Computação em Nuvem (Y)

Prévia do material em texto

<p>Computação</p><p>em Nuvem</p><p>Material Teórico</p><p>Responsável pelo Conteúdo:</p><p>Prof. Esp. Allan Piter Pressi</p><p>Revisão Textual:</p><p>Prof.ª Selma Aparecida Cesarin</p><p>Introdução a Computação em Nuvem</p><p>• Computação em Nuvem – Apresentação;</p><p>• Por dentro da Computação em Nuvem;</p><p>• Administrando Serviços em Nuvem.</p><p>• Apresentação dos conceitos de Computação em Nuvem;</p><p>• Compreender os diferentes modelos e aplicações existentes desse novo modelo</p><p>de Tecnologia.</p><p>OBJETIVOS DE APRENDIZADO</p><p>Introdução a Computação em Nuvem</p><p>Orientações de estudo</p><p>Para que o conteúdo desta Disciplina seja bem</p><p>aproveitado e haja maior aplicabilidade na sua</p><p>formação acadêmica e atuação profissional, siga</p><p>algumas recomendações básicas:</p><p>Assim:</p><p>Organize seus estudos de maneira que passem a fazer parte</p><p>da sua rotina. Por exemplo, você poderá determinar um dia e</p><p>horário fixos como seu “momento do estudo”;</p><p>Procure se alimentar e se hidratar quando for estudar; lembre-se de que uma</p><p>alimentação saudável pode proporcionar melhor aproveitamento do estudo;</p><p>No material de cada Unidade, há leituras indicadas e, entre elas, artigos científicos, livros, vídeos e</p><p>sites para aprofundar os conhecimentos adquiridos ao longo da Unidade. Além disso, você tam-</p><p>bém encontrará sugestões de conteúdo extra no item Material Complementar, que ampliarão</p><p>sua interpretação e auxiliarão no pleno entendimento dos temas abordados;</p><p>Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de discus-</p><p>são, pois irão auxiliar a verificar o quanto você absorveu de conhecimento, além de propiciar o</p><p>contato com seus colegas e tutores, o que se apresenta como rico espaço de troca de ideias e</p><p>de aprendizagem.</p><p>Organize seus estudos de maneira que passem a fazer parte</p><p>Mantenha o foco!</p><p>Evite se distrair com</p><p>as redes sociais.</p><p>Mantenha o foco!</p><p>Evite se distrair com</p><p>as redes sociais.</p><p>Determine um</p><p>horário fixo</p><p>para estudar.</p><p>Aproveite as</p><p>indicações</p><p>de Material</p><p>Complementar.</p><p>Procure se alimentar e se hidratar quando for estudar; lembre-se de que uma</p><p>Não se esqueça</p><p>de se alimentar</p><p>e de se manter</p><p>hidratado.</p><p>Aproveite as</p><p>Conserve seu</p><p>material e local de</p><p>estudos sempre</p><p>organizados.</p><p>Procure manter</p><p>contato com seus</p><p>colegas e tutores</p><p>para trocar ideias!</p><p>Isso amplia a</p><p>aprendizagem.</p><p>Seja original!</p><p>Nunca plagie</p><p>trabalhos.</p><p>UNIDADE Introdução a Computação em Nuvem</p><p>Contextualização</p><p>Vamos imaginar uma situação muito interessante: imagine que a sua Empresa</p><p>comece a vender um produto pela Internet, que seja muito relevante e que atenda</p><p>a um Mercado de mães.</p><p>Imagine quando chegar o Dia das Mães, o que pode acontecer com sua infraes-</p><p>trutura... imagine ter de atender uma demanda sazonal muito acima da capacidade</p><p>da infraestrutura.</p><p>Como conseguir suprir a demanda de conexões ao ambiente de comércio ele-</p><p>trônico sem parar a operação?</p><p>Com o uso da Computação em Nuvem esse problema poderia ser resolvido em</p><p>poucos minutos, mesmo em períodos críticos.</p><p>8</p><p>9</p><p>Computação em Nuvem – Apresentação</p><p>Um novo ambiente dinâmico está surgindo para novas oportunidades junto às</p><p>Empresas, e a capacidade de se adaptar a essas novas mudanças dinâmicas que</p><p>estão acontecendo e tornam o ambiente de negócio cada vez mais dinâmico será</p><p>o novo desafio das Empresas.</p><p>Novas Regulamentações governamentais surgem a cada hora e fazem com</p><p>que cada vez mais as Empresas tenham de adaptar seus modelos de negócios aos</p><p>novos tempos. Junto com essas mudanças, podem surgir novas ameaças, e as</p><p>Empresas precisam responder com rapidez no dia a dia aos novos negócios e às</p><p>ameaças que aparecem.</p><p>Nesta Unidade, serão apresentados os conceitos introdutórios que compõem a</p><p>Computação em Nuvem e de que forma ela pode ajudar as companhias a reescre-</p><p>ver seus modelos de negócios, de maneira dinâmica.</p><p>Nos dias de hoje, a nova maneira de contratar Tecnologia passa a ser diferente</p><p>e a escolha de novos provedores de Tecnologia e a forma de uso cada vez mais</p><p>simples e de fácil implementação colaboram para esse novo modelo econômico.</p><p>Muitos provedores estão oferecendo um novo mundo de oportunidades e novas</p><p>Tecnologias, dentre as quais temos:</p><p>• Vendedores provendo aplicações e disponibilizando Tecnologia, infraestrutura,</p><p>hardware e integração;</p><p>• Parceiros estão criando serviços que funcionam em ambiente na Nuvem e</p><p>provendo diferentes ferramentas para seus clientes;</p><p>• Os líderes de negócios estão avaliando os diversos tipos de modelos de com-</p><p>putação e ajustando de forma rápida o ambiente de negócio.</p><p>O que é Computação em Nuvem?</p><p>Computação em Nuvem pode ser definida como o próximo estágio da evolução</p><p>da Internet e do poder da computação, da infraestrutura e dos serviços no dia a dia.</p><p>A Computação em Nuvem pode ser oferecida de diferentes formas:</p><p>• Nuvens públicas;</p><p>• Nuvens privadas;</p><p>• Nuvens híbridas.</p><p>De maneira geral, o conceito de Nuvem é um fluido que pode se expandir e</p><p>contrair facilmente. Esse conceito de elasticidade se aplica a Computação em Nu-</p><p>vem, ou seja, permite aos usuários adicionarem recursos adicionais para atender</p><p>uma determinada demanda e, de forma simples e rápida, remover esses mesmos</p><p>recursos quando seu uso não for mais necessário.</p><p>9</p><p>UNIDADE Introdução a Computação em Nuvem</p><p>Figura 1</p><p>Fonte: iStock/Getty Images</p><p>A elasticidade também é uma forma que as Empresas, pessoas e usuários de</p><p>Tecnologia estão utilizando para adotar a Tecnologia de Computação em Nuvem.</p><p>Definição de Computação em Nuvem</p><p>A Nuvem pode ser definida como um conjunto de hardware, software, Rede, arma-</p><p>zenamento, serviços, recursos computacionais e interfaces disponíveis como serviço.</p><p>O serviço de Nuvem inclui a entrega de software, infraestrutura e armazena-</p><p>mento na Nuvem, de forma separada ou em completo, de acordo com a necessi-</p><p>dade com base na demanda.</p><p>O universo da Computação em Nuvem possui muitos participantes, tais como:</p><p>• Usuários finais;</p><p>• Gestores de negócios;</p><p>• Provedores de serviços em Nuvem.</p><p>Isso permite às Empresas e as pessoas, mesmo com pouco conhecimento, po-</p><p>der contratar e utilizar seus diversos recursos computacionais.</p><p>As Empresas estão percebendo os novos benefícios que essa Tecnologia pode</p><p>trazer para elas. Redes Sociais, como Facebook ou LinkedIn, estão mudando a</p><p>maneira como as pessoas nas Empresas fornecem, utilizam, acessam e entendem</p><p>as informações disponibilizadas nesses ambientes.</p><p>A infraestrutura de Computação em Nuvem permite às Empresas tratar seus</p><p>Sistemas de Computação como um conjunto de ambientes independentes.</p><p>10</p><p>11</p><p>De forma geral, a Tecnologia de Computação em Nuvem incorpora as caracte-</p><p>rísticas básicas identificadas a seguir.</p><p>• Elasticidade e escalabilidade: É a capacidade que um determinado serviço</p><p>tem de poder permitir às Empresas utilizar mais recursos em períodos de gran-</p><p>de demanda, como picos de vendas, como também de permitir a diversos mo-</p><p>delos de negócios distintos o uso, como uma plataforma de desenvolvimento</p><p>de software, educação, vídeos etc.</p><p>• Autoprovisionamento ou serviço: Um provedor de serviços em Nuvem deve</p><p>permitir aos seus utilizadores que eles possam configurar sua demanda de</p><p>recursos, ou seja, permitir que se possa escolher a capacidade de processa-</p><p>mento desejado, quantidade de espaço de armazenamento, tipo de hardware,</p><p>sistema operacional etc.</p><p>• Interfaces de Programação (API): O provedor de serviço em Nuvem deve</p><p>possuir recursos que possam permitir aos clientes realizar integrações com os</p><p>serviços existentes, por meio de Interfaces de Programação (API), de forma</p><p>que eles possam contratar, controlar custos, provisionar e desprovisionar servi-</p><p>ços, quando necessários, entre outras formas nas quais os utilizadores possam</p><p>acessar os recursos existentes e consumi-los.</p><p>• Cobrança por uso: É um conjunto de recursos de medição de consumo e</p><p>controle de custos.</p><p>• Monitoramento e medições: Entre seus recursos, um provedor de Nuvem</p><p>deve possuir dashboards, medidores de performance e monitoramento de</p><p>serviços que permitam às Empresas e aos utilizadores conseguir</p><p>e, se os custos da Nuvem fossem menores, então,</p><p>uma mudança de ambiente poderia ser interessante.</p><p>Os mesmos custos devem ser observados na escolha da seleção do provedor, de</p><p>acordo com os seguintes critérios:</p><p>• Custos do Servidor: se o Aplicativo que for utilizado for relativamente peque-</p><p>no, rodando em um servidor, ou apenas utilização e execução ocasionalmente,</p><p>é improvável que movê-lo para a Nuvem resultará em qualquer economia de</p><p>hardware ou software;</p><p>• Custos de Armazenamento: similarmente, se o consumo de espaço for mui-</p><p>to pequeno por uma Aplicação, pode ser que não haja redução de custo;</p><p>• Custos de Rede: a menos que o consumo da capacidade de Rede ou Banda</p><p>larga seja muito alto, provavelmente esse custo será desprezível;</p><p>• Custos de infraestrutura: os custos inerentes a essa questão não podem ser</p><p>reduzidos pela remoção de equipamentos;</p><p>• Custos de Plataforma: pode existir uma licença global de software</p><p>para a Plataforma de software e isso pode gerar economia em aquisição</p><p>de Licenças;</p><p>13</p><p>UNIDADE Gerenciamento de Computação em Nuvem</p><p>• Custos de manutenção de software (software de pacote): esse custo pode</p><p>ser calculado se a Licença de software está vinculada ao preço por Processa-</p><p>dor ou Dispositivo;</p><p>• Custos de pessoal de suporte operacional: a economia só ira acontecer</p><p>se houver desligamento de pessoal de Suporte Operacional entre outras áre-</p><p>as dentro de Tecnologia e capacidade de absorver a nova Tecnologia pela</p><p>Equipe restante;</p><p>• Custos de software de infraestrutura.</p><p>Esses custos não desaparecem, pois continuam a existir, independente do local</p><p>de uso.</p><p>Custos de uma Nuvem Privada e Alocação</p><p>Diversas questões podem alterar a questão do custo x benefício da economia de mi-</p><p>gração para a Computação em Nuvem, e nem todos eles são de natureza estratégica.</p><p>Na maioria dos casos, pegar um Aplicativo e movê-lo para a Nuvem não é</p><p>simples. Provavelmente, haverá algum trabalho de configuração e alguns testes</p><p>deverão ser realizados primeiro. Além disso, essa aplicação pode não estar bem</p><p>distribuída para ser utilizada no Ambiente em Nuvem na sua forma atual, e pode</p><p>ser necessário reescrevê-la.</p><p>Esses são outros custos que precisam ser levados em consideração quando se</p><p>decidir migrar um aplicativo para a Nuvem e, embora se possa assumir que todos</p><p>os aplicativos podem se migrados, não é verdade.</p><p>Contudo, num mundo real, você tem de dividir a análise econômica que leva</p><p>em conta as cargas de trabalho que devem permanecer no Data Center e as que</p><p>podem ser migradas para a Nuvem.</p><p>Devemos ter em mente que o uso da Nuvem permite um modelo de negócio que</p><p>transforma a Tecnologia e os softwares em modelos elásticos e de autoescolha.</p><p>A escolha deve ser uma estratégia para as oportunidades que surgem. É preciso,</p><p>também, definir quando uma carga de trabalho pode ser movida com segurança</p><p>para a Nuvem.</p><p>Níveis de Serviço e Custos de Conformidade</p><p>É improvável que um serviço em Nuvem forneça exatamente o mesmo nível de</p><p>serviço de um Data Center; haverá um ganho e é necessário estimar o custo que</p><p>isso irá representar para a Corporação.</p><p>Considerações Estratégicas</p><p>O contexto de TI e da Empresa e sua direção estratégica precisam ser conside-</p><p>rados ao decidir como é aplicado qualquer modelo de cálculo de custos em Nuvem.</p><p>14</p><p>15</p><p>Há dois pontos importantes que merecem atenção aqui:</p><p>• Capacidade do Data Center: muitas Empresas estão ficando sem espaço</p><p>no Data Center local; caso isso ocorra, será necessário um custo extra de um</p><p>novo Serviço de Armazenamento e espaço no Ambiente;</p><p>• Agrupamento de aplicações: devido ao advento e à adoção do SOA, a in-</p><p>terdependência dos serviços de aplicação aumentou. Para integração técnica</p><p>e por razões de segurança, pode ser impraticável pensar em demandas indi-</p><p>viduais; ao invés disso, deve-se considerar agrupá-los quando for ocorrer a</p><p>migração para a Nuvem.</p><p>Resumindo um Modelo de Custo</p><p>O Modelo de Cálculo de Custos envolve as seguintes etapas:</p><p>1. Identifi car os custos de todas as aplicações e de todas as Tecnologias exis-</p><p>tentes dentro da Organização;</p><p>2. Ajustar os custos para refl etir as economias de custos reais que podem</p><p>ser alcançadas;</p><p>3. Compreender o fator no custo da Nuvem privada (se houver);</p><p>4. Compreender o fator no nível de serviço e conformidade;</p><p>5. Considerar os fatores estratégicos da Organização.</p><p>Isso permite criar uma comparação mais adequada, que pode ajudar na decisão</p><p>de migração para a Nuvem.</p><p>Decisões de Migração</p><p>Num ambiente de negócios dinâmico, a Computação em Nuvem e o Mercado</p><p>Corporativo como um todo estão começando a ser estabelecido e os preços podem</p><p>variar consideravelmente, de acordo com a demanda ao longo do tempo e com a</p><p>própria evolução da Tecnologia.</p><p>Uma Jornada até a Nuvem</p><p>O Modelo de Nuvem tem muitos benefícios, mas também há muitas questões</p><p>a serem resolvidas, como em qualquer nova Tecnologia. Saber como desen-</p><p>volver uma estratégia de mudança para a Nuvem deve ser a questão central</p><p>nesse ambiente.</p><p>Supondo que a Empresa decidiu migrar para a Nuvem, questões como: Qual</p><p>modelo deve ser adotado? Como iniciar esse projeto? Que fatores devem ser con-</p><p>siderados? devem começar a ser examinadas, bem como examinar de que for-</p><p>ma lidar com as questões culturais dentro da Empresa sobre a adoção do uso da</p><p>15</p><p>UNIDADE Gerenciamento de Computação em Nuvem</p><p>Computação em Nuvem, que surgem quando você pede às pessoas para realizar</p><p>as coisas de forma diferente.</p><p>Embora conheçamos os riscos associados à Nuvem, convém observar esses</p><p>pontos importantes antes mesmo de se começar a escolher qualquer Modelo de</p><p>Negócio em Nuvem.</p><p>Uma boa estratégia de avaliação é avaliar os riscos e isso sempre deve ser o</p><p>primeiro ponto nessa jornada, como também pensar e avaliar a estratégia de longo</p><p>prazo da Empresa.</p><p>Como Planejar sua Estratégia de Nuvem de Longo Prazo</p><p>Um planejamento de migração para Nuvem considera diversas questões, que</p><p>vão além das questões financeiras; mas, como foi dito, esses pontos a seguir são</p><p>necessários nessa avaliação.</p><p>Questões Culturais</p><p>Sempre que algo novo é implantado numa Empresa, existe a necessidade de as</p><p>pessoas terem um tempo para entender, utilizar e aceitar seu uso.</p><p>Geralmente, as questões associadas à introdução de Novas Tecnologias podem</p><p>aparecer em alguma das seguintes categorias:</p><p>• As pessoas simplesmente não entendem: elas têm preocupações legíti-</p><p>mas. Há, naturalmente, razões legítimas para não querer adotar uma deter-</p><p>minada Tecnologia, que geralmente estão associadas ao risco de se perder</p><p>o emprego;</p><p>• As pessoas se sentem ameaçadas: elas têm medo das Novas Tecnologias</p><p>porque acham que podem afetar seu sustento, seus postos de trabalho e, ain-</p><p>da, querem compreender qual será o impacto em suas atividades atuais.</p><p>Facilitando a Transição</p><p>Para facilitar a transição para o modelo de Nuvem, você pode pensar nas ideias</p><p>a seguir:</p><p>• Obtenha apoio executivo: a migração para um ambiente de Nuvem mais</p><p>suave, se você tiver apoio dos executivos da Organização;</p><p>• Compreender a cultura: se a cultura da Empresa for uma cultura que abraça a</p><p>inovação e a mudança, isso é ótimo; no entanto, se a Empresa tem feito algo da</p><p>mesma maneira nos últimos dez anos, provavelmente, será necessário entender</p><p>e ajustar a estratégia para que não haja dúvidas e resistência na adoção dela.</p><p>16</p><p>17</p><p>Comunicação da Mudança</p><p>Qua ndo se tem apoio executivo e entendimento da cultura da Empresa, fazer</p><p>uma comunicação adequada facilita a transição e permite melhor comunicação</p><p>com as pessoas que serão afetadas com a mudança.</p><p>Figura 4</p><p>Fonte: iStock/Getty Images</p><p>Algumas formas de desenvolver e divulgar a comunicação da mudança são:</p><p>• Reuniões do Departamento;</p><p>• E-mails;</p><p>• Podcasts;</p><p>• Redes Sociais internas.</p><p>É importante, ainda, que haja um comunicado formal da Empresa, explicando</p><p>essa mudança, como também convém que a Equipe acredite no Projeto de Migração.</p><p>Caso em uma Empresa existam pessoas que possam ser mais afetadas, é reco-</p><p>mendável uma conversa com elas, esclarecendo</p><p>todas as dúvidas.</p><p>Todas as pessoas na Organização precisam compreender três coisas:</p><p>• Por que a Empresa está movendo algumas de suas operações para o modelo</p><p>de Nuvem;</p><p>• Quais benefícios serão visíveis para a Organização;</p><p>• Como os colaboradores serão afetados pela mudança para a Computação</p><p>em Nuvem.</p><p>Envolva as pessoas</p><p>Se as pessoas sentem que fazem parte da mudança, não são tão propensas a</p><p>resistir; então, envolva-as, forme comitês de transição e nomeie pessoas para par-</p><p>ticipar dessa migração.</p><p>17</p><p>UNIDADE Gerenciamento de Computação em Nuvem</p><p>Treine a Equipe</p><p>Independente do nível de uso da Nuvem, um treinamento adequado de opera-</p><p>ção junto à Equipe ou Time de Operação será necessário para resolver questões</p><p>de carga de trabalho.</p><p>Se houver Processos que mudam com o resultado da mudança para a Nuvem,</p><p>também devem ser capacitadas as Equipes, as Áreas e os Setores envolvidos com</p><p>o Processo.</p><p>Se o Modelo a ser adotado passar a ser o Modelo de Aplicação para um Modelo</p><p>SaaS, deve-se capacitar as pessoas a utilizar o novo ambiente de trabalho.</p><p>Riscos Existentes</p><p>Os riscos inerentes aos processos, quando migramos para a Nuvem, são</p><p>os seguintes:</p><p>• Pessoas;</p><p>• Processos;</p><p>• Recursos tecnológicos.</p><p>Associados a esses componentes, vem os seguintes, que devemos levar em con-</p><p>sideração.</p><p>Questões como:</p><p>• Quais são as pessoas e os riscos de Processo associados a qualquer Tecnolo-</p><p>gia? A equipe pode ser treinada?</p><p>• Como meus Processos podem mudar na Nuvem? Como isso impactará</p><p>a Organização?</p><p>• E os recursos tecnológicos? Cada Empresa tem seu próprio nível de tolerân-</p><p>cia quando se trata de risco e pode variar de acordo com o tipo de aplicação:</p><p>quanto mais crítica a aplicação, menor a tolerância ao risco.</p><p>Certifique-se de que o risco permanece num nível aceitável. As principais preo-</p><p>cupações da Empresa, quando se deslocam para a Nuvem, são:</p><p>• Questões e preocupações de segurança e privacidade?</p><p>• Quão disponível e confiável serão os meus recursos?</p><p>• E os Dados, estarão à disposição?</p><p>• O meu Fornecedor é confiável?</p><p>• Será que vou ser bloqueado por um Fornecedor em caso de atraso de pagamento?</p><p>• Há outras Questões de Conformidade ou Regulamentares com as quais a Em-</p><p>presa precisa ficar atenta?</p><p>18</p><p>19</p><p>Não há um caminho certo para alavancar os serviços de Nuvem; porém, depen-</p><p>demos de entender as seguintes:</p><p>• Questões relacionadas ao Data Center como estágio atual e oportunidades;</p><p>• Aplicações de negócios.</p><p>Portfólio de Serviços</p><p>Por vezes as Empresas possuem portfólio de serviços. Essas questões devem ser</p><p>superadas ao longo do Projeto e antes da mudança para Nuvem.</p><p>Dentre esses pontos, estão:</p><p>• Haverá necessidade de mudança nos requisitos do negócio: pode ser um critério</p><p>importante e, caso exista alguma possibilidade de mudança, talvez esse movi-</p><p>mento pela Empresa não seja tão rápido, devido a essas questões de mudanças;</p><p>• Iniciando com aplicações móveis: muitas Empresas, em vez de fazerem gran-</p><p>des mudanças, optam por uma estratégia de menor valor e iniciam com proje-</p><p>tos móveis, para começar a iniciar suas operações;</p><p>• Outro exemplo de risco relativamente baixo é simplesmente o uso em Campa-</p><p>nhas de Marketing, para ações pontuais.</p><p>Em qualquer questão, o conhecimento por completo pode ser um bom balizador</p><p>de negócios e favorece adequadamente a migração para Nuvem.</p><p>Aproximando-se de Outras Áreas</p><p>Se a Empresa planejar mover algumas de suas aplicações para a Nuvem, identi-</p><p>fique as aplicações que podem proporcionar o maior impacto positivo em termos</p><p>de benefícios. Um exemplo seria migrar o e-mail corporativo, que pode gerar be-</p><p>nefício e ganho estratégico.</p><p>Faça a lição de casa para outros tipos de aplicações e recursos e veja se a Em-</p><p>presa pode ganhar economia de escala movendo essas aplicações para a Nuvem.</p><p>Convém considerar uma série de custos e se as pessoas serão capazes de fazer</p><p>o seu trabalho de forma eficaz, sob um novo modelo de uso.</p><p>Planejamento para Aproveitar a Nuvem</p><p>Uma vez que Empresa tenha migrado para a Nuvem e tenha começado a</p><p>fazer a transição de alguns dos seus Aplicativos para esse Modelo, para muitas</p><p>Empresas, uma forma de alavancar a Nuvem é se certificar de que o movimento</p><p>foi realizado corretamente.</p><p>Como recomendação para ampliar a base de conhecimento em Computação</p><p>em Nuvem, podemos recomendar os recursos para pesquisa apresentados a seguir.</p><p>19</p><p>UNIDADE Gerenciamento de Computação em Nuvem</p><p>Instituto Nacional de Padrões e Tecnologia</p><p>O Instituto Nacional de Padrões e Tecnologia (NIST) é um Instituto que se con-</p><p>centra em esforços emergentes de padrões. Essa Organização tem feito um trabalho</p><p>considerável, definindo e fornecendo boas informações em Computação em Nuvem.</p><p>Cloud Camp</p><p>São eventos que trazem profissionais e especialistas para falar sobre Computa-</p><p>ção em Nuvem; além dos eventos, pode haver intercâmbio de ideias, de conheci-</p><p>mento e de informação de forma criativa e ambiente de portabilidade, avançando</p><p>o estado atual da Computação em Nuvem e relacionadas.</p><p>Por exemplo, um grupo informal, sem fins lucrativos, apoiado, que depende</p><p>inteiramente de voluntários para ajudar com o conteúdo da reunião, palestrantes,</p><p>Locais, equipamentos e recrutamento.</p><p>Eles também têm patrocinadores corporativos que fornecem assistência finan-</p><p>ceira com locais, software, livros, descontos e outras doações valiosas.</p><p>Tech Target</p><p>A Tech Target é um provedor de serviços on-line para todos os tipos de infor-</p><p>mações relacionadas à Tecnologia da Informação, fornecendo links para novida-</p><p>des que se concentram em diferentes Áreas de interesse.</p><p>OASIS</p><p>A criação de padrões exige muito trabalho e, muitas vezes, voluntários, trabalho</p><p>dedicado feito por pessoas dedicadas, determinadas a fazer as coisas direito.</p><p>A OASIS – a Organização para o Avanço da Informação Estruturada Standards</p><p>é um consórcio global com foco na criação e na adoção de padrões para negócios</p><p>eletrônicos. O consórcio é uma Organização sem fins lucrativos, que depende de</p><p>contribuições de seus membros.</p><p>Fundação Eclipse</p><p>A Eclipse Foundation é uma Comunidade de Código Aberto focada em for-</p><p>necer uma Plataforma de Desenvolvimento Aberta e Plataformas de Aplicativos</p><p>para software de construção. É sem fins lucrativos, e tem ampla participação de</p><p>Corporações, em todo o mundo.</p><p>A Plataforma Eclipse está escrita em Java e é executada em Sistemas Operacionais</p><p>mais populares, incluindo Linux, HP-UX, AIX, Solaris, QNX, Mac OS X e Windows.</p><p>Cloud Security Alliance</p><p>A Cloud Security Alliance foi criada para promover o uso da Computação em</p><p>Nuvem por meio da educação em segurança na Computação em Nuvem e de edu-</p><p>car as pessoas sobre os usos da Computação em Nuvem, para ajudar a proteger</p><p>todas as outras formas de Informática.</p><p>20</p><p>21</p><p>Open Cloud</p><p>O Open Cloud Manifesto é uma Comunidade de mais de 250 fornecedores</p><p>para estabelecer um núcleo conjunto de princípios para os padrões de Nuvem.</p><p>O Grupo tem livros e guias que valem à pena ser lidos. Você pode encontrá-los acessando o</p><p>link a seguir: https://goo.gl/cP8K6hEx</p><p>pl</p><p>or</p><p>Sites de fornecedores</p><p>Todos os principais fornecedores de Computação em Nuvem oferecem grandes</p><p>recursos on-line. Convém verificar fornecedores como Google, VMware, EMC,</p><p>Amazon, IBM, HP, Cisco e Oracle, que constituem apenas uma lista parcial.</p><p>Considerações Finais</p><p>Quando pensamos em migração para a Nuvem, devemos ter uma coisa em men-</p><p>te: pensar de forma simples. Muitas Empresas, na pressa em economizar dinheiro,</p><p>fazem uma escolha ruim de Provedores, colocando em risco toda a estratégia.</p><p>Antes de tomar a decisão final, deve-se decidir quais recursos serão porta-</p><p>dos para a Nuvem, e existem questões a considerar, como impacto, segurança e</p><p>perfomance, que devem fazer parte desse Processo.</p><p>A busca do conhecimento sobre Computação em Nuvem deve ser o grande</p><p>diferencial; o conhecimento deve ser a pedra fundamental dessa busca.</p><p>No uso da Nuvem, pense em segurança sempre, e defina a estratégia de migra-</p><p>ção; não fique empolgado com questões de escolha, e sim</p><p>com aquelas que aten-</p><p>dam aos objetivos de negócio da Corporação.</p><p>Comece pequeno e cresça os recursos de maneira coordenada; não tente migrar</p><p>tudo ao mesmo tempo sem planejamento adequado.</p><p>Começar com um Projeto Piloto pode ser algo muito interessante em Termos</p><p>de Projeto e, dessa forma, adquirir a experiência necessária para Projetos maiores.</p><p>21</p><p>UNIDADE Gerenciamento de Computação em Nuvem</p><p>Material Complementar</p><p>Indicações para saber mais sobre os assuntos abordados nesta Unidade:</p><p>Sites</p><p>Cloud Security Alliance</p><p>https://goo.gl/KRBf6d</p><p>Open Stack</p><p>https://goo.gl/gWRrjp</p><p>Livros</p><p>Cloud computing: Computação em Nuvem: uma abordagem prática</p><p>VELTE, A. T.; VELTE, T. J.; ELSENPETER, R. Cloud computing: Computação em</p><p>Nuvem: uma abordagem prática. Rio de Janeiro: Alta Books, 2011.</p><p>Leitura</p><p>Oito passos para escolher um fornecedor de cloud computing</p><p>https://goo.gl/KkCPRR</p><p>22</p><p>23</p><p>Referências</p><p>CHEE, B. J. S.; FRANKLIN JUNIOR, C. Computação em Nuvem – Cloud</p><p>Computing. São Paulo: M. Books, 2015.</p><p>SOUZA NETO, M. V.. Computação em Nuvem. São Paulo: Brasport, 2015.</p><p>VELTE, A. T.; VELTE, T. J. Cloud Computing – Computação em Nuvem: uma</p><p>Abordagem Prática. Rio de Janeiro: Alta Books, 2011.</p><p>23</p><p>Computação em Nuvem</p><p>Material Teórico</p><p>Responsável pelo Conteúdo:</p><p>Prof. Esp. Allan Piter Pressi</p><p>Revisão Textual:</p><p>Prof.ª Me. Natalia Conti</p><p>Gerenciamento e Monitoramento da Computação em Nuvem</p><p>• Governança na Nuvem;</p><p>• Conhecendo os Riscos de Nuvem;</p><p>• Medindo e Monitorando o Desempenho;</p><p>• Controle de Catalogação e Dados de Conformidade;</p><p>• Virtualização e Nuvem;</p><p>• Gerenciando Desktops e Dispositivos na Nuvem;</p><p>• Arquitetura Orientada a Serviços e a Nuvem;</p><p>• Nuvem e o SOA;</p><p>• Noções Básicas sobre Serviços na Nuvem;</p><p>• Gestão Baseada em Serviços;</p><p>• O Catálogo de Serviços e o CMBD</p><p>(Configuration Management Database);</p><p>• Construindo a Gestão.</p><p>• Compreender a importância do gerenciamento da nuvem, aspectos importantes</p><p>que devem ser considerados em seu uso.</p><p>OBJETIVO DE APRENDIZADO</p><p>Gerenciamento e Monitoramento</p><p>da Computação em Nuvem</p><p>Orientações de estudo</p><p>Para que o conteúdo desta Disciplina seja bem</p><p>aproveitado e haja maior aplicabilidade na sua</p><p>formação acadêmica e atuação profissional, siga</p><p>algumas recomendações básicas:</p><p>Assim:</p><p>Organize seus estudos de maneira que passem a fazer parte</p><p>da sua rotina. Por exemplo, você poderá determinar um dia e</p><p>horário fixos como seu “momento do estudo”;</p><p>Procure se alimentar e se hidratar quando for estudar; lembre-se de que uma</p><p>alimentação saudável pode proporcionar melhor aproveitamento do estudo;</p><p>No material de cada Unidade, há leituras indicadas e, entre elas, artigos científicos, livros, vídeos e</p><p>sites para aprofundar os conhecimentos adquiridos ao longo da Unidade. Além disso, você tam-</p><p>bém encontrará sugestões de conteúdo extra no item Material Complementar, que ampliarão</p><p>sua interpretação e auxiliarão no pleno entendimento dos temas abordados;</p><p>Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de discus-</p><p>são, pois irão auxiliar a verificar o quanto você absorveu de conhecimento, além de propiciar o</p><p>contato com seus colegas e tutores, o que se apresenta como rico espaço de troca de ideias e</p><p>de aprendizagem.</p><p>Organize seus estudos de maneira que passem a fazer parte</p><p>Mantenha o foco!</p><p>Evite se distrair com</p><p>as redes sociais.</p><p>Mantenha o foco!</p><p>Evite se distrair com</p><p>as redes sociais.</p><p>Determine um</p><p>horário fixo</p><p>para estudar.</p><p>Aproveite as</p><p>indicações</p><p>de Material</p><p>Complementar.</p><p>Procure se alimentar e se hidratar quando for estudar; lembre-se de que uma</p><p>Não se esqueça</p><p>de se alimentar</p><p>e de se manter</p><p>hidratado.</p><p>Aproveite as</p><p>Conserve seu</p><p>material e local de</p><p>estudos sempre</p><p>organizados.</p><p>Procure manter</p><p>contato com seus</p><p>colegas e tutores</p><p>para trocar ideias!</p><p>Isso amplia a</p><p>aprendizagem.</p><p>Seja original!</p><p>Nunca plagie</p><p>trabalhos.</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>Governança na Nuvem</p><p>Quando você move uma carga de trabalho para a nuvem, há uma boa chance,</p><p>com o tipo de carga de trabalho, de você não ser mais responsável pelo cuidado e</p><p>alimentação dessa carga de trabalho. Você pode mover e-mails ou dados arquiva-</p><p>dos para uma nuvem de armazenamento, por exemplo. Esperar! Você transferiu o</p><p>controle de seus ativos para o provedor de nuvem, mas você ainda é responsável</p><p>pelo bem-estar. Em outras palavras, certifique-se de que seus ativos são gerencia-</p><p>dos de uma forma que atenda aos seus objetivos de negócio.</p><p>Figura 1</p><p>Fonte: iStock/Getty Images</p><p>É aqui que entra a governança. No final do dia, a governança é sobre como</p><p>tomar boas decisões em relação à previsibilidade de desempenho e exigindo res-</p><p>ponsabilidade. Este é o caso se você está governando seu próprio data center ou</p><p>pensando na nuvem. Sabemos que deve haver uma miríade de perguntas em sua</p><p>cabeça sobre como governar na nuvem: como posso ter certeza de que o outro</p><p>cara está seguindo minhas regras e políticas? Quando importa se ele não segue</p><p>minhas regras?</p><p>Qual é o papel de confiança nesta situação?</p><p>Um princípio abrangente por trás da governança é a confiança. Todas as partes</p><p>envolvidas na nuvem - você, o provedor de nuvem e outros provedores de servi-</p><p>ços - devem ser capazes de confiar que cada parte fará o que é suposto de acordo</p><p>com políticas e procedimentos estabelecidos. Pense sobre o que aconteceria com</p><p>essas políticas e procedimentos; o ambiente de nuvem pode ser um caos, o que</p><p>não é atraente. Neste capítulo, abordamos os detalhes da governança da nuvem,</p><p>incluindo compreender os riscos.