Baixe o app para aproveitar ainda mais
Prévia do material em texto
PROJETO DE CLOUD COMPUTING 1 Projeto de Cloud Computing PROJETO DE CLOUD COMPUTING 2 Projeto de Cloud Computing 1. Projeto de Cloud Computing 1.1 TI e universo digital Nos dias de hoje, estamos inseridos em um mundo totalmente globalizado, no qual é impossível imaginar que as empresas conseguiriam sobreviver sem o efetivo uso de tecnologia. A informação é um fator-chave para o sucesso de toda organização, visto que num mercado totalmente competitivo a informação bem tratada e disseminada na organização se torna vantagem competitiva. A tecnologia da informação (TI) é o resultado do perfeito casamento entre tecnologia e informação. A tecnologia suporta a informação, tornando-se responsável pelo seu armazenamento e processamento efetivo. Tecnologia da informação nas empresas De acordo com Veras (2013, p. 5): PROJETO DE CLOUD COMPUTING 3 No Brasil, por exemplo, de acordo com a consultoria IDC, a indústria de Tecnologia da Informação emprega 600 mil pessoas e movimentou o equivalente a US$ 39 bilhões em hardware, software e serviços no ano de 2011. Computada a TI utilizada pelo governo e em outras atividades da economia, o setor tem um peso relativo a 3,2% do PIB, com um mercado total de cerca de US$ 68 bilhões já em 2011. As empresas buscam investir em tecnologia não apenas por modismo, mas porque necessitam de recursos de ponta para conseguirem se manter competitivas no mercado, automatizando os seus processos organizacionais e seus setores de produção, visando gerar produtos com valor agregado para que na percepção do cliente a empresa possua certo diferencial. É importante enfatizar que a tecnologia da informação está presente em diversos estágios dentro das empresas. Empresas que enxergam a tecnologia da informação como custo, e não como necessidade inerente ao processo de globalização, dificilmente irão sobreviver por muito tempo no mercado. No entanto, não só sobreviverá como também se destacará no mercado toda empresa que vê a tecnologia da informação como estratégia corporativa e geradora de valor. Naturalmente, os processos de negócios das organizações são modificados em função de suas estratégias, em vistas de um ambiente de mercado altamente competitivo e mutável. Conforme afirma Conway (2001, p. 20): Tecnologias e organizações se afetam mutuamente de diferentes maneiras, dependendo em grande parte das características específicas das tecnologias escolhidas e de como as organizações decidem pela sua adoção. Desta forma, é importante distinguir adotar determinada tecnologia de formação de imagem digital para a solução de um problema específico e adotá-la como uma estratégia de gerenciamento da informação. PROJETO DE CLOUD COMPUTING 4 As organizações decidem o quanto irão investir em tecnologia da informação de acordo com os seus propósitos. Em sua grande maioria, possuem um conjunto de aplicativos que se comunicam de forma precária e comunicam, muitas das vezes, dados duplicados, o que é inconcebível nos dias de hoje. Ainda, têm aquelas que se dizem automatizadas, mas, na verdade, só apresentam dois ou três computadores independentes, sem qualquer tipo de conexão e compartilhamento de dados e recursos sequer, ligados a um dispositivo de impressão. De acordo com Boente, Gomes e Felício (2015, p. 12), hoje a gestão da tecnologia da informação é reconhecida como Gestão de TIC, ou seja, tecnologia da informação e comunicação, em vistas do uso de recursos de redes e internet, principalmente do uso de tecnologias como Big Data e Cloud Computing. Quando uma empresa resolve investir em TI ou TIC, ela precisa abarcar quatro partes essenciais: (1) A arquitetura de TI: formada pela arquitetura da infraestrutura e pela arquitetura dos aplicativos utilizados na organização. (2) A infraestrutura de TI: formada pela rede de computadores e dispositivos que permitem a conexão da unidade de negócio, organização e setor de atuação do mercado. (3) Os sistemas de informação: formados por um conjunto de aplicativos (sistemas de informações gerenciais, sistemas de informação executivos, sistemas transacionais, sistemas de apoio à decisão, dentre outros) utilizados pela organização, com o objetivo de otimização dos processos de negócios, gerando, tratando e disseminando informações no âmbito organizacional. (4) A gestão da TI: formada pelo planejamento de ação e gerenciamento dos recursos de TI e da informação propriamente dita. PROJETO DE CLOUD COMPUTING 5 A estratégia empresarial depende das condições da infraestrutura e dos sistemas de informações. O segredo é ajustar a TI, sua infraestrutura e arquitetura, sistemas e forma de gestão para que ela possa suportar os processos de negócios e, por sua vez, a estratégia da organização. A figura abaixo ilustra a relação entre os componentes da tecnologia da informação, os processos empresariais e o desempenho empresarial. (VERAS, 2013) TI e o desempenho empresarial A partir de então, surge outro conceito fundamental, a governança de TI, como parte integrante da gestão da tecnologia da informação, perfazendo um alinhamento da TIC com a estratégia organizacional. De acordo com Fernandes e Abreu (2014, p. 13), o instituto da governança de TI afirma que “a governança de TI é de responsabilidade da alta administração, na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização”. PROJETO DE CLOUD COMPUTING 6 É importante lembrar que a estrutura de governança merece uma atenção especial por parte da organização, pois é necessário considerar o papel estratégico da informação e da tecnologia que esta suporta. Segundo o IDC (2018), numa visão de futuro não muito distante, em 2020, no universo digital, toda informação criada será 44 vezes maior que no ano de 2009, que marcou 0.8 ZB. Expansão do universo digital (2009-2020) Atualmente, o universo digital é caracterizado pelo uso do Big Data, cuja definição se refere a um grande conjunto de dados armazenados em dispositivos remotamente conectados. O Big Data se baseia na teoria dos 5 Vs (velocidade, volume, variedade, veracidade e valor). PROJETO DE CLOUD COMPUTING 7 Teoria dos 5 Vs do Big Data A maioria das organizações utiliza um modelo de governança de TI baseado no padrão norte-americano, destacando a importância do CFO (Chief Financial Officer), responsável pelas ações de investimentos de toda a organização. Uma dúvida é sempre eminente nas organizações: O quanto a empresa deve investir em TI? Financiamento em tecnologia da informação e comunicação, TIC, não é barato. No entanto, é extremamente necessário para a sobrevivência de qualquer organização que pretende se manter competitiva num mercado altamente mutável e totalmente globalizado. PROJETO DE CLOUD COMPUTING 8 1.2 Financiamento da TI Quando uma empresa resolve investir em TI, deve estar preparada para a manutenções decorrentes de problemas ocasionais e também para mudanças necessárias em virtude dos avanços tecnológicos, buscando melhoria da infraestrutura e arquitetura da TI empregada pela organização. O custo operacional consome 80% dos recursos, enquanto o custo para novos projetos tangem a casa de 20%. De acordo com que o afirmam Weill & Ross (2009), as abordagens utilizadas para mudar a TI se mostraram inadequadasnos últimos anos, destacando-se as seguintes: - Investir mais dinheiro nos problemas de TI: essa opção, em muitos casos, só gera mais gastos, e não benefícios; - Cortar drasticamente os gastos com TI: força a revisão das prioridades da empresa, podendo minar a competitividade em longo prazo; - Demitir o CIO (Chief Information Officer): quando identificamos que o CIO não realizou o seu papel na empresa; - Terceirizar o problema de TI: não é encarado como uma real solução, se não se não tiver mudanças nos hábitos em relação à TI; - Substituir sistemas legados por um grande ERP: o sistema integrado de gestão (ERP) resolve parte do problema, mas, se não houver mudança na forma de gestão, o sistema por si só não mudará o rumo da empresa. Na verdade, a transformação começa na forma de mudar o modelo de financiamento da TI. No novo modelo, sugere-se a construção de uma organização com conhecimento em TI, adquiridos através de plataformas digitalizadas. As TICs, neste novo modelo, seriam a base da capacidade competitiva das organizações, que é composta de três componentes importantes: (1) Altos executivos devem estabelecer prioridades e critérios claros para os investimentos em TI; (2) A gerência deve desenvolver um processo transparente para avaliar os projetos considerados potenciais; PROJETO DE CLOUD COMPUTING 9 (3) Recursos devem ser alocados com o devido monitoramento de seus impactos na organização. Os investimentos de TI estão voltados para: a) Arquitetura de Data Centers; b) Arquitetura de Cloud Computing; c) Arquitetura de sistemas computacionais. O projeto de Cloud Computing apresenta um forte impacto no modelo de financiamento da TI nas organizações. 