40 :: TIdigital / Entrevista / Cezar Taurion
Cezar Taurion
ameniza as tempestades de
questionamentos sobre Cloud Computing
Por Flávia Freire
Int ernet! É o que ba st a para os usuários da Cloud
Computing. O espaço necessário para armazenamento de
dados e os softwares ficam alocados em servidores. Parece
simple s, não é verdad e? Ma s t ant a simplicidad e c ausa
certa insegurança, combinada a diversas dúvidas. Valores
e c o n f ia bilid a d e s ã o a lg u n s d o s f a t or e s e s clar e cid o s
nest a entrevist a por Cezar Taurion, executivo d e nova s
tecnologias da IBM e profissional da área de TI há cerca
de 30 anos. Autor dos livros "Internet Móvel: Tecnologias,
Aplicações e Modelos", "Software Livre: Potencialidades e
Modelos de Negócio", "Grid Computing, um novo paradigma
computacional", e “Software Embarcado: a Nova Onda da
Informática”, lançou no final do ano pa ssado o “Cloud
Computing - Transformando o mundo da Te cnologia da
Inf or ma ç ã o ”, c o m 2 2 8 p á gina s d e muit a inf or ma ç ã o
sobre este ser viço que tem despertado grande interesse
em empresas de pequeno, médio e grande portes, devido
à economia em infraestrutura e manutenção de softwares
que a Computação em Nuvem oferece.
Ta u r i o n m a n t é m o s b l o g s c o m p u t i n g o n c l o u d s .
w o r d p r e s s . c o m e m i g r e . m e / f Uq a , n o s q u a i s p u b li c a
f r e q u e n t e m e n t e n o v i d a d e s s o b r e Cl o u d C o m p u t i n g .
Aqui, fizemos um apanhado dos a ssuntos mais
discutidos sobre o tema e trouxemos uma rica entrevista
para e spant ar a s nuvens c arr e gada s e mostrar um c éu
limpo e inspirador para que voc ê pos sa r efletir sobr e o
a ssunto e começar a se acostumar com a mudança que,
e m b r e v e , d o m i n a r á o p la n e t a e m o d if i c a r á a f o r m a
como vemos a t e cnologia .
T I : Vo c ê m a n t é m
dois blogs sobre o assunto
e lançou recentemente o
livro “Cloud Computing Transformando o mundo da
Tecnologia da Informação”.
Qual a razão deste seu
fascínio pelo tema?
Taurion: Minha função
Cezar Taurion
na IBM, como executivo
d e nova s t ecnologia s, é es t ar s empr e ant enado com a s
tendências da área de TI. Computação em Nuvem ou Cloud
Computing é uma delas. Em minha opinião, a Computação
em Nuvem vai trans for mar o mod elo econômico da T I,
t anto do lado do consumidor de T I, quanto do lado
dos for n ec e dor e s d e t ec nologia s e s er viços . Clar o qu e
estamos dando os primeiros passos e vemos ainda muitas
incer tezas e indefinições. Bast a ver o imenso número de
definições, à s vezes conflit ant es entr e si, que exis t em.
Na pesquisa que efetuei para o livro, identifiquei dezenas
delas! Computação em Nuvem não é em hype. Na verdade,
const antemente aparecem conceitos e tecnologias ditos
d i s r u p t i v o s , m a s q u e n ã o “ d e c o l a m ”. Re l e m b r a n d o
Clyton Christensen, em seu livro “Innovator ’s Dilemma”,
a verdadeira disrupç ão acont ece quando uma inovaç ão
t ecnológic a ou um novo modelo de negócio d esloc a
d e f or m a in e s p er ad a u m a t e c nologia ou u m mod elo já
e s t a b ele cid o. Em T I, pod e mos p e ns ar d e im e diat o e m
HTML /HT TP e no open source. Cloud Computing não é
TIdigital / Entrevista / Cezar Taurion :: 41
por si s ó u ma inovaç ão t ec nológic a , pois s e b a s eia e m
diver s a s t ecnologia s já exis t ent es, como vir t ualizaç ão
e grid com pu ting, ma s é u ma ver dad eir a disr u pç ão na
maneira de se gerenciar e entregar TI. Comput aç ão em
Nuvem é uma evolução natural da convergência de várias
t e c n olo gia s e c o n c eit o s , c o m o o pr ó pr io Gr id, m ais o
conceito de Utility Computing, virtualização e autonomic
computing, que são sistemas capazes de autogerenciar e
corrigir problemas e falhas, acrescidos de tecnologias e
tendências como Web 2.0 e o modelo de Sof t ware como
Ser viço (Sof ware-as-a-Ser vice).
TI: O que abrange a Cloud Computing? Qual o
grande diferencial deste serviço e que vantagens ele traz
para as empresas?
