Você está na página 1de 53

Pós-Graduação em Ciência da Computação

A Adoção de Computação em Nuvem Privada em uma Empresa de Processamento de Dados Estadual: Os Impactos de Implantação em seu Ambiente Corporativo
José Lutiano Costa da Silva Orientador: Vinicius Cardoso Garcia

1

Agenda
• Introdução • Fundamentação Teórica • Cenário de Estudo: Problemática • Abordagem Proposta • Avaliação e Aplicação Prática da Proposta • Conclusão e Trabalhos Futuros
2

Introdução
• Computação Como Serviço
– Primordios na década de 60 “rede intergálactica”; – Salesforce a pioneira em utilizar serviços de TI como serviço; – No Brasil uma crescente 2011 com 57%, 2012 com 68,4% e para 2013 estimasse 74,5%; – Alguns dos ganhos de adoção desse cenário são:
• Escalabilidade • Economia • Modelo de oferta de serviço de TI
3

Introdução
• Ambientes Computacionais tradicionais
– Demanda-se muito recursos computacionais; – Não atende a demanda de clientes; – Ambiente não otimizado; – Empresas privadas e públicas especificamente ainda utilizam este cenário;
4

Introdução
• Computação em Nuvem
– Solução de baixo custo, escalável e matura; – Pode ser implementada toda em software livre; – Um dos principais desafios desse ambiente para empresas públicas é garantir a segurança dos dados, hospedados na nuvem.

5

Introdução • Segurança dos Dados – Como alternativa para empresas públicas pode ser implantada uma nuvem privada. adequando seu cenário ao modelo de oferta de serviços de TI em nuvem e aderindo a conformidades de segurança da informação. 6 .

Introducão • Motivação – Implantar um ambiente de computação em nuvem para uma empresa pública de processamento de dados. . – Investigar a viabiliade estratégica e financeira desse ambiente. de modo a subsidiar a decisão de adotá-lo 7 como modelo padrão. – Ausência de poucas referencias que contemple o processo de implantação de nuvem privada em empresas de processamento de dados.

que otimize recursos computacionais. crie um modelo de oferta de serviços de TI e garanta conformidades de segurança com melhores práticas de segurança da informação.Introdução • Objetivo Geral – Criar um cenário computacional em nuvem privada. 8 .

– Levantar problemas no ambiente convencional de uma empresa pública de processamento de dados estadual.Introdução • Objetivos Especifícos – Pesquisar e discutir os desafios e oportunidades que a computação em nuvem oferece para empresas públicas. – Implementar solução de nuvem privada utilizando ferramental em software livre em uma empresa pública estadual de processamento de dados e avaliar seu impacto de implantação. – Propor um cenário de computação em nuvem para empresa pública de processamento de dados estadual. 9 .

a um conjunto de recursos computacionais que podem ser rapidamente adquiridos/liberados.Fundamentação Teórica • Computação em Nuvem – Um modelo que possibilita acesso. de modo conveniente e sob demanda. 10 .

– Amplo acesso a serviços de rede.Fundamentação Teórica • Características essências: – Autoantendimento sob demanda. – Pool de recursos. – Rápida elasticidade – Serviços mensuráveis 11 .

12 .Fundamentação Teórica • Modelos de Serviços – Software como Serviço (SaaS). – Infraestrutura como Serviço (IaaS). – Plataforma como Serviço (PaaS).

– Nuvem Híbrida. – Nuvem Comunitária. 13 .Fundamentação Teórica • Modelos de Implantação – Nuvem Pública. – Nuvem Privada.

14 .Fundamentação Teórica • A Virtualização e a Computação em Nuvem – Tecnologia “base” para criação da infraestrutura de Nuvem. – Permite tornar o ambiente escalável.

– NIST 800-144: Guidelines on Security and Privacy in Public Cloud Computing.Fundamentação Teórica • Segurança em Computação em Nuvem – ISO/IEC 27002. – ISACA: Controls and Assurance in the Cloud. – CSA (Cloud Security Alliance). 15 . – OWASP CLOUD.

