Programa de Ps-Graduao em Cincia da Computao Universidade Federal de So Carlos Campus Sorocaba

Padres em Computao em Nuvem (Abr/2013)

Saito, Alexis S (Aluno, PPGCCS, UFSCar), Frate, Marcelo (Aluno, PPGCCS, UFSCar).
agncias reguladoras), que se renem para participar ativamente na adoo definio, ou aprovao de padres tcnicos, dirigindo os rumos da indstria. Standards are important because they permeate activities in all three above realms and mediate their interactions. Standards demand new connections be established between these realms during the innovation process as many relationships within stabilized actor networks are critically dependent on the recognition and adoption standards. Yoo, Lyytinem & Yang (2005)[11] Isso enfatiza a importncia dos atores trabalharem no contexto socio-tcnico, tendo a compreenso do meio ambiente e de forma proativa, contribuindo para a definio e adoo de padres tcnicos. Principalmente para fornecedores de software com seus departamentos de pesquisa e desenvolvimento que, como atores individuais, podem escolher as suas opes estratgicas em colaborao a indstria de um modo geral. II. DESAFIOS RELACIONADOS FALTA DE PADRO: H aspectos bsicos quando discutimos organizao dos sistemas de computao em nuvem como segurana, armazenamento, interoperabilidade e portabilidade. Quando analisamos a importncia da padronizao tcnica no mbito da computao em nuvem, assumimos o ponto de vista das organizaes que a adotam como soluo para obteno de vantagens competitivas ou estratgicas, visando acompanhar o desenvolvimento do mercado como um todo. Segundo Grace[9], sendo a computao em nuvem somente um modelo econmico baseado em tecnologias existentes, seria razovel pensarmos que os padres adotados seriam os mesmos que regem a Internet e a indstria de TI. De fato, existe a adoo em grande escala de padres j utilizados pela indstria, porm aspectos de interoperabilidade e portabilidade so temas centrais da discusso do modelo de negcios da adoo da computao em nuvem. H grande dilema nas organizaes quando da deciso de se utilizarem de nuvens pblicas ou privadas, ou ainda hbridas ou comunitrias. O tema central o medo dos sistemas implementados em uma nuvem no serem portveis a outros sistemas, ficando assim a organizao confinada a aquele fornecedor, seja em termos portabilidade ou interfaceamento, onde a empresa tem restries de acesso e integrao com a nuvem do fornecedor por falta de APIs. Exemplificando, um dos grandes desaos das nuvens IaaS est em prover mecanismos que facilitem para seus usurios a implantao de aplicaes nos ambientes de nuvem [Galn et al. 2009] [Hajjat 2010]. Tal tarefa relativamente complexa no atual estado da arte de computao em nuvem. Um fator
Abstract this article targets analysis of current situation on standardization efforts among many communities to produce relevant norms and reference documentation to create interoperable, secure, portable and manageable cloud computing environment. It intends to focus on most relevant aspects of cloud computing on both business and technical point of views. Index Terms cloud computing, computao, IaaS, nuvem, padro, Software Defined Networking, standard, virtualizao,

I. INTRODUO A padronizao tm um papel fundamental no desenvolvimento do mercado de tecnologia a fim de direcionar, regular e garantir o comportamento e interao entre diferentes entidades em uma rede scio-tcnica cada vez mais global. Alm disso, o padro so os guias para a inovao e adoo de tecnologia em meios capilares, criando um ecossistema em torno de nova definio destes, com discusses exaustivas, onde redes scio-tcnicas se esforam para definir padres que se tornem de facto pela sua adoo pelos seus principais atores. Podemos citar histrias de sucesso da adoo da tecnologia quando se trata de implementaes orientadas por esforos de padronizao, como descrito por Yoo, Lyytinem & Yang (2005) em artigo tomando como exemplo o rpido crescimento da tecnologia de banda larga mvel e desenvolvimento desse mercado na Coria do Sul. O crescimento deste mercado propiciou o surgimento de muitas empresas fornecedoras de produtos e servios atendendo a diferentes demandas, tendo pontos de vista diferentes, participando do desafio do desenvolvimento de infra-estrutura complexa em um negcio totalmente novo, lidando com as incertezas do mercado que levaria a criao da indstria. Neste cenrio, padronizao foi o fator chave para mediar e coordenar estratgias de mltiplos atores no desenvolvimento deste ento novo mercado. Motivao aqui no discutir esse modelo, mas trazer um ponto de vista sobre a importncia de padres em um mercado competitivo em rpida expanso. Lyytinen e King [10] defininem o conceito chamado ANT (Actor Network Theory), onde os chamados realms seriam agrupamentos de redes de atores de diferentes interesses (como fabricantes, consumidores, prestadores de servios,
Autores a quem a correspondncia deve ser dirigida: alexis.saito@gmail.com e marcelofrate@gmail.com Artigo apresentado em 08/04/2013 - PPGCCS Programa de Psgraduao em Cincia da Computao da UFSCar Campus Sorocaba

