Você está na página 1de 94

Ps-Graduao em Cincia da Computao

Adoo de Computao em Nuvem Privada em


uma Empresa de Processamento de Dados
Estadual: Os Impactos de Implantao em seu
Ambiente Corporativo
POR
JOS LUTIANO COSTA DA SILVA

DISSERTAO DE MESTRADO

Universidade Federal de Pernambuco


posgraduacao@cin.ufpe.br
www.cin.ufpe.br/~posgraduacao

RECIFE
Novembro 2013

UNIVERSIDADE FEDERAL DE PERNAMBUCO


CENTRO DE INFORMTICA
PS-GRADUAO EM CINCIA DA COMPUTAO

JOS LUTIANO COSTA DA SILVA

Adoo de Computao em Nuvem Privada em uma


Empresa de Processamento de Dados Estadual: Os
Impactos de Implantao em seu Ambiente
Corporativo

Este trabalho foi apresentado Ps-graduao em Cincia da


Computao do Centro de Informtica da Universidade Federal
de Pernambuco como requisito parcial para obteno do grau de
Mestre Profissional em Cincia da Computao.

ORIENTADOR:

Prof. Vinicius Cardoso Garcia

RECIFE
Novembro 2013

Dissertao de Mestrado Profissional apresentada por Jos Lutiano Costa da Silva PsGraduao em Cincia da Computao do Centro de Informtica da Universidade Federal de
Pernambuco, sob o ttulo, A Adoo de Computao em Nuvem Privada em uma Empresa de
Processamento de Dados Estadual: Os Impactos de Implantao em seu Ambiente
Corporativo, orientada pelo Professor Vincius Cardoso Garcia e aprovada pela Banca
Examinadora formada pelos professores:

_______________________________________________
Prof. Nelson Souto Rosa
Centro de Informtica / UFPE

______________________________________________
PROF. RODRIGO ELIA ASSAD
Universidade Federal Rural de Pernambuco

_______________________________________________
Prof. Vincius Cardoso Garcia
Centro de Informtica / UFPE

Visto e permitida a impresso.


Recife, 19 de novembro de 2013.
___________________________________________________
Prof. EDNA NATIVIDADE DA SILVA BARROS
Coordenadora da Ps-Graduao em Cincia da Computao do
Centro de Informtica da Universidade Federal de Pernambuco.

Dedico este trabalho:


Aos meus pais,
minha irm,
minha mulher
e ao meu filho.

Agradecimentos
Primeiramente agradecer a Deus, por me dar oportunidade de fazer parte deste mundo e de
alguma forma poder contribuir com algo para a sociedade.
Aos meus pais, Amrico Tvora da Silva e Marinete Figueiredo Costa, por me
oportunizarem a vida e me proporcionarem toda a educao que me foi dada por eles.
minha mulher Mnica e meu filho Pietro, por terem toda compreenso em minhas
ausncias para a realizao deste trabalho.
Ao meu orientador, Vinicius Cardoso Garcia, por ter compartilhado seu conhecimento
e por toda a pacincia de revisar meu trabalho inmeras vezes e retornar com sugestes de
melhorias, externo-lhe que ele contribuiu para o meu crescimento pessoal e profissional.
Enfim, agradeo a todos que direta e indiretamente torceram e acreditaram em mim.

Resumo
Com o advento do uso de servios hospedados em cenrios de computao em nuvem,
presencia-se a necessidade de organizaes utilizarem seus benefcios. Neste mbito,
empresas governamentais ainda possuem receio em hospedarem seus dados no ambiente de
computao em nuvem, o que por sua vez, faz com que muitas dessas entidades utilizem um
modelo de oferta de servios tradicionais no otimizados no contexto de recursos
computacionais. Devido a isso, a computao em nuvem privada surge como ambiente
alternativo para hospedagem de servios dentro da prpria infraestrutura da empresa pblica,
suprimindo as preocupaes de conformidades segurana da informao e adequao do
modelo de oferta de servios. Com o objetivo de discutir e ampliar a literatura acerca do
assunto so apresentados passos a serem utilizados para implantao de um cenrio em
computao em nuvem privada, como soluo destes problemas em uma empresa pblica de
processamento de dados. Como contribuio prtica, o estudo apresenta uma soluo
escalvel com baixo investimento, uma vez que todo o cenrio proposto utilizado em
ferramental de software livre, permitindo impactos positivos e valor agregado no modelo de
oferta de servios do provedor para os clientes.

Palavras chaves: Computao em nuvem; Nuvem privada; Empresa de processamento de


dados; Infrastructure as a Service; Software as a Service.

Abstract
With the advent of the use of hosted services in cloud computing scenarios, there is the need
for organizations use their benefits. In this context, government enterprises still have fear to
host their data in cloud computing environment, which in turn, causes many of these entities
use a model which offers traditional services not optimized in the context of computational
resources. Duo to this, the private cloud computing emerges as an alternative environment for
hosting services within the infrastructure of the government company, suppressing the
concerns of compliance to information security and adequacy of the model of service
provision. In order to discuss and extend the literature concerning the subject, steps are shown
to be used to implement a scenario in private cloud computing as a solution to these problems
in a company of data processing. As practical contribution, the study presents a scalable
solution with low investment, once for the entire proposed scenario free software tooling is
employed allowing positive impacts and added value in the model of service provision from
the provider to the clients.

Keywords: Cloud computing, Private cloud; Data processing company; Infrastructure as a


Service, Software as a Service.

Lista de Figuras
Figura 2.1 Modelo da arquitetura da computao em nuvem do NIST.. ............................... 22
Figura 2.2 Modelos principais de servios em computao em nuvem. ............................... 25
Figura 2.3 Papis na computao em nuvem. ....................................................................... 27
Figura 2.4. Ciclo de vida da informao. .............................................................................. 32
Figura 3.1 Topologia computacional da PRODAP. ............................................................... 46
Figura 4.1 Ciclo de vida do projeto. ...................................................................................... 55
Figura 4.2 Mtodo de anlise e avaliao de riscos. ............................................................. 58
Figura 4.3 Topologia proposta para nuvem privada para a PRODAP. .................................. 63
Figura 5.1 Processo de implantao da nuvem privada da PRODAP. .................................. 70
Figura 5.2 Ferramenta de administrao das VMs na nuvem privada da PRODAP. ............ 71
Figura 5.3 Exemplo de parmetros de configurao no puppet server. ................................. 72
Figura 5.4 Interface de gerncia de email na soluo de SaaS da PRODAP ........................ 72

Lista de Tabelas
Tabela 1 Consumo de processamento em servidores fsicos da PRODAP. ........................... 49
Tabela 2 Consumo de memria RAM em servidores fsicos da PRODAP. .......................... 50
Tabela 3 Consumo de Armazenamento em servidores fsicos da PRODAP. ........................ 51
Tabela 4 Cronograma de planejamento de execuo das atividades de implantao ............ 58
Tabela 5 Processo de anlise e avaliao de risco na PRODAP ........................................... 60
Tabela 6 Comparao de custos para os cenrios da PRODAP. ............................................ 75
Tabela 7 Soluo adotada para solucionar problemas da PRODAP. ..................................... 78
Tabela 8 Caractersticas essenciais do NIST implantadas nuvem da PRODAP. ................... 79
Tabela 9 Atividades do CSAv3.0 implantadas na nuvem da PRODAP. ................................ 80
Tabela 10 Atividades da ISO/IEC 27002 implantadas na nuvem da PRODAP..................... 81
Tabela 11 Tratamento do risco na PRODAP.......................................................................... 83

Lista de Abreviaturas e Siglas


ABNT

Associao Brasileira de Normas Tcnicas

ANS

Acordo de Nvel de Servio

API

Application Programming Interface

AWS

Amazon Web Service

CAGR

Compounded Annual Growth Rate

CERT

Computer Emergency Response Team

CMS

Content Management System

CPU

Central Processing Unit

CSA

Cloud Security Alliance

CSP

Cloud Service Provider

DaaS

Data as a Service

DATAPREV Empresa de Tecnologia e Informaes da Previdncia Social


DISA

Defense Information Systems Agency

DMZ

DeMilitarized Zone

EC2

Elastic Compute Cloud

EaD

Educao Distncia

FaaS

Forensic as a Service

GB

GigaByte

GNU

Gnu Not Unix

HA

High Availability

HPC

High Performance Computing

HTTP

Hyper Text Transfer Protocol

IDS

Intrusion Detection System

IAM

Identity and Access Management

ISACA

Information Systems Audit and Control Association

MTA

Mail Transfer Agent

NFS

Network File System

NIST

National Institute of Standards and Technology

IaaS

Infrastructure as a Service

ISO

International Organization for Standardization

OWASP

Open Web Application Security Project

PaaS

Plataform as a Service

PCI-DSS

Payment Card Industry Data Security Standard

PHP

PHP:Hypertext Preprocessor

PRODAP

Processamento de Dados do Estado do Amap

PMBOK

Project Management Body of Knowledge

QoS

Quality of Service

RAM

Random Access Memory

SaaS

Software as a Service

SAML

Security Assertion Markup Language

SGBD

Sistema de Gerenciamento de Banco de Dados

SecaaS

Security as a Service

SERPRO

Servio Federal de Processamento de Dados

SLA

Service Level Agreement

SNMP

Simple Network Management Protocol

SQL

Structured Query Language

SSH

Secure SHell

STaaS

Storage as a Service

S3

Simple Storage Service

TB

TeraByte

TI

Tecnologia da Informao

TIC

Tecnologia da Informao e Comunicao

VLAN

Virtual Local Area Network

VM

Virtual Machine

XCP

Xen Cloud Plataform

Sumrio
1 INTRODUO ................................................................................................................... 14
1.1 CONTEXTUALIZAO .............................................................................................. 14
1.2 OBJETIVOS DO TRABALHO ...................................................................................... 17
1.3 ORGANIZAO DA DISSERTAO......................................................................... 17
2 COMPUTAO EM NUVEM .......................................................................................... 19
2.1 DEFINIO ................................................................................................................... 19
2.2 HISTRICO ................................................................................................................... 21
2.3 ARQUITETURAS DE COMPUTAO EM NUVEM ................................................ 22
2.4 PAPIS NA COMPUTAO EM NUVEM .................................................................. 27
2.5 A VIRTUALIZAO E A COMPUTAO EM NUVEM .......................................... 27
2.6 SEGURANA EM COMPUTAO EM NUVEM ...................................................... 28
2.6.1 Segurana da informao e conformidades ......................................................... 28
2.6.2 Requisitos mnimos para garantir a segurana na nuvem .................................... 28
2.6.3 reas de segurana que compreendem a computao em nuvem ....................... 29
2.6.3.1 Cloud Security Alliance (CSA) ......................................................................... 29
2.6.3.2 Open Web Application Security Project ........................................................... 35
2.7 COMPUTAO EM NUVEM EM EMPRESAS PBLICAS DO BRASIL ............... 39
2.8 TRABALHOS RELACIONADOS ................................................................................ 39
2.9 SUMRIO DO CAPTULO .......................................................................................... 42
3 REALIDADE PRODAP...................................................................................................... 44
3.1 SOBRE AS ATIVIDADES DA PRODAP ...................................................................... 44
3.2 PROBLEMAS COM O MODELO DE OFERTA DE SERVIOS DE TI DA PRODAP
.............................................................................................................................................. 45
3.3 SUMRIO DO CAPTULO .......................................................................................... 52
4 PROPOSTA DE SOLUO DE COMPUTAO EM NUVEM PARA A PRODAP . 54
4.1 VISO GERAL DA PROPOSTA .................................................................................. 54
4.2 FASES DO PROJETO DE SOLUO EM NUVEM PARA A PRODAP .................... 54
4.2.1 Inicializao da proposta ..................................................................................... 55
4.2.2 Planejamento da proposta .................................................................................... 55
4.2.3 Execuo da proposta .......................................................................................... 60
4.2.4 Monitorao da proposta ..................................................................................... 61
4.2.5 Encerramento da proposta ................................................................................... 61
4.3 TOPOLOGIA COMPUTACIONAL EM NUVEM PROPOSTA PARA A PRODAP .... 62

4.4 TECNOLOGIAS UTILIZADAS NA PROPOSTA DE NUVEM PRIVADA PARA


PRODAP ............................................................................................................................... 64
4.5 FERRAMENTAS UTILIZADAS NA PROPOSTA ....................................................... 65
4.6 RECURSOS COMPUTACIONAIS UTILIZADOS NA PROPOSTA ........................... 66
4.7 SUMRIO DO CAPTULO .......................................................................................... 67
5 IMPLEMENTAO DE SOLUO DE NUVEM PRIVADA PARA A PRODAP ..... 69
5.1 DESCRIO DO CENRIO DE NUVEM PRIVADA PARA PRODAP .................... 69
5.2 DESCRIO DO CENRIO IMPLANTADO ............................................................. 69
5.3 RESULTADOS OBTIDOS COM A IMPLANTAO DO CENRIO DE NUVEM
PRIVADA PARA PRODAP.................................................................................................. 73
5.3.1 Resoluo dos problemas da PRODAP ............................................................... 75
5.3.2 Conformidades com segurana da informao e computao em nuvem ........... 76
5.3.3 Tratamento dos riscos mapeados no ambiente convencional da PRODAP ......... 80
5.4 DISCUSSO DOS RESULTADOS ............................................................................... 84
5.5 SUMRIO DO CAPTULO .......................................................................................... 86
6 CONCLUSO E TRABALHOS FUTUROS .................................................................... 87
REFERNCIAS ..................................................................................................................... 90

14

CAPTULO 1
1 INTRODUO

1.1 CONTEXTUALIZAO
A utilizao de recursos computacionais e tecnolgicos em forma de servios, desde
os seus tempos mais remotos, tem destacado o uso conforme demanda sobre as necessidades
dos clientes, criando assim o contexto de computao em nuvem. Este conceito utiliza-se de
servios tecnolgicos em um modelo de pagamento conforme o seu consumo.
Na dcada de 1960 a definio de tal servio se dava pelo termo rede intergalctica,
o primeiro indcio de utilizao do termo computao em nuvem ocorreu em 1997, pelo
professor Ramnath Chellappa, do curso superior em Sistemas de Informao (MOHAMED,
2009).
No Brasil, a adoo do ambiente de nuvem vem crescendo a cada ano, em 2011 foram
57%, em 2012 foram 68,4% e estima-se para este ano 74,3%, mostrando assim o potencial do
pas nesse segmento (DD, 2013).
O objetivo da computao em nuvem criar um ambiente de oferta de servios onde o
cliente utiliza-os conforme a sua necessidade, podendo esta necessidade ser de: infraestrutura,
software, ou plataforma de desenvolvimento (este especificamente para clientes que
trabalham com desenvolvimento de softwares) (ARMBRUST, 2009). Este cenrio de nuvem
pode se utilizar da tecnologia de virtualizao como elemento bsico para criar a sua
infraestrutura computacional. Nessa tecnologia possvel instanciar em uma mquina fsica
diversas mquinas virtuais que hospedaro diversos servios, tornando-se assim um cenrio
otimizado e escalvel de oferta de servios conforme a demanda dos clientes.
Empresas especializadas em tecnologia esto investindo em ofertas de servios em
computao em nuvem. Empresas como Google1, Microsoft2, Amazon3 e at mesmo
operadoras de telecomunicaes, j oferecem servios tais como, Oi Smart Cloud4, TIM
Cloud5 e Vivo Cloud Plus. Isto possvel fazendo investimento em novos datacenters ou
atualizando os existentes, para que seja possvel suportar a demanda dos clientes. A
1

Disponvel em: <http://www.google.com>


Disponvel em: <http://www.microsoft.com>
3
Disponvel em: <http://aws.amazon.com>
4
Disponvel em: <http://loja.oismartcloud.com.br>
5
Disponvel em: <http://www.cloud.tim.it>
2

15

computao em nuvem comercializada pelo mercado proporciona aos clientes uma viso de
acessos a recursos computacionais de forma ilimitada. Esse tipo de servio ofertado em
um cenrio denominado de nuvem pblica, onde: a cobrana pelos servios pode ser
comercializada com pagamento conforme o uso; e os clientes podem aumentar o uso de
recursos computacionais conforme as suas necessidades.
A gerncia ineficaz de recursos computacionais torna-se um fator de impacto negativo
para as organizaes, pois nesse cenrio o uso de recursos computacionais cresce bastante e
pode ocorrer o no atendimento s demandas conforme necessidades de seus clientes no
modelo de oferta de servios de TI (Tecnologia da Informao) hospedados nessa
infraestrutura computacional no otimizada, tornando assim um ambiente com problema o
qual se denomina racionalizao de recursos. Os trabalhos de Andrade (2013) e Wu (2010)
expem esse evento de cenrios computacionais que utilizam uma gerncia sem otimizao
de recursos computacionais. Outra dificuldade que as empresas esto expostas refere-se
segurana da informao (GELLMAN, 2009). No planejamento da infraestrutura
computacional para oferta de servios de TI, muitos projetos no h a devida ateno as
conformidades de melhores prticas de segurana da informao (VAQUERO, 2011).
No mbito de empresas governamentais, estas podem realizar investimento em seus
datacenters ou adequ-los, deixando de utilizarem um modelo legado e convencional de
computao, onde a alocao de servios realizada em mquinas reais, no havendo
otimizao de recursos computacionais. Estas empresas podem utilizar como alternativa o
modelo de computao em nuvem, em que se utiliza a tcnica de virtualizao para instanciar
mquinas virtuais e aplicaes, tornando o ambiente mais otimizado em relao a recursos e
outros agregados.
Organizaes podem adotar uma estratgia de computao com nuvens hbridas, ou
seja, armazenar seus dados mais crticos ou que possuem leis ou regulatrios (muitas das
vezes cenrios de empresas pblicas) que impossibilitem a hospedarem em terceiros,
colocando esses dados na sua prpria nuvem privada e os dados no to crticos em uma
nuvem pblica utilizando um provedor desse servio (HOFFMANN, 2010).
Ainda no mbito de empresas governamentais, especificamente federais, h
recomendaes de como tratar a segurana das informaes, onde se deve preocupar com
locais de armazenamento de dados, pensando na confiabilidade e integridade dos dados, uma
vez que muitos desses dados armazenados so de extrema importncia para a estratgia e
operao do governo (TCU, 2012). Essas recomendaes do Tribunal de Contas da Unio

16

(TCU) sobre como tratar a segurana da informao no mbito do governo federal, como por
exemplo, armazenar dados de folha de pagamento no datacenter local, acabam tornando-se
requisitos para rgos de governos estaduais que no tm suas prprias polticas ou
regulamentaes definidas pelo TCE (Tribunal de Contas de Estado), utilizando-se assim
como documentao norteadora de melhores prticas de segurana da informao. Outra
recomendao sobre a segurana da informao aplicada computao em nuvem no governo
federal a norma complementar 14/IN01/DSIC/GSIPR6 que define a diretriz relacionada
segurana da informao e comunicaes para o uso de computao em nuvem nos rgos e
entidades da administrao pblica federal.
Este trabalho visa investigar os passos necessrios e impactos da adoo em um
processo de implantao de cenrio de computao em nuvem privada em empresa pblica de
processamento de dados estadual, permitindo avaliar quais benefcios este cenrio agrega
referente aos quesitos de modelo de oferta de servios e segurana da informao. Esta
investigao foi realizada fazendo um levantamento de documentaes e melhores prticas
que se referem computao em nuvem e segurana da informao. Em seguida, realizou-se
um diagnstico de problemas com a infraestrutura computacional, modelo de oferta de servio
e riscos de segurana da informao apresentados pela empresa utilizada como objeto de
estudo do trabalho. O diagnstico foi realizado pelo autor do trabalho e a equipe que atua com
os servios de TI referenciados neste estudo. Uma vez que ambos trabalham na organizao
utilizada como objeto de estudo, os problemas foram identificados com uso de relatos pela
equipe, em dados de maior incidncia de problemas reportados na empresa.
Aps esse levantamento, foi realizado um estudo em documentaes tcnicas que
relatam solues de computao em nuvem, soluo essa que foi escolhida conforme
necessidade tcnica e financeira da organizao, com o intuito de mitigar os problemas
existentes. Em seguida, foi proposta a soluo escolhida e apresentaram-se os passos
utilizados para sua implantao no cenrio da empresa. E por fim, foi implantado o cenrio
proposto e realizada uma avaliao dos impactos positivos agregados com a adoo da nuvem
junto organizao utilizada como estudo deste trabalho.
Desta forma, a proposta contempla a criao de nuvem privada em uma empresa
pblica que trabalha em um modelo de negcio de provedor de servios de TI, tendo como
estudo de caso, a PRODAP (Processamento de Dados do Estado do Amap). Cria-se assim,
um cenrio padro para oferta de servios de IaaS e SaaS, com a finalidade de tornar-se um
6

Disponvel em: <http://dsic.planalto.gov.br/documentos/nc_14_nuvem.pdf>

17

provedor de servios de nuvem para as secretarias do governo do Estado do Amap,


centralizando todo processamento, armazenamento, nveis de qualidade, nveis de segurana
no datacenter da PRODAP. O estudo avaliar o impacto da adoo da nuvem privada para a
PRODAP, e far uma anlise e avaliao de riscos comparando o cenrio tradicional em
nuvem privada no processo de oferta de servios e aspectos de segurana da informao em
computao em nuvem em documentaes como, NIST, CSA e a ISO 27002, j que garantir a
segurana dos dados governamentais de suma importncia para empresas governamentais.
1.2 OBJETIVOS DO TRABALHO
O objeto de estudo deste trabalho consiste em elaborar uma proposta de implantao
de computao em nuvem privada em uma empresa pblica de processamento de dados. Para
isto, sero avaliados os impactos de adoo no ambiente, impactos estes incluindo modelo de
oferta de servios, utilizao da virtualizao, garantia de SLA (Service Level Agreement),
atendimento s demandas e necessidades das secretarias clientes da PRODAP, anlise e
avaliao de riscos e ainda avaliar requisitos de segurana da informao em conformidade
com melhores prticas de segurana da informao e segurana em computao em nuvem no
processo de implementao desse cenrio. Esta proposta objetiva criar um cenrio
computacional em nuvem que otimize recursos computacionais, crie um modelo de oferta de
servios de TI e garanta conformidades de segurana com as melhores prticas de segurana
da informao.
Os objetivos especficos a serem atingidos incluem:

Pesquisar e discutir os desafios e oportunidades que a computao em nuvem


oferece para empresas pblicas;

Levantar problemas no ambiente convencional de uma empresa pblica de


processamento de dados;

Propor um cenrio de computao em nuvem para empresa pblica de


processamento de dados; e

Implementar soluo de nuvem privada utilizando ferramental em software livre


em uma empresa pblica de processamento de dados e avaliar seu impacto de
implantao.

