COMPUTAÇÃO EM NUVEM: UM ESTUDO SOBRE SEUS
CONCEITOS, TECNOLOGIA E APLICAÇÃO
Deriks Marques Alves1
Marcelo Costa2
Maria Renata Silva Furtado3
Rodrigo Vitorino Moravia4
Resumo
Computação em nuvem é um conceito novo em tecnologia, é uma ferramenta que irá
revolucionar a área de tecnologia de informação (TI). Uma nova denominação para recursos
já conhecidos pelos usuários. Computação em nuvem é um estilo de computação. Um novo
paradigma computacional. É também um novo modelo econômico de TI. Muitos usam uma
nuvem sem saber. Exemplos são o Gmail, o Google Docs e o Facebook. A próxima fase da
revolução da computação está surgindo das cinzas da atual crise econômica. A nova
abordagem provê poder de computação como serviço via web, mais ou menos como uma
empresa de eletricidade fornece energia, em lugar de fazer com que os consumidores
comprem computadores que eles mesmos administram. Aquelas rigorosas distinções entre
software, hardware e armazenagem, a Web e o computador pessoal, podem ser esquecidas. A
maior parte delas desaparece quando tudo isso se funde na nuvem. O objetivo desse trabalho é
explorar uma tecnologia que está sendo discutida como promissora e que irá mudar o futuro
da web no cenário corporativo, exibir os benefícios que ela pode trazer para uma corporação,
elucidar soluções para algumas fragilidades que são conhecidas hoje, com o intuito de elevar a
tecnologia da informação de um patamar de suporte a operações para um posicionamento
estratégico e competitivo dentro da companhia.
Palavras-chave: computação em nuvem, cloud, Windows Azure, data centers,
1
Graduando em Sistemas de Informação pela Faculdade Infórium de Tecnologia.
Graduando em Sistemas de Informação pela Faculdade Infórium de Tecnologia.
3
Professora da Faculdade Infórium de Tecnologia, e Mestre em Psicologia.
4
Especialista em Gestão da Informação pelo IEC – PUC Minas. Analista de Business Intelligence há
12 anos. Professor da Pós-Graduação das Faculdades PUC Minas, Estácio e Infórium de Tecnologia.
Professor da graduação das Faculdades Infórium de Tecnologia e Batista.
2
2
1 INTRODUÇÃO
O termo computação em nuvem surgiu em 2006 em uma palestra de Eric Schmidt, da
Google, sobre como sua empresa gerenciava seus data centers. Na prática, a computação em
nuvem seria a transformação dos sistemas computacionais físicos de hoje em uma base virtual
(TAURION, 2009). Ela tem como principal característica a transformação do tradicional
modo de se utilizar e adquirir os recursos da TI pelas empresas. O processo todo resulta de
uma longa transição da computação baseada em hardware para a computação baseada em
software e agora na Web. As nuvens permitem que recursos não utilizados de computação
sejam compartilhados, ou "virtualizados", e reutilizados por outros clientes, o que maximiza a
eficiência. E para reduzir ainda mais os custos, a maioria desses sistemas funciona com
software de código aberto, de baixo custo.
Tudo que abrange a infraestrutura de TI como hardware, software, gestão de dados e
informação, e até um ativo das empresas passa a ser administrado e acessado através da
Internet (nuvem). Em termos práticos, a nuvem é a capacidade ociosa de servidores gigantes,
como o Google e a Microsoft, que pode ser emprestada ou vendida a quem quiser usá-la, para
guardar ou processar seus arquivos digitais e programas de computador. Na prática, a
computação em nuvem seria a transformação dos sistemas computacionais físicos de hoje em
uma base virtual.
Um estudo divulgado recentemente em São Paulo mostra que 39% das companhias
que atuam na América Latina possuem aplicativos hospedados na nuvem. Já nos EUA, esse
número é de 19%; enquanto na Europa esta tecnologia é usada por 12% das empresas. Ainda
de acordo com a pesquisa, grandes empresas na América Latina e na Ásia lideram a adoção de
aplicativos no modelo computação em nuvem.
Nos EUA e na Europa, as companhias são mais conservadoras em relação a essa
tecnologia. O Gartner divulgou um relatório com as dez prioridades que os CIOs devem focar
durante o ano de 2011. Neste panorama, os CIOs esperam adotar os serviços de computação
em nuvem antes do esperado. Atualmente, 3% das corporações possuem a maioria da sua TI
na computação em nuvem, porém, ao longo de quatro anos, os CIOs acreditam que este
número aumente para 43%. De acordo com o vice-presidente do Programa Executivo do
Gartner para a América Latina, Ione de Almeida Coco, o relatório aponta a necessidade de se
adotar novas infraestruturas baseadas em computação em nuvem e virtualização. “Por este
3
motivo, ambas as tecnologias foram destacadas pelos CIOs como prioridade para 2011, até
mesmo porque são meios viáveis em prol da redução de custos em TI”, afirmou ele, em nota.5
Computação em nuvem é um paradigma de computação em larga escala que
possui foco em proporcionar economia de escala, em que um conjunto
abstrato, virtualizado, dinamicamente escalável de poder de processamento,
armazenamento, plataformas e serviços são disponibilizados sob demanda
para clientes externos através da internet. (FOSTER, s/d, s/p. apud MULLER,
2010 p.18)
A computação em nuvem é a expressão usada para descrever sistemas que permitem
que usuários, desenvolvedores e empresas usem a Internet para acessar programas e dados
armazenados em centrais de processamento de dados. As nuvens ficam em centrais de
processamento de dados que podem abrigar milhares de máquinas do tamanho de caixas de
pizza, computadores de rede capazes de processar milhões de transações. Eles utilizam os
mais recentes softwares definidos por jargões atualmente na moda como Web 2.0,
virtualização e código aberto.