• Programa cidade digitais. 16 .Fundamentação Teórica • A Computação em Nuvem em empresas públicas do Brasil – Serpro • Expresso Livre 3. – RNP • Biblioteca Nacional.0.

17 .12. é uma Autarquia Estadual. prioritariamente para os órgãos da administração direta e indireta. orientação e controle da execução das atividades de processamento de dados.Cenário de Estudo: Problemática • PRODAP (Processamento de Dados do Amapá) – Instituída pela Lei nº 0310 de 05 de Dezembro de 1996 e alterado pela Lei nº 0318 de 23. bem como delinear a política e as diretrizes da informática no Estado do Amapá. vinculada à Secretaria de Estado de Planejamento (SEPLAN). coordenação.96. – Finalidade programação.

– Histórico da empresa.Cenário de Estudo: Problemática • Mapeamento de problemas com o modelo computacional de oferta de serviços de TI – Report da equipe que gerência o ambiente. 18 .

4. 3. Demora no processo de implementação ambiente para produção sob demanda. Problemas com versões de aplicações de teste e produção. Não otimização de recursos. 2. Gerenciamento não centralizado dos servidores. Não atendimento de necessidades de requisições de softwares demandados das secretarias. 5. 19 de .Cenário de Estudo: Problemática • Problemas com o modelo de Serviço 1.

9. Maior dificuldade para escalabilidade de recursos computacionais. Dificuldade de garantir a disponibilidade com redundância dos servidores. 7. 10. 8. Probabilidade de risco maior em caso de incidentes de segurança física. Gerenciamento do ambiente mais complexo.Cenário de Estudo: Problemática 6. 20 . Maior dificuldade em deixar o ambiente computacional em conformidade com normas de segurança.

Cenário de Estudo: Problemática 21 .

memória e armazenamento. – Coleta realizada utilizando o protocolo SNMP utilizando-se da ferramenta Cacti.Cenário de Estudo: Problemática • Levantamento de dados referente a não otimização de recursos computacionais – Recursos avaliados: Processamento. 22 . – Período: Dezembro de 2012 (especificamente entre os dias 03 a 28 desse mês). o qual faz coleta em 30 em 30 segundos e gera-se uma média.

Cenário de Estudo: Problemática ID Servidor Descrição Servidor o qual faz a hospedagem dos sites da PRODAP e das demais secretarias da Estado Servidor de webmail que atende a todas as secretarias do estado Servidor com aplicações desenvolvidas em PHP demandas do Estado Web para Quantidade de Processadores 4 % de utilização 60% 1 WEB 2 Webmail 4 50% 3 Aplicações WEB PHP 2 60% 4 Aplicações WEB Ruby Servidor com aplicações Web desenvolvidas em linguagem de programação Ruby para demandas do Estado Servidor com aplicações desenvolvidas em Java demandas do Estado Web para 2 40% 5 Aplicações WEB Java 2 60% 6 Aplicação WEB EaD Servidor que hospeda a ferramenta moodle para educação à distância Servidor que hospeda o sistema de consignação do estado Servidor que hospeda o sistema de boletim de ocorrências de segurança pública do estado Servidor que realiza o processo de impressão de um sistema corporativo Servidor que realiza processo de filtragem de AntiSpam e Antivírus para e-mail 1 30% 7 Aplicação CONSIG 4 40% 8 Aplicação SIOP 4 30% 9 Aplicação Impressão 2 40% 10 Aplicação Filtro de e-mail 2 50% Média de Consumo Total de todos Servidores de Processamento 23 47% .

Cenário de Estudo: Problemática ID Servidor Quantidade RAM 12 GB 12 GB 24 GB % utilização 1 2 3 WEB Webmail Aplicações WEB PHP 70% 40% 55% 4 Aplicações WEB Ruby 24 GB 40% 5 6 7 8 9 10 Aplicações WEB Java Aplicação WEB EaD Aplicação CONSIG Aplicação SIOP Aplicação Impressão Aplicação Filtro de email Media de Consumo Total de todos Servidores de RAM 24 GB 8 GB 12 GB 24 GB 8 GB 12 GB 45% 30% 50% 30% 40% 40% 44% 24 .