1.3 ORGANIZAO DA DISSERTAO


Esta dissertao est organizada, a partir deste captulo, da maneira descrita a seguir:

18

O Captulo 2, Computao em nuvem, corresponde fundamentao terica do


trabalho, abordando conceitos, caractersticas, modelos de implantao e servios, aspectos de
conformidades de segurana da informao e a computao em nuvem, e a base tecnolgica
da computao em nuvem.
O Captulo 3, Realidade PRODAP, apresenta conceitos e fundamenta como funciona o
processo de oferta de servios na infraestrutura computacional da PRODAP para as
secretarias estaduais do Estado do Amap. Ele reporta ainda os problemas apresentados com o
cenrio tradicional, no otimizado e no escalvel existente, para as demandas e necessidades
dessas entidades clientes.
O Captulo 4, Proposta de soluo de nuvem para a PRODAP, apresenta uma proposta
de soluo de nuvem privada para a PRODAP atuar como um provedor de servio em nuvem
para o governo do Estado do Amap. Neste captulo, ser ainda realizado todo planejamento
da proposta e apresentado os requisitos para avaliao a soluo dos problemas relatados no
Captulo 3.
O Captulo 5, Implementao de soluo de nuvem privada para a PRODAP, expe a
soluo proposta de nuvem privada para o cenrio computacional da PRODAP, soluo essa
planejada no Captulo 4 com a finalidade de mitigar problemas computacionais e riscos de
segurana da informao reportados nos Captulos 3 e 4, assim avaliando os impactos da
soluo no ambiente da PRODAP.
Finalmente, no Captulo 6 so apresentadas as concluses e trabalhos futuros.

19

CAPTULO 2

COMPUTAO EM NUVEM

A computao em nuvem traz uma nova configurao na utilizao de tecnologias j


conhecidas, sendo um termo genrico que pode ser definido como a evoluo de tecnologias e
processos, compostos de servios, aplicaes, informaes e infraestrutura distribuda
(MARINS, 2009). Criada a partir da necessidade de reduo de tempo para administrar e
implementar parques tecnolgicos, custos e uma melhor gesto das infraestruturas
tecnolgicas, a computao em nuvem surgiu para mudar o paradigma de infraestrutura de
parques tecnolgicos de TI espalhados ao redor do mundo, flexibilizando sua gesto de forma
estratgica e menos custosa.
Empresas tm investido nessa rea como processos de inovao tecnolgica e
estratgica de negcio para seus servios (HARRIS, 2010). O ambiente de computao em
nuvem difere-se do modelo convencional de computao, baseado em aquisio de servios e
no mais em um modelo baseado em aquisio de equipamentos (MARSTON et al., 2011).
A computao em nuvem, especificamente a pblica, destaca o processamento das
aplicaes e armazenamento de dados fora do ambiente corporativo da empresa, e sim dentro
de infraestruturas de grande porte, em estruturas conhecidas como datacenter, assim
realizando a otimizao de recursos, apesar da possibilidade da empresa criar sua prpria
infraestrutura de datacenter, fazendo uma nuvem privada (VERAS, 2012).
Datacenter um conjunto integrado de recursos tecnolgicos que fornece servios de
infraestrutura de valor agregado para empresa, tipicamente recursos de processamento,
armazenamento de dados e capacidade de largura de banda em redes de computadores, em
larga escala, independente da organizao. Qualquer organizao possui seu prprio
datacenter ou terceiriza-o, no importa o tamanho da empresa ou do datacenter (VERAS,
2009). Datacenters so ambientes conhecidos como de misso crtica, e hospedam
equipamentos cujas responsabilidades so de processar e armazenar informaes vitais para
continuidade de negcios em diversos tipos de organizaes seja no mbito governamental ou
privado (MARIN, 2011).
2.1 DEFINIO
O NIST (2011) define computao em nuvem como um modelo que possibilita acesso,

20

de modo conveniente e sob demanda, a um conjunto de recursos computacionais


configurveis (por exemplo, redes, servidores, armazenamento, aplicaes e servios) que
podem ser rapidamente adquiridos e liberados com mnimo esforo gerencial ou interao
com o provedor de servios. Velte et al. (2010) enfatizam a definio de computao em
nuvem como um estilo de computao onde capacidades relacionadas a TI massivamente
escalveis so fornecidas como servio, usando tecnologias de Internet para vrios clientes
externos.
O uso por parte dos usurios finais em servios da computao em nuvem est cada
vez mais ligado ao dia-a-dia deles, onde podemos citar softwares utilizados em nuvens
pblicas, como: googledrive7, dropbox8, windowslive, skydrive9, entre outros. Com tantos
benefcios, a computao em nuvem acabou se tornando uma tendncia mundial e uma rea
de forte investimento. Segundo Jackson (2011), em 2009 a receita para servios em nuvem foi
um pouco mais alta que US$ 58,6 bilhes. Em 2011, estimava-se que as despesas com TI
ultrapassariam US$ 2,6 trilhes e projeta-se que a receita para servios em nuvem chegar a
US$ 152,1 bilhes, em 2014 (DD, 2013).
Vaquero et al. (2009) discutem a respeito da volatilidade do conceito de computao
em nuvem, enfatizando que a definio apresenta apenas o conceito de computao em
nuvem atual. A definio apresentada pelos autores diz que a nuvem um grande conjunto de
recursos virtualizados (tais como hardware, plataformas de desenvolvimento e/ou servios)
facilmente utilizveis e acessveis. Esses recursos podem ser dinamicamente reconfigurados
para ajustar a varivel carga (escalabilidade), permitindo tambm uma utilizao completa
dos recursos. Essa variedade de recursos tipicamente utilizada pelo modelo de pagamento
por uso (pay-per-use), no qual as garantias so oferecidas pelo provedor de servios por meio
de acordos de nveis de servio personalizados (SLA). Conforme ressaltam Buyya et al.
(2008), todos esses servios de computao precisam ser altamente confiveis, escalveis e
autnomos. Alm disso, os consumidores devem determinar o nvel do servio atravs da
qualidade de servio (Quality of Service QoS) em que a garantia oferecida pelo provedor
de servio de nuvem por meio de acordos a nveis de servios (Service Level Agreement
SLA) .

Disponvel em: <https://drive.google.com>


Disponvel em: <http://www.dropbox.com>
9
Disponvel em: <http://skydrive.live.com>
8

21

2.2 HISTRICO
A essncia do conceito de computao em nuvem, que enfatiza a disponibilizao de
servios de software e hardware utilizando-se a Internet, no recente. Na dcada de 1960,
Joseph Carl Robnett Licklider, um dos responsveis pelo desenvolvimento da ARPANET
(Advanced Research Projects Agency Network), j havia introduzido a ideia de uma rede de
computadores que ofereceria servios onde todos deveriam estar conectados entre si,
acessando programas e dados de qualquer site e de qualquer lugar. Essa rede foi denominada
rede de computadores intergalctica, e ainda na dcada de 60, John McCarthy, props a ideia
de que a computao deveria ser organizada na forma de um servio de utilidade pblica, em
que uma agncia de servios o disponibilizaria e cobraria uma taxa para seu uso
(MOHAMED, 2009). Em 1997, o termo computao em nuvem foi utilizado pela primeira
vez por Ramnath Chellappa (DELL, 2012).
Porm, um dos primeiro marcos para a computao nas nuvens s apareceu em 1999,
com o surgimento da Salesforce.com, que foi pioneira em disponibilizar aplicaes
empresariais atravs da Internet. A partir de ento, o termo computao nas nuvens passou a
ganhar mais espao e outras empresas tambm comearam a investir nessa rea, como a
Amazon, Google, IBM10 e Microsoft (MOHAMED, 2009).
A computao em nuvem tambm relacionada ao conceito de computao em grade,
que um sistema que coordena recursos que no esto sujeitos a controle de forma
centralizada, utilizando protocolos e interfaces que visam garantir a qualidade do servio.
Desta forma, a computao em nuvem e a computao em grade compartilham alguns
objetivos similares, como o intuito de reduo de custos, aumento na flexibilidade e
centralizao ou operacionalizao de dados em hardware de terceiros. Entretanto, apesar de
compartilharem conceitos parecidos, elas se diferem em alguns pontos, os quais devem ficar
claros. Alguns pontos mais importantes so apresentados a seguir (VAQUERO, 2009):

Alocao dos recursos: Enquanto a computao em grade realiza um


compartilhamento por igual dos recursos entre os usurios, a computao nas
nuvens s aloca um recurso a um determinado usurio caso ele queira us-lo; logo,
isso sugere a ideia de que o recurso totalmente dedicado quele usurio; alm
disso, no ocorre propriamente um compartilhamento de recursos na computao
nas nuvens, devido ao isolamento realizado atravs da virtualizao;

10

Disponvel em: <http://www.ibm.com>

22

Virtualizao: Ambos realizam a virtualizao de dados e aplicativos, escondendo


a heterogeneidade dos recursos existentes; todavia, a computao nas nuvens
tambm possui a virtualizao dos recursos de hardware;

Plataformas e dependncias: As nuvens permitem que os usurios usem


softwares independentes de um determinado domnio; ou seja, os softwares rodam
em ambientes customizados, e no padronizados; as grades, ao contrrio, s
aceitam aplicaes que sejam executveis em seu sistema;

Escalabilidade: Tanto a computao em grade como a computao nuvem lidam


com as questes de escalabilidade; especificamente em grade, o usurio habilita
manualmente a escalabilidade atravs do aumento do nmero de ns utilizados. Na
nuvem, por outro lado, a escalabilidade automtica.

2.3 ARQUITETURAS DE COMPUTAO EM NUVEM


O NIST (2011) define o modelo de arquitetura de computao em nuvem divido em
trs categorias: caractersticas essenciais, modelos de servios e modelos de implantao de
computao em nuvem. Estas caractersticas sero avaliadas na proposta de implantao de
nuvem privada para a PRODAP. A sumarizao das categorias ilustrada na Figura 2.1.

Figura 2.1: Modelo da arquitetura da computao em nuvem do NIST (adaptado de MELL, 2011).

As caractersticas essenciais enfatizam que tipos de elementos devero existir em um


ambiente de computao em nuvem para que os servios funcionem de forma estratgica na
viso do usurio e quais recursos de infraestrutura a nuvem dever possuir. J os modelos de
servios de nuvem, definem que nveis ou camadas, os servios podem ser ofertados e/ou
comprados sob a nuvem. E por fim, os modelos de implantao so implementados

23

independente do modelo de servio, essa categoria define a infraestrutura lgica do ambiente


de computao em nuvem.
As caractersticas essenciais adotadas para este trabalho so as definidas por Mell
(2011) e NIST (2011), conforme se segue:

Autoatendimento sob demanda: Funcionalidades computacionais so providas


automaticamente sem a interao humana com o provedor de servio;

Amplo acesso a servios de rede: Recursos computacionais esto disponveis


atravs da Internet e so acessados via mecanismos padronizados, para que possam
ser utilizados por dispositivos mveis e portteis, computadores, e assim por
diante;

Pool de recursos: Recursos computacionais (fsicos ou virtuais) do provedor so


utilizados para servir a mltiplos usurios, sendo alocados e realocados
dinamicamente conforme a demanda;

Rpida elasticidade: As funcionalidades computacionais devem ser rpidas e


providas de forma elstica, assim como rapidamente liberadas. Os usurios dos
recursos devem ter a impresso de que eles possuem recursos ilimitados, que
podem ser adquiridos em qualquer quantidade e a qualquer momento. A
Elasticidade tem trs principais componentes: Escalabilidade linear que define
crescimento de recursos de forma transparente para o usurio; Utilizao sob
demanda que enfatiza que o usurio utilizar os recursos conforme sua
necessidade; e pagamento por unidades consumidas em recursos; e

Servios mensurveis: Os sistemas de gerenciamento utilizados pela computao


em nuvem controlam e monitoram automaticamente os recursos para cada tipo de
servio (armazenamento, processamento e largura de banda). Esse monitoramento
do uso dos recursos deve ser transparente para o provedor de servios, assim como
para o consumidor do servio utilizado. Outro ponto nessa caracterstica a
tarifao do servio, onde o usurio dever ter acesso e gerenciar seus gastos.

Alm das caractersticas essenciais apresentadas, existem outros termos presentes na


literatura que precisam ser deliberados, pois sero vastamente utilizados no decorrer deste
trabalho. Com base no trabalho publicado pelo grupo de discusso de casos de uso da
computao em nuvem, Open Cloud Manifesto (2012), os termos so os que seguem:

24

Interoperabilidade: Ligada habilidade dos sistemas de se comunicarem, o que


implica que cdigos funcionaro em vrios fornecedores de nuvem ao mesmo
tempo, independente das diferenas entre provedores;

SLA (ou em portugus ANS Acordo de Nvel de Servio): um contrato entre


o fornecedor e o consumidor que explicita as exigncias (inclusive de segurana e
QoS) do consumidor e o comprometimento do fornecedor em cumpri-las;

Multi-Tenancy: a propriedade que possibilita vrios sistemas, aplicaes ou


dados de diferentes lugares (empresas, departamentos, entre outros) serem
hospedados em um mesmo hardware fsico;

Poltica: Termo genrico utilizado para determinar um procedimento operacional.


Por exemplo, uma poltica de segurana pode explicitar que todas as requisies de
um servio em nuvem qualquer que sejam criptografadas;

Governana: Controles e processos que garantem que as polticas sejam


desempenhadas;

Mquina virtual: Um arquivo, conhecido como imagem, quando executado faz


com o que o usurio sinta-se em uma mquina real. Infraestrutura como servio
(IaaS) normalmente fornecida como uma imagem de mquina virtual, que pode
ser iniciada ou terminada quando necessrio. Qualquer modificao na mquina
virtual enquanto estiver sendo executada pode ser armazenada em disco e tornada
imutvel ou destruda; e

Interface de programao de aplicativos (Application Programming Interface API): um conjunto de padres e rotinas que guiam o desenvolvedor na escrita de
cdigos que interajam com certos tipos de sistema. APIs descrevem a sintaxe de
operaes suportadas pelo sistema, especificando quais informaes devem ser
enviadas, quais so recebidas e os erros que podem ocorrer.

A computao em nuvem possui basicamente trs modelos de servios conforme


reconhecimento do NIST (2011) e ilustrados na Figura 2.1. Estes trs modelos podem ser
chamados de nveis ou camadas, nos quais os servios podem ser ofertados e comprados sob o
modelo da tecnologia (TAURION, 2009). A Figura 2.2 ilustra uma viso geral sobre os trs
modelos de servios.

25

Figura 2.2: Modelos principais de servios em computao em nuvem (MERIAT, 2011).

Nvel 1: Camada de infraestrutura em nuvem (Infrastructure as a Service IaaS):


Permite, atravs do datacenter e utilizando-se geralmente da virtualizao, ofertar
servios que permitem atribuir e redimensionar dinamicamente capacidades de
armazenamento, processamento, memria e rede, de acordo com a demanda dos
usurios. a camada mais bsica da computao em nuvem. Nesse modelo o
cliente tem controle sobre os sistemas operacionais e recursos computacionais
disponibilizados pelo provedor de servio em nuvem.

Nvel 2: Camada de desenvolvimento (Plataform as a Service PaaS): A


plataforma

como

servio

possibilita

utilizao

de

ferramentas

de

desenvolvimento ou a possibilidade de implantar aplicaes na infraestrutura de


nuvem. Nesse modelo o cliente no gerencia ou controla a infraestrutura que
compe a nuvem, mas tem controle sobre as aplicaes implementadas e as
configuraes do ambiente. Exemplos de plataformas de desenvolvimento so:
Google AppEngine11, Openshift12, Heroku13 e Cloud Foundry14.

Nvel 3: Camada de aplicaes (Software as a Service SaaS): Software como


servio uma alternativa execuo local de aplicaes, permitindo sua execuo
na infraestrutura fornecida pela nuvem, os quais podem ser acessados por meio de

11

Disponvel em: <https://appengine.google.com>


Disponvel em: <http://openshift.redhat.com>
13
Disponvel em: <http://heroku.com>
14
Disponvel em: <http://cloudfoundry.com>
12

26

vrios clientes (tais como navegadores). Neste modelo o cliente no gerencia ou


controla a infraestrutura que compe a nuvem (rede, servidores, sistemas
operacionais, entre outros), com isso o foco de desenvolvedores se concentra
apenas em inovao e no em infraestrutura.
Alm dos trs nveis bsicos de modelos de servios em computao em nuvem,
existem outros modelos, como exemplo Forensic as a Service (FaaS), que utiliza-se do
processo forense computacional, que uma metodologia de investigao e armazenamento de
incidncias de crimes virtuais (QUEIROZ et al., 2010). Com isso, nesse modelo utiliza-se o
ambiente de computao em nuvem para ofertar o servio forense computacional (DIDON,
2011).

Outro modelo de servio crescente no mercado de computao em nuvem o

Database as a Service (DaaS) (TAURION, 2009). Mais uma soluo de mercado com
tecnologias inovadoras para o modelo de armazenamento na nuvem, o USTO.RE15, soluo
de Storage as a Service (STaaS) focada em nuvem privada, que implanta-se em uma nuvem
especfica para armazenamento de dado, mas a referida soluo traz algo inovador de utilizarse de um ambiente P2P (ANDRADE, 2013). Com o advento crescente do uso de dispositivos
mveis pelos usurios, a mobilidade pode ser um servio oferecido na nuvem MaaS (Mobility
as a Service).
Independentes dos modelos de servios de computao em nuvem existem quatro
modelos de implantao desses servios, com variaes para atenderem requisitos especficos
(CSA, 2012):

Nuvem pblica. A infraestrutura de nuvem disponibilizada ao pblico em geral


ou a um grande grupo industrial e controlada por uma organizao que vende os
servios de nuvem.

Nuvem privada. A infraestrutura da nuvem operada exclusivamente por uma


nica organizao. Ela pode ser gerida pela organizao ou por terceiros, e pode
existir no local ou fora do ambiente da empresa.

Nuvem comunitria. A infraestrutura da nuvem compartilhada por diversas


organizaes e suporta uma determinada comunidade que partilha interesses (por
exemplo, a misso, os requisitos de segurana, poltica ou consideraes de
conformidade). Ela pode ser administrada pelas organizaes ou por um terceiro e
pode existir no local ou fora do ambiente da empresa.

15

Disponvel em: <http://www.usto.re>

27

Nuvem hbrida. A infraestrutura da nuvem uma composio de duas ou mais


nuvens (privada, comunitria ou pblica) que permanecem como entidades nicas,
mas esto unidas pela tecnologia padronizada ou proprietria que permite a
portabilidade de dados e aplicativos (por exemplo, cloud bursting para
balanceamento de carga entre as nuvens).

2.4 PAPIS NA COMPUTAO EM NUVEM


Na arquitetura da computao em nuvem, existem papis relacionados a atores, sejam
eles fornecedores ou usurios dos servios de nuvem. A Figura 2.3 ilustra a classificao dos
atores dos modelos de acordo com os papis desempenhados.

Figura 2.3: Papis na computao em nuvem (RUSCHEL et al., 2010).

Esta imagem ilustra o processo de comunicao entre os atores que compem a


computao em nuvem. O fluxo ilustrado na Figura 2.3 apresenta um provedor de servios
que fornece os servios seja para usurios finais ou desenvolvedores. Os desenvolvedores
podem consumir a infraestrutura de nuvem fornecida pelo provedor e desenvolver aplicaes
nessa infraestrutura que sero fornecidas para os usurios finais. Embora a Figura 2.3 ilustre
apenas trs atores na definio de papis na computao em nuvem, existem outros, por
exemplo, auditor, fiscalizador, monitor, tarifados e outros.
2.5 A VIRTUALIZAO E A COMPUTAO EM NUVEM
A computao em nuvem disponibiliza servios, para isso automatiza e otimiza
recursos. Assim, de extrema importncia o uso da tecnologia de virtualizao.

28

A tcnica de virtualizao pode ser definida como o particionamento de um servidor


fsico em vrios servidores lgicos. Com a virtualizao, o gerenciamento do ambiente se
torna mais flexvel, podendo se ampliar os recursos computacionais (VERAS, 2011).
Outro fator importante para a computao em nuvem a tcnica de clusterizao16,
pois se estende limitao da virtualizao. Segundo Pitanga (2008), quando se trata de
clusterizao, se refere a um nmero de diferentes tecnologias e configuraes e podem-se
dividir os clusters em duas categorias bsicas: Alta Disponibilidade (do ingls, HA High
Availability) e Alto Desempenho de Computao (do ingls, HPC High Performance
Computing). A virtualizao soluciona o problema de desperdcio de recursos em servidores
fsicos, j a clusterizao resolve o problema de falta de recursos fsicos. Por exemplo, no
conceito de virtualizao se podem instanciar vrias mquinas virtuais em uma mquina fsica
e na clusterizao pode-se agrupar diversas mquinas fsicas tornando-as uma nica mquina
lgica e ainda instanciar muitas outras mquinas virtuais. Com isso, para um ambiente de
nuvem ideal a utilizao das duas tcnicas, uma tcnica suprindo a necessidade da outra
(VERAS, 2012).
2.6 SEGURANA EM COMPUTAO EM NUVEM
No que tange segurana em computao em nuvem, que uma rea especfica
dentro da segurana da informao, importante atentar-se para a definio da segurana da
informao e ainda relacion-la em conformidade com normas especficas para segurana da
informao.
2.6.1 Segurana da informao e conformidade com normas internacionais
A garantia da segurana da informao de extrema importncia tanto para pessoas, e
principalmente para organizaes e naes. Assim, para que a informao possua requisitos
mnimos para sua segurana, necessrio um sistema de segurana da informao que se
baseia em trs princpios bsicos (CAMPOS, 2007), chamados de trade da segurana da
informao (RAMOS, 2006).

Confidencialidade: Garante que apenas pessoas explicitamente autorizadas podem


ter acesso informao. Esse princpio basicamente trata-se do sigilo da
informao.

16

Integridade: Garante que a informao acessada estar completa, sem alteraes

Um termo utilizado para referenciar-se tcnica chamada de agrupamento de mquinas, para criar um
ambiente nico de processamento e consumo de memria para uma atividade especfica.

29

e, portanto, confivel.

Disponibilidade: Garante que a informao sempre estar acessvel quando for


solicitada por pessoas autorizadas a acessarem a informao.

