You are on page 1of 97

Alfredo Pupak Pereira Virote

EM DIREO A UMA PROPOSTA DE UTILIZAO DA


COMPUTAO EM NUVEM NA ADMINISTRAO PBLICA
FEDERAL: UM ESTUDO DE CASO NO INSTITUTO FEDERAL
GOIANO

Dissertao de Mestrado Profissional

Universidade Federal de Pernambuco


posgraduacao@cin.ufpe.br
www.cin.ufpe.br/~posgraduacao

RECIFE
2016

Universidade Federal de Pernambuco


Centro de Informtica
Ps-graduao em Cincia da Computao

Alfredo Pupak Pereira Virote

EM DIREO A UMA PROPOSTA DE UTILIZAO DA


COMPUTAO EM NUVEM NA ADMINISTRAO PBLICA
FEDERAL: UM ESTUDO DE CASO NO INSTITUTO FEDERAL
GOIANO

Trabalho apresentado ao Programa de Ps-graduao em


Cincia da Computao do Centro de Informtica da Universidade Federal de Pernambuco como requisito parcial
para obteno do grau de Mestre Profissional em Cincia
da Computao.

Orientador: Vinicius Cardoso Garcia

RECIFE
2016

Alfredo Pupak Pereira Virote


Em Direo a Uma Proposta de Utilizao da Computao em Nuvem na Administrao Pblica Federal: Um Estudo de Caso no Instituto Federal Goiano/ Alfredo Pupak
Pereira Virote. RECIFE, 201696 p. : il. (algumas color.) ; 30 cm.
Orientador Vinicius Cardoso Garcia
Dissertao de Mestrado Profissional Universidade Federal de Pernambuco, 2016.
1. Palavra-chave1. 2. Palavra-chave2. I. Orientador. II. Universidade xxx. III.
Faculdade de xxx. IV. Ttulo
CDU 02:141:005.7

Mestrado Profissional apresentada por Alfredo Pupak Pereira Virote ao programa de PsGraduao em Cincia da Computao do Centro de Informtica da Universidade Federal
de Pernambuco, sob o ttulo Em Direo a Uma Proposta de Utilizao da Computao
em Nuvem na Administrao Pblica Federal: Um Estudo de Caso no Instituto Federal
Goiano, orientada pelo Prof. Vinicius Cardoso Garcia e aprovada pela banca examinadora
formada pelos professores:

Prof. Vinicius Cardoso Garcia


Centro de Informtica/UFPE

Prof. Hermano Perelli de Moura


Centro de Informtica/UFPE

Prof. Jlio Csar Damasceno


Departamento de Cincia da Computao/UFRPE

RECIFE
2016

Dedico esse trabalho aos meus pais Joo e Shirley, com


todo meu amor e gratido, por tudo que fizeram ao longo de
minha vida. Desejo poder ter sido merecedor do esforo
dedicado por vocs em todos os aspectos, especialmente
quanto minha formao. Dedico tambm a minha esposa
Stephanny, meu filho Joo Victor e minha irm Karla, pelo
amor, apoio, confiana e motivao incondicional que
sempre me impulsionou em direo s vitrias dos meus
desafios.

Agradecimentos
Gostaria de agradecer primeiramente a Deus que permitiu que tudo isso acontecesse, ao
longo de minha vida, e no somente nestes anos como aluno de ps-graduao, mas que em
todos os momentos o maior mestre que algum pode conhecer.
A toda minha familia, em especial minha me e pai Shirley e Joo que foram os principais
incentivadores dos meus estudos, minha esposa Stephanny que me incentivou nos momentos
mais difceis dando total apoio moral, ao meu filho Joo Victor por compreender os momentos
ausentes, e a minha irm Karla por me auxiliar quando pode.
Agradeo a todos os professores do Centro de Informtica da Universidade Federal
de Pernambuco (CIN), por me proporcionarem o conhecimento no apenas racional, mas a
manifestao do carter e afetividade da educao no processo de formao profissional.
Em especial ao meu orientador professor Doutor Vinicius Cardoso Garcia, pela oportunidade dada, pelas trocas de ideias, pela cobrana, por me ensinar a ter uma viso crtica dos
resultados, e pelos caminhos que foram indicados.
Aos meus amigos da turma de mestrado profissional de Gois, Daniel, Ricardo e Winder,
por me darem todo apoio e incentivo necessrio aos estudos das disciplinas cursadas, e ainda por
prestarem todo apoio moral na semana de estudos em Recife.
Ao Diretor de TI e Gerentes de TI do Instituto Federal Goiano, que foram de fundamental
importncia para a realizao deste trabalho.
Ao Instituto Federal Goiano por me conceder uma bolsa de mestrado, que foi essencial
para auxiliar nos gastos despendidos no estudo da pesquisa.
Finalmente, gostaria de agradecer a todos que contriburam de alguma forma direta ou
indiretamente realizao de mais uma etapa na minha vida.
Obrigado a todos!

O sucesso nasce do querer, da determinao e persistncia em se chegar a


um objetivo. Mesmo no atingindo o alvo, quem busca e vence obstculos,
no mnimo far coisas admirveis."
JOS DE ALENCAR

Resumo
Atualmente, a Administrao Pblica Federal (APF) passa por uma constante modernizao na forma de prestar os servios pblicos populao em geral, e essa modernizao
vem acompanhada de uma crescente demanda por recursos de Tecnologia da Informao (TI). O
Decreto no 8.539, de 8 de outubro de 2015, tem como principal objetivo promover a utilizao de
meios eletrnicos para a realizao dos processos administrativos com segurana, transparncia
e economicidade, e tambm para facilitar o acesso do cidado s instncias administrativas.
Entretanto, o prazo para implantao do sistema de Processo Eletrnico Nacional (PEN) de
apenas dois anos a partir da data do Decreto, e nem todos os rgos da APF esto preparados
para disponibilizar a infraestrutura de TI adequada para implantar o sistema em tempo hbil.
Esta dissertao apresenta um mtodo baseado na opinio de especialistas em TI com o objetivo
de identificar as principais dificuldades enfrentadas pelos Gestores de TI em relao a Gesto
de Infraestrutura de TI e na aquisio de novas de solues de TI para atender ao sistema PEN.
Como soluo para este problema ser apresentada uma proposta contendo o Catlogo de Boas
Prticas a serem seguidos para adoo da Computao em Nuvem na APF. Na pesquisa foi
constatado que as principais dificuldades dos Gestores de TI esto relacionadas com o processo de contratao burocrtico exigido pela Instruo Normativa no 4 de 2014 e com a lei no
8.666/93 de licitaes e contratos. O Catlogo de Boas Prticas contm o passo-a-passo com as
orientaes e recomendaes a serem seguidas pelos Gestores de TI na contratao de servios
de Computao em Nuvem na APF, abrangendo desde a parte de governana, segurana e
bilhetagem, at a forma de monitoramento e gerenciamento dos recursos computacionais em
nuvem.
Palavras-chave: Computao em Nuvem, Processo Eletrnico Nacional, Tecnologia da Informao, Administrao Pblica Federal.

Abstract
Currently, the Federal Public Administration (APF) goes through a constant modernization in order to provide public services to the population in general, and this modernization has
been accompanied by an increasing demand for resources of Information Technology (TI). The
Decree no 8.539, of October 8, 2015, aims to promote the use of electronic means to the realization of administrative processes with security, transparency and economy, and also to facilitate
the access of citizens to administrative instances. However, the deadline to the implantation of
the System of National Electronic Process (PEN) is only two years from the date of the Decree,
and not all organs of APF are prepared to provide the appropriate IT infrastructure to deploy the
system in a timely manner. This dissertation presents a method based on the opinion of IT experts
in order to identify the main difficulties faced by IT managers in relation to IT Infrastructure
Management and the acquisition of new IT solutions to meet the PEN system. As a solution
to this problem it is gonna be presented a proposal containing the Catalog of Best Practices to
be followed for the adoption of Cloud Computing in APF. In the research it was found that the
main difficulties of IT managers are related to the proccess of bureaucratic hiring required by
Normative Instruction no 4, 2014 and the Law no 8.666/93, of bids and contracts. The Catalog
of Best Practices contains the step-by-step with the orientations and recommendations to be
followed by IT managers in hiring services of Cloud Computing in APF, covering from the
part of Governance, Security and Ticketing until the form of monitoring and management
of Cloud Computing Resources.
Keywords: Cloud Computing, National Electronic Process, Information Technology, Federal
Public Administration.

Lista de Figuras
2.1
2.2
2.3
2.4
2.5

Processo de Contratao de Solues de TI na APF . .


Viso Macro da Infraestrutura de TI necessria no IFB
Computao em Nuvem . . . . . . . . . . . . . . . .
Consumidores de Servios em Nuvem . . . . . . . . .
Viso Geral da Computao em Nuvem . . . . . . . .

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

27
28
32
36
39

3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
3.10
3.11

rea de formao dos participantes . . . . . . . . . . . . . . . . . . . . . .


Cargos dos profissionais . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tempo de servio no cargo de Gesto em TI . . . . . . . . . . . . . . . . .
Aplicabilidade da Governana de TI . . . . . . . . . . . . . . . . . . . . .
Fora de trabalho da equipe de TI . . . . . . . . . . . . . . . . . . . . . .
Impedimentos nas contrataes de solues de TI na APF . . . . . . . . . .
Tempo mdio gasto para aquisio de Ativos de Rede na APF . . . . . . .
Tempo mdio gasto para aquisio de licenas de software na APF . . . . .
Tempo mdio gasto para o desenvolvimento de sistemas e aplicaes de TI .
Percentual de utilizao cargas de trabalho nos Datacenters . . . . . . . .
Controle sobre o Gerenciamento dos Datacenters . . . . . . . . . . . . . .

.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.

45
45
46
47
47
48
49
50
51
52
53

4.1
4.2
4.3

Relao entre Planejamento Estratgico e PDTI (Modificado pelo autor) . . . .


Orientaes da aplicabilidade do Catlogo de Boas Prticas . . . . . . . . . .
Modelo de Ciclo de vida dos Dados - (Modificado pelo autor) . . . . . . . . .

58
61
65

Lista de Tabelas
1.1
1.2

Quadro Metodolgico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Formao dos Gestores de TI . . . . . . . . . . . . . . . . . . . . . . . . . . .

20
22

3.1

Descrio dos Datacenters . . . . . . . . . . . . . . . . . . . . . . . . . . . .

51

4.1
4.2
4.3
4.4
4.5
4.6
4.7

Metas para adoo de Computao em Nuvem na APF . . . . .


Perfil de Acesso do Usurio aos dados armazenados em Nuvem
Porcentagem de crdito de servio na fatura mensal . . . . . . .
Nveis de Severidade para chamados tcnicos . . . . . . . . . .
Prazos para soluo definitiva . . . . . . . . . . . . . . . . . . .
Definio de alertas e aes no gerenciamento de recursos . . .
Tabela Comparativa de Contrataes de Computao em Nuvem

59
66
68
68
69
71
73

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

Lista de Acrnimos
APF

Administrao Pblica Federal

APIs

Application Programming Interface

CAFe

Comunidade Acadmica Federada

CPU

Central Processing Unit

FINEP

Empresa Pblica Financiadora de Estudos e Projetos

HTTP

Hypertext Transfer Protocol

IaaS

Infrastructure as a Service

IEC

International Electrotechnical Commission

IEEE

Institute of Electrical and Electronics Engineers

IFB

Instituto Federal de Brasilia

IF Goiano

Instituto Federal Goiano

ITGI

Information Technology Governance Institute

IPsec

IP Security Protocol

ISO

International Organization for Standardization

L2TP

Layer 2 Tunnelling Protocol

MIT

Massachusetts Institute of Technology

NIST

National Institute of Standards and Technology

PaaS

Platform as a Service

PEN

Processo Eletrnico Nacional

PDTI

Plano Diretor de Tecnologia da Informao

PGP

Pretty Good Privacy

PGR

Procuradoria Geral da Repblica

RAM

Randon Access Memory

RESTful

Representational State Transfer

RDP

Remote Desktop Connection

RNP

Rede Nacional de Ensino e Pesquisa

SaaS

Software as a Service

SAML

Security Assertion Markup Language

SISP

Sistema de Administrao dos Recursos de Tecnologia da Informao

SLA

Service Level Agreement

SLO

Service Level Objective

SSH

Secure Shell Protocol

SQL

Structured Query Language

TCP/IP

Transmission Control Protocol/Internet Protocol

TCU

Tribunal de Contas da Unio

TI

Tecnologia da Informao

USP

Universidade de So Paulo

VLANs

Virtual Lans

VPN

Virtual Private Network

VMs

Virtual Machines

WAF

Web Application Firewall

Sumrio
1

INTRODUO
1.1 Motivao . . . . . . . . . . . . . . . . . . . . . . .
1.2 Apresentao do Problema . . . . . . . . . . . . . .
1.3 Objetivos . . . . . . . . . . . . . . . . . . . . . . .
1.3.1 Geral . . . . . . . . . . . . . . . . . . . . .
1.3.2 Especficos . . . . . . . . . . . . . . . . . .
1.4 Metodologia de Pesquisa . . . . . . . . . . . . . . .
1.5 Classificao Geral da Pesquisa . . . . . . . . . . . .
1.5.1 Opinio de Gestores em TI . . . . . . . . . .
1.6 Tcnicas e Ferramentas utilizadas na coleta dos dados
1.7 Estrutura da Dissertao . . . . . . . . . . . . . . .

.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.

REFERENCIAL TERICO
2.1 Contrataes de Solues de TI na APF . . . . . . . . . . . . . . . . . . . . .
2.2 Levantamento de Requisitos para o Sistema PEN no Instituto Federal de Braslia
2.3 Histrico da Computao em Nuvem . . . . . . . . . . . . . . . . . . . . . . .
2.4 Definio para Computao em Nuvem . . . . . . . . . . . . . . . . . . . . .
2.5 Caractersticas Essenciais da Computao em Nuvem . . . . . . . . . . . . . .
2.5.1 Servio sob demanda . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5.2 Elasticidade rpida . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5.3 Amplo acesso a rede . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5.4 Servios confiveis . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5.5 Servios Medidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.6 Modelos de Servio para Computao em Nuvem . . . . . . . . . . . . . . . .
2.6.1 Infraestrutura como Servio - IaaS . . . . . . . . . . . . . . . . . . . .
2.6.2 Plataforma como Servio - PaaS . . . . . . . . . . . . . . . . . . . . .
2.6.3 Software como Servio - SaaS . . . . . . . . . . . . . . . . . . . . . .
2.7 Modelos de Implantao para Computao em Nuvem . . . . . . . . . . . . .
2.7.1 Nuvem Privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.7.2 Nuvem Pblica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.7.3 Nuvem Comunitria . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.7.4 Nuvem Hbrida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.8 Stakeholders na Computao em Nuvem . . . . . . . . . . . . . . . . . . . . .
2.8.1 Cloud Consumer . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.8.2 Cloud Provider . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15
16
18
19
19
19
19
20
22
23
24
26
26
28
29
30
32
32
32
32
33
33
33
34
34
35
37
37
38
38
38
40
40
40

14

2.9
3

2.8.3 Cloud Auditor


2.8.4 Cloud Broker .
2.8.5 Cloud Carrier
Resumo do Captulo .

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

ANLISE E INTERPRETAO DOS RESULTADOS


3.0.1 Caracterizao do Instituto Federal Goiano . . . . . . . . . . .
3.0.2 Perfil dos Participantes Envolvidos na Pesquisa . . . . . . . . .
3.0.3 Aplicabilidade da Governana de TI . . . . . . . . . . . . . . .
3.0.4 Projetos de Aquisio de Ativos de Rede e Licenas de Software
3.0.5 Utilizao da Infraestrutura de Datacenter no IFGOIANO . . .
3.0.6 Discusso dos Resultados . . . . . . . . . . . . . . . . . . . .
3.1 Resumo do Captulo . . . . . . . . . . . . . . . . . . . . . . . . . . .

.
.
.
.

.
.
.
.
.
.
.

.
.
.
.

.
.
.
.
.
.
.

.
.
.
.

.
.
.
.
.
.
.

.
.
.
.

41
41
41
42

.
.
.
.
.
.
.

43
44
44
46
48
51
53
55

CATLOGO DE BOAS PRTICAS PARA CONTRATAES DE COMPUTAO


EM NUVEM NA APF
56
4.1 Contratao de Servios de Redes de Telecomunicaes na APF . . . . . . . . 56
4.2 Metas para Adoo de Computao em Nuvem na APF . . . . . . . . . . . . . 58
4.3 Boas Prticas de Governana e Segurana da Informao para contratao de
servios de Computao em Nuvem na APF . . . . . . . . . . . . . . . . . . . 62
4.3.1 Boas Prticas para os Contratos de Nveis de Acordo de Servio - SLAs
em Provedores de Nuvem . . . . . . . . . . . . . . . . . . . . . . . . 66
4.3.2 Boas Prticas para o Clculo da Bilhetagem Bsica na Tarifao da
Computao em Nuvem . . . . . . . . . . . . . . . . . . . . . . . . . 69
4.3.3 Boas Prticas para o Gerenciamento e Monitoramento dos Recursos
Computacionais na Computao em Nuvem . . . . . . . . . . . . . . . 70
4.4 Anlise Comparativa do Catlogo de Boas Prticas com Contrataes de Computao em Nuvem em rgos Pblicos . . . . . . . . . . . . . . . . . . . . . 72
4.5 Resumo do Captulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

CONSIDERAES FINAIS
5.1 Concluso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.2 Limitaes da Pesquisa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.3 Trabalhos Futuros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

83
83
85
85

Referncias

87

Apndice

92

A Questionrio Aplicado aos Gestores de TI

93

15

1
INTRODUO
A Administrao Pblica Federal (APF) a responsvel por prestar diversos tipos de
servios pblicos populao em geral nas reas de segurana, sade, educao, cultura, dentre
outras. A principal ferramenta que utilizada para prestao desses servios a Tecnologia da
Informao (TI), que pode ser oferecida ao usurio na forma de sistemas ou aplicaes. Essa
prestao de servios pblicos utilizando a TI uma tendncia global e a confiana da populao
s vai ser adquirida se esses servios forem prestados com eficincia e qualidade (YEH et al.,
2010).
Esses sistemas alm de confiveis, tem que agregar valores como facilidade de manuteno,
reduo de custos com infraestrutura de TI, aumento de recursos como armazenamento, processamento e redes, alm de disponibilizar um maior nvel de automao e facilidade de gerenciamento
(WYLD, 2009). A Computao em Nuvem surge como um novo modelo de computao e pode
desempenhar essas funes fornecendo esses servios aos usurios sob demanda e em tempo
real (TRIPATHI; PARIHAR, 2011).
A crescente demanda por recursos tecnolgicos no Governo Federal mudou a forma
de prestao de servios sociedade e essa foi uma das principais causas para acontecer uma
mudana de paradigma, onde surge uma nova forma de administrar, com a automao de
rotinas administrativas e com a construo de processos organizacionais que so gerenciados
principalmente por algum tipo de servio ou aplicao de TI.
O Decreto n 8.539, de 8 de outubro de 2015, trouxe a necessidade da mudana de
paradigma no que diz respeito aos processos administrativos nos rgos da APF, os quais se
encontram intimamente ligados cultura do papel e aos procedimentos analgicos pertinentes a
esta. Este decreto tem o prazo para implementao de at dois anos e tem como principal objetivo
promover a utilizao de meios eletrnicos para a realizao dos processos administrativos com
segurana, transparncia e economicidade, e tambm para facilitar o acesso do cidado s
instncias administrativas.
Diante desta realidade se percebeu o desafio dos rgos da APF em atender de forma
gil e eficiente a implantao em mbito nacional do sistema de Processo Eletrnico Nacional

1.1. MOTIVAO

16

(PEN). De acordo com o Ministrio do Planejamento1 o sistema PEN:


" uma iniciativa conjunta de rgos e entidades de diversas esferas da administrao pblica, com o intuito de construir uma infraestrutura pblica de
processos e documentos administrativos eletrnicos, objetivando a melhoria
no desempenho dos processos do setor pblico, com ganhos em agilidade,
produtividade, transparncia, satisfao do usurio e reduo de custos.
O PEN introduz prticas inovadoras no setor pblico elimina o uso de
papel como suporte fsico para documentos institucionais e disponibiliza
informaes em tempo real."
Sabe-se que o mtodo tradicional para as aquisies de solues de TI so reguladas
principalmente pela Instruo Normativa no 42 , de 11 de setembro de 2014, que dispe sobre o
processo de contratao de solues de TI pelos rgos integrantes do Sistema de Administrao
dos Recursos de Informao e Informtica - SISP do Poder Executivo Federal, e pela lei no
8.6663 , de 21 de junho de 1993, que institui as normas para licitaes e contratos da APF. Essas
leis e instrues normativas impostas pela legislao acabam por burocratizar as etapas de um
processo de licitao podendo levar vrios meses e, s vezes, podendo chegar a levar anos para
sua concretizao.
Neste sentido, esta dissertao vai abordar um estudo de caso aplicado no Instituto
Federal Goiano (IF Goiano) com o objetivo de investigar as principais dificuldades enfrentadas
pelos Gestores de Tecnologia da Informao em questes que envolvam a aquisio de solues
de TI, como ativos de rede e licenas de software, alm do monitoramento do uso dos recursos
computacionais existentes para o atendimento ao Decreto n 8.539, de 8 de outubro de 2015.
Como soluo para este tipo de problema ser apresentada uma proposta contendo
o Catlogo de Boas Prticas para a adoo da Computao em Nuvem na APF. A pesquisa
foi conduzida por um estudo exploratrio sobre o assunto de Computao em Nuvem com
a realizao de surveys de natureza qualitativa, utilizando o mtodo baseado na opinio de
especialistas em TI que atuam no IF Goiano.

1.1

Motivao

Apesar da Computao em Nuvem ser amplamente divulgada e utilizada pela maioria


das organizaes ao redor do mundo, a utilizao deste modelo de computao ainda enfrenta
resistncia por parte da alta direo na maioria dos rgos que compem a APF. O acrdo
no 1.739 de 2015 do Tribunal de Contas da Unio4 (TCU) disponibiliza os critrios para a
1 http://www.planejamento.gov.br/pensei
2 http://www.governoeletronico.gov.br/eixos-de-atuacao/governo/sistema-de-administracao-dos-recursos-

de-tecnologia-da-informacao-sisp/ncti-nucleo-de-contratacoes-de-tecnologia-da-informacao/in-4-instrucaonormativa-mp-slti-no-4-2014
3 http://www.planalto.gov.br/ccivil_03/leis/L8666cons.htm
4 http://portal.tcu.gov.br

1.1. MOTIVAO

17

elaborao de procedimentos para a contratao de servios de TI sob o modelo de Computao


em Nuvem e, neste mesmo documento, na seo de Introduo, no item 3, diz que:
"Os benefcios oferecidos por esse novo modelo permitem o foco nas
funes essenciais da organizao. Alm dos benefcios esperados pela
terceirizao em geral, o modelo traz benefcios especficos como: maior
disponibilidade, flexibilidade da oferta do servio em funo de variaes
na demanda, menor dependncia de pessoal qualificado, possvel reduo
de vrios riscos de segurana, pagamento por uso efetivo de recursos e
potencial reduo de custos."
O Ministrio do Planejamento, Oramento e Gesto juntamente com a Secretaria de
Tecnologia da Informao divulgou por meio do site do Governo Eletrnico5 um manual de boas
prticas, orientaes e vedaes para contratao de servios de Computao em Nuvem na APF.
Neste documento so destacados os benefcios que a Computao em Nuvem pode trazer para as
empresas e rgos do Governo Federal como, por exemplo: reduo de custos, elasticidade,
reduo da ociosidade dos recursos, agilidade na implantao de novos servios, foco nas
atividades finalsticas do negcio e uso mais inteligente da equipe de TI.
A APF est em constante modernizao com a prestao de servios de forma online em
todos os estados do Brasil. Essa modernizao caracterizada por uma crescente demanda na
utilizao de recursos de TI e tambm pelo aumento da oferta dos servios eletrnicos que so
disponibilizados por meio de sistemas e aplicaes de TI. Diante desta realidade a APF pode
apresentar problemas para incrementar e/ou atualizar as suas infraestruturas de TI j existentes,
com o objetivo de atender as demandas mais urgentes, se fazendo necessrio mais investimentos
em novas solues de TI. Ressalta-se que nesse contexto a Computao em Nuvem pode vir
a ser uma excelente alternativa, especialmente no que diz respeito a reduo de custos com
computadores e ativos de rede (ERCAN, 2010).
Em meio a toda esta modernizao surge o sistema de Processo Eletrnico Nacional
(PEN), que uma soluo de processo eletrnico com o objetivo de ser utilizado em qualquer
rgo ou instituio pblica, sendo ela municipal, estadual ou federal, independentemente do
porte e da rea de atuao especfica. O grande desafio da implantao deste sistema em mbito
nacional justamente conseguir uma infraestrutura de TI que suporte as demandas das aplicaes
advindas do sistema em um curto prazo, de apenas dois anos contados a partir da data do Decreto
n 8.539, de 8 de outubro de 2015.
Diante deste cenrio promissor que a Computao em Nuvem pode trazer a APF, faz-se
necessrio a formulao de uma proposta contendo o Catlogo de Boas Prticas para a adoo
da Computao em Nuvem na APF para atender ao sistema PEN, pois at o presente momento
no existe nenhuma proposta efetiva que sirva de referncia ou ainda que oriente a forma de
contratao de servios de Computao em Nuvem para empresas e rgos da APF.
5 http://governoeletronico.gov.br/sisp-conteudo/nucleo-de-contratacoes-de-ti/orientacoes-de-ti

1.2. APRESENTAO DO PROBLEMA

1.2

18

Apresentao do Problema

O principal objetivo da APF prestar os servios pblicos com eficincia e qualidade.


Mas em se tratando de servios que envolvam sistemas e aplicaes de TI podem surgir vrios
problemas que afetam diretamente na qualidade desses servios. De acordo com RASTOGI
(2010), as principais causas podem ser:


A necessidade de aumentar a capacidade de armazenamento, processamento e recursos de rede.

Disponibilidade e preservao da integridade dos dados.

Gastos elevados com a compra de ativos de rede e licenas de software.

Segurana fsica de Datacenters.