</p><p>8</p><p>9</p><p>Por que governança de TI?</p><p>A governança é sobre a aplicação de políticas relacionadas ao uso dos serviços.</p><p>É sobre definir os princípios e regras de organização que determinam como uma</p><p>organização deve se comportar.</p><p>Governança deriva da palavra “direção”? É importante ter um processo de dire-</p><p>ção porque contribui para que a organização fique no caminho correto.</p><p>Analise o processo de governança da Tecnologia de forma geral, porque os prin-</p><p>cípios são os mesmos para o ambiente de nuvem. A TI gerencia a infraestrutura,</p><p>dados, armazenamento e o ambiente de software. O data center é projetado para</p><p>usar todos os ativos de forma eficiente enquanto garante um certo nível de serviço</p><p>ao cliente. Um centro de dados e uma equipe de pessoas são responsáveis por</p><p>gerenciar este ambiente, desde a instalação geral: cargas de trabalho, hardware,</p><p>dados, software e infraestrutura de rede.</p><p>A governança de TI deve ser responsável pelo seguinte:</p><p>• Garantir que os ativos de TI sejam implementados e usados de acordo com</p><p>políticas e procedimentos acordados;</p><p>• Garantir que esses ativos sejam adequadamente controlados e mantidos;</p><p>• Garantir que esses ativos estejam provendo valor para a organização.</p><p>A governança de TI, portanto, deve incluir as técnicas e políticas necessárias</p><p>para medir e controlar como os sistemas são utilizados. Para que a governança seja</p><p>eficaz, ela precisa ser holística. Deve observar as questões organizacionais e como</p><p>as pessoas trabalham juntas para atingir os objetivos dos negócios.</p><p>A melhor governança é aquela em que TI e negócios trabalham juntos.</p><p>A governança define quem é responsável pelo quê e quem tem permissão para</p><p>consertar o que precisa ser consertado. A governança define quais as políticas e</p><p>as pessoas responsáveis para por em prática as regras, normas e ações definidas</p><p>pela organização.</p><p>Um ponto importante é estabelecer relacionamentos entre negócios e TI, além</p><p>de definir como as pessoas trabalharão juntas.</p><p>A governança de TI envolve criar um conselho composto por representantes de</p><p>negócios e de TI. Esse grupo cria as regras e os processos que a organização deve</p><p>seguir para garantir que as políticas serão respeitadas, e isto pode incluir:</p><p>• Conhecer o negócio, como requisitos regulamentares ou financiamento para</p><p>o desenvolvimento;</p><p>• Estabelecer as boas práticas e monitorar esses processos;</p><p>• Garantir que os padrões sejam respeitados e certificar-se da aplicação</p><p>correta</p><p>de cada regra definida.</p><p>9</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>Um exemplo simples de governança de TI é garantir que a TI esteja atendendo</p><p>suas obrigações em termos de níveis de serviço.</p><p>A governança da nuvem é uma responsabilidade compartilhada entre o usu-</p><p>ário da nuvem de serviços e o provedor de nuvem. Compreender os limites da</p><p>responsabilidade e definir uma estratégia de governança apropriada exigem um</p><p>equilíbrio adequado.</p><p>Sua estratégia de governança precisa refletir a combinação de serviços de TI</p><p>fornecidos por seu data center interno, bem como nuvens públicas.</p><p>Imaginando um cenário</p><p>Digamos que você mova parte do processamento da sua organização para</p><p>a nuvem e que espere receber o mesmo tempo de atividade que tinha em seu</p><p>datacenter. Você confia em seu provedor de nuvem provedor para a disponibilida-</p><p>de de servidores virtualizados.</p><p>As chances, no entanto, são de que você não tenha uma boa visão desse am-</p><p>biente e isto nos leve a algumas questões:</p><p>• Com o que você precisa se preocupar sobre a perspectiva de governança?</p><p>• Você pode impor essa mesma política de disponibilidade ao seu provedor</p><p>de nuvem?</p><p>• Seu provedor de nuvem terá ferramentas que permitam monitorar se os obje-</p><p>tivos de serviço estão sendo atendidos?</p><p>• O seu provedor de nuvem pode estar atendendo a níveis de serviço predefini-</p><p>dos, o provedor comunica esta informação para você?</p><p>Imaginando outro cenário</p><p>Você está desenvolvendo um novo aplicativo na plataforma de um provedor de</p><p>nuvem. Você espera que um determinado conjunto de serviços esteja disponível; na</p><p>verdade, você está planejando seu desenvolvimento em torno dele. Dentro desse</p><p>ponto, outras questões podem se fazer necessárias:</p><p>• Quais são os possíveis problemas nesse cenário?</p><p>• O seu provedor de nuvem tem um registro ou catálogo de serviços que permite</p><p>que você tenha uma boa visibilidade da gestão e disponibilidade de Serviços?</p><p>• Os serviços que você deseja estarão disponíveis no catálogo de serviços quan-</p><p>do você precisar deles?</p><p>• O seu provedor de nuvem tem uma política para impor o serviço que você</p><p>quer que seja mantido e disponível no catálogo de serviços?</p><p>10</p><p>11</p><p>Conhecendo os Riscos de Nuvem</p><p>A governança de TI está intimamente ligada a metas e políticas de negócios para</p><p>garantir que os serviços sejam otimizados para as expectativas do cliente.</p><p>Sua estratégia de governança precisa ser apoiada de duas maneiras principais:</p><p>• Compreender as medidas de conformidade e risco que o negócio deve seguir,</p><p>como por exemplo: o que o seu negócio exige para atender a TI, empresas, in-</p><p>dústria, e os requisitos do governo? Esses requisitos precisariam ser suportados</p><p>através de controles técnicos, automação e governança rígida dos processos,</p><p>dados e fluxos de trabalho;</p><p>• Compreender os objetivos de desempenho do negócio: você pode medir o</p><p>desempenho do seu negócio em termos de receita de vendas, rentabilidade,</p><p>estoque, preço, qualidade do produto ou serviço prestado e prazo de entrega.</p><p>Seu provedor de nuvem deve ser capaz de suportar a entrega de serviços e oti-</p><p>mizar o desempenho dos negócios.</p><p>Figura 2</p><p>Fonte: iStock/Getty Images</p><p>Entendendo o risco</p><p>Cada indústria tem um conjunto de princípios de governança baseados em seu</p><p>ambiente competitivo e sua visão de risco. Existem diferentes níveis de risco. Por</p><p>exemplo, em certas empresas, as informações não podem ser compartilhadas</p><p>entre fronteiras internacionais. Nos serviços financeiros, certas práticas de prote-</p><p>ção de dados precisam ser atendidas. No desenvolvimento de software, há riscos</p><p>associados à compra de produto no mercado de tecnologia. O setor de saúde tem</p><p>preocupações com a privacidade dos pacientes.</p><p>11</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>Por exemplo, suponha que você tenha uma política corporativa que declare que</p><p>nenhum dado de um sistema de cartão de crédito pode ser usado pela análise do</p><p>sistema de marketing da empresa. Se o CIO descobrir mais tarde, por exemplo, que</p><p>essa informação foi utilizada pelo sistema, o negócio é colocado em risco e a gover-</p><p>nança de TI falhou. Outros, além do CIO, precisavam saber que essa informação não</p><p>era para ser usada pelo marketing por causa de preocupações com a privacidade.</p><p>Reduzindo o risco de TI</p><p>No ambiente de TI heterogêneo, a TI precisa fazer malabarismos com várias ta-</p><p>refas: expectativas do cliente, otimizar as metas de negócios, reconhecer recursos,</p><p>restrições e aderência às regras e requisitos. A nuvem pode complicar mais este</p><p>malabarismo porque é mais um recurso pelo qual a TI é responsável. Isso significa</p><p>que o órgão regulador não é o responsável pelo relacionamento da empresa com</p><p>o provedor.</p><p>É claro que o nível de envolvimento e risco em torno da governança pode variar</p><p>com a forma como sua organização está usando a nuvem. Por exemplo, a nuvem</p><p>pode ser usada das seguintes maneiras (cada uma das quais você deve avaliar se-</p><p>paradamente para determinar o nível de governança com o qual sua empresa se</p><p>sente confortável):</p><p>• Para ter poder computacional temporário;</p><p>• Como modelo SaaS;</p><p>• Como uma plataforma para construir um serviço.</p><p>Lista de riscos</p><p>Considere esses riscos quando você migrar para a nuvem:</p><p>• Auditoria e riscos de conformidade, incluindo questões sobre jurisdição de da-</p><p>dos, controle de acesso a dados e manutenção de uma trilha de auditoria.</p><p>• Riscos de segurança, incluindo integridade de dados, confidencialidade de da-</p><p>dos e privacidade.</p><p>• Riscos à informação (fora da segurança), incluindo a proteção de proprieda-</p><p>de intelectual.</p><p>• Riscos de desempenho e disponibilidade nos níveis de desempenho que sua</p><p>empresa precisa para operar com sucesso. Isto inclui alertas, notificações e</p><p>planos de continuidade de negócios do provedor. Junto a isso, o provedor tem</p><p>informações forenses no caso de algo ruim ocorrer?</p><p>• Riscos de interoperabilidade, associados ao desenvolvimento de um serviço</p><p>que pode ser composto de vários serviços. Será que a infraestrutura vai con-</p><p>tinuar apoiando seu serviço? E se um dos serviços que você está usando tiver</p><p>mudanças? Quais políticas estão em vigor para garantir que você será notifica-</p><p>do de uma mudança?</p><p>12</p><p>13</p><p>• Quem é o proprietário dos seus dados na nuvem? Se o serviço parar, como</p><p>você será compensado? O que acontece se o provedor sair do negócio?</p><p>• Garantir que você seja cobrado corretamente e apenas para os recursos que</p><p>você consome.</p><p>A realidade é que, se você for para a nuvem, precisará confiar no provedor</p><p>de nuvem e todos os outros provedores com os quais o provedor de nuvem está</p><p>trabalhando. Atualmente, não existem normas ou leis profissionais relacionadas à</p><p>computação em nuvem.</p><p>Provedores externos e acordos de governança precisam ser definidos con-</p><p>tratualmente.</p><p>Medindo e Monitorando o Desempenho</p><p>A medição do desempenho como meio de ajudar a melhorar o desempenho é</p><p>um conceito que é bem entendido por atletas. Imagine as inúmeras horas gastas</p><p>durante o treinamento para medir, registrar e monitorar mudanças no tempo e</p><p>distância. Mas e se o corredor estivesse tomando esteroides? Ela estaria em con-</p><p>formidade? Claramente, mesmo que todas as outras medições fossem positivas,</p><p>quebrar as regras muda tudo.</p><p>Como este exemplo se aplica à governança da nuvem? Embora a medição e o</p><p>monitoramento possam ajudá-lo a melhorar o desempenho, o desempenho é irre-</p><p>levante se você não seguir as regras de governança da empresa.</p><p>Métodos de medição</p><p>Você pode medir o desempenho dos negócios comparando produção, vendas,</p><p>preço das ações e satisfação do cliente com seus objetivos. Você pode medir e</p><p>certificar-se do desempenho de TI, comparando o tempo de atividade do servidor,</p><p>aplicativo e rede; tempo de resolução de serviço; orçamentos; e datas de conclusão</p><p>do projeto com o seu objetivo. As empresas usam todas essas medidas para avaliar</p><p>seu desempenho em comparação com o dos concorrentes e as expectativas de</p><p>clientes, parceiros e acionistas.</p><p>Na computação em nuvem, você precisa medir o impacto</p><p>do desempenho de</p><p>TI nos negócios que, por definição, agora incluem o desempenho do provedor</p><p>de nuvem.</p><p>É claro que o seu próprio comitê interno de governança precisa responder às</p><p>seguintes perguntas para começar:</p><p>• Como as medidas de desempenho de TI podem suportar o negócio?</p><p>• O que deve ser medido e monitorado pela gerência para garantir uma gover-</p><p>nança de TI bem sucedida?</p><p>13</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>• Os clientes podem obter respostas aos pedidos na medida esperada de tempo?</p><p>• Os dados de transação do cliente estão protegidos contra acesso não autorizado?</p><p>• A gerência pode obter as informações certas no momento certo?</p><p>• A TI pode demonstrar ao gerenciamento de negócios que sua organização</p><p>pode se recuperar de interrupções antecipadas sem prejudicar o cliente?</p><p>• Sua empresa pode monitorar sistemas de maneira proativa para que você pos-</p><p>sa corrigir serviços defeituosos que afetam regras e regulamentos?</p><p>• Você pode justificar seus investimentos em TI para o gerenciamento de negócios?</p><p>Fazendo o trabalho de governança</p><p>O gerenciamento eficaz da nuvem é realizado em parte por meio de pessoas e</p><p>processos, e em parte através da tecnologia. Observe os seguintes pontos:</p><p>• A organização precisa de um corpo de governança para lidar com problemas</p><p>de nuvem e processos para trabalhar com o negócio em torno dessas questões;</p><p>• A nuvem precisa de órgãos de governança que lidem com padronização de</p><p>serviços e outros problemas de infraestrutura compartilhada;</p><p>• A organização precisa de tecnologia que ajude você a monitorar automatica-</p><p>mente o que acontece na nuvem.</p><p>Estabelecendo o conselho de governança</p><p>Você precisa do seu próprio grupo de pessoas que entenda o seu negócio para</p><p>lidar com os negócios da nuvem. Este conselho de governança pode consistir em</p><p>representantes do gerenciamento corporativo, departamental e de TI para ajudar a</p><p>incentivar a comunicação, o gerenciamento de TI e os negócios.</p><p>Este conselho também pode criar outros grupos responsáveis por diferentes</p><p>aspectos da governança. Por exemplo, pode criar um grupo que precisa entender</p><p>padrões de nuvem, ou pode aproveitar um grupo de segurança de TI.</p><p>Monitorando e medindo TI</p><p>Além de interagir com seu provedor na nuvem, também se deve monitorar o</p><p>que esses provedores de nuvem estão fazendo. Dependendo da situação, isso pode</p><p>significar investir em tecnologia que enxerga as operações na nuvem.</p><p>Muitas empresas usam um painel, que é uma interface que mantém os diferentes</p><p>serviços e mostra como está seu desempenho. Esse painel também precisa incluir</p><p>informações da nuvem. Alguns fornecedores fornecem ferramentas que permitem</p><p>às empresas monitorar seu ambiente de nuvem.</p><p>14</p><p>15</p><p>O monitoramento pode ajudar a responder perguntas como estas:</p><p>• O que estamos visando?</p><p>• Quais são os nossos KPIs?</p><p>• Como estamos nos desempenhando de acordo com nossos KPIs estabelecidos?</p><p>• Como o nosso desempenho se compara ao da semana passada ou do ano passado?</p><p>• As regras e processos são implementados corretamente?</p><p>• Cada serviço atende aos padrões técnicos?</p><p>Figura 3</p><p>Fonte: iStock/Getty Images</p><p>Controle de Catalogação e</p><p>Dados de Conformidade</p><p>Muitas organizações usam um catálogo de serviços como registro de serviços</p><p>de TI. Este deve ser estendido para a nuvem. O catálogo pode incluir informa-</p><p>ções como:</p><p>• Quem contatar sobre um serviço;</p><p>• Quem tem autoridade para mudar o serviço;</p><p>• Quais aplicativos críticos estão relacionados ao serviço;</p><p>• interrupções ou outros incidentes relacionados ao serviço;</p><p>• Informações sobre as relações entre serviços;</p><p>• Documentação de todos os acordos entre a TI e o cliente/usuário do serviço.</p><p>15</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>Virtualização e Nuvem</p><p>A discussão da computação em nuvem geralmente começa com a virtualização.</p><p>A virtualização está usando recursos do computador para imitar outro computador.</p><p>Pensamos na computação em nuvem como a transformação da computação que</p><p>traz conjunto de serviços com capacidade de gerenciamento distribuída e combinada</p><p>com as economias de escala da virtualização. Em um mundo onde quase tudo é um</p><p>serviço, a virtualização é um mecanismo fundamental para a entrega de serviços.</p><p>De fato, a virtualização fornece uma plataforma para otimizar recursos comple-</p><p>xos de TI de forma escalável, o que é ideal para a entrega de serviços.</p><p>Quando você pensa em gerenciamento de nuvem, é importante separar os re-</p><p>cursos de suas implementações físicas. Sem virtualização, a nuvem se torna muito</p><p>difícil de administrar. A virtualização é tão importante para a computação em nu-</p><p>vem porque é possível simplificar muitos aspectos da computação.</p><p>Neste ponto será apresentada uma visão geral da virtualização e como esse pro-</p><p>cesso faz com que a computação em nuvem funcione.</p><p>Figura 4</p><p>Fonte: iStock/Getty Images</p><p>Visualizando a Virtualização</p><p>A virtualização separa recursos e serviços do físico subjacente ambiente de entrega.</p><p>A virtualização tem três características que a tornam ideal para computação</p><p>em nuvem:</p><p>• Particionamento: na virtualização, muitos aplicativos e sistemas operacionais</p><p>(SOs) são suportados em um único sistema físico por particionamento (sepa-</p><p>rando) os recursos disponíveis;</p><p>• Isolamento: cada máquina virtual é isolada de seu sistema físico host e outras</p><p>máquinas virtualizadas. Por causa desse isolamento, se uma ou quando uma</p><p>instância falha, ela não afeta as outras máquinas virtuais. Além do que, além</p><p>do mais, os dados não são compartilhados entre um contêiner virtual e outro;</p><p>16</p><p>17</p><p>• Encapsulamento: uma máquina virtual pode ser representada como um único</p><p>arquivo, para que você possa identificá-lo facilmente com base no serviço que</p><p>ele fornece.</p><p>Em essência, o processo encapsulado pode ser um serviço comercial. Esta má-</p><p>quina virtual encapsulada pode ser apresentada a uma aplicação como entidade</p><p>completa. Portanto, o encapsulamento pode proteger cada aplicativo para que isso</p><p>não interfira em outro aplicativo.</p><p>Aplicações</p><p>A virtualização pode ser aplicada de forma muito ampla a praticamente tudo o</p><p>que você poderia imaginar:</p><p>• Memória;</p><p>• Redes;</p><p>• Armazenamento;</p><p>• Hardware;</p><p>• Sistemas Operacionais;</p><p>• Aplicações.</p><p>O que torna a virtualização tão importante para a nuvem é que ela desacopla o</p><p>software do hardware. O desacoplamento significa que o software é colocado em</p><p>um contêiner de modo que ele fique isolado dos sistemas operacionais.</p><p>Para entender como a virtualização ajuda com a computação em nuvem, você</p><p>deve entender suas muitas formas. Em essência, em todos os casos, um recurso</p><p>realmente emula ou imita outro recurso. Aqui estão alguns exemplos:</p><p>Figura 5</p><p>Fonte: iStock/Getty Images</p><p>• Memória virtual: os discos têm muito mais espaço que a memória do computador;</p><p>• Software: empresas construíram um software que pode emular todo o com-</p><p>putador. Dessa forma, um computador pode executar como se fosse realmente</p><p>20 computadores. Os resultados de consolidação do aplicativo podem ser bas-</p><p>tante significativos.</p><p>17</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>Por exemplo, você pode mover de um data center com milhares de servidores</p><p>para um que suporta apenas algumas centenas. Esta redução resulta em menos di-</p><p>nheiro gasto não só em computadores, mas também em energia, ar condicionado,</p><p>manutenção e espaço no chão.</p><p>O hipervisor na virtualização</p><p>Um hipervisor é um sistema operacional, permite que as operações aconteçam de</p><p>maneira ordenada. O hipervisor suporta os níveis mais baixos do ambiente de hardware.</p><p>Porque na computação em nuvem você precisa dar suporte a muitos sistemas</p><p>operacionais diferentes e o hipervisor torna-se um mecanismo de entrega ideal.</p><p>O hipervisor gerencia a quantidade de acesso que os sistemas operacionais</p><p>convidados têm para tudo da CPU: para a memória; para disco I/O; e qualquer</p><p>outro mecanismo de E/S. Com tecnologia de virtualização, você pode configu-</p><p>rar o hipervisor para dividir os recursos do computador. Os recursos podem ser</p><p>divididos em 50% a 50% ou 80% a 20% entre dois sistemas operacionais convi-</p><p>dados, por exemplo.</p><p>Diferentes hipervisores suportam diferentes aspectos da nuvem. Há Hiperviso-</p><p>res de vários tipos:</p><p>• Os hipervisores nativos, que ficam diretamente na plataforma de hardware,</p><p>provavelmente usados para obter melhor desempenho para usuários individuais;</p><p>• Os hipervisores incorporados são integrados em um processador em uma</p><p>lasca. Usar esse tipo de hipervisor é como um provedor de serviços ganha</p><p>melhorias de desempenho;</p><p>• Hipervisores hospedados são executados como uma camada de software distinta</p><p>acima, hardware e sistema operacional. Esse tipo de hipervisor é útil tanto em</p><p>privado como em nuvens públicas para obter melhorias de desempenho.</p><p>Um dos benefícios da virtualização é a forma como abstrai os ativos de hardware, em</p><p>essência, permitindo que uma única peça de hardware seja usada para várias tarefas.</p><p>A lista a seguir resume a abstração de hardware e seu gerenciamento:</p><p>• Virtualização do sistema de arquivos: máquinas virtuais podem acessar di-</p><p>ferentes arquivos, sistemas e recursos de armazenamento através de uma in-</p><p>terface comum;</p><p>• Multiprocessamento virtual simétrico: uma única máquina virtual pode usar</p><p>vários processadores físicos simultaneamente e, portanto, fingir ser um cluster</p><p>de servidores. Ele também pode emular uma grade razoavelmente grande de</p><p>servidores físicos;</p><p>18</p><p>19</p><p>• Suporte virtual de alta disponibilidade: se uma máquina virtual falhar, ela</p><p>precisa reiniciar automaticamente em outro servidor;</p><p>• Agendador de recursos distribuídos: você poderia pensar no agendador</p><p>como sendo o super-hipervisor que gerencia todos os outros hipervisores. Este</p><p>mecanismo atribui e equilibra a capacidade de computação dinâmica através</p><p>de uma coleção de recursos de hardware que suportam as máquinas virtuais.</p><p>Portanto, um processo pode ser movido para um recurso diferente quando</p><p>estiver disponível;</p><p>• Console do cliente de infraestrutura virtual: este console fornece uma in-</p><p>terface que permite que os administradores se conectem remotamente ao ge-</p><p>renciamento do centro virtual de servidores ou a um hipervisor individual, para</p><p>que o servidor e o hipervisor possam ser gerenciados manualmente.</p><p>Gerenciando a Virtualização</p><p>Para que a computação em nuvem funcione de maneira consistente, o provedor</p><p>de serviços deve acompanhar todos os recursos virtualizados.</p><p>Ao gerenciar a virtualização, o provedor de serviços deve ser capaz de fazer</p><p>o seguinte:</p><p>• Conhecer e compreender as relações entre todos os elementos da rede;</p><p>• Ser capaz de mudar as coisas dinamicamente, quando elementos dentro deste</p><p>universo mudam;</p><p>• Manter a colocação de recursos virtuais em sintonia com todas as outras</p><p>informações armazenadas no banco de dados de gerenciamento de configu-</p><p>ração (CMDB).</p><p>Questões Fundamentais</p><p>A gestão de um ambiente virtual envolve algumas questões fundamentais que</p><p>determinam como os componentes funcionam como um sistema. Esses proble-</p><p>mas incluem:</p><p>• Como as licenças são gerenciadas;</p><p>• Como as cargas de trabalho são controladas;</p><p>• Como a rede em si é gerenciada.</p><p>Em ambientes de nuvem, os clientes solicitam ciclos adicionais de CPU ou</p><p>armazenamento conforme suas necessidades crescem. Eles estão protegidos dos</p><p>detalhes, mas essa proteção não acontece por mágica. O provedor tem que fazer</p><p>muito trabalho nos bastidores para gerenciar esse ambiente altamente dinâmico.</p><p>19</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>As fundações devem estar em sincronia entre os dois mundos. E quando sua</p><p>empresa analisa diferentes opções de nuvem, a gerência deve entender como o</p><p>provedor de nuvem lida com questões fundamentais:</p><p>• Gestão de licenças: Muitos contratos de licença vinculam as taxas de licença</p><p>a servidores, em vez de servidores virtuais;</p><p>• Níveis de serviço: medição, gerenciamento e manutenção de níveis de ser-</p><p>viço podem se tornar mais complicados simplesmente porque o ambiente</p><p>em si é mais complexo. Quando a computação em nuvem é adicionada ao</p><p>mix, o consumidor é responsável por estabelecer níveis de serviço tanto</p><p>internamente quanto em ambientes virtualizados, bem como aqueles que</p><p>vivem na nuvem;</p><p>• Gerenciamento de rede: o objetivo real do gerenciamento de rede se torna a</p><p>rede virtual, que pode ser mais difícil de gerenciar do que a física rede;</p><p>• Administração da carga de trabalho: defina políticas para determinar como</p><p>novos recursos podem ser provisionados e sob quais circunstâncias. Antes</p><p>de um novo recurso poder ser introduzido, ele precisa ser aprovado pela ge-</p><p>rência. Além disso, o administrador precisa ter certeza de que as políticas de</p><p>segurança corretas foram incluídas;</p><p>• Planejamento de capacidade: embora seja conveniente pensar que todos os</p><p>servidores entregam aproximadamente a mesma capacidade, isso pode não</p><p>ser totalmente verdadeiro. Com virtualização, você tem mais controle de com-</p><p>pras de hardware e pode planejar a rede recursos em conformidade.</p><p>Camada de abstração</p><p>O gerenciamento da virtualização requer uma camada de abstração que esconde</p><p>e gerencia coisas entre os subsistemas de armazenamento físico. O software de vir-</p><p>tualização precisa apresentar todo o recurso de armazenamento para o ambiente</p><p>virtualizado como um recurso unificado e compartilhável. Todas as funções admi-</p><p>nistrativas que você precisa em um datacenter físico tem que ser implantado em</p><p>um ambiente virtualizado, por exemplo. A seguir estão algumas das considerações</p><p>mais importantes:</p><p>• Uma empresa pode usar o armazenamento virtualizado para backup, recupe-</p><p>ração de desastres. O armazenamento virtualizado pode reforçar ou substituir</p><p>recursos de backup e recuperação. Também pode criar sistemas espelhados e,</p><p>portanto, devem existir planos de recuperação de desastres;</p><p>• Um provedor de serviços ou um negócio investindo em sua própria nuvem pri-</p><p>vada executar backups de máquinas virtuais inteiras ou coleções de máquinas</p><p>em qualquer estado dado como arquivos de disco;</p><p>• No longo prazo, estabeleça planejamento de capacidade para suportar o pro-</p><p>vável crescimento do requisito de recursos para qualquer aplicativo.</p><p>20</p><p>21</p><p>Software de provisionamento</p><p>O software de provisionamento permite ajustar manualmente o ambiente</p><p>virtualizado.</p><p>Usando o software de provisionamento, você pode criar novas máquinas virtu-</p><p>ais e modificar os existentes para adicionar ou reduzir recursos. Esse tipo de provi-</p><p>sionamento é essencial para gerenciar cargas de trabalho e para mover aplicativos</p><p>e serviços de um ambiente físico para outro.</p><p>Se você estiver usando um provedor de serviços de nuvem, verifique se a em-</p><p>presa oferece provisionamento de software de forma consistente e pode trabalhar</p><p>com o seu interno.</p><p>O software de provisionamento permite que o gerenciamento priorize ações com</p><p>base em principais indicadores de desempenho da empresa. Permite o seguinte:</p><p>• Migração de máquinas virtuais em execução de um servidor físico para outro;</p><p>• Reinício automático de uma máquina virtual com falha em um ambiente físico</p><p>separado servidor;</p><p>• Agrupamento ou agrupamento de máquinas virtuais em diferentes ambientes</p><p>físicos servidores.</p><p>Virtualizando o armazenamento</p><p>Cada vez mais, as organizações também precisam virtualizar o armazenamento.</p><p>Esta tendência funciona em favor de NAS em vez de SAN, porque um NAS é me-</p><p>nos dispendioso e mais flexível do que uma SAN.</p><p>Além dos dados do aplicativo, as imagens da máquina virtual precisam ser</p><p>armazenadas.</p><p>Quando as máquinas virtuais não estão em uso, elas são armazenadas como</p><p>arquivos de disco que podem ser instanciados a qualquer momento. Consequen-</p><p>temente, você precisa de uma maneira de centralizar e armazenar imagens de</p><p>máquinas virtuais.</p><p>Provisionamento de hardware</p><p>Antes da virtualização, o provisionamento de hardware era simplesmente uma</p><p>questão de novo hardware e configurá-lo para executar novas aplicações.</p><p>A virtualização torna esse processo um pouco mais simples de uma forma:</p><p>você não tem que vincular a configuração de novo</p><p>hardware à instanciação de</p><p>um novo aplicativo.</p><p>Agora você pode adicionar um servidor ao pool e habilitá-lo para executar má-</p><p>quinas virtuais.</p><p>21</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>Posteriormente, essas máquinas virtuais estarão prontas quando forem necessá-</p><p>rias. Quando você adicionar um novo aplicativo, seu administrador do datacenter em</p><p>nuvem ou seu serviço provedor permitirá que você configure uma máquina virtual.</p><p>Um dos principais benefícios que as empresas encontraram com a computação</p><p>em nuvem é a capacidade de provisionar recursos de hardware adicionais com</p><p>rapidez e eficiência de provedores de infraestrutura como um serviço.</p><p>O provisionamento é agora o ato de alocar uma máquina virtual para um ser-</p><p>vidor específico de um console central. Esteja ciente de uma captura, no entanto:</p><p>você pode ter problemas se você for longe demais. Você pode decidir virtualizar</p><p>conjuntos inteiros de aplicativos e os servidores em que esses aplicativos estão sen-</p><p>do executados, por exemplo.</p><p>Embora você possa obter alguma otimização, você pode criar muitos ambientes</p><p>muito difíceis de gerenciar. Você pode ter otimizado tanto o ambiente que você não</p><p>tem espaço para acomodar cargas de pico.</p><p>O hipervisor permite que um servidor físico execute muitas máquinas virtuais ao</p><p>mesmo tempo. De certo modo, um servidor faz o trabalho de talvez dez. Um servidor</p><p>que executa 20 máquinas virtuais, por exemplo, ainda pode ter problemas de rede</p><p>com a mesma limitação de tráfego, e poderia funcionar como um gargalo.</p><p>Como alternativa, se todos esses aplicativos usarem discos, muitos deles podem</p><p>precisar usar um SAN ou NAS - e esse requisito pode ter implicações de desempenho.</p><p>Problemas de segurança</p><p>O uso de máquinas virtuais complica a segurança de TI de maneira significativa</p><p>para as duas empresas executando nuvens privadas e provedores de serviços.</p><p>A virtualização muda a definição do que é um servidor, por isso a segurança</p><p>não está mais tentando proteger o servidor ou coleção de servidores em que um</p><p>aplicativo é executado. Em vez disso, seu objetivo é proteger as máquinas virtuais.</p><p>Monitoramento de rede</p><p>As defesas de rede atuais são baseadas em redes físicas. No ambiente virtualizado,</p><p>a rede não é mais física; sua configuração pode realmente mudar dinamicamente, o</p><p>que dificulta o monitoramento da rede. Para corrigir isso, você deve ter produtos de</p><p>software que podem monitorar redes virtuais e, finalmente, redes virtuais dinâmicas.</p><p>Assim como um ataque de sistema operacional é possível, um hacker pode as-</p><p>sumir o controle de um hipervisor.</p><p>Se o hacker ganha o controle do hipervisor, ele ganha controle de tudo que con-</p><p>trola; portanto, ele poderia causar muitos danos.</p><p>22</p><p>23</p><p>Configuração e gerenciamento de mudanças</p><p>O simples ato de alterar as configurações ou corrigir o software no virtual, as</p><p>máquinas tornam-se muito mais complexas se o software for proprietário.</p><p>Segurança perimetral</p><p>Fornecer segurança de perímetro, como firewalls, em um ambiente virtual é um</p><p>pouco mais complicado do que em uma rede normal, porque alguns virtual servido-</p><p>res estão fora de um firewall. Esta será a responsabilidade do serviço fornecedor.</p><p>Esse problema de segurança de perímetro pode não ser muito difícil de resolver</p><p>porque você pode isolar os espaços de recursos virtuais. Esta abordagem coloca</p><p>uma restrição sobre como o provisionamento é realizado, no entanto.