O paradigma de cloud computing
Governança de TI
Aplicabilidade da governança de TI ao paradigma
cloud
Abílio Cardoso
Departamento de Inovação Ciência e Tecnologia
Universidade Portucalense
8 de Fevereiro de 2011
Abílio Cardoso
FCCN - 2011
1 / 49
O paradigma de cloud computing
Governança de TI
Agenda I
1
O paradigma de cloud computing
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
2
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
Abílio Cardoso
FCCN - 2011
2 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Uma definição para cloud computing
Cloud computing
Um modelo que proporciona acesso de rede prático e a pedido a
uma pool partilhada de recursos configuráveis de computação (por
exemplo, redes, servidores, armazenamento, aplicações e serviços)
que podem ser rapidamente fornecidos e libertados com um mínimo
de esforço de gestão e interacção com o provedor de serviços.
National Institute of Standards and Technology, (NIST)
Abílio Cardoso
FCCN - 2011
3 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Uma definição para cloud computing
Reconhecida pela maioria dos autores;
Definição de grande abrangência;
Inclui os aspectos comuns do paradigma de cloud computing.
Abílio Cardoso
FCCN - 2011
4 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Atributos fundamentais I
Baseada em serviços
As preocupações dos consumidores são com o serviços.
Deixa-se para o provedor os problemas de configuração e
manutenção dos equipamentos;
Acesso universal
Os serviços são disponibilizados com recurso, entre outros, à
Internet e a protocolos que sobre ela funcionam de modo a
permitirem um acesso ubíquo;
Abílio Cardoso
FCCN - 2011
5 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Atributos fundamentais II
Pagamento pela utilização
A utilização dos recursos é controlada de modo a que se
possam estabelecer vários modelos de pagamento, permitindo
aos utilizadores o pagamento dos recursos pelo prazo de
utilização, mesmo que este seja curto;
Multi-tenant
Na cloud computing os recursos disponibilizados para vários
clientes estão localizados na mesma infra-estrutura base
havendo assim uma partilha da mesma para diferentes clientes,
vizinhos (tenants);
Abílio Cardoso
FCCN - 2011
6 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Atributos fundamentais III
Auto-atendimento
O utilizador pode, unilateralmente, disponibilizar capacidade
de computação e de armazenamento, escolher qual o sistema
operativo a utilizar, etc., de acordo com as suas necessidades,
sem exigir a interacção humana por parte do provedor de cloud;
Partilha de recursos
Grande parte da energia desperdiçada pelos sistemas ocorre
quando estes se encontram em espera. De modo a minimizar
este grande desperdício de energia os serviços disponibilizados
pela cloud partilham um conjunto de recursos que permitem
obter economias de escala e energéticas;
Abílio Cardoso
FCCN - 2011
7 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Atributos fundamentais IV
Escalável e elástica
Os recursos são disponibilizados ou libertados de acordo com
as necessidades dos utilizadores concedendo uma grande
elasticidade na sua utilização;
Virtualização
O conceito de cloud computing utiliza a virtualização como
uma forma prática e rápida de criação e atribuição de recursos;
Abílio Cardoso
FCCN - 2011
8 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Modelos de serviço
SaaS
Software-as-a-Service
PaaS
Platform-as-a-Service
IaaS
Infrastructure-as-a-Service
Abílio Cardoso
FCCN - 2011
9 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Software como Serviço
SaaS - Software-as-a-Service
As aplicações são executadas na infraestrutura de cloud do
fornecedor do serviço sendo normalmente acedidas com
recurso a um browser Web;
O utilizador não intervém na gestão nem no controlo dos
recursos da nuvem;
Exemplos: Salesforce.com, Gmail e Facebook.
Abílio Cardoso
FCCN - 2011
10 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Plataforma como Serviço
PaaS - Platform-as-a-Service
O utilizador pode implementar as aplicações por si criadas na
cloud utilizando as linguagens de programação e ferramentas
disponibilizadas pelo fornecedor do serviço de cloud;
O utilizador não intervém na gestão nem no controlo dos
recursos da nuvem;
Exemplos: Google Apps e Force.com.
