Você está na página 1de 53

Pós-Graduação em Ciência da Computação

A Adoção de Computação em Nuvem Privada em uma Empresa de Processamento de Dados Estadual: Os Impactos de Implantação em seu Ambiente Corporativo
José Lutiano Costa da Silva Orientador: Vinicius Cardoso Garcia

1

Agenda
• Introdução • Fundamentação Teórica • Cenário de Estudo: Problemática • Abordagem Proposta • Avaliação e Aplicação Prática da Proposta • Conclusão e Trabalhos Futuros
2

Introdução
• Computação Como Serviço
– Primordios na década de 60 “rede intergálactica”; – Salesforce a pioneira em utilizar serviços de TI como serviço; – No Brasil uma crescente 2011 com 57%, 2012 com 68,4% e para 2013 estimasse 74,5%; – Alguns dos ganhos de adoção desse cenário são:
• Escalabilidade • Economia • Modelo de oferta de serviço de TI
3

Introdução
• Ambientes Computacionais tradicionais
– Demanda-se muito recursos computacionais; – Não atende a demanda de clientes; – Ambiente não otimizado; – Empresas privadas e públicas especificamente ainda utilizam este cenário;
4

Introdução
• Computação em Nuvem
– Solução de baixo custo, escalável e matura; – Pode ser implementada toda em software livre; – Um dos principais desafios desse ambiente para empresas públicas é garantir a segurança dos dados, hospedados na nuvem.

5

Introdução
• Segurança dos Dados
– Como alternativa para empresas públicas pode ser implantada uma nuvem privada, adequando seu cenário ao modelo de oferta de serviços de TI em nuvem e aderindo a conformidades de segurança da informação;

6

Introducão
• Motivação
– Implantar um ambiente de computação em nuvem para uma empresa pública de processamento de dados; – Ausência de poucas referencias que contemple o processo de implantação de nuvem privada em empresas de processamento de dados; – Investigar a viabiliade estratégica e financeira desse ambiente, de modo a subsidiar a decisão de adotá-lo 7 como modelo padrão.

Introdução
• Objetivo Geral
– Criar um cenário computacional em nuvem privada, que otimize recursos computacionais, crie um modelo de oferta de serviços de TI e garanta conformidades de segurança com melhores práticas de segurança da informação.

8

Introdução
• Objetivos Especifícos
– Pesquisar e discutir os desafios e oportunidades que a computação em nuvem oferece para empresas públicas; – Levantar problemas no ambiente convencional de uma empresa pública de processamento de dados estadual; – Propor um cenário de computação em nuvem para empresa pública de processamento de dados estadual; – Implementar solução de nuvem privada utilizando ferramental em software livre em uma empresa pública estadual de processamento de dados e avaliar seu impacto de implantação.
9

Fundamentação Teórica
• Computação em Nuvem
– Um modelo que possibilita acesso, de modo conveniente e sob demanda, a um conjunto de recursos computacionais que podem ser rapidamente adquiridos/liberados.

10

Fundamentação Teórica
• Características essências:
– Autoantendimento sob demanda; – Amplo acesso a serviços de rede; – Pool de recursos; – Rápida elasticidade – Serviços mensuráveis
11

Fundamentação Teórica
• Modelos de Serviços
– Software como Serviço (SaaS); – Plataforma como Serviço (PaaS); – Infraestrutura como Serviço (IaaS);

12

Fundamentação Teórica
• Modelos de Implantação
– Nuvem Pública; – Nuvem Privada; – Nuvem Comunitária; – Nuvem Híbrida.
13

Fundamentação Teórica
• A Virtualização e a Computação em Nuvem
– Tecnologia “base” para criação da infraestrutura de Nuvem; – Permite tornar o ambiente escalável;

14

Fundamentação Teórica
• Segurança em Computação em Nuvem
– ISO/IEC 27002; – CSA (Cloud Security Alliance); – NIST 800-144: Guidelines on Security and Privacy in Public Cloud Computing; – OWASP CLOUD; – ISACA: Controls and Assurance in the Cloud.
15

