Escolar Documentos
Profissional Documentos
Cultura Documentos
Cloud Computing Uma Coletanea de Posts PDF
Cloud Computing Uma Coletanea de Posts PDF
Prefácio
Como cada transformação que ocorre traz junto uma serie de questões e duvidas sobre
quais reflexos ela vai ter, existem indivíduos que se propõe a nos ajudar para traduzir os
impactos no nosso dia-a-dia.
Em meus quase 30 anos de dedicação a Tecnologia da Informação, não conheço alguém
melhor que o Cezar Taurion para fazer esse papel. A maneira como ele aborda um
assunto e consegue fazer o paralelo entre o nosso conhecimento atual e o novo conceito é
notável. Acompanho a trajetória de Cezar desde a década de 80 e a cada interação me
surpreendo com a vastidão do seu conhecimento e principalmente sua capacidade de
assimilar e demonstrar novos conceitos de maneira didática.
Outubro 2011
2
Introdução
O assunto vinha e vem despertando muito interesse, como vocês mesmo podem
comprovar simplesmente acessando o Google Insights
(http://www.google.com/insights/search/# ) e pesquisando pelo termo “Cloud
Computing”. Vejam que o interesse vem crescendo de 2009 até hoje. Uma pesquisa feita
em fins de 2010 pela comunidade MydeveloperWorks, entre 2.000 desenvolvedores
mostrou que 91% deles acreditam que cloud computing sobrepujará o tradicional modelo
de “on-premise computing” como principal modelo computacional para as empresas
adquirirem tecnologias por volta de 2015.
No livro de 2009 procurei mostrar que a computação em nuvem não é apenas hype. Na
minha opinião, a computação em nuvem vai transformar o modelo econômico da TI,
tanto do lado consumidor de TI, quanto do lado dos fornecedores de tecnologias e
serviços. Claro que estamos dando os primeiros passos e vemos ainda muita incertezas e
indefinições. Basta ver o imenso número de definições, às vezes conflitantes entre si, que
existem. Na pesquisa para o livro identifiquei dezenas delas!
3
Technology), que define padrões para o governo americano, liberou documentação onde
se baseia nestes modelos para classificar as nuvens computacionais. Vejam o documento
em http://csrc.nist.gov/publications/drafts/800-145/Draft-SP-800-145_cloud-
definition.pdf .
4
2009
Em 2009 a Computação em Nuvem era vista como curiosidade. Muita gente falava mas
pouca ação estava realmente acontecendo. Foi um ano em que participei de inúmeros
eventos e as dúvidas eram sempre as mesmas: segurança, segurança, segurança e no
final se Cloud era viável ou apenas hype...os posts do ano refletem este momento, que
podemos considerar como a infância, quando aprendíamos ainda a dar os primeiros
passos. Mas ainda engatinhavamos na maior parte do tempo...
Setembro 1, 2009
Mas, ainda sinto que o desconhecimento é grande. Muita curiosidade, mas pouca ação.
Bem, nestas conversas coletei um questionamento sempre recorrente, que vou
compartilhar com vocês aqui no blog.
Entretanto, quando falamos em nuvem não estamos falando apenas de nuvens públicas,
mas também de nuvens privadas ou internas ao firewall da empresa. Uma nuvem interna
é, portanto, uma nuvem computacional confinada ao data center da companhia. Algumas
aplicações podem ficar em nuvens publicas como mashups que fazem uso intenso de
plataformas externas como Facebook. Mas, outras, que demandam maior necessidade de
controle e estrita aderência à restrições regulatórias ou de compliance devem ficar dentro
do firewal, em nuvens privadas.
5
Quando se usa uma nuvem pública, transferimos a responsabilidade da operação para o
provedor da nuvem. Para empresas de pequeno porte, com procedimentos de segurança e
recuperação frágeis (o que é bastante comum), pode ser uma alternativa bastante atraente.
Mas, para empresas de maior porte, com regras e procedimentos de controle, o uso de
nuvens publicas é mais restrito. Para estas empresas, o uso de nuvens privadas ou
hibridas, em que apenas parte dos serviços está em nuvens publicas é a estratégia mais
adequada.
Aliás, a questão da segurança e privacidade sempre aparece nas conversas sobre cloud
computing. Usar uma nuvem publica ou externa é bem diferente de se usar um serviço de
hosting tradicional. Neste último você sabe exatamente onde estão seus servidores e o
que você compartilha e o que você não compartilha com outras empresas. Em uma
nuvem externa isso não acontece. Voce não sabe em que data center do provedor e muito
menos em que servidores, seus arquivos e aplicações vão rodar. Nem mesmo se eles se
encontram no seu próprio país. Outra dúvida é quanto a atividade de auditoria. Auditores
começam a questionar como auditar aplicações e serviços em nuvens públicas. Alguns
provedores de nuvens públicas não gostarão de abrir seus procedimentos operacionais,
considerados “segredos de estado” para auditores externos ou investigações forenses.
Outro aspecto importante que deve ser considerado: a capacidade do provedor de nuvem
em oferecer serviços adequados em termos de segurança e privacidade. Como o assunto
Computação em Nuvem ainda é novidade, nada impede que muitos provedores de
serviços de hosting se auto-rotulem provedores de nuvens. Cabe aos usuários ter certeza
que ele podem ser confiáveis, questionando e analisando as suas técnicas de proteção de
dados, procedimentos de controle e autenticação, segregação de dados entre os usuários,
e se possuem documentação adequada para os processos de auditoria.
6
Bate papo sobre Cloud Computing
Setembro 4, 2009
Bate papo animado sobre cloud computing… Aliás, hoje quase não vemos conversas
entre profissionais de TI que não envolvam o assunto cloud computing.
São eles:
b) Elasticidade. Um atributo quente, melhor até que escalabilidade, pois este último
nos remete a um crescimento eterno. Elasticidade é a própria essência da computação on
demand. Elasticidade significa que os serviços podem adicionar ou remover recursos, de
forma automática, à medida do necessário.
d) Pagamento por uso. Os usuários pagam apenas pelo que usarem da nuvem. Similar à
energia elétrica, só que em vez de Kw/hora, o usuário paga por ciclo de CPU, bytes
transferidos, etc…
Claro que existem variações sobre o tema, como por exemplo, a classificação em
modelos de serviços, como nuvens públicas e nuvens privadas. Uma nuvem privada fica
dentro do firewall e tem algumas características próprias, como restringir acesso apenas
aos usuários (e parceiros de negócio) da empresa, e esta tem o controle dos niveis de
serviço, aderência a regras e procedimentos de segurança. Claro que uma nuvem privada
tem elasticidade mais restrita, pois fica sujeita ao parque tecnológico da empresa. E
também existe a opção de nuvem híbrida, que permite expandir para determinadas
situações e serviços a nuvem privada para acessar uma nuvem publica, expandindo assim
a escalabilidade.
7
De maneira geral, uma nuvem privada é criada quando é necessário ter controle explícito
da disponibilidade da aplicação (não ficar dependente da Internet), niveis mais rigorosos
de segurança e privacidade (compliance com exigências regulatórias) e performance (não
pode ter o inevitáveis delays de acesso via Internet).
Bem, lá se vai outro guardanapo: uma lista de tipos de aplicações adequadas para nuvens
públicas. São ambientes de desenvolvimento, teste e pré-produção de sistemas, email e
demais ferramentas de colaboração, aplicações batch sem maiores restrições de
segurança, aplicações isoladas onde latências não impactam os usuários, backup/restore
as a service, anti-spam as a service, e assim por diante. Por outro lado, aplicações com
dados altamente sensíveis à regras de segurança e privacidade, ou que sejam sujeitas à
regulamentos como Sarbanes-Oxley ainda estão fora das nuvens públicas.
Comentário final: acessem o texto do New York Times (IBM to help clients fight cost
and complexity) em http://www.nytimes.com/2009/06/15/technology/business-
computing/15blue.html , que aborda a entrada da IBM em cloud computing. O artigo
lembra de como a IBM transformou o Linux de sistema de nicho a sistema usado
amplamente pelas empresas, como antes já tinha tornado o PC também ferramenta
empresarial, saindo do uso exclusivo do mercado de usuários finais. Tem um comentário
interessante de Frank Gens, analista chefe do IDC que disse o seguinte sobre a estratégia
da IBM em cloud: “Its strategy is all about making cloud computiung safe for enterprise
customers”.
8
Cloud Computing no IBM Forum 2009
Setembro 8, 2009
Uma das coisas boas de qualquer grande evento são as conversas de corredor, as trocas de
idéias e opiniões. No IBM Forum não foi diferente. Mantive várias conversas sobre o
tema. E vou compartilhar com vocês um resumo destas trocas de idéias.
Interessante que computação em nuvem é visto por ângulos bem diversos. Para uns é a
panacéia que vai resolver todos os problemas de TI. Esta corrente é incrementada pela
mídia popular, onde o assunto já foi inclusive capa de revistas semanais como a Veja. Do
outro extremo, vemos os céticos, que dizem que nada de novo vem com a computação
em nuvem e que ela é apenas uma nova faceta dos velhos birôs de serviços dos anos 60 e
70.
9
Na computação em nuvem não precisamos mais discutir GHz de processadores, porque
não me interessa mais saber onde meus aplicativos vão rodar. A escolha da plataforma de
execução vai se deslocar de caraterísticas técnicas para variáveis como custo, nivel de
segurança, disponibilidade, confiabilidade e privacidade, e, importante, a brand do
provedor. E tudo isso feito por self-service, através de um portal. Eu posso provisionar e
operar um servidor na Amazon sem falar absolutamente com ninguém e pagar o que
consumi de recursos computacionais com meu cartão de crédito.
Sintomático deste quadro foi a interessante conversa com um CIO que me disse que
começava a ficar assustado com cloud computing, pois poderia ser “bypassado” pelos
usuários. Estes poderiam reservar uma máquina virtual na Amazon e contratar algum
desenvolvedor externo para criar uma aplicação, usando softwares open source, sem
mesmo pagar licenças de uso. Sim, é verdade. A “desintermediação” da área de TI pode
ocorrer, desde, e enfatizei a ele, desde que o CIO se abstenha de entender a computação
em nuvem. Por outro lado, se ele desenhar uma estratégia de cloud computing, com um
road map adequado, ele não irá mais manter o controle absoluto e centralizado dos
recursos computacionais como faz hoje, mas vai assumir um novo papel, o de coordenar
e orquestrar estes recursos, sejam eles obtidos de nuvens públicas ou de nuvens privadas.
Falando em nuvens privadas, a idéia é que a empresa crie uma infraestrutura dinâmica,
com os usuáros internos alocando seus recursos computacionais da mesma forma que os
provisionariam em uma nuvem pública, através de portais. Não precisariam mais solicitar
servidores e esperar anuência dos administradores de sistemas. TI passa a ser um
fornecedor de serviços, que seriam alocados de acordo com um “manual de políticas de
uso de serviços computacionais”. Bem diferente do que vemos hoje!
Outro aspecto que discuti em algumas conversas foi por onde cloud computing vai
começar a se disseminar nas empreas. É bem provavel que em muitas o movimento
começará pelos usuários, que usando nuvens computacionais públicas ou contratando
aplicativos pelo modelo SaaS forçarão a área de TI a aceitar o modelo de computação em
nuvem…
Um questionamento que me chamou a atenção foi de um amigo meu que perguntou por
onde e como começar a usar cloud computing. Na minha opinião as melhores chances de
sucesso de introduzir novos paradigmas é não começar batendo de frente com as práticas
arriagadas. Começar pelos ambiente de desenvolvimento e testes, ou mesmo por novos
serviços como aplicações colaborativas (wikis e blogs) é um caminho que não substitui
sistemas tradicionais e diminui-se drasticamente o risco de encontrarmos resistências,
sejam culturais ou das politicas e hábitos já entranhados na organização.
E vejam bem…foram apenas dois dias de debates e conversas. Imginem o que não
teremos pelos próximos meses!
10
Discutindo segurança em Cloud Computing
Indiscutivelmente que a computação em nuvem veio para ficar. Seus apelos (elasticidade
dos recursos, que são pagos pelo modelo “pay-as-you-go” e facilidade de acessar serviços
de dados e aplicações de qualquer dispositivo e de qualquer lugar) são bastante atrativos.
Entretanto, nos traz novos desafios em termos de segurança, privacidade e resiliência.
Um provedor de nuvem pública, por questões estratégicas, não abre sua tecnologia,
organização e processos. Alguém sabe como funciona em detalhes a nuvem do Google ou
da Amazon? Além disso, por concentrarem milhares de clientes e seus valiosos dados,
tendem a atrair os indesejáveis crackers.
Só para lembrar, uma nuvem pública é uma nuvem computacional oferecida por
provedor externo, que provê recursos acessados via Internet. Como todo processo de
outsourcing (computação em nuvens públicas é também um modelo de outsourcing),
embora coloquemos nas mãos do provedor a responsabilidade pela segurança dos nossos
dados, ainda somos os responsáveis pelo cumprimento das normas de auditoria e
aderência as normas regulatórias. Assim questões práticas como por exemplo garantia de
privacidade de informações pessoais, períodos de retenção de dados históricos para
propósitos legais, possibilidade de revisão de processos pelas áreas de auditoria e
investigações forenses em sistemas devem estar claramente definidas nas contratações
externas de computação em nuvem.
11
Incrível que o hacker não usou nada sofisticado. Mostrou que com paciência e um pouco
de conhecimento de comportamento social consegue-se descobrir muita coisa. O que ele
fez? Primeiro usando motores de busca como o Google e acesso a redes sociais, criou um
banco de dados sobre a empresa alvo (no caso a Twitter) pesquisando informações
públicas disponiveis na Web. Neste banco de dados coletou informações sobre os
funcionários, endereços de email, funções na empresa e dados diversos como datas de
nascimento e nomes dos animais de estimação.
O passo seguinte seria obter um ponto de entrada no Twitter. Sabia que se conseguisse
entrar no email de um funcionário, teria, a partir daí, acesso aos demais. O Twitter usa
Gmail como seu sistema de correio eletrônico. Conseguiu a conta Gmail de um
funcionário, embora sem senha. Mas como muitos sistemas, o Gmail busca ajudar o
usuário que perdeu a senha enviando uma nova para um email alternativo. Assim o fêz e
este email era o Hotmail. No Hotmail ele descobriu que o userid já estava desativado,
mas que ele poderia recriá-lo com mesmo ID. Ele registrou novamente o ID (era o
mesmo ID do Gmail, hábito que nós geralmente adotamos) e pode receber então o email
do Gmail com nova senha. Entrou no Gmail do funcionário e pesquisou algum serviço
que ele houvesse contratado e que tivesse enviado a senha em texto aberto. Muitos
sistemas fazem isso: enviam a senha em texto aberto para o usuário da conta. Ele
precisava retornar a senha original do Gmail para que o seu dono não soubesse que sua
conta havia sido invadida, o que aconteceria quando o dono da conta fizesse login no
Gmail! Achou alguns serviços e como geralmente usamos a mesma senha para todos os
serviços online que assinamos (contas de email alternadas, Amazon, newsletters, etc) ele
conseguiu restaurar senha original do Gmail. Estava dentro da rede do Twitter.
Com acesso a este email, ele conseguiu fazer downloads de dezenas de arquivos e
usando a mesma senha acessou o Google Apps, ferramental de escritório usado pelo
Twitter, conseguindo outras valiosas informações.
Lições aprendidas? Novas tecnologias nos trazem muitos benefícios, mas não devemos
desprezar as questões de segurança. Computação em nuvem é uma mudança no modelo
computacional, mas o uso de nuvens públicas deve ser visto com atenção. Não que as
nuvens públicas sejam inerentemente inseguras, geralmente não o são, mas nossos
hábitos muitas vezes facilitam os acessos indevidos. Uma alternativa? Usarmos nuvens
privadas (nuvens computacionais internas ao “firewall”, quando podemos ter controle das
normas e procedimentos de segurança) ou mesmo usarmos nuvens híbridas, onde temos
nuvens privadas para aplicações e dados críticos, mas também usamos alguns serviços
providos por nuvens externas.
12
Cloud Computing no CIAB
Bem, de maneira geral, quando se fala em Computação em Nuvem lembramos logo das
nuvens públicas como a do Google ou a oferecida pela Amazon, a EC2 (Elastic Compute
Cloud).
Inclusive existe, desde que sua empresa tenha tempo e expertise suficiente, tecnologia
Open Source para construir uma nuvem privada. É o projeto Eucalyptus, que simula o
ambiente EC2 da Amazon. Começou como um projeto criado para fins acadêmicos e
agora é uma empresa à parte (http://www.eucalyptus.com/), que além de ser um
distribuidor para o software, busca gerar receita para serviços de implementação da
nuvem. Mas, como a empresa começou agora e não tem ramificação no Brasil, caso você
opte por usar o Eucalyptus, ainda vai assumir toda a responsabilidade por mantê-lo em
seu data center.
Uma nuvem interna ou privada, operando dentro do firewall, entrega alguns dos
beneficios das nuvens publicas, como melhor aproveitamento dos ativos computacionais
e menor time-to-market para novas aplicações, ao mesmo tempo que mantém os
processos e procedimentos internos de padrões, segurança, compliance e niveis de
serviço.
Mas, por onde começar a jornada em direção à Computação em Nuvem? Uma sugestão
é começar pela “nuvenização” do ambiente de desenvolvimento e teste.
13
Para a produção, o ambiente de desenvolvimento e teste ocupa cerca de 20% dos
recursos computacionais, mas dá 80% das dores de cabeça. Para ela, não ter mais que se
ocupar desta questão é um grande ganho. Em resumo: os dois lados saem ganhando!
A computação em nuvem chegou para ficar, assim, é melhor começar a aprender como
criar e usar este modelo computacional. Taí um bom primeiro passo.
14
Como cloud computing vai afetar as suites de escritório
Um dias destes, em mais uma das minhas apresentações sobre Cloud Computing, surgiu
uma pergunta bem interessante. Me foi indagado se eu achava se no futuro ainda haveria
espaço para suites de escritório nos moldes tradiconais, a lá PC…
O modelo de cloud, por outro lado, está alinhado com a visão do trabalho colaborativo.
Este modelo demanda uma intensa troca de idéias entre os envolvidos na criação e
atualização dos documentos, o que não era enfatizado no modelo anterior. O
compartilhamento dos documentos está no cerne de sua proposta.
Claro que uma comparação direta entre as ofertas de suites em cloud com o Office vai
mostrar que o Office tem mais funções, embora a maioria delas seja dispensável para a
imensa maioria dos seus usuários. As alternativas em cloud são, por sua vez, “good
enough”, o que significa, na prática, que atendem a maior parte das necessidades de um
usuário típico. O modelo em cloud também cria uma maior independência de
equipamentos. O acesso ao documento pode ser feito por qualquer dispositivo, via
browser. Ou seja, posso criá-lo no meu notebook e acessá-lo via um smartphone, um
thin-client PC ou por qualquer outro notebook. O documento não reside no disco rígido
do computador onde foi criado. E o documento acessado é sempre a ultima versão. Não
exisem problemas de sincronismos e conciliação de versões, como no modelo de PCs.
As proposições de valor são diferentes. O modelo atual tem como proposta de valor sua
riqueza funcional, que permite criar documentos sofisticadíssimos. Claro que existe um
preço para isso! Entretanto, na minha opinião, esta riqueza funcional caracteriza
fundamentalmente um excesso de capacidade, ou seja, extrapola a necessidade da maioria
dos seus usuários.
15
O modelo de suites em cloud (nuvem) oferecem uma proposta diferente, baseada em
menos funcionalidades (pelo menos por enquanto…) e concentrada em colaboração e
compartilhamento de documentos.
E voltando a pergunta inicial… Na minha opinião, ao longo dos próximos anos veremos
a convivência de ambos o modelos, mas também assistiremos a um lento declínio do
modelo tradicional de suites, ampliando-se o uso das alternativas em cloud.
16
Alguém tem uma boa definição para Cloud Computing?
Quando pesquisando para escrever o livro sobre Cloud Computing descobri que existem
dezenas de definições diferentes. É um paradigma ainda em evolução e portanto nada
mais natural que suas definições ainda não estejam bem claras. Aliás, na computação em
nuvem, suas definições, atributos e características, bem como as suas tecnologias de
sustentação ainda vão evoluir muito e se modificar com o tempo.
Já vivemos isso antes. Basta olhar para a Internet em 1999, dez anos atrás. Alguém
imaginava que ela seria como hoje? Tivemos a fase de empolgação, o estouro da bolha, a
descrença e agora vemos que ela é a base das comunicações do planeta. Mas, ninguém
imagina mais um mundo sem a Internet.
Enfim, hoje ainda temos muito mais interesse que ações ocorrendo no mundo da
Computação em Nuvem. Mas, à medida que os conceitos forem se firmando, as
tecnologias evoluindo e os casos de sucesso se disseminando, mais e mais veremos as
ações se concretizando.
Adotar o conceito de nuvem é uma trilha a ser perecorrida passo a passo. É uma
evolução gradual, não se acorda em “nuvem” de um dia para o outro. O primeiro passo?
17
Entender os conceitos e separar o que é puro hype da realidade. Cloud Computing não é
hype, tem substância.
Escrever um livro é um trabalho que demanda muita leitura e pesquisa. E, para escrever
meu livro, sobre Cloud Computing, garimpando na Internet consegui encontrar textos
muito bons.
Enfim, o assunto Cloud Computing merece atenção. Jornais de negócios como o New
York Times (http://www.nytimes.com/2007/10/08/technology/08cloud.html?
_r=4&ref=technology&oref=slogin&oref=slogin&oref=slogin&oref=slogin), Wall Street
Journal (http://online.wsj.com/public/article/SB119180611310551864-
55slpWwDncT1vmG_6OJJdxxeF4E_20071107.html?mod=tff_main_tff_top) e Business
Week
(http://www.businessweek.com/print/magazine/content/07_52/b4064048925836.htm)
também escreveram sobre o assunto.
18
Cloud computing e mainframes: tudo a ver!
Mas, será que todas as empresas podem ter estes data centers? Para mim fica claro que
não. Mesmo um grande banco não pode criar e manter diversos data centers com mais de
500.000 servidores distribuídos. Estes data centers corporativos atuam de forma diferente
das nuvens públicas, pois precisam manter determinados processos e controles internos,
sejam por questões regulatórias, sejam por obediência à normas de auditoria. Por outro
lado precisam construir uma infra-estrutura dinâmica, baseada nos conceitos de cloud
computing. São as nuvens privadas, que oferecem muitas das facilidades das nuvens
computacionais publicas, mas que operam internamente ao firewall da empresa. São
nuvens disponibilizadas e acessadas apenas internamente.
Os novos mainframes não apenas rodam aplicações legadas baseadas em Cobol, mas
processam com eficiência programas Java e sistemas Linux. Um exemplo prático são as
facilidades CMMA (collaborative memory management assist) e DCSS (discontinuous
shared segments). O CMMA expande a coordenação da paginação entre o Linux e o
z/VM ao nível das páginas individuais, otimizando o uso da memória. Com o DCSS,
porções da memória podem ser compartilhadas por várias máquinas virtuais. Desta
forma, programas que sejam usados por muitos ou todas máquinas virtuais Linux podem
ser colocadas em DCSS, de modo que todas compartilhem as mesmas páginas. Outra
questão interessante que afeta as nuvens construídas em servidores distribuídos é a
latência que ocorre quando os programas estão em máquinas distantes umas das outras.
Em um único mainframe podemos ter milhares de servidores virtuais, conectados por
comunicação memória a memória, eliminando este problema.
19
A gestão automática de recursos já está incorporada há muito nos softwares do
mainframe. Aliás, o System z Integrated Systems Management Firmware gerencia de
forma integrada recursos, workloads, disponibilidade, imagens virtuais e consumo de
energia entre diversos mainframes.
Um exemplo prático: a nuvem criada pelo Marist College nos EUA, que em um
mainframe de quatro processadores opera mais de 600 máquinas virtuais.
20
Open Cloud Manifesto
Porém, a Computação em Nuvem ainda tem muito que evoluir e amadurecer. As nuvens
públicas ainda precisam oferecer mais garantias de segurança e disponibilidade. Além
disso é problemático a falta de padrões de interoperabilidade. A tentação dos grandes
fornecedores é criar sistemas fechados que na prática impedem seus clientes trocar de
provedor de nuvem, dada a complexidade e os riscos envolvidos. A criação destes
padrões abertos de interoperabilidade são, portanto, essenciais para o uso corporativo da
Computação em Nuvem.
Até o momento, as ofertas mais conhecidas de nuvem, como o Amazon Web Services,
Salesforce, o Google Docs são proprietárias. Isto significa que só podemos usar o Google
Docs na nuvem do Google e não em nenhuma outra nuvem. Esta limitação à tecnologias
proprietárias gera aprisionamento do usuário, restringindo sua liberdade de migrar de
uma nuvem para outra.
Diversas empresas já fazem parte deste manifesto, como a IBM, Sun Microsystems e
EMC, mas algumas outras, como Microsoft, Google e Amazon não haviam acordado
nenhum compromisso com esta proposta. Pena, pois padrões abertos são garantia de
interoperabilidade entre nuvens.
21
Cloud Computing e Open Source: pura sinergia!
outubro 1, 2009
Em uma das minhas várias palestras sobre computação em nuvem, me fizeram uma
pergunta interessante, que gerou um bom debate e gostaria de compartilhar minha
opinião pessoal sobre o assunto com vocês. A pergunta foi “com a crescente
popularização do modelo SaaS (leia-se Cloud Computing) como fica Open Source?”.
Na minha opinião, o modelo SaaS já está saindo do “se” para “como”, impulsionado até
pela crise de crédito, quando as empresas procuram trocar capex (capital expenses) por
opex (operating expenses).
Após o debate, aproveitei para reler alguns pedaços do livro “A Cauda Longa” de Chris
Anderson e comecei a pensar na relação deste conceito com a atual transformação da
indústria de TI, com o crescente interesse pelo Open Source, SaaS e Cloud Computing.
O conceito de Cauda Longa propõe que determinados negócios podem obter uma parcela
significativa de sua receita pela venda cumulativa de grande numero de itens, cada um
dos quais vendidos em pequenas quantidades. Isto é possível porque a Internet abre
oportunidades de acesso que antes não existiam. É um modelo diferente do mercado de
massa, onde poucos artigos são vendidos em quantidades muito grandes. Na indústria de
livros, música e de mídia faz todo o sentido. Por exemplo, a Amazon reporta que parcela
22
signficativa de sua receita vem de produtos da Cauda Longa que não estão disponíveis (e
jamais estariam) nas livrarias tradicionais, limitadas pelos caros espaços físicos das lojas.
E como Open Source, SaaS e Cloud Computing vão afetar a indústria de TI? Nestes
modelos, o custo de capital é substituído por custos operacionais.
Softwares que tem seu projeto de desenvolvimento cerceado pelo pequeno tamanho do
seu mercado potencial (seu custo de produção não gerava retorno financeiro suficiente)
podem agora, se desenvolvidos em Open Source e operados em nuvens computacionais,
entrar no mercado. Os custos de comercialização destes softwares também tendem a zero,
pois não é necessário hordas de vendedores, mas simples downloads e marketing viral
(blogs e outros meios de disseminação de informação). A receita dos desenvolvedores
dos softwares Open Source será obtida pelo seu uso (pay-as-you-use), típico do modleo
SaaS. A imensa maioria das empresas não vai investir tempo e dinheiro modificando
código, a não ser quando absolutamente necessário. Aliás, situação raríssima.
Será muito mais pragmático e lucrativo para qualquer empresa pagar pelo uso de um
sofware que esteja hospedado em uma nuvem computacional. Afinal, não queremos uma
máquina de lavar e sim, a roupa lavada…
Então, isto tudo significa que o mercado de software tradicional, baseado em licenças vai
morrer? Na minha opinião, não! Pelo menos no horizonte visível…Acredito que
conviveremos em um contexto onde os modelos de vendas de licença e software como
serviços vão compartilhar os palcos por algum tempo ainda…
23
Segurança em Cloud Computing
outubro 5, 2009
Alguns dos questionamentos sobre Computação em Nuvem que mais ouvimos abordam
a localização dos dados (onde os dados das nuvens distribuídos geograficamente são
hospedados?), segurança (um data center que hospeda nuvens, pela concentração de
empresas que compartilham a mesma infraestrutura, pode atrair ataques concentrados),
recuperação de dados (os provedores de nuvens conseguem assegurar que os dados são
replicados geograficamente e que em caso de perda de um data center, os dados podem
ser recuperados?), arquivamento de dados (por quanto tempo os dados poderão ser
armazenados para fins legais?), possibilidade de permitir auditagem externa a processos,
possibilidade de investigações forenses diante de atos ilegais, e até mesmo os riscos de
aprisionamento forçado por parte de nuvens proprietárias (quão fácil ou difícil é sair de
uma nuvem e migrar para outra?).
Neste contexto observamos que grande parte destes questionamentos referem-se a nuvens
públicas. Uma nuvem pública é uma caixa preta onde a eventual falta de transparência
sobre a sua tecnologia, seus processos e organização podem tornar muito dificil a uma
empresa avaliar com o grau de detalhamento necessário o nível de segurança e
privacidade que o provedor é capaz de oferecer. Ou seja, os impulsionadores para adoção
de nuvens são ao mesmo tempo os seus principais fatores de preocupação.
24
mantém os processos e procedimentos internos de padrões, segurança, compliance e
niveis de serviço.
25
SicGov2009: bate papo animado!
outubro 7, 2009
a) Embora se fale muito nos riscos de segurança em nuvens, existem alguns aspectos
positivos que merecem atenção. Um deles é que no modelo de computação em nuvem, o
valor dos desktops e notebooks estará na nuvem e não em seus HDs. Ora, como as
estatísticas apontam que 1/3 dos problemas de violação de segurança devem-se ao uso de
informações obtidas em laptops roubados, o fato das informações estarem nas nuvens e
não mais nos HDs é bastante positivo. Outros aspectos positivos (sob a ótica de
segurança), decorrentes de uso de nuvens são que os upgrades de software que corrigem
brechas de segurança são feitas automaticamente (no modelo atual uma grande parcela
dos usuários não atualiza seus softwares adequadamente, deixando os bugs que permitem
vulnerabilidades ainda ativos), e a uniformidade dos padrões de segurança, pois todos
passam a ter os mesmos padrões, ao contrário do modelo atual, quando os usuários
podem ter mais ou menos recursos de segurança ativos em seus PCs e laptops.
b) Também lembrou-se que muitos data centers de empresas de pequeno a médio porte
não tem bons procedimentos de segurança implementados e que nuvens ofertadas por
provedores de alto nivel possuem, não só procedimentos e recursos sofisticados e
auditados, mas também um staff técnico com uma expertise acumulada que nenhuma
empresa de pequeno porte teria.
c) Mas, claro que os desafios de adoção de nuvens, principalmente nuvens públicas são
muito grandes. Por exemplo, citou-se questões ainda não resolvidas de segurança e
privacidade como a problemática da jurisdição (quando os dados são processados e
armazenados em nuvens, que extrapolam territórios nacionais, que leis de proteção e
privacidade destes dados se aplicam?), uma vez que uma nuvem pode residir em data
centers localizados em diferentes países, com legislações diferenciadas.
d) A segurança foi um tópico bem debatido. Afinal, embora os dados estejm nas
nuvens, a responsabilidade final ainda é da empresa contratante. Algumas legislações
como as da União Européia são enfáticas em apontar a empresa contratante como
responsável.
26
Enfim, foi um debate bem animado e mostrou que ainda estamos começando a entender
que “negócio de Computação em Nuvem é este”?
27
Selecionando um provedor de Cloud
outubro 9, 2009
Após o evento SicGov2009 recebi diversos emails, sendo que um dos quais, me
questionando como selecionar um provedor de cloud, gerou um texto que será
interessante compartilhar aqui.
Selecionar um provedor de serviços computacionais externos como uma nuvem passa por
alguns itens já conhecidos como a competência e reputação do provedor, acrescido de
outros específicos como:
a) Custos de troca do provedor. Sim, as nuvens públicas ainda são proprietárias e nem
sempre será fácil migrar de uma nuvem para outra, embora os custos possam variar de
acordo com o tipo de serviço contratado no modelo de cloud. Por exemplo, trocar um
serviço de SaaS é muito mais complicado que trocar de fornecedor de storage-as-a-
service.
b) Politica de preços. Uma das vantagens do modelo de cloud é pagar apenas pelos
recursos utilizados. Assim é importante validar o nivel de transparência da politica de
preços do provedor e sua aderência a este modelo.
Um item que mereceu atenção especial foi a questão da segurança. Como avalair
segurança do provedor de nuvem? Bem, existem diversos itens que devem ser analisados.
Vamos por exemplo considerar uma nuvem no qual usaremos serviços de infraestrutura
(como as ofertadas pela Amazon). O que devemos analisar antes de fechar contrato?
c) Segurança dos servidores virtuais. Neste caso avalie a segurança do sistema host
bem como dos sistemas operacionais guest. Na Amazon, os sistemas guests são
controlados pelos clientes e portanto devem implementar eles mesmos os procedimentos
28
de segurança. Este modelo tenderá a ser usado por muitos provedores de nuvens de IaaS
(infrastructure-as-a-Service) públicas.
d) Segurança da rede e dos firewalls. Por exemplo, o provedor está protegido por
mecanismos de mitigação de ataques DoS (Denial of service) ou impedimento de IP
spoofing?
29
O CFO e a Computação em Nuvem
Preparando o material para a reunião, coletei diversas definições, algumas das quais
valem a pena compartilhar aqui. Por exemplo, o Gartner Group define Cloud Computing
como “a style of computing in which massively scalable IT-enabled capabilities are
provided “as a service” to external customers over the Internet”. E vai mais, estimando
seu impacto nos data centers: “Cloud Computing is a natural outcome of next-generation
data centers. Infrastructure and operation organizations are striving toward service-
orientation, a more variable pay-per-use chargeback model, and more virtualized and
automated architecture”.
Pesquisando na Web achei um blog muito interessante sobre clouds, o de John Willis
(www.johnmwillis.com/groundwork/cloud-vendors-a-to-z-revised/, que inclui uma lista
de empresas que fornecem soluções de Cloud Computing. O blog tem posts muito legais
e uma seção de podcasts sobre Cloud Computing que vale a pena ouvir.
Vale a pena também visitar o site da 3Tera (www.3tera.com), que é um bom e inovador
exemplo de Cloud Computing. Esta empresa, aliás, foi apontada como a “Top company
to watch in 2008” pela Linux Magazine.
Mas, voltando à nossa conversa com os executivos do cliente em Hortolândia, uma das
perguntas que surgiram é se “a crise econômica não acelerou a adoção de Cloud
Computing”? Bem, para chegar a uma resposta vesti a camisa de um CFO. Todo CFO
fica vivamente interessado em soluções como Cloud Computing e seu modelo “pay-as-
you-go” porque este modelo troca investimento em capital (capex ou capital expenditure)
por opex (operating expense). O resultado é um cash flow muito melhor que no modelo
tradicional, principalmente em tempos de crédito escasso. O CFO não precisa assinar
nenhum cheque antes de poder dispor da capacidade computacional. Pelo contrário, ele
assina os cheques à medida que consome os recursos computacionais. O risco financeiro
também é bem menor, pois no modelo tradicional ele gasta antecipadamente o dinheiro
30
em tecnologia sem saber se o resultado obtido será mesmo o esperado. No modelo Cloud
Computing o risco financeiro é mensal (usa e paga) e ele pode acompanhar mais de perto
como o dinheiro está sendo gasto. Enfim, do ponto de vista do CFO, Cloud Computing é
o modelo dos seus sonhos…e a crise acelerou o interesse pelo modelo Cloud Computing.
Mas, é claro que não são apenas os aspectos financeiros que contam (embora sejam cada
vez mais importantes…). Ponto positivo: o modelo Cloud Computing retira da empresa
todo o trabalho e custo de administrar toda a parafernália tecnológica, que geralmente não
é o seu “core business”. Por outro lado é um modelo ainda em suas fases iniciais de
evolução. Existem ainda poucas experiências concretas e o mercado ainda está tentando
entender melhor o conceito e as tecnologias embutidas nele.
Entretanto, quando vemos empresas como a IBM e outros grandes players da indústria
adotando o modelo e implementando soluções, e analistas de indústria como o Gartner
prevendo que “80% of Fortune 1000 companies will leverage some applications of cloud
computing by 2012; 30% will use cloud infrastructures services”, no mínimo temos que
prestar atenção no assunto.
31
A longa estrada para SaaS
Outro dia tive uma animada conversa sobre SaaS com um CEO de uma empresa de
software brasileira. Ele está pensando seriamente em adotar este modelo de negócios em
sua empresa e queria trocar idéias sobre o assunto. Bem, o tema é quente, não existem
verdades definitivas e acho que vale a pena compartilharmos o que debatemos aqui.
Para mim, SaaS implica em uma mudança fundamental na indústria de software e seus
modelos de receita (e mesmo sobrevivência) e não é a toa que meu amigo está bem
preocupado com o assunto. Pode ser um risco para empresas de software estabelecidas,
mas também abre amplas oportunidades, pois usuários de menor porte podem usufruir de
aplicações antes inacessiveis. SaaS permite implementar o conceito de cauda longa para a
base de clientes. Abrem-se também oportunidades para novos entrantes, com modelos de
negócio e estratégias de marketing diferentes dos modelos tradicionais.
Bom, vamos aos principais pontos da conversa. SaaS não é um produto por si, mas uma
combinação de um produto (software) com um mecanismo de distribuição e receita. O
ecossistema SaaS inclui os produtores dos softwares, os implementadores e os
fornecedores das plataformas. Em alguns casos o provedor da platforma tecnológica é o
mesmo do software, mas na minha opinião um bom desenvolvedor de software não
necessariamente é um bom gestor de infraestrutura. São skills diferentes. Na minha
opinião, é melhor que o ISV desenvolva uma boa parceria com quem sabe gerenciar de
forma eficiente uma infraestrutura tecnológica que assumir para si esta tarefa. Foi minha
primeira sugestão para ele. Deixe infraestrutura em nuvem com quem sabe e concentre-se
no seu core business, que é desenvolver e entregar o aplicativo.
Outro ponto a considerar. Não é necessário ser tudo ou nada. A empresa pode ofertar
software no modelo tradicional, por licença, como também pelo modelo SaaS e/ou
mesmo como appliance, um meio termo, onde empacota e gerencia o software (como no
SaaS), mas que este vai rodar em uma máquina dentro do firewall do cliente. Aqui entra
uma parceria com um fornecedor de hardware.
32
Outra sugestão: se for adotar diferentes modelos, não esqueça que a força de vendas
deverá atuar de forma diferente. O SaaS é altamente transacional e muitas vezes pode ser
acionado por telemarketing. Nem sempre os pontos de contato serão os profissionais de
TI. Comprar software pelo modelo SaaS vai ser cada vez mais uma atividade conduzida
pelos próprios usuários.
Além disso existem alguns custos adicionais como recrutar e treinar uma nova rede de
canais e parcerias, e uma nova força de vendas.
Uma outra e importante sugestão: repense o business model. O cash flow é diferente e a
retenção de clientes é mais dificil. A barreiras de saída são mais baixas. Termos e siglas
como “churn rate”, ARPU e custo de aquisição de clientes, comuns no meio das
operadoras de celulares, passam a fazer parte da terminologia dos ISVs envolvidos com
SaaS.
O que retém um cliente SaaS? Funcionalidade, é claro, mas também agilidade, suporte,
serviços adicionais, qualidade de atendimento, nivel de serviço…Enfim, imagine-se
como uma empresa de serviços onde o software está escondido no serviço. Você deixa de
ser um vendedor de software para ser um vendedor de serviços.
E uma recomendação final: estudar alguns cases de sucesso como salesforce.com, Intacct
(que atua em sinergia com o salesforce), cujo site pode ser visitado em
http://us.intacct.com/, Open-Xchange (http://www.open-xchange.com/), Projity
(www.projity.com) e Zoho (http://www.zoho.com/). Recomendei também dar uma
olhada no Etelos (www.etelos.com) e no OpSource (http://www.opsource.net/) que se
propõem a serem plataformas paras ISVs disponibilizarem seus aplicativos no modelo
SaaS. E, claro, desejei boa sorte a ele!
33
Privacidade em Cloud Computing
Indiscutivelmente que com o advento da Web 2.0 e todas as suas tecnologias como blogs,
microblogs, wikis, etc, nossa pegada digital já está se espalhando em terabytes de
informação por dezenas de sites diferentes. E cresce à cada novo serviço que usamos!
O advento do modelo de computação em nuvem vai acelerar esta tendência. Será cada
vez mais fácil criar novos serviços, uma vez que a barreira da infraestrutura deixa de
existir. Vejamos o exemplo do Twitter. Já temos novas alternativas como o Meme do
Yahoo (//qdwch.tk) e o Woofer (//xd7iu.tk). O Meme vai além dos 140 caracteres do
Twitter: permite compartilhamento de qualquer tipo de conteúdo multimídia, como texto,
vídeo, áudio e fotos. O Woofer, por sua vez, vai no caminho inverso do Twitter: os textos
devem ter no minimo 1400 caracteres. Neste ritmo em breve teremos outros lançamentos.
