Professional Documents
Culture Documents
DISSERTAO DE MESTRADO
RECIFE
Novembro 2013
ORIENTADOR:
RECIFE
Novembro 2013
Dissertao de Mestrado Profissional apresentada por Jos Lutiano Costa da Silva PsGraduao em Cincia da Computao do Centro de Informtica da Universidade Federal de
Pernambuco, sob o ttulo, A Adoo de Computao em Nuvem Privada em uma Empresa de
Processamento de Dados Estadual: Os Impactos de Implantao em seu Ambiente
Corporativo, orientada pelo Professor Vincius Cardoso Garcia e aprovada pela Banca
Examinadora formada pelos professores:
_______________________________________________
Prof. Nelson Souto Rosa
Centro de Informtica / UFPE
______________________________________________
PROF. RODRIGO ELIA ASSAD
Universidade Federal Rural de Pernambuco
_______________________________________________
Prof. Vincius Cardoso Garcia
Centro de Informtica / UFPE
Agradecimentos
Primeiramente agradecer a Deus, por me dar oportunidade de fazer parte deste mundo e de
alguma forma poder contribuir com algo para a sociedade.
Aos meus pais, Amrico Tvora da Silva e Marinete Figueiredo Costa, por me
oportunizarem a vida e me proporcionarem toda a educao que me foi dada por eles.
minha mulher Mnica e meu filho Pietro, por terem toda compreenso em minhas
ausncias para a realizao deste trabalho.
Ao meu orientador, Vinicius Cardoso Garcia, por ter compartilhado seu conhecimento
e por toda a pacincia de revisar meu trabalho inmeras vezes e retornar com sugestes de
melhorias, externo-lhe que ele contribuiu para o meu crescimento pessoal e profissional.
Enfim, agradeo a todos que direta e indiretamente torceram e acreditaram em mim.
Resumo
Com o advento do uso de servios hospedados em cenrios de computao em nuvem,
presencia-se a necessidade de organizaes utilizarem seus benefcios. Neste mbito,
empresas governamentais ainda possuem receio em hospedarem seus dados no ambiente de
computao em nuvem, o que por sua vez, faz com que muitas dessas entidades utilizem um
modelo de oferta de servios tradicionais no otimizados no contexto de recursos
computacionais. Devido a isso, a computao em nuvem privada surge como ambiente
alternativo para hospedagem de servios dentro da prpria infraestrutura da empresa pblica,
suprimindo as preocupaes de conformidades segurana da informao e adequao do
modelo de oferta de servios. Com o objetivo de discutir e ampliar a literatura acerca do
assunto so apresentados passos a serem utilizados para implantao de um cenrio em
computao em nuvem privada, como soluo destes problemas em uma empresa pblica de
processamento de dados. Como contribuio prtica, o estudo apresenta uma soluo
escalvel com baixo investimento, uma vez que todo o cenrio proposto utilizado em
ferramental de software livre, permitindo impactos positivos e valor agregado no modelo de
oferta de servios do provedor para os clientes.
Abstract
With the advent of the use of hosted services in cloud computing scenarios, there is the need
for organizations use their benefits. In this context, government enterprises still have fear to
host their data in cloud computing environment, which in turn, causes many of these entities
use a model which offers traditional services not optimized in the context of computational
resources. Duo to this, the private cloud computing emerges as an alternative environment for
hosting services within the infrastructure of the government company, suppressing the
concerns of compliance to information security and adequacy of the model of service
provision. In order to discuss and extend the literature concerning the subject, steps are shown
to be used to implement a scenario in private cloud computing as a solution to these problems
in a company of data processing. As practical contribution, the study presents a scalable
solution with low investment, once for the entire proposed scenario free software tooling is
employed allowing positive impacts and added value in the model of service provision from
the provider to the clients.
Lista de Figuras
Figura 2.1 Modelo da arquitetura da computao em nuvem do NIST.. ............................... 22
Figura 2.2 Modelos principais de servios em computao em nuvem. ............................... 25
Figura 2.3 Papis na computao em nuvem. ....................................................................... 27
Figura 2.4. Ciclo de vida da informao. .............................................................................. 32
Figura 3.1 Topologia computacional da PRODAP. ............................................................... 46
Figura 4.1 Ciclo de vida do projeto. ...................................................................................... 55
Figura 4.2 Mtodo de anlise e avaliao de riscos. ............................................................. 58
Figura 4.3 Topologia proposta para nuvem privada para a PRODAP. .................................. 63
Figura 5.1 Processo de implantao da nuvem privada da PRODAP. .................................. 70
Figura 5.2 Ferramenta de administrao das VMs na nuvem privada da PRODAP. ............ 71
Figura 5.3 Exemplo de parmetros de configurao no puppet server. ................................. 72
Figura 5.4 Interface de gerncia de email na soluo de SaaS da PRODAP ........................ 72
Lista de Tabelas
Tabela 1 Consumo de processamento em servidores fsicos da PRODAP. ........................... 49
Tabela 2 Consumo de memria RAM em servidores fsicos da PRODAP. .......................... 50
Tabela 3 Consumo de Armazenamento em servidores fsicos da PRODAP. ........................ 51
Tabela 4 Cronograma de planejamento de execuo das atividades de implantao ............ 58
Tabela 5 Processo de anlise e avaliao de risco na PRODAP ........................................... 60
Tabela 6 Comparao de custos para os cenrios da PRODAP. ............................................ 75
Tabela 7 Soluo adotada para solucionar problemas da PRODAP. ..................................... 78
Tabela 8 Caractersticas essenciais do NIST implantadas nuvem da PRODAP. ................... 79
Tabela 9 Atividades do CSAv3.0 implantadas na nuvem da PRODAP. ................................ 80
Tabela 10 Atividades da ISO/IEC 27002 implantadas na nuvem da PRODAP..................... 81
Tabela 11 Tratamento do risco na PRODAP.......................................................................... 83
ANS
API
AWS
CAGR
CERT
CMS
CPU
CSA
CSP
DaaS
Data as a Service
DMZ
DeMilitarized Zone
EC2
EaD
Educao Distncia
FaaS
Forensic as a Service
GB
GigaByte
GNU
HA
High Availability
HPC
HTTP
IDS
IAM
ISACA
MTA
NFS
NIST
IaaS
Infrastructure as a Service
ISO
OWASP
PaaS
Plataform as a Service
PCI-DSS
PHP
PHP:Hypertext Preprocessor
PRODAP
PMBOK
QoS
Quality of Service
RAM
SaaS
Software as a Service
SAML
SGBD
SecaaS
Security as a Service
SERPRO
SLA
SNMP
SQL
SSH
Secure SHell
STaaS
Storage as a Service
S3
TB
TeraByte
TI
Tecnologia da Informao
TIC
VLAN
VM
Virtual Machine
XCP
Sumrio
1 INTRODUO ................................................................................................................... 14
1.1 CONTEXTUALIZAO .............................................................................................. 14
1.2 OBJETIVOS DO TRABALHO ...................................................................................... 17
1.3 ORGANIZAO DA DISSERTAO......................................................................... 17
2 COMPUTAO EM NUVEM .......................................................................................... 19
2.1 DEFINIO ................................................................................................................... 19
2.2 HISTRICO ................................................................................................................... 21