Segundo KUNDRA (2011) os rgos pblicos federais so caracterizados por possurem


demandas fragmentadas, sistemas duplicados, com recursos de TI sub-utilizados e tambm
por apresentarem ambientes de difcil gerenciamento. Estas ineficincias podem impactar
negativamente na capacidade do governo em servir o pblico em geral.
Outra preocupao com os desafios tcnicos enfrentados pelo governo. Existem
vrios sistemas legados que exigem uma grande bagagem de conhecimento tcnico por parte
dos profissionais envolvidos (TRIPATHI; PARIHAR, 2011). O problema que a manuteno
desses sistemas podem se tornar insustentveis ou at mesmo inviveis devido ao alto grau de
complexidade exigido para mant-los em funcionamento.
J para CANABARRO; CEPIK (2010) o desafio de aprimorar os usos das Tecnologias da
Informao no Poder Executivo Brasileiro envolvem questes que vo muito alm da tecnologia.
Esse processo de aprimoramento tem que estar adequado s necessidades e aspiraes da
Administrao Pblica, alm de entregar com eficincia e qualidade todas as prestaes de
servios a sociedade em geral.
Devido a necessidade de atendimento ao Decreto n 8.539, de 8 de outubro de 2015, que
dispe sobre o uso de um meio eletrnico para implantar o sistema do PEN6 , fica bem evidente
a necessidade de se disponibilizar uma infraestrutura de TI adequada e que suporte as cargas
de trabalho de processamento e armazenamento que sero exigidos pelo sistema aos diversos
rgos da APF. Entretanto a maioria dos rgos no possuem a infraestrutura de TI ideal ou
minimamente necessria para a implementao imediata do sistema.
Diante deste problema que surgiu de forma iminente, com o prazo mximo de dois anos
para ser cumprido, faz-se necessrio um estudo para verificar quais so as principais dificuldades
que os Gestores de TI da APF enfrentam para disponibilizar novas solues de TI para o
atendimento de demandas mais urgentes, e a partir deste estudo, propor um Catlogo de Boas
6 https://processoeletronico.gov.br/

1.3. OBJETIVOS

19

Prticas contendo as diretrizes a serem seguidas nas contrataes de servios de Computao


em Nuvem para a APF, com o objetivo de disponibilizar os recursos computacionais necessrios
para a implantao do PEN de uma forma mais rpida e eficiente.
Mediante os critrios evidenciados nesta seo, a realizao desta pesquisa foi motivada
principalmente pelo seguinte questionamento: Quais so as boas prticas a serem adotadas
pela APF nas contrataes de servios de Computao em Nuvem?

1.3
1.3.1

Objetivos
Geral

Elaborar um catlogo de boas prticas para contrataes de servios de Computao em


Nuvem contendo o passo a passo das diretrizes a serem seguidas nos diversos rgos da APF.

1.3.2

Especficos


1.4

Verificar o atual cenrio das contrataes de Solues de TI para a implantao do


sistema PEN na APF;
Especificar as melhores prticas relacionadas a Governana de TI e Segurana da
Informao nas contrataes de Computao em Nuvem;
Especificar quais so o critrios a serem aplicados nos contratos de nveis de acordo
de servio (SLAs) em servios de Computao em Nuvem;
Definir um mtodo de pagamento que contemple uma equao de bilhetagem bsica
dos recursos computacionais consumidos em nuvem;
Especificar as melhores prticas para o gerenciamento e monitoramento dos recursos
computacionais contratados em provedores de Computao em Nuvem;

Metodologia de Pesquisa

Esta pesquisa tem como principal objetivo encontrar as dificuldades enfrentadas pelos
Gestores de TI da APF em questes relacionadas a aplicabilidade da Governana de TI, aquisies
de novas solues de TI, como ativos de rede e licenas de software, alm do gerenciamento e
monitoramento de infraestrutura de Datacenter. Para conseguir extrair o mximo de informaes
possvel sobre o assunto foi realizada a escolha com o consentimento do orientador de um
mtodo que baseado na opinio de pessoas que so Gestores em TI e que atuam a pelo menos
dois anos em um cargo estratgico, como o de direo ou gerncia de TI.

1.5. CLASSIFICAO GERAL DA PESQUISA

20

O estudo conta ainda com um estudo exploratrio na literatura sobre a aplicabilidade


e desafios encontrados na implantao de solues de Computao em Nuvem em rgos
pblicos federais ao redor do mundo. O mtodo de procedimento da pesquisa aborda um estudo
de caso aplicado em uma instituio federal de ensino, conhecida como Instituto Federal de
Educao, Cincia e Tecnologia Goiano (IF Goiano) e essa escolha foi feita justamente por ser
uma autarquia federal e se enquadrar perfeitamente no objeto de interesse da pesquisa.
Para a coleta e anlise dos dados e resultados foram utilizadas tcnicas e ferramentas
adotadas no campo de estudo de cincia da computao. Para esclarecer de forma mais detalhada
os mtodos utilizados neste captulo ser realizada uma subdiviso em trs sees: Classificao
Geral da Pesquisa, Tcnicas e Ferramentas utilizadas na coleta dos dados e, por ltimo a
apresentao dos dados com a anlise e discusso dos resultados.

1.5

Classificao Geral da Pesquisa

A pesquisa que foi realizada para a elaborao dessa dissertao pode ser classificada
perante cinco aspectos principais : quanto ao mtodo, quanto ao objetivo, natureza dos dados,
mtodo de procedimento e mtodo de abordagem. Por meio da Tabela 1.1 possvel ver o quadro
metodolgico de uma forma resumida.
Quadro Metodolgico
Quanto ao Mtodo
Indutivo
Quanto ao Objetivo
Pesquisa Exploratria
Natureza dos Dados
Qualitativa
Mtodo de Procedimento
Estudo de Caso
Mtodo de Abordagem Opinio de Gestores em TI
Table 1.1: Quadro Metodolgico

A escolha do mtodo indutivo para escrita dessa dissertao se deu em funo da


caracterizao da pesquisa, onde as concluses so constatadas a partir de dedues de uma
verdade geral ou universal, baseadas em estudos ou acontecimentos observados sobre os casos
seguindo uma linha de raciocnio fundamentada em argumentos (LAKATOS; MARCONI, 2007).
Ainda segundo LAKATOS; MARCONI (2007) o mtodo indutivo realizado em trs
etapas: 1) Observao dos fenmenos: aqui sero observados os acontecimentos ou fenmenos
com uma constatao das possveis causas; 2) Descoberta da relao entre eles: ser realizada
uma comparao para aproximar os fatos ou fenmenos e descobrir a relao entre eles; e 3)
generalizao da relao - generalizada a relao entre os fenmenos e fatos semelhantes.
No que diz respeito ao objetivo, a pesquisa classificada como exploratria, onde
permitida ao pesquisador aumentar sua experincia em razo de um determinado problema
especfico. Neste caso sero estudadas as principais caractersticas e vantagens que o modelo
de Computao em Nuvem pode oferecer em relao ao modelo tradicional de computao

1.5. CLASSIFICAO GERAL DA PESQUISA

21

para a APF. A partir do problema definido o investigador parte de uma hiptese e aprofunda
seus estudos, buscando maiores conhecimentos para, ento planejar e delimitar o escopo de sua
pesquisa (TRIVIOS, 1987).
Com o intuito de realizar uma pesquisa mais detalhada e aprofundada na literatura de
Computao em Nuvem, o mtodo de pesquisa exploratrio tem o objetivo de identificar os
modelos e mecanismos de propostas de utilizao de ambientes de Computao em Nuvem na
APF (WYLD, 2009). Os estudos que foram utilizados para a busca de artigos cientficos foi
realizada nas seguintes fontes de pesquisa: IEEEXplore Digital Library7 , ACM Digital Library8 ,
Scopus9 , Science Direct10 , Google Schoolar11 . J a estratgia de busca com as palavras-chave
seguiu a seguinte lgica:

Cloud [AND]

Migration <OR> Evolution <OR> Adoption <OR> Transformation <OR> Modernization


<OR> Integration <OR> Adoption <OR> Moving
[AND]
Government <OR> E-Government <OR> Governance <OR> E-Governance <OR> Systematic
Literature Review <OR> Literature Review <OR> SLR <OR> Literature Survey <OR>
Research Review
O estudo exploratrio da literatura auxiliou no entendimento de uma forma clara e
objetiva quais so as principais caractersticas e aplicaes envolvendo a Computao em Nuvem
(Cloud Computing), como suas caractersticas essenciais, modelos de servio, modelos de
implantao, entre outros. Esse estudo tambm auxiliou na elaborao da fundamentao da
proposta de pesquisa, mapeando os trabalhos relacionados e fornecendo os subsdios necessrios
para construir o referencial terico, alm de ser fundamental para a elaborao da proposta que
contm o Catlogo de Boas Prticas a serem seguidos na adoo de prticas de Computao
em Nuvem na APF.
Em relao a natureza dos dados e das anlises adotadas, a pesquisa caracteriza-se como
qualitativa, pois a preocupao maior no com a quantificao e tcnicas da amostragem, mas
sim com uma srie de condies importantes para o esclarecimento do assunto do ponto de vista
do investigador. Esse mtodo preocupa-se em analisar de uma forma mais detalhada os hbitos,
tendncias, atitudes e comportamentos humanos (TRIVIOS, 1987; LAKATOS; MARCONI,
2007). Vale ressaltar que tambm possvel perceber pequenos traos quantitativos, uma vez
7 http://ieeexplore.ieee.org/Xplore/home.jsp
8 http://dl.acm.org/
9 http://scopus.com
10 http://sciencedirect.com
11 https://scholar.google.com.br/

1.5. CLASSIFICAO GERAL DA PESQUISA

22

que foram utilizadas ferramentas de coleta de dados em computao para representar os dados
da pesquisa.
importante salientar que essa pesquisa caracterizada por um estudo de caso realizado
no IF Goiano. O estudo de caso tem o objetivo de fornecer um conhecimento mais aprofundado
de uma realidade delimitada de um determinado caso sob todos os seus aspectos (LAKATOS;
MARCONI, 2007). Os resultados atingidos por uma pesquisa em um estudo de caso pode
permitir e formular hipteses para o encaminhamento de outras pesquisas (TRIVIOS, 1987).

1.5.1

Opinio de Gestores em TI

A abordagem utilizada para coletar os dados qualitativos realizada atravs de um


questionrio survey, e utiliza o mtodo baseado na opinio de Gestores em TI (COOKE, 1991;
LI; SMIDTS, 2003; CONBOY; FITZGERALD, 2010; JONGSAWAT; PREMCHAISWADI,
2010; WU; LIU; JIN, 2010) que atuam no IF Goiano. Este survey vai extrair as informaes
que sero utilizadas para entender a atual situao enfrentada pelos Gestores de TI no que diz
respeito ao planejamento e gesto da capacidade de recursos de TI, nvel de governana, alm do
percentual de cargas de trabalho em seus respectivos Datacenters.
Segundo COOKE (1991), a opinio de um especialista em uma determinada rea pode
ser definida como uma srie de esforos cientficos que so utilizados para interpretar os dados,
prever o comportamento de um sistema, e avaliar incertezas. A utilizao deste mtodo com a
opinio de especialistas se justifica pelos profissionais que esto envolvidos nesta pesquisa, pois
todos esses especialistas atuam diretamente em algum cargo estratgico de Gesto de TI na APF.
Para uma melhor visualizao a Tabela 1.2 demonstra a rea de formao, e o cargo ocupado por
cada um destes Gestores de TI do IF Goiano.
Gestor de TI
Participante A
Participante B
Participante C
Participante D
Participante E
Participante F

rea de Formao
Engenharia da Computao
Sistemas da Informao
Sistemas da Informao
Processamento de Dados
Processamento de Dados
Processamento de Dados

Cargo Ocupado
Diretor de TI
Diretor de TI
Coordenador de TI
Gerente de TI
Gerente de TI
Gerente de TI

Table 1.2: Formao dos Gestores de TI

O processo de aplicao do mtodo da opinio de Gestores em TI foi inspirado no


trabalho de LI; SMIDTS (2003), e composto pelos seguintes passos:
1. Declarao do Problema: O problema e a viso geral tem que ser claramente
definidos e sistematizados;
2. Seleo dos Especialistas: Onde o nmero de especialistas tem que ser baseados
em critrios como capacidade de conhecimento, confiabilidade e percia;

1.6. TCNICAS E FERRAMENTAS UTILIZADAS NA COLETA DOS DADOS

23

3. Elicitao das Opinies: Nesta etapa so organizadas as perguntas certas para


garantir o sucesso na conduo do processo de elicitao;
4. Agregao das Opinies: A ideia chegar a um consenso ou opinio geral com
base ne qual deciso ser tomada;
5. Tomada de Deciso: Este passo estabelece a deciso de acordo com o parecer do
consenso das opinies.
A disciplina na execuo de cada um desses passos de forma rigorosa e sistemtica
a chave para o sucesso deste trabalho, pois esse mtodo aplica-se a pessoas que esto atuando
diretamente com a rea de gesto de TI na APF, e os resultados obtidos so aplicados na dia a
dia desses profissionais que atuam em uma rea estratgica do Governo Federal que a TI.
Ressalta-se ainda que esta pesquisa conduzida por um estudo emprico (WAZLAWICK,
2009) realizado no IF Goiano, onde os fenmenos qualitativos foram estudados e analisados com
as opinies fornecidas por especialistas em TI que atuam na APF. A melhor forma de avaliar
esses resultados utilizando a metodologia proposta por KITCHENHAM et al. (2007). Nesse
mtodo o pesquisador necessita ser rigoroso, sistemtico e capaz, para localizar, avaliar, agregar
e tomar decises com os resultados de uma pesquisa relacionada a um determinado assunto a
fim de proporcionar um resumo objetivo das provas relevantes.

1.6

Tcnicas e Ferramentas utilizadas na coleta dos dados

Com o objetivo de encontrar os desafios enfrentados pelos Gestores de TI nas suas


atribuies relacionadas a parte de governana de TI, projetos de aquisio de ativos de rede
e licenas de software e gerenciamento da infraestrutura de TI na APF, foram utilizadas uma
tcnica e trs ferramentas para a coleta dos dados.
A tcnica que mais se adequou para a realidade deste trabalho foi o questionrio. Segundo
LAKATOS; MARCONI (2009) o questionrio um instrumento utilizado para a coleta de dados
constitudo por uma srie de perguntas ordenadas e bem estruturadas com o objetivo de atingir
um maior nmero de pessoas com as respostas mais rpidas e mais precisas.
De acordo com WAZLAWICK (2009), as pesquisas cientificas no campo da cincia da
computao consistem na formulao de hipteses e coleta de evidncias para se ter a certeza
da validade destas hipteses. Uma forma de coletar estas opinies ou argumentaes com
a construo de questionrios. Atravs deles so coletadas as evidncias necessrias para a
validao de uma hiptese.
A ferramenta utilizada para elaborar o questionrio aplicado aos Gestores de TI foi a
LimeSurvey12 . Esta uma ferramenta de software livre sob os termos da General Public License
(GPL) verso 2, utilizada para criar pesquisas online de uma forma bem rpida e intuitiva. Ela
12 https://www.limesurvey.org/

1.7. ESTRUTURA DA DISSERTAO

24

foi instalada em um servidor com sistema operacional Linux13 , com o servidor WEB Apache
2.0, linguagem PHP 5 e banco de dados MySQL14 .
Paralelamente a coleta dos dados atravs do questionrio foi realizado um levantamento
da infraestrutura de Datacenter em cada um dos cinco Campus e Reitoria do IF Goiano. Esse
levantamento serviu para verificar a real situao em relao a posse de ativos de rede, como
Servidores e Storages, disponveis em cada um dos 5 Campus e Reitoria do IF Goiano. Alm
do levantamento dos ativos de rede foi realizado uma anlise do percentual de utilizao (cargas
de trabalho) desses Datacenters. Para a realizao deste levantamento foram utilizadas duas
ferramentas.
Primeiramente foi utilizada a ferramenta OCS Inventory NG15 para fazer o levantamento
do inventrio de TI com todas as informaes sobre as caractersticas tcnicas de hardware,
como memria, processamento, armazenamento, rede e modelo do fabricante, disponveis
nos servidores e storages hospedados nos Datacenters desses Campus. Essa ferramenta de
software livre sob a licena GPL e foi instalada em um servidor Linux que serviu para fazer a
coleta e armazenamento das informaes disponveis no Datacenter. Essas informaes foram
enviadas atravs da instalao de agentes do OCS Inventory NG nos equipamentos que so os
alvos desta pesquisa.
Posteriormente foi utilizada a ferramenta Zabbix16 para fazer o levantamento de mtricas
relacionadas ao uso de processamento, armazenamento e cargas de trabalho de utilizao
destes servidores. O Zabbix uma poderosa ferramenta de software livre que serve para o monitoramento de redes, servidores e aplicaes, utilizada para o acompanhamento do desempenho
da performance dos ativos de redes e aplicaes hospedados em uma infraestrutura de TI. O
seu funcionamento baseado na instalao dos agentes zabbix nos equipamentos que sero
monitorados e as informaes so enviadas a um servidor com a aplicao Zabbix instalada.
Os dados coletados por estas trs ferramentas de software livre utilizadas no levantamento
e monitoramento da infraestrutura de Datacenter dos Campus e Reitoria so de fundamental
importncia para a seo de anlise e discusso dos resultados, pois estes dados serviram de base
para saber a atual realidade que os Gestores de TI enfrentam em seus locais de trabalho.

1.7

Estrutura da Dissertao

No Captulo 1 foi realizada a introduo com os fatos motivadores, evidenciando a


relevncia e a importncia para a produo deste trabalho de pesquisa, apresentando o problema
e a proposta que servir como soluo. Em seguida foi apresentada toda a metodologia de
pesquisa aplicada na coleta dos dados e informaes. Neste sentido os prximos captulos sero
divididos da seguinte maneira:
13 https://www.ibm.com/developerworks/br/library/l-linuxuniversal/
14 https://www.mysql.com/
15 http://ocsinventory-ng.org/en/
16 http://www.zabbix.com/

1.7. ESTRUTURA DA DISSERTAO

25

No Captulo 2 apresentado o cenrio atual de contrataes de Solues de TI na APF,


demonstrando na prtica um caso de levantamento de requisitos em um rgo da APF. Logo
aps so apresentados os fundamentos tericos sobre a Computao em Nuvem, tais como
suas caractersticas essenciais, modelos de servio, modelos de implantao e os stakeholders
envolvidos no processo da arquitetura em nuvem. Essa fundamentao terica servir de
referncia para os prximos captulos da dissertao.
No Captulo 3 apresentada a anlise e discusso dos resultados da pesquisa, com a
demonstrao dos dados que foram coletados para, ento, fazer uma avaliao parcial de cada
caso e, posteriormente, essas avaliaes sero sintetizadas na discusso dos resultados.
No Captulo 4 apresentada a proposta contendo o Catlogo de Boas Prticas a serem
seguidas para a adoo da Computao em Nuvem na APF, com o objetivo de prover uma
infraestrutura de TI adequada para implantar o sistema PEN no Governo Federal.
No Captulo 5 so apresentadas as consideraes finais, com as concluses obtidas,
contemplando tambm as possveis limitaes e trabalhos futuros a serem realizados.

26

2
REFERENCIAL TERICO
Este captulo tem o objetivo de apresentar o atual cenrio das contrataes de solues
de TI na APF e, em especial para atender a implantao do sistema PEN em mbito nacional.
Neste sentido, tambm ser apresentado um projeto contendo o levantamento de requisitos para
a implantao do sistema PEN no Instituto Federal de Braslia (IFB).
Alm deste cenrio, ser apresentado a viso geral sobre a Computao em Nuvem,
abordando o seu surgimento, principais definies e caractersticas. Alm destas caractersticas
tambm sero descritos os modelos de servios e modelos de implantao encontrados na
arquitetura de Computao em Nuvem. Aps o detalhamento dos modelos, sero relacionados
os papis dos principais stakeholders envolvidos nesse processo. Neste sentido, ser utilizado o
estado da arte para o seu desenvolvimento.

2.1

Contrataes de Solues de TI na APF

Atualmente, todo o processo de contratao de solues de TI tem que se adequar aos


trmites administrativos descritos na Instruo Normativa no 4, de 11 de setembro de 2014.
por meio desta Instruo Normativa que so elaborados todos os artefatos que fazem parte do
projeto final onde ser realizada a licitao das solues de TI como, ativos de redes, licenas de
softwares, sistemas, aplicativos, dentre outros. O site do governo eletrnico1 disponibiliza todo
o processo a ser concretizado nestas contrataes. A Figura 2.1 aborda todas as etapas a serem
seguidas na Instruo Normativa no 4 de 2014.
As fases para o planejamento da contratao podem ser definidas da seguinte maneira:


Documento de Oficializao da Demanda (DOD): Neste documento gerada todas


as demandas por solues de TI que so requisitadas por todos os departamentos de
um rgo pblico federal.
Instituio da equipe de planejamento da contratao: Nesta fase so escolhidos
os integrantes que vo fazer parte da equipe de planejamento, que composto por:

1 http://mcti.governoeletronico.gov.br/PCTI.htm

2.1. CONTRATAES DE SOLUES DE TI NA APF

27

Figura 2.1: Processo de Contratao de Solues de TI na APF


Fonte: Governo Eletrnico

1) Integrante Administrativo que indicado pelo responsvel da rea administrativa;


2) Integrante Tcnico que indicado pelo responsvel da rea de TI; 3) Integrante
Requisitante que indicado pelo responsvel da rea requisitante.


Estudo Tcnico Preliminar: O objetivo desta fase fazer uma anlise de mercado
bem detalhada sobre a viabilidade tcnica e econmica do processo de contratao.
Anlise de Riscos: Esta fase tem o objetivo de garantir a continuidade do negcio
nos casos em que ocorrer algum tipo de problema, como uma eventual interrupo
contratual.
Termo de Referncia ou Projeto Bsico: Nesta fase feita a descrio detalhada
de toda a soluo de TI com a devida justificativa da contratao. No projeto tambm
so definidas as responsabilidades mnimas dos principais participantes de uma
contratao que consistem no termo de referncia.

Depois de finalizado todo o processo de contratao, o prximo passo a realizao


da licitao de todos os itens detalhados no termo de referncia ou projeto bsico. A lei que
normatiza as formas de licitaes e contratos na APF a lei no 8.6662 , de 21 de 1993, sendo
que a modalidade mais utilizada para aquisio de solues de TI conhecida como prego
eletrnico, onde so adquiridos bens e servios comuns no mbito da Unio, com padres de
desempenho e qualidade definidos por edital.
A licitao a etapa mais criteriosa e tambm necessria na contratao de solues de
TI, pois na licitao que as empresas partcipes podem vir a impugnar um ou vrios itens do
2 https://www.planalto.gov.br/ccivil_03/Leis/L8666cons.htm

2.2. LEVANTAMENTO DE REQUISITOS PARA O SISTEMA PEN NO INSTITUTO


FEDERAL DE BRASLIA
28
projeto bsico, com a justificativa de que o detalhamento tcnico de um determinado item est
favorecendo a uma empresa em especfico e, nesse caso todo o processo volta para a fase do
termo de referncia para uma nova anlise da equipe de TI responsvel.
De acordo com as opinies fornecidas pelos Gestores de TI todo esse processo de
contratao de solues de TI que se inicia com o documento de oficializao da demanda,
passando pelas fases da Instruo Normativa no 4 de 2014, at a finalizao da licitao utilizando
a modalidade de prego eletrnico, pode chegar a levar de 12 a 18 meses para sua concluso,
tornando-se assim um processo extremamente burocrtico e demorado.

2.2

Levantamento de Requisitos para o Sistema PEN no Instituto Federal de Braslia

Como forma de demonstrar a realidade do cenrio de contrataes de solues de TI na


APF foi realizada uma busca em diversos rgos que estavam em fase de implantao do sistema
PEN. Em fevereiro de 2016 foi realizada uma reunio do CONIF3 em Braslia para discutir o
plano de implantao do sistema PEN no IFB com a presena de vrios diretores de TI dos
institutos federais e das universidades federais.
O grupo de trabalho presidido pelo diretor de TI do IFB apresentou um documento4
contendo os requisitos tcnicos necessrios para a implantao inicial do sistema PEN. Para um
melhor entendimento a Figura 2.2 apresenta uma viso macro da infraestrutura de TI necessria
para implementar o sistema no mbito do IFB.

Figura 2.2: Viso Macro da Infraestrutura de TI necessria no IFB

Neste mesmo documento foi apresentado uma planilha de custos com o detalhamento
dos itens necessrios com um valor estimado de R$ 3.603.520,00 (Trs milhes, seiscentos e trs
mil e quinhentos e vinte reais). Na planilha foram apresentados os seguintes itens:


Firewall;

3 http://portal.conif.org.br/institucional/o-conif.html
4 https://github.com/alfredopupak/mestradoufpe/blob/master/Relatorio-PEN.pdf

2.3. HISTRICO DA COMPUTAO EM NUVEM




Storages;

Licenas Red Hat;

Licenas VMware;

Servidores Blade;

Link MPLS 100 Mbps

29

Nesta mesma reunio foi levantado vrios questionamentos ao diretor de TI do IFB


sobre qual metodologia foi utilizada para o clculo do levantamento de requisitos de toda a
infraestrutura de TI para implantao do sistema PEN. Entretanto, o diretor apenas se prontificou
em dizer que ele juntamente com seu grupo de trabalho fizeram esse levantamento e chegaram a
essa concluso sem se basearem em um clculo ou em uma metodologia especfica.
Diante do levantamento de requisitos para o sistema PEN elaborado pelo grupo de trabalho do IFB fica evidente a possibilidade de ocorrer erros ocasionados por uma falta de metodologia adequada para a elaborao de projetos de solues de TI na APF. Alm desse detalhe ainda
existe a possibilidade de compras de equipamentos de infraestrutura de TI desnecessrias e com
erros de dimensionamento.
O cenrio atual demonstra quais so os principais empecilhos que podem dificultar
as novas contrataes de solues de TI na APF, pois tanto a parte burocrtica que exige o
cumprimento das fases da Instruo Normativa no 4 de 2014 juntamente com a lei no 8.666/93
de licitaes e contratos, como nos projetos de infraestrutura de TI que podem estar de alguma
maneira mal dimensionados, podem vir a prejudicar ou inviabilizar a implantao do sistema
PEN nos rgos que ainda no possuem os requisitos de infraestrutura adequados.
Como o objetivo deste trabalho elaborar um catlogo de boas prticas para contrataes
de servios de Computao em Nuvem na APF foi identificado a necessidade de se conhecer
mais a fundo como o funcionamento e as caractersticas desse novo modelo de computao,
e como ele pode vir a impulsionar a implantao do sistema PEN na APF. Como forma de
demonstrar o potencial de inovao da Computao em Nuvem ser apresentada uma seo com
os principais servios oferecidos baseado no estado da arte.

