Cloud Computing: definies e anlise para
alm das vantagens
Dhiego Alves Oliveira, Kelvin Dias Lopes, Mrio Carneiro Rocha
IFCE - Canind, Brasil
dhiegoalves@oi.com.br;
{ kelvin_ramza, mariorocha2009,}}@hotmail.com
Abstract Cloud computing has been presented as distributed
system technology that revolutions the ways of service sharing
and resources virtualization are offered and provided by
Internet.
This change not reaches only corporative user/costumer.
Domestic user/costumer is using cloud computing by the use of
webmails or by office suite. In the corporative segment, the use,
majority, is represented by plataform as a service.
This paper objectives present a bibliography review of concepts
and ontologies established for cloud computing with issues that
highlights away from advantages as: payment/coasts by the uses,
adaptability, multiple-tenancies, virtualization, unlimited and
easy access to the resources, availably, security,
clients/costumers and prividers reputation validation,
performance and integration.
Keywords-component; cloud computing, concepts, issues
I. INTRODUO
Caminhamos a passos largos rumo a uma nova revoluo
tecnolgica. Seguindo a trajetria de tempo, nos anos 60 teve
incio a maior revoluo tecnolgica que o mundo j viu at tempo necessrio para implantao, segurana (a ser
ento, foi criado o sistema de tempo compartilhado, o famoso
time sharing. A partir dele, surgiram os servios
computacionais operacionais e em rede que temos na
atualidade. Um pouco mais recente, tivemos a computao em
grade, ou grid computing, que nada mais fez do que acabar
com as barreiras na internet, assim um dispositivo
computacional poderia facilmente se utilizar de outro para
acesso de arquivos, balanceamento de cargas e redundncias
computacionais.
Observamos o florescer do conceito de mquina virtual,
uma verdadeira revoluo computacional, assim, podemos
facilmente emular sistemas operacionais em um s dispositivo
fsico, criando a possibilidade de um Data Center inteiro com
vrios sistemas, em um nico servidor.
Ao condensarmos as tecnologias expostas em uma s,
veremos os alicerces da computao em nuvem, a qual nos
conduzir a uma revoluo na maneira como trabalhamos e
conhecemos os dispositivos computacionais e a internet.
Computao em nuvem surge, ento, como um modelo que
possibilita uso de um conjunto de recursos que so
Domingos Svio Soares Felipe
IFCE
Canind, Brasil
saviofelipe@ifce.edu.br
compartilhados, baseando-se na disponibilidade, e que podem
ser alocados de forma rpida, de forma gerenciada pelo
provedor do(s) servio(s), necessitando, assim, pouca
necessidade de interao entre cliente e provedor.
De maneira geral Computao em Nuvem nada mais do
que a terceirizao de servios computacionais que encontram-
se virtualizados em servidores espalhados pelo mundo.
A idia centralizar o processamento de informaes de
maneira que a disponibilidade, confidencialidade e integridade
dos processos passem da responsabilidade do cliente para a
equipe de gesto da nuvem, restando ao cliente apenas o
produto final de tudo aquilo que processado pela nuvem.
Tal modelo de funcionamento chama bastante ateno por
todas as solues que oferta ao usurio, deixando camuflados
riscos existentes ao se utilizar a nuvem, afinal como controlar
algo que no est hospedado em seu prprio servidor ou
desktop.
A adoo da nuvem tem sido motivada pelos seguintes
fatores: baixo custo (se comparado com o custo que seria
necessrio para implantao de infraestrutura de TI), pouco
monitorada pelo provedor da nuvem), conjunto adicional de
servios providos pelas nuvens, no necessidade de
contratao de mo-de-obra em virtude de profissionais que j
atuam na nuvem contratada. [7]
A vantagem caracterizada pelo baixo custo quanto
aquisio de infraestrutura pode representar uma reduo de
custo para o usurio/cliente ao mesmo tempo em que pode
implicar em aumento de custos para integrao de aplicaes
em nuvem de provedores distintos que utilizam API diferentes
o que pode impactar, tambm, na contratao de mais
profissionais para realizao de tal atividade.