Cisco e IBM desejam aproveitar a mudança em curso para a computação em nuvem,
especialmente por meio da captura de porções maiores do mercado de componentes para
centrais de dados. Elas desejam transformar as vastas centrais de hardware e software de
servidores em serviços que os usuários possam alugar conforme necessitem. A promessa da
computação em nuvem é a de eliminar a necessidade de que organizações e indivíduos
mantenham hardware, software, equipamento de armazenagem e equipamento de rede de
computação.
O uso da metáfora "nuvem" serve para disfarçar a complexidade do trabalho
requerido para integrar tudo isso. “O conceito da computação em nuvem emergiu como a
melhor esperança para a madura indústria da computação. A esperança é a de que ela crie
condições para uma onda ainda não plenamente imaginada de novos negócios, operados das
nuvens.” Segundo Taurion (2009, p. 4), quando falamos em nuvem não estamos falando
apenas de nuvens públicas, mas também de nuvens privadas ou internas ao firewall da
empresa. Algumas aplicações podem ficar em nuvens públicas como mashups que fazem uso
intenso de plataformas externas como Facebook. Mas outras, que demandam maior
necessidade de controle e estrita, aderência às restrições regulatórias ou de compliance devem
ficar dentro do firewall em nuvens privadas.
4
Existem quatro modelos de implantação de computação em nuvem que estão
divididos em Nuvem Privada, Nuvem Pública, Nuvem Comunitária e Nuvem Híbrida. Segue
abaixo um breve conceito sobre cada um:
No modelo de implantação de nuvem privada, a infraestrutura de nuvem é
provisionada para uso exclusivo por uma única organização compreendendo vários
consumidores internos. Pode ser gerenciada e operada pela própria organização, e ou terceiro,
podendo estar dentro ou fora da organização. Neste modelo são empregadas políticas de
acesso aos serviços em nível de gerenciamento de redes, configurações dos provedores de
serviços e a utilização de tecnologias de autenticação e autorização. Uma nuvem interna é,
portanto, uma nuvem confinada ao data center da companhia.
No modelo de implantação de nuvem pública, a infraestrutura de nuvem é
provisionada para uso aberto ao público em geral, sendo acessada por qualquer usuário que
conheça a localização do serviço. Pode ser gerenciada e operada por uma empresa, acadêmico
ou organização governamental. Ela existe nas instalações do provedor de nuvem. Neste
modelo não podem ser aplicadas restrições de acesso quanto ao gerenciamento de redes, nem
utilizar técnicas para autenticação e autorização.
De acordo com Taurion (2009, p. 8), os tipos de aplicações adequadas para nuvens
públicas englobam ambientes de desenvolvimento, teste e pré-produção de sistemas, e-mail e
demais ferramentas de colaboração, aplicações batch sem maiores restrições de segurança,
aplicações isoladas onde latências não impactam os usuários, backup/restore as a service,
anti-spam as a service, etc.
Na implantação do modelo de nuvem comunidade, a infraestrutura de nuvem é
provisionada para uso exclusivo por uma comunidade específica de consumidores de
organizações que têm preocupações comuns. Pode ser gerenciada e operada por uma ou mais
das organizações na comunidade, um terceiro, ou alguma combinação deles, podendo estar
dentro ou fora das instalações.
Referente ao modelo de nuvem híbrida, a infraestrutura de nuvem existe em uma
composição de duas ou mais infraestruturas de nuvem distintas, que permanecem como
entidades únicas ligadas por uma tecnologia padronizada ou proprietária que permite a
portabilidade de dados e aplicações.
A arquitetura dos sistemas de software envolvidos na entrega de computação em
nuvem geralmente envolve múltiplos componentes Cloud. Atualmente, a computação em
nuvem está dividida em seis tipos que são:
5
IaaS – (Infrastructure as a Service): refere-se ao fornecimento de infraestrutura
computacional (geralmente em ambientes virtualizados) como um serviço. Ao invés de
comprar novos servidores e equipamentos de rede necessários à ampliação de serviços, são
aproveitados os recursos ociosos disponíveis e provisionados dinamicamente novos
servidores virtuais à infraestrutura existente.
SaaS – (Software as a Service): é um software distribuído como um serviço, implementado
em plataforma web de forma nativa e acessado usando tecnologias e protocolos de internet.
Do ponto de vista do usuário, é um software que não é instalado localmente na infraestrutura
do cliente (on-premise), mas é utilizado através da web e pago pelo tempo de uso ou volume,
por demanda.
PaaS – (Plataform as a Service): é um tipo de serviço de computação em nuvem no qual o
provedor não somente oferece o hardware e o sistema operacional, mas também plataformas
de aplicações e soluções pré-configuradas.
DaaS – (Development as a Service): as ferramentas de desenvolvimento tomam forma, na
computação em nuvem, como ferramentas compartilhadas, ferramentas de desenvolvimento
web-based e serviços baseados em mashup.
CaaS – (Communication as a Service): uso de uma solução de Comunicação Unificada
hospedada em Data Center do provedor ou fabricante.
EaaS – (Everything as a Service): quando se utiliza tudo o que envolve T.I.C. (Tecnologia da
Informação e Comunicação) como um Serviço: infraestrutura, plataformas, software, suporte.
Atualmente existem vários fornecedores que oferecem serviços de nuvem. Os
produtos comercializados e os preços variam de acordo com o fornecedor. Alguns pioneiros
destes serviços como:
Amazon uma das primeiras empresas a proporcionar serviços em nuvem ao público,
por exemplo: Elastic Compute Cloud (EC2) oferece serviços de máquinas virtuais e ciclos
extras de CPU para empresas; Serviços Simples de Armazenamento (S3) permite ao cliente
armazenar arquivos de até 5 GB no serviço de armazenamento virtual da Amazon; Simple
Queue Service (SQS) permite a comunicação entre as máquinas utilizando o message-passing
API; SimpleDB serviço da web para mapeamento de dados estruturados on-line.