2.3 ARQUITETURAS DE COMPUTAO EM NUVEM ................................................ 22
2.4 PAPIS NA COMPUTAO EM NUVEM .................................................................. 27
2.5 A VIRTUALIZAO E A COMPUTAO EM NUVEM .......................................... 27
2.6 SEGURANA EM COMPUTAO EM NUVEM ...................................................... 28
2.6.1 Segurana da informao e conformidades ......................................................... 28
2.6.2 Requisitos mnimos para garantir a segurana na nuvem .................................... 28
2.6.3 reas de segurana que compreendem a computao em nuvem ....................... 29
2.6.3.1 Cloud Security Alliance (CSA) ......................................................................... 29
2.6.3.2 Open Web Application Security Project ........................................................... 35
2.7 COMPUTAO EM NUVEM EM EMPRESAS PBLICAS DO BRASIL ............... 39
2.8 TRABALHOS RELACIONADOS ................................................................................ 39
2.9 SUMRIO DO CAPTULO .......................................................................................... 42
3 REALIDADE PRODAP...................................................................................................... 44
3.1 SOBRE AS ATIVIDADES DA PRODAP ...................................................................... 44
3.2 PROBLEMAS COM O MODELO DE OFERTA DE SERVIOS DE TI DA PRODAP
.............................................................................................................................................. 45
3.3 SUMRIO DO CAPTULO .......................................................................................... 52
4 PROPOSTA DE SOLUO DE COMPUTAO EM NUVEM PARA A PRODAP . 54
4.1 VISO GERAL DA PROPOSTA .................................................................................. 54
4.2 FASES DO PROJETO DE SOLUO EM NUVEM PARA A PRODAP .................... 54
4.2.1 Inicializao da proposta ..................................................................................... 55
4.2.2 Planejamento da proposta .................................................................................... 55
4.2.3 Execuo da proposta .......................................................................................... 60
4.2.4 Monitorao da proposta ..................................................................................... 61
4.2.5 Encerramento da proposta ................................................................................... 61
4.3 TOPOLOGIA COMPUTACIONAL EM NUVEM PROPOSTA PARA A PRODAP .... 62
14
CAPTULO 1
1 INTRODUO
1.1 CONTEXTUALIZAO
A utilizao de recursos computacionais e tecnolgicos em forma de servios, desde
os seus tempos mais remotos, tem destacado o uso conforme demanda sobre as necessidades
dos clientes, criando assim o contexto de computao em nuvem. Este conceito utiliza-se de
servios tecnolgicos em um modelo de pagamento conforme o seu consumo.
Na dcada de 1960 a definio de tal servio se dava pelo termo rede intergalctica,
o primeiro indcio de utilizao do termo computao em nuvem ocorreu em 1997, pelo
professor Ramnath Chellappa, do curso superior em Sistemas de Informao (MOHAMED,
2009).
No Brasil, a adoo do ambiente de nuvem vem crescendo a cada ano, em 2011 foram
57%, em 2012 foram 68,4% e estima-se para este ano 74,3%, mostrando assim o potencial do
pas nesse segmento (DD, 2013).
O objetivo da computao em nuvem criar um ambiente de oferta de servios onde o
cliente utiliza-os conforme a sua necessidade, podendo esta necessidade ser de: infraestrutura,
software, ou plataforma de desenvolvimento (este especificamente para clientes que
trabalham com desenvolvimento de softwares) (ARMBRUST, 2009). Este cenrio de nuvem
pode se utilizar da tecnologia de virtualizao como elemento bsico para criar a sua
infraestrutura computacional. Nessa tecnologia possvel instanciar em uma mquina fsica
diversas mquinas virtuais que hospedaro diversos servios, tornando-se assim um cenrio
otimizado e escalvel de oferta de servios conforme a demanda dos clientes.
Empresas especializadas em tecnologia esto investindo em ofertas de servios em
computao em nuvem. Empresas como Google1, Microsoft2, Amazon3 e at mesmo
operadoras de telecomunicaes, j oferecem servios tais como, Oi Smart Cloud4, TIM
Cloud5 e Vivo Cloud Plus. Isto possvel fazendo investimento em novos datacenters ou
atualizando os existentes, para que seja possvel suportar a demanda dos clientes. A
1
15
computao em nuvem comercializada pelo mercado proporciona aos clientes uma viso de
acessos a recursos computacionais de forma ilimitada. Esse tipo de servio ofertado em
um cenrio denominado de nuvem pblica, onde: a cobrana pelos servios pode ser
comercializada com pagamento conforme o uso; e os clientes podem aumentar o uso de
recursos computacionais conforme as suas necessidades.
A gerncia ineficaz de recursos computacionais torna-se um fator de impacto negativo
para as organizaes, pois nesse cenrio o uso de recursos computacionais cresce bastante e
pode ocorrer o no atendimento s demandas conforme necessidades de seus clientes no
modelo de oferta de servios de TI (Tecnologia da Informao) hospedados nessa
infraestrutura computacional no otimizada, tornando assim um ambiente com problema o
qual se denomina racionalizao de recursos. Os trabalhos de Andrade (2013) e Wu (2010)
expem esse evento de cenrios computacionais que utilizam uma gerncia sem otimizao
de recursos computacionais. Outra dificuldade que as empresas esto expostas refere-se
segurana da informao (GELLMAN, 2009). No planejamento da infraestrutura
computacional para oferta de servios de TI, muitos projetos no h a devida ateno as
conformidades de melhores prticas de segurana da informao (VAQUERO, 2011).
No mbito de empresas governamentais, estas podem realizar investimento em seus
datacenters ou adequ-los, deixando de utilizarem um modelo legado e convencional de
computao, onde a alocao de servios realizada em mquinas reais, no havendo
otimizao de recursos computacionais. Estas empresas podem utilizar como alternativa o
modelo de computao em nuvem, em que se utiliza a tcnica de virtualizao para instanciar
mquinas virtuais e aplicaes, tornando o ambiente mais otimizado em relao a recursos e
outros agregados.
Organizaes podem adotar uma estratgia de computao com nuvens hbridas, ou
seja, armazenar seus dados mais crticos ou que possuem leis ou regulatrios (muitas das
vezes cenrios de empresas pblicas) que impossibilitem a hospedarem em terceiros,
colocando esses dados na sua prpria nuvem privada e os dados no to crticos em uma
nuvem pblica utilizando um provedor desse servio (HOFFMANN, 2010).
Ainda no mbito de empresas governamentais, especificamente federais, h
recomendaes de como tratar a segurana das informaes, onde se deve preocupar com
locais de armazenamento de dados, pensando na confiabilidade e integridade dos dados, uma
vez que muitos desses dados armazenados so de extrema importncia para a estratgia e
operao do governo (TCU, 2012). Essas recomendaes do Tribunal de Contas da Unio
16
(TCU) sobre como tratar a segurana da informao no mbito do governo federal, como por
exemplo, armazenar dados de folha de pagamento no datacenter local, acabam tornando-se
requisitos para rgos de governos estaduais que no tm suas prprias polticas ou
regulamentaes definidas pelo TCE (Tribunal de Contas de Estado), utilizando-se assim
como documentao norteadora de melhores prticas de segurana da informao. Outra
recomendao sobre a segurana da informao aplicada computao em nuvem no governo
federal a norma complementar 14/IN01/DSIC/GSIPR6 que define a diretriz relacionada
segurana da informao e comunicaes para o uso de computao em nuvem nos rgos e
entidades da administrao pblica federal.