A utilizao de normas internacionais, chamadas ISOs17, como documentos para guiar


projetos e adequao aos processos de negcio de organizaes so elementos essenciais para
garantir a conformidade com especificaes reconhecidas internacionalmente.
Especificamente no que tange segurana da informao, existem diversas normas,
onde as principais so ISO 27001 e ISO 27002.
A norma ABNT NBR ISO/IEC 27001:2006 prov um modelo para estabelecer,
implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de
Gesto de Segurana da Informao (SGSI). A adoo de um SGSI deve ser uma deciso
estratgica para uma organizao. A especificao e a implementao do SGSI de uma
organizao so influenciadas pelas suas necessidades e objetivos, requisitos de segurana,
processos empregados e tamanhos da estrutura da organizao. esperado que este e os
sistemas de apoio mudassem com o passar do tempo (ABNT_1, 2005).
A norma ABNT NBR ISO/IEC 27002:2005 estabelece diretrizes e princpios gerais
para iniciar, implementar, manter e melhorar a gesto de segurana da informao em uma
organizao. A segurana da informao visa proteger as informaes consideradas
importantes para a continuidade e manuteno dos objetivos de negcio da organizao
(ABNT_2, 2005).
2.6.2 Requisitos mnimos para garantir a segurana na nuvem
A garantia da segurana da informao no ambiente de computao em nuvem
primordial para as organizaes, pois h uma crescente demanda da tecnologia para utilizao
de servios de TI por empresas. Alguns desses requisitos de segurana so:
1. Os acessos pelos usurios dos servios da nuvem devem manusear suas
informaes de forma que seja solicitada credencial para validar a autenticidade
dos usurios requerentes da informao. A credencial geralmente um usurio e
senha, este mtodo no o mais seguro, e outros mtodos mais confiveis podem
utilizar a Assinatura Digital ou autenticao por biometria.
2. Dados na nuvem devem ser acessados/modificados pelos usurios de forma a
17

Disponvel em: <http://www.iso.org>

30

garantir a sua integridade. Assim, necessita-se a utilizao de criptografia dos


dados. A encriptao deve ser garantida a todo o momento no acesso junto aos
dados armazenados no provedor de servios de computao em nuvem.
3. As informaes devem estar disponveis a qualquer momento que forem
solicitadas pelos usurios. A indisponibilidade s poder existir caso esteja
explcita em contrato e acordado no SLA entre o cliente e o provedor de servios
de TI de nuvem. Outros fatores mais tcnicos e estratgicos sobre requisitos de
segurana da informao em computao em nuvem sero tratados nas sees
seguintes deste captulo.
2.6.3 reas de segurana que compreendem a computao em nuvem
Nos dias atuais existem diversas organizaes motivadas em minimizar as ameaas de
segurana aos modelos de computao em nuvem, por exemplo, a Cloud Security Alliance
(CSA), uma organizao que surgiu no cerne destas preocupaes. Outras organizaes como
a National Insitute of Standards and Technology (NIST), a European Network and
Information Security Agency (ENISA18), a OWASP Foundation com seu projeto OWASPCloud, e a Computer Emergency Response Team (CERT19). Silva et al. (2013) apresentam um
estudo sistemtico sobre mapeamento de ameaas aplicadas computao em nuvem
utilizando como anlise de conformidade diversas metodologias e documentaes regulatrias
sobre segurana em nuvem. Outro trabalho relevante sobre mapeamento de ameaas e
solues de segurana em nuvem apresentado em Vaquero et al. (2011).
2.6.3.1 Cloud Security Alliance (CSA)
A Cloud Security Alliance20 um guia de segurana para reas crticas focado na
computao em nuvem, o qual foi lanado em abril de 2009.
As reas crticas que envolvem segurana de computao em nuvem so dividas em
trs sees contemplando quatorze domnios CSA (2011). Neste trabalho, sero avaliados
quais domnios o processo de implantao de nuvem privada para a PRODAP agregou em
conformidade com o CSA.
A primeira seo a de arquitetura em nuvem, a qual possui um domnio para definir
um framework da arquitetura de computao em nuvem. O domnio :
18

Disponvel em: <http://www.enisa.europa.eu>


Disponvel em: <http://www.cert.org>
20
Disponvel em: <http://cloudsecurityalliance.org>
19

31

Domnio 1 Framework arquitetural da computao em nuvem: Neste


domnio, oferecida uma estrutura conceitual que orienta toda a documentao do
da CSA referente computao em nuvem.

A segunda seo do CSA governana em nuvem, que enfatiza a gesto dos dados na
nuvem contemplando cinco domnios.

Domnio 2 Governana e gesto de riscos corporativos: a capacidade de


uma organizao para governar e medir o risco empresarial introduzido pela
Computao em Nuvem. Itens como a procedncia legal em caso de violao de
acordo com a capacidade de organizaes usurias para avaliar adequadamente o
risco de um provedor de nuvem.

Domnio 3 Aspectos legais e electronic discovery: Este domnio trata de


problemas legais em potencial quando se utiliza a nuvem. Os assuntos abordados
nesta seo incluem os requisitos de proteo da informao e de sistemas
informticos, leis de divulgao de violaes de segurana, os requisitos
regulatrios e de privacidade, as leis internacionais, etc.
Destacam-se neste domnio alguns dos aspectos jurdicos suscitados pela
computao em nuvem. Ele fornece informaes gerais sobre questes legais que
podem ser levantadas em relao a mover dados para a nuvem.

Domnio 4 Conformidade e auditoria: As organizaes enfrentam novos


desafios medida que migram de centros de dados tradicionais para a nuvem.
Entregar, medir e comunicar o cumprimento com uma multido de regulamentos
em

mltiplas

jurisdies

um

dos

maiores

desafios.

Clientes e fornecedores precisam entender e apreciar as diferenas e as implicaes


sobre o cumprimento e as normas de auditoria, processos e prticas. A natureza
distribuda e virtualizada de nuvem requer ajuste de quadro significativo de
abordagens baseadas em instncias definidas e fsicas de informaes e processos.
Questes relativas avaliao da forma como a computao em nuvem afeta o
cumprimento das polticas de segurana interna, bem como diversos requisitos de
conformidade (regulatrios, legislativos e outros) so discutidos neste domnio.

Domnio 5 Gerenciamento da informao e segurana nos dados: O principal


objetivo da segurana da informao proteger os dados de sistemas e aplicaes.
Gesto da informao na era da computao em nuvem um grande desafio, que
afeta todas as organizaes, mesmo aquelas que no so aparentemente engajadas

32

em projetos baseados em nuvem.


Gesto da informao e segurana de dados na nuvem demanda novas estratgias e
arquiteturas tcnicas. Felizmente no s os usurios tm as ferramentas e tcnicas
necessrias, mas a nuvem cria oportunidades para melhor proteger os dados na
infraestrutura tradicional.
Neste domnio tratado o ciclo de vida da informao que compreende seis fases,
sendo elas: criao da informao, armazenamento, uso, compartilhamento,
arquivamento e destruio da informao. A Figura 2.4 ilustra o ciclo de vida de
uma informao na nuvem.

Figura 2.4: Ciclo de vida da informao (CSA, 2011).

Domnio 6 Portabilidade e interoperabilidade: a habilidade de mover


dados/servios de um provedor para outro, ou lev-los totalmente de volta para a
empresa. A computao em nuvem oferece escalabilidade sem precedentes para
uma organizao de TI com capacidade de processamento e administrativa, ao
contrrio

daquelas

disponveis

em

infraestruturas

tradicionais.

Quase

instantaneamente, a capacidade adicional pode ser realizada, movida ou removida


em resposta s necessidades de processamento de forma dinmica. Caso a
necessidade de demanda diminua, a capacidade adicional pode ser desligada com a
mesma rapidez de adicion-la. Os problemas de interoperabilidade entre os
fornecedores tambm so discutidos.
A segunda categoria enfatiza as preocupaes tticas de segurana e sua
implementao dentro da arquitetura, contemplando oito domnios. Os seus domnios so:

33

Domnio 7 Segurana tradicional, continuidade de negcios e recuperao de


desastres: Com o surgimento da computao em nuvem como uma tecnologia para
a terceirizao de operaes de TI (do ingls, Outsourcing), as questes de
segurana, inerentes ao modelo de hospedagem de servios, assumiram maior
importncia e criticidade inerentes ao conceito de computao em nuvem os riscos
associados com confiana de dados confidenciais contidos no ambiente de terceiros
(Cloud Service Provider CSP).
A evoluo dos servios em nuvem permitiu que entidades empresariais faam
mais com menos: menos recursos e maior eficincia operacional. Isso tem muitos
benefcios tangveis para o negcio, apesar dos riscos de segurana inerentes que
devem ser avaliados, tratados e resolvidos nesse ambiente.
Um dos propsitos deste domnio ajudar os usurios de servios em nuvem a
compartilharem um entendimento comum de segurana tradicional (segurana
fsica). Segurana tradicional pode ser definida como as medidas tomadas para
garantir a existncia de procedimentos de segurana fsica, protees contra roubo
de equipamentos que contenham dados e ainda contra ataques de espionagem,
roubo, sabotagem, ou dano fsico. Esse domnio tambm trata sobre medidas de
continuidade de negcio e recuperao de desastres em caso de um incidente
natural, por exemplo, como inundao, o CSP tem que garantir a continuidade do
servio para o cliente.

Domnio 8 Operao do datacenter: Este trata de avaliar a arquitetura e a


operao de um fornecedor de datacenter. focado em ajudar os usurios a
identificarem caractersticas comuns de datacenters que podem ser prejudiciais
para os servios de nuvem em andamento, bem como caractersticas que so
fundamentais para a estabilidade em longo prazo.

Domnio 9 Resposta a Incidentes: Resposta a Incidentes (RI) um dos pilares


da gesto de segurana da informao. Mesmo o planejamento mais diligente,
implementando e executando controles de segurana preventivos, no pode
eliminar completamente a possibilidade de um ataque sobre os ativos de
informao, ativos esses que podem ser elementos fsicos, lgicos e humanos.
Uma das questes centrais para as organizaes que se deslocam para a nuvem
deve ser: o que fazer para permitir uma gesto eficiente e eficaz dos incidentes de
segurana que envolvem recursos na nuvem? Resposta a incidentes para a
computao em nuvem no um novo paradigma conceitual, mas sim, requer que

34

a organizao mapeie devidamente seus programas de RI existentes, alm de


processos

ferramentas

para

ambiente

operacional.

Este domnio organizado de acordo com o ciclo de vida de resposta a incidentes


como no guia de segurana Incident Handling do NIST (NIST_800-61, 2012).
Depois de estabelecer as caractersticas da computao em nuvem que visam RI,
cada passo seguinte aborda uma fase do ciclo de vida e explora as consideraes
potenciais para seus responsveis. Pretende-se abordar itens que devem estar
presentes tanto no nvel dos prestadores e dos usurios para permitir bom
tratamento de incidentes e forenses computacionais.

Domnio 10 Segurana de aplicao: Protegendo o software aplicativo que est


sendo executado ou sendo desenvolvido na nuvem. Isto inclui itens tais como, se
apropriado migrar ou projetar um aplicativo para ser executado na nuvem, e em
caso afirmativo, que tipo de plataforma em nuvem mais adequado (SaaS, PaaS ou
IaaS). Nesse sentido, existem iniciativas, como a documentao SDL (Secure
Development Lifecycle) para fomentar o desenvolvimento de software em cdigos
seguros (SDL, 2011), alm de existir outras documentaes como: Secure
Programming Standard Methodology Manual SPSMM (SPSM, 2002) e Segurity
Programming for Linux and Unix Howto (SPLUH, 2003).

Domnio 11 Gesto de criptografia e de chaves: Para um profissional de


segurana, recomendvel que, se uma organizao necessita armazenar seus
dados de forma segura garantindo que outros no possam acessar ou utilizar os
dados, estes devem ser criptografados. Dentro de um datacenter, a premissa de que
a organizao dever controlar todos os dados e eles devem estar criptografados, e
preferencialmente o ambiente dever estar em conformidade com padres de
segurana, como PCI-DSS (Payment Card Industry Data Security Standard) por
exemplo, para empresas que utilizam transaes bancrias online com carto de
crdito.

Domnio 12 Gesto da identidade, direito e do acesso: Os conceitos por trs de


identidade, direito, gesto de acesso so usados em computao tradicional e
requerem mudanas fundamentais na maneira de pensarem na implementao
de um ambiente de nuvem, especialmente dividindo-o em trs funes distintas,
Identity, Entitlement, and Authorization/Access Management (IDEA).
Para a maioria das organizaes, a implementao de uma aplicao tradicional
significa implementar um servidor, possivelmente em uma DMZ, e na maioria dos

35

casos, amarrado em um servio de diretrio (como o Active Directory da


Microsoft, Novell Directory ou OpenLDAP) para autenticao do usurio. Em
alguns casos, isso significa que a implementao de um aplicativo ou usar a web
servio prestado com um perfil prprio sistema de autenticao por si s, provoca
grande aborrecimento nos usurios que depois tm de lembrar um conjuntos de
credenciais (ou pior, reutilizar as credenciais de outros domnios, talvez mais
confiveis). O Gerenciamento de identidades alavanca os servios de diretrio para
fornecer controle de acesso. Este fornece insights para avaliar a prontido da
organizao para realizar a gesto da identidade e acesso (Identity and Access
Management, ou IAM) baseados na nuvem.

Domnio 13 Virtualizao: A virtualizao um dos elementos chave de


Infraestrutura como Servio (IaaS), e cada vez mais usado em partes do back-end
da Plataforma como Servio (PaaS) e SaaS. Tambm, naturalmente, uma
tecnologia chave para desktops virtuais que so entregues a partir de nuvens
privadas ou pblicas. Os benefcios da virtualizao so bem conhecidos, incluindo
multi-locao, melhor utilizao do servidor e consolidao do centro de dados.
Provedores de nuvem podem alcanar maior densidade, que se traduz em melhores
margens, e as empresas podem usar a virtualizao para reduzir as despesas de
capital em hardware de servidor, bem como aumentar a eficincia operacional.

Domnio 14 Segurana como um servio (Security as a Service SecaaS): Um


dos marcos da maturidade da nuvem como uma plataforma para as operaes de
negcios a adoo de segurana como um servio (SecaaS) em escala global e o
reconhecimento de como a segurana pode ser melhorada. A implementao
mundial de segurana como um bem terceirizado acabar por minimizar as
variaes dspares e vazias de segurana.

Outra documentao que a CSA possui especfica sobre ameaas em segurana em


nuvem, denominada The Notorious Nine Top Threats to Cloud Computing 2013 (CSA_1,
2013).
2.6.3.2 Open Web Application Security Project
A Open Web Application Security Project21 (OWASP) uma entidade sem fins
lucrativos e de reconhecimento internacional, que contribui para a melhoria da segurana de
21

Disponvel em: <https://www.owasp.org/index.php>

36

softwares aplicativos reunindo informaes importantes que permitem avaliar riscos de


segurana e combater formas de ataques atravs da internet (OWASP, 2013). Uma maneira de
validar a segurana em aplicaes seria a utilizao de testes de intruso nas aplicaes,
tcnica denominada PENTEST, uma forma condicionada de realizar os testes seria
utilizando a metodologia OSSTMM22 (Open Source Security Testing Methodology Manual).
Os estudos e documentos da OWASP so disponibilizados para toda a comunidade
internacional, e adotados como referncia por entidades como U.S. (United State) Defense
Information Systems Agency (DISA), U.S. Federal Trade Commission, vrias empresas e
organizaes mundiais das reas de tecnologia, auditoria e segurana.
O trabalho mais conhecido da OWASP sua lista The Top 10 Most Critical Web
Application Security Risks, que rene os riscos de ataque mais crticos explorveis a partir de
vulnerabilidades nas aplicaes Web. Neste sentido a OWASP possui uma documentao
especfica para segurana de computao em nuvem chamada List of OWASP Cloud Top 10
Security Risks, os dez riscos enfatizados pela OWASP para segurana em nuvem so
(OWASP_CLOUD, 2010):

Risco 1 Responsabilidade e propriedade de dados: Um datacenter tradicional


de uma organizao est sob completo controle da organizao. As organizaes
lgica e fisicamente protegem os dados que elas possuem. Uma organizao que
escolher utilizar uma nuvem pblica para hospedar seu servio de negcio perde o
controle de seus dados, especificamente de forma fsica. Isto representa riscos
crticos de segurana que a organizao precisa considerar com cuidado e mitiglos.
preciso admitir sobre a garantia de recuperao de dados. Uma vez que os dados
so confiados a um provedor terceiro, a organizao deve questionar-se sobre quais
so as garantias que o provedor vai utilizar para recuperar a informao? E sobre
os backups realizados pelos provedores na nuvem?

Risco 2 Identidade de usurio federado: muito importante para as empresas


manterem o controle sobre as identidades dos usurios. Os usurios devem ser
exclusivamente identificveis com uma autenticao federada (por exemplo, SAML
Security Assertion Markup Language) que funciona atravs dos provedores de
nuvem para criar um mtodo centralizado de autenticao.

22

Disponvel em: <http://www.isecom.org/mirror/OSSTMM.3.pdf>

37

Risco 3 Conformidade regulatria: Os dados que so compreendidos para


serem seguros em um pas no podem ser compreendidos seguros em outro, devido
as diferentes leis regulatrias entre os pases ou regies. Por exemplo, a Unio
Europeia (UE) tem leis muito rgidas de privacidade e, portanto, os dados
armazenados nos EUA podem no respeitar as leis da UE.

Risco 4 Resilincia e continuidade de negcio: Continuidade de negcio uma


atividade que a organizao tenta garantir para que o negcio possa ser realizado
em uma situao de desastre. No caso de uma organizao que usa nuvem, a
responsabilidade da continuidade do negcio fica delegada ao provedor de nuvem.
Isso cria um risco para a organizao de no ter continuidade de negcio adequado.
Sobre continuidade de servio e nveis de qualidade, necessrio garantir as
solues contratuais que foram propostas e acordadas pelo operador de nuvem com
o cliente respeitando o acordo de nvel de servio.

Risco 5 Privacidade do usurio e uso de dados secundrios: Dados pessoais


de usurios ficam armazenados na nuvem. Assim, o provedor de nuvem pode
definir polticas de acesso para usurios que acessam dados secundrios, como
sites de redes sociais. Por exemplo, atravs de redes sociais como LinkedIn23,
Twitter24, Facebook25 muito fcil deduzir dados pessoais dos usurios. Com isso,
h uma necessidade de assegurar com o provedor de nuvem que dados podem ou
no serem usados pelos usurios para fins secundrios. Muitos provedores de
aplicaes de redes sociais utilizam dados do usurio para, por exemplo, uso
secundrio dirigido publicidade. Percebe-se esse fato quando fazemos buscas por
lugares para possveis frias, e imediatamente comeam a aparecer anncios em
hotis e voos prximos ao seu destino.

Risco 6 Integrao de servios e dados: As organizaes devem ter a certeza de


que seus dados esto devidamente protegidos, uma vez que so transferidos entre o
usurio final e a nuvem. Enquanto a intercepo de dados em trnsito deve ser
motivo de preocupao para toda a organizao, o risco muito maior para as
organizaes que utilizam um modelo de computao em nuvem, onde os dados
so transmitidos atravs da Internet. Dados inseguros so suscetveis
interceptao e compromisso durante a transmisso.

23

Disponvel em: <http://www.linkedin.com>


Disponvel em: <http://twitter.com>
25
Disponvel em: <www.facebook.com>
24

38

Risco 7 Segurana fsica e multi-tenancy: Multi-tenancy em nuvem significa a


partilha de recursos e servios entre os vrios clientes (CPU, armazenamento,
redes, bancos de dados, pilha de aplicativos). Ela aumenta a dependncia de
segregao lgica e outros controles para garantir que um hspede deliberado ou
inadvertidamente no pode interferir com a segurana (confidencialidade,
integridade, disponibilidade) dos outros hspedes.

Risco 8 Anlise de incidentes e suporte forense: Em caso de um incidente de


segurana, aplicativos e servios hospedados em um provedor de nuvem so
difceis de serem investigados, os registros podem ser distribudos atravs de
mltiplos hosts e centros de dados que podem ser localizados em diversos pases e,
portanto, regido por leis diferentes. Alm disso, juntamente com os arquivos de
log, os dados pertencentes a vrios clientes podem ser co-localizados nos mesmos
hardwares e dispositivos de armazenamento e, portanto, uma preocupao com a
lei que imponha a agncia de recuperao judicial.

Risco 9 Segurana em infraestrutura: Toda a infraestrutura deve ser


fortalecida e configurada de forma segura, e as linhas de base de
fortalecimento/configurao devem ser baseadas em melhores prticas da indstria.
Aplicaes, sistemas e redes devem ser projetadas e configuradas com
hierarquizao e zonas de segurana, e de acesso deve ser configurado para
permitir apenas requisitos essenciais de rede e protocolos de aplicao. O acesso
administrativo deve ser baseado em funo, e concedido com base na necessidade
de autorizao. As avaliaes de riscos regulares devem ser feitas, de preferncia
por entidades terceiras especializadas. Uma poltica de segurana deve contemplar
o processo e a aplicao de patches/atualizaes de segurana, e pode, com base no
risco, realizar avaliao de novas questes de segurana.

Risco 10 Exposio do ambiente a no produo: Uma organizao de TI que


desenvolve aplicativos internamente emprega um conjunto de ambientes de no
produo para atividades de concepo, desenvolvimento e teste. Os ambientes de
no produo geralmente no so fixados ao mesmo nvel que o ambiente de
produo. Se uma organizao usa um provedor de nuvem para o ambiente de noproduo, ento h um alto risco de acesso no autorizado, modificao e roubo de
informaes.