1.3 Governança de TI e alinhamento estratégico A governança de TI está relacionada ao desenvolvimento de um conjunto estruturado de competências e habilidades estratégicas para profissionais de TI responsáveis pelo planejamento, pela implantação, pelo controle e pelo monitoramento de programas e projetos de governança, requisito fundamental para as organizações, seja sob os aspectos operacionais, seja sob suas implicações legais. (FERNANDES; ABREU, 2014) De acordo com Veras (2013, p. 11): Um dos conceitos-chave de transformação da TI é o conceito de alinhamento estratégico, que é um componente central da governança de TI e permite, quando bem-feito, executar os projetos que são priorizados de acordo com a estratégia. Com o alinhamento estratégico, a ideia é deixar de lado o tradicional método de tentativa e erro, muito comum nos ambientes em que não é utilizado o planejamento como ferramenta de gestão. Mas realizar na prática o alinhamento estratégico não é uma tarefa trivial. A ligação dos planos de negócio e de TI decorre do alinhamento estratégico, tornando- se, portanto, um componente central da governança de TI. PROJETO DE CLOUD COMPUTING 10 Na área de TI, é comum a apresentação de três planos, a saber: (I) Plano estratégico de TI: busca a definição dos objetivos e projetos estratégicos; (II) Plano tático de TI: busca definir os planos de execução dos projetos prioritários e a alocação de recursos (financeiros, pessoal, tecnologia etc.) necessários; (III) Plano diretor de TI: busca estabelecer todas as diretrizes para a TI. O conceito de portfólio de projetos é adotado para fazer o alinhamento estratégico nas organizações. O portfólio de projetos nada mais é que uma coleção de projetos decorrentes de um mesmo objetivo, o que permite ao tomador de decisão escolher, dentre um conjunto de alternativas de projeto, aquele que melhor se encaixar no contexto apresentado. Alinhamento estratégico perfeito O alinhamento estratégico permite apresentar dois conjuntos de projetos, o portfólio de projetos da organização e o portfólio de projetos de TI de forma otimizada. A abordagem de portfólio de investimentos em TI, segundo Veras (2013), define quatro classes de investimentos para TI: 1) Infraestrutura de TI: provê serviços compartilhados e integrados; 2) Aplicações estratégicas: provê vantagem competitiva; 3) Aplicações informacionais: provê informações analíticas; PROJETO DE CLOUD COMPUTING 11 4) Aplicações transacionais: provê o processamento de transações e o corte de custos desnecessários. O maior problema das empresas é definir quanto dos investimentos para a TI irá para cada parte. Isso se torna um problema maior quando nos referimos a projetos de Cloud Computing, por apresentar uma maior complexidade. Boa parte das aquisições de TI acerca de projetos de Cloud Computing será substituída por contratação de serviços pagos pelo uso de todo o aparato tecnológico necessário. Torna-se muito caro para as empresas terem sua própria estrutura de TI para Cloud Computing, e, como existem inúmeros serviços que requerem autodisponibilidade, não é economicamente viável. Por isto, grande parte dos investimentos é voltada ao pagamento de serviços de terceiros. 1.4 Arquitetura empresarial Toda empresa deve construir uma arquitetura empresarial ou arquitetura corporativa que reflita os requisitos de padronização e integração dos processos de negócios, caracterizando, portanto, o chamado “modelo operacional”. A arquitetura de Ti de muitas empresas não é bem-estruturada, pois apresenta, em sua grande maioria, uma confusão de aplicações, dados, infraestrutura e tecnologias distintas. Dessa forma, as empresas necessitam de um modelo operacional, e a arquitetura empresarial seria o perfeito reflexo desse modelo. Existem quatro tipos de modelos operacionais, conforme ilustração a seguir: 1) Diversificação (D): envolve a construção de plataforma de serviços compartilhados para suportar entidades autônomas de negócio. Tem baixa padronização e baixa integração; 2) Coordenação (C): envolve a construção de uma plataforma de informações compartilhadas a fim de suportar as decisões administrativas integradas. Tem baixa padronização e alta integração; PROJETO DE CLOUD COMPUTING 12 3) Réplica (R): envolve a construção de plataforma de tecnologias e processos de negócios padrão para definir uma marca comum. Tem alta padronização e baixa integração; 4) Unificação (U): envolve a construção de uma plataforma de tecnologia, processo de negócios e dados compartilhados padronizados a fim de suportar os requisitos globais de qualquer tipo de cliente. Tem alta padronização e alta integração. Tipos de modelos operacionais Um modelo operacional, portanto, tem por objetivo suportar a estratégia empresarial em função da estratégia corrente da empresa. A arquitetura empresarial, como fundação para obtenção de vantagem competitiva, busca o entendimento da visão de Barney & Hesterly (2006), baseada em recursos (VBR – Resource Based View), modelo de desempenho com foco nos recursos e capacidade controlados por uma empresa como fontes de vantagem competitiva. Recursos e capacidades podem ser classificados em quatro categorias: financeira, física, humana e organizacional. PROJETO DE CLOUD COMPUTING 13 Tipos de recursos No processo de construção da arquitetura empresarial, as empresas passam por alguns processos de aprendizado. Existem quatro processos, conforme descrito a seguir: (a) Arquitetura dos silos de negócio (localização): caracteriza-se pela busca das empresas por maximizar as necessidades de cada unidade comercial ou as necessidades funcionais; (b) Arquitetura da tecnologia padronizada (padronização): caracteriza-sepela padronização tecnológica a fim de alcançar a eficiência da TI; (c) Arquitetura de núcleo otimizado (otimização): caracteriza-se pela padronização de dados e processos da empresa como um todo; (d) Arquitetura de modularidade dos negócios (reutilização): caracteriza-se pelo fato de as empresas administrarem e reaproveitarem componentes livremente associados aos processos de negócios habilitados pela TI com o intuito de preservar padrões globais e habilitar diferenças locais. De acordo com Veras (2013), “os possíveis benefícios de adotar uma arquitetura empresarial seriam conseguir”: - Custos reduzidos de TI; - Maior responsabilidade da TI; PROJETO DE CLOUD COMPUTING 14 - Melhor gestão do risco; - Maior satisfação da administração; - Melhores resultados de negócios. Neste viés, pode-se afirmar que a arquitetura empresarial deve orientar a terceirização da TI, pois o processo de terceirização depende exclusivamente da maturidade da arquitetura empresarial. 1.5 Arquitetura de TI Embora a arquitetura de TI deva ser embasada na arquitetura empresarial, os conceitos se diferem claramente. Arquitetura empresarial trata da lógica de alto nível dos processos de negócios e da capacidade de TI. Arquitetura de TI trata das arquiteturas das aplicações e da infraestrutura necessária para qualquer projeto de TI. Arquitetura empresarial e arquitetura de TI A figura anterior mostra a relação existente entre as arquiteturas empresarial e de TI, evidenciando que a arquitetura de TI deva suportar a arquitetura empresarial. A PROJETO DE CLOUD COMPUTING 15 evolução da arquitetura de TI pode ser mais bem compreendida através da próxima figura: Centralização e descentralização da arquitetura de TI Pode-se observar que enquanto a arquitetura de TI para mainframes era centralizada, aquela adotada para Cliente/Servidor é totalmente descentralizada. A arquitetura de Cloud Computing, a mais recente delas, é baseada em grandes processadores e grandes repositórios de dados denominados data centers. É um meio termo entre as outras duas apresentadas. (FERNANDES; ABREU, 2014) A arquitetura de Cloud Computing é caracterizada por apresentar uma TI com grande crescimento da base de dados, mobilidade acentuada por parte dos usuários e diversas formas de dispositivos de acesso, com ampla disponibilidade de aplicativos online. 1.6 Arquitetura de negócios A arquitetura de negócios pode ser definida como um conjunto de elementos organizados que se relacionam entre si e representam a estrutura organizacional e PROJETO DE CLOUD COMPUTING 16 comportamental de um sistema de negócio, permitindo a visualização das possíveis abstrações dos processos e das estruturas-chave do negócio. Contexto da arquitetura de negócios A arquitetura de negócio nada mais é que uma descrição dos aspectos significativos da organização. A arquitetura do aplicativo é uma descrição dos aplicativos de software que suportam o negócio, incluindo como esses aplicativos são utilizados e como interagem uns com os outros. A arquitetura técnica é uma descrição da infraestrutura de hardware que suporta os aplicativos de software. A figura a seguir mostra a semelhança do contexto da arquitetura de negócios para projetos de Cloud Computing. PROJETO DE CLOUD COMPUTING 17 Contexto da arquitetura de negócios para Cloud Computing De acordo com Petterson & Hennessy (2012), a arquitetura de negócio deve controlar a arquitetura do aplicativo, que, por sua vez, deve controlar a arquitetura técnica. E isso não é diferente para projetos de Cloud Computing. Referências BARNEY, J. B., & HESTERLY, W. S. (2006). Strategic management and competitive advantage: concepts and cases. Pearson/Prentice Hall, 2006. BOENTE, Alfredo Nazareno Pereira; GOMES, Isabelly Camilly Cairo; FELÍCIO, Soraia Pacheco de Almeida Silva. Proposta de uma metodologia híbrida para sistemas de recomendação web. Revista EDU.TEC, 2015. CONWAY, Paul. Preservação no universo digital. 