Com cloud computing não estamos mais limitados à capacidade física dos nossos PCs e
notebooks: temos agora acesso ilimitado à capacidade computacional e armazenamento.
Podemos guardar milhares e milhares de documentos e fotos e acessá-los, via Internet, de
qualquer dispositivo, desde um notebook a um celular. Podemos usar qualquer software e
criar novos aplicativos (as mashup applications) com alguns poucos cliques do mouse.E
compartilhar tudo isso muito facilmente.
Mas, e a nossa privacidade? Vamos explorar um pouco mais este assunto. O grau de
privacidade e segurança que queremos vai depender de nossa intenção em não
compartilhar informações e com as regras, procedimentos e políticas adotadas pelos
provedores de serviços Web 2.0 e de cloud computing que usamos. Dependendo do
provedor da nuvem e seu tipo (pública ou privada, por exemplo) teremos maior ou menor
grau de risco quanto à nossa privacidade.
Um exemplo que pode ser ou não preocupante: Quando uma informação é armazenada
em uma nuvem, em última instância será armazenada em um servidor e um dispositivo de
armazenamento residente em algum local físico, que pode ser em outro país, sujeito à
legislações diferentes. Além disso, por razões técnicas esta informação poderá migrar de
um servidor para outro servidor, ambos em países diferentes. Nada impede que a lei de
um destes países permita o acesso à estas informações armazenadas, mesmo sem
consentimento de seu “dono”. Por exemplo, a legislação antiterrorista ou de combate à
pedofilía em diversos paises permite o acesso a informações pessoais, sem aviso prévio,
em caso de evidências legais de atos criminosos.
34
Outro ponto interessante é que usamos as nuvens públicas e seus serviços sem prestar
atenção aos seus contratos de uso, isto é, quando existirem estes contratos. Para usuários
finais, dificilmente vemos contratos de uso de serviços prestados por nuvens. E quando
existem, são condições impostas pelos provedores, que podem se dar ao direito de mudar
as cláusulas sem aviso. A privacidade pode deixar de existir se uma cláusula constar que
a propriedade da informação armazenada na nuvem será do provedor. Neste caso, ele
poderá usar e divulgar aquela belissima foto tirada por você em alguma ação de
marketing sem aviso prévio.
Que será necessário fazer? Bem, de forma “arrogante” algumas poucas sugestões:
35
SaaS redesenhando a indústria de software
Bem, como depois de algumas taças de vinho as idéias fluem muito mais livremente, vou
colocar algumas opiniões pessoais, que não necessariamente coincidem com as do meu
empregador (a IBM) ou meus colegas…
Vejo dois movimentos que já estão transformando decisivamente esta indústria, o Open
Source e o Sofware-as-a-Service (SaaS), que, na minha opinião, em menos de dez anos
serão modelos dominantes.
O modelo Open Source afeta diretamente a cadeia de valor da indústria pois atua nas
mais importantes variáveis que entram na composição dos seus preços como os custos de
desenvolvimento (diluídos pelo trabalho colaborativo) e marketing/comercialização (via
Internet). Oferecendo alternativas “good enough”, custos de propriedade mais
competitivos (em alguns casos os custos de aquisição tendem a zero) e modelos de
negócio mais flexíveis, o resultado gerado pelo Open Source é uma pressão maior nas
margens, obrigando a muitos produtos terem seus preços sensivelmente reduzidos. Um
exemplo típico tem sido a contínua redução de preços de pacotes como o Office.
Ah, “good enough” significa uma solução tecnológica que não necessariamente tenha
todas as funcionalidades de um produto líder de mercado, mas que contém as
funcionalidades que atendem a uma imensa maioria de usuários.
O cliente não adquire licença de uso, mas paga uma taxa mensal baseada no número de
funcionários que acessem o serviço.
36
Como estamos falando de um horizonte de uns dez anos, podemos imaginar que um
percentual bem significativo do mercado de software será baseado em SaaS e Open
Source.
O resultado final é que a indústria de software precisará ser reinventada. Porque comprar
uma licença de uso de um caríssimo software se existir uma solução “good enough” mais
barata e que não precisa ser instalada em suas máquinas? A questão é que atrás destas
mudanças estão novos modelos de negócio que provavelmente não terão margens de
lucro tão altas quanto hoje. A dificuldade maior vai aparecer para as empresas já
estabelecidas, que precisam mudar seu modelo de negócios e provavelmente sua estrutura
organizacional, de vendas e de custos. E recriar o ecossistema de parceiros…Ou sejam,
existem barreiras culturais e organizacionais a serem vencidas!
A transição para o modelo SaaS não é simples. Os custos de vendas e marketing ainda
são muito altos. Um exemplo é que a empresa SaaS mais bem sucedida até o momento, a
Salesforce.com gasta metade de suas receitas em vendas e marketing. E como o modelo
ainda é novidade, a maioria dos clientes ainda está testando o serviço pela primeira vez e
não existem garantias que ficarão muito tempo. No modelo tradicional a troca de um
software é mais complexa e o aprisionamento do usuário é quase uma regra da indústria.
Quantos usuários de ERP trocam de fornecedor? No SaaS a barreira de saída é muito
mais baixa. Voce poderá trocar muito mais facilmente de fornecedor.
37
Cloud Computing: hype ou novo paradigma computacional?
Tenho feito várias palestras sobre cloud computing, tanto abertas, como as do Ideti
(www.ideti.com/br/cloud), que fiz em São Paulo e nas próximas semanas em Brasilia e
no Rio de Janeiro, como em clientes e parceiros de negócios.
Destas palestras extraí algumas das questões mais recorrentes, que gostaria de
compartilhar aqui.
d) “Pay as you use”. O usuário paga pelos recursos utilizados e não como hoje, quando
tem que arcar com investimentos prévios em tecnologia.
Uma outra questão é sobre que tipos de nuvens existem…Muitos imaginam que uma
nuvem computacional é apenas infra-estrutura como serviços, como a oferecida pela
Amazon. Mas, existe também platform-as-a-service, como a oferecida pelo Google
Application Engine e naturalmente SaaS, como o conhecido salesforce.com e o Lotus
Live da IBM.
38
benefícios econômicos e financeiros em relação ao modelo atual? Bem, cloud computing
muda o modelo financeiro de capex para opex (reduzindo investimentos em capital) e
otimiza os custos operacionais (oferecendo o modelo pay-as-you-use e minimiza ciustos
desnecessários, pois não se paga por funcionalidades não utilizadas). Portanto, tem claro
valor econômico e financeiro. Outro quesito são os benefícios diretos para o negócio,
como permitir mais agilidade (elesticidade é um plus, mas através do auto-serviço
permite que os usuários provisionem recursos quando precisam, sem necessidade de
burocracias intermediárias e longas esperas pela liberação de recursos computacionais).
Facilita a inovação e a criatividade, pois permite que a empresa se concentre no seu
negócio e na construção de soluções que tragam resultado direto para o negócio, sem
perder tempo e energia em upgrades de hardware e software.
Um outro quesito pode ser a simplicidade de uso. Muitos usam uma nuvem sem saber…
Exemplos são o Gmail, Google Docs e o Facebook. Com computação em nuvem
podemos iniciar uma empresa start-up sem necessidade de preocupação com infra-
estrutura fisica. Fica muito mais fácil iniciar um novo negócio baseado ou suportado por
TI.
39
Enfim, na minha opinião estamos vivendo os primeros passos de uma mudança
significativa no modelo computacional. Cloud computing vai se tornar o paradigma do
proximos anos, embora não vejamos uma explosão de uso tipo “big bang”, mas sim
mudanças graduais. Mas estas mudanças graduais criarão ao longo dos próximos cinco a
dez anos um novo modelo computacional. Querem apostar?
40
Teremos padrões em Cloud Computing?
novembro 5, 2009
Padrões sendo impostos cedo demais, enquanto o mercado ainda está tentando descobrir
como usar uma nova tecnologia ou conceito provoca inibições e cerceia o ambiente
exploratório.
Esta é a situação hoje da computação em nuvem. Impor padrões rígidos antes que
tenhamos uma compreensão maior de seu potencial e alcance de transformações será
limitante. Mas, é inquestionável que precisamos de interoperabilidade entre as diversas
propostas de nuvens. Como resultado já vemos algumas primeiras iniciativas buscando
definir um consenso mínimo que garanta esta interoperabilidade.
Desta forma o desenvolvedor escreve apenas uma API e pode usar o mesmo programa
em diversas nuvens. As nuvens que estão sendo consideradas nesta primeira versão são as
da Amazon (Amazon AWS), Azure da Microsoft, Nirvanix Storage Delivery Network
(http://www.nirvanix.com/) e Rackspace Cloud Files (http://www.rackspacecloud.com/).
Inicialmente está orientada à linguagem PHP, mas no futuro deverá ampliar-se para
outras linguagens como Java, Python e Perl.
41
se vão…) realmente deslanchar. Antes de mais nada, precisamos aprender a
explorar a potencialidade da computação em nuvem!
42
Segurança em Cloud Computing
Nesta segunda feira estive em Brasilia apresentando um tutorial sobre Cloud Computing.
Como na maioria dos outros eventos sobre este assunto, um dos tópicos que mais
chamam atenção é a questão da segurança nas nuvens computacionais. Também já recebi
diversos emails questionando aspectos de segurança em nuvem. Portanto, creio que
chegou o momento de debater um pouco mais o tema aqui no blog.
No modelo tradicional, a empresa tem controle sobre todos ou quase todos os fatores que
afetam a segurança. Mesmo no outsourcing tradicional, onde voce hospeda seus
servidores no data center do provedor, voce sabe exatamente onde seus dados e
aplicações estão operando. O modelo de computação em nuvem desconecta os dados e
aplicações da infraestrutura e você não tem mais nenhuma visibilidade dos detalhes
operacionais. Onde estão rodando seus aplicativos? Além disso, a arquitetura
multitenancy (multi-inquilino), típica do SaaS sob cloud aumenta mais ainda a
preocupação dos CIOs e CTOs com adoção de nuvens públicas. Cloud computing, sem
dúvida, levanta novos desafios para segurança e risk management, como também abre
novas discussões no âmbito legal, discussões que acredito a maioria dos departamentos
jurídicos das empresas não estão preparados para debater.
Fazendo pesquisas informais com o publico das minhas palestras sobre cloud,
identifiquei que as maiores dúvidas e receios estão em:
c) Aspectos legais e contratuais. Uma questão levantada em uma palestra foi “se eu
desfaço o contrato com o provedor da nuvem, que garantias eu tenho que os dados serão
realmente apagados e não ficam de posse dele?”. Outro questionamento refere-se ao
aspecto legal da jurisprudência de onde o dado está armazenado. Um dado em uma
nuvem, contratada no Brasil, pode ser armazenado, a critério exclusivo do provedor, em
seu data center na China e portanto sujeito aos aparatos legais deste país. E se os
entendimentos jurídicos forem diferentes?
Muitas destas questões ainda não tem respostas satisfatórias. O fato de não termos
visibilidade e controle da infraestrutura que hospeda nossos dados e aplicações aumenta a
43
complexidade das questões de segurança. O provedor da nuvem deve ser rigidamente
avaliado quanto a eficácia das suas práticas de segurança e privacidade. Este é um ponto
importante. No longo prazo o mercado de nuvens públicas deve se concentrar em uma
meia dúzia de provedores de escala global e uma constelação de provedores regionais.
Nem todos oferecerão os mesmos recursos de segurança e privacidade. Assim, ao
contratar um provedor de nuvem, devemos avaliar detalhadamente as suas práticas e
medidas de segurança e privacidade, para não termos surpresas mais adiante.
Cloud computing tem imenso potencial e no longo prazo será o paradigma dominante de
uso de TI, mas ainda precisa evoluir bastante nas questões de segurança, risco e
interoperabilidade. Mas, é questão de tempo e maturidade. Como os vinhos e a Internet,
cloud computing vai ficando melhor à medida que for ficando mais maduro…
44
O que é elasticidade em Cloud?
45
É possivel aparecer outro Salesforce?
Antes de mais nada, lembrei que o modelo SaaS está em franca expansão. Segundo o
próprio Gartner, em 2011, 25% dos novos softwares de negócio serão entregues como
SaaS. Este modelo, abre, sem sombra de dúvidas espaço para novos ISVs entrarem no
mercado.
Mas, quais foram as condições que permitiram o Salesforce decolar? Na minha opinião o
principal impulsionador foi o momento do mercado. As empresas estavam insatisfeitas
com os modelos de entrega de softwares de Sales Force Automation (SFA) e CRM. Os
custos de upgrade, obrigatórios e impostos pelos fornecedores, chegavam a mais de 30%
dos custos iniciais de aquisição e implementação. Além disso, a aquisição de diversas
empresas de CRM e SFA pela Oracle acabou quase que monopolizando o mercado. Os
custos de serviços de implementação também estavam assustadoramente altos. Algumas
experiências apontavam que para cada dólar gasto no software outros cinco eram gastos
em serviços. E, para fechar a conta, os provedores dominantes, Oracle à frente, não
entenderam o que era o modelo SaaS e simplesmente ignoraram o movimento. Ora, as
condições de mercado criam oportunidades que um novo entrante pode explorar. A
alternativa proposta pelo Salesforce chegou na hora certa. O Salesforce hoje já tem
receita de mais de um bilhão de dólares e é um negócio consolidado.
Mas, identificar que o momento do mercado é propício é uma coisa. Explorá-lo de forma
adequada é outra. Para mim, os fatores críticos de sucesso do Salesforce e que podem ser
copiados por outras empresas que queiram entrar no mundo SaaS são:
a) Investimento na operação. Hospedar uma aplicação SaaS significa que você tem
que garantir que a operação dos seus clientes não sofra interrupções. Na modalidade
concencional (venda de licenças), se o cliente não implementar uma política de
recuperação de desastres não é culpa sua. Voce simplesmente forneceu o software. Mas
na modalidade SaaS a responsabilidade é toda sua. Isto significa investir em data centers
seus ou de parceiros bem preparados para garantir a disponibilidade e oferecer facilidade
para rápida recuperação em caso de descontinuidades operacionais.
46
nova empresa e neste processo inserir mais 500 usuários, eles deverão ser acomodados de
um dia para o outro.
c) Funcionalidade. Não adianta nada oferecer uma alternativa mais barata em termos
de modelos de negócio se o software não atender às necessidades dos usuários. As
funcionalidades embarcadas devem ser no mínimo iguais às das alternativas
convencionais.
47
Para mim está claro que a sustentabilidade do modelo e dos atores SaaS já existentes não
está mais em questão. A questão agora é saber a sustentabilidade futura das empresas
tradicionais de software que não tem uma estratégia SaaS.
48
Cloud Computing ontem e hoje…
Outro dia, em uma animada conversa com alguns colegas, me perguntaram se houve
muita mudança no cenário de cloud computing, desde que eu comecei a pesquisar o tema
em profundidade para escrever meu livro, isto é, de uns dois anos atrás, para hoje.
Para mim, o que mudou é que já está claro para os principais atores da indústria de TI
que Cloud Computing vai transformar a maneira como as empresas adquirem e
consomem as suas soluções. E que vendedores de tecnologia que obtém sua receita
exclusivamente da venda de licenças de software ou hardware terão que adotar este novo
paradigma, sob pena de correrem sérios riscos de sobrevivência.
Por outro lado, esta mudança não ocorrerá de um dia para o outro, mas será gradual.
Rupturas não são bem aceitas pelo mercado e portanto a adoção de cloud ocorrerá aos
poucos. Mas, em 3 a 5 anos cloud computing estará bem disseminado. E provavelmente
em 10 anos o modelo atual será apenas lembrança…
Veremos também não apenas nuvens públicas, as mais conhecidas (como Google e
Amazon), mas muitas nuvens privadas, operando dentro do firewall das empresas.
Provavelmente as pequenas empresas terão toda sua TI em nuvem. As grandes
corporações viverão um cenário mixto, com alguns serviços como email e ambientes de
colaboração em nuvens públicas e os sistemas críticos, que demandam alta integração,
em nuvens privadas.
Outra mudança que observei é que hoje já se olha cloud computing não apenas como
infra-estrutura, mas também como plataforma e software como serviços. Na verdade,
depende muito do ponto de vista e interesse da pessoa. Um profissional envolvido com
infra, refere-se a cloud como infrastruture-as-a-service. É seu ponto focal e interesse. Já
uma empresa de software se interessa pela camada de software-as-a-service. E os
desenvolvedores estão interessados em desenvolver aplicações para nuvens e portanto se
interessam por platform-as-a-service.
Mas, o que acredito, seja mais significativo é que aos poucos, as empresas e os
profissionais de TI já acreditam que cloud computing veio para ficar, que o conceito está
49
amadurecendo rapido e que tem irrefutáveis vantagens em relação ao modelo atual.
Portanto, é apenas questão de tempo!
dezembro 4, 2009
Uma pergunta recorrente que ouço é “como começar um projeto de cloud privada?”. Na
minha opinião, o primeiro passo é saber exatamente quais serviços a área de TI fornece
para seus usuários. Depois, mensurar os níveis de serviço obtidos hoje. E identificar quais
os niveis de serviço que os usuários necessitam. Nesta análise é importante medir
também quanto custa para a empresa oferecer estes niveis de serviço. De posse destas
informações pode-se avaliar o impacto da implementação de uma nuvem privada nestes
serviços.
Uma primeira observação. Como estamos nos estágios iniciais no uso de Cloud
Computing e muitas das suas tecnologias ainda não estão maduras o suficiente, alguns
destes serviços poderão não se mostrar viáveis para serem usados em nuvens, pelo menos
no momento.
Mas, com certeza existem diversos serviços que poderão migrar para nuvens, com
resultados bastante positivos. Um exemplo simples: imagine o processo em que as
equipes de desenvolvimento solicitam recursos fisicos para seu projeto. Vamos supor que
um servidor fisico demore de 45 a 60 dias para ser contratado e entregue
operacionalmente. Neste periodo detempo, a equipe de desenvolvimento fica subutilizada
e o prazo de entrega do projeto é deslocado pelo mesmo periodo de tempo, talvez até
sacrificando alguma vantagem competitiva que os dois meses trariam. Suponha agora
uma nuvem privada criada para atender os desenvolvedores de forma dinâmica, onde eles
requisitariam recursos (servidores virtuais) através de um portal de self-service e o
provisionamento destes recursos se desse em algumas horas, em vez de dois meses?
Agora imagine que são uns 200 projetos por ano…Os beneficios tornam-se claramente
tangíveis.
Outras variáveis podem ser usadas no estudo dos “business case” utilizados para avaliar
se o serviço poderá ou não se adotado em nuvem. Uma melhor utilização dos servidores é
um exemplo. Os servidores usados para ambientes de desenvolvimento tendem a ter uma
utilização muito baixa, passando por periodos de quase ociosidade. Um gerenciamento
automático, que permita provisionamento e liberação destes recursos aumenta em muito a
sua utilização e com isso eventualmente menos servidores (menos capital) serão
necessários. Também consegue-se postergar eventuais ampliações deste parque
(novamente melhor aplicação do capital). Com certeza os CFOs agradecerão!
50
pela manutenção destes servidores. Quanto tempo eles gastam fazendo upgrades de
hardware e software? E se grande parte deste trabalho for automatizado? Os beneficios
também serão facilmente tangibilizados.
51
Oportunidades com CloudSourcing
dezembro 8, 2009
Happy hour com um amigo que é CEO de uma pequena empresa de integração de
sistemas. O assunto? Como será o futuro do negócio dele à luz das mudanças provocadas
pelo Cloud Computing.
Nas grandes empresas já existe uma estrutura formada para gerenciar os prestadores de
serviço e gerenciar serviços em cloud será apenas uma reciclagem de skills. Mas, as
pequenas empresas, que poderão (e geralmente o farão) colocar todos seus sistemas em
cloudsourcing?
Vamos imaginar um cenário hipotético de uma pequena empresa que vai usar uma nuvem
pública como a da Amazon. Se por acaso houver uma interrupção temporária dos
serviços, como ela vai enfrentar a situação? Existem procedimentos de continuidade do
negócio frente a este contexto?
Esta é uma oportunidade futura que me parece bem atrativa para os integradores: serem
os responsáveis pela gestão dos niveis de serviço acordados entre os provedores de
nuvem e seus clientes. Para isso deverão ser instrumentados com pessoal conhecedor das
características dos negócios do cliente e suas necessidades de continuidade das operações
de TI, bem como das soluções de nuvem disponiveis no mercado. E de suas limitações e
potencialidades!
O que estes integradores farão? Desenvolverão atividades que podemos chamar de “cloud
engineering” que é de desenvolver serviços adicionais agregados aos já oferecidos pelas
nuvens, como continuidade do negócio, segurança, integração com sistemas legados, etc.
52
SaaS e cloud vão estar no seu futuro…
Além disso, não podemos esquecer que existe uma relação circular e intensa entre
dinâmica de negócios e adoção de TI. As empresas adaptam suas operações às
tecnologias disponíveis, bem como buscam tecnologias que se adaptem aos seus modelos
operacionais. O uso mais intenso de SaaS permite as empresas mudarem suas estratégias
de TI. SaaS e cloud computing mudam a maneira como TI é comercializada e gerenciada
e isto afeta os modelos operacionais das empresas. Saas e cloud computing, ao mudar o
foco de capex (capital expenses) para opex (operating expenses), oferecer respostas mais
rapidas às mudanças do mercado e diminuir os custos operacionais, permitem as
empresas mudarem suas operações e estas mudanças mudam também a maneira como
elas usam TI.
2) As empresas usuárias vão evoluir gradualmente no seu uso de soluções SaaS, saindo
da primeira onda, onde as aplicações são isoladas, chegando a niveis de maturidade
maior, com aplicações integradas e inseridas no core business. É um processo de
evolução gradual e na minha opinião este nivel mais alto de maturidade só deverá ser
alcançado em 5 ou 6 anos. Estes niveis mais altos de maturidade implicam entre outras
coisas, em modelos de governança mais adequados para SaaS e cloud computing.
53
3) A adoção de SaaS é mais intenso nas empresas de pequeno a médio porte, mas aos
pouco vai se inserindo também nas grandes corporações. Este contexto faz com que as
empresas de software focadas no segmento de empresas menores tenham que adotar SaaS
muito mais rapidamente que as focadas nas grandes corporações.
54
Um pouco de Azure
Para mim ficou claro que a Microsoft construiu uma oferta que compete diretamente com
Amazon, Google e Force.com. Querem ver?
Vamos começar pela briga com a Amazon. Os preços da nuvem pública Azure Platform
são muito similares aos oferecidos pela Amazon. E a Amazon não vai ficar parada,
esperando a Microsoft entrar em seu espaço…Será uma briga de gente grande, boa de se
ver!
E finalmente o Dallas, que é a oferta de “data as a service”. Esta iniciativa bate de frente
com a estratégia do Google de organizar as informações do mundo e torná-las
universalmente acessiveis. O Dallas se propõe a ser um canal de armazenamento de
conteúdo, que seria disponibilizado através da nuvem Azure Platform. Se esta oferta de
“data as a service” for bem sucedida, vai abrir as portas da Microsoft para uma nova
fonte de receitas, além de venda de software: a venda de conteúdo.
Tenho algumas percepções sobre estas ofertas…A Microsoft definou sua estratégia de
Cloud como “software plus services” e na minha opinião ela vai retardar ao máximo as
funcionalidades disponibilizadas na sua nuvem para sustentar sua forte presença no
mercado de software baseado no modelo tradicional (on-premise). Provavelmente serão
criadas e mantidas dependências entre as ofertas em nuvem e seus softwares on-premise.
Quem sabe se a sua estratégia de cloud não é um “Trojan horse” que sustentará seus
contratos de software do modelo atual?…pensem no assunto!
55
Comentando o Chrome OS
Este ano vimos o anuncio do Chrome OS pelo Google, que na minha opinião é o primeiro
sistema operacional desenhado para rodar em nuvens. Este sistema é orientado para
netbooks (ou cloubooks) e não para robustos PCs e desktops. As aplicações que vão rodar
no Chrome OS estarão em nuvens e não no computador do indivíduo. É uma maneira
diferente de olhar os computadores pessoais.
O Chrome vai pegar? Claro que existem muitos desafios…um deles é que o Chrome
precisa das nuvens. Ou seja, sem conexão nada ou quase nada acontece. Os netbooks vão
usar memória solid-state para armazenar algumas informações criticas e algum aplicativo
que possa funcionar sem conexão. Mas, é só!
Entra o segundo desafio. Serão necessárias conexões banda larga, de custo baixo, 100%
do tempo. Em alguns países como o Brasil este é um problema…
O Chrome vai impactar o mercado? A curto prazo não…Mas daqui a cinco anos poderá
ter uma base instalada expressiva.
Porque? Bem, o dinheiro fala alto…Os custos de propriedade das empresas com a
manutenção dos equipamentos atuais, como desktops e notebooks vai diminuir
sensivelmente com os netbooks. Os custos de suporte vão se resumir a questões ligadas
ao browser (componente basico do netbook) e a resolução de problemas de hardware e
conexão. O fato de não existir software para ser instalado e configurado (e mantido) na
máquina de cada usuário é um fator de redução de custos significativo.
Na minha opinião o Chrome OS não vai matar os sistemas operacionais atuais como o
Windows. Os dois paradigmas, o da computação pessoal (modelo Windows) e o do
Chrome (nuvem) vão coexistir por muito tempo. É provavel até que futuras versões do
Windows caminhem também nesta direção…quem sabe?
De qualquer modo, na minha opinião, nos próximos anos não deveremos ignorar ou
subestimar o impacto do Chrome, pelo menos no médio prazo.
56
Diferenças entre Cloud Computing e ASP
Este ano apresentei o tema Cloud Computing e SaaS em diversos eventos. E ao final das
palestras sempre juntavamos um pequeno aglomerado de participantes para um animado
batepapo. Destas conversas extraí alguns pontos interessantes que gostaria de
compartilhar aqui.
a) Ainda existe muita confusão entre ASP (Application Service Provider) e SaaS. O SaaS
entrega funcionalidade da aplicação por modelos de negócio baseados em assinatura. O
cliente não tem a propriedade da aplicação, mas a utiliza remotamente. Ela fica
hospedada na nuvem do provedor. O ASP, por sua vez, é um “application hosting”, onde
o cliente adquire a licença do software e o hospeda em algum provedor. Neste modelo, se
o cliente quiser trazer o software para dentro de casa, o fará sem problemas, pois ele tem
a licença de uso. Isto não acontece com SaaS, pois o cliente tem apenas assinatura que o
permite a usar o software. Não tem como traze-lo para dentro de seus servidores.
b) Uma outra característica fundamental do SaaS é que o cliente não precisa se preocupar
com a infraestrutura física que hospeda a aplicação. É responsabilidade do provedor. No
modelo tradicional o cliente tem que instalar o software em seus servidores e precisa se
preocupar com configuração destas máquinas. É responsabilidade dele manter e atualizar
o aplicativo. No SaaS quem faz isso é o provedor. Este é que se responsabiliza pela
infraestrutura fisica e por manter o software sempre atualizado.
c) Uma pergunta que me fizeram outro dia foi “e os canais, como ficam com este
modelo?”. Na minha opinião como o modelo de distribuição muda, um canal que é um
simples “box mover” deixa de ter papel importante na cadeia de valor. Ele terá que
assumir o papel de consultor, não mais de distribuidor.
Como vemos, a cada dia desbravamos mais um pouco este novo mundo…2010 será bem
interessante para Cloud Computing e SaaS…
No mais, este blog estará em férias até a semana que se inicia em 11 de janeiro. Desejo a
todos em Feliz Natal e um Grande 2010. Nos veremos de novo em 3 semanas.
57
2010
De volta à ativa. Primeiro post de 2010. O tema, claro que é Cloud Computing! Lemos
todo ano reportagens e artigos sobre tendências tecnológicas para o ano novo. Bem, para
não ficar de fora, tirei do armário a minha bola de cristal e a lustrei para dar uns pitacos
sobre o que esperar de Cloud Computing em 2010.
Provavelmente veremos Cloud sair da fase de curiosidade e entrar aos poucos nas
estratégias de TI das empresas. Será um ano de experimentações e de projetos proof-of-
concepts. Alguns aspectos da computação em nuvem já passaram desta fase, como
aplicações SaaS de automação de força de vendas, como proposto pelo Salesforce.
Vemos, também aos poucos, os usuários finais começando a se acostumar com Google
Docs, embora ainda muito arraigados ao velho modelo (e hábito) de instalar no seu micro
o pacote Office.
É indiscutível que muitas empresas estão prestando atenção à Cloud Computing, embora
estejam receosos quanto aos seus aspectos de segurança, privacidade e disponibilidade.
Este cenário aponta para um interesse maior em nuvens privadas. Nuvens privadas
podem ser consideradas como um passo posterior e evolutivo dos processos de
virtualização já em andamento em muitas empresas. Portanto 2010 será um ano bem
interessante para Cloud Computing.
Mas, um questionamento bastante comum quando se aborda este assunto é sobre sua
proposição de valor. Existem muitas e diferentes perspectivas e uma única certeza:
confusão e desinformação ainda estão muito disseminados. Redução de custos de
infraestrutura e transformação de custos fixos de TI em variáveis vem sendo um dos mais
importantes discursos da computação em nuvem. Mas será que todas as empresas
esperam estes mesmo beneficios e na mesma intensidade?
Vamos tentar avançar um pouco. Primeiro, vamos fatiar o elefante em bifes. Vamos falar
das soluções de nuvens de infraestrutura, modelo Infrastructure-as-a-Service. Mas,
mesmo concentrando o foco, a proposição de valor destas nuvens é diferente quando
olhamos sob a ótica das pequenas ou das grandes empresas.
58
As pequenas empresas, com áreas de TI informais, geralmente com budgets minimos ou
até mesmo inexistentes, esperam que cloud computing seja a solução para reduzir seus
investimentos em capital. Adquirir alguns servidores e mantê-los em operação pode
representar um custo elevado para estas empresas. O uso de nuvens públicas permite
pensar de forma diferente. Usar uma infraestrutura já montada e com niveis de segurança
e disponibilidade melhores que os limitados recursos que a pequena empresa geralmente
dispõe é uma proposição de valor bastante significativa.
Por outro lado, as grandes empresas tenderão a adotar nuvens privadas ou mesmo
híbridas, e portanto buscam proposições de valor diferentes. Como ainda investem em
capital (conservam e evoluem seu parque de servidores) as proposições de valor
concentram-se principalmente na redução dos elevados custos de gerenciamento e
suporte desta infraestrutura e na melhoria dos niveis de serviço e velocidade de
implementação de novos projetos.
Portanto, cloud computing pode e provavelmente será adotado por proposições de valor
diferentes. Reduzir custos de infraestrutura física em uma grande empresa que se
proponha a adotar uma nuvem privada não vai representar valor significativo pois ele
ainda terá que investir e manter seus servidores. Por outro lado, eliminar os investimentos
em servidores e staff técnico de uma pequena empresa, colocando sua infraestrutura em
uma nuvem pública tem forte apelo financeiro. Os CFOs vão adorar!
59
Cloud Computing: um survey informal
Participei, no ano passado, de vários eventos sobre Cloud Computing. Nestes eventos tive
a feliz oportunidade de debater o assunto com diversos executivos de TI e de negócios.
Estas conversas me permitiram criar um survey informal sobre o que eles consideram
como principais benefícios, mas também quais são suas principais preocupações.
Nas conversas identifiquei que existem muitas preocupações e receios quanto ao uso de
Cloud Computing. Muitos dos receios são causados pelo desconhecimento e o clássico e
conhecido “medo do novo”. Lembram-se que dez anos atrás muitos diziam que “jamais
colocarei o número do meu cartão de crédito na Internet?”. Mas muitas das preocupações
tem fundamento. Por exemplo, a maior preocupação dos executivos é quanto às questões
de segurança e privacidade. Depois vemos os desafios de integrar nuvens computacionais
e aplicações SaaS à infraestrutura já existente nas empresas, a falta de padrões que
permitam interoperabilidade entre nuvens de diferentes provedores (e o receio do
aprisionamento forçado a um determinado provedor), as dúvidas de como definir ROI
para a implementação de nuvens e de como exigir garantias de niveis de serviço dos
provedores de nuvens.
Mas, identifiquei também que existe quase um consenso que Cloud Computing vai afetar
em muito a maneira como TI é adquirida, gerenciada e utilizada. Para mim é um sinal
claro que os executivos com quem conversei olham o assunto com seriedade e não apenas
como mais um hype, típico do mundo da TI. Acredito que agora em 2010 veremos muitas
empresas colocando nuvens públicas e privadas nas suas estratégias de TI. Deveremos
60
sair das questões básicas tipo “o que é Cloud Computing” para discussões mais
aprofundadas de como e quando implementar nuvens e com isso veremos acontecer
muitas experimentações e provas de conceito.
61
Cloud Computing em Open Source
b) OpenCirrus: https://opencirrus.org/
c) Reservoir: http://www.reservoir-fp7.eu/
d) Enomalism: www.enomalism.com
e) Eucalyptus: www.eucalyptus.com
Na medida do possível vou, em futuros posts, detalhar um pouco mais cada um destes
projetos. Neste, vou analisar resumidamente um deles, que é o Eucalyptus, que significa
“Elastic Utility Computing Architecture Linking Your Programs To Useful Systems”.
Curioso como estes nomes aparecem, não?
Uma boa descrição técnica do projeto, Technical Report Number 2008-10, pode ser
obtido em http://open.eucalyptus.com/documents/nurmi_et_al-eucalyptus_tech_report-
august_2008.pdf . Também podemos ver uma descrição mais sucinta do sistema em um
paper disponibilizado no IBM developerWorks:
http://www.ibm.com/developerworks/opensource/library/os-cloud-virtual1/ .
62
Eucalyptus (http://www.ubuntu.com/cloud). O Eucalyptus pode também ser instalado em
outros ambientes Linux, como os das distribuições RedHat e Debian.
Segundo algumas estimativas, o Eucalyptus Open Source tem uma média de 15.000
downloads mensais. Na minha opinião é uma alternativa de implementação de Cloud
Computing que deveria ser vista com atenção pelas universidades, projetos acadêmicos e
empresas de serviços que pretendem disponibilizar nuvens públicas para seus clientes e
que tem condições (leia-se investimentos e técnicos capacitados) de implementar
soluções de Cloud Computing baseadas em projetos Open Source.
63
Google ou Amazon?
fevereiro 2, 2010
Um dos recentes anúncios da Amazon foi a facilidade de se criar Virtual Private Clouds,
usando a sua nuvem pública. Este recurso, chamado VPC, é uma demanda de empresas
que questionam questões de segurança em nuvens públicas, e que pode ser visto em
http://aws.amazon.com/vpc/.
64
uma camada de interface entre a aplicação e a nuvem. Os recursos disponiveis à
aplicação são o Big Table (mecanismo de persistência não relacional), Google File
System (sistema de arquivos distribuidos) e uma variante do Linux adaptada pelo Google.
O site IBM developerWorks disponibiliza diversos artigos sobre como usar o GAE.
Vejam em http://tinyurl.com/yde7qk9 .
Por sua vez recomendo a nuvem da Amazon para aplicações “one-way”, aquelas que
voce vai usar uma ou pouquissimas vezes e para as quais não compensa contratar mais
recursos computacionais. Também pode ser usada como infraestrutura para pequenas
empresas que não tem budgets para manter uma estrutura fisica de TI interna ou mesmo
para aplicações situacionais de grandes empresas que não tenham necessidade de maiores
integrações com sistemas legados. O AWS permite utilização de aplicações
convencionais, pois na prática simplesmente simula servidores fisicos através de
virtualização. Entretanto, ainda não está adequada para suportar aplicações de missão
critica da maioria das grandes empresas.
No developerWorks vocês podem ver diversos artigos sobre o uso da AWS da Amazon.
Recomendo olhar a série de papers “Cloud Computing with Amazon Web Services”, no
site IBM developerWorks, em http://tinyurl.com/ya7lop2 .
Em resumo, vimos que Amazon e GAE tem aplicabilidades diferentes e não são
necessariamente excludentes. Podemos até utilizar simultaneamente as duas alternativas.
65
Cloud Computing vai repetir o fenomeno cliente-servidor?
fevereiro 4, 2010
Quando o modelo cliente-servidor surgiu, vimos no início, uma reação negativa muito
grande por parte dos setores de TI. Por outro lado, surgiu um movimento muito intenso
das áreas usuárias em buscarem soluções neste modelo, bypassando a própria TI. O
modelo c/s prometia romper com o monopólio da área de TI, permitindo que os usuários,
livres da burocracia e demoras nas respostas dos data centers centralizados, buscassem
por conta própria suas soluções.
O que aprendemos após mais de uma década usando o modelo c/s? Hoje é fácil dizer que
os dois lados assumiram posições erradas. A área de TI por inicialmente negar ou ignorar
o modelo c/s em seu inicio. E as áreas usuárias por o adotarem de maneira afoita, sem
uma visão mais abrangente de seus impactos ao longo do tempo. O problema é que na
época era dificil dizer quem estava com a razão…
O resultado é que as expectativas de redução de custos não foram alcançadas, por uma
razão muito simples. No início, concentrou-se a discussão exclusivamente no custo de
aquisição e não no custo de propriedade. Depois é que descobrimos que manter sistemas
distribuídos era muito caro. Além disso, o ativo era mal utilizado, causada pela
ociosidade muito grande dos servidores. Surgiram movimentos direcionados ao uso mais
racional dos recursos computacionais, como disseminação da virtualização e projetos de
consolidação de servidores e data centers. Inúmeros outro efeitos colaterais surgiram com
o uso do modelo c/s, como maiores vulnerabilidades e proliferação de sistemas
incompatíveis entre si, criando ilhas de informação e automação, gerando problemas
seríssimos de integração e custos elevados de suporte e upgrades. Por outro lado o
modelo c/s trouxe beneficios incomensuráveis, como maior popularização no uso de TI e
uma maior aproximação da própria TI com o negócio.
O que os setores de TI devem fazer? Quando ignoraram o c/s, permitindo que as áreas
usuárias criassem seus próprios sistemas departamentais, geraram ilhas isoladas de
66
automação, com os inevitáveis problemas de integração. Não podemos repetir os mesmos
erros. Ignorar o modelo Cloud Computing é fomentar um imenso problema futuro, pois
Cloud Computing vai entrar nas empresas, queira ou não queira a área de TI.
Para estes desafios, a área de TI deve estar preparada, capacitando seus técnicos e
explorando o modelo Cloud Computing o mais cedo possivel.
67
Mais um pouco de Cloud Computing
Nas duas últimas semanas participei de algumas entrevistas com a midia abordando
Cloud Computing. E este mesmo tema foi assunto dominante de algumas reuniões com
executivos de empresas clientes. A conclusão óbvia é que o tema está bombando. Que tal
então, resumirmos um pouco do que debatemos?
O que venho abordando nas reuniões é que o valor da computação em nuvem seja
claramente percebido, antes de iniciar qualquer projeto mais abrangente. Disparar um
projeto de prova de conceito (proof-of-concept) é uma boa estratégia para se consolidar
estas percepções. Recomendo, portanto, um projeto POC.
Por sua vez, os usuários com quem venho falando mostram-se mais animados e olham a
computação em nuvem (principalmente Software-as-a-Service ou SaaS e Infrastructure-
as-a-Service ou IaaS) como uma boa alternativa para conseguirem mais agilidade e
flexibilidade para seus projetos de TI. Provavelmente, alguns destes executivos estão
mais concentrados em obter resultados de curto prazo e nem sempre consideram
adequadamente os problemas típicos de TI, como a integração entre os sistemas em
nuvem e os legados, ou mesmo a possibilidade de um “platform lock-in” devido a atual
ausência de padrões de interoperabilidade entre as nuvens.
68
problemas para rodarem em nuvens. Serão as primeiras a rodarem em nuvem. Uma
olhada rápida no diretório do Force.com (AppExchange) já nos mostra diversas
aplicações interessantes e para mim é apenas a ponta do iceberg do que veremos nos
próximos anos. Neste diretório vocês verão, inclusive, uma solução da Totvs, para gestão
de frotas. Interessante vermos que o Force.com já aponta novas funcionalidades
provocada pela flexibilidade gerada pela computação em nuvem, como a sinergia entre
aplicações de negócios e as redes sociais. É o exemplo o “Chatter”, plataforma que
pemite aos usuários do Force.com a compartilharem aplicações de negócios, como um
CRM, com redes sociais, criando SRM (Social Relationship Management)
Algumas conclusões…Primeiro computação em nuvem não deve ser vista apenas pela
ótica de redução de custos, mas os benefícios potenciais das áreas de TI permitirem mais
agilidade e flexibilidade aos usuários devem ser considerados com atenção.
Quanto aos ERP. A situação de hoje não pode ser cristalizada, como em uma foto. A
evolução do mercado e a mitigação de eventuais problemas que impedem uma empresa
de migrar para um ERP corporativo em nuvem vai acontecendo a cada dia. Sugestão:
olhar o cenário dos sistemas ERP em nuvem não como uma foto mas como um webcast.
69
computacional da empresa e portanto, um projeto corporativo. E, importantíssimo, não
pode haver desconexão entre TI e seus usuários.