Diversas outras iniciativas sobre segurana em computao em nuvem tm sido

39

desenvolvidas por instituies que se envolvem com tecnologia, seja em um contexto


operacional ou estratgico, como exemplo, do ISACA26 que tem trabalhado em publicar
documentaes que fomentam a segurana em computao em nuvem, um desses documentos
para objetivos de controles de TI para segurana em nuvem (ISACA, 2011).
2.7 COMPUTAO EM NUVEM EM EMPRESAS PBLICAS DO BRASIL
Vrias tecnologias visam facilitar a vida do cidado e a computao em nuvem uma
delas, que permite ao usurio acessar, via internet, sistemas e recursos tecnolgicos sem
precisarem usar os seus computadores, nem compr-los, podendo alug-los como servios
onde o fornecedor oferece desde infraestrutura, softwares, atualizaes automticas at o
compartilhamento de arquivos, gesto e manuteno. A computao em nuvem j realidade
tambm no mbito do governo federal. A Dataprev27 (Empresa de Tecnologia e Informaes
da Previdncia Social), em parceria com o Serpro28 (Servio Federal de Processamento de
Dados), j utiliza um ambiente denominado de Expresso em Nuvem, que tem como objetivo
criar um ambiente de governo padronizado para atender a demandas de correio eletrnico com
segurana, qualidade e velocidade (DATAPREV, 2013). No que tange segurana da
informao em nuvem na esfera do governo federal, foi homologada a norma complementar
n 14/IN01/DSIC/GSIPR, que estabelece diretrizes para a utilizao de tecnologias de
computao em nuvem, nos aspectos relacionados Segurana da Informao e
Comunicaes (SIC), nos rgos e entidades da Administrao Pblica Federal (APF), direta
e indireta, publicada no DOU N 30 Seo 1, de 10 de fevereiro de 2012 (DSIC, 2013).
No incio de setembro deste ano, o Serpro lanou a primeira nuvem do governo
federal. O ambiente vai abrigar, de incio, sistemas para o Programa Cidades Digitais. A
tecnologia vai oferecer solues de educao, atendimento mdico hospitalar, gesto e
comunicaes para cerca de 200 municpios brasileiros. O pacote de servios inclui sistemas
de ouvidoria, gesto de sade bsica (integrado ao carto nico de sade), educao, gesto
escolar e sute de comunicao. Para o Diretor do Serpro, Marcos Mazoni, a nuvem brasileira
est estvel e preparada para um acesso trs vezes maior que o previsto. O gerenciamento da
tecnologia ficar sob a responsabilidade do Serpro em um centro de dados da prpria
instituio. O espao para armazenamento e processamento de dados ser dado de acordo com
a necessidade do usurio (INFO, 2013).
26

Disponvel em: <http://www.isaca.org>


Disponvel em: <http://www.dataprev.gov.br>
28
Disponvel em: <http://www.serpro.gov.br>
27

40

Ainda no mbito do Governo Federal, outra empresa que est voltada para projetos de
computao em nuvem a RNP (Rede Nacional de Pesquisa), que est concebendo um
projeto que vai permitir Biblioteca Nacional e Cinemateca oferecerem acervos
digitalizados para consulta ao pblico a partir de fevereiro de 2014. O Centro de Dados
Compartilhados (CDC) que permitir o armazenamento dessas informaes ser lanado em
fase experimental. O contedo oferecido ainda ser definido pelas instituies. Na primeira
etapa de construo, o CDC atender de forma mais restrita comunidade acadmica do pas.
A infraestrutura no incio ter capacidade limitada, para que os usurios experimentem a
plataforma. Entre seus objetivos esto os de abrigar grandes volumes de informaes e
colaborar para a manuteno e a preservao de dados (FNDC, 2013).
2.8 TRABALHOS RELACIONADOS
O processo de adoo de computao em nuvem algo que deve ser avaliado
conforme as necessidades de negcio da empresa. O trabalho de Sampaio et al. (2010),
apresenta uma abordagem proposta denominada de Uni4Cloud que visa implantao de
aplicaes em mltiplas nuvens atravs da criao de ferramentas e componentes de software
implementados com base em padres abertos e solues de cdigo aberto existentes. Algumas
das caractersticas dessa abordagem se destacam:

Permite criar um modelo que contm informaes sobre os componentes de


software que fazem parte de uma aplicao (ex: servidor web, servidor de
aplicao, banco de dados) e que so distribudos como uma virtual appliance
(baseado no padro Open Virtualization Format OVF) em nuvens hbridas.
Virtual Appliance corresponde a uma nova forma de empacotar um servio de
software atravs de um conjunto de mquinas virtuais (cada uma contendo sua
pilha de software especfica) e metadados que descrevem diversas informaes
como, por exemplo: (i) a capacidade de cada mquina virtual (CPU, memria,
disco, rede com a qual sua interface est conectada, etc.); (ii) sequncia de startup
das mquinas virtuais; e (iii) conjunto de pares propriedades-valor a serem
configurados em tempo de boot das mquinas virtuais.

A distribuio de cada componente da aplicao se faz de forma automtica,


atravs de chamadas s APIs baseadas em um padro genrico de API para nuvens
chamado Open Cloud Computing Interface (OCCI). A implementao funciona

41

como um adaptador que encapsula chamadas correspondentes s APIs proprietrias


de nuvens de infraestrutura distintas.

Em tempo de inicializao de cada componente, ou seja, quando sua mquina


virtual inicializada, a aplicao tem o poder de se autoconfigurar atravs de
scripts (ex: servidor de aplicao configura o IP do banco de dados ao qual ele
referencia).

A proposta Uni4Cloud apresenta uma abordagem simples de criao de aplicaes


Web em nuvem, a qual pode ser hospedada em diferentes provedores. Outro ponto positivo na
proposta a de se utilizar o padro OVF que o padro escolhido por muitas empresas
atuantes no mercado de computao em nuvem. Entretanto, a proposta no enfatiza
especificamente se a abordagem aplica-se para nuvem pblica ou privada. E ainda no prev
em sua proposta o modelo de servio em nuvem IaaS. Portanto, a abordagem proposta neste
trabalho oferece a implantao de um cenrio baseada nas necessidades de negcio da
PRODAP.
Santos et al. (2010) relatam alguns passos a serem seguidos para o processo de adoo
de computao em nuvem para um ambiente corporativo, os passos so:
1. Avaliar profundamente cada aplicao: Este passo relata sobre a anlise que deve
ser realizada antes de um processo de migrao de um ambiente convencional para
ambiente em nuvem. Avaliando seus impactos de negcio, de segurana da
informao.
2. Classificar e determinar a sensibilidade dos dados: Deve ser feito um levantamento
dos dados e dos processos que sero migrados para a nuvem, identificando assim
os processos mais crticos e as informaes relevantes e sigilosas, para determinar
o tipo de nuvem que ser contratada.
3. Determinar o tipo de nuvem que melhor se enquadra na empresa: Aps a anlise
das aplicaes, dados e processos, possvel determinar o consumo e a utilizao
que sero necessrios contratar de um provedor de computao em nuvem, e assim
determinar o tipo de nuvem para o melhor aproveitamento da empresa.
4. Escolher o modelo de implantao de computao em nuvem: escolher o modelo
de implantao que determina o grau de segurana, gerenciamento, terceirizao e
compartilhamento das informaes com outros clientes do provedor. Podendo ser
um modelo de nuvem pblica, privada ou hbrida.

42

5. Especificar a arquitetura para a plataforma: necessrio especificar os requisitos


de arquitetura como armazenamento, backup, roteamento de rede, virtualizao e
hardware dedicado, para garantir que a plataforma para onde as aplicaes sero
migradas esteja de acordo com os requisitos da aplicao e da quantidade de
informao e processamento que ser disponibilizada no ambiente de nuvem.
6. Especificar cuidadosamente todos os servios de segurana: Na contratao de
servio de infraestrutura e software, os requisitos de segurana devem estar bem
analisados e descritos com relao utilizao de firewalls, deteco de intrusos,
gerenciamento de identidade, preveno perda de dados, criptografia, buscas por
vulnerabilidade, entre outros, garantindo assim a segurana necessria para as
informaes relevantes e sigilosas da empresa.
7. Conferir cuidadosamente todas as polticas do fornecedor de computao em
nuvem para verificar se tudo est enquadrado nos requisitos da empresa: As
polticas do provedor de computao em nuvem devem ser analisadas
profundamente para avaliar se esto de acordo com os requisitos da empresa em
relao segurana da informao, gerenciamento, configuraes e upgrade de
todo o ambiente que ser migrado para a nuvem, evitando assim qualquer surpresa
futura.
8. Analisar o provedor de servio: O provedor deve ser cuidadosamente avaliado
levando em conta aspectos geogrficos e de segurana, para garantir a capacidade
em atender um crescimento futuro do negcio, permitindo que seus usurios
possam atribuir recursos de forma autnoma, e com monitoramento do trfego,
evitando os ataques de negao de servio. fundamental avaliar tambm se os
acordos de nvel de servios (SLAs) esto em conformidade com os requisitos
suportados pela empresa e se o provedor tem capacidade financeira para futuros
investimentos e multas contratuais.
A proposta do trabalho de Santos et al. (2010) apresenta 8 passos para a implantao
de computao em nuvem. Apesar de relatar desde a escolha de requisitos de negcios
analise de requisitos de segurana e contratos com provedores de servios de nuvem, no
expe de forma mais especfica como realizar tais anlises, tornando-se assim uma proposta
metodolgica muito superficial e genrica. Nesse sentido, este trabalho apresenta uma
proposta de adoo em computao em nuvem em forma de projeto, realizando todas as fases
de um projeto, desde seu planejamento at a execuo, tornando assim uma escolha mais

43

orientada s necessidades do negcio e planejada conforme as necessidades estratgicas e


com a finalidade de mitigar os problemas existentes com o modelo de atuao.
2.9 SUMRIO DO CAPTULO
Conforme apresentado, este captulo teve a finalidade de discutir sobre os paradigmas
da computao em nuvem, seus modelos de implantao, de servios, caractersticas
essenciais, alm de questes de segurana. Aps a discusso, foi relacionada a utilizao da
computao em nuvem como estratgia de negcio para organizaes pblicas a fim de
reduzir custos.
Sobre estas empresas pblicas discutiu-se a respeito de Empresas Pblicas Federais
que trabalham com modelos de prestao de servios tecnolgicos para outras entidades
federais no Brasil e j atuam com projetos implementados utilizando o modelo de computao
em nuvem. No mbito de Empresas Pblicas que trabalham como modelos de prestadores de
servios tecnolgicos para secretarias, o captulo a seguir tratar da PRODAP, uma Entidade
Pblica que tambm uma prestadora de servios de TI e atua em um modelo similar ao do
Serpro. Assim, enquanto o Serpro atende as entidades pblicas federais, a PRODAP atende as
secretarias estaduais do Estado do Amap.

44

CAPTULO 3

REALIDADE PRODAP

A adoo de modelos de computao em nuvem em empresas estaduais pblicas ainda


algo pouco utilizado nestas entidades, dado esse motivado em poucas referncias
disponveis na academia e no mercado. Em discusses sobre a adoo desse modelo de
servio, principalmente na utilizao de nuvem pblica, muitas empresas relacionam-se com o
desafio, a segurana da informao, na desconfiana se o provedor de servios de nuvem
poder garantir a disponibilidade e integridade dos dados estratgicos da organizao. Para
essa problemtica de hospedar dados em um provedor de nuvem pblica, empresas pblicas
podem adotar a utilizao de um modelo de oferta de servios em sua prpria infraestrutura, a
nuvem privada.
Neste sentido, tratando-se especificamente de empresas pblicas de processamento de
dados, as empresas PRODs (Processamento de Dados) so instituies pblicas ou empresas
pblicas privadas que fornecem servios de TIC (Tecnologia da Informao e Comunicao)
para secretarias estaduais, servios esses de Internet, web, webmail, aplicaes corporativas,
dentre outras.
Especificamente no estado do Amap, a empresa de processamento de dados a
PRODAP29, empresa essa que fornece todos os servios corporativos de TI, essenciais para as
secretarias estaduais do Estado do Amap, alguns servios destacados so: a Internet,
hospedagem de sites, webmail, armazenamento de dados e acesso a aplicaes corporativas.
A PRODAP, instituda pela Lei n 0310 de 05 de Dezembro de 1996 e alterada pela
Lei n 0318 de 23.12.96, uma Autarquia Estadual, vinculada Secretaria de Estado de
Planejamento (SEPLAN30) e coordenao geral, dotada de personalidade jurdica de direito
pblico interno, patrimnio prprio, autonomia administrativa e financeira. A PRODAP tem
por finalidade programar, coordenar, orientar e controlar a execuo das atividades de
processamento de dados, prioritariamente para os rgos da administrao direta e indireta,
bem como delinear a poltica e as diretrizes da informtica no Estado.
3.1 SOBRE AS ATIVIDADES DA PRODAP
PRODAP compete programar, coordenar, orientar e controlar a execuo das
29
30

Disponvel em: <http://www.prodap.ap.gov.br>


Disponvel em: <http://www.seplan.ap.gov.br>

45

atividades de processamento de dados, prioritariamente para o poder executivo; delinear a


poltica e as diretrizes de informtica no Estado e exercer outras atribuies correlatas na
forma de seu estatuto, dentre elas:
I. Servios de informtica;
II. Atividades de geoprocessamento;
III. Atividades de multimdia;
IV. Treinamento de usurios; e
V. Armazenamento eletrnico de documentos.
Um agravante negativo pode ocorrer PRODAP, por se tratar de uma entidade
pblica, e depender de disponibilizao de recursos financeiros por parte do governo, pode ser
um problema que impacte negativamente em novos projetos.
3.2 PROBLEMAS COM O MODELO DE OFERTA DE SERVIOS DE TI DA
PRODAP
A PRODAP em sua infraestrutura tecnolgica trabalha com ambientes convencionais,
ou seja, utiliza-se de um servio tecnolgico por mquina fsica na maior parte de seus
servios ofertados. Com isso, torna-se oneroso o processo de administrao do ambiente para
a equipe de TI, uma vez que a quantidade de equipamentos fsicos grande. Outro ponto o
no uso dos recursos computacionais de forma otimizada, em alguns casos muitas mquinas
subutilizadas. O consumo eltrico tambm se torna um problema financeiro, uma vez que
quanto mais se utiliza equipamentos, maior ser o consumo eltrico, o espao fsico tambm
deve ser proporcional quantidade de equipamentos.
Outro problema que a PRODAP enfrenta a questo de verses de aplicaes
diferentes, uma vez que o ambiente de produo em alguns casos diferente do ambiente de
desenvolvimento, e utilizando-se um ambiente convencional torna-se oneroso administr-lo.
Outro fator a ser tratado referente diversidade de solicitaes das secretarias clientes da
PRODAP para instalao de softwares em sua maioria para desenvolvimento de sites, tais
como joomla31 e wordpress32. Com o cenrio da PRODAP, era necessrio alocar uma
mquina fsica para cada solicitao de demanda da necessidade de cada secretaria, processo
custoso tratando-se de recursos fsicos como processamento, armazenamento, memria,
espao fsico, e ainda gerncia dessas ferramentas por parte da equipe de infraestrutura de
31
32

Disponvel em: <http://www.joomla.org>


Disponvel em: <http://www.wordpress.org>

46

redes de computadores. A Figura 3.1 ilustra a topologia utilizada pela PRODAP para
hospedagem e disponibilizao de servios em seu ambiente convencional tecnolgico.

Figura 3.1: Topologia computacional da PRODAP.

Conforme ilustrado na Figura 3.1, a topologia da PRODAP estruturada na forma de


hospedar seus servios em mquinas fsicas, fazendo assim o uso no racionalizado de
recursos e consequentemente no atendendo s necessidades tecnolgicas, seja de
infraestrutura ou softwares de seus clientes que so as secretarias do governo do Estado do
Amap.
Os dez problemas mais especficos e principais com o ambiente da PRODAP so:
1. No otimizao de recursos (racionalizao): Pelo fato de ter em sua maior
parte da infraestrutura uma mquina fsica trabalhando como servidor para
implementao de um servio, torna-se oneroso tratar recursos computacionais. Com
isso, o ambiente fica no otimizado, ou seja, no utilizando toda a sua capacidade
adequada ou mxima de desempenho de recursos computacionais.
2. Problemas com verses de aplicaes de teste e produo: Em alguns casos,
testes de aplicaes so realizados em desktops dos desenvolvedores da equipe de
Gerncia de Sistemas, diferentes do ambiente de produo. Isso causa um transtorno

47

para a implementao em produo do software uma vez que podem ocorrer


incompatibilidade de verses de linguagens de programao e/ou problemas pelo fato
dos dois ambientes estarem trabalhando com cenrios de versionamento diferentes.
3. No atendimento s necessidades de requisies de softwares demandados
pelas secretarias: A PRODAP atende cerca de quase cinco mil usurios dentro da
Intranet do Governo do Amap e atende mais cem secretarias, nesse sentido a demanda
grande referente s solicitaes de ambiente para hospedagem, software para
desenvolvimento de sites, armazenamento e outros. Assim, com o ambiente no
otimizado, acaba-se no atendendo essa demanda de forma satisfatria ou em alguns
casos no se pode at mesmo atender.
4. Demora no processo de implementao de ambiente para produo sob
demanda: Como o processo de implementao da infraestrutura solicitada pelas
secretarias sobre hospedagem, armazenamento ou necessidade de softwares no
realizado de forma automatizada, isso torna o processo de entrega do servio
demorado.
5. Gerenciamento no centralizado dos servidores: So diversas as mquinas
fsicas distintas, o gerenciamento no unificado, assim se tem que gerenciar diversas
mquinas, podendo ocorrer o risco de realizar a configurao correta em um servidor e
realizar de forma incorreta em outro.
6. Probabilidade de risco maior em caso de incidentes de segurana fsica: A
ocorrncia de indisponibilidade das mquinas torna-se maior, uma vez que existem
muitas mquinas fsicas.
7. Dificuldade de garantir a disponibilidade com redundncia dos servidores:
Para realizar a redundncia das mquinas, deve-se no mnimo possuir o dobro do
nmero de mquinas existentes para redundncia, assim se torna oneroso implementar
um ambiente dessa forma.
8. Gerenciamento do ambiente mais complexo: Por serem diversas mquinas
fsicas, o processo de gerenciamento torna-se mais difcil em caso de reparaes
fsicas.
9. Maior dificuldade para escalabilidade de recursos computacionais: Pelo
fato da aplicao est alocada em uma mquina fsica, a mesma est limitada
quantidade de recursos existentes, assim fica mais difcil escalar recursos
computacionais.
10.

Maior dificuldade em deixar o ambiente computacional em conformidade

48

com normas de segurana: Para garantir a conformidade com alguns requisitos de


normas de segurana, deve-se garantir a disponibilidade e infraestrutura de segurana
mnima, como um ambiente no otimizado, a adequao do mesmo se torna mais
difcil.
Conforme reportado, os problemas referentes a no otimizao de recursos, ocasiona
um maior consumo destes recursos de forma no otimizada e consequentemente acaba no
atendendo a demanda das solicitaes de infraestrutura por parte dos clientes.
Para

mostrar

subutilizao

de

recursos

computacionais,

especificamente

processamento, consumo de memria e armazenamento, este trabalho realizou coleta de dados


sobre os recursos utilizando uma ferramenta de monitoramento de recursos em servidores no
perodo do ms de novembro de 2012 (especificamente entre os dias 05 a 30 desse ms), essa
coleta foi realizada utilizando o protocolo SNMP (Simple Network Management Protocol),
onde em cada mquina que provia servios na PRODAP foi instalada um cliente SNMP, que
enviava as informaes dos recursos para uma mquina servidora com a ferramenta Cacti33
instalada. A escolha dessa ferramenta foi em decorrncia de sua facilidade de instalao e
configurao e porque a mesma j era utilizada pela PRODAP para monitoramento dos
servidores em sua infraestrutura. A ferramenta realiza a coleta dos dados em um intervalo de
30 segundos, soma os resultados para realizar a mdia de consumo dos recursos em caso da
necessidade de se gerar um relatrio.
A coleta considerou apenas o horrio comercial de trabalho dentro do governo do
Estado que das 8h s 19h e ainda considerando apenas os dias comerciais (de segunda
sexta-feira), uma vez que nesses dias e nesses horrios so de maior frequncia o uso de
recursos por parte das secretarias clientes da PRODAP.
Para este trabalho, foram realizados os testes de monitorao dos recursos em um
perodo de um ms, aps esse perodo foi realizada a submisso do relatrio na ferramenta
Cacti sobre o consumo dos recursos j supracitados. A Tabela 1 ilustra o resultado do
consumo em recursos referente ao quesito de processamento da infraestrutura do provedor de
servios da PRODAP.

33

Disponvel em: <http://www.cacti.net>

49

ID Servidor

Descrio

Quantidade de
Processadores

% de
utilizao

WEB

Servidor que faz a hospedagem


dos sites da PRODAP e das demais
secretarias do Estado

70%

Webmail34

Servidor de webmail que atende


a todas as secretarias do Estado

50%

Aplicaes WEB PHP

75%

Aplicaes WEB Ruby

55%

Aplicaes WEB Java

72%

Aplicao WEB EaD

45%

Aplicao CONSIG36

55%

Aplicao SIOP37

40%

Aplicao Impresso

60%

10

Aplicao Filtro de email

60%

Servidor com aplicaes Web


desenvolvidas em PHP para
demandas do Estado
Servidor com aplicaes Web
desenvolvidas em linguagem de
programao
Ruby35
para
demandas do Estado
Servidor com aplicaes Web
desenvolvidas em Java para
demandas do Estado
Servidor que hospeda a ferramenta
moodle para educao distncia
Servidor que hospeda o sistema
de consignao do Estado
Servidor que hospeda o sistema
de
boletim
de
ocorrncias
de segurana pblica do Estado
Servidor que realiza o processo de
impresso
de
um
sistema
corporativo
Servidor que realiza processo de
filtragem de AntiSpam e Antivrus
para e-mail

Capacidade total de quantitativo de processadores

27
58.2%

Mdia de Consumo Total de todos Servidores de Processamento


Tabela 1: Consumo de processamento em servidores fsicos da PRODAP.

A mdia de consumo entre todos os servidores ilustrados na Tabela 1 est abaixo de


60% da capacidade total de processamento, ou seja, servidores subutilizados e no otimizados
para atender a demanda das solicitaes por parte das secretarias do Estado. A Tabela 2
apresenta os resultados do consumo de memria RAM por parte dos servidores fsicos da
PRODAP.

34

Disponvel em: <http://webmail.amapa.gov.br>


Disponvel em: <http://www.ruby-lang.org>
36
Disponvel em: <http://www.consig.ap.gov.br>
37
Disponvel em: <http://www.siop.ap.gov.br/siop>
35

50

ID

Servidor

Quantidade
RAM

% utilizao

WEB

12 GB

80%

Webmail

12 GB

60%

Aplicaes WEB PHP

24 GB

65%

Aplicaes WEB Ruby

24 GB

55%

Aplicaes WEB Java

24 GB

75%

Aplicao WEB EaD

8 GB

40%

Aplicao CONSIG

12 GB

70%

Aplicao SIOP

24 GB

40%

Aplicao Impresso

8 GB

65%

10

Aplicao Filtro de email

12 GB

50%

Capacidade total de memria

160 GB

Mdia de Consumo Total de todos Servidores de RAM

60%

Tabela 2: Consumo de memria RAM em servidores fsicos da PRODAP.

O consumo de memria RAM na infraestrutura de servidores no ultrapassou 70% de


sua capacidade total. Isso mostra a m alocao de recursos e no otimizao dos mesmos,
fazendo aumentar o consumo energtico, pois apesar de no se utilizar a metade da
capacidade, utilizam-se todos os servidores, otimizao essa que poderia ser aplicada para
reduzir, por exemplo, para cinco mquinas fsicas em vez de dez, pensando no consumo de
recursos. Problema ainda sobre otimizao de recursos, ocorre sobre armazenamento de
dados, como ilustra a Tabela 3.

