.1.2.1 Cloud privada 10 
1.1.2.2 Cloud pública 11 
1.1.2.3 Cloud comunitária 11 
1.1.2.4 Cloud híbrida e multicloud 11 
1.1.3 Modelos de serviço para cloud computing 14 
1.1.3.1 Software como um Serviço (SaaS) 14 
1.1.3.2 Plataforma como um Serviço (PaaS) 15 
1.1.3.3 Infraestrutura como um Serviço (IaaS) 17 
1.1.3.4 Qualquer Coisa como um Serviço (XaaS) 18 
1.2 Como cloud computing evoluiu 19 
1.3 Linha do tempo 20 
1.3.1 O mundo das redes e servidores 20 
1.3.2 O papel da Internet 22 
1.3.3 Virtualização 23 
1.3.4 Serviços gerenciados 24 
1.3.4.1 Padrões e diretrizes de auditoria 25 
1.3.5 Desenvolvimentos recentes e futuros 26 
1.4 Arquiteturas de cloud computing 26 
1.4.1 Arquitetura multipropósito 26 
1.4.2 Arquitetura de multiplos inquilinos 27 
1.4.3 Arquitetura Orientada a Serviços (SOA) 28 
1.5 Benefícios e limitações de cloud computing 29 
1.5.1 Principais benefícios de cloud computing 30 
1.5.2 Principais limitações de cloud computing 31 
2 Implementação e gerenciamento de cloud computing 35 
2.1 Construindo um ambiente de cloud privada local 35 
2.1.1 Principais componentes de um ambiente de cloud local 36 
2.1.1.1 Principais componentes de hardware de um ambiente de cloud local 36 
2.1.1.2 Principais componentes de software de um ambiente de cloud local 37 
2.1.2 Considerações arquitetônicas 37 
2.1.3 Estratégia de fornecimento 37 
2.1.3.1 Terceirização 38 
2.1.3.2 Opções internas 38 
2.1.4 Aquisição de cloud e reservas de capacidade 38 
2.1.5 Acesso seguro 39 
2.1.5.1 Principais benefícios do uso de VPN e MPLS para construir uma cloud híbrida 39 
2.1.5.2 Considerações arquitetônicas 39 
2.1.6 Riscos de conectar uma rede local em cloud à Internet pública 40 
2.2 Os princípios de gerenciamento de serviços de cloud 41 
2.2.1 Princípios de gerenciamento de serviços de TI em um ambiente de cloud 41 
2.2.1.1 Provedor de serviços de cloud 41 
2.2.1.2 Cliente de cloud 42 
2.2.1.3 Gerenciamento de nível de serviço (SLM) 43 
2.2.2 Gerenciamento de níveis de serviço em um ambiente de cloud 43 
2.2.2.1 Especificação do ISO/IEC 20000-1:2018: processos 44 
Workbook EXIN Cloud Computing Foundation 
 
 
 
4 
2.2.2.2 ISO/IEC 19086 (família) para gerenciamento de níveis de serviço em um ambiente 
de cloud 44 
3 Usando a cloud 49 
3.1 Acessando a cloud 49 
3.1.1 Como acessar aplicações web por meio de um navegador web 49 
3.1.1.1 Modelo de Interconexão de Sistemas Abertos (modelo OSI) 51 
3.2 Arquitetura de acesso à cloud 53 
3.2.1.1 Serviços de segurança 53 
3.2.1.2 Virtualização 54 
3.2.2 Usando um thin client e virtualização de desktop 54 
3.2.2.1 Maior segurança e gerenciamento de recursos aprimorado 55 
3.2.2.2 Maior satisfação do usuário final 55 
3.2.2.3 Mais econômico e ecológico 55 
3.2.2.4 Maior acessibilidade remota 55 
3.2.3 Usando dispositivos móveis para acessar a cloud 55 
3.3 Como cloud computing pode apoiar processos de negócio 57 
3.3.1 Identifique o impacto de cloud computing nos processos primários de uma 
organização 57 
3.3.1.1 IaaS 57 
3.3.1.2 PaaS 57 
3.3.1.3 SaaS 57 
3.3.2 O papel das aplicações padrões na colaboração 60 
3.4 Como os provedores de serviços podem usar a cloud 60 
3.4.1 Como cloud computing muda a relação entre fornecedores e clientes 60 
3.4.2 Benefícios e desafios de fornecer serviços baseados em cloud 61 
3.4.2.1 Benefícios 62 
3.4.2.2 Desafios 62 
4 Segurança, identidade e privacidade em cloud 67 
4.1 Riscos de segurança de cloud computing e medidas de mitigação 69 
4.1.1 Principais ameaças e suas medidas de mitigação de risco de acordo com Cloud 
Security Alliance 69 
4.1.1.1 Violações de dados 69 
4.1.1.2 Configuração incorreta e controle de mudança inadequado 70 
4.1.1.3 Falta de estratégia e arquitetura de segurança em cloud 70 
4.1.1.4 Gerenciamento insuficiente de identidade, credencial, acesso e chaves 70 
4.1.1.5 Roubo de conta 70 
4.1.1.6 Ameaça interna 70 
4.1.1.7 Interfaces e APIs inseguras 71 
4.1.1.8 Plano de controle fraco 71 
4.1.1.9 Falhas em metaestrutura e applistructure 71 
4.1.1.10 Visibilidade limitada do uso de cloud 71 
4.1.1.11 Abuso e uso nefasto de serviços de cloud 72 
4.1.2 Outras ameaças de segurança em cloud 72 
4.1.2.1 Perda de dados 72 
4.1.2.2 Negação de serviço 72 
4.1.2.3 Due diligence insuficiente 72 
4.1.2.4 Vulnerabilidades de tecnologia compartilhada 73 
4.1.3 Medidas que mitigam os riscos de segurança 73 
4.2 Gerenciando identidade em cloud 73 
4.2.1 Principais aspectos do gerenciamento de identidade 73 
4.2.1.1 Autenticação na cloud 74 
4.2.1.2 Autenticação, Autorização e Auditoria 75 
4.2.1.3 Gerenciamento de identidade e acesso 75 
4.2.1.4 Single sign-on (SSO) para serviços da web 76 
4.2.1.5 Gerenciamento de identidade federada 76 
4.2.1.6 O futuro do gerenciamento de identidade com blockchain 77 
4.3 Privacidade e proteção de dados em cloud computing 77 
Workbook EXIN Cloud Computing Foundation 
 
 
 
5 
4.3.1 O conceito de privacidade 77 
4.3.2 Legislação de alto impacto (UE e EUA) 79 
4.3.2.1 União Europeia e Espaço Econômico Europeu 79 
4.3.2.2 Estados Unidos da América 80 
4.3.3 Conflito das leis 80 
5 Avaliação de cloud computing 84 
5.1 O caso de negócio para cloud computing 84 
5.1.1 O custo total de propriedade (TCO) 85 
5.1.2 A perspectiva do retorno de investimento (RoI) 86 
5.1.2.1 Tempo de lançamento 87 
5.1.2.2 Escalabilidade e elasticidade 87 
5.1.2.3 Produtividade e mobilidade modernas 88 
5.1.2.4 Utilização de ativos 88 
5.1.2.5 Outros benefícios 89 
5.2 Avaliação de implementações de cloud computing 90 
5.2.1 Avaliando fatores de desempenho, requisitos de gerenciamento e fatores de 
satisfação 90 
5.2.2 Avaliação de provedores de serviços e seus serviços 90 
5.2.2.1 Avaliação de desempenho 90 
5.2.2.2 Avaliação de desempenho financeiro 91 
5.2.2.3 Conformidade 91 
Lista de conceitos básicos 94 
Referências 98 
 
Workbook EXIN Cloud Computing Foundation 
 
 
 
6 
Introdução 
Cloud computing trata do fornecimento de serviços relacionados a TI por meio da Internet. A cloud 
computing permite soluções de TI flexíveis para suportar empresas com base em acordos de 
serviço claros. Este workbook irá te ajudar a se preparar para o exame EXIN Cloud Computing 
Foundation, além de fornecer uma visão geral da cloud computing e sua relação com outras áreas 
de gerenciamento de informação. Os tópicos discutidos consistem em conceitos fundamentais dacloud computing, como arquitetura, design e modelos de implantação da cloud computing, e como 
a cloud computing pode ser empregada por diferentes tipos de organizações. 
 
A certificação EXIN Cloud Computing Foundation faz parte do(a): 
• EXIN Certified Integrator Secure Cloud Services 
• Career Path EXIN Digital Transformation Officer 
Preparação para o exame 
Para informações sobre o exame, consulte o guia de preparação. Você pode baixar o guia de 
preparação e um exame simulado no site do EXIN (exin.com) gratuitamente. Você também pode 
realizar o exame simulado online. 
 
Neste workbook, você encontrará perguntas para testar seu conhecimento no final de cada 
capítulo. Isso ajudará a ampliar sua compreensão e retenção das informações. As perguntas são 
diferentes das perguntas do exame. Para ter uma ideia das perguntas do exame, use o exame 
simulado. Além disso, você também encontrará uma visão geral dos termos com os quais deve 
estar familiarizado no final de cada capítulo. 
Figura 1 Cloud computing e gerenciamento de informação 
 
https://www.exin.com/career-path/exin-certified-integrator-secure-cloud-services
https://www.exin.com/career-path/exin-digital-transformation-officer
https://www.exin.com/certifications/exin-cloud-computing-foundation-exam
Workbook EXIN Cloud Computing Foundation 
 
 
 
7 
1 Os princípios de cloud computing 
 
Cloud computing é um método de execução de software aplicação e armazenamento de dados 
relacionados em sistemas computacionais centrais e de fornecimento de acesso a clientes ou 
outros usuários por meio da Internet. 
 
Enciclopedia Britannica (www.britannica.com, acessado em 10-12-2019) 
1.1 O conceito de cloud computing 
Para entender o conceito de cloud computing, precisamos aprender sobre a sua evolução. Para 
construir um contexto em torno de cloud computing, é útil examinarmos outra definição. De acordo 
com o Instituto Nacional Americano de Padrões e Tecnologia (NIST): 
 
Cloud computing é um modelo que permite o acesso à rede de forma onipresente, conveniente 
e sob demanda a um pool compartilhado de recursos de computação configuráveis (por 
exemplo, redes, servidores, armazenamento, aplicações e serviços) que podem ser rapidamente 
provisionados e liberados com mínimo esforço de gerenciamento ou interação com o provedor 
de serviços. Este modelo de cloud é composto por cinco características essenciais, três 
modelos de serviços e quatro modelos de implantação. 
 