A questo da segurana apresentada na seo III (Para
alm das vantagens)
Na prxima seo, seo II, apresenta-se um levantamento
quanto s definies e classificaes da computao em
nuvem.
Na seo III, so reveladas questes que transcendem as
vantagens to explicitadas e enaltecidas pelos provedores de
servios e empresas de tecnologia; o para alm das
vantagens.
 II. COMPUTAO EM NUVEM
Uma anlise inicial da computao em nuvem, para muitos,
pode revelar a mesma configurao que encontramos na
computao em grade (grid computing).
A computao em grade baseia-se no compartilhamento de
recursos computacionais distribudos com foco na resoluo
de problemas de forma dinmica e coordenada, baseando-se,
principalmente, em arranjos de recursos que envolvem vrias
organizaes agrupadas em organizaes virtuais. O grid
computing surgiu como uma alternativa para agregao de
recursos computaes e alocao deles para resolver
problemas (tarefas) computacionais que exigem grande
quantidade de recursos computacionais, principalmente
processamento e memria. Alm disso, essa tecnologia no
tem como objetivo principal resolver problemas
computacionais acadmicos; no h vinculao dela
questes econmicas ou modelo de mercado.
A computao em grade se difere da computao em
nuvem, ainda, em relao arquitetura, modelo de negcio,
gerenciamento de recurso, modelo
programao/implementao e segurana [3]
Assim, a cloud computing, embora possa parecer um
conceito novo, revela novas tendncias e funcionalidades, no
utilizadas em computao em grade, como por exemplo:
tecnologias de virtualizao e dimensionamento/elasticidade
de recursos/servios. [2]
De acordo com [1], a computao em nuvem apresenta-se
como uma infraestrutura de hardware e software, motivada por
questes reais e j existentes ou em ampliao que demanda,
na maior parte dos casos por processamento de alto
desempenho e que utiliza um middleware distribudo que
possibilite o compartilhamento de recursos de forma
coordenada entre as entidades/organizaes participantes o
que tem por objetivo a formao de organizaes virtuais com
uma grande capacidade computacional para uma grande
quantidade de tarefas, com fins mais cientficos.
Cloud computing uma especializao de sistema
distribudo escalvel e que pode ser encapsulado como uma
entidade abstrata que prov diferentes nveis de servio aos
clientes apresentando custo baseado no uso/utilizao e
servios configurveis de forma dinmica, elstica, on-
demand e disponibilizados baseando-se na demanda. [6,3]
O uso da computao em nuvem tem por objetivo, ainda,
reduzir custos, aumentar a confiabilidade e flexibilidade.
Em [1], h destaque para as seguintes caractersticas de
cloud computing:
Provimento de servio de acordo com a demanda,
sem, na maior parte dos casos necessita de um
contato formal/pessoal com o provedor dos servios;
Acesso amplo a rede de acesso como requisito bsico
para acessar aos recursos disponveis e virtualizados;
Reservatrio que representa um conjunto de recursos
disponveis;
Rpida adaptabilidade, o que representa elasticidade
no atendimento s solicitaes de recursos/servios.
Possibilidade de quantificao do servio provido e
consumido
Em [3] alguns fatores que aceleram/aumentam o interesse
na adoo de cloud so apresentados:
Diminuio do custo de hardware e aumento do
poder computacional e capacidade de
armazenamento, arquiteturas multi-core.
Aumento exponencial de tamanho de dados em
aplicaes cientficas e simulaes;
Ampla adoo de servios computacionais e
aplicaes Web 2.0
ntida, ento, a mudana de foco da computao em
grade para computao em nuvem: de uma viso baseada no
armazenamento e recursos computacionais para foco no
negcio e economia com o objetivo de disponibilizar mais
recursos abstratos e servios.
Um estudo de cloud computing revela que diferentes
modelos de uso desses recursos podem ser utilizados, assim
de como h a classificao do tipo de nuvem de acordo com o
tipo de servio ofertado. Esses modelos e as classificaes so
apresentados nas sees a seguir.
A. Modelos de computao em nuvem
Nmero e tipos de usurios que podem acessar e utilizar
recursos da nuvem bem como sua localizao como fator
determinante para ter seu acesso concedido e/ou delimitado,
so aspectos determinantes para o estabelecimento da forma
como esses recursos esto disponveis.