51

ID

Servidor

Armazenamento

% utilizao

WEB

250 GB

28%

Webmail

250 GB

55%

Aplicaes WEB PHP

500 GB

23%

Aplicaes WEB Ruby

250 GB

25%

Aplicaes WEB Java

250 GB

29%

Aplicao WEB EaD

500 GB

15%

Aplicao CONSIG

300 GB

35%

Aplicao SIOP

300 GB

28%

Aplicao Impresso

250 GB

18%

10

Aplicao Filtro de email

500 GB

23%

Capacidade total de
3.3 TB
armazenamento
Mdia de Consumo Armazenamento Total de
todos Servidores

27.9%

Tabela 3: Consumo de Armazenamento em servidores fsicos da PRODAP.

No que tange ao consumo de armazenamento contemplando toda a estrutura, nota-se


que no h um consumo de 30% da sua capacidade total. Mas, como a capacidade de
armazenamento realizada de forma descentralizada, onde cada servidor possui sua
capacidade de armazenar e gerenciar, caso haja a necessidade de um grande volume de dados
para armazenamento em um nico local, no ser permitido, pois o armazenamento est
vinculado capacidade mxima de cada servidor ou nesse cenrio os dados teriam que ser
distribudos em servidores fsicos distintos tirando a ideia de centralizao de dados.
Outro fator importantssimo para justificar a adoo da computao em nuvem est
diretamente ligado tcnica de consolidao de servidores com a tecnologia de virtualizao
que a reduo de consumo de energia. A consolidao de servidores uma reestruturao da
infraestrutura de uma organizao para fins de reduo de custos e melhoria do controle pela
otimizao dos requisitos de recursos.
Para medir o consumo de energia no ambiente utilizou-se a potncia da fonte das
mquinas apresentadas no cenrio problemtico de estudo da PRODAP. O clculo do
consumo foi realizado da seguinte forma: Consumo de energia da fonte = potncia da fonte x
nmero de fontes do total de servidores. Em seguida mediu-se o consumo dirio na seguinte
maneira: Consumo dirio de energia da fonte = Consumo dirio de energia da fonte x nmero
total de horas no dia / 1.000 (para transformar em uma medida de potncia maior de Watt para

52

Kilowatt). E por fim, mediu-se o consumo mensal, onde tem-se: Consumo mensal de energia
da fonte = consumo dirio de energia da fonte x 30. As informaes do cenrio so:

Potncia da fonte 670 Watt

Nmero de fontes 20 unidades

Tempo de funcionamento em horas 24 horas

Os dados acima foram sobre o cenrio legado da PRODAP que subsidiaram o clculo de
consumo de energia, cujo clculo foi:

Consumo dirio
o 670 x 20 = 13.400 Watt
o 13.400 x 24 = 321.600 Watt/dia
o 321.600 / 1000 = 321,6 Kw/dia

Consumo mensal
o 321,6 x 30 = 9.648 Kw/ms
Acima se tem os dados que mostram o consumo de energia do cenrio legado da

PRODAP antes da implantao da proposta deste trabalho. Essas Mtricas so usadas para
ilustrar uma viso quantitativa sobre o consumo de energia. O trabalho de Portella (2010)
apresenta resultados bem satisfatrios, em torno de mais de 50% de reduo de energia com o
uso de consolidao de servidores utilizando a virtualizao de 20 servidores fsicos por 20
servidores virtuais consolidados em 2 servidores fsicos. Isso mostra a grande vantagem do
uso da tecnologia, tornando-a de extrema importncia para o uso corporativo em empresas
alm de fomentar o conceito de TI verde, que preza em reduzir consumos de energia para
reduo de emisso de gs e outros elementos. Neste sentido, a virtualizao mesmo sendo
uma tcnica que ajuda a reduo de energia, deve ter-se recursos tecnolgicos e humanos para
administrar o ambiente.
3.3 SUMRIO DO CAPTULO
Este captulo teve o intuito de descrever a empresa pblica de processamento de dados
PRODAP, apresentando suas funcionalidades como provedora de servios de TI para as
secretarias do Estado do Amap. O captulo ainda tratou do modelo computacional utilizado
pela PRODAP para oferta de servios para as secretarias. Alm disso, tambm apresentou os
problemas encontrados com a infraestrutura atual da PRODAP como fornecedora de servios
de TI e com um ambiente computacional no otimizado.

53

Os problemas apresentados sobre o ambiente computacional da PRODAP serviro de


subsdios para a proposta de soluo de computao em nuvem privada que ser descrita no
captulo a seguir, a qual ir apresentar a proposta para solucionar os problemas encontrados e
ainda mostrar outros benefcios com a adoo do ambiente.

54

CAPTULO 4

PROPOSTA DE SOLUO DE COMPUTAO EM NUVEM PARA A PRODAP

4.1 VISO GERAL DA PROPOSTA


A proposta de soluo em nuvem privada da PRODAP contempla a escolha de
tecnologias e ferramental que atendam s necessidades do ambiente e consigam oportunizar a
soluo dos problemas relatados no Captulo 3. Nesse mbito, a escolha do ferramental foi em
software livre, pois se tratando de uma empresa pblica com as particularidades como as da
PRODAP, torna-se uma alternativa quando se necessita de investimento em solues
licenciadas.
Outro motivador da escolha do ferramental em software livre a poltica j adotada
pela empresa, pois em uma relao de custo x benefcio torna-se mais vivel, alm da equipe
tcnica da PRODAP possuir especialidade nessa rea. Ainda nesse raciocnio, outro agravante
da escolha, a maturidade de solues livres existentes no mercado, e o uso por outras
empresas com o mesmo segmento de atuao da organizao utilizada como objeto de estudo
desta pesquisa.
O ambiente proposto tem por objetivo criar uma infraestrutura computacional de
nuvem privada para que a PRODAP esteja habilitada a oferecer servios de IaaS e SaaS em
nuvem para seus clientes, as secretarias governamentais do estado do Amap. O referido
cenrio tem a finalidade de solucionar os problemas j reportados no Captulo 3.
4.2 FASES DO PROJETO DE SOLUO EM NUVEM PARA A PRODAP
Qualquer mudana que impacta nas atividades cotidianas de uma empresa, necessita
ser planejada, assim, precisa-se pensar em forma de projeto. Para proposta de qualquer projeto
importantssimo que a fase de planejamento seja bem elaborada, pois nesse momento que
h todo o mapeamento de necessidades, sejam elas tcnicas ou estratgicas da empresa em
relao ao projeto.
Projeto um empreendimento no peridico, caracterizado por uma sequncia clara e
lgica de eventos, com incio, meio e fim, que se prope a atingir um objetivo claro e
definido, sendo gerido por pessoas dentro de parmetros pr-definidos de tempo, custo,
recursos envolvidos e qualidade (VARGAS, 2009).

55

O processo de gerenciamento de projetos divido em fases que compem o processo


do ciclo de vida de projeto, a Figura 4.1 ilustra o ciclo.

Fase 4 - Monitoramento

Fase 1 - Inicializao

Fase 2 - Planejamento

Fase 3 - Execuo

Fase 5 - Enceramento

Figura 4.1: Ciclo de vida do projeto (ADAPTADO DE PMBOK, 2008).

O ciclo de vida do projeto definido em cinco fases, a primeira a de iniciao que


define a autorizao de um novo projeto; a segunda fase de planejamento a qual se
determina o escopo, objetivos e elaborao do fluxo das atividades do projeto; a terceira de
execuo do que foi planejado; a quarta o monitoramento, mas essa fase ocorre desde o
incio do projeto para acompanhamento, reviso e identificao de mudanas no projeto; e por
fim, a ltima fase que de encerramento do projeto que tem por objetivo finalizar todas as
atividades vinculadas ao projeto e realizar seu encerramento formal (PMBOK, 2008). Ainda
sobre o processo de ciclo de vida de projeto, a metodologia para gerenciamento de projetos
Prince238 enfatiza sobre como realizar as atividades no processo. A metodologia Prince2
utiliza-se de sete temas para contemplar como fazer gerncia de projetos, diferente do
conjunto de melhores prticas PMBOK que orienta o que necessrio fazer no processo de
gerenciamento de projetos e utiliza-se de nove reas de conhecimentos (RIBEIRO, 2011).
Para este trabalho, proposta uma soluo de computao em nuvem privada para a
empresa PRODAP contemplando conformidades com normas e melhores prticas de gerncia
e segurana da informao. A proposta ser fundamentada conforme as fases do ciclo de vida
de projeto. As fases sero: Inicializao da proposta; Planejamento da proposta; Execuo da
proposta; Monitorao da proposta e Encerramento da proposta. Em cada fase haver
38

Disponvel em: <http://www.prince-officialsite.com>

56

atividades vinculadas.
4.2.1 Inicializao da proposta
Esta fase tem como objetivo apresentar a justificativa da existncia e necessidade de
realizar-se um projeto de computao em nuvem para a PRODAP.
Justifica-se a implantao de uma soluo em nuvem para a PRODAP pelos motivos
j citados no Captulo 3, a qual se refere ao modelo computacional tradicional que a PRODAP
utiliza como provedor de servios de TI. Nessa fase foram mapeadas algumas atividades
como as quais:

Identificao de problemas com o ambiente computacional existente da


PRODAP como provedor de servios de TI: Nessa atividade, foi realizado o
mapeamento de identificao dos problemas ocorridos com o ambiente legado da
infraestrutura de servios da PRODAP, esses problemas foram descritos na Seo
3.2.

Objetivar proposta: Foi definido nesta atividade, o objetivo da proposta de nuvem


privada da PRODAP, com o intuito nico de solucionar todos os problemas
reportados na identificao de problemas.

Justificar proposta: Apesar da identificao de problemas e apresentao do


objetivo da proposta, necessrio justificar a proposta, o investimento,
apresentando o retorno e valor agregado para a empresa. Nessa atividade, foram
apresentados motivos do porque implantar a soluo de nuvem para a PRODAP,
benefcios agregados, como por exemplo: Melhorar a gerncia do ambiente,
garantir redundncia dos dados, atender as demandas das secretarias e
consequentemente melhorar o nvel de satisfao dos clientes, uma vez sendo
atendidas suas demandas.

Ter autorizao da gesto para prosseguir com a proposta: Aps a apresentao


da justificativa e potencial da proposta, foi requisitado o aceite da gesto para que a
implantao fosse realizada.

4.2.2 Planejamento da proposta


Nesta fase, o objetivo planejar o fluxo de atividades que compem o processo de
implantao da proposta de computao em nuvem privada, este ainda define o escopo do
projeto, modelo de servio ofertado na nuvem, redefinio ou refinamento dos objetivos. As

57

atividades vinculadas a esta fase so:

Definir escopo do projeto: Nesta atividade, foi necessrio definir ou delimitar o


escopo do projeto, nesse mbito o projeto delimita-se ao departamento de servios
de Intranet e Internet da PRODAP, denominado de Provedor de Internet. A
proposta no envolveu outros departamentos como Banco de Dados e
Infraestrutura de Redes. A delimitao do escopo especificou o departamento
Provedor de Internet, pois o que hospeda e oferta toda a parte de servios em
forma de aplicao da PRODAP.

Definir modelo de servio ofertado: Dentro do escopo do trabalho, foram


definidos os tipos de modelos de servios ofertados na nuvem privada da
PRODAP, os servios foram, IaaS e SaaS, pelo fato de serem a principal demanda
das secretarias clientes.

Definir recursos tecnolgicos necessrios: Nesta atividade foi realizado um


levantamento de requisitos de recursos computacionais para atender a proposta,
pensando nas demandas atuais e futuras, por parte das secretarias. Os recursos
computacionais necessrios para a proposta foram descritos na Seo 4.6.

Definir planejamento de estimativa de tempo para execuo da proposta:


Nesta atividade foi realizado o planejamento das dez atividades da implantao da
nuvem privada da PRODAP, que so: Instalar e configurar XCP nas mquinas
servidoras (A1); Instalar e configurar FreeNAS como storage (A2); Instalar e
configurar as VMs (Virtual Machines) hospedeiras (A3); Instalar e configurar
softwares nas VMs (A4); Instalar e configurar zabbix server (A5); Instalar e
configurar puppet server (A6); Instalar e configurar os agentes SNMP ou agentes
zabbix (A7); Instalar e configurar agentes puppet nas VMs (A8); Definir SLA dos
servios e informar aos clientes (A9); Criar documentao do ambiente (A10). A
Tabela 4 apresenta o cronograma de execuo das dez atividades (Ax) planejadas
para a execuo desta proposta.

58

ATIVIDADES
A1

2
X

A2

JANEIRO

FEVEREIRO

SEMANAS

SEMANAS

A3

A4

A5

A6

A7

X
X

A8

A9

A10

Tabela 4: Cronograma de planejamento de execuo das atividades de implantao

A Tabela 4 ilustra o perodo planejado para a implantao da proposta de nuvem


privada para a PRODAP, com suas respectivas atividades, ilustrando em qual
perodo (semanas) foi realizada, e totalizando dois meses.

Definir estimativa de riscos para a execuo da proposta: Nesta atividade, foi


definido e utilizado o mtodo avaliativo adaptado de Ramos (2006) para realizao
de anlise e avaliao de riscos no cenrio de computao em nuvem privada. A
Figura 4.2 ilustra o mtodo utilizado para realizar a anlise e avaliao de risco da
proposta.

Figura 4.2: Mtodo de anlise e avaliao de riscos (adaptado de Ramos, 2006).

O mtodo de anlise e avaliao de risco, descrito na Figura 4.2, tem como intuito
calcular o risco, que medido atravs de trs variveis: Ameaa, vulnerabilidade e

59

impacto. A ameaa o que pode gerar um incidente para o ativo da informao


(elemento utilizado no processo, por exemplo, banco de dados), a vulnerabilidade
a ausncia de algum mecanismo de proteo ou proteo ineficaz e, por fim, o
impacto a ao da ameaa sobre a vulnerabilidade. Exemplificando essas trs
variveis, podemos utilizar como exemplo, a ameaa sendo um vrus que explora a
vulnerabilidade de uma mquina que no possui um antivrus o que gerar um
impacto de danificao dos arquivos nessa mquina.
Ainda sobre o mtodo, essa avaliao subjetiva, onde o profissional ou equipe
que a elabora dever possuir um conhecimento aprofundado do cenrio em
questo, pois sero pontuados nveis como, baixo, mdio e alto para ameaa,
vulnerabilidade e impacto, com a finalidade de medir o risco. Para o nvel baixo
pontua o valor 1 (um), para o nvel mdio o valor 2 (dois) e para o nvel alto 3
(trs). Aps pontuar, dever ser calculado o risco que a multiplicao das
variveis, ameaa x vulnerabilidade x impacto. Neste estudo, utilizou-se o mtodo
j descrito anteriormente, para avaliar os problemas reportados na seo 3.2 do
Captulo 3, apresentada a Tabela 5.

60

ID

Ativo

Ameaa

Otimizao de
Recursos
Computacionais

- Profissionais no se
otimizarem
de forma eficaz
- Alta demanda de
implementao de
servios (2)

- No utilizao de
otimizao de recursos
MDIO MDIO
- Profissionais terem a
(2)
(8)
viso de otimizao
eficiente (2)

Garantia de
Versionamento
de ambientes

- Profissionais no se
comunicarem
- Equipe de
desenvolvimento
utilizar ambiente no
alinhado com a
produo (2)

- Indisponibilidade de
recursos
para disponibilizar
ambiente de
desenvolvimento e
produo (2)

Atendimento as
necessidades
das Secretarias

- Falta de recursos
computacionais (2)

- No utilizao de
otimizao
de recursos (1)

MDIO BAIXO
(2)
(4)

Demora no Processo
de
Implementao de
ambiente
de Produo

- Falta de recursos
computacionais (2)

- No utilizao de
otimizao
de recursos (2)

MDIO MDIO
(2)
(8)

Gerenciamento
descentralizado

- Profissionais no
realizarem
configuraes
necessrias em todos
servidores (2)

- No utilizao de
ambiente centralizado
- No utilizao de
soluo centralizada
para configuraes (2)

ALTO
(3)

MDIO
(12)

Segurana Fsica

- No utilizao de
soluo
de redundncia (2)

ALTO
(3)

BAIXO
(6)

Garantir a
Disponibilidade

- Problemas eltricos
- Queima de
equipamentos (1)
- Queima de
equipamentos
- Queda de servios
(1)

- No utilizao de
soluo
de redundncia (2)

ALTO
(3)

BAIXO
(6)

Gerenciamento
complexo

- Demanda alta para


os
profissionais (2)

Dificuldade para
escalabilidade

- Poucas mquinas
fsicas (1)

Dificuldade em
realizar
conformidade com
segurana da
informao

- Ambiente complexo
- Alta demanda para
os profissionais
e falta de tempo para
avaliar
o ambiente em
conformidades (2)

10

Vulnerabilidade

Impacto

ALTO
(3)

Risco

MDIO
(12)

- No utilizao de
ambiente centralizado
MDIO MDIO
- No utilizao de
(2)
(8)
soluo centralizada
para configuraes (2)
- No otimizao de
recursos
computacionais (2)

BAIXO BAIXO
(1)
(2)

- No utilizao de um
ambiente
otimizado
- No aderncia a
MDIO MDIO
metodologias,
(2)
(8)
melhores prticas e
normas
de segurana da
informao (2)

Tabela 5: Processo de anlise e avaliao de risco na PRODAP

61

A Tabela 5 ilustra o processo de anlise e avaliao de risco nos elementos


(problemas) descritos no Capitulo 3, nesse processo foram apresentados os riscos
antes da proposta de computao em nuvem privada para a PRODAP. Com isso, a
proposta desse trabalho mitigar todos os riscos mostrados na referida tabela. A
implementao da proposta deste trabalho ser descrita no Captulo seguinte, a
qual tratar da fase denominada Tratamento do Risco, fase essa com a finalidade
de solucionar ou amenizar os problemas reportados na fase de anlise e avaliao
de riscos.

Alinhar proposta com normas, metodologias que se relacionam computao


em nuvem, gerncia e segurana da informao: Foi realizado nesta atividade, o
levantamento de conformidade com normas, melhores prticas e metodologias
referentes segurana da informao e computao em nuvem. O processo
avaliar a existncia ou no da aderncia aos processos de conformidade. Os
resultados da avaliao esto descritos na Seo 5.3.1 do captulo a seguir.

4.2.3 Execuo da proposta


O objetivo desta fase executar todas as atividades que foram definidas na fase de
planejamento da proposta. As atividades ligadas a esta fase so:

Implementar ambiente computacional e softwares planejados: Nesta atividade,


ser implementado o cenrio de computao em nuvem privada para a PRODAP.

Adequar ambiente legado ao planejado: A finalidade desta atividade foi de


migrar os servios antes ofertados na infraestrutura computacional legada da
PRODAP para o novo ambiente em nuvem privada.

Adequar novo ambiente em conformidade com metodologias e documentaes


que busquem a gerncia e segurana das informaes para computao em
nuvem: Implementar o cenrio de nuvem privada em conformidade com melhores
prticas de segurana como CSA, requisitos de ambiente de nuvem na viso do
NIST e conformidade com processos de segurana com a ISO 27002, a finalidade
desta fase. A escolha do uso de requisitos do NIST e CSA para a proposta ocorreu
como justificativa de serem conformidades de mercado consolidadas, e como a
proposta do cenrio para uma empresa de mercado, isto engrandece a proposta. A
a escolha do uso da ISO 27002 se deu em consonncia desta ISO ser mais tcnica.
Os resultados desta atividade sero apresentados no prximo Capitulo desta

62

pesquisa.
4.2.4 Monitorao da proposta
Esta fase realizada desde o incio do projeto, ou seja, trabalha de forma paralela s
demais, pois nela ocorre a monitorao das atividades realizadas e gerncia, possveis
mudanas no fluxo do projeto para adequ-lo a melhor maneira de garantir o que foi proposto
no incio do projeto. Nesta fase feita toda a monitorao de possveis desvios de atividades
no previstas no planejamento. Caso seja encontrado algum problema que impacte o processo
de implantao da proposta, deve-se replanejar e verificar possveis mudanas no escopo do
projeto e at mudanas em seu cronograma do projeto.
4.2.5 Encerramento da proposta
E por fim, a ltima fase do ciclo realiza o encerramento do projeto, esse artefato feito
com a entrega da documentao final de todo projeto, contemplando tempo, custo, nveis de
qualidade, nveis de segurana supostamente atingidos com a implantao da proposta, cujos
artefatos esto na discusso deste trabalho descritos no captulo a seguir. Esta documentao
final do projeto pode ter todo este trabalho como exemplo, pois ilustra todo o processo de
implantao e fatores positivos da adoo do cenrio proposto a ser implantado.
4.3 TOPOLOGIA COMPUTACIONAL EM NUVEM PROPOSTA PARA A PRODAP
Para que o ambiente computacional da PRODAP trabalhe com um modelo de
computao em nuvem, necessrio realizar mudana em sua topologia computacional de
hospedagem e oferta de servios, conforme ilustra a Figura 4.3.

63

Figura 4.3: Topologia proposta para nuvem privada para a PRODAP.

A topologia proposta para a PRODAP criar um ambiente de nuvem privada para


oferta de servios pela nuvem (i.e. IaaS, SaaS, DaaS designadamente). A topologia
computacional proposta tem um cenrio que segregado em dois ambientes, um de
aplicaes e outro de armazenamento, assim o servio SaaS fica hospedado no ambiente de
aplicaes e os servios de IaaS e DaaS no ambiente de armazenamento na nuvem privada.
Para cada secretaria cliente da PRODAP disponibilizada uma sub-rede de
endereamento IP classe A com mscara de sub-rede classe padro C, e utilizada outra subrede para a rede interna da PRODAP, assim tornando o ambiente segmentado tanto
fisicamente como logicamente. E ainda segmentado fsica e logicamente o ambiente de
oferta de servios tanto para a rede interna da PRODAP como para as suas secretarias
clientes, esses servios so disponibilizados tanto na Intranet como na Internet.
Esse cenrio foi proposto especificamente pela configurao dos servidores que sero
implementados no ambiente computacional de nuvem. No ambiente de SaaS geralmente
utiliza-se mais recursos computacionais como memria, processamento, j em IaaS e DaaS
utilizam-se alm de memria, processamento, processamento alto de leitura e escrita em
disco.
Outro fator importante o cenrio, no ambiente de aplicaes as mquinas so mais

64

utilizadas para processar e disponibilizar memria, j as mquinas de armazenamento so para


armazenar as VMs, tornando o ambiente de armazenamento de nuvem um ambiente de
storage, o compartilhamento do ambiente storage para armazenar as VMs utiliza-se da
tecnologia de NFS (Network File System).
Este trabalho trata unicamente os servios IaaS e SaaS, apesar de relatar sobre o
servio DaaS no foi realizada coleta de dados sobre esse servio, ainda pelo fato da demanda
deste tipo de servio ser pequeno junto ao departamento Provedor de Internet, departamento
utilizado como objeto de estudo. Outro fator que esse tipo de servio est muito ligado a
outro departamento, que o de Banco de Dados, o qual j foi aqui relatado, e que no est no
escopo da proposta, mas enfatiza-se a necessidade de haver integrao entre esses
departamentos, um que trata a aplicao e outro trata o banco de dados (armazenamento) em
um processo de implantao de computao em nuvem.
4.4 TECNOLOGIAS UTILIZADAS NA PROPOSTA DE NUVEM PRIVADA PARA
PRODAP
As tecnologias utilizadas na proposta de nuvem privada para a PRODAP so todas de
padro aberto, e a justificativa da escolha decorre devido aos custos monetrios. Caso fosse
escolhida uma soluo proprietria, muitos rgos pblicos no dispem de recursos
financeiros para implementaes deste tipo de projeto. As tecnologias escolhidas para o
ambiente de nuvem foram:

Tecnologia Ethernet: A tecnologia Ethernet cujo padro IEEE 802.3 torna


possvel a comunicao em redes locais, podendo-se chegar a capacidades de 40
Gbps na troca de informaes pelo equipamento switch (KUROSE, 2011).

