Disciplina: Computação em Nuvem

Curso: Pós-graduação em Redes de Computadores

Equipe: Clycia, Diego, Assis, Osmar, Deivy

Análise de plataformas de Computação em Nuvem

Quixadá
Novembro - 2015
1. Introdução

O desenvolvimento, o gerenciamento e a operação dos diversos produtos exige uma

grande variedade de serviços de tecnologia. Os clientes frequentemente perguntam o que
representa uma plataforma de infraestrutura de tecnologia totalmente funcional e flexível.
Para isso, os profissionais de rede buscam comparativos entre as plataformas de
computação em nuvem, sempre querendo uma que se encaixe nos seus requisitos.
Neste trabalho, buscamos fazer uma comparação entre as plataformas de nuvens
públicas e privadas Amazon AWS, Hyper-V e Xen Server, de modo a proporcionar uma
melhor escolha para a empresa.

2. Planejamento

PORTFÓLIO DE APLICAÇÕES

Houve um levantamento de informações sobre as aplicações da empresa com o

objetivo de identificar claramente aquelas que serão migradas e requisitos de negócio que
motivam a migração. Além disso, são estabelecidos critérios de negócio que evidenciam as
melhorias obtidas com a migração. As aplicações são:

- Servidor de Impressão
- Servidor Web
- Controlador de domínio
- Servidor de dados
- Servidor proxy

ARQUITETURA DA APLICAÇÃO

Análise da arquitetura de software atual das aplicações e levantamento de seus respectivos

módulos, com o propósito de categorizá-los segundo seu tipo/natureza de processamento.
Esta categorização será utilizada como insumo para proposição da nova arquitetura em
nuvem.

- Servidor de impressão: Máquina virtual do tipo small que receberá as requisições e

irá processar. Escalável se necessário o aumento da demanda.
- Servidor Web: Máquina virtual escalável do tipo small para hospedar o site da
empresa.
- Controlador de domínio: Máquina virtual do tipo medium escalável.
- Servidor de dados: Uma máquina virtual do tipo large, que servirá como banco de
dados e será totalmente escalável.
- Servidor proxy: Máquina do tipo médium totalmente escalável com recebimento de
requisições de acesso e autenticação na rede.
INTERFACES EXTERNAS

Identificação das entidades externas que interagem com as aplicações, e dos respectivos
mecanismos de acesso utilizados.

- Servidor de impressão: impressoras e grupos de usuários serão os principais

utilizadores. O mecanismo de acesso será via SSH.
- Servidor Web: Os utilizadores do serviço serão os usuários a acessar o site da
empresa.
- Controlador de domínio: Os utilizadores serão os usuários de dentro do domínio.
- Servidor de dados: Serviços que demandem dados referentes a empresa serão os
utilizadores do serviço.
- Servidor proxy: Todos os usuários que acessem a internet de dentro da empresa.

INFRAESTRUTURA DE HARDWARE

Levantamento e análise de informações, métricas de uso e consumo de recursos da

infraestrutura atual que suporta as aplicações.

A infraestrutura de hardware vai depender de cada máquina virtual, sendo escalável

dependendo dos recursos utilizados.

3. Exemplos de plataforma

As tecnologias analisadas serão Amazon AWS, Hyper-V e Xen Server.

