Conceito de Cloud Computing Entrega de servios hospedados na Internet, entregues de forma escalvel e sob demanda.

A Cloud Computing viabiliza de forma eficiente e gil, o acesso e compartilhamento dos usurios a um conjunto virtual de recursos de TI de um Datacenter remoto, atravs das arquiteturas de nuvem002E. > Conjunto de recursos virtualizados > Utilizao de recursos de forma escalvel > Uso do modelo pay-per-use que sugere que o elemento custo envolvido na nuvem seja feito pelo seu uso ou pelo processo de custos > Elstico e compartilhvel Virtualizao Separa os recursos e servios do ambiente fsico. A virtualizao do Datacenter tambm pode proporcionar benefcios na recuperao de falhas do sistema permitindo o movimento das aplicaes de um local para outro. Algumas plataformas de virtualizao permitem a realocao de servios e dados sem a interrupo de acesso ao usurio. > Flexibilidade - pode ser alterado ou modificado sem danos para o sistema ou usurio > Expansibilidade - expansvel de acordo com demanda > Elasticidade - capacidade de aumentar ou diminuir um recurso em tempo real > Centralizao de recursos - tais como memria e o processador de um servidor > Capacidade de recuperao de falhas - capacidade de ativar automaticamente a redundncia de um equipamento. Processo tambm conhecido como Failover Mltiplos sistemas operacionais podem ser usados em uma nica plataforma de hardware. A virtualizao ativada atravs de: > Multiprocessamento simtrico - mais de um processador real instalado > Multicore - nico processador suporta mais de uma capacidade de processamento > Disponibilidade de alta velocidade, memria de alta densidade a um preo razovel Tipos de Nuvens Pblica - utiliza servios que so fornecidos por alguns prestadores de servios externos, ou seja, o recurso fica fora das instalaes da organizao. Privada - os recursos so disponibilizados em um servidor local dentro da organizao. Hbrida - o recurso est hospedado no servidor local, mas os dados utilizados pelo aplicativo esto armazenados na nuvem pblica. Evoluo Mainframes Autnomos - Cada computador era alocado para uma nica tarefa. Possua processamento multitarefa/multiprogramao. > Limitaes - Memria, Capacidade de armazenamento, Extremamente caro, Difcil implantao de novas tecnologias, Habilidade especializada para operar, programas e manter os sistemas. Sistemas de comunicao > Aluguel de Servio de linha dedicada - Conectado ao processador host atravs dos antigos conectores com quatro fios, ligadas linha dedicada. > Dial-up - Conectado ao processador host atravs de uma linha telefnica normal usando um modem. Minicomputadores - Em comparao com o Mainframe, tinha um formato menor, menos capacidade de processamento, fabricao mais barata. Em sua grande maioria, foram comprados para realizar operaes especficas, tais como, controle de estoque ou contabilidade. Suportavam multiusurio e multitarefa. LAN -

> ARCNET - 2,5Mbps. Protocolo baseado em token > ETHERNET - 10Mbps. Protocolo baseado em CSMA / CD > TOKEN RING - 4Mbps. Protocolo baseado em token Microcomputador - Menor que o minicomputador. Veio com capacidade de realizar atividades independentes dos mainframes Internet - Questes importantes quando for implementar Cloud > Largura de Banda adequada > Latncia (tempo de percurso da informao quando sai da origem at o destino) > Evitar ataques aos servios no ar > Interceptao dos dados No incio surgiram os protocoloes de comunicao chamados Frame Relay e ATM que eram difceis de trabalhar e gerenciar, as taxas de dados eram caras e difceis de medir. Arquiteturas nico propsito para Multipropsito - No incio os mainframes e computadores eram utilizados com uma nica funo para cada equipamento. Por exemplo: um era para contabilidade, outro para folha de pagamento, etc. Estes computadores compartilhavam as aplicaes com outros. Quando