O paradigma de cloud computing Governança de TI Aplicabilidade da governança de TI ao paradigma cloud Abílio Cardoso Departamento de Inovação Ciência e Tecnologia Universidade Portucalense 8 de Fevereiro de 2011 Abílio Cardoso FCCN - 2011 1 / 49 O paradigma de cloud computing Governança de TI Agenda I 1 O paradigma de cloud computing Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing 2 Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing Abílio Cardoso FCCN - 2011 2 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Uma definição para cloud computing Cloud computing Um modelo que proporciona acesso de rede prático e a pedido a uma pool partilhada de recursos configuráveis de computação (por exemplo, redes, servidores, armazenamento, aplicações e serviços) que podem ser rapidamente fornecidos e libertados com um mínimo de esforço de gestão e interacção com o provedor de serviços. National Institute of Standards and Technology, (NIST) Abílio Cardoso FCCN - 2011 3 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Uma definição para cloud computing Reconhecida pela maioria dos autores; Definição de grande abrangência; Inclui os aspectos comuns do paradigma de cloud computing. Abílio Cardoso FCCN - 2011 4 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Atributos fundamentais I Baseada em serviços As preocupações dos consumidores são com o serviços. Deixa-se para o provedor os problemas de configuração e manutenção dos equipamentos; Acesso universal Os serviços são disponibilizados com recurso, entre outros, à Internet e a protocolos que sobre ela funcionam de modo a permitirem um acesso ubíquo; Abílio Cardoso FCCN - 2011 5 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Atributos fundamentais II Pagamento pela utilização A utilização dos recursos é controlada de modo a que se possam estabelecer vários modelos de pagamento, permitindo aos utilizadores o pagamento dos recursos pelo prazo de utilização, mesmo que este seja curto; Multi-tenant Na cloud computing os recursos disponibilizados para vários clientes estão localizados na mesma infra-estrutura base havendo assim uma partilha da mesma para diferentes clientes, vizinhos (tenants); Abílio Cardoso FCCN - 2011 6 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Atributos fundamentais III Auto-atendimento O utilizador pode, unilateralmente, disponibilizar capacidade de computação e de armazenamento, escolher qual o sistema operativo a utilizar, etc., de acordo com as suas necessidades, sem exigir a interacção humana por parte do provedor de cloud; Partilha de recursos Grande parte da energia desperdiçada pelos sistemas ocorre quando estes se encontram em espera. De modo a minimizar este grande desperdício de energia os serviços disponibilizados pela cloud partilham um conjunto de recursos que permitem obter economias de escala e energéticas; Abílio Cardoso FCCN - 2011 7 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Atributos fundamentais IV Escalável e elástica Os recursos são disponibilizados ou libertados de acordo com as necessidades dos utilizadores concedendo uma grande elasticidade na sua utilização; Virtualização O conceito de cloud computing utiliza a virtualização como uma forma prática e rápida de criação e atribuição de recursos; Abílio Cardoso FCCN - 2011 8 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Modelos de serviço SaaS Software-as-a-Service PaaS Platform-as-a-Service IaaS Infrastructure-as-a-Service Abílio Cardoso FCCN - 2011 9 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Software como Serviço SaaS - Software-as-a-Service As aplicações são executadas na infraestrutura de cloud do fornecedor do serviço sendo normalmente acedidas com recurso a um browser Web; O utilizador não intervém na gestão nem no controlo dos recursos da nuvem; Exemplos: Salesforce.com, Gmail e Facebook. Abílio Cardoso FCCN - 2011 10 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Plataforma como Serviço PaaS - Platform-as-a-Service O utilizador pode implementar as aplicações por si criadas na cloud utilizando as linguagens de programação e ferramentas disponibilizadas pelo fornecedor do serviço de cloud; O utilizador não intervém na gestão nem no controlo dos recursos da nuvem; Exemplos: Google Apps e Force.com. Abílio Cardoso FCCN - 