Este trabalho visa investigar os passos necessrios e impactos da adoo em um
processo de implantao de cenrio de computao em nuvem privada em empresa pblica de
processamento de dados estadual, permitindo avaliar quais benefcios este cenrio agrega
referente aos quesitos de modelo de oferta de servios e segurana da informao. Esta
investigao foi realizada fazendo um levantamento de documentaes e melhores prticas
que se referem computao em nuvem e segurana da informao. Em seguida, realizou-se
um diagnstico de problemas com a infraestrutura computacional, modelo de oferta de servio
e riscos de segurana da informao apresentados pela empresa utilizada como objeto de
estudo do trabalho. O diagnstico foi realizado pelo autor do trabalho e a equipe que atua com
os servios de TI referenciados neste estudo. Uma vez que ambos trabalham na organizao
utilizada como objeto de estudo, os problemas foram identificados com uso de relatos pela
equipe, em dados de maior incidncia de problemas reportados na empresa.
Aps esse levantamento, foi realizado um estudo em documentaes tcnicas que
relatam solues de computao em nuvem, soluo essa que foi escolhida conforme
necessidade tcnica e financeira da organizao, com o intuito de mitigar os problemas
existentes. Em seguida, foi proposta a soluo escolhida e apresentaram-se os passos
utilizados para sua implantao no cenrio da empresa. E por fim, foi implantado o cenrio
proposto e realizada uma avaliao dos impactos positivos agregados com a adoo da nuvem
junto organizao utilizada como estudo deste trabalho.
Desta forma, a proposta contempla a criao de nuvem privada em uma empresa
pblica que trabalha em um modelo de negcio de provedor de servios de TI, tendo como
estudo de caso, a PRODAP (Processamento de Dados do Estado do Amap). Cria-se assim,
um cenrio padro para oferta de servios de IaaS e SaaS, com a finalidade de tornar-se um
6
17
18
19
CAPTULO 2
COMPUTAO EM NUVEM
20
21
2.2 HISTRICO
A essncia do conceito de computao em nuvem, que enfatiza a disponibilizao de
servios de software e hardware utilizando-se a Internet, no recente. Na dcada de 1960,
Joseph Carl Robnett Licklider, um dos responsveis pelo desenvolvimento da ARPANET
(Advanced Research Projects Agency Network), j havia introduzido a ideia de uma rede de
computadores que ofereceria servios onde todos deveriam estar conectados entre si,
acessando programas e dados de qualquer site e de qualquer lugar. Essa rede foi denominada
rede de computadores intergalctica, e ainda na dcada de 60, John McCarthy, props a ideia
de que a computao deveria ser organizada na forma de um servio de utilidade pblica, em
que uma agncia de servios o disponibilizaria e cobraria uma taxa para seu uso
(MOHAMED, 2009). Em 1997, o termo computao em nuvem foi utilizado pela primeira
vez por Ramnath Chellappa (DELL, 2012).
Porm, um dos primeiro marcos para a computao nas nuvens s apareceu em 1999,
com o surgimento da Salesforce.com, que foi pioneira em disponibilizar aplicaes
empresariais atravs da Internet. A partir de ento, o termo computao nas nuvens passou a
ganhar mais espao e outras empresas tambm comearam a investir nessa rea, como a
Amazon, Google, IBM10 e Microsoft (MOHAMED, 2009).
A computao em nuvem tambm relacionada ao conceito de computao em grade,
que um sistema que coordena recursos que no esto sujeitos a controle de forma
centralizada, utilizando protocolos e interfaces que visam garantir a qualidade do servio.
Desta forma, a computao em nuvem e a computao em grade compartilham alguns
objetivos similares, como o intuito de reduo de custos, aumento na flexibilidade e
centralizao ou operacionalizao de dados em hardware de terceiros. Entretanto, apesar de
compartilharem conceitos parecidos, elas se diferem em alguns pontos, os quais devem ficar
claros. Alguns pontos mais importantes so apresentados a seguir (VAQUERO, 2009):
10
22
Figura 2.1: Modelo da arquitetura da computao em nuvem do NIST (adaptado de MELL, 2011).
23
24
Interface de programao de aplicativos (Application Programming Interface API): um conjunto de padres e rotinas que guiam o desenvolvedor na escrita de
cdigos que interajam com certos tipos de sistema. APIs descrevem a sintaxe de
operaes suportadas pelo sistema, especificando quais informaes devem ser
enviadas, quais so recebidas e os erros que podem ocorrer.
25
como
servio
possibilita
utilizao
de
ferramentas
de
11
26
Database as a Service (DaaS) (TAURION, 2009). Mais uma soluo de mercado com
tecnologias inovadoras para o modelo de armazenamento na nuvem, o USTO.RE15, soluo
de Storage as a Service (STaaS) focada em nuvem privada, que implanta-se em uma nuvem
especfica para armazenamento de dado, mas a referida soluo traz algo inovador de utilizarse de um ambiente P2P (ANDRADE, 2013). Com o advento crescente do uso de dispositivos
mveis pelos usurios, a mobilidade pode ser um servio oferecido na nuvem MaaS (Mobility
as a Service).
Independentes dos modelos de servios de computao em nuvem existem quatro
modelos de implantao desses servios, com variaes para atenderem requisitos especficos
(CSA, 2012):
15
27
28
16
Um termo utilizado para referenciar-se tcnica chamada de agrupamento de mquinas, para criar um
ambiente nico de processamento e consumo de memria para uma atividade especfica.
29
e, portanto, confivel.
30
31
A segunda seo do CSA governana em nuvem, que enfatiza a gesto dos dados na
nuvem contemplando cinco domnios.
mltiplas
jurisdies
um
dos
maiores
desafios.
32
daquelas
disponveis
em
infraestruturas
tradicionais.
Quase
33
34
ferramentas
para
ambiente
operacional.
35
36
22
37
23
38
39
40
Ainda no mbito do Governo Federal, outra empresa que est voltada para projetos de
computao em nuvem a RNP (Rede Nacional de Pesquisa), que est concebendo um
projeto que vai permitir Biblioteca Nacional e Cinemateca oferecerem acervos
digitalizados para consulta ao pblico a partir de fevereiro de 2014. O Centro de Dados
Compartilhados (CDC) que permitir o armazenamento dessas informaes ser lanado em
fase experimental. O contedo oferecido ainda ser definido pelas instituies. Na primeira
etapa de construo, o CDC atender de forma mais restrita comunidade acadmica do pas.
A infraestrutura no incio ter capacidade limitada, para que os usurios experimentem a
plataforma. Entre seus objetivos esto os de abrigar grandes volumes de informaes e
colaborar para a manuteno e a preservao de dados (FNDC, 2013).
2.8 TRABALHOS RELACIONADOS
O processo de adoo de computao em nuvem algo que deve ser avaliado
conforme as necessidades de negcio da empresa. O trabalho de Sampaio et al. (2010),
apresenta uma abordagem proposta denominada de Uni4Cloud que visa implantao de
aplicaes em mltiplas nuvens atravs da criao de ferramentas e componentes de software
implementados com base em padres abertos e solues de cdigo aberto existentes. Algumas
das caractersticas dessa abordagem se destacam:
41
42
43
44
CAPTULO 3
REALIDADE PRODAP
45
46
redes de computadores. A Figura 3.1 ilustra a topologia utilizada pela PRODAP para
hospedagem e disponibilizao de servios em seu ambiente convencional tecnolgico.