</p><p>Levando a virtualização para a nuvem</p><p>Como indicamos anteriormente neste capítulo, a virtualização está se tornando</p><p>rapidamente requisito para gerenciar um datacenter de uma perspectiva de entrega</p><p>de serviço.</p><p>Se você gosta, pode pensar que a computação em nuvem é a próxima etapa do</p><p>desenvolvimento para virtualização. O problema do datacenter é que as cargas de</p><p>trabalho são muito misturadas; o datacenter precisa executar sistemas transacio-</p><p>nais internos, sistemas transacionais da Web, sistemas de mensagens como e-mail</p><p>e bate-papo, sistemas de inteligência, sistemas de gerenciamento de documentos,</p><p>sistemas de fluxo de dados.</p><p>Para que esse uso de recursos seja efetivo, você deve implementar um serviço</p><p>completo na plataforma de gerenciamento para que os recursos estejam protegi-</p><p>dos de todas as formas de risco. Como em sistemas tradicionais, o ambiente virtu-</p><p>alizado deve ser protegido:</p><p>• Os serviços virtualizados oferecidos devem ser seguros.</p><p>• Os serviços virtualizados devem ser copiados e recuperados como se fossem</p><p>sistemas físicos.</p><p>• Esses recursos precisam ter gerenciamento de carga de trabalho, fluxo de tra-</p><p>balho, dimensionamento e balanceamento de carga na fundação para suportar</p><p>o tipo de experiência do cliente.</p><p>Sem esse nível de supervisão, a virtualização não gerará a redução de custos</p><p>que promete.</p><p>23</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>Gerenciando Desktops e</p><p>Dispositivos na Nuvem</p><p>Ao longo dos últimos anos, a noção de um desktop virtual tem recebido muita</p><p>atenção. Com um desktop virtual, o PC não executa seus próprios aplicativos -</p><p>eles são executados em servidor em um datacenter.</p><p>Em um desktop virtualizado, os aplicativos, dados, arquivos e qualquer coisa</p><p>gráfica são separados da área de trabalho real e armazenados em um servidor em</p><p>um datacenter na máquina individual.</p><p>Por que é atraente? Pense no custo total de propriedade (TCO) de um PC: ser-</p><p>viços, manutenção, suporte, help desk, hardware, software e energia. Dentro de</p><p>uma situação empresarial típica, o custo anual de suporte por PC é em qualquer</p><p>lugar entre três e cinco vezes o custo do próprio PC.</p><p>A virtualização da área de trabalho pode reduzir o TCO porque ajuda a gerenciar</p><p>e dar suporte centralizado. Padronizando a infraestrutura que precisa ser gerencia-</p><p>da via virtualização, facilita a otimização dos recursos de TI.</p><p>Nas indústrias, a virtualização é popular em vários setores. Por exemplo, na área</p><p>de saúde, os médicos estão usando um desktop virtualizado para obter acesso a in-</p><p>formações em qualquer sala de pacientes ou escritório. Nos laboratórios de ciências,</p><p>onde o espaço é precioso, e em áreas de trabalho livres de contaminantes são uma</p><p>prioridade, os desktops virtualizados eliminam servidores e outro hardware na sala.</p><p>Outros exemplos incluem o uso de desktops virtualizados para trabalhadores</p><p>temporários ou trabalhadores remotos que precisam de acesso a aplicativos, até</p><p>mesmo comerciantes que precisem para se movimentar no pregão, mas é neces-</p><p>sário ter acesso à informação.</p><p>O desktop do cliente</p><p>A virtualização da área de trabalho do cliente pode acontecer de quatro maneiras:</p><p>• Computação baseada em sessão;</p><p>• Streaming do sistema operacional;</p><p>• Virtual Desktop Infrastructure (VDI).</p><p>A virtualização de clientes envolve a simulação de todo um PC em software em</p><p>um servidor no datacenter e exibir a interface do usuário em um terminal gráfico.</p><p>Computadores se tornaram poderosos o suficiente para fazer isso, e os usuários são</p><p>improváveis para detectar a diferença entre a virtualização de clientes e um desktop.</p><p>24</p><p>25</p><p>Colocando Desktops na Nuvem</p><p>Você obtém duas grandes vantagens para mover os desktops para a nuvem:</p><p>• Você pode criar desktops na sua própria velocidade. Você pode primeiro virtu-</p><p>alizar os seus desktops onde quer que estejam e substituí-los por thin clients;</p><p>O tempo médio de implantação de um servidor em um datacenter é de cerca de</p><p>cinco dias. Isso inclui toda a configuração e provisionamento do servidor.</p><p>Você pode obter de cinco a dez servidores virtuais a partir disso. Se seus recursos</p><p>estão na nuvem, o provedor já tem a infraestrutura e o software de gerenciamento</p><p>pronto para você configurar esses desktops, seu provisionamento pode ser de cin-</p><p>co segundos. Isso significa, por exemplo, você decidir quando quer provisionar o</p><p>departamento de RH - pode fazer tudo de uma só vez ou ao longo de um mês - é</p><p>a sua própria velocidade.</p><p>Você pode obter tantos recursos quanto precisar para esses desktops. E se o de-</p><p>partamento de RH precisa de mais recursos, o provedor</p><p>de nuvem os tem pronto.</p><p>Como isso funciona no mundo real? O princípio aqui é economia em escala.</p><p>A ideia é mover implementações comuns em um ambiente virtualizado.</p><p>Por exemplo, pode fazer sentido mover os aplicativos do call center para esse</p><p>modelo. Você fornece uma imagem dourada do sistema operacional de suporte do</p><p>call center que são usados por vários agentes do call center.</p><p>Os agentes acessam essas informações por meio de seus thin clients. As aplica-</p><p>ções não estão em seus desktops; eles ficam na nuvem. Este é um desktop virtua-</p><p>lização no modelo de nuvem, em vez de um modelo SaaS, por causa da interface</p><p>específica, não do modo de acessar o aplicativo.</p><p>As vantagens comerciais dos desktops na nuvem são as mesmas que nas outras</p><p>formas de virtualização de PCs, reduzindo os custos de propriedade de desktop e</p><p>suporte. Essa abordagem também tem outras vantagens:</p><p>• O investimento inicial é muito baixo e transforma a maior parte do custo da</p><p>computação do cliente de fixo para variável;</p><p>• É rápido de implantar e fácil de escalar de forma incremental;</p><p>• É particularmente atraente para empresas que estão ficando sem espaço de</p><p>dados em seu ambiente atual.</p><p>O provedor pega toda a infraestrutura de tecnologia de virtualização e a unifi-</p><p>ca com um front-end de gerenciamento que permite que sua TI provisione esses</p><p>desktops e monitore o uso de recursos.</p><p>25</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>Gerenciando Desktops na Nuvem</p><p>De uma perspectiva de gerenciamento, você deve entender que a virtualização</p><p>não elimina a necessidade de gerenciamento na área de trabalho.</p><p>Além disso, você ainda pode precisar gerenciar laptops e PCs que não podem</p><p>ser virtualizados, e essa tarefa ainda pode exigir muito do suporte.</p><p>Em termos de gerenciamento de desktops na nuvem, você precisa monito-</p><p>rar pelo menos dois indicadores de desempenho (KPIs), independentemente do</p><p>modelo escolhido: Custos anuais de suporte por dispositivo e Disponibilidade.</p><p>Mesmo que seus desktops passem para a nuvem, você ainda é responsável por</p><p>manter e acompanhar seus ativos, bem como monitorar como seus serviços estão</p><p>sendo executados.</p><p>Convém rastrear pelo menos cinco áreas, seja qual for sua nuvem, ao menos</p><p>considerar os modelos:</p><p>• Gerenciamento de ativos;</p><p>• Monitoramento de serviço;</p><p>• Gestão de mudanças;</p><p>• Segurança do ambiente;</p><p>• Governança dos serviços em nuvem.</p><p>Arquitetura Orientada a Serviços e a Nuvem</p><p>A nuvem tem algumas características-chave: elasticidade, provisão de autoaten-</p><p>dimento, interfaces padronizadas e pague por uso.</p><p>Definindo Arquitetura Orientada a Serviços</p><p>A SOA é muito mais que uma abordagem e metodologia tecnológica para criar</p><p>sistemas de TI. É também uma abordagem e metodologia de negócios. As em-</p><p>presas usam os princípios da SOA para</p><p>aprofundar o entendimento entre os</p><p>negócios e TI e para ajudar os negócios</p><p>a se adaptar às mudanças.</p><p>Um dos principais benefícios de uma</p><p>abordagem orientada a serviços é que</p><p>o software é projetado para refletir as</p><p>práticas recomendadas e os processos</p><p>de negócios, em vez de os negócios</p><p>operarem de acordo com a estrutura</p><p>rígida de um ambiente técnico.</p><p>Figura 6</p><p>Fonte: iStock/Getty Images</p><p>26</p><p>27</p><p>Nuvem e o SOA</p><p>Os serviços de nuvem beneficiam os negócios, adotando as melhores práticas e</p><p>levando a organização para outro nível com a adoção da computação em nuvem e</p><p>de uma arquitetura orientada a serviços.</p><p>Uma arquitetura orientada para serviços (SOA) é uma arquitetura de software</p><p>para construção de aplicativos de negócios que implementam processos ou servi-</p><p>ços de negócios por meio de um conjunto de componentes de caixa preta fraca-</p><p>mente acoplados e orquestrados para fornecer um nível de serviço definido.</p><p>Esta abordagem permite às empresas alavancar os ativos existentes e criar no-</p><p>vos serviços que são consistentes, controlados, mais facilmente alterados e mais</p><p>facilmente gerenciados.</p><p>SOA é uma abordagem de negócios para projetar sistemas eficientes de TI que</p><p>apoiam a reutilização e dão às empresas a flexibilidade de reagir rapidamente a</p><p>oportunidades e ameaças.</p><p>Caracterizando SOA</p><p>As principais características da SOA são descritas a seguir:</p><p>• SOA é uma arquitetura de componentes;</p><p>• Os componentes SOA são fracamente acoplados;</p><p>• Os componentes de SOA são orquestrados para se conectarem por meio de</p><p>processos de negócios para fornecer um nível de serviço bem definido.</p><p>Fazendo o SOA acontecer</p><p>Os principais componentes de um Serviço Orientado Arquitetura (SOA) são:</p><p>• O Enterprise Service Bus (ESB) que garante que as mensagens sejam passadas</p><p>para frente e para trás entre os componentes de uma implementação de SOA;</p><p>• O Registro e o Repositório SOA possuem informações de referência impor-</p><p>tantes sobre onde os serviços de negócios SOA estão localizados;</p><p>• O Business Process Orchestration Manager fornece a tecnologia para conec-</p><p>tar pessoas a pessoas, pessoas a processos e processos a processos;</p><p>• O Service Broker conecta serviços a serviços, que no final permite que os</p><p>processos de negócios fluam;</p><p>• O Service Manager da SOA certifica-se de que a tecnologia funciona de ma-</p><p>neira consistente e previsível.</p><p>Cada componente tem um papel a desempenhar, de forma independente e en-</p><p>tre si. O objetivo é criar um ambiente em que todos esses componentes funcionem</p><p>juntos para melhorar o fluxo do processo de negócios.</p><p>27</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>Muitas organizações estão criando catálogos de serviços de negócios e de TI.</p><p>Estes catálogos ajudam as empresas a padronizar a abordagem de entrega e geren-</p><p>ciamento de serviços em todas as unidades. Algumas organizações mesclaram ca-</p><p>tálogos de diferentes tipos de serviços para melhorar sua capacidade de gerenciar</p><p>e governar todos os serviços entregues ao negócio.</p><p>Um catálogo de serviços deve ser dinâmico para acompanhar as novas ne-</p><p>cessidades do negócio. Uma amostra das informações incluídas no catálogo de</p><p>serviços segue:</p><p>• Quem contatar sobre um serviço;</p><p>• Quem tem autoridade para mudar o serviço;</p><p>• Quais aplicativos críticos estão relacionados ao serviço;</p><p>• interrupções ou outros incidentes relacionados ao serviço;</p><p>• Informações sobre as relações entre serviços;</p><p>• Documentação de todos os acordos entre a TI e o cliente ou usuário do serviço.</p><p>Noções Básicas sobre Serviços na Nuvem</p><p>Quando você tem algum conhecimento sobre o que significa levar um serviço</p><p>orientado para arquitetar sistemas de tecnologia, você pode começar a ver a rela-</p><p>ção entre SOA e computação em nuvem. Os serviços são importantes para com-</p><p>putação em nuvem de uma perspectiva de infraestrutura e de aplicativo.</p><p>A orientação à serviços inerente a computação em nuvem, serve como um am-</p><p>biente em que se pode hospedar outros serviços.</p><p>O que isto significa?</p><p>• Por um lado, os provedores de nuvem construíram a infraestrutura em nuvem</p><p>serviços bem projetados com interfaces claramente definidas;</p><p>• Por outro lado, empresas construindo aplicativos projetados para o nuvem</p><p>tendem a construí-los como serviços; isso facilita a personalização de parceiros</p><p>e parceiros para usá-los.</p><p>Os elementos da nuvem descrevem os diferentes modelos de nuvem, tais como:</p><p>Infraestrutura como Serviço (IaaS), Plataforma como Serviço (PaaS) e Software</p><p>como Serviço (SaaS).</p><p>Infraestrutura como serviço (IaaS)</p><p>A camada Infraestrutura como serviço oferece recursos de armazenamento e</p><p>computação que os desenvolvedores e as organizações de TI podem usar para</p><p>entregar soluções de negócios personalizadas.</p><p>28</p><p>29</p><p>Plataforma como serviço (PaaS)</p><p>A camada de Plataform as a Service oferece um ambiente de desenvolvi-</p><p>mento para as organizaçõeque permite as mesmas utilizar ou criar aplicativos</p><p>de negócios prontos para a nuvem. Isto é oferecido como um conjunto de</p><p>serviços que permitem aos desenvolvedores criar aplicativos no topo da infra-</p><p>estrutura de computação.</p><p>Software como serviço (SaaS)</p><p>Com o Software as a Service, o provedor hospeda o software, onde não é ne-</p><p>cessário instalá-lo, gerenciá-lo</p><p>ou comprar hardware para ele. Tudo o que tem a</p><p>ser feito é conectar-se a ele e usá-lo.</p><p>Não confunda SOA com SaaS. SOA é um software projetado como um serviço;</p><p>SaaS é software gerenciado e distribuído como um serviço.</p><p>Em todos esses modelos, as empresas usarão um conjunto de serviços bem defi-</p><p>nidos que eles podem acessar por meio de interfaces. As empresas podem alavan-</p><p>car esses serviços de muitas maneiras diferentes, dependendo de quais problemas</p><p>eles estão tentando resolver.</p><p>Cloud Computing</p><p>Trazer a TI e os negócios juntos para encontrar maneiras de usar a tecnologia para</p><p>servir as necessidades do negócio é um conceito central para ambos os arquitetos.</p><p>Ao implantar aplicativos em suas próprias instalações, você pode controlar seus</p><p>recursos e saber quem é responsável por manter a integridade do ambiente global.</p><p>Quando você move alguns seus recursos de computação para um ambiente de</p><p>nuvem, a maneira como você pensa sobre o gerenciamento muda drasticamente.</p><p>Quando você começa a aproveitar os serviços em nuvem, você deve ter uma</p><p>clara compreensão de como esse recurso será gerenciado por esse provedor.</p><p>A nuvem é um ambiente complexo e muitas partes podem fazer parte da nuvem</p><p>no modelo de prestação de serviços. Essas partes podem incluir a infraestrutura da</p><p>nuvem do provedor, um provedor de SaaS e seu próprio conjunto de desenvolve-</p><p>dores e equipe de entrega.</p><p>Assim sendo, é importante ter uma boa compreensão dos problemas e das</p><p>perguntas que você deve apresentar aos seus parceiros na nuvem antes de iniciar</p><p>sua migração.</p><p>Existem muitas dimensões envolvidas no gerenciamento de uma nuvem. Se a</p><p>empresa é um provedor de serviço provedor, por exemplo, ela tem que pensar</p><p>sobre os diferentes tipos de clientes que estarão usando a nuvem.</p><p>29</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>Pode-se estar usando a nuvem como uma plataforma enquanto outro pode ser</p><p>um único usuário empresarial. Obviamente, o cliente que usa a nuvem para usos</p><p>comerciais precisa entender a abordagem de gestão.</p><p>Muitos tipos de provedores de serviços de nuvem são obrigados a fornecer ge-</p><p>renciamento de serviços. O provedor de nuvem tem que ter certeza de que tem</p><p>uma infraestrutura bem projetada, para que todos os seus serviços funcionem de</p><p>forma eficiente e com segurança.</p><p>Gestão Baseada em Serviços</p><p>Os tipos de serviço de gerenciamento dependem do tipo de serviço em nuvem</p><p>que o fornecedor fornece.</p><p>Você pode acabar trabalhando com vários provedores de nuvem diferentes - um</p><p>para um Software como Serviço (SaaS) e outro para Infraestrutura como um Servi-</p><p>ço (IaaS), por exemplo. Embora cada fornecedor tenha seu próprio gerenciamento</p><p>serviços, sua organização é responsável pela supervisão.</p><p>Muitas empresas hoje estão usando provedores de nuvem emergentes que ofe-</p><p>recem serviços baratos, ou mesmo gratuitos. Enquanto isso pode melhorar dras-</p><p>ticamente o seu, também pode causar problemas. O que acontece quando o seu</p><p>serviço gratuito deixa de trabalhar? Alguns serviços gratuitos (ou quase) fornecem</p><p>o status do serviço online de atualizações, mas muitos não.</p><p>Se você é um gerente de negócios usando um provedor de nuvem, precisa de vi-</p><p>sibilidade da infraestrutura de computação e os aplicativos que você está usando na</p><p>nuvem. Você precisa entender alguns fatores importantes para que possa gerenciar</p><p>seus serviços baseados em nuvem, bem como seu próprio data center.</p><p>De uma perspectiva geral de gerenciamento, a organização precisa pelo menos</p><p>ser capaz de realizar o que é descrito a seguir.</p><p>Provisionar recursos na nuvem</p><p>Se você usa uma nuvem pública ou privada, precisa de um mecanismo que per-</p><p>mita provisionar novos recursos quando precisar deles.</p><p>Este processo será necessário ao menos se você está usando uma nuvem pública</p><p>ou privada.</p><p>Também é verdade, de uma maneira um pouco diferente, no ambiente SaaS. O</p><p>serviço provedor gerencia os níveis de desempenho do ambiente geral que pode</p><p>exigir a adição de servidores, aumentando a capacidade de processamento e em</p><p>um ambiente de computação. Pode incluir o provisionamento de um banco de da-</p><p>dos ou mover seus dados para o seu novo aplicativo em nuvem.</p><p>30</p><p>31</p><p>Lidar com incidentes e problemas</p><p>Quando sua organização começa a adotar alguns recursos de computação em</p><p>nuvem, deve-se ter um plano para lidar com problemas como interrupções ines-</p><p>peradas. Apesar de que o fornecedor de computação em nuvem terá sua própria</p><p>infraestrutura e ferramentas para isso, você precisa ser proativo também.</p><p>Dependendo da importância do serviço em nuvem para o seu negócio, você tem</p><p>diferentes níveis de apoio. Por exemplo, se você é uma grande corporação usando</p><p>um serviço de nuvem para todos os serviços de e-mail da sua empresa, você pro-</p><p>vavelmente estabelece um plano com seu provedor para suporte direto para lidar</p><p>com problemas.</p><p>Monitore e meça</p><p>Claro, você quer ter certeza de que você pode ver o nível de desempenho dos</p><p>serviços na nuvem. Esse monitoramento deve ser incorporado ao seu plano de</p><p>capacidade global para sua empresa.</p><p>Você realmente precisa dessas coisas no geral:</p><p>• Um painel que fornece informações sobre os aplicativos e serviços que estão</p><p>sendo executados em seu data center e aqueles que estão em execução em</p><p>uma nuvem;</p><p>• Um acordo de nível de serviço entre seus próprios serviços e aqueles forne-</p><p>cidos por provedores de nuvem para obter uma imagem real do serviço que</p><p>você está fornecendo para a sua empresa.</p><p>Cobrança e outros serviços</p><p>Todos os provedores da nuvem cobrarão sua empresa com base em um dos</p><p>itens a seguir:</p><p>• Quantos usuários são suportados;</p><p>• Quanta capacidade você usa;</p><p>• Quantos serviços você alavanca.</p><p>Como em qualquer serviço que você adquira, é importante que tenha supervisão.</p><p>Você deve ser capaz de “ver” seu faturamento, especialmente se for capacidade</p><p>de provisionamento A maioria dos provedores de serviços fornecerá aos clientes</p><p>com um aplicativo que incluirá informações sobre por quais recursos eles estão</p><p>sendo cobrados. Se o provedor de serviços não puder fornecer essa contabilidade</p><p>informação, algo está errado.</p><p>31</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>Ambientes híbridos</p><p>Sua empresa provavelmente terá um ambiente híbrido: um datacenter tradicio-</p><p>nal, uma nuvem privada e alguns serviços de nuvem. Esse híbrido é parte do que</p><p>torna o gerenciamento de nuvem tão complexo. Eles podem usar servidores virtu-</p><p>alizados como servidores físicos dedicados.</p><p>Simplifique</p><p>Esse ambiente híbrido requer gerenciamento dos servidores virtuais e a infraes-</p><p>trutura física abaixo. E, porque há uma boa chance de que a maioria das empresas</p><p>não transfira todos os recursos de computação para a nuvem, eles precisam se</p><p>preocupar com como esse ambiente híbrido é gerenciado.</p><p>Duas importantes capacidades precisam estar implementadas para gerenciar</p><p>esse mundo híbrido:</p><p>O Catálogo de Serviços e o CMBD</p><p>(Configuration Management Database)</p><p>Um dos fatores importantes no gerenciamento de uma nuvem é garantir uma</p><p>maneira de gerenciar ativos e atividades de TI. O catálogo é uma lista de compo-</p><p>nentes que compõe os recursos internos e externos de serviços que estão disponí-</p><p>veis para uma organização.</p><p>Um catálogo de serviços típico inclui itens como a definição do serviço, seu nível</p><p>de serviço, quem tem o direito de usá-lo e quais componentes são necessários para</p><p>executá-lo. Claramente, um catálogo de serviços é necessário para organizações</p><p>para gerenciar serviços em um mundo híbrido - em data centers e nuvens públicas,</p><p>bem como em ambientes hospedados.</p><p>O catálogo de serviços é uma ferramenta essencial para provedores de nuvem e</p><p>clientes que precisam de uma visão nos ativos que eles estão usando. Muitos pro-</p><p>vedores de nuvem empacotam um pacote de serviços log para ajudar seus clientes</p><p>a trabalhar entre sua nuvem e recursos externos.</p><p>O banco de dados de gerenciamento de configurações (CMDB)</p><p>Para entender quais serviços estão sendo gerenciados em seus vários ambientes</p><p>de nuvem, você deve acompanhar</p><p>as alterações nesses ambientes. Esse é o pa-</p><p>pel do banco de dados de gerenciamento de configuração (CMDB). Por exemplo,</p><p>muitos ambientes de nuvens usam virtualização extensiva para adicionar eficiência.</p><p>Virtualização permite a abstração de ativos de hardware para que esses ativos</p><p>possam ser usados para vários fins. Os usos variados aumentam a dificuldade de</p><p>rastreamento nas alterações desses recursos.</p><p>32</p><p>33</p><p>No entanto, é importante para o provedor de nuvem para o rastreamento desses</p><p>ativos e suporte do que foi alterado, bem como o estado no qual esse serviço está.</p><p>O CMDB evoluirá para uma capacidade importante porque garante que serviços</p><p>em nuvem não falham devido a uma alteração inadvertida na configuração.</p><p>Muitas vezes, quando os fornecedores falam sobre o gerenciamento da nuvem,</p><p>eles estão falando apenas sobre como você gerencia recursos em uma infraestru-</p><p>tura virtualizada - sobre um portal de serviços que permite provisionar recursos e</p><p>algum tipo de alocação dos mesmos. Não estamos falando sobre consertar proble-</p><p>mas, mas fornecer serviços com acordos de nível de atendimento e gerenciamento</p><p>da segurança destes recursos.</p><p>Construindo a Gestão</p><p>Uma das verdades fundamentais da gestão de serviços é que quando você faz</p><p>isso bem, a equipe de gerenciamento ganha o crédito por esse ponto. Se o seu</p><p>e-mail nunca cair e o seu equipamento técnico nunca falhar, você não vai atrás</p><p>para entender o que deu errado.</p><p>A realidade é que os serviços falham e os erros ocorrem - e quando ocorrem,</p><p>clientes precisam de perguntas respondidas e problemas resolvidos.</p><p>Seja qual for o problema, deve ser relatado, diagnosticado, avaliado e corrigido</p><p>rapidamente. Um componente crítico dessa equação é o service desk. Para muitas</p><p>empresas, o service desk é o primeiro porto de escala quando existe incidente ou</p><p>um problema. Imagine a perda de produtividade e receita que ocorreria na nuvem</p><p>se o seu provedor não conseguisse gerenciar prestação de serviços e lidar com os</p><p>problemas de forma eficaz.</p><p>Metas do Service Desk</p><p>Uma central de serviços fornece um único ponto de contato para usuários e</p><p>clientes de TI para relatar quaisquer problemas que possam ter com o serviço.</p><p>Geralmente existem três objetivos:</p><p>• Resolução de problemas: em primeiro lugar, a mesa está lá para ajudar a</p><p>resolver questões o mais rapidamente possível. Esta tarefa envolve:</p><p>» Reconhecer e resolver problemas relativamente simples;</p><p>» Priorizar problemas que podem ter um impacto maior; uma interrupção na</p><p>nuvem que fornece serviços de e-mail corporativos, por exemplo, pode ter</p><p>maior prioridade do que um serviço gratuito aos consumidores.</p><p>33</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>• Restauração de serviço: a mesa trabalha para restaurar o serviço tão rapi-</p><p>damente quanto é possível manter acordos de nível de serviço. Portanto, uma</p><p>função primordial da central de serviços é garantir que os acordos sejam apli-</p><p>cados com o melhor da capacidade da empresa, o que significa rastreamento</p><p>e monitoramento dos níveis de serviço;</p><p>• Suporte do sistema: o service desk fornece suporte ao sistema, que inclui</p><p>lidar com qualquer incidente de servidor.</p><p>Níveis de suporte</p><p>Seu próprio data center obviamente fornecerá um service desk, mas será que</p><p>o provedor de serviços de nuvem oferece suporte a serviços? Deveria.</p><p>No entanto, os provedores oferecem diferentes níveis de suporte:</p><p>• Suporte básico pode significar um tempo de resposta de dois dias por meio de</p><p>um portal através do qual você faz sua pergunta;</p><p>• Também pode significar simplesmente acesso a uma comunidade baseada</p><p>na Web;</p><p>• Um pacote premium pode dar a você um tempo de resposta de duas horas,</p><p>mas antes sobre níveis de serviço;</p><p>• Alguns provedores afirmam que fornecerão um tempo de resposta de uma</p><p>hora para questões “urgentes”, mas não descreve o que significa “urgente”.</p><p>Examinando serviços de suporte</p><p>Embora o gerenciamento de nuvem ainda esteja evoluindo, alguns provedores</p><p>de nuvem oferecem suporte adicional para apoiar os clientes. Muitos provedores</p><p>oferecem atendimento aos problemas, além dos relatórios de incidentes e pro-</p><p>blemas, como também gerenciamento de mudanças, personalização e assim por</p><p>diante. Um service desk pode fornecer muitos serviços.</p><p>Dependendo do nível de serviço necessário para um serviço em nuvem, você pode</p><p>avaliar o provedor questionando sobre o suporte e atendimento à esses serviços.</p><p>Comunicação via múltiplos canais</p><p>O seu provedor suporta uma ampla variedade de estilos de comunicação, in-</p><p>cluindo telefone, e-mail, formulários online e até mesmo comunicações móveis?</p><p>Esta comunicação é uma via de mão dupla: as pessoas podem usar os canais</p><p>para relatar problemas e o provedor pode usar os canais para notificar os clientes</p><p>sobre status e resolução de problemas. Isso significa que você pode receber co-</p><p>municações proativas do seu provedor, se houver algum problema. Ou você pode</p><p>receber notificação quando os problemas forem corrigidos.</p><p>34</p><p>35</p><p>Gerenciamento de incidentes e problemas</p><p>O service desk deve apoiar a avaliação, priorização, resolução e notificação de</p><p>pequenos incidentes ou grandes problemas. Um incidente torna-se um problema</p><p>quando acontece mais do que algumas vezes.</p><p>O gerenciamento inclui gravação, roteamento e resolução de um problema; no-</p><p>tificar partes interessadas do estado da questão; e reportar sobre o assunto.</p><p>Embora algumas delas possam parecer possibilidades remotas, esses tipos de</p><p>problemas acontecem e muitas vezes causam as interrupções mais graves.</p><p>Convém avaliar como provedor de nuvem lida com as seguintes questões:</p><p>• Gerenciamento de configuração: alguém cometeu um erro ao alterar</p><p>uma configuração;</p><p>• Rede: a rede fica sobrecarregada;</p><p>• Banco de dados: uma tabela de banco de dados precisa ser otimizada;</p><p>• Gerenciamento do sistema: os processadores de um servidor falharam e o</p><p>failover não funcionou;</p><p>• Segurança de TI: um ataque de negação de serviço está em andamento;</p><p>• Aplicação: Um programa tem um bug.</p><p>Quando a empresa opta por um provedor de nuvem, certifique-se de que o nível</p><p>adequado de apoio está lá para você.</p><p>Gestão de Mudança</p><p>Suponha que você queira personalizar seu aplicativo ou precisar de algum outro</p><p>tipo de apoio. O service desk deve apoiar o gerenciamento de mudanças e solici-</p><p>tações, incluindo informações sobre como as partes do sistema interagem.</p><p>Muitas vezes, o provedor incluirá algum suporte para a personalização no con-</p><p>trato. Este pode consistir em interações um a um com alguém na equipe da nuvem.</p><p>Base de conhecimento</p><p>Se o pessoal da central de atendimento não tiver as informações corretas para</p><p>realizar seus trabalhos, estes não serão bem feitos. A gestão do conhecimento ga-</p><p>rante que as pessoas obtenham as informações de que precisam para realizarem</p><p>seus trabalhos corretamente.</p><p>Gerenciamento de confi gurações</p><p>O gerenciamento de configurações geralmente envolve uma Configuração Ban-</p><p>co de Dados de Gerenciamento (CMDB) ou algum outro tipo de armazenamento</p><p>de dados para todos os ativos do data center em nuvem.</p><p>35</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>No mínimo, você precisa ver esses recursos na nuvem:</p><p>• Segurança;</p><p>• Performance;</p><p>• Disponibilidade de serviço.</p><p>Seu painel deve dar visibilidade aos serviços que você está usando de forma</p><p>regular. Idealmente, você quer um painel que ofereça visibilidade uniforme através</p><p>dos seus próprios recursos e de seus provedores de nuvem e hospedagem.</p><p>Você deve rastrear a segurança, os níveis de desempenho e a disponibilidade do</p><p>serviço, todos os que são discutidos.</p><p>Monitorando a segurança</p><p>A segurança é importante se você está consumindo IaaS (Infraestrutura como</p><p>Serviço), PaaS (Platform as a Service) ou SaaS (Software como um serviço), ser-</p><p>viços em nuvem. Para monitorar a segurança, você precisa:</p><p>• Analisar vulnerabilidade nas redes;</p><p>• Analisar vulnerabilidades de sistemas operacionais;</p><p>• Avaliar aplicativos;</p><p>• Realizar algum tipo de teste.</p><p>Por exemplo, no nível de</p><p>compreender</p><p>a utilização e a demanda.</p><p>• Segurança: Provedores de serviços de Nuvem devem ter recursos de segurança</p><p>para as aplicações, o software, o hardware e os serviços disponíveis, evitando</p><p>acessos indevidos e a indisponibilidade do serviço por questões de vulnerabili-</p><p>dades de hardware e de software, inclusive as ameaças internas e externas.</p><p>Oportunidades de Negócios em Computação em Nuvem</p><p>As Empresas estão percebendo a pressão e a necessidade de redução de custos</p><p>de Tecnologia no dia a dia, visto que, por vezes, existe uma deterioração dos equi-</p><p>pamentos, garantias vencem, contratos de suporte expiram, e isso faz com que as</p><p>Empresas tenham de investir a cada cinco anos em novos equipamentos e recursos</p><p>para tocar os negócios.</p><p>Com o modelo de Computação em Nuvem, esse investimento passa a ser otimi-</p><p>zado e passa a compor as despesas diárias e mensais das Companhias, que podem</p><p>se basear no seu uso e, de acordo com o crescimento, a demanda ou necessidade</p><p>específica de cada operação.</p><p>11</p><p>UNIDADE Introdução a Computação em Nuvem</p><p>Os principais benefícios existentes no uso da Computação em Nuvem estão</p><p>identificados a seguir.</p><p>• Agilidade no suporte ao negócio: Atualmente, a tomada de decisão rápida</p><p>pode ser fundamental para a sobrevivência de qualquer Empresa, e a Compu-</p><p>tação em Nuvem permite adotar novas Tecnologias de maneira rápida.