surgiu o Multipropsito, todas estas aplicaes poderiam ficar concentradas em um nico servidor, dependendo da capacidade de processamento, armazenamento, etc. Tudo isso na nuvem privada ou pblica. Arquitetura Orientada a Servios (SOA) - Um aplicativo que foi desenvolvido para acessar uma funo de faturamento hospedado em outra empresa pode ser considerado um servio SOA. Deve atender aos critrios: > Os servios devem se comunicar > Interface ser bem compreendida > Conforme tecnologia webservices, dever existir um processo de comunicao orientado a mensagem Tipos de Servios > CaaS - Comunicao como Servio Oferece servios como VoIP, Instant Messaging e telecomunicaes com vdeos. Exemplo: Skype conhecido tambm como SIP Trunking. > SaaS - Software como Servio Software ou pacote de software hospedado em um ambiente remoto, pode ser utilizado sob demanda. Exemplo: Pode-se utilizar o Office remotamente via remote desktop, comprando menos licenas e disponibilizando em um servidor. Nesta forma de servio estes softwares no podem ser modificados e o usurio pode tambm ficar amarrado ao fornecedor. > PaaS - Plataforma como Servio Uma forma de se evitar investimentos em hardware, espao fsico, ar condicionado, etc, contratando este servio que disponibiliza a plataforma de hardware e software necessrios ao desenvolvimento da soluo conforme a necessidade. > IaaS - Infraestrutura como Servio Neste servio o cliente aluga o hardware que precisa, sendo fsico, real ou processadores virtuais para implementar servidores.

H a possibilidade de se alugar roteadores, switchs, nuvens privadas, locais para armazenamento. > MaaS - Monitoramento como Servio Este servio geralmente utilizado para monitorar remotamente e controlar a utilizao de um servidor interno e externo, incluindo os discos, uso de aplicaes, redes de dados e voz. Removendo assim a carga de treinamento e custos com contrataes de mao-de-obra especializada. Arquitetura em Camadas 1 Balanceamento de Carga - Quando um aplicativo baseado na Web acesso os servidores de backend so acessados de forma que sejam distribudos adequadamente os pedidos de carga de trabalho entre esses servidores. 2 Frontend da Web - Nesta camada h os servidores Web que recebem informaes ou pedidos de aplicao do usurio, interpreta e processa essas solicitaes usando o IIS ou Apache e fornece a resposta adequada. 3 Lgica de Negcios - Contm os pedidos de suporte s tomadas de decises, atravs de solicitaes de usurios. 4 Banco de Dados - Nesta ltima camada existem engines que fornecem os dados para as aplicaes no processo de lgica de negcio. Arquitetura de Virtualizao de Servidores S possvel graas ao Hypervisor que o software base que hospeda e controla o que est sendo virtualizado. Fornece um SO isolado do hardware, tendo assim um alto nvel de proteo entre os programas e o hardware. > Hypervisor A principal funo do Hypervisor compartilhar recursos entre os vrios SOs. Outra funo muito importante fornecer um ambiente multiprotegido, pois os SOs so isolados uns dos outros, tendo sua prpria memria alocada, seu acesso ao hardware garantido sem que entre em conflito com outra mquina virtual. > Tipos de Hypervisor Tipo 1 - Nativo O Hypervisor executado diretamente no hardware, controlando-o e monitorando as VMs. geralmente utilizado para produzir resultados aproximados a um equipamento real, em se tratando de velocidade e desempenho. Tipo 2 - Hosted Este tipo funciona em um sistema operacional host que fornece servios de virtualizao como gerenciamento de memria. Exemplo: Digi Tem sua funcionalidade menor quando comparada com o Tipo 1. Outro ponto fraco que o Software Hypervisor vai competir o uso do hardware com o sistema opercional instalado. Benefcios da Cloud Computing > Reduo de custos - Pode-se poupar dinheiro em longo prazo atravs da obteno de recursos. > Aumento de armazenamento - Pode-se solicitar o aumento do armazenamento com o provedor de servios a medida que houver a necessidade > Altamente automatizado - Como os software e requisitos de hardware ficam hospedados na Nuvem, deixam de ser responsabilidade do departamentos locais de TI. > Maior mobilidade - As informaes na nuvem podem ser acessadas via Internet de qualquer lugar