2. ed. Projeto Conservação Preventiva em Bibliotecas e Arquivos: Arquivo Nacional, 2001. FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. Rio de Janeiro: Brasport, 2014. IDC Brasil. IDC Analyse the future. Disponível em: http:// http://br.idclatin.com/. Acesso em: 06 jan. 2018. PROJETO DE CLOUD COMPUTING 18 LECHETA, Ricardo R. AWS para desenvolvedores: aprenda a instalar aplicações na nuvem da Amazon. São Paulo: Novatec, 2014. PATTERSON, David A.; HENNESSY, John L. Arquitetura de computadores: uma abordagem quantitativa. Rio de Janeiro: Campus, 2012. PATTERSON, D. A., & HENNESSY, J. L. Computer organization and design: the hardware/software interface. Morgan Kaufmann, 2012. RADFAHRER, Luli. Enciclopédia da nuvem. Rio de Janeiro: Campus, 2012. STALLINGS, William; BROWN, Lawrie. Segurança de computadores: princípios e práticas. Rio de Janeiro: Campus, 2013. VERAS, Manoel. Arquitetura de nuvem: Amazon Web Services (AWS). Rio de Janeiro: Brasport, 2013. WEILL, Peter; ROSS, Jeanne. IT savvy: what top executives must know to go from pain to gain. Boston: Harvard Business School Publishing, 2009. Projeto de Cloud Computing 2. O impacto de Cloud Computing nas organizações Alfredo Boente professor@boente.eti.br 2.1. Mudanças organizacionais Já que estamos inseridos hoje num mundo totalmente globalizado e num mercado altamente mutável, empresas devem sempre estar dispostas a realizar novas mudanças visando uma melhor forma de adequação de suas estratégias junto a um mercado altamente competitivo. As empresas também passam por transformações crescentes ligadas ao advento da evolução tecnológica e científica. Tais transformações levam a modificações necessárias, não apenas de equipamentos, mas também nos processos de trabalho, na gestão de pessoas e na reestruturação de seu parque tecnológico. No entanto, PROJETO DE CLOUD COMPUTING 19 como todo o ser humano é altamente resistente a mudanças, nem sempre é tão fácil de implantar tais adequações. (SANTOS, 2011) A implantação de projetos de Cloud Computing requer um redesenho organizacional ditado por uma redefinição necessária de hardware, software, network e peopleware, já que existe uma eminente conexão estratégica entre pessoas, capital intelectual e um conjunto de novas tecnologias. Cloud Computing é um conjunto de recursos virtuais facilmente utilizáveis e acessíveis, tais como hardware, software, plataformas de desenvolvimento e serviços. (VERAS, 2013) Computação em nuvem Segundo Mell & Grance (2011), para o NIST (Instituto Nacional de Padrões e Tecnologia), o modelo de Cloud Computing é formado por cinco características essenciais, quatro modelos de implantação e três modelos de serviços. Dessa forma, quando uma empresa implanta um novo tipo de tecnologia, em particular Cloud Computing, a utilização desta estará sujeita às influências do clima e da cultura organizacional, requerendo-se, portanto, que seja analisado o novo tipo de tecnologia em questão como peça fundamental na gestão estratégica de qualquer empresa, independentemente do seu porte. PROJETO DE CLOUD COMPUTING 20 2.2 Modelos de Cloud Computing As cinco características essenciais de modelos de Cloud Computing são as seguintes: • Sob demanda (On-demand self-service): fornecedores de serviçosem nuvem oferecem diversos recursos como armazenamento e processamento, são habilitados e configurados segundo as necessidades da empresa, sem nenhum tipo de intervenção por parte de especialistas com o servidor, perfazendo, portanto, certa economia financeira, já que o cliente paga apenas pelos serviços que são efetivamente contratados; • Acesso à rede (Broad network access): para fornecer ou utilizar um serviço em nuvem, é preciso acessar uma rede padrão através de dispositivos que possuam uma plataforma específica. Tal acesso pode ser feito por meio de laptops, tablets, smartphones, computadores pessoais, dentre outros; As cinco características essenciais de Cloud Computing • Compartilhamento de recursos (Resource pooling): os provedores de serviços em nuvem utilizam um modelo de compartilhamento de recursos conhecido como multi-inquilino (Multi-tenancy), que permite o compartilhamento dos recursos físicos com vários usuários virtualmente, expansíveis de acordo com a demanda requerida PROJETO DE CLOUD COMPUTING 21 por cada usuário, de modo que cada recurso fique isolado em sua máquina. A localização dos dados de cada usuário não é exata, dificultando, portanto, o seu controle total. Entretanto, alguns provedores de serviços em nuvem já permitem que o usuário escolha a localização do data center (país, estado etc.); • Controle de serviços (Measured service): implica o controle de todos os recursos contratados pelo usuário com a possibilidade de monitoramento, controle e relatórios de todos os recursos utilizados, dando maior transparência para quem contrata os serviços e para o próprio fornecedor de nuvem. • Elasticidade imediata (Rapid elasticity): capacidade de aumentar ou diminuir recursos físicos não utilizados dos servidores. Esta, na maioria das vezes, é realizada de modo automático. Em alguns casos, é controlada pelos funcionários do provedor. Essa elasticidade imediata evita serviços ociosos, possibilitando, portanto, serviços mais baratos para os clientes, já que o provedor procura utilizar todos os recursos físicos do data center. 2.3 Modelos de implantação Os quatro modelos de implantação de Cloud Computing são definidos como: • Público (Public cloud): as infraestruturas estão disponíveis para o uso do público em geral e são gerenciadas pelas empresas fornecedoras de serviços de nuvem, de forma que o usuário paga pelo que usar. A infraestrutura da nuvem pública é instalada nas empresas fornecedoras e, muitas vezes, os usuários não possuem conhecimento da localização dos dados; • Privado (Private cloud): as infraestruturas são criadas para o uso exclusivo e particular de uma empresa, permitindo um maior controle sobre os dados. As nuvens privadas são gerenciadas pelo departamento de TI, terceirizadas ou de forma combinada, permitindo, portanto, que esses recursos sejam utilizados para fornecer serviços internos ou utilizados como mecanismo de regras de negócio da empresa. A infraestrutura da nuvem privada pode estar localizada dentro ou fora da empresa; PROJETO DE CLOUD COMPUTING 22 Os quatro modelos de implantação de Cloud Computing • Comunitário (Community cloud): as infraestruturas são compartilhadas por várias organizações que possuem propósitos e interesses comuns. Por exemplo, ela pode ser gerenciada pelo departamento de TI das empresas, por empresas terceirizadas ou de forma combinada. A sua infraestrutura pode ainda estar localizada dentro ou fora das empresas. • Híbrido (Hybrid cloud): as infraestruturas são compostas por dois ou mais modelos de implantação (nuvem privada, nuvem comunitária, nuvem pública). Em uma nuvem híbrida, os modelos de implantação trabalham como se fossem uma única nuvem. Em linha gerais, as empresas buscam utilizar esse modelo para ter maior controle sobre os dados. 2.4 Modelos de serviços Os três modelos de serviços de Cloud Computing são os seguintes: • Software como Serviço (Software as a Service – SaaS): modelo de serviço em que o fornecedor disponibiliza aplicativos que são acessados por meio de web browsers (navegadores web) ou via desktop. Esse modelo vem revolucionando a forma de como os aplicativos são comercializados, uma vez que o usuário não compra a licença do aplicativo, como normalmente acontece, mas paga apenas pelo serviço que utiliza. Existem diversos serviços disponíveis, como Google Docs, Google Tradutor, Photoshop Express Editor, dentre outros, alguns gratuitos e outros pagos. PROJETO DE CLOUD COMPUTING 23 Os três serviços de computação em nuvem • Plataforma como Serviço (Platform as a Service – PaaS): modelo de serviço destinado a desenvolvedores de soluções para Cloud Computing, pois fornece um ambiente com sistema operacional, frameworks para desenvolvimento de aplicativos em nuvem, controle de transações, serviços e também hospedagem para os aplicativos desenvolvidos (cloud apps). Cada provedor fornece suas próprias bibliotecas de desenvolvimento, banco de dados e infraestrutura para o desenvolvedor. Aqui, o usuário não pode administrar ou controlar os recursos da infraestrutura como processamento, armazenamento, memória entre outros recursos, mas tem controle sobre os aplicativos desenvolvidos e as configurações no ambiente de hospedagem do servidor. • Infraestrutura como Serviço (Infrastructure as a Service – IaaS): modelo de serviço que oferece controle sobre processamento, armazenamento, redes e outros recursos básicos da computação em nuvem. Aqui, o usuário poderá instalar o sistema operacional e as aplicações para o funcionamento da máquina virtual, além do total acesso para administrar ou controlar a infraestrutura do servidor, e terá controle sobre o sistema operacional, armazenamento das informações, controle de memória, aplicativos implantados e, em alguns casos, o controle do firewall do host e recursos da rede pelo painel de administração do fornecedor. PROJETO DE CLOUD COMPUTING 24 Mudança no perfil dos serviços Dessa forma, existe uma mudança significativa no perfil dos serviços quando estamos trabalhando com Cloud Computing. 