Desafios da computação em nuvem

APRESENTAÇÃO

Basta uma leitura rápida em sites, revistas ou publicações atuais especializadas em Tecnologia
da Informação (TI) e lá estarão descritos os benefícios que a computação em nuvem pode trazer
a uma organização. Da redução de custos até a flexibilização no uso de recursos
computacionais, não faltam razões para um executivo optar por essa nova plataforma. Mas será
mesmo que só há vantagens na nuvem?

Nesta Unidade de Aprendizagem, você conhecerá questões relacionadas à segurança e

à privacidade na nuvem, além de aspectos de desempenhos a serem considerados por um gestor
de TI e, por fim, um panorama das vantagens e desvantagens dos serviços em nuvem.

Bons estudos.

Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:

• Descrever aspectos de segurança e privacidade em ambientes de nuvem.

• Debater aspectos de desempenho em nuvem.
• Descrever um panorama de vantagens e desvantagens da computação em nuvem.

DESAFIO

De tempos em tempos, o mundo da TI apresenta aos seus operadores novos recursos ou soluções
que, pelo apelo que carregam, colocam os gestores quase na obrigação de adotá-los. Foi o caso
recente da inserção de lojas tradicionais no mundo do e-commerce. Quem optava por não criar
um site de vendas para seu negócio corria o risco de parecer inadequado aos olhos do mercado e
de ficar em posição de desvantagem na corrida por clientes. Atualmente, sabe-se que muitas
empresas, por terem mal planejado esse salto ao mundo do comércio eletrônico, tiveram
problemas com a decisão que tomaram.

O apelo dos dias atuais é pela migração para a nuvem, e as vantagens parecem tão óbvias que
muitas empresas sequer se interessam em saber se existem potenciais adversidades em uma
transição desse tipo. Reveses, infelizmente, têm sido frequentes.

Sabendo disso, veja a seguinte situação:

Visando a ajudar a empresa a corrigir seus equívocos e replanejar a transição para a nuvem,
responda:

a) Quais foram os erros cometidos pela empresa no planejamento da migração para a nuvem?
Cite pelo menos quatro erros.

b) Qual seria a sequência de passos que você teria adotado para que a transição tivesse sido
regular e acertada?
 INFOGRÁFICO

O controle dos riscos é uma das providências globais de segurança a serem implantadas por um
provedor de serviços em nuvem. Sem esse controle, o provedor precisará de pleno
conhecimento das ameaças.

No Infográfico a seguir, você conhecerá uma sequência de quatro passos a serem seguidos para
a implantação de uma estrutura de gerenciamento de riscos, o que certamente aumentará a
segurança da operacionalização dos serviços em nuvem.
 CONTEÚDO DO LIVRO

Ao considerar a rapidez de crescimento como uma métrica do sucesso de uma aplicação, ficará
difícil não considerar a computação em nuvem como um fenômeno dos novos tempos. Seu
êxito, no entanto, não a torna imune aos desafios próprios da computação, que se realiza por
meio da Internet.

Na obra Infraestrutura de TI, base teórica desta Unidade de Aprendizagem, leia o capítulo
Desafios da computação em nuvem, em que serão abordadas as especificidades de serviços de
nuvem em questões ligadas à segurança, ao desempenho e à avaliação de suas vantagens e
desvantagens. Esses itens, mais a realidade cultural, financeira e técnica da organização, devem
ser considerados em uma tomada de decisão de migração para a nuvem.

Boa leitura.
INFRAESTRUTURA
DE TI

Roque Maitino Neto

Desafios da computação
em nuvem
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:

„„ Descrever aspectos de segurança e privacidade em ambientes de

nuvem.
„„ Debater aspectos de desempenho em nuvem.
„„ Descrever um panorama geral de vantagens e desvantagens da com-
putação em nuvem.

Introdução
Neste capítulo, abordaremos aspectos que farão toda a diferença na
tomada de decisão de uma organização em adotar ou não um serviço
ofertado na nuvem. A identificação das ameaças próprias da nuvem,
o conhecimento das questões relacionadas à privacidade, a adequação do
desempenho às necessidades da empresa e a correta ponderação entre
vantagens e desvantagens da computação em nuvem (cloud computing)
constituem fatores fundamentais na determinação do que pretende
a organização nesse contexto.

1 Aspectos de segurança e privacidade

em ambientes de nuvem
A despeito do grande benefício que tem proporcionado, a utilização em larga
escala da computação em nuvem fez surgir preocupações extras com a segu-
rança e novas situações relacionadas à privacidade dos dados. Pela natureza
da sua operação, parte da infraestrutura de tecnologia da informação (TI) e
dos recursos computacionais do provedor fica à disposição de quem contrata
o serviço, fato que pode representar uma ameaça em potencial mesmo se o
contratante agir de boa-fé. Nesta seção, trataremos de aspectos de segurança
2 Desafios da computação em nuvem

mais específicos da operação em nuvem, iniciando, contudo, por uma abor-

dagem de questões de segurança genéricas, e não ligadas unicamente a esses
serviços, as quais representam, desde sempre, desafios para o pessoal técnico
de segurança. Para Hiran et al. (2019), esses desafios incluem os seguintes.