Taurion: Cloud Computing ou Computação em Nuvem
é uma ideia extremamente sedutora: utilizar os recursos
ociosos de computadores independentes, sem preocupação
com localização física e sem investimentos em novos
hardwares. Computação em Nuvem é um termo para
descrever um ambiente de computação baseado em uma rede
massiva de servidores, sejam estes virtuais ou físicos. Uma
definição simples pode então ser “um conjunto de recursos
como capacidade de processamento, ar mazenamento,
conectividade, plataformas, aplicações e serviços
disponibilizados na internet”. O resultado é que a nuvem
pode ser vista como o estágio mais evoluído do conceito
de virtualização,
a virtualização
do próprio data
c e n t e r. U m
ambiente de
nuvem não vai
resolver todos
os problemas de
TI de uma empresa. Algumas aplicações irão funcionar
muito bem em nuvens e outras não irão. Um exemplo típico
de aplicações que podem ser deslocadas para nuvens são
aplicações Web 2.0, ambientes de colaboração (como
e-mails, webconferencing, wikis e blogs), e-lear ning,
simulações, sistemas de computação analíticos e ambientes
de desenvolvimento e teste. Além disso, uma nuvem pode ser
usada para as aplicações que demandem os chamados “cloud
burstings”, que são ocasiões específicas nas quais a demanda
computacional cresce muito. Um exemplo: uma aplicação de
comércio eletrônico que ofereça promoções “imperdíveis”
por curtos períodos de tempo. Outras, principalmente as
que demandam um nível de integração grande com sistemas
legados ou que tenham limites rígidos de desempenho,
ficarão melhor nos servidores operados de forma tradicional.
Entretanto, quando falamos em nuvem, não estamos falando
apenas de nuvens públicas, mas também de nuvens privadas
ou internas ao firewall da empresa. Uma nuvem interna
é, portanto, uma nuvem computacional confinada ao data
center da companhia. Algumas aplicações podem ficar em
nuvens públicas, como mashups, que fazem uso intenso de
plataformas externas, como Facebook. Mas outras, que
demandam maior necessidade de controle e estrita aderência
às restrições regulatórias ou de compliance, devem ficar
dentro do firewal, em nuvens privadas. Quando se usa uma
nuvem pública, transferimos a responsabilidade da operação
para o provedor da nuvem. Para empresas de pequeno porte,
com procedimentos de segurança e recuperação frágeis (o
que é bastante comum), pode ser uma alternativa bastante
atraente. Mas para empresas de maior porte, com regras e
procedimentos de controle, o uso de nuvens públicas é mais
restrito. Para estas empresas, o uso de nuvens privadas ou
híbridas, em que apenas parte dos serviços está em nuvens
públicas, é a estratégia mais adequada.
TI: Já está na hora de as empresas aderirem à Cloud
Computing ou podemos considerá-la um serviço ainda
em fase de testes? Em que situação você acha que uma
empresa deve adotar a Computação em Nuvem?
Taurion: Em 2010 veremos a Cloud Computing sair
da fase de curiosidade e entrar aos poucos nas estratégias
de TI das empresas. Será um ano de experimentações e de
projetos proof-of-concepts. Alguns aspectos da Computação
em Nuvem já passaram desta fase, como aplicações SaaS
de automação de
força de vendas,
como proposto
pelo Salesforce.
Ve m o s , t a m b é m
aos poucos, os
usuários finais
c o m e ç a n d o
a se acostumar com o Google Docs, embora ainda muito
arraigados ao velho modelo (e hábito) de instalar no seu
micro o pacote Office. É indiscutível que muitas empresas
estão prestando atenção à Cloud Computing, embora
estejam receosas quanto aos seus aspectos de segurança,
privacidade e disponibilidade. Este cenário aponta para
um interesse maior em nuvens privadas. Nuvens privadas
podem ser consideradas como um passo posterior e evolutivo
dos processos de virtualização já em andamento em muitas
empresas. Portanto, 2010 será um ano bem interessante
para a Cloud Computing. Mas um questionamento bastante
comum quando se aborda este assunto é sobre sua proposição
de valor. Existem muitas e diferentes perspectivas e uma
única certeza: confusão e desinfor mação ainda estão
muito disseminadas. Redução de custos de infraestrutura e
transformação de custos fixos de TI em variáveis vêm sendo
um dos mais importantes discursos da Computação em
“Cloud Computing não é por si só
uma inovação tecnológica. É uma
verdadeira disrupção na maneira de
se gerenciar e entregar TI”
42 :: TIdigital / Entrevista / Cezar Taurion
Nuvem. Mas será que todas as empresas esperam estes mesmo
benefícios e na mesma intensidade? As pequenas empresas,
com áreas de TI informais, geralmente com budgets mínimos
ou até mesmo inexistentes, esperam que Cloud Computing
seja a solução para reduzir seus investimentos em capital.
Adquirir alguns servidores e mantê-los em operação pode
representar um custo elevado para estas empresas. O uso
de nuvens públicas permite pensar de forma diferente. Usar
uma infraestrutura já montada e com níveis de segurança
e disponibilidade melhores que os limitados recursos que
a pequena empresa geralmente dispõe é uma proposição
de valor bastante significativa. Por outro lado, as grandes
empresas tenderão a adotar nuvens privadas ou mesmo
híbridas e, portanto, buscarão proposições de valor diferentes.
Como ainda investem em capital (conservam e evoluem seu
parque de servidores), as proposições de valor concentram-se
principalmente na redução dos elevados custos de gerenciamento
e suporte desta infraestrutura e na melhoria dos níveis de serviço
e velocidade de implementação de novos projetos.
