Ps-Graduao em Cincia da Computao

A Adoo de Computao em Nuvem Privada em uma Empresa de Processamento de Dados Estadual: Os Impactos de Implantao em seu Ambiente Corporativo
Jos Lutiano Costa da Silva Orientador: Vinicius Cardoso Garcia

Agenda
Introduo Fundamentao Terica Cenrio de Estudo: Problemtica Abordagem Proposta Avaliao e Aplicao Prtica da Proposta Concluso e Trabalhos Futuros
2

Introduo
Computao Como Servio
Primordios na dcada de 60 rede interglactica; Salesforce a pioneira em utilizar servios de TI como servio; No Brasil uma crescente 2011 com 57%, 2012 com 68,4% e para 2013 estimasse 74,5%; Alguns dos ganhos de adoo desse cenrio so:
Escalabilidade Economia Modelo de oferta de servio de TI
3

Introduo
Ambientes Computacionais tradicionais
Demanda-se muito recursos computacionais; No atende a demanda de clientes; Ambiente no otimizado; Empresas privadas e pblicas especificamente ainda utilizam este cenrio;
4

Introduo
Computao em Nuvem
Soluo de baixo custo, escalvel e matura; Pode ser implementada toda em software livre; Um dos principais desafios desse ambiente para empresas pblicas garantir a segurana dos dados, hospedados na nuvem.

Introduo
Segurana dos Dados
Como alternativa para empresas pblicas pode ser implantada uma nuvem privada, adequando seu cenrio ao modelo de oferta de servios de TI em nuvem e aderindo a conformidades de segurana da informao;

Introduco
Motivao
Implantar um ambiente de computao em nuvem para uma empresa pblica de processamento de dados; Ausncia de poucas referencias que contemple o processo de implantao de nuvem privada em empresas de processamento de dados; Investigar a viabiliade estratgica e financeira desse ambiente, de modo a subsidiar a deciso de adot-lo 7 como modelo padro.

Introduo
Objetivo Geral
Criar um cenrio computacional em nuvem privada, que otimize recursos computacionais, crie um modelo de oferta de servios de TI e garanta conformidades de segurana com melhores prticas de segurana da informao.

Introduo
Objetivos Especifcos
Pesquisar e discutir os desafios e oportunidades que a computao em nuvem oferece para empresas pblicas; Levantar problemas no ambiente convencional de uma empresa pblica de processamento de dados estadual; Propor um cenrio de computao em nuvem para empresa pblica de processamento de dados estadual; Implementar soluo de nuvem privada utilizando ferramental em software livre em uma empresa pblica estadual de processamento de dados e avaliar seu impacto de implantao.
9

Fundamentao Terica
Computao em Nuvem
Um modelo que possibilita acesso, de modo conveniente e sob demanda, a um conjunto de recursos computacionais que podem ser rapidamente adquiridos/liberados.

10

Fundamentao Terica
Caractersticas essncias:
Autoantendimento sob demanda; Amplo acesso a servios de rede; Pool de recursos; Rpida elasticidade Servios mensurveis
11

Fundamentao Terica
Modelos de Servios
Software como Servio (SaaS); Plataforma como Servio (PaaS); Infraestrutura como Servio (IaaS);

12

Fundamentao Terica
Modelos de Implantao
Nuvem Pblica; Nuvem Privada; Nuvem Comunitria; Nuvem Hbrida.
13

Fundamentao Terica
A Virtualizao e a Computao em Nuvem
Tecnologia base para criao da infraestrutura de Nuvem; Permite tornar o ambiente escalvel;

14

Fundamentao Terica
Segurana em Computao em Nuvem
ISO/IEC 27002; CSA (Cloud Security Alliance); NIST 800-144: Guidelines on Security and Privacy in Public Cloud Computing; OWASP CLOUD; ISACA: Controls and Assurance in the Cloud.
15

Fundamentao Terica
A Computao em Nuvem em empresas pblicas do Brasil
Serpro
Expresso Livre 3.0; Programa cidade digitais;