A tecnologia Hyper-V se baseia no Hypervisor, uma plataforma de virtualização que
permite que múltiplos Sistemas Operacionais compartilhem uma única plataforma de hardware.
Nesse tipo de hypervisor, há necessidade da instalação de um sistema operacional.
O XenServer é uma solução de classe empresarial comprovada para computação em
nuvem e virtualização de servidores, que reduz drasticamente os custos do datacenter ao
transformar os ambientes de TI estáticos e complexos em datacenters virtuais dinâmicos e
fáceis de gerenciar. Oferece capacidades de gerenciamento avançadas para integrar e
automatizar os datacenters virtuais por uma fração do custo de outras soluções. (Citrix, 2014).
Conforme a Citrix o XenServer é uma solução de infraestrutura virtual completa com um
hypervisor de 64-bit, um console intuitivo de gerenciamento de virtualização, capacidades de live
migration e com as ferramentas necessárias para converter as cargas de trabalho existentes de
um ambiente físico para um ambiente virtual. O XenServer permite às empresas criarem e
gerenciarem uma quantidade ilimitada de servidores e máquinas virtuais, que podem rodar com
segurança a partir de um console único de gerenciamento. Os clientes que precisam mais
capacidades de gerenciamento, disponibilidade, integração ou automatização podem
simplesmente fazer o upgrade para uma edição Premium do XenServer para criar um
datacenter virtual aprimorado. As edições Advanced, Enterprise e Platinum do XenServer
oferecem capacidades de gerenciamento e automatização eficazes, que fornecem
automatização completa do datacenter, integração e gerenciamento avançados e recursos de
performance.
 O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço da web que fornece
recursos de computação na nuvem, agregando os princípios básicos da computação em nuvem
[Amazon, 2014]. Abstraindo um pouco mais, Buyya [2013] define que o EC2 dispõe um
ambiente virtual de computação que permite ao usuário executar aplicações baseadas em Linux
e Windows. O usuário também pode criar uma nova Amazon Machine Image (AMI) que são
máquinas virtuais, que contém aplicações, bibliotecas, dados e opções de configuração
associadas, caso o usuário não queira criar uma nova AMI é possível escolher na biblioteca uma
ou mais das diversas AMIs disponíveis. O Amazon EC2 foi desenvolvido para trabalhar com
outros serviços fornecidos pela Amazon Web Services (AWS), entre eles o Amazon Simple
Storage Service (Amazon S3), o Amazon SimpleDB e o Amazon Simple Queue Service
(Amazon SQS), juntos fornecem uma solução completa de computação em nuvem [Amazon,
2014].

3.1 Análise Comparativa

Característica Geral Avaliada Melhor Avaliação

Custo Hyper-V / Xen Server

Interface Hyper-V / Amazon AWS

Gerenciamento de energia Hyper-V / Xen Server

Balanceamento de carga Todos

Rede Hyper-V / Xen Server

Armazenamento Amazon AWS

Segurança Amazon AWS

Escalabilidade Amazon AWS

Tolerância a falhas Amazon AWS

Backup Amazon AWS

Melhor avaliação: Amazon AWS

Pior avaliação: Xen Server

Embora tenham custo zero e uma manutenção que pode ser feita fisicamente, bem
como uma localização física conhecida, as soluções privadas demandam muito mais
cuidado e manutenção do que a solução públicas Amazon AWS. Quanto ao problema de
rede, o Amazon aws tem uma desvantagem sobre as nuvens privadas. Se não houver uma
conexão de rede aceitável, o serviço não funcionará de forma satisfatória.
Quanto a segurança e escalabilidade, o grau de dificuldade para implementação no
serviço é maior, já que a implementação de um firewall é necessária para se ter uma maior
segurança e um maior controle do serviço. Já com a escalabilidade, o problema se dá de
forma que seria necessário adicionar mais máquinas para aumentar a capacidade de
processamento e armazenamento da nuvem.
Sobre a tolerância a falhas e o backup, a AWS ganha no fato de ter servidores
espalhados e clones dos dados em vários lugares do mundo. Então, se houver falhas ou
perda de arquivos, a responsabilidade de recuperar os arquivos e o serviço é
completamente da empresa responsável.

4. Implementação

Tratando-se do acesso e disponibilidade de ambientes de computação em nuvem,

tem-se diferentes tipos de modelos de implantação. A restrição ou abertura de acesso
depende do processo de negócios, do tipo de informação e do nível de visão desejado.
Pode-se perceber que certas empresas não desejam que todos os usuários possam
acessar e utilizar determinados recursos no seu ambiente de computação em nuvem. Neste
sentido, surge a necessidade de ambientes mais restritos, onde somente alguns usuários
devidamente autorizados possam utilizar os serviços providos. Os modelos de implantação
da computação em nuvem podem ser divididos em: público, privado, híbrido e comunidade
(NIST, 2009).
Utilizaremos o modelo de implantação público, onde a infraestrutura de nuvens é
disponibilizada para o público em geral, sendo acessado por qualquer usuário que conheça
a localização do serviço. Neste modelo de implantação não podem ser aplicadas restrições
de acesso quanto ao gerenciamento de redes, e menos ainda, aplicar técnicas de
autenticação e autorização.