70
Um pouco do GAE (Google Application Engine)
Ultimamente tenho recebido alguns emails indagando minha opinião sobre o GAE
(Google Application Engine) e sua aplicabilidade em ambientes corporativos. Então, para
começar, vamos detalhar um pouco o que é o GAE e suas funcionalidades. O GAE é a
oferta do Google para a camada de cloud computing que chamamos de PaaS ou Platform-
as-a-Service. O GAE se propõe a criar uma plataforma para desenvolvimento e execução
de aplicativos Web, que rodarão na nuvem do próprio Google.
É uma tecnologia bastante recente, apresentada ao mercado em abril de 2008, tanto que
com algumas exceções, como o Google Moderator (http://moderator.appspot.com/), as
aplicações do próprio Google Apps não foram escritas usando o GAE.
A integração com sistemas on-premises é feita via um recurso chamado SDC (Secure
Data Connector), mas que é viável apenas para integrações relativamente simples. Na
verdade, a estratégia do Google tem sido claramente bottom-up, oferecendo o GAE
basicamente para desenvolvedores, sem propor seu uso para ambientes corporativos. A
sua proposição de valor não tem alcançado os CIOs ou CTOs das grandes corporações.
Aliás, o DNA cultural do Google não é voltado para grandes empresas e sim para
usuários finais e desenvolvedores.
Mas, o que o GAE propõe aos desenvolvedores? Que eles construam e testem suas
aplicações em máquinas locais (fazendo o download do AppEngine Software
Development Kit) e uma vez tendo a aplicação pronta, com um simples upload, torná-la
disponível diretamente da nuvem do Google. Estas aplicações podem estar abertas ao
mundo todo ou serem limitadas apenas aos funcionários de sua empresa. Existe um
domínio especifico para estas aplicações, chamado appspot.com, onde a aplicação pode
ter qualquer nome que o usuário deseje.
Uma caracteristica interessante do modelo GAE é que o custo para começar a usá-lo é
zero. Todas as aplicações podem usar uma quota de até 500 MB de memória e um
razoável tempo de CPU, bem como atender até 5 milhões de page views por mês, sem
pagar absolutamente nada. Mas o consumo de recursos acima das quotas vai obrigar ao
que o usuário pague os excedentes ao Google.
Por outro lado, algumas restrições incomodam, como por exemplo, a possibilidade de se
apenas escrever programas em Python e Java (até agora nada se falou em PHP ou
Perl…), voltadas para Web, e que devem retornar resultados em uma janela de tempo de
71
30 segundos. Se a aplicação demorar mais, o request é encerrado e a nuvem retorna um
código de erro ao usuário. Outra restrição é o numero de resultados que podem retornar
em resposta a uma query: máximo de 1000.
Outro ponto negativo é que o GAE não suporta aplicações baseadas no estilo SOA
(Service Application Architecture), no qual existe uma clara separação entre as camadas
de software através de interfaces formais e abertos. SOA é fundamental para integração
entre sistemas e o GAE, não suportando padrões SOAP e WSDL cria um grande entrave,
pois não se imaginam aplicações corporativas, salvo raras exceções, que não tenham
grande demanda de integração com outras.
Na minha opinião, estas restrições impedem que uma aplicação GAE evolua para ser
corporativa e integrada a ambientes legados. Além disso, ainda não existem casos
práticos de uso em aplicações corporativas e eu, pessoalmente, recomendo que o GAE
seja usado, pelo menos por enquanto, apenas para aquelas novas e pequenas aplicações
Web de âmbito departamental ou stand-alone, sem integração com aplicações legadas.
72
Usando cloud no EC2 da Amazon
Na imensa maioria das vezes estas ofertas são os mesmos softwares que rodam em
servidores x86 tradicionais, com pequenas alterações para suportar os sistemas de
arquivos da Amazon (Elastic Block Store, EBS) ou S3 (Simple Storage Service). Isto é
necessário, pois ao contrário dos servidores tradicionais, uma AMI não embute
automaticamente persistência em disco. Além disso, o software pode ser otimizado para
rodar no EC2, como por exemplo considerando que os discos virtuais (S3, por exemplo)
não são locais e portanto demandam latência tipica de discos remotos. Também, uma vez
que a Amazon cobra por numero de operações de I/O no EBS, otimiza-se o código
diminuindo a demanda do software aos discos. Taí uma boa questão: o fornecedor ao
dizer que suporta EC2 está fazendo alguma otimização para este ambiente ou está
deixando o software exatamente como funciona nos servidores fisicos?
Outro aspecto que nem sempre é “lembrado” nas ofertas dos fornecedores: que modelo
ou modelos de licença são adotados? Aí podemos ter vários tipos, como licenças voltadas
para usos exploratórios, ou seja, propostas para testar o software no ambiente de cloud,
73
mas sem permissão ou condições para uso em produção, ou licenças específicas para o
EC2, como cobrança por instância e/ou por tamanho da AMI. Recomendo olhar as
licenças com atenção, para evitarmos surpresas nos custos de propriedade.
O que isto sinaliza? Que ainda estamos dando os primeiros passos de novos e inovadores
modelos de negócio em cloud, quebrando a mesmice dos modelos atualmente praticados.
Teremos dias bastante interessantes.
74
Segurança em Cloud Computing
março 4, 2010
O tema Cloud Computing vai ser o assunto dominante neste e nos próximos anos. Mas,
um dos seus principais questionamentos é com os aspectos de segurança. Recentemente
foi criada uma associação chamada Cloud Security Alliance
(http://www.cloudsecurityalliance.org/) que entre outras coisas produz um relatório muito
interessante, que aliás todos os interessados em segurança nas nuvens deveriam ler. Este
relatório é o “Security Guidance for Critical Areas of Focus in Cloud Computing”. Está
na sua versão v2.1 e está disponível para download gratuito desde dezembro do ano
passado.
À medida que mais e mais experiências práticas sejam obtidas com cloud computing, o
relatório sera expandido e acrescido de mais e mais detalhamentos. A CSA é aberta a
filiados empresas ou individuos (eu sou um filiado individual) e vale a pena estar ligado a
ela.
Mas, para finalizar este post, quero chamar atenção para um fato. Ainda é comum ver
muita gente achando que Cloud Computing vai demorar para se disseminar,
principalmente porque muitos analistas de industria fazem estimativas conservadoras de
sua adoção pelo mercado. É verdade que os relatórios de analistas de indústria com
estimativas em relação as tendências e perspectivas de Cloud Computing tendem a ser
75
bem conservadoras. Gartner, por exemplo, diz que o mercado de Cloud Computing será
de 150 bilhões de dólares em 2013.
Mas, eu não concordo com eles…Este valor será muito mais alto. Minhas razões para
esta discordância: estou lendo um livro muito interessante, chamado de “The Singularity
is Near”, de Ray Kurzwell e ele me dá insights que me fazem acreditar que a
disseminação da computação em nuvem será muito mais rápida e abrangente que os
analistas de indústria propõem em seus relatórios.
Vamos começar do princípio. Von Neumann, o lendário criador da computação, fez duas
importantes observações: uma que o progresso humano é exponencial e não linear. A
outra é que este crescimento exponencial começa devagar e muitas vezes passando
desapercebido, até que atinge um ponto critico, quando se transforma em algo explosivo
e profundamente transformador.
Mas, intuitivamente, consideramos como nosso modelo mental nossa experiência dos
ultimos anos e replicamos os seus ritmos de crescimento. Assim, se um modelo
computacional anterior, como o cliente-servidor, se disseminou em 15 anos, tomamos
este tempo como base e projetamos de forma similar o crescimento da computação em
nuvem. Mais ainda, geralmente esquecemos que muitas outras mudanças tecnológicas
afetam o cenário, contribuindo mais ainda para a aceleração dos processos de mudança.
Um exemplo foi o crescimento da Internet. Em meados dos anos 80, como a Internet era
constituída de apenas algumas dezenas de milhares de servidores, ninguem imaginava o
que ela seria hoje. Mas com um ritmo de crescimento que dobrava o numero de
servidores a cada ano (eles se tornavam mais baratos e poderosos em periodos de tempo
cada vez mais curtos) hoje temos centenas de milhões de maquinas interconectadas. Se
considerassemos apenas o estado da arte da tecnologia de 1985, a Internet seria apenas
uma pequenissima fração do que é hoje.
76
Na minha opinião este é o cenário da Cloud Computing. O seu crescimento será muito
mais rápido e intenso que os analistas dizem e mesmo que muitos dos atores atuais da
indústria de TI gostariam que fosse…
abril 5, 2010
Fim das férias e de volta ao batente…Retornando ao assunto que me motiva cada vez
mais, que é Cloud Computing. O modelo de Cloud Computing é bem recente, com o
próprio termo sendo criado há poucos anos, mais precisamente em 2006.
A velocidade de sua adoção será regulada pelas próprias forças de mercado. De um lado,
usuários que estão cada vez mais propensos a reduzir seus custos e melhorar a utilização
do seu parque computacional, vêem a computação em nuvem como a melhor alternativa
para isso. Os seus impulsionadores são bastante atrativos para serem menosprezados,
como redução dos investimentos em capital (as empresas estão favorecendo cada vez
mais o OpEx contra o CapEx), modelo “pay-as-you-go” ou “subscription-based” (típico
do SaaS), elasticidade (infraestrutura alinhada com a flutuação da demanda) e maior
agilidade na entrega de serviços de TI.
Em princípio, vemos que os mais afoitos em adotar Cloud Computing são pequenas
empresas e start-ups sem sistemas legados. As grandes corporações tendem a ficar em
espera, observando o cenário, mas fazendo algumas experiências e provas de
conceito….Mas, já vemos alguns sinais de mudança no ar, vindo destas grandes
corporações. Por exemplo, a Panasonic assinou com a IBM (Lotus Live) um contrato
para colocar em nuvem seu ambiente de colaboração e email para seus 380.000
funcionários no mundo todo. Em outro exemplo, a cidade de Los Angeles, nos EUA,
contratou o Google para colocar em nuvem o email dos seus 34.000 funcionários. Estes
movimentos sinalizam que não são apenas pequenas empresas que estão mergulhando na
onda do Cloud Computing. À medida que outras grandes empresas embarquem neste
trem, e mais e mais experiências positivas sejam divulgadas, o ritmo tenderá a se acelerar
de forma exponencial.
Quando falamos em provedores dos vários serviços em nuvem, como IaaS, PaaS e SaaS,
vemos diferentes doses de entusiasmo. Por exemplo, ao falar em IaaS, temos os “pure
play”, como as empresas da Internet como Amazon e Google, que aproveitam seu imenso
parque computacional, já gerenciado em nuvem, para prover parte desta capacidade para
clientes externos e portanto ansiosos para disseminar o conceito. Mas também temos os
77
provedores de outsourcing, que buscam atualizar seu portfólio de ofertas, mas tentando
encontrar o ponto de equilíbrio, para não canibalizar suas ofertas atuais. Em software
vemos este mesmo cenário. Os primeiros provedores de SaaS foram empresas criadas
com este objetivo, como a Salesforce, enquanto os fornecedores tradicionais ficaram à
espera para ver o que ia dar. A IBM é um caso peculiar. É uma empresa que atua no
mercado tradicional de TI, obtendo receitas imensas com outsourcing, venda de hardware
e licenciamento de software on-premise, mas que consegue, apesar de seu imenso
tamanho (mais de 400.000 funcionários no mundo todo), agir com rapidez e se colocar
como forte player em novos segmentos. Está sendo assim com Cloud Computing.
Sugestão: acompanhem de perto as estratégias e ofertas de Cloud Computing da IBM.
Na minha opinião, o que veremos nos próximos anos será a operação conjunta dos
modelos atuais e o de cloud computing, uma vez que será praticamente impossivel uma
grande corporação mergulhar de cabeça em uma mudança estilo Big-Bang. Veremos
nuvens híbridas, com parte de aplicações e infraestrutura operando em nuvens privadas e
parte em nuvens públicas, e mesmo alguns servidores e aplicações sendo ainda operados
da forma tradicional.
Como se preparar para este novo tsunami? O SaaS, por exemplo, oferece uma liberdade
muito grande aos gestores de linhas de negócio que estejam insatisfeitos com os tempos
de entrega do setor de TI de suas empresas. Com simples pesquisas aos “application
markets” como o AppExchange da Salesforce e mesmo com o desenvolvimento de
aplicações mashup, que não demandam pós-graduados para serem escritas, podem, com
muita rapidez terem seus anseios satisfeitos. Bypassando a área de TI.
Mas existe um risco incubado. A adoção livre e irrestrita de soluções em SaaS podem
gerar problemas de integração com sistemas legados e mesmo entre si. O que fazer?
Impedir adoção de aplicações SaaS? Nem pensar. O setor de TI não conseguiu segurar a
onda do modelo cliente-servidor, que começou nas áreas usuárias e só depois é que foi
relutantemente aceito (o mesmo aconteceu com as aplicações web), e não terá cacife para
segurar o fortíssimo apelo do modelo Cloud e SaaS.
78
Linux em Cloud Computing
abril 8, 2010
Outro dia estava conversando com um amigo sobre o Linux, sistema que fará 20 anos no
ano que vem. O Linux já representa hoje uma força econômica considerável, com um
ecossistema estimado em 25 bilhões de dólares. Está em praticamente todos os lugares.
Quando fazemos uma pesquisa no Google ou lemos um livro no Kindle é o Linux que
roda nos bastidores.
Para se ter uma idéia do volume de trabalho em cima do kernel, nos ultimos 4 anos e
meio, a média foi de 6.422 novas linhas de código adicionadas por dia, além de outras
1.687 alteradas e 3.285 removidas. Do 2.6.24 ao 2.6.30 a média subiu para 10.923 linhas
de código adicionadas por dia. Quem teria cacife financeiro para sustentar, por si, um
empreendimento bilionário destes?
Portanto, o Linux é uma força no presente. É usado não apenas em web servers e print
servers, mas a cada dia vemos mais e mais aplicações core das empresas operando em
plataformas Linux. A IBM, por exemplo, consolidou seu ambiente de computação interno
(seus sistemas internos) em plataformas mainframe System Z, rodando Linux.
O Linux ainda tem muito espaço para crescer. É bem provavel que vejamos uma
migração mais intensa de ambientes Unix como Solaris e HP-UX para Linux, devido a
incerteza quanto ao futuro destas plataformas. Qual será o futuro dos servidores Solaris
sob a nova administração de uma empresa de software como a Oracle, que não conhece
os meandros dos modelos econômicos do setor de hardware?
79
Mas, e o futuro? Com as mudanças que já estão acontecendo, como a crescente
disseminação da computação móvel e o modelo de computação em nuvem (Cloud
Computing), como o Linux se posiciona?
É uma resposta fácil. O Linux, que não conseguiu muito espaço nos desktops está se
posicionando como plataforma dominante na computação móvel, como smartphones,
netbooks e tablets. No seu último ano fiscal que se encerrou em 30 de junho do ano
passado, a Microsoft pela primeira vez reconheceu em seu relatório para os acionistas que
os sistemas Linux para máquinas cliente, basicamente netbooks, da Red Hat e Canonical
seriam ameaças ao seu negócio. Anteriormente, só havia reconhecido a ameaça do Linux
nos servidores. O relatório está em http://tinyurl.com/kr723z. Também nos smartphones
está claro que o sistema Windows, que dominou a era dos desktops não conseguiu
decolar na computação móvel, com o Windows Mobile perdendo espaço a cada dia.
E quanto aos servidores? Nestas máquinas o Linux está altamente alinhado com as
tendências de virtualização e cloud computing. Alguns pontos positivos sobre o Linux
chamam a atenção, quando falamos em cloud. Primeiro, o Linux opera em praticamente
qualquer plataforma de hardware, o que facilita o provisionamento, alocação e
gerenciamento de recursos computacionais em nuvem. Podemos criar desde uma nuvem
baseada em plataforma x86 como o Google até nuvens em mainframes IBM,
aproveitando o alto throughput e facilidade de virtualização destas máquinas. O custo de
licenciamento é outro fator interessante. Embora existam distribuições licenciadas, um
provedor de infraestrutura em nuvem, pelo grande numero de servidores que deverá
dispor (falamos aqui em milhares ou dezenas de milhares de máquinas), poderá adotar,
pela escala, versões Linux não comerciais. Virtualização é outro plus do Linux, com
diversas tecnologias disponiveis como Xen (base da arquitetura de cloud da Amazon) e
KVM.
Hoje, se olharmos Linux em cloud já vemos seu uso como base tecnológica da nuvem do
Google, da Amazon, do Force.com do Salesforce e de startups como 3Tera (recém
adquirida pela CA), Elastra e Mosso, entre outros. E com certeza seu uso se alastrará
pelas futuras ofertas de nuvens.
80
SaaS e o direito dos clientes
O modelo SaaS vai ser adotado muito mais rapidamente que os analistas prediziam
porque seus impulsionadores são bem atrativos, como menor tempo de implementação
quando comparado ao modelo tradicional on-premise (que demanda instalação nos
servidores das empresas), ciclos de atualização e inovação mais frequentes e menos dores
de cabeça quando dos upgrades, pois todo o trabalho é efetuado nos bastidores, nos
servidores do próprio provedor, e não mais nas máquinas dos clientes. Além disso, os
seus contratos são por assinatura e não mais de licenciamento, deslocando os capex para
opex. E adicione-se a isso a crescente insatisfação dos clientes com as altas taxas de
manutenção e upgrades praticadas por muitas das empresas de software. Tudo isso são
impulsionadores quase irresistiveis.
Por outro lado, as empresas de software tradicionais, empurradas pelo mercado, buscam
rapidamente criar alternativas SaaS para seus produtos. Algumas chegaram a demitir
seus CEOs por não ter articulado uma estratégia de SaaS. Neste momento, de tempos
ainda um tanto pioneiros, surgem inevitavelmente alguns desconfortos e
desentendimentos. De maneira geral, a história tem mostrado que poucas empresas da
industria de TI conseguem fazer uma transição bem sucedida quando de uma quebra de
paradigmas. Por exemplo a maioria dos fornecedores de banco de dados e aplicações dos
anos 80 não conseguiram sobreviver à mudança para o mundo relacional e cliente-
servidor. Lembram-se da Cincom e seu banco de dados Total ou da Cullinet e seu IDMS?
E da McCormack&Dodge, no setor de aplicativos? Pois bem, estamos às portas de uma
nova ruptura e muitas das empresas de software que ficaram 20 anos desenvolvendo e
aperfeiçoando seus modelos de negócio sob o conceito on-premise terão muita
dificuldade para se transformar.
Por isso este documento de Bill Of Rights vem na hora certa. Embora ainda seja um
work-in-progress, põe um pouco de luz no cenário e ajuda, tanto aos provedores quanto
aos usuários de SaaS a pensarem um pouco melhor em como fornecerem e contratarem
estes serviços. É melhor que o relacionamento entre os provedores de SaaS e seus
clientes comece corretamente, sem os vícios das relações anteriores. Prevenir é melhor
que remediar e tentar posteriormente consertar contratos defeituosos.
81
questões importantes. Uma delas é que a essência da relação muda de licença perpétua
(on-premise) para “uso perpétuo” (SaaS) e para criar uma relação win-win é necessário
validar alguns pontos como:
d) Quais são as práticas de governança adotadas pelo provedor? Ele tem preocupação em
estabelecer relações duradouras e não meramente transacionais? É uma relação que
incentiva a transparência, debatendo-se de forma aberta eventuais problemas?
a) Na fase de seleção, é adequado esperar uma politica de “try before buy” e cláusulas
bem claras e explicativas de licenciamento e precificação. É de se esperar também que o
provedor auxilie na análise de TCO, disponibilize acesso a comunidades de usuarios
(para referências e troca de opiniões isentas) e permita uma “due diligence” quanto
aspectos financeiros, legais e de riscos.
d) Otimização. De forma similar aos usuários de celulares, espera-se que clientes mais
fiéis sejam recompensados e que inovações sejam periodicamente disponibilizadas.
82
O modelo SaaS abe uma oportunidade para clientes e fornecedores de software
repensarem seu relacionamento. O modelo on-premise muitas vezes incentiva, por razões
comerciais (pressão pelo fechamento da cota do trimestre), a criação de relacionamentos
transacionais. O modelo SaaS substitui estas relações transacionais por prestação de
serviços onde a relação win-win é essencial para continuidade do contrato. Os dois lados
devem entender e garantir que seus direitos e deveres sejam cumpridos. Novos tempos,
nova maneira de se pensar software!
83
Implicações financeiras do SaaS
Esta semana almocei com um amigo, empresário da industria de software. Ele tem uma
empresa que desenvolve e comercializa pacotes de software e está muito preocupado com
o imenso desafio que é o tsunami da Cloud Computing e SaaS para seu negócio. A
conversa fluiu na direção dos aspectos financeiros (afinal, minha formação foi economia
e só depois é que fiz o mestrado em ciência da computação) e nas necessidades de
transformação que sua empresa irá sofrer.
Na minha opinião já está claro que Cloud Computing e SaaS irão (aliás, já estão…)
transformando industria de TI e abre novas e desafiadoras oportunidades para
empresários e empreendedores. Por outro lado, toda mudança apresenta riscos e a
relutância em adotar novos modelos é sempre alta. Explica-se: de maneira geral não
aceitamos mudanças em grande escala com facilidade, sobretudo quando estas mudanças
abalam nossas crenças e modelos mentais. Geralmente apenas quando a crise se instala é
que as resistências são vencidas. A empresa de meu amigo ainda não está em crise, mas
se ele nada fizer, ela inevitavelmente, virá.
Um dos desafios, o tema principal de nossa conversa, foi como mudar seu modelo de
cash-flow sem impactar seus negócios. Hoje quem financia sua operação são seus
clientes, quando adquirem licenças perpétuas dos seus pacotes, antes mesmo de
implementá-los e usá-los. No modelo SaaS este cash-flow é diferente. Receber pequenos
pagamentos mensais ou trimestrais em vez de um polpudo cheque na venda do produto é
o principal motivo da mudança do aspecto financeiro de seu negócio. Na prática, mesmo
que ele conseguisse receber todas as “prestações” do primeiro ano adiantado, este valor
ainda seria bem inferior ao que ele recebe na venda do pacote, pelo modelo atual.
O modelo SaaS mostra algumas características próprias. Uma delas é o elevado “selling
cost” com relação ao faturamento. O “selling cost” é o custo de adquirir um cliente.
Analisei rapidamente alguns IPOs de empresas SaaS americanas e vi que o investimento
na operação (vendas, marketing, hosting do aplicativo e suporte técnico) para suportar o
negócio tende a ser bem elevado, chegando algumas vezes a 2x o faturamento previsto.
Um exemplo foi o IPO da Netsuite (www.netsuite.com). O documento mostrou que
enquanto o faturamento da empresa tinha sido de 17,7 milhões de US$ em 2004, 36,4 em
2005 e 67,2 em 2006, os seus custos de marketing e vendas tinham sido de 27 milhões
em 2004 e 39,2 milhões em 2005. Em 2006 foi menor que o faturamento, mas mesmo
assim foi de 53% deste valor. Bem, uma pequena explicação. Este valor alto não significa
que o “selling cost” real seja mais elevado que no modelo atual, mas apenas que reflete
como o faturamento acontece no SaaS. Por exemplo, no modelo atual, venda de licença
perpétua, se a empresa de meu amigo tivesse um vendedor, custando a ele 300.000 reais
por ano (claro que é hipotético…) e apenas no Q4 ele conseguisse uma venda de um
milhão e meio de reais, o seu “selling cost” como percentual do faturamento do ano será
de cerca de 20%. Por outro lado, se for no modelo SaaS ele teria vendido um contrato de
84
3 anos, com o pagamento sendo efetuado em 36 parcelas mensais. O “selling cost” seria
então de 240% do faturamento do ano! A razão é simples: apenas uma pequenissima
parcela do faturamento seria reconhecido naquele ano. Como muitas despesas são
efetuadas antes da chegada de receitas, estima-se que empresas SaaS demandem um
tempo muito maior que as empresas tradicionais para se tornarem lucrativas.
Mas, ele não poderá ficar inerte, pois o mercado está demandando a mudança. Tem que
agir e planejar desde já como migrar para o novo modelo. Na verdade, a mudança não é
apenas de redesenho de produtos, mas de modelo de negócios e cash-flow. A equação
financeira tem papel importantissimo e fundamental na transformação para SaaS. Mas,
existe o lado positivo. O modelo SaaS tende a gerar cash-flows mais estáveis, menos
sujeitos a crises que afetam o ciclo de vendas. Afinal os contratos já estão assinados e o
modelo pay-as-you-go é bem mais atrativo para os clientes, principalmente em épocas de
crises.
No fechamento de nossa conversa acordou-se também que ele deverá estudar a criação
de um novo modelo de vendas, que enfatizasse uma relação mais duradoura com o cliente
e menos focada no transacional e desenhasse novos modelos de remuneração para sua
equipe de vendas envolvida no SaaS. Como ele não poderá fazer a transição no estilo
“big bang”deverá manter duas operações simultâneas, um para o modelo tradicional on-
premise e outra para o SaaS. Além disso, como o SaaS joga o financiamento da operação
do negócio do cliente para a empresa dele, ele precisa repensar seu modelo de
desenvolvimento (e hosting) dos pacotes, pois seu custo não poderá ser recuperado pela
venda de licenças “upfront”.
85
dificuldades para se tornarem empresas de serviços, caracteristica padrão do modelo
SaaS.
Empresas mais focadas em serviços, para crescer precisam aumentar sua equipe de
suporte e consultoria, que implementa seus contratos de serviços. Mas, estas empresas já
estão acostumadas com prestação e serviços e suas peculiaridades, o que irá facilitar
signficativamente a futura adoção do modelo SaaS.
86
Lock-in em Cloud Computing
Venho observando que o conceito de cloud computing vem amadurecendo a cada dia.
Passamos pela empolgação inicial e já começamos a entender que existem muitas coisas
boas, mas que também existem algumas restrições. Quando falamos em nuvens públicas,
alguns dos principais receios e questionamentos referem-se a questão da segurança e da
disponibilidade dos serviços. A segurança, por exemplo, pode muitas vezes ser
endereçada com o uso de nuvens privadas, desde, é claro, que a empresa tenha uma
política de segurança aprimorada. Mas, existe um aspecto preocupante nas nuvens
públicas que ainda não tem sido considerada com a devida atenção, que é o alto risco de
aprisionamento forçado ou “cloud lock-in”.
O lock-in em nuvens públicas aparece porque cada provedor implementa seu próprio
conjunto de APIs e muitas vezes seu próprio banco de dados e ambiente de programação.
O resultado é que o usuário acaba ficando aprisonado na nuvem deste provedor, uma vez
que o trabalho de mover suas aplicações para outras nuvens não será muito simples e nem
será barato. Porque isto acontece? Uma caracteristica diferenciadora do ambiente de
cloud computing com relação ao ambiente tradicional é que a infraestrutura em cloud, por
si, é programável. Por exemplo, para usarmos os serviços S3 ou SimpleDB da Amazon
usa-se um conjunto de APIs próprias. O mesmo acontece quando usamos o GAE (Google
Application Engine) e seus recursos proprietários de banco de dados (BigTable). O
problema é que estas APIs implementam acesso a recursos especificos e proprietários e
não são padronizados. Migrar de uma nuvem como a da Amazon para a do Google ou do
Azure da Microsoft para o Google demandará um belo trabalho de conversão.
O que fazer? Bem, já existe uma alternativa a este aprisionamento, que foi a criação das
chamadas Open APIs, como as criadas pela RedHat (Deltacloud, que pode ser acessada
em http://deltacloud.org/), Apache (Libcloud acessado em
http://incubator.apache.org/projects/libcloud.html) e Zend SimpleCloud API
(http://www.simplecloud.org/). Outra proposta é a da OGF (Open Grid Forum) Open
Cloud Computing Interface, que pode ser vista em http://www.occi-wg.org/doku.php?
id=start). Estas APIs criam uma camada de abstração permitindo que o desenvolvedor
não tenha que se procupar com APIs de nuvens específicas. A proposta é que uma
OpenAPI se encarregue de fazer automáticamente a tradução para as APIs especificas. As
87
suas limitações são ainda o fato que continua persistindo o problema da
interoperabilidade entre as nuvens públicas (uma aplicação rodando na nuvem EC2 da
Amazon não fala com a nuvem Azure da Microsoft) e obriga a que o desenvolvedor
aprenda este novo conjunto de APIs. Mas, é um bom primeiro passo.
Mas, nuvens não interoperáveis serão uma limitação muito grande à própria expansão
do mercado de public clouds. A pressão do próprio mercado e a tendência para sistemas
abertos vai obrigar a que no futuro estas nuvens públicas sejam realmente abertas. Será
absolutamente essencial permitir interoperabilidade entre todas elas. Uma aplicação
rodando no Azure deverá demandar acesso a outra que esteja rodando no GAE ou no
EC2, sem limitações. Portanto, na minha opinião será questão de tempo vermos APIs
abertas e a interoperabilidade entre nuvens.
Para fechar, vale a pena lembrar a iniciativa chamada Open Cloud Manifesto, que mostra
a preocupação do mercado com este risco de lock-in. O Open Cloud Manifesto pode ser
lido em www.opencloudmanifesto.org) e se propõe a aglutinar empresas que oferecem
tecnologias e serviços de cloud em torno da especificação de um padrão aberto.
88
Cloud Computing em governos
maio 5, 2010
O assunto cloud computing é um dos temas mais quentes que apareceram nos ultimos
anos, e vem despertando muita curiosidade e interesse. Não poderia ser diferente para os
órgãos e gestores de governos. Nos ultimos meses participei de vários e alguns até
mesmo apaixonantes debates com gestores públicos onde o tema foi cloud computing e
sua aplicabilidade no governo.
Os interesses em cloud computing são óbvios: o setor público está sempre as voltas com
restrições orçamentárias, mas ao mesmo tempo recebe mais demanda de serviços a serem
prestados a seus usuários, sejam estes servidores públicos ou cidadãos. Além disso, vem
investindo em tecnologias de virtualização, o que é o primeiro passo para se pensar em
cloud computing. Surge então a questão: cloud computing se aplica aos governos e se
sim, como?
Tem sido mais ou menos acordado que os governos tenderão a se concentrar, pelo menos
no início, na adoção de nuvens privadas. Entretanto, aqui e ali aparecem algumas
primeiras experiências em nuvens públicas, como o contrato que a cidade de Los Angeles
assinou com o Gmail, serviço de nuvem pública do Google. Pode ser um sinal de quebra
de paradigma.
Mas o uso de nuvens públicas ainda abre muitos questionamentos para o setor público,
principalmente no tocante a segurança e privacidade dos dados e a disponibilidade do
serviço. Também a questão dos aspectos legais, uma vez que o órgão de governo deixa de
ter controle sobre a jurisdição de onde os dados estarão residindo.
Governos, claro estão preocupados em reduzir custos de suas atividades, mas também se
preocupam com as questões de privacidade, acesso a dados e segurança, uma vez que
estão na maioria das vezes tratando de informações que dizem respeito aos seus cidadãos.
89
último dia do recolhimento do Imposto de Renda. Com a infraestrutura tecnológica
concentrada em nuvens computacionais, conseguem expandir ou reduzir suas
necessidades computacionais sem necessidade de passar pelos demorados processos de
compra.
Mas, por outro lado, existem alguns riscos e cuidados que os governos devem atentar:
Localização dos dados. De maneira geral os usuários não precisam saber onde os seus
dados estão armazenados nas nuvens computacionais públicas. A premissa das nuvens é
ser transparente. Pelo fato de muitos dos provedores serem empresas globais, estes dados
podem estar residindo em outros países. Esta é uma situação que pode gerar alguns
questionamentos legais.
90
colaboração (webcasts, blogs e wikis) e mesmo desenvolvimento de aplicações? O uso
da Web 2.0 como interface de interação com o serviço público deverá aumentar
significativamente nos próximos anos e seu uso a partir nuvens públicas pode ser uma
boa opção em termos de custos e flexibilidade.
O cenário mais provavel será similar ao que veremos em empresas privadas, um cenário
híbrido, com algumas aplicações em nuvens públicas, e a maioria ou em nuvens privadas
ou em servidores dedicados, como vemos hoje no modelo tradicional. Um bom exemplo
de uso de cloud computing em governo é a iniciativa do governo americano chamado de
Apps.gov, que pode ser visto em https://apps.gov/cloud/advantage/main/start_page.do.
Para finalizar, uma das mais completas e claras definições de cloud computing estão
dsponiveis no NIST (US National Institute of Standards and Technology), que define
padrões para o governo americano, Vejam o documento em
http://csrc.nist.gov/groups/SNS/cloud-computing/cloud-def-v15.doc.
91
Cloud Computing e os canais de vendas
Cloud Computing e SaaS vão afetar profundamente o atual modelo de negócios dos
canais de vendas de hardware e software de middleware. Com certeza alguns destes
canais vão sobreviver e até se expandir, mas muitos ficarão pelo caminho…Porque?
Bem de maneira geral entendo que existem 3 modelos básicos de canais: (a) o simples
“box mover”, que basicamente vende hardware e software, sem maiores envolvimentos
com serviços de suporte e integração, competindo unicamente por preço, (b) os que
oferecem além da venda, serviços de suporte e integração, e (c) os canais voltados a
serviços, que podem ser ISVs (provedores de aplicações ) ou empresas integradoras, que
agregam à venda de harware e software um ou mais aplicativos e os serviços de
implementação correlatos. Estes ultimos canais competem na base do valor agregado da
solução.
Embora as proposições de valor dos três tipos de canais difiram entre si, a base de seus
modelos de negócios é uma parceria com o provedor de hardware e software de
middleware, de modo que possam comprar seus produtos um preço menor que os clientes
pagariam indo diretamente a estes provedores. Dependendo do tipo de canal a
lucratividade depende basicamente do valor do desconto fornecido pelo provedor de
hardware e software e pelo tamanho do contrato de implementação e suporte.
Dos três tipos de canais me parece óbvio que o primeiro tipo, “box mover”, corre um
imenso risco de sofrer desintermediação e simplesmente desaparecer. Os do segundo tipo
ainda correm riscos. Principalmente quando os seus clientes migrarem para aplicações
SaaS. Já os canais focados em serviços tem grande oportunidade de se transformarem em
parceiros para os provedores de Cloud e SaaS.
Mas, o que veremos de mudanças nos modelos de negócios? A tabela abaixo resume o
que é hoje o modelo de negócio de um canal atual e o que deverá ser no mundo Cloud e
SaaS:
92
O que estas mudanças signficam? Olhemos por exemplo o fluxo de caixa. O modelo
SaaS implica em receitas “pingadas” ao longo do tempo e provavelmente margens
menores que as atuais. Este modelo também elimina os serviços de implementação e
upgrades de versões, uma vez que o software já está hospedado na nuvem do provedor do
aplicativo. Os canais que ganham dinheiro com esta atividade terão que substitui-la por
serviços de integração do SaS com outros aplicativos. Deverão se focar mais nas
funcionalidades dos aplicativos (mais focado no negócio do cliente) e menos nas questões
tecnológicas. Os clientes que contratavam servidores e suporte técnico para instalar e
atualizar seus sistemas operacionais, com uso de nuvens públicas, dispensam estas
atividades, que ficam agora a cargo do próprio provedor da nuvem.
Uma analogia muito simples pode ser a comparação com agências de viagens. Antes da
Web, o usuario precisava destes intermediários. Com as empresas aéreas vendendo
diretamente pela Internet, o papel das agências teve que mudar radicalmente. Só vender
passagens tornou-se totalmente dispensável. Vamos olhar agora o segmento de venda de
servidores. Antes do modelo Cloud Computing o cliente do segmento de pequenas a
médias empresas (SMB) precisava de um canal de vendas pois os provedores de
hardware não tinham capilaridade para atendê-los. No modelo em nuvem, para adquirir
um servidor virtual, basta ir ao portal do provedor da nuvem e em minutos tem-se um
servidor. Para que então o canal? Os canais, para sobreviver, devem, portanto, se
transformar em empresas de valor agregado.
Claro que toda mudança traz alguns desafios. Os canais devem antes de mais nada
repensarem a si mesmos, definindo o que querem ser. E podem surgir alguns conflitos,
como por exemplo, um overlap dos papéis entre os canais e os provedores de SaaS. Onde
termina o papel de um e começa o do outro? De quem é o cliente? Quem pode assinar um
contrato de SLA com o cliente?
Enfim, os canais tem pela frente desafios e oportunidades. Os canais que fizerem a
transição bem sucedida podem se tornar atores de peso no novo cenário. Os outros…
93
Cloud Computing e os desenvolvedores
As estratégias de adoção variam de acordo com o porte e maturidade das áreas de TI das
empresas. As grandes corporações estão dando seus primeiros passos na direção do
Cloud Computing adotando nuvens privadas, enquanto pequenas empresas optam por
nuvens públicas. Entretanto, os provedores de nuvens públicas criaram plataformas
próprias para desenvolvimento de aplicações em nuvem e neste momento ainda
inicipiente de mercado, tentam conquistar as corações e mentes dos desenvolvedores.
Aliás, estamos começando a reviver uma outra guerra por espaço (lembram-se do debate
interminável entre .Net e Java?), mas agora com Amazon, Google, Salesforce (com
force.com) e Microsoft (Azure) tentando conquistar este mercado. Sim, é um alvo
importante, pois os desenvolvedores é que na prática, são os responsáveis por conectarem
as organizações à suas nuvens. A IBM, por sua vez, tem um approach diferente, que a
deixa fora desta briga por ferramentas para nuvens públicas. Aposta que, pelo menos no
início, os desenvolvedores usarão sim o modelo de cloud, mas para criar aplicações que
rodarão no ambiente tradicional ou em nuvens privadas. Não foca no desenvolvimento de
aplicativos para rodarem em nuvens públicas. Pessoalmente, eu acredito que esta opção
seja bem interessante para empresas de médio a grande porte, que tenderão a manter seus
data centers internamente, usando-os em nuvens privadas.
O cenário atual ainda está indefinido. Os desenvolvedores tem que criar aplicativos para
uma plataforma em nuvem pública específica, aplicativos estes que não rodarão
automáticamente nas outras nuvens. O risco de lock-in está bem presente. Estes desafios
são barreiras que acabam impedindo uma maior e mais rápida disseminação da
computação em nuvem.
94
self-service. Também é necessário que exista uma API universal e aberta, que lhes
permita escrever uma aplicação que rode em qualquer nuvem. Não querem ficar
submetidos à lock-ins. Precisam também que existam ferramentas que permitam integrar
de forma fácil, aplicativos que rodem em uma nuvem a sistemas que estejam rodando em
outras nuvens, sejam estas públicas ou privadas. E a sistemas que já estejam rodando em
ambiente on-premise. E o que eles encontram hoje? Se adotam IDEs (Integrated
Development Environment) acoplados a uma plataforma específica, como GAE (Google
Application Engine) ou force.com descobrem que estas ferramentas são boas apenas para
desenvolver aplicativos para estas nuvens especificas e proprietárias. A Microsoft recruta
os desenvolvedores para nuvens dentro de sua comunidade de desenvolvedores que
conhecem .Net e querem (ou são forçados) continuar com esta tecnologia. Enfim, todos
eles buscam criar e expandir os lock-ins para suas nuvens.
Então, o que os desenvolvedores querem são sonhos de uma noite de verão? Esperam
que a indústria crie soluções que lhes permitam desenvolver aplicações para rodar nas
nuvens, mantendo o maior grau possivel de similaridade com as atuais ferramentas. Claro
que, pelo menos no início, querem criar aplicativos para as nuvens sem mudar a maneira
como fazem aplicativos hoje, mas ao longo do tempo demandarão novas ferramentas,
mais adequadas ao desenvolvimento para cloud. Na verdade muita coisa já está sendo
feita. Por exemplo, em integração, a recente aquisição da Cast Iron pela IBM é um passo
na direção de disseminar o Integration-as-Service ofertado pela Cast Iron como parte
fundamental do processo de integração de aplicativos em nuvens. Esta integração é
necessária tanto com aplicativos que estejam em outras nuvens ou com os que que
estejam rodando on-premise em servidores localizados nos data centers das próprias
empresas.
De maneira geral que ações posso sugerir aos meus amigos desenvolvedores? Bem, antes
de mais nada seria bom que eles compreendessem mais profundamente o que é Cloud
Computing, suas restrições (cuidados com lock-ins e as questões de segurança em nuvens
públicas) e beneficios. Devem manter-se bem informados sobre a rapida evolução do
conceito e de suas tecnologias e ofertas. Sugerir também que comecem a desenvolver
pequenos aplicativos em nuvem, testando e validando seus conceitos. Usar uma nuvem
para desenvolver um aplicativo é uma boa maneira de se entender o próprio conceito de
Cloud Computing e dominá-lo.
Um bom sinal da sua importância são os investimentos dos VCs em start-ups nesta área.
Agora há pouco uma start-up focada em Hadoop chamada Karmasphere
(www.karmasphere.com) obteve 5 milhões de dólares. Uma outra, Cloudera
(www.cloudera.com), já havia levantado 11 milhões de dólares. Quando VCs se
interessam por algo é que acreditam que irão recuperar este investimento muitas vezes e
em pouco tempo.
95
A evolução do Hadoop tem sido bem rápida. Ele se tornou um projeto top-level da
Apache Software Foundation em janeiro de 2008 e em março de 2009 saiu o anúncio
oficial da Cloudera, start-up originária deste projeto.
