Escolar Documentos
Profissional Documentos
Cultura Documentos
V. CARACTERÍSTICAS ESSENCIAIS
Tanto os provedores quanto os consumidores dos serviços
Fig. 3. Porção da arquitetura de computação em nuvem referente ao modelo de nuvem devem avaliar as características, individual e
PaaS.
coletivamente, para analisar a proposta de uma determinada
Diversos fornecedores de PaaS fornecem uma solução plataforma de nuvem. O NIST definiu cinco principais
multi-tenancy, o que significa que as máquinas virtuais sobre
características, as quais a partir dessas pode-se definir o
os chassis físicos podem ou não pertencer a clientes diferentes,
ambiente mais adequado ao cliente final. Além dessas, na
desta forma otimizando os recursos físicos alocados em seus
sequência, são apresentados também dois conceitos
datacenters. Segundo a Cloud Security Alliance, os serviços
de PaaS são majoritariamente aplicações via web, em que os importantes para quaisquer que sejam os ambientes
aplicativos utilizados pelos clientes finais basicamente escolhidos.
apontam para a nuvem contratada [2][5][6]. A. Auto serviço por demanda (On-demand self-service):
C. Software como serviço Este item define o cliente como auto demandante, sendo ele
Na parte superior da pilha da arquitetura de computação em capaz de requerer novos recursos de forma elástica e
nuvem encontra-se a camada de software modelada em transparente, com a mínima intervenção do provedor. Essas
serviço, onde se localizam os programas utilizados pelos novas requisições podem ser realizadas em todos os aspectos
consumidores da nuvem. Neste ponto o fornecedor tem como da estrutura, desde maior espaço de armazenamento até novos
responsabilidade toda a estrutura lógica dos aplicativos, além recursos de rede [1].
de manter a disponibilidade de todo o ambiente. Os aplicativos B. Acesso à rede (Broad network access):
mais comumente oferecidos nesse modelo são os CRMs
Indica a disponibilidade dos recursos computacionais por
(Customer Relationship Management) e os ERPs (Enterprise
intermédio de think clients ou qualquer outro dispositivo
Resource Planning).
comum como, por exemplo, laptops, mobiles, tablets e
As empresas que consomem esse modelo de serviço
workstations.[1].
normalmente adotam a utilização de softwares com menor
impacto sobre o negócio da empresa, uma vez que é mais C. Disponibilidade de recursos (Resource pooling):
favorável pagar pelo acesso a esses softwares do que mantê- O acesso a um pool de recursos se dá por meio de
los em sua estrutura interna de TI (Tecnologia da Informação), plataformas padronizadas, que são organizadas
o que obviamente demandaria mais recursos financeiros horizontalmente. Essas plataformas provêm acesso a diversos
[2][5][6]. clientes (multi-tenancy) e a recursos físicos e virtuais de forma
Um ambiente de TI requer um conjunto específico de dinâmica e em conformidade com as demandas de cada um de
características para que seja possível o provisionamento seus clientes, de forma totalmente automatizada através de
remoto de recursos escaláveis e controláveis através da diferentes APIs.
nuvem, de forma eficaz [5]. Tais características são expostas Essa característica faz com que o usuário final não tenha
na próxima seção. controle sobre a localização ou a quantidade de recursos de
A Figura 4 ilustra de maneira mais ampla, nas diferentes fato disponível para ele, levando, assim, ao usuário, a clara
camadas da arquitetura de nuvem, onde se localizam cada um sensação de total abstração de toda a estrutura [1].
dos modelos de serviço apresentados e os principais
componentes envolvidos em cada um [3].
D. Crescimento rápido e elástico (Rapid elasticity): VI. SEGURANÇA NA COMPUTAÇÃO EM NUVEM
Essa característica permite ao serviço aumentar ou diminuir Quando o assunto é prestação de serviço em nuvem, a
a quantidade de recursos computacionais disponíveis ao preocupação com os dados que estão sendo transmitidos e
cliente mediante diferentes métricas de uso. Tal característica processados remotamente é grande, ainda mais quando se faz
é realizada automaticamente e leva ao usuário a ilusão de que necessário romper paradigmas corporativos ou culturais. Para
os recursos provisionados são ilimitados, pois podem ser que seja possível identificar se um CSP é de fato seguro,
redimensionados a qualquer momento [1]. alguns diferentes mecanismos de controle devem
obrigatoriamente ser utilizados.