RNP
Biblioteca Nacional;

16

Cenrio de Estudo: Problemtica

PRODAP (Processamento de Dados do Amap)
Instituda pela Lei n 0310 de 05 de Dezembro de 1996 e alterado pela Lei n 0318 de 23.12.96, uma Autarquia Estadual, vinculada Secretaria de Estado de Planejamento (SEPLAN); Finalidade programao, coordenao, orientao e controle da execuo das atividades de processamento de dados, prioritariamente para os rgos da administrao direta e indireta, bem como delinear a poltica e as diretrizes da informtica no Estado do Amap.
17

Cenrio de Estudo: Problemtica

Mapeamento de problemas com o modelo computacional de oferta de servios de TI
Report da equipe que gerncia o ambiente; Histrico da empresa;

18

Cenrio de Estudo: Problemtica

Problemas com o modelo de Servio
1. No otimizao de recursos; 2. Problemas com verses de aplicaes de teste e produo; 3. No atendimento de necessidades de requisies de softwares demandados das secretarias; 4. Demora no processo de implementao ambiente para produo sob demanda; 5. Gerenciamento no centralizado dos servidores;
19

de

Cenrio de Estudo: Problemtica

6. Probabilidade de risco maior em caso de incidentes de segurana fsica; 7. Dificuldade de garantir a disponibilidade com redundncia dos servidores; 8. Gerenciamento do ambiente mais complexo; 9. Maior dificuldade para escalabilidade de recursos computacionais; 10. Maior dificuldade em deixar o ambiente computacional em conformidade com normas de segurana.
20

Cenrio de Estudo: Problemtica

21

Cenrio de Estudo: Problemtica

Levantamento de dados referente a no otimizao de recursos computacionais
Recursos avaliados: Processamento, memria e armazenamento; Perodo: Dezembro de 2012 (especificamente entre os dias 03 a 28 desse ms); Coleta realizada utilizando o protocolo SNMP utilizando-se da ferramenta Cacti, o qual faz coleta em 30 em 30 segundos e gera-se uma mdia.
22

Cenrio de Estudo: Problemtica

ID Servidor Descrio Servidor o qual faz a hospedagem dos sites da PRODAP e das demais secretarias da Estado Servidor de webmail que atende a todas as secretarias do estado Servidor com aplicaes desenvolvidas em PHP demandas do Estado Web para Quantidade de Processadores 4 % de utilizao 60% 1 WEB 2 Webmail 4 50%

Aplicaes WEB PHP

60%

Aplicaes WEB Ruby

Servidor com aplicaes Web desenvolvidas em linguagem de programao Ruby para demandas do Estado Servidor com aplicaes desenvolvidas em Java demandas do Estado Web para

40%

Aplicaes WEB Java

60%

Aplicao WEB EaD

Servidor que hospeda a ferramenta moodle para educao distncia Servidor que hospeda o sistema de consignao do estado Servidor que hospeda o sistema de boletim de ocorrncias de segurana pblica do estado Servidor que realiza o processo de impresso de um sistema corporativo Servidor que realiza processo de filtragem de AntiSpam e Antivrus para e-mail

30%

Aplicao CONSIG

40%

Aplicao SIOP

30%

Aplicao Impresso

40%

10

Aplicao Filtro de e-mail

50%

Mdia de Consumo Total de todos Servidores de Processamento

23
47%

Cenrio de Estudo: Problemtica

ID Servidor Quantidade RAM 12 GB 12 GB 24 GB % utilizao 1 2 3 WEB Webmail Aplicaes WEB PHP 70% 40% 55%

Aplicaes WEB Ruby

24 GB

40%

5 6 7 8 9 10

Aplicaes WEB Java Aplicao WEB EaD Aplicao CONSIG Aplicao SIOP Aplicao Impresso Aplicao Filtro de email Media de Consumo Total de todos Servidores de RAM