TI: O que é SLA (Service Level Agreement) e para
que serve?
Taurion: Um Acordo de Nível de Ser viço (SL A, de
Service Level Agreement) é a parte de contrato de serviços
entre duas ou mais empresas, no qual o nível da prestação
de serviços é definido formalmente. Na prática, o termo é
usado no contexto de tempo de entrega de um serviço ou de
um desempenho específico. Por exemplo, se uma empresa A
contratar um nível de serviço de entregas de 97% em menos
de um dia à empresa B, esta já sabe que de todas as entregas
que lhe forem dadas para fazer, no mínimo 97% têm que
ser feitas em menos de 24 horas. Quando se fala em nuvens
públicas, este é um questionamento importante. O prestador
deve ter condições de oferecer e garantir níveis de serviço
adequados à operação da empresa que o contrata. Nem todos
o conseguirão, mas o problema não é inerente ao modelo de
Computação em Nuvem, e sim de toda e qualquer operação
de terceirização.
TI: Em que consiste a arquitetura de referência para
Computação em Nuvem multitenancy/multi-inquilino?
Taurion: A proposta do modelo de Computação em
Nuvem é ter uma aplicação atendendo a múltiplos clientes,
chamados de tenants ou inquilinos. Inquilinos não são
usuários individuais, mas empresas clientes do software.
Uma arquitetura multi-inquilinos (em alguns casos a
literatura fala em multiarrendatário, mas eu adoto o termo
multi-inquilino, mais comum) é essencial para a Computação
em Nuvem, pois permite que múltiplos inquilinos (empresas
clientes) compartilhem recursos físicos comuns (hardware
e sof tware), mas per manecendo logicamente isolados.
Existem, é claro, softwares oferecidos em nuvem que não
são multi-inquilinos, como o Google Docs ou o Gmail, pois
são orientados a indivíduos e, portanto, não têm o modelo de
multi-inquilino embutido em seus projetos.
Os modelos são:
a) Inquilino isolado - neste modelo, cada inquilino tem seu
próprio stack de tecnologia, não havendo compartilhamento
de recursos. Na prática, embora o usuário sinta a experiência
de multi-inquilino, pois a aplicação é oferecida a múltiplos
clientes, a partir do mesmo data center, este modelo não é
multi-inquilino. É similar ao modelo tradicional de hosting
(hospedagem), em que cada usuário tem seu próprio conjunto
de recursos e sua própria instância da aplicação.
b) Multi-inquilino via hardware compartilhado
(virtualização) - neste modelo, cada inquilino tem seu
próprio stack de tecnologia, mas o hardware é alocado
dinamicamente de um pool de recursos, via virtualização.
c) Multi-inquilino via container - neste modelo, vários
inquilinos são executados na mesma instância de um
container de aplicação (um servidor de aplicações), mas
cada inquilino está associado a uma instância separada do
software de banco de dados.
d) Multi-inquilino via todo o stack de software
compartilhado - é uma evolução do modelo anterior, agora
com todo o stack de software compartilhado. Assim, o banco
de dados também é compartilhado. Uma única instância do
banco de dados é compartilhada por todos os inquilinos.
O modelo (b) de multi-inquilino por compartilhamento
de hardware permite uma transição para a Computação em
Nuvem com baixo custo e baixo impacto. A razão é simples:
preser vam-se os modelos de programação e tecnologia
já estabelecidos nas grandes corporações. Os modelos
(c) e (d) implementam um nível bem mais avançado de
Computação em Nuvem e provavelmente serão os modelos
dominantes no longo prazo. Mas hoje são implementados
apenas por empresas que não possuem legado para sustentar
e, portanto, podem romper com os modelos tradicionais,
como o Salesforce e o Google. Como são nativos ao modelo
em nuvem, oferecem níveis elevados de flexibilidade e
elasticidade, mas ao custo da disrupção nos modelos atuais
de programação, plataformas e skills.
TI: Um estudo recomendado pela BT Global Services
(www.bt.com/globalser vices) à Datamonitor (www.
datamonitor.com), que consultou 274 CIOs e executivos
de empresas de 12 países, incluindo o Brasil, revelou
que mais da metade deles não estão convencidos de que
a Computação em Nuvem pode ajudar a economizar
dinheiro, devido à localização dos servidores de Cloud
C o m p u t i n g . Te r a p l i c a ç õ e s e d a d o s e m s e r v i d o r e s
localizados em outro país é realmente um risco? Quais
os lugares mais recomendados para sediar os servidores
de Cloud Computing?