Publicação Especial 800-145 do NIST (setembro de 2011) 
 
 
Figura 2 Visão geral da cloud computing 
http://www.britannica.com/
Workbook EXIN Cloud Computing Foundation 
 
 
 
8 
Esta definição foi aprovada ou adotada por muitas organizações da indústria, por exemplo: 
 
• a Organização Internacional de Padronização (ISO); referência: 
o ISO/IEC 17788:2014 Tecnologia da informação -- Cloud computing -- Visão geral e 
vocabulário 
 
Cloud computing é um paradigma para permitir o acesso à rede para um pool escalável e 
elástico de recursos físicos ou virtuais compartilháveis com um provisionamento de 
autoatendimento e administração sob demanda. 
 
ISO/IEC 17788:2014(en) 
 
• A International Telecommunication Union (ITU); referência: 
o Recomendação ITU-T Y.3500 Tecnologia da informação -- Cloud computing -- 
Visão geral e vocabulário (2014) 
 
Neste workbook, usaremos a definição do NIST como base. O NIST afirma que existem 
 
• cinco características essenciais 
• três modelos de serviço 
• quatro modelos de implantação 
1.1.1 Características essenciais de cloud 
1.1.1.1 A perspectiva voltada para o cliente 
A publicação SP 800-145 do NIST, publicada em 2011, menciona cinco características essenciais: 
 
• autoatendimento sob demanda 
• amplo acesso à rede 
• multiplos inquilinos e pool de recursos 
• elasticidade e escalabilidade rápidas 
• serviço medido 
 
Como as tecnologias de cloud têm evoluído desde então, atualizamos esta lista original para: 
 
• Autoatendimento sob demanda Dentro de um contrato existente, um usuário/cliente pode, 
por exemplo, adicionar novos serviços, espaço de armazenamento ou capacidade de 
computação sem uma requisição para mudança formal. 
• Uma ampla gama de opções de conectividade segura (via Internet, linhas alugadas e 
assim por diante) 
• Elasticidade e escalabilidade rápidas Esta característica está relacionada aos aspectos de 
cloud fundamentais de flexibilidade e escalabilidade. 
o Por exemplo, as lojas virtuais precisam de uma quantidade padrão de capacidade 
de transação durante o ano, mas precisam aumentar a capacidade em torno do 
Natal. É claro que elas não querem pagar para ter capacidade máxima durante o 
resto do ano. 
• Pague por uso Significa serviços monitorados, controlados e relatados. Esta característica 
possibilita um modelo de serviço pague por uso. Possui semelhanças com o conceito de 
pacote de serviços de telefonia móvel, em que você paga uma assinatura padrão para 
níveis básicos e paga a mais por serviços adicionais sem alterar o contrato. 
• Pool de recursos Na indústria, esta característica também é conhecida como multiplos 
inquilinos. Muitos usuários/clientes compartilham tipos e níveis de recursos variados. 
 
 
Workbook EXIN Cloud Computing Foundation 
 
 
 
9 
A lista acima não estaria completa sem uma famosa citação de Bill Gates, ex-CEO da Microsoft. 
No final dos anos 90, ele vislumbrou o amplo acesso à rede: 
 
“a qualquer hora, em qualquer lugar e em qualquer dispositivo” 
 
O padrão ISO/IEC 17788 reconhece outra característica da cloud computing: 
 
• Multiplos inquilinos Uma característica em que recursos físicos ou virtuais são alocados 
de forma que vários inquilinos e seus cálculos e dados estejam isolados e inacessíveis 
uns aos outros. 
 
Normalmente, e dentro do contexto de multiplos inquilinos, o grupo de usuários de serviços de 
cloud que forma um inquilino pertencerá à mesma organização de cliente de serviços de cloud. 
Pode haver casos em que o grupo de usuários de serviços de cloud envolve usuários de vários 
clientes de diferentes serviços de cloud, particularmente no caso de implantações de cloud pública 
e cloud comunitária. No entanto, uma determinada organização de cliente de serviços de cloud 
pode ter muitos inquilinos diferentes com um único provedor de serviços de cloud representando 
diferentes grupos dentro da organização. 
1.1.1.2 A perspectiva do negócio 
Através de uma perspectiva voltada para o cliente, as características acima conduzem os serviços 
de cloud. Do ponto de vista do negócio, as características essenciais de cloud são: 
 
• conjunto predefinido e abrangente de opções e serviços de TI 
• qualidade e preço definido com antecedência, monitorados, controlados e relatados pelo 
provedor 
• pode ser solicitada ou alterada através de um "simples clique" no portal de 
autoatendimento 
• possibilita aumentar/reduzir a escala da capacidade de forma rápida, elástica e flexível ao 
longo de um período 
• pode ser consumida a qualquer hora, em qualquer lugar, em qualquer dispositivo via 
Internet ou outras opções de rede 
• baseada no compartilhamento de recursos por muitos usuários/clientes sob o conceito de 
multiplos inquilinos 
• apenas a capacidade solicitada ou consumida é cobrada 
1.1.2 Os principais modelos de implantação de cloud 
Além disso, o Instituto Nacional Americano de Padrões e Tecnologia (NIST) define quatro modelos 
de implantação: cloud privada, cloud comunitária, cloud pública e cloud híbrida, e três principais 
Modelos de serviço: Infraestrutura como um Serviço (IaaS), Plataforma como um Serviço (PaaS) e 
Software como um Serviço (SaaS). Os modelos de implantação serão discutidos no próximo 
parágrafo e os três Modelos de Serviço serão discutidos no parágrafo 1.1.3. 
 
"Houve um tempo em que cada família, cidade, fazenda ou vila tinha seu próprio poço de água. 
Hoje, os serviços públicos compartilhados nos dão acesso à água limpa simplesmente abrindo 
a torneira; cloud computing funcionade maneira semelhante. Assim como a água da torneira 
em sua cozinha, os serviços de cloud computing podem ser ligados ou desligados rapidamente 
conforme necessário. Da mesma forma que em uma empresa de fornecimento de água, existe 
uma equipe de profissionais dedicados que garantem que o serviço fornecido seja seguro, 
protegido e disponível 24 horas por dia, 7 dias por semana. Quando a torneira não está aberta, 
você não está apenas economizando água, mas também não está pagando por recursos de que 
não precisa no momento." 
 
Vivek Kundra, CIO Federal, Governo dos Estados Unidos 
 
Workbook EXIN Cloud Computing Foundation 
 
 
 
10 
É tentador falar sobre "cloud" como um ambiente único. No entanto, estudar todos os fenômenos 
de cloud nos leva à conclusão de que existem muitas clouds diferentes. Para um usuário final 
normal de serviços baseados na web, como redes sociais, webmail, armazenamento online, 
software colaborativo, blogs, chamadas de vídeo e assim por diante, parece haver apenas uma 
cloud: a World Wide Web. 
 
Mas para empresas, organizações do setor público e organizações não governamentais, trata-se 
de uma situação mais complicada. A maioria das empresas tem infraestrutura de TI própria, 
compra serviços de TI de provedores de serviços e utilizam diversos serviços web. Por exemplo, a 
infraestrutura de e-mails de uma organização normalmente consiste em (uma série de) servidores 
SMTP nos quais cada funcionário tem sua própria caixa de correio, calendário e lista de contatos 
corporativos. No entanto, a maioria dos funcionários também terá acesso a uma conta de webmail 
que os conecta ao servidor de correio corporativo através da Internet. Neste caso, obviamente, há 
um aspecto privado e um aspecto público. 
 
Na indústria, existem quatro tipos de modelos de implementação de cloud que são geralmente 
aceitos; mais proeminentemente pelo NIST. 
1.1.2.1 Cloud privada 
A principal característica de cloud privada é que ela reside em uma rede privada que funciona em 
(parte de) um centro de dados. O centro de dados pode ser de propriedade, gerenciado e 
administrado pela própria organização, por terceiros ou por uma combinação dos dois. 
 
Os serviços são prestados às diferentes partes da organização: por exemplo, às unidades de 
negócio e departamentos internos, como recursos humanos e finanças. O intuito é o de apoiar os 
objetivos de negócio da organização de uma forma economicamente sólida, mas, mais importante, 
de uma forma segura. Uma solução de cloud privada geralmente é escolhida quando há a 
necessidade de cumprir regulamentações e legislações externas, como a Lei Sarbanes-Oxley 
(SOX), o que demanda um alto grau de governança. 
 
A desvantagem dessa solução é que ainda há um alto nível de TCO (custo total de propriedade), 
pool de recursos e elasticidade rápida. Uma organização deve considerar se realmente precisa de 
acesso a qualquer momento, de qualquer lugar e de qualquer dispositivo: por exemplo, uma cloud 
ou apenas um centro de serviço compartilhado. Todos os tipos de cloud possuem as cinco 
características mencionadas anteriormente. Se essas características estiverem ausentes, os 
serviços são apenas exemplos clássicos de hospedagem ou ASP (provedor de serviços de 
aplicações). 
Figura 3 Quatro modelos de implantação de cloud 
Workbook EXIN Cloud Computing Foundation 
 
 
 
11 
1.1.2.2 Cloud pública 
Cloud pública é um exemplo mais convincente do que se pretende com cloud computing, ou seja, a 
entrega de serviços externos pela Internet. As características principais são: 
 
• compartilhamento de recursos, o que reduz o TCO, 
• e alta flexibilidade e escalabilidade de capacidade, também chamada de elasticidade. 
 
A desvantagem desse princípio de compartilhamento de multiplos inquilinos é um nível mais baixo 
de segurança e privacidade, tornando mais difícil cumprir os diferentes tipos de legislação 
internacional. O compartilhamento de infraestrutura básica como armazenamento, servidores de 
banco de dados ou aplicações podem causar problemas de segurança, proteção de dados e 
privacidade. 
 
Por exemplo, quando uma rede multinacional de lojas de varejo com sede na Holanda decidiu 
migrar suas aplicações do Microsoft Office para o G Suite: Apps de Colaboração e Produtividade 
para Empresas, o principal requisito era que seus dados fossem armazenados em um centro de 
dados dentro da União Europeia. 
 