2.5 Modelos de segurança Adotar projeto de Cloud Computing significa colocar dados particulares em servidores (data center) espalhados até mesmo ao redor do mundo de forma que estes dados transitem pela internet, requerendo, portanto, um maior controle e segurança acerca de seus dados. O modelo de referência para segurança desenvolvido pela CSA Brazil (Cloud Security Alliance Brazil) mostra de forma abrangente as relações e dependências entre os modelos de serviços de Cloud Computing. PROJETO DE CLOUD COMPUTING 25 Modelo de referência para segurança de Cloud Computing O modelo serve para entender os riscos envolvidos com Cloud Computing independentemente da forma com que os data centers implementem os seus serviços. O modelo IaaS inclui os recursos de infraestrutura desde a instalação até as plataformas de hardware que ali residem. (VERAS, 2013). Ele incorpora a capacidade de abstrair recursos e oferecer conectividade física e lógica para estes recursos. O modelo PaaS disponibiliza uma camada de integração com frameworks de desenvolvimento de aplicativos, recursos de middleware e funções como banco de dados, mensagens e filas, permitindo aos desenvolvedores de aplicações criarem aplicativos que serão suportados pela pilha. PROJETO DE CLOUD COMPUTING 26 O modelo SaaS disponibiliza um ambiente operacional usado para entregar recursos do usuário, incluindoo conteúdo, a apresentação, as aplicações e a capacidade de gestão. 2.6 Fornecedores de nuvem Existem diversas empresas que oferecem os serviços de Cloud Computing. A seguir, serão apresentadas as dez empresas mais poderosas em termos de serviços de nuvem. (COMPUTERWORLD, 2016): 1. Amazon: IaaS como padrão – A varejista online surgiu em 2006 oferecendo infraestrutura ociosa como um serviço. Desde então, não surgiu ainda no mercado nenhuma empresa com disposição para assumir o posto conquistado pela Amazon com configuração Elastic Compute Cloud (EC2). Com o tempo, a Amazon adicionou diversas ofertas de armazenamento em nuvem e está entrando no mercado de Plataforma como Serviço (PaaS). A empresa também está vendendo tablets (Kindle Fire) e desafiando a Apple e a Google na arena de música armazenada e disponibilizada na nuvem. 2. Google: tudo na nuvem – Como a Amazon, a Google não é um fornecedora tradicional de TI. Assim como o varejista online, a companhia de busca faz parte da nova geração de primeiras empresas de web e não tem medo de colocar no mercado ofertas como o Android, o navegador Chrome e um tablet ChromeOS-based. Todos os seus aplicativos na nuvem baseados no Gmail, Google Docs e Google Spreadsheets desafiam diretamente o domínio da Microsoft no terreno de PCs. Como se isso não bastasse, a Google também é um player no mercado de PaaS, com o Google App Engine. PROJETO DE CLOUD COMPUTING 27 As dez empresas mais poderosas em Cloud Computing 3. Microsoft: visão de longo alcance – A Microsoft pode chegar um pouco tarde para a festa, mas nunca subestime a sua capacidade de acertar. As peças certamente não estão todas nos lugares certos, mas os especialistas dizem que a Microsoft tem provavelmente a abordagem mais ambiciosa para a computação em nuvem. Considere esses ativos: centros de estado da arte de dados e os produtos de virtualização Hyper-V, de PaaS (Windows Azure), de IaaS (Windows Azure Controlador Tecido), uma oferta de SaaS (SharePoint Online, Office 365, CRM Online), mecanismo de busca (Bing), navegador (IE) e uma plataforma de desenvolvimento pré-existente (.NET). Com 90% do mundo no Outlook/Windows/Office, a Microsoft tem um potencial vasto para atrair lentamente clientes para nuvem. 4. VMware: mais que virtualização – A VMware passou de uma empresa de um só produto, que mudou o mundo da computação corporativa, para um fornecedor com uma estratégia de nuvem altamente ambiciosa baseada em sua tecnologia de virtualização vSphere. A VMware tem feito uma série de aquisições importantes e agora é um player forte no mercado PaaS, com uma variedade de ofertas, incluindo vFabric e CloudFoundry. Trata-se uma plataforma de PaaS aberta hospedada em www.CloudFoundry.org, na qual os desenvolvedores podem contribuir com projetos de colaboração open source. Além disso, a VMware está fazendo alianças com empresas importantes, como o Google, Salesforce e Cisco. 5. Salesforce.com: além de SaaS – A Salesforce.com é líder indiscutível em software como serviço. A empresa traçou uma estratégia de nuvem agressiva, que PROJETO DE CLOUD COMPUTING 28 inclui tanto o Software como serviço (SaaS) como PaaS. Seu portfólio inclui nuvem Force.com para desenvolvimento personalizado de aplicativos; Heroku, para aplicativos sociais e móveis, Database.com, Data.com Salesforce, o Salesforce Chatter, Salesforce Sales Cloud e o Service Cloud. 6. Rackspace: líder do OpenStack – Em 2010, a Rackspace e a Nasa lançaram o OpenStack para fornecer uma nuvem privada altamente escalável. Desde então, mais de 100 organizações aderiram ao movimento OpenStack, oferecido sem fins lucrativos. OpenStack é basicamente um padrão aberto para construção de nuvens. A Rackspace acredita que os serviços básicos de IaaS (Infraestrutura como serviço) estão se tornando uma commodity, e que os clientes estão dispostos a pagar por serviços adicionais, como o aplicativo de implantação, monitoramento e gestão do sistema de nuvem híbrida. 7. Verizon: aquisições agressivas – A Aquisição da Terremark por US$ 1,4 bilhão, no início deste ano, fez a Verizon saltar para o escalão superior de fornecedores de IaaS. O data center era um alvo convidativo para a operadora de telefonia, tanto para seus centros de dados ao redor do mundo quanto por sua experiência de hospedagem gerenciada. Além de núcleo de IaaS e hospedagem, a Verizon oferece serviços de segurança e gerenciamento de identidade e de serviços. E está chegando a outros fornecedores para estabelecer alianças. Uma delas é uma parceria com a Cisco para oferecer serviços baseados em nuvem de comunicações unificadas. A empresa se juntou também com a IBM para entregar um serviço de armazenamento em nuvem: a oferta com infraestrutura da IBM de backup e gerenciamento para ajudar a monitorar e proteger os dados armazenados. 8. Cisco: comunicação unificada – Você pode não achar que a Cisco é um dos maiores fornecedores de SaaS, mas é. O WebEx da Cisco é um grande player no mundo SaaS. Porém, a estratégia da companhia de cloud envolve muito mais do que serviços de conferência. Com uma participação dominante no mercado de rede, a Cisco também quer ser um forte player na nuvem. Sua estratégia é a Unified Computing System (UCS), plataforma blade que se integra perfeitamente servidor e funções de rede. A Cisco também está atacando nuvem por PROJETO DE CLOUD COMPUTING 29 outro ângulo. A empresa tem parceria estratégica com formação uma joint venture com a EMC, VMware e Intel. 9. AT&T: estratégia Synaptic – Como Verizon, a AT&T tem todos os pré-requisitos para a construção de uma oferta de nuvem forte com centros de dados, relacionamentos de longo prazo com os clientes corporativos, uma rede mundial, experiência em serviços gerenciados e hospedagem. AT&T oferece IaaS (Synaptic Compute as a Service), armazenamento como serviço e lançou recentemente oferta de PaaS, direcionada a profissionais. Como Verizon, a operadora também está tentando alavancar sua enorme base instalada de clientes de telefonia celular. 10. Citrix: nuvem com padrão aberto – A Citrix tem se expandido para fora de seu core business VDI (Virtual Desktop Infrastructure) e assumiu um papel de liderança no movimento de nuvem open source nuvem. A empresa já tinha uma participação no mundo nuvem com seu hipervisor Xen, usado pela Amazon para construir sua plataforma de nuvem. A Citrix também foi uma das primeiras entusiastas do projeto da Rackspace OpenStack. A empresa lançou o Projeto Olimpo, que combina OpenStack com a plataforma de virtualização XenServer. Em seguida, comprou Cloud.com, que havia desenvolvido uma fonte aberta para operar em nuvem. O ponto culminante de todos esses esforços é CloudStack 3, que incorpora elementos de Cloud.com e OpenStack em uma nuvem poderosa para construção e gestão de solução. A CloudStack 3 suporta todos os principais hipervisores, mas também adiciona uma versão otimizada do XenServer. Referências COMPUTER WORLD. Quais são as dez empresas de nuvem mais poderosas? Computer World Magazine. Setembro/2012. Disponível em: http://computerworld.com.br/tecnologia/2012/09/10/as-10-empresas-de-nuvem- mais-poderosas. Acesso em: 12 fev. 2016. PROJETO DE CLOUD COMPUTING 30 FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. Rio de Janeiro: Brasport, 2014. LECHETA, Ricardo R. AWS para desenvolvedores: aprenda a instalar aplicações na nuvem da Amazon. São Paulo: Novatec, 2014. MELL, P.; GRANCE,T. The NIST Definition of Cloud Computing. “Recommendations of the National Institute of Standards and Technology”, National Institute of Standards and Technology, Information Technology Laboratory, Gaithersburg, Publication 800- 145, 2011. PATTERSON, David A.; HENNESSY, John L. Arquitetura de computadores: uma abordagem quantitativa. Rio de Janeiro: Campus, 2012. RADFAHRER, Luli. Enciclopédia da nuvem. Rio de Janeiro: Campus, 2012. SANTOS, M. B. Mudanças organizacionais: métodos e técnicas para a inovação. 