Programa de Ps-Graduao em Cincia da Computao Universidade Federal de So Carlos Campus Sorocaba que complica a implantao de aplicaes e que cada provedor de nuvem possui o seu prprio mecanismo para realizar o empacotamento da aplicao. Por exemplo, na Amazon EC2 um banco de dados ou servidor de aplicao precisa ser empacotado em um formato proprietrio denominado Amazon Machine Image (AMI). Isso faz com que o empacotamento e a congurao de todos os componentes de uma aplicao para implant-la em uma nuvem IaaS seja uma atividade custosa, exigindo uma serie de procedimentos manuais que acabam restringindo o uso da nuvem por um maior nmero de usurios e exigindo maiores conhecimentos tcnicos. III. GRUPOS DE TRABALHO OU TASK FORCE: No que diz respeito a computao em nuvem, observamos um nmero grande comunidades de definio de padres para Cloud Computing. Essas comunidades so formadas em sua maioria por grandes players da indstria de TI como IBM, CA Technologies, SAP e outros que tentam em um primeiro momento defender suas posies frente ao avano das empresas de internet como Amazon e Google que oferecem seus servios de computao em nuvem. Vemos ento as empresas de TI fazendo esforo para que exista a definio de padres para que os atores do sistema tenham espao a ocupar nesse novo mercado. Um outro importante ator o Governo (notadamente o americano) que coloca seu ponto de vista de padronizao atravs do National Institute of Standards and Technology (NIST), preocupada em tambm ter definies de padro para ditar as regras e ter um guia quando da definies regulatrias e jurdicas da computao em nuvem. Destacamos aqui alguns outros grupos que contribuem ativamente para o desenvolvimento tecnolgico da computao em nuvem.

rede, podemos adotar um modelo de referncia para a compreenso dos papis das diferentes tecnologias, ferramentas e aplicativos, assim o domnio IaaS geralmente definida para incluir recursos dos seguintes tipos: Servidor, seja virtual ou fsico; armazenamento; conexes de rede e endereos IP, pblicas ou privadas, expostas pelas interfaces de rede. Alm disso, o modelo de recurso para a camada IaaS pode incluir recursos adicionais a infra-estrutura como recursos de rede (por exemplo, balanceamento de carga, modelos para implantao e instantneos). Elementos de armazenamento de dados (por exemplo, volume) tem elementos prprios de qualidade de servio (por exemplo, a desduplicao, criptografia, backup), mas estes so normalmente capturados em um modelo de recurso em separado (para dados e armazenamento) fora do escopo deste trabalho. Normas permitem que as cargas de trabalho possam ser rapidamente movidas de nuvem em nuvem e servios criados para um ambiente de computao em nuvem possam ser empregados em outro ambiente de computao em nuvem, eliminando a necessidade de escrever cdigo redundante. Muitas organizaes que esto contemplando o uso da computao em nuvem esto se comportando como se a portabilidade, interoperabilidade e integrao j existisse. Na verdade, estamos em uma fase relativamente precoce da computao em nuvem e muitos padres diferentes tm sido propostos. Alguns com licena de interoperabilidade, outros suportam interoperabilidade limitada, e outros so, de fato, ambientes proprietrios. V. PADRONIZAO DA INTEROPERABILIDADE Como tema central, a interoperabilidade e a portablidade focados nos workloads dominam a ateno das comunidades de definidoras de padres de maior relevncia. Isso pode ser visto como um movimento natural do mercado pelo fato das melhores oportunidades de ganhos econmicos com a terceirizao est na adoo de um modelo de emprego de IaaS, enquanto que para os modelos PaaS e SaaS esto fortemente ligados a tecnologia de desenvolvimento de suas plataformas que entregam valor em forma de funes que os diferem e no naquilo que os padroniza. Questes com interoperabilidade entre aplicaes e plataformas so j hoje pelo padres atuais de protocolos abertos padronizados como HTTP, SOAP, REST, e outros. Portanto, focaremos em dois aspectos que permeiam as discusses sobre o modelo IaaS que so a virtualizao de workloads e de rede e seu relacionamento com as comunidades de padronizao e foras-tarefa. VI. VIRTUALIZAO DE WORKLOAD Primeiramente, definimos neste artigo como workload um conjunto de processos computacionais que entregam um servio e que podem ser encapsulados em uma imagem e portados para diferentes provedores em nuvem. tipicamente chamada de Virtual Machine Image, e pode abranger a