Abílio Cardoso
FCCN - 2011
11 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Infraestrutura como Serviço
IaaS - Infrastructure-as-a-Service
O utilizador pode dispor, sob pedido, de:
recursos de processador;
armazenamento;
redes;
e outros ...
implementar e executar software em geral, incluindo sistemas
operativos;
O utilizador não intervém na gestão nem no controlo dos
recursos da nuvem, mas controla os sistemas operativos, o
armazenamento e as aplicações instaladas;
Exemplos: Amazon EC2, Amazon S3 e Akamai.
Abílio Cardoso
FCCN - 2011
12 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Modelos de serviço
Abílio Cardoso
FCCN - 2011
13 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Nuvem pública e privada
Nuvem Pública (Public Cloud) Os serviços de nuvem são
disponibilizados pelo prestador de serviços através da
Internet para os utilizadores em geral quer de uma
forma gratuita quer num modelo pay-per-use.
Nuvem Privada (Private Cloud) A instituição tem o seu centro de
dados com um grande número de servidores,
utilizando fortemente a virtualização,
auto-aprovisionamento e gestão automatizada de
recursos.
Abílio Cardoso
FCCN - 2011
14 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Nuvem comunidade e híbrida
Nuvem Comunidade (Community Cloud) A nuvem é disponibilizada
para um conjunto de organizações que possuem
interesses em comum.
Nuvem Híbrida (Hybrid Cloud) Numa nuvem híbrida a infraestrutura
é formada por uma composição dos tipos nuvem
anteriores.
Abílio Cardoso
FCCN - 2011
15 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Nuvem privada virtual
Nuvem Privada Virtual (Virtual Private Cloud) Surgiu recentemente
pela mão da Amazon, o Virtual Private Cloud,
(VPC). É criada uma ponte segura entre a
infra-estrutura privada do utilizador e a public cloud
da Amazon. Esta implementação é posicionada entre
a public cloud e a private cloud.
Abílio Cardoso
FCCN - 2011
16 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Vantagens
Redução de custos
Facilidades de implementação
Reduzido investimento inicial
Atenuação de riscos
Escalável
Facilidade de acesso
Agilidade
Abílio Cardoso
FCCN - 2011
17 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Principais desafios
1
Segurança
2
Disponibilidade do serviço
3
Normalização
4
Localização da informação
5
Recuperação da informação
6
Falta de interoperabilidade
7
Legislação
8
A gestão da mudança
9
Acordo de nível de serviço
10
Benchmarks
11
Custos
Abílio Cardoso
FCCN - 2011
18 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Segurança
A segurança e a privacidade são das maiores preocupações na
implementação e utilização do paradigma de cloud computing;
A segurança está muito relacionada com confiança. Na cloud
tem que se confiar completamente no fornecedor de serviços
de cloud.
Abílio Cardoso
FCCN - 2011
19 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Disponibilidade do serviço
São conhecidas as interrupções de acesso ao serviço;
Problemas em cascata;
Quebra da ligação à Internet.
Abílio Cardoso
FCCN - 2011
20 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Normalização
A normalização dos aspectos fundamentais será um bom
ponto de partida para o mais correcto desenvolvimento da
computação em nuvem;
Dois exemplos:
Distributed Management Task Force (DMTF)
Gestão de recursos na nuvem;
O ITU-T
Aspectos relacionados com as telecomunicações;
Abílio Cardoso
FCCN - 2011
21 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Localização da informação
A natureza dinâmica do modelo de cloud computing e o
movimento de dados dentro da cloud de um mesmo fornecedor
pode envolver a transferência de informação entre servidores
com jurisdições diferentes;
Esta diferença de jurisdições pode levar a que haja aplicação
de legislação diferente conforme o local onde é armazenada a
informação.
Abílio Cardoso
FCCN - 2011
22 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Recuperação da informação
O cliente quer reaver a sua informação em qualquer altura
num formato diferente daquele utilizado na sua cloud;
Problemas de compatibilidade de formatos de dados entre
nuvens de diferentes fornecedores;
Como recuperar a informação em caso de falência do
fornecedor de serviços ?