Google disponibiliza o Google Docs, oferece o Google Applications, oferta de SaaS,
e o Google Application Engine, que é um serviço de PaaS (Platform-as-a-Service), Chrome
OS, o primeiro sistema operacional desenhado para rodar em nuvens.
Microsoft oferece uma solução em computação em nuvem chama-se Windows Azure,
um sistema operacional que permite às companhias rodarem os aplicativos Windows e
armazenarem arquivos e dados, utilizando os data centers Microsoft. De acordo com Velte
(2012, p. 21-22), os principais componentes da plataforma de Serviços Azure são: Windows
Azure, serviços de hospedagem, gerenciamento e armazenamento variável em baixo nível,
computação e rede de comunicação; Microsoft SQL Services: disponibiliza serviços de banco
6
de dados e relatórios; Microsoft .Net Services: disponibiliza aplicações baseadas em serviços
dos conceitos .Net Framework, tais como fluxo de trabalho; Live Services: utilizado para
compartilhar, armazenar e sincronizar documentos, fotos e arquivos por meio de PCs,
telefones, aplicativos e web sites; Microsoft SharePoint Services e Microsoft Dynamics CRM
Services: utilizados para conteúdos de negócios, colaboração e desenvolvimento de soluções
em nuvem.
Falando da expansão da computação em nuvem podemos dizer que as aplicações que
estão atualmente no mercado foram desenvolvidas apoiando-se não inteiramente no conceito
de computação em nuvem, mas em algumas funcionalidades que a tecnologia oferece, como
as ferramentas de e-mail quando no formato habitual as mensagens eram armazenadas no
cliente de e-mail, no computador dos usuários.
O modelo de cloud está alinhado com a visão do trabalho colaborativo. Este modelo
demanda uma intensa troca de idéias entre os envolvidos na criação e atualização dos
documentos, o que não era enfatizado no modelo anterior. Nesse modelo, além de o
compartilhamento dos documentos está no cerne de sua proposta, também se cria uma maior
independência de equipamentos. O acesso ao documento pode ser feito por qualquer
dispositivo, via browser. Isso significa que é possível criá-lo no notebook do usuário e acessálo via smartphone, por um thin-client, PC ou por qualquer outro notebook.
A nuvem está em formação há anos e já mostrou ser a inovação que vai definir o
mundo digital. Uma contribuição a esse admirável mundo novo foi dada por Steve Jobs, o
CEO da Apple. Ele apresentou o serviço iCloud. Esse é um sistema de armazenamento e
sincronização de arquivos, fotos, músicas e aplicativos. Ele guarda nos servidores da Apple,
ou seja, na nuvem, tudo o que se carrega em um dos aparelhos produzidos pela empresa, seja
iMac, iPad, iPod ou iPhone, e automaticamente o torna disponível nos outros aparelhos da
família ou em PCs.
Conforme publicado na Revista Veja, a primeira vez em que se falou da computação
em nuvem foi em 1997, na formulação de Ramnath Chellappa, professor da Universidade
Emory, em Atlanta: “É um paradigma da computação, em que as fronteiras são limitadas por
razões econômicas, e não por razões técnicas”.
De acordo com o vice-presidente do
Programa Executivo do Gartner para a América Latina, Ione de Almeida Coco, o relatório
aponta a necessidade de se adotar novas infraestruturas baseadas em computação em nuvem e
virtualização. “Por este motivo, ambas as tecnologias foram destacadas pelos CIOs como
prioridade para 2011, até mesmo porque são meios viáveis em prol da redução de custos em
TI”, afirmou ele, em nota. Segundo o Gartner Institute, a computação em nuvem será uma das
7
três mais importantes tendências emergentes nos próximos cinco anos (IDGNOW, 2010),
juntamente com TI Verde e Softwares sociais, como blogs, twitter, MSN, facebook.
O tráfego global de dados na nuvem deve crescer seis vezes até 2016 e atingir 4,3
zetabytes movimentados no ano (1 zetabyte equivale a 1 trilhão de gigabytes ou a 38 milhões
de DVDs por hora). Assim, as informações trafegadas na nuvem se elevam a uma taxa
composta de crescimento anual (CAGR) de 44%, em comparação com os valores de 2011. Os
dados são de um estudo da Cisco Systems. Ainda segundo o relatório da Cisco, as
informações na nuvem têm elevação mais acelerada que o volume global de dados trafegados
em data centers, que atingirá 6,6 zetabytes no fim de 2016. Isso equivale a uma CAGR de
31%.
Daqui a quatro anos, aproximadamente dois terços das cargas de trabalho (os
chamados workloads) serão processados na nuvem – enquanto o número de workloads por
servidor tradicional instalado tem alta prevista de 1.5, em 2011, para 2.0, em 2016. Segundo
dados da Revista Exame, o mesmo índice para infraestrutura virtualizada aumentará de 4.2
para 8.5, na mesma base de comparação. O paradigma de computação em nuvem vai abrir
novos espaços no uso de tecnologia. Com o uso disseminado de equipamentos de informática
menos potentes, como os celulares, haverá um uso maior de serviços sendo executados nas
nuvens estruturadas nos centros de dados das empresas.
Na computação em nuvem, não precisamos mais discutir GHz de processadores,
porque não interessa mais saber onde os aplicativos vão rodar. A escolha da plataforma de
execução vai se deslocar de caraterísticas técnicas para variáveis como custo, nível de
segurança, disponibilidade, confiabilidade e privacidade, e a brand do provedor. Embora a
suíte Office tenha se tornado padrão do ambiente de produtividade de escritórios, conforme
cita Taurion (2009, p. 15), o surgimento de alternativas baseadas em cloud, como o Google
Applications e o Zoho, abre uma nova e viável alternativa em contraponto ao modelo
tradicional de suítes de escritório.