24 GB 8 GB 12 GB 24 GB 8 GB 12 GB

45% 30% 50% 30% 40% 40% 44%

24

Cenrio de Estudo: Problemtica

ID 1 2 3 4 5 6 7 8 9 10 Servidor WEB Webmail Aplicaes WEB PHP Aplicaes WEB Ruby Aplicaes WEB Java Aplicao WEB EaD Aplicao CONSIG Aplicao SIOP Aplicao Impresso Aplicao Filtro de email Armazenamento 250 GB 250 GB 500 GB 250 GB 250 GB 500 GB 300 GB 300 GB 250 GB 500 GB % utilizao 30% 60% 25% 25% 30% 15% 35% 30% 20% 25%

Media de Consumo Armazenamento Total de todos Servidores

30%

25

Abordagem Proposta
Objetivo
Propor um ambiente de nuvem privada para PRODAP, contemplando todo arsenal tecnolgico e ferramental; Solucionar ou mitigar problemas com o modelo de oferta de servios de TI da PRODAP; Propor ambiente para IaaS e SaaS.
26

Abordagem Proposta
Uso das fases de um projeto (PMBoK) na proposta

27

Abordagem Proposta
1. Inicializao da proposta
Identificao de problemas com o ambiente computacional existente da PRODAP como provedor de servios de TI; Objetivar proposta; Justificar proposta; Ter autorizao da gesto para prosseguir com a proposta.
28

Abordagem Proposta
2. Planejamento da proposta
Definir escopo do projeto; Definir modelo de servio ofertado; Definir recursos tecnolgicos necessrios; Definir planejamento de estimativa de tempo para execuo da proposta; Definir estimativa de riscos para a execuo da proposta; Alinhar proposta com normas, metodologias que se relacionam a computao em nuvem, gerencia e segurana da informao 29

Abordagem Proposta
2. Planejamento da proposta
Definir recursos tecnolgicos necessrios
Utilizou-se de 4 (quatro) mquinas servidoras, sendo 2 (duas) utilizadas para o ambiente de aplicaes e 2 (duas) para armazenamento das VMs; Mquinas servidoras de armazenamento possuem capacidade maior de disco;

30

Abordagem Proposta
2. Planejamento da proposta
Definir planejamento de estimativa de tempo para execuo da proposta
Dois meses; Uso de ferramentas livres: XCP, Zabbix, Puppet, FreeNAS.

31

Abordagem Proposta
2. Planejamento da proposta
Definir estimativa de riscos para a execuo da proposta;
Abordagem qualitativa de Gesto de risco;

32

Abordagem Proposta
2. Planejamento da proposta
Definir estimativa de riscos (anlise e avaliao do risco) para a execuo da proposta;
ID Ativo Otimizao de Recursos Computacionais 1 Ameaa - Profissionais no otimizarem de forma eficaz - Alta demanda de implementao de servios (2) Vulnerabilidade Impacto Risco - No utilizao de otimizao de recursos MDIO MDIO - Profissionais terem (2) (8) a viso de otimizao eficiente (2)

Garantia de Versionamento de ambientes

- Profissionais no se - Indisponibilidade de comunicarem recursos - Equipe de para disponibilizar desenvolvimento ambiente de utilizar ambiente no desenvolvimento e alinhado com a produo (2) produo (2) - Falta de recursos computacionais (2) - No utilizao de otimizao de recursos (1) - No utilizao de otimizao de recursos (2) - No utilizao de ambiente centralizado - No utilizao de soluo centralizada para configuraes (2)

ALTO (3)

MDIO (12)

Atendimento as necessidades das Secretarias Demora no Processo de Implementao de ambiente de Produo

MDIO (2)

BAIXO (4)

- Falta de recursos computacionais (2)

MDIO (2)

MDIO (8)

Gerenciamento descentralizado

- Profissionais no realizarem configuraes necessrias em todos servidores (2)

ALTO (3)

MDIO (12)