E. Mensurar o serviço (Measured service):
Os prestadores de serviços em nuvem, em geral, oferecem
A medição de serviço provê às aplicações de controle e contratos que garantem a segurança fim a fim, mas
cobrança todas as informações necessárias para o normalmente quem rege as normas de segurança de um
redimensionamento e a cobrança no modo pay-per-use, além contrato deste tipo é o próprio cliente, em função de seu tipo
de oferecer todo o monitoramento e a geração de relatórios de negócio. Diferentes ramos do mercado exigem
sobre qualidade e SLA (Service Level Agreement) do determinadas características específicas, por exemplo, bancos
ambiente [1]. ou processadoras de cartões visam obter certificados de
F. Multi-tenancy qualidade em segurança técnica que validam a inviolabilidade
O fornecimento de um serviço multi-tenancy indica que a de seus ambientes, um exemplo é a certificação PCI (Payment
infraestrutura e ou a aplicação são desenhadas para prover o Card Industry) [7].
mesmo serviço a diversos clientes de forma compartilhada e O objetivo desta seção não é listar os riscos que a utilização
segura [8]. O fornecedor provê acesso aos componentes de um CSP pode trazer para o dia-a-dia de um usuário ou de
básicos da solução, como dados e configurações, de forma uma empresa, pois esses riscos são diversos e divergem em
padronizada para todos os clientes ali alocados, mas esse vários parâmetros, mas pode-se mitigar a grande maioria dos
compartilhamento se limita somente a isso, pois os dados são problemas relacionados utilizando balizadores que servirão
separados e alocados em espaços distintos de discos, de forma para definir qual a melhor estratégia de migração do seu
segura. centro de dados privados para o CSP, que passará então a
Esse tipo de compartilhamento se estende do fornecimento armazenar, processar e transmitir suas informações.
de softwares comuns a diversos clientes até a infraestrutura, Durante a elaboração de um bom plano de migração deve-
onde existe a hospedagem de vários clientes com os mesmos se questionar ao provedor de serviços em nuvem como será a
requisitos de segurança. tratativa deste em situações de risco, como por exemplo:
Quando a plataforma é compartilhada neste formato, o CSP Se os dados forem violados, qual será o impacto para sua
(Cloud Service Provider) entrega a seus clientes soluções bem empresa?
mais econômicas, pois os custos operacionais são Qual será a mitigação/resposta em um evento de violação
consideravelmente menores. dos dados?
No caso dos usuários do serviço, esses podem realizar As questões acima são apenas dois exemplos em um
diversas alterações em seus respectivos código-fonte sem universo de vários questionamentos que podem ser feitos ao
provocar nenhuma alteração na base de código subjacente. CSP e ao time de migração e estratégia de sua empresa,
Assim, as vantagens de uma estrutura multi-tenancy são questões estas que ajudarão a estabelecer um plano de
grandes para ambos os lados da relação cliente-consumidor, migração mais adequado.
pois o custo de operação diminui para o operador, enquanto Existem também diversas ferramentas que podem auxiliar o
para o cliente os serviços são projetados para serem altamente cliente nessa etapa do processo, tais como Cloud Control
configuráveis de forma elástica e de forma ágil [8]. Matrix, do Cloud Security Alliance, e o Cloud Computing
Estas estruturas normalmente seguem estratégias de Risk Assessment, ofertado pela ENISA (European Union
armazenamento e virtualização de rede que permitem a Agency Network and Information Security) [8].
