E-Book Apostila 1 - Infraestrutura e Servigos em Nuvem PTT) ae saat) arquivo é uma ve tica, Para melhor experiéncia, edo pela midia interativaE-Book -Apostila Infraestrutura e servicos em nuvem O cenério tecnolégico atual parte da premissa de que vocé pode estar conectado a qualquer servico a partir de seu dispositive computacional: laptop, celular e tantos outros. Contudo, para que seja possivel essa interconexdo, é necessério que toda uma estrutura ofereca o devido suporte, a fim de que ocorra o provisionamento de tais servicos. Uma pergunta comum e pertinente acerca do assunto é: qual estrutura teria tamanha robustez para provisionar, suportar e administrar tais recursos? A resposta é simples: a computago em nuvem. Nesta unidade, serd discutida a computaco em nuvem, com abordagens especificas sobre os seguintes aspectos: 0 que &? 0 que ela nos oferece? Como funciona? 0 que esté conectado a ela? Estudo de caso ‘Aempresa de médio porte opta por migrar sua infraestrutura de Tl para a nuvem. Ela escolhe um provedor de servicos em nuvem que oferece uma solucdo escaldvel ¢ flexivel. ‘Ao migrar seus aplicativos, servidores e dados para a nuvem, a empresa experimenta: Escalabilidade: A capacidade de aumentar rapidamente a capacidade conforme a demands cresce, sem enfrentar tempos de inatividade. Redugo de Custos: A eliminaco dos custos de aquisigao e manutencao de hardware e a capacidade de pagar apenas pelos recursos utilizados. Desempenho Aprimorado: Os aplicativos e servigos agora operam com desempenho consistente e répido, devido aos recursos eficientes da uve. Confiabilidade: A empresa aproveita os SLAs do provedor de nuvem,Book -Apostila garantindo alta disponibilidade e confiabilidade dos servigos. + Agilidade: A equipe de TI agora pode implementa e ajustar novas soluges com rapidez, mantendo-se & frente das necessidades do negécio. Esse estudo de caso ilustra como a computagio em nuvem pode resolver problemas de escalabilidade, eficiéncia e custos, proporcionando uma solucao tecnolégica que impulsiona a transformagao e a competitividade empresarial. vivenciar este novo mundo? Eiisso que aprenderemos no decorrer dessa nossa unidade, vamos ld? ooo \“e Seo0° ~~ ‘Ao fim desta unidade, vocé teré compreendido essas questées, 0 que possibilitars a contextualizago sobre uma das tecnologias que mais cresce, levando ao crescimento de outras mais, no cenatio tecnolégico mundial atual. Ao final deste contetido, vocé sera capaz dBook -Apostila © Compreender como a computagao em nuvem é internamente, os tipos de servigos que proporciona e como é sua administragio;, * Analisarnio somente a categoria a qual pertence um servico em nuvern, ‘mas também as condigées da prestac3o de tal servico; © _Diferenciar as estratégias que sio utilizadas durante a adocio da computacdo em nuvem, de forma a avaliar as técnicas e as premiss| acordo com 0s objetivos da organizacao. ‘Atualmente, é comum a ideia de que tudo esté na internet, no caso, na 4} abaixo, que representa uma situagdo muito préxima do nosso dia a dia. FIGURA 1- Tudo na nuvem suasonacho 00 suo, 208, Contextualizagado dos sistemas de computagaoE-Book -Apostila em nuvem Antes de iniciarmos nossa leitura, vamos acompanhar algumas informagdes sobre como a cloud computing (computac3o nas nuvens) tem revolucionado nosso dia a dia. Assista a0 video! Assista ao video indicado, que explica em qual cendrio a computa¢do em nuvem esta nos negécios contemporaneos. CARR, N. A revoluc3o do cloud computing em tecnologia e inovagao estratégica e execugo, HSM Experience. 2016. Disponivel em: https://experience.hsm.com.bt/posts/a-revolucao-do-cloud. ‘computing-197utm_medium=search&utm_term=ComputaviC3%A7%C3%A30+em+Nuver. Acesso ‘em: 28 set, 2020. 