Fundamentação Teórica
• A Computação em Nuvem em empresas públicas do Brasil
– Serpro
• Expresso Livre 3.0; • Programa cidade digitais;

– RNP
• Biblioteca Nacional;

16

Cenário de Estudo: Problemática
• PRODAP (Processamento de Dados do Amapá)
– Instituída pela Lei nº 0310 de 05 de Dezembro de 1996 e alterado pela Lei nº 0318 de 23.12.96, é uma Autarquia Estadual, vinculada à Secretaria de Estado de Planejamento (SEPLAN); – Finalidade programação, coordenação, orientação e controle da execução das atividades de processamento de dados, prioritariamente para os órgãos da administração direta e indireta, bem como delinear a política e as diretrizes da informática no Estado do Amapá.
17

Cenário de Estudo: Problemática
• Mapeamento de problemas com o modelo computacional de oferta de serviços de TI
– Report da equipe que gerência o ambiente; – Histórico da empresa;

18

Cenário de Estudo: Problemática
• Problemas com o modelo de Serviço
1. Não otimização de recursos; 2. Problemas com versões de aplicações de teste e produção; 3. Não atendimento de necessidades de requisições de softwares demandados das secretarias; 4. Demora no processo de implementação ambiente para produção sob demanda; 5. Gerenciamento não centralizado dos servidores;
19

de

Cenário de Estudo: Problemática
6. Probabilidade de risco maior em caso de incidentes de segurança física; 7. Dificuldade de garantir a disponibilidade com redundância dos servidores; 8. Gerenciamento do ambiente mais complexo; 9. Maior dificuldade para escalabilidade de recursos computacionais; 10. Maior dificuldade em deixar o ambiente computacional em conformidade com normas de segurança.
20

Cenário de Estudo: Problemática

21

Cenário de Estudo: Problemática
• Levantamento de dados referente a não otimização de recursos computacionais
– Recursos avaliados: Processamento, memória e armazenamento; – Período: Dezembro de 2012 (especificamente entre os dias 03 a 28 desse mês); – Coleta realizada utilizando o protocolo SNMP utilizando-se da ferramenta Cacti, o qual faz coleta em 30 em 30 segundos e gera-se uma média.
22

Cenário de Estudo: Problemática
ID Servidor Descrição Servidor o qual faz a hospedagem dos sites da PRODAP e das demais secretarias da Estado Servidor de webmail que atende a todas as secretarias do estado Servidor com aplicações desenvolvidas em PHP demandas do Estado Web para Quantidade de Processadores 4 % de utilização 60% 1 WEB 2 Webmail 4 50%

3

Aplicações WEB PHP

2

60%

4

Aplicações WEB Ruby

Servidor com aplicações Web desenvolvidas em linguagem de programação Ruby para demandas do Estado Servidor com aplicações desenvolvidas em Java demandas do Estado Web para

2

40%

5

Aplicações WEB Java

2

60%

6

Aplicação WEB EaD

Servidor que hospeda a ferramenta moodle para educação à distância Servidor que hospeda o sistema de consignação do estado Servidor que hospeda o sistema de boletim de ocorrências de segurança pública do estado Servidor que realiza o processo de impressão de um sistema corporativo Servidor que realiza processo de filtragem de AntiSpam e Antivírus para e-mail

1

30%

7

Aplicação CONSIG

4

40%

8

Aplicação SIOP

4

30%

9

Aplicação Impressão

2

40%

10

Aplicação Filtro de e-mail

2

50%

Média de Consumo Total de todos Servidores de Processamento

23
47%

Cenário de Estudo: Problemática
ID Servidor Quantidade RAM 12 GB 12 GB 24 GB % utilização 1 2 3 WEB Webmail Aplicações WEB PHP 70% 40% 55%

4

Aplicações WEB Ruby

24 GB

40%

5 6 7 8 9 10

Aplicações WEB Java Aplicação WEB EaD Aplicação CONSIG Aplicação SIOP Aplicação Impressão Aplicação Filtro de email Media de Consumo Total de todos Servidores de RAM