33

Abordagem Proposta
2. Planejamento da proposta
Definir estimativa de riscos para a execuo da proposta;
6 Segurana Fsica - Problemas eltricos - Queima de equipamentos (1) - Queima de equipamentos - Queda de servios (1) - No utilizao de soluo de redundncia (2) - No utilizao de soluo de redundncia (2) ALTO (3) BAIXO (6) 7 Garantir a Disponibilidade ALTO (3) BAIXO (6)

Gerenciamento complexo

- No utilizao de ambiente centralizado - Demanda alta para os - No utilizao de profissionais (2) soluo centralizada para configuraes (2) - Poucas mquinas fsicas (1) - No otimizao de recursos computacionais (2) - No utilizao de um ambiente otimizado - No aderncia a metodologias, melhores prticas e normas de segurana da informao (2)

MDIO (2)

MDIO (8)

Dificuldade para escalabilidade

BAIXO (1)

BAIXO (2)

10

Dificuldade em realizar conformidade com segurana da informao

- Ambiente complexo - Alta demanda para os profissionais e falta de tempo para avaliar o ambiente em conformidades (2)

MDIO (2)

MDIO (8)

34

Abordagem Proposta
3. Execuo da proposta
Implementar ambiente computacional e softwares planejados; Adequar ambiente legado ao planejado; Adequar novo ambiente em conformidade com metodologias e documentaes que busquem a gerencia e segurana das informaes para computao em nuvem;

35

Abordagem Proposta
4. Monitorao da proposta
Realizada ao longo do projeto como todo, intuito de identificar algum desvio ou algo no previsto no projeto que possam vir a impactar no projeto.

36

Abordagem Proposta
5. Encerramento da proposta
Apresentar toda documentao sobre o cenrio do projeto, apresentando os impactos de adoo.

37

Abordagem Proposta

38

Avaliao e Aplicao Prtica da Proposta

39

Avaliao e Aplicao Prtica da Proposta

40

Avaliao e Aplicao Prtica da Proposta

Avaliao (resultados obtidos)
1. Diminuio de tempo em atendimentos; 2. Melhor administrao do ambiente por parte da equipe tcnica da PRODAP; 3. Padronizao da infraestrutura; 4. Atendimento as demandas dos clientes da PRODAP; 5. Melhor gerenciamento de recursos do ambiente;
41

Avaliao e Aplicao Prtica da Proposta

Avaliao (resultados obtidos)
6. Reduo de consumo de energia com servidores; 7. Reduo de custos com equipamentos;
Cenrio Legado Nuvem Privada Custo com garantia de equipamentos R$ 65.000,00 R$ 16.000,00 Custos com a aquisio de equipamentos R$ 320.000,00 R$ 190.000,00 Custo total da soluo R$ 385.000,00 R$ 206.000,00

8. Padronizao de utilizao de email como SaaS; 9. Otimizao de recursos computacionais; 10. Melhor credibilidade no servio.
42

Avaliao e Aplicao Prtica da Proposta

ID Problema Soluo - Com a adoo da virtualizao com a ferramenta XCP, possibilitou-se um melhor dimensionamento de recursos computacionais na infraestrutura. - Com a criao de ambientes virtuais com a virtualizao utilizando-se a XCP, agora se pode garantir ambientes de desenvolvimento, teste e produo com a mesma configurao. - Com a adoo da ferramenta de automatizao de configurao puppet server, agora possvel de uma forma muito mais automatizada realizar configuraes em vrias mquinas ao mesmo tempo, assim garantindo a integridade dos dados. - Com o ambiente otimizado e utilizando o ambiente de nuvem, pode-se disponibilizar Infraestrutura ou Software como servio conforme a necessidade das secretarias - Com o ambiente de nuvem implantada utilizando com base a virtualizao, o processo de criao de uma VM relativamente rpido e simples. - Com o ambiente todo em nuvem virtualizado, hoje pode-se gerenciar de forma mais eficaz, umas vez que todas as VMs esto centralizadas em uma mquina fsica. 1 No otimizao de recursos - Com a adoo de redundncia de servidores fsica e logicamente, em caso de paralizao de um servidor fsico a 6 outra mquina backup assume todos os servios. - Com a adoo de nuvem e Dificuldade de garantir a centralizao dos servios em VMs, disponibilidade agora muito mais simples garantir a 7 com redundncia dos redundncia dos servidores, j que o numero de mquinas fsicas bem servidores menor que antes. - Com o ambiente centralizado, torna-se menos oneroso o processo de administrao do ambiente, outro fator Gerenciamento do ambiente que agregou para a administrao do 8 novo ambiente (nuvem), foi a mais complexo implantao da ferramenta zabbix para gerenciar todos os recursos computacionais da nuvem. - Com a otimizao dos recursos Maior dificuldade para computacionais, agora pode-se projetar escalabilidade 9 e planejar o crescimento do ambiente de de recursos computacionais forma mais precisa. - Para o processo de implantao de Maior dificuldade em deixar nuvem privada para a Prodap foi usada o ambiente como referncia, melhores prticas e computacional em normas que regem a segurana da 10 conformidade com normas de informao, como, NIST, CSA, ISO 27002. Conformidades essas no ambiente segurana legado no utilizadas. Probabilidade de risco maior em caso de incidentes de segurana fsica