</p><p>• Redução do capital despendido: O processo de aquisição de recursos de</p><p>Tecnologia era muito complicado entre a aquisição, a implantação e a dispo-</p><p>nibilização em produção</p><p>O retorno desse tipo de aquisição de Tecnologia era muito demorado e, em</p><p>muitos casos, acabava se perdendo.</p><p>Com o advento da Computação em Nuvem, o uso sobre demanda, permite às</p><p>Empresas reduzir riscos com aquisição de equipamentos e softwares, fazendo</p><p>uso mais inteligente do investimento computacional.</p><p>• O valor do uso da Computação em Nuvem: Quando se começa a estudar</p><p>Computação em Nuvem é possível, muitas vezes, deparar-se com o termo</p><p>“serviço”, que pode fazer referência aos diversos recursos disponibilizados</p><p>pelo Provedor em Nuvem.</p><p>Por meio de seus recursos, a Computação em Nuvem provê os seguintes mo-</p><p>delos de serviços:</p><p>SaaS PaaS IaaS</p><p>Figura 2 – Modelos de Serviços em Nuvem</p><p>• SaaS (Software as a Service): O Software como Serviço prove recursos es-</p><p>pecíficos de aplicativos criados para negócios em Áreas específicas, tais como:</p><p>CRM, ERP etc., e é oferecido no formato de assinatura de uso, por usuário;</p><p>• PaaS (Plataform as a Service): A Plataforma como Serviço permite às</p><p>Companhias utilizar ambientes de desenvolvimento de softwares prontos para</p><p>criar aplicativos, entre outras demandas, diretamente na Nuvem, e sem a com-</p><p>plexidade de manter diversos profissionais em Áreas diferentes do foco do</p><p>desenvolvimento de software;</p><p>• IaaS (Infraestrutura as a Service): A Infraestrutura como Serviço, dispo-</p><p>nibiliza, por meio da Nuvem, todos os recursos para os mais diversos usos</p><p>variados, de maneira que um cliente pode transferir toda a sua infraestrutura,</p><p>contando com todos os recursos da Rede Local para uma Rede na Nuvem.</p><p>12</p><p>13</p><p>Por dentro da Computação em Nuvem</p><p>Podemos ter em mente que a Nuvem é um ambiente de autoatendimento e,</p><p>em caso de qualquer problema, o próprio ambiente se encarregará de resolver</p><p>essas questões.</p><p>Embora exista uma enormidade de facilidade no uso e na seleção de componen-</p><p>tes em Nuvem, um componente importante a ser considerado é que uma Nuvem</p><p>precisa ser gerenciada, como qualquer ambiente de Tecnologia.</p><p>Pode ser que não com a mesma quantidade de profissionais que possam existir</p><p>na Empresa; porém, num ambiente global de negócios e desafios, as organizações</p><p>precisam controlar e gerir seus recursos em Nuvem.</p><p>Os serviços de Computação em Nuvem afetam as Organizações de maneira</p><p>diferente, e não apenas o Departamento de TI de uma Empresa.</p><p>Algumas dessas questões devem ser consideradas e, dentro desse contexto, de-</p><p>vemos observar os seguintes pontos:</p><p>1. Como o uso da Computação em Nuvem se encaixa na estratégia da Empresa?;</p><p>2. Como será a organização e o gerenciamento dos utilizadores internos da</p><p>Empresa?;</p><p>3. Como suportar os serviços que serão movidos para a Nuvem?;</p><p>4. Quais as questões que devem ser observados em relação à política de</p><p>segurança da informação e aos objetivos de negócio da Empresa, como</p><p>também às regulamentações e aos aspectos legais?</p><p>A decisão na utilização da Computação em Nuvem deve seguir critérios de inte-</p><p>gração entre os Departamentos de TI e a Organização, de forma geral.</p><p>Deve ser feita uma avaliação de custos, benefícios, modelo de negócio, riscos e</p><p>segurança da informação, entre outras questões diversas sobre o ambiente em que</p><p>a Empresa está inserida.</p><p>Muitas Empresas têm utilizado os recursos de Computação em Nuvem para</p><p>expandir suas operações e tornaram-se flexíveis em diversas questões associadas</p><p>ao seu uso.</p><p>Em qualquer cenário, o planejamento do uso de Computação em Nuvem deve</p><p>fazer parte da estratégia de qualquer Companhia sobre o uso dos recursos disponí-</p><p>veis a partir de uma Nuvem.</p><p>13</p><p>UNIDADE Introdução a Computação em Nuvem</p><p>Requisitos de governança</p><p>As questões de governança estão associadas aos seguintes componentes:</p><p>• Infraestrutura com serviço;</p><p>• Software como serviço;</p><p>• Plataforma como serviço;</p><p>• Processos de negócios como serviço.</p><p>A governança deve estar presente nessas questões e, em relação ao uso da Nu-</p><p>vem, algumas diretrizes devem ser observadas, como:</p><p>• O ciclo de vida dos recursos de TI;</p><p>• A integridade das informações;</p><p>• Certificar-se de que as exigências governamentais e corporativas estão sen-</p><p>do cumpridas.</p><p>Processo de Negócios</p><p>A maioria dos serviços em Nuvem afeta a forma como os processos de negócios</p><p>são implementados dentro de uma Organização. Por exemplo, se uma organização</p><p>usa um serviço baseado em Nuvem para verificar a liberação de crédito para poten-</p><p>ciais clientes, ela deve certificar-se de que esses serviços estão interligados com seus</p><p>Sistemas internos, para que não ocorram problemas de indisponibilidade.</p><p>A Empresa deve monitorar os processos de negócios num ambiente em Nuvem.</p><p>Os processos Empresariais dependentes do Computador, de uma Organização,</p><p>precisam ser constantemente monitorados por software como forma de garantir</p><p>a satisfação do cliente e o atendimento aos objetivos de negócios das Empresas.</p><p>Muitas Organizações utilizam serviços de terceiros para atividades como serviços</p><p>de pagamento. A importância desses provedores continua a se expandir à medida</p><p>que mais serviços são disponibilizados na Nuvem e esses serviços serão vinculados</p><p>a uma variedade de provedores internos e externos.</p><p>Componentes de software de tais processos de negócios podem migrar para a</p><p>Nuvem, desde que essa migração não impeça seu monitoramento. Por essa razão,</p><p>você deve observar se, uma vez que esses processos estiverem em Nuvem, eles não</p><p>afetam os processos de negócios.</p><p>Gerenciando os Custos</p><p>O Departamento de TI deve acompanhar os custos, mas poucas Empresas de</p><p>fato o fazem de maneira a acompanhar o desempenho dos ativos, de forma a oti-</p><p>mizar o retorno dos investimentos.</p><p>14</p><p>15</p><p>Com o uso da Computação em Nuvem, podem ocorrer dois modelos de custos:</p><p>• Despesas operacionais (pagamento por mês, por usuário, para cada serviço);</p><p>• Investimentos de capital (pagando uma taxa de compra mais a manutenção</p><p>anual do software que reside na sua Organização).</p><p>Figura 3</p><p>Fonte: iStock/Getty Images</p><p>Administrando Serviços em Nuvem</p><p>Uma Organização pode ter diversas questões em relação ao uso da Nuvem,</p><p>entre os quais podemos citar:</p><p>• Os serviços na Nuvem estão de fato fazendo o que a Organização espera deles?;</p><p>• Como saber se o nível de serviço está de acordo com o uso corporativo?;</p><p>• Como identificar que os dados, uma vez excluídos, foram removidos do am-</p><p>biente em Nuvem de forma definitiva?</p><p>Figura 4</p><p>Fonte: iStock/Getty Images</p><p>15</p><p>UNIDADE Introdução a Computação em Nuvem</p><p>Responder a essas questões não é uma tarefa trivial, mas elas devem ser obser-</p><p>IaaS, você precisa validar os níveis apropriados de</p><p>segurança do sistema operacional e do middleware para evitar invasões e ataques</p><p>de negação de serviço.</p><p>Certifique-se de que o desempenho da nuvem não fique abaixo do desempenho</p><p>acordado no nível de serviço. Para ver este aspecto, você pode usar uma ferramen-</p><p>ta que testa:</p><p>• Largura de banda;</p><p>• Conectividade;</p><p>• Escalabilidade;</p><p>• Qualidade da experiência do usuário final em seus serviços em nuvem.</p><p>Monitorando a disponibilidade do serviço</p><p>Você precisa de uma ferramenta que possa ajudá-lo a determinar a disponibili-</p><p>dade de seus serviços.</p><p>Você pode usar essa ferramenta para monitorar se sua rede na nuvem está ativa</p><p>ou inativa e se o seu provedor estiver cumprindo seus contratos de nível de serviço.</p><p>36</p><p>37</p><p>Contratos de Nível de Serviço</p><p>Um contrato de nível de serviço (SLA) é uma obrigação contratual entre você e</p><p>seu provedor de nuvem. Negociar SLAs é frequentemente uma dança entre a TI e</p><p>os fornecedores.</p><p>Alguns níveis de serviço não são negociáveis, como um aplicativo de missão crí-</p><p>tica, neste caso, se esta aplicação precisa estar disponível na maior parte do tempo</p><p>sem a menor possibilidade de indisponibilidade e/ou falhas, e caso o provedor não</p><p>consiga atender ao nível de serviço desejado pela empresa, a empresa deve recon-</p><p>siderar a opção de nuvem.</p><p>A TI e o provedor de serviços devem trabalhar juntos para estabelecer esses SLAs.</p><p>Os SLAs típicos incluem o seguinte:</p><p>• Tempos de resposta (possivelmente variando por transação);</p><p>• Disponibilidade em qualquer dia;</p><p>• Meta total de atividade;</p><p>• Prazos e procedimentos de resposta acordados no caso de um serviço cair.</p><p>O acordo teoricamente lhe dá alguma garantia de que o provedor vai atender a</p><p>determinados níveis de serviço.</p><p>Resumo</p><p>A governança é um recurso importante quando falamos de migrar nossos dados</p><p>para algum provedor de negócios.</p><p>37</p><p>UNIDADE Gerenciamento e Monitoramento da Computação em Nuvem</p><p>Material Complementar</p><p>Indicações para saber mais sobre os assuntos abordados nesta Unidade:</p><p>Leitura</p><p>Veja quais as 10 melhores ferramentas de gestão na nuvem</p><p>https://goo.gl/R4iwyC</p><p>Computação em nuvem e governança da Internet no governo brasileiro</p><p>https://goo.gl/KYJPGU</p><p>Cloud e os processos de Governança de TI</p><p>https://goo.gl/A9fXRi</p><p>Desafio e oportunidades da nuvem</p><p>https://goo.gl/w5DJ2k</p><p>38</p><p>39</p><p>Referências</p><p>CHEE, BRIANG J.S. e FRANKLIN JUNIOR, C. Computação em Nuvem - Cloud</p><p>Computing - 1ª. Edição - M.Books - 2015.</p><p>NETO, M. V. S. Computação em Nuvem - 1ª. Edição. Brasport - 2015.</p><p>VELTE, A. T. V., TOBY J. Cloud computing - Computaçao em nuvem uma abor-</p><p>dagem pratica. 1a. Edição - Alta Books - 2011.</p><p>39</p><p>Computação em Nuvem</p><p>Material Teórico</p><p>Responsável pelo Conteúdo:</p><p>Prof. Esp. Allan Piter Pressi</p><p>Revisão Textual:</p><p>Prof.ª Me. Natalia Conti</p><p>Migrando para a Computação de Nuvem</p><p>• Planejando a Empresa para a Nuvem;</p><p>• Criando um Modelo Econômico do Data Center;</p><p>• Nuvem Privada e Custos de Alocação;</p><p>• Começando sua Jornada na Nuvem;</p><p>• Medindo Duas Vezes: Avaliando Riscos;</p><p>• Selecionando o Provedor de Nuvem;</p><p>• Planejando a Nuvem.</p><p>• Compreender como preparar e adotar a tecnologia de computação em nuvem e co-</p><p>nhecer os diversos provedores de tecnologias e seus recursos.</p><p>OBJETIVO DE APRENDIZADO</p><p>Migrando para a Computação de Nuvem</p><p>Orientações de estudo</p><p>Para que o conteúdo desta Disciplina seja bem</p><p>aproveitado e haja maior aplicabilidade na sua</p><p>formação acadêmica e atuação profissional, siga</p><p>algumas recomendações básicas:</p><p>Assim:</p><p>Organize seus estudos de maneira que passem a fazer parte</p><p>da sua rotina. Por exemplo, você poderá determinar um dia e</p><p>horário fixos como seu “momento do estudo”;</p><p>Procure se alimentar e se hidratar quando for estudar; lembre-se de que uma</p><p>alimentação saudável pode proporcionar melhor aproveitamento do estudo;</p><p>No material de cada Unidade, há leituras indicadas e, entre elas, artigos científicos, livros, vídeos e</p><p>sites para aprofundar os conhecimentos adquiridos ao longo da Unidade. Além disso, você tam-</p><p>bém encontrará sugestões de conteúdo extra no item Material Complementar, que ampliarão</p><p>sua interpretação e auxiliarão no pleno entendimento dos temas abordados;</p><p>Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de discus-</p><p>são, pois irão auxiliar a verificar o quanto você absorveu de conhecimento, além de propiciar o</p><p>contato com seus colegas e tutores, o que se apresenta como rico espaço de troca de ideias e</p><p>de aprendizagem.</p><p>Organize seus estudos de maneira que passem a fazer parte</p><p>Mantenha o foco!</p><p>Evite se distrair com</p><p>as redes sociais.</p><p>Mantenha o foco!</p><p>Evite se distrair com</p><p>as redes sociais.</p><p>Determine um</p><p>horário fixo</p><p>para estudar.</p><p>Aproveite as</p><p>indicações</p><p>de Material</p><p>Complementar.</p><p>Procure se alimentar e se hidratar quando for estudar; lembre-se de que uma</p><p>Não se esqueça</p><p>de se alimentar</p><p>e de se manter</p><p>hidratado.</p><p>Aproveite as</p><p>Conserve seu</p><p>material e local de</p><p>estudos sempre</p><p>organizados.</p><p>Procure manter</p><p>contato com seus</p><p>colegas e tutores</p><p>para trocar ideias!</p><p>Isso amplia a</p><p>aprendizagem.</p><p>Seja original!</p><p>Nunca plagie</p><p>trabalhos.</p><p>UNIDADE Migrando para a Computação de Nuvem</p><p>Planejando a Empresa para a Nuvem</p><p>Quando o gerenciamento da empresa começa a elaborar sobre a implementa-</p><p>ção da nuvem, a primeira coisa em que pensa é o impacto econômico. Em outras</p><p>palavras, se de alguma forma eu posso me livrar do meu centro de dados e passar</p><p>para uma nuvem, todos os meus problemas financeiros acabaram.</p><p>Porém essa questão não é tão simples.</p><p>Muitas questões entram em perspectiva quando você está avaliando a economia</p><p>do uso da nuvem:</p><p>• O data center em si não é estático, ele muda constantemente;</p><p>• Nem toda carga de trabalho é mais econômica na nuvem;</p><p>• Tecnologias emergentes tornam algumas decisões mais complicadas.</p><p>Figura 1</p><p>Fonte: iStock/Getty Images</p><p>Neste ponto, vamos compreender o uso da nuvem a partir de uma perspec-</p><p>tiva econômica.</p><p>Os recursos de computação em nuvem não são facilmente replicados nos</p><p>datacenters tradicionais. A computação em nuvem pode lidar facilmente com os</p><p>seguintes tipos de situações:</p><p>• Sua organização está se preparando para uma nova iniciativa de curto prazo</p><p>e você precisa temporariamente de alguma capacidade extra de CPU e arma-</p><p>zenamento extra;</p><p>• Uma startup quer criar uma presença on-line sem gastar dinheiro em hardware</p><p>ou software, então utiliza uma plataforma baseada em nuvem para começar;</p><p>• A organização decide que executar a automação de vendas é muito mais sim-</p><p>ples com uma solução de software como serviço;</p><p>• A organização está alterando seu sistema de e-mail e decide que a seleção de</p><p>um serviço de aplicativo escalonado na nuvem faz sentido.</p><p>8</p><p>9</p><p>Preenchendo a Necessidade de Capacidade de Carga de Trabalho</p><p>Algumas cargas de trabalho se encaixam perfeitamente na Infraestrutura como</p><p>Serviço (IaaS). Incluir serviços básicos de computação para suportar trabalho ines-</p><p>perado, cargas ou requisitos de teste e desenvolvimento. Economicamente, orga-</p><p>nizações podem acessar o que precisam de imediato, sem ter que comprar novo</p><p>hardware ou percorrer o longo processo de provisionamento manual.</p><p>O que isso significa em termos práticos?</p><p>• Avaliação de software: testar um novo software é complicado e um pro-</p><p>cesso de longa duração. Normalmente, os desenvolvedores precisam adquirir</p><p>servidores e software de desenvolvimento especializado. Enquanto isso, é um</p><p>processo necessário, não acrescenta à linha a receita;</p><p>• Teste do sistema: semelhante à avaliação de software, os recursos são neces-</p><p>sários para um tempo relativamente baixo. Apesar disso, os testadores geral-</p><p>mente querem ter seus próprios recursos, o que não é rentável. Além disso, se</p><p>alguém estiver testando carga de trabalho em rápido crescimento, eles têm que</p><p>gastar enormes quantias de dinheiro para conseguir a mesma coisa possível</p><p>através de um serviço por uma fração do custo;</p><p>• Uso sazonal ou de pico: algumas empresas já estão usando IaaS para os</p><p>períodos</p><p>inesperados ou planejados de alta carga. A flexibilidade de usar IaaS</p><p>significa que a empresa não precisa investir muito em hardware.</p><p>Essas empresas devem ser capazes de se adaptar a cargas mais altas para</p><p>se proteger.</p><p>Usando Nuvem sem Investimento de Capital</p><p>Algumas oportunidades para aproveitar a PaaS são táticas. Algumas operações</p><p>de PaaS estão fazendo um pouco mais do que fornecer um software de código</p><p>aberto para a Internet. A pilha de software e o ambiente de desenvolvimento</p><p>podem, portanto, migrar para tal ambiente e ser possível sem muita interrupção.</p><p>Se os desenvolvedores tiverem experiência suficiente, eles podem usar esse re-</p><p>curso gratuito para desenvolver aplicativos com uma abordagem de PaaS. Isso</p><p>economiza muito dinheiro para equipes experientes.</p><p>As organizações podem decidir usar uma plataforma para criar software para</p><p>um projeto social entre colaboradores que desaparecerá este for finalizado.</p><p>Algumas organizações simplesmente querem começar a usar a nuvem sem</p><p>despesas adicionais. No entanto, em grandes organizações, geralmente há vá-</p><p>rios ambientes de desenvolvimento, e partes estratégicas do desenvolvimento se</p><p>movendo para o ambiente na nuvem, e é provável que seja uma decisão complexa,</p><p>em vez de uma decisão tática.</p><p>9</p><p>UNIDADE Migrando para a Computação de Nuvem</p><p>Nesta situação, as organizações têm que tomar uma decisão olhando para am-</p><p>bos, custos iniciais e apoio em longo prazo. Uma PaaS pura e de código aberto</p><p>oferece valor econômico, mas em longo prazo aparecem outros custos.</p><p>Selecionando um SaaS para aplicativos comuns</p><p>A facilidade com que as ofertas de SaaS podem ser adotadas varia. Se a apli-</p><p>cação é bastante independente do ambiente geral de aplicativos e informações da</p><p>empresa, o SaaS é uma abordagem tática e pragmática. E porque muitos dos for-</p><p>necedores de SaaS publicam suas interfaces, alguns aplicativos podem ser usados</p><p>em conjunto com ofertas de SaaS.</p><p>Além disso, o SaaS tem um enorme benefício para organizações que não que-</p><p>rem apoiar seu próprio hardware e suporte ao ambiente.</p><p>Selecionando o aplicativo massivamente escalado</p><p>Alguns dos primeiros usuários de nuvem são grandes empresas que querem um</p><p>aplicativo massivamente dimensionado (como e-mail) e colocá-lo em uma nuvem.</p><p>As empresas estão descobrindo que é uma abordagem mais rentável. Em essên-</p><p>cia, isso é o tipo de aplicação da nuvem em que a economia não pode ser corres-</p><p>pondida ao investimento no datacenter.</p><p>Quando as aplicações suportam este tipo de infraestrutura, a nuvem muitas</p><p>vezes vencerá.</p><p>Nem todas as situações são claras. É complicado prever com precisão a eco-</p><p>nomia do uso de nuvem versus o uso de um datacenter. O problema para muitas</p><p>organizações é que elas não têm um modelo preciso dos custos do data center.</p><p>Criando um Modelo Econômico</p><p>do Data Center</p><p>É difícil para a maioria das organizações prever com precisão os custos reais de</p><p>execução de qualquer aplicativo no data center. Um servidor particular pode ser</p><p>usado para portar várias aplicações diferentes.</p><p>Como você avalia com precisão quanto de seus recursos são dedicados a um</p><p>único aplicativo? Em um determinado mês em particular a sua equipe pode estar</p><p>atualizando um aplicativo, em outro momento esses mesmos membros da equipe</p><p>podem solucionar problemas de outro aplicativo.</p><p>Em algumas organizações, pode ter havido tentativas de vincular os custos de</p><p>computação a departamentos específicos, mas em caso afirmativo, é provável que</p><p>o modelo tenha sido muito difícil.</p><p>10</p><p>11</p><p>Considere, como um exemplo simples, o uso de e-mail. Alguns departamentos</p><p>são usuários muitos pesados, enquanto outros mal utilizam o serviço.</p><p>Embora tecnicamente você possa monitorar o uso individual, isso exigiria mais</p><p>sobrecarga do que vale.</p><p>Se a organização quiser ter uma abordagem econômica racional para a adoção</p><p>da nuvem, ela terá que analisar os custos de TI até esse nível.</p><p>O simples fato é que a nuvem não será necessariamente mais barata e não for-</p><p>necerá necessariamente o mesmo nível de serviço do seu data center.</p><p>Seu próprio data center pode ter um contrato de nível de serviço com 99,999%</p><p>de registro de tempo de atividade. Seu provedor de nuvem oferecerá o mesmo nível</p><p>de serviço? Provavelmente não, e neste caso a empresa tem que pesar o quão crí-</p><p>tico este nível de tempo de funcionamento previsível é para seus clientes internos.</p><p>Custos do aplicativo</p><p>Ao criar um modelo econômico de uma aplicação, é necessário determinar to-</p><p>dos os custos para que seja possível fazer uma comparação justa.</p><p>Aqui está uma lista bastante abrangente dos possíveis custos:</p><p>• Custos do servidor (A): custos de componentes de hardware; neste caso é mais</p><p>interessante o custo total anual de propriedade, que consiste no custo do suporte</p><p>de hardware mais alguma amortização no custo para a compra do hardware;</p><p>• Custos de armazenamento (B): nas situações em que sistema de armazena-</p><p>mento SAN ou NAS é usado para uma aplicação, um custo de armazenamento</p><p>precisa ser determinado, incluindo o custo de gerenciamento de suporte e su-</p><p>porte para o hardware;</p><p>• Custos de rede (C): isso precisa ser cuidadosamente considerado, porque</p><p>o fato de que um aplicativo se move para a nuvem não significa necessaria-</p><p>mente que todo o tráfego de rede gerado por ele desaparece. Por exemplo,</p><p>os dados podem precisar ser extraídos do banco de dados do aplicativo para</p><p>serem adicionados a um centro de armazenamento. Como alternativa, quan-</p><p>do aplicativos da Web são movidos para a nuvem, os requisitos de largura de</p><p>banda da Internet podem ser reduzidos. Claramente, a capacidade de acessar</p><p>aplicativos externos requer uma largura de banda substancial;</p><p>• Custos de backup e arquivamento (D): A economia real nos custos de backup</p><p>depende de qual será a estratégia de backup quando o aplicativo move-se para a</p><p>nuvem. O mesmo acontece com o arquivamento. Todo o backup será feito na</p><p>nuvem? Sua organização ainda será obrigada a fazer backup de dados críticos?</p><p>• Custos de recuperação de desastre (E): em teoria, o serviço de nuvem</p><p>terá seus recursos de recuperação de desastres, portanto, pode haver uma</p><p>consequência econômica na recuperação de desastres. No entanto, você pre-</p><p>cisa entender claramente qual é o recurso de recuperação de desastre do seu</p><p>11</p><p>UNIDADE Migrando para a Computação de Nuvem</p><p>provedor de nuvem. Nem toda nuvem de provedores têm a mesma definição</p><p>de recuperação de desastres. Gerenciamento de TI deve determinar o nível de</p><p>suporte que o provedor de nuvem oferecerá;</p><p>• Custos de infraestrutura de data center (F): toda uma série de custos de ele-</p><p>tricidade, espaço físico, refrigeração, manutenção predial e assim por diante</p><p>não pode ser facilmente atribuída a aplicativos individuais, mas geralmente ser</p><p>atribuída com base no espaço que o hardware com o aplicativo funcionando</p><p>ocupa. Por esse motivo, tente calcular um espaço fator para cada aplicação.</p><p>Por exemplo, se o seu data center está apenas 40% cheio, a economia de</p><p>colocar muita capacidade adicional na nuvem não é financeiramente viável.</p><p>No entanto, se o seu data center estiver 90% cheio e tiver sido expandido a</p><p>10% ao ano, você ficará sem data center no próximo ano. Em que ponto você</p><p>pode ter que construir um centro de dados que pode custar até US$ 5 milhões?</p><p>A nuvem será uma escolha muito mais econômica;</p><p>• Custos da plataforma (G): alguns aplicativos são executados somente em am-</p><p>bientes - Windows, Linux, HP-UX, IBM zOS, e assim por diante. Os custos</p><p>anuais de manutenção para o ambiente operacional do aplicativo precisam ser</p><p>conhecidos e calculados como parte dos custos gerais;</p><p>• Custos de manutenção de software (software de pacote) (H): normalmente</p><p>este custo é um elemento simples, porque se resume ao custo do software</p><p>anual com custos de manutenção. No entanto, pode ser complicado se a licen-</p><p>ça do software for vinculada ao preço do processador. A situação poderia ser</p><p>ainda mais complicada se a licença de software específica faz parte de uma</p><p>oferta agrupada;</p><p>• Custos de</p><p>manutenção de software (software interno) (I): tais custos exis-</p><p>tem para todo o software interno, mas não podem ser divididos em um nível</p><p>de aplicativo. Por exemplo, as licenças de banco de dados usadas em diferen-</p><p>tes aplicativos podem ser calculadas em nível corporativo. Pode ser necessário</p><p>alocar esses bancos de dados em um nível de custo por aplicativo. Também</p><p>podem haver custos variados para o software empacotado se os componentes</p><p>internos forem adicionados ou se os componentes de integração forem cons-</p><p>truídos para conectar este aplicativo com outros aplicativos;</p><p>• Custos de suporte ao help desk (J): é necessário analisar todas as chamadas</p><p>ao suporte técnico em um nível de aplicativo para determinar a contribuição</p><p>de um aplicativo para ajudar na atividade de mesa. Os custos de suporte para</p><p>algumas aplicações podem ser anômalos e podem desaparecer com o movi-</p><p>mento para a nuvem. Algumas aplicações demandam mais suporte do que</p><p>outras. Entender os diferentes requisitos de suporte são fundamentais para a</p><p>decisão da escolha do provedor de computação em nuvem;</p><p>• Custos de pessoal de suporte operacional (K): existe todo um conjunto de</p><p>custos operacionais do dia associados à execução de qualquer aplicativo. Alguns</p><p>são custos gerais que se aplicam a todas as candidaturas, incluindo o apoio do</p><p>pessoal, tudo, desde armazenamento e arquivamento, até gerenciamento de</p><p>12</p><p>13</p><p>patches e trabalhos e segurança. Algumas tarefas de suporte, no entanto, po-</p><p>dem ser específicas para um determinado aplicativo, como ajuste de banco de</p><p>dados e gerenciamento de desempenho;</p><p>• Custos de software de infraestrutura (L): todo um conjunto de gerenciamento</p><p>de software está em uso em qualquer instalação e tem um custo associado.</p><p>Por exemplo, o software de gerenciamento é normalmente usado para mui-</p><p>tos aplicativos e não pode ser facilmente dividido entre aplicativos específicos.</p><p>O custo anual pode ser calculado então pela seguinte fórmula:</p><p>A + B + C + D + E + F + G + H + I + J + K + L</p><p>Referimo-nos a esse custo como Custo Total de Propriedade de Aplicativo (TCAO).</p><p>Para ser detalhista, você deve calcular este valor para cada aplicação e certificar-</p><p>-se de que o total geral de todos os aplicativos esteja de acordo com o custos do</p><p>data center registrados nas contas da empresa. Se houver alguma discrepância, o</p><p>modelo precisa ser ajustado de acordo.</p><p>Figura 2</p><p>Fonte: iStock/Getty Images</p><p>Recuperando custos</p><p>Seria interessante se você pudesse simplesmente comparar o Custo Total de</p><p>Propriedade do aplicativo ao custo de executar o aplicativo na nuvem e, se os cus-</p><p>tos da nuvem forem menores, faça sua migração para a nuvem.</p><p>Infelizmente, convém também estar preocupado se os custos da aplicação são</p><p>realmente recuperáveis, ou quanto dos custos é realmente recuperável.</p><p>A maioria dos fatores que mencionamos anteriormente precisa ser considerada</p><p>a este respeito. Os seguintes itens são interessantes de destacar:</p><p>• Custos do servidor: se um aplicativo é relativamente pequeno, rodando em um</p><p>virtual servidor, ou talvez apenas executando ocasionalmente, é improvável que</p><p>movê-lo para a nuvem resultará em qualquer economia de hardware do servidor;</p><p>13</p><p>UNIDADE Migrando para a Computação de Nuvem</p><p>• Custos de armazenamento: da mesma forma, se muito pouco armazena-</p><p>mento for consumido pela aplicação.</p><p>Além disso, pode não haver redução nos custos de SAN ou SAN.</p><p>• Custos de rede: a menos que a quantidade de capacidade de rede ou banda da</p><p>Internet largura economizada seja grande, provavelmente será insignificante;</p><p>• Custos de infraestrutura do data center: o espaço físico no data center não</p><p>ser reduzido pela remoção de alguns servidores e poder fazer pouca diferença</p><p>para os custos de resfriamento. Geralmente, precisa ser bastante significativo</p><p>mudar, a fim de reduzir esses custos;</p><p>• Custos da plataforma: pode haver uma licença global para plataformas, es-</p><p>pecialmente onde o código aberto é usado. Assim, a remoção de uma apli-</p><p>cação individual pode resultar em nenhuma redução de custos. Em algumas</p><p>situações é preciso manter as licenças para tecnologias como middleware</p><p>quando você mudar para a nuvem;</p><p>• Custos de manutenção de software: esse custo pode ser difícil. É possível</p><p>calcular se a licença de software está vinculada à precificação do processador e</p><p>a situação poderia ser ainda mais complicada se o software específico à licença</p><p>faz parte de uma transação em pacote ou de uma transação de uso global;</p><p>• Custos de pessoal de suporte operacional: a economia só ocorre aqui se</p><p>houver uma possibilidade de economizar na contratação de outras pessoas;</p><p>• Custos de software de infraestrutura: custos podem não descer com o mo-</p><p>vimento de algumas cargas de trabalho em nuvem.</p><p>Em uma base por aplicativo, você precisa ajustar os custos para permitir que</p><p>fatores como estes permitam um ganho real.</p><p>Ajustando o Modelo Econômico</p><p>Várias outras considerações podem alterar a economia da migração de nuvens. To-</p><p>dos eles são de natureza estratégica. Alterar o modelo econômico para acomodá-los.</p><p>Nuvem Privada e Custos de Alocação</p><p>Na maioria dos casos, pegar um aplicativo e movê-lo para a nuvem não é sim-</p><p>ples. Muito provavelmente haverá algum trabalho de configuração e alguns testes</p><p>feitos primeiro. Além disso, esse aplicativo pode não ser bem projetado para a</p><p>natureza distribuída do ambiente de nuvem em sua forma atual e pode ser preciso</p><p>reescrevê-lo. Esse é outro custo que precisa ser levado em consideração ao decidir</p><p>se deve mover um aplicativo para a nuvem.</p><p>Embora você possa supor que todos os aplicativos podem migrar para a nuvem,</p><p>isso não é verdade.</p><p>14</p><p>15</p><p>Não olhe para o TCAO como uma situação de preto no branco. Para essas</p><p>aplicações e as cargas de trabalho apropriadas para a nuvem, esse TCAO é ideal.</p><p>Contudo, no mundo real você tem que dividir a análise econômica que leva em</p><p>conta as cargas de trabalho que devem permanecer no data center.</p><p>Os mesmos fatores de custo se aplicam quando há uma nuvem privada, mas</p><p>como a TI avalia os custos da nuvem privada é uma questão de política. A nuvem</p><p>privada pode ser construída como uma área de teste para mover aplicativos para a</p><p>nuvem, ou como uma maneira de mover as cargas de trabalho para um ambiente</p><p>mais eficiente e automatizado.</p><p>Muitas empresas aproveitarão seus hardwares, softwares e ativos de rede como</p><p>a base para uma nuvem privada.</p><p>De uma perspectiva política, as empresas não devem simplesmente tomar uma</p><p>ação porque parece mais barato. Elas precisam de uma política de base sobre o</p><p>que deve permanecer no data center tradicional e por quê (por exemplo, privaci-</p><p>dade, complexidade e singularidade da carga de trabalho). Então devem ter uma</p><p>política que afirma que automação e auto-provisionamento irão apoiar o negócio e</p><p>capacitá-los a reagir a oportunidades muito mais rapidamente.</p><p>Também precisa haver uma política que especifica quando uma carga de trabalho</p><p>pode ser movida com segurança para uma nuvem pública: se os dados serão segu-</p><p>ros o suficiente na nuvem privada. Existe um nível adicional de segurança por causa</p><p>de uma rede privada virtual (VPN). Todas essas perguntas fazem parte do maior</p><p>processo de decisão econômica.