IV. IMPLANTAO DE UM PADRO PARA IAAS: Num esforo de padronizar a implantao dos recursos de

Programa de Ps-Graduao em Cincia da Computao Universidade Federal de So Carlos Campus Sorocaba descrio de hardware, sistema operacional, plataforma e aplicaes. A padronizao ento visa garantir que um mesmo VM image possa gerar o mesmo servio sendo executado em um provedor de nuvem ou outro. A maioria das comunidades de padronizao cobrem aspectos de interoperabilidade e portabilidade em diferentes nveis. Quando focamos em virtualizao de workload e mais especificamente discutimos portabilidade e gerenciamento destes, temos como principal comunidade de definio de padres o Distributed Management Task Force (DMTF). DMTF tem grupos de fora-tarefa associados que trabalham em diferentes frentes de definies de padronizao em aspectos do gerenciamento de worloads: Cloud Management Working Group (CMWG): focado na padronizao de interaes entre ambientes em nuvem por meio de especificaes para alcanar a gesto de infra-estrutura de nuvens interoperveis entre prestadores de servios e seus consumidores e desenvolvedores. As especificaes do Cloud Infrastructure Management Interface (CIMI) uma pea-chave da estratgia de nuvem da DMTF geral e o primeiro padro do (CMWG). CIMI uma interface de auto-servio para infra-estrutura de Cloud, permitindo um provisionamento dinmico aos usurios, configurar e administrar o seu uso atravs de uma interface de alto nvel que abstrai grande parte da complexidade de gerenciamento de sistemas. Open Virtualization Format (OVF): define o formato do descritivo do workload com os detalhes de especificaes de hardware, software, plataformas e aplicaes que pode ser portado de um provedor em nuvem para outro. Outro aspecto importante na definio dos padres que podem moldar a interoperabilidade entre nuvens a definio dos use cases aos quais se pretendem aderir os padres. NIST, OMG, DMTF e outros definem inmeros use cases nos diversos aspectos da computao em nuvem. Os use cases neste caso so a descrio de como consumidores e provedores interagem (Grace[9]). Um resumo do apanhado desses use cases nos diversos forum leva a seguinte lista: Autenticao de usurio. Migrao de workload. Migrao de dados. Gerenciamento de processo de negcio. O principal entusiasta da comunidade DMTF a VMware ocupando a posio de chairman da organizao, porm outras empresas tambm participam ativamente da comunidade e fazem parte do board principal, como Citrix, IBM, CISCO, Oracle e Microsoft. A VMware apresentam portiflio de amplos de produtos e mantm sua posio de implementao comercial. Em contraposio ao papel da VMware, o OpenStack aparece como um esforo da comunidade de software livre de implementao de componentes. Recentemente a VMware se juntou a comunidade OpenStack tendo em vista que perdeu terreno para a soluo em software livre. A aderncia do OpenStack aos padres do DMTF ainda incerta. VII. ARQUITETURAS DE REDES.