orientação e a distribuição dos servidores de forma que seja A aplicação de recursos que garantam os níveis de
possível dimensionar e orquestrar o ambiente computacional segurança fim-a-fim é crucial pois somente desta forma pode-
por meio de uma camada de software, entre o hardware e o se garantir os requisitos de uma comunicação segura, que são:
sistema operacional, denominado Hypervisor. confidencialidade, integridade, autenticidade e
disponibilidade. Percebe-se, portanto, que a segurança é item
G. Hypervisor vital ao negócio do cliente, então, devido a sua importância,
Por intermédio do Hypervisor é possível gerenciar os diversos fornecedores de tecnologia apontam inúmeras
diferentes recursos computacionais, tais como CPU e soluções de segurança no âmbito técnico.
memória. O gerenciamento e orquestramento destes recursos A Cisco sugere um modelo de arquitetura onde as camadas
possibilitam que as aplicações sejam executadas de forma de infraestrutura e software colaboram entre si com o
distribuída dentro dos recursos ofertados aos clientes. Essas intermédio de APIs para controle, segurança, tarifação e
aplicações podem pertencer à camada SaaS ou ser uma API orquestração. Nessa proposta, a cada uma das camadas, são
do usuário. listados os diferentes itens de segurança a serem tratados,
conforme ilustra a Figura 5 [8].
Pode-se considerar ainda como projetos os meios concretos
de se implementar as estratégias. A estratégia move a
organização de um determinado estado para outro. O estado de
partida pode ser o sucesso para um determinado nicho de
mercado e o final seria a continuação deste sucesso; essa
alteração de estado afeta todos os níveis de serviços de TI
[11].
Com um modelo de negócio centrado no serviço, e não
mais na infraestrutura, com um investimento e um
comprometimento técnico prévio mínimo, as empresas
clientes podem então focar seus esforços desenvolvendo novos
serviços para seus consumidores finais de forma bem mais
otimizada. A nuvem, no caso, leva o serviço a rodar sobre uma
estrutura abstrata do ponto de vista do usuário final.
A Figura 6, fazendo uso de uma analogia simples, apresenta
Fig. 5. Arquitetura proposta pela Cisco para segurança nos serviços de nuvem. o nível de comprometimento prévio financeiro e técnico das
[8]
empresas face ao que o usuário final realmente vislumbrava
antes da computação em nuvem e depois da mesma.
VII. PLANEJAMENTO ESTRATÉGICO EM NUVEM
As redes de hoje são muito mais rápidas do que aquelas em
uso quando a internet começou, seu alcance aumentou
imensamente, atingindo hoje uma porção muito maior da
população mundial e gerando assim fluxos de informação cada
vez maiores, fluxo esse que, segundo a Cisco [10] irá
multiplicar-se por três nos próximos anos devido ao
crescimento de usuários e dispositivos conectados à internet.
A previsão é que em 2018 o fluxo de dados gerado por
conexões fixas e móveis chegará ao patamar de 1,6 Zettabytes,
equivalente a mais de 1,5 bilhão de Gigabytes, e representará
uma taxa de crescimento interanual de 21% entre 2013 e 2018
[10]. Fig. 6. Comprometimento financeiro é técnico antes e depois da nuvem..
Esse novo cenário requer um estratégia de implementação Um exemplo de como a nuvem retira o peso sobre os
em nuvem que potencialmente afeta todos os aspectos dos ombros do empresário é o aplicativo Instagram. Antes de ser
serviços tecnológicos, implementação essa que implica, na comprado pelo Facebook, geria 30 milhões de usuários do
maioria das vezes, numa nova abordagem para a gestão do serviço, com apenas 11 colaboradores. Toda a infraestrutura
negócios da empresa. Sem um planejamento com um portfólio estava alocada dentro da Amazon, não havendo necessidade
de serviços adequado, muitas das decisões podem ser de comprar e manter servidores ou infraestrutura própria, pois
inconsistentes. O risco de fracasso pode ser reduzido com um a própria Amazon gerenciava todo o parque utilizado pelo
planejamento estratégico adequado e uma devida avaliação Instagram. Esse cenário permitiu que os colaboradores do
dos potenciais benefícios da migração para a nuvem. Os Instagram focassem em desenvolver novos recursos e captar
argumentos baseados em custos são válidos mas, como na novos clientes ao serviço, gerando assim o valor de um bilhão
maioria dos bons projetos, eles não devem ser pautados de dólares em dois anos [2].