0 termo computagio em nuvem est fundamentado nos recursos que o usuério necessita, que poder nao estar alocados na sua prépria empresa/residéncia, mas, sim, em um local desconhecido, representado por um provedor de servicos com quem somente poderd se conectar via internet. Contudo, um ganho considerével ¢ obtido: o usuério paga somente por aquilo que utilizar. Além disso, as demandas de crescimento que o sistema do usuério possa apresentar no quer dizer que o préprio usuario deva fazer um upgrade estrutural em sua arquitetura, pois 0 provedor de servicos na nuvem arca com essa responsabilidade (SOUZA NETO, 2015}. ‘Assim, a computago em nuvem pode ser apresentada como uma fonte de recursos computacionais, plataformas de desenvolvimento de software como Java, Phyton, C e outras; bem como servidores para hospedagem de sistemas; softwares gratuitos, softwares pagos, como 0 Microsoft 365 tudo de forma on-line, facilitando o dia a dia do consumidor desses servicos. Um born exemplo é usar entdo a plataforma colaborativa proporcionada pela servicos da Microsoft. Que é uma suite de produtividade baseada na nuvem que oferece uma variedade de aplicativos e servicos para uso organizacional. Segue ento, uma tabela do valor agregado do pacote Microsoft 365:eer ery Creer ET Outlook Word Excel PowerPoint OneNote Teams SharePoint Onebrive E-Book -Apostila Pree nen ones Poa Cliente de e-mail e calendério que funciona na nuvem. Permite gerenciar e-mails, agendar reunides ¢ compromissos. Doone not antcsrt) Crnuericll - Envio e recebimento de e-mails corporativos. - Agendamento de reuniées ‘e compartilhamento de calendarios. Processador de texto baseado na nuvem - Elaboracio de documentos, relatérios € que permite criar, editar e formatar documentos. Planitha online que possibilita a criagao de planithas, célculos, gréficos e andlises de dados. Aplicativo de apresentacdes que permite criar slides e apresentacdes visuais. Aplicativo de anotagées que permite criar blocos de notas virtuais. Suporta anotagdes escritas, desenhos e colaboragao em tempo real. Plataforma de comunicacdo e colaboragio que inclui chat, videoconferéncias e compartilhamento de arquivos. Plataforma de gerenciamento de conteiido e colaboragio que permite criar sites de equipe para compartithar documentos e informacées. Servigo de armazenamento em nuvem pessoal para armazenar, sincronizar e compartilhar arquivos e documentos. propostas. - Colaboracdo em tempo real ‘em documentos compartilhados, ~ Criago de planithas financeiras e relatérios de desempenho. - Andlise de dados e criagio de gréficos para tomada de decisées. - Criagio de apresentagdes para reunides ¢ treinamentos. - Colaboragdo em apresentagdes compartilhadas. - Criagio de blocos de notas para reunides e projetos. - Colaboragdo em anotagdes compartithadas, - Comunicagao interna da equipe através de chat e videoconferéncias. - Colaboragao em documentos compattilhados. - Criagdo de portais de equipe para compartithar documentos e informacées. ~ Colaboragio em projetos ‘compartithados. - 0 SharePoint oferece um repositério seguro e escaldvel para gerenciar documentos criticos, melhorando a organizagéo e a governanga (© SharePoint suporta a criagdo de portais atraentes que facilitam a ‘comunica¢ao eficaz com funciondrios e stakeholders. -Armazenamento e compartilhamento de documentos pessoais e de trabalho. - Acesso a arquivos de qualquer lugar, com acesso a internet.E-Book -Apostila Te ee sea Pee eee ruck) Saeco Cee eet ee eee eee Poco Essa tecnologia, como o tempo, tornou-se essencial para o cenério econémico mundial, uma vez que no se enxerga, pelo menos em um breve horizonte, como seriam os negécios, 0 entretenimento, as formas de marketing e a conexdo entre pessoas sem algum recurso que no seja hospedado na nuvem. Introducdo as nuvens privadas, publicas e hibridas Com relagdo & abrangéncia/limite, as nuvens, de acordo com Sousa Neto (2015), podem assumir trés perfis: nuvem privada, piiblica e hibrida. Essa delimitagdo foi elaborada de acordo com os tipos de tratamentos que os dados ¢ os servicos sio tratados dentro da nuvem. Confira esses tipos na sequéncia, SOR ann E uma infraestrutura de computacdo em nuvem operada e quase sempre gerenciada pela organizacao cliente. Os servicos sao oferecidos para ser utilizados pela prépria organizagio, ‘no estando publicamente disponiveis para uso geral. Em alguns casos, pode ser gerenciada por terceiros. So sugeridos dois tipos bésicos de nuvem privada: Hospedada pela empresa: em casos de compliance e controle de dados internos. Hospedada em provedor de servico: para aplicagdes de forma geral e aplicagies de missa0 critica. € um tipo de nuvem muito utilizada atualmente, sendo associada a aplicacdes mobile, especificas de uma empresa/organizacao. Os dados e os servicos sio feitos sob medida para a jade da instituico. Uma questio a se considerar é que muitos se 05, por serem de alta relevancia e eficiéncia, foram reconsiderados para se tornar piblicos e sob o perfil “pague