Para a maioria dos usuários privados ou o público principal, essas preocupações são menos 
relevantes ou não são apreciadas. Para este grupo-alvo, a cloud é o Facebook, Twitter, Skype, 
Dropbox, webmail e todos os outros exemplos de ofertas baseadas na Internet que tornam a vida 
mais produtiva ou divertida. 
1.1.2.3 Cloud comunitária 
Cloud comunitária tem muitas semelhanças com a cloud privada porque fornece serviços a um 
grupo específico de organizações ou indivíduos que compartilham um objetivo comum. Alguns 
exemplos são institutos de pesquisa ou educacionais regionais ou nacionais, centros comunitários 
ou mesmo organizações comerciais que desejam compartilhar instalações de alto nível de 
segurança para o processamento de transações (como empresas de negociação em bolsa de 
valores). 
 
Os principais objetivos da criação de uma cloud comunitária são a facilidade de 
compartilhamento: 
 
• dados 
• plataformas 
• aplicações, que de outra forma seriam muito caros para serem adquiridos 
o por exemplo, aplicações de pesquisas para universidades 
 
Outros objetivos para compartilhar instalações da cloud em sua própria comunidade podem ser 
redução de custos, melhor desempenho ou maior privacidade e segurança sem que o TCO 
aumente de forma significativa. Algumas vantagens da cloud simplesmente não podem ser 
obtidas ao executar suas próprias instalações locais de computação. Por exemplo: 
 
• acesso e suporte 24 horas por dia, 7 dias por semana 
• contratos de suporte e serviço compartilhados 
• economias de escala 
1.1.2.4 Cloud híbrida e multicloud 
É importante notar que muitos clientes com experiência de longo prazo em cloud reconheceram 
que não existe uma solução única para todos com apenas uma "cloud" e preferem seguir uma 
estratégia de "multicloud", que atende a diferentes tipos de necessidades e cargas de trabalho por 
meio de diferentes serviços de cloud e/ou fornecedores. Uma implantação multicloud geralmente 
consiste em uma combinação de um ou mais dos outros modelos de implantação. 
Workbook EXIN Cloud Computing Foundation 
 
 
 
12 
 
Figura 4 Implementações de multicloud 
 
A estratégia de multicloud1: 
 
• reduz a dependência de um único fornecedor 
• permite obter as melhores ofertas do mercado para 
o diferentes tipos de carga de trabalho, 
o diferentes geografias (para reduzir latência ou riscos de regulamentação, por 
exemplo, requisitos de localização de dados para um país específico) 
o outras opções 
• aumenta a flexibilidade por meio de sua variedade de opções 
 
A multicloud geralmente não pressupõe que os modelos de implantação de cloud sejam 
combinados. No entanto, quando a implementação consiste em uma combinação dos modelos 
mencionados acima, isso é chamado de cloud híbrida. 
 
 
1 Se estiver interessado em mais informações sobre este tópico, é possível encontrar vários 
artigos na Internet. Um exemplo de um artigo online que avalia detalhes de multicloud pode ser 
encontrado em https://www.redhat.com/en/topics/cloud-computing/what-is-multicloud. 
Figura 5 O modelo de cloud híbrida 
https://www.redhat.com/en/topics/cloud-computing/what-is-multicloud
Workbook EXIN Cloud Computing Foundation 
 
 
 
13 
Simplificando, uma cloud híbrida2 é uma combinação dos modelos discutidos acima. Várias 
soluções de cloud privada e pública de diferentes provedores são combinadas em uma 
infraestrutura de TI. Neste modelo, uma escolha clara deve ser feita sobre o que comprar e onde. 
Escolher serviços específicos para adequação à cloud privada ou pública significa equilibrar 
segurança, privacidadee conformidade em relação a preço. 
 
Vejamos um exemplo. Uma grande multinacional optou por seguir "o caminho híbrido". Os 
sistemas de missão crítica de logística e planejamento de recursos empresariais (ERP) são 
executados em uma solução de cloud privada, enquanto as aplicações de escritório comuns são 
atendidas pela solução Google Apps for Work. Isso fornece uma economia de muitos milhões de 
dólares por ano e não compromete a integridade dos principais serviços de negócio. 
 
Outro exemplo poderia ser a maneira como seguradoras trabalham com corretores de seguros. 
Existe uma enorme interação entre as duas partes, mas as infraestruturas da empresa e dos 
corretores não podem e não serão integradas da forma tradicional. Neste cenário, uma extensão 
de cloud pública poderia construir uma ponte entre as diferentes infraestruturas. 
 
As soluções modernas de cloud híbrida nasceram com outro atributo de cloud associado a 
soluções multicloud: 
 
• serviço de cloud broker automatizado com uma única janela de autoatendimento unificada 
para usuários finais. 
 
Desafios extras associados a essas soluções são eliminados – variações de diferentes portais de 
autoatendimento, títulos de serviço, atributos, opções, características e preços entre diferentes 
fornecedores. 
 
 
 
 
2 Se estiver interessado neste tópico, um exemplo de um artigo online avaliando os detalhes da 
cloud híbrida pode ser encontrado em 
https://en.wikipedia.org/wiki/cloud_computing#hybrid_cloud. 
 
Figura 6 Modelos de serviço para cloud computing 
https://en.wikipedia.org/wiki/cloud_computing#Hybrid_cloud
Workbook EXIN Cloud Computing Foundation 
 
 
 
14 
1.1.3 Modelos de serviço para cloud computing 
Existem muitos tipos de serviços de cloud, como webmail, hosted exchange, armazenamento 
online, backup online, redes sociais e assim por diante. Todos estes serviços podem ser 
agrupados em três principais modelos de serviço de cloud: Software como um Serviço (SaaS), 
Plataforma como um Serviço (PaaS) e Infraestrutura como um 
Serviço (IaaS). Nesta seção, descreveremos brevemente estes três modelos. 
 
 
1.1.3.1 Software como um Serviço (SaaS) 
Este é o tipo mais comum de serviço de cloud. SaaS é uma metodologia de entrega de software 
que fornece acesso de multiplos inquilinos licenciados ao software e funciona remotamente como 
um serviço baseado na web. O SaaS rompe com a tradição de que as organizações precisam 
comprar ou desenvolver suas próprias aplicações de negócio e executá-las e gerenciá-las em sua 
própria infraestrutura de TI. 
 
A hospedagem de aplicações por terceiros ocorre desde os tempos de mainframe e atingiu 
maturidade com a indústria de ASP (provedor de serviços de aplicações) que surgiu no início dos 
anos 2000. O SaaS essencialmente estende a ideia do modelo de ASP. Muitos tipos de serviços 
SaaS foram desenvolvidos a partir de soluções de ASP, por exemplo: 
 
• hospedagem de aplicações 
• pagamento por licenças 
• emulação 
• serviços de terminal 
 
Estas soluções de ASP foram transformadas em soluções em cloud, por exemplo: 
 
• multiplos inquilinos 
• pagamento por uso 
• interfaces baseadas na web 
• elasticidade e preço elástico 
 
Os principais benefícios do SaaS são que o cliente não precisa se preocupar com o 
desenvolvimento e o gerenciamento dessas aplicações. O provedor é responsável por atualizações 
e gerenciamento de licenças e pela maioria dos parâmetros de gerenciamento de serviço, como 
escalabilidade, disponibilidade, manutenção e continuidade do serviço. Um cliente paga por meio 
de uma assinatura ou modelo de pagamento por uso. 
 
 
Figura 7 Um novo mundo para entrega de serviços de TI 
Workbook EXIN Cloud Computing Foundation 
 
 
 
15 
Os subtipos, ou talvez simplesmente outros nomes para SaaS, são: 
 
• software sob demanda 
• serviços hospedados 
• ASP 
 
Banco de Dados como um Serviço (DBaaS) surgiu como uma subvariedade do SaaS. 
 
Características principais do SaaS 
Requisitos mínimos de envolvimento da organização de TI (podem ser solicitados e consumidos 
sem a organização de TI em muitos casos) 
Software hospedado externamente 
Software sob demanda 
Pacote de software 
Sem modificação do software 
Software plugin: software externo usado com aplicações internas (cloud híbrida) 
Fornecedor com conhecimento técnico avançado 
Usuário engajado com o fornecedor 
 
 
1.1.3.2 Plataforma como um Serviço (PaaS) 
Há vantagens em não ser proprietário de uma plataforma de computador. No entanto, os 
benefícios de poder usá-la sob demanda por uma fração do preço são grandes. Por exemplo, você 
pode usar uma plataforma de computador como serviço de cloud quando houver necessidade de 
testar aplicações personalizadas. 
 
O PaaS pode economizar custos de propriedade, gerenciamento e manutenção. O PaaS também 
pode injetar outras características associadas à cloud, como elasticidade rápida e pagamento por 
uso no ambiente hospedado de aplicações PaaS. 
 
As plataformas de ambiente de desenvolvimento de software típicas são usadas somente durante 
o tempo de execução do projeto. Isso é um benefício porque um novo projeto geralmente possui 
outros requisitos de plataforma ou mais novos. Durante alguns estágios do processo de 
desenvolvimento, como durante o teste, geralmente há a necessidade de um ambiente em escala 
aumentada para simular um ambiente de produção. 
 
Ao mesmo tempo, as demandas de capacidade de computação de aplicações podem variar 
normalmente ao longo do tempo e em linha com as atividades de negócio que requerem um 
ambiente em escala aumentada para absorver cargas de trabalho de negócio extras, por exemplo, 
devido a ações promocionais, fechamentos financeiros mensais/trimestrais/anuais ou variações 
sazonais. 
 
Os serviços PaaS podem oferecer essa escalabilidade sob demanda para qualquer caso em que 
haja apenas a necessidade de pagar por capacidade extra durante o aumento da escala. Existem 
várias variantes de PaaS. 
 
Workbook EXIN Cloud Computing Foundation 
 
 
 
16 
Variante de 
PaaS 
Resumo 
PaaS público Esta variante é derivada do Software como um Serviço (SaaS) e está entre o 
SaaS e o Infraestrutura como um Serviço (IaaS). 
PaaS privado Normalmente, esta variante pode ser baixada e instalada na infraestrutura local 
da empresa ou, mais frequentemente, em uma cloud pública. Depois que o 
software é instalado em uma ou mais máquinas, o PaaS privado organiza a 
aplicação e os componentes do banco de dados em uma única plataforma de 
hospedagem. 
PaaS híbrido Esta variante é capaz de "registrar" várias infraestruturas de cloud distintas 
como pools independentes e integrar estes pools identificáveis em um único 
pool de recursos. Isso leva à normalização de recursos enquanto ainda preserva 
a identidade de origem. 
PaaS móvel 
(MPaas) 
O MPaaS fornece recursos de desenvolvimento para designers e 
desenvolvedores de aplicações móveis. 
PaaS aberto Esta variante não inclui hospedagem, mas fornece software de código aberto, 
permitindo que um provedor de PaaS execute aplicações em um ambiente de 
código aberto. 
 