</p><p>Com base nas perguntas, a maioria das empresas usará com clareza a combi-</p><p>nação de recursos de nuvem pública e privada (chamada de nuvem híbrida). Estes</p><p>ambientes de nuvem privada podem estar no data center interno de sua empresa</p><p>ou podem ser hospedados por um fornecedor de nuvem privada. Cada empresa</p><p>terá sua própria maneira de lidar com a alocação de despesas de capital versus</p><p>gastos com ambientes de nuvem privada.</p><p>Níveis de serviço e custos de conformidade</p><p>É improvável que um serviço de nuvem forneça exatamente o mesmo nível de</p><p>serviço que o data center local forneceu para um aplicativo. Haverá um custo</p><p>escondido ou benefício. Para colocar um valor nisso, você precisa estimar o custo</p><p>para o negócio do aplicativo estar indisponível. Isso pode então ser adicionado</p><p>como um fator de custo adicional envolvido</p><p>na movimentação do aplicativo para</p><p>a nuvem.</p><p>Conformidade (externa ou interna) também pode ser considerada como um</p><p>custo no nível de serviço. Pode ser necessário obter do serviço de nuvem certifica-</p><p>dos de foi auditado para ver se ele atende aos requisitos de conformidade apropria-</p><p>dos, que podem estar relacionados à segurança, procedimentos de recuperação ou</p><p>qualquer outra atividade de TI que deva obedecer aos padrões definidos.</p><p>15</p><p>UNIDADE Migrando para a Computação de Nuvem</p><p>Considerações e custos estratégicos</p><p>O contexto de TI de sua organização e sua direção estratégica precisa ser consi-</p><p>derado ao decidir como qualquer modelo de custo de nuvem é aplicado.</p><p>Há dois pontos importantes que merecem atenção aqui:</p><p>• Capacidade do datacenter: muitas organizações estão ficando sem espaço</p><p>em seu datacenter local. Se eles ficarem sem espaço, provavelmente haverá</p><p>um custo espaço extra na aquisição de mais espaço para armazenamento.</p><p>Assim, para algumas organizações ao liberar espaço no datacenter local uti-</p><p>lizando serviços de armazenamento em nuvem a empresa ganha capacidade</p><p>para atender a demanda de novos serviços;</p><p>• Agrupamento de aplicativos: devido ao advento e adoção generalizada de</p><p>arquitetura orientada a serviços, a interdependência de serviços de aplicativos</p><p>aumentou. Para integração técnica e por razões de desempenho, pode ser</p><p>impraticável pensar em aplicações em uma base individual e, em vez disso,</p><p>agrupá-los quando considerar migração de nuvem.</p><p>Resumindo um modelo de custo econômico</p><p>O modelo econômico de custeio envolve as seguintes etapas:</p><p>1. Identifique os custos de todos os aplicativos (ou grupos lógicos de aplicati-</p><p>vos) em termos do Custo Total de Propriedade de Aplicação (TCAO);</p><p>2. Ajuste os custos para refletir as economias de custo reais que podem</p><p>ser alcançadas;</p><p>3. Fator no custo da nuvem privada;</p><p>4. Fator no nível de serviço e conformidade;</p><p>5. Leve em consideração fatores estratégicos.</p><p>Isso cria uma comparação que pode ajudá-lo a tornar a decisão de migração</p><p>para a nuvem. A TI é um ambiente dinâmico e provavelmente continuará assim.</p><p>A computação em nuvem está estabelecida no mercado e os preços podem mudar</p><p>consideravelmente ao longo do tempo. Da mesma forma, os custos do datacenter</p><p>não permanecerão estáticos e nem a tecnologia. Portanto, convém revisar o modelo</p><p>econômico regularmente.</p><p>Começando sua Jornada na Nuvem</p><p>O modelo de nuvem tem muitos benefícios, mas também há muitos problemas</p><p>como existem com qualquer nova tecnologia.</p><p>Supondo que a organização tenha decidido ir para a nuvem. Quais fatores você</p><p>precisa considerar neste processo de mudança para a nuvem?</p><p>16</p><p>17</p><p>Começamos examinando como lidar com as questões culturais inevitáveis que</p><p>surgem quando você pede para as pessoas que façam as coisas de maneira dife-</p><p>rente. E, embora discutamos os riscos associados ao uso nuvem, convém destacar</p><p>alguns importantes novamente, porque a avaliação de riscos precisa fazer parte</p><p>desde o início. Finalmente, outras questões que você pode ou não ter considerado,</p><p>tais como planejar sua estratégia de nuvem de longo prazo.</p><p>Questões Culturais da Nuvem</p><p>Sempre que algo novo aparecer, isso pode levar as pessoas a não aceitá-lo. Este</p><p>foi provavelmente o caso quando os zíperes foram introduzidos, e provavelmente</p><p>será o caso da nuvem. A realidade é que a mudança geralmente causa reação das</p><p>pessoas. Às vezes elas reagem positivamente à mudança, às vezes não.</p><p>Como não sabemos o que pode ocorrer e/ou acontecer, é importante antecipar</p><p>questões e planejar adequadamente.</p><p>Geralmente, questões associadas à introdução de novas tecnologias em uma</p><p>organização caem em uma das seguintes categorias:</p><p>• As pessoas simplesmente não entendem. Da mesma forma, na nuvem, as</p><p>pessoas precisam ser educadas sobre como o modelo funciona e quais são</p><p>os benefícios.</p><p>• As pessoas têm preocupações legítimas. Existem, é claro, razões legítimas</p><p>para não querer adotar uma determinada tecnologia. Estas razões são ge-</p><p>ralmente sobre risco. Na nuvem, as pessoas se preocupam com segurança,</p><p>gerenciamento, capacidade e disponibilidade. Estes são riscos que os consumi-</p><p>dores devem estar cientes.</p><p>• As pessoas se sentem ameaçadas pela nova tecnologia porque acham que</p><p>pode causar desemprego.</p><p>• As pessoas concordam, em princípio, com uma tecnologia, mas esta ainda</p><p>pode levar algumas a se acostumarem com elas.</p><p>Qualquer uma ou todas essas reações devem ser esperadas quando uma organi-</p><p>zação implanta a tecnologia de nuvem.</p><p>Se é o técnico que está preocupado com os desktops virtuais na nuvem (e como</p><p>a mudança afetará as pessoas do help desk de TI), o administrador de banco de</p><p>dados que está preocupado com a segurança em torno de um banco de dados em</p><p>nuvem, ou o cientista que está entusiasmado com a perspectiva de ser capaz de</p><p>realizar cálculos na nuvem, muitas pessoas serão afetadas pela mudança, e a orga-</p><p>nização tem que ajudar a suavizar a transição.</p><p>17</p><p>UNIDADE Migrando para a Computação de Nuvem</p><p>Suavizando a Transição</p><p>O que você pode fazer sobre isso? Aqui estão algumas ideias que ajudarão a</p><p>suavizar a transição para o modelo de nuvem.</p><p>Figura 3</p><p>Fonte: iStock/Getty Images</p><p>• Obtenha suporte executivo: A mudança para a nuvem será mais suave se</p><p>você tiver suporte executivo. Se um desses executivos for designado para aju-</p><p>dar a conduzir esse projeto melhor. Esta pessoa enviará a mensagem do topo</p><p>e as pessoas serão mais combalidas a ouvir;</p><p>• Entenda a cultura: Se a sua cultura é aquela que abraça a inovação e a mu-</p><p>dança, isso é ótimo. No entanto, se a sua empresa estiver fazendo algo de uma</p><p>maneira nos últimos dez anos, você precisa entender que sem dúvida haverá</p><p>alguma resistência. Você precisa planejar seu lançamento de acordo;</p><p>• Comunicar a mensagem: Quando você tem o suporte executivo e entende a</p><p>cultura com a qual está lidando, comunique a mensagem da migração para a</p><p>nuvem àqueles que serão impactados. Há muitas maneiras de fazer isso, depen-</p><p>dendo da sua cultura:</p><p>» Reuniões do departamento;</p><p>» Memorandos;</p><p>» Podcasts;</p><p>» Redes sociais internas.</p><p>Também é uma boa ideia ter um projeto formal sobre negócios de nuvem, caso</p><p>você precise realmente convencer sua equipe. Além disso, para aqueles cujos em-</p><p>pregos serão afetados significativamente, é importante comunicar a mensagem</p><p>diretamente. Nunca subestime o lado humano da equação.</p><p>Preparando as Equipes</p><p>Todos na organização envolvidos com a computação em nuvem precisam en-</p><p>tender três coisas:</p><p>• Por que a empresa está transferindo algumas operações para o modelo de nuvem;</p><p>• Quais os benefícios da mudança para a organização?</p><p>18</p><p>19</p><p>• Como pessoas individuais serão impactadas pela mudança para a computação</p><p>em nuvem?</p><p>Este é o caso para o trabalhador remoto que agora pode ter um thin client em</p><p>sua mesa; esse é o caso do operador de data center que agora deve monitorar</p><p>computadores do site.</p><p>Envolva as pessoas</p><p>Se as pessoas acharem que fazem parte da mudança, elas não resistirão a isso.</p><p>Então, envolva as pessoas! Forme comitês de transição e designe pessoas para</p><p>liderar a carga.</p><p>Treine sua equipe</p><p>Mesmo que a organização esteja apenas transferindo todos os seus serviços para</p><p>uma nuvem virtualizada, talvez você ainda precise fazer algum treinamento. Claro,</p><p>o tipo de treinamento dependerá da função de trabalho.</p><p>• Se você está migrando muito da sua carga de trabalho para a nuvem e seus</p><p>programas de nuvem têm que possuir ferramentas de monitoramento que você</p><p>não está acostumado, obviamente sua equipe terá que ser treinada para isso;</p><p>• Se houver processos que se transformam como resultado da mudança para a</p><p>nuvem modelo, cabe treinamento também;</p><p>• Se houver mudança para um modelo SaaS para alguns aplicativo as pessoas</p><p>terão que ser treinadas neste modelo.</p><p>Figura 4</p><p>Fonte: iStock/Getty Images</p><p>Medindo Duas Vezes: Avaliando Riscos</p><p>Alguns dos riscos que podem ser enfrentados ao mover os dados para a nuvem</p><p>e algumas das questões da cultura das pessoas e negócios discutidos são considera-</p><p>dos como</p><p>a organização pode estar condenada a repetir alguns dos</p><p>erros apontados.</p><p>• Exemplo 1</p><p>Digamos que você é um distribuidor de produtos eletrônicos que estava usando</p><p>um aplicativo de CRM, e que ninguém estava particularmente feliz com isso.</p><p>A organização decide mover todas as informações de vendas de grupo para</p><p>um provedor de SaaS.</p><p>No entanto, Jane no departamento de impressoras decide transferir as mes-</p><p>mas funções de vendas do seu departamento para outro provedor de SaaS.</p><p>Quando o CEO quer saber como as vendas estão passando pelas duas divi-</p><p>sões, que lutam para obter seus dados integrados, esse problema soa como o</p><p>problema que as empresas têm há anos com informações isoladas - dados de</p><p>diferentes sistemas isolados em diferentes ambientes, tornando difícil integrar</p><p>e gerenciar. O mesmo tipo de coisa pode acontecer na nuvem se o seu prove-</p><p>dor de nuvem usa um formato proprietário para armazenar dados.</p><p>23</p><p>UNIDADE Migrando para a Computação de Nuvem</p><p>• Exemplo 2</p><p>Duas divisões em uma empresa, com departamentos de TI separados, deci-</p><p>dem que desejam armazenar alguns de seus dados na nuvem. Desconhecidos</p><p>um do outro, eles escolhem o mesmo provedor de nuvem e negociam contra-</p><p>tos separados com ele. Agora a empresa tem dois contratos para gerenciar,</p><p>quando poderia ter um (provavelmente mais favorável). Isso pode custar mais</p><p>potencialmente à empresa, em longo prazo.</p><p>Uma regra fundamental da computação em nuvem é aprender com o que o</p><p>mercado está fazendo e o que eles estão disponibilizando.</p><p>O que fazer?</p><p>Não seja reativo, muitos empresários que querem poupar dinheiro rapida-</p><p>mente são tentados a lançar o data center e colocar toda a computação em uma</p><p>nuvem pública. Embora isso possa parecer bom por algumas horas, não é uma</p><p>abordagem ponderada.</p><p>Ao final, você pode decidir quais recursos deve colocar na nuvem, mas é preciso</p><p>fazer sua lição de casa primeiro. Por exemplo, requisitos de conformidade ou legai,</p><p>considerar a diferença de custo entre uma nuvem pública, privada, híbrida ou até</p><p>mesmo um datacenter tradicional. A empresa precisa ter certeza de que todos os</p><p>possíveis impactos foram considerados antes da empresa entrar em ação e proce-</p><p>der com a migração.</p><p>Considere a nuvem como uma questão financeira</p><p>Você pode começar a observar algumas abordagens da nuvem que realmente</p><p>soam como interessante.</p><p>Mas antes de entrar, faça as contas. Quão grande é a sua empresa? Qual é a</p><p>natureza do seu ambiente de computação? Quantas aplicações sua organização</p><p>suporta? Quanto custa o seu ambiente atual? Quanto de capacidade sobressalente</p><p>sua organização tem em seu datacenter?</p><p>Existem aplicativos que podem ser efetivamente transferidos para um modelo de</p><p>software como serviço? Antes de você, faça qualquer coisa, siga o dinheiro.</p><p>Embora algumas empresas tenham recursos para construir suas próprias nu-</p><p>vens, elas são a exceção. A maioria das empresas precisa de ajuda, por isso não</p><p>vá sozinho.</p><p>Uma indústria inteira pode ajudar a organização a atingir seus objetivos em</p><p>nuvem. Consulte os integradores de sistemas, empresas de tecnologia, e outros</p><p>consultores que tenham sólida experiência com as melhores práticas.</p><p>Alguns sites e organizações em nuvem têm ótimas ideias de colaboração</p><p>e oportunidades.</p><p>24</p><p>25</p><p>Pense sobre sua arquitetura</p><p>Só porque a organização quer migrar para nuvem não significa que a estrutura</p><p>não é mais importante. Na verdade, é mais importante do que nunca. Você vai</p><p>provavelmente ter serviços de negócios que são projetados para reutilização, que</p><p>devem ser armazenados em uma nuvem privada ou pública, que precisa ser proje-</p><p>tada para reutilização.</p><p>Você provavelmente terá um ambiente híbrido que precisa ser bem planejado para</p><p>estar conforme o contrato de nível de serviço e o desempenho da sua empresa.</p><p>Não negligencie a governança</p><p>Se você não prestar atenção à conformidade e governança, estará colocando</p><p>sua empresa em risco. Por exemplo, alguns setores exigem para que você arma-</p><p>zene dados de uma maneira muito específica. Alguns países exigem que os dados</p><p>do seu cliente nunca sejam armazenados fora do seu território. Você ainda tem que</p><p>cumprir com os regulamentos e normas. Esses problemas não desaparecem em</p><p>uma nuvem.</p><p>Não se esqueça do processo empresarial</p><p>Comece com o processo de negócios que você deseja automatizar com sua</p><p>iniciativa na nuvem. Não importa qual forma de nuvem você está considerando, o</p><p>processo é o bloco de construção. Se você ainda não descobriu como os processos</p><p>de negócios serão geridos neste novo mundo distribuído, o seu negócio pode estar</p><p>em risco.</p><p>Faça da segurança a peça central da sua estratégia</p><p>É fácil se envolver com a euforia de combinar e esquecer as questões essenciais.</p><p>Preste muita atenção às implicações de segurança da mudança para a nuvem. A or-</p><p>ganização precisa de uma estratégia de segurança bem planejada.</p><p>Não aplique a nuvem a tudo</p><p>Não se empolgue. Nem tudo pertence a uma nuvem. Por exemplo, o seu o data</p><p>center pode ter um aplicativo grande, complexo e personalizado usado por uma</p><p>dúzia de pessoas. É fundamental para o seu negócio. Você não tem o motivo para</p><p>mover esse aplicativo para a nuvem.</p><p>Não esqueça do gerenciamento de serviços</p><p>É fácil supor que, se algo está na nuvem, você não tem que se preocupar em</p><p>administrá-lo. Isso não é verdade. Embora muitos provedores permitam que se</p><p>tenha uma visão do portal de seus próprios níveis de serviço, é sua a responsabili-</p><p>dade de manter o controle de qualquer serviço que colocou para um público ou em</p><p>uma nuvem privada. Por que muitas empresas têm inevitavelmente um ambiente</p><p>híbrido, você precisa gerenciar seu nível de serviço geral.</p><p>25</p><p>UNIDADE Migrando para a Computação de Nuvem</p><p>Comece com um projeto piloto</p><p>A computação em nuvem estará disponível por um longo tempo, portanto,</p><p>obtenha experiência agora. Começar com um projeto piloto. Por exemplo, você</p><p>pode querer começar com um Software como uma plataforma de serviço. Você</p><p>pode usar uma nuvem pública para testar um novo aplicativo antes de entrar em</p><p>produção. Isso lhe dá uma sensação do que significa desistir desse nível de controle.</p><p>Você ainda é responsável pela integridade e segurança de suas informações. Desco-</p><p>brir como gerenciar seus fornecedores de nuvem é um ponto de partida importante.</p><p>26</p><p>27</p><p>Material Complementar</p><p>Indicações para saber mais sobre os assuntos abordados nesta Unidade:</p><p>Leitura</p><p>5 Dicas para você migrar suas aplicações para a nuvem</p><p>https://goo.gl/p7K6VZ</p><p>Migração na Nuvem</p><p>https://goo.gl/kmEsVK</p><p>Adoção de Cloud Computing como Estratégia Corporativa</p><p>https://goo.gl/ynJvz6</p><p>Como migrar para a Amazon Web Services</p><p>https://goo.gl/z95bcE</p><p>27</p><p>UNIDADE Migrando para a Computação de Nuvem</p><p>Referências</p><p>CHEE, B. J. S. e FRANKLIN JUNIOR, C. Computação em Nuvem - Cloud</p><p>Computing - 1ª. Edição - M.Books - 2015.</p><p>NETO, M. V. S. Computação em Nuvem - 1ª. Edição. Brasport - 2015.</p><p>VELTE, A. T. e VELTE, T. J. Cloud computing - Computaçao em nuvem: uma</p><p>abordagem prática. 1ª. Edição - Alta Books.</p><p>28</p><p>Computação em Nuvem</p><p>Material Teórico</p><p>Responsável pelo Conteúdo:</p><p>Prof. Esp. Allan Piter Pressi</p><p>Revisão Textual:</p><p>Prof.ª Me. Natalia Conti</p><p>Segurança de Computação em Nuvem</p><p>• Protegendo Serviços na Nuvem;</p><p>• Implementando o Gerenciamento</p><p>de Identidades;</p><p>• Criptografando Dados;</p><p>• Conclusão.</p><p>• Entender como a segurança deve fazer parte de qualquer projeto de computação</p><p>em nuvem;</p><p>• Entender como os provedores lidam com a segurança e quais os impactos para a</p><p>governança corporativa.</p><p>OBJETIVOS DE APRENDIZADO</p><p>Segurança de Computação em Nuvem</p><p>Orientações de estudo</p><p>Para que o conteúdo desta Disciplina seja bem</p><p>aproveitado e haja maior aplicabilidade na sua</p><p>formação acadêmica e atuação profissional, siga</p><p>algumas recomendações básicas:</p><p>Assim:</p><p>Organize seus estudos de maneira que passem a fazer parte</p><p>da sua rotina. Por exemplo, você poderá determinar um dia e</p><p>horário fixos como seu “momento do estudo”;</p><p>Procure se alimentar e se hidratar quando for estudar; lembre-se</p><p>de que uma</p><p>alimentação saudável pode proporcionar melhor aproveitamento do estudo;</p><p>No material de cada Unidade, há leituras indicadas e, entre elas, artigos científicos, livros, vídeos e</p><p>sites para aprofundar os conhecimentos adquiridos ao longo da Unidade. Além disso, você tam-</p><p>bém encontrará sugestões de conteúdo extra no item Material Complementar, que ampliarão</p><p>sua interpretação e auxiliarão no pleno entendimento dos temas abordados;</p><p>Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de discus-</p><p>são, pois irão auxiliar a verificar o quanto você absorveu de conhecimento, além de propiciar o</p><p>contato com seus colegas e tutores, o que se apresenta como rico espaço de troca de ideias e</p><p>de aprendizagem.</p><p>Organize seus estudos de maneira que passem a fazer parte</p><p>Mantenha o foco!</p><p>Evite se distrair com</p><p>as redes sociais.</p><p>Mantenha o foco!</p><p>Evite se distrair com</p><p>as redes sociais.</p><p>Determine um</p><p>horário fixo</p><p>para estudar.</p><p>Aproveite as</p><p>indicações</p><p>de Material</p><p>Complementar.</p><p>Procure se alimentar e se hidratar quando for estudar; lembre-se de que uma</p><p>Não se esqueça</p><p>de se alimentar</p><p>e de se manter</p><p>hidratado.</p><p>Aproveite as</p><p>Conserve seu</p><p>material e local de</p><p>estudos sempre</p><p>organizados.</p><p>Procure manter</p><p>contato com seus</p><p>colegas e tutores</p><p>para trocar ideias!</p><p>Isso amplia a</p><p>aprendizagem.</p><p>Seja original!</p><p>Nunca plagie</p><p>trabalhos.</p><p>UNIDADE Segurança de Computação em Nuvem</p><p>Protegendo Serviços na Nuvem</p><p>Um gerente de TI pensando sobre</p><p>o impacto da computação em nuvem</p><p>na corporação se preocupa com a se-</p><p>gurança em primeiro, segundo e ter-</p><p>ceiro lugar.</p><p>Se você está olhando para criar</p><p>uma nuvem privada ou aproveitando</p><p>uma nuvem pública, você precisa ter</p><p>uma estratégia de segurança.</p><p>Sem um ambiente é seguro, não</p><p>compensaria à organização imple-</p><p>mentar a computação em nuvem.</p><p>Mesmo que sua organização de TI já tenha uma estratégia de segurança bem</p><p>projetada, questões relevantes surgirão com a computação em nuvem.</p><p>Portanto, sua estratégia tem que levar em consideração este modelo diferente de</p><p>computação. Na verdade, você quer ter certeza de que sua estratégia de segurança</p><p>de TI está alinhada com sua estratégia de segurança na nuvem.</p><p>Cada um dos provedores de serviços de nuvem tem seu próprio modo de gerenciar</p><p>a segurança. Eles podem ser compatíveis com o plano de conformidade e segurança</p><p>geral do seu negócio.</p><p>Por outro lado, a abordagem de segurança pode entrar em conflito com as regras</p><p>da sua empresa. Nenhum órgão de governança aceitará a desculpa de que você</p><p>simplesmente não sabia como seu provedor protegia suas informações.</p><p>Convém considerar como as informações e a tecnologia da sua empresa será</p><p>integrada à estratégia de segurança em computação em nuvem.</p><p>Colocando Segurança na Nuvem</p><p>Começamos com uma lista de problemas e perguntas que podem contribuir para</p><p>a organização enquadrar a sua maneira de entender a importância da segurança de</p><p>uma perspectiva de computação em nuvem.</p><p>Aqui estão as questões de segurança mais críticas para perguntar ao potencial</p><p>provedor de nuvem:</p><p>• Quais são a arquitetura e a política de segurança do provedor de nuvem?</p><p>• O provedor de nuvem usa um terceiro para avaliar seus próprios riscos</p><p>de segurança?</p><p>• O provedor de nuvem entende suas responsabilidades de governança?</p><p>Questões como transferências de dados transfronteiriços?</p><p>• Qual é a abrangência do contrato de nível de serviço entre você e o provedor</p><p>de nuvem?</p><p>Figura 1</p><p>Fonte: iStock/GettyImages</p><p>8</p><p>9</p><p>• O provedor de nuvem entende sua necessidade de preservação e proteção</p><p>de dados?</p><p>• Onde seus dados estão fisicamente? Você tem do provedor da nuvem a garantia</p><p>de que seus dados permaneceram privados?</p><p>• O seu provedor de nuvem separa (particiona) seus dados, aplicativos, e/ou</p><p>ferramentas de gerenciamento de outros usuários de seus serviços em nuvem?</p><p>• Existem penalidades claras para uma violação de dados ou sistema?</p><p>• A portabilidade de dados faz parte do serviço fornecido pelo fornecedor da nuvem?</p><p>• O provedor de nuvem tem uma linha de base de segurança?</p><p>• Você tem permissão para inspecionar a instalação da nuvem?</p><p>• O seu provedor de nuvem tem um gerenciamento de patches bem implementado?</p><p>Políticas e procedimentos?</p><p>• O provedor de nuvem tem firewalls de nível de aplicativo e outras ferramentas</p><p>que ajudam a manter seu aplicativo ou código seguro?</p><p>• O provedor de nuvem pode manter informações de segurança, como chaves</p><p>criptográficas privadas?</p><p>• O provedor de nuvem fornece criptografia e gerenciamento de chaves?</p><p>• O provedor de nuvem tem uma identidade bem definida e bem executada e</p><p>arquitetura de gerenciamento de acesso?</p><p>• O single sign-on foi implementado para os clientes de um provedor de nuvem?</p><p>Você provavelmente está se perguntando se é necessário fazer todas essas</p><p>perguntas. É sua obrigação de manter sua empresa segura.</p><p>Enquanto você pode ser diretamente responsável para a estratégia de segurança</p><p>da sua empresa, você também precisa de um bom entendimento como um provedor</p><p>de nuvem pode abordar o tópico.</p><p>Mas, novamente, nada é tão simples. Muitas grandes empresas estão implemen-</p><p>tando nuvens privadas ou híbridas, essencialmente estão transformando seus data</p><p>centers e adotando as características de um recurso escalonável de autoatendimento.</p><p>No entanto, até mesmo uma nuvem privada pode ser um desafio para a segurança</p><p>tradicional, que tende a assumir um ambiente mais estático e controlado.</p><p>Não pense que você tem mais controle sobre seu destino de segurança se tiver</p><p>sua própria nuvem.</p><p>Uma organização de TI deve garantir o equilíbrio certo entre proteção, privaci-</p><p>dade e acessibilidade a recursos-chave - seja nos datacenter tradicionais, na nuvem</p><p>privada ou na nuvem pública.</p><p>Medidas de segurança para monitoramento e controle de acesso e gerencia-</p><p>mento de identidade e a rede precisam ser mantidos de forma consistente em</p><p>todo o datacenter interno e ambiente de nuvem híbrida.</p><p>9</p><p>UNIDADE Segurança de Computação em Nuvem</p><p>A segurança de TI é uma área muito complicada da computação em nuvem, por</p><p>três razões:</p><p>• Você estará confiando em sua segurança para o provedor de nuvem. Se esse</p><p>provedor não fez um bom trabalho assegurando seu próprio ambiente, você</p><p>pode estar com problemas.</p><p>• A segurança de TI é difícil de monitorar e os problemas podem não ser aparentes</p><p>até que algo dê errado.</p><p>• Medir a qualidade da abordagem de um fornecedor para a segurança é difícil porque</p><p>muitos provedores de nuvem não expõem sua infraestrutura para clientes.</p><p>Entendendo os riscos de segurança</p><p>A segurança na nuvem precisa fazer</p><p>parte da estratégia geral de segurança</p><p>de sua empresa.</p><p>A maioria das empresas atribui alta</p><p>prioridade ao teste e monitoramento</p><p>de ameaças ao seu data center, edifí-</p><p>cios, pessoas e informações.</p><p>Os riscos, ameaças e violações de se-</p><p>gurança podem surgir de muitas formas</p><p>e de muitos lugares, e muitas empresas</p><p>adotam uma abordagem abrangente de</p><p>segurança e gestão em TI e negócios. Por exemplo, muitas empresas usam tecnologia</p><p>que rastreia a identidade de alguém se essa pessoa entra na empresa ou se está acessando</p><p>informações corporativas, seja de perímetros da empresa ou de qualquer local externo.</p><p>Uma empresa que planeje proteger seu ambiente de TI geralmente se concentrará</p><p>na ampla gama de vulnerabilidades potenciais de seu data center, bem como em ma-</p><p>neiras de proteger informações corporativas, de clientes e de parceiros confidenciais,</p><p>estando sempre localizada.</p><p>Os aplicativos de software de uma empresa podem incluir muitas proteções de</p><p>nível de aplicativo e dados (como autenticação, autorização e criptografia), mas há</p><p>muitas situações em que essas proteções não são suficientes.</p><p>As questões a seguir fornecem uma visão geral dos tipos de riscos de segurança</p><p>que as empresas devem considerar em qualquer ambiente de TI, incluindo a nuvem.</p><p>Mesmo quando os operadores de nuvem têm boa segurança (física, rede, sistema</p><p>operacional, infraestrutura de comunicação), é responsabilidade da empresa</p><p>proteger</p><p>seus aplicativos e informações.</p><p>Os serviços de segurança no nível da aplicação e da infraestrutura devem ser</p><p>uma consideração importante para as organizações.</p><p>Figura 2</p><p>Fonte: iStock/GettyImages</p><p>10</p><p>11</p><p>Dada a importância da segurança no ambiente de nuvem, você pode assumir</p><p>que um provedor de serviços de nuvem importante teria um conjunto de acordos</p><p>de nível de serviço para seus clientes. De fato, muitos dos padrões dos acordos são</p><p>destinados a proteger o provedor de serviços - não o cliente. Portanto, uma empre-</p><p>sa realmente precisa entender o contrato.</p><p>Os riscos são mais baixos se você estiver usando o armazenamento tempora-</p><p>riamente do que se você usar um serviço de nuvem como um substituto para um</p><p>serviço crítico que toca seus clientes.</p><p>Atualmente, a indústria de TI enfrenta um problema: abordagens de segurança</p><p>(incluindo segurança do perímetro) estão se tornando menos eficazes.</p><p>Para entender porque você deve saber como surgem as ameaças de segurança, cerca</p><p>de 70% das violações de segurança são causadas por pessoas de dentro da organização.</p><p>O ambiente de nuvem pode ter alguns dos mesmos problemas. Afinal, uma</p><p>nuvem é gerenciada por pessoas que podem ser tentadas a violar segurança.</p><p>Se a sua empresa vai usar um serviço de nuvem, você precisa ter um planeja-</p><p>mento para lidar com ameaças internas e externas.</p><p>A possibilidade de que pessoas de dentro abram uma porta para um hacker</p><p>ou montem um ataque deixa claro que a segurança do perímetro por si só nunca</p><p>será suficiente.</p><p>Uma pequena história</p><p>Inicialmente PCs não tinham segurança alguma, apenas um sistema de senha e</p><p>permissões foi implemetado para garantir a segurança em toda a rede com base</p><p>apenas no login. Neste contexto a segurança é simples e com um pequeno grau</p><p>de proteção do perímetro de segurança ao redor da rede de computadores. Muitos</p><p>produtos de segurança que as organizações implantam como � rewalls e redes priva-</p><p>das virtuais (VPNs), que são linhas de comunicações criptografadas, estes e outros</p><p>componentes também são produtos de segurança de perímetro.</p><p>Eles melhoram a segurança do perímetro, que é um pouco como tapar buracos na</p><p>parede do castelo. Com o advento das redes, no entanto, um sistema operacional</p><p>pode ser artifi cialmente estendido para trabalhar em uma rede. Com virtualização</p><p>de tudo, desde servidores a redes, armazenamento e aplicações, o problema fi ca</p><p>ainda mais complicado.</p><p>Reduzindo violações de segurança na nuvem</p><p>Certifique-se de que o provedor de nuvem tenha adotado uma abordagem estru-</p><p>turada e modelo de segurança próprio. Em geral, siga estas etapas para reduzir o</p><p>risco de sofrer violações de segurança:</p><p>1. Autentique todas as pessoas que acessam a rede.</p><p>11</p><p>UNIDADE Segurança de Computação em Nuvem</p><p>2. Enquadre todas as permissões de acesso para que os usuários tenham</p><p>acesso apenas aos aplicativos e dados que eles receberam permissão es-</p><p>pecífica para acessar.</p><p>3. Autentique todo o software em execução em qualquer computador - e</p><p>todas as alterações para tal software. Isso inclui software ou serviços em</p><p>execução na nuvem.</p><p>Seu provedor de nuvem precisa automatizar e autenticar patches de software</p><p>de alterações de configuração, bem como gerenciar os patches de segurança</p><p>em um caminho ativo.</p><p>Por que isso é tão importante de entender? Muitos serviços em nuvem e as</p><p>interrupções do provedor normalmente vêm de erros de configuração. Se em</p><p>um programa de nuvem a usuária não atualiza a segurança, seu produto pode</p><p>estar em risco.</p><p>4. Formalizar o processo de solicitação de permissão para acessar dados ou</p><p>aplicações. Isso se aplica aos seus próprios sistemas internos e aos serviços</p><p>que exigem que coloque seus dados na nuvem.</p><p>5. Monitore toda a atividade de rede e registre todas as atividades incomuns.</p><p>Na maioria dos casos, você deve implantar a tecnologia de detecção de</p><p>intrusos. Embora seu provedor de serviços de nuvem possa permitir que</p><p>você monitore em seu ambiente, você deve ter uma visão independente.</p><p>Isto é especialmente importante para a conformidade.</p><p>6. Registre toda a atividade do usuário e atividade do programa e analise-a</p><p>quanto a problemas e comportamentos inesperados.</p><p>7. Criptografe, até o ponto de uso, todos os dados valiosos que precisam</p><p>de proteção.</p><p>8. Verifique regularmente a rede em busca de vulnerabilidades em todos os</p><p>softwares expostos à Internet ou a qualquer usuário externo.</p><p>Se você acha que essas etapas são fáceis, não sabe como é complexo implemen-</p><p>tar todas essas regras em uma grande rede. Poucas redes chegam perto deste nível</p><p>de proteção. Quando você considera um provedor de nuvem, essa lista de recursos</p><p>e proteção deve ser observado no provedor selecionado.</p><p>As soluções pontuais geralmente cobrem vulnerabilidades específicas:</p><p>• Os firewalls protegem a rede interna da Internet.