pelo uso”, como é 0 caso da Amazon®, em que vérios bons e relevantes servicos foram disponibilizados para o mercado e que antes eram da pratica interna da empresa. DNS en CLsE-Book -Apostila ‘Tem como foco 0 acesso piiblico generalizado, sob o sistema “pague por uso”. £ oferecida por organizacdes publicas ou grandes grupos industrials que contém ampla capacidade de processamento e armazenamento. DONCU CC ERC RCC A infraestrutura é uma composicao de duas ou mais nuvens (privadas, piiblicas ou itérias) que continuam a ser entidades ‘inicas, porém, conectadas a partir de tecnologias proprietérias ou padronizadas que propiciam a portabilidade de dados e aplicagdes. A nuvem hibrida impde uma coordenacéo adicional a ser realizada para uso das nuvens privadas € piiblicas. Um tipo derivado desses tipos listados é a nuvem comunitéria (community cloud), em que a infraestrutura de computagdo em nuvem é compartithada por diversas organizages e suporta uma comunidade com interesses comuns. A nuvem comunitéria pode ser administrada pelas organizacdes que fazem parte da comunidade ou por terceiros e pode existir tanto fora como. dentro das organizagées (SOUSA NETO, 2015}. Confira mais informacdes sobre cada tipo nos mapas abaixo: FIGURA 2 - Principais caracteristicas dos servigos de Clound ComputingPrincipais Perens Peet erent ty E-Book -Apostila CO consumidee ode usa 9 servis da muvee Seachar necesarin,aumentar ou dani 3 ‘apacidades comoutaclonals alocadas como Tudo isso sem precisar de interarao humana ‘com 0 provedar de servic. (0s servos da nuvom so acesivels de qualquer plataforma. AR ARUAPRIRME | S20 utlizades mecanismos padroes que promovem ‘0 uso de plataformas heteroabneas. Assim oclente pode acessar tanto de sou calular quanto de seu PC ‘04 qualquer outa plataforma (0s recursos computacionals da nuvem fcam rounds gsograticamente. (0 ciente nao possulcontrot sobre a real localizacao dos recursos que esta utlzando, tendo somente uma Informacao ‘mals ama como a pals em que so encanta, ¢ estado. (0 0 Data Center. ‘momento em que for necessvia, com agisade "Na dtica do consumicor. a nuvem parece ser infnita, pols ele pade adaulrir quanto mals ou menos poder omputacional Tor necessaio para sua aolcacbes. servigos sio controlados e monitorads automaticamente la nuvom, de manera que fica tudo transparente tanto para © consumidor quanto para o forneceder. Mensura lero alude © consumidor a otmizar sua uilzaga0 oa nuvem de acordo com sua producao, e ajuda o provedor na hora fa cobranca dos recursos, FIGURA 3 - Modelo de servigos principais em uso do Clound ComputingE-Book -Apostila Forma de trabalho em que 0 produto ¢ oferecido como servo ao usuario final (0 suarie NAO precisa adquirrlcencas de uso para Instalac30 ou, ‘mesmo comprar computadores ou servidores para executirios. [No maximo, paga-se um valor periédico, como se fosse uma mo um assinatura, somente pelos recursos utllzados e/ou pelo tempo de uso. sah -Aplcativos de software pela Internet, sob demands, ‘normalmente, em uma base de assinatura. Exempos: Goosle Does, Mcrosot SharePoint Onin, OFice 365, Fornece uma plataforma (AMBIENTE) em que 0 desenvolvedor pode iar e imolementar aplicacoes. aa inclu! nfraestrutura- servidores, armazenamento e rede Certs além de middleware, erramentas de desenvolvimento, servigos de BI eos Pa (Gusiness inteligence), sistemas ce gerenciamento de banco de dados fl criatorma aes pace Ea ed Andlise de dados ou business intelligence $30 censrios comuns nessa em uso no S modalidade de servico. fort) Criada para dar suporte 20 ciclo de vida do apicativo Web complet: compllacao, teste, mplantagao, gerenciamento e atualizacéo. Ambiente sob demanda para desenvolvimento teste, fornecimento ‘egerenciamento de apiicaivos de software. Evemplos: Goonle App Engine, Windows Azure oO Cliente contratainfraestrutura computacional (geralmente em ‘ambientes vitualizades) de tercelros como um servic. -Alugue infraestrutura de TI, servidores ¢ VMs (maquinas virtual), ‘armazenamento, redes ¢ sistemas operacionals. Oferece recursos virtualizados, como hospedagem de capacidade ‘computacional,comunicarao ¢ armazenamento de dados. “Também chamada de Haas (Hardware as a Service) Exemples: Amazon EC2 (Basti Cloud Computig) Seige de hospecsaem Cecicats em Data Centers, Google Drive, DropBox.Onerive (tion StyDrve), Amazon Web Services Em termos