Problemas com verses de aplicaes de teste e produo

No atendimento de necessidades de requisies de softwares demandados das secretarias Demora no processo de implementao de ambiente para produo sob demanda

Gerenciamento no centralizado dos servidores

43

Avaliao e Aplicao Prtica da Proposta

Avaliao de Conformidades
ID Caractersticas essenciais Evidncia implantada na organizao - Os servios so disponibilizados atravs da Intranet e pela Internet da PRODAP. - Uma vez feito o pedido formalizado de aumento de recursos computacionais na nuvem, rapidamente liberado e no definido limites de recursos, assim, causa a impresso de ilimitados. - Com a adoo da ferramenta de gerenciamento de recursos zabbix, as secretarias conseguem monitorar o consumo de seus recursos disponibilizados na nuvem. - Caso haja demanda de mais recursos computacionais, basta a secretaria formalizar o pedido atravs de email ou oficio para que seja atendida. - Com a implantao do cenrio de nuvem privada, as necessidades das secretarias agora so atendidas conforme a demanda delas. Evidncia na organizao antes da implantao SIM 1 Amplo Acesso Rede

Rpida Elasticidade

NO

Servios Mensurveis

NO

Auto-Servio Sob demanda

NO

Pool de Recursos

NO

44

Avaliao e Aplicao Prtica da Proposta

Seo do CSA v3.0 Seo I Atividade do CSA v3.0 Evidncia implantada na organizao - Implantao do cenrio centralizado utilizado a virtualizao e hospedando SaaS na nuvem privada Evidncia na organizao antes da implantao Arquitetura de Nuvem. NO

Gerenciamento de Auditoria e Conformidade.

- Com a implantao da nuvem privada e hospedagem dos servios, foram criados os SLAs e criado um documento que define as responsabilidades do provedor e dos clientes. - Em caso de descoberta por parte do provedor em algum servio hospedado, como exemplo email, esteja fora das politicas definidas, o provedor poder auditar as contas de email das secretarias.

NO

Seo II

Segurana dos Dados e Gerenciamento da Informao

- Com a centralizao dos dados na nuvem privada da PRODAP, todos os acessos so monitorados por elementos de segurana de redes de computadores, como: Firewall, IDS (Intrusion Detection System), proxy.

PARCIAL

Interoperabilidade e Portabilidade

- Com a centralizao dos dados na nuvem, permitiu-se a integrao de vrios ambientes, atualmente pode-se integrar diversos sistemas em diversas plataformas.

PARCIAL

45

Avaliao e Aplicao Prtica da Proposta

Segurana Tradicional, Continuidade de Negcios e Recuperao de Desastres. - Com a centralizao dos dados na nuvem, permitiu-se de forma mais simples implantar mecanismos de segurana computacional, ainda foi possvel garantir a contingncia dos dados com a redundncia do ambiente. Esse ambiente contingenciado poderia ser replicado para um ambiente hospedado em outra localizao fsica.