</p><p>• O software antivírus protege computadores individuais contra vírus conhecidos.</p><p>• VPNs protegem conexões externas que entram na rede.</p><p>Esses produtos reduzem o risco de ameaças específicas, mas não são integrados</p><p>pela abordagem à segurança de TI. No momento, essa abordagem não existe fora</p><p>do domínio de organizações governamentais, como a Agência Nacional de Segu-</p><p>rança e pode não existir dentro dessas organizações também.</p><p>12</p><p>13</p><p>Como os serviços de nuvem o mercado amadurece, fornecedores bem-sucedidos</p><p>terão que fornecer esse tipo de aproximação.</p><p>Mas alguns produtos importantes podem contribuir significativamente para a cons-</p><p>trução de uma plataforma de segurança de TI integrada. Eles vêm em três categorias:</p><p>• Gerenciamento de identidade;</p><p>• Detecção e perícia;</p><p>• Criptografia de dados.</p><p>Implementando o Gerenciamento</p><p>de Identidades</p><p>O gerenciamento de identidades é um tópico muito amplo que se aplica à maio-</p><p>ria das áreas do datacenter. No entanto, é particularmente importante proteger o</p><p>ambiente da nuvem.</p><p>Quando falamos de nuvem falamos sobre compartilhamento e virtualização física</p><p>de recursos em que muitos usuários tem acesso a diversos serviços e recursos.</p><p>O principal objetivo da gestão de identidade é gerenciar informações de identidade</p><p>pessoal para que o acesso a recursos, aplicativos, dados e serviços do computador seja</p><p>controlado corretamente.</p><p>O gerenciamento de identidades é a única área de segurança de TI que oferece</p><p>benefícios genuínos, além de reduzir o risco de violações de segurança.</p><p>Benefícios do gerenciamento de identidade</p><p>O gerenciamento de identidades ajuda a evitar violações de segurança e de-</p><p>sempenha um papel importante na função de ajudar sua empresa a atender aos</p><p>regulamentos de conformidade de segurança de TI. Os benefícios de manter seus</p><p>dados financeiros de clientes ou empresas protegidos de acesso não autorizado</p><p>pode ser enorme.</p><p>Além disso, você obtém muitos benefícios do gerenciamento de identidades que</p><p>ocorre todos os dias e não apenas durante uma grande ameaça.</p><p>• Melhoria da produtividade do usuário: a melhoria da produtividade vem de</p><p>simplificar a interface de logon e a capacidade de alterar rapidamente os direi-</p><p>tos de acesso. A produtividade é provável que melhore ainda mais onde você</p><p>fornece o autoatendimento do usuário.</p><p>• Melhor serviço ao cliente e parceiro: clientes e parceiros também se bene-</p><p>ficiam de um processo seguro e simplificado ao acessar aplicações e dados.</p><p>13</p><p>UNIDADE Segurança de Computação em Nuvem</p><p>• Custos de help desk reduzidos: os help desks geralmente recebem menos</p><p>chamadas sobre senhas esquecidas quando um processo de gerenciamento de</p><p>identidade é implementado.</p><p>• Custos de TI reduzidos: o gerenciamento de identidades permite o provisio-</p><p>namento automático - Fornecer ou revogar os direitos de acesso dos usuários a</p><p>sistemas e aplicativos. Provisionamento acontece se você automatizar ou não.</p><p>Quando o provisionamento é manual, normalmente é realizado por membros</p><p>da equipe operacional de TI pessoal ou pessoal do departamento. Economias</p><p>consideráveis de tempo e custo são possíveis ao automatizar o processo.</p><p>Depois de entender os fundamentos do gerenciamento</p><p>de identidades, você</p><p>precisa entender as condições especiais necessárias para a nuvem.</p><p>Porque a nuvem é altamente um ambiente importante, o gerenciamento de</p><p>identidades precisa ser federado para se beneficiar do processo. O gerenciamento</p><p>de identidade federada permite que as pessoas mantenham a mesma identificação</p><p>em diferentes aplicativos, serviços e redes de diferentes empresas independentes.</p><p>Isso elimina alguns dos limites de acesso para seus funcionários, clientes e parcei-</p><p>ros para que eles possam usar os aplicativos e as informações de vários ambientes</p><p>(incluindo a nuvem).</p><p>Aspectos do gerenciamento de identidade</p><p>Neste ponto, vamos conhecer os aspectos de um programa de gerenciamento</p><p>de identidade.</p><p>Corrigindo os dados</p><p>Os dados de identidade geralmente estão espalhados pelos sistemas. Estabelecer</p><p>um banco de dados comum ou diretório como primeiro passo para obter o controle</p><p>dessas informações. Esta etapa envolve a entrada de dados e a coleta de dados de</p><p>vários usuários.</p><p>Integrando um sistema de gerenciamento de identidades, deve integrar-se efeti-</p><p>vamente a outros aplicativos.</p><p>Em particular, o sistema deve ter uma interface direta com os seguintes pontos:</p><p>• Sistema de recursos humanos, em que os novos marcantes e os que saem são</p><p>os primeiros gravados;</p><p>• Sistemas de cadeia de suprimentos, se parceiros e fornecedores usarem</p><p>sistemas corporativos;</p><p>• Bancos de dados do cliente, embora o gerenciamento de identidade do cliente</p><p>normalmente seja tratado por um componente separado de um sistema de</p><p>gerenciamento de identidade.</p><p>14</p><p>15</p><p>Autenticação Forte</p><p>Quando você exige uma autenticação mais forte de senhas, o gerenciador de</p><p>identidade e o sistema de gestão devem funcionar com produtos que fornecem essa</p><p>autenticação, sistemas biométricos (como impressões digitais, verificação de íris,</p><p>identificação fácil, etc.) e sistemas de token de identidade.</p><p>Provisionamento</p><p>Ao vincular todos os sistemas que usam informações de identidade, você pode au-</p><p>tomatizar provisionamento. Se este processo for automatizado, uma única mudança</p><p>de status (de um funcionário ou qualquer outra pessoa com direitos de acesso) pode</p><p>ser definida na identidade de sistema de gerenciamento e enviada a todos os sistemas</p><p>afetados a partir daquele ponto.</p><p>Quando o provisionamento é automatizado, os usuários raramente (ou nunca)</p><p>obtêm mais acesso do que necessário. Proporcionar amplos níveis de acesso acon-</p><p>tece com frequência em aprovisionamento, porque é mais fácil especificar um aces-</p><p>so amplo. Além disso, um processo combinado nunca falha em revogar o acesso de</p><p>ex-funcionários à rede.</p><p>Logon único</p><p>Logon único significa fornecer a todos os usuários uma interface que valide a</p><p>identidade de um usuário, essa interface exige que o usuário insira uma senha única.</p><p>Depois disso, todos os sistemas devem conhecer o usuário e suas permissões.</p><p>Alguns produtos do tipo single sign-on (acesso único) não fornecem toda a gama de</p><p>recursos de gerenciamento de identidade, mas todos os produtos de gerenciamento de</p><p>identidades fornecem a capacidade de uma única conexão à vários recursos.</p><p>Em vez das permissões serem atribuídas a indivíduos, elas são atribuídas a funções.</p><p>Assim sendo o single sign-on permite capturar as informações sobre a hierarquia</p><p>dos acessos administrados através de um logon único.</p><p>O logon único naturalmente acompanha a tecnologia de portal, com o usuário</p><p>tendo uma interface inicial baseada na Web que fornece acesso a todos os aplicati-</p><p>vos que ele tem direito de acessar. Assim, o single sign-on pode precisar interagir</p><p>com um produto de portal.</p><p>Administração de segurança</p><p>O gerenciamento de identidades reduz os custos de administração de segu-</p><p>rança porque a segurança dos administradores não precisa ser autorizada ma-</p><p>nualmente; o sistema de gerenciamento de identidade manipula esse fluxo de</p><p>trabalho automaticamente.</p><p>O manuseio automático de gerenciamento de IDs é particularmente útil para or-</p><p>ganizações que distribuíram a administração de segurança em vários locais porque</p><p>permite que a administração de segurança seja centralizada.</p><p>15</p><p>UNIDADE Segurança de Computação em Nuvem</p><p>Analisando dados</p><p>Depois de centralizar todos os dados do usuário, você pode gerar relatórios úteis</p><p>sobre uso de recursos e aplicativos ou realizar auditorias de segurança. Por exemplo:</p><p>• Se você está tendo problemas com o hack interno, você pode verificar um log</p><p>que lista as atividades de todos os usuários.</p><p>• Se você possui software de registro para bancos de dados e arquivos, você</p><p>pode monitorar o que fez um usuário a qualquer item de dados e quando, in-</p><p>cluindo quem olhou itens de dados. Esta capacidade de auditoria é importante</p><p>para a implementação de dados de privacidade e conformidade de proteção</p><p>de dados.</p><p>Existem três grupos específicos de produtos de segurança de TI:</p><p>• Logs de atividade;</p><p>• Sistemas de proteção contra intrusão baseados em host e intrusão baseada em</p><p>rede de sistemas de proteção;</p><p>• Auditoria de dados.</p><p>Ninguém - intruso ou usuário legítimo - deve ser capaz de usar os recursos sem</p><p>deixar provas. Você quer detectar qualquer atividade ilegítima assim que acontece, mas</p><p>em muitas situações, não pode separar o legítimo do ilegítimo. Se não detectar um</p><p>ataque enquanto está acontecendo, pelo menos tem um registro do que aconteceu.</p><p>Logs de atividades</p><p>Muitos recursos de registro estão incluídos nos sistemas operacionais, aplicativos,</p><p>bancos de dados e dispositivos, como firewalls de hardware e monitores de rede.</p><p>Esses custos para registrar as atividades em uma rede ou computador requer que</p><p>o sistema grave os registros de log constantemente e também que envolva o geren-</p><p>ciamento e arquivamento desses dados até que eles não sejam mais necessários.</p><p>Os arquivos de registro geralmente fornecem algumas evidências de como uma</p><p>fraude pode ter sido realizada. Os autores de fraudes digitais conseguem escapar</p><p>da justiça simplesmente porque a vítima não tem provas suficientes para provar o</p><p>que foi feito.</p><p>HIPS e NIPS</p><p>Empresas que gostariam de ver um provedor de serviços em nuvem assumir</p><p>plataforma interna e serviços de infraestrutura precisam dar uma olhada cuidadosa</p><p>em proteção de infraestrutura.</p><p>Sistemas de proteção contra invasão baseados em host (HIPS) e programas de</p><p>intrusão baseados em rede sistemas de proteção (NIPS) são a mesma coisa: uma</p><p>coleção de recursos que fazem a proteção e dificultam a intrusão em uma rede.</p><p>16</p><p>17</p><p>O HIPS e o NIPS podem incluir os seguintes elementos:</p><p>• Monitores de sistema e de arquivo de log: este software procura vestígios</p><p>de hackers em arquivos de log. Os monitores podem assistir a contas de login,</p><p>por exemplo, e emitir alertas quando as permissões da conta forem alteradas</p><p>- geralmente uma indicação que algo desagradável está acontecendo.</p><p>• Sistemas de detecção de invasão de rede (NIDS): esses programas de se-</p><p>gurança monitoram pacotes de dados que viajam através de uma rede, pro-</p><p>curando sinais reveladores de atividade de hackers. A eficácia de um NIDS</p><p>depende do poder de classificar os perigos reais de ameaças inofensivas e de</p><p>legitimar atividade de mate. Um NIDS ineficaz gera muitos alarmes falsos e,</p><p>assim, perda de tempo.</p><p>• Software de decepção digital: este software engana deliberadamente qualquer</p><p>um que esteja tentando atacar a rede de TI.</p><p>Pode variar da simples falsificação de vários nomes de serviço para configurar</p><p>armadilhas conhecidas como honeypots ou honeynets.</p><p>Definir armadilhas de segurança é incomum e pode ser caro. Normalmente é</p><p>feito por sites do governo ou por empresas que suspeitam de espionagem.</p><p>• Lista de acessos: este recurso habilita o uso de recursos válidos. Esta lista</p><p>dificulta severamente hackers, porque mesmo se acessarem um computador,</p><p>não podem fazer o upload de seu próprio software para executá-lo.</p><p>O software informa sobre qualquer tentativa de execução não autenticada.</p><p>Também impede que o software de vírus seja morto.</p><p>• Gerenciamento unificado de ameaças: essa função central coleta informa-</p><p>vadas na escolha do provedor de serviço de Nuvem.</p><p>O uso inadequado desse serviço pode ser crucial para a Companhia e seu mode-</p><p>lo de negócio, incluindo questões legais e de atendimento aos seus clientes.</p><p>Além desses pontos, as questões sobre os custos de operação, suporte, gerencia-</p><p>mento do ambiente, experiência do usuário na contratação e uso do serviço como</p><p>questões do dia a dia da operação da Empresa devem ser prudentemente observadas.</p><p>O SLA de atendimento deve ser considerado no uso dos serviços de Computa-</p><p>ção em Nuvem.</p><p>Na adoção de Computação em Nuvem, o suporte ao ambiente operacional do</p><p>dia a dia deve ser levado em consideração na escolha do provedor.</p><p>Questões sobre o ambiente e a forma de uso devem ser consideradas, prin-</p><p>cipalmente, questões de cobrança em relação à mudança no modelo de uso dos</p><p>serviços escolhidos.</p><p>Com relação à segurança da Informação na administração dos serviços de Nu-</p><p>vem, devem ser compreendidos os requisitos com a gestão de identidades, controle</p><p>de acesso, autorização e autenticação.</p><p>Desenvolvendo sua Estratégia na Nuvem</p><p>Muitas Empresas pensam que a Nuvem tem o potencial de reduzir drasticamente</p><p>os custos de infraestrutura tecnológica.</p><p>A Empresa precisa de uma estratégia para a adoção da Computação em Nuvem</p><p>e, no desenvolvimento dessa estratégia de adoção, devem ser considerados os se-</p><p>guinte aspectos, que devem compor o planejamento:</p><p>• Quando e como usar um serviço de Nuvem pública, privada e híbrida?;</p><p>• Qual a estratégia da Empresa ao longo do tempo?;</p><p>• Como alcançar o nível de serviço certo em toda a Nuvem e o Centro de Dados?;</p><p>• Quais são as regras e os regulamentos aos quais a Empresa deve aderir ao</p><p>escolher determinado provedor de Nuvem para manter os Dados seguros e</p><p>em conformidade?;</p><p>• Como será planejado o controle dos Dados?</p><p>Essas questões são importantes para responder aos seguintes requisitos:</p><p>1. Como as aplicações são concebidas e como elas estão atreladas às ques-</p><p>tões de negócio;</p><p>2. Como tratar o volume de Dados gerado pela Corporação;</p><p>3. A Empresa já tem o hábito de utilizar soluções externas em ambiente</p><p>de Internet;</p><p>16</p><p>17</p><p>4. As políticas desenvolvidas dentro do ambiente corporativo são sufi cientes</p><p>para garantir a operacionalidade do ambiente da Empresa.</p><p>Compreendendo o Uso da Nuvem</p><p>As vantagens de um Centro de Dados altamente dimensionado</p><p>Como observado, muitas Empresas estão considerando utilizar Computação em</p><p>Nuvem e migrar seu Gerenciamento de TI para transformar seus ambientes em</p><p>plataformas que podem ser escaladas de forma fácil e eficaz.</p><p>Outras Empresas estão olhando a plataforma da Nuvem como uma maneira de</p><p>eliminar os custos elevados com seus Centros de Dados tradicionais.</p><p>Como planejar a estratégia de Computação em Nuvem para a Organização?</p><p>À primeira vista, pode parecer simples, ou seja, basta encontrar um Provedor</p><p>de Serviços em Nuvem, analisar quanto ele cobra pelos serviços e compará-lo aos</p><p>seus custos; porém, essa análise não é assim tão simples.</p><p>Como observação, devemos considerar os custos que não dependem diretamen-</p><p>te de Tecnologia e os custos do que as coisas fazem.</p><p>Vamos compreender esses pontos a seguir, que são importantes na adoção de</p><p>Computação em Nuvem.</p><p>Questões Financeiras</p><p>Para avaliar questões financeiras reais versus os custos na Nuvem, os seguintes</p><p>aspectos devem ser observados:</p><p>• Quanto custa meu Data Center atualmente?;</p><p>• Quantos servidores eu utilizo e quais as finalidades?;</p><p>• Qual o volume de dados armazenados?;</p><p>• Qual o custo atual com a proteção desses ativos?</p><p>Essas perguntas podem ser pertinentes com maior ou menor grau de detalhes</p><p>em relação aos requisitos para uma avaliação financeira sobre migrar para a Com-</p><p>putação em Nuvem.</p><p>Alguns dados são interessantes. Segundo Empresas especializadas do Setor, tais</p><p>como Amazon, Microsoft, Google etc., os custos correspondentes aos dispositivos</p><p>diretos (computadores, software, armazenamento, Rede, energia, etc.) correspon-</p><p>dem a 42% do custo, e 58% correspondem a outros custos como impostos, servi-</p><p>ços e elementos não direcionados diretamente ao negócio.</p><p>17</p><p>UNIDADE Introdução a Computação em Nuvem</p><p>Data Centers em Nuvem</p><p>Quando avaliamos os custos dos Data Centers locais e em Nuvem, existe uma</p><p>grande diferença, por mais robusto que nosso Ambiente de Computação local seja.</p><p>Data Centers em Nuvem são diferentes de Data Center locais, pois foram remode-</p><p>lados para atender a uma nova demanda e modalidade de negócios computacionais.</p><p>Data Centers em Nuvem são:</p><p>• Construídos para diferentes propósitos;</p><p>• Construídos de diferentes formas em relação aos Data Center tradicionais;</p><p>• Construídos para ser escaláveis;</p><p>• Não possuem as mesmas limitações;</p><p>• Podem executar diferentes cargas de trabalho em relação aos Data Center tradicionais.</p><p>Os custos em Data Center em Nuvem correspondem a 6% com custos de mão</p><p>de obra, 20% com custos de energia e resfriamento e 48% com custos diretos com</p><p>a Computação; isso pode ser uma diferença brutal para algumas Empresas.</p><p>Pensando Computação em Escala</p><p>Vimos que os custos entre um Data Center local e um Data Center em Nuvem</p><p>são diferentes, se observamos que a área de Tecnologia pode despender custos</p><p>com hardware, suprimento de energia, comunicação e Rede e eletricidade.</p><p>Esses elementos são os que mais consomem recursos financeiros das Empresas.</p><p>Atualmente, as questões referentes aos servidores são bem diferentes. Na manei-</p><p>ra tradicional de aquisição de equipamentos, temos um longo processo burocrático</p><p>e um equipamento desatualizado em alguns anos, levando a um novo investimento.</p><p>No caso da Computação em Nuvem, a escolha se baseia em critérios de deman-</p><p>das específicas e o custo pode ser considerado uma despesa da Organização, e não</p><p>um investimento em equipamentos.</p><p>O ambiente na Nuvem possui algumas considerações sobre seus recursos, des-</p><p>critas a seguir:</p><p>• Resfriamento: o investimento em resfriamento e a observação da Compu-</p><p>tação responsável no consumo de energia fazem parte de projetos de Data</p><p>Center para atender Cloud;</p><p>• CPU, Memória e disco, o Dado e o recurso otimizado: é cada vez mais</p><p>possível escolher esses recursos com base em critérios distintos em relação ao</p><p>hardware físico;</p><p>• Armazenamento e Rede são pensados de forma a utilizar os melhores recursos</p><p>e o melhor gerenciamento de Dados;</p><p>18</p><p>19</p><p>• Gerenciamento: os provedores de Nuvem fornecem um Sistema completo</p><p>de Gerenciamento, incluindo recursos de acesso, monitoramento e segurança;</p><p>• Redundância, provedores de Nuvem possuem redundância de recursos em</p><p>Nuvem, ou seja, eles possuem Centro de Dados espalhados pelo mundo;</p><p>• Software embarcado: os provedores de Nuvem fornecem recursos para uso</p><p>com IaaS, PaaS e SaaS;</p><p>• Economia em escala: provedores de Nuvem são grandes provedores de aqui-</p><p>sição de hardware e de software para seu Centro de Dados; isso gera o bene-</p><p>fício do uso da economia em escala;</p><p>• Backup e recuperação de desastres: provedores de Nuvem fornecem re-</p><p>cursos de backup e recuperação de desastre. Isso deve ser um dos pontos</p><p>importantes a serem considerados na escolha do Provedor.</p><p>Estratégia de Trabalho da Nuvem</p><p>Existe um esforço grande para tornar a Nuvem realidade. Nos modelos tradicio-</p><p>nais, a Empresa deveria contratar e comprar uma quantidade de recursos absurdos</p><p>e gerenciá-los de forma adequada.</p><p>Vamos estudar de que maneira podemos pensar a estratégia de carga de traba-</p><p>lho na Nuvem.</p><p>Gerenciando a Carga de Trabalho</p><p>A carga de trabalho na Nuvem deve ser bem gerenciada. Isso significa que deve-</p><p>mos balancear a carga de trabalho em aplicações e softwares que estarão em fun-</p><p>cionamento na Nuvem, como também as necessidades dos processos de negócios</p><p>em relação às operações que serão migradas para a Nuvem.</p><p>A carga de trabalho também pode ser baseada em serviços, processos de negó-</p><p>cios, regras e funcionalidades; porém, o planejamento acerca desse modelo deve</p><p>ser revisto de tempos em tempos, para que o ambiente esteja com o uso adequado.</p><p>Pode-se pensar no uso da Tecnologia</p><p>auditoria.</p><p>Segurança de Dados e Gestão da Informação</p><p>Uma vez que os dados estejam na nuvem, aspectos que envolvem a identificação e o</p><p>controle dos mesmos devem ser pensados, os controles que podem ser utilizados para</p><p>tratar a perda do controle físico ao mover dados para a nuvem devem ser considerados.</p><p>Outro ponto importante diz respeito às questões sobre quem é responsável pela</p><p>confidencialidade, integridade e disponibilidade dos dados.</p><p>20</p><p>21</p><p>Portabilidade</p><p>Nada é eterno, ou seja, pode existir a necessidade da organização mover seus</p><p>dados para outro provedor de nuvem ou simplesmente voltar à situação dos dados</p><p>serem hospedados em um datacenter local dentro da organização.</p><p>Então em um projeto de computação em nuvem, a avaliação da capacidade de</p><p>mover dados ou serviços para outro provedor ou localidade deve ser considerada.</p><p>Continuidade de Negócios e Recuperação de Desastres</p><p>A computação em nuvem pode afetar a forma como os processos de negócios</p><p>funcionam bem como os processos e os procedimentos operacionais utilizados</p><p>para a segurança da informação, continuidade de negócios e a recuperação de</p><p>desastres. O ponto é que se deve analisar os riscos da computação e melhorar os</p><p>modelos de gestão e governança. Esta questão pode proporcionar à organização</p><p>alguns benefícios como, por exemplo, diminuir riscos de segurança ou trazer van-</p><p>tagens em outras áreas da mesma.</p><p>Operação no Datacenter em Nuvem</p><p>Compreender e conhecer as características e os serviços disponíveis pelos pro-</p><p>vedores que podem ser prejudiciais àqueles em curso, bem como as características</p><p>que são fundamentais para a estabilidade em longo prazo.</p><p>Respostas a Incidentes</p><p>O correto tratamento à detecção de incidentes, o tempo de resposta, a notifi-</p><p>cação e a correção do problema devem estar presentes em qualquer projeto de</p><p>migração para a nuvem, isto também compreende a complexidade que esta traz</p><p>para o seu programa de gerenciamento e tratamento de incidentes.</p><p>Segurança de Aplicações</p><p>Proteger o software de aplicação que está em execução ou em desenvolvimento</p><p>na nuvem inclui questões como se é apropriado migrar ou criar uma aplicação para</p><p>ser executado na nuvem e, em caso afirmativo, qual o tipo de plataforma em nuvem</p><p>mais adequado (SaaS, PaaS, ou IaaS).</p><p>Criptografia</p><p>A criptografia é uma técnica que pode ser implementada como uma camada</p><p>adicional de segurança ao ambiente em nuvem, isso se aplica aos dados e também</p><p>aos recursos computacionais utilizados na nuvem.</p><p>Gerenciamento de Identidade e Acesso</p><p>O gerenciamento de identidade e acesso se faz necessário para garantir as per-</p><p>missões corretas para as operações e utilização dos recursos dentro da nuvem.</p><p>21</p><p>UNIDADE Segurança de Computação em Nuvem</p><p>Gerenciamento de Risco Empresarial</p><p>O Gerenciamento de Risco permite às organizações o fornecimento de valor</p><p>para as partes envolvidas, visto que os negócios podem enfrentar incertezas e um</p><p>dos desafios é determinar como a empresa pode medir, gerenciar e mitigar.</p><p>Incertezas apresentam oportunidades e riscos que podem aumentar ou diminuir</p><p>o valor da empresa. O gerenciamento de risco da informação é o processo de iden-</p><p>tificar e compreender a exposição ao risco e a capacidade de gerenciá-lo, de forma</p><p>alinhada com o apetite ao risco e com a tolerância da organização.</p><p>O Gerenciamento de Risco inclui os métodos e processos usados pelas organiza-</p><p>ções para gerenciar riscos e para capturar oportunidades relacionadas aos objetivos</p><p>do negócio.</p><p>Em um ambiente de computação em nuvem, a gerência seleciona uma estratégia</p><p>de resposta para riscos específicos identificados e analisados que podem incluir:</p><p>• Anular – deixar de fazer as atividades que dão origem ao risco.</p><p>• Reduzir – agir para reduzir a probabilidade ou o impacto relacionado ao risco.</p><p>• Compartilhar ou segurar – transferir ou compartilhar uma parte do risco</p><p>financiando-o.</p><p>• Aceitar – nenhuma ação é tomada em função de uma decisão relacionada ao</p><p>custo-benefício.</p><p>O gerenciamento de risco é um processo com o objetivo de minimizar a incerteza</p><p>e de maximizar o valor de forma alinhada com o apetite ao risco e com a estratégia.</p><p>Existem muitas variáveis, valores e riscos em qualquer oportunidade ou planeja-</p><p>mento da computação em nuvem que afetam a decisão sobre se um serviço deve</p><p>ser adotado a partir do ponto de vista do risco ou do negócio.</p><p>Cada empresa tem que ponderar tais variáveis para decidir se a computação em</p><p>nuvem é uma solução apropriada.</p><p>A computação em nuvem oferece muitos benefícios para as empresas e alguns</p><p>deles são:</p><p>• Uso otimizado de recursos;</p><p>• Redução de custos para os clientes de computação em nuvem;</p><p>• Transição de despesas de capital (CAPEX) para despesas operacionais (OPEX);</p><p>• Escalabilidade dinâmica de capacidade de TI para os clientes;</p><p>• Encurtamento do ciclo de vida de desenvolvimento ou de implantação de</p><p>novas aplicações;</p><p>• Encurtamento do tempo necessário para a implementação de novos negócios.</p><p>22</p><p>23</p><p>Os clientes devem ver os serviços de computação em nuvem e de segurança</p><p>como questões de segurança da cadeia de fornecimento. Isso significa analisar e</p><p>avaliar a cadeia do fornecedor na medida do possível.</p><p>Isso também significa examinar a própria gestão de terceiros que é feita pelo</p><p>provedor. A avaliação dos prestadores de serviços deve visar, especificamente, a</p><p>gestão de incidentes feita pelos provedores, as políticas de continuidade de negó-</p><p>cios e de recuperação de desastres, bem como processos e procedimentos, e deve</p><p>incluir a revisão de instalações de locação compartilhadas e de backup.</p><p>Isso deve incluir a revisão das avaliações internas de conformidade dos prove-</p><p>dores com as próprias políticas e procedimentos de avaliação de métricas usadas</p><p>pelos mesmos para que se obtenham informações razoáveis em relação ao desem-</p><p>penho e eficácia dos controles nessas áreas. Informações sobre incidentes podem</p><p>ser especificadas em contratos, SLAs, ou outros acordos e podem ser comunicadas</p><p>automaticamente ou periodicamente, diretamente em sistemas de notificação ou</p><p>entregues ao pessoal-chave da empresa.</p><p>O nível de atenção e de segurança deve estar conectado ao valor em risco – se</p><p>o terceiro não acessar diretamente os dados da empresa, então o nível de risco cai</p><p>significativamente e vice-versa.</p><p>Os clientes devem rever os processos de gestão de risco e de governança de seus</p><p>fornecedores para garantir que as práticas sejam consistentes e alinhadas.</p><p>Conclusão</p><p>Computação em nuvem oferece inúmeras oportunidades e benefícios de negócios,</p><p>os riscos, em certo ponto, são oportunidades dentro de um novo ambiente.</p><p>A segurança da informação deve ser um componente importante em qualquer</p><p>projeto de computação em nuvem.</p><p>23</p><p>UNIDADE Segurança de Computação em Nuvem</p><p>Material Complementar</p><p>Indicações para saber mais sobre os assuntos abordados nesta Unidade:</p><p>Leitura</p><p>O que é a segurança na Nuvem?</p><p>https://goo.gl/4UvGGJ</p><p>7 pecados mortais de segurança em computação em nuvem</p><p>https://goo.gl/MjPrSE</p><p>Segurança das Nuvens Computacionais</p><p>https://bit.ly/2USyJ44</p><p>Segurança em computação em nuvem</p><p>https://goo.gl/M9dKda</p><p>24</p><p>25</p><p>Referências</p><p>COULOURIS, George F.; DOLLIMORE, Jean; KINDBERG, Tim. Sistemas</p><p>distribuídos: conceitos e projeto. 4. ed. Porto Alegre: Bookman, 2007.</p><p>OZSU, M.Tamer. Principles of distributed database systems. 3nd. ed. New</p><p>York: Springer, 2011.</p><p>TAURION, Cezar. Cloud Computing: computação em nuvem, transformando o</p><p>mundo da Tecnologia da Informação. Rio de Janeiro, RJ: Brasport, 2009.</p><p>25</p><p>de containeres para otimizar ainda mais</p><p>os recursos utilizados, criando uma interface comum entre os recursos, como, por</p><p>exemplo, o Banco de Dados, a aplicação, a camada de rede etc.</p><p>O uso de estruturas de Dados definidas em formatos como o xml com base nas</p><p>demandas pode facilitar a criação e o gerenciamento do ambiente computacional</p><p>em Nuvem.</p><p>Controlando Riscos e Modelos Práticos</p><p>As Empresas analisam diversos fatores em relação ao risco, como o nível de</p><p>Serviço Necessário (SLA); porém, por exemplo, devemos pensar o que pode acon-</p><p>tecer se um determinado Sistema não estiver disponível por duas horas por dia?</p><p>19</p><p>UNIDADE Introdução a Computação em Nuvem</p><p>Se esse Sistema produzir relatórios de pesquisa mensais, a Empresa não está em</p><p>risco; no entanto, se o Sistema é responsável pelo monitoramento de segurança</p><p>em tempo real, duas horas de inatividade podem ser muito críticas para a Empresa.</p><p>Compreender a forma de equilibrar entre o SLA e os riscos inerentes a essas</p><p>operações é necessário. No entanto, quando você introduz uma Nuvem com um</p><p>mix de infraestrutura, o nível de risco muda drasticamente.</p><p>Buscar fornecedores de Nuvem adequados se faz necessário, sendo que fornece-</p><p>dores adequados são aqueles que tem governança, gestão de riscos, gerenciamento</p><p>de provedores, segurança, auditoria, redundância etc.</p><p>A segurança e a proteção dos Dados ainda é de responsabilidade das Empresas;</p><p>no entanto, podem existir situações diferentes, de acordo com as Empresas e a</p><p>necessidade de equilíbrio entre risco e operação.</p><p>Gerenciando Dados</p><p>As questões sobre o Gerenciamento dos Dados num ambiente de Nuvem é um</p><p>tema de grande importância e bem complicado. Os Dados são vitais para as orga-</p><p>nizações. Assim, a Gestão dos Dados, independentemente do seu armazenamento,</p><p>é fundamental para o negócio.</p><p>Dados têm um ciclo de vida inteiro: são criados, alterados, protegidos, armaze-</p><p>nados (ou destruídos) e gerenciados.</p><p>Embora esse seja o processo normal dentro do Data Center, esquecer desses ele-</p><p>mentos no gerenciamento é fácil quando um serviço externo gerência essas questões.</p><p>Localização do Datacenter</p><p>A localização do Centro de Dados também é uma variável importante; convém</p><p>observar as Leis locais para verificar se existem restrições com relação aos Dados</p><p>estarem armazenados em Data Center espalhados pelo mundo.</p><p>Figura 5</p><p>Fonte: iStock/Getty Images</p><p>20</p><p>21</p><p>Outro ponto é o caminho ou a transferência de Dados através da Rede, que</p><p>pode de certa forma encarecer o custo, mesmo que o custo seja apenas questão</p><p>de centavos.</p><p>Algumas dúvidas podem se referir aos concorrentes, ou seja, como a Empresa</p><p>lida com a questão dos dados estarem na mesma localidade de um concorrente de</p><p>negócios, isso poderia levantar questões de segurança acerca de disponibilidade,</p><p>ataques de hacker etc.</p><p>Controle de Dados na Nuvem</p><p>Os controles dos dados que estão disponíveis na Nuvem devem considerar os</p><p>seguintes pontos:</p><p>• Controles de validação dos Dados inseridos;</p><p>• Controles de processamento;</p><p>• Confidencialidade;</p><p>• Disponibilidade;</p><p>• Controles de acesso;</p><p>• Criptografia;</p><p>• Integridade;</p><p>• Controles de backup e recuperação;</p><p>• Segurança no transporte da Informação.