3 ed. São Paulo: Juruá, 2011. STALLINGS, William; BROWN, Lawrie. Segurança de computadores: princípios e práticas. Rio de Janeiro: Campus, 2013. VERAS, Manoel. Arquitetura de nuvem: Amazon Web Services (AWS). Rio de Janeiro: Brasport, 2013. Projeto de Cloud Computing 3. Governança e migração de serviços Alfredo Boente professor@boente.eti.br 3.1. Governança da TI da Cloud Computing Num mundo totalmente globalizado, a tecnologia está cada vez mais presente nas empresas. Com a ampliação dos serviços baseados em Cloud Computing, novos serviços foram criados. A governança de TI, responsável pela administração dos PROJETO DE CLOUD COMPUTING 31 recursos tecnológicos de uma empresa, passou a atender a esses novos desafios em nuvem. Governança de TI Cloud Computing não é um conceito novo, embora tenha surgido na década de 50. Contudo, foi apenas na última década que o uso de recursos remotos começou a ganhar popularidade internacional devido ao aumento de usuários da internet de alta velocidade Também a quantidade de dados coletados em meios digitais permitiu a criação de novas soluções em TI, cada vez mais rápidas e baratas, que mudaram a forma com que as empresas lidam com os seus processos internos operacionais de venda e de marketing, requerendo, portanto, que os profissionais de governança de TI se especializem cada vez mais neste novo universo tecnológico e passem a adotar um modelo de melhores práticas em governança corporativa de TI. O COBIT (Control Objectives for Information and related Technology) é o principal modelo de melhores práticas utilizadas em termos de governança de TI. Ele oferece uma série de ferramentas, atuando como um guia, permitindo que a empresa ganhe tempo, principalmente quando da adoção de uma governança de TI para Cloud Computing. PROJETO DE CLOUD COMPUTING 32 Princípios básicos do COBIT O COBIT define a governança de TI como uma estrutura de relacionamento entre processos para direcionar e controlar uma empresa de modo a atingir os objetivos corporativos com maior eficiência. Para tal gerenciamento e controle, o COBIT propõe métodos que utilizam 34 objetivos de controle de alto nível. O método inclui: elementos de medida de desempenho, fatores críticos de sucesso e modelos de maturidade. (VERAS, 2013) O COBIT foi concebido para ser utilizado em quatro domínios: PROJETO DE CLOUD COMPUTING 33 O COBIT e seus domínios ⚫ Planejamento e organização - Define um plano estratégico de TI; - Define a arquitetura da informação; - Determina a direção tecnológica; - Define a organização e os relacionamentos de TI; - Gerencia os investimentos de TI; - Comunica os objetivos e a direção gerencial; - Gerencia recursos humanos; - Garante aderência com os requisitos externos; - Gerencia projetos; - Gerencia riscos; - Gerencia qualidade. ⚫ Aquisição e implementação - Identifica soluções automáticas; - Adquire e mantém aplicações; - Adquire e mantém infraestrutura de TI; PROJETO DE CLOUD COMPUTING 34 - Desenvolve e mantém procedimentos; - Implementa e aprova sistemas; - Gerencia mudanças. ⚫ Entrega e suporte - Define e gerencia níveis de serviço; - Gerencia serviços de terceiros; - Gerencia desempenho e capacidade; - Garante continuidade de serviço; - Garante segurança de sistemas; - Identifica e aloca custos; - Educa e treina usuários; - Provê serviço a clientes; - Gerencia a configuração; - Gerencia problemas e incidentes; - Gerencia dados; - Gerencia funcionalidades; - Gerencia operações. ⚫ Monitoração e avaliação - Monitora processos; - Avaliar a adequação de controle interno; - Obtém garantia independente; - Utiliza auditoria independente. Os controles definidos pelo COBIT são políticas, procedimentos, práticas e estrutura organizacional que servem de diretrizes para assegurar que os objetivos do negócio sejam efetivamente alcançados e que possíveis problemas com riscos sejam prevenidos, detectados e corrigidos. 3.2 Terceirização da TI e Cloud Computing PROJETO DE CLOUD COMPUTING 35 Cloud Computing permite que serviços sejam utilizados com maior escalabilidade, mais rapidez e com menores custos de investimento. Isso acontece de forma independente da estrutura dos computadores do cliente. Muitas das vezes, para lidar com os desafios que a implantação de projetos de Cloud Computing e sua efetiva operação trazem para uma empresa, uma nova abordagem deve ser feita acerca da governança de TI. Reestruturar-se é necessário. Devemos buscar uma nova governança, com maiores desafios, melhor controle de informações e sistemas, visando à redução de falhas, permitindo, portanto, um acesso a recursos de rede mais consistente, rede nas nuvens. A computação em nuvem, Cloud Computing, contribui para a redução da necessidade das empresas em contratar, operar e manter estruturas de TI completas e complexas. Por se tratar de um serviço muito caro, ter sua própria infraestrutura de nuvem requer muito investimento. Grandes empresas preferem investir na terceirização dos serviços de Cloud Computing em vez de simplesmente ter que implantar a sua própria infraestrutura e serviços. De acordo com Veras (2013), a terceirização da TI pode ocorrer tecnicamente de várias maneiras, a saber: ⚫ Quanto ao número de provedores utilizados - Terceirização com provedor único; - Terceirização seletiva com conjunto de provedores; - Terceirização com consórcio de provedores. ⚫ Quanto à estratégia de implantação - Terceirização total: atividades são terceirizadas de uma só vez; - Terceirização incremental: atividades são terceirizadas progressivamente. ⚫ Quanto ao tipo de relacionamento PROJETO DE CLOUD COMPUTING 36 - Parcerias estratégicas: terceiro assume a responsabilidade por um conjunto integrado de operações do cliente; - Co-Soursing: cliente e fornecedor compartilham a responsabilidade administrativa pelo sucesso do projeto de Cloud Computing; - Transação: terceiro executa para o cliente um processo repetível e bem-definido de TI. 3.3 Governança e terceirização da TI e arquitetura empresarial Com a opção de terceirização da infraestrutura e serviços de Cloud Computing, setores da empresa contratante, em especial a governança de TI, passam a ter um trabalho mais desafiador ainda: controlar a estrutura interna de TI e também administrar e verificar todos os serviços terceirizados de Cloud Computing contratados. Sugere-se a criação de mecanismos de vinculação que cuidem do modelo operacional e da arquitetura empresarial (projeto de construção do alicerce da empresa). Existem três principais mecanismos de vinculação para o modelo de governança de TI (FERNANDES; ABREU, 2014): Vinculações arquitetônicas: estabelecem a atualizam padrões, examinam projetos e sua relevância e aprovam exceções; Vinculações de negócios: asseguram que asmetas comerciais se traduzam em metas de projeto; Vinculações de alinhamento: asseguram a comunicação e as negociações constantes entre questões de negócios e de TI. 3.4 O impacto da migração de serviços para Cloud Computing O processo de migração de um ambiente de TI tradicional para o ambiente de Cloud Computing já começou em ritmo bem acelerado. De acordo com Lecheta (2014), a estratégia do governo americano para projetos de Cloud Computing é denominada PROJETO DE CLOUD COMPUTING 37 “Cloud First”, o que determina que o uso de nuvem é prioridade em qualquer novo desenvolvimento de TI. Certamente que o processo de migração não pode e nem deve ocorrer no estilo “Big Bang”. Naturalmente, existem inúmeras barreiras que vão desde a cultura da organização e seu nível de maturidade de TI até a abrangência do seu portfólio legado, que muitas vezes pode ser um empecilho. As estratégias de cada empresa vão variar, embora exista um modelo de nuvem bastante comum adotado pelas organizações, aquele denominado “nuvens híbridas”, com parte das aplicações rodando em nuvens privadas e parte em nuvens públicas. Migração de serviços para as nuvens O impacto da migração dos serviços tradicionais de TI para ambientes de Cloud Computing é significativo, requerendo, portanto, um controle efetivo da governança de TI acerca desses projetos de computação em nuvem. Para Fernandes & Abreu (2014), nunca é