Tem um case muito interessante de uso prático do Hadoop que é o projeto BigSheets da
IBM (http://www-01.ibm.com/software/ebusiness/jstart/bigsheets/). É um “insight
engine”, construída em cima de um conjunto de várias tecnologias como Hadoop e
outras, além do ManyEyes (tecnologia de visualização) que permite extrair montanhas de
dados e visualizá-los rapidamente. Um dos primeiros clientes a usar esta tecnologia é a
British Library, que a está usando para analisar imensos volumes de dados não
estruturados. Este projeto é muito interessante. Parte do princípio que a vida média de um
site na Web tem sido de 44 a 75 dias e portanto, a cada seis meses, 10% do conteúdo das
Web pages do Reino Unido se perdem. A idéia é usar o BigSheets para extrair, anotar e
visualizar estas páginas, para que seu conteúdo, que faz parte da cultura digital do país,
não seja perdido. Não é uma tarefa simples. A British Library recebe uma cópia de cada
publicação produzida no Reino Unido e além do material em papel, ela vem arquivando
páginas selecionadas da Web desde 2004. O BigSheets, além do Hadoop usa outras
plataformas open source como o Nutch (http://nutch.apache.org/), para pesquisas na Web
e o Pig (http://hadoop.apache.org/pig/), para análise de grandes volumes de dados. O
BigSheets é um projeto que roda em uma nuvem privada e é um bom exemplo de
software concebido para operar em nuvem desde seu início. Ah, querem ver um test drive
do BigSheets? Acessem os arquivos Web da própria British Library em
http://www.webarchive.org.uk/analytics/analytics.htm.
96
Cloud Computing: pensando alto
Outra consideração interessante é que a maioria das iniciativas de cloud que tenho visto
se concentram ou na camada de IaaS (infastruture-as-a-Service) como ofertado pela
Amazon ou na camada de SaaS (Software-as-a-Service) como o modelo Salesforce. A
camada de PaaS (Platform-as-a-Service) tem andado bem mais devagar. Na minha
opinião o modelo SaaS é o de mais fácil implementação e tende a ser o ponto de entrada
das empresas no conceito de cloud computing. Outros cenários que começam a despertar
interesse para operarem em cloud são aplicações web (quase não existem razões para não
colocar em cloud as aplicações web), email e colaboração (vale a pena pensar seriamente
no assunto) e desenvolvimento e teste de aplicações (gol dentro).
De maneira geral estimo que as iniciativas de IaaS serão, por parte de grandes empresas,
criações de nuvens privadas, com objetivo de reduzir custos. A IBM por exemplo oferece
97
uma solução que se propõe a criar nuvens privadas, chamada CloudBurst, que pode ser
vista como um “Amazon EC2 dentro de casa (private cloud)”. Já as SaaS começarão por
aquelas aplicações com poucas exigências de integração. Quanto mais stand alone, mas
fácil colocar em SaaS. Quanto a PaaS vemos que ainda é um setor imaturo, com poucas
empresas conhecidas do mundo de TI atuando forte. Mesmo a iniciativa do Google
(Google Application Engine) tem apelo limitado para o ambiente empresarial (não tem
suporte para bancos de dados relacionais, por exemplo), sendo mais focado no usuario
final. Para o PaaS ser encarado mais seriamente no contexto empresarial será necessário o
surgimento de um ecossistema mais vibrante, com empresas conhecidas do setor de TI
atuando de forma mais consistente.
E como começar? Primeiro analise quando de ganho você teria ao deslocar os custos de
capital para custos operacionais (trocar capex por opex). Analise se você teria condições
de manter opex menor que o provedor. Um exemplo prático: o Salesforce opera 77.000
clientes em 3.000 servidores, espalhados por 3 data centers. No modelo tradicional, com
cada cliente tendo seus próprios servidores, provavelmente seriam necessários cerca de
100.000 ou mais servidores para atender esta demanda. No modelo de cloud são
necessários apenas 3% desta capacidade. Este mesmo raciocínio pode se aplicar a uma
empresa, que poderia simplificar em muito sua base de servidores. Assim, se seu opex
for maior que o do provedor, identifique alguns workloads que sejam candidatos à
operarem em nuvens publicas. Comece por eles e aprenda a usar a nuvem. Existe muita a
coisa para aprender.
Por exemplo o modelo de pay-as-you-go vai exigir que você saiba antecipadamente
quanto terá que pagar. Como na conta do celular. Você não gostará de ser surpreendido
com uma fatura de mil reais porque usou o celular além da conta…o mesmo acontecerá
com cloud computing em nuvens publicas. O fato dos recursos computacionais estarem à
disposição e é só usar, não significa que não precisamos conhecer sua estrutura de custos
e validar se estaremos dentro do budget ou não. Surge um fenômeno chamado “on-
demand overspending” que é exatamente usar o modelo pay-as-you-go sem limites.
E ao migrar para nuvens publicas, você já planejou como ficará sua área de TI? Uma
empresa operando em nuvens publicas ainda terá sua área de TI, embora com papéis
diferenciados. As atividades que requerem alto grau de expertise tecnológica sem maiores
necessidades de conhecimento do negócio (analistas de suprte e operadores, por exemplo)
98
saem de dentro de casa e vão se concentrar nos provedores. A área de TI passará a
concentrar profissionais que dominam o negócio e que interagirão com os provedores de
nuvens, como analistas de negócios e arquitetos de software. Enfim, muitas mudanças à
vista.
99
Mais papos sobre Cloud Computing
Mas, antes de mais nada é importante frisar que na minha opinião Cloud Computing não
é hype mas um novo modelo computacional que requer imediata atenção dos executivos
de TI.
Bom, mas indo para as questões, o primeiro questionamento que surge em eventos como
CIAB e outros geralmente é “Me explica o que realmente é Cloud Computing”. Existem
inúmeras definições, mas uma que podemos adotar foi a criada pelo NIST (National
Institute of Standards and Technology), órgão de padrões do governo americano que
definiu Cloud Computing como “Cloud computing is a model for enabling convenient,
on-demand network access to a shared pool of configurable computing resources (e.g.,
networks, servers, storage, applications, and services) that can be rapidly provisioned and
released with minimal management effort or service provider interaction. This cloud
model promotes availability and is composed of five essential characteristics, three
service models, and four deployment models”.
Depois desta resposta vem inevitavelmente a questão “mas, onde cloud computing é
diferente do velho e tradicional outsourcing?”. Para mim está claro que Cloud Computing
é um novo modelo computacional que apresenta algumas diferenças fundamentais em
relação ao outsourcing como conhecemos. Por exemplo, a elasticidade é vital para
permitir o modelo pay-as-you-go (pagar pelo que consome) e as economias de escala
oferecidas pelos massivos data centers dos provedores de nuvem. Outras diferenças são
um gerenciamento automático (em escala muito maior que os tradicionais data centers,
onde muitas operações, como provisionamento de recursos, são manuais), workloads
padronizados (economia de escala é conseguida quando se reduz a variedade de
configurações), provisionamento automático (voce requisita e obtém de imediato um
recurso através de um portal de auto-serviço e não precisa passar por negociações e
demoras até que um servidor físico seja instalado e configurado) e um billing similar ao
da telefonia móvel, onde você paga pelos recursos devidamente consumidos e não por
configurações ociosas.
100
Surge então a pergunta “afinal cloud computing é uma revolução ou evolução?”. Do
ponto de vista tecnológico é evolucionário, pois é construído em cima de tecnologias já
existentes como a nossa conhecida virtualização. Por outro lado a arquitetura multitenant
(um texto ainda incipiente pode ser encontrado no Wikipedia, em http://en.wikipedia.org/
wiki/Multitenant) e mesmo ferramentas de análise massivamente paralelas como o
Hadoop (http://hadoop.apache.org/) são revolucionárias. Mas podemos considerar Cloud
Computing como uma revolução na maneira de se gerenciar e entregar TI. Provavelmente
em breve consideraremos capacidade computacional como mais uma das utilities, ao lado
de energia, água, gás e comunicação. Para isso acontecer cloud computing terá que ter
sido adotado massivamente.
Uma pergunta que aparece de vem em quando é “que tipos de aplicação posso colocar
em uma nuvem?”. Algumas são mais propícias e podem ir de imediato para nuvens,
como aplicações de colaboração e email. Outras, principalmente as que demandam muita
integração com sistemas on-premise devem ser deixadas para um segundo momento. Para
começar sua jornada em direção a Cloud Computing sugiro começar com aplicações de
baixo risco, como uma aplicação Web, que não requeira maiores integrações com outros
sistemas e nem demande acesso a dados sensiveis em termos de segurança e compliance.
101
E no final, faço questão de lembrar que ir para Cloud Computing não é mais questão de
“se”, mas apenas de “quando e como”. E aproveito para sugerir que vocês se mantenham
atualizados com o assunto e uma das fontes para isso é o CCIF (Cloud Computing
Interoperability Forum) em http://www.cloudforum.org/. Boa jornada!
102
The Future of Cloud Computing
Há no relatório uma frase bem interessante do Nicholas Carr, autor do livro “The Big
Switch: rewiring the World, from Edison to Google”, que diz “We don’t have to wait
until 2020 for this shift. It’s already happened. The browser (a cloud interface) is already
by far the most possible PC application, and cloud services like Facebook are the most
popular computing services, whether accessed by PCs, netbooks, or smartphones. For
consumers, the cloud revolution has already happened”. Sim, é verdade. Muita gente já
usa cloud computing. Basta ver os usuários das redes sociais como Facebook, Orkut e
Twitter. Os usuários do Gmail, Hotmail, WordPress, YouTube e Flickr. E de muitas
outras aplicações como Delicious ou TripAdvisor. E os que compram livros na Amazon.
Outras aplicações seguirão este rumo. A Netflix já anunciou que vai eliminar a
necessidade de fazer downloads de filmes. O streaming passará a ser o padrão para ver
vídeos e ouvir músicas. Armazenar fotos, vídeos e músicas não será mais no seu PC mas
em nuvens, acessáveis por quaisquer dispositivos.
103
Uma coisa é a crescente utilização da computação em nuvem e o deslocamento de
funções computacionais para smartphones, tablets e outros dispositivos móveis. Estes
dispositivos estão cada vez mais poderosos. Outra é o desaparecimento dos PCs. Estes,
assim como a telefonia fixa, estão em uma rota declinante, mas não desaparecerão, pelo
menos nos próximos 5 a 10 anos. Os PCs podem ser considerados como telefones fixos,
ainda existem, mas caminham lentamente para desaparecerem completamente.
É provavel que o cenário mais comum seja um ambiente híbrido, com a maioria das
funções sendo obtidas a partir das nuvens computacionais, mas algumas outras ainda
resistindo nos PCs.
Na minha opinião, a disseminação da computação em nuvem será mais lenta nas grandes
empresas, por questões de segurança e controle. Estas provavelmente trilharão
inicialmente o caminho das nuvens privadas. Mas empresas de pequeno porte e a maioria
dos usuários finais usarão mais e mais nuvens publicas, muitas vezes sem o saber. Um
usuário acessando um PC usará uma aplicação sem ter noção se ela está no seu
computador ou residindo em uma nuvem publica, que esteja mesmo em um outro país.
Na prática ele usará o PC e a cloud ao mesmo tempo, e de forma indistinta.
Mas, prever futuro é sempre uma incerteza. Para mim a essência dos conceitos e idéias
da computação em nuvem ainda vai evoluir bastante. Estamos ainda na sua infância,
sujeitos a erros e acidentes de percurso. Ao longo do tempo ajustes e refinamentos no
próprio conceito e nas tecnologias que o suportam devem mudar em muito a “cara” do
que é hoje considerado Cloud Computing. Mas, em uma coisa eu aposto: o conceito vai
“pegar”.
104
A Internet das Coisas e Cloud Computing
Um assunto que começa a despertar interesse é a chamada Internet das Coisas. Nos
últimos dois meses fui convidado a dar quatro ou cinco entrevistas sobre o tema. Assim,
vamos abordar assunto aqui e mostrar qual a relação entre a Internet das Coisas e Cloud
Computing.
Bem, para começar podemos definir a Internet das Coisas como uma infraestrutura de
rede global baseada em padrão IP onde coisas físicas (objetos) ou virtuais, com suas
identidades únicas a atributos interoperam entre si e com sistemas de informação. Na
Internet das Coisas, as coisas e objetos participam ativamente dos processos sociais e de
negócios, compartilhando dados e informações “sentidas” sobre o ambiente em que se
encontram, reagindo de forma autônoma aos eventos do mundo fisico, influenciando ou
modificando os proprios processos em que se encontram, sem necessidade de intervenção
humana.
105
das mudanças que ocorrem diariamente no mundo dos negócios. Nuvem computacional
significa que toda uma rede de computadores estará disponível ao usuário para executar
seus programas, sem que ele precise saber exatamente qual ou quais computadores
estarão fazendo o trabalho.
A Internet das Coisas vai criar uma rede de centenas de bilhões de objetos identificáveis
e que poderão interoperar uns com os outros e com os data centers e suas nuvens
computacionais. A Internet das Coisas vai aglutinar o mundo digital com o mundo físico,
permitindo que os objetos façam parte dos sistemas de informação. Com a Internet das
Coisas podemos adicionar inteligência à infraestrutura física que molda nossa sociedade.
Com tecnologias cada vez mais miniaturizadas podemos colocar inteligência (leia-se
software) nos limites mais externos das redes, permitindo que os processos de negócio
sejam mais descentralizados, com decisões sendo tomadas localmente, melhorando o seu
desempenho, escalabilidade e aumentando a rapidez das decisões. Por exemplo, sensores
que equipam um automóvel enviam sinais em tempo real para um algoritmo sofisticado
em um processador no próprio veículo, que pode tomar decisões que melhoram a
segurança da sua condução, evitando colisões ou mau uso dos seus componentes. Outras
informações podem ser repassadas a uma central que monitore o percurso, gerenciando a
forma do usuário dirigir o veiculo e retribuir esta forma de direção em descontos ou taxas
adicionais de seguros. Podem enviar informações que mostram que o veículo está sendo
furtado e portanto decisões como o bloqueio de sua condução e acionamento da força
policial podem ser tomadas.
A Internet das Coisas implica em uma relação simbiótica entre o mundo físico e o
mundo digital, com entidades fisicas tendo também sua única identidade digital, podendo
com esta comunicar-se e interagir com outras entidades do mundo virtual, sejam estes
outros objetos ou pessoas. E não é futurologia, mas algo que já é realidade.
106
Cloud Computing e as oportunidades de serviços profissionais
julho 5, 2010
Outro dia, conversando com um amigo, CEO de uma pequena empresa de serviços
profissionais de TI, ele perguntou como Cloud Computing afetaria seu negócio no
futuro. Bem, naquele dia minha bola de cristal deu “tela azul”, mas mesmo assim
conjecturamos alguns cenários, que gostaria de compartilhar aqui.
Antes de mais nada, vamos esclarecer o que são serviços profissionais em Cloud
Computing. São serviços de consultoria e/ou integração que ajudam os clientes a
planejarem e implementarem estratégias de escolha e uso de computação em nuvem, e a
operarem suas empresas nestes ambientes.
Nos EUA este mercado já se mostra bem promissor. O IDC estima que até o fim deste
ano serão gastos cerca de 1,8 bilhão de US$ em serviços profissionais relacionados com
Cloud Computing. A maior parcela refere-se a serviços de migração, integração e entrega
de aplicativos em nuvens, com cerca de 600 milhões de dólares. Para 2014 estima-se que
valor total dos serviços profissionais em nuvem seja de 4,3 bilhões de US$.
107
(“SaaSerização” dos seus produtos) e muitas delas precisarão de apoio em técnicas multi-
tenancy.
Mas, ficou claro na conversa que Cloud Computing é um novo paradigma de uso e
entrega de TI e que será o modelo dominante para as próximas décadas. É uma
evolução do modelo client-server atual e qualquer empresa de serviços
profissionais de TI deve colocar este modelo em seu radar. Hoje, como os
conceitos ainda são recentes, os serviços estão concentrados em desenhos de road
map e assessments, mas passaremos em breve para serviços mais operacionais
como governança, suporte e desenvolvimento de aplicações. Portanto, a nossa
conclusão foi que ele deveria começar desde já a desenhar seu próprio road map
108
para ser um ofertante de serviços em nuvem e aproveitar as oportunidades de
negócio que inevitavelmente surgirão.
109
Pesquisando Cloud Computing na Internet
O assunto Cloud Computing está disseminado pela Internet. Uma pesquisa no Google
pela keyword “Cloud Computing” me retornou 14.800.000 resultados. Indiscutivelmente
que a Internet é uma excelente fonte de pesquisa sobre este assunto. O problema é separar
o joio do trigo.
O primeiro desafio é fazer as buscas e obter resultados. Como fazer isso? Googlando.
Sim, o Google é hoje um sinônimo de acesso à Web. Sua página inicial, em branco com o
famoso logotipo das letras coloridas é hoje um simbolo valorizadissimo. Todos a
conhecem…Praticamente todo o acesso à Internet começa com uma visita ao Google.
Mas existem diversos outros motores de busca (search engines), menos conhecidos, mas
que podem ser muito interessantes e que podem nos ajudar em muito na pesquisa por
textos sobre “cloud computing” ou “computação en nuvem”. Na verdade, o resultado
gerado pelos diversos mecanismos de busca é bastante diferente.
Uma pesquisa feita pelo DogPile em conjunto com universidades americanas em abril de
2007 (http://www.infospaceinc.com/onlineprod/Overlap-
DifferentEnginesDifferentResults.pdf), trouxe um resultado surpreendente para muitos:
apenas 0,6% dos resultados das queries mostradas na primeira página dos quatro
principais motores de busca (Google, Yahoo, MSN e Ask) eram comuns a todos. E cerca
de 88% dos resultados obtidos por um motor eram únicos a este motor, não aparecendo
nos outros. Claramente vemos que limitar a pesquisa a um único motor de busca genérico
vai apenas arranhar a superfície da Web. Muitas informações continuarão inacessíveis.
Assim, caso você queira uma pesquisa mais abrangente, usar outros motores de busca
pode ser uma experiência bem interessante e frutífera.
110
E, é claro, existem também alguns sites e revistas eletrônicas dedicadas ao assunto Cloud
Computing como o Journal of Cloud Computing, em http://cloudcomputing.sys-
con.com .
E recomendo também a leitura do livro The Big Switch, de Nicholas Carr, que foi
publicado no Brasil sob o título “A Grande Mudança: reconectando o mundo, de Thomas
Edison ao Google”.
111
Nuvens públicas: quando usar.
Uma pergunta que sempre ouço nos eventos de Cloud Computing é se vale mesmo
realmente a pena adotar uma nuvem pública, uma vez que ainda existem algumas dúvidas
sobre segurança e disponibilidade.
De maneira geral observo que as grandes empresas estão mais propensas a começar o
caminho em direção a Cloud Computing através de nuvens privadas e não públicas. Uma
pesquisa do IDC, de janeiro deste ano mostrou que para a classificação “very appealing
or appealing” as nuvens privadas tiveram 64% de respostas contra 30% das nuvens
públicas. Por que? Pensando alto, posso imaginar algumas razões…Uma delas é que as
nuvens públicas oferecem muitos benefícios, mas por outro lado apresentam os maiores
desafios de segurança e privacidade. Além disso, muitas das aplicações internas das
empresas, como ERPs, tem alto grau de previsibilidade de demanda, minimizando o valor
do modelo em cloud. As aplicações com demandas menos previsiveis são as que
interagem diretamente com os clientes, como as de comércio eletrônico, pois uma
promoção comercial pode afetar a demanda num piscar de olhos. Estas aplicações tem
muito a ganhar com o modelo elástico das nuvens. Mas, estas aplicações não só
demandam requisitos elevados de segurança, como são altamente dependentes de
integração com outras aplicações. Assim, colocá-las em uma nuvem publica poderia
gerar mais dificuldades que benefícios, pelo menos por enquanto.
Outra observação é que as motivações para adoção de nuvens publicas são diferentes das
consideradas para nuvens privadas. Para nuvens publicas o principal motivador é a
redução dos custos de propriedade (software, hardware, pessoal e data center). E o
modelo “pay-as-you-go” é um dos mais citados nas pesquisas para adoção destas nuvens.
Imaginemos a seguinte situação: uma empresa apresenta uma demanda de pico de 500
servidores, mas na média o consumo equivale a uma utilização de 300 servidores. O
custo por dia é de 300 x 24 ou 7200 servidores/hora. Mas a empresa configura seu data
center para a carga de pico e paga 500 x 24 ou 12.000 servidores/hora. É um fator 1.7
maior que o necessário. No modelo pay-as-you-go você paga o que usa realmente e
assim, se o TCO for menor que 1.7 vezes o custo de adquirir e manter os servidores,
passa a ser um bom negócio usar uma nuvem pública.
112
Claro que à medida que o conceito e as tecnologias de nuvem evoluirem, estes
questionamentos tendem a diminuir. Mas, apesar dos esforços conjuntos em padronizar
as nuvens entre a DMTF (Distributed Management Task Force) e a Cloud Security
Alliance (http://www.dmtf.org/newsroom/pr/view?
item_key=8ab9b59e8219def51b9110833c1a1084bd9f4183 ) vemos que os principais
provedores de nuvens publicas como Amazon e Google não participam deste processo.
Na minha opinião é uma pena, pois esta ausência pode atrasar significativamente a
evolução e adoção de padrões de interoperabilidade entre nuvens e consequentemente
facilitar os processos de segurança.
O resultado é que as nuvens públicas tendem a atrair primeiro o interesse das pequenas e
médias empresas, enquanto as grandes empresas vão se concentrar, em um primeiro
momento, nas nuvens privadas. Vamos analisar algumas destas situações para melhor
entender este fenômeno:
a) Uma pequena empresa não tem escala suficiente para virtualizar e consolidar seus
servidores para operarem em nuvem privada, como em uma empresa de maior porte.
Estas podem, por exemplo, agregar a demanda de suas unidades de negócio em um data
center de porte e conseguir niveis elevados de utilização dos servidores adotando o
modelo de nuvem privada. A alternativa para as pequenas empresas é adotar uma nuvem
pública.
Enfim, ainda muita água vai rolar no mundo da computação em nuvem. Podemos pensar
em cenários futuros, onde pequenas empresas estariam majoritariamente operando em
nuvens publicas e as grandes corporações em nuvens privadas ou híbridas, com parte de
seu processamento em nuvens publicas e parte em nuvens privadas. Neste contexto, o
próprio papel do data center estaria sendo modificado. Podemos imaginar um data center
atuando como um broker, com os seus usuários solicitando recursos e o data center os
alocando, seja a partir dele (nuvem privada) ou em uma nuvem publica. O usuário não se
preocuparia de onde o recursos estaria sendo providenciado, apenas faria a solicitação
seja ela uma aplicação ou um servidor virtual. De onde o broker ou data center vai prover
os recursos não interessa diretamente a ele, usuário. Em resumo, a computação em nuvem
vai mudar tudo…
113
Impacto Econômico da Cloud Computing
Outro dia, recordando as origens da minha formação básica, que foi Economia, estive
estudando alguns relatórios do World Economic Forum que abordavam as implicações
estratégicas e econômicas do modelo de Coud Computing na sociedade. Para mim está
claro que no longo prazo este modelo vai ter uma contribuição fundamental para
melhoria da eficiência de empresas privadas e públicas, bem como impulsionará a criação
e o crescimento de novos negócios. O impacto nas empresas e nos usuários finais será
significativo. Cidadãos poderão acessar seus documentos, fotos, caixa de correio e
quaisquer outros dados a partir qualquer dispositivo, seja de seu laptop em casa, de seu
smartphone ou mesmo do equipamento de um amigo. As empresas não precisarão mais
investir up-front em equipamentos, mas alugarão “computing power” e storage de
provedores externos e pagarão apenas pelo seu uso, como já fazem hoje com energia
elétrica. Esta mudança terá profundo impacto na estrutura dos custos das empresas e
portanto poderá ocasionar um efeito significativo na criação de novos negócios e até
mesmo no desempenho macroeconômico de um país. A publicação The Economist, em
2008, em uma excelente reportagem foi direto ao ponto: “the Internet disrupted the music
business; Google disrupted the media; cloud-based companies could become disrupters in
other inefficient industries”.
Mas, além destes setores envolvidos diretamente com mídia digital, a adoção massiva de
Cloud Computing pode incentivar a criação de novos e inovadores negócios que tenderão
a usar com mais intensidade a Internet. Torna-se cada vez mais comum o uso da Internet
e redes sociais em praticamente todos os setores de negócio. A cada dia surgem
114
novidades, como os recentes sites de compras coletivas como o Groupon nos EUA ou o
PeixeUrbano no Brasil.
Para uma aceleração da adoção de Cloud Computing, diversos fatores restritivos atuais
devem ser minimizados como o próprio entendimento do que é e da potencialidade da
computação em nuvem, e as questões de segurança e privacidade. Para isso entendo que
115
seja necessário, entre outras ações, uma política de incentivo ao cloud computing que
inclua:
b) Criação de normas e regulamentos que orientem o uso de dados em nuvens, uma vez
que os data centers que oferecem estes serviços podem estar residentes em países com
legislações de privacidade e confidencialidade diferentes e até conflitantes,
116
Cloud Computing como Utility
agosto 2, 2010
Mas, podemos ir mais à frente e analisar quais os pontos em comum entre um serviço de
utility como energia, água e telefonia e a computação em nuvem. Quais são as
características básicas de um serviço de utilidades? Vamos olhar água, energia e
telecomunicações como exemplo.
Logo no início lembramos da alta dependência do serviço. Não podemos viver sem água
ou energia. Basta ver os efeitos de um apagão elétrico na sociedade, os transtornos que
causa. Outra característica é a confiabilidade no serviço. Água, por exemplo, ao abrirmos
a torneira nossa expectativa natural é que a água caia. Não se espera que o serviço não
esteja disponível. Usabilidade é outra característica. Uma torneira é muito fácil de usar.
Uma tomada só necessita que se conecte o plug do aparelho elétrico. Um celular é algo
que uma criança de dois anos sabe usar para fazer uma ligação. E, outro aspecto relevante
é a elasticidade. Pagamos estes serviços pelo que consumimos e sabemos que podemos
consumir mais ou menos. Podemos consumir muita energia no verão carioca, com
aparelhos de ar condicionado ligados 24 horas e deixar a casa às escuras quando saimos
em férias.
Para o provedor existe uma outra característica relevante que é o nivel de utilização. Ele
precisa gerenciar os picos e vales pois as demandas dos usuários dos serviços de utility
flutuam amplamente no tempo. Se ele mantiver uma infraestrutura configurada para a
demanda de pico vai arcar com um custo elevado. Por outro lado, se a infraestrutura for
insuficiente, não irá atender à crescimentos rapidos da demanda.
E quanto aos modelos de negócios? Basicamente as utilities cobram pelo uso (pay-as-
you-use), como água e energia, ou por assinatura, como provedores de banda larga, que
ofertam serviços ilimitados mediante assinatura mensal.
117
basicamente devido ao fato que o modelo de assinatura (subscrição) produz receitas
menores durante a fase de crescimento, por que os pagamentos são distribuidos por um
período bem longo de tempo, ao invés de imediatamente, como no modelo de compra de
licenças de uso. Além disso, muitos dos clientes SaaS atuais são empresas de pequeno
porte, que geram receitas ou tickets médios menores que os comumente encontrados nas
vendas da maioria das empresas de software tradicionais, que concentram sua atenção
nos clientes de maior porte. O modelo SaaS permite a adoção pela indústria de softrware
do conceito de Long Tail ou cauda longa.
À medida que o mercado SaaS for sendo ampliado, a lucratividade das empresas deste
modelo tenderá a aumentar, pela própria escala do negócio. Também veremos novas e
inovadoras aplicações voltadas para explorar este modelo. Hoje as aplicações SaaS
tendem a replicar a funcionalidade dos sistemas on-premise, levando para a nuvem o que
já é comumente feito nos servidores dos data centers internos das empresas. No futuro as
aplicações explorarão de foma mais abrangente as potencialidades do modelo de nuvem
computacional.
118
máquinas virtuais não toca esta rede física, o modelo em nuvem demandará novos
conceitos e tecnologias.
Que podemos concluir? Sabemos que hoje em dia não precisamos de equipamentos para
gerar nossa própria eletricidade. Nós apenas plugamos os aparelhos às tomadas. Também
apenas abrimos as torneiras para termos água e não precisamos de bombas e poços
artesianos em cada edifício. Porque a computação não pode ser uma utility também? Já é
altamente relevante para a sociedade, espera-se que os sistemas estejam sempre
disponíveis e sejam de fácil utilização. Por que não podemos plugar um dispositivo e ter
acesso à aplicações, dados e serviços de computação? E pagar apenas pelo que usamos,
sem necessidade de arcar com elevados custos de capital? À medida que os consumidores
de TI sentirem-se cada vez mais frustrados com o tradicional ciclo de compras de licença
de software, pagamentos por contratos de manutenção, e caros e demorados upgrades de
versões, este modelo tenderá a se disseminar. Portanto, o modelo de computação em
nuvem não é um buzzword, mas uma mudança significativa no modelo computacional,
com impactos na indústria de TI como um todo.
Claro que sair do modelo atual (ownership model) para o modelo pay-as-you-use não é
feito de um dia para o outro. É uma quebra de paradigmas e toda quebra de paradigmas
não flui de maneira suave, mas enfrenta resistências e questionamentos. Mas, na minha
opinião, a visão do futuro, onde o modelo dominante será a computação em nuvem, já
está tomando forma. À cada dia vemos mais e mais ofertas aparecendo no mercado e
mesmo empresas líderes do modelo de propriedade estão aos poucos embarcando neste
cenário. Portanto, é uma questão de tempo de não de “se” a computação se tornar uma
utility.
119
Alguns cases reais de utilização de Cloud Computing
agosto 9, 2010
Em diversas palestras sou solicitado mostrar alguns cases reais de uso de Cloud
Computing. Pensando um pouco, vou listar alguns aqui que me parecem bem
interessantes e que foram desenvolvidos em parceria com a IBM. Um primeiro exemplo
de aplicação em nuvem é o que foi desenvolvido em parceria com a Universidade de
Pretoria, na África do Sul
120
O projeto de Computação em Nuvem permite agora que os estudantes e pesquisadores
reservem e usem as workstations, de forma dinâmica. Os experimentos não reservam
mais uma ou mais máquinas especificas, mas requisitam determinada capacidade e o
sistema, de forma automática, provisiona os recursos necessários.
c) Os estudantes não tem mais que gastar tempo liberando os espaços e recursos
alocados às workstations, para disponibilizá-las para os outros experimentos que rodarão
a seguir. A nuvem, ao encerrar o experimento, libera todos os recursos alocados a ele.
Para endereçar esta questão, o governo da cidade e a IBM desenvolveram um data center
baseado em nuvem computacional. Desta maneira as start-ups provisionam servidores
virtuais para seus desenvolvimentos, sem terem que arcar com inevstimentos em
121
infraestrutura. A tecnologia oferecida às empresas são máquinas virtuais baseadas em
Linux e um conjunto amplo de ferramentas de desenvolvimento e testes da família de
produtos Rational. Um paper mais detalhado pode ser acessado em
ftp://public.dhe.ibm.com/common/ssi/ecm/en/dic03005usen/DIC03005USEN.PDF
Mas será que isto ainda tem valor? Em uma época de participação em massa na Internet
precisamos redefinir o termo “amador” e “amadorismo”. Um químico sem treinamento
prévio em biomedicina pode gerar uma inovação notável neste ramo. Um médico ou um
arquiteto podem escrever um software fantástico e para isso não precisam ter formação
acadêmica em ciências da computação. Bem, agora como opinião pessoal, não concordo
com regulamentação da profissão de informático…Será necessário um diploma de
computação para escrever um brilhante mash-up?
A colaboração alavancada pela computação e pela Internet muda muita coisa e inclusive
a nossa própria maneira de pensar, além de, obviamente, transformar por completo
setores de negócio baseados em informação. Alguns exemplos: indústria de música,
fotografia, vídeos, editoração (lembram-se de um negócio antigo chamado tipografia?),
jornalismo… Muitas bandas já colocam suas músicas nos sites de relacionamento como
Facebook e vídeos no YouTube, não mais lançando CDs. As gravadoras já estão
supérfluas na cadeia de valor da música.
Vale a pena investir algum tempo e entender como a força da coletividade está realmente
remodelando o futuro dos negócios. E entender antes que seja tarde!
122
http://www-935.ibm.com/services/in/cio/pdf/dic03001usen.pdf. Vale a pena pensar sobre
isso, não?
123
Bola de cristal: Cloud Computing em 2025
Participei de um evento muito interessante chamado Cloud Summit e após minha palestra
fui questionado a opinar como o mercado de Cloud Computing deverá evoluir nos
proximos anos. Como será Cloud Computing em 10 ou 15 anos? Bem, aqui vai minha
opinião estritamente pessoal. Não falo em nome de meu empregador. Na minha visão o
modelo Cloud Computing é um novo paradigma computacional, sustentável (ou seja, não
é apenas um hype) que será o modelo dominante nos próximos anos, sucedendo os
modelos anteriores, centralizado (mainframe), client-server e networking computing. Este
modelo vai provocar mudanças signficativas na maneira como os fornecedores de
tecnologia se engajarão com os seus clientes e vice versa. Mas, na minha opinião, a
“ficha ainda não caiu”. O próprio conceito ainda está meio difuso e muitas das palestras
que venho ouvindo por aí ainda causam mais confusão que exploram o potencial e, claro,
as limitações do modelo.
O que imagino para os próximos anos? Cloud Computing vai canibalizar parte dos
investimentos atuais das empresas em hardware e data centers, que passarão a concentrar
seus investimentos nas nuvens ofertadas pelo mercado. Parte dos atuais 2,4 trilhões de
dólares que se estima ser o mercado anual de produtos e serviços de TI se deslocará do
modelo tradicional (venda de hardware e licenças de software) para o modelo em nuvem.
Pelo menos nos próximos anos não será dinheiro novo, mas canibalização da venda de
hardware e licenças de software para o modelo em nvem. Mas, na minha opinião, no
longo prazo veremos uma transformação do atual modelo de ownership de investimentos
em TI (capex), por serviços (opex), o que vai provocar profundas mudanças no mercado
como um todo.
124
Com a disseminação de Cloud Computing ou computação como utility, TI vai se tornar
muito mais embutido nos próprios negócios, como hoje a energia elétrica está embutida
em qualquer operação comercial ou industrial. Energia elétrica faz parte da “paisagem”,
você nem lembra dela quando abre um negócio. Com o modelo de Cloud Computing o
processo poderá ser similar: escolhe-se provedores e soluções tecnológicas e pronto a
operação do negócio estará no ar. E, quem sabe, esta escolha será intermediada por Cloud
Brokers, que escolherão as melhores alternativas de ofertas de nuvens para determinados
casos. Claro, que é um cenário futurista, que poderá não ser 100% verdadeiro nos
proximos dez anos, mas em quem sabe em 2025? Neste momento não terá mais sentido
falar em IT (Information Technology), mas em BT (Business Technology). Uma
implicação? Maior flexibilidade operacional. Hoje, para abrir uma filial é necessário
instalar novos servidores e softwares, e montar um infraestrutura para operação destes
equipamentos. Com o modelo em nuvem é só requisitar mais instâncias de recursos
computacionais e mais assinaturas de softwares. Simples assim…
Mas como eu vejo o mercado hoje? Alguns provedores de tecnologia olham este cenário
com receio, pelo medo de canibalização de seus atuais modelos de negócios. Outros já
reconheceram que os sinais de mudança são claros e já que a mudança será inevitável,
mudemos em primeiro lugar. Aqui na IBM, Cloud Computing é visto como o futuro
inevitável e a empresa já começou a se mobilizar, o que não é fácil para uma companhia
de 400.000 funcionários, para avançar nesta direção.
Um outro modelo inteiramente diferente é a empresa que se propõe a ofertar uma nuvem
privada para um determinado cliente. Uma nuvem privada cria um novo modelo de
engajamento entre a área de TI da empresa e seus usuários. A área de TI deixa de ser um
centro de custos e passa a ser um provedor de serviços financiado pela utilização dos
recursos computacionais ofertados às unidades de negócio da companhia. Um provedor
125
de TI que se proponha a ajudar seus clientes a construirem nuvens privadas deve ter
profundo conhecimento não só do conceito de nuvens, mas adotar tecnologias adequadas
e modelos e práticas consultoria que ajudem o cliente a migrar para este modelo. É hoje o
campo principal do foco de atuação em Cloud Computing da IBM.
Mas, o que podemos arriscar e prever? Engraçado que sempre ouço perguntas do tipo
“qual o futuro da tecnologia x” como hoje me perguntam sobre Cloud Computing. Na
economia, na politica e na tecnologia existe a tendência de se alimentar o sonho que é
possível ver o futuro antes que ele aconteça. O risco de errar é grande. Uma vez li, a
tradução é claro, do “Nostradamus Vaticinia Code”, o livro de profecias de Michel de
Nostradame, datado de 1629, que fala de um inevitável fim do mundo. Até agora nada
deu certo, embora possamos interpretar suas profecias da maneira que quisermos.
Ninguém previu a queda do muro de Berlim e suas consequencias para o mundo. Bill
Gates achava em 2004 que o spam desapareceria em dois anos. Portanto falar de futuro é
puro achismo, mas vou me arriscar a receber muitos apupos e tomates:
126
6) Cloud Broker. Negócios que interagirão com os provedores de ofertas de nuvens e
identificarão para cada cliente, a melhor oferta de serviços de nuvem. Provavelmente
construirão uma camada de interface padrão que lhes permitirá acessar e interoperar com
qualquer nuvem.
7) PasS será o novo campo de batalha das tecnologias de middleware. Quem dominar o
contexto das PaaS terão a primazia de definir o padrão de fato dos novos middlewares
para Cloud.
9) E não chegaremos lá via “Big Bang”, mas será uma evolução lenta e gradual,
acelerando-se à medida que o conceito se solidifique e mais e mais casos de sucesso
venham a público.
127
Email em nuvem: quando e como?
Nas minhas palestras e reuniões com diversas empresas venho observando que Cloud
Computing já começa a se posicionar no radar dos executivos e fazer parte de seus planos
de médio e longo prazo. E uma das questões que estão em busca de resposta é “por onde
começar?”. Que tipo de aplicações colocar inicialmente nas nuvens?
Bem, muitos estão pensando em começar por “client in the cloud”. É um cenário que já é
comum no ambiente de usuários finais, que já usam regularmente Yahoo!Mail, Gmail,
Google Docs, Facebook, Flickr e outros serviços disponíveis em nuvem. Armazenar
caixas postais, textos, fotos e vídeos em nuvem e acessá-los por qualquer dispositivo, sem
estar preso aos discos internos de um único computador é um atrativo que atrai mais e
mais usuários finais.
Me parece claro que este cenário pode e provavelmente será disseminado também no
ambiente corporativo.
O ponto de partida para se pensar em “client in the cloud” é o onipresente email. Uma
das principais razões para se pensar em email na nuvem são as significativas economias
de escala que se consegue com este modelo computacional. A maioria das empresas não
tem mais que centenas ou milhares de usuários, enquanto um provedor de nuvem pode
fornecer estes serviços para dezenas de milhões de usuários. Assim, com data centers
com “lights-out operations” e imensa capacidade de processamento e armazenamento
conseguem ofertar serviços de email a preços muito baixos, chegando no limite a zero! O
resultado é que quando se compara o custo por usuário, o modelo em nuvem oferece
custos muito menores. Além disso, devido às restrições orçamentárias e a economia de
escala, o email interno não pode disponibilizar grandes capacidades de armazenamento. É
comum compararmos um email interno restrito a 300 ou 500 MB por usuário com um
email na nuvem com 25 ou 30 GB. O custo por GB na nuvem é imensamente menor pela
economia de escala e portanto o provedor pode oferecer, a um custo mínimo, muito mais
capacidade de armazenamento.
O custo de serviços de “client in the cloud” tende a baixar ainda mais, principalmente
porque existe um disrupção no modelo de negócios da indústria de software tradicional
128
que é o efeito Google. Para o Google, suas ofertas GAPE (Google Apps Premier Edition)
não visam lucro, mas sim substanciar seu modelo de negócio baseado em receitas
oriundas de advertising. É uma ação estratégica e não uma orientada à lucratividade. Se
compararmos com as empresas típicas do modelo tradicional “client in the PC”, como a
Microsoft, vemos que nestas sua receita vem da venda de licenças de seus softwares.
Mesmo ofertando estes serviços no modelo em nuvem, sua fonte de receita será o serviço
oferecido pelo software e não advertising e portanto não podem se dar ao luxo de chegar
a preço muito baixo. É o modelo Freemium por excelencia. Sugiro lerem o livro do Chris
Anderson, “Grátis” editor da revista Wired e autor do livro “A Cauda Longa”. A tese
principal do livro é que o modelo “freemium” – no qual se dá a maior quantidade de um
certo produto de graça, mas se cobra pela versão premium daqueles consumidores
dispostos a pagar por uma versão mais sofisticada – é um dos modelos de negócio mais
quentes atualmente.