TIdigital / Entrevista / Cezar Taurion :: 43
Taurion: Alguns dos questionamentos sobre Computação
em Nuvem que mais ouvimos abordam a localização dos dados
(Onde os dados das nuvens distribuídos geograficamente
são hospedados?), segurança (Um data center que hospeda
nuvens, pela concentração de empresas que compartilham a
mesma infraestrutura, pode atrair ataques concentrados?),
recuperação de dados (Os provedores de nuvens conseguem
assegurar que os dados são replicados geograficamente e
que, em caso de perda de um data center, os dados podem ser
recuperados?), arquivamento de dados (Por quanto tempo
os dados poderão
ser armazenados
para fins legais?),
possibilidade de
permitir auditagem
externa a processos,
possibilidade de
investigações
forenses diante de
atos ilegais e até
mesmo os riscos
de aprisionamento
forçado por parte de
nuvens proprietárias
(Quão fácil ou difícil
é sair de uma nuvem e migrar para outra?). Neste contexto,
obser vamos que grande parte destes questionamentos
refere-se às nuvens públicas. Uma nuvem pública é uma
caixa preta em que a eventual falta de transparência
sobre a sua tecnologia, seus processos e sua organização
pode tornar muito difícil a uma empresa avaliar, com o
grau de detalhamento necessário, o nível de segurança e
privacidade que o provedor é capaz de oferecer. Ou seja,
os impulsionadores para adoção de nuvens são, ao mesmo
tempo, os seus principais fatores de preocupação. Quando
se usa uma nuvem pública, transferimos a responsabilidade
da operação da infraestr utura e das aplicações para o
pr o v e d o r d a n u v e m . M a s a s r e s p o n s a b i l i d a d es legais
continuam conosco. Para empresas de pequeno porte, com
procedimentos de segurança e recuperação frágeis (o que
é bastante comum), pode ser uma alter nativa bastante
atraente. Mas para empresas de maior porte e órgãos de
governo, com rígidas regras e procedimentos de controle,
o uso de nuvens públicas será bem mais restrito. Para estas
empresas, o uso de nuvens privadas geralmente é a estratégia
mais adequada. E o que é uma nuvem privada? É uma
nuvem que opera dentro do firewall da empresa, entregando
alguns dos benefícios das nuvens públicas, como melhor
aproveitamento dos ativos computacionais e menor timeto-market para novas aplicações, ao mesmo tempo em que
mantém os processos e procedimentos internos de padrões,
segurança, compliance e níveis de serviço. O uso dos modelos
de Computação em Nuvem exige novos cuidados de governança,
principalmente nos quesitos de segurança, privacidade e
disponibilidade. Eventualmente novos processos deverão ser
definidos, novos tipos de contratos deverão ser implementados
e novos tipos de relacionamentos com os provedores terão que
ser construídos.
TI: Conectividade e segurança também são dois
pontos a serem levados em conta e que ainda causam
muito receio na adoção da Computação em Nuvem. Até
que ponto estas
preocupações
d e v e m
s e r
consideradas
graves? O que
fazer para estar
seguro quanto à
conectividade? No
caso de se adotar em
muitos provedores,
o custo ficaria muito
mais alto?
Ta u r i o n :
Conectividade é um
problema, mas que
aos poucos começa a ser resolvido. Estima-se que em 2014 já
existirá 1,3 bilhão de conexões de alta velocidade no mundo
todo. No Brasil ainda temos muito chão para percorrer,
mas vemos esforços neste sentido, como o projeto de banda
larga do Governo Federal. Não é uma limitação do modelo,
mas uma questão temporal, que pode ser e será resolvida.
Quanto à segurança, embora se fale muito nos riscos em
nuvens, existem alguns aspectos positivos que merecem
atenção. Um deles é que, no modelo de Computação em
Nuvem, o valor dos desktops e notebooks estará na nuvem
e não em seus HDs. Ora, como as estatísticas apontam que
um terço dos problemas de violação de segurança devese ao uso de informações obtidas em laptops roubados, o
fato das informações estarem nas nuvens e não mais nos
HDs é bastante positivo. Outros aspectos positivos (sob a
ótica de segurança) decorrentes do uso de nuvens são os
upgrades de software que corrigem brechas de segurança
automaticamente (no modelo atual, uma grande parcela
dos usuários não atualiza seus softwares adequadamente,
deixando os bugs que permitem vulnerabilidades ainda ativos)
e a uniformidade dos padrões de segurança, ao contrário do
modelo atual, em que os usuários podem ter mais ou menos
recursos de segurança ativos em seus PCs e laptops.
Também devemos lembrar que muitos data centers
de empresas de pequeno a médio porte não têm bons
procedimentos de segurança implementados e que nuvens
ofertadas por provedores de alto nível possuem não só
“Uma nuvem pública é uma
caixa preta onde a eventual
falta de transparência sobre a
sua tecnologia, seus processos
e organização torna difícil a
avaliação do nível de segurança e
privacidade que o provedor é
capaz de oferecer”
44 :: TIdigital / Entrevista / Cezar Taurion
procedimentos e recursos sofisticados e auditados, como
também um staff técnico com uma expertise acumulada que
nenhuma empresa de pequeno porte teria.
TI: Fora estas, existem mais limitações relacionadas
a este serviço?