„„ Violações de dados: acesso aos dados por quem não tem autorização
para tanto e usa de meios fraudulentos para obtê-lo.
„„ Falha no gerenciamento de identidade: identidades mal resolvidas
pelo sistema de segurança podem dar acesso a dados e recursos para
quem não deveria tê-lo, mesmo afastada a má-fé no acesso.
„„ Vulnerabilidades do sistema: as atualizações do sistema operacional
devem ser baixadas e executadas assim que estiverem disponíveis,
a fim de minimizar a exploração de suas vulnerabilidades.
„„ Sequestro de conta: ameaça que se efetiva com o roubo e o uso da
conta de um usuário legítimo para fins maliciosos.

Cada um desses itens pode se dar de maneiras diferentes, por exemplo,

a violação de dados pode ocorrer tanto por fraude eletrônica quanto pelo uso
de persuasão como meio de aquisição da senha do usuário de boa-fé. A varie-
dade de ameaças e suas diversas formas de efetivação nos leva a sintetizá-las
em três elementos básicos de segurança — confidencialidade, integridade
e disponibilidade de dados —, que, antes de ser abordados no ambiente de
nuvem, valem ser mencionados brevemente.
Para Hiran et al. (2019) por confidencialidade entende-se a capacidade
de um provedor em garantir que cada usuário tenha acesso apenas aos dados
que lhe pertencem. Já a integridade corresponde à garantia de manutenção do
estado atual do dado, ou seja, os dados continuarão íntegros se não tiverem
sido alterados de maneira não autorizada. O conceito de disponibilidade é
mais comumente traduzido pelo tempo em que o dado permanece à disposição
do seu usuário, idealmente nas 24 horas do dia, 7 vezes por semana. Embora
essas necessidades de segurança não tenham surgido com o advento dos
serviços em nuvem, a consideração de questões específicas da computação
em nuvem será essencial para planejar e implementar a segurança adequada
para um sistema baseado em nuvem.
Bhowmik (2017) usa uma representação interessante para ilustrar uma
situação de ameaça em um ambiente de nuvem: uma pessoa com pertences
valiosos expostos publicamente certamente chamaria a atenção de gente com
intenções nada escrupulosas, o que poderia colocar em risco a posse de seus
pertences e sua integridade física. Em sentido amplo, esse é o risco que uma
 Desafios da computação em nuvem 3

organização corre quando dados sensíveis são movimentados do interior de

uma organização para a nuvem, ou em sentido inverso. Se, contudo, usarmos
uma abordagem mais específica, poderemos desdobrar esses riscos em vários
itens, agrupando-os pelo tipo de serviço oferecido pelo provedor. A oferta de
Software como um Serviço (SaaS), por exemplo, pode abrir flancos importantes
para atores maliciosos e potenciais ameaças próprias desse serviço em nuvem,
como (CLOUD COMPUTING..., 2018), como os listados a seguir.

„„ Falta de visibilidade sobre quais dados estão nos aplicativos em

nuvem: os dados mantidos pela aplicação certamente provêm de inúme-
ras fontes, motivo pelo qual podem ser ilegais ou até mesmo roubados
de alguma outra organização; afinal, não se sabe o que uma simples
planilha Excel pode conter.
„„ Roubo de dados de um aplicativo em nuvem por um ator malicioso:
embora represente uma ameaça de caráter genérico, sua ocorrência é
a mais provável se considerarmos o nível de exposição desses dados.
„„ Incapacidade de monitorar dados em trânsito de e para aplicativos
na nuvem: a responsabilidade do provedor em relação às aplicações e
aos dados por elas mantidos é restrita ao âmbito de sua infraestrutura.
Em outras palavras, o provedor não é capaz de evitar ataques durante
o trânsito desses ativos pela internet.