> Mudana do foco da TI - Uma vez que a responsabilidade do ambiente fica a cargo do provedor da nuvem, a TI pode se concentrar mais nas necessidades da organizao > Rumo a TI Verde - Reduo de equipamentos no local, assim como a necessidade de ar condicionado e menor uso de energia eltrica > Manter as coisas atualizadas - Uma vez que a responsabilidade do ambiente fica a cargo do provedor da nuvem, a TI pode se concentrar mais nas necessidades da organizao Limitaes da Cloud Computing > Segurana - Os dados so protegidos de forma adequada? Existe um sistema a prova de hacker? Como voc descobre o vazamento de informaes? > Localizao e Privacidade dos Dados - Como os dados so armazenados? O provedor tem segurana adequada para os dados nos locais onde eles esto armazenados? > Dependncia da Internet - Deve-se preocupar com a disponibilidade da Internet, pois todas as informaes esto hospedadas l. O que voc faria se perdesse a conexo com a Internet ou aumento de latncia? > Nveis de disponibilidade de servio - So definidos Acordos de Servios por parte dos provedores de Internet. Qual a garantia que o provedor lhe oferece que justifica o tempo de disponibilidade conforme o que foi acordado? > Migrao das aplicaes de negcio - Voc consegue migrar seu aplicativo para as plataformas de um fornecedor de Cloud? Voc pode recuperar o custo dessa migrao de uma maneira eficaz? Navegadores Uma das principais questes verificar a compatibilidade do software de acesso a Cloud compatvel com o browser em questo, ainda mais se tratando da diversidade de verses de navegadores. Aplicaes Web Alguns exemplos atualmente so Gmail da Google, Dropbox, Facebook, etc. Algumas questes devem ser ressaltadas quando for implementar a nuvem: > Segurana no trfego das informaes > Interoperabilidade entre navegador, aplicao e a plataforma de servidor > Largura de banda suficiente > Latncia nos servidores e atrasos no processamento deve ser controlado > Design da tela deve ser otimizado para interagir com o aplicativo (Resoluo e facilidade de uso) Thin Clients compacto, tem os principais componentes tais como: processador, memria, interface de vdeo, interface com mouse, teclado, conexo de rede e USB. No tem HD e o software usado pelo thin client geralmente encontra-se na memria RAM ou na memria Flash. Est soluo considerada de baixo custo e pouco risco a segurana pois o usurio impossibilitado de instalar algum software que possa ser prejudicial a rede, pois no h Disco Rgido. verde pelo baixo consumo de energia eltrica. Protegendo a Nuvem Para proteger a Nuvem medidas de mitigao apropriadas devem ser tomadas, principalmente para atender as questes de privacidade, conformidade e garantias. Os elementos principais de segurana so: CID

> Confidencialidade - os dados devem de fato ser acessados somente por pessoas autorizadas > Integridade - modificaes devem vir somente de pessoas e processos autorizados > Disponibilidade - deve estar disponvel quando for necessrio o acesso informao AAR > Autenticao - onde a identidade de algum validada, por exemplo com nome de usurio e senha, onde comprovado quem realmente > Autorizao - determina se algum est autorizado a realizar uma determinada atividade > Responsabilizao - envolve o rastreamento do uso de recursos para diferentes fins As atividades do usurio so registradas e podem ser rastreadas VPN Para se fechar uma VPN so utilizados dois protocolos: > IPsec - usado para a construo de