24 GB 8 GB 12 GB 24 GB 8 GB 12 GB

45% 30% 50% 30% 40% 40% 44%

24

Cenário de Estudo: Problemática
ID 1 2 3 4 5 6 7 8 9 10 Servidor WEB Webmail Aplicações WEB PHP Aplicações WEB Ruby Aplicações WEB Java Aplicação WEB EaD Aplicação CONSIG Aplicação SIOP Aplicação Impressão Aplicação Filtro de email Armazenamento 250 GB 250 GB 500 GB 250 GB 250 GB 500 GB 300 GB 300 GB 250 GB 500 GB % utilização 30% 60% 25% 25% 30% 15% 35% 30% 20% 25%

Media de Consumo Armazenamento Total de todos Servidores

30%

25

Abordagem Proposta
• Objetivo
– Propor um ambiente de nuvem privada para PRODAP, contemplando todo arsenal tecnológico e ferramental; – Solucionar ou mitigar problemas com o modelo de oferta de serviços de TI da PRODAP; – Propor ambiente para IaaS e SaaS.
26

Abordagem Proposta
• Uso das fases de um projeto (PMBoK) na proposta

27

Abordagem Proposta
1. Inicialização da proposta
– Identificação de problemas com o ambiente computacional existente da PRODAP como provedor de serviços de TI; – Objetivar proposta; – Justificar proposta; – Ter autorização da gestão para prosseguir com a proposta.
28

Abordagem Proposta
2. Planejamento da proposta
– Definir escopo do projeto; – Definir modelo de serviço ofertado; – Definir recursos tecnológicos necessários; – Definir planejamento de estimativa de tempo para execução da proposta; – Definir estimativa de riscos para a execução da proposta; – Alinhar proposta com normas, metodologias que se relacionam a computação em nuvem, gerencia e segurança da informação 29

Abordagem Proposta
2. Planejamento da proposta
– Definir recursos tecnológicos necessários
• Utilizou-se de 4 (quatro) máquinas servidoras, sendo 2 (duas) utilizadas para o ambiente de aplicações e 2 (duas) para armazenamento das VMs; Máquinas servidoras de armazenamento possuem capacidade maior de disco;

30

Abordagem Proposta
2. Planejamento da proposta
– Definir planejamento de estimativa de tempo para execução da proposta
• • Dois meses; Uso de ferramentas livres: XCP, Zabbix, Puppet, FreeNAS.

31

Abordagem Proposta
2. Planejamento da proposta
– Definir estimativa de riscos para a execução da proposta;
• Abordagem qualitativa de Gestão de risco;

32

Abordagem Proposta
2. Planejamento da proposta
– Definir estimativa de riscos (análise e avaliação do risco) para a execução da proposta;
ID Ativo Otimização de Recursos Computacionais 1 Ameaça - Profissionais não otimizarem de forma eficaz - Alta demanda de implementação de serviços (2) Vulnerabilidade Impacto Risco - Não utilização de otimização de recursos MÉDIO MÉDIO - Profissionais terem (2) (8) a visão de otimização eficiente (2)

2

Garantia de Versionamento de ambientes

- Profissionais não se - Indisponibilidade de comunicarem recursos - Equipe de para disponibilizar desenvolvimento ambiente de utilizar ambiente não desenvolvimento e alinhado com a produção (2) produção (2) - Falta de recursos computacionais (2) - Não utilização de otimização de recursos (1) - Não utilização de otimização de recursos (2) - Não utilização de ambiente centralizado - Não utilização de solução centralizada para configurações (2)

ALTO (3)

MÉDIO (12)

3

4

Atendimento as necessidades das Secretarias Demora no Processo de Implementação de ambiente de Produção

MÉDIO (2)

BAIXO (4)

- Falta de recursos computacionais (2)

MÉDIO (2)

MÉDIO (8)

5

Gerenciamento descentralizado

- Profissionais não realizarem configurações necessárias em todos servidores (2)

ALTO (3)

MÉDIO (12)