A natureza da operacionalização de um SaaS permite que o cliente armazene

em nuvem qualquer tipo de dado, fato que impele os provedores de centrarem
seus esforços nesses dados e na maneira como serão acessados. Portanto,
o provedor deve conhecer quais dados seus clientes colocam na nuvem, quem
pode acessá-los e qual nível de proteção será aplicado, além de considerar o
provedor de SaaS como uma possível porta de entrada aos dados e processos
da organização que contratou o serviço, fato que deve motivá-lo a redobrar
suas atenções quanto a programas maliciosos, especialmente os ransomware
(CLOUD COMPUTING..., 2018).
A oferta de Infraestrutura como um Serviço (IaaS) também não é livre
de ameaças, já que o ativo de TI envolvido nas transações ultrapassa apenas
aplicações e dados e sua abrangência pode fornecer pontos de acesso a ameaças,
como o fato de o provedor, via de regra, ter controle parcial sobre quem acessa
dados sensíveis, em razão de a infraestrutura provisionada pelo prestador do
serviço ficar à disposição do cliente (CLOUD COMPUTING..., 2018), além
de sua falta de capacidade total em monitorar as vulnerabilidades das cargas
de trabalho em nuvem e a falta de visibilidade dos dados armazenados.
4 Desafios da computação em nuvem

Outro aspecto de segurança que merece menção reside no compartilha-

mento da responsabilidade quanto à sua manutenção. Considerando a relação
provedor-cliente, uma ação tomada de forma isolada e por apenas um ente
da relação pode não oferecer o resultado esperado dela. As providências de
segurança precisam ser amplas o suficiente para conferir responsabilidades
tanto ao provedor quanto a clientes, pois ambos são corresponsáveis pela
manutenção da confidencialidade, da integridade e da disponibilidade dos
dados, atuando conforme suas possibilidades. Na prática, embora a responsa-
bilidade seja compartilhada, a prestação de um serviço remunerado pressupõe
que o provedor fique incumbido de deveres maiores em relação à garantia de
segurança do ambiente que possibilita a computação em nuvem.

O provedor deve assegurar a segurança da sua própria infraestrutura, tanto

quanto a dos dados e aplicações dos seus clientes. Por outro lado, o cliente
deve se certificar de que o provedor empregou todas as medidas possíveis
de segurança para tornar seus serviços seguros. [...] Ambos devem ter ideia
clara de suas responsabilidades a respeito do gerenciamento da segurança
(BHOWMIK, 2017, p. 271).

A exemplo das ameaças específicas do ambiente de nuvem, as responsa-

bilidades mencionadas por Bhowmik (2017) também são segmentadas em
função do tipo de serviço oferecido pelo provedor: quando entregam SaaS ou
PaaS, os provedores não devem compartilhar com o seu cliente detalhes de
sua plataforma, como o sistema operacional ou aplicações para gerenciamento
de segurança da infraestrutura, sob pena de que ter exploradas eventuais
vulnerabilidades desses sistemas. Assim, no caso de prestação de PaaS ou de
SaaS, cabe aos provedores de serviços tornar o ambiente seguro, o que não
isenta o cliente de manter a salvo seus dados de acesso.
Ao contrário da PaaS e do SaaS, a oferta de Infraestrutura como um Serviço
(IaaS) implica o compartilhamento de responsabilidades entre provedor e
cliente na segurança da infraestrutura, modelo em que os usuários são cor-
responsáveis pelo gerenciamento e pela segurança do servidor virtual em que
operam, pois esses servidores passam a ser de propriedade do cliente. Assim,
o servidor executará as aplicações instaladas pelo usuário, sem a possibilidade
de uma análise prévia dessa aplicação pelo provedor.
Embora tenhamos abordado aqui os principais aspectos que diferenciam
a segurança tradicional de dados da segurança de serviços em nuvem, a di-
namicidade do assunto sempre nos apresentará novas soluções, recursos e,
certamente, desafios a superar. Agora, passaremos a abordar aspectos de
desempenho relacionados a aplicações em nuvem.
 Desafios da computação em nuvem 5

2 Aspectos de desempenho em nuvem

Ao longo do tempo, acostumamo-nos a associar, direta e unicamente,
desempenho computacional a velocidade de processamento. E, embora esse
ponto de vista não esteja absolutamente incorreto, o simplismo em medições
de comportamento pode gerar resultados imprecisos, justamente por não ser
uma prática benéfica relacionar níveis de desempenho computacional a um
único fator. Quando uma organização migra para a nuvem, é natural que sua
atenção se volte para as inevitáveis comparações entre o estado computacional
de que dispunha antes da migração e o que vem obtendo por meio de serviços
na nuvem — levantamentos do tipo “antes e depois” se tornarão práticas
comuns nesse momento, até mesmo para que a organização consiga medir o
real valor da sua escolha.
No entanto, essa medição não deve se basear em impressões, quase sempre
subjetivas e propensas a enganos, e sim em métricas padronizadas e ferramentas
adequadas, o que tende a dar à equipe segurança e confiança nos resultados
obtidos. Nesse sentido, não há apenas uma abordagem possível relacionada
a desempenho que pode ser objeto de estudo. Um contratante de um serviço
pode, por meio da sua equipe técnica, realizar medições da capacidade ou do
tempo de resposta da infraestrutura do provedor apenas para averiguações
esporádicas.
O entendimento dos aspectos técnicos quanto ao desempenho de um serviço
na nuvem passa antes pela compreensão de como a operacionalização daquele
serviço se processa. Assim como fizemos durante a abordagem da segurança em
nuvem, aqui também será necessário particularizar o tipo de serviço oferecido
para endereçar corretamente as questões de desempenho. Conforme Leitner e
Cito (2016), no caso da IaaS, os recursos de computação são disponibilizados
na forma de máquinas virtuais com discos virtuais conectados, configuradas
conforme o desejo e a necessidade do cliente, que deve selecionar:

„„ região de onde operará — por meio dessa opção, o provedor alocará o

servidor com a localização mais apropriada.
„„ imagem-base — define o sistema operacional e os pacotes de aplicações
que deverão estar disponíveis.
„„ tipo de instância — define os recursos de computação que estarão
disponíveis e se a máquina virtual será otimizada para processamento
ou para operações de entrada e saída, por exemplo.
6 Desafios da computação em nuvem

Tomadas tais decisões, os recursos computacionais serão alocados em uma

máquina física que, salvo por uma exceção muito pontual, não será usada
exclusivamente por aquele cliente. Recursos de entrada/saída, por exemplo,
serão compartilhados entre vários usuários, realidade em que exatamente
nasce um dos aspectos que interferem no desempenho em uma oferta de IaaS:
uma máquina virtual poderá sofrer sensível queda em seu rendimento se um
locador que compartilha a mesma máquina física impor à sua própria máquina
virtual uma carga elevada de processamento. Nesse caso, os outros inquilinos
que compartilham os recursos de processamento e de entrada/saída daquele
servidor poderão observar uma queda de desempenho.
Por meio de um estudo que envolveu apenas nuvens públicas que ofereciam
IaaS, Leitner e Cito (2016) formularam 15 hipóteses — divididas em 4 gru-
pos — sobre variações de desempenho em instâncias (ou, no caso específico,
máquinas virtuais), conforme resumido a seguir.

„„ Grupo 1 — Previsibilidade do desempenho: o desempenho varia entre

as instâncias, mesmo que sejam utilizadas configurações de hardware
e software idênticas. O desempenho de aplicativos vinculados à CPU
muda principalmente de acordo com o modelo de CPU, mas também
apresenta pela heterogeneidade do hardware. Já o desempenho de apli-
cações vinculadas a operações de entrada e saída depende fortemente
do comportamento dos outros inquilinos do mesmo servidor.
„„ Grupo 2 — Variabilidade dentro das instâncias: o desempenho de
aplicações vinculadas a operações de entrada e saída tende a variar
significativamente dentro da mesma instância. Já o de aplicações mais
vinculadas ao poder de processamento da CPU não varia de maneira
relevante em instâncias que tenham CPU dedicada.
„„ Grupo 3 — Fatores temporais e geográficos: no estudo em questão,
concluiu-se que a hora do dia influencia o desempenho e a previsibi-
lidade do desempenho da instância, considerando quaisquer tipos de
aplicações em execução, bem como o dia da semana em que se realiza
a medição. Esses fenômenos ocorrem pelo uso menos frequente de
aplicações durante o final de semana e fora do horário comercial. Por
fim, chegou-se à conclusão de que o desempenho e a previsibilidade
da instância variam significativamente conforme a região em que está
colocado o servidor que a abriga, em razão de eventuais diferenças no
hardware de servidores colocados em regiões diferentes e da quantidade
de locadores comuns daquela região.
 Desafios da computação em nuvem 7

„„ Grupo 4 — Seleção do tipo de instância: enquanto as hipóteses dos

três grupos anteriores enfatizavam os fatores que afetam o desempenho
e a previsibilidade de desempenho de maneira isolada, no grupo 4 a
preocupação se volta para as configurações da instância. Diante da
enorme variedade de configurações possíveis e das inúmeras possibi-
lidades de obter diferentes níveis de desempenho com elas, os autores
do estudo colocam como parâmetro uma métrica abrangente e bastante
utilizada — o desempenho US$/hora (dólar por hora) —, observando
que a proporção de desempenho e de custos de instâncias mais caras
tende a ser menor do que a dos tipos de instância mais baratos. Não
há, portanto, relação direta e inequívoca entre valor do equipamento
e seu desempenho, e uma instância duas vezes mais cara não será
necessariamente duas vezes mais rápida, pelo menos no âmbito de
instâncias da mesma família.