tais VPNs > PGP - fornece criptografia de dados de comunicao Gerenciamento de Identidade Neste caso ser possvel gerenciar a Identidade atravs da utilizao da Federao e de dados de presena. A Federao permite o single sign-on ou login nico para vrios sistemas. Exemplo: Passagem aerea, hotel e aliguem de carro com o mesmo login A Federao para ser implantada entres os diferentes sistemas na Nuvem, utilizando-se uma soluo chamada de Carto de informao. Existem quatro nveis de Federao bsica > Federao permissiva: sem segurana. No mais permitida. > Federao verificada: sem criptografia, a identidade do servidor solicitante verificada atravs da pesquisa de DNS > Federao criptografada: h criptografia, mas verificao de identidade fraca. Haver conversa entre os servidores XMPP somente se suportarem o TLS, alm de ser necessrio a apresentao do certificado digital > Federao confivel: o TLS suporta a segurana de ambos antes que eles continuem com a comunicao. Obrigatrio o uso de CA O Carto de informao uma cpia da identidade virtual do usurio que tem que ser validada por uma terceira entidade independente, equivalente a um RG ou afim. Dados de presena indicam se o usurio est disponvel e pode indicar tambm as informaes pessoais fornecidas pelo usurio (XMPP) Carto de Informao Benefcios Segurana - usam assinaturas digitais por isso evita fraude Convenincia - pode ser utilizado em muitos sites Componentes Partes confiantes - As organizaes que aceitam o Carto de Informao so chamadas de partes/partidos/empresas de confiana Utilizando uma PKI - A identidade do servidor estabelecido atravs da utilizado de certificados digitais, sendo verificada posteriormente pela CA

Protocolos de Presena - vrios protocolos tem sido utilizados para no processamento de presena, tais como o IMPS, SIP, SIMPLE E XMPP Privacidade H Leis e regulamentos sobre o sigilo das informaes pessoais para garantir a privacidade do PII Exemplos de Leis dos EUA HIPAA - Lei de portabilidade e responsabilidade de seguro sade GLBA - Lei que exige que instituies financeiras protejam os dados de seus clientes Salvaguarda (Backup e segurana) Controle e Auditoria > Single Sign-on - desestimula a utilizao de vrios IDs diferentes, juntamente com a utilizao de uma senha forte e uma medio biomtrica > Um forte processo de reviso de auditoria em registros mantm a empresa ciente de quem est acessando o que, e quais os tipos de informaes acessadas Armazenamento Seguro > A criptografia em discos protege as informaes armazenadas. > Um mtodo para se assegurar a integridade atravs de mecanismos, tais como o hashing, que verifica se o contedo de um arquivo no foi modificado sem a utilizao de processos reconhecidos. Infraestrutura de Rede Segura > Criptografia dos arquivos utilizando SSL ou IPSec durante a transmisso de informaes em uma rede, ajuda contra vazamentos Implantando e Gerenciando a Cloud Computing Alguns fatores devem ser levados em considerao quando implantar a Nuvem. > Desempenho > Gerenciamento de requisitos > Satisfao > Prestadores de Servio (que iro auxiliar na existncia de Cloud) > Seus servios prestados na nuvem muito importante testar antes de disponibilizar o servio para garantir que os fatores citados sejam atingidos. Componentes independentes Devido as diferenas de marcas e modelos nos equipamentos e softwares utilizados na criao de uma nuvem, deve-se seguir um padro de indstria, permitindo assim melhor compatibilidade e funcionamento da Cloud e as trocas de mensagens (messaging) que possibilita a interao entre os componentes de hardware e software. Base em Mensagem Um ponto chave para o sucesso da Nuvem o processo de comunicao baseado em mensagens utilizados entre os objetos na Cloud. Muito importante para garantir um ambiente como plug and play assegurando a consistncia e portabilidade entre os componentes.