NO

Seo III Respostas a Incidentes.

- Com a implantao do software zabbix foi possvel gerenciar qualquer evento que esteja em operao nas VMs, nesse sentido a equipe tcnica da PRODAP pode identificar de forma mais assertiva um incidente antes de ocorrer um problema.

PARCIAL

Virtualizao.

- Toda a criao da infraestrutura da nuvem privada da PRODAP foi realizada com a tcnica de virtualizao dos servidores que consequentemente hospedaram os softwares com um servio.

NO

46

Avaliao e Aplicao Prtica da Proposta

Seo da ISO/IEC 27002 Seo III - Gesto de Ativos Categoria da ISO/IEC 27002 Evidncia implantada na organizao - Na solicitao dos servios so informadas as responsabilidades das partes (provedor e clientes) - Com o novo ambiente de nuvem e as ferramentas implantadas permitiuse realizar inventrio dos ativos hospedados - Com o novo ambiente, criado desde a fase inicial foi criado procedimentos operacionais para entendimento e definio de responsabilidades para a equipe. Evidncia na organizao antes da implantao NO 3.1 Responsabilidade pelos ativos 6.1 Procedimentos e responsabilidades operacionais

NO

6.3 Planejamento e aceitao dos sistemas

- Planejar a capacidade de sistemas antes da hospedagem - Definir de critrios para atualizao de softwares hospedados na nuvem.

PARCIAL

6.5 Cpias de segurana Seo VI Gerenciamento das Operaes e Comunicaes 6.6 Gerenciamento da segurana em redes

- Com a virtualizao na nuvem, a realizao de cpias de segurana das VMs se tornou algo mais flexvel. - Gerenciar a rede com elementos de segurana como: Firewall, IDS, proxy e outros.

NO SIM

6.9 Comrcio eletrnico

- Definir uma ferramenta padro de uso e gerencia de email dentro da estrutura governamental hospedada na nuvem.

PARCIAL

6.10 Monitoramento

- Monitorar os acessos dos usurios. - Registrar logs de eventos, sejam de acessos, de falhas, de desempenho.

PARCIAL

47

Avaliao e Aplicao Prtica da Proposta

7.2 Registro de usurio Seo VII - Controle de acesso 7.3 Responsabilidades dos usurios 7.4 Controle de acesso rede - Registrar por meio de autenticao o acesso dos usurios - Cada usurio que utiliza-se dos servios hospedados na nuvem, tem responsabilidades. - O acesso rede dos servios hospedados na nuvem so controlados por meio de autenticao. PARCIAL NO PARCIAL

Seo VIII - Aquisio, desenvolvimento e manuteno de sistemas de informao. Seo IX - Gesto de incidentes de segurana da informao Seo X - Gesto de continuidade de negcio

8.5 Segurana em processo de desenvolvimento e de suporte

- O ambiente de nuvem prover diversos ambientes e eles so segregados, ambiente como: desenvolvimento, teste/homologao e produo. - Nos servios hospedados na nuvem so realizados testes de vulnerabilidades de redes e aplicaes com a finalidade de deteco e correo posteriormente.

NO

8.6 Gesto de vulnerabilidades tcnicas 9.1 Notificao de fragilidade e eventos de segurana da informao 10.1 Aspectos da gesto de continuidade do negcio, relativos segurana da informao. 11.2 Conformidade com normas e polticas de segurana da informao e conformidade tcnica

NO

- No ambiente, se houver a deteco de fragilidades de segurana, os clientes so informados por email ou por telefone sobre o cenrio. - Com o novo cenrio implantado de nuvem privada, foi possvel pensar-se em projeto de plano de continuidade de negcio, mas no momento encontra-se implantado apenas plano de contingncia de dados que uma atividade do plano de negcio. - O novo ambiente est em conformidade com politicas internas da PRODAP e com melhores prticas de segurana e computao em nuvem.