demais repetir a fórmula adotada pela Cloud Computing: virtualização + padronização + automatização + self-service. PROJETO DE CLOUD COMPUTING 38 Visando a uma minimização dos impactos sofridos acerca da implantação de projetos de Cloud Computing, as empresas mais convencionais buscam fazer este processo de migração gradualmente, ou seja, aos poucos, mas qualquer que seja o setor de indústria estará usando nuvens nos próximos anos. Algumas delas mais concentradas em nuvens privadas, como bancos, por exemplo; e outras mais voltadas para nuvens públicas, como pequenas e médias empresas. Portanto, um projeto de Cloud Computing, embora apresente impactos na migração de serviços tradicionais de TI para as nuvens, não deve ser visto como uma adoção por modismo, uma iniciativa de simples cunho tecnológico, de melhoria de infraestrutura, mas deve estar subordinada a uma visão maior, estratégica e de reposicionamento da própria empresa no mercado atual. Referências FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. Rio de Janeiro: Brasport, 2014. LECHETA, Ricardo R. AWS para desenvolvedores: aprenda a instalar aplicações na nuvem da Amazon. São Paulo: Novatec, 2014. PATTERSON, David A.; HENNESSY, John L. Arquitetura de computadores: uma abordagem quantitativa. Rio de Janeiro: Campus, 2012. RADFAHRER, Luli. Enciclopédia da nuvem. Rio de Janeiro: Campus, 2012. STALLINGS, William; BROWN, Lawrie. Segurança de computadores: princípios e práticas. Rio de Janeiro: Campus, 2013. VERAS, Manoel. Arquitetura de nuvem: Amazon Web Services (AWS). Rio de Janeiro: Brasport, 2013. PROJETO DE CLOUD COMPUTING 39 Projeto de Cloud Computing 4. Migração de servidores para Cloud Computing Alfredo Boente professor@boente.eti.br 4.1 Aspectos gerais de data center Um data center é um conjunto integrado de componentes de alta tecnologia cujo objetivo é oferecer serviços de infraestrutura de TI de valor agregado, incluindo armazenamento e processamento de dados em larga escala. Em um projeto de data center, a carga de TI define as instalações e a energia necessária a ser adquirida da empresa concessionária. Os data centers são divididos em dois grandes grupos: ⚫ Data center empresarial (eDC): caracteriza-se por estar fisicamente construído dentro das instalações da empresa, que será a responsável direta pelos serviços de Cloud Computing. ⚫ Data center de internet (iDC): caracteriza-se por estar fisicamente construído nas instalações da empresa provedora de serviços de nuvem. A responsabilidade do gerenciamento dos serviços de Cloud Computing fica a cargo da empresa provedora. PROJETO DE CLOUD COMPUTING 40 Serviços de cloud oferecidos pela conexão de data center Os data centers são compostos de três grandes blocos, conforme ilustração da figura abaixo: (1) instalações físicas, projetadas com as devidas fontes de energização e refrigeração adequada, a fim de permitir um (2) gerenciamento qualitativo da (3) TI. Componentes do data center PROJETO DE CLOUD COMPUTING 41 Hoje em dia, constantemente as empresas provedoras de serviços de Cloud Computing estão repensando a sua arquitetura e planejamento dos data centers devido às altas demandas de armazenamento e processamento de dados nas nuvens. Outro fator responsável por este advento é a rigorosa fiscalização e o aumento das normas sobre a recuperação dessas estruturas. A consolidação de data center em uma empresa se refere ao processo de migração de todos os ativos de TI da forma tradicional para o ambiente de nuvem. Grandes empresas provedoras de serviços de Cloud Computing estão investindo pesado em ampliação da infraestrutura, arquitetura e serviços de nuvem, através da construção de novos data centers, considerando o ganho de escala e performance em busca de oferecer um melhor serviço a seus clientes, pois os papéis a serem considerados em um projeto de data center são: (a) Desempenho; (b) Disponibilidade; (c) Escalabilidade; (d) Segurança; (e) Gerenciabilidade. Os critérios devem ser usados como parâmetros para a construção de novos data centers, definindo-se, portanto, a qualidade dos serviços a serem providos para os clientes de nuvem. Os principais serviços de data center que permitem atingir os níveis de serviços necessários para as aplicações, segundo Veras (2013), são: ⚫ Serviços de rede: serviço de conexão entre os componentes internos com o mundo exterior. São utilizados switches para realizar este controle. PROJETO DE CLOUD COMPUTING 42 ⚫ Serviços de segurança: envolve o serviço de firewall, que permite o controle da navegação dos usuários, restringindo acesso a aplicações e sites desnecessários ou aqueles cuja permissão não seja concedida. Serviços de infraestrutura de TI e serviços de data center ⚫ Serviços de armazenamento: trata do armazenamento dos dados em unidades storage. Redes de armazenamento e dispositivos de conexão ao storage são partes importantes dessa arquitetura. ⚫ Serviços de processamento: responsável diretamente pelo desempenho do data center. Utilizam como dispositivos os servidores, sistema operacional e os processadores. ⚫ Serviço de virtualização: permitem que servidores físicos rodem diversas aplicações em diversos sistemas operacionais, otimizando, portanto, a utilização dos recursos de processamento e memória. ⚫ Serviços de aplicação: envolvem os serviços de load-balancing (balanceamento de carga), secure socket layer – SSL (ferramenta de encriptografia para segurança de PROJETO DE CLOUD COMPUTING 43 dados), offloading (acelerador de aplicações) e caching (área de memória para armazenamento temporário). ⚫ Serviço de alta disponibilidade e recuperação de desastres: também tratam das políticas, software e dispositivos de backup/restore e replicação. ⚫ Serviço de monitoramento, gerenciamento e automação: envolve toda amalha de monitoramento (hardware e software). O gerenciamento deve possibilitar uma operação assistida 24 horas por dia, 7 dias por semana, e executada até remotamente. O planejamento e o controle da produção devem garantir a execução dos processos de TI como paradas programadas, execução de jobs e rotinas periódicas. 4.2 Custo do data center Sabe-se que implantação de projetos de data center não é nada barata. Na verdade, o custo é bem alto. Para cálculo do custo total de propriedade do data center não existe uma padronização de metodologia específica. De forma geral, pode-se afirmar que o custo total de propriedade de um data center é dado pela seguinte fórmula: TITIDCDCTCO OpexDeprOpexDeprDC +++= Em que: TCODC = Custo total de propriedade do data center DCDepr = Custo de depreciação do data center DCOpex = Custo de operação do data center TIDepr = Custo de depreciação da TI TIOpex = Custo de operação da TI Na fórmula, os custos do data center relacionados às instalações, aos equipamentos de energia e aos equipamentos de refrigeração (Data Center Depreciação e Data PROJETO DE CLOUD COMPUTING 44 Center Opex) estão claramente separados dos custos de carga de TI (TI Depreciação e TI Opex), que envolve servers, storage, network e software. O custo de capital (Capex) do data center varia largamente e depende de localização, projeto, velocidade de construção etc. A depreciação utilizada em data center é tipicamente adotada como 10 a 15 anos de vida. Determinantes do custo de construção de data center são: (a) Energia e capacidade de refrigeração; (b) Funcionalidade; (c) Tamanho da sala de computadores reservada para armazenar fisicamente os data centers. 4.3 Padronização do data center Os principais form-factors utilizados em data centers são o Chassi, o Rack e o Conteiner. A construção de data centers baseada em blocos do tipo Chassi utiliza servidores em lâmina (blades). Chassis Blade da IBM PROJETO DE CLOUD COMPUTING 45 A construção de data center na forma tradicional em bloco de Rack de servidores permite obter modularidade média sem o compromisso de usar Chassis Blade para o form-factor de todos os servidores. Os Racks também podem ser construídos por encomenda. Racks padrão Dell Os Racks de servidores podem ser embutidos em contêineres, que permitem o fácil deslocamento entre os prédios, facilitando o processo de montagem e permitindo a escalabilidade de equipamentos de energia, armazenamento e processamento. PROJETO DE CLOUD COMPUTING 46 Data center contêiner da Cisco 4.4 Instalação e construção Para instalação e construção de data centers, é necessária uma avaliação detalhada de diversos aspectos importantes. O local de instalação do data center deve incluir um estudo detalhado acerca da localização geográfica, fornecimento de energia, disponibilidade de telecomunicações, água, gás e qualidade do ar. A construção do data center envolve o cálculo da necessidade de energia e refrigeração, cabeamento, controle de temperatura e umidade, sistema de prevenção contra incêndios e também se deve considerar a segurança física, incluindo espaços reservados para a instalação de Racks. A segurança física é um aspecto crucial da segurança do data center que requer um acesso controlado, buscando-se minimizar, portanto, o