NFS: um sistema de arquivo que compartilha dados pela rede entre


computadores (HUNT, 2004).

VLAN (Virtual Local Area Network): uma tcnica utilizada para segmentar
redes, a VLAN trabalha na camada 2 do modelo OSI (NAKAMURA, 2007).

Link aggregation: uma tcnica em redes de computadores usada para o


acoplamento de dois ou mais canais Ethernet em paralelo para produzir um nico
canal de maior velocidade e/ou aumentar a disponibilidade e redundncia desse
canal (FARREL, 2005).

65

4.5 FERRAMENTAS UTILIZADAS NA PROPOSTA


As ferramentas utilizadas para a criao do ambiente de nuvem privada so todas em
software livre, fomentando assim a reduo de custos com licenciamento de softwares
proprietrios. A escolha do ferramental em software livre deu-se pelo fato da tecnologia base
para a criao do ambiente de nuvem ser a virtualizao, e no mercado duas solues, so
mais difundidas, a XEN e VMWARE. Assim, comparando as caractersticas tcnicas e
atentando-se ao escopo da proposta deste trabalho, conforme Lowe (2008) que trata sobre as
caractersticas da VMWARE e Mathews (2009) da XEN, notou-se que no quesito de
caractersticas e investimentos financeiros, a soluo XEN atenderia aos requisitos da
proposta para criar o ambiente de infraestrutura de nuvem. Seguindo a proposta, todos os
outros softwares escolhidos foram em software livre, garantindo assim uma maior
compatibilidade entre as ferramentas.
Este trabalho prope o uso de ferramentas em software livre que no so particulares
para o uso em um modelo de computao em nuvem. Um modelo computacional tradicional
poderia tambm utilizar-se de tais ferramentas, entretanto, a proposta utilizar essas
ferramentas para tornar o ambiente mais racionalizado em um cenrio de computao em
nuvem privada.
Grosmann et al. (2011) apresentam resultados comparativos sobre as duas solues de
virtualizao, e os resultados mostram que ambas possuem caractersticas de desempenho
parecidas. Com isso, pensando-se a uma soluo de custo benefcio e para um ambiente
corporativo, a XEN torna-se mais adequada, apesar de existirem outras solues em software
livre para virtualizao, como, Virtualbox39, KVM40 e QEMU41, mas essas no so
ferramentas que possuem caractersticas tcnicas que abrangem o escopo deste trabalho, como
exemplo, a possibilidade de uso de ferramentas para gerenciar graficamente o ambiente
virtualizado de nuvem. As ferramentas utilizadas nesta proposta so:

XCP42 (Xen Cloud Plataform): um projeto de cdigo aberto, que fornece um


conjunto completo de virtualizao e computao em nuvem utilizando o
hypervisor Xen. O Xen possui esta verso customizada para computao em
nuvem, assim optou-se o uso desta verso j customizada pelo prprio projeto para
cenrio de nuvem;

39

Disponvel em: <https://www.virtualbox.org>


Disponvel em: <http://www.linux-kvm.org>
41
Disponvel em: <http://www.qemu.org>
42
Disponvel em: <http://www.xen.org/products/cloudxen.html>
40

66

Apache43: um servio para webserver que utiliza o protocolo de redes HTTP;

PHP44: Linguagem de programao para aplicaes Web;

GNU/Linux45: Sistema operacional em software livre;

MySQL46: um sistema de gerenciamento de banco de dados (SGBD) que utilizase da linguagem SQL como interface para consulta de dados no banco de dados;

OpenSSH47: Aplicao que utiliza-se do protocolo SSH para acesso remoto em


servidores;

Tomcat48: Aplicao Web que hospeda contedos de sites na linguagem de


programao Java;

Joomla: CMS para desenvolvimento de sites Web;

Wordpress: CMS para desenvolvimento de sites Web;

Moodle49: Ferramenta web para trabalhar com educao distncia;

QMAIL50: um servio de email (MTA Mail Transfer Agent) em software livre;

BSDApps: Ferramenta desenvolvida por uma empresa terceira em software livre


para gerenciar o servio de email;

Zabbix51: Ferramenta para gerenciamento de redes para monitorao de recursos


computacionais atravs de agentes remotos ou atravs do protocolo SNMP;

Puppet52: Ferramenta para gerenciamento de configurao.

FreeNAS41: Ferramenta para administrar e gerenciar Storage.

4.6 RECURSOS COMPUTACIONAIS UTILIZADOS NA PROPOSTA


Para validar a proposta deste trabalho, a soluo de nuvem privada utilizou-se de 4
(quatro) mquinas servidoras, sendo 2 (duas) utilizadas para o ambiente de aplicaes e 2
(duas) para armazenamento das VMs, alm da utilizao de um equipamento concentrador, o
switch, para interligar os servidores em redes de computadores.
A escolha de quatro mquinas j foi descrita, porm importante enfatizar que uma
43

Disponvel em: < http://www.apache.org>


Disponvel em: <http://www.php.net>
45
Disponvel em: <http://www.gnu.org/gnu/linux-and-gnu.html>
46
Disponvel em: <http://www.mysql.com>
47
Disponvel em: <http://www.openssh.org>
48
Disponvel em: <http://tomcat.apache.org>
49
Disponvel em: <http://www.moodle.org>
50
Disponvel em: <http:// www.qmail.org/top.html>
51
Disponvel em: <http://www.zabbix.com>
52
Disponvel em: <https://puppetlas.com>
41
Disponvel em: <http://www.freenas.org>
44

67

proposta de infraestrutura, que esteja em conformidade com melhores prticas de segurana,


deve garantir diversos processos, um deles a disponibilidade, para garantir que o servio
continuar sendo ofertado mesmo em caso de uma paralisao no ambiente de produo.
Neste sentido, a proposta objetiva mitigar este processo, alm de outros que sero descritos ao
longo do trabalho. Outro fator motivador desta proposta utilizar tecnologias de padres
abertos, tecnologias essas j consolidadas no mercado e que j vm nativas em qualquer
hardware adquirido. Assim, para a proposta desta dissertao torna-se algo mais possvel de
validar, pois, caso fossem adotadas outras tecnologias para a infraestrutura como a de fiber
channel53, tecnologia que utiliza fibra ptica como soluo de conectividade, tornaria-se
invivel, pelo fator financeiro, uma vez que o custo de aquisio de equipamentos com tais
tecnologias alto. As configuraes dos servidores de aplicao so:

4 Processadores: CPU: Intel(R) Xeon(R) CPU E5320 @ 1.86GHz

64 GB de memria RAM

300 GB de disco

4 Interfaces de Rede GigabitEthernet

As configuraes dos servidores de armazenamento so as mesmas dos servidores de


aplicao, mas diferem-se no tamanho do disco e na quantidade de memria, elas so:

4 Processadores: CPU: Intel(R) Xeon(R) CPU E5320 @ 1.86GHz

32 GB de memria RAM

1 TB de disco

4 Interfaces de Rede GigabitEthernet

4.7 SUMRIO DO CAPTULO


Neste captulo o objetivo foi descrever a proposta do projeto de implantao de
computao em nuvem privada para a PRODAP, contemplando que tecnologias, ferramentas
e recursos computacionais sero necessrios para a implementao do ambiente. Descreveu-se
ainda as fases que se iniciam desde o planejamento da proposta at a de implantao. Ainda,
foi apresentado o mtodo de avaliao a ser utilizado na proposta, para validar a
implementao do cenrio, tal avaliao enfatiza o processo de anlise e avaliao de riscos e
anlise de aderncia a conformidades de segurana da informao. Assim, definiu-se todo o
planejamento e como ser avaliado no processo de implantao do ambiente de nuvem
53

Disponvel em: <http://www.fibrechannel.org>

68

privada da PRODAP que ser tratado no captulo seguinte.

69

CAPTULO 5

IMPLEMENTAO DE SOLUO DE NUVEM PRIVADA PARA A PRODAP

5.1 DESCRIO DO CENRIO DE NUVEM PRIVADA PARA A PRODAP


O cenrio implementado de nuvem privada para a PRODAP contemplado com
ferramentas livres e tecnologias de padres abertos, estas j discutidas no Captulo 4. O
cenrio provido com a ferramenta XCP, que se utiliza da virtualizao e outras tecnologias
como DMC (Dynamic Memory Control). Esta tecnologia um fator importante para o
processo de oferta de servios na nuvem, fazendo-se assim o cliente ter a viso de recursos
altamente escalveis (VERAS, 2012).
Para criar toda a infraestrutura de nuvem privada, esta prover a oferta de
infraestruturas virtualizadas e softwares, os quais so os mais requisitados pelos clientes da
PRODAP.
A garantia de monitorao da disponibilidade dos servios da nuvem utiliza a
ferramenta Zabbix para gerenciar recursos do ambiente como: processamento, capacidade de
disco, disponibilidade dos servios, memria, trfego de rede, nmero de conexes nas
aplicaes providas. Essa ferramenta utiliza o protocolo SNMP e agentes prprios para
monitorar e gerenciar os recursos, garantindo assim uma gerncia por parte da PRODAP e
pelos clientes em monitorar o status de SLA dos servios ofertados na nuvem privada.
Para gerenciar a parte de armazenamento na nuvem utilizada a ferramenta FreeNAS,
que desenvolvida na plataforma do sistema operacional FreeBSD54 e utilizada para
administrar e gerenciar storages.
Na automatizao do processo de gerncia de configurao do ambiente de nuvem
utilizada a ferramenta puppet, que automatiza o processo de configurao das VMs, e
atravs dela que se pode trabalhar provisionamento, automatizao, gerncia de mudanas,
manipulao de configuraes, alm disto, e consequentemente foi possvel iniciar tambm
um processo de documentao dos ambientes envolvidos, alm do planejamento de
mudanas.
5.2 DESCRIO DO CENRIO IMPLANTADO
O ambiente do cenrio implementado ilustrado na Figura 4.3, este cenrio apresenta
54

Disponvel em: <http://www.freebsd.org>

70

a topologia da nuvem privada da PRODAP que ter como foco principal atender s
necessidades computacionais das secretarias do Governo do Estado do Amap.
A atividade inicial no processo de implementao foi o da apresentao de justificativa
tcnica e organizacional para a alta gesto da PRODAP, apresentando que benefcio nuvem
privada traria para a TI do Estado do Amap, comparado com a infraestrutura antes existente
e problemtica. Em seguida, iniciou-se o processo de levantamento de dados das necessidades
de infraestrutura e softwares que atenderia demanda dos clientes da PRODAP (as
secretarias), aps essa fase projetou-se o ambiente tecnolgico necessrio para criar a nuvem,
nesse caso adotou-se a escolha de ferramental em software livre por motivos j expostos no
trabalho. A Figura 5.1 ilustra o fluxo de atividades utilizadas no processo de criao da nuvem
privada da PRODAP.

Figura 5.1: Processo de implantao da nuvem privada da PRODAP.

As etapas realizadas para a implantao da nuvem privada da PRODAP so


contempladas com diversas atividades, estas esto descritas a seguir:
1. Instalar e configurar XCP nas mquinas servidoras: Esta atividade definiu a
instalao e configurao do ambiente de virtualizao utilizando o sistema em
software livre XCP. Esse ambiente foi a base de infraestrutura do ambiente de
computao em nuvem privada da PRODAP. A atividade foi realizada em duas
mquinas, pois uma ser a produo e a outra a backup, caso haja uma paralisao
da mquina de produo a mquina backup assume a produo do ambiente. Com

71

esta etapa foi definida uma rotina de backup do ambiente no perodo da noite de
forma diria, pois este momento o menos oneroso para a produtividade da
empresa. A Figura 5.2 ilustra o ambiente de administrao do ambiente de
virtualizao.

Figura 5.2: Ferramenta de administrao das VMs na nuvem privada da PRODAP.

Na Figura 5.2 mostrado o ambiente de virtualizao para gerenciar as mquinas


virtuais criadas no XCP, essa interface de administrao conhecida como xencenter.
Nesse ambiente possvel administrar todas as mquinas virtuais e ainda monitorar o
consumo de recurso de cada uma.
2. Instalar e configurar FreeNAS como storage: Nesta atividade foi instalado e
configurado o sistema aberto FreeNAS para se criar o storage em NFS para
armazenar as VMs que sero criadas no XCP.
3. Instalar e configurar as VMs hospedeiras: Foi realizada nesta atividade a criao
das mquinas virtuais no ambiente de nuvem do XCP e hospedadas por NFS no
storage do FreeNAS.
4. Instalar e configurar softwares nas VMs: Nesta etapa realizou-se a instalao de
diversos sistemas operacionais, dentre eles: Debian GNU/Linux 7.0, FreeBSD 9.1,
Windows 2008 Server (legado do PRODAP). Aps a instalao dos sistemas
citados, foram realizadas a instalao e configurao de softwares utilizados ou
demandados dos clientes da PRODAP, os mais utilizados so: joomla, wordpress,
tomcat, LAMP, ruby on rails. Esses softwares foram criados para ofertar a nuvem

72

como SaaS para os clientes da PRODAP. Neste sentido, outras demandas mais
especficas ocorrem caracterizando-se como demanda de ambientes de IaaS, neste
caso a necessidade de infraestrutura e no de software, como exemplo a
necessidade de uma secretaria solicitar a disponibilizao de uma mquina virtual
com uma capacidade especfica de processamento, memria e disco para sua
necessidade.
5. Instalar e configurar zabbix server: Foi criada nesta atividade uma VM para
instalar e configurar a aplicao em software livre de gerenciamento de redes
zabbix. Nesta etapa realizou-se toda a configurao dos recursos que deveriam ser
gerenciados nas mquinas virtuais hospedeiras que estavam na estrutura da nuvem.
Ainda foi realizada a configurao de nveis de SLA conforme o acordado com os
clientes e a PRODAP. E por fim, foram criados usurios de acesso ferramenta
Web para monitorarem e gerenciarem seus recursos e SLA dentro da nuvem da
PRODAP.
6. Instalar e configurar puppet server: Nesta atividade foi criada uma mquina
virtual para instalar e configurar a ferramenta puppet server, ferramenta esta para
realizar procedimentos de configuraes das mquinas hospedeiras na nuvem. Esta
atividade tornou-se necessria em razo do grande nmero de VMs criadas no
ambiente, o que tornaria totalmente oneroso o processo de configurao como uma
atualizao de sistema operacional realizado mquina por mquina. Utilizando a
ferramenta puppet foi possvel realizar um processo de configurao e atualizao
mais automatizada. A Figura 5.3 ilustra um exemplo de funcionalidade utilizado no
ambiente de nuvem do puppet server nas VMs com puppet clientes.

Figura 5.3: Exemplo de parmetros de configurao no puppet server.

Nesta imagem ilustrado um exemplo de configurao do puppet server, definindo


parmetros de configurao que sero configurados em todas VMs que possuem o

73

agente zabbix instalado. A Figura 5.3 apresenta o que dever ser configurado nos
clientes de forma recursiva, ou seja, as configuraes que esto disponveis dentro
do diretrio /root/zabbix-agent/conf.d armazenado no servidor puppet e
redirecionado para o diretrio dos clientes em /etc/zabbix/conf.d.
7. Instalar e configurar os agentes SNMP ou agentes zabbix: Nesta atividade foi
realizada a instalao do cliente zabbix nas mquinas virtuais que utilizam o
sistema operacional GNU/Linux e Windows e nas que utilizam o FreeBSD foi
instalado o cliente SNMP. Isso permite o monitoramento dos recursos das VMs
hospedeiras pelo servidor zabbix server.
8. Instalar e configurar agentes puppet nas VMs: Foram realizadas nesta atividade
a instalao e configurao dos agentes da ferramenta puppet para que as
mudanas ou configuraes definidas no servidor puppet server tenham efeito nas
mquinas hospedeiras dentro da nuvem.
9. Definir SLA dos servios e informar aos clientes: Foram definidos nesta
atividade os SLAs dos servios ofertadas e hospedados na nuvem da PRODAP, que
disponibilizam para os seus clientes, as secretarias do Estado do Amap. O SLA foi
definido conforme a estrutura existente da PRODAP, e posteriormente foi realizada
a comunicao desses SLAs e informado como os clientes (geralmente chefes de
informticas das secretarias) poderiam monitorar; esse monitoramento era
realizado por credenciais de acesso da ferramenta zabbix.
10. Criar documentao do ambiente: Nesta atividade foi realizada toda
documentao de novos procedimentos do trabalho de administrao da nova
estrutura em nuvem privada da PRODAP ofertada para as secretarias.
5.3 RESULTADOS OBTIDOS COM A IMPLANTAO DO CENRIO DE NUVEM
PRIVADA PARA PRODAP
A implantao de nuvem privada da PRODAP agregou diversas vantagens, tanto para
a equipe tcnica que administra o ambiente como para os clientes que utilizam os servios da
nuvem. Dentre alguns valores que a infraestrutura de nuvem trouxe para a PRODAP foram:
1. Diminuio de tempo em atendimentos: Com a nova estrutura de nuvem, a
disponibilizao de um ambiente IaaS ou SaaS rpido e simples. Antes, uma
demanda de montar uma estrutura com LAMP para um cliente demorava em torno
de 2 dias. Com o ambiente em nuvem, essa demanda realizada em apenas 30
minutos (tempo mximo para instanciar uma nova VM disponibilizada como IaaS

74

ou SaaS).
2. Melhor administrao do ambiente por parte da equipe tcnica da PRODAP:
No novo ambiente de nuvem, a administrao do ambiente se tornou mais simples,
j que todo ambiente est integrado e centralizado, possibilitando a equipe tcnica
da PRODAP realizar um monitoramento e administrao de forma mais eficaz e
em menos tempo.
3. Padronizao da infraestrutura: Com a implantao do ambiente de nuvem,
todos os dados esto centralizados, assim esto dentro de um padro da
infraestrutura da nuvem que se utiliza da virtualizao.
4. Atendimento s demandas dos clientes da PRODAP: A nova estrutura da
PRODAP agora consegue atender s necessidades e demandas das secretarias, pois
possui infraestrutura para ofertar os servios, e como h a otimizao de recursos
com a tcnica de virtualizao, ficou mais fcil gerenciar os recursos
computacionais do cenrio de provedor de servios da PRODAP. Diferentemente
de como ocorria anteriormente, que era necessrio implementar toda estrutura
fsica, agora tudo ocorre de forma virtual, processo esse que transparente para os
clientes.
5. Melhor gerenciamento de recursos do ambiente: Com a nuvem privada
utilizando a virtualizao, os recursos computacionais agora so gerenciados e
remanejados conforme a demanda e necessidade da PRODAP e seus clientes.
Como apresentado na Seo 3.2, o cenrio utilizado no estudo utilizava-se de 10
mquinas fsicas, o qual tinha o consumo total dos recursos: 27 processadores; 160
GB (Giga Bytes) de RAM e 3.3 TB (Tera Bytes) de armazenamento. Com a adoo
da proposta, permitiu-se ofertar os mesmos servios disponibilizados anteriormente
com menos recursos como apresentado na Seo 4.6, que apresenta os recursos
computacionais utilizados na proposta deste trabalho e ainda permitiu-se instanciar
mais mquinas com a capacidade proposta.
6. Reduo de consumo de energia com servidores: Na utilizao da virtualizao
houve uma reduo no nmero de mquinas fsicas, assim ocasionando uma
reduo no consumo de energia do parque computacional. Houve reduo do
consumo de energia com a adoo da proposta. As informaes de consumo da
proposta so: Potncia da fonte 850 Watt; Nmero de fontes 16 quantidades; e
Tempo de funcionamento em horas 24 horas. Os consumos foram:

Consumo dirio

75

o 750 x 16 = 12.000
o 12.000 x 24 = 288.000 W/dia
o 288.000 / 1000 = 288 Kw/dia

Consumo mensal
o 288 x 30 = 8.640 Kw/ms

O resultado de consumo de energia acima ilustra uma reduo de consumo de


energia do cenrio da PRODAP antes da proposta, o qual foi calculado e
apresentado na Seo 3.2. Outro fator vantajoso que o cenrio implantado agora
nas mquinas servidoras possui 4 fontes de alimentao aumentando assim a
redundncia dos equipamentos, diferentemente do cenrio legado que utilizava-se
de apenas 1 ou 2 fontes de alimentao de energia.
7. Reduo de custos com equipamentos: Antes da implantao do cenrio de
computao em nuvem com a virtualizao, existia um ambiente com mais de 20
mquinas fsicas e nem todas com redundncia de dados. Atualmente, o cenrio
virtualizou praticamente 80% das mquinas fsicas, e encontra-se com 4 (quatro)
mquinas especficas para a virtualizao, assim virtualizando mais de 30
mquinas virtuais. A Tabela 6 apresenta alguns parmetros de reduo de custos
com a implantao do ambiente de nuvem privada com virtualizao.
Cenrio

Custo com garantia


de equipamentos

Custos com a aquisio


de equipamentos

Custo total
da soluo

Legado

R$ 65.000,00

R$ 320.000,00

R$ 385.000,00

UnsderCloud55

Aluguel mensal

Amazon Cloud
Aluguel mensal
(EC2)56
Nuvem Privada
R$ 16.000,00
R$ 190.000,00
Proposta
Tabela 6: Comparao de custos para os cenrios da PRODAP.