Taurion (2009, p. 36) aponta as seguintes vantagens da computação em nuvem: a
administração da nuvem pode se situar em torno de 1/5 do que seria necessário em sistemas
distribuídos fisicamente; uma das vantagens do modelo de cloud é pagar apenas pelos
recursos utilizados; no modelo computação em nuvem o risco financeiro é mensal (usa e
paga) e pode-se acompanhar mais de perto como o dinheiro está sendo gasto; o modelo
computação em nuvem retira da empresa todo o trabalho e o custo de administrar toda a
parafernália tecnológica, que geralmente não é o seu “core business”; dois movimentos que já
estão transformando decisivamente essa indústria, o OpenSource e o Sofware-as-a-Service
8
(SaaS), serão modelos dominantes; Software-as-a-Service é outro modelo disruptivo. O
cliente não adquire licença de uso, mas paga uma taxa mensal baseada no número de
funcionários que acessam o serviço.
Uma das características principais do modelo de computação em nuvem é a
elasticidade, a capacidade do ambiente computacional da nuvem aumentar ou diminuir de
forma automática os recursos computacionais demandados e provisionados para cada usuário.
É a escalabilidade em duas direções: tanto cresce quanto diminui a capacidade ofertada; com
a computação em nuvem pode-se iniciar uma empresa start-up sem a necessidade de
preocupação com infraestrutura física; não é necessário comprar licenças que apenas parte dos
funcionários vai usar; é possível ter acesso a uma velocidade de processamento alto a um
custo muito baixo; a nuvem democratiza as oportunidades de negócios on-line.
As desvantagens da computação em nuvem até então são: Ainda não há fornecedores
principais suficientes; exigências regulatórias proíbem a nuvem; trazer de volta para
hospedagem doméstica pode ser difícil; preocupação por exigência custará mais; não há
habilidade suficiente para a customização; dificuldade de integração com a TI hospedada
domesticamente; disponibilidade; desempenho; segurança. O IDC demonstra que as
preocupações com segurança são o problema número 1 que defronta a computação em
nuvem.
Computação em nuvem apresenta alguns questionamentos no que se refere à
segurança. O modelo de computação em nuvem desconecta os dados e aplicações da
infraestrutura e o usuário não tem mais nenhuma visibilidade dos detalhes operacionais. Um
dos questionamentos é “Onde estão rodando nossos aplicativos”. A primeira e mais óbvia
preocupação é com as considerações de privacidade. Quer dizer, se um terceiro estiver
hospedando todos os seus dados, como se saberá que eles estão seguros e protegidos? Há
muitos riscos de segurança quando utilizar um fornecedor de nuvem. Depois que os dados
saem de suas mãos e voam para um prestador de serviço, você perdeu uma camada de
controle. Em alguns caos, as aplicações não estão disponíveis para serem empregadas na
nuvem. Elas podem ter peculiaridades que as impedem de serem utilizadas nos recursos mais
completos e poderão não se comunicar com segurança através da internet, ou através de túnel.
Uma vez que os resultados da aplicação estão sendo exibidos numa interface como navegador
da web, é preciso se certificar de que a aplicação seja compatível com a grande quantidade de
navegadores e operar adequadamente, utilizando criptografia, tal como SSL, para algumas ou
todas as interações que o usuário possui dentro da aplicação.
9
A principal barreira para a adoção da computação em nuvem é a preocupação com a
segurança dos dados corporativos, principalmente em nuvens públicas. Cerca de 20% das
empresas americanas e europeias que participaram da pesquisa afirmaram que colocariam
seus aplicativos de missão crítica em nuvens públicas. Em nuvens privadas, esse número salta
para 66% nos EUA e 48% na Europa. Captação e gerenciamento de lotes de informação:
Vários estudos de mercado e pesquisas independentes tem mostrado que o volume de dados
está dobrando a cada ano.
Há também algumas peculiaridades da segurança em nuvem como: Redução de
Perda de Dados: ao manter os dados na nuvem utilizando o controle de acesso forte e
limitando os funcionários para baixar somente o que eles precisam para executar uma tarefa, a
computação em nuvem pode limitar a quantidade de informações que poderiam ser perdidas.
Monitoramento: se os dados são mantidos em uma nuvem, é mais fácil controlar a segurança
a ter de se preocupar com a segurança dos servidores e numerosos clientes, é preciso apenas
se preocupar com um único local ao invés de vários. Intercâmbio Instantâneo: se os dados
estiverem comprometidos, enquanto realiza-se a investigação para encontrar a causa, pode-se
imediatamente mover os dados para outra máquina.
Não será preciso gastar horas para replicar os dados ou reparar a violação. Abstrair o
hardware permite que isso seja feito imediatamente. Registros de Log: na nuvem, os registros
de log são impulsionados. Geralmente eles são pensados no final, junto a questões de
desenvolvimento com espaço de armazenamento. No entanto, na nuvem, é possível alcançar
esse nível de profundidade. Construções Seguras: a capacidade de testar o impacto das
mudanças é a sua segurança reforçada. Simplesmente se executa e testa off-line a versão do
ambiente de produção. Isso permite certificar que as alterações feitas não serão prejudiciais
para a rede. Melhorias da Segurança de Software: os fornecedores são propensos a
desenvolver o software de segurança mais eficiente, pois não querem perder o negócio. Como
tal, será mais propenso provavelmente a olhar toda a configuração de segurança e ajustá-la na
medida do possível para um sistema mais eficiente.
Questões Regulamentares: Será papel do governo regular a computação em nuvem?
Se o governo descobrir uma maneira de salvaguardar os dados, quer de perda quer de roubo,
qualquer empresa que enfrentasse tal perda aplaudiria o regulamento. Por outro lado, há
aqueles que pensam que o governo deveria ficar de fora e deixar a concorrência e as forças de
mercado guiar a computação em nuvem. Quem possui os dados? É outra questão levantada.