Arquitetura de rede como se designa um conjunto de camadas e protocolos de rede. A especificao de uma arquitetura deve conter informaes suficientes para permitir que um implementador desenvolva o programa ou construa o hardware de cada camada, de forma que ela obedea corretamente ao protocolo adequado. Arquiteturas de redes tradicionais no so adequadas para atender as necessidades das empresas, operadoras e usurios finais. Os protocolos proprietrios e implementaes sem padro de protocolo limitam a liberdade das organizaes em escolher, o que, em ltima anlise restringe a agilidade do negcio e aumenta seus custos. Com uma soluo aberta, baseada em padres, as empresas podem migrar suas redes de arquiteturas legadas para avanadas arquiteturas flexveis, para que possam enfrentar os desafios empresariais contemporneas, incluindo a computao em nuvem, federados ou aplicaes unificadas, mobilidade da mquina virtual, de alto desempenho de acesso mvel, comunicaes unificadas multimdia e vdeo. Usando implementaes de protocolo padro a indstria conseguir reduzir os riscos e os custo de mudana quando a rede precisar se adaptar a novos requisitos de negcios. E usando redes abertas vai tornar mais simples para empresas moverem suas aplicaes para servios de nuvem pblica e ou privada. Assim, uma arquitetura de rede dinmica e flexvel que protege os investimentos existentes enquanto garante o futuro da rede existente. Possibilitando uma rede esttica de hoje evoluir para uma plataforma extensvel, com servio de entrega capaz de responder rapidamente ao negcio em mudana, o usurio final, e as necessidades do mercado. VIII. PROPOSTAS PARA EXPERIMENTAO DE NOVAS
TECNOLOGIAS DE REDE

As redes atualmente apresentam diversos problemas que precisam ser discutidos e resolvidos, tais como a escalabilidade das tabelas de roteamento, suporte a mobilidade, multi-homing e segurana, entre outros. A pesquisa em novas arquiteturas para a Internet de prxima gerao tem gerado propostas como a separao de identificador/localizador, roteamento flat ou Ethernet em grande escala. A. Projeto Clean Slate proposta Clean Slate 4D, diferente de propostas incrementais, sugere que seja feito um novo reparticionamento do gerenciamento de rede que hoje contm, Planos de Gerenciamento, Controle e Dados, com o objetivo de separar completamente a deciso lgica distribuda nos protocolos que normalmente ocasionam problemas em sistemas distribudos. A proposta 4D baseia-se em trs princpios: Network-level objectives, Network-wide views e Direct control. E introduz um novo elemento de rede: o Decision Element. Com isso, o gerenciamento de redes, seria dividido em 4 planos: Decision, Dissemination, Discovery e Data. Uma camada de infra-estrutura que proporciona acesso programvel em cdigo aberto, um protocolo de rede que