</p><p>Checklist de Verifi cação para Fornecedores</p><p>de Computação em Nuvem</p><p>Para melhor avaliação dos provedores de Computação em Nuvem, eles podem</p><p>ser avaliado por meio dos critérios definidos a seguir, como sugestão:</p><p>1. Controles de Integridades de Dados;</p><p>2. Compliance;</p><p>3. Mecanismos de controle de perda de Dados;</p><p>4. Planos de continuidade de negócios;</p><p>5. Disponibilidade;</p><p>6. Custos de armazenamento de Dados;</p><p>7. Contratos de prestação de serviços;</p><p>8. Dono dos Dados;</p><p>9. Troca de provedores.</p><p>21</p><p>UNIDADE Introdução a Computação em Nuvem</p><p>Nuvem Pública, Privada ou Híbrida?</p><p>A escolha do tipo de Nuvem a ser utilizada deve levar em consideração fatores</p><p>como apetite ao risco, custos, gestão e importância da informação que será levada</p><p>para a Nuvem.</p><p>Por que escolher uma Nuvem Pública:</p><p>• A carga de trabalho é padronizada para aplicações;</p><p>• A Empresa precisa desenvolver e testar o código do aplicativo;</p><p>• Necessidade de serviços SaaS (Software como Serviço) de um fornecedor que</p><p>tem uma estratégia de segurança bem implementada;</p><p>• Necessidade incremental de recursos;</p><p>• Projetos de colaborativos ou PaaS.</p><p>• Por que escolher uma Nuvem Privada:</p><p>• O modelo de negócio da Empresa, seus dados e aplicativos necessitam de um</p><p>modelo de controle mais privativo;</p><p>• A Empresa faz parte de uma indústria ou segmento que deve estar em confor-</p><p>midade com questões de privacidade dos Dados;</p><p>• Sua Empresa é suficientemente grande para ter economias de escala.</p><p>• Por que escolher uma Nuvem Híbrida:</p><p>• A Empresa necessita de uma ferramenta que deve funcionar em Nuvem e es-</p><p>teja disponível para toda a Corporação; o provedor de Nuvem pode criar um</p><p>ambiente isolado dentro de uma Nuvem Privativa;</p><p>• A Empresa atua em diferentes verticais de negócios e necessita disponibilizar</p><p>para um maior número de clientes recursos sobre seus serviços; nesse caso, o</p><p>uso de uma Nuvem Pública facilita esse serviço.</p><p>Importante!</p><p>Existem diversos provedores de Computação em Nuvem que não serão abordados ao</p><p>longo do Curso; apenas serão consideradas informações importantes para uma melhor</p><p>decisão quando falamos em Computação em Nuvem.</p><p>Porém, deve-se sempre observar as questões de escolha, de forma resumida, quanto aos</p><p>seguintes pontos:</p><p>• Capital investido;</p><p>• Oferta de provedores de</p><p>Nuvem Privadas;</p><p>• Tecnologias integradas;</p><p>• Segurança;</p><p>• Serviços;</p><p>• Armazenamento;</p><p>• IaaS, PaaS e SaaS.</p><p>Em Síntese</p><p>22</p><p>23</p><p>Material Complementar</p><p>Indicações para saber mais sobre os assuntos abordados nesta Unidade:</p><p>Vídeos</p><p>O que é Computação em Nuvem com AWS?</p><p>https://youtu.be/OFIVUTmc2cs</p><p>Computação em Nuvem com Azure</p><p>https://youtu.be/GmueWtPjkc8</p><p>Leitura</p><p>O que é computação em nuvem? Um guia para iniciantes</p><p>https://goo.gl/bMMov0</p><p>O que é computação na nuvem? Conheça os principais serviços grátis</p><p>https://goo.gl/8BFQMx</p><p>23</p><p>UNIDADE Introdução a Computação em Nuvem</p><p>Referências</p><p>CHEE, Briang J. S.; FRANKLIN JUNIOR, Curtis. Computação em Nuvem –</p><p>Cloud Computing. São Paulo: M. Books, 2015.</p><p>SOUZA NETO, Manoel Veras de. Computação em Nuvem São Paulo: Brasport, 2015.</p><p>VELTE, Anthony T.; VELTE, Toby J. Cloud computing – Computação em Nu-</p><p>vem: uma Abordagem Prática. Rio de Janeiro: Alta Books, 2011.</p><p>24</p><p>Computação</p><p>em Nuvem</p><p>Material Teórico</p><p>Responsável pelo Conteúdo:</p><p>Prof. Esp. Allan Piter Pressi</p><p>Revisão Textual:</p><p>Prof.ª Dr.ª Selma Aparecida Cesarin</p><p>Compreendendo o IAAS, PAAS e SAAS</p><p>• Conhecendo e Examinando os Elementos da Computação em Nuvem;</p><p>• Gerenciando a Virtualização na Nuvem;</p><p>• Considerações Finais.</p><p>• Conhecer e explorar os diferentes elementos da Computação em Nuvem;</p><p>• Entender como gerenciar as operações no dia a dia.</p><p>OBJETIVO DE APRENDIZADO</p><p>Compreendendo o IAAS, PAAS e SAAS</p><p>Orientações de estudo</p><p>Para que o conteúdo desta Disciplina seja bem</p><p>aproveitado e haja maior aplicabilidade na sua</p><p>formação acadêmica e atuação profissional, siga</p><p>algumas recomendações básicas:</p><p>Assim:</p><p>Organize seus estudos de maneira que passem a fazer parte</p><p>da sua rotina. Por exemplo, você poderá determinar um dia e</p><p>horário fixos como seu “momento do estudo”;</p><p>Procure se alimentar e se hidratar quando for estudar; lembre-se de que uma</p><p>alimentação saudável pode proporcionar melhor aproveitamento do estudo;</p><p>No material de cada Unidade, há leituras indicadas e, entre elas, artigos científicos, livros, vídeos e</p><p>sites para aprofundar os conhecimentos adquiridos ao longo da Unidade. Além disso, você tam-</p><p>bém encontrará sugestões de conteúdo extra no item Material Complementar, que ampliarão</p><p>sua interpretação e auxiliarão no pleno entendimento dos temas abordados;</p><p>Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de discus-</p><p>são, pois irão auxiliar a verificar o quanto você absorveu de conhecimento, além de propiciar o</p><p>contato com seus colegas e tutores,</p><p>o que se apresenta como rico espaço de troca de ideias e</p><p>de aprendizagem.</p><p>Organize seus estudos de maneira que passem a fazer parte</p><p>Mantenha o foco!</p><p>Evite se distrair com</p><p>as redes sociais.</p><p>Mantenha o foco!</p><p>Evite se distrair com</p><p>as redes sociais.</p><p>Determine um</p><p>horário fixo</p><p>para estudar.</p><p>Aproveite as</p><p>indicações</p><p>de Material</p><p>Complementar.</p><p>Procure se alimentar e se hidratar quando for estudar; lembre-se de que uma</p><p>Não se esqueça</p><p>de se alimentar</p><p>e de se manter</p><p>hidratado.</p><p>Aproveite as</p><p>Conserve seu</p><p>material e local de</p><p>estudos sempre</p><p>organizados.</p><p>Procure manter</p><p>contato com seus</p><p>colegas e tutores</p><p>para trocar ideias!</p><p>Isso amplia a</p><p>aprendizagem.</p><p>Seja original!</p><p>Nunca plagie</p><p>trabalhos.</p><p>UNIDADE Compreendendo o IAAS, PAAS E SAAS</p><p>Contextualização</p><p>A Empresa XYZ decidiu iniciar suas operações num ambiente de Cloud</p><p>Computing. Delegou as atividades de montagem do ambiente para o time de</p><p>Tecnologia, que deve realizar uma rápida implementação desse ambiente.</p><p>Essa descrição pode ser muito comum no dia a dia. Compreender os elementos</p><p>que uma Empresa necessita e como escolher o ambiente e a estrutura adequada em</p><p>Computação em Nuvem é de fundamental importância.</p><p>8</p><p>9</p><p>Conhecendo e Examinando os</p><p>Elementos da Computação em Nuvem</p><p>O modelo de Nuvem como um serviço é um conceito fundamental. Nesta Unidade,</p><p>vamos conhecer os serviços de software, Plataforma e infraestrutura como serviço.</p><p>As Empresas e os utilizadores devem entender e compreender como o modelo</p><p>de escalabilidade suporta os serviços em Nuvem e como isso pode trazer benefícios</p><p>de curto prazo para as Organizações.</p><p>Figura 1</p><p>Fonte: Wikimedia Commons</p><p>Infraestrutura como Serviço (IAAS)</p><p>O IaaS pode ser definido como a entrega de hardware (Servidores, Tecnologia de</p><p>Rede, Armazenamento, Computadores e espaço de Data Center) como um serviço.</p><p>Isso inclui o Sistema Operacional e as Tecnologias para suportar todo esse ambiente.</p><p>A Empresa aluga os recursos de computação em vez de realizar investimento na</p><p>aquisição para instalá-lo em seu próprio Data Center, que gera economia, pois a</p><p>agilidade do modelo é muito maior que uma aquisição de equipamentos.</p><p>Figura 2</p><p>Fonte: iStock/Getty Images</p><p>9</p><p>UNIDADE Compreendendo o IAAS, PAAS E SAAS</p><p>Como tudo começou</p><p>Especialistas e profissionais da Área de infraestrutura dizem que esse processo</p><p>de Computação em Nuvem começou a acontecer quando a Amazon, por volta de</p><p>2006, começou a oferecer um serviço de Computação em Nuvem.</p><p>A partir desse momento, foi dado um passo importante na adoção desse modelo.</p><p>Até então, provedores e Data Center alugavam computadores para seus clientes</p><p>numa infraestrutura local e em modelo de custo oneroso para as Empresa, sendo</p><p>que poucas podiam suportar essas despesas no dia a dia de operação.</p><p>Porém, o modelo oferecido pelos provedores e o que foi oferecido pela Amazon</p><p>possuía muitas diferenças; na essência, tinha os mesmos objetivos, mas no modelo</p><p>de uso era muito diferente.</p><p>Uma Questão de Custo</p><p>A opção de a Empresa alugar infraestrutura externa está muito mais associada</p><p>a questões econômicas, velocidade de implantação, segurança etc., do que neces-</p><p>sariamente ao custo.</p><p>Vamos realizar um pequeno exercício para entender as questões dos custos e</p><p>compreender o valor que o uso de uma infraestrutura alugada pode trazer para</p><p>uma Empresa.</p><p>Vamos supor que uma Empresa tenha de alugar um computador privado físico em</p><p>sua infraestrutura, por cerca de R$ 1.000,00 por mês. Isso daria um custo anual de</p><p>R$ 12.000,00. Agora, se a Empresa for adquirir uma máquina com um bom con-</p><p>junto de hardware (memória + disco + processamento), de quanto seria esse custo?</p><p>Vamos supor que essa máquina custe no máximo 50% do valor anual do aluguel</p><p>em um provedor. Nesse momento, a questão é porque uma Empresa resolveria</p><p>pagar o dobro do valor da máquina adquirida?</p><p>Muito provavelmente, nessa matemática pura e simples, a Empresa sairia per-</p><p>dendo, mas, se analisarmos o contexto completo, podemos ter outra visão. Por</p><p>exemplo, num provedor, a Empresa não teria algumas das preocupações a seguir:</p><p>• Volume de tráfego de dados;</p><p>• Questões referentes à instalação e à disponibilização do ambiente;</p><p>• Fontes de energia redundante;</p><p>• Segurança da Informação;</p><p>• Monitoramento;</p><p>• Suporte especializado.</p><p>10</p><p>11</p><p>Observando os pontos acima, podemos ter certeza de que os custos finais em</p><p>relação ao conceito de adquirir ou alugar passam a fazer mais sentido.</p><p>Por vezes, as Empresas necessitam apenas de um recurso de hospedagem de</p><p>sites, com algum recurso de Banco de Dados. Então, o modelo de contratação de</p><p>uma Hospedagem na Nuvem passa a ser mais interessante.</p><p>Provedores de IAAS</p><p>Entre os principais provedores existentes, podemos citar Amazon EC2, Microsoft</p><p>Azure, Google Cloud Plataform, Digital Ocean, Rackspace, Uolhost, Locaweb etc.</p><p>Todos esses provedores, entre outros, possuem, de forma geral, todos os com-</p><p>ponentes necessários para prover o serviço de Computação em Nuvem, que de-</p><p>vem oferecer os recursos apresentados a seguir.</p><p>Computação Unitária</p><p>A Computação Unitária é a computação baseada em instâncias, termo utilizado</p><p>para definir o padrão de computação adquirido. De provedor para provedor, podem</p><p>variar suas características, como disco, memória, processador, Sistema Operacional</p><p>e recursos diversos como também serviços e localização.</p><p>Sistemas Operacionais</p><p>Os Provedores de Nuvem na Modalidade IaaS oferecem aos seus clientes va-</p><p>riedade de Sistemas Operacionais, dentre os quais os mais utilizados no Mercado</p><p>são Windows (Server, Desktop, Data Center etc.), Linux em suas diferentes distri-</p><p>buições (Red Hat, Debian, Ubuntu, Fedora, Suse etc.), BSD (Free, Net e Open)</p><p>e Unix. Conforme vão surgindo novas demandas, outros Sistemas Operacionais</p><p>podem ser disponibilizados de acordo com a necessidade.</p><p>Cobrança por Uso</p><p>No Modelo de Cobrança por Uso, esses provedores cobram pelo uso por hora,</p><p>pelo processamento, pelo armazenamento, pela transferência de dados e pela lo-</p><p>calização do Data Center utilizado, entre outros custos que são discriminados no</p><p>processo de cobrança, similar a uma conta de telefone.</p><p>11</p><p>UNIDADE Compreendendo o IAAS, PAAS E SAAS</p><p>Outros Recursos</p><p>Poderíamos ficar citando diversos recursos existentes e suas particularidades entre</p><p>as diversas Empresas, mas vamos resumi-los aos Serviços de Armazenamento, Rede,</p><p>Mineração de Dados, Banco de Dados, Sites, Plataformas variadas e Serviços.</p><p>Em todos os recursos disponibilizados por essas e outras Empresas sempre irão</p><p>ocorrer cobranças pelo custo total do equipamento utilizado e dos recursos consu-</p><p>midos; portanto, a opção por Nuvem vai além da escolha do serviço; passa tam-</p><p>bém pelo controle de custos e investimento da Empresa que deve ter controle sobre</p><p>seu consumo computacional.</p><p>Uma das vantagens claramente definidas e a possibilidade de tornar a Empresa</p><p>adaptada aos novos tempos, em que as demandas podem ser sazonais ou pontuais</p><p>para Projetos ou novas formas de fazer negócios.</p><p>O que o IAAS pode fazer pela Empresa</p><p>A resposta a esse tópico pode ser vista a partir das questões a seguir:</p><p>• A Empresa está recebendo serviços de algum provedor em Nuvem;</p><p>• A Empresa tem à sua disposição um conjunto de recursos que pode ser inicia-</p><p>lizado e disponibilizado em poucos cliques do mouse;</p><p>• A Empresa possui capacidade de disponibilizar um ambiente de teste de um</p><p>novo recurso para demonstração para clientes;</p><p>• A Empresa possui um nível de serviço de TI de classe mundial;</p><p>• A Empresa consegue medir seus gastos reais por uso, mensurando o custo da</p><p>Tecnologia no dia a dia da Empresa;</p><p>• A Empresa consegue adaptar seu modelo de negócio e ter flexibilidade e dina-</p><p>mismo na adoção de novas Tecnologias para o negócio;</p><p>• A Empresa consegue garantir conectividade, segurança e monitoramento</p><p>24 x 7 x 365 dias de verdade</p><p>Entendendo a Plataforma como Serviço (PAAS)</p><p>O uso do IaaS pode abranger uma serie de recursos computacionais e a possi-</p><p>bilidade de uso que podem, em certos casos, atender a todas as</p><p>necessidades de</p><p>infraestrutura de uma Empresa; porém, quando se necessita de um conjunto mais</p><p>adequado de recursos, as Empresas podem considerar a escolha de uma platafor-</p><p>ma em Nuvem como o PaaS, que é uma plataforma de serviços que inclui recursos</p><p>de desenvolvimento de software, middleware e implantação.</p><p>12</p><p>13</p><p>O que o serviço PaaS contempla e a maneira pela qual uma Empresa pode se</p><p>valer do uso desses recursos será explanado a seguir.</p><p>Figura 3</p><p>Fonte: iStock/Getty Images</p><p>PAAS, Um Canivete Suíço</p><p>Podemos pensar e comparar o ambiente de PaaS a um canivete suíço; ele é um</p><p>canivete, pois possui diversos recursos já prontos para uso em modelos de negócios</p><p>que demandam um ambiente pronto e completo para desenvolvimento e disponibi-</p><p>lização de software.</p><p>Um bom provedor de PaaS deve atender aos seguintes requisitos:</p><p>• Aproveitar o modelo de uso através da Internet;</p><p>• Oferecer ambientes prontos para as diversas linguagens de programações existentes;</p><p>• Monitoramento e segurança dos recursos oferecidos e utilizados;</p><p>• Integrar ao modelo DevOps;</p><p>• Desempenho e suporte à plataforma do fornecedor disponibilizado;</p><p>• Permitir que uma Empresa execute seus recursos separados de outros clientes</p><p>da mesma Plataforma;</p><p>• Elasticidade em disponibilidade;</p><p>• Atender às recentes necessidades computacionais;</p><p>• Uma boa documentação sobre o ambiente do provedor.</p><p>Uma Empresa pode utilizar diversos componentes em suas necessidades para</p><p>adotar o PaaS, tais como:</p><p>• Aplicações combinando serviços e recursos para atendimento de determina-</p><p>dos serviços;</p><p>• Portais de atendimento aos negócios;</p><p>• Troca de Dados;</p><p>• Negócios on-line.</p><p>13</p><p>UNIDADE Compreendendo o IAAS, PAAS E SAAS</p><p>Ciclo de Vida de Desenvolvimento</p><p>O PaaS, como uma plataforma, deve prover recursos para atender aos requisi-</p><p>tos de um plataforma integrada ao ciclo de vida de desenvolvimento de software.</p><p>Diante desse cenário, convém lembrar que uma Empresa necessita de um am-</p><p>biente composto por Sistema Operacional, Linguagem de Programação, Armaze-</p><p>namento, Segurança, Banco de Dados, Integração com Ferramentas de Controle</p><p>de versão de software e Ferramentas de Colaboração, entre outros recursos inte-</p><p>grados à web.</p><p>O contexto de um provedor PaaS é ofertar recursos com:</p><p>• Ferramentas de Workflow;</p><p>• Integração de dados e ambientes;</p><p>• Suporte às ferramentas de terceiros;</p><p>• Suporte às ferramentas de desenvolvimento;</p><p>• Suporte às diversas Linguagens de Programação;</p><p>• Suporte à integração aos diversos Bancos de Dados existentes;</p><p>• Suporte à integração de serviços;</p><p>• APIs.</p><p>Custos com PAAS</p><p>O modelo de cobrança da Modalidade de Serviço PaaS, normalmente, é asso-</p><p>ciado ao processamento, à hora, ao armazenamento, à banda etc., podendo variar</p><p>de centavos de dólar a valores fechados por pacote de recursos mensais.</p><p>Modelos de Negócio PAAS</p><p>Dentre as Empresas que proveem um Modelo de Serviço com base em PaaS,</p><p>podemos citar a Salesforce, que começou com um simples Sistema de Gestão de</p><p>relacionamento de clientes on-line baseado na Nuvem e passou a prover toda uma</p><p>Plataforma de recursos integrados à sua plataforma, com foco em recursos para</p><p>vendas e marketing.</p><p>14</p><p>15</p><p>O Software como Serviço (SAAS)</p><p>Podemos afirmar que o conceito de Software como Serviço surgiu há mais de 30</p><p>anos, quando se passou a utilizar o Modelo de Computação com base no Modelo</p><p>Cliente-servidor, ou seja, as Empresas possuíam seus próprios Sistemas, ou contrata-</p><p>vam Sistemas de terceiros, o que era caro para a maioria delas e, por vezes, mostrou</p><p>ser mais barato construir ou manter seus Sistemas proprietários.</p><p>Figura 4</p><p>Fonte: iStock/Getty Images</p><p>Nesse cenário, criou-se uma indústria de oportunidade ao longo dos anos se-</p><p>guintes, até os dias atuais, para as Empresas desenvolvedoras de softwares.</p><p>O uso atual da Tecnologia mudou a forma como o Mercado passou a entender e</p><p>entregar software como um produto. Hoje, o modelo de aquisição e uso por usuário</p><p>se tornou simples, no qual podemos ter os custos iniciando em torno de US$ 5,00</p><p>por usuário ativo dentro de um determinado produto, com determinadas funções.</p><p>Podemos entender e compreender que, atualmente, a web se tornou uma nova</p><p>Plataforma de negócios on-line e as pessoas e as Empresas descobriram um universo</p><p>de novas possibilidades, agregando valor aos utilizadores dessas aplicações por meio</p><p>de interfaces através de celulares, tablets e desktops.</p><p>Esse modelo permitiu a qualquer tipo de Empresa adotar softwares de baixo custo</p><p>e excelentes benefícios funcionais para as Empresas contratantes.</p><p>Atualmente, existem diversos fornecedores de soluções baseadas em SaaS,</p><p>atendendo a diversas verticais de negócios.</p><p>15</p><p>UNIDADE Compreendendo o IAAS, PAAS E SAAS</p><p>Um ambiente de software baseado em SaaS deve atender aos seguintes recursos:</p><p>• Armazenamento dos dados de clientes separados por containeres, garantindo</p><p>confidencialidade das informações;</p><p>• Gestão da lógica de Dados dos clientes e regras de negócios;</p><p>• Infraestrutura para atender à demanda de clientes;</p><p>• Banco de Dados com capacidade de atender aos recursos dos clientes;</p><p>• Integração por meio de APIs para que as Empresas possam integrar aos seus</p><p>Sistemas internos;</p><p>• Interface de usuário, ou seja, a forma com que o ambiente é disponibilizado</p><p>para que a Empresa possa administrar e utilizar seus recursos;</p><p>• Possuir um modelo orientado a serviços;</p><p>• Possibilitar aos clientes expandir a forma de uso do produto;</p><p>• Parceiros de negócio ou integração de recursos, complementando as funcio-</p><p>nalidades atuais;</p><p>• Agilidade na implementação de novos recursos;</p><p>• Segurança na movimentação das transações.</p><p>• Podemos entender que o SaaS pode ser compreendido como uma plataforma</p><p>de negócios colaborativa, ou seja, é um ambiente de modelo de negócios com</p><p>foco em atender nichos de Mercado diversificados.</p><p>Compreendendo o Modelo de Negócios de</p><p>Escalabilidade e Processos de Negócios</p><p>Uma Empresa pode conseguir eficiência de custo ao provisionar a demanda de</p><p>um provedor de Nuvem.</p><p>Compreender como os provedores de Computação em Nuvem funcionam em</p><p>relação à escala de aplicações ajuda a entender as diferentes aplicações e usos</p><p>dentro desses ambientes.</p><p>O que dizer sobre um software que pode ser escalado?</p><p>Pense em milhares de usuários realizando a mesma operação; quando isto é</p><p>feito, os custos por usuário são reduzidos drasticamente.</p><p>A maioria dos provedores disponibiliza em seus Centros de Dados a operação de</p><p>diversos tipos de cargas de trabalho, que são facilitadas com recursos como análises</p><p>computacionais, recursos de colaboração para funcionários, gerenciamento virtua-</p><p>lizado de desktops etc.</p><p>16</p><p>17</p><p>A infraestrutura de TI necessária para atender a esse ambiente precisa ser fle-</p><p>xível o suficiente para suportar as muitas mudanças e possuir redundância para se</p><p>certificar de que cada carga de trabalho tem a capacidade necessária de atender</p><p>quando for demandada.</p><p>Entregando Processos de Negócios a Partir da Nuvem</p><p>As Empresas podem pensar em expandir seus modelos de uso da Computação</p><p>em Nuvem sob a ótica de processos de negócios, podendo considerar as diversas</p><p>aplicações que podem ser desenvolvidas nesse universo computacional.</p><p>Considerações econômicas acerca do modelo podem abranger processos de</p><p>negócios, como:</p><p>• Pedidos através da Internet;</p><p>• Comunicação;</p><p>• Programas de marketing;</p><p>• Transações de compras;</p><p>• Análise de Leis;</p><p>• Compliance Fiscal;</p><p>• E-mail.</p><p>Defi nindo Padrões em Computação em Nuvem</p><p>Quais as principais preocupações das Empresas em relação à utilização da Com-</p><p>putação em Nuvem?</p><p>De maneira resumida, resume-se à segurança do ambiente e à proteção em re-</p><p>lação ao fornecedor de Nuvem.</p><p>Outras questões como interoperabilidade ou portabilidade, muitas vezes, não</p><p>são fáceis de encontrar de maneira rápida dentro portal do provedor. Criar planos</p><p>da noite para o dia ou se for necessária uma troca urgente de um provedor de</p><p>Nuvem não é tão elementar, e deve ser levado em consideração antes, durante e</p><p>depois da escolha de um fornecedor de Computação</p><p>em Nuvem.</p><p>Pensar em padrões que garantam essas questões é importante em Projetos de</p><p>movimentação para a Nuvem.</p><p>17</p><p>UNIDADE Compreendendo o IAAS, PAAS E SAAS</p><p>Boas Práticas e Recomendações em Computação em Nuvem</p><p>As recomendações sobre padrões em Computação em Nuvem são as seguintes:</p><p>• Inicie a discussão dentro da Organização com um Projeto de Computação</p><p>em Nuvem;</p><p>• Defina o ambiente a ser escolhido;</p><p>• Eduque a Empresa dentro desse novo modelo de negócio;</p><p>• Aprenda com as informações disponíveis nos próprios provedores;</p><p>• Aprenda mais em Livros, vídeos e treinamento em fornecedores independentes;</p><p>• Crie uma prova de conceito do Projeto em menor escala, para validação da</p><p>operação em Nuvem.</p><p>Outros padrões e fatores importantes em relação aos itens anteriores são:</p><p>• Interoperabilidade;</p><p>• Portabilidade;</p><p>• Integração;</p><p>• Segurança.</p><p>Consultar Organizações como a CSA – Cloud Security Alliance, uma Organiza-</p><p>ção que é composta por diversas Empresas interessadas nesse contexto, é interessante.</p><p>CSA – Cloud Security Alliance - https://goo.gl/u6VtG</p><p>Ex</p><p>pl</p><p>or</p><p>O foco da CSA é a promoção dos conceitos de Computação em Nuvem, pa-</p><p>drões de segurança na Nuvem, campanhas de conscientização sobre questões de</p><p>segurança em Nuvem, sendo também uma grande base de conhecimento com foco</p><p>na segurança da Informação em Nuvem.</p><p>Gerência e Segurança</p><p>Qualquer Empresa deve pensar sobre o impacto da Computação em Nuvem na</p><p>Corporação e se preocupar com a segurança do ambiente como ponto de partida.</p><p>Diante disso, qualquer estratégia de trabalho e mudança para a Computação em</p><p>Nuvem deve começar com as questões de segurança da Informação.</p><p>18</p><p>19</p><p>Figura 5</p><p>Fonte: iStock/Getty Images</p><p>Mesmo que a Empresa possua uma estratégia de segurança bem definida, outras</p><p>questões e problemas diferentes vão aparecer; isso quer dizer que a estratégia de</p><p>segurança tem de estar alinhada à estratégia de segurança na Nuvem.</p><p>Os Provedores desses recursos possuem suas próprias estratégias e maneiras</p><p>como lidam com a segurança da Informação. Essas questões devem ser compatí-</p><p>veis com o Plano de Segurança e Conformidade da Empresa.</p><p>Devemos considerar que no caso de questões regulatórias podem existir restrições</p><p>em relação à adoção da Nuvem, no que se refere ao Armazenamento dos Dados.</p><p>A questão a ser considerada é: qual estratégia deve ser adotada em relação às</p><p>questões de segurança?</p><p>Os critérios que devem ser adotados são os seguintes:</p><p>• Arquitetura de Segurança do Provedor de Nuvem;</p><p>• Avaliação de riscos;</p><p>• Governança de Tecnologia;</p><p>• Acordo de nível de serviço;</p><p>• Proteção de Dados;</p><p>• Localidade do Data Center;</p><p>• Educação e treinamento da Equipe;</p><p>• Tecnologia orientada a negócios;</p><p>• Questões legais sobre violação de Dados;</p><p>• Portabilidade dos Dados;</p><p>• Questões de atualizações de segurança dos produtos disponíveis;</p><p>• Questões sobre avaliação de riscos em Nuvem;</p><p>• Ferramentas de segurança existentes;</p><p>• Informações privativas com mecanismos de criptografia;</p><p>• Processos de gestão de identidade.</p><p>19</p><p>UNIDADE Compreendendo o IAAS, PAAS E SAAS</p><p>Os riscos e as ameaças podem ser os mais variados e compreender esses riscos</p><p>dentro de um ambiente de Computação em Nuvem pode trazer grandes benefícios</p><p>e melhorar a estratégia de adoção e resiliência na Nuvem.</p><p>Para minimizar a superfície de riscos, considere:</p><p>• Garantir a identidade de todos os utilizadores na Nuvem;</p><p>• Utilizar os princípios de segregação de funções;</p><p>• Adotar uma Política de Segurança da Informação adequada ao modelo de negócio;</p><p>• Gerenciar as atividades que acontecem no ambiente;</p><p>• Utilizar mecanismos de criptografia;</p><p>• Fazer avaliação de segurança de maneira regular e por fornecedores externos</p><p>para garantir independência de avaliação.</p><p>Ferramentas de segurança são bem vindas em relação à Computação em Nu-</p><p>vem; aspectos tecnológicos para o gerenciamento de identidades, detecção e pre-</p><p>venção de ameaças devem fazer parte do Projeto.</p><p>Governança em Nuvem</p><p>A Governança deve ser sobre a aplicação de políticas e regras relacionadas ao</p><p>uso dos serviços utilizados em Nuvem.</p><p>O Gerenciamento de TI deve possuir processos bem definidos e estabelecidos</p><p>para gerenciar e monitorar seus componentes.</p><p>Figura 6</p><p>Fonte: iStock/Getty Images</p><p>20</p><p>21</p><p>A Governança de TI deve atender aos seguintes pontos:</p><p>• Assegurar que os ativos de TI estejam de acordo com as políticas e as regras;</p><p>• Assegura que sejam adequadamente controlados e mantidos;</p><p>• Assegura que proporcionem valor à Organização.</p><p>A Governança de TI deve incluir as técnicas e as políticas que medem e con-</p><p>trolam como os Sistemas são gerenciados. No entanto, a TI não está sozinha no</p><p>Processo de Governança.</p><p>Para que a Governança seja eficaz, ela precisa ser holística e tratar tanto de</p><p>questões organizacionais, como das pessoas que trabalham em conjunto para atin-</p><p>gir os objetivos de negócios.</p><p>A Governança deve atuar em conjunto com as ações do ambiente empresarial,</p><p>sempre tendo como objetivo e função os negócios corporativos.</p><p>No entanto, num ambiente de Computação em Nuvem e os serviços por ela pro-</p><p>vidos, deve-se, além dos requisitos e pontos anteriores, incluir indicadores (KPIs)</p><p>para medir a efetividade e a eficiência do uso da Computação em Nuvem.</p><p>Em relação às considerações sobre a Governança na Nuvem, convém observar</p><p>os seguintes pontos:</p><p>1. Auditoria e compliance das informações disponibilizadas na Nuvem em rela-</p><p>ção às questões legais;</p><p>2. Questões sobre confidencialidade, integridade e disponibilidade e se elas es-</p><p>tão sendo observadas por todas as partes envolvidas;</p><p>3. Riscos e perfomance em relação às aplicações e aos serviços utilizados;</p><p>4. Contrato de Riscos com as partes envolvidas nos serviços consumidos;</p><p>5. Mensurar os riscos, determinando o grau de impacto financeiro em caso de</p><p>uma parada não esperada.</p><p>Gerenciando a Virtualização na Nuvem</p><p>A virtualização poderia ser definida como um equipamento imitar outro dentro</p><p>do mesmo equipamento, de maneira virtualizada.</p><p>Quando trabalhamos em Nuvem, devemos observar que esses conceitos são</p><p>aplicáveis, porém, de maneiras diferentes. Devemos observar questões sobre ge-</p><p>renciamento de Licenças, carga de trabalho e usos, questões de rede, armazena-</p><p>mento e comunicação.</p><p>21</p><p>UNIDADE Compreendendo o IAAS, PAAS E SAAS</p><p>Nos modelos atuais, providos por diversas Empresas, outros componentes podem</p><p>surgir, como, por exemplo, o uso dos computadores corporativos na Nuvem, ou seja,</p><p>é possível a utilização de computadores virtuais para operações distintas, minimizan-</p><p>do custos em torno de Licenças de softwares e uso controlado.</p><p>Esse recurso pode permitir o uso de máquinas e recursos remotos para atender</p><p>diferentes necessidades e objetivos de negócios distintos, podendo separar esses</p><p>recursos por área.</p><p>Serviços Orientados à Arquitetura (SOA)</p><p>Um serviço de Nuvem provê características como, por exemplo, elasticidade e</p><p>autoatendimento baseado em pagamento por uso.</p><p>O SOA pode ser definido como mais do que uma simples abordagem tecnoló-</p><p>gica e uma metodologia para se criar Sistemas de TI; também é uma abordagem</p><p>de negócios.</p><p>As Empresas têm utilizado os princípios do SOA para aprofundar o entendimento</p><p>entre negócio e TI e ajudá-las a se adaptarem às mudanças.</p><p>As principais características do SOA são:</p><p>• SOA é uma arquitetura de componente e permite diversas aplicações; você</p><p>não precisa conhecer cada detalhe do que está dentro do Ambiente Sistêmico,</p><p>ou seja, o SOA facilita as questões complexas;</p><p>• Os componentes SOA estão disponíveis e podem ser utilizados para atender a</p><p>diversas demandas e troca de Informações, Dados e recursos;</p><p>• Componentes SOA são orquestrados para se conectar por meio de Processos</p><p>de Negócios.</p><p>Gerindo a Nuvem</p><p>Quando a Empresa utiliza a Computação em Nuvem e todas as suas funcionali-</p><p>dades algumas estratégias devem ser observadas para um melhor funcionamento.</p><p>Prover serviços de suporte e apoio à decisão é relevante; porém, o suporte ao</p><p>ambiente de Operação da Nuvem deve considerar questões como:</p><p>• Resolução de problemas: tem como propósito resolver as questões e gerar</p><p>uma base de conhecimento sobre o problema, e resolver a questão o mais breve</p><p>possível. Priorizar o atendimento com base no valor do impacto que o problema</p><p>pode ocasionar é uma boa Prática de Governança;</p><p>22</p><p>23</p><p>• Recuperação dos serviços: acordos de SLA são necessários para abranger</p><p>os cenários de recuperação de serviço e garantia de nível de funcionamento,</p><p>prevendo problemas futuros. Essas questões podem envolver pontos sobre</p><p>monitoramento de serviços, portanto, o ponto-chave do SLA deve ser bem</p><p>definido nos Contratos entre os provedores e as Empresas;</p><p>• Suporte ao sistema: em Modelos de Gerenciamento na Nuvem, também</p><p>deve ser considerado o suporte ao ambiente do Sistema, para atender os re-</p><p>quisitos de funcionalidades, os recursos, a melhoria, o monitoramento etc.;</p><p>• Gestão de Incidentes: a gestão de incidentes deve tratar de problemas asso-</p><p>ciados ao Gerenciamento de Configurações, às Redes, ao Banco de Dados, à</p><p>segurança e às aplicações;</p><p>• Gestão de mudanças: é parte fundamental de uma Boa Prática de Governança.