47
48
mostrar
subutilizao
de
recursos
computacionais,
especificamente
33
49
ID Servidor
Descrio
Quantidade de
Processadores
% de
utilizao
WEB
70%
Webmail34
50%
75%
55%
72%
45%
Aplicao CONSIG36
55%
Aplicao SIOP37
40%
Aplicao Impresso
60%
10
60%
27
58.2%
34
50
ID
Servidor
Quantidade
RAM
% utilizao
WEB
12 GB
80%
Webmail
12 GB
60%
24 GB
65%
24 GB
55%
24 GB
75%
8 GB
40%
Aplicao CONSIG
12 GB
70%
Aplicao SIOP
24 GB
40%
Aplicao Impresso
8 GB
65%
10
12 GB
50%
160 GB
60%
51
ID
Servidor
Armazenamento
% utilizao
WEB
250 GB
28%
Webmail
250 GB
55%
500 GB
23%
250 GB
25%
250 GB
29%
500 GB
15%
Aplicao CONSIG
300 GB
35%
Aplicao SIOP
300 GB
28%
Aplicao Impresso
250 GB
18%
10
500 GB
23%
Capacidade total de
3.3 TB
armazenamento
Mdia de Consumo Armazenamento Total de
todos Servidores
27.9%
52
Kilowatt). E por fim, mediu-se o consumo mensal, onde tem-se: Consumo mensal de energia
da fonte = consumo dirio de energia da fonte x 30. As informaes do cenrio so:
Os dados acima foram sobre o cenrio legado da PRODAP que subsidiaram o clculo de
consumo de energia, cujo clculo foi:
Consumo dirio
o 670 x 20 = 13.400 Watt
o 13.400 x 24 = 321.600 Watt/dia
o 321.600 / 1000 = 321,6 Kw/dia
Consumo mensal
o 321,6 x 30 = 9.648 Kw/ms
Acima se tem os dados que mostram o consumo de energia do cenrio legado da
PRODAP antes da implantao da proposta deste trabalho. Essas Mtricas so usadas para
ilustrar uma viso quantitativa sobre o consumo de energia. O trabalho de Portella (2010)
apresenta resultados bem satisfatrios, em torno de mais de 50% de reduo de energia com o
uso de consolidao de servidores utilizando a virtualizao de 20 servidores fsicos por 20
servidores virtuais consolidados em 2 servidores fsicos. Isso mostra a grande vantagem do
uso da tecnologia, tornando-a de extrema importncia para o uso corporativo em empresas
alm de fomentar o conceito de TI verde, que preza em reduzir consumos de energia para
reduo de emisso de gs e outros elementos. Neste sentido, a virtualizao mesmo sendo
uma tcnica que ajuda a reduo de energia, deve ter-se recursos tecnolgicos e humanos para
administrar o ambiente.
3.3 SUMRIO DO CAPTULO
Este captulo teve o intuito de descrever a empresa pblica de processamento de dados
PRODAP, apresentando suas funcionalidades como provedora de servios de TI para as
secretarias do Estado do Amap. O captulo ainda tratou do modelo computacional utilizado
pela PRODAP para oferta de servios para as secretarias. Alm disso, tambm apresentou os
problemas encontrados com a infraestrutura atual da PRODAP como fornecedora de servios
de TI e com um ambiente computacional no otimizado.
53
54
CAPTULO 4
55
Fase 4 - Monitoramento
Fase 1 - Inicializao
Fase 2 - Planejamento
Fase 3 - Execuo
Fase 5 - Enceramento
56
atividades vinculadas.
4.2.1 Inicializao da proposta
Esta fase tem como objetivo apresentar a justificativa da existncia e necessidade de
realizar-se um projeto de computao em nuvem para a PRODAP.
Justifica-se a implantao de uma soluo em nuvem para a PRODAP pelos motivos
j citados no Captulo 3, a qual se refere ao modelo computacional tradicional que a PRODAP
utiliza como provedor de servios de TI. Nessa fase foram mapeadas algumas atividades
como as quais:
57
58
ATIVIDADES
A1
2
X
A2
JANEIRO
FEVEREIRO
SEMANAS
SEMANAS
A3
A4
A5
A6
A7
X
X
A8
A9
A10
O mtodo de anlise e avaliao de risco, descrito na Figura 4.2, tem como intuito
calcular o risco, que medido atravs de trs variveis: Ameaa, vulnerabilidade e
59
60
ID
Ativo
Ameaa
Otimizao de
Recursos
Computacionais
- Profissionais no se
otimizarem
de forma eficaz
- Alta demanda de
implementao de
servios (2)
- No utilizao de
otimizao de recursos
MDIO MDIO
- Profissionais terem a
(2)
(8)
viso de otimizao
eficiente (2)
Garantia de
Versionamento
de ambientes
- Profissionais no se
comunicarem
- Equipe de
desenvolvimento
utilizar ambiente no
alinhado com a
produo (2)
- Indisponibilidade de
recursos
para disponibilizar
ambiente de
desenvolvimento e
produo (2)
Atendimento as
necessidades
das Secretarias
- Falta de recursos
computacionais (2)
- No utilizao de
otimizao
de recursos (1)
MDIO BAIXO
(2)
(4)
Demora no Processo
de
Implementao de
ambiente
de Produo
- Falta de recursos
computacionais (2)
- No utilizao de
otimizao
de recursos (2)
MDIO MDIO
(2)
(8)
Gerenciamento
descentralizado
- Profissionais no
realizarem
configuraes
necessrias em todos
servidores (2)
- No utilizao de
ambiente centralizado
- No utilizao de
soluo centralizada
para configuraes (2)
ALTO
(3)
MDIO
(12)
Segurana Fsica
- No utilizao de
soluo
de redundncia (2)
ALTO
(3)
BAIXO
(6)
Garantir a
Disponibilidade
- Problemas eltricos
- Queima de
equipamentos (1)
- Queima de
equipamentos
- Queda de servios
(1)
- No utilizao de
soluo
de redundncia (2)
ALTO
(3)
BAIXO
(6)
Gerenciamento
complexo
Dificuldade para
escalabilidade
- Poucas mquinas
fsicas (1)
Dificuldade em
realizar
conformidade com
segurana da
informao
- Ambiente complexo
- Alta demanda para
os profissionais
e falta de tempo para
avaliar
o ambiente em
conformidades (2)
10
Vulnerabilidade
Impacto
ALTO
(3)
Risco
MDIO
(12)
- No utilizao de
ambiente centralizado
MDIO MDIO
- No utilizao de
(2)
(8)
soluo centralizada
para configuraes (2)
- No otimizao de
recursos
computacionais (2)
BAIXO BAIXO
(1)
(2)
- No utilizao de um
ambiente
otimizado
- No aderncia a
MDIO MDIO
metodologias,
(2)
(8)
melhores prticas e
normas
de segurana da
informao (2)
61
62
pesquisa.