Cenário de Estudo: Problemática ID 1 2 3 4 5 6 7 8 9 10 Servidor WEB Webmail Aplicações WEB PHP Aplicações WEB Ruby Aplicações WEB Java Aplicação WEB EaD Aplicação CONSIG Aplicação SIOP Aplicação Impressão Aplicação Filtro de email Armazenamento 250 GB 250 GB 500 GB 250 GB 250 GB 500 GB 300 GB 300 GB 250 GB 500 GB % utilização 30% 60% 25% 25% 30% 15% 35% 30% 20% 25% Media de Consumo Armazenamento Total de todos Servidores 30% 25 .

– Solucionar ou mitigar problemas com o modelo de oferta de serviços de TI da PRODAP. contemplando todo arsenal tecnológico e ferramental. 26 . – Propor ambiente para IaaS e SaaS.Abordagem Proposta • Objetivo – Propor um ambiente de nuvem privada para PRODAP.

Abordagem Proposta • Uso das fases de um projeto (PMBoK) na proposta 27 .

– Objetivar proposta. – Justificar proposta. 28 .Abordagem Proposta 1. – Ter autorização da gestão para prosseguir com a proposta. Inicialização da proposta – Identificação de problemas com o ambiente computacional existente da PRODAP como provedor de serviços de TI.

Planejamento da proposta – Definir escopo do projeto. – Definir estimativa de riscos para a execução da proposta. metodologias que se relacionam a computação em nuvem. – Alinhar proposta com normas. gerencia e segurança da informação 29 .Abordagem Proposta 2. – Definir recursos tecnológicos necessários. – Definir planejamento de estimativa de tempo para execução da proposta. – Definir modelo de serviço ofertado.

Planejamento da proposta – Definir recursos tecnológicos necessários • Utilizou-se de 4 (quatro) máquinas servidoras. sendo 2 (duas) utilizadas para o ambiente de aplicações e 2 (duas) para armazenamento das VMs.Abordagem Proposta 2. Máquinas servidoras de armazenamento possuem capacidade maior de disco. • 30 .

Planejamento da proposta – Definir planejamento de estimativa de tempo para execução da proposta • • Dois meses.Abordagem Proposta 2. Zabbix. Puppet. FreeNAS. Uso de ferramentas livres: XCP. 31 .

Planejamento da proposta – Definir estimativa de riscos para a execução da proposta. • Abordagem qualitativa de Gestão de risco. 32 .Abordagem Proposta 2.

Não utilização de otimização de recursos (2) . Planejamento da proposta – Definir estimativa de riscos (análise e avaliação do risco) para a execução da proposta.Não utilização de otimização de recursos (1) .Não utilização de solução centralizada para configurações (2) ALTO (3) MÉDIO (12) 3 4 Atendimento as necessidades das Secretarias Demora no Processo de Implementação de ambiente de Produção MÉDIO (2) BAIXO (4) .Profissionais não se .Profissionais não realizarem configurações necessárias em todos servidores (2) ALTO (3) MÉDIO (12) 33 .Profissionais não otimizarem de forma eficaz . ID Ativo Otimização de Recursos Computacionais 1 Ameaça .Falta de recursos computacionais (2) MÉDIO (2) MÉDIO (8) 5 Gerenciamento descentralizado .Abordagem Proposta 2.Alta demanda de implementação de serviços (2) Vulnerabilidade Impacto Risco .Não utilização de otimização de recursos MÉDIO MÉDIO .Falta de recursos computacionais (2) .Equipe de para disponibilizar desenvolvimento ambiente de utilizar ambiente não desenvolvimento e alinhado com a produção (2) produção (2) .Não utilização de ambiente centralizado .Indisponibilidade de comunicarem recursos .Profissionais terem (2) (8) a visão de otimização eficiente (2) 2 Garantia de Versionamento de ambientes .