Isso evidencia a existncia de modelos de uso. H 4
(quatro) modelos/formas de uso dos recursos computacionais
compartilhados em nuvem [1, 4, 5]:
Nuvem privada (Private Cloud): Este modelo
caracteriza-se pela contradio inerente ao termo,
afinal a palavra nuvem neste contexto subtende
conexo com a internet de modo que sua localizao
se torna transparente ao usurio final, contudo, no
modelo de Nuvem Privada, a infra-estrutura dos
servidores que virtualizaro os servios pretendidos
pela empresa feita exclusivamente para a
organizao em questo. Este modelo oferece um alto
nvel de segurana, visto que a gesto e manuteno
da nuvem podem ficar sob a responsabilidade da
empresa, podendo esta, realizar o plano de segurana
conforme suas necessidades. Em contrapartida, os
gastos para implantao desta arquitetura pode ser
muito alto e, dependendo do caso, tornar-se invivel.
 Nuvem Pblica (Public Cloud): este modelo de
implantao totalmente aberto a qualquer usurio
que busque seus servios, neste caso o usurio ou
organizao que venha a buscar seus servios no
saber onde seus dados esto sendo armazenados e/ou
manipulados de maneira que no podero intervir na
maneira como feita a gesto da nuvem nem quais as
prticas adotadas pela a empresa contratada quanto
segurana da informao. perceptvel que neste
modelo os custos so reduzidos ao mximo, pois os
contratantes gastam com recursos de TI apenas o que
necessitam durante o tempo necessrio. Contudo, os
riscos de quebra de confidencialidade, de
disponibilidade e integridade podem tornar-se bem
maiores.
Nuvem Comunitria (Community Cloud), - nesta
arquitetura a segurana encontra-se em nvel
intermedirio se comparada com as anteriores. Na sua
implantao, um grupo especfico de organizaes
unem-se para criar uma infraestrutura que atenda
exigncias comuns a todos os integrantes do grupo
proprietrio da nuvem, de modo que os servios
ofertados pela nuvem sejam compartilhados entre os
mesmos integrantes e somente entre eles. Deve-se
ressaltar, ainda, que este consenso entre os
usurios/corporaes integrantes da nuvem
comunitria deveram ter em comum ou estabelecer
polticas de uso e de segurana da informao.
Nuvem Hbrida (Hybrid Cloud), como o prprio nome
sugere este modelo composto por mais de um
modelo, assim seu controle, organizao e a prpria
segurana podem tornar-se pontos fracos. Isto leva
necessidade de uma boa definio dos objetivos e
necessidades da nuvem para que a implantao ocorra
da maneira correta minimizando os riscos.
B. Classificao e servios
A arquitetura de Computao em Nuvem oferece
basicamente trs principais modelos de servios no qual so
usadas para solues na mesma. Entre eles podemos citar.
Em [1] apresentada uma classificao para os tipos de
servio. So elas:
Software como Servio (SaaS Software as a
Service) Neste servio, o cliente no administra ou
controla a infraestrutura da rede, bem como
servidores, desktops, sistemas operacionais. Apenas
ofertada a execuo de softwares com propsitos
especficos para usurios atravs da Internet,
principalmente. As aplicaes so acessveis para os
usurios atravs de um navegador de internet, por
exemplo. Como exemplo desse tipo de servio temos:
GoogleDocs, Gmail e outros servios que
possibilitam o uso de aplicao/software via web.
Plataforma como Servio (PaaS Plataform as a
Service) Neste tipo de servio, oferecido para o
cliente toda uma plataforma para desenvolvimento,
testes e implementaes para aplicaes web que
prov suporte a todo o ciclo de vida do sofware. O
cliente no administra ou controla a infraestrutura de
rede, bem como servidores, sistemas operacionais;
apenas tem controle sobre algumas ferramentas
usadas para o auxilio na construo de aplicaes
web. Assim, diferentemente do SaaS que j suporta e
prov uma aplicao pronta, o PaaS prov uma
plataforma para desenvolvimento dessas aplicaes.