Há questões importantes que o governo precisa trabalhar. Em primeiro lugar, quem possui os
dados? Além disso, as autoridades devem ter acesso mais fácil às informações pessoais na
10
nuvem de dados do que os armazenados em um computador pessoal? Para estabelecer algum
nível de segurança é necessário que os sistemas façam uso de uma combinação de técnicas
que são as seguintes:criptografia que é o uso de um algoritmo complexo para codificar a
informação. Para decodificar os arquivos, precisa-se da chave de criptografia; processos de
autenticação onde se faz o requerimento de um login e senha de acesso; práticas de
autorização pra se fazer a enumeração das pessoas que estão autorizadas a terem acesso às
informações armazenadas no sistema de nuvem, e de quais serão os níveis de autorização.
Devemos atentar para alguns cuidados que se deve ter ao se migrar para a nuvem:
Disponibilidade e Confiabilidade: deve-se procurar conhecer ao máximo o grau de
confiabilidade e maturidade do prestador de armazenamento de nuvem. Um dos meios de se
saber algo sobre isto é procurar saber de alguns dos clientes que eles já possuem. Questionar e
analisar suas técnicas de proteção de dados, procedimentos de controle e autenticação,
segregação de dados entre usuários e se possuem documentação adequada para os processos
de auditoria. Os dados precisam ser sempre acessados, mas se o provedor sair do mercado, o
que acontecerá com os dados armazenados em seus data centers?
Questões jurídicas: quando se tem um material protegido por direitos autorais, como
música ou vídeo que se deseja manter na nuvem, essa opção pode não ser possível, por
motivos de licenciamento. É importante certificar-se no contrato da garantia da manutenção
dos dados – o que o fornecedor irá fazer ou não em caso de perda de dados ou qual o
compromisso dele.
O que migrar para a nuvem? Uma abordagem mista pode ser a melhor maneira de
abraçar a nuvem, uma vez que o armazenamento em nuvem ainda é imaturo. Isto é, não
migrar tudo para a nuvem, mas usá-la para algumas coisas, de finalidades não críticas.
Começar pela “nuvenização” do ambiente de desenvolvimento e teste. Verificar se o provedor
tem certificações externas de segurança e governança. Analisar quais os recursos e
procedimentos de segurança física. Analisar a segurança dos servidores virtuais. Avaliar a
segurança do sistema host, bem como dos sistemas operacionais guest (em alguns provedores,
os sistemas guests são controlados pelos clientes e, portanto, devem implementar eles mesmos
os procedimentos de segurança). Analisar segurança da rede e dos firewalls. Backups. Quem é
o responsável por eles? Dificuldade de integração entre aplicações em nuvens públicas e as
que continuarão operando no modelo on-premise. Qualidade e disponibilidade de banda larga.
Compliance: empresas que precisam satisfazer regulamentos rígidos podem ser
impactadas quando colocam seus dados em uma nuvem pública? Nesta questão, deve-se
avaliar se o provedor tem procedimentos eficazes de “business continuity and disaster
11
recovery” e se registra trilhas de auditoria e logs. Logs e trilhas de auditoria são fundamentais
para uma investigação forense. Portabilidade e aprisionamento: não se pode ficar preso a
determinado fornecedor de tecnologia ou provedor de serviços. Muitas nuvens são fechadas,
impedindo que as aplicações interoperem com outras nuvens. Algumas nuvens forçam
inclusive o uso de linguagem de programação proprietária.
Estabelecer uma arquitetura orientada a serviços (SOA) para garantir que se possa
realocar cada componente com segurança. Centralizar o gerenciamento de implantações e
atualizações de dados e aplicativos. Usar o gerenciamento de identidades federadas para
assegurar que cada usuário seja conhecido em todos os pontos da nuvem.
Atribuir funções e outros atributos a cada usuário para verificar as solicitações de
acesso a dados. Atribuir regras de controle de acesso a aplicativos e dados que podem ser
movidas com eles para a nuvem. Autorizar o acesso a aplicativos e dados com base em
solicitações de acesso de usuários verificadas. Algumas aplicações são mais propícias e
podem ir de imediato para nuvens, como as de colaboração e e-mail. Outras, principalmente
as que demandam muita integração com sistemas on-premise, devem ser deixadas para
depois.
Geralmente para se iniciar uma jornada em direção a computação em nuvem sugerese começar com aplicações de baixo risco, como uma aplicação Web que não requeira maiores
integrações com outros sistemas e nem demande acesso a dados sensíveis em termos de
segurança e compliance. A computação em nuvem apresenta alguns desafios de segurança da
computação em nuvem. O setor de tecnologia da informação enfrenta os desafios que
acompanham as oportunidades da computação em nuvem: novos modelos de negócios em
nuvem criam uma crescente interdependência entre as entidades do setor público e privado e
as pessoas a quem atendem.
A aceleração da adoção de serviços em nuvem, incluindo a evolução contínua de
tecnologias e modelos de negócios, cria um ambiente de hospedagem dinâmico que, por si só,
é um desafio de segurança; as tentativas para infiltrar ou atrapalhar as ofertas de serviço
online ficam mais sofisticadas, conforme ocorrem mais transações comerciais e de negócios
nesse espaço; requisitos complexos de conformidade devem ser atendidos segundo serviços
novos e existentes são fornecidos mundialmente.
2 MÉTODOS E PROCESSOS DE SEGURANÇA
12
De acordo com Velte (2009, p. 138-139), o ritmo e disseminação da computação em
nuvem está diretamente relacionado com o grau de confiança no modelo e nas tecnologias
envolvidas. Sem se sentirem confortáveis com o nível de segurança obtido, os gestores das
empresas não tomarão decisões favoráveis. Métodos e processos de segurança mudam a cada
vez que o modelo computacional muda. Com adoção de computação em nuvem, a história
está se repetindo. É preciso repensar muitos dos processos de segurança atualmente adotados.