4.2.4 Monitorao da proposta
Esta fase realizada desde o incio do projeto, ou seja, trabalha de forma paralela s
demais, pois nela ocorre a monitorao das atividades realizadas e gerncia, possveis
mudanas no fluxo do projeto para adequ-lo a melhor maneira de garantir o que foi proposto
no incio do projeto. Nesta fase feita toda a monitorao de possveis desvios de atividades
no previstas no planejamento. Caso seja encontrado algum problema que impacte o processo
de implantao da proposta, deve-se replanejar e verificar possveis mudanas no escopo do
projeto e at mudanas em seu cronograma do projeto.
4.2.5 Encerramento da proposta
E por fim, a ltima fase do ciclo realiza o encerramento do projeto, esse artefato feito
com a entrega da documentao final de todo projeto, contemplando tempo, custo, nveis de
qualidade, nveis de segurana supostamente atingidos com a implantao da proposta, cujos
artefatos esto na discusso deste trabalho descritos no captulo a seguir. Esta documentao
final do projeto pode ter todo este trabalho como exemplo, pois ilustra todo o processo de
implantao e fatores positivos da adoo do cenrio proposto a ser implantado.
4.3 TOPOLOGIA COMPUTACIONAL EM NUVEM PROPOSTA PARA A PRODAP
Para que o ambiente computacional da PRODAP trabalhe com um modelo de
computao em nuvem, necessrio realizar mudana em sua topologia computacional de
hospedagem e oferta de servios, conforme ilustra a Figura 4.3.
63
64
VLAN (Virtual Local Area Network): uma tcnica utilizada para segmentar
redes, a VLAN trabalha na camada 2 do modelo OSI (NAKAMURA, 2007).
65
39
66
MySQL46: um sistema de gerenciamento de banco de dados (SGBD) que utilizase da linguagem SQL como interface para consulta de dados no banco de dados;
67
64 GB de memria RAM
300 GB de disco
32 GB de memria RAM
1 TB de disco
68
69
CAPTULO 5
70
a topologia da nuvem privada da PRODAP que ter como foco principal atender s
necessidades computacionais das secretarias do Governo do Estado do Amap.
A atividade inicial no processo de implementao foi o da apresentao de justificativa
tcnica e organizacional para a alta gesto da PRODAP, apresentando que benefcio nuvem
privada traria para a TI do Estado do Amap, comparado com a infraestrutura antes existente
e problemtica. Em seguida, iniciou-se o processo de levantamento de dados das necessidades
de infraestrutura e softwares que atenderia demanda dos clientes da PRODAP (as
secretarias), aps essa fase projetou-se o ambiente tecnolgico necessrio para criar a nuvem,
nesse caso adotou-se a escolha de ferramental em software livre por motivos j expostos no
trabalho. A Figura 5.1 ilustra o fluxo de atividades utilizadas no processo de criao da nuvem
privada da PRODAP.
71
esta etapa foi definida uma rotina de backup do ambiente no perodo da noite de
forma diria, pois este momento o menos oneroso para a produtividade da
empresa. A Figura 5.2 ilustra o ambiente de administrao do ambiente de
virtualizao.
72
como SaaS para os clientes da PRODAP. Neste sentido, outras demandas mais
especficas ocorrem caracterizando-se como demanda de ambientes de IaaS, neste
caso a necessidade de infraestrutura e no de software, como exemplo a
necessidade de uma secretaria solicitar a disponibilizao de uma mquina virtual
com uma capacidade especfica de processamento, memria e disco para sua
necessidade.
5. Instalar e configurar zabbix server: Foi criada nesta atividade uma VM para
instalar e configurar a aplicao em software livre de gerenciamento de redes
zabbix. Nesta etapa realizou-se toda a configurao dos recursos que deveriam ser
gerenciados nas mquinas virtuais hospedeiras que estavam na estrutura da nuvem.
Ainda foi realizada a configurao de nveis de SLA conforme o acordado com os
clientes e a PRODAP. E por fim, foram criados usurios de acesso ferramenta
Web para monitorarem e gerenciarem seus recursos e SLA dentro da nuvem da
PRODAP.
6. Instalar e configurar puppet server: Nesta atividade foi criada uma mquina
virtual para instalar e configurar a ferramenta puppet server, ferramenta esta para
realizar procedimentos de configuraes das mquinas hospedeiras na nuvem. Esta
atividade tornou-se necessria em razo do grande nmero de VMs criadas no
ambiente, o que tornaria totalmente oneroso o processo de configurao como uma
atualizao de sistema operacional realizado mquina por mquina. Utilizando a
ferramenta puppet foi possvel realizar um processo de configurao e atualizao
mais automatizada. A Figura 5.3 ilustra um exemplo de funcionalidade utilizado no
ambiente de nuvem do puppet server nas VMs com puppet clientes.
73
agente zabbix instalado. A Figura 5.3 apresenta o que dever ser configurado nos
clientes de forma recursiva, ou seja, as configuraes que esto disponveis dentro
do diretrio /root/zabbix-agent/conf.d armazenado no servidor puppet e
redirecionado para o diretrio dos clientes em /etc/zabbix/conf.d.
7. Instalar e configurar os agentes SNMP ou agentes zabbix: Nesta atividade foi
realizada a instalao do cliente zabbix nas mquinas virtuais que utilizam o
sistema operacional GNU/Linux e Windows e nas que utilizam o FreeBSD foi
instalado o cliente SNMP. Isso permite o monitoramento dos recursos das VMs
hospedeiras pelo servidor zabbix server.
8. Instalar e configurar agentes puppet nas VMs: Foram realizadas nesta atividade
a instalao e configurao dos agentes da ferramenta puppet para que as
mudanas ou configuraes definidas no servidor puppet server tenham efeito nas
mquinas hospedeiras dentro da nuvem.
9. Definir SLA dos servios e informar aos clientes: Foram definidos nesta
atividade os SLAs dos servios ofertadas e hospedados na nuvem da PRODAP, que
disponibilizam para os seus clientes, as secretarias do Estado do Amap. O SLA foi
definido conforme a estrutura existente da PRODAP, e posteriormente foi realizada
a comunicao desses SLAs e informado como os clientes (geralmente chefes de
informticas das secretarias) poderiam monitorar; esse monitoramento era
realizado por credenciais de acesso da ferramenta zabbix.
10. Criar documentao do ambiente: Nesta atividade foi realizada toda
documentao de novos procedimentos do trabalho de administrao da nova
estrutura em nuvem privada da PRODAP ofertada para as secretarias.
5.3 RESULTADOS OBTIDOS COM A IMPLANTAO DO CENRIO DE NUVEM
PRIVADA PARA PRODAP
A implantao de nuvem privada da PRODAP agregou diversas vantagens, tanto para
a equipe tcnica que administra o ambiente como para os clientes que utilizam os servios da
nuvem. Dentre alguns valores que a infraestrutura de nuvem trouxe para a PRODAP foram:
1. Diminuio de tempo em atendimentos: Com a nova estrutura de nuvem, a
disponibilizao de um ambiente IaaS ou SaaS rpido e simples. Antes, uma
demanda de montar uma estrutura com LAMP para um cliente demorava em torno
de 2 dias. Com o ambiente em nuvem, essa demanda realizada em apenas 30
minutos (tempo mximo para instanciar uma nova VM disponibilizada como IaaS
74
ou SaaS).