comparativos, a tabela a seguir demonstra um consolidado entre nuvens publicas e privadas. TABELA 1 - Analise entre nuvens publicas e privadas 10-54E-Book Apostila PBeneficl al Beneficios exclusives nuvens piblicas e danuvem piblica °°°et s da nuvem privada privadas Maior controle de seguranca, compliance e Alta eficiéncia Custos inicisis baixos "210" controle de Seguranca, compliance qualidade de servico Alta disponibilidade Economia de escala Mais fécil integracao Elasticidade Simplicidsde Para Custos totals mais baixos gerenciamento ; jo PaBamento como —__Pagamento como despesas de capital Répida implementagio e aEarmerseruantret p despesas operacionais (depreciagao inclufda) e despesas operacionais Sousa net0, 2018100 on De acordo com Sousa Neto (2015), 0 IDC também fez uma pesquisa, com gerentes de TI, focada em conhecer quais os beneficios que poderiam ser obtidos com a migracSo para nuvem privada e para nuvem piiblica, Para a nuvem publica, foram apontadas: reduce do TCO, recuperacao de desastres € methor disponibilidade. Para a nuvem privada, foram apontados os seguintes beneficios: methorar a disponibilidade, @ recuperagdo de desastres e o uso dos recursos de TI. Beneficios de usar computa¢ao na nuvem Autilizacdo dos recursos de computaco em nuvem traz uma série de beneficios aos seus usuarios. De acordo com Sousa Neto (2015), trés principais aspectos devem ser considerados: + Economia de escala do lado do fornecimento. + Economia de escala do lado da demanda. ¢ Economia de escala da arquitetura multitenancy. A figura a seguir traz a explicagio de cada um desses aspectos: FIGURA 4- Economias da nuvem assE-Book -Apostila Cee Economia de Escala do Lado da pie pesnesaeiog coast Sar ceeeaeiee gl | atececenessattee renner meme, || Renn || eeneeee, Fromm erent || ceoemmemcrcemruace | | meet ietaicuea cena || Seesnneenn tema || eebicnee e eeacmcmnc, || mumetmamarnae || secaeemome ppepcicoucne || mamutonscimmoame || coceoameincnn feemcecns ||ssanemeeemets.,, || enmcrcenaen pcm Secrecacoans oe | Sees Tomer 2’ gS Se Reeceereaee | || mienmacsenttil cecaaeartt, [eames | OD OG ‘aduirir componentes de TI com Incerteza no crescimento do uso: sempre ¢ ee Eeiccscenan || Sutnaeasmmanand pe: Sen er ener BF Microsoft ee DStmizada para metorar ous \ , sousanero, 2015, E podemos avaliar outros beneficios com a adogao da nuvem e com uma anélise sob a perspectiva de outras fontes. Para vermos mais sobre isso, confira a figura a seguir FIGURA 5 - Outras descrigdes de vantagens da computagao em nuvem a2-ssE-Book -Apostila pee Services (AWS) Subst gastos de captal por _|_InovagHo. Comoutacso em nuem pode ser adotade oor organzacses que tenhamn desnetas Ge acordo com = tracieso em inovr ou por novas ereanizases au alo de conceit novacores Parade tentar acinar @ lima solueso dnamica, que permite ue as salugBes escaler, slam elas Gua Canacisade necesera forem, com custo propercionais 4 ubiarso os recursos Enretante, 3 comoutacao frganizario com a feclidade de |novo moviele de operacso. fbter recursos sdtenais eT Racionalzacae do uso des recursos. Este hoje um custo substancial com recursos Imaniteneso de catscentre ‘dsvanco uma ances signietva do su pode olosa€ os gastos com anal © ‘miitiolas geografias, ‘ustos adicionais, mesmo com 0 servidor subutiizado, A computagao em nuvern| Transformacio do negdeia, Acomputacto em nuver aermite que e alinhem ot Infraestrutura de TI. Alem disso, a comoutacao em nuvem permite obter respostas fcalando as slucoes na mecca necessaia. Idemtteando na comoutacio em naver uma op¢80 pra reciir curtoe Suportar a sazonalidade do negéclo, A acacao de computacao em nuvem para | ‘coihdo ther afesblisede necestria nara ajstarrandament 8 infaesttra | if | p- |. |. | | Barat de gastar com overagto «| de Tl subuttzades, Um servidrrararente opera em su capaclaede mim i. | | | | | | isso, a compctacto em nuvem &o ambiente ideal para suportar 9 lancamento de | Reaucso de custor & comoutacso em nunern pode recur os custos com a | Inraestrutra de T na media em que os recursos S20 bages em func do uso, | Inerementar a seguranca da informaeso. A comoutacso em nuvem pode | | Inerementar a seguranea da Inormarao mesmo sendo um ambiente do totalmente ontolae pela empresa usuara Os provedores de comautarao em nuver Ublzam ImplerentadasIntermamente na organlzaez0, Barreiras para a adocao de computacao