A partir da abordagem dos aspectos que afetam o desempenho de serviço

em nuvem do tipo IaaS, trataremos sobre as ferramentas e os recursos que
monitoram o desempenho, ressaltando-se que essa análise não leva em consi-
deração um serviço específico, mas sim remete ao desempenho de forma geral.
A apuração do desempenho de uma infraestrutura de nuvem oferece uma base
para avaliações tanto do contratante quanto do provedor do serviço: do lado
do contratado, presta-se à medição da qualidade de um serviço contratado
e à avaliação da viabilidade em mantê-lo; do lado do provedor, conhecer o
desempenho do seu serviço serve para ajudá-lo a decidir sobre a necessidade
ou não de expandir a infraestrutura que o suporta.
Tomando como base Hiran et al. (2019), são mostradas a seguir quatro
soluções de gerenciamento e monitoramento de serviço de nuvem.

„„ Amazon CloudWatch: solução de monitoramento do Amazon Web

Services (AWS), opera apenas nesse ambiente. Por meio dela, pode-se
gerenciar métricas de armazenamento e de processamento de dados,
além de oferecer vários tipos de estatísticas e configurações.
„„ PCMONS (Private Cloud Monitoring Systems ou Sistemas de Monitora-
mento de Nuvem Privada): como o nome sugere, trata-se de uma solução
de monitoramento própria para nuvens privadas. Ela oferece acessos
separados a gerentes e usuários da nuvem e dispõe de um código aberto,
o que a torna atrativa para organizações que não desejam investir em
uma ferramenta proprietária. Outra vantagem do PCMONS consiste na
sua capacidade de integração com outras soluções de monitoramento.
8 Desafios da computação em nuvem

„„ RMCM (Runtime Model for Cloud Monitoring ou Modelo de Tempo de

Execução para Monitoramento em Nuvem): modelo de monitoramento
de serviço de nuvem que entrega funcionalidades para operadores,
desenvolvedores e usuários, graças à sua capacidade de gerar modelos
personalizados, de acordo com a solicitação de cada agente que integra
uma nuvem. Semelhantemente ao PCMONS, o RMCM requer instalação
e configuração manual de agentes específicos.
„„ Flex-ACMS (Flexible Automated Cloud Monitoring Slices ou Fatias
Automatizadas Flexíveis de Monitoramento em Nuvem): resultado da
composição de um conjunto integrado de soluções de monitoramento,
pode ser configurado de forma automática para monitorar as métricas
definidas pelos administradores, em cada fatia da nuvem.

A despeito da possibilidade de realizar essas medições com certa facilidade,

não devem ser tidas como os únicos meios de averiguação da efetividade da
prestação do serviço, cabendo ao provedor fornecer ferramentas para que o
usuário possa checar, de modo instantâneo ou com base em períodos, como
tem se dado a resposta técnica de seus serviços. A compreensão das medidas
de avaliação e de como obtê-las prepara o caminho para a compreensão dos
prós e contras da computação em nuvem, assunto do próximo tópico.

3 Panorama das vantagens e desvantagens

da computação em nuvem
A manutenção da segurança dos dados e o atingimento de bons níveis de de-
sempenho computacional são temas comumente encarados como desafiadores
pelas equipes de TI. Como um caminho opcional a seguir pelas organizações,
a decisão de aderir à computação em nuvem tem proporcionado aos gestores
a possibilidade de superar esses desafios com mais recursos e possibilidades.
Ao aderir a um SaaS, por exemplo, a organização delega ao provedor os
cuidados de preservar os dados e a responsabilidade pela entrega de um nível
satisfatório de desempenho computacional, fatos que, naturalmente, devem
auxiliar no processo decisório da organização. Nesse sentido, abordaremos
como a computação em nuvem ajuda a superar desafios comuns da TI, mas
também situações em que sua adoção pode se transformar em uma desvan-
tagem para a organização.
 Desafios da computação em nuvem 9