Isso se torna ainda mais real quando temos bens com um custo marginal de quase zero,
como os bens digitais (músicas, filmes, conteúdo). Esses bens são oferecidos
gratuitamente com a intenção de se alcançar algum outro beneficio. O que o Google faz?
Oferece o GAPE em troca da expansão de um novo modelo (nuvem) onde se posiciona
favoravelmente no mercado, pois este modelo impulsiona seu modelo de negócios. Com
esta assimetria no cenário de negócios, fica dificil competir com o modelo tradicional.
Mas, se o email está indo para a nuvem, como isto se dará? De um dia para o outro? Na
minha opinião a evolução será gradual. Os pioneiros serão as empresas de menor porte.
A razão é simples: tem custo por usuário maior pela ausência de economia de escala, e
portanto o atrativo econômico de irem para a nuvem também é maior. Além disso
geralmente demandam menor necessidade de customização. O modelo multitenancy do
email na nuvem torna a customização mais difícil e é um complicador para empresas
maiores, que além de terem um custo por usuário menor (maior escala) são mais
demandantes de ambientes altamente customizados. As empresas maiores serão, salvo
exceções, late adopters deste modelo.
Surge um questionamento. Será um modelo tudo ou nada, ou seja, 100% dos emails
estarão nas nuvens? Eventualmente em um futuro longinguo pode ser, mas pelo menos no
horizonte previsível não. Teremos desde empresas 100% com email nas nuvens, outras
onde será mais vantajoso economicamente manter seus servidores de email internamente,
e outras com o modelo híbrido, com parte de seu email na nuvem e parte onpremise. Um
exemplo? Uma universidade pode colocar as caixas postais de seus milhares de alunos
em uma nuvem e manter internamente o email de seus professores e staff administrativo.
Mas, como proceder? Definir uma estratégia de colocar o email na nuvem não pode ser
feita de forma superficial. Existem alguns cuidados a serem observados. Um deles são os
custos ocultos. Embora o email na nuvem tenha um preço por usuário muito menor,
existem alguns custos que não aparecem de imediato. Exemplos? Maior uso de redes e
banda larga, migração do ambiente interno para a nuvem, e não esquecer que ainda será
necessario manter um staff mínimo de suporte, menor que no ambiente interno
129
tradicional, mais mesmo assim, ainda necessário, principalmente Help Desk de nivel 1 e
para gestão do interface com o provedor da nuvem.
O contrato deve ser bem analisado e alguns itens devem merecer atenção redobrada como
custo para retenção longa de backup (archiving) e cancelamento do contrato (e migração
para outra nuvem). Existe também a questão legal. Suas caixas postais podem ficar
armazenadas em um data center localizado em outro país? Neste caso, sob qual jurisdição
as questões legais serão resolvidas? E caso haja uma investigação forense, como os dados
poderão ser disponibilizados?
Um outro cuidado a mais: segurança e integração com aplicações que interajam com seu
email. Enfim, entrar no mundo do email na computação em nuvem não deve ser feita de
forma atropelada. Crie um projeto específico, determine claramente os objetivos (reduzir
custos?), identifique seus custos internos por usuário e compare com os provedores,
analise as diferenças de funcionalidade existentes entre os recursos oferecidos pelo email
interno e os oferecidos pelos provedores de nuvem (como nível de disponibilidade),
engaje o jurídico no processo, selecione o provedor mais adequado e estude atentamente
o contrato. E boa sorte!
130
A Computação em Nuvem e os profissionais de TI
Nos eventos e reuniões em que participo, vejo que se consolida pouco a pouco a idéia que
o modelo de Cloud Computing representa uma verdadeira disrupção na entrega e
consumo de produtos e serviços de TI. Absolutamente, não é um hype ou algo que
sempre se fez, agora com outro nome.
É um tema que merece um post e vamos aqui debater mais detalhadamente o assunto. Se
lembrarmos que a base tecnológica da computação em nuvem se sustenta em três pilares,
que são virtualização, padronização e automação, ou seja, industrialização de TI, e o
alcance global dos provedores de nuvens (data centers espalhados pelo mundo), teremos
todos os ingredientes pra reduzir sensivelmente a demanda por profissões mais técnicas e
operacionais. Um único profissional, funcionário de um provedor de nuvem, pode
desempenhar as mesmas funções que vários profissionais desempenham hoje em suas
empresas.
Claro que as mudanças não ocorrerão de uma dia para o outro. A computação em nuvem
ainda está nos seus primórdios e teremos ainda alguns anos para ela se disseminar de
forma mais ampla. Portanto, o que recomendo aos estudantes e profissionais da
computação? Ficarem antenados com o modelo de Cloud Conputing e se prepararem para
as mudanças que virão.
Para mim as funções mais vulneráveis são as técnicas que requerem skill de nível médio,
e que são mais especializadas e focadas. Um exemplo tipico são os profissionais de
suporte técnico que dedicam seu tempo a instalar e dar suporte a versões de sistemas
operacionais como Linux e Windows. Se os servidores fisicos da empresa forem
131
transformados em servidores virtuais localizados em um provedor de nuvem publica, eles
não serão mais necessários. Vejam este cenário: um provedor global como a Amazon
pode assumir a computação de milhares de pequenas e médias empresas. Para fazer isso
ela vai necessitar de alguns poucos administradores de sistemas, que substituirão os
milhares que hoje estão nestas empresas. A função não acaba, mas o número de
profissionais diminui. Claro que a empresa que terceiriza seus serviços para um provedor
de nuvem provavelmente ainda terá um grupo técnico para gerenciar a gestão dos
serviços em nuvem, mas será um número bem menor que no modelo on-premise, onde
tudo é feito dentro de casa. Mesmo em nuvens privadas ou hibridas, pela padronização e
automação dos processos onde antes seriam necessarios um administrador para 40 ou 50
servidores, podemos pensar em um para mil. É uma redução sensivel no numero de
profissionais.
Por outro lado, os profissionais mais voltados à funções de negócios deverão permanecer
dentro de casa. Uma empresa pode ter toda sua infraestrutura tecnológica operando em
uma nuvem publica (IaaS), mas redesenhar ou criar novos processos não é função do
provedor da nuvem. Quem conhece o negócio é a própria empresa e seus analistas de
negócios. Estes geralmente são indispensáveis. Não dá para terceirizar o conhecimento e
as estratégias da empresa. Funções como CTO (Chief Technology Officer) e arquitetos
de sistemas, que conseguem aglutinar skills técnicos e de negócios tornam-se cada vez
mais importantes.
132
Cloud Computing e os CIOs
Semana passada tive um excelente jantar com alguns CIOs onde o prato principal do
cardápio foi Cloud Computing. Ficou claro que ainda existe muita curiosidade sobre o
potencial e riscos de Cloud. E alguns executivos ainda estão meio céticos quanto se
Cloud realmente será a “next big thing”. Assim, este jantar regado a Cloud pode ser um
pequeno termômetro de como os CIOs estão encarando o assunto e que gostaria de
compartilhar com vocês.
Um deles me disse que reconhece que muitos profissionais perderam o bonde do cliente-
servidor e também foram supreendidos pela velocidade com que a Web se disseminou.
Muitos já usam em casa o modelo em nuvens como o Gmail, Flickr e nas empresas
algumas poucas aplicações SaaS isoladas. Estão realmente interessados em saber como a
computação em nuvem poderia se disseminar mais profundamente nas suas empresas.
A maioria deles já leu sobre casos de sucesso lá fora e percebem sim, que Cloud
Computing será uma mudança de paradigmas, afetando de forma significativa as relações
entre produtores e consumidores de produtos e serviços de TI. Também identificam que
entrarão em um novo patamar de custos e facilidade no uso da TI. Mas, confessaram, que
ainda não deram um passo nesta direção.
Uma reclamação é que ainda existe muita desinformação e a própria terminologia não
está bem definida e as vezes é até conflitante, dependendo do provedor . Um exemplo é o
modelo de IaaS (Infrastructure-as-a-service). IaaS pode ser entregue pela própria área de
TI da empresa (insourced) ou por um provedor de nuvens externo (outsourced). A
infraestrutura fisica por trás pode estar hospedado no data center da própria empresa ou
no data center do provedor. E esta infraestrutura pode ser de uso privado (private cloud),
compartilhada entre um grupo ou consórcio de empresas (community cloud) ou
compartilhada com os demais clientes do provedor externo (public cloud).
Uma conclusão que chegamos é que o setor de TI está caminhando para o que podemos
chamar de industrialização, onde os parametros principais são padronização, automação,
self-service e escala massiva. O modelo de computação em nuvem é a clara
implementação desta tendência.
Mas conversa vai, conversa vem e chegamos a outras conclusões. Primeiro, a adoção da
computação em nuvem não acontecerá de um dia para o outro. Identificamos também
diversas oportunidades de criar valor com Cloud Computing. Uma delas será a redução
de custos quando o modelo de TI (leia-se cloud) chegar ao nivel de ser uma utility, como
energia elétrica. Os primeiros passos nesta direção podem ser, por exemplo, a
transferência de algumas aplicações como email, para o ambiente de nuvens publicas.
133
Uma outra oportunidade de criação de valor é a mudança que o ambiente de nuvens pode
provocar em processos de negócios. Um exemplo citado foi o próprio ambiente de
desenvolvimento e testes de sistemas, que demanda demoras e burocracias para uma
aplicação ter disponivel a infraestrutura necessária para ser adequadamente testada. De
maneira geral um grande empresa mantém uma parcela significativa de seu parque
computacional dedicado ao ambiente de testes, mas subutilizado. Alguns estudos
mostram que de 30% a 40% do seu parque computacional está dedicado ao ambiente de
testes, mas com um nivel de utilização de apenas 10% a 20%. Imaginem os ganhos
potenciais para uma empresa quando os desenvolvedores, através de um portal self-
service, requisitarem e obterem os recursos computacionais necessários, em minutos e
não em semanas? Claramente poderão ser explorados novos negócios, pois os sistemas
que os sustentarão poderão entrar em operação mais rápido. Outra sugestão foi colocar as
aplicações “customer facing” em nuvens, inclusive interagindo mais intensamente com
redes sociais como Facebook.
Outro aspecto levantado foi a questão da integração entre aplicações que estejam
rodando em uma nuvem publica e as que ficarem on-premise. Muitas aplicações não
poderão ir para uma nuvem publica, seja por questões técnicas ou por imposição da
legislação. Mas terão que interagir com as que forem para as nuvens. É um desafio e
tanto, principalmente porque não existem ainda padrões de ineroperabilidade entre as
nuvens. Neste ponto lembrei-os da aquisição estratégica da Cast Iron pela IBM,
exatamente para atuar nesta integração. Vejam em http://www.castiron.com/ibm .
134
1) Cloud Computing é um “work in progress” e que muitas das atuais restrições atuais
serão minimizadas ou eliminadas nos proximos 3 a 5 anos. Novas tecnologias surgirão e
mesmo as atuais ofertas se tornarão mais maduras e eficientes nos próximos anos.
5) Cloud Computing não deve ser visto apenas uma terceirização mais ampla e sim
como um modelo computacional que pode impactar signicativamente os negócios da
empresa. Dois aspectos fundamentais diferenciam cloud do tradicional “hosted
computing” que são o acesso via self-service e a elasticidade.
7) Cloud Computing não acontecerá de um dia para o outro. Mas deve-se começar já a
planejar o road map e fazer os primeiros testes.
8) Cloud Computing nos EUA e Europa e no Brasil deverão ter velocidades de adoção
diferentes, porque os mercados são diferentes. Um exemplo é a banda larga, que é muito
mais cara e lenta aqui que nos EUA e Europa.
135
Debatendo SaaS: alguns questionamentos
O modelo SaaS começa aos poucos a ganhar tração e vemos a cada dia mais exemplos de
sua adoção no mundo inteiro. Em alguns países o modelo está mais disseminado que em
outros, mas de maneira geral já está na agenda dos executivos de negócios e de TI.
Uma recente pesquisa efetuada pela Saugatuck Technologies (um analista da indústria de
TI), com CIOs do mundo inteiro mostrou que em 2014 53% deles já optarão pelo modelo
SaaS quando adquirirem novos softwares. O modelo atual, on-premise fica com 47% das
preferências.
Um outro exemplo prático da atenção que o tema vem gerando são as inúmeras questões
e dúvidas que ouço quando apresentando palestras sobre Cloud Computing. Coletei
algumas destas questões e vou compartilhar aqui com vocês.
Antes de mais nada é bom lembrar que o modelo SaaS já tem pelo menos uns dez anos e
é uma evolução natural do antigo ASP (Application Service Provider). A novidade é a
retaguarda tecnológica do SaaS, baseada em Computação em Nuvem, que favorece o
modelo tecnológico multi-tenant, ou seja, uma única cópia do código compartilhada por
muitos clientes, acessados remotamente e contratados via portais self-service,
estruturado em um modelo de negócios comercial pay-for-use ou assinaturas, como uma
linha de celular.
a) Baseado em serviços. Isto significa que o cliente do software quer apenas usufruir
de suas funcionalidades e não quer saber das caracteristicas técnicas que estão por trás,
como plataforma de hardware, banco de dados, etc. Ele quer consumir o software como
um serviço. Uma analogia: ele quer a roupa lavada e não a máquina de lavar.
b) Escalável. O provedor do SaaS tem que ter capacidade computacional para permitir
o crescimento do número de usuários sem afetar a performance da sua base atual. Na
prática, este é um quesito importante a ser analisado quando avaliando provedores de
SaaS.
136
d) Modelo comercial pay-for-use ou por assinatura. O cliente de um produto SaaS não
está adquirindo um asset de software, a ser instalado nos seus servidores, mas
contratando uma assinatura para seu uso por determinado periodo de tempo, pagando
pelo que consumir, como em uma conta de energia elétrica. E como um celular, se o
serviço não o agradar, ele pode, pelo menos teóricamente, substitui-lo por outro.
Este modelo tem sido incentivado pela industria de software, pois facilita a transição das
empresas de software que ganham dinheiro com o modelo atual de licenças para o SaaS.
Recomendo a leitura do excelente livro “Behind the Cloud” do fundador e CEO da
Salesforce, Marc Benioff, onde ele descreve a criação e evolução de uma empresa 100%
SaaS, que é a própria Salesforce. Li este livro no meu Kindle aproveitando uma destas
minhas últimas longas viagens e realmente ele é um guia de como criar e manter uma
empresa de software no modelo SaaS. Imperdível para todos empresários da indústria de
software.
Uma pergunta que ouvi e que me chamou a atenção é se SaaS atende a sistemas
corporativos ou funciona apenas na periferia, ou seja em pequenos sistemas
departamentais. Não tenho dados precisos da Salesforce por exemplo, mas um estudo do
Gartner mostrou que em média os seus clientes tem algo em torno dos 50 usuários. Claro
que eles tem grandes contas também e outras empresas como a americana SucessFactor
(que ainda não tem representante no Brasil) fechou um contrato para seu sistema de RH
com a Siemens na Alemanha, para 420.000 usuários
(http://www.successfactors.com/promo/future/ ). É um indicador que é possivel sim,
termos SaaS para grandes corporações.
137
Uma outra pergunta foi “o modelo SaaS vai acabar com o modelo on-premise?”. Na
minha opinião pessoal, pelo menos nos próximos dez anos ainda veremos os dois
modelos convivendo. Existe muito software legado que levará anos para migrar para
nuvem. Mas o modelo SaaS vai constinuar se disseminando e em algum tempo no futuro
talvez não o chamemos mais de SaaS, pois será o modelo dominante. Mas continuará
havendo espaço para o on-premise.
138
Cloud Computing: tirando algumas dúvidas
Volta e meia recebo emails de estudantes que estão desenvolvendo seus TCC e que
querem abordar algum tema relativo à Computação em Nuvem. Coletei algumas de suas
dúvidas e vou resumi-las aqui. Talvez possam ser úteis…
Antes de mais nada precisamos lembrar que existem inúmeros tipos de serviços de
Computação em Nuvem. À primeira vista, quando se fala no assunto, aparece a
propensão de imaginarmos um único modelo, geralmente de infraestrutura. Mas, existe
uma diversidade dos serviços de Computação em Nuvem, que podem ser melhor
exemplificadas quando os dividimos em camadas. Estas camadas mostram como os
serviços de TI podem ser ofertados sob o modelo de Computação em Nuvem:
Abaixo de todas estas camadas podemos imaginar uma camada zero, onde se situam os
fornecedores de tecnologias básicas, que são exatamente os servidores, discos,
equipamentos de rede, sistemas operacionais. Estes componentes são a base tecnológica
das nuvens. Sim, as nuvens precisam de computadores e data centers…
139
computadores virtuais simulados por software, em cima dos computadores reais da
infraestrutura do provedor da nuvem.
O termo infraestrutura como serviços começou a aparecer no final de 2006, como uma
sofisticação do conceito e da terminologia de Hardware-as-a-Service, proposto pelo
jornalista Nicholas Carr. A idéia básica é que o usuário, ao invés de adquirir e instalar
servidores e equipamentos de rede em um data center, poderia usar estes recursos a partir
de um provedor externo. Mas, diferentemente dos modelos tradicionais de outsourcing, a
Computação em Nuvem não alocaria um determinado recurso ao contratante. A nuvem
alocaria de foma dinâmica e automática os seus recursos, para atender aos requisitos de
demanda do cliente.
e) Todo o pagamento é pelo volume de utilização. Usou, pagou pelo que foi usado.
140
esta nuvem como infraestrutura. O catáloga de aplicações basedas na nuvem da Amazon
pode ser visto em: http://developer.amazonwebservices.com/connect/kbcategory.jspa?
categoryID=60.
O benefício pode ser visto através de um exemplo bem simples: um editor de texto. No
modelo tradicional, o usuário precisa ter uma cópia do software e sua respectiva licença
de uso no seu desktop ou laptop. O usuário adquire esta licença para uso 24×7, mesmo
que não use o software a noite ou nos fins de semana. Além disso, se ele levar trabalho
para casa e ter que usar um outro computador, como seu PC doméstico, terá que obter
uma segunda licença. No modelo SaaS, quando o software não está sendo usado, não está
sendo pago. E ele, usuário, pode usar o editor em casa ou no escritório, sob a mesma
assinatura, pagando apenas pelo seu uso.
O modelo SaaS não surgiu de um dia para o outro, mas é fruto da convergência de
diversas tecnologias (networking, ferramentas de programação e capacidade
computacional) que vem apresentando custos continuamente descrescentes. Por outro
lado, os softwares vendidos por modelos de licenciamento estão continuamente se
tornando mais complexos e custosos para serem adquiridos, implementados e mantidos.
E em cima deste contexto, um cenário de negócios exigindo cada vez mais rapidez e
menores custos das áreas de TI. A combinação de todos estes fatores gerou um pano de
fundo que criou um mercado para que o software possa ser entregue como serviços, a
custos bem menores que no modelo atual.
Surgiu então o SaaS, cujo conceito começou a circular por volta de 1999, mas apenas nos
últimos anos ganhou espaço considerável de mídia. Uma das iniciativas pioneiras foi o
Salesforce.com, embora hoje muitos outros softwares já estejam disponíveis sob este
modelo.
Ainda existe uma grande confusão em torno das diferenciações entre SaaS e o anterior
modelo ASP ou Application Services Provider. SaaS está relacionada com a
funcionalidade da aplicação, entregue via modelo de subscrição. O cliente não precisa ter
a “propriedade” do software. O ASP é diferente. É um modelo de hospedagem da
aplicação, onde o cliente adquire o software e o instala em um provedor remoto. Por
exemplo, o cliente adquire a licença de uso de um ERP e o hospeda em um servidor
externo. A diferença com relação ao modelo tradicional é que no ASP em vez de instalar
e operar o aplicativo nos seus servidores, ele fica em servidores externos. Se um dia o
cliente não quiser mais usar este provedor externo, mas rodá-lo internamente, como ele
“possui” o software, simplesmente o instala em seus próprios servidores.
141
No SaaS, ele não “possui” o software e portanto não pode instalá-lo em seus próprios
servidores. Adicionalmente não precisa se preocupar com a tecnologia em que o software
vai operar. No ASP esta preocupação existia, pois ele tinha que adquirir um software para
determinado ambiente operacional.
O cliente não adquire licença de uso, mas paga uma taxa mensal baseada no número de
funcionários que acessem o serviço. SaaS por ser um modelo disruptivo, vai afetar toda a
estrutura da indústria de software. As empresas de software que se sustentarão neste
modelo tenderão a ter nítida vantagem sobre as que se mantiverem rigidamente presas ao
modelo de depender de despesas de capital por parte de seus clientes, para a compra de
seus produtos. Claro, não será amanhã, mas é um movimento que já se iniciou…
142
Assunto da reunião: Cloud Computing
Outro dia estive em uma reunião com executivos de uma grande corporação, interessados
em debater adoção de Cloud Computing em sua empresa. Eles levantaram uma série de
questionamentos, que vale a pena compartilhar aqui.
Um ponto bastante discutido foi a questão legal da jurisdição na qual o provedor de uma
nuvem pública vai operar. Um item muito debatido foi: “se os dados de minha empresa
estiverem em um data center de um provedor que esteja nos EUA, mas que depois sejam
transferidos para um segundo data center, na China, por exemplo, isso não poderia
implicar em algum problema?. As leis voltadas à privacidade e proteção à propriedade
intelectual variam de país para país e eventualmente isto não poderia ter uma implicação
nos aspectos regulatórios nas quais a empresa se insere?”.
A resposta é sim. As legislações de proteção aos dados são diferentes em cada país e esta
questão pode ser um impeditivo. O que pode minimizar o problema é garantir por força
contratual que os dados residirão em data centers situados em determinados países. Esta
questão, até ser resolvida, poderá ser um inibidor para adoção de nuvens públicas por
determinadas empresas privadas, públicas e órgãos de governo.
Outro questionamento foi sobre segurança e disponibilidade. Como garantir que os data
centers dos provedores de nuvens públicas vão oferecer segurança e disponibilidade nos
niveis adequados? Na minha opinião este nivel de segurança e disponibilidade vai
depender do provedor. Existem provedores que vão oferecer niveis de segurança bem
elevados e outros que se contentarão em oferecer niveis mais baixos. A recomendação é
escolher provedores de nuvens públicas que tenham realmente expertise e competência
para prover um data center seguro.
Além disso, todos nós sabemos que não existe tecnologia que seja 100% a prova de
falhas e muito provavelmente alguns data centers que prestam serviços de nuvens
públicas podem falhar. A tecnologia por trás de um serviço de cloud computing é
complexa e sofisticada, e eventuais falhas podem ocorrer, gerando efeitos cascata por
parte ou toda a nuvem. Os riscos são de perda de acesso aos serviços (nuvem
indisponível) ou perda dos dados.
143
2) Os dados backup são armazenados no mesmo servidor e no mesmo data center, ou em
localização geográfica diferente?
3) Os procedimentos de backup e restore são testados periódicamente?
4) Quais são as evidências que o provedor pederá mesmo recuperar os dados em caso de
perda?
Um terceiro ponto discutido foi a questão das licenças de software. Imaginem adoção de
nuvens públicas para infraestrutura (IaaS) e a transferencia para esta nuvem de diversos
softwares que rodam nos servidores da empresa. Primeiro ponto: o licenciamento atual
permite esta transferência? Além disso, o modelo atual de licenças não combina bem com
a proposta de elasticidade oferecida pelas nuvens públicas. É possível conciliar os
licenciamentos em uso hoje ou serão necessários outros licenciamenos, e neste caso,
como fazer?
Minha resposta: esta questão deve ser resolvida com os fornecedores de software. Alguns
deles provavelmente terão contratos de parceria com os provedores de nuvens, o que
facilitará o processo. Outros não, o que poderá gerar implicações legais. Portanto,
negociação é fundamental neste processo.
Finalmente acordamos que a estratégia mais adequada seria começar com nuvens
privadas e efetuar experiências (prova-de-conceito) com algumas aplicações em nuvens
públicas. A maioria das grandes corporações tende a seguir este caminho, pela
insegurança que ainda sentem em colocar aplicações e dados estratégicos em nuvens
públicas. Algumas estatísticas refletem esta tendência. Por exemplo, a empresa de análise
da indústria de TI, Saugatuck, liberou uma pesquisa efetuada entre CIOs nos EUA que
mostrou que das companhias de grande porte (mais de 5000 funcionários) que tem planos
de adotar Cloud Computing, estas estão em sua maioria (78%) optando por nuvens
privadas. Mas a pesquisa mostra também que em 2014 este numero deverá cair para 70%,
o que mostraria uma lenta mas crescente confiança em nuvens publicas. Na minha
opinião o ritmo provavelmente deverá se acelerar, pois este número conservador ainda
espelha a desconfiança atual. À medida surjam que mais e mais experiências bem
sucedidas, a disseminação de nuvens, tanto privadas como publicas, deve se acelerar.
Outro ponto debatido foi: “por onde começar a usar uma nuvem privada?”. As ofertas
atuais, que podemos chamar da primeira geração de nuvens privadas, focam-se em
workloads específicos, como ambiente de desenvolvimento e teste, ou business analytics.
Mas é um excelente ponto de partida. Posteriormente, outras aplicações poderão migrar
para o ambiente de nuvens. Uma oferta de mercado interessante para se começar a usar
nuvens é a adoção de uma tecnologia chamada “cloud-in-a-box”, que é um appliance, ou
um sistema com softwares previamente embarcados, mas configurável, que permite
144
acelerar o processo de “entrada” nas nuvens. Como exemplos os Smart Analytics Cloud e
Smart Business Test Cloud da IBM.
Ficou claro também que a maioria das empresas vai precisar de algum apoio em servicços
para implementar um ambiente de cloud computing. É uma caminhada longa, que vai
mudar as relações entre TI e seus usuários, bem como entre a empresa e seus
fornecedores de tecnologia. É uma mudança de paradigmas e deve começar com sucesso.
Neste processo, contar com expertise que não exista dentro de casa, é bem vindo.
145
Computação em Nuvem na Europa: hoje e amanhã
Mas, além das pesquisas referentes à tecnologia, alguns aspectos como legislação e
políticas de uso ainda precisam ser melhoradas em muito. Existe, na opinião dos autores
do relatório um campo imenso para pesquisas na área de Cloud Computing. Aliás, eu
concordo plenamente com eles. Estamos ainda na primeira geração das ofertas de Cloud
Computing e nos próximos anos veremos acontecer muita evolução, em todos os seus
aspectos, desde tecnológicas à mudanças nas questões legais e regulatórias. Não podemos
simplesmente tirar uma foto da situação da computação em nuvem atual e congelá-la no
tempo. Em dois a três anos muitos dos receios e questionamentos atuais estarão
minimizados. Pensem: há dez anos atrás era quase uma heresia falar-se em colocar cartão
146
de crédito na Internet. Hoje, praticamente todo mundo faz compras pela Internet ou usa
Internet Banking.
Um capítulo interessante do relatório é o “Towards a European Vision” onde ele faz uma
análise SWOT (Strengths, Weaknesses, Opportunities, Threats) da computação em
nuvem na Europa. Este é um ponto que merece atenção. Observamos que a maioria das
ofertas de nuvem que vemos no mercado são muito “US-centric” e as realidades
americanas e brasileiras são muito diferentes, tanto em termos culturais como
tecnológicos. Banda larga por aqui não é tão larga e nem tão barata quanto nos EUA.
Assim, uma comparação com a Europa, em alguns aspectos, torna-se um pouco mais
próxima da nossa realidade.
Nas conclusões indicam que devem ser enfatizados os esforços europeus para mais
pesquisas sobre Cloud Computing, não apenas em tecnologias mas nas questões legais e
regulatórias, e o incentivo à criação de novos modelos de negócios que usem a
computação em nuvem como base computacional. Em resumo, é um relatório instigante e
que merece ser lido com atenção.
147
Cloud em 2011: alguns pensamentos
Mas tenho plena convicção que o mercado de cloud tende a se acelerar. Cloud é um novo
modelo computacional, plenamente sustentável, que irá aos poucos substituir o atual
paradigma, o modelo client-server. À medida que ele for melhor compreendido, veremos
que cloud vai mudar de forma significativa a maneira como a tecnologia é adquirida e
consumida. Vai criar novos modelos de engajamento entre provedores de tecnologias e
seus clientes.
Um recente relatório do IDC aponta nesta direção. Segundo esta análise, em 2009 o
mercado de nuvens publicas correspondeu apenas a 4% ou 1/25 do total gasto em
produtos comparáveis, pelo modelo tradicional. Em 2014 este valor já será de 12% ou 1/8
do gasto no modelo tradicional. Estamos falando de um crescimento de 27% ano a ano!
Mas o desafio é grande. Para provedores de tecnologia está ficando claro que cloud, pelo
menos por enquanto, não é uma nova fonte de receita, mas uma possível canibalização de
parte substancial das suas vendas de hardware e software. Em resumo, ao invés de
adquirir um novo servidor, as empresas que adotam cloud utilizam servidores disponíveis
em nuvens públicas, ou “cloudificam” suas próprias máquinas, já instaladas nos data
centers internos. No longo prazo, cloud vai transformar por completo o atual modelo de
vendas de hardware e software.
Vamos ver os potenciais impactos no longo prazo: o modelo de cloud IaaS poderá
substituir a aquisição de servidores e storage. PaaS poderá substituir os atuais softwares
de middleware comercializados on-premise o modelo SaaS poderá substituir o modelo de
vendas de pacotes aplicativos como ERP que não precisarão mais ser adquiridos e
instalados nos servidores internos.
148
passará, ele próprio, a ser serviço. Aliás, IT como um todo será IT-as-a-service. Já vemos
empresas que só fabricavam hardware adquirindo empresas de serviços e software, dando
seus primeiros passos para entender e desenvolver novos modelos de negócio. Os
intermediários, as empresas que são simples “box-move” ou sejam, compram mais barato
do fabricante e revendem, terão que redesenhar seu futuro. Talvez daqui a cinco ou dez
anos o negócio de vender hardware como conhecemos hoje não exista mais.
Os drivers para adoção de cloud são vários. Um destes drivers que acredito vão
impulsionar a adoção de cloud será o mais rápido “time-to-value”, quando os CFOs
reconhecerem que suas empresas poderão usufruir de novos sistemas e tecnologias sem
investimentos em capital, como no modelo atual. É uma troca do modelo de capex por
opex. À medida que se troca os custos fixos por variáveis, libera-se mais capital para
investimentos em outras áreas de negócio, além de permitir que as empresas ajustem
dinamicamente suas despesas com TI com as demandas do negócio. Um CFO fica
sensibilizado quando compreende que pode redirecionar seus investimentos na aquisição
de ativos de TI, para atividades que geram receita diretamente.
Outro impulsionador é a melhor flexibilidade do negócio, quando a empresa puder lançar
um novo produto ou serviço muito mais rapidamente, sem esperar pelos longos tempo de
espera pela aquisição e instalação de novos ativos de hardware e software.
Mas, este cenário não vai ocorrer de uma dia para o outro. Ainda vemos muita
desinformação circulando no mercado. Hoje o rótulo de cloud é usado por qualquer
produto de hardware e software ou provedor de data center, mesmo que não tenha
absolutamente nada dos conceitos basicos de cloud, como já discutimos exaustivamente
aqui no blog. O desconhecimento do que é cloud por parte de profissionais e executivos
também atua como barreira. Outro dia este desconhecimento ficou muito claro quando
um CIO me disse que já tem private cloud, pois virtualizou grande parte de seus
servidores. Ora, virtualização é apenas o primeiro passo. Criar uma infraestrutura
elástica, padronizada e automatizada, acessada de forma self-service é que caracteriza um
data center atuando como nuvem privada.
Cloud não é uma panacéia universal e sua adoção não é tão simples assim. Demanda
expertise e um planejamento adequado. Aliás, cloud não se compra, mas se constrói. O
que se compra são serviços e tecnologias que formam a base tecnológica que permite
criar um ambiente virtualizado, padronizado e automatizado, pilares do modelo cloud.
Sugiro acessar o endereço http://www.ibm.com/ibm/cloud/, onde vocês verão a estratégia
da IBM para implementar cloud em seus clientes, baseada em três pilares: plan, build e
deliver. Lá vocês poderão acessar também o Cloud Adoption Advisor, um self-
assessment gratuito que orienta onde iniciar as ações de cloud na empresa. É auto-
explicativo, feito online, com resultados bem interessantes e orienta quais primeiros
passos devem ser dados.
No longo prazo a indústria de TI terá outra característica, diferente da atual. Para termos
uma melhor idéia do que poderá ser este cenário, vamos dividir cloud em uma taxonomia
já relativamente bem aceita, que é IaaS, PaaS e SaaS, além de nuvens privadas, publicas
ou híbridas. Cada um das variantes de cloud tem dinâmica de evolução diferentes, tanto
149
em termos tecnológicos, como em ritmo de adoção pelo mercdo. Colocar tudo no mesmo
saco torna as coisas muito enevoadas.
Por exemplo SaaS já vem sendo adotado há algum tempo e muitos cases de sucesso já
existem no mundo inteiro. A empresa Salesforce é um exemplo bem sucedido deste
modelo. Este modelo demanda que o provedor SaaS não customize seus produtos, mas
ofereça-os de forma altamente pardronizada. Para entender melhor o que é uma empresa
SaaS, recomendo a leitura do excelente livro “Behind the Cloud” do fundador e CEO da
Salesforce, Marc Benioff, onde ele descreve a criação e evolução de uma empresa 100%
SaaS, que é a própria Salesforce. Este livro é realmente é um guia de como criar e manter
uma empresa de software no modelo SaaS. Imperdível para todos empresários da
indústria de software.
Falando em SaaS, este modelo deve impactar as consultorias que vivem basicamente de
implementar e customizar aplicativos como ERP. Como o SaaS é altamente padronizado,
os serviços de implementação são mais rapidos e menos onerosos. Voltando ao exmplo
do SaaS, o livro do Marc Benioff explica que a salesforce não customiza o software para
os clientes, mas cria uma plataforma aberta onde os clientes, ISVs e consultores podem
construir novos aplicativos, que interajam com seu produto de CRM. Por outro lado,
cresce a demanda por integração entre aplicativos SaaS e on-premise.
As nuvens públicas do modelo IaaS tem sua própria dinâmica. É um serviço de massa,
altamente padronizado, que demanda por parte de seus provedores uma escala
significativa para poderem oferecer serviços com uma relação custo-beneficio superiores
ao modelo de hosting atual. De maneira geral as margens são baixas e portanto
necessitam ter grande numero de usuários. Hoje o melhor exemplo de oferta de nuvem
pública é o da Amazon. Dados não oficiais estimam que a receita da Amazon com seus
serviços de IaaS já alcançam o patamar dos 500 milhões de US$.
Quando falamos em private cloud, temos um cenário diferente. Uma empresa que se
propõe a construir uma private cloud transforma o modelo de relacionamento entre sua
própria TI e seus usuários. TI deixa de ser um centro de custos e passa a ser um “service-
provider” financiado pela contribuição para os seus custos operacionais por parte de seus
usuários. Para os provedores de tecnologia abre-se um bom espaço para venda de
tecnologias e consultorias que operacionalizem a nuvem privada.
Nos próximos anos, na minha opinião, veremos uma crescente adoção de TI-as-a-Service,
com o modelo on-premise sendo substituido aos poucos pelo modelo cloud. A industria
como um todo passará por transformações e acredito que de “product-cenric” passará ao
modelo “service-centric”. O dinheiro que vai girar a industria de TI vai deixar de ser para
150
produzir bens de capital para prestação de serviços continuados. O modelo cultural e de
governança, de vendas transacionais e seus incentivos passará de recompensas por vendas
one-time para criação e consolidação de relacionamentos duradouros com os clientes.
Serão realmente tempos desafiadores para todos nós, profissionais de TI.
151
Cloud Computing e Open Source: complementares e não concorrentes
Uma questão que volta e meia me fazem em palestras sobre Cloud Computing e SaaS é
se este conceito abala o modelo Open Source. Venho pensando no assunto e gostaria de
instigar um debate aqui. Na minha opinião, SaaS e Open Source são complementares e
não competidores.
Vamos raciocinar juntos. Olhando a cadeia de valor do negócio software podemos pensar
em três perguntas básicas:
Para a primeira pergunta respondemos que o software pode ser criado por uma
comunidade ou por empresas, seja para uso próprio ou para comercialização. O modelo
Open Source se encaixa neste caso. É basicamente um modelo de criação e
desenvolvimento de software. Por ser um modelo colaborativo, ele permite criar novos
modelos de negócio, alternativos ao modelo tradicional de vendas de licenças. A receita
geralmente vem de serviços adicionados em torno do software em si.
Analisando a cadeia de valor do software vemos então que Open Source se encaixa na
questão “quem constrói o software?”, sendo portanto um modelo de desenvolvimento,
não importando se o software será distribuído via modelo on-premise ou via SaaS.
152
Existem também diversos projetos Open Source que permitem criar infraestrutura de
nuvens privadas baseadas em Linux, como os projetos Eucalyptus
(http://open.eucalyptus.com/) e Nimbus (http://www.nimbusproject.org/). Uma outra
iniciativa bem interessante é o projeto Bitnami (http://bitnami.org/) que permite
implementar ambientes operacionais Open Source na nuvem EC2 da Amazon. O stack de
software Bitnami inclui aplicações e softwares Open Source que podem operar como uma
AMI (Amazon Machine Image).
O usuário de nuvens públicas ou de ofertas SaaS, seja ele uma pessoa ou uma empresa,
quer usufruir do serviço ou das funcionalidades que a nuvem vai prover, e não do código
fonte. Ele quer se abstrair das atividades relacionadas com implementar e manter os
recursos computacionais. Aliás, para ser lucrativo o provedor de um software SaaS
precisa de basear em três pilares: ambiente virtualizado e multi-tenancy, padronização e
automação. Ora, um ambiente padronizado impede que cada usuário customize o
software ou altere o código a seu prazer. É diferente do modelo on-premise onde a
responsabilidade pelo bom ou mau uso do software é da empresa usuária. No SaaS o
provedor é o responsavel pelo nivel de serviço e não poderá oferecer versões
individualizadas sob pena de não ter a economia de escala suficiente para ser lucrativo.
Construir e manter operacional uma infraestrutura de nuvem pública (SaaS é um modelo
de nuvem pública) demanda alto investimento.
Por outro lado, o provedor de uma nuvem pública ou de uma oferta SaaS pode abrir o
código fonte do seu software para conseguir colaboração da comunidade e acelerar o
processo de inovação. Mas o software disponibilizado como SaaS não será aberto. Os
usuários devem ter acesso à mesma versão do software e para isso o provedor tem que
fechar a versão disponibilizada na nuvem.
Claro que se o software for Open Source sempre poderemos copiá-lo e criarmos nossas
próprias nuvens públicas. Para criar diferenciação no serviço, cada provedor acabará
tendo que criar funcionalidades específicas e diferenciadoras, inclusive usando alguns
componentes de software fechados. O resultado final é o aumento da concorrência, que
será salutar para o mercado como um todo.
Na minha percepção, o uso de Open Source atuando de forma sinérgica com softwares
fechados pode abrir oportunidades para criação de ofertas de Cloud e SaaS mais
rapidamente e mais baratas. São complementares e não concorrentes. Qual opinião de
vocês?
153
Entendendo o modelo Multi-tenancy
A maioria dos softwares existentes hoje foi desenhada para operar nos data centers das
empresas, sujeitos à contratos específicos de licença de uso. As próprias plataformas de
aplicação como Java e .Net foram desenhadas para operarem no modelo on-premise.
Mas, as arquiteturas de software atuais não atendem a este novo cenário. É necessário um
novo modelo arquitetônico de software, chamado de multitenancy ou multi-inquilino.
a) Inquilino isolado. Neste modelo, cada inquilino tem seu próprio stack de tecnologia,
não havendo compartilhamento de recursos. Na prática, embora o usuário sinta a
experiência de multi-inquilino, pois a aplicação é oferecida a multiplos clientes, a partir
do mesmo data center, este modelo não é multi-inquilino. É similar ao modelo tradicional
de hosting (hospedagem), onde cada usuário tem seu próprio conjunto de recursos
computacionais e sua própria instância da aplicação. Para a uma oferta SaaS, este modelo
carece de agilidade e elasticidade, porque adicionar um novo inquilino requer o
provisionamento de sua própria instância de hardware e software. Tambem não permite
economia de escala. Os provedores que comercializam softwares no modelo tradicional
podem oferecer esta opção, sem alterar sua aplicação. Embora não seja verdadeiramente
154
Computação em Nuvem é um passo nesta direção, oferecendo como atrativo a facilidade
de uma rapida oferta para SaaS.
b) Multi-inquilino via hardware compartilhado (virtualização). Neste modelo, cada
inquilino tem seu próprio stack de tecnologia, mas o hardware é alocado dinâmicamente a
partir de um pool de recursos, via mecanismos de virtualização. Bastante similar ao
modelo anterior, mas permitindo elasticidade na camada do hardware. Elasticidade é
fundamental ao modelo de Computação em Nuvem, que demanda mecanismos de
alocação e liberação de recursos de foma dinâmica. Este modelo permite uma entrada
rápida na Computação em Nuvem, principalmente por provedores de aplicações e de
infraestrutura, porque não demanda redesenho da aplicação. Entretanto, apresenta
limitações, pois a unidade de alocação e liberação de recursos é a maquina virtual onde
aplicação vai operar.
c) Multi-inquilino via container. Neste modelo vários inquilinos são executados na
mesma instância de um container de aplicação (um servidor de aplicações), mas cada
inquilino está associado a uma instância separada do software de banco de dados. O
ambiente de execução é compartilhado entre vários inquilinos, mas a plataforma de dados
é mesma. A premissa do modelo é que o isolamento do banco de dados garante
integridade dos dados dos inquilinos, ao mesmo tempo que o container de execução, por
ser compartilhado, oferece as vantagens de elasticidade e customização. Para garantir o
isolamento dos inquilinos dentro de uma única instância do container ou servidor de
aplicações, este deve ser desenhado com funcionalidade para gerenciar a alocação de
recursos aos seus inquilinos.
d) Multi-inquilino via todo o stack de software compartilhado. É uma evolução do
modelo anterior, agora com todo o stack de software sendo compartilhado. Neste modelo
além do container da aplicação, também uma única instância do banco de dados é
compartilhada por todos os inquilinos.