2.3

Histrico da Computao em Nuvem

A Computao em Nuvem uma tecnologia emergente que surge como um novo


paradigma da computao, que capaz de tornar exequvel um modelo de computao racional.
Esse modelo utiliza a rede para prover servios de TI sob demanda, que so medidos e pagos de
acordo com o consumo (DURAO et al., 2014).
O conceito Computao em Nuvem foi introduzido por volta de 1961, quando o
pesquisador John McCarthy disse que a "computao algum dia poderia ser organizada como

2.4. DEFINIO PARA COMPUTAO EM NUVEM

30

utilidade pblica"(GARFINKEL; ABELSON, 1999), como gua, energia e telefone. Outro


pesquisador, conhecido como Douglas Parkhill, tambm demonstrou as caractersticas deste
novo modelo de Computao por utilizao no ano de 1966, em seu livro "O Desafio para
Computao Utilitria" (PARKHILL, 1966).
Segundo RAJARAMAN (2014) o termo "Nuvem" foi inicialmente utilizado como uma
metfora para a Internet no ano de 1997 no Instituto de Tecnologia de Massachusetts (MIT). J
o termo "Computao em Nuvem" foi pronunciado pela primeira vez pelo executivo chefe da
Google Eric Schimidt no ano de 2006, em uma conferncia de mecanismos de estratgias de
buscas do Google, indicando que esse seria um novo modelo de negcio (WILLIS, 2009).
Os servios de mecanismos de busca na Internet foram as primeiras aplicaes implementadas na Nuvem (GIORDANELLI; MASTROIANNI, 2010). As informaes eram dispostas
ao usurio como um servio sob demanda, onde o mecanismo de busca era executado atravs da
Computao em Nuvem. Os primeiros a fornecerem os mecanismos de busca na Internet foram
o Yahoo em 1995 e o Google em 1998 (MOKHTAR et al., 2013).
Ainda de acordo com MOKHTAR et al. (2013) as primeiras aplicaes que utilizaram
os servios de "Armazenamento em Nuvem" foram os servios de e-mail do Hotmail em 1996
e Yahoo em 1997. Em 2006 a empresa Sallesforce5 lanou uma forma de executar aplicaes
de forma remota, atravs da Internet, dispensando assim a instalao local da aplicao no
computador pessoal. No mesmo ano a empresa Amazon lana o servio de armazenamento
e recuperao de dados atravs da Internet, conhecido como Amazon S36 (Simple Storage
Service).
No ano de 2008 o termo Computao em Nuvem foi incluido como taxonomia atravs
do Instituto de Engenharia Eltrica e Eletrnica (IEEE) 7 (LIANG-JIE ZHANG, 2008). A
partir desse momento foram realizados uma srie de eventos, como congressos, workshops e
conferncias relacionados ao assunto.
De acordo com ISLAM et al. (2012) o termo Computao em Nuvem ganhou popularidade na indstria de TI por volta de 2009, quando as gigantes Google, Yahoo e Amazon, como
grandes provedores de servio de Internet e a IBM e Microsoft como fornecedores de produtos
em TI, apresentaram sua prpria estratgia de Computao em Nuvem, onde vrias operadoras
de telecomunicaes propuseram uma grande plataforma de computao em nuvem a um custo
muito baixo.

2.4

Definio para Computao em Nuvem

O conceito mais amplamente utilizado para Computao em Nuvem e que servir de


base para esta pesquisa, pode ser definido da seguinte maneira pelo Instituto Nacional de Padres
5 http://www.salesforce.com/br/service-cloud/overview/
6 https://aws.amazon.com/pt/s3/
7 http://www.ieee.org/about/index.html

2.4. DEFINIO PARA COMPUTAO EM NUVEM

31

e Tecnologias (NIST)8 (MELL; GRANCE, 2011):


"Computao em Nuvem um modelo que permite acesso ubquo, por
convenincia, onde a rede est disponvel sob demanda com o acesso
ao grupo compartilhado de recursos computacionais configurveis (e.g
servidores, armazenamento, redes, aplicaes e servios) que podem ser
rapidamente provisionados e escalonados com um esforo mnimo por parte
do provedor de servios."
Ressalta-se que a tecnologia que habilita e permite o uso da Computao em Nuvem a
Virtualizao (AMEEN; HAMO, 2013), pois oferece um nvel de abstrao entre o hardware e o
software, "mascarando" os recursos computacionais dos usurios ou sistemas de TI.
De acordo com KHMELEVSKY; VOYTENKO (2010) a Computao em Nuvem pode
ser definida como a juno de trs importantes tendncias da computao: a virtualizao, que
a responsvel por fazer a abstrao dos recursos de hardware; a computao por utilidade, onde
ser cobrado somente pelos servios que realmente forem consumidos; e o provisionamento
de software, onde as aplicaes estaro disponveis atravs de uma conta de inscrio e sero
utilizadas de acordo com a demanda.
Segundo ALJENAA; AL-ANZI; ALSHAYEJI (2011) a Computao em Nuvem capaz
de realizar o provisionamento dos recursos computacionais virtualizados de uma forma dinmica.
Esses recursos contam com a possibilidade de modificaes com alto poder de escalabilidade e
elasticidade, onde o usurio pagar somente pelo uso que for medido.
J para DONG et al. (2009) a Computao em Nuvem definida como um grande
centro de dados distribudos geograficamente, que pode oferecer servios de infraestrutura e
gerenciamento dos recursos de TI. Esses recursos contam com a possibilidade de balanceamento
de cargas de trabalho, replicao de imagens de mquinas virtuais e gerenciamento unificado.
Essas definies deixam bastante claro que a Computao em Nuvem tem um grande
poder de escalabilidade, onde os recursos de TI que esto hospedados em provedores de Nuvem
podem ser amplamente utilizados pelos usurios de servios de TI, bastando apenas um dispositivo eletrnico e o acesso a Internet para seu uso (ISLAM et al., 2012). A Figura 2.3 demonstra
o alto poder de integrao das tecnologias em computao com o desenvolvimento de aplicaes
envolvendo a Computao em Nuvem baseada na pilha de protocolos TCP/IP.
Na Computao em Nuvem as aplicaes no precisam estar instaladas localmente nos
equipamentos. Ela mesmo pode oferecer os aplicativos que fornecero ao usurio a experincia
de enviar e-mails, editar documentos, armazenar arquivos, assistir a vdeos, editar imagens,
acessar agendas, dentre outros, bastando apenas que o dispositivo esteja conectado a Internet
para o seu acesso.
8 http://www.nist.gov/

2.5. CARACTERSTICAS ESSENCIAIS DA COMPUTAO EM NUVEM

32

Figura 2.3: Computao em Nuvem

Fonte: ISLAM et al. (2012)

2.5

Caractersticas Essenciais da Computao em Nuvem

A Computao em Nuvem possui caractersticas que proporcionam diversos tipos de


benefcios. Estes so amplamente utilizados pelas organizaes devido as suas vantagens
(CHHABRA; DIXIT, 2015). Dentre essas caractersticas MELL; GRANCE (2011) cita as 5
principais que so conhecidas como caractersticas essenciais:

2.5.1

Servio sob demanda

Nessa caracterstica o usurio pode provisionar recursos adicionais de computao como


armazenamento, poder de processamento e quantidade de memria de uma forma automtica,
sem nenhum tipo de interveno humana. Esses recursos so auto-configurveis e escalonveis
de acordo com a necessidade de cada usurio. Os recursos computacionais sero alocados de
acordo com a necessidade de uma organizao com a possibilidade de configurao de um grande
pool de recursos disponveis a essa organizao.

2.5.2

Elasticidade rpida

Na elasticidade rpida os recursos podem ser elasticamente provisionados de uma forma


bem rpida e dinmica, tanto na forma de diminuir os recursos computacionais como na forma
de aument-los de acordo com a demanda. Para os usurios esses recursos de provisionamento
podem parecer ilimitados. O provisionamento dos recursos computacionais pode ser feito de
forma automatizada, sem a necessidade da interveno humana.

2.5.3

Amplo acesso a rede

Essa caracterstica possibilita aos diversos tipos de dispositivos de tecnologia da informao como: tablets, smartphones, notebooks, estaes de trabalho e celulares o acesso e
utilizao dos recursos advindos da infraestrutura de Computao em Nuvem. As aplicaes

2.6. MODELOS DE SERVIO PARA COMPUTAO EM NUVEM

33

que so desenvolvidas para os clientes, que so os consumidores finais, devem estar disponveis
mesmo em ambientes totalmente heterogneos.

2.5.4

Servios confiveis

A confiabilidade na Computao em Nuvem bem maior do que o modelo tradicional


de computao devido ao fato de disponibilizar diversos provedores de servios de Nuvem
espalhados ao redor do mundo. Esses provedores garantem o servio contnuo mesmo quando
ocorrer a queda de um servio em um provedor, com a possibilidade de fazer o redirecionamento
da solicitao desse usurio a outro provedor disponvel. Na Computao em Nuvem a confiabilidade pode ser obtida atravs da utilizao de vrios sites em redundncia, que o adequado
para a continuidade dos negcios e na recuperao de desastres.

2.5.5

Servios Medidos

Existem mtricas que so aplicadas para fazer a medio dos servios na Computao
em Nuvem. Os recursos computacionais como horas de processamento na unidade central de
processamento CPU, quantidade de dados que so armazenados em um STORAGE, uso de
banda de um link, dentre outros, so constantemente monitorados para que o resultado seja
extrado de acordo com a medio realizada. Apesar da infraestrutura de Computao em
Nuvem compartilhar seus recursos computacionais com os mais diversos tipos de clientes e
consumidores, ela tambm capaz de fazer a medio do uso de todos esses recursos que so
disponibilizados aos seus clientes finais.

2.6

Modelos de Servio para Computao em Nuvem

Antes de falar sobre os modelos de servios importante salientar que a Computao em


Nuvem utiliza o modelo de tarifao na Internet conhecido como pay-per-use ou pague pelo uso.
Segundo BUYYA; BROBERG; GOSCINSKI (2010) esse modelo de pay-per-use caracterizado
por uma grande variedade de aplicaes que fornecida aos clientes como servio atravs da
Internet, medidos e cobrados de acordo com a utilizao. Essas aplicaes esto hospedadas em
provedores de Nuvens de grandes Datacenters.
A Computao em Nuvem tem a capacidade de oferecer diversos tipos de servios que
podem estar disponveis a um usurio, ou a uma empresa, ou ainda a uma grande corporao
envolvendo vrias empresas. Esses servios prestados podem ser categorizados em trs principais
modelos de servios (MELL; GRANCE, 2011): Infraestrutura como Servio (IaaS); Software
como Servio (SaaS); e Plataforma como Servio (PaaS).

2.6. MODELOS DE SERVIO PARA COMPUTAO EM NUVEM

2.6.1

34

Infraestrutura como Servio - IaaS

Na IaaS os provedores de Nuvem vo disponibilizar uma infraestrutura de TI como selfservice para as organizaes, onde o termo self-service utilizado em um contexto de sirva-se a
vontade ou ainda sirva-se de acordo com o gosto, onde cada cliente pode gerenciar e executar
de forma privilegiada as tarefas do sistema em suas prprias instncias de mquinas virtuais,
proporcionando assim flexibilidade (BUTT et al., 2012). Essas organizaes podero utilizar
essa infraestrutura e pagar somente pelo uso de acordo com a demanda de um determinado
momento.
No modelo de Infraestrutura como Servio (IaaS) ser fornecido aos usurios o controle
total sobre o instanciamento das mquinas virtuais. O usurio poder fazer o provisionamento da
quantidade de CPU, de memria RAM, capacidade de armazenamento, alm de fazer a escolha
do sistema operacional, ou seja, o usurio tem a possibilidade de configurar a mquina virtual de
acordo com a sua necessidade (GAJBHIYE; SHRIVASTVA, 2014). So exemplos de IaaS o
Amazon Web Services9 , OpenStack10 e Eucalyptus11 .
De acordo com MELL; GRANCE (2011) na Infraestrutura como Servio os usurios
tero acesso aos recursos da infraestrutura de computao atravs da Internet, podendo utilizar
desde o espao de armazenamento, recursos de redes, poder de processamento e de memria
RAM, dentre outros, alm de ter a possibilidade de executar vrios tipos de sistemas operacionais
e aplicaes. O consumidor ter o controle total do gerenciamento dessa infraestrutura e pagar
somente pelo seu uso.
A tecnologia de virtualizao nos Datacenters a que permitir o provisionamento do
seu enorme poder computacional, oferecendo os recursos de infraestrutura como armazenamento,
rede e processamento, de uma forma dinmica e que sero entregues sob demanda aos consumidores. Estes consumidores podem dimensionar os recursos computacionais tanto para cima
quanto para baixo, sem a necessidade de saber o que realmente existe na infraestrutura fsica do
Datacenter (TSAI; SUN; BALASOORIYA, 2010).

2.6.2

Plataforma como Servio - PaaS

Nesse modelo de servio ser oferecido um ambiente com uma plataforma de desenvolvimento de aplicaes aos usurios que utilizam esse tipo de servio. O Google App Engine12 , o
Microsoft Azure13 e o Amazon Map Reduce14 so exemplos de PaaS.
Segundo SMITH (2011) no PaaS disponibilizada uma infraestrutura de Nuvem com uma
plataforma de desenvolvimento de software que possibilita a criao e implantao de aplicaes
9 https://aws.amazon.com/pt/
10 https://www.openstack.org/
11 http://www8.hp.com/br/pt/cloud/helion-eucalyptus-overview.html
12 https://cloud.google.com/appengine/
13 https://azure.microsoft.com/pt-br/
14 https://aws.amazon.com/pt/elasticmapreduce/

2.6. MODELOS DE SERVIO PARA COMPUTAO EM NUVEM

35

que so dispostas como um servio para o consumidor. Nesse modelo sero fornecidos Sistemas
Gerenciadores de Banco de Dados, linguagens de programao, produtos de portal, processos de
negcios e servidores de aplicao.
No modelo de Plataforma como Servio os consumidores tero acesso atravs do provedor de Nuvem a um conjunto de ferramentas que possibilitaro a configurao de um ambiente
de desenvolvimento e implantao de aplicaes. Essas configuraes podem ser a escolha da
linguagem de programao ou de um banco de dados, porm esses consumidores no tero
acesso aos recursos como servidores, rede, processamento e sistemas operacionais fornecidos
pelo provedor de Nuvem (PUTHAL et al., 2015).
De acordo com MELL; GRANCE (2011) o modelo de PaaS vai proporcionar um ambiente com uma plataforma de nuvem que oferece aos desenvolvedores a possibilidade de criar,
codificar e implantar os mais diversos tipos de aplicaes da computao, e esses servios e
aplicaes sero executados sobre essa plataforma sem a necessidade de se preocupar com a
infraestrutura de nuvem que vai prover esse servio.

2.6.3

Software como Servio - SaaS

No modelo de Software como Servio (SaaS) ao invs dos usurios comprarem uma
chave de licena de software para ser instalada no sistema, o provedor de servios de Nuvem ir
fornecer uma forma de locao, ou taxa de inscrio, pelo uso do software. Esse modelo permite
o benefcio de atualizao centralizada, sem a necessidade de instalao de patchs e controles de
verso. Um dos exemplos de SaaS seria o Google Docs15 e o Salesforce16 .
Segundo o Instituto Nacional de Padres e Tecnologias (NIST) MELL; GRANCE (2011)
o Software como Servio:
"Tem a capacidade de fornecer ao consumidor o uso dos provedores de
aplicaes rodando sob uma infraestrutura de Nuvem. Essas aplicaes
so acessveis aos clientes a partir de vrios dispositivos atravs de uma
interface de cliente simples, como um navegador Web (por exemplo um
e-mail baseado na Web) ou uma interface de programa. O consumidor
no gerencia ou controla a infraestrutura de Nuvem subjacente, incluindo
rede, servidores, sistemas operacionais, armazenamento, ou at mesmo
recursos de aplicaes individuais, com a possvel exceo de configurao
de aplicativos especficos de usurio de uma forma limitada."
Para BELAHCEN; ABIK; AJHOUN (2012) no SaaS qualquer dispositivo de computao
com requisitos mnimos de hardware, como celulares e smartphones, capaz de obter sucesso
usando um software hospedado na Nuvem. Alm desse benefcio existe a possibilidade de
instalao de novos softwares com maior facilidade e flexibilidade, sem a necessidade de que
seja instalado fisicamente o software no equipamento, ou ainda que sejam feitas as atualizaes
15 https://docs.google.com/
16 http://www.salesforce.com

2.6. MODELOS DE SERVIO PARA COMPUTAO EM NUVEM

36

de mquina por mquina. Esse modelo se diferencia do tradicional pelo motivo de que o
pagamento feito somente pelo uso do software e no na instalao de uma chave de licena por
equipamento.
De acordo com TSAI; SUN; BALASOORIYA (2010) no SaaS o software apresentado aos usurios como um servio sob demanda e fornece a integrao com outros tipos de
aplicaes com uma grande facilidade. Esse software geralmente acessado por um navegador
e compartilhado por vrios usurios atravs de Provedores de Servios de Nuvem espalhados
pelo mundo. Os recursos adicionais podem ser solicitados sob demanda sem a necessidade de
aquisio de licenas e as atualizaes so feitas de forma automtica dispensando a interveno
humana.
No SaaS no existe a necessidade especifica de um hardware para a execuo do software.
Esses servios ou softwares so acessados atravs da Internet com as aplicaes que esto sobre
a infraestrutura dos Provedores de Nuvem. Este modelo de servio pago pelo uso e possui um
grande poder de escalabilidade para novas requisies dos consumidores, alm de possuir um
nvel a mais de segurana fornecendo maior confiabilidade (MOLLAH; ISLAM, 2012).
Os trs principais modelos de servios citados por MELL; GRANCE (2011) so utilizados por consumidores de servios hospedados em Provedores de Nuvem e esto de acordo com
a especificidade de cada demanda. A Figura 2.4 ilustra o perfil dos consumidores de Nuvem de
acordo com as suas caractersticas.

Figura 2.4: Consumidores de Servios em Nuvem

Fonte: MELL; GRANCE (2011)

2.7. MODELOS DE IMPLANTAO PARA COMPUTAO EM NUVEM

37

Os consumidores do modelo de IaaS fazem o uso de servios e aplicaes que incluem


armazenamento de dados, gerenciamento dos recursos computacionais, backup e recuperao de
desastres em sites e configurao de mquinas virtuais.
Para os consumidores do modelo de PaaS so oferecidos servios como plataforma de
teste e desenvolvimento de software, implantao de aplicaes, gerenciamento de bancos de
dados e integrao entre aplicaes distintas.
J os consumidores do modelo de SaaS utilizam softwares de gerenciamento de documentos, aplicaes de e-mail e escritrio, redes sociais, gerenciamento de contedo, gerenciamento
de recursos humanos e softwares de controle financeiro.

2.7

Modelos de Implantao para Computao em Nuvem

De acordo com BUYYA; BROBERG; GOSCINSKI (2010) os modelos de implantao


na Computao em Nuvem podem variar de acordo com a sua localidade e distribuio fsica,
podendo tambm definir os nveis de acesso aos usurios. Existem quatro tipos principais de
modelos de implantao para Computao em Nuvem: 1) Nuvem Privada; 2) Nuvem Pblica; 3)
Nuvem Comunitria; e 4) Nuvem Hbrida (MELL; GRANCE, 2011).

2.7.1

Nuvem Privada

Neste modelo de implantao o provisionamento dos recursos da infraestrutura computacional sero restritos e exclusivamente de uma determinada organizao em particular. A
infraestrutura de nuvem ser de propriedade da prpria organizao ou de uma empresa terceirizada e o seu gerenciamento e operao podem ser feitos pela prpria organizao ou tambm
por uma empresa terceirizada (POLASH; ABUHUSSEIN; SHIVA, 2014).
Segundo BELAHCEN; ABIK; AJHOUN (2012) a Nuvem Privada projetada para o
acesso de um nmero limitado de usurios (ex: professores, alunos, tutores) atravs de uma
infraestrutura de redes seguras e essa infraestrutura pode ser gerenciada pelo cliente ou ainda por
um provedor de Nuvem confivel. O objetivo da implementao da Nuvem Privada virtualizar
a infraestrutura interna para disponibilizar de forma mais simples e rpida os servios de TI aos
seus clientes.
J para ALJENAA; AL-ANZI; ALSHAYEJI (2011) a Nuvem Privada parte da premissa
que a infraestrutura computacional tem que ser de propriedade da prpria organizao ou de um
provedor e estar disponvel atravs de redes seguras protegidas por um firewall. Essa segurana
vai permitir que os provedores e usurios finais tenham mais controle sob a infraestrutura de
Nuvem e com os processos que so gerenciados pela organizao.

2.7. MODELOS DE IMPLANTAO PARA COMPUTAO EM NUVEM

2.7.2

38

Nuvem Pblica

No modelo de implantao de Nuvem Pblica todos os servios oferecidos pelos Provedores de Nuvem so disponibilizados para as pessoas em geral, sem nenhum tipo de restrio
e apenas com a contrapartida de que o pagamento seja feito de acordo com o uso durante a
utilizao do servio. O provedor de servios ser o responsvel pelo gerenciamento e instalao
da infraestrutura de Nuvem (JADEJA; MODI, 2012).
De acordo com MARSTON et al. (2011) a Nuvem Pblica uma soluo para implantar
solues de TI com baixo custo. Esse modelo caracterizado principalmente por estar disponvel
ao pblico em geral atravs de provedores de servios de Nuvem hospedados em empresas
terceirizadas. O Google Apps17 um exemplo clssico de Nuvem Pblica utilizado por vrias
organizaes e clientes.
O modelo de Nuvem Pblica reserva um espao virtual exclusivo para cada usurio e
est disponvel para o pblico em geral. O usurio pode se beneficiar dos servios oferecidos
pela infraestrutura de Nuvem Pblica bastando apenas que ele pague de acordo com o tempo de
utilizao. Os servios disponibilizados por essa infraestrutura so de propriedade de empresas
terceirizadas e so mantidos e gerenciados por grandes Datacenters (GAJBHIYE; SHRIVASTVA,
2014).

2.7.3

Nuvem Comunitria

Este modelo de implantao aplicado quando os servios de tecnologia da informao


so compartilhados por todos em uma comunidade que envolva vrias organizaes e que
possuam interesses em comum como: polticas, objetivos e misses. A infraestrutura de Nuvem
Comunitria pode ficar dentro de uma das organizaes da comunidade, ou pode ser hospedada
por prestadores de servios terceirizados (JADEJA; MODI, 2012).
De acordo com DILLON; WU; CHANG (2010) uma Nuvem Comunitria composta
por vrias organizaes onde so compartilhadas as mesmas preocupaes de valores, tica,
polticas e requisitos funcionais. Essas organizaes compartilham de uma mesma infraestrutura
de Nuvem que oferece um alto grau de escalabilidade econmica e utiliza a democracia como
forma de manter o equilbrio entre si. A infraestrutura pode ser mantida por terceiros ou por uma
das organizaes que fazem parte da comunidade.

2.7.4

Nuvem Hbrida

Como o prprio nome sugere, esse modelo de implantao faz a combinao de duas ou
mais infraestruturas de nuvens distintas (privada, comunitria, ou pblica) que permanecem como
uma nica entidade. Os participantes dessa infraestrutura de Nuvem esto unidos por tecnologias
padronizadas que permitem a portabilidade de aplicaes entre eles (MELL; GRANCE, 2011).
17 https://apps.google.com/

2.7. MODELOS DE IMPLANTAO PARA COMPUTAO EM NUVEM

39

De acordo com CHOU (2015) a Nuvem Hbrida o servio que conta com a colaborao
da Nuvem Pblica com a Nuvem Privada e com as opes de uma Nuvem Comunitria. Este
modelo baseado nas necessidades corporativas como estratgia, segurana e confidencialidade,
onde as organizaes podem alocar as cargas de trabalho em infraestruturas de Nuvem separadas.
Um exemplo seria a utilizao de uma Nuvem Pblica para enviar dados e uma Nuvem Privada
para um ambiente de desenvolvimento de aplicaes.
Atualmente esse tipo de Nuvem amplamente utilizado por organizaes que desejam
minerar os dados sensveis a partir dos dados no sensveis. Um exemplo tipico seria a utilizao
de uma Nuvem Privada para a manuteno de um banco de dados com informaes confidenciais,
e as demais informaes no confidenciais seriam mantidas pela Nuvem Pblica (CHHABRA;
DIXIT, 2015).
Uma forma de demonstrar s organizaes e clientes todas as caractersticas e modelos
encontrados na Computao em Nuvem apresentando uma viso geral desse novo paradigma
da computao. A Figura 2.5 ilustra essa viso geral.

Figura 2.5: Viso Geral da Computao em Nuvem

Fonte: WIND (2011)


Esta figura evidencia a categorizao da Computao em Nuvem como uma nova forma
de disponibilizar o provisionamento de recursos computacionais que so entregues aos consumidores finais como um tipo de servio. Esses servios so disponibilizados na forma de
infraestrutura, plataforma ou software (AHMADIPOUR et al., 2012).
Estes servios podem ser implantados e gerenciados dentro da prpria organizao
com sua prpria infraestrutura de TI, ou ainda podem ser implantados dentro de uma empresa
terceirizada e ter o gerenciamento feito pela prpria organizao ou pela terceirizada e, por
ltimo, existe a possibilidade da combinao de duas infraestruturas de Nuvens distintas como

2.8. STAKEHOLDERS NA COMPUTAO EM NUVEM

40

uma privada e outra pblica (SMITHA; THOMAS; CHITHARANJAN, 2012).


Segundo MELL; GRANCE (2011) esse novo paradigma da computao utiliza a Internet
para habilitar suas caractersticas essenciais. A Computao em Nuvem permite um amplo
acesso a rede, servios de computao sob demanda, rpida elasticidade, servios medidos, e
acesso a um grande pool de recursos computacionais, como armazenamento, processamento e
memria.