Embora você possa já ter se deparado com uma lista de vantagens ou um

quadro comparativo entre benefícios e fragilidades da nuvem, ainda se mostra
necessário discutirmos implicações e desdobramentos próprios da prática que
nem sempre vêm à tona em uma análise pouco aprofundada do tema. Contudo,
parece-nos inadequado, por ora, simplesmente pontuar que a adoção da nuvem
tende a baratear (ou eliminar, em casos mais extremos) o custo de manutenção
da infraestrutura de TI ou que contratar um serviço de armazenamento em
nuvem (cloud storage) dará ao contratante alta flexibilidade no dimensiona-
mento das suas necessidades de armazenamento de dados.
Nesta seção, as questões superam esses limites factuais e passam a ocupar
níveis mais próximos daqueles que deverão embasar as discussões necessárias
para que uma organização se lance ou não à nuvem. Respostas a questões
como “A economia em mão de obra compensará nossa dependência absoluta
da conexão com a internet?” ou “Não ter equipamento próprio compensará
nossa impossibilidade de atuarmos em momentos de indisponibilidade do
sistema?” deverão apoiar decisões de TI e determinar os rumos da organização.
Portanto, discutiremos aqui aspectos relevantes para a tomada das decisões
da empresa e, sempre que possível, os impactos destas na adoção ou não
de serviços de nuvem, a partir do estabelecimento de comparações entre as
vantagens e desvantagens próprias desse paradigma.
É muito comum que uma discussão sobre vantagens da computação em
nuvem inicie pela questão econômica. Hiran et al. (2019) afirmam que a com-
putação em nuvem permite que aplicações e outros recursos sejam utilizados
pela organização sem que precise realizar grandes investimentos iniciais,
o que reduz as despesas globais da organização.
De fato, a expectativa em economizar migrando para a nuvem é o que
motiva inicialmente as empresas, já que, com esse tipo de armazenamento, os
gastos com aquisição e manutenção de estrutura própria para guardar dados
tendem a ser drasticamente diminuídos. No entanto, será que há vantagens
claras em todos os casos?
Começamos a investigação pelo levantamento do valor de armazena-
mento praticado pela Microsoft, por meio do seu produto Azure. A Figura 1
nos mostra um trecho da tela em que se pode calcular o valor do serviço de
armazenamento de arquivos: o orçamento leva em conta a região do mundo
(Sul do Brasil, no caso), o nível de desempenho-padrão (em oposição ao nível
Premium), o tipo de conta V2 e a redundância LRS — armazenar 1TB nessas
condições custa US$ 81,75 mensais.
10 Desafios da computação em nuvem

De acordo com a Microsoft, LRS significa armazenamento com redundância local,

efetivado pela cópia dos dados de forma síncrona três vezes em um único local físico na
região primária, e que representa a opção de replicação menos cara, embora não seja
recomendada para aplicativos que exigem alta disponibilidade (CALCULADORA..., 2020).
Já a conta V2, ainda segundo a Microsoft, é o tipo de conta de armazenamento
básico para blobs, arquivos, filas e tabelas, recomendado para a maioria dos cenários
que usam o armazenamento do Azure.

Contudo, o custo a ser considerado não se restringe ao apresentado,

já que o provedor cobra pouco mais de um centavo de dólar a cada 10 mil
operações aplicadas em cada arquivo; se quiser contar com mais servidores
de sincronização além do oferecido gratuitamente, o contratante pagará mais
US$ 10 por servidor. Segundo a Microsoft, a sincronização usa as operações
de arquivos para sincronizar os dados com a nuvem e com os servidores de
sincronização (CALCULADORA..., 2020). Aplicados outros custos relacio-
nados ao armazenamento, a conta de armazenamento simulada custará em
torno de US$ 165 mensais, o que pode representar um gasto excessivamente
alto para a maioria das organizações pequenas e médias.

Figura 1. Tela para cálculo de custo de armazenamento.

Fonte: Calculadora... (2020, documento on-line).
 Desafios da computação em nuvem 11

A aquisição de equipamentos que compõem a infraestrutura de TI não

raramente é tida como um gasto, e não como um investimento, pelos gestores
da organização. Com o surgimento e a popularização das soluções em nuvem,
apresentou-se uma possibilidade clara de reduzir (ou simplesmente eliminar)
as ocasiões em que uma compra se faz necessária. Em um raciocínio bastante
imediato, ao contratar serviços de armazenamento e processamento de dados
em nuvem, a organização passa a depender cada vez menos de infraestrutura
própria e a usufruir de equipamentos, via de regra, atualizados e com bom
desempenho.
Há, contudo, uma desvantagem que precisamos considerar: a operacionali-
zação da computação em nuvem é completamente dependente da internet, o que
implica a necessidade de conexão redundante e de boa qualidade. Quando este
fator estiver em pauta no processo decisório, deve-se levar em conta a qualidade
dos provedores de acesso que servem a região em que a empresa está instalada
e o histórico de indisponibilidade do serviço. Uma conexão lenta é melhor do
que nenhuma conexão, mas seus efeitos nocivos serão bastante semelhantes;
por isso, também se deve ponderar aumentos ocasionais na latência.
Outra ocorrência comum — e certamente pouco considerada na decisão
entre contratar ou não um serviço de nuvem — consiste nas dificuldades en-
frentadas em uma eventual necessidade de migração de prestador de serviço.
Retirar dados e aplicações do provedor A e transferi-los para o provedor B pode
ser problemático se considerarmos diferentes plataformas de armazenamento
e processamento de dados. Configurações e ajustes adicionais (e certamente
onerosos) poderão ser necessários.
O controle limitado sobre a infraestrutura que executa suas aplicações,
a ausência de meios efetivos para interferir em uma eventual interrupção no
serviço e a maior vulnerabilidade a ataques podem ser contados como outros
fatores capazes de desencorajar a organização a lançar-se no mundo da nuvem.
A resposta para cada situação, no entanto, não está dada em livros ou em
algum site: ao contrário disso, deve ser extraída da realidade da organização e
discutida entre aqueles que dispõem da maior ferramenta contra as incertezas
que permeiam a tomada de decisão: o conhecimento.
Assim, chegamos ao final deste capítulo com uma convicção: a adoção da
nuvem é amplamente vantajosa, na maioria dos casos. E as dúvidas e hesitações
que permeiam as decisões sobre a contratação de um serviço de nuvem são
compreensíveis e se assemelham a tantas outras que temos enfrentado nos
últimos anos. Bhowmik (2017) menciona, por exemplo, a maneira como o
fornecimento de energia elétrica como um serviço levantou dúvidas e preo-
cupações quando de seu surgimento, o que, provavelmente, estamos vivendo
12 Desafios da computação em nuvem