2. Melhor administrao do ambiente por parte da equipe tcnica da PRODAP:
No novo ambiente de nuvem, a administrao do ambiente se tornou mais simples,
j que todo ambiente est integrado e centralizado, possibilitando a equipe tcnica
da PRODAP realizar um monitoramento e administrao de forma mais eficaz e
em menos tempo.
3. Padronizao da infraestrutura: Com a implantao do ambiente de nuvem,
todos os dados esto centralizados, assim esto dentro de um padro da
infraestrutura da nuvem que se utiliza da virtualizao.
4. Atendimento s demandas dos clientes da PRODAP: A nova estrutura da
PRODAP agora consegue atender s necessidades e demandas das secretarias, pois
possui infraestrutura para ofertar os servios, e como h a otimizao de recursos
com a tcnica de virtualizao, ficou mais fcil gerenciar os recursos
computacionais do cenrio de provedor de servios da PRODAP. Diferentemente
de como ocorria anteriormente, que era necessrio implementar toda estrutura
fsica, agora tudo ocorre de forma virtual, processo esse que transparente para os
clientes.
5. Melhor gerenciamento de recursos do ambiente: Com a nuvem privada
utilizando a virtualizao, os recursos computacionais agora so gerenciados e
remanejados conforme a demanda e necessidade da PRODAP e seus clientes.
Como apresentado na Seo 3.2, o cenrio utilizado no estudo utilizava-se de 10
mquinas fsicas, o qual tinha o consumo total dos recursos: 27 processadores; 160
GB (Giga Bytes) de RAM e 3.3 TB (Tera Bytes) de armazenamento. Com a adoo
da proposta, permitiu-se ofertar os mesmos servios disponibilizados anteriormente
com menos recursos como apresentado na Seo 4.6, que apresenta os recursos
computacionais utilizados na proposta deste trabalho e ainda permitiu-se instanciar
mais mquinas com a capacidade proposta.
6. Reduo de consumo de energia com servidores: Na utilizao da virtualizao
houve uma reduo no nmero de mquinas fsicas, assim ocasionando uma
reduo no consumo de energia do parque computacional. Houve reduo do
consumo de energia com a adoo da proposta. As informaes de consumo da
proposta so: Potncia da fonte 850 Watt; Nmero de fontes 16 quantidades; e
Tempo de funcionamento em horas 24 horas. Os consumos foram:
Consumo dirio
75
o 750 x 16 = 12.000
o 12.000 x 24 = 288.000 W/dia
o 288.000 / 1000 = 288 Kw/dia
Consumo mensal
o 288 x 30 = 8.640 Kw/ms
Custo total
da soluo
Legado
R$ 65.000,00
R$ 320.000,00
R$ 385.000,00
UnsderCloud55
Aluguel mensal
Amazon Cloud
Aluguel mensal
(EC2)56
Nuvem Privada
R$ 16.000,00
R$ 190.000,00
Proposta
Tabela 6: Comparao de custos para os cenrios da PRODAP.
R$ 3.000,00
R$ 4.320,00
R$ 206.000,00
76
57
77
Figura 5.4: Interface de gerncia de email na soluo de SaaS da PRODAP e de uso do Governo.
78
ID
Problema
Soluo
No otimizao de recursos
No atendimento de necessidades de
requisies de softwares demandados das
secretarias
10
79
Caractersticas essenciais
Evidncia na organizao
antes da implantao
SIM
Rpida Elasticidade
NO
Servios Mensurveis
NO
Auto-Servio
sob demanda
NO
Pool de Recursos
NO
80
Seo do
CSA
v3.0
Atividade do CSA
v3.0
Evidncia na
organizao antes
da implantao
Seo I
Arquitetura de
Nuvem.
NO
Gerenciamento de
Auditoria e
Conformidade.
NO
PARCIAL
PARCIAL
NO
PARCIAL
NO
Seo II
Segurana dos
Dados e
Gerenciamento da
Informao
Interoperabilidade e
Portabilidade
Segurana
Tradicional,
Continuidade de
Negcios e
Recuperao de
Desastres.
Seo III
Respostas a
Incidentes.
Virtualizao.
81
Seo da
ISO/IEC
27002
Categoria da ISO/IEC
27002
6.1 Procedimentos e
responsabilidades
operacionais
6.3 Planejamento e
aceitao dos sistemas
Seo VI Gerenciamento
das Operaes e
Comunicaes
6.5 Cpias de
segurana
Evidncia na
organizao
antes da
implantao
NO
NO
PARCIAL
NO
SIM
PARCIAL
PARCIAL
PARCIAL
NO
PARCIAL
NO
NO
NO
NO
NO
82
83
Risco
Antes do
Tratamento
de risco
ID
Ativo
Otimizao de
Recursos
MDIO (8)
Computacionais
Garantia de
Versionamento
de ambientes
MDIO
(12)
Atendimento s
necessidades
BAIXO (4)
das Secretarias
Demora no
Processo de
Implementao de MDIO (8)
ambiente
de Produo
Gerenciamento
descentralizado
BAIXO
(4)
BAIXO
(6)
BAIXO
(2)
BAIXO
(2)
BAIXO
(6)
Segurana Fsica
BAIXO (6)
Garantir a
Disponibilidade
BAIXO (6)
Gerenciamento
complexo
Dificuldade para
escalabilidade
Dificuldade em
realizar
10 conformidade com
segurana da
informao
Risco
Aps o
Tratamento
de risco
BAIXO
(3)
BAIXO
(3)
MDIO (8)
BAIXO
(3)
BAIXO (2)
BAIXO
(1)
MDIO (8)
BAIXO
(2)
84
cenrio da PRODAP antes da implantao da proposta deste trabalho. Estas solues trataram
especificamente as vulnerabilidades identificadas anteriormente mostradas na Tabela 5, e
posteriormente foi recalculado o risco do ambiente aps a implantao da nuvem, se comparar
o risco antes e aps a implantao da proposta, percebemos uma reduo substancial dos
riscos no cenrio, isso, torna-se extremamente estratgico para uma empresa pblica como a
PRODAP, que lida com dados governamentais de diversas outras secretarias do governo do
Estado do Amap.
5.4 DISCUSSO DOS RESULTADOS
Os resultados deste trabalho apresentam diversas vantagens agregadas para a empresa
PRODAP e as secretarias atendidas por ela, tais como: otimizao de recursos, atendimento
de necessidades conforme as demandas das secretarias, permitir as secretarias gerenciarem
seus prprios recursos disponveis na nuvem, garantir maior segurana da informao no
ambiente, aumento de credibilidade da PRODAP. Estes resultados obtidos na proposta deste
trabalho expem vantagens previstas com a adoo de cenrios de computao em nuvem que
utilizem a tcnica de virtualizao como infraestrutura base para criar o ambiente de oferta de
servios. Jackson (2011) apresenta de forma explcita algumas das vantagens apresentadas
neste trabalho, como por exemplo, a reduo de consumo de energia, mitigao de risco com
segurana da informao, inovao tecnolgica com a adoo de nuvem.
A soluo apresentada ilustra valor agregado para a PRODAP no modelo de oferta de
servios de TI para os clientes, uma vez que o novo cenrio, agora escalvel pode atender a
demanda das necessidades de servios de TI. Neste cenrio de nuvem privada aplicada
empresa pblica, alguns desses agregados j esto sendo implantados no mbito
governamental na esfera federal, especificamente para servios SaaS (INFO, 2013).