2011 11 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Infraestrutura como Serviço IaaS - Infrastructure-as-a-Service O utilizador pode dispor, sob pedido, de: recursos de processador; armazenamento; redes; e outros ... implementar e executar software em geral, incluindo sistemas operativos; O utilizador não intervém na gestão nem no controlo dos recursos da nuvem, mas controla os sistemas operativos, o armazenamento e as aplicações instaladas; Exemplos: Amazon EC2, Amazon S3 e Akamai. Abílio Cardoso FCCN - 2011 12 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Modelos de serviço Abílio Cardoso FCCN - 2011 13 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Nuvem pública e privada Nuvem Pública (Public Cloud) Os serviços de nuvem são disponibilizados pelo prestador de serviços através da Internet para os utilizadores em geral quer de uma forma gratuita quer num modelo pay-per-use. Nuvem Privada (Private Cloud) A instituição tem o seu centro de dados com um grande número de servidores, utilizando fortemente a virtualização, auto-aprovisionamento e gestão automatizada de recursos. Abílio Cardoso FCCN - 2011 14 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Nuvem comunidade e híbrida Nuvem Comunidade (Community Cloud) A nuvem é disponibilizada para um conjunto de organizações que possuem interesses em comum. Nuvem Híbrida (Hybrid Cloud) Numa nuvem híbrida a infraestrutura é formada por uma composição dos tipos nuvem anteriores. Abílio Cardoso FCCN - 2011 15 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Nuvem privada virtual Nuvem Privada Virtual (Virtual Private Cloud) Surgiu recentemente pela mão da Amazon, o Virtual Private Cloud, (VPC). É criada uma ponte segura entre a infra-estrutura privada do utilizador e a public cloud da Amazon. Esta implementação é posicionada entre a public cloud e a private cloud. Abílio Cardoso FCCN - 2011 16 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Vantagens Redução de custos Facilidades de implementação Reduzido investimento inicial Atenuação de riscos Escalável Facilidade de acesso Agilidade Abílio Cardoso FCCN - 2011 17 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Principais desafios 1 Segurança 2 Disponibilidade do serviço 3 Normalização 4 Localização da informação 5 Recuperação da informação 6 Falta de interoperabilidade 7 Legislação 8 A gestão da mudança 9 Acordo de nível de serviço 10 Benchmarks 11 Custos Abílio Cardoso FCCN - 2011 18 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Segurança A segurança e a privacidade são das maiores preocupações na implementação e utilização do paradigma de cloud computing; A segurança está muito relacionada com confiança. Na cloud tem que se confiar completamente no fornecedor de serviços de cloud. Abílio Cardoso FCCN - 2011 19 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Disponibilidade do serviço São conhecidas as interrupções de acesso ao serviço; Problemas em cascata; Quebra da ligação à Internet. Abílio Cardoso FCCN - 2011 20 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Normalização A normalização dos aspectos fundamentais será um bom ponto de partida para o mais correcto desenvolvimento da computação em nuvem; Dois exemplos: Distributed Management Task Force (DMTF) Gestão de recursos na nuvem; O ITU-T Aspectos relacionados com as telecomunicações; Abílio Cardoso FCCN - 2011 21 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Localização da informação A natureza dinâmica do modelo de cloud computing e o movimento de dados dentro da cloud de um mesmo fornecedor pode envolver a transferência de informação entre servidores com jurisdições diferentes; Esta diferença de jurisdições pode levar a que haja aplicação de legislação diferente conforme o local onde é armazenada a informação. Abílio Cardoso FCCN - 2011 22 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Recuperação da informação O cliente quer reaver a sua informação em qualquer altura num formato diferente daquele utilizado na sua cloud; Problemas de compatibilidade de formatos de dados entre nuvens de diferentes fornecedores; Como recuperar a informação em caso de falência do fornecedor de serviços ? Abílio Cardoso FCCN - 2011 23 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Falta de interoperabilidade Não