Nos próximos anos veremos um intenso debate sobre os prós e contras dos vários
modelos de multi-inquilinos, mas no longo prazo os modelos (c) e (d) prevalecerão.
Empresas de software que precisam suportar sua imensa base de clientes com sistemas
legados, estão optando por uma evolução gradual, adotando inicialmente o modelo (b),
mas incentivando uma evolução posterior para os modelos (c) e (d), à medida que o
mercado e as tecnologias disponíveis forem amadurecendo o suficiente para suportarem
clientes corporativos de grande porte.
155
Cloud Computing no governo americano
dezembro 6, 2010
Diante deste cenário e das oportunidades potenciais que o modelo Cloud Computing abre
para melhoria da eficiência da utilização da infrastrutura tecnológica e redução de custos,
o governo americano anunciou em setembro de 2009 sua “Federal Government’s Cloud
Computing Initiative”.
O relatório aponta que o caminho para adoção de cloud computing passa por etapas bem
definidas começando por um processo de consolidação dos data centers do governo e
depois os instrumentando com recursos de virtualização e automação. Sempre é bom
lembrar que os pilares básicos do modelo de computação em nuvem são virtualização,
padronização e automação. Em fevereiro deste ano foi proposto o “Data Center
Consolidation Guidance” para orientar os data centers do governo americano em seu
processo de consolidação.
156
alternative as part of their budget submissions.
. By September 2013 – all IT investments in steady-state must complete an alternatives
analysis that includes a cloud computing based alternative as part of their budget
submissions.
O modelo de computação em nuvem ainda está nos seus estágios iniciais, e estamos todos
nós aprendendo a melhor explorar suas idéias e conceitos. Portanto, toda e qualquer
informação sobre casos de uso nos ajudam nesta caminhada.
O relatório lista alguns casos interessantes de uso de cloud computing por entidades dos
governos federais e estaduais dos EUA, como:
. Uso de SaaS como o Salesforce por diversas agências governamentais, como o Exército
(US Army) em seu projeto de recrutamento. Outro projeto baseado no Salesforce é o de
CRM da New Jersey Transit Authority, que olha os passageiros do transporte publico
como clientes e não como cidadãos anônimos.
. Uso de nuvens privadas como a criada pela Defense Information Systems Agency, do
Departmento de Defesa. A nuvem chama-se RACE e pode ser vista em
http://www.disa.mil/race/ .
. Criação de uma nuvem para desenvolvimento colaborativo de aplicações para o DoD
(Departamento de Defesa), sejam em Open Source como em projetos de acesso restrito.
Vejam em http://www.forge.mil/ .
. Lawrence Berkeley National Labs está migrando seus emails para nuvem, bem como
está testando a viabilidade de usar a nuvem da Amazon como reserva computacional para
periodos de demanda de pico, que ultrapassem a capacidade de sua nuvem privada. Aliás
o uso de email em nuvem está se popularizando pouco a pouco nas diversas agências do
governo americano, sejam elas federais como estaduais. Dois exemplos interessantes de
uso de email em nuvem são os das cidades de Los Angeles e de Orlando.
. Alguns portais como o USA.gov já estão em nuvem. Segundo o relatório, os gastos com
o portal, no modelo on-premise, eram de US$ 2,35 milhões, dos quais 2 milhões em
upgrades de hardware e relicenciamento de softwares, e 350 mil dólares em custos de
pessoal. Com o modelo em nuvem publica os gastos passaram ao patamar de US$
650.000, economizando-se US$ 1,7 milhão por ano. Vejam o portal em
http://www.usa.gov/ . Outro exemplo de portal em nuvem é o Recovery.gov
(www.recovery.gov) , que está baseado no EC2 da Amazon.
. Plataforma em cloud computing Nebula da NASA, que vem acelerando a entrega de
novos projetos de forma significativa. Um paper sobre o assunto pode ser lido em http://
www.informationweek.com/government/cloud/showArticle.jhtml?articleID=227900365 .
Como vemos, cloud computing está saindo da teoria e entrando puco a pouco na pratica.
Indiscutivelmente que não podemos ignorar esta tendência. Quanto mais cedo
compreendermos seu potencial e validarmos como e quando adotar cloud em nossas
empresas, mais cedo obteremos seus beneficios.
157
dezembro 13, 2010
Estamos no final de 2010 e fazendo um pequeno balanço do ano vejo que o tema Cloud
Computing tem despertado mais e mais atenção. Recorri ao Google Trends e comprovei
que o numero de referencias ao assunto vem crescendo signficativamente.
Assim, resolvi escrever um texto com minha percepção do porque estamos falando tanto
de computação em nuvem.
É fácil explicar este baixo nível de utilização. Vamos imaginar um servidor dedicado à
infraestrutura, como um servidor de impressão (print server). Imaginemos que das 168
158
horas disponíveis em cada semana (sete dias x 24 horas), este servidor é usado
tipicamente umas 12 horas por dia útil da semana, ou doze x cinco, 60 horas, que
equivale a apenas cerca de 40% do tempo total. Detalhando a utilização do seu
processador, observamos que este servidor tem uma carga típica de intensa operação de I/
O (“I/O bound”) e devido às suas características operacionais apenas em uma pequena
porção de tempo tanto o processador como os dispositivos de I/O estarão operando ao
mesmo tempo (as razões são várias, como paginação excessiva, baixo nível de
multiprogramação e assim por diante). Em conseqüência, em grande parte deste período
de utilização, o processador não está ocupado, havendo uma significativa ociosidade dos
ciclos de CPU.
O cenário futuro, com advento de tecnologias que permitam uma computação cada vez
mais onipresente (dispositivos equipados com chips trocando informações em tempo real)
nos indicam um imenso volume de dados a serem manuseados e processados. Um
exemplo pode ser os milhões e milhões de chips RFID (Radio Frequency ID), etiquetas
eletrônicas embutidas em latas de cerveja ou pacotes de sucrilho, que permitirão rastrear
em tempo real todo o ciclo de negócios, da fabricação à residência do consumidor.
O uso de inteligência (software) embarcada deve se acelerar nos próximos anos, com uso
intensivo de tecnologia em alguns setores que são grandes desafios para a sociedade,
como congestionamentos de trânsito nas grandes cidades, melhoria da eficiência das
redes elétricas, conservação de água potável, distribuição de alimentos e serviços de
saúde.
Esta nova revolução industrial será baseada em software. Hoje, nossa civilização depende
de software para funcionar. Software é “conhecimento engarrafado” e a própria
“encarnação” digital dos processos de negócio. O software já está embarcado na maioria
dos produtos que usamos hoje. Nada mais natural que busquemos conectar esta
159
“inteligência” dispersa pelos produtos ou “coisas”, com os sistemas de gerenciam
processos de negócio, otimizando as infra-estruturas físicas, sejam estas prédios, estradas,
processos de logística e assim por diante.
O conceito da Internet das coisas, que podemos considerar como o próximo passo da
evolução no uso da Internet tem o potencial de modificar profundamente nossa sociedade
e a nossa economia. A Internet das coisas vai combinar a universalidade da Internet, que
já é a principal infra-estrutura de comunicação do planeta com inteligência ou software
embarcado em sensores e atuadores, modificando a maneira de como o mundo físico vai
operar.
Mas, tratar este imenso volume de novas informações em tempo real vai demandar uma
imensa capacidade computacional impossível de ser prevista em suas flutuações de
demanda. Claramente é necessário um novo paradigma computacional, que ajuste, sob
demanda, a capacidade computacional às demandas de carga de trabalho.
160
2011
Estamos vendo as ações acontecerem. Acredito que 2011 é o ano que sinalizou para o
mercado que a Computação em Nuvem veio para ficar. Os próprios eventos já
demonstram isso, com debates mais aprofundados como questões contratuais,
legais, etc. O fornecedores de tecnologias e serviços já começam a criar ofertas
mais consistentes. É um sinal claro de amadurecimento do conceito. Entretanto, os
casos reais ainda estão avançando mais lentamente que o previsto.
À medida que torna-se mais conhecido, o modelo de Cloud Computing atrai mais
atenção, mas um dos seus desafios ainda não resolvidos é a questão da compliance. Andei
pensando um pouco sobre este assunto e gostaria de compartilhar algumas idéias com
vocês.
A disseminação dos serviços de nuvem muitas vezes esbarra nos aspectos regulatórios.
Algumas leis nacionais, como o Patriot Act dos EUA, afetam a privacidade dos dados e
cria limitações para empresas estrangeiras usarem provedores de nuvens com data centers
localizados nos EUA. O Patriot Act dá poderes ao FBI de exigir de qualquer organização
o acesso a seus dados, bastando para isso identificar que a informação é pertinente a uma
investigação autorizada. O texto completo do Patriot Act pode ser visto em
http://epic.org/privacy/terrorism/hr3162.html.
161
nenhum controle sobre o aplicativo. Mas em ambos os casos, o usuário é o responsavel
legal pelo compliance e portanto deve garantir que seus provedores estejam aderentes,
para evitar eventuais problemas jurídicos.
Um exemplo? Imaginemos que o usuário deva estar aderente à regulação PCI (Payment
Card Industry Data Security Standards) e contrata um serviço em nuvem. Se a
modalidade contratada for IaaS, o provedor deve garantir apenas o compliance da
infraestrutura. O compliance do aplicativo é por conta do próprio usuário. Mas se a
contratação for para SaaS, o provedor deve oferecer compliance também na camada do
aplicativo. Mas o usuário deve se assegurar com evidências que o provedor está
realmente compliance.
Outra questão ainda em aberto é se a legislação um país alcança outros territórios. Por
exemplo, debate-se se o Patriot Act alcança data centers localizados em território fora dos
EUA, caso estes data centers sejam de propriedade de empresas americanas.
O que fazer diante destes questionamentos? Ignorar cloud não é a melhor alternativa.
Indiscutivelmente que cloud vai entrar nas empresas. Portanto, a melhor alternativa é
estudar o assunto e colocar o jurídico da empresa analisando a questão. Analise
cuidadosamente os aspectos de privacidade, jurisdição, facilidades de auditoria externa e
investigações forenses, período de retenção dos dados por questões legais e possibilidade
de verificação dos processos. É importante selecionar bem os provedores de nuvem e
trabalhar de forma colaborativa com eles na questão do compliance.
Analisar bem o nivel de compliance dos provedores é essencial. Vamos olhar, por
exemplo, as ofertas em nuvem da Amazon. Lendo seu agreement
(http://aws.amazon.com/agreement/) observamos alguns aspectos interessantes:
a) Seção 4.3 diz expressamente “We are not responsible for any unauthorized access to,
alteration of, or the deletion, destruction, damage, loss or failure to store any of Your
Content or other data which you submit or use in connection with your account or the
Services.”.
b) Seção 7.2 expressa: “We will have no liability to you for any unauthorized access or
use, corruption, deletion, destruction or loss of any of Your Content or Applications.
Observe que estas salvaguardas por parte dos provedores são relativamente comuns e não
apenas por parte da Amazon. Assim, analise os provedores de nuvem quanto ao seu grau
de compliance e suas certificações, e se estão estão aderentes às demandas de sua
empresa. Os profissionais de segurança da informação e de auditoria devem ser
convocados para ajudar a garantir o nivel de compliance desejado. A Amazon via seu
serviço de EC2 não garante aderência adequada? Armazene seus dados lá de forma
criptografada. Ou então, crie uma private cloud hospedada em uma nuvem publica.
Alguns provedores permitem isso.
Enfim, sempre há o que fazer, mas não deixe que as dúvidas e receios quanto ao uso de
cloud impeçam você de seguir em frente.
162
Discutindo SaaS
2011 começou corrido. Logo na primeira semana uma conversa com um CIO de uma
grande empresa sobre Cloud Computing e SaaS. O assunto esquentou bastante ano
passado e neste já começamos a ver as primeiras ações concretas. A conversa é bem
emblemática das principais dúvidas que ainda persistem sobre o tema e acho que vale a
pena compartilhá-las aqui.
A primeira questão que apareceu na reunião e que volta e meia surge nas discussões
sobre SaaS é se realmente este modelo reduz os gastos da empresa com software. Na
minha opinião, o modelo SaaS tende a reduzir os custos iniciais porque não demanda
investimentos prévios em licenças e infraestrutura de suporte como eventuais aquisições
ou expansões de hardware para acomodar o novo sistema. Além disso, o SaaS tenderá a
se manter mais econômico ao longo do tempo, uma vez que observamos que o modelo
tradicional constantemente demanda um upgrade significativo (da versão x para uma
versão y) e estes upgrades muitas vezes representam de 30% a 40% do custo inicial da
aquisição do software. Não existem estes custos de upgrade no SaaS. Outro ponto que
favorece o modelo SaaS são os custos de suporte, uma vez que no modelo on-premise
devem ser adicionados aos custos totais, os custos dos profissionais que suportam o
hardware e o banco de dados.
Outra pergunta que apareceu na reunião é se realmente um sistema SaaS é mais fácil e
rápido de implementar que um sistema on-premise equivalente. O SaaS tem a vantagem
de não haver necessidade de se dispender tempo em instalação e configuração do sistema
e dos componentes agregados, como um novo servidor. Mas, uma parte substancial do
tempo de implementação de um sistema aplicativo depende do seu nivel de intervenção
nos processos de negócio da empresa. Nesta etapa não existem maiores diferenças entre
um SaaS e um on-premise.
Uma terceira dúvida foi como integrar sistemas SaaS com os legados, que operam na
modalidade on-premise. Esta é uma variável importantíssima. Dificilmente uma
corporação de médio a grande porte fará uma migração total para SaaS de um dia para o
outro, e mesmo tenho dúvidas se conseguirá fazer esta transformação em um futuro
previsível. Portanto, integrar SaaS e on-premise é um aspecto fundamental da estratégia
de SaaS e deve ser visto com bastante cuidado. A integração pode ser simples, com
uploads e downloads de e para a nuvem via processos batch, ou em tempo-real, via Web
services. Esta última opção pode gerar alguns problemas de performance uma vez que as
transações viajarão pela Internet. Mas, se os SLA permitirem eventuais variações de
performance causados pelo elemento externo e incontrolável (Internet), tudo bem…
Na prática, à medida que mais e mais experiências concretas com SaaS se disseminem, os
receios tendem a diminuir e o modelo vai se disseminar mais rapidamente. Por outro
lado, os gestores de TI não devem ficar alheios à entrada dos sistemas SaaS nas
empresas. Pela facilidade com que se contrata e se opera um sistema neste modelo, os
163
executivos de negócio podem ficar tentados a bypassar a área de TI e começar a usar os
sistemas SaaS diretamente. Mas, em algum momento será necessário integrar o sistema
SaaS com os sistemas legados. Além disso, alguns SaaS, como o salesforce permitem a
criação de aplicativos add-on, através de uma plataforma própria (como o Force.com, que
é um exemplo típico de PaaS). Escrever estes novos aplicativos vai demandar
desenvolvedores profissionais e a área de TI deve estar preparada para esta demanda.
164
ITIL e Cloud Computing?
Outro dia, em uma animada discussão sobre Cloud Computing surgiu a questão: em
tempos de cloud, modelos de gestão de TI como ITIL, ainda tem validade?
Os ambientes operacionais de TI tendem a cada dia a se tornarem mais complexos e
diversificados. Novas aplicações, usando tecnologias de “dynamic programming
languages” como PHP e Perl, mash-ups e mídias sociais são criadas muito facilmente.
Muitas das aplicações nem dependem mais de desenvolvedores profissionais, tal a
facilidade com que podem ser escritas. O resultado é que a demanda por mais e mais
serviços de TI tende a aumentar exponencialmente. O modelo de cloud computing pode
ajudar muito na luta contra esta pulverização de serviços. Mas…
Antes de mais nada vamos lembrar que Cloud Computing é o resultado prático de
aplicação da fórmula virtualização + padronização + automação. Virtualização é o
primeiro passo. A padronização permite criar templates de serviços que podem ser
solicitados pelos usuários via um portal, e a automatização cria o ambiente self-service,
dinâmico e elástico como proposto pela computação em nuvem.
Com o modelo de computação em nuvem o usuário não precisa ser um expert para
requisitar um serviço, podendo fazer isso via um portal. Mas os serviços prestados pela
nuvem precisam ser medidos e avaliados, de modo que seja possivel definir-se e
monitorar-se os SLA (Service Level Agreements). É absolutamente necessário, para uma
operação eficiente da empresa, que os serviços de TI (em nuvem ou on-premise) sejam
gerenciados, em todo o seu ciclo de vida, passando-se pelos conhecidos processos de
change management, incident management, performance management, etc.
165
Outra variável da equação cloud computing é a automatização. Para termos um ambiente
altamente automatizado e self-service, devemos ter processos bem definidos. Imaginem
todo e qualquer funcionário da empresa podendo resquisitar um servidor virtual (nuvem
píublica ou privada) para quaisquer atividades, até mesmo pessoais…Os serviços a serem
oferecidos, quem deve ter acesso a eles e os limites para seu uso são parte do processo de
gestão da nuvem.
Assim, as empresas que estão adotando cloud devem colocar a gestão de seu ambiente de
TI (interno ou terceirizado) como pré-requisito. Frameworks como o ITIL colocam a
empresa em um nivel de maturidade suficiente que as permita obter os beneficios da
computação em nuvem.
166
Planejamento de Capacidade em Cloud
Mas, vamos pensar um pouco. Vamos imaginar que um provedor de cloud seja como
uma empresa de utilities, como uma operadora de celular. Em tese, basta irmos a uma
loja da operadora e comprar uma linha. É verdade, mas volta e meia somos
desagradavelmente surpreendidos com problemas de sobrecarga, o que nos gera diversos
inconvenientes, como falhas ou interrupções na ligação. Nem sempre é possivel a uma
opradora manter uma capacidade maior que a demanda. Existem momentos e locais em
que a demanda é maior que a capacidade.
Voltemos ao provedor de cloud. Ele tem que fazer um grande investimento para criar
seus data centers e óbviamente que precisa recuperar seu investimento e gerar
lucratividade. Pode acontecer que em determinadas situações o provedor não tenha
capacidade suficiente para acomodar mais pedidos e manter o mesmo nivel de serviço.
Para garantir sempre um atendimento instantâneo ele teria que sustentar uma capacidade
em excesso (overprovisioning), que convenhamos, é bastante custoso. Na prática ele vai
provavelmente operar como outros provedores de serviços comumente operam, que é
vender mais do que a capacidade suportada, esperando que nem todos a requisitem ao
mesmo tempo. Quem faz isso constantemente são empresas aéreas, com sua prática de
overbooking.
Além disso, à medida que os modelos de serviços de cloud evoluem, novas modalidades
de pagamento surgem e o planejamento de capacidade ajuda a identificar qual seria a
melhor opção. Não é dificil imaginar no futuro vermos o mercado de provedores de
clouds públicas ofertando recursos com preços diferenciados, de acordo com o período
do dia ou do mês. Aliás, já vemos alguns primeiros exemplos desta prática, como o
167
modelo spot pricing da Amazon. Neste modelo você faz um leilão para usar recursos
ociosos da nuvem da Amazon. Imagine que você queira pagar até 1 dólar por hora de
servidor. A Amazon flutua o preço hora de servidor de acordo com a demanda. Vamos
supor que o preço de hora de servidor esteja, em determinado momento a 75 centavos de
dólar. Neste momento, a Amazon verifica quais usuários querem participar do leilão e
quais deles oferecem preços de 75 centavos ou acima. Como voce definiu que pagaria até
um dólar, você é um candidato a participar do leilão e eventualmente sua máquina virtual
é selecionada e alocada. Ela fica operando até que o preço hora do servidor suba (pelo
aumento da demanda) e seu preço de até um dólar fica abaixo do valor. Neste momento o
seu servidor virtual é colocado em stand by. Claro que nem todas aplicações podem
usufruir desta funcionalidade. Temos, portanto, mais uma atividade que necessita de
estudos de planejamento de capacidade. Para maiores detalhes do modelo spot pricing
vejam //aws.amazon.com/ec2/spot-instances.
fevereiro 7, 2011
Volta e meia debato o assunto Cloud Computing em eventos e reuniões com clientes.
Interessante que ainda observo que cloud ainda é visto por muitos, como um conceito
meio abstrato e amorfo. Para um executivo tomar a decisão estratégica de ir para nuvem,
é abolutamente necessário que ele compreenda os seus reais beneficios (e é claro, as suas
limitações). Cloud não é algo que se compra, como uma caixinha de software, mas um
modelo computacional que se constrói ao longo do tempo. O sucesso da adoção de cloud
mede-se pelos benefícios que o negócio obterá com sua adoção. Não é portanto, apenas
uma decisão técnica, a cargo de analistas de suporte, mas uma decisão de negócios.
Um questionamento que sempre ouço é se cloud não é apenas outro nome para
outsourcing. Vale a pena debater este tópico aqui. Para mim cloud é uma outra forma de
outsourcing sim, mas apresenta muitas diferenças quando comparado ao modelo de
outsourcing que tradicionalmente conhecemos. Com cloud podemos “externalizar’
serviços específicos e não apenas o “all-or-nothing” que comumente vemos hoje. O
modelo de terceirização atual prevê contratos de longa duração e os serviços contratados
em nuvem podem ser por tempos curtos e on-demand (um projeto ou uma ampliação
momentânea da capacidade computacional) e pagamentos pela utilização dos recursos
(Pay-As-You-Go).
Na verdade, IT está cada vez mais indo na direção de ser um conjunto de serviços
externos. Usamos salesforce.com ou Google e não falamos em outsourcing de CRM ou
168
email…Na minha opinião esta tendência vai se acelerar, ao ponto que no futuro
provavelmente não iremos adquirir primeiro uma tecnologia e depois terceirizá-la. O
modelo mental será primeiro pensar em serviços externos. O modelo será IT-as-a-
Service. Esta mudança, ao longo dos próximos anos, afetará os usuários de TI e os
provedores de outsourcing, que terão que se adaptar ao novo modelo.
O grande desafio atual é separar o que é hype do que é real. Ainda vemos muitas
desinformações e simplificações excessivas entre fornecedores de cloud e eventuais
usuarios destas nuvens. Cloud pode assumir diversas facetas. Os serviços oferecidos em
nuvem podem ser de infraestrutura (IaaS), plataforma (PaaS) ou software (SaaS).
Vamos fazer uma analogia com a Internet. Internet como um todo é algo vago, mas
quando a subdividimos em coisas palpáveis como comércio eletrônico, mídias sociais,
correio eletrônico, buscadores, etc, fica mais tangivel e fácil de perceber seu valor.
Com cloud é mesma coisa. O uso de serviços como IaaS podem permitir a pequenas e
médias empresas usufruirem de recursos tecnológicos antes impensáveis. Uma empresa
pode dispor de 200 ou 300 servidores quase que instântaneamente e pagar apenas pelo
seu uso real. Não precisa adquiri-los e instalá-los fisicamente em um data center próprio.
Não será impossível de vermos futuros negócios se instalando em um ponto comercial
apenas adquirindo assinaturas de luz, telefonia e IT. Sua infra de IT será basicamente
tablets, smartphones e browsers. Tudo o mais poderá estar nas nuvens.
Mas a decisão de adotar o modelo de cloud não deve ser meramente tático. Vamos
relembrar o comércio eletrônico e o Internet banking. No inicio havim muitas duvidas e
receios, mas pouco a pouco se disseminaram e hoje é impensável vivermos sem eles.
Estas duas tecnologias criaram novos negócios e mudaram radicalmente muitos outros
(transformaram processos internos, relacionamentos com clientes, abrangência de
mercados, etc) e cloud terá provavelmente impactos tão grandes ou maiores.
O que temos que fazer hoje é analisar com mais cuidado o modelo de cloud, separar o
hype do real, buscar parceiros e provedores que saibam o que estão falando (e que
inspirem confiança) e começar a agir. Estamos, é claro, no início da curva de aprendizado
e com certeza não veremos especialistas com 20 anos de experiência em cloud! Mas, na
minha opinião se ficarmos parados esperando que o trem saia da estação, podemos perdê-
lo. Os que ficarem para trás podem perder espaço no mercado, como as empresas que
demoraram a adotar o comércio eletrônico tiveram que suar muito para recuperar (e
muitas não conseguiram) o espaço perdido para os seu concorrentes.
Meus amigos, saio em férias agora em fevereiro e por incrível que pareça consegui 30
dias. Assim, estarei de volta no início de março e em 14 de março os posts retornam.
Enquanto isso, os convido a lerem os posts anteriores. O blog começou em agosto de
2009 e lendo os textos de lá para cá teremos uma boa idéia da evolução do conceito.
169
Quando adotar cloud?
Em uma recente reunião com executivos de um cliente, onde ficou decidido que irão
adotar o modelo de cloud computing, surgiu a questão: quais os principais desafios para
colocar as idéias em prática?
Algumas das dúvidas que foram debatidas são, de maneira geral, comuns a maioria das
empresas e portanto vamos compartilhá-las aqui.
Adotar cloud computing não é uma simples questão de implementar um sistema de
virtualização. Aliás ainda existe muita simplificação, com empresas implementando
virtualização e afirmando que estão implementando cloud computing. A fórmula para
cloud computing é virtualização + padronização + automação. Virtualização é apenas o
primeiro passo da jornada.
Alguns dos desafios que os gestores de TI vão enfrentar nesta jornada em direção a cloud
computing envolvem desde o ritmo, intensidade e abrangência do uso de cloud até
mudanças na própria estrutura e organização de TI, com novos skills e responsabilidades,
mudanças nos modelos de governança e definição de budgets, e relacionamento com
clientes internos e provedores externos.
O primeiro passo é considerar cloud como estratégia de TI, como foi a mudança do
ambiente centralizado para o cliente-servidor há uns 15 anos atrás. As empresas que
ignoraram o modelo cliente-servidor e insistiram em se manter por tempo demasiado no
ambiente centralizado, tiveram que correr atrás do prejuízo. Lessons learned. Portanto a
atitude de TI frente à computação em nuvem deve ser pró-ativa e não reativa.
TI deve identificar onde a adoção de cloud poderá trazer maiores e mais rápidos
benefícios para a empresa, inclusive pensando “out-of-the-box”, criando novas
oportunidades de geração de receita para a organização. Assim TI deve estar bem
identificado com as demandas do negócio e as potencialidades da computação em nuvem.
170
A estratégia de disseminação pode e deve ser gradual. Um exemplo de road map foi o
definido pelo CIO do governo federal americano em um recente documento
(http://www.cio.gov/documents/StateOfCloudComputingReport-FINALv3_508.pdf)
onde ele explicita:
. By September 2011 – all newly planned or performing major IT investments
acquisitions must complete an alternatives analysis that includes a cloud computing based
alternative as part of their budget submissions.
. By September 2012 – all IT investments making enhancements to an existing
investment must complete an alternatives analysis that includes a cloud computing based
alternative as part of their budget submissions.
. By September 2013 – all IT investments in steady-state must complete an alternatives
analysis that includes a cloud computing based alternative as part of their budget
submissions.
Não conheço pesquisas formais, mas de maneira geral há um consenso que de 10% a
40% das aplicações que rodam on-premise nas empresas podem migrar para cloud em
curto espaço de tempo. É papel de TI identificar quais destas aplicações fazem sentido
migrarem para cloud, o ROI desta migração e os prazos para que isso aconteça.
Finalmente, existe um desafio que ainda não está sendo devidamente ponderado: o
gerenciamento e monitoramento dos recursos em cloud. A computação em nuvem muda
de forma significativa a maneira como os recursos de TI são adquiridos e utilizados. De
maneira geral, pelos menos nos próximos anos, veremos ambientes hibridos nas
empresas, com sistemas rodando on-premise em servidores dedicados, outros rodando em
nuvens privadas e outros em nuvens públicas. Gerenciar, monitorar e garantir a
interoperabilidade deste ambiente complexo não é e nem será uma tarefa simples. A área
de TI passará a ser aos poucos de exercer funções de gerenciadora de ativos a
gerenciadora de relacionamentos com os provedores de nuvens. Novos skills e funções
devem ser adquiridos como cloud services architects. Os modelos de governança devem
ser ajustados para a flexibilidade, elasticidade e caracteristicas self-service do ambiente
de nuvem.
O resumo da ópera é que a transição para a nuvem vai exigir bastante planejamento.
Voltando no passado, se olharmos os então CPDs que mantinham sistemas centralizados
e compará-los com os data centers de hoje que rodam sistemas Web e cliente-servidor em
centenas ou milhares de servidores, veremos imensas diferenças. E as diferenças entre
estes data centers de hoje e as nuvens de manhã serão iguais ou maiores. Portanto,
devemos começar a planejar este novo cenário a partir de hoje.
171
Segurança em Cloud: debatendo um pouco mais
Métodos e processos de segurança mudam a cada vez que o modelo computacional muda.
Foi assim quando surgiu o cliente-servidor e muitos dos métodos adotados para
ambientes centralizados tornaram-se inúteis. Foi assim quando a Internet passou ser parte
integrante dos processos de negócio e os métodos adotados para segurança internos
mostraram-se insuficientes e tiveram que ser modificados. Com adoção de cloud
computing a história está se repetindo. Temos que repensar muitos dos processos de
segurança atualmente adotados.
Entretanto, ao se falar em segurança em cloud, temos que separar nuvens públicas das
privadas. Além disso, as politicas e consequentemente os métodos e processos de
segurança adotados diferem de empresa para empresa, pois a tolerância à riscos é
diferente em empresas e setores diversos. Em nuvens privadas, as politicas de segurança
são as já adotadas pela empresa, claro que atualizadas para o novo modelo. Em nuvens
públicas, a política de segurança fica subordinada aos métodos e processos adotados pelo
provedor da nuvem.
172
para operações que envolvem cartões de crédito e European Data Privacy Directives para
operações com empresas européias.
Por outro lado, empresas menos tolerantes à riscos optam por adotar nuvens privadas para
seus sistemas críticos, usando nuvens públicas apenas para aplicações que não implicam
em riscos para negócio.
Na verdade a adoção de cloud acontece quando o valor percebido pelo novo modelo
excede a percepção do seu risco. Cloud deve ser adotado não apenas por redução de
custos, mas pela velocidade e flexibilidade que permite a empresa inovar e criar novos
produtos e serviços suportados por TI.
Adotar cloud significa rever seus processos, métodos e tecnologias de segurança. Para
ficar mais claro devemos dividir a questão segurança em diferentes aspectos como
proteção e privacidade dos dados, garantia de integridade dos sistemas (controle de
acesso e vulnerabilidades), disponibilidade, facilidades de auditoria e compliance com as
regras do setor de negócio em que a empresa esteja inserida. A análise destes pontos é
que vai definir o ritmo de adoção de cloud e se a nuvem será privada, pública ou mesmo
híbrida. Por exemplo, no quesito auditoria, os processos SAS 70 não estão plenamente
preparados para computação em nuvem e já se trabalha no SSAE 16 como seu substituto
(http://ssae16.com/).
Aos poucos estas iniciativas ajudam as empresas analisarem mais detalhadamente o que
pode ou não ir para uma nuvem pública ou privada e mesmo comparar os niveis de
segurança oferecidos pelos diversos provedores de nuvens públicas. O resultado final é
que pouco a pouco a computação em nuvem vai quebrando barreiras e se disseminando
pelo mercado.
173
Da virtualização a Cloud Computing
Minha sugestão para ele foi dar os passos seguintes. A virtualização abstrai as aplicações
da infraestrutura e pode ser a base para a construção de uma estratégia de cloud
computing. Os passos seguintes devem ser a padronização e automatização do ambiente
computacional. É um processo gradual.
174
A computação em nuvem provoca a revisão do relacionamento data center-usuário,
inclusive permitindo uma visão mais exata do consumo de recursos e consequentemente
abrindo espaço para uma revisão dos processos de funding da empresa. O modelo self-
service abre novos desafios sob a perspectiva de segurança e gestão. Por exemplo, em um
ambiente de teste em nuvem, todo e qualquer desenvolvedor poderá alocar um servidor
virtual ou existirão regras claras de quem poderá alocar tais recursos?
Muito bem, começamos a explorar uma nuvem privada. Próximo passo provavelmente
será adoção de nuvens híbridas, com algumas aplicações e serviços rodando em nuvens
públicas. Surgem novos desafios, que vão da segurança à integração. Como interoperar
uma aplicação que está em uma nuvem privada com outra que esteja em uma nuvem
pública?
Porque pensar em nuvens híbridas? Muitas vezes será necessário lidar com periodos de
pico que não justificam a aquisação de ativos (servidores), que se tornarão ociosos a
seguir. Um exemplo? O próprio ambiente de desenvolvimento e teste poderá passar por
períodos de pico extraordinários e de curta duração. Permitir que ele se expanda
temporariamente para uma nuvem pública faz com que não seja necessário adquirir novos
servidores.
Outro ponto que devemos analisar é que muitas aplicações e serviços poderão rodar sim,
em nuvens públicas, desde que satisfaçam os critérios de segurança e governança
corporativa. Neste caso, o modelo hibrido torna-se constante. Na minha opinião, a
maioria das empresas de médio a grande porte irão, nos próximos anos, caminhar para
este modelo.
175
Debatendo um pouco mais Cloud security
abril 6, 2011
A cada vez que o assunto Cloud Computing surge em uma reunião, a questão da
segurança aparece em primero lugar. Sendo assim, nada mais natural que eu volte a falar
deste tema.
Neste post vou abordar os provedores externos de infra-estrutura em nuvem, os
provedores de IaaS.
No caso dos provedores de IaaS o primeiro lembrete é que eles não são iguais. Ou seja,
cada provedor, apesar das aparentes similaridades dos recursos de segurança quando
olhamos superficialmente a questão, oferece, ao nos aprofundarmos na análise, niveis de
segurança bastante diferentes.
Alguns exemplos: Qual o nivel de controle de segurança física e gerencial oferecido pelo
provedor nos seus data centers? Existem tecnologias adequadas para mitigar os efeitos de
ataques DDoS (Distributed Denial-of-Service)? Quais os recursos oferecidos pelo
provedor para deteção de intrusões? Quais os recursos oferecidos para garantir o
isolamento das máquinas virtuais de diferentes clientes que compartilham os mesmos
servidores físicos?
Outro aspecto que deve ser analisado nos provedores externos é a questão do IAM
(Identity and Access Management). Sugiro validar se e como os funcionários do próprio
provedor acessam as máquinas virtuais dos clientes. No caso de funcionários do provedor
terem acesso, para atividades operacionais como debug ou atualização de patches, este
acesso é auditado e rastreável? No caso de acesso pelos clientes, o provedor tem
procedimentos que garantam que apenas os usuários autorizados acessam as máquinas
virtuais destes clientes?
Além disso, o discurso comercial pode induzir algumas confusões adicionais. Muitos
provedores argumentam que por possuirem um nivel de auditagem SAS 70 Type II serão
absolutamente seguros. Não é verdade, pois o SAS 70 não revisa a eficácia dos processos
e controles de segurança, mas apenas checa se tais procedimentos existem e se estão
documentados. Outra confusão aparece quando se analisa o provedor perante
requerimentos como o Sarbanes-Oxley Act (SOX). Muitas vezes o provedor apenas
cumpre parte dos requerimentos e pode acontecer que tais partes não estejam à altura do
nível de compliance de sua empresa. Assim, não basta saber que o provedor está
176
compliance com SOX ou PCI DSS (Payment Card Industry Data Security Standard). É
necessário que você verifique com cuidado se o nivel de compliance dele é adequado às
suas necessidades.
177
Politica Cloud First do governo americano avaliza potencial de Cloud Computing
A estratégia adotada pelo governo americano é chamada de “Cloud First Policy”, ou seja,
a primeira opção é o modelo em nuvem e apenas se o modelo não for adequado, a
implementação de um novo sistema poderá ser no atual modelo computacional. Um texto
oficial do governo explicita claramente: “ Jeffrey Zients, the federal government’s chief
performance officer, announced…that the Office of Management and Budget will now
require federal agencies to default to cloud-based solutions whenever as secure, reliable,
cost-effective cloud option exists”. Na minha opinião é um significativo aval quanto à
potencialidade e aplicação da computação em nuvem.
178
cloud;
2) Provision. Busca garantir critérios de interoperabilidade entre aplicações e serviços nas
nuvens com os que continuam on-premise, bem como contratos e acordos de nivel de
serviço com os provedores de nuvem; e
3) Management. São as recomendações de monitoração e gestão das nuvens. Um ponto
importante é a recomendação de reavaliação periódica dos provedores.
Outro capítulo que chama atenção é o que lista exemplos bem sucedidos de
implementação de cloud em órgãos de governo. Infelizmente não são muitos, mas mostra
o potencial de uso da computação em nuvem. Aliás, o governo americano criou
recentemente um ambiente de aplicativos à la “AppStore” chamado de Apps.gov (http://
www.info.apps.gov/) onde os órgãos do governo podem obter recursos em cloud, de IaaS
a SaaS.
Na prática o documento, embora não entre em detalhes, é um bom modelo que orienta
órgãos de governo e empresas privadas no processo de adoção de cloud. Um ponto que
chama atenção é a abordagem de cloud, não se prendendo apenas a redução de custos,
mas como plataforma que impulsiona agilidade e inovação no setor público. Claro que
redução de custos é importante, tanto que cloud faz parte da estratégia de consolidação
dos 2100 data centers do governo americano. Mas, na minha opinião uma abordagem
focada em redução de custos induz naturalmente aos executivos a olharem TI como
commodity, como o jornalista Nicholas Carr definiu em seu instigante livro “Does IT
Matter?”. Olhando cloud como plataforma para inovação, nossa leitura é que embora
certos aspectos de TI sejam comoditizados (infraestrutura, por exemplo), existe ainda
muito espaço para inovação que será potencializada pelo ambiente em nuvem. Outro
aspecto legal do documento é que embora seu público alvo sejam os CIOs, ele pode ser
usado pelos próprios CIOs como ferramenta de apoio no convencimento dos demais
executivos a adotarem cloud como estratégia de TI da empresa.
O documento não entra em detalhes de como por exemplo, identificar quais as aplicações
mais adequadas para migrarem para nuvem, que poderá demandar algum apoio externo
(consultoria), mas é um primeiro e importante passo na jornada em direção à computação
em nuvem. Entretanto, o governo americano, através do NIST deverá publicar até o fim
deste ano um documento denominado “Cloud Computing Technology Roadmap”
(http://tinyurl.com/3quxh7v) que abordará os aspectos técnicos em maior profundidade.
179
Validando provedores de IaaS
Nas últimas duas semanas estive envolvido em uns 3 ou 4 eventos sobre Cloud
Computing. É um assunto que ainda gera muita discussão. É inevitável, pois cloud é uma
revolução na maneira de se entregar e consumir TI. Se esta nova maneira de se ver TI
fosse compreendida de imediato, não seria uma revolução.
Destes eventos, vou tirar uma pergunta que me foi feita e trabalhar em cima dela. A
pergunta foi: “Como posso escolher um bom provedor de nuvem de infraestrutura,
IaaS?”.
Cada provedor de IaaS foi desenhado e arquitetado para atender mercados de escalas e
características diferentes. Assim, alguns se propõem a atender grandes empresas,
altamente exigentes em termos de niveis de serviço e compliance à aspectos regulatórios,
enquanto outros buscam atender empresas de pequeno porte, menos exigentes quanto a
estes aspectos. Os seus data centers também são desenhados com esta escala em mente.
Para atender a algumas centenas de clientes um data center terá características diferentes
de outro que deverá suportar alguns milhões de clientes. Os objetivos de negócio também
são diferentes, o que vai se refletir nos investimentos e capacidade financeira de cada
provedor.
Os data centers dos provedores também merecem uma atenção especial. Algumas
empresas globais tem condições de criar vários data centers, com controles de segurança
extremamente sofisticados. Outras, sem esta capacidade de investimento, poderão dispor
180
de um data center mais vulnerável a ataques ou mesmo a situações de indisponibilidade.
Os servidores destes data centers também não são os mesmos. De maneira geral, um
serviço de IaaS é baseado em servidores de base Intel ou AMD, com sistemas
operacionais Linux e/ou Windows. Porque este assunto nos interessa? Ora, dependendo
do processador, ele poderá ou não ter recursos de virtualização embutidos no hardware, o
que melhora o desempenho dos servidores virtuais. Verifique também se os servidores e
clusters que compõem o data center tem componentes redundantes, como “dual power
supplies” ou “dual network interfaces cards” (NICs). O nivel de disponibilidade oferecido
pelo provedor é afetado por estas características.