Se o protocolo de mensagens baseado em padres abertos, ento o cliente de mensagens no ficar vinculado a um fornecedor especifico e ter maior portabilidade para aplicativos de mensagens. Capacidade de comunicao Para garantir uma boa comunicao necessrio ter muita Banda Larga, mas para isso necessrio efetuar a anlise dos requisitos de carga realizando diferentes tipos de transaes. Deve-se medir durante o dia e noite e durante alguns dias, pois a carga de uso diferente nos perodos e dias da semana. Roteamento para Datacenter Para implementar uma Cloud Computing, necessrio compreender como os dados se movem na nuvem e a quantidade de banda larga necessria para os aplicativos. Este processo de roteamento deve ser o mais simples e flexvel possvel. A rede deve ser projetada com roteadores suficientes para lidar com o trfego de alta de velocidade e circuitos suficientes para atender s demandas da banda larga. Capacidade de armazenamento Um item que se deve levar em considerao o consumo de energia (baixos consumos reduz o custo eltrico e uso de ar-condicionado. > SAS (Serial Attached SCSI) - Transferncia de dados em pouco tempo de 3 a 10 Gbps > SATA (Serial ATA) - Transferncia de dados com taxas at 3 Gbps > iSCSI (disco de rede virtual) - Links de armazenamento de dados usando comandos SCSI atravs de redes IP na intranet Multilocal A finalidade em usar multilocais ajudar na recuperao de desastres ou evitar o desastre. O processo no qual uma mquina assume os servios de outra mquina, quando esta ltima apresenta falha, chamado Failover. Monitoramento O monitoramento do uso e o desempenho de disco ou de um disk array muito importante. Garante que as aplicaes essenciais estejam sempre disponveis quando necessrias. Percebendo o alto uso de um disco crescendo gradativamente, possvel prever a troca ou aumento de armazenamento, isto tambm vale para o uso da banda larga. No monitoramento incluso tambm a disponibilidade de outros recursos, tais como: ar-condicionado, eletricidade e espao fsico. Software de Cdigo Aberto em Datacenter Pode ajudar bastante na reduo dos custos, mas deve-se pensar tambm no riscos da falta de confiabilidade e de suporte do software, podendo ser pago. Pode ser necessrio tambm o custo do treinamento de quem vai atuar com o software. Velocidade da conexo A aceitao da nuvem ser baseada no seu desempenho, o quo rpido e quo bem o aplicativo opera no ambiente. Quando se contrata servios de banda larga, por exemplo, deve-se ficar atento as clusulas de desempenho (diferena entre bps e Bps).

Deve-se pensar tambm em como ser acessada a nuvem. Via Wi-fi, ondem atualmente uma taxa de transferncia na passa de 22 Mbps, ou os Firewalls que leem todo o trfego que passa por eles. Particionamento e Proteo de Dados Um dos protocolos de proteo usados o Fiber Chanel, que utiliza dois fatores de isolamento: Zoneamento - Servidores so impedidos de acessar os componentes de armazenamento pelo uso de identificadores semelhantes a endereos MAC Address da Ethernet. Mascaramento LUN (Logical Unit Number) - um dispositivo de armazenamento fica oculto para um servidor, a menos que este servidor esteja autorizado a acessar este dispositivo de armazenamento. VPN > Modo Tnel - protege o pacote IP por completo, alm de ser transparente aos usurios, os mesmos nem percebem que esto em uma VPN. Os pacotes de dados que sero trafegados a partir da rede local so criptografados, e em seguida transportados para a rede LAN. > Modo Transporte - o cliente requer o uso de software de VPN e neste caso os IPs no so criptografados, mas o contedo dos pacotes sim. Linguagens de Formatao de Contedo > HTML - linguagem que descreve a formatao de uma pgina web. So descritos usandos TAGs <> ou etiquetas. > XML - usado no s para formatar informaes da Web, mas tambm para levar informaes de formatao para muitos tipos diferentes de documentos e estruturas. > JSON (JavaScript Object Notation) - um subconjunto de linguagem de programao JavaScript e uma linguagem de formatao que escrita em formato de texto inteiramente independente de programao. Solues de Recuperao de Desastres > Failover - Em um ambiente com servidores em cluster, se o servidor