NO

NO

Seo XI - Conformidade

NO

48

Avaliao e Aplicao Prtica da Proposta

Tratamento de Risco
ID Ativo Risco Antes do Tratamento de risco Soluo de Tratamento de Risco - Adoo de tcnica de virtualizao utilizando a ferramenta XCP para criar a infraestrutura de nuvem privada para otimizao de recursos computacionais ofertados para as secretarias - Criao de ambiente de teste e desenvolvimento em ambiente virtualizado no XCP igual ao ambiente de produo - Utilizao da ferramenta puppet server para gerenciar as configuraes das mquinas virtuais - Utilizao da virtualizao na nuvem privada para otimizar recursos computacionais e atender as demandas das secretarias - Utilizao da virtualizao na nuvem privada para otimizar recursos computacionais e atender as demandas das secretarias - Utilizao da nuvem privada para centralizar todos os servios na VMs apenas nas mquinas fsicas que foram utilizadas na proposta Risco Aps o Tratament o de risco BAIXO (4) 6 Otimizao de Recursos 1 Computaciona is - Adoo de duas mquinas fsicas para a soluo de nuvem para oferta de servios, Segurana BAIXO sendo uma de produo e a outra de backup, em caso de queda ou queima da Fsica (6) mquina principal a mquina backup assume o controle - Utilizao de soluo de redundncia e replicao de dados da mquina de produo para a mquina Backup, essa Garantir a replicao configurada de forma BAIXO Disponibilida automatizada nas ferramentas XCP e (6) FreeNAS, onde a replicao feita duas de vezes no dia. Sendo uma no intervalo do almoo (12:00 as 14:00) e a outra as 19:00 - Centralizao dos dados na nuvem com a ferramenta XCP e a adoo da Gerenciamen MDIO ferramenta puppet server para garantir a to complexo (8) integridade das configuraes em todas as VMs Dificuldade - Utilizao da virtualizao na nuvem para BAIXO privada para otimizar recursos escalabilidad computacionais e atender as demandas (2) e das secretarias Dificuldade - A implantao do cenrio de nuvem em realizar privada da PRODAP foi planejada a conformidad MDIO utilizar conformidade com melhores e com (8) prticas e normas de segurana da segurana da informao como NIST, CSA e ISO 27002 informao BAIXO (3)

MDIO (8)

7 BAIXO (6)

Garantia de Versionament MDIO (12) o de ambientes Atendimento as necessidades das Secretarias

BAIXO (3)

8 BAIXO (2) 9

BAIXO (3)

BAIXO (4)

Demora no Processo de 4 Implementa o de ambiente de Produo

BAIXO (1)

MDIO (8)

BAIXO (2) 1 0 BAIXO (6)

Gerenciament o 5 MDIO (12) descentralizad o

BAIXO (2)

49

Avaliao e Aplicao Prtica da Proposta

Concluso da Avaliao e Aplicao Prtica
Abordagem avaliada no cenrio real; Ambiente escalavel, otimizado e com mais recursos; Aumento de 200% de crescimento comparado com o cenrio inicial; Viabilidade na utilizao da abordagem proposta;
50

Concluso e Trabalhos Futuros

Principais Contribuies
Mapeamento de problemas com modelo de oferta de servios de TI em empresa que atua como processamento de dados no setor pblico; Descrio de um modelo de nuvem privada para uma empresa de processamento de dados estadual; Avaliao de impacto da adoo de nuvem privada a partir da implantao.
51

Concluso e Trabalhos Futuros

Trabalhos Futuros
Extenso de avaliao especifica para Armazenamento na Nuvem Privada, propondo um modelo baseado nos requisitos do ambiente; Desenvolver um framework para instanciar os servios (IaaS e SaaS) na nuvem privada, atravs da demanda dos usurios.

52

Ps-Graduao em Cincia da Computao

A Adoo de Computao em Nuvem Privada em uma Empresa de Processamento de Dados Estadual: Os Impactos de Implantao em seu Ambiente Corporativo

OBRIGADO!
53