Taurion: Muitas preocupações e receios quanto ao uso
de Cloud Computing são causados pelo desconhecimento
e o clássico e conhecido “medo do novo”. Lembra-se
que há dez anos atrás muitos diziam “jamais colocarei o
número do meu cartão de crédito na internet”? Claro que
muitas das preocupações têm fundamento. Por exemplo,
a maior preocupação dos executivos é quanto às questões
de segurança e privacidade. Depois vemos os desafios de
integrar nuvens computacionais e aplicações SaaS (Software
como Serviço) à infraestrutura já existente nas empresas,
a falta de padrões que permitam interoperabilidade entre
nuvens de diferentes provedores (e o receio do aprisionamento
forçado a um determinado provedor), as dúvidas de como
definir ROI para a
implementação de
nuvens e de como
exigir garantias de
níveis de serviço
dos provedores
de nuvens. Mas,
à medida que
o conceito for
evoluindo e virmos
mais e mais casos de
adoção, muitas destas preocupações serão abrandadas.
Service) e SaaS (Software-as-a-Service)? Existe mais
algum além destes?
Taurion: À primeira vista, quando se fala no assunto,
aparece a propensão de imaginarmos um único modelo,
geralmente de infraestrutura. Mas, na verdade, existe uma
diversidade de serviços de Computação em Nuvem. Podemos
dividir os serviços de nuvem em camadas, que podem ser
vistos como níveis de abstração, escondendo do usuário as
camadas de nível mais baixas.
Camada de infraestrutura em nuvem (Infrastructureas-a-Service): com oferta de serviços de hospedagem de
capacidade computacional e armazenamento de dados, é a
camada mais básica da Computação em Nuvem. Um exemplo
típico são as ofertas de serviços em nuvem da Amazon.
Camada de desenvolvimento e serviços de gerenciamento
em nuvem: um exemplo são as plataformas de
desenvolvimento, como as oferecidas pelo Google AppEngine
e pela Force.com. Muitas vezes, estas camadas usam
serviços e softwares da camada anterior.
C a m a d a d e
aplicações ou
Software-as-aService: como
Salesforce.com,
Google Docs ou
LotusLive da
IBM. Muitas das
aplicações Web 2.0
mais conhecidas,
como Facebook,
Flickr e Linkedin, são serviços baseados em nuvem, embora
seus usuários não tenham ideia disso. Esta camada é a parte
mais visível da Computação em Nuvem e a que mais enfatiza
seus benefícios para os usuários.
Camada de processos: envolve processos de negócio
baseados nas tecnologias ofertadas pelas camadas
anteriores. Um exemplo são os serviços de BPO (Business
Processing Outsourcing) oferecidos no modelo de
Computação em Nuvem. Ainda incipiente, mas que deve no
futuro transformar o próprio mercado de BPO.
Abaixo de todas estas camadas podemos imaginar
uma camada zero, onde se situam os for necedores de
tecnologias básicas, que são exatamente os ser vidores,
discos, equipamentos de rede, sistemas operacionais. Estes
componentes são a base tecnológica das nuvens.
“Geralmente contratam-se horas
de processador, espaço em disco e
volume de dados trafegados entre
os servidores e os discos”
TI: Em relação aos valores, como eles são
mensurados? Dependem de formatos de aquisição de
softwares e espaço de disco utilizado?
Taurion: O apelo econômico da Computação em Nuvem, de
converter despesas de capital (capex) em despesas operacionais
(opex), é bem forte, e o modelo de pagar por uso, ou “pay as
you go”, captura muito adequadamente o benefício econômico
da proposta. As horas de computação adquiridas de uma
nuvem podem ser distribuídas de forma não uniforme, ou seja,
podemos usar 80 horas de servidor hoje e apenas 5 amanhã, e
pagaremos apenas 85 horas. Adicionalmente, pelo fato de não
ser necessário provisionar antecipadamente capex, podemos
deslocar este capital para algum investimento diretamente
relacionado com o próprio negócio da empresa. Os modelos
contratuais são diversos, mas geralmente contratam-se horas
de processador, espaço em disco e volume de dados trafegados
entre os servidores e os discos.
TI: Como você poderia explicar os serviços IaaS
(Infrastructure-as-a-Service), PaaS (Plataform-as-a-
TI: O que deve ser avaliado em um provedor de
acesso e na empresa responsável pela nuvem para que os
dados enviados possam ser confiados à empresa?
Ta u r i o n : S e l e c i o n a r u m p r o v e d o r d e s e r v i ç o s
computacionais externos como uma nuvem passa por alguns
itens já conhecidos, como a competência e reputação do
TIdigital / Entrevista / Cezar Taurion :: 45
provedor, acrescidos de outros específicos, como:
Custos de troca do provedor. Sim, as nuvens públicas ainda
são proprietárias e nem sempre será fácil migrar de uma
nuvem para outra, embora os custos possam variar de acordo
com o tipo de serviço contratado no modelo de cloud. Por
exemplo, trocar um serviço de SaaS é muito mais complicado
que trocar de fornecedor de Storage-as-a-Service.
Politica de preços. Uma das vantagens do modelo de cloud é
pagar apenas pelos recursos utilizados. Assim, é importante
validar o nível de transparência da política de preços do
provedor e sua aderência a este modelo.
Desempenho e disponibilidade da nuvem. Usar serviços
computacionais em nuvem faz com que o seu desempenho
seja resultante de diversos fatores, alguns deles externos ao
provedor. Um bom contrato de SLA, com penalidades para
situações de não cumprimento das cláusulas contratuais, é
sempre bem-vindo!