</p><p>Embora todos os recursos de funcionalidade estejam presentes e disponíveis</p><p>pelos provedores na Nuvem, as mudanças de componentes e características do</p><p>ambiente de trabalho devem passar por algum processo de gestão de mudanças</p><p>sempre que houver necessidade e novas demandas ao ambiente de negócio;</p><p>• Base de conhecimento: um ponto importante é que, no uso no dia a dia da</p><p>Computação em Nuvem, deve ser levada em consideração a criação de um re-</p><p>positório para consulta privada dentro da Empresa, tanto por parte da Equipe</p><p>Técnica, como por parte dos funcionários em relação à solução de problemas,</p><p>à operação do ambiente ou ao apoio ao Sistema Computacional;</p><p>• Gerenciamento de Configuração: todo o Processo de Gestão e Governan-</p><p>ça deve ser composto por um Processo de Gerenciamento da configuração,</p><p>permitindo o mapeamento e a monitoração de todo o ambiente Computação</p><p>em Nuvem, como também funções, recursos e monitoramento da operação,</p><p>evitando alterações indevidas nos equipamentos e na configuração de produ-</p><p>tos, serviços e Sistemas.</p><p>Obtendo Visibilidade do Gerenciamento na Nuvem</p><p>A Empresa precisa ser capaz de ver, operar e compreender as seguintes áreas</p><p>na Nuvem:</p><p>• Segurança;</p><p>• Desempenho;</p><p>• Disponibilidade de serviço.</p><p>O ambiente de monitoramento ou dashboard deve dar visibilidade aos serviços que</p><p>estão sendo utilizados; o ideal é ter à disposição um ambiente no qual seja possível</p><p>enxergar esse ambiente.</p><p>23</p><p>UNIDADE Compreendendo o IAAS, PAAS E SAAS</p><p>Por meio de recursos próprios ou pelos disponibilizados na Nuvem pelos Prove-</p><p>dores desse tipo de serviço, a Empresa deve acompanhar a segurança dos níveis de</p><p>desempenho, a disponibilidade e o consumo de recursos financeiros.</p><p>Essas questões permitem à Empresa acompanhar os níveis de consumo dos</p><p>recursos contratados e otimizar o seu uso.</p><p>Para monitorar a segurança e os recursos, é necessário:</p><p>• Avaliar as Redes em uso;</p><p>• Avaliar os Sistemas Operacionais e as máquinas;</p><p>• Avaliar os recursos consumidos;</p><p>• Avaliar as aplicações;</p><p>• Realizar algum tipo de teste de segurança.</p><p>Como Garantir os Níveis de Desempenho Adequados</p><p>Para garantir o nível de desempenho adequado, deve-se utilizar ferramentas que</p><p>possam monitorar os seguintes componentes:</p><p>• Largura de banda;</p><p>• Conectividade;</p><p>• Escalabilidade;</p><p>• O usuário final e a sua utilização nos seus Serviços em Nuvem.</p><p>Monitorando a Disponibilidade do Serviço</p><p>Uma vez que a Empresa tenha adotado a Computação em Nuvem, ela precisa de</p><p>uma ferramenta que possa ajudá-la a determinar a disponibilidade de seus serviços.</p><p>Figura 7</p><p>Fonte: iStock/Getty Images</p><p>24</p><p>25</p><p>Alguns níveis de serviço não são negociáveis, como um aplicativo de missão crí-</p><p>tica; por não negociável, queremos dizer que essa aplicação precisa estar disponível</p><p>quase que 100% do tempo, ou muito próximo a esse índice.</p><p>Acompanhamento de Acordos de Nível de Serviço</p><p>Um Contrato de Nível de Serviço (SLA) é uma obrigação contratual entre a Em-</p><p>presa e o provedor de Nuvem e deve incluir os seguintes itens:</p><p>• Tempos de resposta;</p><p>• Disponibilidade;</p><p>• Tempo de Resposta de acordo com o serviço suportado;</p><p>• Tempo de inatividade;</p><p>• Custo do tempo de inatividade.</p><p>As informações de SLA que você deve capturar de seu provedor fazem parte</p><p>dos indicadores de desempenho (KPIs) para sua Empresa.</p><p>Importante!</p><p>Compreendemos que ao conhecer os diversos modelos de Serviços disponíveis em Nu-</p><p>vem permite à Empresa defi nir melhor sua estratégia de segurança e de operação, como</p><p>também as questões referentes ao gerenciamento são de extrema importância.</p><p>Em Síntese</p><p>25</p><p>UNIDADE Compreendendo o IAAS, PAAS E SAAS</p><p>Material Complementar</p><p>Indicações para saber mais sobre os assuntos abordados nesta Unidade:</p><p>Leitura</p><p>Computação em Nuvem possibilita Inovações em Modelos de Negócio e criará Novos Empregos</p><p>https://goo.gl/5GUbsw</p><p>Computação em Nuvem muda o Modelo de Negócio de Data Center no Brasil</p><p>https://goo.gl/u9CT61</p><p>SaaS x IaaS x PaaS: Qual é o Melhor Modelo de Cloud Computing para suas Necessidades?</p><p>https://bit.ly/2tNCawZ</p><p>26</p><p>27</p><p>Referências</p><p>CHEE, B. J. S.; JUNIOR, C. F. Computação em Nuvem – Cloud Computing.</p><p>São Paulo: M. Books, 2015.</p><p>NETO, M. V. S. Computação em Nuvem. São Paulo: Brasport, 2015.</p><p>VELTE, A. T.; VELTE, T. J. Cloud Computing – Computação em Nuvem: uma</p><p>Abordagem Prática. Rio de Janeiro: Alta Books, 2011.</p><p>27</p><p>Computação em Nuvem</p><p>Material Teórico</p><p>Responsável pelo Conteúdo:</p><p>Prof. Esp. Allan Piter Pressi</p><p>Revisão Textual:</p><p>Prof.ª Dr.ª Selma Aparecida Cesarin</p><p>Gerenciamento de Computação em Nuvem</p><p>• Preparando o Ambiente de Negócio para Migrar para a Nuvem;</p><p>• Movendo a Empresa para a Nuvem com Baixo Custo;</p><p>• Decisões de Migração;</p><p>• Considerações Finais.</p><p>• Compreender como preparar e adotar a Tecnologia de Computação em Nuvem e</p><p>conhecer os diversos provedores de Tecnologia e seus recursos.</p><p>OBJETIVO DE APRENDIZADO</p><p>Gerenciamento de</p><p>Computação em Nuvem</p><p>Orientações de estudo</p><p>Para que o conteúdo desta Disciplina seja bem</p><p>aproveitado e haja maior aplicabilidade na sua</p><p>formação acadêmica e atuação profissional, siga</p><p>algumas recomendações básicas:</p><p>Assim:</p><p>Organize seus estudos de maneira que passem a fazer parte</p><p>da sua rotina. Por exemplo, você poderá determinar um dia e</p><p>horário fixos como seu “momento do estudo”;</p><p>Procure se alimentar e se hidratar quando for estudar; lembre-se de que uma</p><p>alimentação saudável pode proporcionar melhor aproveitamento do estudo;</p><p>No material de cada Unidade, há leituras indicadas e, entre elas, artigos científicos, livros, vídeos e</p><p>sites para aprofundar os conhecimentos adquiridos ao longo da Unidade. Além disso, você tam-</p><p>bém encontrará sugestões de conteúdo extra no item Material Complementar, que ampliarão</p><p>sua interpretação e auxiliarão no pleno entendimento dos temas abordados;</p><p>Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de discus-</p><p>são, pois irão auxiliar a verificar o quanto você absorveu de conhecimento, além de propiciar o</p><p>contato com seus colegas e tutores, o que se apresenta como rico espaço de troca de ideias e</p><p>de aprendizagem.</p><p>Organize seus estudos de maneira que passem a fazer parte</p><p>Mantenha o foco!</p><p>Evite se distrair com</p><p>as redes sociais.</p><p>Mantenha o foco!</p><p>Evite se distrair com</p><p>as redes sociais.</p><p>Determine um</p><p>horário fixo</p><p>para estudar.</p><p>Aproveite as</p><p>indicações</p><p>de Material</p><p>Complementar.</p><p>Procure se alimentar e se hidratar quando for estudar; lembre-se de que uma</p><p>Não se esqueça</p><p>de se alimentar</p><p>e de se manter</p><p>hidratado.</p><p>Aproveite as</p><p>Conserve seu</p><p>material e local de</p><p>estudos sempre</p><p>organizados.</p><p>Procure manter</p><p>contato com seus</p><p>colegas e tutores</p><p>para trocar ideias!</p><p>Isso amplia a</p><p>aprendizagem.</p><p>Seja original!</p><p>Nunca plagie</p><p>trabalhos.</p><p>UNIDADE Gerenciamento de Computação em Nuvem</p><p>Contextualização</p><p>Uma Empresa de Logística precisa ampliar seu horizonte de negócios no Brasil</p><p>e passa</p><p>a enfrentar um dilema: como suportar os diferentes parceiros e suas ne-</p><p>cessidades de negócios, integrando um ambiente por completo, com limitações</p><p>de orçamento e sem uma Equipe de TI com capacidade para gerenciar diversos</p><p>produtos e recursos isolados.</p><p>Com o auxilio da Computação em Nuvem, essa Empresa poderia expandir sua</p><p>operação para um ambiente em Cloud e a partir dele compartilhar recursos de</p><p>maneira mais rápida dentro das necessidades, com mão de obra mínima e disponi-</p><p>bilidade 24 x 7 dos recursos para os parceiros, num ambiente global.</p><p>8</p><p>9</p><p>Preparando o Ambiente de Negócio</p><p>para Migrar para a Nuvem</p><p>Hoje, compreendemos que existem muitos elementos e componentes em</p><p>Computação em Nuvem e num Ambiente de Tecnologia. O planejamento é</p><p>uma parte importante: conhecer as necessidades e a economia que a Compu-</p><p>tação em Nuvem pode proporcionar e os objetivos pode ser uma boa forma de</p><p>começar a jornada.</p><p>Figura 1</p><p>Fonte: iStock/Getty Images</p><p>A Economia no Uso da Computação em Nuvem</p><p>Quando uma Empresa começa a pensar em utilizar a Computação em Nuvem</p><p>em seus negócios e no dia a dia, a primeira questão que sempre vem à mente é</p><p>o impacto financeiro e econômico em relação à adoção desse tipo de Tecnologia</p><p>que, em muitos casos, é algo totalmente novo, tanto para a Empresa quanto para</p><p>a Equipe de Tecnologia.</p><p>Quando se avalia esta mudança, devem ser considerados os seguintes pontos:</p><p>• O Data Center ou a Nuvem não são estatísticos; mudanças ocorrem a todo</p><p>o momento;</p><p>• Nem sempre o uso da Nuvem pode ser considerado mais econômico que o</p><p>ambiente local de Tecnologia da Empresa;</p><p>• Novas Tecnologias tornam algumas decisões mais complicadas.</p><p>9</p><p>UNIDADE Gerenciamento de Computação em Nuvem</p><p>A Nuvem é um Negócio Interessante</p><p>Os recursos de computação disponíveis não são facilmente replicados nos</p><p>Data Center tradicionais. A Computação em Nuvem pode ter de lidar com as</p><p>seguintes situações:</p><p>• A Empresa está se preparando para uma nova iniciativa de curto prazo e é ne-</p><p>cessário, temporariamente, alguma capacidade extra de CPU e armazenamento;</p><p>• Uma startup quer sua presença na Internet, sem gastar dinheiro em hardware</p><p>ou software; então, o uso de uma plataforma baseada em Nuvem pode ser um</p><p>ponto de partida;</p><p>• Existe uma demanda para automatizar as vendas, e é muito mais simples re-</p><p>alizar essa tarefa por meio do uso de algum Software como Serviço (SaaS);</p><p>• Uma migração ou mudança do e-mail pode ser uma escolha interessante</p><p>quando começamos a pensar em escala de serviços.</p><p>Compreendendo a Necessidade de Capacidade</p><p>Alguns processos de negócios ou demandas funcionam muito bem no modelo</p><p>de Infraestrutura como Serviço (IaaS). Isso inclui serviços de computação para</p><p>suportar cargas de trabalho inesperadas ou requisitos de teste e desenvolvimento.</p><p>Economicamente, as Empresas podem acessar o que precisam imediatamente,</p><p>sem adquirir um novo hardware; apenas ajustando o ambiente à demanda.</p><p>O que isso significa em termos práticos?:</p><p>• A avaliação de software ou o teste de novos softwares é um processo,</p><p>por vezes, complicado e demorado. Normalmente, os desenvolvedores pre-</p><p>cisam adquirir servidores e softwares de desenvolvimento especializados.</p><p>Embora esse seja um processo necessário, ele não gera receita para as</p><p>Empresas. Nesses casos, o modelo de Nuvem pode ser mais funcional ao</p><p>longo do Processo;</p><p>• Testar um novo Sistema é um Processo semelhante à avaliação de software;</p><p>são necessários recursos por um breve espaço de tempo;</p><p>• Em períodos sazonais ou de pico de uso, as Empresas podem usar a Nuvem</p><p>em momentos como esses, em que uma alta carga de trabalho acontece de</p><p>maneira inesperada, ou em caso de uma ação planejada em que seja necessá-</p><p>rio maior demanda de Tecnologia. Nesse ponto, a Empresa não precisa rein-</p><p>vestir no seu hardware; basta apenas ajustar o ambiente à demanda.</p><p>10</p><p>11</p><p>Movendo a Empresa para a</p><p>Nuvem com Baixo Custo</p><p>As Empresas que proveem serviços de PaaS passaram a oferecer outros</p><p>recursos além da Plataforma, de modo que a migração seja possível com o</p><p>mínimo de impacto operacional, isto é, elas procuram disponibilizar recursos</p><p>técnicos e tecnológicos.</p><p>Se a equipe de Tecnologia possuir experiência, a migração para esse ambiente</p><p>pode ser suficientemente tranquila, e isso economiza recursos em experimentações</p><p>e aprendizagem por parte da Equipe.</p><p>Seleção de Provedor Saas para os</p><p>Aplicativos Comuns mais Utilizados</p><p>Um ponto na escolha de determi-</p><p>nada ferramenta ou recurso para uso</p><p>como SaaS pode ser diferente, e de-</p><p>pende do Projeto ou Negócio. Saber</p><p>determinar a melhor escolha de solu-</p><p>ção pode não ser uma tarefa simples e</p><p>depende, entre outros fatores, da par-</p><p>ticipação dos envolvidos.</p><p>A facilidade com que as ofertas de</p><p>SaaS podem ser adotadas pode variar.</p><p>Se a aplicação é independente do Am-</p><p>biente de Aplicações e das Informações</p><p>da Empresa, o uso do SaaS pode ser</p><p>uma abordagem tática e pragmática.</p><p>Hoje, muitos fornecedores disponibilizam suas interfaces e alguns Aplicativos</p><p>podem ser utilizados em conjunto com as ofertas de SaaS.</p><p>Dimensionando a Escolha da Oferta</p><p>Dependendo da Organização e de seu tamanho, a escolha do dimensiona-</p><p>mento do Ambiente de Nuvem permite a ela uma abordagem mais econômica.</p><p>Essa economia pode ser equivalente aos custos atuais do Data Center local de</p><p>algumas Empresas.</p><p>Nem todas as situações são claras em relação à previsão exata da economia com</p><p>o uso da Nuvem versus o Data Center local. A questão está muito mais associada</p><p>às Empresas que não possuem um modelo preciso de dimensionamento de custos</p><p>de seu ambiente de Tecnologia local.</p><p>Figura 2</p><p>Fonte: iStock/Getty Images</p><p>11</p><p>UNIDADE Gerenciamento de Computação em Nuvem</p><p>Essa escolha deve levar em consideração o ambiente atual para se ter uma pre-</p><p>visão se 100% do Ambiente fosse colocado em algum Provedor de Serviço; con-</p><p>vém lembrar que esse custo pode ser mais preciso, levando em conta o horário de</p><p>atividade da Empresa, o modelo de negócio e como a Empresa utiliza Tecnologia</p><p>no seu dia a dia.</p><p>Definindo o Modelo Econômico para a Nuvem</p><p>Às vezes é muito complicado para as Empresas prever com precisão seus gastos</p><p>ou investimentos em Tecnologia, visto que isso pode variar de negócio para negó-</p><p>cio e de recurso para recurso.</p><p>A maneira pela qual uma Empresa usa a Tecnologia no dia a dia, apresenta-nos</p><p>uma noção disso; enquanto alguns utilizadores possuem caixas de e-mails extrema-</p><p>mente lotadas outros quase nem acessam seus próprios e-mails.</p><p>Outras questões podem estar atreladas a Sistemas, Banco de Dados e Recursos</p><p>de Armazenamento. Nesse sentido, pode-se escolher um combo de serviço sobre</p><p>medida e pronto para uso.</p><p>Os custos de TI devem ser analisados nos pequenos detalhes antes da tomada de</p><p>decisão de optar por solução de algum Provedor de Nuvem.</p><p>Medindo os Custos de um Ambiente na Nuvem</p><p>Ao pensar em Nuvem é necessário definir todos os custos envolvidos, seja em</p><p>operação, seja em armazenamento, máquina e Rede de comunicação.</p><p>Para assimilar esse conceito de custos, vamos apresentar um pequeno modelo</p><p>de levantamento dessas informações:</p><p>• Custos de Servidor (A);</p><p>• Custos de Armazenamento (B);</p><p>• Custos de Rede (C);</p><p>• Custos de backup e arquivamento (D);</p><p>• Custos de recuperação de desastres (E);</p><p>• Custos de infraestrutura do Data Center (F);</p><p>• Custos de Plataforma (G);</p><p>• Custos de manutenção de software (pacote de software) (H);</p><p>• Custos de manutenção de software (software interno) (I);</p><p>• Custos de Suporte Técnico (J);</p><p>• Custos de Pessoal de Suporte Operacional (K);</p><p>• Custos de software de infraestrutura (L).</p><p>12</p><p>13</p><p>Então, diante desse levantamento, podemos definir o custo anual, somando as</p><p>partes dos itens apresentados anteriormente, com a seguinte expressão:</p><p>A + B + C + D + E + F + G + H + I + J + K + L</p><p>A expressão anterior se refere ao Custo Total de Propriedade.</p><p>Figura 3</p><p>Fonte: iStock/Getty Images</p><p>Recuperação de Custos</p><p>Seria bom se fosse possível comparar o Custo Total de Propriedade em relação</p><p>ao custo de execução na Nuvem</p>ções de todos os componentes anteriores e identifica as ameaças por meio da 
análise da informação combinada.
Enganando invasores 
Como termo técnico de TI, spoofing significa tendendo a ser outra coisa. Em um 
chamado ataque de phishing, um site falso finge ser genuíno. Um site de phishing 
pode fingir ser o site de um banco, por exemplo, e tentar convencer os usuários a 
revelar seus detalhes. É possível falsificar endereços de e-mail e, em algumas cir-
cunstâncias, os protocolos da Internet, endereços. Mas montando um ataque dessa 
maneira é difícil, porque um computador responde diretamente ao endereço real, em 
vez do endereço falso.
Quando você usa spoofing como defesa, seu objetivo é confundir um software 
de ataque. Uso de hackers de sniffing software para procurar servidores em exe-
cução, versões específicas do Microsoft Windows, por exemplo.
Auditoria de dados
Embora os bancos de dados registrem o nome do indivíduo que alterou os dados, 
eles normalmente não registram quem leu qualquer dado. Mas ler dados é facilmente 
roubável. Se você planeja armazenar dados em um ambiente de nuvem, essas questões 
sobre como os dados e as informações serão protegidas devem ser considerados.
17
UNIDADE Segurança de Computação em Nuvem 
O entusiasmo por preencher esta lacuna aumentou consideravelmente após o 
Sarbanes-Oxley. Legislação foi promulgada em 2002, exigindo especificamente 
que os dados financeiros fossem protegidos de olhos não autorizados. 
Consequentemente, uma série de produtos de software possui aquele log que 
olha para o que rapidamente passou a existir. 
Esses produtos referidos servem como produtos de auditoria de dados.
Criptografando Dados
O mundo da TI tem todo um conjunto 
de técnicas de criptografia que podem ser 
consideradas como completamente segu-
ro. Assim, você pode facilmente criptogra-
far dados e garantir que apenas o destinatá-
rio pretendido possa descriptografá-lo.
Você poderia criptografar tudo. Dados 
quando os escreve para o disco, quando 
envia um dado, quando envia através do 
rádio, e assim por diante.
Criptografando tudo de maneira abrangente, considere que habilmente se reduz 
a sua exposição ao roubo de dados. Os hackers não podem cobrir seus rastros 
porque não são capazes de descriptografar os arquivos de log.
A criptografia representa uma penalidade de desempenho, portanto, concentre-se 
na criptografia de dados específicos que precisam de proteção.
Pense em como você usa a criptografia. Um caso recente de roubo incluiu dados 
que foram criptografados até serem entregues ao aplicativo que precisava para usá-lo. 
Nesse momento, os dados foram descriptografados para uso e é exatamente 
onde o hacker atacou. A perda poderia ter sido evitada se o próprio aplicativo que 
controla a descriptografia fizesse isso em uma base de dados com cada registro.
Devido às complexidades que ele adiciona, a criptografia é usada com menos 
frequência do que talvez devesse ser. A mídia cobriu muitos casos de laptops rouba-
dos contendo dados valiosos - incluindo segredos militares. Esses roubos não ocor-
reriam se todos os dados desses laptops tivessem sido criptografados devidamente.
A criptografia de dados se torna ainda mais importante ao usar serviços em nuvem.
Mas tenha em mente que sua empresa ainda é responsável pela qualidade e 
integridade de suas informações.
Figura 3
Fonte: iStock/GettyImages
18
19
Criando uma estratégia de segurança na nuvem
Vamos conhecer alguns indicadores importantes:
• Na maioria das circunstâncias, aborde a segurança na nuvem a partir de uma 
perspectiva de desenvolvimento. Se sua organização tiver especialistas em ge-
renciamento de riscos, envolvê-los no planejamento de segurança na nuvem.
• O monitoramento de segurança de TI não possui indicadores-chave simples 
de desempenho, mas é ciente do que organizações similares gastam em segu-
rança de TI. Também faz sentido manter o controle do tempo perdido devido 
a qualquer tipo de ataque - uma medida útil de custo que você pode reduzir 
com o tempo.
• Você precisa de gerenciamento de identidade por vários motivos, o que oferece mui-
tos benefícios. Dar prioridade ao aprimoramento do gerenciamento de identidade.
• Tente criar uma consciência geral dos riscos de segurança educando e avisando 
os membros da equipe sobre perigos específicos. É fácil tornar-se complacente, 
especialmente se você estiver usando um provedor de serviços de nuvem. Con-
tudo, ameaças vêm de dentro e de fora da organização.
• Regularmente, consultores externos de segurança de TI verificam a TI da sua 
empresa, política de segurança e rede de TI e as políticas e práticas de todos 
os seus prestadores de serviços em nuvem.
• Determinar políticas específicas de segurança de TI para gerenciamento de 
mudanças e gerenciamento de patches, e certificar-se de que as políticas sejam 
bem compreendidas por sua equipe de gerenciamento de serviços e por seu 
provedor de serviços de nuvem.
• Fique por dentro das novidades sobre violações de segurança de TI em outras 
empresas e as causas dessas violações.
• Revise os sistemas de backup e recuperação de desastres à luz da segurança 
de TI.
Além de qualquer outra coisa, as violações de segurança de TI podem exigir 
recuperação de aplicativos.
Quando uma violação de segurança ocorre em um computador específico, os 
aplicativos nesse computador provavelmente terão que ser interrompidos. Conse-
quentemente, a violação de segurança pode ser ocasionada de forma direta através 
de interrupções nos serviços e pode contribuir para diminuir os níveis de serviço. 
Além disso, o roubo de dados resultante de uma violação de segurança resulta em 
uma violação real ou percebida da confiança dos clientes em sua organização.
A segurança é uma área muito complexa para organizações internas de TI, bem 
como os provedores de serviços em nuvem. Muitas organizações terão ambiente 
híbrido que incluem nuvens públicas e privadas. Sistemas internos serão conecta-
dos a ambientes de nuvem. Novas fronteiras acrescentam complexidade e risco.
19
UNIDADE Segurança de Computação em Nuvem 
Áreas críticas em uma estratégia de segurança para a nuvem
A preocupação com algumas áreas da computação em nuvem devem fazer parte 
da estratégia das organizações quando as mesmas começam a fazer seus projetos de 
computação em nuvem.
Esses pontos críticos devem compor as estratégias e também as questões táticas 
de segurança dentro de um ambiente em nuvem e podem ser aplicados a qualquer 
combinação de modelo de serviço em nuvem e de implantação.
Podemos dividir essas questões em duas categorias: Governança da Nuvem e 
Operação da Nuvem.
A questão da governança é ampla e trata de questões estratégicas e políticas 
dentro de um ambiente de computação em nuvem, enquanto as questões operacio-
nais concentram-se em questões de segurança mais táticas e de implantação dentro 
da arquitetura de nuvem.
As áreas em que devemos considerar em um projeto de computação em nuvem 
são as seguintes:
Gerenciamento de Governança e Risco
A organização deve ter capacidade de governar e medir os seus riscos e os riscos 
que a computação em nuvem pode trazer para dentro das empresas. 
Questões legais e a capacidade de avaliar adequadamente os riscos de um forne-
cedor de nuvem, ou seja, a responsabilidade de proteger dados importantes pode 
afetar os projetos de computação em nuvem.
Questões legais
Neste item estão inclusos os requisitos de proteção para os sistemas de infor-
mação e computação, as regras e condições sobre as descobertas de brechas de 
segurança, questões regulatórias e de privacidade, entre outras, incluindo leis inter-
nacionais que devem ser avaliadas sob a ótica do negócio.
Compliance e Auditoria
A avaliação de como a computação em nuvem pode afetar o cumprimento das 
políticas de segurança interna, normativos e acordos de confidencialidade, como 
também requisitos de conformidade (regulatórios, legislativos, etc.). Como garantir 
o compliance se houver a necessidade de umaauditoria.
Segurança de Dados e Gestão da Informação
Uma vez que os dados estejam na nuvem, aspectos que envolvem a identificação e o 
controle dos mesmos devem ser pensados, os controles que podem ser utilizados para 
tratar a perda do controle físico ao mover dados para a nuvem devem ser considerados. 
Outro ponto importante diz respeito às questões sobre quem é responsável pela 
confidencialidade, integridade e disponibilidade dos dados.
20
21
Portabilidade
Nada é eterno, ou seja, pode existir a necessidade da organização mover seus 
dados para outro provedor de nuvem ou simplesmente voltar à situação dos dados 
serem hospedados em um datacenter local dentro da organização.
Então em um projeto de computação em nuvem, a avaliação da capacidade de 
mover dados ou serviços para outro provedor ou localidade deve ser considerada.
Continuidade de Negócios e Recuperação de Desastres
A computação em nuvem pode afetar a forma como os processos de negócios 
funcionam bem como os processos e os procedimentos operacionais utilizados 
para a segurança da informação, continuidade de negócios e a recuperação de 
desastres. O ponto é que se deve analisar os riscos da computação e melhorar os 
modelos de gestão e governança. Esta questão pode proporcionar à organização 
alguns benefícios como, por exemplo, diminuir riscos de segurança ou trazer van-
tagens em outras áreas da mesma.
Operação no Datacenter em Nuvem
Compreender e conhecer as características e os serviços disponíveis pelos pro-
vedores que podem ser prejudiciais àqueles em curso, bem como as características 
que são fundamentais para a estabilidade em longo prazo.
Respostas a Incidentes
O correto tratamento à detecção de incidentes, o tempo de resposta, a notifi-
cação e a correção do problema devem estar presentes em qualquer projeto de 
migração para a nuvem, isto também compreende a complexidade que esta traz 
para o seu programa de gerenciamento e tratamento de incidentes.
Segurança de Aplicações
Proteger o software de aplicação que está em execução ou em desenvolvimento 
na nuvem inclui questões como se é apropriado migrar ou criar uma aplicação para 
ser executado na nuvem e, em caso afirmativo, qual o tipo de plataforma em nuvem 
mais adequado (SaaS, PaaS, ou IaaS).
Criptografia
A criptografia é uma técnica que pode ser implementada como uma camada 
adicional de segurança ao ambiente em nuvem, isso se aplica aos dados e também 
aos recursos computacionais utilizados na nuvem.
Gerenciamento de Identidade e Acesso
O gerenciamento de identidade e acesso se faz necessário para garantir as per-
missões corretas para as operações e utilização dos recursos dentro da nuvem.
21
UNIDADE Segurança de Computação em Nuvem 
Gerenciamento de Risco Empresarial
O Gerenciamento de Risco permite às organizações o fornecimento de valor 
para as partes envolvidas, visto que os negócios podem enfrentar incertezas e um 
dos desafios é determinar como a empresa pode medir, gerenciar e mitigar. 
Incertezas apresentam oportunidades e riscos que podem aumentar ou diminuir 
o valor da empresa. O gerenciamento de risco da informação é o processo de iden-
tificar e compreender a exposição ao risco e a capacidade de gerenciá-lo, de forma 
alinhada com o apetite ao risco e com a tolerância da organização. 
O Gerenciamento de Risco inclui os métodos e processos usados pelas organiza-
ções para gerenciar riscos e para capturar oportunidades relacionadas aos objetivos 
do negócio.
Em um ambiente de computação em nuvem, a gerência seleciona uma estratégia 
de resposta para riscos específicos identificados e analisados que podem incluir:
• Anular – deixar de fazer as atividades que dão origem ao risco.
• Reduzir – agir para reduzir a probabilidade ou o impacto relacionado ao risco.
• Compartilhar ou segurar – transferir ou compartilhar uma parte do risco 
financiando-o.
• Aceitar – nenhuma ação é tomada em função de uma decisão relacionada ao 
custo-benefício.
O gerenciamento de risco é um processo com o objetivo de minimizar a incerteza 
e de maximizar o valor de forma alinhada com o apetite ao risco e com a estratégia.
Existem muitas variáveis, valores e riscos em qualquer oportunidade ou planeja-
mento da computação em nuvem que afetam a decisão sobre se um serviço deve 
ser adotado a partir do ponto de vista do risco ou do negócio.
Cada empresa tem que ponderar tais variáveis para decidir se a computação em 
nuvem é uma solução apropriada.
A computação em nuvem oferece muitos benefícios para as empresas e alguns 
deles são:
• Uso otimizado de recursos;
• Redução de custos para os clientes de computação em nuvem;
• Transição de despesas de capital (CAPEX) para despesas operacionais (OPEX);
• Escalabilidade dinâmica de capacidade de TI para os clientes;
• Encurtamento do ciclo de vida de desenvolvimento ou de implantação de 
novas aplicações;
• Encurtamento do tempo necessário para a implementação de novos negócios.
22
23
Os clientes devem ver os serviços de computação em nuvem e de segurança 
como questões de segurança da cadeia de fornecimento. Isso significa analisar e 
avaliar a cadeia do fornecedor na medida do possível. 
Isso também significa examinar a própria gestão de terceiros que é feita pelo 
provedor. A avaliação dos prestadores de serviços deve visar, especificamente, a 
gestão de incidentes feita pelos provedores, as políticas de continuidade de negó-
cios e de recuperação de desastres, bem como processos e procedimentos, e deve 
incluir a revisão de instalações de locação compartilhadas e de backup.
Isso deve incluir a revisão das avaliações internas de conformidade dos prove-
dores com as próprias políticas e procedimentos de avaliação de métricas usadas 
pelos mesmos para que se obtenham informações razoáveis em relação ao desem-
penho e eficácia dos controles nessas áreas. Informações sobre incidentes podem 
ser especificadas em contratos, SLAs, ou outros acordos e podem ser comunicadas 
automaticamente ou periodicamente, diretamente em sistemas de notificação ou 
entregues ao pessoal-chave da empresa. 
O nível de atenção e de segurança deve estar conectado ao valor em risco – se 
o terceiro não acessar diretamente os dados da empresa, então o nível de risco cai 
significativamente e vice-versa.
Os clientes devem rever os processos de gestão de risco e de governança de seus 
fornecedores para garantir que as práticas sejam consistentes e alinhadas.
Conclusão
Computação em nuvem oferece inúmeras oportunidades e benefícios de negócios, 
os riscos, em certo ponto, são oportunidades dentro de um novo ambiente.
A segurança da informação deve ser um componente importante em qualquer 
projeto de computação em nuvem.
23
UNIDADE Segurança de Computação em Nuvem 
Material Complementar
Indicações para saber mais sobre os assuntos abordados nesta Unidade:
 Leitura
O que é a segurança na Nuvem? 
https://goo.gl/4UvGGJ
7 pecados mortais de segurança em computação em nuvem
https://goo.gl/MjPrSE
Segurança das Nuvens Computacionais
https://bit.ly/2USyJ44
Segurança em computação em nuvem
https://goo.gl/M9dKda
24
25
Referências
COULOURIS, George F.; DOLLIMORE, Jean; KINDBERG, Tim. Sistemas 
distribuídos: conceitos e projeto. 4. ed. Porto Alegre: Bookman, 2007.
OZSU, M.Tamer. Principles of distributed database systems. 3nd. ed. New 
York: Springer, 2011.
TAURION, Cezar. Cloud Computing: computação em nuvem, transformando o 
mundo da Tecnologia da Informação. Rio de Janeiro, RJ: Brasport, 2009.
25