Entretanto, ao se falar em segurança em cloud, tem-se que separar nuvens públicas das
privadas. Além disso, as políticas e consequentemente os métodos e processos de segurança
adotados diferem de empresa para empresa, pois a tolerância a riscos é diferente em empresas
e setores diversos.
Em nuvens privadas, as políticas de segurança são as já adotadas pela empresa, claro
que atualizadas para o novo modelo. Em nuvens públicas, a política de segurança fica
subordinada aos métodos e processos adotados pelo provedor da nuvem. Claro que a
preocupação com segurança é primordial para o sucesso de qualquer provedor de nuvens
públicas e eles, pelo menos, os que têm capital intelectual e financeiro suficientes,
implementam processos,
métodos e tecnologias que reforçam a segurança. Além disso,
muitos buscam passar por auditorias externas como SAS e certificações oficiais como ISO.
Adotar cloud significa rever seus processos, métodos e tecnologias de segurança.
Para ficar mais claro, devemos dividir a questão ‘segurança’ em diferentes aspectos como
proteção e privacidade dos dados, garantia de integridade dos sistemas (controle de acesso e
vulnerabilidades), disponibilidade, facilidades de auditoria e compliance com as regras do
setor de negócio em que a empresa esteja inserida. A análise desses pontos é que vai definir o
ritmo de adoção de cloud e se a nuvem será privada, pública ou mesmo híbrida.
No quesito auditoria, os processos SAS 70 não estão plenamente preparados para
computação em nuvem e já se trabalha no SSAE como seu substituto. Um provedor de
hosting voltado para pessoas físicas e pequenas empresas, que se lança como provedor de
cloud, não tem a experiência acumulada de outra empresa que há anos se dedica a terceirizar
serviços de outsourcing a empresas extremamente exigentes quanto à segurança, como bancos
e operadoras de cartões de crédito.
Qual o nível de controle de segurança física e gerencial oferecido pelo provedor nos
seus data centers? Existem tecnologias adequadas para mitigar os efeitos de ataques DDoS
(Distributed Denial-of-Service)? Quais os recursos oferecidos pelo provedor para detecção de
intrusões? Quais os recursos oferecidos para garantir o isolamento das máquinas virtuais de
diferentes clientes que compartilham os mesmos servidores físicos? Apesar de o provedor de
13
nuvem oferecer processos e controles de segurança adequados, a empresa é a responsável
final pela segurança. No caso de infra em nuvem (IaaS), a responsabilidade pela resiliência da
infra em nuvem é compartilhada tanto pelo provedor como pelos seus clientes. O provedor
tem que garantir a resiliência do data center e dos servidores. Os aplicativos são de
responsabilidade da empresa.
Há questões interessantes de segurança em torno do uso da virtualização, até mesmo
antes de considerar a usá-la para a nuvem de computação. Primeiro, adicionando a cada nova
VM, está se adicionando um SO adicional. Isso envolve o risco de segurança adicional
sozinho. Cada sistema operacional deve ter adequadamente o patch, mantido e monitorado,
conforme o uso pretendido. A detecção típica de intrusos na rede não funciona bem com
servidores virtuais localizadas no mesmo host sendo preciso usar técnicas avançadas para
monitorar o tráfego entre VMs. Quando se move os dados e aplicativos entre vários servidores
físicos para balanceamento de carga ou failover, em sistemas de monitoramento de rede não é
possível avaliar e refletir essas operações para o que são. Isso é exagerado ao usar clusters em
conjunto com a virtualização.
A virtualização exige gerenciamento sob diferentes abordagens para muitas funções,
incluindo gerenciamento de configuração, o posicionamento de VMs e o gerenciamento de
capacidade. Da mesma forma, os problemas de alocação de recursos podem rapidamente se
tornar problemas de desempenho. Assim, as práticas de gerenciamento de desempenhorefinado são essenciais ao funcionamento de um ambiente virtualizado eficaz e seguro.
Especificamente no campo da Educação, há uma série de regulamentações a serem
estabelecidas, regulamentações para as quais a consideração sobre as diversas licenças de
direitos autorais e difusão desenvolvidas nos últimos anos devem ser tomadas como um
necessário ponto de apoio. É preciso estabelecer protocolos e procedimentos para oferecer
segurança e confiabilidade aos gestores públicos e aos cidadãos.
De acordo com Diógenes Rettori, Diretor de Marketing de Produtos Middleware da
Red Rat para a América Latina, sobre os riscos das nuvens, o principal, segundo ele, está no
ônus de desenvolvimento, que recai diretamente sobre as empresas. “Elas precisam comprar
hardware para testes, aguardar a entrega, testar e configurar o sistema operacional, instalar e
configurar banco de dados e cuidar das ‘application lifecycle management’ e outros itens
podem ser ainda mais dramáticos”, prossegue o diretor. Para facilitar essas tarefas, a Red Hat
dispõe do Openshift. O foco deve estar com o código, e não com a infraestrutura para
desenvolvimento. Assim, a falta de investimentos em uma estrutura lógica e física que
14
resguarde a integridade de elementos confidenciais dos usuários dificultará bastante a adesão
das corporações ao modelo de terceirização proposto pela computação em nuvem.
Juntamente com a segurança, o conhecimento detalhado por parte dos usuários dos
trâmites operacionais e da forma como o sistema é disponibilizado pelos fornecedores será
essencial para que esse cliente estabeleça uma relação de confiança com seus prestadores de
serviços. A preocupação nesse aspecto fez com que a entidade Cloud Security Alliance
lançasse a segunda versão de um documento com orientações para segurança nas nuvens
(CSA, 2009) publicado em dezembro de 2009, o relatório feito por especialistas na área de
computação em nuvem da indústria, acadêmicos e membros governamentais. Nesse relatório
contém os principais problemas de segurança, as vulnerabilidades, os riscos e as
recomendações para garantir a segurança de clientes de empresas que oferecerão serviços de
computação em nuvem, as recomendações legais para a utilização e oferecimentos do serviço.