Transparência da cadeia de valor da nuvem. Um provedor
de SaaS pode estar usando uma nuvem de terceiro para sua
infraestrutura como base computacional para sua oferta. Saber
disso e ter uma avaliação da qualidade deste subcontratante é
importante para validar o seu provedor de SaaS.
Um item que merece atenção especial é a questão da
segurança. Como avaliar a segurança oferecida pelo provedor de
nuvem? Bem, existem diversos itens que devem ser analisados.
Vamos, por exemplo, considerar uma nuvem na qual usaremos
serviços de infraestrutura (como as ofertadas pela Amazon).
O que devemos analisar antes de fechar contrato? O provedor
tem certificações externas de segurança e governança? Quais
os recursos e procedimentos de segurança física? Lembre-se
que um provedor de cloud concentra muitas empresas clientes
e é um alvo e tanto para hackers.
Segurança dos servidores virtuais. Neste caso, avalie
a segurança do sistema host, bem como dos sistemas
operacionais guest. Na Amazon, os sistemas guests são
controlados pelos clientes; portanto, devem implementar
eles mesmos os procedimentos de segurança. Este modelo
tenderá a ser usado por muitos provedores de nuvens de IaaS
(Infrastructure-as-a-Service) públicas.
Segurança da rede e dos firewalls. Por exemplo, o provedor
está protegido por mecanismos de mitigação de ataques DoS
(Denial of Service) ou impedimento de IP spoofing?
Backups. Quem é responsável por eles? Na Amazon, o cliente
é o responsável pelos backups de seus servidores virtuais.
Estamos dando os primeiros passos em direção ao mundo
da Computação em Nuvem, com seus grandes benefícios, mas
também muitos desafios. Como os provedores de nuvens não
são iguais e seu nível de maturidade é bem diferenciado,
devemos definir critérios bem detalhados de avaliação.
TI: São colocados empecilhos na hora de
implementar o serviço, como a segurança dos dados, mas
há anos já confiamos dados a servidores virtuais através
de nossos e-mails. Podemos comparar o armazenamento
de dados de Cloud Computing com e-mails?
Taurion: Mesmo sem conhecer o assunto, muita gente
já utiliza a Computação em Nuvem: quem tem Gmail ou
armazena fotos da família no Flickr, por exemplo. No meu
laptop profissional, por razões de segurança e aspectos
contratuais, uso apenas os sof twares autorizados pela
área de TI da empresa. Mas, em casa, em meu desktop
pessoal, já estou dependente da Computação em Nuvem.
Sou usuário do Google Docs, uso o Gmail, armazeno backups
no MozyHome etc. Em resumo, praticamente uso apenas
softwares e serviços gratuitos. Que diferença dos primeiros
tempos da microinformática, quando éramos obrigados a
comprar caixas e mais caixas de softwares, caros para nossa
renda, mas necessários, pois era o modelo computacional da
época! Foi este modelo que gerou empresas multibilionárias
como a Microsof t. Mas é uma era que está chegando ao
fim. E por que usamos esses serviços? Simples: são fáceis
de usar e muito convenientes. Ter acesso a seus e-mails,
fotos e arquivos de texto e apresentações, de qualquer lugar,
de qualquer computador, seja o seu próprio, de um amigo
ou em um cibercafé, faz muita diferença. Se olhar mos
para os próximos anos, o uso da Computação em Nuvem
deve aumentar significativamente. Além de a tecnologia
estar disponível (proliferação de conexões banda larga,
processadores mais baratos e cada vez mais poderosos e custo
de armazenamento caindo significativamente), permitindo
a criação de data centers massivos, algumas pesquisas têm
mostrado que os usuários de 18 a 29 anos usam com muito
mais intensidade estes serviços que os veteranos, de mais
de 45/50 anos. E a geração digital que está começando a
despontar no cenário do mercado de consumo e de trabalho
vai acelerar mais ainda sua utilização. Daqui a dez anos este
pessoal será dominante nas empresas. Além disso, a pressão
por uma maior eficiência da infraestrutura de computação
é cada vez maior. A cada dia são gerados no mundo inteiro
novos 15 petabytes de informação. Os custos de energia
elétrica aumentaram pelo menos oito vezes de 1996 até hoje.
E se somarmos a isso a previsão de que em 2011 um terço
da população mundial estará na internet, fica claro que os
modelos de gestão de infraestr utura atuais não são mais
adequados. Depois de uma era tecnológica caracterizada
pela ascensão do computador pessoal (PC), estamos vendo o
ressurgimento da centralização. O último quarto de século
foi caracterizado pela descentralização da computação, com
o processamento e armazenamento da informação dispersos
em cada computador de mesa ou laptop. Embora os custos
de aquisição destas máquinas fossem baixos, o custo de
integrar e operar redes de milhares de computadores tornouse um grande e caro pesadelo para as empresas. A era que se
aproxima deverá trazer uma maior consolidação do poder de
46 :: TIdigital / Entrevista / Cezar Taurion
computação, integrada a uma rede massiva de servidores, a
Computação em Nuvem.