33

Abordagem Proposta
2. Planejamento da proposta
– Definir estimativa de riscos para a execução da proposta;
6 Segurança Física - Problemas elétricos - Queima de equipamentos (1) - Queima de equipamentos - Queda de serviços (1) - Não utilização de solução de redundância (2) - Não utilização de solução de redundância (2) ALTO (3) BAIXO (6) 7 Garantir a Disponibilidade ALTO (3) BAIXO (6)

8

Gerenciamento complexo

- Não utilização de ambiente centralizado - Demanda alta para os - Não utilização de profissionais (2) solução centralizada para configurações (2) - Poucas máquinas físicas (1) - Não otimização de recursos computacionais (2) - Não utilização de um ambiente otimizado - Não aderência a metodologias, melhores práticas e normas de segurança da informação (2)

MÉDIO (2)

MÉDIO (8)

9

Dificuldade para escalabilidade

BAIXO (1)

BAIXO (2)

10

Dificuldade em realizar conformidade com segurança da informação

- Ambiente complexo - Alta demanda para os profissionais e falta de tempo para avaliar o ambiente em conformidades (2)

MÉDIO (2)

MÉDIO (8)

34

Abordagem Proposta
3. Execução da proposta
– Implementar ambiente computacional e softwares planejados; – Adequar ambiente legado ao planejado; – Adequar novo ambiente em conformidade com metodologias e documentações que busquem a gerencia e segurança das informações para computação em nuvem;

35

Abordagem Proposta
4. Monitoração da proposta
– Realizada ao longo do projeto como todo, intuito de identificar algum desvio ou algo não previsto no projeto que possam vir a impactar no projeto.

36

Abordagem Proposta
5. Encerramento da proposta
– Apresentar toda documentação sobre o cenário do projeto, apresentando os impactos de adoção.

37

Abordagem Proposta

38

Avaliação e Aplicação Prática da Proposta

39

Avaliação e Aplicação Prática da Proposta

40

Avaliação e Aplicação Prática da Proposta
• Avaliação (resultados obtidos)
1. Diminuição de tempo em atendimentos; 2. Melhor administração do ambiente por parte da equipe técnica da PRODAP; 3. Padronização da infraestrutura; 4. Atendimento as demandas dos clientes da PRODAP; 5. Melhor gerenciamento de recursos do ambiente;
41

Avaliação e Aplicação Prática da Proposta
• Avaliação (resultados obtidos)
6. Redução de consumo de energia com servidores; 7. Redução de custos com equipamentos;
Cenário Legado Nuvem Privada Custo com garantia de equipamentos R$ 65.000,00 R$ 16.000,00 Custos com a aquisição de equipamentos R$ 320.000,00 R$ 190.000,00 Custo total da solução R$ 385.000,00 R$ 206.000,00

8. Padronização de utilização de email como SaaS; 9. Otimização de recursos computacionais; 10. Melhor credibilidade no serviço.
42