 
É importante destacar o PaaS para desenvolvimento rápido porque a Plataforma corporativa de 
cloud pública corporativa para desenvolvimento rápido (Enterprise Public Cloud Platform for Rapid 
Developmen) é definida pela Forrester Research (relatório Forester para CIOS de 29 de dezembro 
de 2014) como uma tendência emergente. As implantações mais comuns do PaaS são as 
seguintes. 
 
Implantação do 
PaaS 
Resumo 
Ambiente de 
desenvolvimento 
de software 
Um cliente pode desenvolver uma aplicaçāo sem precisar adquirir um 
ambiente de desenvolvimento dedicado e sem precisar configurar e 
gerenciar os componentes de infraestrutura subjacentes, como hardware, 
middleware e as diferentes camadas de software. O Microsoft Azure e o 
Google App Engine são exemplos de tal serviço. 
Ambiente de 
hospedagem para 
aplicações 
Este serviço consiste apenas em serviços no nível de hospedagem, comosegurança e escalabilidade sob demanda. 
Armazenamento 
online 
As soluções em cloud, devido à arquitetura com servidores de Rede de Área 
de Armazenamento (SAN), não apenas oferecem armazenamento online, 
mas também troca de dados extremamente rápida entre instâncias de 
armazenamento online. 
 
 
 
Workbook EXIN Cloud Computing Foundation 
 
 
 
17 
Alguns exemplos de provedores de serviços de PaaS são Force.com (o primeiro provedor de 
PaaS), Google com o App Engine, OpenShift e players menores, como o Heroku. 
 
Características principais de PaaS 
Requer forte envolvimento da organização de TI para pedidos e consumo (equipes de 
gerenciamento e desenvolvimento de aplicações) 
Usado para desenvolvimento de aplicações remotas e para hospedagem de aplicações 
desenvolvidas 
Suporte à plataforma remota 
A plataforma pode ter recursos especiais e/ou opções limitadas de modificação de plataforma 
Baixo custo de desenvolvimento 
Baixo TCO e alto nível de agilidade para aplicações personalizadas (benefícios injetados na 
plataforma) 
 
 
1.1.3.3 Infraestrutura como um Serviço (IaaS) 
IaaS fornece acesso a recursos de computação em um ambiente virtualizado (a cloud), por meio 
de uma conexão pública, geralmente a Internet. A definição inclui ofertas como: 
 
• servidor físico e virtual 
• espaço de armazenamento 
• conexões de rede 
• largura de banda 
• endereços IP 
• balanceadores de carga 
 
Fisicamente, o pool de recursos de hardware é obtido a partir de uma infinidade de servidores e 
redes, que geralmente são distribuídos em vários centros de dados, todos os quais o provedor de 
cloud é responsável pela manutenção. O cliente tem acesso aos componentes virtualizados para 
construir suas próprias plataformas de TI. 
 
Os serviços IaaS são vendidos pelos chamados provedores de serviços de hardware, dos quais um 
cliente pode alugar hardware físico ou virtual, como armazenamento, servidores ou conectividade 
com a Internet. Os serviços são vendidos de acordo com um serviço de computação utilitária e 
modelo de cobrança. O histórico do IaaS pode ser encontrado na integração entre a infraestrutura 
e os serviços de TI e telecomunicações na última década. 
 
Talvez o provedor mais conhecido do IaaS seja a Amazon com seus Amazon Web Services (AWS), 
Elastic Compute Cloud (E2C) e Simple Storage Service (S3). O Amazon AWS pode assumir o 
gerenciamento de suas necessidades de servidor, armazenamento, serviços de rede e 
virtualização. 
Outros exemplos do IaaS são o Microsoft Azure, o Oracle Cloud Infrastructure (OCI), o Google 
Compute Engine e o IBM Cloud (por exemplo, servidores virtuais temporários). 
 
Muitas infraestruturas do IaaS sob demanda são construídas com componentes de fornecedores 
líderes, como Cisco, HP, NetApp e VMware. 
Workbook EXIN Cloud Computing Foundation 
 
 
 
18 
Com o modelo IaaS, as infraestruturas e serviços de TI que antes estavam disponíveis apenas para 
grandes empresas agora estão ao alcance de empresas menores, como SME/SMBs (pequenas e 
médias empresas/corporações). 
 
Características principais de IaaS 
Requer forte envolvimento da organização de TI para pedidos e consumo (equipes de 
gerenciamento de infraestrutura e aplicações) 
Dimensionamento dinâmico 
Modelo de serviço de cloud mais flexível e independente de fornecedores 
Pode abordar a estratégia de "one stop shop para cloud" em muitos casos 
Virtualização de desktop 
Serviços baseados em políticas 
 
 
1.1.3.4 Qualquer Coisa como um Serviço (XaaS) 
Qualquer coisa como um Serviço, ou XaaS, refere-se à crescente diversidade de serviços 
disponíveis na Internet por meio de cloud computing, em vez de serem fornecidos localmente ou 
nas dependências. Também conhecido como Tudo como um Serviço, o Qualquer Coisa como um 
Serviço reflete o vasto potencial para serviços de cloud sob demanda e já está sendo fortemente 
comercializado e promovido por empresas como a VMware e HP. 
 
Qualquer Coisa como um Serviço deriva o "X" em seu acrônimo XaaS de ser um termo abrangente 
para tudo. Alguns exemplos são: 
 
• Armazenamento como um Serviço (SaaS) 
• Desktop como um Serviço (DaaS) 
• Recuperação de Desastres como um Serviço (DRaaS) 
• Rede como um Serviço (NaaS) 
 
Existem até serviços emergentes, como Marketing como um Serviço e Saúde como um Serviço. 
 
Deve-se prestar atenção especial às seguintes tecnologias emergentes sob o guarda-chuva XaaS: 
 
• Computação Quântica como um Serviço (QCaaS) 
• Inteligência Artificial como um Serviço (AIaaS) 
• Blockchain como um Serviço (BaaS) 
 
Estas soluções em cloud emergentes podem fornecer opções fáceis para implementar essas 
tecnologias sem grandes investimentos e implantações longas. 
 
Ocasionalmente, podemos encontrar também: 
 
• Backup como um Serviço (BaaS) 
• Processo de Negócio como um Serviço (BPaaS) 
• Container como um Serviço (CaaS); por exemplo, serviços como Docker 
• Comunicações como um Serviço (CaaS) 
• Dados como um Serviço (DaaS) 
• Banco de Dados como um Serviço (DBaaS) 
• Identidade como um Serviço (IDaaS) 
• Monitoramento como um Serviço (MaaS) 
• Segurança como um Serviço (SecaaS) 
 
 
Workbook EXIN Cloud Computing Foundation 
 
 
 
19 
Dependendo do ponto de vista, podem ser classificados nos três modelos clássicos (IaaS, PaaS e 
SaaS). A tabela a seguir mapeia categorias de serviço de cloud para os três principais tipos de 
serviço de cloud. 
 
Categorias de serviço de cloud 
Tipos de recurso de cloud 
Infraestrutura Plataforma Aplicação 
Computação como um Serviço ✓ 
Comunicações como um Serviço ✓ ✓ 
Armazenamento de Dados como um 
Serviço 
✓ ✓ ✓ 
Infraestrutura como um Serviço ✓ 
Rede como um Serviço ✓ ✓ ✓ 
Plataforma como um Serviço ✓ 
Software como um Serviço ✓ 
Fonte: ISO/IEC 17788:2014 
1.2 Como cloud computing evoluiu 
Cloud computing é frequentemente comparada aos modelos de abastecimento da rede elétrica ou 
de água. Abra a torneira quando precisar de mais e feche-a quando não precisar. Você paga 
somente pelo uso e pela conexão com o fornecimento. 
 
Essa comparação entre computação e serviços públicos comuns foi feita já em 1996 por Douglas 
Parkhill em seu livro The Challenge of Computer Utility (1996). Ele afirmou que, ao ser construída, a 
rede elétrica rapidamente substituiu todas as pequenas usinas e fornecedores privados. A 
economia em grande escala, em combinação com segurança e proteção, venceu. Este tema foi 
discutido com mais detalhes por Nicolas Carr em seu livro The Big Switch: Rewiring the World, from 
Edison to Google (2008). 
Workbook EXIN Cloud Computing Foundation 
 
 
 
20 
1.3 Linha do tempo 
No começo havia o computador mainframe. Em seguida, houve a primeira rede e o resto é 
história. 
 
 
Vários fatores-chave contribuíram para a existência atual de cloud: 
 
• o desenvolvimento da Internet 
• a mudança da computação de mainframe para a presença de múltiplos dispositivos 
pessoais com conexão à Internet 
• o desenvolvimento de redes de computadores 
• virtualização 
• a Internet 
• provedor de serviços de aplicações ou serviços hospedados (ASP, um antecessor do 
SaaS) 
1.3.1 O mundo das redes e servidores 
Os primeiros computadores mainframe não eram conectados ao que chamamos hoje de rede. No 
início, eles tinham uma conexão ponto-a-ponto com um terminal. Os primeiros terminais não 
possuíam nem monitor. 
 
Quando as aplicações de negócio começaram a rodar em mainframes, os usuários ganharam seus 
próprios terminais, mas estes não eram interconectados. Todo o processamento de dados e 
compartilhamento de informações era feito no computador mainframe. Quando a computação 
descentralizada começou a aparecer, os primeiros minicomputadores foram 
desenvolvidos. A primeira geração destes computadores descentralizados com seus próprios 
terminais conectados era chamada de minicomputadores (ou, por vezes, processador front-end). 
Esses computadores descentralizados eram conectados por meio de conexões locais (LAN) ou delonga distância (WAN) ao computador mainframe central. 
 