R$ 3.000,00
R$ 4.320,00
R$ 206.000,00

O custo somado de aquisio das 20 (vinte) mquinas utilizadas na infraestrutura


legada da PRODAP era em torno de R$ 320.000,00 (trezentos e vinte mil reais).
Para a aquisio da soluo proposta neste trabalho foram investidos R$
190.000,00 (cento e noventa mil reais), ou seja, o valor do investimento da
proposta corresponde a 60,8% do custo anteriormente utilizado na estrutura legada.
Outro fator que se constitui na reduo de custos foi com contrato de garantia de
55
56

Disponvel em: <http://www.under.com.br/cloud>


Disponvel em: < http://aws.amazon.com/pt/ec2/pricing>

76

manuteno, antes se pagava um custo anual de R$ 65.000,00 (sessenta e cinco mil


reais), atualmente esse custo diminui para R$ 16.000,00 (dezesseis mil reais). A
tabela acima tambm apresenta o investimento de adoo de dois provedores de
computao em nuvem pblica, esse valor mensurado foi pensando-se apenas para
suportar o cenrio legado da PRODAP. Se precisasse de mais mquina, o valor
seria aumentado consequentemente. Assim, se pode mensurar valores para a
adoo da PRODAP do provedor UnderCloud para hospedar a estrutura de suas 10
mquinas fsicas, em um ano teria o investimento R$ 36.000,00 (trinta e seis mil
reais), caso se utilizasse o provedor Amazon o investimento seria R$ 51.840,00
(cinquenta e um mil, oitocentos e quarenta reais). Aparentemente um valor no to
significativo, mas com o crescimento do cenrio esse valor poderia se tornar algo
no atrativo. Pode-se, por exemplo, mensurar o valor para 30 mquinas
(quantitativo este de mquinas instanciadas na proposta deste trabalho), o valor
subiria para um investimento anual no provedor UnderCloud para R$ 108.000,00
(cento e oito mil reais) e no Amazon para R$ 155.520,00 (cento e cinquenta e
cinco mil, quinhentos e vinte mil reais).
8. Padronizao de utilizao de email como SaaS: Com a nova estrutura de
nuvem privada, foi hospedado e ofertado como SaaS na nuvem da PRODAP o
servio de email corporativo, no qual qualquer secretaria pode solicitar, e ter a
administrao e gerncia de suas contas de email, aplicando suas polticas de uso,
de forma customizada conforme suas necessidades. O servio utilizado o QMAIL
como MTA, integrado com outras aplicaes de cdigo aberto, com
funcionalidades como: para antivrus, antispam e uma interface de gerncia web
denominada BSDAPPS, essa interface no foi desenvolvida pela PRODAP e foi
terceirizada por uma empresa externa, a FreeBSD Brasil Ltda57. A Figura 5.4
ilustra a interface de gerncia da soluo em SaaS de email corporativo.

57

Disponvel em: <http://www.freebsdbrasil.com.br

77

Figura 5.4: Interface de gerncia de email na soluo de SaaS da PRODAP e de uso do Governo.

9. Otimizao de recursos computacionais: Na nova infraestrutura de nuvem, o


ambiente virtualizado usa apenas 60% de sua capacidade total de recursos
computacionais, em seus horrios de maior consumo requisitado pelas secretarias.
Assim, pode-se afirmar que o cenrio escalvel e possui capacidade para atender
futuras demandas.
10. Melhor credibilidade no servio: Nesta nova estrutura, o nmero de requisies
de pedidos de novos servios solicitados pelas secretarias aumentou, uma vez, que
com a soluo de nuvem, o cenrio agora comporta a demanda e necessidade das
secretarias, tornando-se um ambiente com maior credibilidade para hospedagem de
servios, onde o cenrio tratou os quesitos de demanda e segurana da informao.
5.3.1 Resoluo dos problemas da PRODAP
Aps a implantao do cenrio proposto neste estudo, foram solucionados ou
minimizados todos os problemas com o modelo de oferta de servios de TI da PRODAP
descritos na Seo 3.2. A Tabela 7 apresenta a soluo adotada e implantada para soluo de
cada problema.

78

ID

Problema

Soluo

No otimizao de recursos

- A adoo da virtualizao com a ferramenta XCP,


possibilitou um melhor dimensionamento de recursos
computacionais na infraestrutura.

Problemas com verses de aplicaes


de teste e produo

- Com a criao de ambientes virtuais com a


virtualizao utilizando-se a XCP, garantem-se ambientes
de desenvolvimento, teste e produo com a mesma
configurao.
- Com a adoo da ferramenta de automatizao de
configurao puppet server, agora possvel de uma
forma muito mais automatizada realizar configuraes
em vrias mquinas ao mesmo tempo, garantindo assim a
integridade dos dados.

No atendimento de necessidades de
requisies de softwares demandados das
secretarias

- Com o ambiente otimizado e utilizando o ambiente de


nuvem, pode-se disponibilizar Infraestrutura ou Software
como servio conforme a necessidade das secretarias.

- Com o ambiente de nuvem implantada utilizando como


Demora no processo de implementao de
base a virtualizao, o processo de criao de uma VM
ambiente para produo sob demanda
relativamente rpido e simples.

Gerenciamento no centralizado dos


servidores

- Com o ambiente todo em nuvem virtualizado, hoje se


pode gerenciar de forma mais eficaz, uma vez que todas
as VMs esto centralizadas em uma mquina fsica.

Probabilidade de risco maior em caso


de incidentes de segurana fsica

- Com a adoo de redundncia de servidores fsica e


logicamente, em caso de paralisao de um servidor
fsico a outra mquina backup assume todos os servios.

Dificuldade de garantir a disponibilidade


com redundncia dos servidores

- Com a adoo de nuvem e centralizao dos servios


em VMs, agora muito mais simples garantir a
redundncia dos servidores, j que o nmero de mquinas
fsicas bem menor que antes.

Gerenciamento do ambiente mais


complexo

- Com o ambiente centralizado, torna-se menos oneroso o


processo de administrao do ambiente, outro fator que
agregou para a administrao do novo ambiente (nuvem),
foi a implantao da ferramenta zabbix para gerenciar
todos os recursos computacionais da nuvem.

Maior dificuldade para escalabilidade


de recursos computacionais

- Com a otimizao dos recursos computacionais, agora


se pode projetar e planejar o crescimento do ambiente de
forma mais precisa.

10

Maior dificuldade em deixar o ambiente


computacional em conformidade com
normas de segurana

- Para o processo de implantao de nuvem privada para


a Prodap foram usadas como referncia, melhores
prticas e normas que regem a segurana da informao,
como, NIST, CSA, ISO 27002. Conformidades essas no
ambiente legado no utilizadas.

Tabela 7: Soluo adotada para solucionar problemas da PRODAP.

A Tabela 7 apresentou as solues adotadas na implantao da proposta de


computao em nuvem privada para a PRODAP, proposta com a finalidade de solucionar os
problemas reportados no Captulo 3.
5.3.2 Conformidades com segurana da informao e computao em nuvem

79

O cenrio implantado de nuvem privada da PRODAP, alm de garantir alguns


benefcios j citados neste trabalho, est em conformidade com as melhores prticas de
mercado. As Tabelas 8, 9 e 10 ilustram os processos das documentaes regulatrias, como,
caractersticas essenciais das melhores prticas do NIST (2011), melhores prticas da CSA
(2011) e ISO_2 (2005), que a PRODAP tem conformidade respectivamente.
ID

Caractersticas essenciais

Evidncia implantada na organizao

Evidncia na organizao
antes da implantao

Amplo Acesso Rede

- Os servios so disponibilizados atravs da


Intranet e pela Internet da PRODAP.

SIM

Rpida Elasticidade

- Uma vez feito o pedido formalizado de aumento


de recursos computacionais na nuvem, rapidamente
liberado e no so definidos limites de recursos,
assim, causa a impresso de ilimitados.

NO

Servios Mensurveis

- Com a adoo da ferramenta de gerenciamento de


recursos zabbix, as secretarias conseguem
monitorar o consumo de seus recursos
disponibilizados na nuvem.

NO

Auto-Servio
sob demanda

- Caso haja demanda de mais recursos


computacionais, basta a secretaria formalizar o
pedido atravs de email ou ofcio para que seja
atendida.

NO

Pool de Recursos

- Com a implantao do cenrio de nuvem privada,


as necessidades das secretarias agora so atendidas
conforme a demanda delas.

NO

Tabela 8: Caractersticas essenciais do NIST implantadas em nuvem da PRODAP.

A Tabela 8 ilustrou as conformidades das caractersticas essenciais do NIST aderidas


no processo de implantao de nuvem privada na PRODAP, e ainda apresentou que
caractersticas a PRODAP tinha ou no antes da implantao.

80

Seo do
CSA
v3.0

Atividade do CSA
v3.0

Evidncia implantada na organizao

Evidncia na
organizao antes
da implantao

Seo I

Arquitetura de
Nuvem.

- Implantao do cenrio centralizado utilizando a


virtualizao e hospedando SaaS na nuvem privada

NO

Gerenciamento de
Auditoria e
Conformidade.

- Com a implantao da nuvem privada e hospedagem dos


servios, foram criados os SLAs e criado um documento
que define as responsabilidades do provedor e dos
clientes.
- Em caso de descoberta por parte do provedor em algum
servio hospedado, como exemplo email, esteja fora das
polticas definidas, o provedor poder auditar as contas de
email das secretarias.

NO

- Com a centralizao dos dados na nuvem privada da


PRODAP, todos os acessos so monitorados por
elementos de segurana de redes de computadores, como:
Firewall, IDS (Intrusion Detection System), proxy.

PARCIAL

- Com a centralizao dos dados na nuvem, permitiu-se a


integrao de vrios ambientes, atualmente podem-se
integrar diversos sistemas em diversas plataformas.

PARCIAL

- Com a centralizao dos dados na nuvem, permitiu-se de


forma mais simples implantar mecanismos de segurana
computacional, ainda foi possvel garantir a contingncia
dos dados com a redundncia do ambiente. Esse ambiente
contingenciado poderia ser reaplicado para um ambiente
hospedado em outra localizao fsica.

NO

- Com a implantao do software zabbix foi possvel


gerenciar qualquer evento que esteja em operao nas
VMs, nesse sentido a equipe tcnica da PRODAP pode
identificar de forma mais assertiva um incidente antes de
ocorrer um problema.

PARCIAL

- Toda a criao da infraestrutura da nuvem privada da


PRODAP foi realizada com a tcnica de virtualizao dos
servidores que consequentemente hospedaram os
softwares com um servio.

NO

Seo II

Segurana dos
Dados e
Gerenciamento da
Informao
Interoperabilidade e
Portabilidade
Segurana
Tradicional,
Continuidade de
Negcios e
Recuperao de
Desastres.

Seo III

Respostas a
Incidentes.

Virtualizao.

Tabela 9: Atividades do CSAv3.0 implantadas na nuvem da PRODAP.

A Tabela 9, apresentou os grupos de sees de atividades do CSAv3.0 que a PRODAP


est em conformidade em seu cenrio computacional. Essas atividades, antes da implantao
da nuvem privada, no eram contempladas em sua maior parte no ambiente computacional.

81

Seo da
ISO/IEC
27002

Categoria da ISO/IEC
27002

Seo III 3.1 Responsabilidades


Gesto de Ativos
pelos ativos

6.1 Procedimentos e
responsabilidades
operacionais
6.3 Planejamento e
aceitao dos sistemas
Seo VI Gerenciamento
das Operaes e
Comunicaes

6.5 Cpias de
segurana

Evidncia implantada na organizao


- Na solicitao dos servios so informadas as
responsabilidades das partes (provedor e clientes).
- Com o novo ambiente de nuvem e as ferramentas
implantadas permitiu-se realizar inventrio dos ativos
hospedados.
- Com o novo ambiente criado desde a fase inicial
foram criados procedimentos operacionais para
entendimento e definio de responsabilidades para a
equipe.
- Planejar a capacidade de sistemas antes da
hospedagem.
- Definir critrios para atualizao de softwares
hospedados na nuvem.
- Com a virtualizao na nuvem, a realizao de
cpias de segurana das VMs se tornou algo mais
flexvel.

6.6 Gerenciamentos da - Gerenciar a rede com elementos de segurana como:


segurana em redes
Firewall, IDS, proxy e outros.

- Definir uma ferramenta padro de uso e gerncia de


email dentro da estrutura governamental hospedada na
nuvem.
- Monitorar os acessos dos usurios.
6.10 Monitoramento - Registrar logs de eventos, seja de acessos, de falhas,
de desempenho.
7.2 Registro de
- Registrar por meio de autenticao o acesso dos
Seo VII usurio
usurios.
Controle de
7.3 Responsabilidades - Cada usurio que se utiliza dos servios hospedados
acesso
dos usurios
na nuvem, tem responsabilidades.
7.4 Controles de
- O acesso rede dos servios hospedados na nuvem
acesso rede
controlado por meio de autenticao.
8.5 Segurana em
- O ambiente de nuvem prover diversos ambientes e
Seo VIII processo de
eles so segregados, ambiente como:
Aquisio,
desenvolvimento e de
desenvolvimento, teste/homologao e produo.
desenvolvimento
suporte
e manuteno
8.6 Gesto de
- Nos servios hospedados na nuvem so realizados
de sistemas de
vulnerabilidades
testes de vulnerabilidades de redes e aplicaes com a
informao.
tcnicas
finalidade de deteco e correo posteriormente.
Seo IX 9.1 Notificao de
Gesto de
fragilidade e eventos
- No ambiente, se houver a deteco de fragilidades de
incidentes de
de segurana da
segurana, os clientes so informados por email ou por
segurana da
informao
telefone sobre o cenrio.
informao
10.1 Aspectos da
- Com o novo cenrio implantado de nuvem privada,
Seo X - Gesto gesto de continuidade
foi possvel pensar-se em projeto de plano de
de continuidade do negcio, relativos continuidade de negcio, mas no momento encontrade negcio
segurana da
se implantado apenas o plano de contingncia de
informao.
dados que uma atividade do plano de negcio.
11.2 Conformidade
com normas e
- O novo ambiente est em conformidade com
Seo XI polticas internas da PRODAP e com melhores
polticas de segurana
Conformidade
da informao e
prticas de segurana e computao em nuvem.
conformidade tcnica
6.9 Comrcio
eletrnico

Tabela 10: Atividades da ISO/IEC 27002 implantadas na nuvem da PRODAP.

Evidncia na
organizao
antes da
implantao
NO

NO

PARCIAL

NO
SIM
PARCIAL
PARCIAL
PARCIAL
NO
PARCIAL
NO

NO

NO

NO

NO

82

A Tabela 10 apresentou as atividades da norma ISO/IEC 27002, que a PRODAP est


em conformidade aps a implantao da nuvem privada em seu cenrio computacional. Esta
conformidade traz um diferencial para a PRODAP, pois mostra a preocupao da organizao
em adequar seus processos operacionais de TI com melhores prticas e normas internacionais
que relacionam computao em nuvem e segurana da informao. Isso acaba sendo um fator
determinante para reter os clientes da PRODAP na utilizao dos servios disponibilizados
por ela, diferentemente do cenrio legado, onde muitas secretarias investiam em criar suas
prprias infraestruturas de TI, mesmo sem recursos necessrios para uma implantao ideal as
suas necessidades. Na mesma tabela, foi apresentada tambm a aderncia ou no da PRODAP
nos processos implantados na proposta, neste caso, boa parte dos processos no eram aderidos
pela organizao, trazendo assim preocupaes referentes administrao e segurana do
cenrio.
5.3.3 Tratamento dos riscos mapeados no ambiente convencional da PRODAP
Como apresentado na Tabela 5, que ilustrou o processo de anlise e avaliao de risco
referente ao cenrio antes da implantao da proposta de nuvem para a PRODAP, esses dados
tabulados nortearam a realizao da fase de tratamento de risco, a qual ilustrada na Tabela
11.

83

Risco
Antes do
Tratamento
de risco

ID

Ativo

Otimizao de
Recursos
MDIO (8)
Computacionais

Garantia de
Versionamento
de ambientes

MDIO
(12)

Atendimento s
necessidades
BAIXO (4)
das Secretarias
Demora no
Processo de
Implementao de MDIO (8)
ambiente
de Produo
Gerenciamento
descentralizado

- Adoo de tcnica de virtualizao


utilizando a ferramenta XCP para criar a
infraestrutura
de
nuvem
privada
para
otimizao
de
recursos
computacionais
ofertados para as secretarias.
Criao
de
ambiente
de
teste
e
desenvolvimento em ambiente virtualizado no
XCP igual ao ambiente de produo.
- Utilizao da ferramenta puppet server para
gerenciar as configuraes das mquinas
virtuais.
- Utilizao da virtualizao na nuvem privada
para otimizar recursos computacionais e
atender as demandas das secretarias.

BAIXO
(4)

BAIXO
(6)

BAIXO
(2)

- Utilizao da virtualizao na nuvem privada para


otimizar recursos computacionais e atender s
demandas das secretarias.

BAIXO
(2)

- Utilizao da nuvem privada para centralizar todos os


MDIO (12) servios nas VMs apenas nas mquinas fsicas que
foram utilizadas na proposta.

BAIXO
(6)

Segurana Fsica

BAIXO (6)

Garantir a
Disponibilidade

BAIXO (6)

Gerenciamento
complexo

Dificuldade para
escalabilidade

Dificuldade em
realizar
10 conformidade com
segurana da
informao

Soluo de Tratamento de Risco

Risco
Aps o
Tratamento
de risco

- Adoo de duas mquinas fsicas para a soluo de


nuvem para oferta de servios, sendo uma de produo
e a outra de backup, em caso de queda ou queima da
mquina principal a mquina backup assume o
controle.
- Utilizao de soluo de redundncia e replicao de
dados da mquina de produo para a mquina
Backup, essa replicao configurada de forma
automatizada nas ferramentas XCP e FreeNAS, onde a
replicao feita duas vezes no dia. Sendo uma no
intervalo do almoo (12h s 14h) e a outra s 19h.

BAIXO
(3)

BAIXO
(3)

MDIO (8)

- Centralizao dos dados na nuvem com a ferramenta


XCP e a adoo da ferramenta puppet server para
garantir a integridade das configuraes em todas as
VMs.

BAIXO
(3)

BAIXO (2)

- Utilizao da virtualizao na nuvem privada para


otimizar recursos computacionais e atender as
demandas das secretarias.

BAIXO
(1)

MDIO (8)

- A implantao do cenrio de nuvem privada da


PRODAP foi planejada a utilizar em conformidade
com melhores prticas e normas de segurana da
informao como NIST, CSA e ISO 27002.

BAIXO
(2)

Tabela 11: Tratamento do risco na PRODAP.

A Tabela 11 apresentou as solues adotadas para tratar os riscos identificados no

84

cenrio da PRODAP antes da implantao da proposta deste trabalho. Estas solues trataram
especificamente as vulnerabilidades identificadas anteriormente mostradas na Tabela 5, e
posteriormente foi recalculado o risco do ambiente aps a implantao da nuvem, se comparar
o risco antes e aps a implantao da proposta, percebemos uma reduo substancial dos
riscos no cenrio, isso, torna-se extremamente estratgico para uma empresa pblica como a
PRODAP, que lida com dados governamentais de diversas outras secretarias do governo do
Estado do Amap.
5.4 DISCUSSO DOS RESULTADOS
Os resultados deste trabalho apresentam diversas vantagens agregadas para a empresa
PRODAP e as secretarias atendidas por ela, tais como: otimizao de recursos, atendimento
de necessidades conforme as demandas das secretarias, permitir as secretarias gerenciarem
seus prprios recursos disponveis na nuvem, garantir maior segurana da informao no
ambiente, aumento de credibilidade da PRODAP. Estes resultados obtidos na proposta deste
trabalho expem vantagens previstas com a adoo de cenrios de computao em nuvem que
utilizem a tcnica de virtualizao como infraestrutura base para criar o ambiente de oferta de
servios. Jackson (2011) apresenta de forma explcita algumas das vantagens apresentadas
neste trabalho, como por exemplo, a reduo de consumo de energia, mitigao de risco com
segurana da informao, inovao tecnolgica com a adoo de nuvem.
A soluo apresentada ilustra valor agregado para a PRODAP no modelo de oferta de
servios de TI para os clientes, uma vez que o novo cenrio, agora escalvel pode atender a
demanda das necessidades de servios de TI. Neste cenrio de nuvem privada aplicada
empresa pblica, alguns desses agregados j esto sendo implantados no mbito
governamental na esfera federal, especificamente para servios SaaS (INFO, 2013).
A proposta deste trabalho apresentou uma metodologia a ser utilizada para criao de
uma infraestrutura de computao em nuvem privada em uma empresa de processamento de
dados, ofertando servios de TI em seu ambiente. A proposta utilizou ferramental em software
livre, trazendo reduo de custos para o processo de implementao, e justificando a adoo
da soluo, alm de agregar outras vantagens, como mitigao de riscos de segurana,
padronizao de modelo de oferta de servios, garantia de SLA para as os clientes usurios
dos servios hospedados na nuvem.
Na soluo da proposta deste trabalho, observou-se uma reduo substancial referente
ao quantitativo de mquinas utilizadas para ofertar os servios de TI das secretarias,

85

apresentou ainda a oportunidade de escalar os servios ofertados conforme a demanda e por


fim aderir conformidade de segurana da informao. O trabalho de Portella (2010)
apresenta outros resultados substanciais no que tange reduo de custos com consumo de
energia, resultados os quais foram apresentados tambm neste trabalho, como a reduo do
consumo de energia e diminuio na quantidade de mquinas fsicas. Os resultados desse
trabalho apresentaram no apenas a vantagem de se utilizar o cenrio de computao nuvem
privada, mas sim de se planejar um processo de mudana de cenrio pensando em
conformidade de normas e melhores prticas do mercado, e por fim, permitiu-se realizar um
mapeamento de anlise e avaliao de riscos e mitig-los na fase de tratamento utilizando
uma abordagem adaptada de (RAMOS, 2006) e regulamentada em (ISO_3, 2011).
No que tange reduo de riscos de segurana da informao, a proposta deste
trabalho apresentou resultados que ilustram a reduo de riscos de segurana com a adoo de
computao em nuvem comparado com um ambiente que utiliza um modelo de oferta de
servios tradicionais, modelo apresentado no Captulo 3, refere-se empresa PRODAP, esta
foi utilizada como estudo de caso para validar a proposta deste estudo. O trabalho apresentou
como a adoo de nuvem pode ser utilizada para mitigar riscos de segurana da informao
em ambientes computacionais. Observou-se que a mdia de reduo de riscos aps a
implementao da proposta desta pesquisa foi de 60%, como ilustrado na Tabela 11,
comparado ao cenrio tradicional de oferta de servios de TI da PRODAP.
Outro fator motivador que a proposta agregou para a PRODAP aps sua implantao
foi a aderncia a melhores prticas e documentaes que regem a segurana da informao e
segurana em computao em nuvem, isso se torna primordial na empresa pblica, pois esta
armazena e trata informaes que necessitam de tratamento atencioso no quesito de segurana
da informao, j que so dados estratgicos das secretarias de governo. Assim, a proposta se
preocupou em garantir conformidades com as melhores prticas do mercado e normas de
segurana da informao, como, NIST (2011), CSA (2011) e ISO_2 (2005).
Outros fatores que trouxeram impactos positivos com a adoo de nuvem privada para
a PRODAP foram reduo de custos, menos consumo de energia, mais agilidade no
atendimento das demandas das secretarias, garantia de SLA, atendimento de demandas de
recursos e softwares conforme necessidade das secretarias, segurana com redundncia dos
dados, e outras vantagens j apresentadas ao longo deste trabalho. Isso mostra o quanto se
torna vantajoso a aderncia de cenrio de nuvem privada para uma empresa pblica que usa
um modelo de provedor de servios de TI como a PRODAP.