3 CONCLUSÃO
A Nuvem Educacional como projeto para um futuro próximo pode ser um bom
desafio à computação em nuvem, poderá ajudar alunos e profissionais da educação,
desenvolvendo as habilidades do século 21 nos alunos, preparando-os para o novo mercado de
trabalho e encorajando a inovação do país. Nos casos em que a infraestrutura seja pouca ou
inexistente, a nuvem educacional ajuda a disponibilizar os serviços baseados em nuvem de
forma mais rápida para as escolas, e também para professores e alunos.
O poder real das nuvens educacionais se torna evidente quando visto da perspectiva
do usuário, um conjunto de usuários (incluindo alunos, professores, pais e outros) podem
acessar uma variedade de serviços da nuvem educacional, usando qualquer dispositivo ao qual
tenham acesso (notebooks, desktops, computadores de mão, etc.). Uma infraestrutura comum
de nuvem pode escalar os serviços para dezenas ou mesmo milhares de escolas.
Nuvem Educacional irá ajudar o governo pelo menos a diminuir o custo e simplificar
a entrega dos serviços educacionais, a computação em nuvem permite que alunos adquiram as
habilidades do século 21 e o treinamento de que necessitam para competirem e terem sucesso
na sociedade da informação global.
Computação em nuvem tem um imenso potencial e a longo prazo será o paradigma
dominante de uso de TI. No entanto, ainda precisa evoluir bastante nas questões de segurança,
risco e interoperabilidade, mas isso é questão de tempo e maturidade. Computação em nuvem
15
muda a maneira como TI é comercializada e gerenciada, e isto afeta os modelos operacionais
das empresas. Como citou Taurion (2009, p. 9), computação em nuvem não é uma inovação
tecnológica, pois se baseia em diversas tecnologias já existentes, como SOA, virtualização e
grid computing, mas é uma verdadeira disrupção na maneira de se gerenciar e entregar TI!
Cloud não é uma panaceia universal e sua adoção não é tão simples assim. Demanda expertise
e um planejamento adequado. Aliás, cloud não se compra, mas se constrói. O que se compra
são serviços e tecnologias que formam a base tecnológica que permite criar um ambiente
virtualizado, padronizado e automatizado, pilares do modelo cloud. Gartner vê a computação
em nuvem como uma evolução do negócio que não é menos influente do que o e-business.
Ele afirma que a própria confusão e contradição que envolve o termo “computação em
nuvem” significa o seu potencial para mudar o status no mercado de TI. Ele também enfatiza
o fato de que o modelo de computação em nuvem não é apenas a próxima geração da Internet.
Computação em nuvem não é mais questão de “se”, mas apenas de “quando e como” e vai
levar os patamares da economia de escala a novos valores e provocar uma onda de inovações
no uso da TI. Empresas e negócios limitados pela necessidade de investir previamente em
recursos de hardware e software estarão livres desta restrição orçamentária e poderão inovar e
ousar.
Este trabalho cumpriu seu objetivo, pois procurou explorar essa tecnologia, bem
como seus benefícios e foram discutidos alguns desafios de pesquisa importantes, tais como
segurança, gerenciamento de dados, disponibilidade, padronização e aspectos da própria
utilização da computação em nuvem.
É importante ressaltar que, várias soluções, existentes em outros modelos
computacionais, que resolvem ou atenuem estes desafios, podem ser aplicadas em ambientes
de computação em nuvem. Estes desafios geram oportunidades de pesquisa que devem ser
superados, de forma que computação em nuvem seja amplamente aceita e utilizada por todos.
Muitas empresas de grande porte continuarão a operar seus próprios centros de
dados, qualquer que seja o motivo para tanto. No entanto, o projeto dos futuros centros de
dados deve incluir as melhores práticas usadas por prestadoras de serviços de nuvem.
Procuramos dar uma visão geral sobre as principais tendências da computação em
nuvem para os próximos anos. Ao mesmo tempo, foram levantados alguns questionamentos
sobre como as empresas podem abordar essas tendências. O que acontecerá no futuro,
porém? Como serão os ambientes de computação em nuvem, daqui a cinco anos? Tenho
certeza de que os próximos projetos de ambientes de nuvem serão enormemente influenciados
16
pela tendência BYOD, Bring Your Own Device, ou seja, traga seu próprio dispositivo,
tendência que já está acontecendo em muitas empresas.
Os projetos dos futuros centros de dados devem incluir as melhores práticas usadas
por prestadoras de serviços de nuvem. A natureza hospedada dos ambientes de computação
em nuvem possibilita que os departamentos de TI passem de um modelo de custos baseado
em capital intenso para um operacional, ou até para um modelo baseado em cada projeto
individualmente. Consequentemente, os custos gerais serão menores, a agilidade será maior e
a complexidade menor.
17
REFERÊNCIAS
ALECRIM, Emerson. O que é cloud computing (computação nas nuvens)? 23 dez. 2008.
InfoWester. Disponível em <http://www.infowester.com/cloudcomputing.php> Acessado em:
19 jun. 2013.
BROWN, Evelyn. Definição de computação em nuvem. Disponível em:
<http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=definicao-computacaoem-nuvem>. Acesso em: 10 jun. 2013.
CAMBIUCCI, Waldemir. Uma introdução ao Software + Serviços, SaaS e SOA. Maio 2009.
Disponível em: <http://msdn.microsoft.com/pt-br/library/dd875466.aspx>. Acesso em: 16
jun. 2013.
CANEDO, Dias Edna. Modelo de confiança para a troca de arquivos em uma nuvem privada.