foram desenhadas para interoperabilidade entre os fornecedores; Vendor “lock-in”; Abílio Cardoso FCCN - 2011 24 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Legislação Há poucos precedentes jurídicos em matéria de responsabilidade na nuvem; Necessidade de aconselhamento jurídico apropriado; Falta de regulamentação específica; Menor poder negocial, por parte dos clientes; Abílio Cardoso FCCN - 2011 25 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing A gestão da mudança Inventariação de todas as aplicações e processos que vão ser afectados de modo a comparar os benefícios e os riscos das duas soluções; Estudo do provedor de serviços de cloud de modo a esclarecer os principais desafios colocados pela migração para o paradigma de cloud computing; Avaliar a fiabilidade da ligação à Internet que irá ser utilizada para aceder aos serviços de cloud computing. Abílio Cardoso FCCN - 2011 26 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Acordo de nível de serviço Acordo de nível de serviço, service level agreement (SLA) Acordo escrito e negociado entre um fornecedor de serviços e um cliente que documenta os níveis de serviço acordados e os respectivos custos. Falta de acordos de níveis de serviço é o primeiro problema encontrado nos fornecedores de serviços; Abílio Cardoso FCCN - 2011 27 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Benchmarks Falta de métricas que permitam estabelecer com rigor critérios de comparação entre clouds; Abílio Cardoso FCCN - 2011 28 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Custos Como reaver os investimentos feitos na instalação do centro de dados? Abílio Cardoso FCCN - 2011 29 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Principais aspectos do paradigma de cloud computing Abílio Cardoso FCCN - 2011 30 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Projectos científicos e académicos em cloud computing Eucalyptus Nimbus OpenNebula Science Clouds Abílio Cardoso FCCN - 2011 31 / 49 O paradigma de cloud computing Governança de TI Atributos fundamentais Modelos de serviço Modelos de disponibilização Vantagens Principais desafios Projectos em cloud computing Plataformas comerciais Amazon Web services Google App Engine Microsoft Windows Azure IBM’s Blue Cloud Abílio Cardoso FCCN - 2011 32 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing Introdução I Abílio Cardoso FCCN - 2011 33 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing Introdução II Information Technology Infrastructure Library, ITIL É o modelo de referência para gestão de processos de TI, constituído por um conjunto de boas práticas que devem ser observadas na operação e manutenção das TI. Abílio Cardoso FCCN - 2011 34 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing Introdução III A actual versão, a 3, está dividida em cinco volumes : 1 Estratégia do serviço (Service Strategy) 2 Projecto do serviço (Service Design) 3 Transição do serviço (Service Transition) 4 Operação do serviço (Service Operation) 5 Melhoria contínua do serviço (Continual Service Improvement) Abílio Cardoso FCCN - 2011 35 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing Introdução IV Serviço é uma forma de oferecer valor aos clientes facilitando-lhes o alcançar dos resultados sem a apropriação dos custos e riscos específicos. Abílio Cardoso FCCN - 2011 36 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing Estratégia do serviço (Service Strategy) Orienta sobre como projectar, desenvolver e implementar a gestão de serviços. Idealizar serviços; Medir os riscos; Gestão da procura; Gestão financeira; Abílio Cardoso FCCN - 2011 37 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing Projecto do serviço (Service Design) Fornece orientações sobre como projectar e desenvolver serviços de TI. Desenho de novos serviços; Alterações e melhorias nos já existentes; Métodos de medição para os serviços; Abílio Cardoso FCCN - 2011 38 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing Transição do serviço (Service Transition) O objectivo é construir e implementar serviços de TI planeados e alterados. Estágio muito critico; As alterações efectuadas aos serviços são realizadas de forma coordenada; Minimizar o impacto da mudança; Suporte inicial aos serviços alterados/criados; Abílio Cardoso FCCN - 2011 