A proposta deste trabalho apresentou uma metodologia a ser utilizada para criao de
uma infraestrutura de computao em nuvem privada em uma empresa de processamento de
dados, ofertando servios de TI em seu ambiente. A proposta utilizou ferramental em software
livre, trazendo reduo de custos para o processo de implementao, e justificando a adoo
da soluo, alm de agregar outras vantagens, como mitigao de riscos de segurana,
padronizao de modelo de oferta de servios, garantia de SLA para as os clientes usurios
dos servios hospedados na nuvem.
Na soluo da proposta deste trabalho, observou-se uma reduo substancial referente
ao quantitativo de mquinas utilizadas para ofertar os servios de TI das secretarias,
85
86
87
CAPTULO 6
88
ambiente de nuvem privada com a tcnica de virtualizao, a soluo foi a XCP. Necessita-se,
no entanto, ler a documentao oficial disponvel no site do projeto, pois a mesma por padro
vem com alguns problemas de customizao, com exemplo, o template padro de tamanho
alocado de memria por mquina virtual. Assim, para solucionar este problema, existe um
procedimento a ser realizado, descrito no site do projeto.
Este trabalho apresentou tambm os benefcios obtidos com a implantao da soluo
em nuvem privada para a PRODAP, comparado ao modelo anteriormente utilizado para oferta
de servios pela empresa pblica. Alm de todo cenrio estar aderente s documentaes de
melhores prticas de segurana da informao e segurana em computao em nuvem como
(NIST, 2011), (ISO_2, 2005) e (CSA, 2011). Possibilitando ainda a implementao realizar a
mitigao de riscos no que tange segurana da informao no processo de tratamento do
risco, reduzindo assim a possibilidade de incidentes de segurana ocorrem no ambiente de
oferta de servios da PRODAP.
Para validar a proposta deste trabalho referente mitigao de risco, foi adotada a
metodologia avaliativa de anlise e avaliao de riscos, metodologia essa adaptada de
(RAMOS, 2006) e ainda regulamentada como norma em (ISO_3, 2011). Aps a anlise foi
realizado o tratamento do risco e avaliado o quanto foi mitigado de risco com a adoo da
proposta de nuvem.
O trabalho contribuiu para que empresas no segmento pblico possam melhorar a
oferta de seus servios utilizando um cenrio de nuvem privada em sua prpria infraestrutura,
e garantindo a segurana dos dados nesse cenrio. O trabalho ainda contribui academicamente
apresentando passos utilizados para uma proposta de implementao em nuvem privada
utilizando ferramental em software livre e avaliando o risco utilizando tcnicas de anlise e
avaliao de risco qualitativa. Outro fator agregador que a proposta deste trabalho
contemplou a viso de garantir a segurana da informao na nuvem conforme fomentado
atualmente em instrues normativas pelo Governo Federal do Brasil.
Oportunidades futuras de pesquisa incluem o desenvolvimento de um framework e
software web para que os clientes possam ter a autonomia de criarem e personalizarem a
criao de sua infraestrutura ou escolha de softwares dentro da nuvem privada da PRODAP.
Assim, teria-se um processo menos oneroso e daria-se mais autonomia para os clientes, no
necessitando solicitar a PRODAP criar o cenrio necessrio da secretaria. Outro ponto que
pode ser avaliado em trabalhos futuros, seria avaliar o processo de armazenamento de dados
na nuvem privada da PRODAP. Hoje, a secretaria tem que solicitar formalmente a PRODAP a
89
necessidade e demanda de seu cenrio para ser criado. E por fim, apesar de ter sido apenas
comentado no decorrer do trabalho, seria interessante desenvolver uma proposta de avaliar a
reduo do consumo de energia em uma proposta de adoo em nuvem.
90
REFERNCIAS
ANDRADE, Hilson G. V. (2013). Estudo de viabilidade de um servio de Cloud Storage,
utilizando recursos ociosos, por uma Operadora de Telecomunicaes. Dissertao de
Mestrado Profissional. CIN/UFPE.
ARMBRUST, M.; FOX, A.; GRIFFITH, R.; JOSEPH, A. D.; KATZ, R.; KONWINSKI, A.;
LEE, G.; PATTERSON, D.; RABKIN, A.; STOICA, I.; ZAHARIA, M. (2009). Above the
Clouds: A Berkeley View of Cloud Computing. EECS Department, University of California,
Berkeley. Disponvel em: <http://www.eecs.berkeley.edu/Pubs/TechRpts/2009/EECS-200928.pdf>. Acesso em 16/08/2012.
BUYYA, R.; YEO, C.; VENUGOPAL, S. (2008). Market-Oriented Cloud Computing: Vision,
Hype, and Reality for Delivering IT Services as Computing Utilities. 10th IEEE International
Conference on High Performance Computing and Communications, 5-13.
CAMPOS, Andr. (2007). Sistema de Segurana da Informao: Controlando os Riscos 2
edio. Visual Books. Santa Catarina.
CERT, Centro de Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no
Brasil. (2012). Estatsticas dos Incidentes Reportados ao CERT.br. Disponvel em:
<http://www.cert.br/stats/incidentes/#2012>. Acesso em 22/11/2012.
CSA, Cloud Security Alliance. (2011). Security Guidance for Critical Areas of Focus in Cloud
Computing
V3.0.
Disponvel
em:
<https://downloads.cloudsecurityalliance.org/initiatives/guidance/csaguide.v3.0.pdf>. Acesso
em 20/06/2012.
CSA_1, Cloud Security Alliance. (2013). The Notorious Nine: Cloud Computing Top Threats
in 2013 V1.0. Disponvel em: <https://cloudsecurityalliance.org/download/the-notorious-ninecloud-computing-top-threats-in-2013/>. Acesso em 05/03/2013.
DATAPREV. (2013). Computao em Nuvem no Governo Federal. Disponvel em
<http://portal.dataprev.gov.br/tag/computacao-em-nuvem>. Acesso em 03/01/2013.
DELL. (2012). A Histria e o Futuro da Computao em Nuvem. Disponvel em:
<http://www.dell.com/learn/br/pt/brbsdt1/sb360/social_cloud?c=br&l=pt&s=bsd&cs=brbsdt1
&delphi:gr=true>. Aceso em 20/11/2012.
DD, Datacenter Dynamics. (2013). Computao em nuvem deve crescer 74,3% nos prximos
trs
anos.
Disponvel
em
<www.datacenterdynamics.com.br/focus/archive/2013/03/computao-em-nuvem-devecrescer-743-nos-prximos-trs-anos>. Acesso em 03/08/2013.
DIDON, D. (2011). Computao em Nuvem: Desafios e Oportunidades para a Forense
Computacional. Dissertao de Mestrado. CIN/UFPE.
DSIC. (2013). Diretrizes para a utilizao de tecnologias de computao em nuvem.
Disponvel em: <http://dsic.planalto.gov.br/legislacaodsic/51>. Acesso em 03/01/2013.
ENISA, European Network and Information Security Agency. (2009). Cloud Computing
Information
Assurance
Framework.
Disponvel
em:
<http://www.enisa.europa.eu/activities/risk-management/files/deliverables/cloud-computinginformation-assurance-framework/at_download/fullReport>. Acesso em 20/11/2012.
FARMER, D.; VENEMA, W. (2007). Percia forense computacional. Pearson Prentice Hall.