Quando a IBM começou a vender seu primeiro microcomputador, o IBM PC, previu-se que haveria 
apenas a necessidade de alguns deles por escritório, e muito provavelmente autônomos. 
Figura 8 Linha do tempo de cloud computing 
Workbook EXIN Cloud Computing Foundation 
 
 
 
21 
Agora sabemos que quase imediatamente surgiu a necessidade de conectar esses PCs aos 
computadores centrais por meio de uma rede. Em vez de ter um terminal de mainframe e um PC 
em sua mesa, era possível ter um PC conectado a uma rede e acessar o mainframe com um 
programa de emulação de terminal. Diversas topologias de rede foram desenvolvidas, muitas com 
protocolo próprio. As topologias mais comuns que podem ser encontradas em livros de estudo 
são: 
 
• ponto a ponto 
• barramento 
• estrela 
• anel ou circular 
• malha 
• árvore 
• híbrida 
• daisy chain 
 
A topologia mais comum hoje é a topologia estrela em combinação com o protocolo TCP/IP. É 
importante perceber que o chamado protocolo de controle de transmissão (TCP) / protocolo de 
Internet (IP) é o principal protocolo da Internet. 
 
Seguindo os PCs conectados ao mainframe, a arquitetura cliente-servidor foi o próximo 
desenvolvimento. Os PCs começaram a ser capazes de se conectarem a vários minicomputadores 
diferentes chamados servidores, por exemplo, servidores de arquivos ou servidores de aplicação. 
 
Com cada vez maiores largura de banda e velocidade das redes, velocidade e capacidade de 
servidores, e dispositivos pessoais cada vez menores e mais baratos para se conectar às redes, 
entramos na era da Internet e da hospedagem de aplicações por provedores de serviços de 
aplicações (ASP). Uma das variantes atuais do SaaS (Software como um Serviço) é um derivado 
direto dessas soluções de ASP. 
Figura 9: Mainframe com terminais e periféricos. 
Figura 10 Computadores mainframe 
Workbook EXIN Cloud Computing Foundation 
 
 
 
22 
1.3.2 O papel da Internet 
Em 1963, JCR Licklider, um cientista da computação americano, era o Diretor de Diretor de 
Ciências Comportamentais de Pesquisa de Comando e Controle da Agência para Projetos de 
Pesquisa Avançada (ARPA) do Departamento de Defesa dos Estados Unidos. Em 25 de abril 
daquele ano, Licklider enviou um memorando a seus colegas explicando sua visão sobre uma rede 
global. O memorando foi chamado de Memorando para Membros e Afiliados da Rede Intergaláctica 
de Computadores. 
 
Essa visão foi concretizada posteriormente em 1969 na forma da ARPANET, a predecessora direta 
da Internet. A ARPANET foi a primeira rede operacional de comutação de pacotes do mundo. 
Como foi projetada para o exército dos EUA, (ainda) não era pública na época. 
 
O protocolo de rede original NCP foi substituído pelo TCP/IP em 1983 e continua sendo o principal 
protocolo até os dias de hoje. Com base na restrição de endereço do protocolo de Internet v4, a 
camada de Internet deve ser essencialmente substituída pelo IPv6 no modelo de camada. As 
camadas restantes deste modelo permanecem relativamente intactas, a menos que haja mais 
endereços incluídos na camada de aplicação, como é o caso do FTP. 
 
A Internet às vezes é chamada de World Wide Web (www), mas esse é apenas o nome de um dos 
muitos serviços executados na Internet, como FTP (transferência de dados) e SMTP (e-mail). Para 
tornar a Internet acessível a todos, era necessário haver dois outros desenvolvimentos primeiro: 
 
• dispositivos pessoais 
• conectividade de rede 
 
Estes desenvolvimentos aconteceram em paralelo e começaram com terminais conectados a um 
mainframe, fornecendo acesso a instalações e aplicações centrais de computação. 
 
 
Figura 12 Computador 
Figura 11 Internet 
Workbook EXIN Cloud Computing Foundation 
 
 
 
23 
1.3.3 Virtualização 
A virtualização se refere ao ato de criar uma versão virtual (em vez de real) de algo, incluindo (mas 
não se limitando a) plataforma de hardware de computador, sistema operacional (SO), dispositivo 
de armazenamento ou recursos de rede de computador. A virtualização começou na década de 
1960 como um método para dividir de forma lógica os recursos de sistema fornecidos pelos 
computadores mainframe entre diferentes aplicações. 
 
No livro Virtualization: A Manager's Guide, Daniel Kuznetzky (2011) descreve os primeiros exemplos 
de virtualização: 
 
A forma mais antiga de virtualização de aplicação foi desenvolvida por fornecedores de 
mainframe, como a IBM… 
 
Um exemplo é o IBM VM/370 de 1972. Desde a década de 1990, o Windows também se tornou o 
centro de desenvolvimentos de virtualização da Microsoft, Citrix, VMware e outros. 
 
Kuznetzky (2011) reconhece cinco tipos diferentes de virtualização: 
 
Tipo de virtualização Resumo 
Virtualização de acessos Permite o acesso a qualquer aplicação de qualquer dispositivo 
Virtualização de 
aplicações 
Permite que as aplicações sejam executados em muitos sistemas 
operacionais e plataformas de hardware diferentes 
Virtualização de 
processamento 
Faz um sistema parecer muitos ou muitos sistemas parecem um 
Virtualização de rede Apresenta uma visão artificial da rede que difere da realidade física 
Virtualização de 
armazenamento 
Permite que muitos sistemas compartilhem os mesmos 
dispositivos de armazenamento, possibilita ocultar a localização 
dos sistemas de armazenamento e muito mais 
 
 
Para o usuário médio de cloud, isso significa que hardware, aplicações e dados podem ser 
localizados em qualquer lugar da cloud; é necessário apenas acessá-los e usá-los. 
 
A virtualização é a solução para integração de: 
 
• computadores de alta velocidade 
• grande capacidade de armazenamento 
• Internet 
 
Principais recursos da virtualização 
A virtualização multiplica o uso de computadores de alto desempenho. 
Com os processadores modernos dos dias de hoje, há uma grande disponibilidade de 
processadores. A virtualização possibilita utilizar uma capacidade extra. 
Conceito de cloud: ambiente operacional virtualizado e thin clients; entrega baseada na web 
Multiplos inquilinos 
 
 
 
Workbook EXIN Cloud Computing Foundation 
 
 
 
24 
1.3.4 Serviços gerenciados 
Serviços gerenciados são a prática de terceirizar funções e responsabilidades de gerenciamento 
do dia-a-dia como um método estratégico para melhorar as operações e cortar despesas. Ter os 
serviços gerenciados basicamente significa transferir os serviços de TI para terceiros. 
 
Um exemplo antigo, desde os dias do mainframe, é a hospedagem de aplicações por um provedor 
de TI. No final da década de 1990, as aplicações eram oferecidas por provedores, o que significa 
que não eram mais de propriedade do cliente. Este primeiro exemplo de serviços gerenciados 
compartilhados foi fornecido por ASPs. Como a "bolha da Internet" estourou no início dos anos 
2000, os ASPs nunca se tornaram grandes e lentamente se desenvolveram em um dos principais 
modelos de serviço de cloud: SaaS. 
 
Paralelamente a esses serviços gerenciados, surgiu a necessidade de um bom framework de 
gerenciamento de serviço. Com os chamados Redbooks da IBM (que contêm guias de operação 
etc.) como base e a adoção de muitas das melhores práticas do mercado, o framework da 
Biblioteca de Infraestrutura de TI (ITIL) para gerenciamento de serviços de TI foi desenvolvido no 
início dos anos 1970. 
 
Os principais processos internos de ITIL para um centro de dados em cloud incluem: 
 
• gerenciamento de disponibilidade 
• gerenciamento de capacidade 
• gerenciamento de segurança 
• gerenciamento de continuidade do serviço 
 
Os processos externos incluem: 
 
• gerenciamento de nível de serviço 
o manter, gerenciar, relatar e melhorar os níveis de serviço vendidos e acordados 
com o cliente 
• gerenciamento financeiro 
 
Como resultado dos serviços gerenciados, o próprio departamento de TI do cliente pode mudar o 
foco para outras questões não-operacionais. Não é mais necessário se preocupar com 
atualizações constantes deservidor e outras questões de manutenção. No entanto, isso não 
significa que o Chief Information Officer (CIO) pode simplesmente ficar despreocupado e não fazer 
nada. Em vez disso, o foco precisará ser mudado para a governança de TI. 
 
As questões principais de governança de TI são: 
 
Questão Questão relacionada 
Desempenho Os serviços de cloud podem suportar o nosso modelo de negócio, 
inclusive quando estiver em transformação? 
Conformidade Os serviços estão em conformidade com a legislação nacional e 
internacional? 
Contingência O que acontecerá se o provedor de cloud fechar? 
Desempenho 
financeiro 
É possível aproveitar todos os benefícios financeiros esperados e 
evitar desperdícios significativos de gastos com cloud? 
 
 
 
Workbook EXIN Cloud Computing Foundation 
 
 
 
25 
1.3.4.1 Padrões e diretrizes de auditoria 
Como um cliente pode permanecer "no assento do motorista"? Parece provável que haverá uma 
necessidade maior de modelos de auditoria com foco nos processos de gerenciamento de 
serviços de TI, bem como no desempenho do centro de dados e nas questões de conformidade. 
Os centros de dados com um histórico de hospedagem de aplicações e plataformas costumam 
usar os seguintes padrões e diretrizes de auditoria ISO/IEC para seus mecanismos de auditoria 
interna e externa3. 
 
"Família" ISO/IEC 20000 Gerenciamento de Serviços de TI 
ISO/IEC 20000-1:2018 Tecnologia da informação – Gerenciamento de serviço – Parte 1: 
Requisitos do sistema de gerenciamento de serviço 
ISO/IEC 20000-2:2019 Tecnologia da informação – Gerenciamento de serviço – Parte 2: 
Orientação sobre a implementação de sistemas de gerenciamento de 
serviço 
"Família” ISO/IEC 27000 Segurança da Informação 
ISO/IEC 27001:2013 Tecnologia da informação – Técnicas de segurança – Sistemas de 
gerenciamento de segurança da informação – Requisitos 
ISO/IEC 27002:2013 Tecnologia da informação – Técnicas de segurança – Código de 
prática para controles de segurança da informação 
ISO/IEC 27017:2015 Tecnologia da informação – Técnicas de segurança – Código de 
prática para controles de segurança da informação com base na 
ISO/IEC 27002 para serviços de cloud 
ISO/IEC 27018:2019 Tecnologia da informação – Técnicas de segurança – Código de 
prática para proteção de informações de identificação pessoal (PII) em 
clouds públicas agindo como processadores de PII 
ISO/IEC 27036-4:2016 Tecnologia da informação – Técnicas de segurança – Segurança da 
informação para relacionamentos com fornecedores – Parte 4: 
Diretrizes para segurança de serviços de cloud 
 
 
Existem vários outros padrões ISO/IEC que tratam de cloud computing e que podem ser úteis para 
os provedores de cloud. 
 