número de pessoas que podem entrar no data center, perfazendo-se um melhor controle de riscos. Referências PROJETO DE CLOUD COMPUTING 47 FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. Rio de Janeiro: Brasport, 2014. LECHETA, Ricardo R. AWS para desenvolvedores: aprenda a instalar aplicações na nuvem da Amazon. São Paulo: Novatec, 2014. PATTERSON, David A.; HENNESSY, John L. Arquitetura de computadores: uma abordagem quantitativa. Rio de Janeiro: Campus, 2012. RADFAHRER, Luli. Enciclopédia da nuvem. Rio de Janeiro: Campus, 2012. STALLINGS, William; BROWN, Lawrie. Segurança de computadores: princípios e práticas. Rio de Janeiro: Campus, 2013. VERAS, Manoel. Arquitetura de nuvem: Amazon Web Services (AWS). Rio de Janeiro: Brasport, 2013. Projeto de Cloud Computing 5. Arquiteturas customizadas Alfredo Boente professor@boente.eti.br 5.1 Modelos de hospedagem Na tipologia de data center, as principais áreas presentes são: - Entrance Room (ER): dita como sala de entrada, trata-se de um espaço destinado à interconexão entre o cabeamento estruturado do data center e o cabeamento proveniente das operações de telecomunicação. - Main Distribution Area (MDA): inclui o cross-net principal, que é o ponto principal de distribuição do cabeamento estruturado do data center. PROJETO DE CLOUD COMPUTING 48 - Horizontal Distribution Area (HDA): área destinada para a conexão com as áreas do equipamento, incluindo os equipamentos intermediários. - Zone Distribution Area (ZDA): ponto de interconexão opcional do cabeamento horizontal. Posicionado entre HDA e EDA, permite uma configuração rápida e frequente, provendo flexibilidade no data center. - Equipment Distribution Area (EDA): espaço destinado aos equipamentos terminais (servers, storages) e os equipamentos de comunicação de dados ou voz (switches, centers). A classificação de um modelo de hospedagem de data center depende do atendimento de cada uma dessas áreas. No entanto, é sempre considerado o menor nível para se classificar o data center. A norma TIA-942, que indica os requerimentos desde a construção até a ativação do data center, trata de quatro disciplinas intimamente relacionadas com projetos de data center: arquitetura, mecânica, elétrica e comunicação. Classificação de data center segundo a norma TIA-942 PROJETO DE CLOUD COMPUTING 49 A norma classifica os data centers em quatro níveis (Tiers), numerados de um a quatro, caracterizando-se, portanto, os chamados modelos de hospedagem. Modelos de hospedagem de data center Tier 1: Data center básico - A infraestrutura de comunicação será distribuída da sala de entrada (ER) para a área de distribuição principal (MDA) e para a área de distribuição horizontal (HDA) através de um caminho único; - Não existe redundância de rotas físicas ou lógicas; - Prevê um nível mínimo de distribuição de energia elétrica para atender exigências de carga elétrica, com pequena ou nenhuma redundância. - Deve prever um sistema de acondicionamento de ar simples/múltiplos com a capacidade de resfriamento combinada para manter a temperatura e a umidade relativa das áreas críticas nas condições projetadas, sem unidades redundantes. Tier 2: Data center com componentes redundantes - Os equipamentos de telecomunicação do data center e os equipamentos da operadora de telecomunicações devem apresentar módulos redundantes; - O cabeamento do backbone principal LAN e SAN nas áreas de distribuição horizontal devem ter, preferencialmente, fibra óptica ou, em último caso, par trançado redundante; - Os sistemas de ar-condicionado devem ser projetados para a operação contínua, ou seja, 24 horas por dia, 7 dias na semana, 365 dias no ano. Tier 3: Data center que permite a manutenibilidade sem paradas - Deve ser atendido por pelo menos duas operadoras de telecomunicações; PROJETO DE CLOUD COMPUTING 50 - Deve observar que não é permitido que os cabos de uma mesma operadoraprestem serviços a uma segunda operadora, para se evitar ponto único de falha; - A sala não se deve compartilhar equipamentos de telecomunicações; - A sala deve estar em zonas de proteção contra incêndio; - Deve apresentar sistemas de energia e ar-condicionado distintos; - Devem-se prover caminhos redundantes entre as salas de entra (ER) as salas de conexão principal (MDA) e as salas/áreas de cabeamento horizontal (HDA). Tier 4: Data center sem tolerante a falhas - Todo o cabling do backbone deve ser redundante, além disso, ele deve ser protegido através de caminhos/dutos fechados; - Os equipamentos ativos (roteadores, modens das operadoras, comutadores LAN/SAN) devem ser redundantes; - O edifício deve ter pelo menos duas alimentações de energia de empresas públicas a partir de diferentes subestações para fins de redundância; - Os sistemas de HVAC da instalação de camada 4 incluem múltiplas unidades de ar- condicionado com a capacidade de resfriamento combinada para manter a temperatura e umidade relativa de áreas críticas nas condições projetadas, com unidades redundantes suficientes para permitir uma falha de ou serviço de manutenção para um painel elétrico; - É requerida a utilização de duas fontes de energia para cada unidade de ar e/ou dividindo o equipamento de ar-condicionado entre as múltiplas fontes de energia. 5.2 Arquitetura de data center O data center é construído com base em uma arquitetura tecnológica hierárquica que segue o modelo sugerido pela Cisco, que é utilizado em projetos de redes com alteração apenas da camada de distribuição pela camada de agregação. Independentemente da arquitetura do data center, ele tecnicamente pode ser apresentado como físico, virtual e industrial. PROJETO DE CLOUD COMPUTING 51 Tipos de data center O data center físico representa os servidores fisicamente dispostos para uso das empresas (geralmente ele está fisicamente instalado dentro da organização). Eles geralmente são instalados separadamente (por exemplo: servidor de aplicativo, servidor de dados, servidor de internet, servidor de backup etc.). Data center físico – Isolado e independente PROJETO DE CLOUD COMPUTING 52 Esse tipo de data center permite ao gestor de TI manipular os seguintes recursos: memória e processamento, incluindo servidores e clusters, armazenamento e conectividade. O data center virtual traz para a cloud recursos que vão além de um data center físico ou de cloud servers isolados. Isso porque no VDC não apenas os servidores são virtuais como também os recursos de storage e rede são virtualizados em um pool de recursos em ambiente de Cloud Computing com total isolamento de rede. O gestor de TI tem o controle completo do seu data center virtual pelo vCloud Director em que os servidores são criados, removidos ou duplicados. O aumento de memória e vCPU é feito com a máquina ligada e em produção graças ao recurso de hot add. Data center virtual – Cloud Computing É um o tipo de data center ideal para adoção em projetos de Cloud Computing. O data center industrial traz para o mercado de data centers uma grande variedade de produtos visando minimizar o tempo de inatividade, aumentar a eficiência e reduzir o impacto ambiental causado pela alta demanda de energia. PROJETO DE CLOUD COMPUTING 53 Data center industrial – Contêiner Nessa gama de produtos, estão incluídos equipamentos e componentes para proteção e distribuição elétrica, além de uma variedade de opções na linha de Critical Power, fornecendo energia ininterrupta e garantindo que suas operações continuem 24 horas por dia, 7 dias por semana. Esse tipo de data center tem como característica o armazenamento dos servidores dentro de contêineres. O gestor de TI tem controle completo sobre o data center industrial. 5.3 Virtualização Podemos conceituar virtualização como o particionamento de um servidor físico em diversos servidores lógicos, ou seja, vários servidores virtuais. PROJETO DE CLOUD COMPUTING 54 Virtualização de 5 servidores físicos em 1 servidor virtualizado (5:1) A partir das máquinas virtuais criadas em cada um dos servidores físicos, criou-se um servidor virtualizado denominado 5:1, ou seja, um servidor virtualizado criado a partir de cinco servidores físicos, quando são utilizadas suas máquinas virtuais como referência. O processo de virtualização permite que a camada de software seja isolada da camada de hardware, facilitando, portanto, o gerenciamento, flexibilizando e ampliando o poder de processamento do servidor. PROJETO DE CLOUD COMPUTING 55 Arquitetura da virtualização Podemos observar na figura anterior que a camada de abstração entrega ao sistema operacional um conjunto de instruções de máquina equivalente ao servidor físico. Com a virtualização, cada VM (virtual machine – máquina virtual) utiliza um sistema operacional específico de cada aplicação respectiva, e diversas VMs podem coexistir num mesmo servidor físico. Um projeto de virtualização traz implicações para os demais componentes de TI e para a própria arquitetura disponível no data center, impactando este tipo de projeto, visto que ele altera o mapa de densidade de energia e também o esquema de refrigeração do data center. 