Infraestrutura como Servio (IaaS Infraestructure as
a Service) Este o modelo de servio responsvel
para prover o funcionamento dos outros demais
servios. Neste, o cliente/consumidor tem acesso
direto infraestrutura que contratou tal como
servidores, sistemas operacionais, armazenamento de
dados, com uma interface nica para a administrao
da infraestrutura. O IaaS se baseia em tcnicas de
virtualizao para compartilhar e integrar recursos
computacionais. Como exemplo de IaaS, podemos
citar o Amazons EC2 e o Eucalyptus.
Armazenamento de dados como Servio (DaaS
Data Storage as a Service): este tipo de servio
possibilita o armazenamento de dados na nuvem.
Pode ser apresentado, inclusive, como parte do IaaS.
O DaaS apresenta ainda como facilidade a excluso
da responsabilidade do cliente quanto a
licenciamento, implantao e manuteno do servio
de armazenamento. Exemplos: Google BigTable,
Apache Hbase e Amazon S3.
Entretanto, esta viso dos servios segmentados em 4 tipos
(software, plataforma, infraestrutura e armazenamento de
dados) no compartilhado por todos os estudos de
computao em nuvem.
O estudo apresentado em [5] no revela armazenamento de
dados como um tipo de servio. Entretanto, ele inclui o
Hardware as a Service - Hardware como Servio - que,
inclusive, apresentado como a base de uma pilha que tem no
topo SaaS logo abaixo esto PaaS e IaaS.
Em [4], apresentada uma classificao mais completa.
Todos os elementos da plataforma computacional como um
todo so apresentados como servios. A figura1 apresenta essa
arquitetura.
FIGURA I. ARQUITETURA DE COMPUTAO EM NUVEM.
FONTE [4]. ADAPTADA
 De acordo com esta classificao, a base da computao
em nuvem formada pelo firmware/hardware, na base da
pilha, sendo representado como Hardware as a Service.
Logo acima, sobre do kernel do sistema operacional, h a
infraestrutura de software para cloud composta por 3 servios:
Infrastructure as a Service (IaaS) que compreende o
aproveitamento dos recursos computacionais como servios,
Data Storage as a Service (DaaS) e CaaS (Communications as
a Service).
Na IaaS, esto as mquinas virtuais providas pela
paravirtualizao e hardware-assisted virtualization.
Na DaaS, esto includas questes de disponibilidade,
confiabilidade, performance, replicao e consistncia de
dados
A plataforma CaaS est diretamente relacionada com
qualidade de servio de rede, monitoramento da rede,
segurana de redes, provisionamento dinmico de suporte a
isolamento de trfego e/ou largura de banda dedicada e
encriptao de comunicao.
Acima da parte de infraestrutura de software, h PaaS e
SaaS que j foram apresentados e delineados.
Essa arquitetura apresenta-se de forma mais detalhada que
as citadas anteriormente. Ela revela os componentes de forma
mais segmentada. Isso pode implicar, tambm, em maior
demanda por trabalho para manuteno e operao da
plataforma.
C. Mquinas virtuais e multi-alocao
H, ainda, que considerar, no mbito do provimento da
infraestrutura como servio, a distino entre multi-alocao primeira impresso imaginamos uma empresa que tem sua
de recursos e utilizao de mquinas virtuais (virtual
machines).
Quando, no compartilhamento de recursos provido por
meio do uso de mquinas virtuais, elas so inicializadas e
executadas de forma independente e isoladas entre si e dos
recursos de hardware enquanto que a multi-alocao de
recursos transforma a arquitetura de aplicao/software de
forma que mltiplas instncias, de diferentes usurios, sejam
executadas como uma nica aplicao.
III. PARA ALM DAS VANTAGENS
Fez-se necessrio, neste estudo, a busca por questes que
abordassem a tecnologia para alm das vantagens, to
enaltecidas na mdia.
Para alguns, essas questes podem ser consideradas
desvantagem, entretanto, apresentamos nesta seo questes
descritas em outros trabalhos como aspectos relevantes do grid
computing.
De acordo com [2], deve-se atentar, antes da adoo, para
as seguintes questes:
Disponibilidade mesmo o provedor de servios
garantindo grande disponibilidade dos servios
contratados, no deve-se desconsiderar possveis
problemas de qualquer natureza que possam tornar
esses servios indisponveis e isso, inclusive pode
acontecer com grandes provedores.