O que se ganha com este modelo? Os usuários domésticos
passarão a dispor destas nuvens, obtendo, na prática, acesso
praticamente ilimitado a recursos, como espaço em disco e
softwares. Veremos um deslocamento do conteúdo de dentro
dos PCs para as nuvens computacionais. Provavelmente não
serão mais necessários computadores pessoais com grande
capacidade de processamento, como hoje. Para que dispor
de 120 GB de disco rígido se podemos, via comunicações de
alta velocidade, ter acesso a terabytes de dados? As pessoas
poderão usar equipamentos portáteis, como smartphones ou
netbooks, com um browser para acesso à internet. Através
deste browser será possível acessar qualquer informação
pessoal e aplicativos, pois estarão todos disponíveis nas
nuvens. O PC pode ser praticamente um chip com um monitor
ligado à internet. Toda a inteligência estará na rede. Uma
frase propagandeada pelo Google reflete bem isso: “meu
outro computador é um data center”.
T I : U m a
questão bastante
debatida é o
armazenamento
d e
d a d o s
governamentais na
Cloud Computing.
V o c ê
a c h a
adequado que os
países decidam por aderir ao serviço?
Taurion: O uso de nuvens computacionais pelos governos
nos remete a uma série de desafios e questionamentos que
merecem todo um capítulo a parte. Governos, claro, estão
preocupados em reduzir custos de suas atividades, mas
também preocupam-se com as questões de privacidade,
acesso a dados e segurança, uma vez que estão, na maioria
das vezes, tratando de informações que dizem respeito aos
seus cidadãos. Existem alguns riscos e cuidados aos quais os
governos devem se atentar:
Localização dos dados. De maneira geral, os usuários não
precisam saber onde os seus dados estão armazenados nas
nuvens computacionais. A premissa das nuvens é exatamente
a transparência e, pelo fato de muitos dos provedores serem
empresas globais, estes dados podem estar residindo em
outros países. Esta é uma situação que pode gerar alguns
questionamentos legais. Será que dados referentes aos
cidadãos de um país podem residir em outro país?
Segurança. É absolutamente necessário ter garantias
de que os dados classificados como confidenciais estejam
armazenados de forma segura e que sejam acessados apenas
pelos usuários autorizados.
Auditoria. É necessário que seja plenamente possível
rastrear as movimentações em cima dos dados para atender
eventuais demandas de investigações.
Disponibilidade e confiabilidade. Os dados precisam
ser sempre acessados quando necessário. Uma questão
a ser resolvida é: se o provedor de uma nuvem sair do
mercado, o que acontecerá com os dados ar mazenados
em seus data centers?
Portabilidade e aprisionamento. Os governos não podem ficar
presos a um determinado fornecedor de tecnologia ou provedor
de serviços. Muitas nuvens ainda são fechadas, impedindo que
as aplicações interoperem com outras nuvens. Algumas nuvens
forçam, inclusive, que a linguagem de programação a ser usada
na sua plataforma seja proprietária, como a Force.com. Outras
plataformas, como a Google AppEngine, impõem um banco de
dados proprietário (BigTable).
Portanto, os gestores de TI de governo devem tomar
cuidados redobrados quando estiverem desenhando suas
estratégias de Computação em Nuvem. Podem, é claro,
considerar a utilização de nuvens oferecidas pelos provedores
exter nos para dados e aplicações públicas, como sites
ou documentos e
aplicações de livre
acesso. Com isso,
reduzem a demanda
para seus próprios
data centers e
otimizam o uso da
sua infraestr utura.
Existe também
a possibilidade de se criar em nuvens gover namentais,
interligando data centers de vários órgãos de governo que
tenham características similares. Se existir massa crítica
entre os data centers de vários órgãos que os permitam operar
com eficiência em nuvem, por que não adotar este modelo?
Por outro lado, informações altamente sensíveis devem ser
avaliadas se podem ou não ser colocadas em nuvens, mesmo
gover namentais, ou se precisam ficar em data centers
isolados, operando da forma tradicional.
Mas o papel dos gover nos com relação às nuvens
computacionais deve ir além de ser usuário. Os governos
podem e devem ser indutores de políticas de incentivo em
setores estratégicos. Um deles é exatamente a indústria
de sof tware. Para potencializar esta indústria, vemos
que as nuvens computacionais abrem novos horizontes
para empreendedores. A criação de plataformas de
desenvolvimento, nas quais incubadoras e empresas de
software – que em sua maioria são de pequeno porte e de
pouca capacidade de investimento – poderiam desenvolver
muito mais rapidamente novas aplicações. A exploração mais
intensa do modelo SaaS e a criação de “marketplaces”, como
extensões às plataformas de desenvolvimento, ampliaria
em muito o alcance de comercialização destes sof twares
“Para que dispor de 120 GB de
disco rígido se podemos, via
comunicações de alta velocidade,
ter acesso a terabytes de dados?”
TIdigital / Entrevista / Cezar Taurion :: 47
e permitiria abrir com mais desenvoltura o mercado
internacional para o software brasileiro. O governo poderia
investir no fomento à criação de nuvens computacionais para
incentivar a indústria.
TI: Poderia dar alguns exemplos de aplicações em
nuvem e indicar alguns bons provedores que ofereçam
o serviço?