Brasília: 15 ago. 2012.
Marco Sinhoreli. Xen-BR/Globo.com. Forum de Tecnologia em Software Livre. Disponível
em:<http://www.softwarelivre.serpro.gov.br/recife/download- plaestras/Marco%20Sinhorelli
%20-%20IaaS%20pos-virtualizacao.pdf>. Acesso em: 16 jun. 2013.
MONOGRAFIA - Intel® World Ahead – Robert Fogel. Computação em Nuvem. Disponível
em:
<http://www.intel.com/content/dam/LAR/Portuguese/PDF/general/cloud-computingeducation.pdf> Acesso em: 20 jun. 2013
MORLEY, Mark. Cloud: cinco tendências para incluir em seu planejamento. CIO. 20 set.
2012. Disponível em: <http://cio.uol.com.br/opiniao/2012/09/20/cloud-cinco-tendencias-paraincluir-em-seu-planejamento/> Acesso em: 20 jun. 2013.
NUBLING, Gabriela. Cloud Computing aplicada ao Cenário Corporativo. São Paulo: 17 de
mar. 2011.
Postado por Michael Yuan , traduzido por Jeff Prestes. Serviços de cloud computing PaaS:
um guia para desenvolvedores Java. InfoQ. 20 jan. 2012.
Disponível em:
<http://www.infoq.com/br/articles/paas_comparison>. Acesso em: 16 jun. 2013.
Posted By Admin. Tráfego na nuvem crescerá seis vezes até 2016, diz pesquisa. Exame.com
on line. 24 dez. 2012. Disponível em: <http://exame.abril.com.br/tecnologia/noticias/trafegona-nuvem-crescera-seis-vezes-ate-2016-diz-pesquisa>. Acesso em: 17 jun. 2013.
Posted By Admin. Dataprev prepara lançamento de sua solução em nuvem para este ano.
Revista
Espírito
Livre.
26
agos.
2013.
Disponível
em:
<http://www.revista.espiritolivre.org/?s=nuvem>. Acesso em: 20 jun. 2013.
Posted By Admin. Red Hat diz que nuvem vai impulsionar mercado de Open Source. Revista
Espírito Livre. 11 jun. 2013. Disponível em: http://www.revista.espiritolivre.org/red-hat-dizque-nuvem-vai-impulsionar-mercado-de-open-source. Acesso em: 18 jun. 2013.
Posted By Rafael Ferrer. América Latina lidera a adoção de computação em nuvem, diz
estudo.
Revista
InfoExame
online.
02
mai.
2012.
Disponível
em:
18
<http://info.abril.com.br/noticias/ti/america-latina-lidera-adocao-de-cloud-computing-dizestudo-02052012-25.shl>. Acesso em: 17 jun. 2013.
Posted By Reuters. Computação em nuvem crescerá 21% em 2009. InfoExame on line. 26 mar. 2009.
Posted By Reuters. Futuro da computação está na nuvem. InfoExame online. 26 mar. 2009. Disponível
em:
<http://info.abril.com.br/noticias/ti/futuro-da-computacao-esta-na-nuvem-2603200942.shl). Acesso em: 16 jun. 2013.
Posted By Vinícius Aguiari. Gartner aponta cloud computing como prioridade. Revista
InfoExame
online.
11
maio
2012.
Disponível
em:
<http://info.abril.com.br/noticias/computacao-inteligente/gartner-aponta-cloud-computingcomo-prioridade-11052012-34.shl>. Acesso em: 17 jun. 2013.
Revista Info. Disponível em: <http://info.abril.com.br/noticias/ti/computacao-em-nuvemcrescera-21-em-2009-26032009-25.shl>. Acesso em: 17 jun. 2013.
Revista Veja. Edição 2221 – ano 44 – nº 24 – 15 jun. 2011, p. 93-96.
SANTOS, Uelinton; AMELOTTI, Luiz Augusto; VILLAR, Fillipe. White paper: Adoção de
computação em nuvem e suas modificações. Disponível em: <https://chapters.cloudsecurity
alliance.org/brazil/files/2012/08/WhitePaperAdoc%CC%A7a%CC%83oDeComputac%CC%A7a%CC%
83oEmNuvemESuasMotivac%CC%A7o%CC%83es-Ago_2012-V1.0. pdf>. Acesso em: 16
jun. 2013.
TAURION, Cezar. Cloud Computing e as suítes de escritório. Blog. 26 jun. 2009. Disponível
em:
<https://www.ibm.com/developerworks/community/blogs/ctaurion/entry/cloud_computing_e
_as_suites_de_escrit%2525C3%2525B3rio1?lang=en>. Acessado em: 17 jun. 2013.
TAURION, Cezar. Computação em Nuvem. 2009.
TAURION, Cezar. O que é elasticidade em Cloud? Blog no Wordpress.com. 21 nov. 2009.
Disponível em: <http://computingonclouds.wordpress.com/2009/11/21/o-que-e-elasticidadeem-cloud/>. Acessado em: 20 jun. 2013.
TrustSign. Disponível em: <http://www.trustsign.com.br/blog/?p=212>. Acesso em: 16 jun.
2013.
VELTE, Anthony T. Computação em Nuvem: Uma Abordagem Prática. Rio de Janeiro: Alta
Books, 2009.
WINKLER, (VIC) J. R. Computação em nuvem: As questões de segurança de nuvem.
TechNet
Magazine.
2011.
Disponível
em:
<http://technet.microsoft.com/ptbr/magazine/hh536219.aspx>. Acesso em: 18 jun. 2013.
WINKLER, (VIC) J. R. Computação em nuvem: As questões de segurança de nuvem.
TechNet Magazine. Nov. 2011. Disponível em: <http://technet.microsoft.com/ptbr/magazine/hh536219.aspx>. Acesso em: 18 jun. 2013.