Programa de Ps-Graduao em Cincia da Computao Universidade Federal de So Carlos Campus Sorocaba automatiza as configuraes de hardware. O chamado programa Clean Slate deixou de existir a partir de janeiro de 2012 e deixou entre outros, quatro grandes projetos. Internet Infra-estrutura: OpenFlow e Software Defined Networking Internet mvel: IMPO 2020 Rede Social Mvel: MobiSocial Data Center: Stanford Experimental Data Center Lab B. Software Defined Networking (SDN) Na arquitetura SDN, os planos de controle e de dados so dissociados, inteligncia de rede e estado so logicamente centralizado, e a infra-estrutura de rede subjacente captada a partir das aplicaes. Como resultado, empresas e operadoras ganham programao sem precedentes, automao e controle de rede, permitindo-lhes construir redes altamente escalveis, redes flexveis que facilmente se adaptam s necessidades de negcios em constante mudana. 1) OpenFlow Com o avano da SDN, a padronizao de elementos crticos da arquitetura SDN foi criado o protocolo OpenFlow, que permite a comunicao entre os planos de estruturas de controle e de dados de dispositivos de rede suportados. OpenFlow est sendo integrado atualmente em uma variedade de dispositivos de rede e software, proporcionando benefcios substanciais para ambas as empresas e operadoras, incluindo: Gerenciamento centralizado e controle de dispositivos de rede de vrios fornecedores; Melhoria de automao e gerenciamento; Rpida inovao; Programao por operadores, empresas, fornecedores de software independentes e usurios; Aumento da confiabilidade da rede e de segurana; Controle de rede mais granular; Melhor experincia do usurio final. O Openflow um padro em desenvolvimento para a administrao de Redes LAN e WAN com foco em equipamentos comerciais como Switches, Roteadores, Access Points, etc. Diversos fabricantes como Arista Networks, Big Switch Networks, Cisco, Embrane, IBM, Juniper, Nicira e NEC trabalham em projetos envolvendo o protocolo, inclusive alguns desses fabricantes j possuem Switches no mercado com suporte ao protocolo. 2) NOX Um sistema para gerenciar e controlar as redes, oferecendo uma plataforma mediante a reutilizao de componentes e a definio de novos nveis de abstrao (comandos na API), aplicaes de rede podem ser rapidamente desenvolvidas. Este paradigma permite a evoluo em paralelo das tecnologias nos planos de dados e as inovaes na lgica das aplicaes. 3) OpenFlow VMS O OpenFlowVMS um conjunto de scripts que cria mquinas e redes virtuais automaticamente (utilizando o Qemu ou KVM), precisando apenas que seja configurada de acordo com o ambiente desejado, o que proporciona mais

agilidade, pois os pesquisadores no precisam perder tempo com a virtualizao. IX. CONCLUSO Como discutido nesse artigo, as comunidades mais relevantes de padronizao em computao em nuvem concentram esforos em construir padres que criem as regras de interoperabilidade e portabilidade em modelos IaaS. Neste contexto, a virtualizao dos recursos de emprego de servios e de rede ganham ateno como pontos vitais. No caso da virtualizao de workloads pela sua aplicabilidade na soluo para ganhos de eficincia e flexibilidade no gerenciamento de recursos, e no caso das redes nos ganhos de performance com os novos paradigmas de implementao por software. X. REFERNCIAS
[1] [2] [3] [4] [5] [6] [7] [8] [9] http://cloud-standards.org http://www.openflow.org http://www.stanford.edu http://www.dmtf.org https://www.pcisecuritystandards.org/security_standards/glossary.php#I http://opencloudmanifesto.org http://www.ieee.org http://onrc.stanford.edu Role of Standards in Cloud-Computing Interoperability, Grace A. Lewis, CMU Software Engineering Institute, 2013 46th Hawaii International Conference on System Sciences [10] Lyytinen, K., King, J., 2002. Around The Cradle of the Wireless Revolution: The Emergence and Evolution of Cellular Telephony. Telecommunications Policy 26 (34), 97100 [11] The role of standards in innovation and diffusion of broadband mobile services: The case of South Korea, Y. Yoo, Kalle Lyytinen, Heedong Yang

Alexis Seiki Saito

Bacharel em Cincia da Computao pela Unversidade Federal de So Carlos, 1995 e Especialista em Administrao pela Escola de Administrao de Empresas de So Paulo da Fundao Getlio Vargas, 2005. Atualmente Especialista em Sistemas na Ericsson Telecomunicaes S/A onde trabalha desde 2000.

Marcelo Frate
Graduao em Administrao de Redes e Internet. Pela Universidade Nove de Julho, UNINOVE, So Paulo, Brasil, Bolsista do(a): Centro Universitrio Nove de Julho Graduao em Cincia da Computao pela Faculdades Renascentista, UNIESP, So Paulo, Brasil, Bolsista do(a): Sociedade Brasileira de Educao Renascentista Ps-Graduao: Especializao em Formao em Educao Distncia. Universidade Paulista, UNIP, Sao Paulo, Brasil Ttulo: Educao Distncia na cidade de Boituva Bolsista do(a): Colgio Objetivo