em nuvem: desafios nas areas de seguranga, privacidade e legado Segundo Sousa Neto (2015), 0s riscos de a computacao em nuvem néo ser devidamente assimilada para o atendimento 8 demanda podem ocorrer, como em qualquer projeto, por questées conflitantes. Seu uso inadequado pode, inclusive, ameacar o objetivo do negécio. Existem vérias caracteristicas importantes no modelo de computaco em nuvem e a combinacdo dessas caracteristicas fornecidas pelo modelo adotado pelos provedores faz 0 risco variar. eee Cea uCen TyE-Book -Apostila Peete ero ‘+ Saber como ¢ feito 0 acesso dos usurios. ‘+ Saber como o provedor obedece as normas de regulacao. ‘+ Saber onde se localizam os dados. ‘+ Saber como os dados so segregados. ‘+ Saber como os dados so recuperados. ‘+ Saber como ¢ feito 0 suporte. ‘+ Entender a viabilidade do provedor no longo prazo. Uma questo de alta relevancia é 0 fato de que o usudrio deve avaliar se havers risco da perda de controle ao acesso a dados internos e importantes. Os riscos podem acontecer em qualquer tipo de aplicacao que faca algum armazenamento de dados na nuvem. A diferenca entre 0 armazenamento local tradicional e o armazenamento em nuvem deve ser muito bem alinhada com os procedimentos da empresa cliente. Além disso, os acordos de SLA (Service Level Agreement), que so 0s niveis aceitéveis de servigo, passam a ter uma grande relevancia para 0s contratos entre provedores e usuérios. 0 cenério conta com outras presengas como: provedores de servigo terceirizados, fornecedores de infraestrutura e funciondrios. Assim, 0 controle sobre os dados que o departamento de tecnologia exerce é diminufdo por tal presenca. A questdo da ida para 2 nuvem & um caminho que deve ser avaliado com consisténcia, pois pode ser ireversivel. A figura a seguir demonstra uma avaliagdo das demandas de um servico em nuvem, porém, coma presenca da avaliago de niveis de seguranca como parte das demandas. De acordo com Sousa Neto (2015), a elasticidade do servico pode ocasionar a demanda de incremento e de atengo 20s quesitos de seguranca. FIGURA 6 - Recursos essenciais de nuvem 14-58Book -Apostila CAPACIDADE ” DE EXPANSAO. NIVEL DE *~ SEGURANCA ~~~ FLEXIVEIS Ez SERVICOS De acordo com Sousa Neto (2015), a relaco de confianga com rela¢o a0 armazenamento de dados 6 uma das questdes mais relevantes a serem consideradas. A infraestrutura nao mais esté sob total dominio do usuario, pois é compartilhada com 0 provedor de servicos em nuvern (quando nao esté totalmente sob o controle do provedor). Terceiros vdo ter acesso a esses dados e, por isso, a avaliagdo de quais elementos seréo migrados para a nuvem deve ser meticulosamente estudada, Quando o usuario migra para a nuvem, a estratégia de seguranca e acessibilidade deve ser avaliada € recondicionada aos termos, as ferramentas es condigdes que 0 provedor proporcionard a essa nova condigao de armazenamento de dados. Esse quesito abrange questdes como gerenciamento de chaves piblicas, protegdes contra perdas e roubos de dados, autorizacées, autenticagées € relatérios. @ atencio 15-54E-Book Apostila Um quesito muito importante hoje é a portabilidade. Assim como em servigos de telefonia mével, os contratos financeiros e a portabilidade dos dados entre provedores é uma questdo muito importante e deve ser avaliada antes de se contratar © provedor. Ele deve apresentar como so suas medidas de portabilidades interfaceamento com outras nuvens. Isso evita que o cliente fique “amarrado” a somente um provedor. Caso essa avaliaco seja bem realizada, a relago de consumo de servigo seré pela qualidade do servico prestado, e, no, pela incapacidade de consumir outros servicos de outros provedores. Conforme Sousa Neto (2015} Os niveis de servigo de seguranga dos dados também deverao variar e devem atender a diferentes necessidades de confidencialidade. A seguranca deverd ser mantids durante todo © ciclo de vida dos dados Trés elementos so de suma importdncia para o quesito seguranga, como podemos observar a seguir: FIGURA 7 - Elementos que devem ser considerados na definicao de quesitos de seguranca 16-58E-Book -Apostila | SiStireoass cameras secant eae ee eee XX SJ \ S\N SS De acordo com o Sousa Neto (2015), uma forma de se analisar a seguranca s utilizando um modelo de referéncia demonstrado pelo guia CSA versao 2.1, organizado pelo Cloud Security Alliance, com consideragées