Queda de serviços (1) .Problemas elétricos .Abordagem Proposta 2.Alta demanda para os profissionais e falta de tempo para avaliar o ambiente em conformidades (2) MÉDIO (2) MÉDIO (8) 34 . 6 Segurança Física .Não aderência a metodologias.Não utilização de solução de redundância (2) .Não utilização de um ambiente otimizado .Não utilização de ambiente centralizado .Demanda alta para os .Não utilização de profissionais (2) solução centralizada para configurações (2) . Planejamento da proposta – Definir estimativa de riscos para a execução da proposta.Não utilização de solução de redundância (2) ALTO (3) BAIXO (6) 7 Garantir a Disponibilidade ALTO (3) BAIXO (6) 8 Gerenciamento complexo . melhores práticas e normas de segurança da informação (2) MÉDIO (2) MÉDIO (8) 9 Dificuldade para escalabilidade BAIXO (1) BAIXO (2) 10 Dificuldade em realizar conformidade com segurança da informação .Queima de equipamentos (1) .Não otimização de recursos computacionais (2) .Queima de equipamentos .Ambiente complexo .Poucas máquinas físicas (1) .

Abordagem Proposta 3. – Adequar ambiente legado ao planejado. – Adequar novo ambiente em conformidade com metodologias e documentações que busquem a gerencia e segurança das informações para computação em nuvem. 35 . Execução da proposta – Implementar ambiente computacional e softwares planejados.

Monitoração da proposta – Realizada ao longo do projeto como todo.Abordagem Proposta 4. 36 . intuito de identificar algum desvio ou algo não previsto no projeto que possam vir a impactar no projeto.

apresentando os impactos de adoção. 37 . Encerramento da proposta – Apresentar toda documentação sobre o cenário do projeto.Abordagem Proposta 5.

Abordagem Proposta 38 .

Avaliação e Aplicação Prática da Proposta 39 .

Avaliação e Aplicação Prática da Proposta 40 .

5. Atendimento as demandas dos clientes da PRODAP. 3.Avaliação e Aplicação Prática da Proposta • Avaliação (resultados obtidos) 1. 2. Melhor administração do ambiente por parte da equipe técnica da PRODAP. 4. Diminuição de tempo em atendimentos. Padronização da infraestrutura. Melhor gerenciamento de recursos do ambiente. 41 .

00 R$ 190.000. Melhor credibilidade no serviço.000.000.00 R$ 206. 10.000. Padronização de utilização de email como SaaS. Redução de consumo de energia com servidores.00 Custo total da solução R$ 385. 7. Redução de custos com equipamentos.00 Custos com a aquisição de equipamentos R$ 320.000. 9.00 8. Cenário Legado Nuvem Privada Custo com garantia de equipamentos R$ 65. 42 .Avaliação e Aplicação Prática da Proposta • Avaliação (resultados obtidos) 6.000.00 R$ 16. Otimização de recursos computacionais.