Nome Resumo 
ISO/IEC 17788:2014 fornece uma visão geral de cloud computing junto com um conjunto 
de termos e definições. 
ISO/IEC 17789:2014 especifica a arquitetura de referência da cloud computing (CCRA). 
ISO/IEC 19944:2017 estende o vocabulário de cloud computing existente e arquitetura de 
referência na ISO/IEC 17788 e ISO/IEC 17789 para descrever um 
ecossistema envolvendo dispositivos que usam serviços de cloud, 
descreve os vários tipos de dados que fluem para dentro dos 
dispositivos e cloud computing 
ISO/IEC 19941:2017 especifica os tipos de interoperabilidade e portabilidade da cloud 
computing, o relacionamento e as interações entre estes dois 
aspectos transversais da cloud computing e a terminologia e os 
conceitos comuns usados para discutir a interoperabilidade e a 
portabilidade, particularmente em relação aos serviços de cloud. 
 
 
Para os clientes de serviços de cloud, boas práticas de governança serão cada vez mais 
importantes e isso colocará mais foco nos seguintes padrões internacionais e frameworks para 
governança corporativa da tecnologia da informação. 
 
3 Fonte: https://www.iso.org/home.html e https://www.isaca.org/ 
https://www.iso.org/home.html
https://www.isaca.org/
Workbook EXIN Cloud Computing Foundation 
 
 
 
26 
Padrão ou framework 
COBIT 2019 Orientação para a gestão executiva governar a TI dentro da empresa 
ISO/IEC 38500:2015 Tecnologia da informação – Governança de TI para a organização 
 
 
Mesmo agora, a compra de bare metal (servidores físicos e outros hardwares) pode ser emulada 
na cloud comercial. Um exemplo, seria a cobrança por uso ou a cobrança do servidor físico por 
hora. Como uma solução em cloud, uma requisição de servidor bare metal com todos os recursos 
necessários, e nada além, pode ser entregue em questão de horas. 
 
A história de cloud ainda não terminou. A evolução de cloud computing está apenas começando. 
1.3.5 Desenvolvimentos recentes e futuros 
Considerando o ritmo cada vez mais acelerado ao qual cloud computing está se desenvolvendo, é 
difícil prever qualquer futuro. No entanto, alguns desenvolvimentos recentes são bastante 
interessantes. 
 
Inteligência Artificial como um Serviço (AIaaS); este desenvolvimento está revolucionando a 
ciência de dados e transformando os processos de negócio (por exemplo, os serviços de IA da 
IBM e a plataforma Watson de IA). 
 
Outro novo desenvolvimento é o edge computing: 
 
Edge computing é um paradigma de computação distribuída que aproxima a computação e o 
armazenamento de dados ao local onde são necessários para melhorar os tempos de resposta 
e economizar largura de banda 
 
https://en.wikipedia.org/wiki/Edge_computing visto em 28-05-2020 
1.4 Arquiteturas de cloud computing 
Dois princípios de arquitetura importantes se aplicam à cloud computing: 
 
• arquitetura multipropósito 
• arquitetura de multiplos inquilinos 
 
No passado, a maioria das arquiteturas era proprietária e de propósito único. Exemplos de tais 
arquiteturas são sistemas de contabilidade e sistemas para armazenamento de dados da área de 
saúde. 
 
A infraestrutura multipropósito é a chave para cloud computing. Um exemplo é um sistema no qual 
os dados não são somente armazenados, mas também distribuídos pela Internet. 
1.4.1 Arquitetura multipropósito 
A virtualização é um dos principais fatores que contribuem para o princípio da arquitetura 
multipropósito. Muitos tipos diferentes de implementação podem ser executados na mesma 
plataforma ou tipo de plataforma em um ambiente virtual. A virtualização facilita a garantia de 
escalabilidade para todos os clientes. Reinstalar uma nova plataforma virtual dedicada é muito 
mais rápido e fácil do que instalar ou reinstalar um servidor físico. 
 
https://en.wikipedia.org/wiki/Edge_computing
Workbook EXIN Cloud Computing Foundation 
 
 
 
27 
Características principais da arquitetura multipropósito 
Multicamadas (camadas diferentes para banco de dados, aplicação e balanceamento de carga) 
Virtualização (servidor) 
Camadas interoperáveis 
Padrões abertos 
Portabilidade 
 
 
1.4.2 Arquitetura de multiplos inquilinos 
Multiplos inquilinos é uma arquitetura na qual uma única instância de uma aplicação de software 
atende a vários clientes. Cada cliente é denominado um inquilino. Os inquilinos podem ter a 
capacidade de personalizar algumas partes da aplicação, como a cor da interface do usuário (IU) 
ou regras de negócio, mas não são capazes de personalizar o código da aplicação. 
 
 
Muiltiplos inquilinos pode ser econômico pois os custos de desenvolvimento e manutenção de 
software são compartilhados. Pode ser contrastada com de único inquilino: uma arquitetura em 
que cada 
 
cliente tem sua própria instância de software e pode ter acesso ao código. Com uma arquitetura 
de multiplos inquilino, o provedor deve fazer atualizações apenas uma vez. Com uma arquitetura 
de único inquilino, o provedor deve lidar com diversas instâncias do software para realizar 
atualizações. 
 
Em cloud computing, o significado da arquitetura de multiplos inquilinos foi ampliado por conta de 
novos modelos de serviço que aproveitam a virtualização e o acesso remoto. Um provedor de 
Software como um Serviço (SaaS), por exemplo, é capaz de executar uma instância de sua 
aplicaçãoem uma instância de um banco de dados e fornecer acesso à web a vários clientes. 
Neste cenário, os dados de cada inquilino são isolados e permanecem invisíveis para outros 
inquilinos. 
 
No artigo Multi-Tenancy Misconceptions in Cloud Computing, Srinivasan demonstra o caso de 
negócio para multi inquilino: 
 
…um grande número de usuários, basicamente multiplos inquilinos, torna a plataforma de cloud 
mais eficiente em termos de usabilidade da aplicação e "Faz mais com menos recursos." 
 
(Srinivasan 2011) 
Figura 13 Arquitetura multitenancy 
Workbook EXIN Cloud Computing Foundation 
 
 
 
28 
 
 
Srinivasan também fornece alguns exemplos de soluções de multiplos inquilinos: 
 
• Salesforce.com: uma aplicação de CRM baseada em SaaS para várias empresas usando 
um framework comum e modelo de multiplos inquilinos 
• Oferta do Dynamics CRM Online da Microsoft 
• Ofertas de multiplos inquilinos IaaS/PaaS da Amazon ou IBM ou Microsoft Azure 
 
Um elemento-chave de multiplos inquilinos é a segurança. Se a segurança não pode ser garantida 
em todos os níveis da infraestrutura, desde a infraestrutura básica até a interface web, os clientes 
hesitarão em adotar este modelo. 
1.4.3 Arquitetura Orientada a Serviços (SOA) 
No artigo The Cloud-SOA Connection (2009), Paul Krill cita Jerry Cuomo, Chief Technical Officer 
(CTO) dos negócios WebSphere da IBM. A pergunta de Krill, “É possível construir uma 
infraestrutura de centro de dados sobre princípios da SOA?", é respondida por Cuomo da seguinte 
maneira: 
 
Sim, e isso é cloud, portanto, é uma infraestrutura orientada a serviços, [...] É pegar aquele 
princípio arquitetônico da SOA e aplicá-lo a uma infraestrutura. 
 
A SOA é a instanciação de 
 
• interoperabilidade 
• portabilidade 
• escalabilidade 
 
Uma arquitetura orientada a serviços (SOA) é basicamente uma coleção de serviços que se 
comunicam entre si. Essa comunicação pode ser simplesmente de transferência de dados entre 
dois ou mais serviços ou uma atividade gerenciada em conjunto. Em muitos casos, a conexão de 
serviços envolve serviços da web usando XML. 
Figura 14 Multi inquilino 
Workbook EXIN Cloud Computing Foundation 
 
 
 
29 
Historicamente, SOA remonta à especificação CORBA4. Pode-se dizer que não haveria cloud sem 
SOA. 
 
O Grupo de Trabalho de SOA do Open Group veio com a seguinte definição: 
 
Arquitetura Orientada a Serviços (SOA) é um estilo de arquitetura que oferece suporte à 
orientação a serviços. 
 
A orientação a serviços é uma forma de pensar em termos de serviços e 
desenvolvimento com base em serviços e os resultados dos serviços. 
 
Um serviço: 
 
• é uma representação lógica de uma atividade de negócio repetível que possui um 
resultado especificado (por exemplo, realizar análises de crédito do cliente, 
fornecer dados meteorológicos, consolidar relatórios de perfuração) 
• é autônomo 
• pode ser composto de outros serviços 
• é uma "caixa preta" para os consumidores do serviço 
 
Definição do projeto SOA pelo Grupo de Trabalho de SOA. © The Open GroupTM 
 
1.5 Benefícios e limitações de cloud computing 
Cloud computing está evoluindo como nunca antes, com empresas de todas as formas e 
tamanhos se adaptando a essa nova tecnologia. Os especialistas do setor acreditam que essa 
tendência só continuará a crescer e se desenvolver ainda mais nos próximos anos. Embora cloud 
computing seja, sem dúvida, benéfica para empresas de médio e grande porte, também possui 
suas desvantagens, especialmente para empresas menores. 
 