relevantes sobre os trés modelos de servico e a seguranga de cada um deles. Bee a EE Mice ee Cece SaaS (Software as a Service - Software como servigo): oferece funcionalidade mais integrada, construida diretamente baseada na oferta, com a menor extensibilidade para o cliente e um nivel relativamente elevado de seguranca. Fornecedor assume a responsabilidade pela seguranca, Paas (Plataform as a Service - Plataforma como servigo): visa a permitir que os desenvolvedores criem seus préprios aplicativos em cima da plataforma, Assim, & mais, extensivel que o modelo SaaS, & custa das funcionalidades disponibilizadas aos clientes. As capacidades de seguranca so menos completas, mas hé flexibilidade para adicionar uma camada de seguranca extra laa (Infrastructure as a Service - Plataforma como servigo): oferece pouca ou nenhuma caracteristica tipica de um aplicativo, mas permite muita extensibilidade. Significa ter menos recursos e funcionalidades integradas de seguranca. Esse modelo requer que o cliente proteja e gerencie os sistemas operacionais, aplicativos e contetido. 37-54E-Book -Apostila figura, @ seguir, demonstra que o alinhamento de servico de computacao em nuvem pode ser comparado a um modelo de controle de seguranca e a um modelo de conformidade para determinar quais controles existem e quais ndo existem. FIGURA 8 - Modelos de referéncia, seguranca e conformidade Dreeerene Coeur Assim, é possivel comparar a arquitetura de seguranga atuante, os requisitos de negécios, a regulamentagdo e demais requisitos de conformidade com 0 padrio. Isso é considerado, conforme Sousa Neto (2015), um gap analysis. Quando realizado com base em exigéncias de conformidades (ou requisites de controle}, facilita a consolidagao dos elementos necessérios para conduzir agées com foco no risco, como a aceitacdo, a transferéncia ou a mitigago, com a defini¢o de um plano de acio. Em termos de responsal lade da seguranga, a cada modelo, hé uma diferenca consideravel. Por exemplo, com uma laaS, em que cada elemento do data center pode ter sido virtualizado, a seguranca estrutural é de responsabilidade do provedor (Microsoft, por exemplo}; contudo, a seguranca da solugao implementada é de responsabilidade do usudrio que a implementa com 0 uso da laaS, Geralmente (SOUSA NETO, 2015): 18-58E-Book -Apostila ‘SaaS: os controles de seguranga € os escopos envolvidas siio negociados em contratos com base em acordo de nivel de servigos (SLAs) legalmente tratados. las: a responsabilidade de proteger a infraestrutura bésica e camadas de abstracdo pertence a0 provedor, mas o restante da pilha é de responsabilidade do consumidor. em que quem garante a plataforma é 0 provedor, ‘mas a seguranga das aplicagées desenvolvidas e a tarefa de desenvolvé-la de forma segura so do cliente. O artigo “Considere os riscos legais antes de contratar 0 servico de nuvem’, publicado na Computerworld americana, considera os seguintes quesitos antes de uma assinatura de um servico em nuvem. CTC o CO BECO nn etm n Cer cunt Privacidade: deve ser exigido pelo cliente/usudrio que o provedor consige cumprir todas as demandas descritas em contrato. Os seus dados nao podem ser acessados de forma indevida. Caso tenha questées especificas para acesso, isso deve estar descrito e explicito 20 Conformidade: os clientes da nuvem devem saber a localizacao do fornecedor e de seus servidores para determinar onde poderiam sofrer com problemas juridicos. Ninguém quer se ver em meio a uma disputa judicial em outro estado ou outro pais pelo fato de ter se descuidado nesse aspecto. Mandados de busca: dados de miltiplos clientes podem acabar no mesmo servidor. Mesmo ‘que seja extremamente cuidadoso, 0 provedor pode passar pela situacao em que os dados de uma empresa podem ser langados na estrutura de outra, quando ambas so hospedadas pelo ‘mesmo provedor. Isso gera o efeito de mandados de busca para recuperar os dados para o seu devido proprietério. Contudo, além de uma situago complexa, inclusive judicialmente, é arriscada, uma vez que concorrentes podem ter seus dados “misturados’, Guarda de dados: 0 detentor de uma informacao tem a obrigagio de preservar qualquer dado que possa ser relevante em litigios, mantendo-o armazenado para propésitos legais. Seguranga da informago: como todo sistema, os quesitos de seguranga devem ser documentados, dispostos e, principalmente, com a