86

5.5 SUMRIO DO CAPTULO


Neste captulo foi contextualizado o processo de implantao de um cenrio de
computao em nuvem privada para uma empresa pblica de Processamento de Dados
Estadual. Neste sentido, foram descritos os valores agregados da implementao da
infraestrutura de nuvem para a PRODAP e seus clientes.
Por fim, a partir do ambiente implantado baseado em nuvem privada, foram
apresentados os resultados positivos e impactos de adoo, como reduo de custos, melhor
administrao e gerenciamento da infraestrutura, mitigao de riscos de segurana da
informao, de conformidade com processos de normas e melhores prticas de segurana em
computao em nuvem. Adoo esta que atendeu s demandas dos clientes da PRODAP.

87

CAPTULO 6

CONCLUSO E TRABALHOS FUTUROS

Visando atender aos objetivos especficos detalhados no primeiro captulo, esta


dissertao buscou expandir os horizontes da pesquisa sobre computao em nuvem, e
mostrar ainda que impactos positivos implantao de uma nuvem privada podem trazer para
uma empresa governamental estadual em um modelo de provedor de servios aderente s
conformidades de segurana da informao, oportunizando mitigar preocupaes de
segurana computacional.
Neste sentido, a dissertao apresentou aspectos qualitativos e quantitativos os quais
ilustram que benefcios uma organizao de processamento de dados pblica pode ter com a
utilizao de nuvem privada, benefcios esses como reduo de custos, melhora de
gerenciamento dos dados, padronizao da infraestrutura computacional e documentao de
processos e procedimentos utilizados na gerncia do cenrio.
A proposta abordou apenas a utilizao de servios na nuvem privada, no abordando
nuvem pblica ou hbrida. Isso ocorre por algumas regulamentaes que tratam requisitos de
segurana no armazenamento de dados, que deve ser realizado internamente pela organizao.
Sobretudo, j existem empresas pblicas utilizando solues hbridas e inclusive as solues
ferramentais de computao em nuvem j contemplam o tratamento de dados privado e
pblico.
A proposta deste trabalho visou ampliar as discusses sobre vantagens de implantao
de nuvem privada, utilizando a tcnica de virtualizao em organizaes pblicas, servindo
como cenrio para reduo de custos operacionais e gerenciais. O trabalho apresentou os
passos e solues ferramentais necessrio para a criao de um ambiente de nuvem privada
utilizando software livre; Apresentou os benefcios que o cenrio de nuvem privada agregou
para os clientes que utilizam os servios hospedados na PRODAP, dentre eles gerenciamento
de recursos, definio de SLA, gerenciamento de mudanas, mitigao de riscos e reduo de
custos. A proposta ainda contemplou em sua anlise de impacto na adoo do cenrio de
nuvem, a avaliao de reduo de consumo de energia, proposta validada como expe o
trabalho de Portella (2010), que avalia a reduo de consumo de energia com a utilizao da
tecnologia de virtualizao, tecnologia esta proposta nesta pesquisa.
Outro fato que importante salientar concerne soluo utilizada para criar o

88

ambiente de nuvem privada com a tcnica de virtualizao, a soluo foi a XCP. Necessita-se,
no entanto, ler a documentao oficial disponvel no site do projeto, pois a mesma por padro
vem com alguns problemas de customizao, com exemplo, o template padro de tamanho
alocado de memria por mquina virtual. Assim, para solucionar este problema, existe um
procedimento a ser realizado, descrito no site do projeto.
Este trabalho apresentou tambm os benefcios obtidos com a implantao da soluo
em nuvem privada para a PRODAP, comparado ao modelo anteriormente utilizado para oferta
de servios pela empresa pblica. Alm de todo cenrio estar aderente s documentaes de
melhores prticas de segurana da informao e segurana em computao em nuvem como
(NIST, 2011), (ISO_2, 2005) e (CSA, 2011). Possibilitando ainda a implementao realizar a
mitigao de riscos no que tange segurana da informao no processo de tratamento do
risco, reduzindo assim a possibilidade de incidentes de segurana ocorrem no ambiente de
oferta de servios da PRODAP.
Para validar a proposta deste trabalho referente mitigao de risco, foi adotada a
metodologia avaliativa de anlise e avaliao de riscos, metodologia essa adaptada de
(RAMOS, 2006) e ainda regulamentada como norma em (ISO_3, 2011). Aps a anlise foi
realizado o tratamento do risco e avaliado o quanto foi mitigado de risco com a adoo da
proposta de nuvem.
O trabalho contribuiu para que empresas no segmento pblico possam melhorar a
oferta de seus servios utilizando um cenrio de nuvem privada em sua prpria infraestrutura,
e garantindo a segurana dos dados nesse cenrio. O trabalho ainda contribui academicamente
apresentando passos utilizados para uma proposta de implementao em nuvem privada
utilizando ferramental em software livre e avaliando o risco utilizando tcnicas de anlise e
avaliao de risco qualitativa. Outro fator agregador que a proposta deste trabalho
contemplou a viso de garantir a segurana da informao na nuvem conforme fomentado
atualmente em instrues normativas pelo Governo Federal do Brasil.
Oportunidades futuras de pesquisa incluem o desenvolvimento de um framework e
software web para que os clientes possam ter a autonomia de criarem e personalizarem a
criao de sua infraestrutura ou escolha de softwares dentro da nuvem privada da PRODAP.
Assim, teria-se um processo menos oneroso e daria-se mais autonomia para os clientes, no
necessitando solicitar a PRODAP criar o cenrio necessrio da secretaria. Outro ponto que
pode ser avaliado em trabalhos futuros, seria avaliar o processo de armazenamento de dados
na nuvem privada da PRODAP. Hoje, a secretaria tem que solicitar formalmente a PRODAP a

89

necessidade e demanda de seu cenrio para ser criado. E por fim, apesar de ter sido apenas
comentado no decorrer do trabalho, seria interessante desenvolver uma proposta de avaliar a
reduo do consumo de energia em uma proposta de adoo em nuvem.

90

REFERNCIAS
ANDRADE, Hilson G. V. (2013). Estudo de viabilidade de um servio de Cloud Storage,
utilizando recursos ociosos, por uma Operadora de Telecomunicaes. Dissertao de
Mestrado Profissional. CIN/UFPE.
ARMBRUST, M.; FOX, A.; GRIFFITH, R.; JOSEPH, A. D.; KATZ, R.; KONWINSKI, A.;
LEE, G.; PATTERSON, D.; RABKIN, A.; STOICA, I.; ZAHARIA, M. (2009). Above the
Clouds: A Berkeley View of Cloud Computing. EECS Department, University of California,
Berkeley. Disponvel em: <http://www.eecs.berkeley.edu/Pubs/TechRpts/2009/EECS-200928.pdf>. Acesso em 16/08/2012.
BUYYA, R.; YEO, C.; VENUGOPAL, S. (2008). Market-Oriented Cloud Computing: Vision,
Hype, and Reality for Delivering IT Services as Computing Utilities. 10th IEEE International
Conference on High Performance Computing and Communications, 5-13.
CAMPOS, Andr. (2007). Sistema de Segurana da Informao: Controlando os Riscos 2
edio. Visual Books. Santa Catarina.
CERT, Centro de Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no
Brasil. (2012). Estatsticas dos Incidentes Reportados ao CERT.br. Disponvel em:
<http://www.cert.br/stats/incidentes/#2012>. Acesso em 22/11/2012.
CSA, Cloud Security Alliance. (2011). Security Guidance for Critical Areas of Focus in Cloud
Computing
V3.0.
Disponvel
em:
<https://downloads.cloudsecurityalliance.org/initiatives/guidance/csaguide.v3.0.pdf>. Acesso
em 20/06/2012.
CSA_1, Cloud Security Alliance. (2013). The Notorious Nine: Cloud Computing Top Threats
in 2013 V1.0. Disponvel em: <https://cloudsecurityalliance.org/download/the-notorious-ninecloud-computing-top-threats-in-2013/>. Acesso em 05/03/2013.
DATAPREV. (2013). Computao em Nuvem no Governo Federal. Disponvel em
<http://portal.dataprev.gov.br/tag/computacao-em-nuvem>. Acesso em 03/01/2013.
DELL. (2012). A Histria e o Futuro da Computao em Nuvem. Disponvel em:
<http://www.dell.com/learn/br/pt/brbsdt1/sb360/social_cloud?c=br&l=pt&s=bsd&cs=brbsdt1
&delphi:gr=true>. Aceso em 20/11/2012.
DD, Datacenter Dynamics. (2013). Computao em nuvem deve crescer 74,3% nos prximos
trs
anos.
Disponvel
em
<www.datacenterdynamics.com.br/focus/archive/2013/03/computao-em-nuvem-devecrescer-743-nos-prximos-trs-anos>. Acesso em 03/08/2013.
DIDON, D. (2011). Computao em Nuvem: Desafios e Oportunidades para a Forense
Computacional. Dissertao de Mestrado. CIN/UFPE.
DSIC. (2013). Diretrizes para a utilizao de tecnologias de computao em nuvem.
Disponvel em: <http://dsic.planalto.gov.br/legislacaodsic/51>. Acesso em 03/01/2013.
ENISA, European Network and Information Security Agency. (2009). Cloud Computing
Information
Assurance
Framework.
Disponvel
em:
<http://www.enisa.europa.eu/activities/risk-management/files/deliverables/cloud-computinginformation-assurance-framework/at_download/fullReport>. Acesso em 20/11/2012.
FARMER, D.; VENEMA, W. (2007). Percia forense computacional. Pearson Prentice Hall.
So Paulo.

91

FARREL, Adrian. (2005). A Internet e seus Protocolos. Campus. So Paulo.


FERNANDO, N. et al. (2013). Mobile Cloud Computing: A Survey. Journal Future
Generation Computer Systems. Volume 29, Issue 1. Pages 85-106.
FNDC. (2013). Rede Nacional de Pesquisa ter tecnologia baseada na computao em nuvem.
Dsponvel em: <http://www.fndc.org.br/clipping/rede-nacional-de-pesquisa-tera-tecnologiabaseada-na-computacao-em-nuvem-928191>. Acesso em 12/09/2013.
GARTNER, Inc. (2010). Gartner Says Worldwide Cloud Services Market to Surpass $68
Billion in 2010. Disponvel em: <http://www.gartner.com/it/page.jsp?id=1389313>. Acesso
em 22/04/2012.
GELLMAN, R. (2009). Privacy in the Clouds: Risks to Privacy and Confidentiality from
Cloud
Computing.
World
Privacy
Forum.
Disponvel
em:
<http://www.worldprivacyforum.org/pdf/WPF_Cloud_Privacy_Report.pdf>. Acesso
em
04/04/2012.
GROSMANN, D. et al. (2011). Estudo comparativo sobre o uso do VMware e Xen Server na
virtualizao
de
Servidores.
ERCEMAPI.
Disponvel
em:
<http://www.die.ufpi.br/ercemapi2011/artigos/ST3_17.pdf>. Acesso em 01/08/2013.
HARRIS, J. G.; ALTER, A. E. (2010). Cloudrise: Rewards and Risks at the Dawn of Cloud
Computing. Accenture, Institute for High Performance. Research Report. Disponvel em:
<http://www.accenture.com/us-en/Pages/insight-cloud-computing-rewards-riskssummary.aspx>. Acesso em 20/09/2012.
HOFMANN, P.; WOODS, D. (2010). Cloud computing: the limits of public clouds for
business applications. IEEE Internet Computing, New York, v. 14, n. 6, p. 90-95.
HUNT, Graig. (2004). Linux Servidores de Redes. Cincia Moderna. So Paulo.
INFO. (2013). Governo brasileiro ganha sistema de computao em nuvem. Disponvel em:
<http://info.abril.com.br/noticias/it-solutions/2013/08/governo-brasileiro-ganha-sistema-decomputacao-em-nuvem.shtml>. Acesso em 10/09/2013.
ISACA, Information System Audit and Control Association. (2011). Objectives Sample for
Cloud Computing: Controls and Assurance in the Cloud. Disponvel em:
<http://www.isaca.org/Knowledge-Center/Research/Documents/ITCO_Cloud_SAMPLE_Ebook_20July2011.pdf>
ISO_1, International Organization for Standardization. (2005). Information technology
Security techniques Information security management systems Requirements. ISO/IEC
27001:2005. Disponvel em: <http://www.abntcatalogo.com.br/norma.aspx?ID=17494>.
Acesso em 08/07/2012.
ISO_2, International Organization for Standardization. (2005). Information technology
Security techniques Code of practice for information security management. ISO/IEC
27002:2005. Disponvel em: <http://www.abntcatalogo.com.br/norma.aspx?ID=11549>.
Acesso em 08/07/2012.
ISO_3, International Organization for Standardization. (2011). Information technology
Security techniques Information security risk management. ISO/IEC 27005:2011.
Disponvel em: <http://www.abntcatalogo.com.br/norma.aspx?ID=87158>. Acesso em
08/07/2012.

92

JACKSON, Kevin L. (2011). The Economic Benefit of Cloud Computing. GM, Cloud
Services. Executive Summary. Disponvel em: < http://www.njvc.com/form/downloadrequest/NJVC_The_Economic_Benefit_of_Cloud_Computing.pdf/>. Acesso em: 10/01/2013.
KUROSE, James F.; ROSS, Keith W. (2011). Redes de Computadores e a Internet 5 Edio.
Pearson. So Paulo.
LOWE, William J. (2008). VMware Infrastructure 3 para Leigos. Alta Books. Rio de Janeiro.
MARIN, Paulo S. (2011). Data Centers Desvendando cada passo: conceitos, projeto,
infraestrutura fsica e eficincia energtica. Erica. So Paulo.
MARINS, C. E. (2009). Desafios da informtica forense no cenrio de Cloud Computing.
Proceedings of the Fourth International Conference of Computer Science. p. 78-85. ISSN
1980-1114. ABEAT (Ed.). Natal, RN, Brazil.
MARSTON, S. et al. (2011). Cloud Computing The business perspective. Decision Support
Systems, V. 51, p. 176-189. doi:10.1016/j.dss.2010.12.006.
MATHEWS, Jeanna N. et al. (2009). Executando o Xen: Um Guia Prtico para a Arte da
Virtualizao. Alta Books. Rio de Janeiro.
MELL, P., GRANCE, T. (2011). The NIST Definition of Cloud Computing. National Institute
of Standards and Technology (NIST), Computer Security Division, Information Technology
Laboratory.
MENASC, Daniel A.; ALMEIDA, Virgilio A. F. (2005). Planejamento de Capacidade para
Servios na Web. Campus. So Paulo.
MERIAT, Vitor. (2011). Arquitetura de Modelos de Servios em Computao em Nuvem.
Disponvel em: <http://vitormeriat.wordpress.com/2011/07/08/modelos-de-serviona-nuvemiaas-paas-e-saas/>. Acesso em 10/10/2012.
MOHAMED, A. (2009). A History of Cloud Computing. ComputerWeekly.com. Disponvel
em: <http://www.computerweekly.com/feature/A-history-of-cloud-computing>. Acesso em
12/04/2012.
NAKAMURA, Emilio T.; GEUS, Paulo L. (2007). Segurana de Rede em Ambientes
Corporativos. Novatec. So Paulo.
NIST. (2011). SP 800-145 The NIST Definition of Cloud Computing. Disponvel em:
<http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf>
NIST_800-61. (2012). SP 800-61 Rev. 2 Computer Security Incident Handling Guide.
Disponvel em: <http://csrc.nist.gov/publications/nistpubs/800-61rev2/SP800-61rev2.pdf>
NIST_800-144. SP 800-144 Guidelines on Security and Privacy in Public Cloud
Computing. 2011. Disponvel em: <http://csrc.nist.gov/publications/nistpubs/800-144/SP800144.pdf>
NIST_800-146. SP 800-146 Cloud Computing Synopsis and Recommendations. 2012.
Disponvel em: <http://csrc.nist.gov/publications/nistpubs/800-146/sp800-146.pdf>
OPEN CLOUD MANIFESTO. (2012). Cloud Computing Use Cases. Cloud Computing Use
Case
Discussion
Group.
Verso
4.
Disponvel
em:
<http://opencloudmanifesto.org/Cloud_Computing_Use_Cases_Whitepaper-4_0.pdf>. Acesso
em 04/04/2012.

93

OPENCROWD.
Cloud
Taxonomy,
Landscape,
Evolution.
Disponvel
<http://www.opencrowd.com/assets/images/views/views_cloud-tax-lrg.png>. Acesso
17/03/2012.

em:
em

OWASP, Open Web Application Security Project. (2013). Projects Handbook 2013.
Disponvel
em:
<https://www.owasp.org/images/6/6a/OWASP_Projects_Handbook_2013.pdf>. Acesso em
15/03/2013.
OWASP_CLOUD. (2010). OWASP Cloud Top 10 Security Risks. Disponvel em
<https://www.owasp.org/images/4/47/Cloud-Top10-Security-Risks.pdf>.
Acesso
em
20/10/2012.
PITANGA, Marcos. (2008). Construindo Supercomputadores com Linux 3 edio. Brasport.
Rio de Janeiro.
PMBOK, Project Management Body of Knowledge.
<http://www.pmi.org/PMBOK-Guide-and-Standards.aspx>.

(2008).

Disponvel

em:

PORTELLA, Carlos Rafael S.; VASCONCELOS, tila B. (2010). Reduo do Consumo de


Energia Utilizando Virtualizao. Faculdade de Informtica Centro Universitrio Ritter dos
Reis [UNIRITTER].
QUEIROZ, Claudemir.; et al. (2010). Investigao e Percia Forense Computacional.
Brasport. Rio de Janeiro.
RAMOS, Anderson.; et al. (2006). Security Officer 1: Guia Oficial para Formao de
Gestores em Segurana da Informao. Zouk. So Paulo.
RIBEIRO, Bruno; ALBURQUERQUE, Ricardo. (2002). Segurana no Desenvolvimento de
Software. Campus. So Paulo.
RIBEIRO, Robriton Lus O. (2011). Gerenciamento de Projetos com Prince2. Brasport. Rios
de Janeiro.
RUSCHEL, Henrique; et al. (2010). Computao em Nuvem. Especializao em Redes e
Segurana de Sistemas. Pontifcia Universidade Catlica do Paran. Disponvel em:
<http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS08B/Welton%20Costa%20da%20Mota%
20-%20Artigo.pdf>. Acesso em: 13/01/2013.
SAMPAIO, et al. (2010). Uni4Cloud Uma Abordagem para Implantao de Aplicaes
sobre Mltiplas Nuvens de Infra-Estrutura. VIII Workshop em Clouds, Grids e Aplicaes.
SBRC Simpsio Brasileiro de Redes de Computadores. Rio grande do Sul.
SANTOS, et al. (2010). Computao em nuvem: Conceitos e Perspectivas. Especializao em
Gesto da Tecnologia da Informao. IETEC Instituto de Educao Tecnolgica. Belo
Horizonte.
SDL, Secure Development Lifecycle. (2011). Simplified Implementation of the Microsoft
SDL. Disponvel em: <http://download.microsoft.com/download/F/7/D/F7D6B14F-01494FE8-A00F-0B9858404D85/Simplified%20Implementation%20of%20the%20SDL.doc>.
Acesso em 05/02/2013.
SPLUH, Security Programming for Linux and Unix Howto. (2003). Disponvel em:
<http://www.tldp.org/HOWTO/pdf/Secure-Programs-HOWTO.pdf>. Acesso em 15/01/2013.
SPSM, Secure Programming Standard Methodology Manual. (2002). Disponvel em:
<http://www.isecom.org/mirror/spsmm.0.5.1.en.pdf>. Acesso em 20/01/2013.

94

SILVA, Carlo M. R.; et al. (2013). Security Threats in Cloud Computing Models: Domains
and Proposals. CLOUD 2013, v. 6, p. x, 2013.
SILVA, Carlo M. Revoredo; Silva, Jos Lutiano C.; RODRIGUES, R. Batista; GARCIA,
Vinicius Cardoso ; NASCIMENTO, Leando Marques. (2013). Systematic Mapping Study On
Security Threats In Cloud Computing. International Journal of Computer Science and
Information Security, v. 11, p. 1-10, 2013.
VAQUERO, L. M. et al. (2009). A Break in the Clouds: Towards a Cloud Definition. ACM
SIGCOMM, Computer Comunication Review, V. 39, I. 1, p. 50-55.
VAQUERO, L. M. et al. (2011). Locking the sky: A survey on IaaS cloud security. Springer
Journal Computer. V. 91, I. 1, p. 93-118.
VARGAS, R. Vargas. (2009). Gerenciamento de Projetos 7 Edio. Brasport. Rio de Janeiro.
VELTE, Anthony T. et al. (2010). Computao em Nuvem: Uma Abordagem Prtica. Alta
Books. Rio de Janeiro.
VERAS, Manoel. (2009). Datacenter Componente Central da Infraestrutura de TI. Brasport.
Rio de Janeiro.
VERAS, Manoel. (2011). Virtualizao Componente Central do Datacenter. Brasport. Rio
de Janeiro.
VERAS, Manoel. (2012). Cloud Computing Nova Arquitetura da TI. Brasport. Rio de
Janeiro.
VERDI, F. L. (2010). Novas Arquiteturas de Data Center para Cloud Computing. 28th
Brazilian Symposium on Computer Networks SBRC, Gramado, Brazil.
VIEIRA, Marconi F. (2003). Gerenciamento de Projetos de Tecnologia da Informao.
Campus. So Paulo.
TAURION, Cezar. (2009). Computao em Nuvem: Transformando o mundo da Tecnologia
da Informao. Brasport. Rio de Janeiro.
TCU. (2012). Boas Prticas de Segurana da Informao 4 edio. Braslia. Disponvel em:
<http://portal2.tcu.gov.br/portal/pls/portal/docs/2511466.PDF>. Acesso em 10/07/2013.
WARDLEY, S.; GOYER, E.; BARCET, N. (2009). Ubuntu Enterprise Cloud Architecture.
Disponvel
em:
<http://www.canonical.com/sites/default/
files/active/WhitepaperUbuntuEnterpriseCloudArchitecture-v1.pdf>. Acesso em 10/01/2012.
WU, L.; BUYYA, R. (2010). Service Level Agreement (SLA) in Utility Computing Systems.
Technical Report CLOUDS-TR-2010-5, Cloud Computing and Distributed Systems
Laboratory, The University of Melbourne, Australia.