Conformidades essas no ambiente segurança legado não utilizadas.Com a adoção da ferramenta de automatização de configuração puppet server. . possibilitou-se um melhor dimensionamento de recursos computacionais na infraestrutura.Com a adoção de nuvem e Dificuldade de garantir a centralização dos serviços em VMs.Avaliação e Aplicação Prática da Proposta ID Problema Solução . ISO 27002.Com a criação de ambientes virtuais com a virtualização utilizando-se a XCP. pode-se disponibilizar Infraestrutura ou Software como serviço conforme a necessidade das secretarias . . hoje pode-se gerenciar de forma mais eficaz. teste e produção com a mesma configuração. assim garantindo a integridade dos dados.Para o processo de implantação de Maior dificuldade em deixar nuvem privada para a Prodap foi usada o ambiente como referência. . CSA. .Com a otimização dos recursos Maior dificuldade para computacionais. . torna-se menos oneroso o processo de administração do ambiente. o processo de criação de uma VM é relativamente rápido e simples. melhores práticas e computacional em normas que regem a segurança da 10 conformidade com normas de informação. em caso de paralização de um servidor físico a 6 outra máquina backup assume todos os serviços. . como. . . outro fator Gerenciamento do ambiente que agregou para a administração do 8 novo ambiente (nuvem).Com a adoção de redundância de servidores física e logicamente. agora pode-se projetar escalabilidade 9 e planejar o crescimento do ambiente de de recursos computacionais forma mais precisa. Probabilidade de risco maior em caso de incidentes de segurança física 2 Problemas com versões de aplicações de teste e produção 3 Não atendimento de necessidades de requisições de softwares demandados das secretarias Demora no processo de implementação de ambiente para produção sob demanda 4 5 Gerenciamento não centralizado dos servidores 43 . NIST.Com o ambiente otimizado e utilizando o ambiente de nuvem. agora se pode garantir ambientes de desenvolvimento.Com o ambiente de nuvem implantada utilizando com base a virtualização. disponibilidade agora é muito mais simples garantir a 7 com redundância dos redundância dos servidores.Com o ambiente todo em nuvem virtualizado. já que o numero de máquinas físicas é bem servidores menor que antes. agora é possível de uma forma muito mais automatizada realizar configurações em várias máquinas ao mesmo tempo.Com o ambiente centralizado. umas vez que todas as VMs estão centralizadas em uma máquina física. 1 Não otimização de recursos . foi a mais complexo implantação da ferramenta zabbix para gerenciar todos os recursos computacionais da nuvem.Com a adoção da virtualização com a ferramenta XCP.

.Uma vez feito o pedido formalizado de aumento de recursos computacionais na nuvem. . . . causa a impressão de “ilimitados”. basta a secretaria formalizar o pedido através de email ou oficio para que seja atendida.Com a implantação do cenário de nuvem privada. rapidamente é liberado e não é definido limites de recursos.Avaliação e Aplicação Prática da Proposta • Avaliação de Conformidades ID Características essenciais Evidência implantada na organização . as necessidades das secretarias agora são atendidas conforme a demanda delas. Evidência na organização antes da implantação SIM 1 Amplo Acesso à Rede 2 Rápida Elasticidade NÃO 3 Serviços Mensuráveis NÃO 4 Auto-Serviço Sob demanda NÃO 5 Pool de Recursos NÃO 44 .Com a adoção da ferramenta de gerenciamento de recursos zabbix.Os serviços são disponibilizados através da Intranet e pela Internet da PRODAP.Caso haja demanda de mais recursos computacionais. assim. as secretarias conseguem monitorar o consumo de seus recursos disponibilizados na nuvem.

Com a implantação da nuvem privada e hospedagem dos serviços. todos os acessos são monitorados por elementos de segurança de redes de computadores. PARCIAL 45 . IDS (Intrusion Detection System). o provedor poderá auditar as contas de email das secretarias. atualmente pode-se integrar diversos sistemas em diversas plataformas.Em caso de descoberta por parte do provedor em algum serviço hospedado. . . PARCIAL Interoperabilidade e Portabilidade . como: Firewall.Avaliação e Aplicação Prática da Proposta Seção do CSA v3.Implantação do cenário centralizado utilizado a virtualização e hospedando SaaS na nuvem privada Evidência na organização antes da implantação Arquitetura de Nuvem. foram criados os SLAs e criado um documento que define as responsabilidades do provedor e dos clientes. NÃO Gerenciamento de Auditoria e Conformidade.Com a centralização dos dados na nuvem. permitiu-se a integração de vários ambientes. como exemplo email.0 Seção I Atividade do CSA v3.0 Evidência implantada na organização .Com a centralização dos dados na nuvem privada da PRODAP. NÃO Seção II Segurança dos Dados e Gerenciamento da Informação . proxy. esteja fora das politicas definidas.