2.8

Stakeholders na Computao em Nuvem

De acordo com KULKARNI (2008) o stakeholder pode ser uma pessoa, equipe ou
organizao que possuem interesses e preocupaes relacionados a um sistema. A necessidade
dos stakeholders o requisito funcional mais importante das partes interessadas para explorar
caractersticas como eficincia, usabilidade, confiabilidade e desempenho. Recentemente foi
desenvolvida uma taxonomia que atribui os papis e responsabilidades de cada entidade envolvida
no processo de Computao em Nuvem. Segundo MELL; GRANCE (2011) os cinco principais
envolvidos so: 1) Cloud Consumer; 2) Cloud Provider; 3) Cloud Auditor; 4) Cloud Broker; e 5)
Cloud Carrier.

2.8.1

Cloud Consumer

Os usurios ou organizaes que utilizam os servios oferecidos pela infraestrutura de


um provedor de Nuvem so conhecidos como "Cloud Consumers". Esses clientes procuram os
mais diversos tipos de servios disponveis nos provedores de Nuvem e, a partir dessa escolha
estabelecem um acordo de nvel de servio (SLA) como forma de garantir que os servios sero
entregues de forma adequada (GAJBHIYE; SHRIVASTVA, 2014).
De acordo com LEHRIG; EIKERLING; BECKER (2015) os Cloud Consumers tem a
liberdade de fazer a escolha e solicitao dos servios que so disponibilizados pelos provedores
de Nuvem. Esses servios so negociados de acordo com as condies dos provedores disponveis
nos objetivos de nveis de servios (SLO).

2.8.2

Cloud Provider

Segundo THAKORE; WEAVER; SANDERS (2013) um Cloud Provider o proprietrio e fornecedor da infraestrutura fsica dos recursos computacionais de um provedor. Essa
infraestrutura a responsvel por fornecer os servios prestados pelo provedor de Nuvem, como
software, plataforma e recursos de hardware. Esse provedor no tem o controle sobre os dados
ou aplicaes que esto sendo executados atravs de seus servios.
O Cloud Provider o principal responsvel por tornar disponvel uma infraestrutura
tcnica necessria para o fornecimento dos servios de tecnologia como recursos de software,
plataformas de desenvolvimento e gerenciamento de infraestrutura dos recursos computacionais.

2.8. STAKEHOLDERS NA COMPUTAO EM NUVEM

41

Esses servios so provisionados e entregues aos consumidores de Nuvem de acordo com o


termo de nvel de servio (SLA). Esse termo a principal garantia da privacidade dos dados e a
segurana dos servios prestados (MELL; GRANCE, 2011).

2.8.3

Cloud Auditor

De acordo com RAJ; SARFARAZ; SINGH (2014) o Cloud Auditor uma pessoa ou
empresa que responsvel por fazer o acompanhamento e avaliao dos servios em Nuvem.
Eles trabalham para realizar uma auditoria bem detalhada dos recursos computacionais que esto
no termo de acordo de servio, como performance da velocidade, segurana dos dados, e custos
com implementaes de aplicaes em Nuvem.
O papel do Cloud Auditor fazer o acompanhamento dos requisitos como desempenho,
privacidade e controle de segurana sobre os servios que so prestados por um provedor de
Nuvem. Essas pessoas vo realizar uma auditoria para verificar se os servios esto funcionando
como o desejado e se esto alcanando os resultados esperados em relao ao cumprimento dos
requisitos de segurana para os sistemas BOHN et al. (2011).

2.8.4

Cloud Broker

De acordo com CHHABRA; DIXIT (2015) o papel do Cloud Broker fazer a intermediao ou negociao entre os clientes e os provedores de servios de Nuvem. A parte tcnica de
um servio de Nuvem pode ser bastante complexa a um usurio com conhecimentos limitados em
informtica. A principal atribuio desses corretores facilitar o gerenciamento desses servios
fornecidos por vrios provedores atravs de uma nica interface de gerenciamento amigvel.
O Cloud Broker pode ser um individuo ou organizao que atua como negociador entre
os consumidores e os provedores de Nuvem. Esses corretores realizam o servio de integrao
de diferentes prestadores de servios e fornece aos consumidores a facilidade de gerenciamento
e compatibilidade entre os provedores de Nuvem (GAJBHIYE; SHRIVASTVA, 2014).

2.8.5

Cloud Carrier

A entidade Cloud Carrier vai atuar como o intermediria responsvel por fornecer a
conectividade e o transporte dos servios entre os consumidores de Nuvem e os provedores de Nuvem. Eles vo providenciar o acesso desses consumidores atravs de redes de telecomunicaes
e outros equipamentos de acesso a rede (MELL; GRANCE, 2011).
De acordo com AMANATULLAH et al. (2013) o papel do Cloud Carrier possibilitar
o transporte fsico da conectividade entre os provedores de Nuvem e consumidores de Nuvem.
Essa conectividade entre os envolvidos s vai ser possvel atravs de um bom provedor de
Internet, que ir garantir a concretizao das metas propostas.

2.9. RESUMO DO CAPTULO

2.9

42

Resumo do Captulo

Este captulo abordou o atual cenrio de contrataes de solues de TI na APF. Alm


do cenrio de contrataes foi apresentado todo o referencial terico com o estudo do estado da
arte da Computao em Nuvem. Nele foram abordados as caractersticas essenciais, modelos de
servios, modelos de implantao e papeis dos principais stakeholders envolvidos nesse novo
paradigma da computao. Essa abordagem servir de base para a discusso dos resultados nos
prximos captulos.
O prximo captulo vai apresentar a anlise e interpretao dos resultados, apresentando
os resultados obtidos, as tcnicas e ferramentas aplicadas na coleta de dados e, a forma como foi
realizado o tratamento dos dados.

43

3
ANLISE E INTERPRETAO DOS RESULTADOS
Nesta seo apresenta-se uma leitura criteriosa dos dados coletados por meio das ferramentas e questionrios aplicados aos Gestores de TI que atuam na APF lotados no IF Goiano,
seguido da anlise dos resultados obtidos. Finalmente, considerando toda a pesquisa feita com
o estudo exploratrio da literatura e os resultados obtidos, foi elaborada uma proposta com a
apresentao do Catlogo de Boas Prticas para a adoo da Computao em Nuvem na APF,
com o objetivo de prover uma infraestrutura de TI adequada na implantao do sistema PEN dos
diversos rgos do Governo Federal.
Os critrios para elaborao do questionrio foram baseados em um esforo conjunto
do autor da pesquisa juntamente com seu orientador, que contam com uma vasta experincia
profissional, sendo que o autor j atua a quinze anos na rea de TI, onde seis desses anos so
voltados para atribuies na rea de Gesto de TI. J o orientador possui uma vasta experincia
de pesquisa na rea de Cincia da Computao, alm de atuar como consultor e outras atribuies
relevantes em vrias empresas de TI.
O questionrio com dezesseis perguntas semi-estruturadas disponvel para consulta no
Apndice A, foi aplicado aos seis Gestores de TI lotados no IF Goiano e obteve-se a resposta
de todos. O referido questionrio foi aplicado de forma sigilosa, ou seja, sem a identificao
nominal do participante.
As questes foram divididas em quatro sees: 1) Perfil dos participantes; 2) Aplicabilidade da Governana de TI; 3) Projetos de aquisio de ativos de rede e licenas de software;
e 4) Utilizao da Infraestrutura de Datacenter na APF. Estas quatro sees foram estrategicamente escolhidas para identificarem as dificuldades reais enfrentadas pelos Gestores de TI para
concretizarem novos projetos de solues de TI.
Na aplicao do questionrio, foi utilizada a ferramenta LimeSurvey, que possibilitou o
envio do link de acesso ao referido questionrio aos Gestores, por meio do seu e-mail. Dessa
forma, ao responder o questionrio, o entrevistado j disponibilizava as respostas de forma
automtica ao autor.

44
Alm da aplicao do questionrio online foram realizadas trs webconferncias com o
objetivo de discutir e agregar as opinies dos Gestores de TI em relao as respostas apresentadas
no survey. Foi atravs do consenso dessas opinies que foi tomada a deciso para a escolha
dos critrios que seriam adotados na elaborao do Catlogo de Boas Prticas.

3.0.1

Caracterizao do Instituto Federal Goiano

As Instituies que formam hoje a Rede Federal de Educao Profissional, Cientfica


e Tecnolgica so originrias das 19 escolas de aprendizes artfices institudas por um decreto
presidencial de 1909, assinado pelo ento presidente Nilo Peanha. Essas escolas, inicialmente
subordinadas ao Ministrio dos Negcios da Agricultura, Indstria e Comrcio, so transferidas
em 1930 para a superviso do Ministrio da Educao e Sade Pblica. Sete anos depois, so
transformadas nos Liceus Industriais. Um ano aps o ensino profissional ser considerado de
nvel mdio, em 1942, os liceus passam a se chamar escolas industriais e tcnicas e em 1959,
escolas tcnicas federais configuradas como autarquias.
Ao longo desse tempo, constitui-se uma rede de escolas agrcolas as Escolas Agrotcnicas Federais. Esse ensino tcnico teve nfase numa poca em que o Brasil, em franco desenvolvimento agrcola e industrial, necessitava ampliar seu contingente de mo de obra tcnica
especializada. Logo a Educao Profissional e Tecnolgica assumiu valor estratgico para o
desenvolvimento nacional resultante das transformaes das ltimas dcadas.
Na mais recente dessas transformaes nasce o Instituto Federal Goiano (IF Goiano),
criado por meio da Lei 11.892, de 29 de dezembro de 20081 , juntamente com outros 37 Institutos
Federais de Educao, Cincia e Tecnologia. As novas instituies so fruto do reordenamento
e da expanso da Rede Federal de Educao Profissional e Tecnolgica, iniciados em abril de
2005.

3.0.2

Perfil dos Participantes Envolvidos na Pesquisa

Nesta seo analisam-se os dados coletados na pesquisa que foi enviada ao e-mail de
cada participante, realizada no perodo entre 04 de janeiro de 2016 e 25 de janeiro de 2016, onde
os participantes informaram os dados gerais de seus perfis profissionais nas organizaes em que
trabalham. No primeiro momento analisam-se os dados coletados a fim de identificar o perfil dos
profissionais participantes.
De acordo com os dados todos os profissionais envolvidos nesta pesquisa tem a formao
relacionada com a rea de conhecimento de Cincia da Computao de acordo com a avaliao
elaborada pela Capes2 . Portanto isso certifica que estes profissionais esto preparados e tem o
conhecimento tcnico desejvel para contriburem com o sucesso deste trabalho de pesquisa. O
grfico da Figura 3.1 demonstra a formao de cada um dos participantes envolvidos na pesquisa.
1 https://www.planalto.gov.br/ccivil_03/_ato2007-2010/2008/lei/l11892.htm
2 http://www.capes.gov.br/avaliacao/instrumentos-de-apoio/tabela-de-areas-do-conhecimento-avaliacao

45

Figura 3.1: rea de formao dos participantes

O participante C formando em Engenharia da Computao, os participantes B, A e


F tem a formao em Sistemas da Informao e os participantes D e E tem a formao em
Processamento de Dados. Estes dados tambm so importantes para a garantir a confiabilidade
da metodologia adotada com a opinio de especialistas em TI, onde todos tem que ser peritos no
assunto abordado nesta pesquisa que, no caso deste trabalho est relacionado a Gesto de TI.
Outro detalhe importante que foi analisado esta relacionado ao cargo de gesto em TI
que estes profissionais esto exercendo em seus locais de trabalho. O grfico da Figura 3.2 ilustra
o cargo que cada um dos participantes ocupa na APF.

Figura 3.2: Cargos dos profissionais

A maioria expressa por 50% dos profissionais ocupa o cargo de Gerente de TI, enquanto
33,3% ocupam o cargo de Diretor de TI e somente 16,7% ocupam o cargo de Coordenador de
TI. Isso demonstra que a totalidade das respostas registradas foi dada por servidores pblicos
federais que ocupam cargos estratgicos e de grande relevncia na APF.
Em relao ao tempo de servio que esses profissionais desempenham nas suas funes

46
como Gestores de TI, os participantes A e C atuam a seis anos ou mais, os participantes B e E
atuam a cinco anos e o participante D atua a dois anos nessa funo. O grfico da Figura 3.3
apresenta o tempo de servio que cada um exerce nas atribuies de gesto em TI da APF.

Figura 3.3: Tempo de servio no cargo de Gesto em TI

O grfico demonstra que a maioria, quatro destes Gestores de TI, atua a cinco anos ou
mais na Gesto de seus rgos na APF e somente um deles atua a dois anos no cargo. Isso deixa
claro que todos j possuem o conhecimento relacionado s principais atribuies e competncias
exigidas neste cargo de gesto estratgica ocupado na APF.

3.0.3

Aplicabilidade da Governana de TI

Nesta seo o objetivo foi demonstrar o grau de conhecimento e a aplicabilidade da


Governana de TI nos rgos da APF de acordo com a viso dos Gestores de TI. Segundo o
Information Technology Governance Institute (ITGI)3 :
A Governana de TI de responsabilidade dos executivos e da alta direo,
consistindo em aspectos de liderana, estrutura organizacional e processos que garantam que a rea de TI da organizao suporte e aprimore os
objetivos e as estratgias da organizao.
Em relao a aplicabilidade da Governana de TI nos rgos da APF a maioria dos
Gestores respondeu que se aplica apenas de forma parcial a Governana em seus locais de
trabalho. A Figura 3.4 ilustra o percentual de aplicabilidade da Governana de TI nos campus e
reitoria do IF Goiano.
A maioria, 83,3% dos Gestores, respondeu que se aplica parcialmente a Governana de
TI, enquanto 16,7% disse que no se aplica a Governana de TI em seu Campus. A resposta
que os cinco participantes deram justificando a no aplicabilidade total da Governana de TI
nos seus locais de trabalho foi devido ao fato deles terem que se desdobrar em vrias outras
3 http://www.isaca.org/itgi/Pages/default.aspx

47

Figura 3.4: Aplicabilidade da Governana de TI

atribuies pertinentes ao cargo de TI, como o de Analista de TI, por exemplo, deixando a desejar
nos principais papis de suas atribuies, que so a de planejamento e governana. O outro
participante disse que no se aplica por falta de comunicao e alinhamento com a alta direo.
Em relao a expectativa da fora de trabalho disponvel aos Gestores de TI, que
formada pelos integrantes Analistas e Tcnicos de TI da equipe responsvel pela execuo
dos servios de TI nos Campus e Reitoria, foi realizado o questionamento se a equipe tem a
capacidade de atender as demandas dentro do prazo planejado. A Figura 3.5 demonstra o estado
atual da fora de trabalho que cada Gestor dispe para executar as mais diversas demandas de TI.

Figura 3.5: Fora de trabalho da equipe de TI

O cenrio bem complicado em relao a fora de trabalho disponvel aos Gestores de TI


para o atendimento das demandas. Apenas 50% disseram que a equipe parcialmente completa
e que podem atender parcialmente as expectativas na maioria das vezes, 33,3% responderam que
a equipe de TI totalmente incompleta e que falta muito para atender as expectativas e os 16,7%
disseram que a equipe de TI est um caos e que ser necessrio uma reformulao geral para
atender o mnimo das expectativas. Isso evidencia uma grande carncia por profissionais de TI e
essa deficincia pode impactar negativamente na qualidade da prestao de servios de TI da
APF.

48
Com o objetivo de descobrir quais so os principais motivos que impedem a execuo de
novos projetos de solues de TI na APF, foram selecionadas as cinco situaes mais comuns
que podem causar o cancelamento ou o adiamento da execuo destes projetos. A Figura 3.6
demonstra estes impedimentos, que podem ser: Restrio Oramentria, Planejamento da
Contratao, Falta de apoio da alta direo, Levantamento da Demanda e Processo Burocrtico.

Figura 3.6: Impedimentos nas contrataes de solues de TI na APF

Todos os Gestores de TI 100% afirmaram que uma das causas tem haver com a restrio
oramentria imposta pelo Governo Federal causada principalmente pela gerao de cortes no
oramento pblico ao longo do ano. Alm do consenso geral em relao ao oramento, eles
tambm foram unnimes em dizer que o processo de contratao de solues de TI na APF
bastante burocrtico exigindo, na maioria das vezes, mais de um ano para sua finalizao entre as
etapas de planejamento e licitao dos projetos. Os outros 50% afirmaram que o planejamento
da contratao tambm muito trabalhoso e complexo devido a exigncia do cumprimento
das etapas de construo do processo de contratao de solues de TI, com a elaborao dos
artefatos impostos pela Instruo Normativa no 4 de 2014. J o motivo de levantamento da
demanda teve consentimento de 33.3% dos participantes, com a justificativa de que nem todos
os usurios que participam da elaborao do documento de oficializao da demanda tem os
conhecimentos tcnicos desejveis para realizarem tal tarefa. Por ltimo os 16,7% justificaram a
falta de vontade ou apoio da alta direo para execuo desses novos projetos de TI na APF.

3.0.4

Projetos de Aquisio de Ativos de Rede e Licenas de Software

Com a terceira seo da pesquisa buscou-se conhecer a realidade dos trmites internos
que envolvem os processos de compras e aquisio de ativos de rede e licenas de software
na APF. Alm desses detalhes foram analisados os servios prestados pela equipe de TI com
o desenvolvimento de aplicaes no IF Goiano. Foram obtidas informaes como o tempo
levado durante todo o processo, que vai desde o planejamento at a finalizao com a licitao e
aquisio desses recursos de TI.
Foi feito o questionamento aos Gestores de TI de quando surge novas demandas na APF
por ativos de rede, qual o tempo mdio que se gasta desde a elaborao e planejamento do

49
projeto at sua aquisio depois do sucesso nas licitaes. A Figura 3.7 aborda o tempo mdio
gasto para adquirir novos ativos de rede para a infraestrutura de TI.

Figura 3.7: Tempo mdio gasto para aquisio de Ativos de Rede na APF

A maioria com cinco participantes respondeu que se leva de doze a dezessete meses para
a finalizao do processo de contratao de ativos de rede e apenas um participante respondeu
que demora de seis a onze meses para o sucesso na aquisio. Todos eles responderam que a
demora com o tempo gasto no processo se deve aos trmites burocrticos exigidos pela Instruo
Normativa no 4 de 2014 que normatiza as compras de solues de TI na APF e tambm pela lei
no 8.666/93 que regula as formas de licitaes e contratos na APF.
Essa realidade bastante preocupante, pois muitas das vezes surgem demandas urgentes,
que teriam que ser atendidas em tempo real, como a necessidade de aumentar recursos de
armazenamento e processamento nos Datacenters para melhorar a qualidade dos servios
prestados a populao em geral. Os participantes tambm frisaram que essa demora na finalizao
dos processos de aquisio de ativos de rede podem prejudicar de outras maneiras, como o
cancelamento da compra por motivos de falta de recursos oramentrios.
O outro questionamento feito aos Gestores foi em relao ao atendimento das demandas
que surgem com relao a aquisio de licenas de softwares proprietrios na APF. O grfico da
Figura 3.8 demonstra o tempo mdio gasto desde o planejamento at a aquisio dessas licenas
de sofware.
A maior parte dos participantes, com 83,3%, disse que todo o processo de aquisio
de licenas de software pode levar de doze a dezessete meses, enquanto 16,7% responderam
que o tempo gasto pode ir de dezoito a vinte e quatro meses para que se consiga o xito nas
contrataes de licenas de software. Os principais motivos que levam a demora da aquisio
de licenas de software na APF na viso de todos os participantes foram os mesmos explicados
na aquisio de ativos de rede, ou seja, so os trmites burocrticos exigidos pela Instruo
Normativa no 4 de 2014 e pela lei no 8.666/93 de licitaes e contratos.

50

Figura 3.8: Tempo mdio gasto para aquisio de licenas de software na APF

Esses resultados tambm so muito preocupantes, pois existem situaes onde as demandas por licenas de software na APF so estritamente urgentes e necessrias para o bom
andamento da prestao de servios. Como exemplo os Gestores de TI citaram licenas de
softwares educacionais para laboratrios de informtica e tambm licenas da sute de escritrio
para edio de documentos como textos, planilhas e apresentaes eletrnicas. Eles tambm
salientaram que sem a aquisio dessas licenas de software fica praticamente impossvel ou
invivel as prestaes de servios na APF.
Alm das demandas por aquisies de ativos de rede e licenas de software sabe-se que
existem as demandas internas da prpria APF para o desenvolvimento de sistemas e aplicaes
de TI com o objetivo de atender com eficincia ao pblico em geral. Diante dessa situao foi
questionado aos participantes qual seria o tempo ideal para planejar e desenvolver esses sistemas
e aplicaes de TI na APF. O grfico da Figura 3.9 demonstra quanto tempo levado em mdia
para o desenvolvimento dos sistemas e aplicaes de TI.
Apenas um dos participantes respondeu que no desenvolvido nenhum tipo de aplicao
de TI no local de trabalho, mas outros dois participantes apontaram como o tempo ideal para
o desenvolvimento de sistemas o prazo de seis a onze meses e mais outros dois participantes
responderam que o tempo ideal seria de doze a dezessete meses e, por ltimo, um participante
respondeu que o tempo ideal seria de dezoito a vinte e quatro meses.
Nesses resultados percebe-se que, apesar da discordncia entre os participantes em
relao ao tempo mdio de desenvolvimento, existe uma forte evidncia de que o prazo mnimo
para o desenvolvimento de qualquer tipo de aplicao ou sistema de TI para a APF seria de seis
meses a um ano. Questionados sobre qual seria o motivo que causa a demora no desenvolvimento
das aplicaes de TI todos os Gestores foram unnimes em dizer que o principal motivo
a falta de profissionais de TI para compor a equipe de desenvolvimento. Alm disso eles
disseram que existe a questo da necessidade de capacitao para o desenvolvimento de algumas

51

Figura 3.9: Tempo mdio gasto para o desenvolvimento de sistemas e aplicaes de TI

demandas bem especificas. Esses detalhes de falta de profissionais e necessidade de capacitao


podem prejudicar o andamento da prestao de servios de TI, causando um descontentamento
generalizado a populao que a principal consumidora desses sistemas.

3.0.5

Utilizao da Infraestrutura de Datacenter no IFGOIANO

Na quarta e ltima seo buscou-se realizar um levantamento da infraestrutura de Datacenter em cada um dos cinco campus e reitoria do IF Goiano por meio das ferramentas explicadas
no Captulo 3. Esse levantamento tem o objetivo de descrever a atual realidade da situao de
cada Datacenter, alm de informar o percentual de utilizao ou cargas de trabalho desses
Datacenters. Para uma melhor visualizao da realidade de cada Datacenter a Tabela 3.1 ilustra
o resumo com a descrio dos servidores com suas respectivas configuraes e quantidades. Para
manter o sigilo das informaes a nomenclatura da reitoria est descrita na tabela como um
campus.
Campus
Campus A
Campus B
Campus C
Campus D
Campus E
Campus F

Servidores (Datacenter)
Dell PowerEdge R 710 com 24 GB RAM
Dell PowerEdge R 720 com 128 GB RAM
Dell PowerEdge T410 Xeon com 16 GB RAM
Dell PowerEdge T310 Xeon com 8 GB RAM
HP Proliant ML 150 Xeon com 12 GB RAM
Dell PowerEdge T420 Xeon com 24 GB RAM
Dell PowerEdge T420 com 24 GB RAM
Dell PowerEdge T 410 Xeon com 24 GB RAM
HP Proliant DL 360 Xeon com 16 GB RAM
IBM X3650 M3 com 32 GB RAM
Tabela 3.1: Descrio dos Datacenters

Quantidade
3
1
2
2
4
2
1
2
1
1

52
Esta tabela com a descrio dos servidores hospedados nos Datacenters dos campus do
IF Goiano demonstra que apesar de todos os campus fazerem parte da mesma instituio federal
de ensino existe uma enorme discrepncia na forma de como esses recursos computacionais
de TI so adquiridos e distribudos entre si. A pesquisa tambm levantou os dados referentes
a utilizao desses equipamentos nos respectivos Datacenters. Para um melhor entendimento
o grfico da Figura 3.10 demonstra o percentual de utilizao ou cargas de trabalho nos
Datacenters de cada Campus.

Figura 3.10: Percentual de utilizao cargas de trabalho nos Datacenters

Os campus A e F esto operando com o percentual de utilizao entre 60% e 70%, o


que demonstra que est havendo um uso mais racional dos recursos de Datacenter, onde os
equipamentos trabalham sem a caracterstica da ociosidade ou subutilizao; o campus B est
trabalhando entre 50% a 59% da sua capacidade o que j caracteriza o inicio de uma possvel
subutilizao ou ociosidade dos equipamentos na maior parte do tempo; o Campus C est em
uma situao bem atpica em relao aos outros campus, pois a sua utilizao est entre 20% a
29% e levanta uma forte evidncia de que esse Datacenter est totalmente subutilizado com a
maioria de sua capacidade computacional ociosa para realizar outras tarefas; o Campus D est
operando acima dos 70% de sua capacidade, com a possibilidade de sobrecarga no Datacenter
podendo levar a interrupo dos servios de TI em horrios de picos; o Campus E opera entre
30% e 39%, o que indica tambm que os recursos de TI do Datacenter podem estar ociosos e
subutilizados na maior parte do tempo.
Outro fator que foi analisado nesta etapa da pesquisa foi em relao a qualidade do
gerenciamento e monitoramento destes Datacenters, onde foi questionado aos Gestores de TI
qual o nvel de controle que eles tem sobre o gerenciamento desses recursos de Datacenter.
O grfico da Figura 3.11 ilustra o grau de controle dos Datacenters sob a administrao dos

53
Gestores de TI.

Figura 3.11: Controle sobre o Gerenciamento dos Datacenters

A metade 50% disse que tem apenas o controle parcial sobre o gerenciamento de
seus Datacenters, onde a maioria dos servios e aplicaes de TI esto sendo gerenciados e
monitorados com algum tipo de ferramenta, mas eles deixaram bem claro que no tem o controle
sobre a totalidade de sua infraestrutura de TI. J 16,7% responderam que no tem nenhum tipo
de ferramenta para fazer o gerenciamento e monitoramento de seus Datacenters. Outros 16,7%
no souberam responder at que grau de controle eles tem sob a sua infraestrutura de TI, pois
no utilizam nenhum tipo de ferramenta de monitoramento e o restante, com 16,7%, respondeu
que tem o controle total sobre os seus Datacenters, onde todos os servios e aplicaes de TI
esto sendo monitorados e gerenciados de alguma maneira.
Percebe-se diante destes resultados obtidos na Figura 3.11 que a grande maioria dos
Gestores de TI tem somente um controle parcial ou ainda nenhum tipo de controle sobre o
gerenciamento e monitoramento de seus Datacenters. Isso pode ser o principal fator que justifica
a falta de planejamento na hora de adquirir recursos como ativos de redes para os Datacenters,
com uma forte evidncia de mal uso dos recursos computacionais demonstrados no grfico de
percentual de utilizao dos Datacenters com as cargas de trabalho da Figura 3.10.