So Paulo.
91
92
JACKSON, Kevin L. (2011). The Economic Benefit of Cloud Computing. GM, Cloud
Services. Executive Summary. Disponvel em: < http://www.njvc.com/form/downloadrequest/NJVC_The_Economic_Benefit_of_Cloud_Computing.pdf/>. Acesso em: 10/01/2013.
KUROSE, James F.; ROSS, Keith W. (2011). Redes de Computadores e a Internet 5 Edio.
Pearson. So Paulo.
LOWE, William J. (2008). VMware Infrastructure 3 para Leigos. Alta Books. Rio de Janeiro.
MARIN, Paulo S. (2011). Data Centers Desvendando cada passo: conceitos, projeto,
infraestrutura fsica e eficincia energtica. Erica. So Paulo.
MARINS, C. E. (2009). Desafios da informtica forense no cenrio de Cloud Computing.
Proceedings of the Fourth International Conference of Computer Science. p. 78-85. ISSN
1980-1114. ABEAT (Ed.). Natal, RN, Brazil.
MARSTON, S. et al. (2011). Cloud Computing The business perspective. Decision Support
Systems, V. 51, p. 176-189. doi:10.1016/j.dss.2010.12.006.
MATHEWS, Jeanna N. et al. (2009). Executando o Xen: Um Guia Prtico para a Arte da
Virtualizao. Alta Books. Rio de Janeiro.
MELL, P., GRANCE, T. (2011). The NIST Definition of Cloud Computing. National Institute
of Standards and Technology (NIST), Computer Security Division, Information Technology
Laboratory.
MENASC, Daniel A.; ALMEIDA, Virgilio A. F. (2005). Planejamento de Capacidade para
Servios na Web. Campus. So Paulo.
MERIAT, Vitor. (2011). Arquitetura de Modelos de Servios em Computao em Nuvem.
Disponvel em: <http://vitormeriat.wordpress.com/2011/07/08/modelos-de-serviona-nuvemiaas-paas-e-saas/>. Acesso em 10/10/2012.
MOHAMED, A. (2009). A History of Cloud Computing. ComputerWeekly.com. Disponvel
em: <http://www.computerweekly.com/feature/A-history-of-cloud-computing>. Acesso em
12/04/2012.
NAKAMURA, Emilio T.; GEUS, Paulo L. (2007). Segurana de Rede em Ambientes
Corporativos. Novatec. So Paulo.
NIST. (2011). SP 800-145 The NIST Definition of Cloud Computing. Disponvel em:
<http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf>
NIST_800-61. (2012). SP 800-61 Rev. 2 Computer Security Incident Handling Guide.
Disponvel em: <http://csrc.nist.gov/publications/nistpubs/800-61rev2/SP800-61rev2.pdf>
NIST_800-144. SP 800-144 Guidelines on Security and Privacy in Public Cloud
Computing. 2011. Disponvel em: <http://csrc.nist.gov/publications/nistpubs/800-144/SP800144.pdf>
NIST_800-146. SP 800-146 Cloud Computing Synopsis and Recommendations. 2012.
Disponvel em: <http://csrc.nist.gov/publications/nistpubs/800-146/sp800-146.pdf>
OPEN CLOUD MANIFESTO. (2012). Cloud Computing Use Cases. Cloud Computing Use
Case
Discussion
Group.
Verso
4.
Disponvel
em:
<http://opencloudmanifesto.org/Cloud_Computing_Use_Cases_Whitepaper-4_0.pdf>. Acesso
em 04/04/2012.
93
OPENCROWD.
Cloud
Taxonomy,
Landscape,
Evolution.
Disponvel
<http://www.opencrowd.com/assets/images/views/views_cloud-tax-lrg.png>. Acesso
17/03/2012.
em:
em
OWASP, Open Web Application Security Project. (2013). Projects Handbook 2013.
Disponvel
em:
<https://www.owasp.org/images/6/6a/OWASP_Projects_Handbook_2013.pdf>. Acesso em
15/03/2013.
OWASP_CLOUD. (2010). OWASP Cloud Top 10 Security Risks. Disponvel em
<https://www.owasp.org/images/4/47/Cloud-Top10-Security-Risks.pdf>.
Acesso
em
20/10/2012.
PITANGA, Marcos. (2008). Construindo Supercomputadores com Linux 3 edio. Brasport.
Rio de Janeiro.
PMBOK, Project Management Body of Knowledge.
<http://www.pmi.org/PMBOK-Guide-and-Standards.aspx>.
(2008).
Disponvel
em:
94
SILVA, Carlo M. R.; et al. (2013). Security Threats in Cloud Computing Models: Domains
and Proposals. CLOUD 2013, v. 6, p. x, 2013.
SILVA, Carlo M. Revoredo; Silva, Jos Lutiano C.; RODRIGUES, R. Batista; GARCIA,
Vinicius Cardoso ; NASCIMENTO, Leando Marques. (2013). Systematic Mapping Study On
Security Threats In Cloud Computing. International Journal of Computer Science and
Information Security, v. 11, p. 1-10, 2013.
VAQUERO, L. M. et al. (2009). A Break in the Clouds: Towards a Cloud Definition. ACM
SIGCOMM, Computer Comunication Review, V. 39, I. 1, p. 50-55.
VAQUERO, L. M. et al. (2011). Locking the sky: A survey on IaaS cloud security. Springer
Journal Computer. V. 91, I. 1, p. 93-118.
VARGAS, R. Vargas. (2009). Gerenciamento de Projetos 7 Edio. Brasport. Rio de Janeiro.
VELTE, Anthony T. et al. (2010). Computao em Nuvem: Uma Abordagem Prtica. Alta
Books. Rio de Janeiro.
VERAS, Manoel. (2009). Datacenter Componente Central da Infraestrutura de TI. Brasport.
Rio de Janeiro.
VERAS, Manoel. (2011). Virtualizao Componente Central do Datacenter. Brasport. Rio
de Janeiro.
VERAS, Manoel. (2012). Cloud Computing Nova Arquitetura da TI. Brasport. Rio de
Janeiro.
VERDI, F. L. (2010). Novas Arquiteturas de Data Center para Cloud Computing. 28th
Brazilian Symposium on Computer Networks SBRC, Gramado, Brazil.
VIEIRA, Marconi F. (2003). Gerenciamento de Projetos de Tecnologia da Informao.
Campus. So Paulo.
TAURION, Cezar. (2009). Computao em Nuvem: Transformando o mundo da Tecnologia
da Informao. Brasport. Rio de Janeiro.
TCU. (2012). Boas Prticas de Segurana da Informao 4 edio. Braslia. Disponvel em:
<http://portal2.tcu.gov.br/portal/pls/portal/docs/2511466.PDF>. Acesso em 10/07/2013.
WARDLEY, S.; GOYER, E.; BARCET, N. (2009). Ubuntu Enterprise Cloud Architecture.
Disponvel
em:
<http://www.canonical.com/sites/default/
files/active/WhitepaperUbuntuEnterpriseCloudArchitecture-v1.pdf>. Acesso em 10/01/2012.
WU, L.; BUYYA, R. (2010). Service Level Agreement (SLA) in Utility Computing Systems.
Technical Report CLOUDS-TR-2010-5, Cloud Computing and Distributed Systems
Laboratory, The University of Melbourne, Australia.