somente por esse item, e o retorno do investimento pode levar Diversas empresas têm encontrado na computação em
certo tempo. nuvem inúmeros pontos decisivos, sejam estes positivamente
No entanto, as diversas arquiteturas em nuvem ofertam ou negativamente. Muitas empresas que sequer existiam há
benefícios de negócios que são mais propensos a oferecer alguns anos agora possuem faturamentos extraordinários,
satisfação imediata do que prejuízos. Por exemplo, a como por exemplo, a Amazon e a Google; outras empresas,
escalabilidade automática é uma característica geralmente como a Borders Books, não obtiveram tanto sucesso por
apontada como um beneficio de custo pois reduz decisões pouco alinhadas ao mercado.
significantemente o tempo e o custo operacional para aplicar Diversos grandes players de tecnologia da informação estão
determinadas demandas que ficam a cargo do seu CSP. experimentando soluções relacionadas à computação em
Para entender melhor se faz necessário compreender bem a nuvem, como por exemplo, a IBM, que recentemente realizou
diferença entre estratégia e design de projeto. A estratégia a compra da empresa SoftLayer e passou a focar nos serviços
determina todos os requisitos e as restrições envolvidas; sem baseados em nuvem, sendo hoje um dos pilares da companhia.
uma estratégia o projeto não tem direção exterior. Já o projeto Outra empresa que também segue o caminho de uma boa
tende a resolver um desafio definido pelos requisitos e estratégia de TI em nuvem é o Wal-Mart com a construção de
restrições determinados previamente pela estratégia. um grande centro de dados, utilizando o sistema de arquivos
Hadoop para efetuar a analise e processamento distribuído e [2] KAVIS, Michael. Architecting the cloud: design decisions for cloud
computing service models (SaaS, PaaS, and IaaS). 1 ed. USA: John
escalável de uma quantidade massiva de dados espalhados por Wiley & Sons, 2014. 224 p.
centenas de servidores físicos ou virtuais, podendo assim [3] SELVI, S.Thamarai; VECCHIOLA, Christian; BUYYA, Rajkumar.
oferecer escalabilidade de discos, processadores e memória Mastering Cloud Computing: Foundations and Applications
rapidamente [12]. Programming. 1 ed. 225 Wyman Street, Waltham, MA 02451, USA:
Morgan Kaufmann is an imprint of Elsevier, 2013. 468 p. B. Smith, “An
approach to graphs of linear forms (trabalho não publicado),”
VIII. CONCLUSÕES unpublished.
[4] SANTANA, Gustavo A. A.. Ccna Cloud cldfnd 210-451: Official Cert
A partir das pesquisas realizadas para a elaboração deste Guide. 1 ed. Indianapolis, IN 46240 USA: Cisco Press, 2011. 640 p.
artigo pode-se concluir que a computação em nuvem é uma [5] MAHMOOD, Zaigham; ERL, Thomas; PUTTINI, Ricardo. Cloud
plataforma que permite o atendimento a diversas demandas computing: Concepts, technology . 1. Saddle River, New Jersey 07458:
Prentice Hall , 2013. 528 p. SOSINSKY, Barrie. Cloud Computing
comerciais e processamento de grandes volumes de dados que Bible. 1 ed. Indianapolis, IN 46256: Wiley Publishing, Inc., 2011. 532 p.
se dá através do compartilhamento de uma estrutura física [6] MCGRATH, Michael P.. Understanding PaaS. 1 ed. Sebastopol, CA:
onde os dados podem ser processados paralelamente em O'Reilly Media, Inc., 2012. 52 p.
[7] PCI SECURITY STANDARDS COUNCIL. About. Disponível em:
diversas máquinas, gerando assim uma capacidade de <https://www.pcisecuritystandards.org/about_us/>. Acesso em: 03 ago.
processamento de ordem exponencial. 2016.