3.0.6

Discusso dos Resultados

Na pesquisa foi identificado que o principal papel dos Gestores em TI foram o de


consultores, apresentado suas opinies como profissionais atuantes da rea de Gesto de TI.
Este foi um fator de sucesso para este trabalho porque nos ajudou a obter conselhos prticos
vivenciados no dia a dia destes profissionais que participaram ativamente de todas as etapas do
processo que discutiu as principais dificuldades encontradas na Gesto de TI da APF.
Na etapa de Governana de TI foi verificado que todos Gestores de TI executam vrias
tarefas, alm de planejar e gerenciar. Esta caracterstica acaba impactando negativamente no
gerenciamento dos projetos de TI da APF, com frequentes ocorrncias de atrasos na sua elaborao e execuo. Segundo TRIPATHI; PARIHAR (2011); SMITHA; THOMAS; CHITHARAN-

54
JAN (2012) as arquiteturas em nuvem ajudam na implementao de polticas em Datacenters.
Estas polticas auxiliam na forma de gerenciar a infraestrutura de TI em questes que dizem
respeito a melhoria da segurana dos Datacenters e na reduo do tempo para o desenvolvimento
e implantao de novas aplicaes de TI, melhorando assim a eficincia administrativa.
Em relao a fora de trabalho com profissionais de TI, o grfico da Figura 3.5 demonstra
que a maioria dos Gestores de TI enfrentam dificuldades com a falta de Analistas e Tcnicos
em TI para atenderem o mnimo das expectativas demandadas por servios de TI na APF. Neste
cenrio a Computao em Nuvem pode vir a contribuir com a soluo de um sistema inteligente
completo, com a modernizao e configurao de ambientes de TI totalmente automatizados,
diminuindo assim a dependncia de pessoas envolvidas, reduzindo o custo com a necessidade de
recursos humanos (YEH et al., 2010).
Foi constatado que os principais impedimentos nas contrataes de solues de TI na
APF so as restries oramentrias causadas por cortes no oramento pblico ao longo do ano e
o processo burocrtico com a necessidade de cumprimento das normas impostas pela legislao
brasileira. De acordo com CELLARY; STRYKOWSKI (2009); YEH et al. (2010); SMITHA;
THOMAS; CHITHARANJAN (2012) os ambientes que possuem os sistemas hospedados em
arquiteturas de nuvem podem reduzir consideravelmente os custos com hardware, software,
eletricidade e recursos humanos, alm de disponibilizarem uma excelente qualidade na prestao
dos servios.
Os projetos que envolvem contrataes de solues de TI, como a aquisio de ativos de
redes e licenas de software ocorrem de uma forma muito lenta na APF. Em mdia demoram de
18 a 24 meses para sua finalizao. Segundo RASTOGI (2010), na arquitetura em nuvem no
existe a necessidade de se comprar hardware, licenas de software ou implementao de servios
de TI. A infraestrutura de Computao em Nuvem est disponvel sob demanda, com solues
que podem disponibilizar uma infraestrutura de TI como armazenamento e processamento, ou
ainda disponibilizar uma plataforma de desenvolvimento de software totalmente customizada.
Sobre a utilizao da infraestrutura de Datacenter, foi verificado que, na maioria dos
campus, os recursos computacionais disponveis esto subutilizados ou ociosos e, em apenas
um dos casos ocorre a sobrecarga de trabalho com a utilizao acima dos 70%. Isso se deve
ao fato de no existir um balanceamento de cargas de trabalho entre os Datacenters. Para
ARMBRUST et al. (2009); BHISIKAR (2011); ANDRIKOPOULOS et al. (2013) a arquitetura
de Computao em Nuvem oferece o modelo de tarifao conhecido como pay-per-use ou pague
pelo uso. Esse modelo permite a utilizao dos recursos computacionais de uma forma mais
racional, onde so dispensadas as compras de hardware, software e manuteno, e o pagamento
pela utilizao dos recursos da nuvem ser feito somente no que realmente foi utilizado.
No que diz respeito a forma de como monitorada e gerenciada a infraestrutura de
Datacenter nos campus, a maioria dos Gestores de TI afirmou que tem apenas o controle parcial
sobre o monitoramento dos recursos computacionais de sua infraestrutura de TI. Para mitigar
esses problemas relacionados ao monitoramento e gerenciamento a arquitetura de Computao

3.1. RESUMO DO CAPTULO

55

em Nuvem pode oferecer a possibilidade de administrao dos recursos computacionais de forma


centralizada atravs de um nico ponto (e.g navegador de internet) e ainda sem nenhum tipo de
esforo por parte do usurio (MELL; GRANCE, 2011).
Diante destes resultados observou-se que existe uma grande carncia por capacitao na
rea de Governana de TI aos Gestores que atuam em algum cargo relevante de TI na APF, pois
foi verificado que existem grandes lacunas com algum tipo de deficincia na forma de gerir a
infraestrutura de TI em um mesmo rgo federal, onde alguns pecam pela sub-utilizao dos
recursos e outros pela sobrecarga destes mesmos recursos de Datacenter.
Para concluir, nenhum dos 6 (seis) Gestores de TI soube informar com certeza absoluta
se a infraestrutura de TI existente em seu Campus seria capaz de suportar o sistema eletrnico
nacional PEN para coloc-lo em produo e todos foram unnimes em dizer que ainda no esto
preparados para projetar e/ou dimensionar a infraestrutura de TI apropriada para implantao do
sistema PEN.

3.1

Resumo do Captulo

Este captulo apresentou os principais resultados obtidos na pesquisa com a anlise


detalhada de cada situao enfrentada pelos gestores de TI da APF nas contrataes de solues
de TI. Aps a anlise estatstica dos dados foi realizada a discusso dos resultados, apresentando
uma sntese com as principais concluses retiradas da pesquisa.
O prximo captulo vai apresentar a proposta contendo o Catlogo de Boas Prticas a
serem seguidos pelos Gestores de TI nas contrataes de servios de Computao em Nuvem na
APF.

56

4
CATLOGO DE BOAS PRTICAS PARA
CONTRATAES DE COMPUTAO EM
NUVEM NA APF
Neste captulo ser apresentada a proposta do Catlogo de Boas Prticas a ser seguido
pelos Gestores de TI em contrataes de servios de Computao em Nuvem na APF. importante salientar que esse plano especifico para atender ao Decreto n 8.539, de 8 de outubro de
2015, onde fica estabelecido um prazo de dois anos a partir da data do decreto para disponibilizar uma infraestrutura de TI adequada que atenda ao sistema do processo eletrnico nacional
(PEN)1 . Este Decreto tem o principal objetivo de promover a utilizao de meios eletrnicos
para a realizao dos processos administrativos com segurana, transparncia e economicidade e
tambm para facilitar o acesso do cidado s instncias administrativas.
O que motivou a elaborao deste Catlogo de Boas Prticas foi a dificuldade encontrada
pelos Gestores de TI no que diz respeito ao prazo para execuo de novas solues de TI para
atender a urgente demanda de infraestrutura de TI para implantao do sistema PEN na APF. Na
pesquisa constatou-se que existe uma grande dificuldade em adquirir novas solues de TI devido
as dificuldades oramentrias e aos entraves burocrticos exigidos pela Instruo Normativa no
4 de 2014 e pela lei no 8.666/93 de licitaes e contratos, alm do tempo que tomado para a
execuo dos projetos quando aprovados.

4.1

Contratao de Servios de Redes de Telecomunicaes


na APF

Antes da construir o Catlogo de Boas Prticas, foi realizada uma consulta ao modelo
proposto pela Estratgia Geral de Tecnologia da Informao (EGTI)2 do Governo Federal, onde
os servios de Computao em Nuvem devem obrigatoriamente estar alinhados ao Decreto no
1 https://processoeletronico.gov.br/
2 http://www.sisp.gov.br/egtic/wiki/download/file/EGTIC

4.1. CONTRATAO DE SERVIOS DE REDES DE TELECOMUNICAES NA APF57


8.135, de 4 de novembro de 2013 e a Portaria Interministerial no 141, de 5 de maio de 2014.
Como forma de facilitar o acesso a todas as leis, decretos e Instrues Normativas do Governo
Federal referentes ao assunto de Computao em Nuvem, ser disponibilizado um acervo de
documentos digitais para consulta em um repositrio do Github (GITHUB, 2016).
O artigo 1o do Decreto no 8.135, de 4 de novembro de 2013, afirma que a prestao
de servios para as demandas por armazenamento e recuperao de dados na APF se daro da
seguinte maneira:
"As comunicaes de dados da administrao pblica federal direta,
autrquica e fundacional devero ser realizadas por redes de telecomunicaes e servios de tecnologia da informao fornecidos por rgos ou
entidades da administrao pblica federal, incluindo empresas pblicas e
sociedades de economia mista da Unio e suas subsidirias."
Esse artigo deixa claro que, a priori, as demandas por recursos de armazenamento e
recuperao de dados teriam que ser atendidas por uma infraestrutura de TI fornecida pelos
prprios rgos que fazem parte da APF. Entretanto no foi contemplado os casos que seriam
omissos ou tratados como uma exceo, onde podemos utilizar como exemplo a situao em
que os prprios rgos no fossem capazes de suprir suas demandas mais urgentes com uma
infraestrutura de TI apropriada.
No ano de 2014 foram realizadas vrias reunies com os diretores de TI de diversas
instituies federais de ensino para discutir sobre o vazamento de informaes publicadas
pelo administrador de sistemas Edward Snowden. O principal assunto discutido foi sobre a
implantao do projeto Expresso, que trata sobre a disponibilizao do servio de correio
eletrnico e-mail contratando o rgo pblico responsvel pelo processamento de dados da
APF conhecido como SERPRO3 . Entretanto este projeto foi abordado logo de inicio, pois nas
primeiras reunies ficou constatado que o SERPRO no atenderia nem 20% dos rgos pblicos,
e que esta soluo seria trs vezes mais cara que as solues de e-mail existentes no mercado.
Como forma de complementar o Decreto no 8.135, foi publicada a Portaria Interministerial no 141, de 5 de maio de 2014, que surgiu para regulamentar a forma de prestao de
servios de comunicaes de dados na APF. Esta portaria, em seu Captulo III, que trata sobre o
procedimento de contratao de servios, mais especificamente na Seo II, em seu artigo 7o
afirma que:
"Nos casos em que no houver oferta da prestao de servios por rgos
ou entidades fornecedores, permitida a contratao de servios de redes
de telecomunicaes ou de tecnologia da informao junto a fornecedores
privados."

3 https://www.serpro.gov.br/home

4.2. METAS PARA ADOO DE COMPUTAO EM NUVEM NA APF

58

no artigo 7o que justificada a permisso na contratao de servios de telecomunicaes por fornecedores e empresas privadas. O artigo deixa evidente que nos casos em que os
rgos da APF no forem capazes de ofertarem a prestao de servios de redes de telecomunicaes ou de tecnologia da informao, estes mesmos servios podero ser contratados junto a
empresas e fornecedores privados.
A partir da realizao dos estudos e consultas a essas leis, instrues normativas, e
portarias que regem os servios de redes de telecomunicaes na APF, que foi tomada a deciso
de elaborar o Catlogo de Boas Prticas para adoo da Computao em Nuvem como forma
de prover uma infraestrutura de TI adequada para implantao do sistema de processo eletrnico
nacional PEN aos rgos da APF.

4.2

Metas para Adoo de Computao em Nuvem na APF

Para elaborar as metas a serem atingidas no Catlogo de Boas Prticas foi necessrio,
em um primeiro momento, identificar em qual nvel do planejamento estratgico da APF seria
realmente necessrio atuar para que a adoo de prticas de Computao em Nuvem ocorra com
sucesso. A Figura 4.1 demonstra a relao entre o planejamento estratgico e o PDTI de um
rgo da APF.

Figura 4.1: Relao entre Planejamento Estratgico e PDTI (Modificado pelo autor)

4.2. METAS PARA ADOO DE COMPUTAO EM NUVEM NA APF

59

O Plano Diretor de Tecnologia da Informao (PDTI) o principal responsvel por


fazer o alinhamento entre as estratgias de negcio de uma organizao e os recursos de TI.
Essa integrao que habilita a TI a apoiar as estratgias organizacionais mais efetivamente,
permitindo que a TI formule suas estratgias, organize seus processos e, consequentemente,
determine os investimentos e recursos humanos em TI orientados sempre pela estratgia de
negcios.
O nvel estratgico j bem definido pela alta direo e, na maioria das vezes, vem
apenas como um "cumpra-se" para a equipe de planejamento ttico de TI, portanto a tomada
de decises desse nvel vem sempre da cpula composta pela alta direo. J o nvel ttico o
responsvel por elaborar, gerenciar e fornecer os subsdios necessrios para a concretizao das
demandas advindas da estratgia do negcio.
O nvel operacional o que vai ficar responsvel por cumprir e executar os planos de
aes elaborados pelos envolvidos no nvel de planejamento ttico de TI. Como ainda no
existem mtodos especficos para a adoo de prticas de Computao em Nuvem na APF,
justamente no nvel ttico que ser elaborado o Catlogo de Boas Prticas para o uso desse novo
modelo de Computao, que poder permitir a utilizao de uma infraestrutura de TI escalvel
e eficiente para a implantao do sistema PEN nos rgos da APF. A Tabela 4.1 demonstra de
forma resumida quais so as metas a serem alcanadas neste trabalho, com a elaborao de um
catlogo.
Metas para adoo de Computao em Nuvem na APF
Catlogo de Boas Prticas
Atribuir normas que abordem a utilizao de Computao em Nuvem
Gerenciar riscos de Governana e
para APF e avaliar os riscos de utilizao de provedores de Nuvem
questes legais em Computao em Nuvem
para proteger dados confidenciais
Avaliar a arquitetura de Datacenter nos provedores de Nuvem fundamentando
Controle de Operaes em Datacenters e
principalmente na continuidade do negcio e em possveis recuperaes de
Recuperao de Desastres
desastres para a estabilidade a longo prazo
Monitoramento dos recursos computacionais
Elaborar os critrios de gerenciamento e utilizao dos recursos computacionais
e notificaes de incidentes
nos provedores de Nuvem com a deteco e notificao dos incidentes
Atribuir forma de bilhetagem bsica contemplando Desenvolver uma equao para bilhetagem bsica que fornea o mapeamento
a utilizao de um domnio/conta
entre os recursos utilizados e o gasto em Real (R$)
Metas

Tabela 4.1: Metas para adoo de Computao em Nuvem na APF

A Governana de TI na APF baseia-se em um conjunto de leis, polticas e tecnologias


que direcionam a forma de administrar os recursos de TI que sero utilizados para suprir uma
determinada demanda advinda da administrao. Uma boa Governana baseia-se na aceitao e
cumprimento dessas normas com processos de segurana da informao bem projetados para
alcanar o objetivo de um negcio sustentvel, escalvel e principalmente com investimentos de
baixo custo.
O modelo de oferta de servios de Computao em Nuvem na APF ter que estar em
conformidade com as principais legislaes que regem este assunto, que so o Decreto no 8.135,
de 4 de novembro de 2013, a Portaria Interministerial no 141, de 5 de maio de 2014, e a Norma
Complementar no 14/IN01/DSIC/GSIPR, de 3 de janeiro de 2012, que diz respeito as diretrizes

4.2. METAS PARA ADOO DE COMPUTAO EM NUVEM NA APF

60

relacionadas segurana da informao e comunicaes para o uso de Computao em Nuvem


nos rgos e entidades da APF (EGTIC, 2014).
Para elaborar o Catlogo de Boas Prticas na contratao de servios de Computao
em Nuvem na APF foi necessrio identificar os principais fatores relevantes para a estratgia
de negcio e que foram includos na legislao definida pela (EGTIC, 2014) para que, partindo
desses critrios, fosse elaborado o catlogo para a adoo de prticas de Computao em Nuvem
em rgos da APF. Os principais critrios abordados para o modelo de Computao em Nuvem
podem ser elencados da seguinte maneira:


Os equipamentos e programas utilizados em servios de Computao em Nuvem


tero que ter obrigatoriamente caractersticas tcnicas que permitam a auditoria para
garantir a autenticidade, confidencialidade e integridade dos dados e informaes.
Os Datacenters responsveis pela infraestrutura de Nuvem tero que estar hospedados
ou possuir um site de backup preferencialmente em territrio Brasileiro.
Disponibilizao de ferramentas que garantam a preveno de ataques, deteco de
intruso e cdigos maliciosos ao acesso dos servios que utilizam a Internet.
Disponibilizao de ferramenta que garanta o controle de acesso e gerenciamento de
identidade dos usurios.
Fornecimento de ferramentas gerenciais para o monitoramento do trfego da rede e
uso dos recursos computacionais.
Adoo de padres de interoperabilidade do Governo Eletrnico definidos pela APF
disponveis na arquitetura e-PING4 .
Aplicao de penalidades e multas em caso de descumprimento das normas de
incidentes de segurana que vierem a ocorrer de forma intencional, ou ainda por
omisso.
Disponibilizao de ferramentas e tecnologias necessrias para migrao de ambiente
dos servios e aplicaes hospedados em provedores de Nuvem.
Garantia de acesso e disponibilidade dos dados e informaes somente a pessoas
estritamente autorizadas.
Definio de nveis de acordo de servios SLAs que garantam a disponibilidade dos
servios essenciais, com a aplicao de multas em caso de descumprimento.
Desenvolvimento de uma equao de bilhetagem bsica que contemple o mapeamento
entre o uso e Real(R$).

4 http://eping.governoeletronico.gov.br/

4.2. METAS PARA ADOO DE COMPUTAO EM NUVEM NA APF

61

Esses so os principais itens a serem observados e que esto intrinsecamente relacionados


ao gerenciamento dos riscos de Governana e Segurana de Informao nos casos de contrataes
de servios de Computao em Nuvem na APF. Como forma de satisfazer os requisitos funcionais referentes a estes itens ser apresentado um Catlogo de Boas Prticas para adoo da
Computao em Nuvem na APF.
De acordo com o padro ISO/IEC 20000-2:2012 ISO/IEC (2012) de extrema importncia que seja elaborado um guia de diretrizes contendo as orientaes para a aplicao de um
sistema de gerenciamento de servios. Para satisfazer aos padres de qualidade propostos neste
trabalho e tambm para facilitar o entendimento por parte dos Gestores de TI que vo estar
diretamente envolvidos na implantao do sistema PEN, ser apresentado um quadro com as
principais diretrizes a serem seguidas nas contrataes de servios de Computao em Nuvem na
APF. A Figura 4.2 aborda o quadro com os principais assuntos que sero tratados no Catlogo
de Boas Prticas.

Figura 4.2: Orientaes da aplicabilidade do Catlogo de Boas Prticas

No catlogo sero detalhados itens como Governana, Segurana da Informao, Nveis


de Acordo de Servio (SLAs), Bilhetagem, alm do Gerenciamento e Monitoramento dos
recursos computacionais. A Figura 4.2 demonstra exatamente o guia de orientaes com as
etapas a serem cumpridas pelos Gestores de TI em contrataes de servios de Computao em
Nuvem na APF.

4.3. BOAS PRTICAS DE GOVERNANA E SEGURANA DA INFORMAO PARA


CONTRATAO DE SERVIOS DE COMPUTAO EM NUVEM NA APF
62

4.3

Boas Prticas de Governana e Segurana da Informao


para contratao de servios de Computao em Nuvem
na APF

A principal inteno na construo deste catlogo foi a de disponibilizar o passo a


passo das principais diretrizes a serem seguidas em contrataes de servios de Computao em
Nuvem para atender as demandas do sistema PEN na APF, de uma forma mais simples, prtica e
funcional.
Como forma de garantir a autenticidade, confidencialidade e integridade, com a auditoria
dos equipamentos e programas utilizados na Computao em Nuvem, estritamente necessrio
que o provedor de Nuvem cumpra os requisitos de qualidade com a comprovao de capacidade
tcnica apresentando as seguintes certificaes:


ISO 27001: Esta norma o padro de referncia internacional para critrios relacionados a Segurana da Informao em TI. O seu principal objetivo a contribuio
para um conjunto de requisitos, processo e controles para mitigar de forma adequada
os riscos de segurana em uma organizao (ISO/IEC, 2013).
TIER 2: O TIER 2 um padro de classificao responsvel por descrever os
requisitos mnimos necessrios em uma infraestrutura de Datacenter. A principal
caracterstica do TIER 2 que os equipamentos do Datacenter e da operadora de
Telecomunicaes devem ter mdulos redundantes com mnimo de N+1 (como fontes
de energia, placas, processadores, UPS, geradores de energia, ar-condicionados,
uplinks de acesso, entre outros) (FURUKAWA, 2016).
SOC 2: O SOC 2 uma norma que estabelece o padro de controles para proteger
a confidencialidade e privacidade das informaes armazenadas em provedores de
servios em Nuvem. A auditoria SOC 2 avalia a eficincia dos provedores de Nuvem
com base nos princpios e critrios dos servios confiveis do Instituto Americano de
Contas de Certificados Pblicos (AICPA) (MICROSOFT, 2016).
ISO 9001: A ISO 9001 um sistema de gesto de qualidade que tem o propsito de
desenvolver padres de "melhoria contnua" para serem utilizadas em todos os pases
do mundo. Seu principal objetivo manter um portflio de servios que permitam
uma constante melhoria de desempenho devido a sua implementao (ISO/IEC,
2008).

Para atender aos itens de preveno de ataques e deteco de intruso, o provedor de


servios em Nuvem ter que disponibilizar um servio de firewall dedicado com acesso remoto
ao ambiente hospedado atravs de uma rede virtual privada VPN (Virtual Private Network)

4.3. BOAS PRTICAS DE GOVERNANA E SEGURANA DA INFORMAO PARA


CONTRATAO DE SERVIOS DE COMPUTAO EM NUVEM NA APF
63
que suporte os protocolos IPsec ou L2TP do tipo site-to-site, utilizando os protocolos SSH ou
RDP (Remote Desktop Connection) para estabelecimento da conexo. Alm deste detalhe o
provedor ter que agregar funcionalidades com maiores nveis de segurana da informao ao
ambiente como, por exemplo, o servio WAF (Web Application Firewall), que um firewall de
aplicao que proteger as solues disponibilizadas na internet contra ataques de usurios mal
intencionados.
O servio de firewall ainda ter que detectar minimamente as seguintes classes de ataques:


Violaes do protocolo HTTP;

SQL Injection;

Cross-Site Scripting (XSS);

Buffer Overflow;

OS Command Execution;

Remote Code Inclusion;

Server Side Includes (SSI) Injection;

Scanners de vulnerabilidade Web e Crawlers;

Worms e Web Shell Backdoors;

Denial of Service Attack (DDOS);

Em relao ao servio de controle de acesso e gerenciamento de identidades, o provedor


de servios em Nuvem ter que se responsabilizar em desenvolver uma interface baseada
em WEB que suporte a relao entre domnios confiveis da APF utilizando o SAML 2.0
(Security Assertion Markup Language 2.0) integrado ao provedor da Rede Nacional de Ensino
e Pesquisa (RNP), disponibilizando o servio de autenticao pela Comunidade Acadmica
Federada - CAFe5 para prover uma camada de identidade federada, que ter como base de dados
a matricula nica dos servidores pblicos federais pertencentes a APF.
Outro fator importante para o guia de recomendaes definir os critrios e responsabilidades a serem cumpridos por parte do provedor de servios em Nuvem em relao s
caractersticas das ferramentas de Gesto de infraestrutura de Datacenter que ser disponibilizada aos diversos rgos da APF. Para garantir a qualidade da gesto da infraestrutura em
Nuvem, o provedor ser obrigado a cumprir aos seguintes requisitos tcnicos:


Ambiente de Hypervisors configurados para suportar a integrao de vrios clusters


em um Datacenter com suporte a atualizaes;

5 https://portal.rnp.br/web/servicos/cafe

4.3. BOAS PRTICAS DE GOVERNANA E SEGURANA DA INFORMAO PARA


CONTRATAO DE SERVIOS DE COMPUTAO EM NUVEM NA APF
64
 Integrao do ambiente de Hypervisors com os Storages de armazenamento atravs
de switchs core com a tecnologia Fibre Channel;


Configurao de pools de recursos computacionais baseados nas caractersticas


tcnicas de cada aplicao;
Fornecimento de cpia de segurana com capacidade de clonagem de mquinas
virtuais (VMs);
Fornecimento de servio de backup e restaurao integral da soluo podendo ser
acionado a qualquer tempo;
Permitir o acesso simultneo para, no mnimo, dez (10) usurios;
Criao de grupos de VMs, de VMs a partir de templates, de clonagem, destruio e
alterao do nome da VM;
Disponilizar software de converso de servidores fsicos para servidores virtuais
"Physical to Virtual" (P2V);
Configurao do ambiente virtualizado para que seja disponibilizado os recursos de
tolerncia a falhas e alta disponibilidade nos servios de aplicaes crticas;
Configurao e alterao das caractersticas de hardware, como quantidades de
processadores, memria RAM e de armazenamento, com o ambiente em produo;

Criao, destruio e alterao de Redes Virtuais (VLANs);

Migrao de VMs entre VLANs;

Operaes de power (poweron, poweroff, reset, reboot) nas VMs;

Monitoramento do processamento, memria, armazenamento, latncia e trfego de


entrada e sada por VM, feito atravs de ferramenta disponibilizada pelo provedor de
Nuvem;
Registro das operaes (logs de auditoria) efetuadas nos servidores e no ambiente
virtual;
Definio de regras de balanceamento de carga entre os servidores virtuais;
Configurao e integrao de um site backup para casos extremos de recuperao de
desastres;

4.3. BOAS PRTICAS DE GOVERNANA E SEGURANA DA INFORMAO PARA


CONTRATAO DE SERVIOS DE COMPUTAO EM NUVEM NA APF
65
Os provedores de servios em Nuvem tero que se adequarem aos padres de interoperabilidade que so definidos por um conjunto de premissas e especificaes tcnicas do
Governo Eletrnico (EPING, 2016), desenvolvendo e mantendo as ontologias e outros recursos
de organizao da informao necessrios, visando facilitar o cruzamento de dados de diferentes
fontes de informao, quando da sua utilizao por outras organizaes integrantes da APF, por
organizaes da sociedade civil ou pelo cidado.
Para conseguir aplicar os critrios de segurana com os nveis de acesso aos dados e
informaes hospedados em provedores de servios em Nuvem sero estabelecidas normas
baseadas no ciclo de vida de segurana dos dados, para que a partir da, sejam concedidas
as permisses necessrias que sero atribudas pelas regras de negcio estabelecidas pela alta
direo dos rgos da APF. A Figura 4.3 demonstra quais so as fases propostas para o ciclo de
vida dos dados.