181
global. Outras, não demandam tais exigências e podem conviver com um provedor que
não ofereça niveis muito elevados de disponibilidade e flexibilidade.
maio 2, 2011
Há poucos dias gravei um webcast com o iMasters, sobre Cloud Computing. A idéia foi
debater com mais detalhes enfoques práticos de como implementar cloud e o título,
sugestivo foi de “Da virtualização para Cloud Computing: um road map prático”. O
vídeo, com cerca de 85 minutos de duração, pode ser visto em sua íntegra em
http://www.videolog.tv/video.php?id=646119 .
Cloud computing, embora muitos talvez ainda não tenham percebido, tem o potencial de
mudar de forma radical a indústria de TI, afetando tantos os produtores como os
consumidores de produtos e serviços. Da mesma forma que o modelo cliente-servidor
provocou um choque sísmico na indústria de TI, criando novas empresas como Oracle e
Microsoft, eliminou outras como Digital e Control Data, que não souberam compreender
a mudança. O mesmo acontecerá com a indústria de TI atual. Novas empresas estão
surgindo e outras ainda surgirão, enquanto algumas, tradicionais, podem até mesmo
desaparecer.
182
mecanismos de segurança usados hoje no modelo on-premise como válidos para nuvens
públicas. Eventualmente, com poucas modificações podem ser adotados em nuvens
privadas, mas discordo de sua aplicabilidade nas nuvens públicas.
Outro aspecto que chamo a atenção é que nem sempre o motivador para adoção de cloud
será redução de custos. Em uma nuvem privada, por exemplo, a agilidade e a
flexibilidade para atender novos serviços é o principal atrativo, embora a empresa ainda
tenha que dispender muito dinheiro com seu ativo de hardware e software. Claro que
existe potencial de redução de custos pela padronização e automação, que diminui os
custos operacionais, mas agilidade na obtenção de novo serviços de TI está se tornando o
principal driver para sua adoção. Pensem nisso.
Uma nuvem privada introduz um novo meio para TI interfacear com seus clientes (portal
self-service com um catálogo de serviços padronizados) e uma nova maneira de entregar
estes serviços (automatizado, sem interferência do pessoal de TI, deixando a cargo do
próprio usuario o que e quando usar os serviços). Estas mudanças demandam um novo
modelo de relacionamento entre TI e seus usuários e em ultima análise, como os proprios
usuários desenvolvem seus negócios. Portanto a adoção de uma nuvem privada requer
mudanças na organização, processos e modelos de custeio e negócios de TI. A empresa
desloca seu foco de TI da ótica de tecnologias e ativos (servidores e softwares) para
serviços. É um processo gradual, que deve começar por uma área relativamente isolada
(como desenvolvimento e testes) e aos poucos se expandindo para o ambiente de
produção.
E quanto a adotar uma nuvem publica? Se a empresa não tiver sistemas legados, será
bastante simples. Começa do zero em um ambiente de nuvem, sem necessitar de comprar
servidores e softwares. Mas se existir um legado?
De maneira geral, para empresas que já dispõem de TI, identifico três motivadores para
adoção de nuvens públicas:
a) sistemas legados obsoletos estão impedindo o crescimento do negócio,
b) os recursos de TI estão subdimensionados e não suportam crescimento da demanda, e
c) a empresa vai lançar novos serviços e não quer manter o modelo tradicional on-
premise, pois cloud faz mais sentido para ela.
183
A escolha do provedor de nuvem pública não pode ser feita de maneira simplista. Entre
os quesitos de avaliação, como grau de segurança e disponibilidade que ele oferece, um
item que deve ser validado é como você conseguirá interoperar os sistemas que estarão na
nuvem com os legados, on-premise? Esta interoperbilidade é fácil ou vai demandar
esforço para escrever novos códigos acessando APIs específicas?
Não esqueça que muitas vezes você terá que operar um software, como um banco de
dados, tanto na nuvem como suportando aplicações on-premise. Você poderá expandir a
licença on-premise para também operar o software na nuvem, sem gastos excessivos?
Enfim, estamos ainda dando os primeiros passos nesta longa jornada e pouco a pouco
vamos acumulando mais e mais conhecimento. Talvez o webcast ajude um pouquinho
nesta compreensão.
184
Insights de 110 projetos reais de implementação de Cloud
Volta e meia nos deparamos com pesquisas sobre adoção de Cloud Computing.
Entretanto, a maioria deles se concentra na opinião de executivos ou representantes da
indústria. Não olham realmente o dia a dia de quem está com a mão na massa.
Recentemente a IBM realizou uma pesquisa diferente, coordenada pela IBM Academy of
Technology, concentrando-se em quem esteve ou está envolvido com projetos de cloud
em diferentes clientes: os arquitetos e engenheiros de software. O projeto gerou um
relatório muito interessante chamado “Cloud Computing insights from 110
implementation projects” que pode ser acessado em http://tinyurl.com/5sb6pzt.
O relatório descreve como os arquitetos implementaram projetos reais de clouds e como
os clientes estão vendo sua adoção, do ponto de vista de quem está diretamente envolvido
com os projetos de implementação.
Vamos resumir algumas das suas conclusões, mas recomendo a leitura do relatório na
íntegra.
a) Como as nuvens são implementadas? A pesquisa mostrou que apenas metade das
implementações obedeceram a uma estratégia de cloud, enquanto a outra metade
consistiu-se de iniciativas isoladas, sem objetivos claros e bem definidos. Também ficou
claro que a maioria dos projetos atuais ainda são projetos piloto, de âmbito bem
localizado. Ainda são poucas as iniciativas de escopo empresarial. Mas, na verdade,
como cloud ainda é novidade, a maioria do clientes começa sua jornada com projetos
experimentais, para obter experiência e desenhar de forma mais adequada ações mais
amplas. Um bom ponto de partida para uma experimentação é criar uma nuvem privada
para o ambiente de desenvolvimento e testes, pois desta forma minimizam riscos de
segurança (ambiente de certa forma isolado) e obtém ganhos significativos e palpáveis,
para seguirem m frente com novos projetos.
b) Adotar o modelo de nuvens vai obrigar revisões nos processos de governança de TI.
Este foi o sentimento geral das empresas que implementaram projetos piloto.
c) Na pesquisa identificou-se que 70% das iniciativas eram de nuvens privadas e apenas
30% de nuvens públicas. Existe, claro a ressalva que os projetos eram em grandes
clientes, que geralmente começam sua experimentação por nuvens privadas. Se a
pesquisa fosse realizada em clientes de menor porte, é provável que a relação fosse
inversa. Obteve-se uma informação interessante: nas nuvens privadas o predomínio dos
projetos foi de IaaS, seguido de PaaS. Já nas nuvens publicas o SaaS dominou o cenário,
secundado por projetos de IaaS.
d) Observou-se também que os clientes sentem que cloud é um movimento irreversível e
que em dois a três anos muitos sistemas críticos estarão rodando em nuvens. Entre as
aplicações mais citadas como as próximas a entrarem em nuvem são business analytics,
colaboração e Web.
e) A leitura do relatório deixa claro que os próximos desafios, após a desconfiança da
segurança for vencida, serão as questões de integração e interoperabilidade entre nuvens
185
diferentes e entre aplicações on-premise as que rodarão em nuvens.
f) Um ponto imporatnte e decisivo para o sucesso da adoção da cloud computing é a
padronização de imagens. Isto abre espaço para demandas de novos recursos de gestão
baseados em ITIL, como image management.
Vemos que ainda existem inibidores para uma maior adoção de computação em nuvem.
Segurança aparece em primeiro lugar. Mas, nos projetos avaliados pela pesquisa, como o
modelo de nuvem adotado foi de nuvem privada, as questões de segurança são
minimizadas. Afinal, a nuvem está operado dentro do firewall e das politicas de
segurança da própria empresa.
Por outro lado, os projetos demonstraram claros benefícios. Embora custo tenha sido um
dos apelos iniciais, a flexibilidade que a nuvem oferece para os usuários é hoje o seu
principal atrativo. A velocidade com que as demandas por recursos e facilidade de TI,
que eram medidas em semanas, passam a ser feitas em minutos. Isto abre novas
oportunidades para criar aplicações inovadoras em tempos muito mais curtos e facilita
experimentações de novos produtos e sistemas.
186
Nuvens privadas: começando a jornada em direção à cloud computing
Com uma nuvem privada a empresa pode usufruir de varios dos beneficios do modelo de
computação em nuvem, como obtenção de recursos computacionais self-service por parte
de seus usuários. Claro que ela tem que investir no seu data center e nas tecnologias que
permitem a construção do ambiente de nuvem, como catalogos de serviços e softwares de
gerenciamento automático de provisionamento e alocação de recursos computacionais.
Mas, por outro lado, pode começar a entender o funcionamento do modelo e ajustar aos
poucos seu modelo de governança para em algum tempo no futuro adotar nuvens
publicas.
De maneira geral as empresas que optam por nuvens privadas são empresas de grande
porte, que já tem um investimento alto em TI e mantem adequadas politicas de
governança e segurança. O modelo de nuvem privado mais adotado tem sido o de IaaS,
que na minha opinião é bem natural, pois não deixa de ser uma evolução do proprio
processo de virtualização que estas empresas já vem adotando.
As justificativas para adoção de uma nuvem privada são econômicas (redução de custos)
e qualidade dos serviços, com maior agilidade no atendimento às demandas dos usuarios
por recursos computacionais.
A redução de custos é provocada pela padronização e automação dos serviços de TI. Com
padronização e automação reduz-se os custos operacionais, liberando-se o staff de
funções banais para atividades de maior valor agregado. Além disso, com automação,
obtem-se uma maior utilização dos ativos computacionais, aproveitando-se melhor o
parque computacional já instalado. Um subproduto interessante da padronização e
automação é a possibilidade de mudar-se a relação entre TI e os seus usuarios, criando-se
politicas mais visiveis e adequadas de chargeback.
Mas, cloud computing é basicamente IT-as-a-Service e portanto é absolutamente
essencial que a qualidade dos serviços em nuvem prestados por TI seja superior ao
modelo atual. Com uma nuvem privada abre-se oportunidade de TI criar catalogos de
serviços e seus respectivos SLA. A automação tambem reduz os erros causados por
intervenções manuais e libera o pessoal de TI para atuar mais focado no atendimento aos
187
usuarios que nas atividades de pouco ou nenhum valor agregado, como alocar espaço em
disco ou reservar horas em servidores.
Um ponto importante é que a nuvem privada não vai existir isoladamente e portanto mais
cedo ou mais tarde a empresa vai adotar nuvens hibridas, que são ambientes onde
aplicações estarão parte on-premise e parte em nuvens privadas. Ou mesmo parte on-
premise, parte em nuvens privadas e parte em nuvens publicas. É uma longa jornada e o
planejamento para este provavel cenário deve ser desenhado desde o incio. As questões
de segurança que são a principal preocupação hoje, passarão a segundo plano, uma vez
resolvidas. O questionamento principal, neste cenario, sera a interoperabilidade: como
conviver e coordenar ambientes multiplos, com aplicações em nuvens privadas, publicas
e on-premise, tudo ao mesmo tempo?
188
Conhecendo o Hadoop
Volta e meia em eventos sobre Cloud Computing surge o termo Hadoop. Já ouvi em uma
palestra que o grande desafio de desenvolver aplicações para Cloud era exatamente a
complexidade no uso do Hadoop. O que gera a confusão é que o Hadoop e o MapReduce,
do qual ele se originou, vem sendo usado pelas empresas de Internet, que inspiraram o
modelo de cloud computing, e que precisam de escala massiva para suas aplicações,
como Yahoo, Google e Facebook. Mas dizer que o Hadoop é a base para todo projeto de
Cloud, absolutamente não é correto. O Hadoop é usado para aplicações analíticas de
dados massivos, que não é o dia a dia das empresas que usam ou pretendem usar cloud
computing.
O Hadoop foi criado pelo Yahoo em 2005 e pode ser considerado uma das maiores
invenções de data management desde o modelo relacional. Hoje é um dos projetos da
comunidade Apache e vem sendo adotado por empresas que precisam tratar volumes
massivos de dados não estruturados. Já existe inclusive um ecossistema ao seu redor, mas
ainda vai demandar algum tempo para se disseminar de forma mais ampla pelo mercado.
Neste post vamos debater um pouco mais o que é e o que não é o Hadoop, seu mercado e
tentar visualizar algumas tendências. Quem sabe acertamos algumas?
Mas, o que é o Hadoop? É, na pratica, uma combinação de dois projetos separados, que
são o Hadoop MapReduce (HMR), que é um framework para processamento paralelo e o
Hadoop Distributed File System (HDFS). O HMR é um spinoff do MapReduce, software
que Google usa para acelerar as pesquisas endereçadas ao seu buscador. O HDFS é um
sistema de arquivos distribuidos otimizados para atuar em dados não estruturados e é
tambem baseado na tecnologia do Google, neste caso o Google File System. Existe
também o Hadoop Common, conjunto de bibliotecas e utilitários que suportam os
projetos Hadoop. Na pratica, para que o HMR processe os dados, eles devem estar
armazenados no HDFS.
189
por um sistema de arquivos distribuidos baseados no software NoSQL Cassandra,
chamado agora de CassandraFS.
Um outro e também muito interessante projeto é o Pig, criado pelo Yahoo. É uma
plataforma que permite análises de arquivos muito grandes usando uma linguagem de
alto nivel chamada de Pig Latin. Olhando-se o stack de softwares do Hadoop, o Pig se
situa entre o Hive e o HMR e é uma tentativa de fornecer uma linguagem de alto nivel
para se trabalhar com o Hadoop. Outros projetos menos conhecidos são o Avro (sistema
de serialização de dados), o Chukwa (monitoramento de sistemas distribuídos) e o Hama
(para computações científicas massivas).
OK, e quem usa Hadoop? Existem os casos emblemáticos como Facebook, Yahoo,
Twitter e Netflix (na nuvem da Amazon), mas também já começamos ver seu uso em
ambientes corporativos brick-and-mortar. Recentemente uma pesquisa mostrou que pelo
menos umas 20 empresas da lista da Fortune 1000 assumiram publicamente que usam
Hadoop de alguma forma. A adoção do Hadoop em aplicações analíticas corporativas
como as ofertadas pela IBM vão ajudar na sua disseminação. Só para lembrar, quando a
IBM anunciou seu apoio ao Linux, em 2001, o Linux passou a ser visto sob outra ótica
pelo ambiente corporativo.
Nem todo usuario de Hadoop demanda uma escala massiva de dados ao nivel do
Facebook ou Yahoo. Mas empresas com razoavel volume de informações não
estruturadas, como bancos, varejo, empresas aéreas e outras vão encontrar no Hadoop
uma boa alternativa para o tratamento analítico dos seus dados. Vejam alguns exemplos
em ftp://public.dhe.ibm.com/common/ssi/ecm/en/imb14103usen/IMB14103USEN.PDF.
O Hadoop ainda está nos primeiros passos de sua evolução e disseminação pelo mercado.
Mas, tenho certeza de que em poucos anos ele será bem mais conhecido e utilizado. Uma
190
pesquisa pelo termo Hadoop no Google Trends já aponta um crescimento significativo no
interesse pela tecnologia, como podemos ver em http://www.google.com/trends?
q=hadoop . Na minha opinião vale a pena investir tempo estudando a tecnologia. Um dos
problemas com o Hadoop é realmente a sua complexidade de uso, demandando
desenvolvedores altamente qualificados. A sua curva de aprendizado é bastante ingreme e
praticamente inexiste gente habilitada para usar o Hadoop adequadamente. Bem, temos aí
uma boa oportunidade para as universidades inserirem seu estudo e prática em seus
cursos de ciência da computação…Uma sugestão para quem quer estudar Hadoop mais a
fundo: acessem www.ibm.com/developerworks e pesquisem pela keyword Hadoop.
Vocês vão encontrar milhares de artigos muito interessantes.
191
Como as empresas de software podem migrar para SaaS (parte 1)
Há algum tempo atrás li o livro “Behind the Cloud: the untold story of how
salesforce.com went from idea to billion-dollar company and revolutionized an industry”,
de Marc Benioff, fundador e CEO da salesforce.com. recentemente o reli, pelo menos nos
pontos que achava mais importantes. Eu recomendo a todos empresários de software que
pretendam desenhar suas estratégias de evolução para este modelo. O modelo cloud onde
SaaS é uma variação, chegou para ficar e as empresas de software terão que se adaptar,
mais cedo ou mais tarde. Todo e qualquer conceito ou tecnologia que traz resultados
positivos para seus usuários é adotada, tomando espaço das tecnologias e conceitos então
dominantes. O modelo da industria de software atual está claramente em cheque e o
modelo SaaS se mostra extremamente atraente. O livro mostra os passos, acertos e erros
de criar uma empresa SaaS, sem contar com experiências prévias que mostrem o
caminho.
Entretanto, aparentemente SaaS não tem tido toda a aceitação que deveria ter, pelos
atrativos do modelo. Mas, é provavel que vejamos uma aceleração rapida nos próximos
anos. Recorro como um dos argumentos uma frase de Ray Kurzwell, pesquisador que
estuda adoção e evolução das tecnologias, que diz claramente “an analysis of the history
of technology shows that technological change is exponential, contrary to the common-
sense “intuitive linear” view. So we won’t experience 100 years of progress in the 21st
century – it will be more like 20.000 years of progress, at today’s rate”.
Algumas estimativas apontam para um crescimento sistemático no uso de cloud
computing. Um relatório da Saugatuck propõe que em 2014 45% ou mais dos novos
workloads das empresas já serão operados em cloud. Fala também que 40% ou mais dos
novos investimentos em TI das empresas serão direcionados para cloud e que no minimo
25% de todos os workloads rodados estará em cloud. São numeros realmente
significativos e que nenhum executivo de empresa usuária ou provedora de TI deve
ignorar. Este mesmo relatório alerta que, se em 2013, uma empresa não tiver expertise
em cloud já estará claramente em desvantagem competitiva.
Por outro lado, o modelo SaaS operando em uma nuvem IaaS abre perspectivas muito
interessantes para novos atores ingressarem no mercado. Não é a toa que uma parcela
significativa dos investimentos dos VCs (Venture capitalists) tem sido concentrada, nos
últimos anos, em empresas de software estruturadas no modelo SaaS.
192
Mas, as empresas de software já estabelecidas não poderão ficar inertes. Precisam
analisar, desenhar uma estratégia e acelerar seus investimentos neste modelo, ampliando
sua oferta de produtos e serviços. Uma possivel estratégia que será adotada por muitas,
para acelerar seus processos de transição, será a aquisição de empresas menores, já
criadas no modelo SaaS.
Também será grande a possibilidade desta transição provocar uma onda de consolidação
entre os ISVs (Independent Software Vendors ou empresas produtoras de software), com
os menores sendo adquiridos pelas empresas maiores. Provavelmente veremos um
cenário de poucas, mas muito grandes empresas, dominando seus ecossistemas, com
empresas menores gravitando em torno de suas plataformas e marketplaces.
A transição para o modelo SaaS não é simples. Os custos de vendas e marketing ainda
são muito altos. Como o modelo ainda é novidade para muitos, a maioria dos clientes
ainda está testando o serviço pela primeira vez e não existem garantias que ficarão muito
tempo. No modelo tradicional a troca de um software é mais complexa e o
aprisionamento do usuário é quase uma regra da indústria. Quantos usuários de ERP
trocam de fornecedor? No SaaS a barreira de saída é muito mais baixa. Voce poderá
trocar muito mais facilmente de fornecedor.
A estratégia de migração é crítica. Se o cliente for obrigado a mudar, por que continuaria
com seus produtos? São nestas ocasiões que a concorrência se acirra, com ofertas
tentadoras. Migrar e ao mesmo tempo preservar a base de clientes é um desafio imenso,
que muitas das empresas do modelo tradicional ainda não enfrentaram.
193
O modelo de negócios SaaS é diferente do modelo de licenças tradicional. No modelo
tradicional a lucratividade vem das taxas anuais de manutenção e não necessariamente da
venda de novas licenças. No modelo SaaS a receita vem da venda de assinaturas, que em
alguns casos se assemelha a venda de contratos de manutenção. Mas, as diferenças
começam na escolha dos métodos de cobrança. Por usuário? Por mês? Em alguns casos,
pode acontecer também de se cobrar preços baixos pelos aplicativos para incentivar o uso
dos marketplaces, que, por sua vez, podem vir ser a principal fonte de receita.
Nos próximos anos veremos refinamentos e ajustes nos atuais modelos de pagmento
baseados em SaaS. Na prática não existe um único modelo, mas diversas alternativas,
como cobrança por usuário que acesse o sistema ou com base no tamanho da empresa e
no seu faturamento.
Outra alternativa é por produtos processados, onde uma empresa de transporte pagaria
apenas pelo número de veiculos gerenciados por um sistema de gestão de frota. Mas,
outras empresas, principalmente as que tem forte presença no modelo tradicional de
venda de licenças, podem adotar modelos de cobrança hibridos: os usuários que adquirem
sua licença no modelo tradicional, tem direito a adquirir componentes ou extensões como
serviços, a preços subsidiados e mesmo, em algumas situações, gratuitamente.
Mudar o modelo de receita vai afetar em muito as empresas que estão fortemente
entranhadas no modelo de vendas de licença, principalmente as que não obtem receitas de
serviços. Elas estão sendo forçadas a imaginar novas formas de resolver suas
vulnerabilidades frente a esta novo contexto do mercado. Em alguns casos tendem até a
atuar como instituições financeiras e cobrar juros zero de seus clientes. Outras começam
a vender seus softwares em componentes menores e preços mais acessiveis.
Além das questões econômicas e financeiras, existem outras variáveis, como a arquitetura
tecnológica dos aplicativos. As tecnologias fundamentais para o modelo SaaS são SOA e
multi-inquilinos. Relembrando, estas tecnologias permitem que o software tenha maiores
facilidades para inserção de novas funcionalidades sem perturbar os demais componentes
que já estejam operando sem problemas, permite também oferecer customizações e
personalizações sem impactar outros clientes (sem a necessidade do provedor manter
diversas versões do software) e facilita a integração com outros serviços, sejam estes
legados (nos data centers da empresa) ou aplicativos SaaS residentes em outras nuvens.
194
serviços adequados, corre sério risco de entar em um campo minado. Talvez a melhor
alternativa para ele seja usar a nuvem de algum provedor mais experiente. Por outro lado,
usar a nuvem de terceiros cria dependências externas, fora de seu controle.
A questão cultural não pode ser subestimada. Um ISV com longa experiência na venda
de softwares por licença pode precisar de uma verdadeira transfusão de DNA, para atuar
no modelo de software como serviço. Muitas atuam focadas no processo de vendas,
deixando em segundo plano as atividades pós-vendas, como suporte e atendimento ao
cliente, que chega em alguns casos a serem bem medíocres. O que importa é fechar o
contrato da venda. Já o modelo SaaS exige uma permanente ação pró-ativa junto ao
cliente e a qualidade dos serviço prestado é um fator de extrema importância, para
garantir a receita mês a mês.
195
Como a industria de software deve migrar para SaaS (parte 2)
Esta é a segunda parte do post sobre como criar uma estratégia para uma empresa de
software adotar o modelo SaaS. A estratégia tem que ser bem pensada, pois se algo der
errado, a empresa poderá perder sua janela de oportunidade.
Bom, os principais passos que um empresário de software deve pensar ao iniciar sua
jornada são:
Criar rede de serviços. O suporte ao cliente e os serviços em torno vão se tornar muito
mais importantes que hoje. No modelo on-premise ganha-se pela venda da licença e pelos
contratos anuais de manutenção. Em SaaS ganha-se por assinatura ou variações do
modelo, como por exemplo, ofertando descontos para que o cliente faça assinatura anual
pagando este serviço adiantadamente. Esta é uma maneira bem interessante de remunerar
seus vendedores, sem afetar o fluxo de caixa, pois pagar a comissão na assinatura do
contrato e receber mês a mês gera um buraco nas contas.
196
deve, ao mesmo tempo, criar um road map de transição dos clientes atuais para SaaS bem
como alavancar novas vendas para mercados antes inatingíveis pela oferta atual. Outra
variável importante é que a própria Web torna-se um canal de vendas bem mais
abrangente, pois muitas vezes o cliente pode adquirir o serviço sem contato face to face.
O redesenho do site e uma participação mais ativa em redes sociais devem fazer parte da
estratégia de marketing e vendas. Provavelmente, analisando a estratégia de vendas pelo
conceito da cauda longa, as maiores contas terão contato direto com a força de vendas ou
parceiros e a maioria dos clientes, que fazem a cauda ser longa, adquirirão o serviço via
Web.
Escolher a tecnologia mais adequada para criar um ambiente multi-tenancy. Embora seja
possivel oferecer SaaS sem multi-tenancy baseado apenas em virtualização, é preferivel,
na maioria dos casos, adotar um modelo multi-tenancy, devido aos ganhos de escala
operacionais que este modelo proporciona. Os custos operacionais para manter SaaS
baseado apenas em virtualização, ou seja, multiplas instâncias, são sempre mais altos que
manter uma única instância. Soluções baseadas em virtualização geram um desafio e
tanto quando for necessário fazer o roll out de uma nova versão para cada instância a ser
customizada para seus clientes. Por outro lado, multi-tenancy apresenta duas vantagens
importantes: economias de escala e menor custo de manutenção. Mas, é necessário
analisar o custo de reescrever a aplicação para operar em multi-tenancy e colocar esta
variável nos estudos de ROI. Uma alternativa é começar no mercado SaaS via
virtualização, para não perder a janela de oportunidade e ao longo do tempo reescrever a
nova versão multi-tenancy. No livro do Marc Benioff esta questão é bem discutida e eles
optaram pela modelo multi-tenancy. Mas, é bom lembrar que o salesforce entrou direto
em multi-tenancy simplesmente porque não havia versão anterior para ser mantida.
Definitivamente que em alguns anos a indústria de software deverá ter uma “cara” vem
diferente da atual e as empresas de venda de produtos de software, lucrativas hoje,
provavelmente estarão ganhando dinheiro com outros modelos de negócio, mais focados
em serviços de consultoria e integração, ou simplesmente estarão fora do jogo.
197
Na minha opinião, a problemática técnica do modelo SaaS está bem compreendida, mas
as mudanças nos aspectos operacionais, organizacionais e culturais são bem mais
complexos e ainda pouco estudados e compreendidos. Um dos grandes grandes desafios,
por exemplo, é substituir a cultura comercial do modelo tradicional que enfatiza o
processo de vendas a curto prazo pelo modelo de excelência em serviços. Muitas
empresas incentivam e pressionam seu pessoal de vendas a alcançar metas a curto ou
curtissimo prazo, a qualquer custo, sem muitas preocupações com o “day after”. Os
executivos de vendas de sucesso destas empresas também conseguiram seu espaço com
este modelo, que lhes é natural. Mas, no modelo de excelência de serviços, a conversa é
outra e implica em um mudança cultural e organizacional muito grande.
Além disso, SaaS deve ser encarada como estratégia empresarial e não como uma simples
oportunidade de negócios a ser explorada. Abre espaço para a empresa ofertar seus
serviços globalmente, não ficando mais restrita a um mercado regional.
SaaS ainda é um modelo que estamos aprendendo. Ser flexível é importante. Ou seja,
mude de rota quando necessário, pois não existem ainda muitos casos de sucesso que nos
permitam trilhar a jornada em direção ao SaaS com toda a segurança. Erros e acertos
farão parte do nosso dia a dia por muito tempo ainda.
198
Almoçando Cloud…com sal e pimenta.
julho 4, 2011
Outro dia estava almoçando com um CIO de uma grande empresa que está na reta final
para implementar um projeto de nuvem privada. Claro que este foi o prato principal do
almoço. Como cloud computing ainda está na infância, existem muitas dúvidas e
questionamentos sobre o que é possivel fazer hoje, o que realmente é concreto e o que
não é. Acredito que os principais pontos da conversa podem ser compartilhados aqui.
Na minha opinião, cloud computing é uma mudança irreversível, afetando toda a cadeia
de TI, dos fornecedores aos consumidores de recursos e serviços. Mas seu efeito a médio
e longo prazo ainda são desconhecidos. Por outro lado, este desconhecimento nos obriga
a colocar cloud nas nossas estratégias, porque se seu efeito poderá e deverá ser altamente
significativo, simplesmente não podemos ignorá-lo.
A estratégia deste CIO é correta. Ele não está lutando contra, mas buscando se posicionar
para melhor entender o que é cloud. O seu primeiro passo é iniciar um projeto piloto para
tentar colocar um pouco de ordem na confusão do que é cloud hoje. Esta confusão é
causada não só pelo simples fato que estamos nos estágios iniciais de uso de cloud, mas
também porque muitos fornecedores divulgam suas próprias visões de cloud, muitas
vezes conflitantes entre si. Ainda existe muito hype sobre o assunto.
Um ponto que me chama atenção é o foco excessivo no discurso que cloud afeta apenas
TI, reduzindo custos, como se fosse uma simples extensão do processo de virtualização.
Mas, vejo claramente que em breve veremos pela frente o conceito de “cloud Business”
onde “cloud IT” vai não apenas tornar a empresa mais eficiente operacionalmente, mas
poderá abrir novas oportunidades de negócio, não possiveis sob o modelo atual de TI.
Cloud não deve ser visto como um fim em si mesmo, mas como alavancador de novas
oportunidades de negócio.
Na conversa destaquei o fato que, diante deste contexto, ele deveria desde agora debater
mais intensamente o conceito de cloud com os executivos de negócio da empresa, não
tornando o projeto de cloud um mero projeto de TI. Um futuro “cloud business” será
fruto destas discussões. Ele, como CIO, deveria assumir a liderança deste movimento.
Além disso, implementar cloud em sua plenitude mudará de forma significativa a própria
área de TI. As mudanças serão graduais e tenho a expectativa que o atual modelo de
software on-premise não desaparecerá, mas fará parte do novo mundo “cloudificado”. Na
prática o que veremos é um modelo híbrido, com empresas usando recursos
computacionais on-premise e nas nuvens. Assim, na minha opinião o debate não deverá
ser cloud versus on-premise mas de onde será mais eficiente e adequado para cada
empresa prover suas funcionalidades computacionais. Não deve ser um jogo de tudo ou
nada, mas de buscar o ponto de equilíbrio. Mas, é inegável que este cenário gera novos
199
desafios para TI, que criou e refinou todo um modelo de governança baseado
exclusivamente no modelo on-premise.
Como haviamos falado anteriormente nas mudanças que cloud gerará em TI, este tema
voltou ao debate. Para mim as mudanças vão se dar em diversos aspectos da relação de
TI com o negócio, desde o interface (menos interação face-to-face e mais automatizado),
passando por mudanças nos processos de governança e portanto se refletindo na
organização de TI, seus skills e modelos de funding. Operar sob o modelo de nuvem
obrigará TI a repensar a maneira de como opera e entrega os recursos computacionais aos
seus usuarios.
Na minha opinião a tecnologia não é a principal barreira. É claro que muitas tecnologias
ainda estão imaturas, faltam padrões de interoperabilidade e surgem os inevitáveis
questionamentos de segurança. Mas ao longo dos próximos anos elas vão amadurecer e
deixar de serem questionadas. Foi assim com todas tecnologias. Aconteceu com os
bancos de dados relacionais, que no início eram considerados ineficientes e inadequados
para processamentos transacionais (lembram?). Foi assim com o modelo cliente-servidor
e mais recentemente com a Internet se entranhando nas operações do negócio, como no e-
commece e Internet banking.
Um dos novos desafios que meu amigo CIO terá pela frente estará na mudança das
políticas de governaça e alocação de recursos aos usuarios. A nuvem privada não é
ilimitada. É restrita à capacidade computacional da empresa. Claro que aos poucos o
conceito de nuvens híbridas vai se consolidar e muitas das limitações impostas pelas
nuvens privadas poderão ser mitigadas usando-se também recursos computacionais em
nuvens publicas.
Lembrei a ele que existe uma curva de aprendizado no uso da nuvem por parte dos
próprios usuarios e não apenas pelo pessoal de TI. Os usuarios tem que se acostumar ao
novo modelo. Como o interface para provisionar e alocar recursos é simples e fácil, existe
a tendência natural de se requisitar excessivamente os recursos. Mas como estes não são
infinitos deve existir uma politica de pagamento (chargeback) pelo seu uso. Por exemplo,
200
cada área usuaria poderá ter determinado limite de uso de recursos, que se excedido
obrigará a este usuario liberar algum outro para solicitar um novo.
Na prática, ao contrario da imaginação, que diz que com a nuvem não existem limites,
quando se fala em nuvens privadas deve ser criado um modelo de provisionamento
baseado em controle e restrições. Caso contrario, o excesso de solicitações poderá
ultrapassar a capacidade instalada, gerando desconforto e insatisfação. Mas, atenção, TI
deverá atuar como coordenador dos recursos e não como seu guardião. O modelo de
alocação e funding dos recursos em nuvem deverá ser construído em comum acordo com
os usuarios e não determinado unicamente por TI. Uma sugestão é criar um algoritmo de
provisionamento e cobrança que leve em conta o valor do recursos solicitado para o
negócio. Na minha opinião será criado na base da tentativa e erro, pois não temos ainda
expertise e experiencias suficientes em cloud para dizer qual o melhor modelo para cada
empresa.
Mas, é claro que ao longo do tempo os beneficios com adoção da nuvem vão se destacar:
maior flexibilidade e agilidade para provisionar recursos computacionais. A maior
padronização e automatização dos processos de provisionamento e alocação de recursos
computacionais reduz a demanda de trabalho manual, deslocando profissionais de TI para
tarefas mais nobres e rentáveis para a empresa. A melhor utilização dos recursos implica
um melhor relação de custo beneficio destes. O resultado é que a empresa poderá se
tornar bem mais ágil e apta a desenvolver novas oportunidades de negócio.
201
Soberania de dados em Cloud Computing
É uma questão de grande importância pois o uso de nuvens públicas muitas vezes pode
entrar nas empresas, seja por uma aplicação SaaS ou por IaaS, para suportar projetos
específicos e departamentais, sem mesmo o conhecimento da área de TI.
A questão da soberania de dados aparece como um issue pelo fato que determinados
setores de indústria (como financeiro) e mesmo países demandam elevadas exigências de
aderência ou compliance com obrigações regulatórias. Alguns exemplos são Austrália
(http://tinyurl.com/3aux6qe) e Cingapura (http://tinyurl.com/3vv6no3) que recentemente
emitiram diretivas com relação ao uso de cloud por instituições financeiras. Outras
legislações ou normas como a Diretiva 95/46/EC da União Européia
(http://en.wikipedia.org/wiki/Data_Protection_Directive) colocam algumas barreiras para
o armazenamento de informações pessoais de cidadãos europeus em países que não
estejam alinhados em termos de proteção legal com a própria União Européia. Um outro
exemplo é o US Patriot Act (http://en.wikipedia.org/wiki/USA_PATRIOT_Act) que é
visto por determinados países como um inibidor para armazenamento de informações de
suas empresas em território americano.
202
A questão da soberania de dados não será eliminada no curto prazo e talvez nem venha a
ser no longo prazo. O que fazer então? Os CIOs não devem ignorar a realidade da
computação em nuvem. Assim, se eles não conduzirem o processo poderão ter em mãos
algumas bombas relógio, pois as nuvens entrarão nas empresas de qualquer modo.
Portanto, desenhar uma estratégia e uma política de adoção de cloud computing será não
só sensato, mas obrigatório. O primeiro passo será definir o que será localizado em
nuvens públicas e o que ficará em nuvens privadas. Quando a opção de determinados
serviços ou aplicações for pelas nuvens públicas, deverá ser explicitado se será necessário
que os dados residam no território do país da empresa ou poderão estar em qualquer
localização geográfica. Depende de cada serviço, pois nem todos os dados da empresa
estão sujeitos as mesmas demandas regulatórias.
A conclusão do debate? Soberania de dados é uma questão importante, mas com uma
adequada estratégia de adoção de cloud computing, que envolva a análise de riscos para
cada serviço a entrar em nuvem, os problemas e seus efeitos podem ser minimizados ou
eliminados. Portanto, a sugestão é ir em frente!
203
Cloud Computing e a “TI Invisível”
agosto 1, 2011
Um fenômeno muito interessante que ocorre em muitas das médias e grandes empresas é
a chamada “IT invisível”, que são as tecnologias e serviços adquiridos pelos usuários das
áreas de negócio, com seus próprios budgets, à sombra de TI. Este fenômeno surgiu com
o advento do modelo client-server, que permitiu que áreas usuárias comprassem
pequenos servidores e aplicativos departamentais, sem que TI soubesse, se acelerou com
o advento da Internet e agora vemos potencializado pela computação em nuvem.
Outra coisa que ele poderá fazer: buscar aplicativos oferecidos na modalidade SaaS e
adquirir um diretamente, bypassando por completo TI. Caso a empresa tenha o CRM da
Salesforce ele poderá ir ao AppExchange (http://appexchange.salesforce.com/home) e
selecionar um dentre vários aplicativos. Hoje o AppExchange funciona para apenas
aplicativos que rodem na nuvem do salesforce, mas nada impede o surgimento de outros
mercados, como vemos no setor de aplicativos móveis com Android market, Appstore,
etc.
O que o CIO deverá fazer? Lutar contra? Será quase impossível ganhar a guerra, pois o
apelo econômico do modelo de computação é extremamente atrativo para ser ignorado e
com mais e mais disponibilidade de ofertas em nuvem, os usuários buscarão atender suas
próprias demandas passando por cima das barreiras impostas por TI.
A área de TI deve compreender que ela e os usuários tem prioridades diferentes quando
adquirindo serviços e produtos de tecnologia. TI se preocupa primeiramente com
questões de segurança e compatibilidade do novo aplicativo com o ambiente operacional.
Os usuários priorizam a funcionalidade do aplicativo e deixam em segundo plano estas
questões “técnico-mundanas”. O atual modelo on-premise cria algumas barreiras, pois
mesmo que o usuário adquira um aplicativo de forma independente, muitas vezes TI tem
que entrar no circuito para instalar o servidor e seu ambiente operacional. Em nuvem, TI
não é necessária. O usuário interage diretamente com o provedor da nuvem e adquire o
serviço com cartão de crédito. O acesso a vastos e baratos recursos computacionais como
204
servidores virtuais em nuvens IaaS ou aplicativos SaaS, usando-se um simples cartão de
crédito tornam as coisas mais fáceis para o usuário bypassar TI.
À medida que este hábito se espalhar pela organização, teremos uma bomba relógio.
Provavelmente muitos destes aplicativos deverão interoperar com outros que estejam em
outras nuvens ou mesmo on-premise em servidores gerenciados por TI. Como fazer esta
interoperabilidade acontecer? Além disso, até que ponto os usuários se preocuparam com
questões como backup ou aspectos legais quanto a privacidade e soberania dos dados?
205
Criando nuvens públicas: o que é necessário?
agosto 8, 2011
Cloud Computing tem o potencial de transformar toda a indústria de TI, tanto do lado dos
provedores de serviços e produtos, em como dos usuários destes produtos e serviços.
Muda de forma significativa a maneira como vendemos e consumimos TI.
A criação de data centers para oferta de serviços em cloud, para o mercado em geral,
chamado de public cloud, tem como característica essencial a escala do empreendimento.
Para oferecer recursos computacionais a custo baixo, estes data centers tem que dispor de
escala adequada para que processos atutomatizados façam diferença em relação aos
modelos atuais de provisionamento e alocação de recursos, semi-automatizados. Outras
variáveis impactantes são os custos de energia, capacidade de rede (pela concentração de
acessos ao data center por milhares de clientes) e tecnologia que automatize ao máximo a
sua operação. Quando falamos em escala adequada estamos falando em dezenas ou
mesmo centenas de milhares de servidores.
Um tópico importante é a capacidade da rede para/de acesso ao cloud data center. Este
pode ser um gargalo, pois ainda no Brasil cerca de 70% da banda larga é de menos de 1
Mbit por segundo. Além disso, a escassez de oferta diminui a possibilidade de oferecer
redundância de redes, altamente necessária para garantir uma alta disponibilidade para os
usuáios de uma nuvem pública.
O que isto significa? Que criar um data center para oferecer public cloud não é um
negócio para qualquer um. Tem que haver um grande investimento inicial em máquinas e
facilities e o retorno não aparece no curto prazo. Como a receita vem de serviços por
demanda (pay-as-you-go), a empresa tem que ter fôlego suficiente para sustentar os altos
investimentos durante algum tempo, até que o break-even seja alcançado.
Outra questão debatida na entrevista foi a soberania de dados, que, inclusive foi tema de
um post anterior aqui no blog:
(http://computingonclouds.wordpress.com/2011/07/19/soberania-de-dados-em-cloud-
computing/) .
Enfim, o assunto ainda gera muito debate, mas é inevitável que é um caminho sem volta.
Entender as possibilidades e as restrições do atual ambiente de cloud computing no Brasil
206
é fundamental para que as empresas, sejam elas usuárias ou provedoras de serviços,
definam suas estratégias para os próximos anos.