Abílio Cardoso
FCCN - 2011
23 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Falta de interoperabilidade
Não foram desenhadas para interoperabilidade entre os
fornecedores;
Vendor “lock-in”;
Abílio Cardoso
FCCN - 2011
24 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Legislação
Há poucos precedentes jurídicos em matéria de
responsabilidade na nuvem;
Necessidade de aconselhamento jurídico apropriado;
Falta de regulamentação específica;
Menor poder negocial, por parte dos clientes;
Abílio Cardoso
FCCN - 2011
25 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
A gestão da mudança
Inventariação de todas as aplicações e processos que vão ser
afectados de modo a comparar os benefícios e os riscos das
duas soluções;
Estudo do provedor de serviços de cloud de modo a esclarecer
os principais desafios colocados pela migração para o
paradigma de cloud computing;
Avaliar a fiabilidade da ligação à Internet que irá ser utilizada
para aceder aos serviços de cloud computing.
Abílio Cardoso
FCCN - 2011
26 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Acordo de nível de serviço
Acordo de nível de serviço, service level agreement (SLA)
Acordo escrito e negociado entre um fornecedor de serviços e um
cliente que documenta os níveis de serviço acordados e os
respectivos custos.
Falta de acordos de níveis de serviço é o primeiro problema
encontrado nos fornecedores de serviços;
Abílio Cardoso
FCCN - 2011
27 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Benchmarks
Falta de métricas que permitam estabelecer com rigor critérios
de comparação entre clouds;
Abílio Cardoso
FCCN - 2011
28 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Custos
Como reaver os investimentos feitos na instalação do centro de
dados?
Abílio Cardoso
FCCN - 2011
29 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Principais aspectos do paradigma de cloud computing
Abílio Cardoso
FCCN - 2011
30 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Projectos científicos e académicos em cloud computing
Eucalyptus
Nimbus
OpenNebula
Science Clouds
Abílio Cardoso
FCCN - 2011
31 / 49
O paradigma de cloud computing
Governança de TI
Atributos fundamentais
Modelos de serviço
Modelos de disponibilização
Vantagens
Principais desafios
Projectos em cloud computing
Plataformas comerciais
Amazon Web services
Google App Engine
Microsoft Windows Azure
IBM’s Blue Cloud
Abílio Cardoso
FCCN - 2011
32 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
Introdução I
Abílio Cardoso
FCCN - 2011
33 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
Introdução II
Information Technology Infrastructure Library, ITIL
É o modelo de referência para gestão de processos de TI,
constituído por um conjunto de boas práticas que devem ser
observadas na operação e manutenção das TI.
Abílio Cardoso
FCCN - 2011
34 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
Introdução III
A actual versão, a 3, está dividida em cinco volumes :
1
Estratégia do serviço (Service Strategy)
2
Projecto do serviço (Service Design)
3
Transição do serviço (Service Transition)
4
Operação do serviço (Service Operation)
5
Melhoria contínua do serviço (Continual Service Improvement)
Abílio Cardoso
FCCN - 2011
35 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
Introdução IV
Serviço
é uma forma de oferecer valor aos clientes facilitando-lhes o
alcançar dos resultados sem a apropriação dos custos e riscos
específicos.
Abílio Cardoso
FCCN - 2011
36 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
Estratégia do serviço
(Service Strategy)
Orienta sobre como projectar, desenvolver e implementar a
gestão de serviços.
Idealizar serviços;
Medir os riscos;
Gestão da procura;
Gestão financeira;
Abílio Cardoso
FCCN - 2011
37 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
Projecto do serviço
(Service Design)
Fornece orientações sobre como projectar e desenvolver
serviços de TI.
Desenho de novos serviços;
Alterações e melhorias nos já existentes;
Métodos de medição para os serviços;
Abílio Cardoso
FCCN - 2011
38 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
Transição do serviço
(Service Transition)
O objectivo é construir e implementar serviços de TI planeados
e alterados.
Estágio muito critico;
As alterações efectuadas aos serviços são realizadas de forma
coordenada;
Minimizar o impacto da mudança;
Suporte inicial aos serviços alterados/criados;
Abílio Cardoso
FCCN - 2011
39 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
Operação do serviço
(Service Operation)
Permite que seja possível certificar que os serviços são
prestados de forma eficaz.