4 CORBA significa Common Object Request Broker Architecture e é um padrão que permite a 
interação entre objetos de diferentes linguagens de programação e em diferentes máquinas. 
Figura 15 Benefícios (esquerda) e limitações (direita) da cloud computing 
Workbook EXIN Cloud Computing Foundation 
 
 
 
30 
1.5.1 Principais benefícios de cloud computing 
Se usado corretamente e na medida necessária, trabalhar com dados na cloud pode beneficiar 
imensamente todos os tipos de negócios. A seguir, são mencionadas algumas das vantagens 
desta tecnologia: 
 
Benefício Resumo 
Custo reduzido Por causa do modelo de pague por uso ou de assinatura, as 
organizações não precisam investir em infraestrutura de TI de 
forma antecipada. 
Para provedores de cloud, os custos são mais baixos devido à 
economia de escala e ao princípio de multiplos inquilino; nenhum 
"espaço" fica sem uso. 
Velocidade e tempo de 
lançamento 
Implantações de serviço de cloud rápidas unificadas e repetíveis, 
escalonamento e provisionamento em minutos após o 
recebimento de uma requisição aceleram muito a velocidade das 
mudanças e reduzem o time to market de novas soluções na 
forma de produtos de negócio habilitados para TI. 
Tecnologias emergentes O acesso rápido e fácil a tecnologias emergentes baseadas em 
cloud como um serviço, sem grandes investimentos e sob um 
modelo de pague por uso permite uma maneira rápida e 
econômica para experimentos e implantações de tecnologias 
emergentes. 
Automatizada Atualizações, patches de segurança e backups não são mais uma 
preocupação do cliente. A equipe de TI não precisa se preocupar 
em manter o software atualizado. 
Flexibilidade Cloud computing oferece maior flexibilidade do que os serviços 
legados de TI. Em um contrato existente ou padrão, um cliente 
pode alterar o mix serviços de cloud de uma forma dinâmica para 
oferecer suporte às demandas e requisitos de negócio. 
Maior mobilidade Dados e aplicações podem ser acessados pela Internet de 
qualquer tipo de dispositivo de computação inteligente, a 
qualquer hora e em qualquer lugar. 
Recursos compartilhados Os clientes compartilham recursos, permitindo que organizações 
menores tenham acesso a instalações, serviços e serviços de 
suporte de TI em escala corporativa. Os usuários pertencentes a 
um ou mais clientes podem trabalhar juntos em um ambiente de 
projeto compartilhado. 
Agilidade e escalabilidade As empresas podem aumentar ou diminuir sua infraestrutura de 
TI sob demanda. 
Maior foco no negócio 
principal 
A maioria das empresas, especialmente empresas iniciantes, não 
precisa ser proprietária e operar uma infraestrutura de TI. 
Maiores funcionalidades de 
TI por um preço mais baixo 
Em virtude dos recursos compartilhados, maiores funcionalidades 
de TI são relativamente baratas. 
 
 
 
Workbook EXIN Cloud Computing Foundation 
 
 
 
31 
1.5.2 Principais limitações de cloud computing 
Apesar dos muitos benefícios de cloud computing, também existem desvantagens. As empresas, 
especialmente as menores, devem estar cientes das limitações antes de usar esta tecnologia. 
 
Limitação Resumo 
Acesso à internet Normalmente, não ter acesso à Internet significa não ter acesso à 
cloud pública. Se a conexão com a Internet não for confiável, este é 
um risco. 
Segurança Os centros de dados de cloud podem apresentar alto nível de 
segurança e serem altamente gerenciados, mas também existem 
centros de dados de baixo nível de segurança e mal gerenciados. 
Nem sempre é fácil diferenciar os dois. 
Privacidade No caso de ofertas de cloud pública ou híbrida, pode não ser claro 
onde seus dados estão fisicamente armazenados. Isso pode ser 
problemático por conta das diferentes legislações nacionais e 
internacionais sobre privacidade e proteção de dados. É difícil 
saber com certeza quem pode acessar seus dados. 
Buy as-is / Buy and Go As ofertas e opções do provedor atendem às suas necessidades? O 
provedor está pronto para ajustar a oferta de serviço para você? E 
por um preço razoável? 
Acordo de nível de 
serviço (SLA) 
É importante garantir que o seu SLA com o provedor de cloud 
permita flexibilidade e escalabilidade. Caso contrário, um benefício 
importante de cloud será perdido. 
Desempenho O SLA também deve conter compromissos de desempenho de 
ponta a ponta. Estes compromissos devem estar no seu local e se 
estender para cloud. A arquitetura multipropósito de cloud do 
provedor ou as tecnologias de cloud devemser capazes de lidar 
com os gargalos de desempenho e as limitações que se aplicam às 
suas cargas de trabalho específicas. Se essas condições não 
forem atendidas, a cloud não irá fornecer todos os benefícios para 
o negócio. 
Integração O SLA deve permitir a integração de dados e fluxos de trabalho por 
todo o ambiente de TI. Isso deve ser feito de forma segura (ver 
Segurança) e por um preço razoável. 
Ficar preso a um 
fornecedor 
A migração de serviços de cloud pode ser problemática e arriscada. 
Pode significar ficar preso a um provedor que não atende às 
necessidades do negócio apenas para evitar a migração e uma 
possível interrupção de serviço. 
 
 
 
Workbook EXIN Cloud Computing Foundation 
 
 
 
32 
Preparação para o exame: capítulo 1 
Perguntas 
1 / 7 
Quais são os 4 tipos de modelos de implantação de cloud? 
 
Forneça um resumo ou exemplo de cada um dos quatro tipos. 
 
 
2 / 7 
Cite 2 características principais de cada modelo: SaaS, PaaS e IaaS. (6 características principais 
no total) 
 
 
3 / 7 
Quais 3 desenvolvimentos possibilitaram o surgimento da tecnologia de cloud? 
 
 
4 / 7 
Quais outros 2 desenvolvimentos foram cruciais para tornar a Internet acessível a todos? 
 
 
5 / 7 
O que é uma arquitetura de propósito único? 
 
A cloud computing usa arquiteturas de propósito único? 
 
 
6 / 7 
O que significa SOA? 
 
 
7 / 7 
Cite 4 benefícios e 4 limitações da cloud computing. 
Termos do exame 
• características de cloud 
• arquiteturas da cloud 
computing 
(multipropósito, 
multiplos inquilinos) 
• cloud computing 
• modelos de 
implantação (privado, 
público, comunitário e 
híbrido) 
• motivadores e 
limitações de cloud 
computing 
• evolução de cloud 
computing 
• Internet 
• LAN 
• serviços gerenciados 
• modelos de serviço 
(SaaS, PaaS e IaaS) 
• arquitetura orientada a 
serviços (SOA) 
• virtualização 
Workbook EXIN Cloud Computing Foundation 
 
 
 
33 
Respostas 
1 / 7 
Sua resposta deve listar todos os modelos de implantação de cloud e conter um resumo ou 
exemplo correto. 
Modelo de implantação 
de cloud 
Resumo ou exemplo 
Cloud privada Uma rede privada que é executada em um centro de dados usado 
exclusivamente por uma organização. 
Cloud pública Um serviço de cloud baseado na Internet e que é acessível ao 
público. Os exemplos incluem serviços de e-mail gratuitos, redes 
sociais e armazenamento em cloud gratuito. 
Cloud comunitária Uma cloud privada compartilhada, por exemplo, utilizada por 
organizações governamentais. 
Cloud híbrida Qualquer combinação de serviços de cloud privada, pública e 
comunitária. 
 
 
Veja também a seção Os principais modelos de implantação de cloud. 
 
 
2 / 7 
Sua resposta deve conter 2 das seguintes características para cada modelo: SaaS, PaaS e IaaS. 
Características principais de SaaS 
Requisitos mínimos de envolvimento da organização de TI (podem ser solicitados e consumidos 
sem a organização de TI em muitos casos) 
Software hospedado externamente 
Software sob demanda 
Pacote de software 
Sem modificação do software 
Software plugin: software externo usado com aplicações internas (cloud híbrida) 
Fornecedor com conhecimento técnico avançado 
Usuário engajado com o fornecedor 
Características principais de PaaS 
Requer forte envolvimento da organização de TI para pedidos e consumo (equipes de 
gerenciamento e desenvolvimento de aplicações) 
Usado para desenvolvimento de aplicações remotas e para hospedagem de aplicações 
desenvolvidas 
Suporte à plataforma remota 
A plataforma pode ter recursos especiais e/ou opções limitadas de modificação de plataforma 
Baixo custo de desenvolvimento 
Baixo TCO e alto nível de agilidade para aplicações personalizadas (benefícios injetados na 
plataforma) 
Características principais de IaaS 
Requer forte envolvimento da organização de TI para pedidos e consumo (equipes de 
gerenciamento de infraestrutura e aplicações) 
Dimensionamento dinâmico 
Modelo de serviço de cloud mais flexível e independente de fornecedores 
Pode abordar a estratégia de "one stop shop para cloud" em muitos casos 
Virtualização de desktop 
Serviços baseados em políticas 
 
 
Veja também a seção Identifique o impacto de cloud computing nos processos primários de uma 
organização. 
Workbook EXIN Cloud Computing Foundation 
 
 
 
34 
3 / 7 
Desenvolvimentos mais importantes: 
• o desenvolvimento de redes de computadores 
• o desenvolvimento da Internet 
• a mudança da computação de Mainframe para dispositivos pessoais com conexão à 
Internet 
 
Veja também as seções Como cloud computing evoluiu e Linha do tempo. 
 
 
4 / 7 
Para tornar a Internet acessível a todos, dois desenvolvimentos foram cruciais: 
• dispositivos pessoais 
• conectividade de rede 
 
Veja também as seções Como cloud computing evoluiu e Linha do tempo. 
 
 
5 / 7 
No passado, a maioria das arquiteturas era proprietária e de propósito único. Exemplos incluem 
sistemas de contabilidade e armazenamento de dados da área de saúde. Esta infraestrutura tinha 
apenas um propósito. A infraestrutura da cloud computing é multipropósito. Um exemplo poderia 
ser um sistema no qual os dados não são apenas armazenados, mas também distribuídos pela 
Internet. 
 
Veja também a seção Arquitetura multipropósito. 
 
 
6 / 7 
SOA significa arquitetura orientada a serviços. É um estilo arquitetônico que oferece suporte à 
orientação a serviços. A orientação a serviços é uma forma de pensar em termos de serviços e 
desenvolvimento com base em serviços e os resultados dos serviços. Contrasta com o 
pensamento em termos de produtos. 
 
Veja também a seção Arquitetura Orientada a Serviços (SOA). 
 