207
Cloud como estratégia de negócios
Por que estas coisas são ditas? São pessoas ignorantes? Não, são cientistas e profissionais
bem preparados. A questão é que partem de pressupostos errados. Lembro aqui uma
histórinha interessante. Em 1886, Gottlieb Daimler tinha acabado de desatrelar os cavalos
de uma carruagem e instalar um motor atrás dela. Criou o primeiro automóvel (ou
carruagem sem cavalos). A empresa dele se juntou à de Karl Benz e no começo da
década de 1900, tentaram prever o tamanho do mercado mundial para estes então
fumacentos e barulhentos veículos. Depois de uma análise cuidadosa previram que no
próximo século haveria em torno de um milhão de carros em uso no mundo inteiro. Mas,
esta previsão, audaciosa para a época, se mostrou totalmente equivocada. Em 2000
haviam mais de 600 milhões de carros no mundo! Era uma previsão de longo prazo,
sujeito a intempéries, mas mesmo assim erraram por um fator de mil. Por que? A
suposição que usaram estava errada. Eles previram que em cem anos a população
mundial de motoristas profissionais seria de cerca de um milhão e esta seria a limitação
ao crescimento no uso das carruagens sem cavalo. O pressuposto era que todo carro
precisava de um motorista profissional, como na época. Não foi o que aconteceu.
Qualquer um pode dirigir um carro.
O mesmo acontece quando olhamos cloud computing pela ótica do modelo atual de TI e
nos prendemos a visualizar este modelo como uma simples modernização do outsourcing.
Mas, a possibilidade de uma empresa criar novos processos e mesmo negócios sem
esperar pelo ciclo tradicional de TI, e mesmo sem maiores investimentos em capital, mas
208
apenas em custos operacionais (opex) abre novos e inovadores espaços a serem
explorados. Cloud pode ajudar a transformar o próprio negócio. Portanto, o modelo de
computação em nuvem não deve ser visto únicamente pela ótica da tecnologia, mas como
um meio estratégico de alavancar novos negócios.
Entretanto, a mudança não ocorrerá por um “big bang”, mas de forma gradual. Existem
ainda barreiras no caminho e aspectos legais e de compliance ainda criam riscos para o
negócio. Muitos dos provedores não tem soluções completas e as experiências práticas
bem sucedidas ainda são cases de mídia. Por outro lado, ficar sentado e esperar as coisas
acontecerem pode deixar passar ao largo boas oportunidades de vantagens competitivas.
Além disso, falando francamente, os data centers de alguns provedores globais de cloud
são muito mais avançados e seguros que a maioria dos data centers das empresas. Então,
o que fazer?
Na minha opinião as empresas devem olhar cloud pela ótica da estratégia do negócio e
começar a experimentar este modelo. Se a organização já tem familiaridade com
outsourcing, cloud passa a ser uma extensão natural de sua TI. O modelo híbrido, onde
aplicações on-premise convivem com nuvens privadas e nuvens públicas será o caminho
natural para muitas empresas. Expandindo os sistemas atuais para operar em nuvem,
mantendo ainda os dados mais sensíveis dentro de casa é um bom caminho. Desta
maneira ganha-se experiência e aos poucos descola-se do modelo tradicional e cloud
passará a fazer parte do DNA de TI da empresa.
209
d) Crie um modelo de governança de TI (politicas, procedimentos e padrões) que
englobe cloud e não esqueça de colocar análises de risco nas decisões de usar
cloud para as aplicações que requerem certificações como SAS70, HIPAA, etc, e
niveis de serviço extremamente rígidos.
e) Não espere que o modelo amadureça. Comece a experimentar em workloads
especificos e menos críticos. Embora cloud ainda seja imaturo e primitivo
comparado com daqui a cinco ou dez anos, já permite fazermos muitas coisas
interessantes. Um exemplo? Que tal BI em cloud? É perfeitamente prossivel
construir uma plataforma em cloud pública para demandas de business analytics,
provavelmente a uma fração do que custaria construir o ambiente dentro de casa.
f) E finalmente, tenha uma atitude “open-minded” em relação a cloud computing.
210
Com a cabeça nas nuvens…
Há alguns dias participei de mais um evento sobre Cloud Computing. Aliás, no decorrer
dos últimos anos participei de incontáveis eventos e reuniões com clientes para debater
este assunto. Participei também de vários projetos proof-of-concept. Vi e ouvi muita
coisa nestas ocasiões e aproveitei uma caminhada em torno da lagoa Rodrigo de Freitas
(moro no Rio) para filosofar um pouco sobre o assunto.
Na minha opinião cloud não é apenas um upgrade tecnológico para os data centers, mas
uma mudança de paradigma em como provisionamos e usamos recursos computacionais
nos data centers. Hoje provisionamos e utilizamos servidores. Em cloud, o servidor é o
data center. Cloud computing implica uma mudança significativa na maneira como
vendemos e consumimos produtos e serviços de tecnologia da informação e, apesar de
muitos eventos e debates sobre o assunto, ainda paira uma certa descrença sobre seus
impactos. Assim, creio que será interessante debater um pouco mais os desafios que as
empresas, tanto fornecedoras como consumidoras de tecnologia, terão pela frente.
Vamos olhar por exemplo as grandes corporações. Elas são inerentemente complexas e
para cloud gerar um valor real deve abranger muito mais que ser uma plataforma para um
ambiente isolado, como o de desenvolvimento e testes de aplicações. Este deve ser
apenas o primeiro passo e deve estar inserido em uma estratégia maior. O cerne da
questão: estratégia de cloud não deve ficar apenas nas mãos de TI, mas deve envolver a
organização. Por outro lado start-ups não tem que lidar com sistemas legados e podem
entrar direto no ambiente de cloud. Não tem sentido uma empresa começar a operar
emulando o modelo atual de sistemas on-premise, instalando hardware e software dentro
de casa.
211
concessionária de energia elétrica?
Vamos analisar quais os pontos em comum entre um serviço de utility como energia,
água e telefonia, e a computação em nuvem. Quais são as características básicas de um
serviço de utilidades, como água, energia e telecomunicações?
Logo no início lembramos da alta dependência do serviço. Não podemos viver sem água
ou energia. Basta ver os efeitos de um apagão elétrico na sociedade, os transtornos que
causa.
Outra característica é a confiabilidade no serviço. Água, por exemplo; ao abrirmos a
torneira nossa expectativa natural é que a água caia. Não se espera que o serviço não
esteja disponível.
Usabilidade é outra característica. Uma torneira é muito fácil de usar. Uma tomada só
necessita que se conecte o plug do aparelho elétrico. Um celular é algo que uma criança
de dois anos sabe usar para fazer uma ligação.
E, outro aspecto relevante é a elasticidade. Pagamos estes serviços pelo que consumimos
e sabemos que podemos consumir mais ou menos. Podemos consumir muita energia no
verão carioca, com aparelhos de ar condicionado ligados 24 horas por dia, e deixar a casa
às escuras quando saimos em férias.
Para o provedor existe uma outra característica relevante que é o nível de utilização. Ele
precisa gerenciar os picos e vales pois as demandas dos usuários dos serviços de utility
flutuam amplamente no tempo. Se ele mantiver uma infraestrutura configurada para a
demanda de pico, vai arcar com um custo elevado. Por outro lado, se a infraestrutura for
insuficiente, não irá atender à crescimentos rápidos da demanda.
E quanto aos modelos de negócios? Basicamente as utilities cobram pelo uso (pay-as-
you-use), como água e energia, ou por assinatura, como provedores de banda larga, que
ofertam serviços ilimitados mediante assinatura mensal.
Mas, como é a TI na maioria das empresas? Bem diferente deste modelo de utilities. Até
a questão do pay-as-you-go vai demandar um maior amadurecimento dos processos e
cultura. TI é visto muitas vezes como centro de custo e não como gerador de negócios.
Não existe billing dos seus serviços entre os departamentos da empresa e muitas vezes
nem mesmo existe rateio proporcional à suas demandas.
Cloud computing também afeta as relações entre a área de TI e seus usuários. Vamos
recordar um pouco a história recente da computação. TI ganhou importância nas
empresas porque a tecnologia demandava expertise para programar e controlar as
aplicações. Na época do modelo centralizado, TI dominava 100% das atividades de
computação nas empresas. Com a chegada dos PCs, os usuários passaram a ter condições
de desenvolver eles mesmos muitas das suas aplicações e o controle abosluto de TI
começou a ruir. Muitas aplicações não eram mais escritas pelos técnicos de TI, mas
compradas prontas ou escritas pelos usuários em linguagens de alto nível, que abstraiam
as tecnicidades. Com o PC, TI passou a ser o coordenador do acervo computacional,
mantinha os sistemas corporativos e se responsabilizava pelos processos de segurança,
backup etc. Mas não era mais o único desenvolvedor de aplicações.
Este processo está se acelerando com a chegada dos tablets, smartphones e a computação
em nuvem. Os usuários podem agora substituir sistemas antes providos pela área de TI
por aplicações disponíveis em nuvens publicas. É o processo de desintermediação. TI tem
212
que assumir outro papel: o de coordenar e monitorar o uso de nuvens e até mesmo gerar
processos de certificação de que serviços podem ser obtidos de quais provedores de
nuvem. De qualquer maneira está claro que a influencia dos usuarios no uso e adoção de
computação nas empresas é cada vez maior e TI será obrigado a mudar seu papel de
provedor de recursos computacionais para certificador e consultor.
Vamos exemplificar o novo cenário? Hoje, um departamento usuário que demande uma
nova aplicação vai requerer de TI a aquisição dos equipamentos, como servidores e banco
de dados. O processo de compras e instalação pode levar alguns meses. Mas com cloud
ele pode ir direto ao provedor e adquirir na nuvem servidores virtuais e aplicativos SaaS,
pagando com seu próprio budget, sem passar pela área de TI. Desta forma ele bypassa os
processos e procedimentos de segurança adotados por TI e pode gerar problemas futuros,
mas consegue ter resultados de negócio em curtíssimo prazo, o que agrada aos acionistas!
O que TI deve fazer? Entender o cenário e não remar contra, mas assumir o quanto antes
seu novo papel neste contexto. E tem muito trabalho pela frente: por exemplo, como agir
diante de uma falha em uma nuvem pública? Os usuários não pensam neste assunto, mas
estarão dependentes de suas aplicações em uma nuvem que pode sair do ar. O que fazer?
Se uma empresa colocar todos seus sistemas em uma nuvem pública, perderá a expertise
técnica que detém hoje em sua área de TI, e ficará nas mãos do provedor. Este provedor
tem expertise suficiente para responder aos problemas que eventualmente surgirão? Esta
é outra questão que TI tem que agir agora: selecionar e certificar provedores de nuvem.
A questão de custos tem que ser analisada com cuidado. De maneira geral olha-se os
custos de uma nuvem publica observndo-se os custos de hora de servidor. Mas, os custos
de trasmissão de dados? Além disso, à medida que os modelos de serviços de cloud
evoluem, novas modalidades de pagamento surgem e o planejamento de capacidade ajuda
a identificar qual seria a melhor opção. Não é dificil imaginar no futuro vermos o
mercado de provedores de clouds públicas ofertando recursos com preços diferenciados,
de acordo com o período do dia ou do mês. Aliás, já vemos alguns primeiros exemplos
desta prática, como o modelo spot pricing da Amazon. Neste modelo você faz um leilão
para usar recursos ociosos da nuvem da Amazon. Imagine que você queira pagar até 1
dólar por hora de servidor. A Amazon flutua o preço hora de servidor de acordo com a
demanda. Vamos supor que o preço de hora de servidor esteja, em determinado momento
a 75 centavos de dólar. Neste momento, a Amazon verifica quais usuários querem
participar do leilão e quais deles oferecem preços de 75 centavos ou acima. Como voce
definiu que pagaria até um dólar, você é um candidato a participar do leilão e
eventualmente sua máquina virtual é selecionada e alocada. Ela fica operando até que o
preço hora do servidor suba (pelo aumento da demanda) e seu preço de até um dólar fica
abaixo do valor. Neste momento o seu servidor virtual é colocado em stand by. Claro que
nem todas aplicações podem usufruir desta funcionalidade. Temos, portanto, mais uma
atividade que necessita de expertise técnica que a empresa não pode desprezar.
Outros temas que precisam ser bem avaliados quando decidindo adoção da computação
em nuvem são as questões que envolvem a segurança, privacidade e aspectos legais.
Métodos e processos de segurança mudam a cada vez que o modelo computacional muda.
213
Foi assim quando surgiu o cliente-servidor e muitos dos métodos adotados para
ambientes centralizados tornaram-se inúteis. Foi assim quando a Internet passou ser parte
integrante dos processos de negócio e os métodos adotados para segurança internos
mostraram-se insuficientes e tiveram que ser modificados. Com adoção de cloud
computing a história está se repetindo. Temos que repensar muitos dos processos de
segurança atualmente adotados.
Um provedor de nuvem publica pode ser alvo de ataques como denial of service (DoS) e
este ataque pode ser direcionado a alguns (ou algum) alvos especificos. Ou seja, o ataque
não é dirigido ao provedor mas a um dos clientes dentro do provedor. Neste caso, qual é
velocidade de reação do provedor diante desta situação?Tem um case conhecido, antigo,
de 2009, mas que serve de orientação para casos similares. Vejam em
http://blog.bitbucket.org/2009/10/04/on-our-extended-downtime-amazon-and-whats-
coming/ . Para questões de segurança em cloud recomendo acessar a Cloud Security
Alliance, em https://cloudsecurityalliance.org/ . Recomendo também acessar o site da
ENISA (European Network and Information Security Agency) para um relatório muito
abrangente sobre segurança em cloud computing, em
http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment .
Como TI pode se envolver nas questões de segurança em cloud? Por exemplo, analisando
os provedores e avaliando se suas práticas de segurança se adequam as políticas de
compliance da empresa.
Como vemos, tem muito espaço para TI atuar no mundo da computação em nuvem.
Portanto, ao invés de receios, TI deve ver na computação em nuvem grandes
oportunidades, deixando de lado atividades que não agregam valor (instalar hardware e
sistema operacional) e considerado como centro de custos, para ser visto como facilitador
de novas receitas e novos negócios.
214
Cloud Computing: Status Quo
Outro dia, almoçando com dois amigos, CIOs de grandes empresas, a conversa girou em
torno do tema cloud computing. Eles me questionaram muito do porque cloud está
demorando tanto para decolar, uma vez que o termo surgiu em 2007, e nestes cinco anos
pouca coisa andou. Conversa vai, conversa vem, chegamos a algumas conclusões e
insights interessantes que vou compartilhar aqui.
Está claro que apesar das coisas não estarem indo muito rapido, o conceito de cloud não é
mais visto como um hype de mercado, mas como um novo modelo de aquisição, entrega
e consumo de recursos de TI (em todas suas variantes, como IaaS, PaaS e SaaS) que
provocarão transformações significativas tanto nas empresas produtoras como nas
consumidoras de TI.
Cloud não é uma invenção tecnológica, mas seu conceito é construído em cima de
tecnologias já provadas há muito tempo, como virtualização, software como serviço
(lembram-se do ASP?), intensa disseminação da Internet (todos usam Internet Banking),
outsourcing de infraestrutura (até bancos fazem isso) e terceirização dos ambientes de
desenvolvimento e testes (muitas grandes empresas já terceirizam intensamente estes
processos).
Portanto, cloud é uma mudança no modelo de entrega e consumo de TI, mas não um
conjunto de tecnologias e conceitos não testados. Facilita as coisas. Além disso, o sempre
presente mantra do “fazer mais com menos” continua presente e as empresas estão
continuamente em busca de reduzir e racionalizar seus custos de TI, obter maior
flexibilidade e velocidade na obtenção dos recursos necessarios a desenvolver alguma
ação de negócios. Cloud é a resposta. Juntando tudo, vemos que mais cedo ou mais tarde
cloud vai decolar, pois é realmente uma grande idéia.
Um dos motivos que estão atrasando a decolagem é que ainda existe muita confusão
sobre o que é realmente cloud. Tenho participado de dezenas de reuniões e eventos sobre
o assunto e vejo, com certo espanto, que muitas empresas ainda não estão bem
familiarizadas com o conceito. Existem ainda muitas discussões e divergências sobre o
que é realmente cloud. Muitas ainda associam o conceito de cloud exclusivamente ao de
cloud publica, ignorando as alternativas de cloud privadas e híbridas. E algumas chegam
a afirmar que já estão usando cloud, simplesmente porque virtualizaram alguns de seus
servidores. Outro motivo é que, de maneira geral a maioria das empresas tem uma área de
TI muito conservadora, sendo bastante reativos a qualquer nova tecnologia ou conceito
que cause disruptura no seu dia dia. Geralmente adotam novas tecnologias apenas quando
elas já provaram sua eficácia e estão relativamente bem maduras no mercado. Basta ver a
relutância com que muitas empresas olham as midias sociais e mesmo o uso de tablets e
smartphones para aplicações de negócio.
Contribuindo para isso, a maioria dos tradicionais fornecedores de tecnologia tendem a
215
oferecerem soluções para nuvens privadas, vendendo-as pelos modelos tradicionais de
precificação, ou seja, aquisição de ativos pela empresa compradora.
Isto me lembra a situação de um livro que li em 2001 e que me marcou muito: “The
Innovator’s Dilemma”, de Clayton M. Christensen. O livro aborda o fracasso de
empresas ao se defrontarem com mudanças que causam disrupções nos seus mercados.
Analisa empresas de sucesso que não conseguiram inovar na velocidade adequada e
ficaram para trás. Cita diversas empresas de renome como Sears Roebuck, e na área de TI
nomes outrora famosos como Digital, Data General, Wang e outras.
Uma parte muito interessante do livro é a proposição dos cinco princípios ou leis das
tecnologias de disrupção, que ao serem ignoradas enfraquecerão as empresas que atuam
nos setores afetados. Estes princípios ou leis são:
Princípio 3: Mercados que não existem não podem ser analisados. Não existe pesquisa de
mercado para eles. Empresas cujos processos de investimento demandam a quantificação
dos tamanhos dos mercados e dos retornos financeiros, antes que possam entrar em um
mercado, ficam paralisadas ou cometem sérios erros de avaliação ao se depararem com
tecnologias de disrupção.
Princípio 5: A oferta da tecnologia pode não ser igual à demanda do mercado. Apesar de
inicialmente poderem ser utilizadas apenas em mercados pequenos, tecnologias de
216
disrupção produzem rupturas porque podem posteriormente ter desempenho plenamente
competitivo dentro dos mercados habituais, em comparação com produtos já
estabelecidos. O autor observa que o ritmo da evolução dos produtos frequentemente
excede a taxa de melhoria do desempenho que os clientes habituais procuram ou podem
absorver. Estes produtos apresentam excesso de desempenho. Assim produtos, que
apresentam no início características de funcionalidade que estejam próximas das
necessidades do mercado atual seguirão trajetórias de melhorias que os fará superar as
necessidades dos mercados habituais no futuro, oferecendo desempenho altamente
competitivo, substituindo os produtos pré-estabelecidos.
Se enquadramos cloud computing nos princípios acima e como muitas das empresas do
setor reagiram ou ainda estão reagindo vamos ver que haverão vencedores e perdedores.
Faz parte da vida empresarial…
Mas, na minha opinião pessoal, estamos próximos do ponto de inflexão. Por que? Vejo a
cada dia mais interesse pelo assunto. O crescente numero de eventos sobre o assunto
demonstra isso. Além disso, muitas empresas já estão adotando virtualização de forma
intensa, o que é o primeiro passo na jornada em direção a cloud. Outras já estão
acostumadas com outsourcing. Assim, acredito que em 2012 ou 2013 cloud computing
vai ser adotado de forma mais acelerada, com as empresas fazendo cada vez mais provas
de conceito e implementações piloto.
Estas primeiras experimentações serão a colocação de ambientes de email, colaboração e
ferramentas de produtividade em nuvens. Também veremos atividades como ambiente de
desenvolvimento e teste, bem como aplicações especificas de BI em nuvens. À medida
que os cases de sucesso se espalhem e os resultados obtidos, como maior agilidade e
flexibilidade no provisionamento e alocação dos recursos computacionais sejam
realmente comprovados, cloud vai ser adotado com mais intensidade. Já veremos cloud
nos budgets de muitas empresas a partir de 2012.
Os resultados positivos vão demandar novos projetos e cria-se um efeito virtuoso. Creio
que em torno de 2020, ou seja, daqui a dez anos, o termo cloud computing deixará de
existir, e sim será apenas computing, pois cloud será o nosso modelo mental de
pernsarmos aquisição e uso de TI.
Claro que ainda existirão pedras no caminho. Uma delas é a questão da segurança,
privacidade e confidencialidade dos dados, bem como as ainda incertezas juridicas e
tributárias, principalmente quando fala-se em clouds publicas com data centers
localizados em outros países. Em grandes empresas, principalmente as de setores mais
regulados, esta questão torna-se mais séria, pois seus departamentos jurídicos e
financeiros tem maior poder de veto dentro da organização.
Por outro lado, se área de TI ficar esperando a computação em nuvem amadurecer para
então se mover, poderá perder seu espaço. A chamada “Shadow IT” ou computação
invisível torna-se mais forte em ambiente de nuvem. Eu questiono a afirmativa de
muitas empresas que dizem que sua área de TI tem total controle sobre o que os
usuarios adquirem e acessam em termos de TI. Um exemplo é a proibição de se
217
usar midias sociais dentro da organização. OK, é proibido pelo desktop corporativo
mas o funcionário acessa seu Facebook ou tuita algo pelo seu smartphone ou tablet.
Na conversa com meus amigos CIOs isto ficou claro. Eles já disseram saber de
vários casos (e confessaram, até mesmo dentro de suas empresas) das áreas de
negócio cada vez mais adquirirem serviços diretamente via Internet. A questão não
é mais tecnológica. Não dá mais para proibir tecnologias que surgem à velocidades
mais rapidas que a capacidade das áreas de TI a absorverem, mas de definir
claramente politicas e processos de aquisação de aplicações e tecnologias. TI tem
que ser aliado e facilitador e não o controlador dos recursos computacionais.
218
Cloud Computing: alguns insights
Falando em carreira, o que veremos nos póximos anos? Provavelmente surgirão novas
funções como:
a) “Cloud Service Architect” que terá como responsabilidade principal juntar todas as
peças para criar e ofertar serviços nas nuvens.
b) “Cloud Orchestration Specialist” que vai manter as coisas funcionando nas nuvens.
c) “Cloud Services Manager” que vai se responsabilizar pelas relações da empresa com
seus provedores de nuvem.
d) “Cloud Infrastrucuture Administrator” que será a nova versão do system administrator,
mas voltado para o ambiente em nuvem.
Claro que continuarão ativos os desenvolvedores e projetistas de sistemas, mas que terão
de desenvolver novos skills para criar aplicações para nuvens, considerando
caracteristicas como multi-tenancy e uso de novas tecnologias como Hadoop. E o CIO?
Se ele não quiser ser ver sua sigla ser sinônimo de “Career Is Over” deve assumir a
liderança no processo de adoção de cloud computing na sua empresa.
Mas, também veremos profundas mudanças no ecossistema que compõe a cadeia de valor
de TI atual. Veremos novos atores surgindo como:
a) “Cloud Builders” que ajudarão seus clientes a desenhar, construir e gerenciar suas
demandas de TI em nuvens computacionais. Também ajudarão a integrar nuvens publicas
com nuvens privadas, criando ambientes de nuvens hibridas.
b) “Cloud Infrastructure Providers” que oferecerão suas nuvens, IaaS ou PaaS, ao
mercado.
c) “Cloud Application Providers” que ofertarão seus aplicativos na modalidade SaaS, em
suas nuvens ou em nuvens de terceiros.
d) “Cloud Solution Providers” que ofertarão serviços de valor agregado às empresas ou
provedores de nuvens, como consultoria, helpdesk, suporte técnico, treinamento, serviços
como backup/recuperação, etc.
e) “Cloud Technology Providers” que ofertarão tecnologias de valor agregado às nuvens,
219
como ferramentas de billing, monitoração, provisionamento e alocação de recursos, etc.
Já começamos a ver algumas ferramentas interessantes como Monexa
(http://www.monexa.com/), Vindicia (www.vindicia.com) e Zuora
(http://www.zuora.com/). Como vemos é um setor que está gerando start-ups
rapidamente.
f) “Cloud Agregators” que atuarão como brokers, identificando de um lado clientes que
querem usar nuvens e de outro as melhores ofertas de nuvens a cada momento.
g) “Cloud Markets” que serão portais de acesso a aplicativos, nos moldes do Android
Market ou App Store para smartphones.
É importante lembrar que as empresas que ofertarão estes serviços poderão ser empresas
dedicadas a cada tipo de oferta ou empresas que agregarão várias delas. Por exemplo, um
“Cloud Application Provider” poderá oferecer também um mercado de aplicativos como
o AppExchange da Salesforce (http://appexchange.salesforce.com/home) e adicionar
automaticamente ferramentas de billing.
Cloud Computing terá uma rapida evolução nos próximos anos e embora ainda estejamos
na fase de aprendizado, tentando descobrir como transformar os atuais modelos de
negocio da industria de TI em modelos adequados para o mundo cloud, o ritmo de
inovação será atropelador.
Mas quais negócios poderão dar certo e quais serão menos rentáveis? Dificil de dizer. Por
exemplo, no Brasil as empresas de software enfrentam barreiras como a pouca e cara
oferta de banda larga, que impede explorar o conceito da cauda longa chegando a clientes
novos, inalcançáveis pelo modelo anterior. Outro dia reli algumas partes do livro “A
Cauda Longa” de Chris Anderson e comecei a pensar na relação deste conceito com o
modelo de SaaS. A Cauda Longa (The Long Tail) está impulsionando grandes
transformações em vários mercados, como o de mídia e o fonográfico. Juntando este
conceito ao de SaaS em cloud, veremos grandes transformações também na indústria de
software.
O conceito de Cauda Longa propõe que determinados negócios podem obter uma parcela
significativa de sua receita pela venda cumulativa de grande numero de itens, cada um
dos quais vendidos em pequenas quantidades. Isto é possível porque a Internet abre
oportunidades de acesso que antes não existiam. É um modelo diferente do mercado de
massa, onde poucos artigos são vendidos em quantidades muito grandes. Na indústria de
livros, música e de mídia faz todo o sentido. Por exemplo, a Amazon reporta que a maior
parte de sua receita vem de produtos da Cauda Longa que não estão disponíveis (e jamais
estariam) nas livrarias tradicionais, limitadas pelos caros espaços físicos das lojas.
220
Temos então campo para explorar o mercado da Cauda Longa no software. Já temos
exemplos disso! O AppExchange do Salesforce (com mais de 1.300 aplicativos) ou
mesmo a loja de aplicativos da Uol Host no Brasil (http://www.uolhost.com.br/loja-de-
aplicativos.html). Os desafios dos ISVs para entrarem no mundo SaaS já foi debatido
aqui em posts anteriores, mas um grande receio é o potencial risco de perda de
sustentabilidade do negócio.
Como no modelo SaaS os preços tendem a ser menores que os de licenciamento, e além
de não existirem mais volumosas receitas upfront, mas receitas menores distribuidas ao
longo do contrato, existe o receio de perda de margens e da propria sustentabilidade do
negócio. Mas o mercado começa a se mostrar mais receptivo e acredito que aos poucos
mais e mais ofertas SaaS começarão a surgir. Na minha opinião o mercado SaaS vai se
acelerar na medida que casos de sucesso se consolidem, modelos de precficação se
tornem mais claros e as atuais desconfianças com relação à segurança e disponibilidade
dos dados sejam resolvidos. Eu acredito que no Brasil, SaaS deverá crescer em ritmo
mais acelerado que os outros mercados de Cloud como IaaS e PaaS. Já as previsões do
Gartner para o mundo é que neste ano o mercado SaaS já atinja US$ 10,7 bilhões. O
grande desafio do SaaS será a integração e interoperabilidade entre as diversas ofertas
SaaS e delas com os aplicativos on-premise que ainda estarão nos data centers dos
usuários. Uma ferramenta de integração que merece ser analisada é a Cast Iron,
recentemente adquirida pela IBM e integrada à familia WebSphere. Vejam em
http://www-01.ibm.com/software/integration/cast-iron-cloud-integration/# .
O setor de IaaS está em franco crescimento. Um dos seus ícones, a Amazon, segundo o
banco de investimentos UBS, gerou na sua oferta IaaS, chamada de AWS, mais de 500
milhões de dólares em 2010 e prevê que até fim de 2011 serão US$ 750 milhões. Os
números da Amazon mostram que IaaS está se consolidando. Em 2008 os serviços IaaS
já demandavam mais banda que os demais serviços de TI da Amazon e que seu serviço
S3 de Storage-as-a-Service já hospeda mais de 262 bilhões de objetos. A Amazon afirma
que hoje adiciona dariamente mais capacidade ao seus data centers que ofertam IaaS que
toda a a capacidade computacional que sustentava o seu negócio de comércio eletrônico
nos seus primeiros cinco anos de vida.Claro que existem senões. A questão da
indisponibilidade é um dos entraves. A queda de uma parte do IaaS da Amazon em abril
deste ano (a região chamada US-East-1) impactou 257 websites, incluindo negócios
conhecidos como FourSquare e Reddit. O Netflix, que também operava na região não foi
afetado de forma significativa, devido ao desenho de sua solução. Um resumo do que
aconteceu pode ser visto em http://mashable.com/2011/04/22/amazon-cloud-collapse/.
221
de cloud que oferece menor valor agregado será a que sofrerá maior competição por
preço. A diferenciação competitiva se dará nos niveis de disponibilidade, qualidade do
suporte e capacidade de resposta rapida à demanda dos clientes. De qualquer maneira,
demandará grandes investimentos em capital (data centers seguros) e expertise. Não será
negócio para qualquer um…
PaaS é outro setor de cloud que está se aquecendo. Vemos alguns movimentos
interessantes acontecendo, como a Salesforce adquirindo a Heroku para adicioná-la à sua
PaaS force.com e a RedHat comprando a Makara. Algumas start-ups como DotCloud
(https://www.dotcloud.com/), PHP Fog (https://phpfog.com/) e ClouBees
(http://www.cloudbees.com/) estão atraindo milhões de dólares em investimentos.
Na verdade muitas das aplicações desenvolvidas em PaaS são para ambientes web. Por
exemplo, em fins do ano passado a Heroku anunciou que já continha mais de 100.000
aplicações escritas em Ruby, mas a imensa maioria eram de aplicações simples voltadas
para operarem como apps em smartphones/tablets e na plataforma Facebook. O mesmo
acontece com o PaaS do Google, o Google Application Engine, onde as suas aplicações
são relativamente simples e voltadas para operarem exclusivamente na nuvem do Google.
Mas, na minha opinião, PaaS ou seja, a camada da nuvem voltada para desenvolvimento
de aplicações tem grande potencial de crswcimento. O fator critico de sucesso é a
captação dos desenvolvedores. Estes é que determinarão o sucesso ou não de uma PaaS.
Aqui no Brasil, como o numero de ISVs que estão voltados para desenvolver aplicativos
em nuvem ainda é pequeno, não acredito que vejamos um crescimento acelerado deste
modelo nos próximos anos. Entretanto, sinceramente espero errar feio nesta previsão,
pois desenvolver aplicações em cloud será uma boa oportunidade para start-ups
brasileiras.
Em resumo, como o atual modelo cliente-servidor levou muitos anos para se tornar o
modelo dominante, tambem não veremos cloud se disseminar de uma dia para o outro. A
tendencia para cloud é irrversivel e uma evolução natural dos ambientes de TI. Assim,
ficar de fora da computação em nuvem é ficar fora desta evolução e no fim do dia, sair do
mercado.
222
G-Cloud: estratégia de Cloud Computing do governo britânico
outubro 4, 2011
Muitos governos estão adotando cloud em suas estratégias de TI, como o americano (cuja
estratégia “Cloud First” foi analisado em um post anterior) e que já está em pleno
andamento. O governo federal americano tem como meta desativar, por consolidação e
uso de computação em nuvem, cerca de 800 data centers até 2015. Também estão se
movimentando ativamente para identificar processos e aplicações que podem ser
migrados para operarem em nuvem. Já tem em operação um portal de aplicações, o
Apps.gov (https://www.apps.gov/).
O Reino Unido também está desenhando sua estratégia de cloud computing, a G-Cloud,
que acabei de ler detalhadamente. É uma coletânea de relatórios que definem a estratégia
de cloud computing do governo britânico, que podem ser acessados em sua íntegra em
http://www.cloudbook.net/directories/gov-clouds/gov-program.php?id=100018. Também
aproveitei um tempinho e li a estratégia de cloud do governo australiano em
http://www.finance.gov.au/e-government/strategy-and-
governance/docs/draft_cloud_computing_strategy.pdf.
Neste post vou comentar alguns aspectos destas estratégias, principalmente do G-Cloud
britânico, que me pareceram bastante interessantes e que merecem destaque.
Um dos pontos mais importantes destacados nos relatórios G-Cloud é a expectativa que
cloud computing não apenas reduza custos, mas principalmente dê mais agilidade e
flexibilidade ao setor publico, em termos de uso de TI. Na verdade, G-Cloud faz parte de
uma estratégia maior que se propõe a colocar o Reino Unido como um dos países líderes
na sociedade digital. Um aspecto interessante é que G-Cloud faz parte da politica de
Green IT, que definiu como objetivo que a TI do governo britânico seja neutro em
carbono até fins de 2012.
Ao lermos os relatórios que desenham a estratégia G-Cloud fica claro que eles
reconhecem que um dos seus grandes desafios é a mudança cultural da área de TI, de um
modelo que hoje controla e gerencia todo o ciclo de vida da tecnologia e dos serviços de
TI, para um modelo que selecione e integre serviços, reutilizando o máximo dos ativos já
existentes. Uma das principais fontes de reutilização será o “Government Applications
Store” que se propõe a catalogar e disponibilizar aplicativos para serem utilizados pelos
diversos órgãos do governo britânico.
O “Government Applications Store” será um marketplace (como Android Market) onde
atuais e novos fornecedores de aplicativos para órgãos publicos disponilizarão seus
serviços. Haverá um processo de certificação, o que vai garantir aos órgãos públicos que
o aplicativo estará aderente às legislações e regras do serviço publico britânico.
Também fica claro que os objetivos de redução de custos e obtenção de maior agilidade
com o uso da computação em nuvem só se dará quando alcançarem escala suficiente, e
223
que não serão conseguidos no curto prazo. Estimam que o processo completo de
migração para cloud computing leve uns dez anos.
Um ponto interessante é que eles destacam que a inovação do modelo G-Cloud é muito
mais um novo approach de governança e gestão de TI do setor público que de novas
tecnologias. Concordo com esta argumentação, pois de maneira geral, cloud computing é
baseado em conceitos e tecnologias já comprovadas na prática como outsourcing,
virtualização e software como serviço.
Outro ponto que merece destaque é que a estratégia G-Cloud inclui não apenas nuvens
privadas, mas também permite o uso de determinadas aplicações e serviços em nuvens
públicas. Quanto à segurança e privacidade, G-Cloud está limitado ao nivel de segurança
denominado Impact Level IL4, de uma classificação que vai de um (acesso livre) até seis
(top secret), passando por cinco (secreto) e quatro, classificado como confidencial. O
nivel dois é acesso protegido e três é de acesso restrito. Portanto, nem tudo vai para G-
Cloud, mas a imensa maioria dos atuais e novos serviços de TI do goveno britânico se
satisfaz com o IL4. Um maior detalhamento dos Impact Levels pode ser visto em
http://www.cesg.gov.uk/policy_technologies/policy/media/business_impact_tables.pdf.
Além disso, o relatório aponta que serão necessárias revisões nos atuais modelos e
processos de segurança de TI, que são orientados ao modelo tradicional de data center e
não ao ambiente de computação em nuvem.
A leitura destes relatórios é interessante pois ajuda aos setores públicos (e mesmo
privados) a criarem referências para desenharem suas estratégias de cloud. O sucesso de
nuvens privadas depende de escala. Um data center com poucas dezenas de servidores
não obterá os mesmos resultados gerados por processos padronizados e automatizados ao
extremo, como cloud computing propõe, quando comparado a um data center com
milhares de servidores. Talvez, para estes data centers menores, a melhor alternativa seja
adoção de nuvens públicas ou uma simples virtualização de seus servidores. Para o setor
publico, uma outra alternativa a considerar é o uso de clouds comunitárias, com diversos
órgãos compartilhando uma mesma nuvem.
Enfim, a consluão que chegamos é que ir para cloud é um processo irreversível. A
discussão é quanto a velocidade deste processo.
224
Cloud Computing e os canais (VAR). Desafios à frente!
Semana passada tive uma reunião muito interessante com um empresário, CEO de uma
empresa que atua no tradicional modelo de canais de revenda de hardware e software.
Sua empresa está estabelecida há mais de 15 anos e diante do cenário de cloud computing
e as mudanças que este modelo vai provocar na maneira de se entregar e consumir TI ele
está preocupado. O tema da reunião foi exatamente esta: como o negócio dele (um VAR
ou value-added reseller) deverá se transformar nos próximos anos?
A conversa fluiu de forma bem agradável e tiramos algumas conclusões, que gostaria de
compartilhar aqui.
Primeiro, está claro que o modelo de cloud computing não vai se disseminar de um dia
para o outro. Todo processo de mudança leva algum tempo e alguns setores de industria
são mais rapidos que outros em adotar novos conceitos. O impacto nos canais, será,
portanto, diferente, dependendo do setor de negócios em que o canal atua. Isto significa
que os canais terão tempo de se ajustarem às mudanças, desde que não ignorem que estas
mudanças serão inevitáveis.
Para fazer as mudanças os canais dependem também do apoio dos fornecedores. Algumas
empresas como a IBM tem estratégias bem definidas para apoiar os canais nesta
transição. Por exemplo, lançou recentemente um programa chamado IBM Cloud
Computing Specialty, patrocinado pelo IBM Partner World, como pode ser visto em
https://www-
304.ibm.com/partnerworld/wps/servlet/ContentHandler/isv_com_spe_cloud_index.
Os impactos nos diversos modelos de canais também serão diferentes. Por exemplo, no
caso da empresa deste empresário, uma parcela signficativa da sua receita, segundo ele
mais de 30%, vem de serviços profissionais como implementação, configuração e
upgrades do software no cliente. Dependendo da complexidade do software, o modelo
SaaS pode eliminar esta fonte de receita. No SaaS os upgrades são feitos
automáticamente na nuvem do provedor do software e não mais demanda que o VAR vá
ao cliente instalar e configurar uma nova versão do software.
225
Surgiu um debate sobre os canais dedicados à venda de hardware. Ele mesmo tem renda
forte oriunda deste negócio. Supondo que no futuro as vendas para pequenas e médias
empresas diminuam ou mesmo deixem de existir, pois seria mais facil para elas
consumirem servidores virtuais em nuvens publicas, o que fazer? Uma das idéias é se
tornarem cloud providers de infraestrutura (IaaS), desde que tenham capacidade
financeira e expertise para tal. Afinal, construir um data center para oferecer serviços
confiáveis e seguros de IaaS não sai barato. Ou mudarem para um foco mais concentrado
em serviços. Existem diversas alternativas.
A IBM, por exemplo, considera que seus parceiros podem atuar em um ou mais de cinco
papéis no mundo cloud:
Uma outra conclusão é que chegamos é que os canais terão que sair da inércia. Terão que
pensar em como serão daqui a cinco a dez anos. Se hoje as suas vendas são basicamente
de produtos de hardware e software no modelo tradicional, estas vendas continuarão no
mesmo patamar daqui a cinco ou dez anos? Por outro lado uma empresa acostumada a só
vender hardware e software não passa a ser uma empresa de serviços de um dia para o
outro. Seu DNA corporativo tem que ser modificado genéticamente…
Mas, além dos problemas a serem enfrentados pelos canais, vimos que existem inumeras
oportunidades a serem exploradas. Um exemplo é a necessidade dos clientes vencerem os
inibidores da adoção de cloud computing como segurança, interoperabilidade enre
nuvens e entre nuvens e aplicações on-premise, riscos da migração, ajustes nas politicas
de governança e assim por diante. No mercado de médias e pequenas empresas a carência
de expertise em cloud é grande e isto abre imensas oportunidades para os canais que se
inserirem neste modelo de serviços.
Ora, os canais que já tenham um pé em serviços poderão se aprofundar mais rapidamente
nestes tópicos e criar expertise de modo a oferecem serviços consultivos muito mais
226
lucrativos que os atuais. Um ponto importante lembrado pelo empresário é que sua
empresa construiu uma relação bem intensa com seus clientes e que esta relação pode ser
a chave para ele oferecer os novos serviços em cloud.
O resultado final da reunião foi que o modelo de negócios atual onde o VAR compra
produtos mais baratos e os revende com uma margem adicional pelos seus serviços está
começando a dar sinais de erosão, provocados pela crescente disseminação da
computação em nuvem. Para, no futuro, não ficarem marginalizados na cadeia de valor,
seu negócio terá que ser reinventado. Um novo ecossistema baseado no modelo de cloud
computing será criado. E com certeza, como este empresário disse, a empresa dele terá
que ficar dentro ou simplesmente sairá do mercado.
227
Curriculum do autor
228