eficécia e a eficiéncia que esto dispostas contratualmente. Por fim, as brechas dever ser muito bem descritas quando ocorrem, sejam elas por responsabilidade do provedor ou por responsabilidade de uma solucdo mal implementada pelo Usudrio, Os limites de responsabilidades devem ser especificos, diretos e disponiveis, principalmente em casos extremos. A tabela a seguir, dados de uma dissertacao, aponta os riscos inerentes 8 computacdo em nuvem em trés grandes grupos: 19-54E-Book Apostila TABELA 2 - A questo de riscos em ambientes de computacao em nuvem Risco Operacionaisinadequado De negécio Estruturais Definigéo Descrigéo ba Baixo grau de confidencialidade e deficiéncias de isolamento no privacidade _2mbiente de nuvem, possibilitando acessos indevidos e/ou adulteragao e/ou aplicativos de consumidores rathas de Permissividade para aintroducao fraudulenta de agentes de tegridade sofware com fungBes destinadas a provocar o mau funcionamento de servigos operados na nuvem lerros Falhas que implicam a necessidade de reprocessar rotinas e/ou recuperar dados superte Falhas de natureza diversa no servico de suporte: pessoal despreparado, gargalos no atendimento, indisponibilidade do servigo ete. Desempenho insatisfatério dos servicos contratados, em Baixo decorréncia de picos de demanda, balanceamento inadequado e desempenho ou subdimensionamento dos recursos ou outros fatores, assemelhados N3o detecco em tempo habil de ataques que geram sobrecarga dos servidores ao tentar interpretar solicitagBes em sentido que desestabilizam o ambiente ‘Ataques por saturagio Dificuldades para Demora excessiva ou dificuldades para provisionar ou liberar escalar recursos da nuvem Indisponibilidade Interrup¢o tempordria dos servicos em decorréncia de problemas técnicos ou de outra ordem de parte do provedor Nao continuidade interrupco definitiva da prestaco de servigos do provedor Nao Nao atendimento a aspectos ditados pela legislaco ou conformidade _disciplinados por padrées de larga aceitagao na industria Licenciamento de Limitacdes impostas ao provedor por contratos de licenciamento software de software inadequadamente pactuados com seus fornecedores Dificuldade significativa ou no limite, impossibilidade de trocar de provedor em razio de particularidades do ambiente ‘Ampla repercussao de aspectos negativos envolvendo a prestagao Mé reputagéo de servicos a um determinado consumidor ou a um grupo de consumidores Apri ‘aes, 202 APT Por fim, as tecnologias legadas contam com uma espécie de representatividade em muitas empresas, e isso pode nao somente atrapalhar, mas até impedir algumas abordagens da nuvem, 0 que condiciona @ uma anélise minuciosa do projetista em termos do que deve ser mantido, como dever mantido e até quando deve ser mantido. Isso produz efeitos nas licencas e nos contratos antigos: equipamentos com estruturas antigas, com ou sem hardwares especificos. legado pode ter tecnologias que no séo mais utilizadas, o que pode dificultar ainda mais o proceso, demandando, as vezes, implementacdes especificas que tornam desinteressantes as opcées de alguns servigos em nuvern. 20-54Book -Apostila Introducao de conceitos de virtualizacao: Elasticidade, provisionamento e gerenciamento de recursos computacionais AAlguns conceitos envolvem 0 conceito de computacao em nuvens, que tornam visveis os servigos € beneficios oferecidos, como (SOUSA NETO, 2015): E um processo no qual os recursos de uma méquina so emulados. Pode ocorrer em formatos € propésitos distintos, porém, segue a seguinte prerrogativa: antes de uma virtualiza¢ao, uma maquina apresenta um sistema operacional (SO) direcionando o funcionamento do computador (seja servidor ou cliente). Com a virtualizacao, a figura de um hipervisor é adicionada, em que ele administra a configuraco de uma maquina virtualmente criada dentro do computador original. Essa méquina virtual (MV) pode ser configurada respeitando os limites méximos da maquina original. Porém, pode ser configurada com questdes especificas, sem que interfira nem no SO original do computador nem em outras MVs residentes. A seguir, a demonstrac3o de como é um computador sem virtualizagio e com a virtualizac3o. FIGURA 9 - Estruturas com e sem virtualizagao Arquitetura Hardware cr Hardware 86 = virtualizado -? virtuallzado Hipervisor (VMWare, Virtual Box, e outros) Arquitetura x86 2a-s4E-Book -Apostila ‘asonagto v0 AvTOR, 2026, 0 processo de expansao e de compressao de uma estrutura em nuvem é uma das maiores vantagens. Elasticidade nao compreende somente a capacidade de aumento de capacidade de recursos de computagdo, mas, também, 0 processo de liberago de recursos. Aclasticidade com a computacdo em nuvem libera o cliente da responsabilidade de comprar, instalar e implantar novos servidores em um processo de expansdo. 