A grande virtude dos serviços em nuvem é prover um [8] FRAHIM, J. et al. Intercloud: Solving interoperability and
communication in a cloud of clouds. 1. Indianapolis, Indiana 46240
ambiente escalável onde o consumidor não necessita se USA: Cisco Press, 2016. 288 p.
comprometer diretamente com a manutenção e o crescimento [9] SANTANA, Gustavo A. A.. Data Center Virtualization
de seu ambiente computacional, permitindo a este consumidor Fundamentals: Understanding Techniques and Designs for Highly
Efficient Data Centers with Cisco Nexus, UCS, MDS, and Beyond. 1 ed.
se dedicar mais fortemente ao seu objeto de trabalho, seja ele Indianapolis, IN 46240: Cisco Press, 2013. 900 p.
qual for. [10] CISCO. O tráfego anual de Internet vai multiplicar-se quase por três
Demandas relacionadas ao crescimento ou mudanças dentro alcançando 1,6 Zettabytes em 2018. Disponível em:
desse ambiente são requisitadas pelos consumidores por <http://www.cisco.com/c/pt_pt/about/press/news-archive-
2014/20140620.html>. Acesso em: 03 ago. 2016.
intermédio de um portal concedido pelo CSP, permitindo que [11] WASCHKE, Marvin. cover image for how clouds hold it together:
novas configurações sejam feitas nesse ambiente Integrating architecture with cloud deployment how clouds hold it
automaticamente sem qualquer alteração na base de dados e na together: integrating architecture with cloud deployment. 1. New York,
NY: Apress, 2015. 373 p.
infraestrutura dos demais clientes. [12] BAKSHI, Sambit; DEKA, Ganesh. Handbook of Research on:
Diversos paradigmas estão sendo quebrados com o passar Securing Cloud-Based Databases with Biometric Applications. 1 ed.
do tempo, questões relacionadas à segurança e a capacidade de Hershey PA 17033: IGI Global, 2014. 434 p.
transmissão dos CSPs estão com os dias contatos, pois com
boas estratégias de migração e grandes empresas disputando a
liderança desse mercado de prestação de serviço em nuvem, o João Paulo Ramos de Carvalho - nascido em Campinas-SP na data de seis
de dezembro de 1988, formado em Redes de Computadores pela Faculdade
consumidor empresarial se sente bem mais confortável para Politécnica de Campinas.
realizar a migração de seus pequenos e caros centros de Atualmente ocupa posição de especialista de redes na IBM Brasil atuando no
processamento para a grande nuvem. atendimento a projetos e suporte a diversos clientes nacionais e internacionais,
aficionado por mergulhar em profundidade e música.
Enquanto o consumidor empresarial ainda inicia sua
jornada rumo à nuvem, os usuários doméstico e móvel estão
inseridos neste ambiente já há certo tempo, e a cada dia ficam
mais e mais dependentes destes serviços, por intermédio de Edson Josias Cruz Gimenez - graduação em Engenharia Elétrica pelo
Instituto Nacional de Telecomunicações (1987), especialização em
aplicativos dos mais diversos tipos. Informática Gerencial pela Faculdade de Administração e Informática (1994),
Diversas empresas especializadas já possuem inúmeras especialização em Educação Matemática pela Pontifícia Universidade
soluções de arquitetura para ambientes em nuvem, propostas Católica de Campinas (1987) e mestrado em Telecomunicações pelo Instituto
Nacional de Telecomunicações (2004). Professor titular do Inatel.
essas que passam por orquestradores até a venda de
equipamentos de rede e armazenamento, soluções essas
capazes de realizar virtualização em diferentes níveis de
atuação, gerando assim grandes oportunidades de negócios,
inúmeras oportunidades de evolução técnica para diferentes
profissionais, abrindo, portanto, uma nova porta rumo ao
próximo passo tecnológico.
REFERÊNCIAS
[1] GRANCE, Peter Mell Timothy. The NIST Definition of Cloud
Computing. Recommendations of the National Institute of
Standards and Technology, Gaithersburg, Maryland, n. 800-145,
set./dez. 2011. Disponível em:
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-
145.pdf. Acesso em: 26 mai. 2016.