principal falhar, o servidor secundrio assume as responsabilidades do primrio. > Failsafe - Uma falha pode ocorrer, mas o aplicativo falha em um ambiente seguro, isso mantem a segurana e os dados necessrios para se recuperar em tempo hbil. > Failsoft - O aplicativo pode falhar, mas pode ser recuperado na mesma plataforma em que esteve originalmente em execuo. Formato Aberto de Virtualizao O OVF (Open Virtualization Format) - prev o padro da indstria para a descrio e empacotamento de mquinas virtuais independentemente do fornecedor. Fornece um formato aberto, seguro, com portabilidade, eficiente e extensvel para empacotar e distribuir software para ser executado em mquinas virtuais, de forma que no esteja amarrado a nenhum Hypervisor especfico ou arquitetura de processador. SMASH - Arquitetura de Gerenciamento dos Sistemas de Hardware do Servidor Conjunto de especificaes que proporcionam uma arquitetura no gerencimento, ou seja, protocolos padres da indstria e perfis que permitem que os administradores usem uma interface de linha de comando consistente para monitoramento. O protocolo de Linha de Comando (CLP) permite um gerenciamento simples e intuitivo de servidores heterogneos. Protocolo de Segurana Diversos protocolos de segurana fornecem confidencialidade e integridade, incluindo os seguintes:

> SSH - Protocolo de rede que permite a conexo com outro computador podendo executar comandos de uma unidade remota. > SSL e TLS - Protocolo criptogrfico que confere segurana da comunicao na Internet para servios como o E-mail. > IPSec - Extenso do protocolo IP que visa a ser o mtodo padro para o fornecimento de privacidade do usurio. > VPN - uma rede de comunicaes privada normalmente utilizada por uma empresa ou um conjunto de empresas. > OpenID - um sistema de identificao onde a identidade do usurio dada por uma URL ou XRIque pode ser verificada por qualquer servidor executando o protocolo. > Kerberos - o nome do protocolo de rede que permite comunicaes individuais e seguras em uma rede insegura. > PCI - Padro de segurana de dados financeiros que constam em um carto. IPSec - Protocolo de Segurana de Internet Sendo obrigatrio para o IPv6 e opcional para o IPv4, realizado atravs do uso do Protocolo ESP (Encapsulating Security Payload), cujos cabealhos seriam usados para prover servios de segurana (CID). Siglas: ACM (Association of Computing Machinery) SIP (Session Initiation Protocol) - Protocolo de sinal que estabelece chamadas e conferncias atravs de redes via IP. O SIP Trunking um servio pretado por um ITSP. ITSP (Internet Telephony Service Provider) - Permite que as empresas com um PABX possam usar comunicaes em tempo real, incluindo o VoIP. SSL (Secure Socket Layer) - Garante que a troca de informaes entre o cliente e o servidor seja devidamente criptografada e protegida. SMS (Short Message Service) MMS (Multimedia Messaginf Service) WAP (Wireless Application Protocol) - Protocolo de criptografia utilizado para a comunicao entre os celulares enquanto pelas torres fora disso perde-se a segurana da criptografia VPN (Virtual Private Network) - fornece acesso a uma rede LAN de forma segura IPsec (Internet Protocol Security) PGP (Pretty Good Privacy) XMPP (Extensible Messaging and Presence Protocol) - protocolo padro para presena PKI (Public Key Infrastructure) CA (Certificate Authority) TLS (Transport Layer Security) IMPS (Instant Messaging and Presence Service) - plataforma de mensagens instantneas usadas em ambiente celular SIMPLE (Session Initiation Protocol for Instant Messaging and Presence Leveraging Extensions) - responsvel pela padronizao de aplicaes SIP PII (Personally identifiable information) HIPPA (Health Insurance Portability and Accountability Act) GLBA (Gramm-Leach-Bliley Act) MPLS (Multiprotocol Label Switching) QoS (Qualidade de Servio) VLAN (Virtual Local Area Network) - permite alteraes na arquitetura de rede sem a necessidade de fazer quaisquer alteraes fsicas, tais como cabos de rede. Serve tambm para isolar as redes

DDoS (Ataque de negao de servio) - bloqueiam usurios de fora tentando acessaro servio, mostrando assim a vulnerabilidade do uso de servios baseados na Internet