. Esse ambiente contingenciado poderia ser replicado para um ambiente hospedado em outra localização física. .Com a centralização dos dados na nuvem. ainda foi possível garantir a contingência dos dados com a redundância do ambiente. NÃO Seção III Respostas a Incidentes.Avaliação e Aplicação Prática da Proposta Segurança Tradicional. permitiu-se de forma mais simples implantar mecanismos de segurança computacional. . Continuidade de Negócios e Recuperação de Desastres. PARCIAL Virtualização. NÃO 46 .Com a implantação do software zabbix foi possível gerenciar qualquer evento que esteja em operação nas VMs.Toda a criação da infraestrutura da nuvem privada da PRODAP foi realizada com a técnica de virtualização dos servidores que consequentemente hospedaram os softwares com um serviço. nesse sentido a equipe técnica da PRODAP pode identificar de forma mais assertiva um incidente antes de ocorrer um problema.

criado desde a fase inicial foi criado procedimentos operacionais para entendimento e definição de responsabilidades para a equipe.Monitorar os acessos dos usuários.10 Monitoramento . PARCIAL 47 .Gerenciar a rede com elementos de segurança como: Firewall. a realização de cópias de segurança das VMs se tornou algo mais flexível.Planejar a capacidade de sistemas antes da hospedagem . de desempenho.9 Comércio eletrônico .Com o novo ambiente.Na solicitação dos serviços são informadas as responsabilidades das partes (provedor e clientes) .3 Planejamento e aceitação dos sistemas . de falhas. IDS.Com a virtualização na nuvem. Evidência na organização antes da implantação NÃO 3.Gestão de Ativos Categoria da ISO/IEC 27002 Evidência implantada na organização .Com o novo ambiente de nuvem e as ferramentas implantadas permitiuse realizar inventário dos ativos hospedados .5 Cópias de segurança Seção VI Gerenciamento das Operações e Comunicações 6.Definir uma ferramenta padrão de uso e gerencia de email dentro da estrutura governamental hospedada na nuvem.Registrar logs de eventos.1 Procedimentos e responsabilidades operacionais NÃO 6. .Definir de critérios para atualização de softwares hospedados na nuvem.Avaliação e Aplicação Prática da Proposta Seção da ISO/IEC 27002 Seção III . NÃO SIM 6. PARCIAL 6. . proxy e outros. PARCIAL 6. sejam de acessos.6 Gerenciamento da segurança em redes .1 Responsabilidade pelos ativos 6.

Seção IX . mas no momento encontra-se implantado apenas plano de contingência de dados que é uma atividade do plano de negócio. .1 Notificação de fragilidade e eventos de segurança da informação 10. PARCIAL NÃO PARCIAL Seção VIII .Registrar por meio de autenticação o acesso dos usuários . 11.4 Controle de acesso à rede .O ambiente de nuvem prover diversos ambientes e eles são segregados. foi possível pensar-se em projeto de plano de continuidade de negócio. desenvolvimento e manutenção de sistemas de informação. NÃO NÃO Seção XI .5 Segurança em processo de desenvolvimento e de suporte . os clientes são informados por email ou por telefone sobre o cenário. teste/homologação e produção.Controle de acesso 7.O acesso à rede dos serviços hospedados na nuvem são controlados por meio de autenticação.No ambiente.Gestão de continuidade de negócio 8.Aquisição.2 Conformidade com normas e políticas de segurança da informação e conformidade técnica NÃO . . se houver a detecção de fragilidades de segurança.6 Gestão de vulnerabilidades técnicas 9.Nos serviços hospedados na nuvem são realizados testes de vulnerabilidades de redes e aplicações com a finalidade de detecção e correção posteriormente. ambiente como: desenvolvimento.3 Responsabilidades dos usuários 7. .Avaliação e Aplicação Prática da Proposta 7. relativos à segurança da informação. tem responsabilidades. NÃO 8.1 Aspectos da gestão de continuidade do negócio.Gestão de incidentes de segurança da informação Seção X .O novo ambiente está em conformidade com politicas internas da PRODAP e com melhores práticas de segurança e computação em nuvem.Conformidade NÃO 48 .Com o novo cenário implantado de nuvem privada.2 Registro de usuário Seção VII .Cada usuário que utiliza-se dos serviços hospedados na nuvem. .