Avaliação e Aplicação Prática da Proposta
ID Problema Solução - Com a adoção da virtualização com a ferramenta XCP, possibilitou-se um melhor dimensionamento de recursos computacionais na infraestrutura. - Com a criação de ambientes virtuais com a virtualização utilizando-se a XCP, agora se pode garantir ambientes de desenvolvimento, teste e produção com a mesma configuração. - Com a adoção da ferramenta de automatização de configuração puppet server, agora é possível de uma forma muito mais automatizada realizar configurações em várias máquinas ao mesmo tempo, assim garantindo a integridade dos dados. - Com o ambiente otimizado e utilizando o ambiente de nuvem, pode-se disponibilizar Infraestrutura ou Software como serviço conforme a necessidade das secretarias - Com o ambiente de nuvem implantada utilizando com base a virtualização, o processo de criação de uma VM é relativamente rápido e simples. - Com o ambiente todo em nuvem virtualizado, hoje pode-se gerenciar de forma mais eficaz, umas vez que todas as VMs estão centralizadas em uma máquina física. 1 Não otimização de recursos - Com a adoção de redundância de servidores física e logicamente, em caso de paralização de um servidor físico a 6 outra máquina backup assume todos os serviços. - Com a adoção de nuvem e Dificuldade de garantir a centralização dos serviços em VMs, disponibilidade agora é muito mais simples garantir a 7 com redundância dos redundância dos servidores, já que o numero de máquinas físicas é bem servidores menor que antes. - Com o ambiente centralizado, torna-se menos oneroso o processo de administração do ambiente, outro fator Gerenciamento do ambiente que agregou para a administração do 8 novo ambiente (nuvem), foi a mais complexo implantação da ferramenta zabbix para gerenciar todos os recursos computacionais da nuvem. - Com a otimização dos recursos Maior dificuldade para computacionais, agora pode-se projetar escalabilidade 9 e planejar o crescimento do ambiente de de recursos computacionais forma mais precisa. - Para o processo de implantação de Maior dificuldade em deixar nuvem privada para a Prodap foi usada o ambiente como referência, melhores práticas e computacional em normas que regem a segurança da 10 conformidade com normas de informação, como, NIST, CSA, ISO 27002. Conformidades essas no ambiente segurança legado não utilizadas. Probabilidade de risco maior em caso de incidentes de segurança física

2

Problemas com versões de aplicações de teste e produção

3

Não atendimento de necessidades de requisições de softwares demandados das secretarias Demora no processo de implementação de ambiente para produção sob demanda

4

5

Gerenciamento não centralizado dos servidores

43

Avaliação e Aplicação Prática da Proposta
• Avaliação de Conformidades
ID Características essenciais Evidência implantada na organização - Os serviços são disponibilizados através da Intranet e pela Internet da PRODAP. - Uma vez feito o pedido formalizado de aumento de recursos computacionais na nuvem, rapidamente é liberado e não é definido limites de recursos, assim, causa a impressão de “ilimitados”. - Com a adoção da ferramenta de gerenciamento de recursos zabbix, as secretarias conseguem monitorar o consumo de seus recursos disponibilizados na nuvem. - Caso haja demanda de mais recursos computacionais, basta a secretaria formalizar o pedido através de email ou oficio para que seja atendida. - Com a implantação do cenário de nuvem privada, as necessidades das secretarias agora são atendidas conforme a demanda delas. Evidência na organização antes da implantação SIM 1 Amplo Acesso à Rede

2

Rápida Elasticidade

NÃO

3

Serviços Mensuráveis

NÃO

4

Auto-Serviço Sob demanda

NÃO

5

Pool de Recursos

NÃO

44

Avaliação e Aplicação Prática da Proposta
Seção do CSA v3.0 Seção I Atividade do CSA v3.0 Evidência implantada na organização - Implantação do cenário centralizado utilizado a virtualização e hospedando SaaS na nuvem privada Evidência na organização antes da implantação Arquitetura de Nuvem. NÃO

Gerenciamento de Auditoria e Conformidade.

- Com a implantação da nuvem privada e hospedagem dos serviços, foram criados os SLAs e criado um documento que define as responsabilidades do provedor e dos clientes. - Em caso de descoberta por parte do provedor em algum serviço hospedado, como exemplo email, esteja fora das politicas definidas, o provedor poderá auditar as contas de email das secretarias.

NÃO

Seção II

Segurança dos Dados e Gerenciamento da Informação

- Com a centralização dos dados na nuvem privada da PRODAP, todos os acessos são monitorados por elementos de segurança de redes de computadores, como: Firewall, IDS (Intrusion Detection System), proxy.

PARCIAL

Interoperabilidade e Portabilidade

- Com a centralização dos dados na nuvem, permitiu-se a integração de vários ambientes, atualmente pode-se integrar diversos sistemas em diversas plataformas.

PARCIAL

45

Avaliação e Aplicação Prática da Proposta
Segurança Tradicional, Continuidade de Negócios e Recuperação de Desastres. - Com a centralização dos dados na nuvem, permitiu-se de forma mais simples implantar mecanismos de segurança computacional, ainda foi possível garantir a contingência dos dados com a redundância do ambiente. Esse ambiente contingenciado poderia ser replicado para um ambiente hospedado em outra localização física.