Performance medida que mais e mais recursos so
compartilhados para vrios clientes, a estrutura de
alocao de recursos do provedor pode apresentar uma
queda no desempenho.
Conformidade com legislaes em alguns pases, h
restries impostas por governos para alguns tipos de
empresas, principalmente com atuao no setor
financeiro, quanto localizao e disponibilidade de
recursos computacionais.
Uso experimental em carter inicial da nuvem privada
interna esta prtica possibilita que a empresa que
adota esta tecnologia realize inicialmente um projeto
piloto com que possibilite ambientao e prtica
quanto ao uso da nuvem para um possvel uso futuro
de uma nuvem pblica ou privada (provida por uma
corporao provedora desse tipo de servio);
Integrao o uso de diferentes provedores de
servios na nuvem, na maior parte dos casos,
implicar no uso de APIs distintas isso dificultaria e
poderia at impedir integrao de aplicaes iguais ou
distintas;
Custo a utilizao da computao em nuvem requer,
dependendo do tipo de servio contratado que seja
providenciada estrutura de backup e redundncia de
dados como a contratao de profissional para
monitorar e acompanhar servios, sistemas e
aplicaes;
Segurana alm da questo da confidencialidade,
neste quesito importante atentar para a reputao.
Imaginemos uma empresa X, sofisticada e bem
estabelecida que contratou um servio na nuvem.
lgica empresarial bem definida, mas que na verdade seus
integrantes so pessoas mal intencionadas visando espionar
dados que circulam em uma determinada nuvem.
Indivduos esses, mais conhecidos como cybers
criminosos, se utilizam das mais diversas formas de
capturar dados e us-los para fins prprios.
Nesse caso observamos o perigo que podemos nos
deparar ao se oferecer ou contratar um servio em
nuvem. No sabemos quem est contratando o servio.
Uma empresa fake pode ento se passar por uma boa
empresa, contratar um servio de nuvem aps ter
realizado uma pesquisa de que nuvem o alvo se utiliza,
se infiltrar e capturar dados de tal empresa. Vemos o
perigo real dentro de uma nuvem ao se confiar dados
onde no temos idia e nem controle de onde esto.
Observa-se a falha que ocorre na integridade e
confidencialidade dos dados.
Num outro caso, imaginemos um provedor X,
tambm sofisticado e bem estabelecido. Aps ter
promovido uma falsa boa imagem e uma boa falsa
reputao, divulgando ter promovido servios para
grandes empresas, agora prov atividades de concesso
de computao em nuvem, se as empresas forem
enganadas por esse falso provedor, estaro em srios
riscos, pois, neste caso, o provedor quem se utilizar
dos dados em sua posse para promover atividades
ilcitas.

De acordo com [6], h ainda outras questes relao a
segurana na nuvem. So elas:
Inundao - a inundao (flooding) caracterizada em
sistemas cliente-sevidor pelo envio de vrias
requisies, simultneas, de apenas um host ou de
vrios hosts de uma rede que congestionam o servidor
tornando-o inacessvel, o que gera a negao de
servio para requisies, tambm chamado de ataque
DoS Denial of Service, pode fazer com que a
nuvem, sem identificar este tipo de ataque, comece a
prover recursos para atender s requisies desse tipo
de ataque o que provocaria alocao elstica de
recursos para requisies oriundas de um ataque DoS
que afetaria toda a infraestrutura da nuvem, inclusive
outros clientes e usurios que no teriam seus servios
providos ou providos aqum do contratado e
necessrio.
XML Signature e navegadores - o XML muito
utilizado na arquitetura orientada a servios, base
muito utilizada para integrao de servios providos
pela nuvem. Por meio do XML Signature que
anexada a um framento XML, possvel garantir
autenticidade. Entretanto, o ataque do tipo wrapped,
quando feita a duplicao de fragmento XML onde
pode conter cdigo malicioso que pode levar o
computador a realizar tarefas no desejadas pelo S.O,
pode tornar a nuvem vulnervel e instvel. Tal fato,
pode ser agravado devido ao no provimento de
mecanismos adicionais para provimento de segurana
pelo navegador/browser.