Resposta às solicitações dos utilizadores;
Resolução de falhas, correcção de problemas;
Realização de tarefas de rotina;
Gestão da tecnologia utilizada;
Muito importante: comunicação entre os envolvidos no
processo;
Abílio Cardoso
FCCN - 2011
40 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
Melhoria contínua do serviço
(Continual Service Improvement)
Utiliza os métodos da gestão de qualidade, aprendendo com os
sucessos e insucessos passados de forma a melhorar
continuamente a eficácia e eficiência dos serviços e processos
de TI.
Alinhar os serviços de TI com o negócio;
Suporta todos os ciclos de vida do serviço;
Abílio Cardoso
FCCN - 2011
41 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
CobiT I
Control Objectives for Information and related Technology
Abílio Cardoso
FCCN - 2011
42 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
CobiT II
Control Objectives for Information and related Technology
Desenvolvido originalmente em 1996 pelo IT Governance
Institute, (ITGI) + Systems Audit and Control Association
(ISACA);
Dividido nos domínios:
Planeamento e organização;
Aquisição e implementação;
Entrega e suporte;
Monitorizar e avaliar;
Abílio Cardoso
FCCN - 2011
43 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
ISO 20000
Primeira norma internacional para gestão de serviços de TI;
Desenvolvida pela International Organization for
Standardization, ISO, em Dezembro de 2005;
Baseada no ITIL e no BS 15000;
Codificada em dois documentos:
ISO 20000-1 (especificação formal da norma);
ISO 20000-2 (como implementar a norma);
Abílio Cardoso
FCCN - 2011
44 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
ITIL e cloud computing I
Estratégia do serviço (Service Strategy)
Financial Management
A natureza da cloud computing pode exigir mudanças na
forma como os serviços são cobrados, e como as organizações
de TI alocam os custos de serviços na cloud;
Service Portfolio Management
O catálogo de serviços deve ser aumentado para incluir os
serviços disponibilizados na cloud, qual o nível de investimento
está a ser feito nestes serviços, como estão a ser adquiridos,
instalados, e fornecer valor ao negócio.
Abílio Cardoso
FCCN - 2011
45 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
ITIL e cloud computing II
Desenho do serviço (Service Design)
Service Level Management
Gestão dos níveis de serviço ainda mais importante;
IT Service Continuity Management
Gerir os riscos que podem afectar gravemente serviços de TI.
Abílio Cardoso
FCCN - 2011
46 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
ITIL e cloud computing III
Transição do serviço (Service Transition)
Change Management
É muito importante para o cliente analisar e gerir o impacto
das mudanças, nomeadamente as que são efectuadas pelo
fornecedor de serviços;
Project Management (Transition Planning and Support)
Sendo a cloud um ambiente de responsabilidade partilhada a
existência de um plano de transição é um factor critico de
sucesso que auxilia na implementação dos serviços na cloud
dentro do custo previsto, o tempo, e as estimativas de
qualidade estabelecidas.
Service Asset and Configuration Management
Como manter as configurações da infraestrutura dinâmica da
cloud?
Abílio Cardoso
FCCN - 2011
47 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
ITIL e cloud computing IV
Operação do serviço (Service Operation)
Access Management
O monitorar da privacidade, da segurança, da conformidade e
de acesso, da disponibilidade de serviços de TI e os
componentes colocam desafios acrescidos quando os serviços
são hospedados na cloud.
Incident Management
Dificuldade em manter o registo de incidentes devido à forma
como as aplicações são disponibilizadas para os utilizadores.
Abílio Cardoso
FCCN - 2011
48 / 49
O paradigma de cloud computing
Governança de TI
ITIL
CobiT
ISO 20000
ITIL e cloud computing
ITIL e cloud computing V
Melhoria continua do serviço (Continual service improvment)
Service Evaluation
O estabelecimento de KPIs e SLAs com fornecedores de
cloud ajuda a comunicar a expectativa sobre o funcionamento
dos serviços;
Abílio Cardoso
FCCN - 2011
49 / 49
Download

Aplicabilidade da governança de TI ao paradigma cloud