em relação à oferta de computação como um serviço, embora se perceba uma

tendência pró-nuvem já estabelecida.

BHOWMIK, S. Cloud computing. Cambridge: Cambridge University Press, 2017. 426 p.

CALCULADORA de preço. Microsoft Azure, Redmond, 2020. Disponível em: https://
azure.microsoft.com/pt-br/pricing/calculator/. Acesso em 24 de mar. de 2020. Acesso
em: 19 abr. 2020.
CLOUD COMPUTING Security Issues and Solutions. McAfee, Santa Clara, 14 Oct. 2018.
Disponível em https://www.mcafee.com/enterprise/pt-br/security-awareness/cloud/
security-issues-in-cloud-computing.html. Acesso em: 19 abr. 2020.
HIRAN, K. K. et al. Cloud computing: master cloud computing concepts, archicteture
and applications with-real world examples and case studies. New Delhi: BPB Publi-
cations, 2019. 332 p.
LEITNER, P.; CITO, J. Patterns in the Chaos—A Study of Performance Variation and
Predictability in Public IaaS Clouds. ACM Transactions on Internet Technology, New York,
v. 16, n. 3, p. 1–23, Aug. 2016. Disponível em: https://dl.acm.org/doi/abs/10.1145/2885497.
Acesso em: 19 abr. 2020.

Leituras recomendadas
CSU.ITS. As melhores métricas para avaliar a nuvem da sua empresa. Computerworld,
São Paulo, 24 out. 2018. Disponível em https://computerworld.com.br/brandpost/as-
-melhores-metricas-para-avaliar-a-nuvem-da-sua-empresa/. Acesso em: 19 abr. 2020.
SOUSA NETO, M. V. Computação em nuvem. Rio de Janeiro: Brasport, 2015. 192 p.

Os links para sites da web fornecidos neste capítulo foram todos testados, e seu fun-
cionamento foi comprovado no momento da publicação do material. No entanto, a
rede é extremamente dinâmica; suas páginas estão constantemente mudando de
local e conteúdo. Assim, os editores declaram não ter qualquer responsabilidade
sobre qualidade, precisão ou integralidade das informações referidas em tais links.
 DICA DO PROFESSOR

A computação em nuvem como é conhecida hoje existe, em boa parte, por conta das facilidades
oferecidas para sua operacionalização. Sem as ferramentas adequadas, é provável que a
utilização de muitos serviços que ela oferece fosse dificultada.

Na Dica do Professor, você conhecerá a plataforma de gerenciamento de nuvem da IBM, em

particular os recursos de administração de segurança, identidade e desempenho oferecidos por
ela.

Conteúdo interativo disponível na plataforma de ensino!

EXERCÍCIOS

1) Aspectos de segurança da infraestrutura tradicional mudam com a adoção da nuvem.

As relações de confiança na cadeia da nuvem precisam ser cuidadosamente
consideradas. O datacenter na nuvem agora é controlado por terceiros, e estruturas
convencionais de segurança já não servem mais (DE NETO, 2015). Considerando o
trecho apresentado, analise as assertivas a seguir:

I) A segurança aplicada à infraestrutura tradicional muda com a adoção da nuvem,

já que os clientes agora são responsáveis pelas medidas de segurança da
infraestrutura que os servem.

II) Ao disponibilizar serviços aos seus clientes, o provedor delega a eles também toda
a responsabilidade pelo controle da infraestrutura, inclusive pela aplicação de
medidas de segurança.

III) Quando disponibiliza serviços aos seus clientes, o provedor garante a eles
também, por consequência, acesso ao seu datacenter, o que acaba permitindo que os
clientes exerçam relativo controle sobre ele.

IV) O acesso a um datacenter local é exercido por pessoas conhecidas na

organização. A disponibilização de serviços em nuvem, no entanto, requer
atualização das medidas de segurança para que acomodem acessos de externos.
 Assinale a alternativa que contém apenas indicação da(s) afirmação(ões) que está(ão)
em concordância com o texto-base.

A) II e III apenas.

B) III e IV apenas.

C) I, III e IV apenas.

D) I, II, III e IV.