Perda de controle sobre os dados a computao em
nuvem, diferentemente de aplicaes implantadas em
servidores pertencentes ao domnio do prprio cliente
ou em data centers terceirizados onde o cliente detm
total controle sobre a infraestrutura de dados, SGBD e
gesto e controle sobre os usurios que acessam aos
servidores bem como sobre as polticas de backup,
no possibilita ao cliente todo esse controle sobre os
dados o que implica na necessidade de um alto grau
de confiana entre as partes
Relao de dependncia de acesso rede a
disponibilizao e o acesso de servios na nuvem gera
uma grande e direta dependncia em relao rede de
acesso, seja ela uma nuvem privada, pblica ou
hbrida. Caso este acesso fique temporariamente
limitado ou indisponvel, poder haver grande
prejuzo para o cliente e para o provedor e, no caso de
uma aplicao corporativa, o prejuzo tambm estar
no negcio do cliente/organizao.
Compartilhamento de recursos o uso compartilhado
de recursos computacionais, por mquinas virtuais
distintas, por exemplo, de uma mesma plataforma,
possibilita o uso, mal intencionado, por parte de outro
usurio que utilize mquina virtual para acessar a
dados de outra(s) mquina(s) virtual (ais)
IV. CONCLUSO
A computao em nuvem apresenta-se como tendncia
tecnolgica para adoo tanto no ambiente corporativo quanto
no ambiente domstico, cada um deles dentro do modelo
(privada, pblica, comunitria ou hbrida) de nuvem que mais
se adequa s suas necessidades.
Suas necessidades determinaro, ainda, os servios a serem
contratados e consumidos (software, hardware, armazenamento
de dados, plataforma/ambiente de implantao, infraestrutura e
comunicaes).
Essa nuvem representa uma infraestrutura que virtualiza e
aloca recursos de forma dinmica e baseada na demanda.
A motivao pela adeso de servios na nuvem perpassa
pelo baixo custo inicial de adeso (que pode ser relativo,
conforme apresentado), aumento do poder computacional,
integrao de servios e aplicaes da web 2.0 e pela no
necessidade de aquisio de licenas de bancos de dados, por
exemplo.
Entretanto, antes da adoo, faz-se necessrio uma anlise,
por parte do cliente, em relao estratgia e riscos ao seu
negcio, de questes como: disponibilidade, performance,
integrao com outras plataformas, custo e segurana
(inundao, XML signature e navegadores, perda de controle
sobre os dados, relao de dependncia de relao rede,
compartilhamento de recursos).
REFERENCES
[1] Tharam Dillon, Chen Wu, Elizabeth Chang, "Cloud Computing: Issues
and Challenges," aina, pp.27-33, 2010 24th IEEE International
Conference on Advanced Information Networking and Applications,
2010
[2] Kim, W., Kim, S.D., Lee, E., Lee, S. Adoption issues for cloud
computing. in 11th International Conference on Information Integration
and Web-based Applications & Services. 2009: ACM. 978-1-60558-
660-1.
[3] I. Foster, Y. Zhao, I. Raicu, S. Lu. Cloud Computing and Grid
Computing 360-Degree Compared. Grid Computing Environment
Workshop, December 2008
[4] L. Youseff, M. Butrico, and D. Da Silva, D, Toward a Unified
Ontology of Cloud computing, IEEE, 2008
[5] Bhaskar Prasad Rimal, Eunmi Choi, Ian Lumb, "A Taxonomy and
Survey of Cloud Computing Systems," ncm, pp.44-51, 2009 Fifth
International Joint Conference on INC, IMS and IDC, 2009
[6] Humayun Zafa, Michael E. Whitman. Who can you trust in the cloud?
A review of security issues within cloud computing. InfoSecCD '11
Proceedings of the 2011 Information Security Curriculum Development
Conference. Nova Iorque, Estados Unidos. 2011
[7] Bitcurrent. Bitcurrent Cloud Computing Survey 2011: Cloud Adoption,
concerns, and motivations. 2011. Disponvel em:
www.bitcurrent.com/download/cloud-computing-survey-2011. Acesso
em 27/03/2011.
.