NÃO

Seção III Respostas a Incidentes.

- Com a implantação do software zabbix foi possível gerenciar qualquer evento que esteja em operação nas VMs, nesse sentido a equipe técnica da PRODAP pode identificar de forma mais assertiva um incidente antes de ocorrer um problema.

PARCIAL

Virtualização.

- Toda a criação da infraestrutura da nuvem privada da PRODAP foi realizada com a técnica de virtualização dos servidores que consequentemente hospedaram os softwares com um serviço.

NÃO

46

Avaliação e Aplicação Prática da Proposta
Seção da ISO/IEC 27002 Seção III - Gestão de Ativos Categoria da ISO/IEC 27002 Evidência implantada na organização - Na solicitação dos serviços são informadas as responsabilidades das partes (provedor e clientes) - Com o novo ambiente de nuvem e as ferramentas implantadas permitiuse realizar inventário dos ativos hospedados - Com o novo ambiente, criado desde a fase inicial foi criado procedimentos operacionais para entendimento e definição de responsabilidades para a equipe. Evidência na organização antes da implantação NÃO 3.1 Responsabilidade pelos ativos 6.1 Procedimentos e responsabilidades operacionais

NÃO

6.3 Planejamento e aceitação dos sistemas

- Planejar a capacidade de sistemas antes da hospedagem - Definir de critérios para atualização de softwares hospedados na nuvem.

PARCIAL

6.5 Cópias de segurança Seção VI Gerenciamento das Operações e Comunicações 6.6 Gerenciamento da segurança em redes

- Com a virtualização na nuvem, a realização de cópias de segurança das VMs se tornou algo mais flexível. - Gerenciar a rede com elementos de segurança como: Firewall, IDS, proxy e outros.

NÃO SIM

6.9 Comércio eletrônico

- Definir uma ferramenta padrão de uso e gerencia de email dentro da estrutura governamental hospedada na nuvem.

PARCIAL

6.10 Monitoramento

- Monitorar os acessos dos usuários. - Registrar logs de eventos, sejam de acessos, de falhas, de desempenho.

PARCIAL

47

Avaliação e Aplicação Prática da Proposta
7.2 Registro de usuário Seção VII - Controle de acesso 7.3 Responsabilidades dos usuários 7.4 Controle de acesso à rede - Registrar por meio de autenticação o acesso dos usuários - Cada usuário que utiliza-se dos serviços hospedados na nuvem, tem responsabilidades. - O acesso à rede dos serviços hospedados na nuvem são controlados por meio de autenticação. PARCIAL NÃO PARCIAL

Seção VIII - Aquisição, desenvolvimento e manutenção de sistemas de informação. Seção IX - Gestão de incidentes de segurança da informação Seção X - Gestão de continuidade de negócio

8.5 Segurança em processo de desenvolvimento e de suporte

- O ambiente de nuvem prover diversos ambientes e eles são segregados, ambiente como: desenvolvimento, teste/homologação e produção. - Nos serviços hospedados na nuvem são realizados testes de vulnerabilidades de redes e aplicações com a finalidade de detecção e correção posteriormente.

NÃO

8.6 Gestão de vulnerabilidades técnicas 9.1 Notificação de fragilidade e eventos de segurança da informação 10.1 Aspectos da gestão de continuidade do negócio, relativos à segurança da informação. 11.2 Conformidade com normas e políticas de segurança da informação e conformidade técnica

NÃO

- No ambiente, se houver a detecção de fragilidades de segurança, os clientes são informados por email ou por telefone sobre o cenário. - Com o novo cenário implantado de nuvem privada, foi possível pensar-se em projeto de plano de continuidade de negócio, mas no momento encontra-se implantado apenas plano de contingência de dados que é uma atividade do plano de negócio. - O novo ambiente está em conformidade com politicas internas da PRODAP e com melhores práticas de segurança e computação em nuvem.