Figura 4.3: Modelo de Ciclo de vida dos Dados - (Modificado pelo autor)

Create: Essa fase responsvel pela gerao e atualizao de novos arquivos digitais.
Store: Essa fase acontece logo aps a Create com o objetivo de armazenar os arquivos
digitais em algum tipo de repositrio.
Use: Aqui os dados podero ser visualizados, processados ou utilizados por algum
tipo de aplicao.
Share: Essa fase responsvel por permitir o compartilhamento dos dados entre os
usurios, clientes, ou parceiros.

4.3. BOAS PRTICAS DE GOVERNANA E SEGURANA DA INFORMAO PARA


CONTRATAO DE SERVIOS DE COMPUTAO EM NUVEM NA APF
66
 Archive: Nessa fase os dados que no necessitam ser mais acessados podero passar
para o armazenamento a longo prazo.


Destroy: Nessa fase os dados so permanente destrudos utilizando de algum meio


fsico ou digital.

Depois de descritas as fases do clico de vida de segurana dos dados, as permisses


sero concedidas de acordo com o perfil de cada usurio, podendo ser atribuda uma ou vrias
permisses ao mesmo usurio. A Tabela 4.2 demonstra um exemplo dos nveis de permisses de
acesso que podem ser atribudas a cada usurio.
Create

Store

Use

Share

Archive

Destroy

Usurio A
Usurio B
Usurio C
Usurio D
Tabela 4.2: Perfil de Acesso do Usurio aos dados armazenados em Nuvem

Os provedores de servios em Nuvem tero que aplicar esse modelo de atribuies de


perfis de acesso aos dados de acordo com a poltica de segurana proposto por cada rgo da
APF, com a possibilidade de autorizao ou revogao de novas solicitaes de acordo com as
demandas originadas pela alta direo.

4.3.1

Boas Prticas para os Contratos de Nveis de Acordo de Servio SLAs em Provedores de Nuvem

A proposta deste catlogo consiste em estabelecer os parmetros com as mtricas


necessrias para que os nveis de acordo de servio (SLAs) dos servios hospedados em provedores de Nuvem garantam a qualidade no fornecimento dos servios que sero utilizados pelo
sistema PEN na APF. A disponibilidade do servio ser calculada para o perodo de um ms e o
descumprimento dos SLAs por parte dos provedores sero punidos com crditos de servio na
fatura mensal.
Como o SLA vai ser calculado pelo perodo de disponibilidade mensal de suma
importncia saber quais so os critrios que afetam diretamente a entrega destes servios por
parte do provedor de servios em Nuvem. A equao para saber a porcentagem de disponibilidade
mensal seguir os seguintes critrios:
T D = [(Tod Tid)x100]/Tod
Onde:
TD = Disponibilidade Mensal (%);
Tod = Perodo total de operao em um ms (minutos);

4.3. BOAS PRTICAS DE GOVERNANA E SEGURANA DA INFORMAO PARA


CONTRATAO DE SERVIOS DE COMPUTAO EM NUVEM NA APF
67
Tid = Perodo de indisponibilidade em um ms (minutos);
Para atender minimamente os padres de qualidade exigidos na prestao de servios
para implantao do sistema PEN na APF, o provedor de servios em Nuvem ter que se
responsabilizar em atender aos seguintes critrios de qualidade:


Dever possuir o SLA (Service Level Agreement), de no mnimo de 99,8% ao ms


para a disponibilidade da soluo ofertada, comprovada via relatrio mensal;
O tempo de indisponibilidade ser contado a partir da abertura do chamado, at o
encerramento do chamado pelo rgo da APF;
A latncia mxima admitida pela APF no servio de comunicao de dados ponto-aponto ser de 50 ms (cinquenta milissegundos);
O mximo de perda de pacotes admitido pela APF para o servio de comunicao de
dados ponto-a-ponto ser de 0,5% (zero vrgula cinco por cento);
Dever apresentar mensalmente um relatrio apresentando o consumo, utilizao e
perodo de indisponibilidade do ambiente (downtime);
Dever efetuar manuteno preventiva de acordo com as recomendaes dos fabricantes e critrios prescritos pelo rgo da APF, destinado a reduzir a probabilidade
de falha ou a degradao do funcionamento da soluo;
O atendimento abertura de chamados tcnicos dever ser do tipo On-Site contemplando as 24 horas nos 7 dias da semana (24x7);
Dever disponibilizar documentao relativa utilizao da soluo, bem como rea
de Frequently Asked Questions (FAQ) para esclarecimento de dvidas em regime
de self- service;
Dever ser responsvel por efetuar as atividades de integrao das solues em
Nuvem com o ambiente operacional dos rgos da APF;

A forma de atribuir as penalidades ao provedor de servios em Nuvem ser estabelecida


com base em parmetros mnimos de qualidade no atendimento do servio em relao a porcentagem de disponibilidade mensal. Neste caso sero estabelecidos valores que sero revertidos
em crditos na moeda corrente, com base no Real (R$) para o clculo, na conta de pagamento do
rgo que est utilizando o servio prestado pelo provedor de Nuvem. Com isto espera-se uma
boa qualidade na prestao de servios, ou ainda um crdito na conta, caso os critrios do SLAs
no sejam cumpridos de acordo com o contrato. A Tabela 4.3 demonstra os nveis aceitveis
para o sistema PEN com as porcentagens de disponibilidade mensal e os crditos nas contas caso
o acordo no seja cumprido.

4.3. BOAS PRTICAS DE GOVERNANA E SEGURANA DA INFORMAO PARA


CONTRATAO DE SERVIOS DE COMPUTAO EM NUVEM NA APF
68
Porcentagem de Funcionamento Mensal Crdito de Servio
99,00%<=pfm<99,8%
15%
<98,9%
25%
Tabela 4.3: Porcentagem de crdito de servio na fatura mensal

Os nveis de porcentagem de funcionamento mensal que ficarem entre 99,00% e 99,8%


tero um crdito de servio de 15% na conta do rgo que estiver utilizando o servio em Nuvem
e os que estiverem abaixo de 98,9% tero um crdito ainda maior no valor de 25% na conta para
amenizar os prejuzos de tempo de indisponibilidade mensal do servio.
Os critrios estabelecidos pelos SLAs so uma forma de garantir a qualidade nos servios
prestados pelos provedores de Nuvem com o funcionamento de pelo menos 99,8% do tempo de
disponibilidade mensal e ainda estabelecer uma recompensa na forma de crdito em Reais (R$)
caso os nveis de acordo de servio no sejam atendidos de acordo com o contrato estabelecido
para os servios do sistema PEN.
Outro fator importante que ser observado neste guia quanto a abertura dos chamados
tcnicos e os nveis de severidade nos casos de necessidade de utilizao desses servios. O
provedor de Nuvem ter que disponibilizar uma aplicao atravs de um portal WEB contendo
as seguintes informaes: "Nmero", "Data e Hora da Abertura", "Status" (aberto/fechado),
"Responsvel pela Abertura", "Tcnico Encarregado do Atendimento", "Descrio do Problema",
"Histrico" (data/hora e descrio), "Ocorrncias" (data/hora e descrio), Nvel de Severidade
(baixo, mdio, alto e crtico) e devero ser de uso nico e exclusivo dos rgos da APF.
Em relao aos nveis de severidade, os chamados devero ser classificados de acordo
com as seguintes categorias:
Nvel de Severidade
1

Crtico

Alto

Mdio

Baixo

Descrio do Problema
Erro ou problema com impacto crtico no negcio, causando
riscos financeiros, regulatrios, de produtividade, de segurana
ou de reputao. Impossibilidade de uso do sistema
(ex.: perda total de conectividade e/ou funcionalidade, travamento).
Erro ou problema sensvel em termos de tempo, que afeta o
negcio significativamente, mas no impede o uso da soluo
(ex.: perda parcial de conectividade e/ou funcionalidade).
Funcionalidades / servios essenciais comprometidos,
mas com soluo de contorno.
Perda parcial ou limitada de funcionalidade no-crtica, com os
servios fundamentais disponveis (ainda que por soluo de contorno).
Problema ou inconsistncia que no interfere diretamente nas tarefas
dirias.
Erro, problema ou dvidas com impacto mnimo no negcio.

Tabela 4.4: Nveis de Severidade para chamados tcnicos

Depois de definidos os nveis de severidade, os provedores de servios em Nuvem tero


os seguintes prazos para apresentarem a soluo definitiva dos problemas apresentados:

4.3. BOAS PRTICAS DE GOVERNANA E SEGURANA DA INFORMAO PARA


CONTRATAO DE SERVIOS DE COMPUTAO EM NUVEM NA APF
69
Prazo de soluo definitiva
Crtico
Alto
Mdio
Baixo
1 (uma) hora corrida 2 (duas) horas corridas 4 (quatro) horas corridas 2 (dois) dias teis
Tabela 4.5: Prazos para soluo definitiva

Com as atribuies e escopo bem definidos em relao aos SLAs que sero cobrados aos
provedores de servios em Nuvem espera-se obter o nvel de porcentagem de disponibilidade
mensal de pelo menos 99,8%, alm dos atendimentos de chamados tcnicos dentro dos prazos
desejveis conforme descrito na Tabela 4.5.

4.3.2

Boas Prticas para o Clculo da Bilhetagem Bsica na Tarifao da


Computao em Nuvem

Como o foco deste trabalho no definir qual ser a forma de tarifao ou ainda a
aplicao que ser utilizada para medir e cobrar pelo uso dos recursos computacionais hospedados
em Nuvem, optou-se ento por definir quais so as mtricas mais importantes a serem analisadas
para a formulao de uma equao de bilhetagem bsica das mquinas virtuais em um ambiente
de Computao em Nuvem.
De acordo com MELL; GRANCE (2011) uma das principais caractersticas da Computao em Nuvem justamente pagar somente por aquilo que foi utilizado, ento para a
construo da equao de bilhetagem sero analisados itens como:


Memria (mem);

Processamento (cpu);

Disco (disk);

Tempo (time);

Custo (rate);

Consumo (sum);

A equao para bilhetagem bsica consiste em coletar os dados relativos a quantidade


de utilizao de memria, processamento e uso de disco em uma mquina virtual e atribuir um
valor de custo fixo por utilizao, para ento conseguir extrair o valor total de utilizao fixado
em Reais (R$) de um determinado perodo. O mtodo que foi utilizado para elaborao desta
equao foi baseado no trabalho de SILVA (2013), devido ao fato de demonstrar uma forma
simples de calcular a bilhetagem para ambientes de Computao em Nuvem. Aps a definio
dos principais parmetros, a equao de bilhetagem pode ser demonstrada da seguinte maneira:

4.3. BOAS PRTICAS DE GOVERNANA E SEGURANA DA INFORMAO PARA


CONTRATAO DE SERVIOS DE COMPUTAO EM NUVEM NA APF
70
dec {cpu_sum, cpu_rate, mem_sum, mem_rate, disk_sum, disk_rate, used_time } in
calc {fixed_cpu_sum = 100, fixed_mem_sum = 100, fixed_disk_sum = 100,
fixed_time = 3600} in
total
{cpu_rate/((fixed_cpu_sum/cpu_sum)*(fixed_time/used_time)) +
mem_rate/((fixed_mem_sum/mem_sum)*(fixed_time/used_time)) +
disk_rate/((fixed_disk_sum/disk_sum)*(fixed_time/used_time))}
Nesta equao so atribudos percentuais fixos de (100%) para o consumo de processamento, memria e disco, em um perodo de tempo fixo de utilizao de uma hora (3600s),
para que a partir da seja calculado o custo efetivo de utilizao nesse perodo, bastando apenas
atribuir um valor em Reais (R$) ao custo fixo de utilizao (rate) em cada um dos itens (cpu,
mem, disk).
A utilizao desta equao pode oferecer de uma forma mais detalhada a relao entre o
consumo dos recursos de Computao em Nuvem de um domnio/conta e o custo da utilizao
desses recursos com o valor cotado em Reais (R$). Atravs de uma planilha de custos mais bem
elaborada a APF poder bloquear novas demandas baseadas em um oramento anual pr-definido,
ou seja, ao atingir 100% dos recursos financeiros, emitir alerta por e-mail para o administrador
do domnio/conta de consumo do oramento, ou ainda quando o consumo estiver entre 80% e
90%, emitir relatrio mensal contendo os gastos e disponibilizando a fatura para o pagamento do
servio.
O objetivo desta equao justamente simplificar a forma de calcular o preo a ser pago
pelos recursos computacionais em Nuvem, baseando-se apenas na utilizao de cpu, memria
e disco. A prxima seo ir demonstrar os critrios de como essas 3 (trs) mtricas iro ser
monitoradas pelos provedores de Nuvem.

4.3.3

Boas Prticas para o Gerenciamento e Monitoramento dos Recursos


Computacionais na Computao em Nuvem

A proposta do catlogo com as recomendaes para parte de monitoramento consistir


em estabelecer quais mtricas sero monitoradas para os servios e aplicaes hospedadas
em provedores de servios de Nuvem para o sistema PEN, alm de estabelecer uma forma de
gerenciamento centralizado, atravs de uma interface WEB, com o fornecimento de dashboards
para realizar o monitoramento dos recursos computacionais de forma automatizada. Como
proposta para o sistema de processo eletrnico PEN sero observados os seguintes recursos e
mtricas:


Monitoramento e armazenamento de Logs: Neste item os provedores de Nuvem


sero responsveis por monitorar e coletar os dados de logs de aplicaes e mquinas
virtuais com os respectivos sistemas operacionais que hospedam o sistema PEN,

4.3. BOAS PRTICAS DE GOVERNANA E SEGURANA DA INFORMAO PARA


CONTRATAO DE SERVIOS DE COMPUTAO EM NUVEM NA APF
71
todos em tempo real. Esses logs serviro para a tomada de decises em caso de
necessidade de solucionar problemas, como a necessidade de aumentar ou diminuir
os recursos computacionais dos sistemas e aplicaes que fazem parte do sistema
PEN.


Monitoramento dos recursos de mquinas virtuais: Aqui os provedores de Nuvem sero responsveis por monitorar as mtricas como: uso de disco de instncia
da mquina virtual, utilizao de processamento CPU e memria RAM, alm
do volume de transferncia de dados utilizados nos servios de armazenamento e
mquinas virtuais que hospedam o sistema PEN. O acompanhamento em tempo real
dessas mtricas sero importantes para a tomada de aes que sero definidas com os
alertas a serem customizados nos servios de gerenciamento e monitoramento.
Definio de alertas: Nesta parte os provedores de Nuvem sero responsveis por
tomar aes baseadas em critrios pr-definidos de acordo com os alertas originados
de qualquer uma das mtricas especificadas para as mquinas virtuais, com a inteno
de enviar informaes ao e-mail dos administradores de rede, ou ainda dar o start de
tarefas automatizadas. Para o sistema PEN sero atribudos os critrios da Tabela 4.6
para a realizao de tarefas automatizadas. Estes alertas tambm sero enviados
automaticamente aos e-mails dos responsveis de TI do rgo da APF para anlise e
tomada de decises em projetos futuros.
Porcentagem de utilizao
>= 90% CPU
>= 90% Mmoria RAM
>= 85% Armazenamento

Ao a ser tomada
Incrementar 15% da capacidade atual
Incrementar 20% da capacidade atual
Incrementar 15% da capacidade atual

Tabela 4.6: Definio de alertas e aes no gerenciamento de recursos

Os alertas sero os responsveis por dar o start na automatizao dos recursos


computacionais em provedores de Nuvem de acordo com a porcentagem de utilizao.
Para atender ao sistema PEN ser realizado o incremento de processamento CPU em
15%, quando a porcentagem de utilizao estiver maior ou igual a 90%, aumento de
20% na memria RAM, quando a sua capacidade estiver maior ou igual a 90%, e por
ltimo haver um incremento no armazenamento de 15%, quando a sua capacidade
atual estiver maior ou igual a 85%.


Visualizao de Grficos e Estatsticas: Neste o item os provedores de servios


em Nuvem ficaro responsveis por fornecer uma aplicao baseada em WEB para
fornecer os painis ou dashboards, que permitiro a criao de grficos reutilizveis
com os recursos e mtricas personalizados nas etapas de monitoramento dos recursos
computacionais em Nuvem. Estes grficos vo disponibilizar em tempo real o status

4.4. ANLISE COMPARATIVA DO CATLOGO DE BOAS PRTICAS COM


CONTRATAES DE COMPUTAO EM NUVEM EM RGOS PBLICOS
72
operacional dos servios e aplicaes, alm de identificar os problemas de forma
bastante gil. Para o sistema PEN os dados das mtricas sero mantidos por um
perodo de um ms, possibilitando a visualizao atravs de um relatrio todos os
dados e histricos de alterao daquele perodo.
O monitoramento e gerenciamento so um dos principais assuntos a serem tratados
quando existem grandes infraestruturas de Datacenters e no poderia ser diferente em ambientes
de Computao em Nuvem. Com a proposta deste catlogo espera-se monitorar os principais
recursos de TI que forem utilizados pelo sistema PEN de uma forma bem detalhada, com a
possibilidade de tomadas de decises mais bem sucedidas e que estejam focadas principalmente
nos problemas evidenciados nas mtricas de monitoramento.
O Catlogo de Boas Prticas se finaliza com esta seo de monitoramento e gerenciamento dos servios de Computao em Nuvem que fazem parte da proposta de implantao do
sistema PEN nos rgos da APF. A prxima seo vai fazer uma anlise comparativa do escopo
de abrangncia do catlogo com alguns editais de contrataes de Computao em Nuvem em
rgos pblicos.

4.4

Anlise Comparativa do Catlogo de Boas Prticas com


Contrataes de Computao em Nuvem em rgos Pblicos

Nesta seo foi realizada a busca de editais que contenham termos de referncia de
contrataes de servios de Computao em Nuvem. A busca foi realizada por meio do portal de
compras do Governo Federal conhecido como Comprasnet6 . Nessa busca foram escolhidos os
trs rgos pblicos que vo fazer parte da anlise comparativa com o catlogo proposto.
Como forma de validar a capacidade tcnica proposta no Catlogo de Boas Prticas
ser demonstrada uma tabela com a anlise comparativa do catlogo com os trs editais de
contratao de servios de Computao em Nuvem em rgos pblicos. Os itens que foram
analisados so descritos como uma sntese dos critrios tcnicos encontrados no termo de
referncia de cada um desses editais. Os editais de contrataes foram postados no repositrio
digital do GITHUB (2016) e fazem parte dos seguintes rgos pblicos:


USP - Universidade de So Paulo

PGR - Procuradoria Geral da Repblica

FINEP - Empresa Pblica Financiadora de Estudos e Projetos do Governo

A Tabela 4.7 demonstra quais foram os critrios que foram analisados com a marcao
de atende ou no atende em cada um dos trs rgos pblicos e tambm para o Catlogo:
6 http://www.comprasgovernamentais.gov.br/

4.4. ANLISE COMPARATIVA DO CATLOGO DE BOAS PRTICAS COM


CONTRATAES DE COMPUTAO EM NUVEM EM RGOS PBLICOS
73
Critrio Analisado
Cerficao ISO 27001
Cerficao TIER 2
Certificao SOC 2
Certificao ISO 9001
Soluo de Firewall
Deteco de Ataques WEB
Comunicao de dados por meio de VPN
Gerenciamento de identidades integrada
a Comunidade Acadmica Federada (RNP)
Registro de Operaes (logs de auditoria)
Nveis de controle de acesso aos dados
de acordo com perfil do usurio
Ambientes de Hypervisors com suporte
a atualizaes
Integrao de Ambientes Virtualizados
com fibra ptica
Ambiente tolerante a falhas e com alta
disponibilidade
Possuir Site Backup em local remoto
Atualizao de firmware de equipamentos
Treinamento avanado do ambiente
virtualizado
Homologao do ambiente de produo
Possuir Nveis de Acordo de Servio
SLAs
Suporte Tcnico ON SITE 24 X 7
Classificao de chamados tcnicos
baseado em nveis de severidade
Aplicao de penalidades baseadas no
SLA
Sistema ONLINE para consulta dos
status dos chamados tcnicos
Equao de bilhetagem bsica baseada
no consumo dos recursos computacionais
Gesto financeira do Domnio/Conta
baseado no consumo dos recursos
Monitoramento de logs das mquinas
virtuais
Monitoramento dos recursos
computacionais das mquinas virtuais
Definio de alertas dos recursos
computacionais automatizados
Sistema ONLINE com os grficos e
estatsticas do ambiente em nuvem

USP

PGR

FINEP
X
X

CATLOGO
X
X
X
X
X
X
X
X

X
X

X
X

X
X

X
X

X
X

X
X
X

Tabela 4.7: Tabela Comparativa de Contrataes de Computao em Nuvem

4.4. ANLISE COMPARATIVA DO CATLOGO DE BOAS PRTICAS COM


CONTRATAES DE COMPUTAO EM NUVEM EM RGOS PBLICOS
74
Em um primeiro momento foi analisada a importncia das certificaes que so relevantes
para as contrataes de servios de Computao em Nuvem. A certificao ISO 27001 a
padronizao que trata sobre as normas internacionais de segurana da informao, contribuindo
com um conjunto de requisitos, processos e controles para mitigar os riscos de segurana em
uma organizao. A ISO 27001 garante que:


Os riscos e ameaas do negcio sejam gerenciados e avaliados de forma detalhada;


Os processos relacionados segurana fsica sejam aplicados de forma consistente
com o acesso totalmente restrito;
Auditorias sejam realizadas periodicamente em cada local, incluindo os testes de
segurana, bem como o planejamento e monitoramento do local;
Seja disponibilizada uma descrio detalhada da metodologia de anlise/avaliao
dos riscos de segurana da informao;

Esta um certificao de grande relevncia para os provedores de Computao em


Nuvem, pois a segurana da informao uma das principais preocupaes da rea de negcio,
onde a informao o bem mais valioso a ser resguardado em uma organizao. Esse critrio da
ISO 27001 foi abordado no edital da FINEP e no catlogo como sendo um item obrigatrio a
ser cumprido em contrataes de Computao em Nuvem. Esta certificao vai garantir uma
maior credibilidade e confiabilidade em relao ao cumprimento das normas internacionais de
segurana da informao em rgos pblicos por parte dos provedores.
J os rgos USP e PGR no se preocuparam em detalhar a obrigatoriedade da certificao ISO 27001 por parte dos provedores de Computao em Nuvem. A falta deste critrio
pode vir a prejudicar consideravelmente os servios prestados pelos provedores em relao aos
processos e requisitos de segurana da informao que so impostos pela legislao Brasileira.
Alm disso uma falha na segurana da informao pode colocar em risco a credibilidade das
informaes prestadas pelos diversos rgos pblicos pertencentes a APF.
O padro de classificao TIER 2 o responsvel por descrever os requisitos mnimos
necessrios em uma infraestrutura de Datacenter, onde todos os equipamentos que fazem parte
do Datacenter e da operadora de telecomunicaes tero que ter mdulos redundantes com no
mnimo de N+1. A redundncia ser aplicada a equipamentos como roteadores, ar condicionados,
fontes de energia, UPS, Nobreaks, grupo gerador, switchs, servidores, dentre outros. Este item
de extrema importncia para garantir a alta disponibilidade dos equipamentos em grandes
infraestruturas de Computao em Nuvem.
Somente o rgo FINEP e o catlogo detalharam a necessidade da obrigatoriedade
da certificao TIER 2. Esse item assegura uma infraestrutura de TI mais confivel com a
correta operao dos equipamentos de Datacenter, alm de minimizar os riscos de downtime
quando ocorrer falha em outro equipamento com as mesmas caractersticas. Este critrio e de

4.4. ANLISE COMPARATIVA DO CATLOGO DE BOAS PRTICAS COM


CONTRATAES DE COMPUTAO EM NUVEM EM RGOS PBLICOS
75
grande importncia para se conseguir a alta disponibilidade nos Datacenters que fazem parte dos
provedores de Computao em Nuvem.
Os rgos USP e PGR no especificaram em seus termos de referncia o atendimento ao
padro de classificao TIER 2. Este detalhe pode influenciar de forma negativa na qualidade
dos servios prestados pelos provedores de Computao em Nuvem, pois eles podem oferecer
Datacenters que no possuem equipamentos em redundncia e, em caso de falha em um dos
equipamentos, os sistemas e aplicaes podem ficar comprometidos com a demora na substituio
dos itens afetados, e assim prejudicar consideravelmente os sistemas e aplicaes que dizem
respeito a rea de negcio.
O padro SOC 2 o responsvel pela auditoria e emisso dos relatrios sobre os controles
em organizaes de servios relevantes para segurana como: disponibilidade, integridade do
processamento, confidencialidade e privacidade dos dados que so destinados ao uso pelas partes
interessadas da rea de negcios. Esses relatrios so utilizados para que se obtenha um completa
compreenso da organizao de servios e seus controles internos. Os relatrios so compostos
por itens como:


Superviso da organizao;

Programa de gerenciamento de fornecedores;

Processos internos de governana corporativa e gerenciamento de riscos;

Superviso regulamentar;

Em relao ao padro SOC 2 somente o catlogo identificou a necessidade de atendimento aos padres de auditoria. Os relatrios disponibilizados pela auditoria no SOC 2 so
muito importantes para que o gerenciamento e superviso dos equipamentos disponibilizados em
uma infraestrutura de Datacenter em provedores de Computao em Nuvem estejam realmente
alinhados com todas as estratgias que so planejadas pela rea de negcio, fazendo com que as
propostas da governana corporativa sejam seguidas a risca pelos provedores de nuvem. Neste
ponto os trs rgos deixaram a desejar, pois podem correr o risco de que os processos internos
que esto sendo executados na prtica no estejam alinhados com a real necessidade planejada
pela rea de negcios, prejudicando assim os principais objetivos institucionais.
A norma ISO 9001 um sistema de gesto de qualidade que tem o propsito de desenvolver padres de "melhoria contnua" para serem utilizadas em todos os pases do mundo. Seu
principal objetivo manter um portflio de servios que permitam uma constante melhoria de
desempenho devido a sua implementao. So vrios os benefcios que podem ser conseguidos
com a gesto de qualidade adotados na ISO 9001, dentre esses podemos citar alguns principais:


Um melhor desempenho operacional;

Uma melhor gesto da qualidade para atender s necessidades dos clientes;

4.4. ANLISE COMPARATIVA DO CATLOGO DE BOAS PRTICAS COM


CONTRATAES DE COMPUTAO EM NUVEM EM RGOS PBLICOS
76
 Ampliar as oportunidades de negcios ao demonstrar conformidade com o sistema;


Maneiras mais eficientes de trabalhar para economizar tempo, dinheiro e recursos;

No critrio relacionado a certificao ISO 9001 somente o catlogo se preocupou em


definir a obrigatoriedade de atender aos padres exigidos no sistema de gesto de qualidade da
ISO 9001. Como este um padro internacional que se preocupa constantemente na melhoria da
gesto de qualidade com o objetivo de adotar processos mais eficientes na forma de trabalhar, fica
evidente a importncia de se realizar prticas de melhorias na gesto por parte dos provedores
de Computao em Nuvem. Com o atendimento aos padres de qualidade relacionados na ISO
9001 os resultados esperados em rgos pblicos no consumo de servios de Computao em
Nuvem podem refletir em vantagens como a economia de dinheiro, tempo e recursos.
Os rgos FINEP, PGR e USP no definiram em seus editais de contratao a obrigao
da certificao do sistema de gesto de qualidade com a ISO 9001 aos provedores de Computao
em Nuvem. Esse detalhe pode impactar negativamente na melhoria do desempenho operacional,
alm de reduzir as oportunidades de crescimento da rea de negcio. Sem a aplicabilidade da ISO
9001 no ser possvel adotar processos que sejam mais eficientes na prestao de servios por
parte dos provedores de Computao em Nuvem. O no cumprimento desta ISO tambm pode
ocasionar uma deficincia na gesto dos recursos de TI, impossibilitando assim uma possvel
reduo de custos aos rgos pblicos.
Outro critrio analisado foi em relao deteco de ataques do tipo WEB por parte dos
provedores de Computao em Nuvem. Apesar de todos os trs rgos apresentarem solues
de firewall em seus termos de referncia, somente o catlogo descreveu a obrigatoriedade da
deteco de ataques WEB, como os relacionados a seguir:


Violaes do protocolo HTTP;

SQL Injection;

Cross-Site Scripting (XSS);

Buffer Overflow;

OS Command Execution;

Remote Code Inclusion;

Server Side Includes (SSI) Injection;

Scanners de vulnerabilidade Web e Crawlers;

Worms e Web Shell Backdoors;

Denial of Service Attack (DDOS);

4.4. ANLISE COMPARATIVA DO CATLOGO DE BOAS PRTICAS COM


CONTRATAES DE COMPUTAO EM NUVEM EM RGOS PBLICOS
77
Esses ataques podem afetar diretamente na prestao dos servios disponibilizados pelos
provedores de Computao em Nuvem. A deteco destes tipos de ataque bastante relevante
para a construo das regras de firewall a serem aplicadas e tambm para a preveno no caso de
ocorrncias de novos ataques com as mesmas caractersticas. A deteco dos ataques tambm
pode ser uma forma de se programar para antecipar novos tipos de ataques, tomando as decises
baseadas nos registros de ataques que j ocorreram.
Diante desta realidade que demonstra a fragilidade dos rgos FINEP, PGR e USP
em relao a deteco de ataques do tipo WEB fica evidente alguns dos principais motivos
que podem vir a comprometer a parte relacionada segurana da informao dos servios de
Computao em Nuvem prestados aos rgos pblicos. A falta da deteco destes ataques pode
prejudicar consideravelmente a usabilidade e a confiabilidade dos servios e aplicaes de TI
hospedados em provedores de Computao em Nuvem.
O prximo passo foi analisar o critrio de gerenciamento de identidades integrada a
comunidade acadmica7 federada da RNP. As instituies que fazem parte da CAFe tem a
possibilidade de atuar como provedoras de servios (SP) e provedoras de identidades (idP). A
CAFe possibilita que cada usurio tenha uma conta nica em sua instituio de origem, vlida
para todos os servios oferecidos federao, eliminando a necessidade de mltiplas senhas
de acesso e processos de cadastramento. A RNP a responsvel pela gesto do servio e por
manter o repositrio centralizado com dados sobre integrantes da federao.
Somente o rgo USP e o catlogo se preocuparam em apresentar esse importante
detalhe tcnico em seus documentos de contratao. Esse servio extremamente necessrio
para a padronizao e segurana do servio de autenticao centralizada de vrios tipos de
servios que so prestados aos rgos pblicos da APF. Com o mesmo login de rede o usurio
pode autenticar-se em vrios tipos de servios, inclusive no prprio sistema de PEN proposto
neste trabalho, eliminando assim um sistema de autenticao heterogneo e com vrias senhas a
serem lembradas e/ou armazenadas.
Os rgos FINEP e PGR correm o risco de no usufrurem deste tipo de servio prestado
pela RNP, ficando impossibilitados de serem seus prprios provedores de identidades e servios.
A falta desta especificao pode ocasionar a necessidade do desenvolvimento de sistemas e
aplicaes que sero responsveis por prestar este tipo de servio de autenticao. Com est
demanda extra pode-se gerar mais gastos com pessoal e infraestrutura de TI que seriam at ento
desnecessrias com o uso da CAFe.
Em paralelo ao servio de gerenciamento de identidades foi analisado o servio de
controle de acesso aos dados que sero armazenados em provedores de Computao em Nuvem
de acordo com o perfil do usurio. Somente o catlogo se preocupou em detalhar esse item
em sua proposta de contratao. Essa especificao tcnica garante que cada usurio ou grupo
de usurios tenham somente as permisses necessrias de acordo com o perfil atribudo pela
alta gesto dos rgos pertencentes a APF. O perfil ser atribudo de acordo com as seguintes
7 https://portal.rnp.br/web/servicos/cafe

4.4. ANLISE COMPARATIVA DO CATLOGO DE BOAS PRTICAS COM


CONTRATAES DE COMPUTAO EM NUVEM EM RGOS PBLICOS
78
permisses:


Create: Permite a criao e atualizao de novos arquivos digitais.

Store: Permite o armazenamento dos arquivos digitais.

Use: Permite a visualizao, processamento e utilizao dos arquivos por algum tipo
de aplicao.
Share: Permite o compartilhamento dos dados entre os usurios, clientes, ou parceiros.

Archive: Permite o armazenamento dos arquivos a longo prazo.

Destroy: Permite a destruio permanente utilizando de algum meio fsico ou digital.

Por meio desta funcionalidade um usurio ou grupo de usurios somente vai poder criar,
alterar, compartilhar, armazenar, arquivar ou destruir um arquivo digital se essa permisso for
atribuda ao mesmo. muito importante para a parte de gesto de segurana da informao
atribuir nveis de acesso aos dados armazenados em provedores de Computao em Nuvem
justamente para evitar acessos indevidos ou desnecessrios. Nesse critrio os rgos FINEP,
PGR e USP falharam com a falta de detalhamento nos termos de referncia. Esse detalhe pode
ocasionar grandes falhas de segurana nos arquivos digitais que so armazenados em provedores
de nuvem, pois um mesmo usurio poder ter acesso a vrios tipos de arquivos confidenciais ou
at mesmo destru-los sem a permisso dos responsveis pela alta gesto dos rgos da APF.
Na anlise relacionada ao ambiente de virtualizao foi verificado se os editais contemplavam a obrigatoriedade do ambiente ser tolerante a falhas e com alta disponibilidade. Nesse
critrio os dois rgos FINEP e PGR, como tambm o catlogo, indicaram em seus termos de
referncia que necessrio que o ambiente de Computao em Nuvem fosse preparado para
disponibilizar essas duas caractersticas.
A alta disponibilidade um recurso que monitora continuamente todos os servidores
pertencentes a um cluster no Datacenter para que quando ocorrer a falha em um desses servidores
as mquinas virtuais e aplicaes so automaticamente migradas para outro servidor pertencente
ao cluster com o mnimo de tempo de inatividade. De acordo com o datasheet8 da VMware a
alta disponibilidade pode apresentar as seguintes vantagens:


Minimizar o tempo de inatividade e a interrupo dos servios de TI, eliminando


tambm a necessidade de hardware dedicado em standby e instalao de software
adicional;
Fornecer alta disponibilidade uniforme em todo o ambiente de TI virtualizado, sem o
custo ou a complexidade das solues de failover associadas a sistemas operacionais
ou aplicativos especficos;

8 https://www.vmware.com/files/br/pdf/products/07Q3_VM_HA_DS_BR_A4.pdf

4.4. ANLISE COMPARATIVA DO CATLOGO DE BOAS PRTICAS COM


CONTRATAES DE COMPUTAO EM NUVEM EM RGOS PBLICOS
79
J no recurso de tolerncia a falhas feita uma cpia idntica da mquina virtual que
est em produo, sendo que a segunda fica totalmente sincronizada com a primeira mquina
virtual e, em caso de falha da mquina em produo automaticamente a segunda assume sem
nenhum tipo de downtime, ou seja, a mquina rplica assume a funo da principal sem nenhum
tempo de inatividade ou interrupo.
Os recursos de alta disponibilidade e tolerncia a falhas so indicados para sistemas de
misso critica, onde no permitido nenhum tipo de falha ou interrupo dos servios. Diante
destas caractersticas fica evidente a necessidade de se utilizar esses recursos nos ambientes de
sistemas e aplicaes de TI da APF, onde todos os sistemas tem que ficar disponveis nas 24 horas
do dia e nos 7 dias da semana. Apenas o rgo USP no detalhou a necessidade desses recursos
em seu termo de referncia, e a principal consequncia ocasionada por esse descuido pode ser
refletido em longos perodos de indisponibilidade dos servios e aplicaes de TI prestados pelos
rgos pblicos.
Outro detalhe importante que foi analisado est relacionado ao treinamento avanado
do ambiente virtualizado e com a homologao do ambiente de produo. Todos os trs rgos
FINEP, PGR e USP se preocuparam em definir que necessrio o treinamento da equipe de TI e
tambm a homologao do ambiente de produo. J o catlogo demonstrou uma falha quanto a
esses critrios por no especificar a importncia desses itens em sua documentao.
Existem diversas maneiras de se gerenciar um ambiente virtualizado, onde as ferramentas
que do suporte a essa tecnologia esto sempre sofrendo novas atualizaes, adicionando mais
opes de configurao, novas tendncias e, ao mesmo tempo, tornando outras ferramentas
ultrapassadas. Portanto, imprescindvel que a equipe de TI esteja apta para lidar com as
novidades tecnolgicas e tendncias, e para realizar tal tarefa necessrio o investimento em
capacitao e treinamento da equipe para se ter o domnio das ferramentas mais modernas,
proporcionando melhores resultados e solues inovadoras.
Diante deste cenrio fica bem claro a vantagem que os rgos FINEP, PGR e USP
tiveram em relao ao catlogo, pois todos os trs se preocuparam em descrever a necessidade do
treinamento avanado do ambiente virtualizado, proporcionando assim a vantagem de capacitar
a equipe de TI no ambiente que ser colocado em produo com a possibilidade de utilizar todos
os recursos disponveis na ferramenta em todos os sistemas e aplicaes de TI dos diversos
rgos pblicos da APF.
Depois de realizado todo o treinamento do ambiente virtualizado faz-se necessrio a
simulao de um ambiente de testes que seja o mais prximo possvel do que ser colocado em
produo. Esse ambiente utilizado para fazer vrios tipos de testes das ferramentas e aplicaes
de TI que fazem parte da soluo com o intuito de saber se tudo est acontecendo dentro dos
padres esperados. O ambiente de homologao um ambiente onde o rgo dever testar todas
as funcionalidades do sistema que sero posteriormente colocadas em produo ou refeitas, caso
no ocorra aprovao por parte deste rgo.

4.4. ANLISE COMPARATIVA DO CATLOGO DE BOAS PRTICAS COM


CONTRATAES DE COMPUTAO EM NUVEM EM RGOS PBLICOS
80
Neste caso novamente os rgos FINEP, PGR e USP foram bastante criteriosos e se
preocuparam em detalhar a necessidade de homologao do ambiente de produo em seus
devidos termos de referncia, e somente o catlogo deixou a desejar no contemplando este
item em sua documentao. Uma das principais vantagens de se ter um ambiente homologado
justamente para evitar possveis problemas com inconsistncias do sistema quando o mesmo j
estiver em produo.
Nesta seo tambm foi feita a anlise sobre os nveis de acordo de servios SLA (Service
Level Agreement) descritos nos contratos das solues de Computao em Nuvem. Neste item
todos os rgos FINEP, PGR e USP, como tambm o catlogo, demonstraram a preocupao e
descreveram a necessidade de implementar os SLAs. Entretanto, apenas o rgo USP falhou em
no detalhar os critrios que seriam cobrados no atendimento do suporte tcnico em seu termo
de referncia.
De uma maneira mais objetiva um SLA deve ser o responsvel por especificar, em termos
mensurveis e claros, quais os servios e o suporte que o fornecedor ter que oferecer at o final
do contrato. A partir dele so estabelecidas metas de nvel de servio, prazos contratuais e termos
de compromisso que ajudam o contratante a monitorar o trabalho realizado pelo contratado.
Os rgos FINEP, PGR e o catlogo se preocuparam com os mnimos detalhes que so
extremamente importantes nesse tipo de contratao. Nesses casos o suporte tcnico tem que
ser do tipo ON SITE com o atendimento nas 24 horas do dia e nos 7 dias da semana. Esse item
essencial para as contrataes de servios de Computao em Nuvem nos rgos da APF.
justamente esse tipo de suporte que vai garantir o correto funcionamento dos equipamentos em
casos extremos de reparos tcnicos que esto compreendidos fora dos horrios comerciais e
tambm nos finais de semana.
Outro detalhe importante que foi contemplado pelo FINEP, PGR e o catlogo foi em
relao ao tempo de atendimento dos chamados tcnicos de acordo com os nveis de severidade.
No documento foi estabelecido os tempos de atendimento de acordo com a gravidade do chamado.
Os nveis de severidade foram categorizados da seguinte maneira:


Crtico: Erro ou problema com impacto crtico que afeta diretamente no negcio;

Alto: Erro ou problema sensvel em termos de tempo;

Mdio: Perda parcial ou limitada de funcionalidade no crtica;

Baixo: Erro, problema ou dvidas com impacto mnimo no negcio;

A classificao em nveis de severidade importantssimo para dar prioridade aos


chamados mais importantes da rea de negcio. Como exemplo podemos citar os sistemas e
aplicaes de misso crtica que necessitam estar disponveis aos usurios em tempo integral.
Nesses casos que so necessrios os atendimentos dos chamados tcnicos ser garantido um
tempo mximo para o reparo definido de acordo com os critrios estabelecidos nos SLAs. Nessa

4.4. ANLISE COMPARATIVA DO CATLOGO DE BOAS PRTICAS COM


CONTRATAES DE COMPUTAO EM NUVEM EM RGOS PBLICOS
81
comparao o rgo USP apresentou uma grande falha deixando de especificar os nveis de
severidade em seu termo de referncia. Esse detalhe pode resultar em atrasos no atendimento de
chamados de grande prioridade que pode afetar diretamente a rea de negcio, alm de priorizar
situaes onde o nvel de severidade mais baixo do que outros que esto na mesma fila de
espera.
O prximo critrio analisado foi em relao a especificao da forma de bilhetagem
dos recursos computacionais utilizados em provedores de Computao em Nuvem. Neste item
somente o rgo USP e o catlogo definiram em suas respectivas documentaes a importncia
de se apresentar um mtodo de tarifao desses recursos. extremamente importante o detalhamento da utilizao dos recursos computacionais que realmente so necessrios para calcular os
gastos em Reais(R$) de um domnio/conta do rgo pblico.
A vantagem de elaborar uma equao de bilhetagem justamente para contribuir na
construo de uma planilha de custos dos recursos computacionais mais bem elaborada, onde
a APF poder bloquear novas demandas baseadas em um oramento anual pr-definido, ou
seja, ao atingir 90% dos recursos financeiros, emitir alerta por e-mail para o administrador do
domnio/conta de consumo do oramento, ou ainda quando o consumo estiver entre 80% e 90%,
emitir relatrio mensal contendo os gastos e disponibilizando a fatura para o pagamento do
servio.
Alm destas vantagens ressalta-se que na Computao em Nuvem os servios prestados
so pagos de acordo com a sua real utilizao. Essa caracterstica deixa mais evidente a
necessidade da definio de quais critrios e recursos realmente sero utilizados para o clculo
do pagamento dos servios. Os rgos FINEP e PGR foram falhos em no apresentar os critrios
de bilhetagem em seus termos de referncia. Esta deficincia pode impactar negativamente nas
finanas dos rgos pblicos, com a possibilidade de gastos mais elevados pela utilizao dos
recursos, ocasionados principalmente pela falta de uma correta metodologia de clculo por parte
dos provedores de Computao em Nuvem.
Para finalizar a comparao foi analisado o critrio relacionado ao monitoramento e
gerenciamento dos recursos computacionais exigidos nos editais de contratao dos servios
de Computao em Nuvem. Neste item todos os rgos USP, FINEP e PGR, como tambm o
catlogo foram capazes de descrever a necessidade e importncia do monitoramento dos recursos
computacionais. Entretanto, apenas o catlogo se preocupou em implementar critrios de alertas
baseados no consumo dos recursos computacionais em nuvem como forma de automatizar o
incremento dos recursos sem a necessidade de interveno humana.
Esses alertas so os responsveis por automatizar o processo de provisionamento dos
recursos computacionais em provedores de Computao em Nuvem de acordo com a porcentagem de utilizao de cada recurso. A grande vantagem que se pode obter com a utilizao
destes alertas justamente em dispensar a interveno humana (como o trabalho de Analistas e
Tcnicos de TIs) em processos que sejam necessrios para a alocao de mais recursos computacionais para atender as demandas que surgem de forma emergencial. Esses alertas foram criados

4.5. RESUMO DO CAPTULO

82

somente na documentao apresentada no catlgo. Neste quesito os trs rgos FINEP, PGR e
USP deixaram a desejar com a falta de especificao de critrios utilizados para a automao de
recursos nos casos de necessidade de escalabilidade do ambiente de Computao em Nuvem.
O principal objetivo desta anlise comparativa entre o catlogo e os trs rgos pblicos
FINEP, PGR e USP, foi a de demonstrar por meio de uma viso mais crtica os principais itens a
serem observados e que podem beneficiar de forma estratgica novos editais de contrataes de
servios de Computao em Nuvem, como tambm apresentar as principais falhas detectadas na
elaborao dos editais e termos de referncia projetados por Gestores de TI em exerccio nos
rgos pertencentes APF.
Por meio de uma anlise mais ampla entre os termos de referncia dos trs rgos e o
catlogo conclui-se que o catlogo atende praticamente na totalidade dos critrios analisados da
Tabela 4.7. Alm do alto percentual de atendimento nas comparaes, ele fornece na maioria das
vezes critrios que so apresentados de forma mais detalhada e que so especficos e de extrema
importncia para contrataes de servios de Computao em Nuvem.

4.5

Resumo do Captulo

Este captulo apresentou uma proposta contendo o Catlogo de Boas Prticas com as
principais diretrizes a serem seguidas pelos rgos da APF em contrataes de servios de
Computao em Nuvem com o objetivo de prover uma infraestrutura de TI adequada para a
implantao do sistema PEN. Esta proposta contou com a elaborao das boas prticas relacionadas Governana de TI, Segurana da Informao, contratos de nveis de servio (SLAs),
equao de bilhetagem bsica e monitoramento dos recursos computacionais nas contrataes de
servios de Computao Nuvem. Alm da apresentao da proposta foi realizada uma anlise
comparativa entre o escopo de atendimento do catlogo e os termos de referncia de trs rgos
pblicos FINEP, PGR e USP.
O prximo captulo vai abordar as consideraes finais do trabalho, com a concluso, as
limitaes e os possveis trabalhos futuros que podero permitir a continuidade da pesquisa.

83

5
CONSIDERAES FINAIS
Este captulo apresenta as informaes acerca das concluses, contribuies e recomendaes para trabalhos futuros.

5.1

Concluso

Neste trabalho de pesquisa ficou bastante evidente as dificuldades encontradas pelos


Gestores de TI em relao a parte de Governana de TI. Foi identificado que esses gestores que
atuam na APF tem que se desdobrar em vrias funes que no so exatamente as atribuies
de seu cargo como, por exemplo, desempenhar a funo de Analista de TI e essa funo extra
exige um grande esforo de concentrao com um alto nvel de complexidade na execuo de
tarefas rotineiras, como a de programao de sistemas e administrao de redes de computadores.
Essas tarefas extras prejudicam as suas reais atribuies como Gestores de TI, que so a de
planejar e governar a infraestrutura de TI de acordo com o planejamento estratgico institucional
elaborados pela alta direo da APF.
Os impedimentos em novas contrataes de solues de TI na APF esto relacionados
principalmente aos motivos de restries oramentrias e ao processo extremamente burocrtico
enfrentados pelos Gestores de TI. As restries oramentrias so ocasionadas por cortes no
oramento pblico gerados no Governo Federal ao longo do ano. Essas restries financeiras
so responsveis por prejudicar o andamento da execuo dos projetos de TI elaborados pelos
gestores de TI da APF.
Em relao as causas dos impedimentos gerados pelo processo burocrtico, os entraves
so ocasionados pelas normas a serem cumpridas que so impostas pela legislao brasileira.
Dentre essas normas podemos citar as duas principais legislaes que regulam a TI na APF:
A Instruo Normativa no 4 de 2014 que dispe sobre o processo de contratao de solues
de TI na APF, e a lei no 8.666/93 que a responsvel por instituir as normas para licitaes e
contratos na APF. Essas normas so as que tornam o processo de contratao de solues de
TI burocrticos, podendo gerar atrasos que perduram por vrios meses ou, em alguns casos,
ultrapassam anos para serem concludos.

5.1. CONCLUSO

84

Outro fator que preocupa os Gestores de TI diz respeito ao quantitativo da equipe de


trabalho disponvel para executarem as demandas por servios de TI na APF. Praticamente todos
os gestores tem o quadro de pessoal de TI bastante reduzido e isso prejudica bastante a qualidade
na prestao de servios a populao em geral, pois de acordo com a pesquisa essa carncia de
pessoal responsvel pelo atraso na entrega das demandas por servios de TI. Esses servios
demoram em mdia de seis meses a um ano para serem executados e ficarem disponveis como
uma soluo a ser utilizada na APF. Essa demora pode prejudicar ou at mesmo impossibilitar a
implantao do sistema PEN durante os dois anos que foram declarados no Decreto no 8.539.
O processo de aquisio de ativos de redes e licenas de software bastante demorado
na APF. O tempo que utilizado durante todo o processo fica entre um a dois anos e esse tempo
muito longo para atender s demandas mais urgentes, prejudicando consideravelmente o tempo
de implantao do sistema PEN para a APF. A questo do tempo gasto na aquisio dos ativos e
licenas tambm um fator preponderante que acaba por prejudicar a qualidade e eficincia na
prestao dos servios de TI em geral, prestados pela APF.
A proposta com o Catlogo de Boas Prticas foi projetado justamente para mitigar os
problemas de atrasos com a entrega de solues de TI para atender ao sistema PEN, e tambm
para eliminar o mal uso dos recursos computacionais nos Datacenters da APF, que em alguns
casos podem estar sendo subutilizados e, em outros sobrecarregados, dependendo da situao de
cada rgo.
Este Catlogo de Boas Prticas foi construdo com a ideia principal de viabilizar uma
mudana de paradigma nas contrataes de solues de TI da APF. Ele prope um novo direcionamento para contrataes de solues TI baseadas em servios de Computao em Nuvem,
devido a grande escalabilidade que este modelo ns permite, onde novos servios de TI sero
disponibilizados apenas com a autorizao de novas ordens de servio.
A utilizao do Catlogo de Boas Prticas pelos rgos da APF pode reduzir consideravelmente o tempo em novas contrataes de solues de TI para a implantao do sistema
PEN, pois ele fornece de uma forma mais prtica e funcional todos os passos a serem seguidos
em novas contrataes envolvendo o modelo de Computao em Nuvem. Alm da reduo do
tempo em contrataes, tambm deve ser levado em considerao possveis resultados com a
reduo de custos que so investidos em equipamentos TI, pois esse modelo permite o pagamento
somente por aquilo que realmente foi consumido, evitando assim o desperdcio em compras de
equipamentos de TI desnecessrias.
Conclui-se ento que a proposta contendo o Catlogo de Boas Prticas possa vir a
permitir um novo modelo de Gesto dos recursos de TI na APF, possibilitando o uso mais
racional e otimizado destes recursos. O catlogo contm todas as recomendaes a serem
seguidas em contrataes de servios de Computao em Nuvem que, de acordo com MELL;
GRANCE (2011), permite a utilizao de um pool de recursos computacionais sob demanda,
com um alto poder de escalabilidade, alm da facilidade de gerenciamento e monitoramento dos
recursos.

5.2. LIMITAES DA PESQUISA

5.2

85

Limitaes da Pesquisa

As limitaes para a realizao deste trabalho de pesquisa apresentaram-se de formas


distintas. Primeiramente devido a escolha do mtodo de procedimento ser um estudo de caso.
Os dados foram coletados somente em um rgo pblico da APF em especfico, no caso o
Instituto Federal de Educao, Cincia e Tecnologia Goiano, dentre vrios outros que fazem
parte da APF. A escolha do IF Goiano se deu pelo fato da facilidade de se conseguir atingir os
100% da populao que seria o pblico alvo a ser entrevistado que, no caso foram os Gerentes
de TI dos Campus, e os Diretores de TI lotados na Reitoria.
Em um segundo momento foi necessrio o auxlio dos Analistas de TIs dos Campus para a
instalao das ferramentas de monitoramento Zabbix1 e tambm a de inventrio OCS inventory
NG2 em seus respectivos ambientes de Datacenters para que a coleta dos dados referentes as
cargas de trabalho dos Datacenters ocorresse de forma sincronizada, tudo nos mesmos dias e
horrios de funcionamento. Isso aconteceu devido a necessidade de se adequar ao cumprimento
das normas de poltica de segurana da informao de cada Campus e Reitoria, onde cada um
possui as suas formas de gerenciamento de senhas e chaves de acesso aos servidores e ativos de
rede.