em caso de queda ou queima da Física (6) máquina principal a máquina backup assume o controle .Utilização da ferramenta puppet server para gerenciar as configurações das máquinas virtuais .Centralização dos dados na nuvem com a ferramenta XCP e a adoção da Gerenciamen MÉDIO ferramenta puppet server para garantir a to complexo (8) integridade das configurações em todas as VMs Dificuldade .Adoção de duas máquinas físicas para a solução de nuvem para oferta de serviços. CSA e ISO 27002 informação BAIXO (3) MÉDIO (8) 7 BAIXO (6) 2 Garantia de Versionament MÉDIO (12) o de ambientes Atendimento as necessidades das Secretarias BAIXO (3) 8 BAIXO (2) 9 BAIXO (3) 3 BAIXO (4) Demora no Processo de 4 Implementaçã o de ambiente de Produção BAIXO (1) MÉDIO (8) BAIXO (2) 1 0 BAIXO (6) Gerenciament o 5 MÉDIO (12) descentralizad o BAIXO (2) 49 . Sendo uma no intervalo do almoço (12:00 as 14:00) e a outra as 19:00 . Segurança BAIXO sendo uma de produção e a outra de backup.Criação de ambiente de teste e desenvolvimento em ambiente virtualizado no XCP igual ao ambiente de produção . essa Garantir a replicação é configurada de forma BAIXO Disponibilida automatizada nas ferramentas XCP e (6) FreeNAS.Utilização da nuvem privada para centralizar todos os serviços na VMs apenas nas máquinas físicas que foram utilizadas na proposta Risco Após o Tratament o de risco BAIXO (4) 6 Otimização de Recursos 1 Computaciona is . onde a replicação é feita duas de vezes no dia.Utilização de solução de redundância e replicação de dados da máquina de produção para a máquina Backup.Avaliação e Aplicação Prática da Proposta • Tratamento de Risco ID Ativo Risco Antes do Tratamento de risco Solução de Tratamento de Risco .Adoção de técnica de virtualização utilizando a ferramenta XCP para criar a infraestrutura de nuvem privada para otimização de recursos computacionais ofertados para as secretarias .Utilização da virtualização na nuvem privada para otimizar recursos computacionais e atender as demandas das secretarias .A implantação do cenário de nuvem em realizar privada da PRODAP foi planejada a conformidad MÉDIO utilizar conformidade com melhores e com (8) práticas e normas de segurança da segurança da informação como NIST.Utilização da virtualização na nuvem privada para otimizar recursos computacionais e atender as demandas das secretarias .Utilização da virtualização na nuvem para BAIXO privada para otimizar recursos escalabilidad computacionais e atender as demandas (2) e das secretarias Dificuldade .

50 .Avaliação e Aplicação Prática da Proposta • Conclusão da Avaliação e Aplicação Prática – Abordagem avaliada no cenário real. – Aumento de 200% de crescimento comparado com o cenário inicial. otimizado e com mais recursos. – Viabilidade na utilização da abordagem proposta. – Ambiente escalavel.

Conclusão e Trabalhos Futuros • Principais Contribuições – Mapeamento de problemas com modelo de oferta de serviços de TI em empresa que atua como processamento de dados no setor público. 51 . – Avaliação de impacto da adoção de nuvem privada a partir da implantação. – Descrição de um modelo de nuvem privada para uma empresa de processamento de dados estadual.

através da demanda dos usuários.Conclusão e Trabalhos Futuros • Trabalhos Futuros – Extensão de avaliação especifica para Armazenamento na Nuvem Privada. propondo um modelo baseado nos requisitos do ambiente. 52 . – Desenvolver um framework para instanciar os serviços (IaaS e SaaS) na nuvem privada.

Pós-Graduação em Ciência da Computação A Adoção de Computação em Nuvem Privada em uma Empresa de Processamento de Dados Estadual: Os Impactos de Implantação em seu Ambiente Corporativo OBRIGADO! 53 .