Você tem total controle sobre o que você faz, mas não sobre as ações dos demais
ao ambiente. Existe uma analogia interessante. Imagine uma nuvem pública como um
ônibus que você pega para ir ao trabalho. Você irá usufruir do serviço prestado mas não
pode impedir outros passageiros, por exemplo, de ouvir rádio em um volume que não te
agrade. Além disso, se o ônibus não for de uma empresa confiável, você pode enfrentar
eventuais problemas de segurança.
 É uma solução que tem como foco principal a redução de custos e, portanto, é uma
boa alternativa para empresas que tenham um orçamento restrito ou outras prioridades.
Pode não ser uma boa solução para empresas que tratem com grande volume de dados
confidenciais ou que sejam de indústrias reguladas.
Quanto aos servidores, o funcionamento de cada um será em uma máquina virtual
diferente, para que os recursos sejam alocados exclusivamente para eles.

Servidor de impressão

Os Serviços de Impressão e Documentos permite que você centralize o servidor de

impressão e as tarefas de impressora da rede. Com esta função, também é possível
receber documentos digitalizados dos scanners da rede e rotear os documentos para um
recurso de rede compartilhado, para o site do Windows SharePoint Services ou para
endereços de email (TECHNET, 2015).
O servidor de impressão utilizado será com o S.O virtualizado Windows Server 2012,
que é mais prático e simples de ser configurado, além de ter uma manutenção simplificada.

Servidor WEB

O S.O utilizado será o Windows Server 2012, em que a função de Servidor Web (IIS)
será configurada para hospedar o site da FCRS.NET, além de aplicativos Web e sites de
FTP da empresa. Alguns dos recursos específicos incluem os seguintes:

● Usar o Gerenciador do IIS para configurar os recursos do IIS e administrar o site.

● Usar o protocolo FTP para permitir que os usuários baixem arquivos.
● Usar o isolamento de sites para proteger contra a interferência de um site em outro
no servidor.
● Configurar os aplicativos Web escritos usando diversas tecnologias, como ASP
clássico, ASP.NET e PHP.
● Usar o Windows PowerShell para automatizar o gerenciamento da maioria das
tarefas de administração do servidor Web.

Servidor Proxy

O Squid, um servidor de Proxy, trabalha como saída principal da rede. Com isso,
podemos centralizar nosso foco em segurança (políticas de acesso, autenticação, etc.) em
uma única máquina. O Squid trabalha com os principais protocolos da Internet, alguns deles
são: HTTP, HTTPS, FTP.

O squid irá executar em um servidor ubuntu server, com configurações do tipo

permissão e bloqueio de entrada e saída, com autenticação de usuários e bloqueio de sites
impróprios e não interessantes para a empresa (Facebook, twitter, etc). Além disso, atua
como cache de navegação, diminuindo o fluxo de requisições na internet.

Servidor de dados
 PostgreSQL é um sistema gerenciador de banco de dados objeto relacional
(SGBDOR), desenvolvido como projeto de código aberto. O servidor postgresql executa em
S.O ubuntu server, com uma máquina virtual de forma escalável, para que as requisições
sejam respondidas de forma rápida.

Controlador de domínio

Os controladores de domínio armazenam dados e gerenciam interações entre os

usuários e o domínio, incluindo processos de logon do usuário, autenticação e pesquisas de
diretório. O controlador será instalado em um S.O Windows Server 2012, com o Active
Directory em uma máquina virtual do tamanho medium, com uma memória e HD escaláveis.

5. Conclusão
A computação em nuvem é uma realidade nos dias atuais. As questões a serem
respondidas são quando utilizar e qual modelo, em que velocidade e em qual formato. As
ofertas evoluíram muito nos últimos anos e os grandes provedores já tem soluções
amadurecidas e a um custo competitivo.
Por fim, vale ressaltar que em determinadas situações o modelo de nuvem não é
indicado. Empresas que tem grande complexidade computacional, que utilizam grande
quantidade de tecnologias distintas e de fornecedores diferentes vão ter dificuldades em
migrar para o ambiente em nuvem. Tipicamente, este ambiente é indicado em cenários
onde a padronização é possível. Ambientes extremamente heterogêneos são complexos e
devem ser tratados de forma diferenciada.

6. Referencias

https://aws.amazon.com/pt/choosing-a-cloud-platform/

http://www.economia.aedb.br/seget/artigos11/55714687.pdf