39 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing Operação do serviço (Service Operation) Permite que seja possível certificar que os serviços são prestados de forma eficaz. Resposta às solicitações dos utilizadores; Resolução de falhas, correcção de problemas; Realização de tarefas de rotina; Gestão da tecnologia utilizada; Muito importante: comunicação entre os envolvidos no processo; Abílio Cardoso FCCN - 2011 40 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing Melhoria contínua do serviço (Continual Service Improvement) Utiliza os métodos da gestão de qualidade, aprendendo com os sucessos e insucessos passados de forma a melhorar continuamente a eficácia e eficiência dos serviços e processos de TI. Alinhar os serviços de TI com o negócio; Suporta todos os ciclos de vida do serviço; Abílio Cardoso FCCN - 2011 41 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing CobiT I Control Objectives for Information and related Technology Abílio Cardoso FCCN - 2011 42 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing CobiT II Control Objectives for Information and related Technology Desenvolvido originalmente em 1996 pelo IT Governance Institute, (ITGI) + Systems Audit and Control Association (ISACA); Dividido nos domínios: Planeamento e organização; Aquisição e implementação; Entrega e suporte; Monitorizar e avaliar; Abílio Cardoso FCCN - 2011 43 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing ISO 20000 Primeira norma internacional para gestão de serviços de TI; Desenvolvida pela International Organization for Standardization, ISO, em Dezembro de 2005; Baseada no ITIL e no BS 15000; Codificada em dois documentos: ISO 20000-1 (especificação formal da norma); ISO 20000-2 (como implementar a norma); Abílio Cardoso FCCN - 2011 44 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing ITIL e cloud computing I Estratégia do serviço (Service Strategy) Financial Management A natureza da cloud computing pode exigir mudanças na forma como os serviços são cobrados, e como as organizações de TI alocam os custos de serviços na cloud; Service Portfolio Management O catálogo de serviços deve ser aumentado para incluir os serviços disponibilizados na cloud, qual o nível de investimento está a ser feito nestes serviços, como estão a ser adquiridos, instalados, e fornecer valor ao negócio. Abílio Cardoso FCCN - 2011 45 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing ITIL e cloud computing II Desenho do serviço (Service Design) Service Level Management Gestão dos níveis de serviço ainda mais importante; IT Service Continuity Management Gerir os riscos que podem afectar gravemente serviços de TI. Abílio Cardoso FCCN - 2011 46 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing ITIL e cloud computing III Transição do serviço (Service Transition) Change Management É muito importante para o cliente analisar e gerir o impacto das mudanças, nomeadamente as que são efectuadas pelo fornecedor de serviços; Project Management (Transition Planning and Support) Sendo a cloud um ambiente de responsabilidade partilhada a existência de um plano de transição é um factor critico de sucesso que auxilia na implementação dos serviços na cloud dentro do custo previsto, o tempo, e as estimativas de qualidade estabelecidas. Service Asset and Configuration Management Como manter as configurações da infraestrutura dinâmica da cloud? Abílio Cardoso FCCN - 2011 47 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing ITIL e cloud computing IV Operação do serviço (Service Operation) Access Management O monitorar da privacidade, da segurança, da conformidade e de acesso, da disponibilidade de serviços de TI e os componentes colocam desafios acrescidos quando os serviços são hospedados na cloud. Incident Management Dificuldade em manter o registo de incidentes devido à forma como as aplicações são disponibilizadas para os utilizadores. Abílio Cardoso FCCN - 2011 48 / 49 O paradigma de cloud computing Governança de TI ITIL CobiT ISO 20000 ITIL e cloud computing ITIL e cloud computing V Melhoria continua do serviço (Continual service improvment) Service Evaluation O estabelecimento de KPIs e SLAs com fornecedores de cloud ajuda a comunicar a expectativa sobre o funcionamento dos serviços; Abílio Cardoso FCCN - 2011 49 / 49