NÃO

NÃO

Seção XI - Conformidade

NÃO

48

Avaliação e Aplicação Prática da Proposta
• Tratamento de Risco
ID Ativo Risco Antes do Tratamento de risco Solução de Tratamento de Risco - Adoção de técnica de virtualização utilizando a ferramenta XCP para criar a infraestrutura de nuvem privada para otimização de recursos computacionais ofertados para as secretarias - Criação de ambiente de teste e desenvolvimento em ambiente virtualizado no XCP igual ao ambiente de produção - Utilização da ferramenta puppet server para gerenciar as configurações das máquinas virtuais - Utilização da virtualização na nuvem privada para otimizar recursos computacionais e atender as demandas das secretarias - Utilização da virtualização na nuvem privada para otimizar recursos computacionais e atender as demandas das secretarias - Utilização da nuvem privada para centralizar todos os serviços na VMs apenas nas máquinas físicas que foram utilizadas na proposta Risco Após o Tratament o de risco BAIXO (4) 6 Otimização de Recursos 1 Computaciona is - Adoção de duas máquinas físicas para a solução de nuvem para oferta de serviços, Segurança BAIXO sendo uma de produção e a outra de backup, em caso de queda ou queima da Física (6) máquina principal a máquina backup assume o controle - Utilização de solução de redundância e replicação de dados da máquina de produção para a máquina Backup, essa Garantir a replicação é configurada de forma BAIXO Disponibilida automatizada nas ferramentas XCP e (6) FreeNAS, onde a replicação é feita duas de vezes no dia. Sendo uma no intervalo do almoço (12:00 as 14:00) e a outra as 19:00 - Centralização dos dados na nuvem com a ferramenta XCP e a adoção da Gerenciamen MÉDIO ferramenta puppet server para garantir a to complexo (8) integridade das configurações em todas as VMs Dificuldade - Utilização da virtualização na nuvem para BAIXO privada para otimizar recursos escalabilidad computacionais e atender as demandas (2) e das secretarias Dificuldade - A implantação do cenário de nuvem em realizar privada da PRODAP foi planejada a conformidad MÉDIO utilizar conformidade com melhores e com (8) práticas e normas de segurança da segurança da informação como NIST, CSA e ISO 27002 informação BAIXO (3)

MÉDIO (8)

7 BAIXO (6)

2

Garantia de Versionament MÉDIO (12) o de ambientes Atendimento as necessidades das Secretarias

BAIXO (3)

8 BAIXO (2) 9

BAIXO (3)

3

BAIXO (4)

Demora no Processo de 4 Implementaçã o de ambiente de Produção

BAIXO (1)

MÉDIO (8)

BAIXO (2) 1 0 BAIXO (6)

Gerenciament o 5 MÉDIO (12) descentralizad o

BAIXO (2)

49

Avaliação e Aplicação Prática da Proposta
• Conclusão da Avaliação e Aplicação Prática
– Abordagem avaliada no cenário real; – Ambiente escalavel, otimizado e com mais recursos; – Aumento de 200% de crescimento comparado com o cenário inicial; – Viabilidade na utilização da abordagem proposta;
50

Conclusão e Trabalhos Futuros
• Principais Contribuições
– Mapeamento de problemas com modelo de oferta de serviços de TI em empresa que atua como processamento de dados no setor público; – Descrição de um modelo de nuvem privada para uma empresa de processamento de dados estadual; – Avaliação de impacto da adoção de nuvem privada a partir da implantação.
51

Conclusão e Trabalhos Futuros
• Trabalhos Futuros
– Extensão de avaliação especifica para Armazenamento na Nuvem Privada, propondo um modelo baseado nos requisitos do ambiente; – Desenvolver um framework para instanciar os serviços (IaaS e SaaS) na nuvem privada, através da demanda dos usuários.

52

Pós-Graduação em Ciência da Computação

A Adoção de Computação em Nuvem Privada em uma Empresa de Processamento de Dados Estadual: Os Impactos de Implantação em seu Ambiente Corporativo

OBRIGADO!
53