5.4 Clusterização A clusterização é uma técnica que consiste em agrupar dois ou mais servidores a fim de aumentar a capacidade de processamento da nova arquitetura do data center. Ela, portanto, resolve o problema de falta de recursos do servidor físico. PROJETO DE CLOUD COMPUTING 56 Tecnicamente, os clusters podem ser classificados como alta disponibilidade, balanceamento de carga, alta performance e grid: Cluster de alta disponibilidade (High Availability – HA): mantém-se em disponibilidade constante devido ao fato que endereça redundâncias com capacidade de failover automático. Cluster de alta disponibilidade Cluster de balanceamento de carga (Load Balancing – LB): São clusters que endereçam a melhoria da capacidade para a execução da carga de trabalho (WorkLoad). PROJETO DE CLOUD COMPUTING 57 Cluster de balanceamento de carga Cluster de alta performance: Esse tipo de cluster endereça um aumento de performance da aplicação. Cluster de alta performance Cluster em grid (grade): são clusters que endereçam alta disponibilidade e alto desempenho. Podem ser classificados como globais, empresarias ou grid cluster. PROJETO DE CLOUD COMPUTING 58 Cluster em grid Esta categoria representa uma evolução natural do conceito de data center em cluster. Os grids são caracterizados como uma organização virtual que permite a aglomeração de recursos distantes geograficamente. As nuvens e os grids compartilham visões bem similares, pois ambos reduzem o custo de computação, aumentando a flexibilidade e otimizando o uso de recursos. (VERAS, 2013) 5.5 Blocos de construção da TI A tendência natural é que os grandes blocos de TI formados pelos servidores, equipamentos de rede e storage sejam entregues em blocos pré-testados em configurações predefinidas, garantindo, portanto, uma melhor interoperabilidade entre produtos de diversos fabricantes diferentes. PROJETO DE CLOUD COMPUTING 59 Bloco de construção da TI do data center A criação desses blocos de construção de TI para data center é idealpara projetos de Cloud Computing. Referências FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. Rio de Janeiro: Brasport, 2014. LECHETA, Ricardo R. AWS para desenvolvedores: aprenda a instalar aplicações na nuvem da Amazon. São Paulo: Novatec, 2014. PATTERSON, David A.; HENNESSY, John L. Arquitetura de computadores: uma abordagem quantitativa. Rio de Janeiro: Campus, 2012. RADFAHRER, Luli. Enciclopédia da nuvem. Rio de Janeiro: Campus, 2012. STALLINGS, William; BROWN, Lawrie. Segurança de computadores: princípios e práticas. Rio de Janeiro: Campus, 2013. VERAS, Manoel. Arquitetura de nuvem: Amazon Web Services (AWS). Rio de Janeiro: Brasport, 2013. PROJETO DE CLOUD COMPUTING 60 Projeto de Cloud Computing 6. Uso de tecnologias Alfredo Boente professor@boente.eti.br 6.1 Plataforma como um Serviço – PaaS A Plataforma como um Serviço (Plataform as a Service – PaaS) se trata de um serviço que objetiva trocar a filosofia de um modelo de software baseado em venda de licenças de uso por um modelo baseado no uso de software como serviço disponibilizado através da Cloud. Plataforma como um Serviço – PaaS PROJETO DE CLOUD COMPUTING 61 Este novo conceito está vinculado a disponibilização e uso de ferramentas de desenvolvimento de software oferecidas por provedores de serviço, através de uma plataforma de desenvolvimento disponível em Cloud, 24 horas por dia, 7 dias por semana. Na IaaS, aplicativos são armazenados e rodados (runtime) na nuvem. A diferença- chave do modelo convencional para o modelo em Cloud está no fato de a plataforma rodar em data centers de provedores externos, como é o caso do Windows Azure, da Microsoft, que é acessado via internet. Plataforma de Cloud Computing Servidores físicos representam altíssimos custos de operação devido ao mau aproveitamento de todos os recursos disponíveis e pelo fato de ter um gerenciamento muito complexo. O IaaS faz a estruturação e a configuração das máquinas virtuais, e o armazenamento de dados e redes. A plataforma Windows Azure entrega uma plataforma de serviços para desenvolvedores onde as aplicações são distribuídas de acordo com o melhor desempenho, alta disponibilidade ou balanceamento de carga. PROJETO DE CLOUD COMPUTING 62 Gerenciamento de tráfego do Windows Azure O objetivo-chave do Microsoft Windows Azure é disponibilizar uma plataforma que possa ser utilizada para executar aplicações Windows e o armazenamento de dados na nuvem, que apresenta logicamente uma divisão em quatro partes: Windows Azure: ambiente operacional Windows disponibilizado para rodar aplicações e armazenar dados em data centers Microsoft na nuvem. SQL Azure: trata-se de um serviço de banco de dados relacionais na nuvem baseado na filosofia do SQL Server. Windows Azure AppFabric: disponibilização de serviço de infraestrutura para rodar aplicações na nuvem, incluindo hospedagem, controle de acesso e segurança de dados. Windows Azure Marketplace: serviço online disponibilizado na nuvem pela Microsoft para compra de dados e aplicações de Cloud Computing. PROJETO DE CLOUD COMPUTING 63 6.1 Infraestrutura como um Serviço – IaaS A Infraestrutura como Serviço (Infrastructure as a Service – IaaS), na verdade, trata-se de um serviço disponibilizado pelo servidor para processamento e armazenamento dos dados. Os clientes que optam por este tipo de serviço não têm acesso ao controle da infraestrutura física. Não obstante, eles podem controlar, através do processo de virtualização, as máquinas virtuais, o armazenamento, os aplicativos instalados e possivelmente uma administração limitada dos recursos de rede. Infraestrutura como um Serviço – IaaS A Infraestrutura como um Serviço, tecnicamente, é a possibilidade de deixar de adquirir hardware e software básicos e passar a desenvolver aplicações sobre uma infraestrutura virtual baseada na internet e paga como um serviço. Este serviço é denominado de Cloud Computing Infrastructure. PROJETO DE CLOUD COMPUTING 64 O serviço de nuvem oferecidos pela Amazon, Amazon Web Service (AWS), desde 2006, é baseado no foco da IaaS, criado com base na experiência da Amazon no suporte de sua plataforma de e-commerce. Serviço AWS da Amazon Os serviços IaaS oferecidos pela Amazon, através do AWS Amazon, permitem maior flexibilidade, efetividade, escalabilidade, elasticidade e segurança. Cloud AWS Os elementos centrais dos serviços de infraestrutura da Amazon, disponibilizados através dos blocos de construção da TI, necessários às aplicações, são os seguintes: PROJETO DE CLOUD COMPUTING 65 ◼ Computação: o Amazon Elastic Compute Cloud (EC2), uma máquina virtual dedicada, permite aumentar ou diminuir os recursos de computação a partir da demanda requerida. Amazon EC2 ◼ Storage: o Amazon Simple Storage Service (S3) permite que sejam guardados arquivos, documentos, downloads de usuários e backups de dados. Apresenta como diferencial o armazenamento escalável, confiável, disponível 24 horas, 7 dias por semana e de baixo custo. PROJETO DE CLOUD COMPUTING 66 Amazon S3 ◼ Armazenamento de dados: o Amazon SimpleBD (SBD) permite o armazenamento, o processamento e o enfileiramento para conjunto de dados a serem armazenados na nuvem. Amazon SBD ◼ Sistema de mensagens: o Amazon Simple Queue Service (SQS) permite desacoplar componentes das aplicações usando-se um sistema próprio de mensagens. PROJETO DE CLOUD COMPUTING 67 Amazon SQS 6.2 Software como um Serviço – SaaS O software como um serviço (Software as a Service – SaaS), na verdade, trata-se de um serviço de nuvem em que os aplicativos de interesse para uma grande quantidade de usuários passam a ser hospedado na cloud como uma alternativa econômica de armazenamento e processamento. Software como um Serviço – SaaS Na modalidade de licenciamento por unidade de computador (licença de uso), o usuário deve pagar para cada computador uma licença específica para uso. Na modalidade SaaS é bem diferente, pois os aplicativos SaaS são comercializados de PROJETO DE CLOUD COMPUTING 68 acordo com a necessidade de cada cliente contratante, caracterizando-se, portanto, um modelo de assinatura exclusiva. A grande vantagem na adoção desse tipo de serviço na nuvem está na facilidade de o usuário pagar por uma modalidade de serviço que se encaixa literalmente no perfil da empresa contratante. 6.3 Frameworks para gerenciamento de infraestrutura em projetos de Cloud Computing As empresas que desejam implementar a sua própria infraestrutura de Cloud Computing podem optar por usar como solução frameworks de gerenciamento de nuvem. Estes cloud frameworks permitem controlar as máquinas virtuais, gerenciar a rede, controlar armazenamento e segurança, entre outros recursos disponíveis. Alguns exemplos de framework para cloud Computing: ⚫ Eucalyptus O Eucalyptus (Elastic Utility Computing Architecture for Linking Your Programs to Useful Systems) é um framework para a construção e o gerenciamento de nuvens privadas e nuvens híbridas sem que haja a necessidade de nenhum tipo de hardware especial para Cloud Computing. PROJETO DE CLOUD COMPUTING 69
Compartilhar