E) IV apenas.

2) A manutenção da segurança dos dados e a garantia de níveis satisfatórios de

desempenho computacional são desafios que fazem parte do cotidiano dos técnicos e
gestores de TI. Se considerar a nuvem como ambiente de processamento de
aplicações e de armazenamento de dados, a esses desafios serão agregadas algumas
especificidades próprias da operacionalização dos serviços oferecidos em nuvem.
Considerando o contexto apresentado, avalie as seguintes asserções e a relação
proposta entre elas.

I) O desempenho de um serviço oferecido na nuvem será corretamente dimensionado

e possível de ser previsto quando houver entendimento de como a operacionalização
daquele serviço se processa.

PORQUE

II) O desempenho obtido em um IaaS está única e diretamente associado ao tipo de

instância escolhido e às aplicações que serão executadas nessa instância. Além disso,
quanto mais numerosas as medidas de segurança adotadas, menor o desempenho
auferido.

A respeito dessas asserções, assinale a alternativa correta:

A) As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.

B) A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

C) A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

D) As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.

E) As asserções I e II são proposições falsas.

3) Leia o seguinte trecho:

"Uma ________ é o elemento que compõe um critério de avaliação do desempenho de

serviços em nuvem. O __________ é a métrica que considera o lapso temporal entre
a emissão de uma requisição ao servidor e seu efetivo processamento. Ele é base para
a definição do desempenho geral do servidor, enquanto a ___________ dará ao
administrador ideia da qualidade da conexão entre servidor e cliente."

Agora, assinale a alternativa que contém os termos que preenchem corretamente as

lacunas do texto.

A) métrica, tempo de resposta, latência.

B) métrica, atraso, arquitetura.

C) arquitetura, atraso, latência.

D) medição, desempenho, latência.

E) medição, tempo de resposta, arquitetura.

4)
 Considerando as vantagens e as desvantagens adquiridas com a adoção de serviços
em nuvem, analise as afirmações a seguir:

I) Independentemente do tamanho da organização, da sua quantidade de dados e da

sua demanda por processamento, a adoção de serviços de nuvem sempre será
vantajosa financeiramente.

II) A impossibilidade de interferir durante a ocorrência de um downtime é um fato

que pode desencorajar algumas empresas a migrarem para a nuvem.

III) A possibilidade de exercer controle total sobre a infraestrutura que fornece os

serviços em nuvem é tida como uma vantagem para a maioria dos clientes.

É correto o que se afirma em:

A) II e III apenas.

B) I e III apenas.

C) I e II apenas.

D) III apenas.

E) II apenas.

5) Considerando as medidas de avaliação do desempenho de um serviço em nuvem,

analise as afirmações a seguir e indique V para as verdadeiras e F para as falsas:

( ) A eficiência computacional apresentada pela infraestrutura do provedor não

deve ser levada em conta, já que a qualidade da conexão é absolutamente
preponderante no desempenho do provedor.

( ) A medida chamada computação define a eficiência da infraestrutura em

diminuir os períodos de indisponibilidade do sistema.
 ( ) A quantidade de pacotes perdidos pela estrutura de comunicação do provedor
será tão melhor quanto for a qualidade de memória da infraestrutura, de acordo com
a métrica da computação.

Assinale a alternativa que apresenta a sequência correta.

A) F – V – F.

B) F – V – V.

C) V – V – F.

D) F – F – F.

E) V – F – F.

NA PRÁTICA

A decisão de uma organização de migrar ou não para serviços em nuvem deve ser baseada na
sua realidade técnica e cultural e nas suas demandas específicas. O correto levantamento de
vantagens e desvantagens em se adotar serviços de um provedor de nuvem é a base para essa
decisão, principalmente quando questões relacionadas à segurança dos dados e das aplicações
são colocadas em pauta.

Veja, Na Prática, como uma organização pode alicerçar suas decisões com base nas
responsabilidades de segurança que ainda manterá mesmo quando contratar serviços em nuvem.
 SAIBA +

Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do
professor:

O que é Amazon CloudWatch?

O CloudWatch é uma ferramenta própria do AWS que monitora cada item relacionado ao
funcionamento dos recursos e das aplicações executadas na plataforma AWS. Neste site, a
Amazon conceitua sua ferramenta, menciona a possibilidade de criação de alarmes de
monitoramento e disponibiliza acesso a um documento completo do CloudWatch.

Conteúdo interativo disponível na plataforma de ensino!

As 5 vantagens da computação em nuvem

Redução de custos? Acompanhamento das últimas tendências tecnológicas? Assista ao vídeo e

saiba quais são as principais vantagens obtidas ao se adotar serviços em nuvem na opinião de
mais de 500 executivos consultados em uma ampla pesquisa.

Conteúdo interativo disponível na plataforma de ensino!