5.3

Trabalhos Futuros

Este trabalho apresentou uma proposta contendo os guias de recomendaes a serem


seguidas pelos Gestores de TI dos rgos da APF em contrataes de servios de Computao
em Nuvem para atender ao sistema PEN. Como o guia poder ser utilizado em qualquer um
dos diversos rgos pertencentes APF, cada qual com suas regras e polticas de implantao,
altamente recomendvel se atentar para alguns requisitos tcnicos e jurdicos que no foram
contemplados de uma maneira mais detalhada no Catlogo de Boas Prticas deste trabalho e,
dentre estes requisitos, podemos citar os seguintes que podem ter uma contribuio relevante
para trabalhos futuros na implantao de ambientes de Computao em Nuvem na APF:


Domnio jurdico das leis de segurana e privacidade: Dentro do domnio jurdico,


as regras de segurana e privacidade devem ser analisadas mais a fundo, para que
os contratos de prestao de servios com os provedores de Nuvem possam garantir
que todos os detalhes de privacidade estejam em conformidade com a legislao
local e as polticas de implantao de cada rgo. Se em alguns casos os provedores
de Nuvem no fornecerem meios de garantir a integralidade do cumprimento da
legislao, faz-se necessrio a construo de meios alternativos como os acordos
do tipo ad-hoc entre os rgos e provedores de Nuvem (CLOUD COMPUTING IN
EDUCATION, 2013).

1 http://www.zabbix.com/
2 http://www.ocsinventory-ng.org/en/

5.3. TRABALHOS FUTUROS




86

APIs de comunicao para camada de Aplicao: Como a contratao dos servios


para implantao do sistema PEN podem ser concretizados em diferentes provedores
de Nuvem, altamente recomendvel o desenvolvimento de APIs do tipo RESTful
(Representational State Transfer), para ficarem responsveis por fazer o acoplamento entre os componentes cliente e servidor em uma aplicao distribuda, como
no caso do sistema PEN. No contexto da interoperabilidade entre as Nuvens, as APIs
RESTful podem ser uma a escolha adequada, devido exigncia de que o cliente
deve ser extremamente resistente a mudanas no servidor (ZHANG; WU; CHEUNG,
2013).
Camada extra de proteo aos dados armazenados: Como o sistema PEN tem
como principal objetivo disponibilizar meios eletrnicos para a tramitao dos mais
diversos tipos de processos entre os rgos pblicos da APF, e ainda sabendo que
a informao considerada como bem mais valioso e sigiloso de qualquer tipo de
organizao, extremamente importante utilizar mecanismos de criao de chaves
de criptografia pblicas do tipo PGP (Pretty Good Privacy) para fazer a criptografia
e descriptografia dos dados confidenciais utilizados pelos sistema PEN armazenados
em provedores de Nuvem (SHAHZAD, 2014).

87

Referncias
AHMADIPOUR, M. et al. Cloud computing and how to apply it to IT management. In: CLOUD
COMPUTING TECHNOLOGIES, APPLICATIONS AND MANAGEMENT (ICCCTAM),
2012 INTERNATIONAL CONFERENCE ON. Anais. . . [S.l.: s.n.], 2012. p.193195.
ALJENAA, E.; AL-ANZI, F. S.; ALSHAYEJI, M. Towards an Efficient e-Learning System
Based on Cloud Computing. In: SECOND KUWAIT CONFERENCE ON E-SERVICES AND
E-SYSTEMS, New York, NY, USA. Proceedings. . . ACM, 2011. p.13:113:7. (KCESS 11).
AMANATULLAH, Y. et al. Toward cloud computing reference architecture: cloud service
management perspective. In: ICT FOR SMART SOCIETY (ICISS), 2013 INTERNATIONAL
CONFERENCE ON. Anais. . . [S.l.: s.n.], 2013. p.14.
AMEEN, R. Y.; HAMO, A. Y. Survey of server virtualization. arXiv preprint
arXiv:1304.3557, [S.l.], 2013.
ANDRIKOPOULOS, V. et al. How to adapt applications for the Cloud environment.
Computing, [S.l.], v.95, n.6, p.493535, 2013.
ARMBRUST, M. et al. Above the Clouds: a berkeley view of cloud computing. [S.l.]: EECS
Department, University of California, Berkeley, 2009. (UCB/EECS-2009-28).
BELAHCEN, A.; ABIK, M.; AJHOUN, R. C-MADAR Learning: cloud based learning
environment. In: GLOBAL ENGINEERING EDUCATION CONFERENCE (EDUCON), 2012
IEEE. Anais. . . [S.l.: s.n.], 2012. p.17.
BHISIKAR, A. G-Cloud: new paradigm shift for online public services. International Journal
of Computer Applications, [S.l.], v.22, n.8, p.2429, 2011.
BOHN, R. B. et al. NIST Cloud Computing Reference Architecture. In: IEEE WORLD
CONGRESS ON SERVICES, 2011., Washington, DC, USA. Proceedings. . . IEEE Computer
Society, 2011. p.594596. (SERVICES 11).
BUTT, S. et al. Self-service cloud computing. In: ACM CONFERENCE ON COMPUTER
AND COMMUNICATIONS SECURITY, 2012. Proceedings. . . [S.l.: s.n.], 2012. p.253264.
BUYYA, R.; BROBERG, J.; GOSCINSKI, A. M. Cloud computing: principles and paradigms.
[S.l.]: John Wiley & Sons, 2010. v.87.
CANABARRO, D. R.; CEPIK, M. Governana de TI - Transformando a Administrao
Pblica no Brasil. 1th.ed. [S.l.]: WS - Porto Alegre, 2010.
CELLARY, W.; STRYKOWSKI, S. E-government based on cloud computing and
service-oriented architecture. In: THEORY AND PRACTICE OF ELECTRONIC
GOVERNANCE, 3. Proceedings. . . [S.l.: s.n.], 2009. p.510.
CHHABRA, S.; DIXIT, V. S. Cloud Computing: state of the art and security issues. SIGSOFT
Softw. Eng. Notes, New York, NY, USA, v.40, n.2, p.111, Apr. 2015.
CHOU, D. C. Cloud computing: a value creation model. Computer Standards and Interfaces,
[S.l.], v.38, p.72 77, 2015.

REFERNCIAS

88

SAMPSON, G. D. et al. (Ed.). Cloud Computing in Education. New York, NY: Springer New
York, 2013. p.1936.
CONBOY, K.; FITZGERALD, B. Method and Developer Characteristics for Effective Agile
Method Tailoring: a study of xp expert opinion. ACM Trans. Softw. Eng. Methodol., New
York, NY, USA, v.20, n.1, p.2:12:30, July 2010.
COOKE, R. M. Experts in uncertainty: opinion and subjective probability in science. [S.l.]:
New York, NY (United States); Oxford University Press, 1991.
DILLON, T.; WU, C.; CHANG, E. Cloud Computing: issues and challenges. In: ADVANCED
INFORMATION NETWORKING AND APPLICATIONS (AINA), 2010 24TH IEEE
INTERNATIONAL CONFERENCE ON. Anais. . . [S.l.: s.n.], 2010. p.2733.
DONG, B. et al. An E-learning Ecosystem Based on Cloud Computing Infrastructure. In:
ADVANCED LEARNING TECHNOLOGIES, 2009. ICALT 2009. NINTH IEEE
INTERNATIONAL CONFERENCE ON. Anais. . . [S.l.: s.n.], 2009. p.125127.
DURAO, F. et al. A systematic review on cloud computing. The Journal of Supercomputing,
[S.l.], v.68, n.3, p.13211346, 2014.
EGTIC. Estratgia Geral de Tecnologia da Informao e Comunicaes. Disponvel em
http://www.sisp.gov.br/egtic/wiki/download/file/EGTIC, Acessado em
05 set. 2016.
EPING. ePING - Padres de Interoperabilidade de Governo Eletrnico. Disponvel em
http://eping.governoeletronico.gov.br/#p1s2.1.1, Acessado em 06 set.
2016.
ERCAN, T. Effective use of cloud computing in educational institutions. Procedia - Social and
Behavioral Sciences, [S.l.], v.2, n.2, p.938 942, 2010. Innovation and Creativity in Education.
FURUKAWA. Guia de Recomendao para Datacenter. Disponvel em
http://www.furukawa.com.br/arquivos/i/itm/itmax/1184_
GuiadeRecomendaAAao.PDF, Acessado em 05 set. 2016.
GAJBHIYE, A.; SHRIVASTVA, K. Cloud computing: need, enabling technology, architecture,
advantages and challenges. In: CONFLUENCE THE NEXT GENERATION INFORMATION
TECHNOLOGY SUMMIT (CONFLUENCE), 2014 5TH INTERNATIONAL CONFERENCE
-. Anais. . . [S.l.: s.n.], 2014. p.17.
GARFINKEL, S.; ABELSON, H. Architects of the information society: 35 years of the
laboratory for computer science at mit. [S.l.]: MIT press, 1999.
GIORDANELLI, R.; MASTROIANNI, C. The cloud computing paradigm: characteristics,
opportunities and research issues. Istituto di Calcolo e Reti ad Alte Prestazioni (ICAR),
[S.l.], 2010.
GITHUB. Repositrio das Leis, Decretos e Instrues Normativas do Governo Federal.
Disponvel em https://github.com/alfredopupak/mestradoufpe.
ISLAM, S. et al. Cloud computing for future generation of computing technology. In: CYBER
TECHNOLOGY IN AUTOMATION, CONTROL, AND INTELLIGENT SYSTEMS (CYBER),
2012 IEEE INTERNATIONAL CONFERENCE ON. Anais. . . [S.l.: s.n.], 2012. p.129134.

REFERNCIAS

89

ISO/IEC. ISO/IEC 9001:2008 quality management systems - requeriments the adoption. United
States - USA: International Organization for Standardization, 2008. ISO.
ISO/IEC. ISO/IEC 20000-2:2012 information technology service management part 2:
guidance on the application of service management systems. United States - USA: International
Organization for Standardization, 2012. ISO.
ISO/IEC. ISO/IEC 27001:2013 information technology security techniques information
security management systems requirements. United States - USA: International Organization
for Standardization, 2013. ISO.
JADEJA, Y.; MODI, K. Cloud computing - concepts, architecture and challenges. In:
COMPUTING, ELECTRONICS AND ELECTRICAL TECHNOLOGIES (ICCEET), 2012
INTERNATIONAL CONFERENCE ON. Anais. . . [S.l.: s.n.], 2012. p.877880.
JONGSAWAT, N.; PREMCHAISWADI, W. Weighting expert opinions in group decision
making for the influential effects between variables in a Bayesian network model. In:
SYSTEMS MAN AND CYBERNETICS (SMC), 2010 IEEE INTERNATIONAL
CONFERENCE ON. Anais. . . [S.l.: s.n.], 2010. p.10291035.
KHMELEVSKY, Y.; VOYTENKO, V. Cloud Computing Infrastructure Prototype for University
Education and Research. In: WESTERN CANADIAN CONFERENCE ON COMPUTING
EDUCATION, 15., New York, NY, USA. Proceedings. . . ACM, 2010. p.8:18:5. (WCCCE
10).
KITCHENHAM, P. et al. Lessons from applying the systematic literature review process within
the software engineering domain. Journal of systems and software, [S.l.], v.80, n.4,
p.571583, 2007.
KULKARNI, V. A Conceptual Model for Capturing Stakeholders Wish List. In: COMPUTER
SCIENCE AND SOFTWARE ENGINEERING, 2008 INTERNATIONAL CONFERENCE ON.
Anais. . . [S.l.: s.n.], 2008. v.2, p.275278.
KUNDRA, V. Federal Cloud Computing Strategy. [S.l.]: White House,Chief Information
Officers, 2011.
LAKATOS, E. M.; MARCONI, M. Metodologia cientfica. 5th.ed. [S.l.]: Atlas So Paulo,
2007.
LAKATOS, E. M.; MARCONI, M. Tcnicas de Pesquisa. 7th.ed. [S.l.]: Atlas So Paulo, 2009.
LEHRIG, S.; EIKERLING, H.; BECKER, S. Scalability, Elasticity, and Efficiency in Cloud
Computing: a systematic literature review of definitions and metrics. In: INTERNATIONAL
ACM SIGSOFT CONFERENCE ON QUALITY OF SOFTWARE ARCHITECTURES, 11.,
New York, NY, USA. Proceedings. . . ACM, 2015. p.8392. (QoSA 15).
LI, M.; SMIDTS, C. S. A ranking of software engineering measures based on expert opinion.
Software Engineering, IEEE Transactions on, [S.l.], v.29, n.9, p.811824, 2003.
LIANG-JIE ZHANG, E. Editorial: introduction to the body of knowledge areas of services
computing ieee transactions on services computing vol 1, number 2. [S.l.]: April-June, 2008.

REFERNCIAS

90

MARSTON, S. et al. Cloud computing The business perspective. Decision Support


Systems, [S.l.], v.51, n.1, p.176 189, 2011.
MELL, P.; GRANCE, T. NIST Cloud Computing Standards Roadmap. In: ACM. Anais. . .
Computer Security Division: Information Technology Laboratory: National Institute of
Standards and Technology Gaithersburg, 2011.
MICROSOFT. Microsoft Trust Center - Relatrios SOC. Disponvel em
https://www.microsoft.com/pt-br/TrustCenter/Compliance/SOC,
Acessado em 05 set. 2016.
MOKHTAR, S. A. et al. Cloud Computing in Academic Institutions. In: INTERNATIONAL
CONFERENCE ON UBIQUITOUS INFORMATION MANAGEMENT AND
COMMUNICATION, 7., New York, NY, USA. Proceedings. . . ACM, 2013. p.2:12:7.
(ICUIMC 13).
MOLLAH, M.; ISLAM, S. Next generation of computing through cloud computing technology.
In: ELECTRICAL COMPUTER ENGINEERING (CCECE), 2012 25TH IEEE CANADIAN
CONFERENCE ON. Anais. . . [S.l.: s.n.], 2012. p.16.
PARKHILL, D. F. Challenge of the computer utility. [S.l.]: Addison-Wesley, 1966.
POLASH, F.; ABUHUSSEIN, A.; SHIVA, S. A survey of cloud computing taxonomies:
rationale and overview. In: INTERNET TECHNOLOGY AND SECURED TRANSACTIONS
(ICITST), 2014 9TH INTERNATIONAL CONFERENCE FOR. Anais. . . [S.l.: s.n.], 2014.
p.459465.
PUTHAL, D. et al. Cloud Computing Features, Issues, and Challenges: a big picture. In:
COMPUTATIONAL INTELLIGENCE AND NETWORKS (CINE), 2015 INTERNATIONAL
CONFERENCE ON. Anais. . . [S.l.: s.n.], 2015. p.116123.
RAJ, G.; SARFARAZ, M.; SINGH, D. Survey on trust establishment in cloud computing. In:
CONFLUENCE THE NEXT GENERATION INFORMATION TECHNOLOGY SUMMIT
(CONFLUENCE), 2014 5TH INTERNATIONAL CONFERENCE -. Anais. . . [S.l.: s.n.], 2014.
p.215220.
RAJARAMAN, V. Cloud computing. Resonance, [S.l.], v.19, n.3, p.242258, 2014.
RASTOGI, A. A model based approach to implement cloud computing in e-Governance.
International Journal of Computer Applications, [S.l.], v.9, n.7, p.1518, 2010.
SHAHZAD, F. State-of-the-art Survey on Cloud Computing Security Challenges, Approaches
and Solutions. Procedia Computer Science, [S.l.], v.37, p.357 362, 2014. The 5th
International Conference on Emerging Ubiquitous Systems and Pervasive Networks
(EUSPN-2014)/ The 4th International Conference on Current and Future Trends of Information
and Communication Technologies in Healthcare (ICTH 2014)/ Affiliated Workshops.
SILVA, F. A. P. d. Monext: an accounting framework for federated clouds. 2013. Dissertao
(Mestrado em Cincia da Computao) Universidade Federal de Pernambuco, PE, Brazil.
SMITH, D. M. Hype cycle for cloud computing, 2011. Gartner Inc., Stamford, [S.l.], p.71,
2011.

REFERNCIAS

91

SMITHA, K.; THOMAS, T.; CHITHARANJAN, K. Cloud Based E-Governance System: a


survey. Procedia Engineering, [S.l.], v.38, p.3816 3823, 2012. {INTERNATIONAL}
{CONFERENCE} {ON} {MODELLING} {OPTIMIZATION} {AND} {COMPUTING}.
THAKORE, U.; WEAVER, G.; SANDERS, W. An Actor-centric, Asset-Based Monitor
Deployment Model for Cloud Computing. In: UTILITY AND CLOUD COMPUTING (UCC),
2013 IEEE/ACM 6TH INTERNATIONAL CONFERENCE ON. Anais. . . [S.l.: s.n.], 2013.
p.311312.
TRIPATHI, A.; PARIHAR, B. E-governance challenges and cloud benefits. In: COMPUTER
SCIENCE AND AUTOMATION ENGINEERING (CSAE), 2011 IEEE INTERNATIONAL
CONFERENCE ON. Anais. . . [S.l.: s.n.], 2011. v.1, p.351354.
TRIVIOS, A. N. S. Introduo pesquisa em cincias sociais: a pesquisa qualitativa em
educao. [S.l.]: Atlas, 1987.
TSAI, W.-T.; SUN, X.; BALASOORIYA, J. Service-Oriented Cloud Computing Architecture.
In: INFORMATION TECHNOLOGY: NEW GENERATIONS (ITNG), 2010 SEVENTH
INTERNATIONAL CONFERENCE ON. Anais. . . [S.l.: s.n.], 2010. p.684689.
WAZLAWICK, R. Metodologia de pesquisa para cincia da computao. 6th.ed. [S.l.]:
Elsevier Brasil, 2009.
WILLIS, J. Did Googles Eric Schmidt Coin "Cloud Computing"? Disponvel em
http://cloudcomputing.sys-con.com/node/795054, Acessado em 1 fev. 2016.
WIND, S. Open source cloud computing management platforms: introduction, comparison, and
recommendations for implementation. In: OPEN SYSTEMS (ICOS), 2011 IEEE
CONFERENCE ON. Anais. . . [S.l.: s.n.], 2011. p.175179.
WU, P.; LIU, W.; JIN, C. A Novel Recommender System Fusing the Opinions from Experts and
Ordinary People. In: WORKSHOP ON CONTEXT-AWARE MOVIE RECOMMENDATION,
New York, NY, USA. Proceedings. . . ACM, 2010. p.4144. (CAMRa 10).
WYLD, D. C. Moving to the cloud: an introduction to cloud computing in government. [S.l.]:
IBM Center for the Business of Government, 2009.
YEH, C. et al. Analysis of E-government service platform based on cloud computing. In:
INFORMATION SCIENCE AND ENGINEERING (ICISE), 2010 2ND INTERNATIONAL
CONFERENCE ON. Anais. . . [S.l.: s.n.], 2010. p.9971000.
ZHANG, Z.; WU, C.; CHEUNG, D. W. A Survey on Cloud Interoperability: taxonomies,
standards, and practice. SIGMETRICS Perform. Eval. Rev., New York, NY, USA, v.40, n.4,
p.1322, Apr. 2013.

Apndice

93

A
Questionrio Aplicado aos Gestores de TI
QUESTES
1. Qual a sua rea de formao?
( ) Engenharia da Computao
( ) Cincia da Computao
( ) Processamento de Dados
( ) Sistemas da Informao
( ) Anlise de Sistemas
( ) Redes de Computadores
( ) Outros
2. Qual cargo de gesto voc ocupa no seu local de trabalho?
( ) Diretor de TI
( ) Gerente de TI
( ) Coordenador de TI
( ) Chefe de TI
( ) Outros
3. Quantos anos voc est desempenhando essa funo de Gestor de TI?
( ) 2 anos
( ) 3 anos
( ) 4 anos
( ) 5 anos
( ) 6 anos ou mais
4. Para o Information Technology Governance Institute (ITGI)1 , A Governana de TI
de responsabilidade dos executivos e da alta direo, consistindo em aspectos de
liderana, estrutura organizacional e processos, que garante o alinhamento entre a
rea de TI e os objetivos e estratgias da organizao.
1 http://www.isaca.org/about-isaca/it-governance-institute/pages/default.aspx

94
Voc como Gestor de TI aplica a Governana de TI no seu local de trabalho?
( ) Aplica Totalmente
( ) Aplica Parcialmente
( ) No se Aplica
( ) No sei Responder
5. Voc como Gestor de TI tem as atribuies voltadas somente para a parte de Planejamento e Governana?
( ) Sim. As atribuies so somente com a parte de Planejamento e Governana.
( ) No. Eu divido essas atribuies com mais outras funes pertinentes a TI em
geral.
( ) No sei Responder.
6. Em relao ao quantitativo da fora de trabalho da equipe de TI atuando no seu
Campus/Reitoria.
( ) totalmente completa, atende as expectativas com sucesso.
( ) parcialmente completa, atende as expectativas na maioria das vezes.
( ) totalmente incompleta, falta muito para atender as expectativas.
( ) um caos, ser necessrio uma reformulao geral para atender o mnimo das
expectativas.
7. Quando surge uma nova demanda para o desenvolvimento de aplicaes de TI no seu
Campus/Reitoria, qual o tempo mdio para atender a essa demanda?
( ) de 3 a 5 meses
( ) de 6 a 11 meses
( ) de 12 a 17 meses
( ) de 18 a 24 meses
( ) Mais de 24 meses
( ) No desenvolvido nenhum tipo de aplicao de TI
8. Quando surge uma nova demanda para a aquisio de licenas de softwares proprietrios no seu Campus/Reitoria, qual o tempo mdio para atender a essa demanda?
( ) de 6 a 11 meses
( ) de 12 a 17 meses
( ) de 18 a 24 meses
( ) Mais de 24 meses
9. Quando surge uma nova demanda por ativos de rede no seu Campus/Reitoria, qual
o tempo mdio para atender a essa demanda?
( ) de 6 a 11 meses
( ) de 12 a 17 meses

95
( ) de 18 a 24 meses
( ) Mais de 24 meses
10. Quais so os maiores empecilhos encontrados na hora de concretizar novas contrataes de solues de TI, como ativos de rede ou licenas de software, para seu
Campus/Reitoria? (Pode escolher mais de uma opo)
( ) Restries Oramentrias.
( ) Planejamento da Contratao.
( ) Falta de apoio da alta direo.
( ) Levantamento da Oficializao da Demanda.
( ) Processo Burocrtico e demorado.
11. Voc como Gestor de TI tem o controle total sobre o gerenciamento e monitoramento
do Datacenter do seu Campus/Reitoria?
( ) Tenho o controle Total.
( ) Tenho apenas o controle Parcial.
( ) No tenho ferramentas para o controle Total.
( ) No sei Responder.
12. Quais so os principais servios e aplicaes de TI disponibilizados no Datacenter
do seu Campus/Reitoria? (Pode escolher mais de uma opo)
( ) Aplicaes WEB;
( ) Backup e Armazenamento de Arquivos;
( ) Servios de DNS;
( ) Servios de Autenticao Centralizada (Active Diretory / LDAP);
( ) Aplicaes para ambientes de Ensino a Distncia (EAD);
( ) Outros;
13. De acordo com National Institute of Standards and Technology (NIST)2 , "A Computao em Nuvem permite o acesso ubquo, onde a rede est disponvel sob demanda
a um grupo compartilhado de recursos computacionais configurveis, como servidores, storages, redes e processamento, com um rpido provisionamento e com
esforo mnimo por parte do provedor de servios." Na sua opinio como Gestor de
TI esse modelo de Computao poderia contribuir para disponibilizao de servios
e aplicaes de TI sob demanda no seu Campus/Reitoria?
( ) Poderia contribuir em grande parte na disponibilizao de servios e aplicaes de
TI.
( ) Poderia contribuir parcialmente na disponibilizao de servios e aplicaes de TI.
( ) A contribuio seria somente em um nicho especfico de servio ou aplicao de
2 http://www.nist.gov/itl/cloud/

96
TI.
( ) No sei Responder
14. De acordo com o SERPRO3 , "A infraestrutura de uma Nuvem comunitria compartilhada por vrias organizaes que partilham interesses como a misso, requisitos de
segurana, polticas, entre outros." Na sua opinio esse modelo de implantao em
Nuvem poderia vir a contribuir de alguma maneira no seu Campus/Reitoria?
( ) Sim, contribuiria de uma forma bastante eficiente na prestao de diversos servios
de TI.
( ) Sim, poderia contribuir de alguma forma na prestao de alguns servios de TI.
( ) Esse modelo de implantao no iria trazer nenhum tipo de impacto na prestao
de servios de TI.
( ) No sei opinar sobre esse modelo de implantao em Nuvem.
15. Segundo a Amazon4 , "A Computao em Nuvem pode prover Infraestrutura como
Servio (IaaS), Software como Servio (SaaS) e Plataforma como Servio (PaaS),
com um alto poder de escalabilidade e por um preo justo." Na sua opinio qual
desses servios seria mais til para auxiliar na prestao de servios de TI no seu
Campus/Reitoria? (Pode escolher mais de uma opo)
( ) IaaS - Infraestrutura como Servio
( ) SaaS - Software como Servio
( ) PaaS - Plataforma como Servio
( ) No sei opinar sobre esses modelos de servio.
16. Um estudo elaborado pelo chefe de informaes da Casa Branca Vivek Kundra
(2011) "Estratgia Federal de Computao em Nuvem", afirma que a Computao em
Nuvem pode melhorar substancialmente os servios e aplicaes de TI prestados aos
rgos do Governo Federal Americano. Esses benefcios podem ser a diminuio dos
custos com aquisio de equipamentos, eficincia, agilidade e inovao na prestao
de servios de TI. Na sua opinio como Gestor de TI o que voc acha desse estudo?
( ) Concordo totalmente, realmente esse modelo de computao pode trazer diversos
benefcios.
( ) Concordo parcialmente, esse modelo pode trazer somente alguns tipos de benefcios.
( ) Acredito que esse modelo de computao no traga nenhum tipo de benefcio.
( ) No sei opinar sobre este estudo.

3 https://www.serpro.gov.br/inovacao/computacao-em-nuvem
4 https://aws.amazon.com/pt/