 
7 / 7 
Benefícios Limitações 
Automação Buy as-is 
Acesso antecipado Conformidade 
Flexibilidade Dependente de Internet 
Foco no negócio principal Integração 
Sustentável Localização dos dados 
Baixos custos Esforço de migração 
Mobilidade Privacidade 
Escalabilidade Segurança 
Velocidade Acordos de nível de serviço (SLA) 
Armazenamento Ficar preso a um fornecedor 
Tempo de lançamento 
 
 
Veja também a seção Benefícios e limitações de cloud computing. 
 
Workbook EXIN Cloud Computing Foundation 
 
 
 
35 
2 Implementação e gerenciamento de 
cloud computing 
2.1 Construindo um ambiente de cloud privada local 
Pode-se dizer que um ambiente de cloud privada ou local não é muito diferente de um centro de 
dados tradicional. No entanto, ao empregar arquiteturas e tecnologia de cloud modernas, grandes 
organizações podem se beneficiar do melhor dos dois mundos, com um centro de dados privado e 
uma solução de cloud privada. Um centro de dados privado fornece controle completo e 
mecanismos próprios de segurança interna. 
 
Atualmente, apenas as grandes empresas possuem seus próprios centros de dados devido aos 
altos custos envolvidos. 
 
 
 
Figura 16 Ambiente de cloud privada local 
 
Workbook EXIN Cloud Computing Foundation 
 
 
 
36 
2.1.1 Principais componentes de um ambiente de cloud local 
Este parágrafo fornece uma visão geral rápida dos principais componentes de hardware e 
software de um ambiente de cloud local, bem como alguns critérios principais de desempenho. 
2.1.1.1 Principais componentes de hardware de um ambiente de cloud local 
 
Componente de hardware Resumo 
Matrizes de servidor blade Chassi de servidor que abriga várias placas de circuito 
eletrônico modulares e finas, conhecidas como blades de 
servidor. Cada blade é um servidor (por direito próprio) e, 
portanto, muitas vezes é dedicada a um único tipo de 
software, como hospedagem na web, virtualização e 
computação em cluster. 
Rede de Área Local (LAN) Uma rede que conecta dispositivos locais. 
Rede de Área de Armazenamento 
(SAN) 
Uma rede dedicada que fornece acesso a armazenamento 
de dados consolidado. 
Armazenamento Conectado À 
Rede (NAS) 
Armazenamento que usa TCP/IP para transferência de 
dados em uma rede. 
Solução de backup e restauração Bibliotecas de fitas,geralmente complementadas por 
bibliotecas de fitas virtuais (geralmente matrizes de 
unidades de disco rígido), para backup e restauração de 
dados na cloud. 
Balanceador de carga Fornece os meios pelos quais instâncias de aplicações 
podem ser provisionadas e desprovisionadas 
automaticamente, sem a necessidade de alterações na 
rede ou em sua configuração. 
 
Lida automaticamente com os aumentos e diminuições de 
capacidade e adapta as decisões de distribuição com base 
na capacidade disponível no momento em que uma 
requisição é feita. 
 
 
 
Figura 17 Componentes de um ambiente de cloud local 
Workbook EXIN Cloud Computing Foundation 
 
 
 
37 
2.1.1.2 Principais componentes de software de um ambiente de cloud local 
Componente de software Resumo ou exemplo 
Software de automação na 
cloud 
OpenStack, Red Hat Ansible 
Software de virtualização VMware 
Software de aplicação em 
cloud 
CRM, pacote Office, ERP 
Software de base de dados Oracle, IBM DB2, Microsoft SQL 
Middleware Software que conecta componentes de software ou aplicações 
corporativas, sendo a camada de software que intermedeia o 
sistema operacional e as aplicações em cada lado de uma rede 
de computadores distribuída 
Sistemas operacionais Microsoft, Linux, UNIX, macOS 
 
2.1.2 Considerações arquitetônicas 
Para aproveitar ao máximo o princípio de interoperabilidade da cloud computing, é importante 
padronizar a arquitetura. Isso pode ser feito usando protocolos padrão e outros blocos de 
construção que são independentes do local e do fornecedor. 
 
Alguns exemplos são: virtualização, servidores SAN e servidores blade, e balanceamento de carga. 
Para gerenciar a infraestrutura, é necessário um console de gerenciamento central. O OpenStack é 
um exemplo de sistema operacional de cloud orquestrando todos esses elementos. 
 
A segurança e a continuidade de serviço de um ambiente de cloud local também devem ser 
consideradas. Idealmente, o ambiente de cloud local: 
 
• consiste em diversos locais para auxiliar na prevenção e recuperação de desastres 
(continuidade de negócio) 
• usa mecanismos de backup adequados e replicação de armazenamento de dados entre 
sites 
• usa elementos comuns e de alto nível de segurança, como firewalls, DMZ, software de 
segurança e perfis de usuário baseados em funções. 
 
Soluções em cloud bem-sucedidas exigem critérios de desempenho específicos. Alguns exemplos 
desses critérios são: 
 
Componentes Critério 
Componentes físicos Escalabilidade do servidor e capacidade de armazenamento 
Armazenamento Desempenho de SAN (tempos de leitura, gravação e exclusão) 
Processos internos Velocidade de conexão, Latência de implantação e Tempo de atraso 
 
2.1.3 Estratégia de fornecimento 
Existem duas opções principais para gerenciamento de cloud ou operações para a cloud local 
(privada). 
 
Opção Resumo 
Terceirização Adquirir um serviço de cloud local (privada) como uma oferta de cloud 
padrão de um provedor de cloud ou de uma empresa de TI 
independente. 
Interno A organização de TI interna gerencia a cloud local (privada). 
 
Workbook EXIN Cloud Computing Foundation 
 
 
 
38 
2.1.3.1 Terceirização 
Com a opção de terceirização, todos os componentes do serviço de cloud, até propriedade e 
provisionamento de ativos de cloud, incluindo aquisição, envio e implantação, podem ser tratados 
por uma organização de provedores compartilhados ou dedicados. Uma organização de 
provedores compartilhados geralmente é a escolha mais econômica. Uma organização de 
provedores dedicados pode se concentrar melhor em seus requisitos específicos. 
2.1.3.2 Opções internas 
Com a opção interna, todos estes componentes podem ser gerenciados por sua própria equipe ou 
equipes. Essa opção também oferece uma escolha. A empresa pode desejar manter fontes 
técnicas e tarefas internas para serem executadas por equipes de TI existentes. Usar as equipes 
de TI existentes é mais adequada para instalações em cloud privada de pequena a média escala. 
 
A empresa também pode optar por estabelecer uma organização de TI interna especial, dedicada e 
focada na cloud e responsável apenas pelo ambiente de cloud. Esta escolha é a mais econômica e 
eficiente em termos de qualidade com uma cloud privada em grande escala. E só faz sentido 
quando há carga de trabalho suficiente para várias equipes focadas em tecnologias ou processos 
específicos integrados à cloud. 
2.1.4 Aquisição de cloud e reservas de capacidade 
Com as instalações de cloud local (privada), atenção especial deve ser dada ao processo de 
aquisição de cloud do dia a dia, no qual é baseado o provisionamento de aumento de escala rápido 
de cloud. É necessário alta velocidade para comprar e enviar capacidade de cloud extra para 
aumentos de escala rápidos e massivos. Isto deve ser complementado por reservas de 
capacidades adequadas para lidar com pequenas modificações e absorver o tempo de espera de 
aquisição. 
 
Os principais provedores de cloud pública possuem configurações de aquisição rápidas e uma 
enorme base de instalação5. Quando as necessidades reais de reserva (em números relativos) são 
muito pequenas e aumentam constantemente de acordo com o crescimento do mercado de cloud, 
isso deve resolver a maioria dos problemas com o aumento de capacidade. No entanto, esses 
provedores ainda podem ter cláusulas especiais sobre aumentos de escala massivos em seus 
contratos para transferir riscos relacionados ao tempo de espera de aquisição para o lado do 
cliente. Um aumento de escala massivo seria, por exemplo, solicitar mais de 30% da capacidade da 
linha de base com uma antecedência menor do que 3 meses. 
 
No caso de aquisição e propriedade de cloud pelo cliente, que é a configuração comum para cloud 
privada, todos estes riscos estão do lado do cliente, portanto, para obter flexibilidade e velocidade 
associadas à cloud, deve-se levar em consideração: 
• toda a capacidade da cloud aumenta a escala das demandas ao longo do tempo e as 
expectativas de velocidade para a solução em cloud com relação à dinâmica do seu 
negócio e diferentes cargas de trabalho de negócio esperadas 
• compartilhamento de riscos e opções de transferência para aumentos de escala 
o por exemplo, compartilhamento de cloud entre alguns negócios ou empresas com 
diferentes demandas de escala aumentada ao longo do tempo 
o aproveitar os recursos do provedor de cloud; por exemplo, adquirir a cloud privada 
como um serviço com um acordo de pague por uso com termos contratuais 
adequados para aumento de escala 
• uma configuração de aquisição de cloud rápida e especial com relação às demandas 
identificadas, expectativas de velocidade, compartilhamento de riscos escolhidos e 
opções de transferência e sua influência na reserva de capacidade de cloud 
o tempo longo de aquisição aumenta as necessidades de reserva e vice-versa 
• reserva de capacidade de cloud antecipada que irá apoiar a abordagem adotada 
 
5 Base de instalação, ou base instalada, é uma medida de quantas unidades de um produto ou 
serviço são usados. 
Workbook EXIN Cloud Computing Foundation 
 
 
 
39 
2.1.5 Acesso seguro 
Uma Rede Virtual Privada (VPN) é necessária para conceder acesso seguro e eficiente ao 
ambiente de cloud local a partir de locais remotos e para obter todos os benefícios conhecidos da 
cloud pública (acesso em qualquer lugar, a qualquer hora e em todos os dispositivos). A VPN é 
potencialmente combinada com comutação de rótulos multiprotocolo (multiprotocol label 
switching - MPLS). Uma VPN combinada com MPLS normalmente é composta de 
 
• um ambiente de computação central 
• escritórios em locais remotos 
• outros locais remotos de funcionários, como home office 
 
Como o acesso à rede para a cloud é semelhante às soluções de infraestrutura tradicionais, as 
configurações de rede existentes podem ser reutilizadas com pequenos ajustes. As diferenças 
podem ser tratadas por equipes de gerenciamento de rede existentes. O acesso à rede deve ser 
moldado