Taurion: Existem alguns nomes fortes em Computação
em Nuvem. Temos a IBM, com ofertas voltadas à criação
de nuvens privadas, com a solução do LotusLive, que é
uma oferta de SaaS. Temos também a Amazon, o Google,
o Salesforce, com sua oferta de CRM em SaaS, e agora a
Microsoft, com o Azure.
TI: O que ainda podemos esperar da Computação
em Nuvem?
Taurion: No final do século XVIII, a revolução industrial
iniciou a transição da economia baseada na força de trabalho
manual pela economia baseada na tecnologia, com máquinas
e ferramentas que potencializaram nossos braços e pernas. O
nascimento e a evolução da tecnologia nos permitiram criar a
sociedade da informação, com os computadores potencializando
nossa capacidade de pensar e criar. Evoluímos e, nos últimos
vinte anos, saímos da simples automação de processos para
usar computadores como ferramentas de apoio à inovação.
Hoje, estamos dando mais um passo, saindo da era industrial
para uma sociedade focada em ser viços. As 25 maiores
economias do planeta têm serviços como parte importante
e muitas vezes dominante de seu PIB. E uma economia de
serviços é basicamente fundamentada em informação.
O surgimento do modelo de Computação em Nuvem é
mais um passo importante na evolução da nossa sociedade.
Estamos agora chegando ao estágio da industrialização dos
ser viços e o próprio conceito de Computação em Nuvem
deve caminhar na direção a ser considerado Ser vicesas-a-Ser vice ou ser viços como ser viço. Como todos os
serviços, quaisquer que sejam eles, demandam mais e mais
recursos computacionais. Por isso, é imprescindível que
os computadores se tornem tão ubíquos e transparentes a
ponto de não precisarmos tê-los dentro de casa. Como nossa
sociedade chegou aonde chegou devido à disseminação da
eletricidade, quando nós não precisamos gerar nossa própria
energia, mas nos basta simplesmente ligar um aparelho na
tomada, o mesmo está para acontecer com a computação. O
caminho para isso é a Computação em Nuvem.
O uso continuado e crescente de Computação em Nuvem,
open source e SaaS vai produzir mudanças significativas
no modelo e na cadeia de valor de todos os setores de TI,
obrigando que toda a indústria busque desenvolver novas
combinações de ser viços e produtos, oferecendo-os ao
mercado por novos e inovadores modelos de negócio.
Provavelmente, veremos nos próximos anos os atores da
indústria de TI, que ficaram presos durante anos a modelos
de negócios, até então bem-sucedidos, mas “business as
usual”, tendo que se reinventar, criando novos produtos
e ser viços que seriam inviáveis, tanto tecnológica como
economicamente, na fase anterior.
A Computação em Nuvem vai afetar a indústria de
TI como um todo, que vai entrar em um cenário no qual
haverá mais dinheiro construindo e gerenciando nuvens do
que fabricando computadores. Aliás, estes sinais já estão
se delineando. Um estudo feito pelo MIT mostrou que as
principais empresas de software com ações na Nasdaq já
obtêm a maior parte de sua lucratividade com manutenção
e serviços e não mais com a venda de novas licenças.
A Computação em Nuvem também vai afetar a maneira
como as empresas operam e como as pessoas trabalham e
vivem, permitindo que a tecnologia se entranhe em cada
canto da sociedade e da economia, ajudando a reduzir a
exclusão digital. Seu impacto pode ser similar ao que
aconteceu na nossa sociedade, quando há mais de um
século as empresas deixaram de gerar sua própria energia
e começaram a adquiri-la de empresas especializadas, as
usinas. Este movimento gerou todo um setor industrial, com
algumas empresas se posicionando na geração de energia,
outras na transmissão e outras na distribuição.
Como isso vai acontecer? Será por um conjunto de
fatores: data centers operando de forma mais eficiente,
tornando-se verdadeiras fábricas de serviços computacionais
em escala industrial; sof twares sendo fornecidos como
serviços, bastando muitas vezes conectar o seu navegador a
um provedor (Software como Serviço e o modelo open source
vão realmente democratizar o uso do software), e conexões
de banda larga disseminadas por todos os lugares. Claro que
não acontecerá de um dia para o outro, mas é inquestionável
que já estamos caminhando, e rápido, nesta direção.
Começamos a ver alguns primeiros debates sobre
questões sociais e legais referentes ao uso de Computação
em Nuvem. Governos começando a se preocupar com o fato
de que os dados e aplicativos das empresas nacionais e de
seus próprios departamentos estão em data centers situados
no exterior. Isso levanta algumas questões referentes aos
aspectos políticos de segurança nacional. O que acontecerá
se houver um conflito político entre dois países e um deles
for o responsável pelo processamento das aplicações das
principais empresas do outro país?
O importante é que estamos fazendo parte deste processo
de mudanças. Estamos vivenciando a transição do modelo
atual de computação, com servidores isolados e aplicações
monolíticas, para o modelo de Computação em Nuvem e
softwares componentizados, ofertados como serviços. É uma
transformação que vai afetar o futuro da sociedade e, como
profissionais, devemos estar conectados ao assunto.