0 que pode demandar ainda a compra/aluguel de iméveis, contratacio de pessoal, além de licencas e adaptacdes de software. Um outro processo tao complicado e moroso quanto a expansio é a reducdo da utilizacdo, trocas de equipamentos, reducdo da capacidade por diminuicdo da demanda etc. Com a elasticidade, além de poder liberar com extrema facilidade o recurso excedente para nao pagar pelo o que nao se usa, no hé a necessidade de reconfiguragdes complexas no istema. Deon Let) Os provedores de servigo em cloud tm a capacidade de ter 0 provisionamento de recursos em uma velocidade infinitamente maior que um provedor local. Um grande exemplo é o provisionamento de espago para armazenamento de e-mails que usudrios do gmail.com possuem. Em seu inicio, ele possibilitava um armazenamento de 1GB, 0 que era extremamente valioso em sua época de lancamento. Hoje, vérios GBs podem ser nados instantaneamente para o usuério. capacidade de ter o recurso, software ou suporte disponivel é um efeito instantineo quando se fala de computagao em nuvem. oO eee Cus) O provisionamento ¢ o uso de recursos demandam especialistas e tecnologias de monitoramento. Os provedores de servicos em nuvem disponibilizam nao somente esse ti suporte, mas arcam com as custas de implementagées, energia elétrica, licengas de softwares, refrigeracdo e outras demandas. Além disso, como 0 servico est em nuvem, a acessibilidade 0s recursos nao apresenta limitacdes.. 22-54E-Book -Apostila One eeu EL ‘A compra de recursos agora é focada no servico que o usuério precisa. Ele ndo se preocupa com compras de hardwares, e a questo de licencas de softwares é negociada de forma vantajosa pelo provedor. Entdo, a compra é efetivamente de tempo e volume de consumo do recurso que usa como servigo, seja um software como servigo, ou uma plataforma como servigo ¢ outros lementos como servigo que serio descritos a seguir. compra, como era até os anos 2000, foi sub: da (ou pelo menos reconsiderada) por pagamentos proporcionais ao uso do consumidor do servico. € extremamente vantajoso, porém, deve ser avaliado com cautela em cada caso de contratagao de servigos em nuver, Caso sua demanda seja extremamente alta, alguns recursos de software e/ou hardware, provavelmente, sero necessarios, em termos de compra tradicional. Essas prerrogativas sao extremamente importantes para a regra de negécio utilizada para disponibilidade da computacao em nuvem. Introduc¢do sobre virtualizagao de recursos Quando se fala de virtualizacdo, uma questo muito interessante acontece. Segundo a equipe ‘VMWare (2012), sempre que algo novo acontece no mundo da computacdo, os concorrentes brigam para ter sua execugo como padrao. Porém, com a virtualizagao, € um pouco diferente, e 05 principais jogadores trabalharam em conjunto para desenvolver um padrao. VMware, AMD, BEA Systems, BMC Software e todos trabalharam juntos para desenvolver padrées abertos de virtualizacso. Um exemplo pritico é 0 VMWare Community Source. Esse programa é projetado para ajudar 0s parceiros a influenciar a direco do VMware ESX Server por meio de um modelo. de desenvolvimento colaborativo € processo de governanca compartilhada. 23-54E-Book -Apostila No contexto da virtualizag3o, hi a figura dos hypervisors ou hipervisores, que s3o os componentes namento do sistema de computador. fundamentais da infraestrutura virtual e permitem o parti Um hipervisor de padrio aberto pode beneficiar os clientes, permitindo a inovagao em um ecossistema de fornecedores de virtualizagao e solugdes interoperaveis. Como passo inicial, VMware contribuiu com um quadro existente de interfaces, chamado Virtual Machine Hypervisor Interfaces (VMHil), com base em seus produtos de virtualizagao para facilitar 0 desenvolvimento dessas normas de forma neutra em termos de indiistria, Foi prevista a adogao consistente de interfaces abertas para facilitar a interoperabilidade e suporte em ambientes virtualizados heterogéneos (VMWARE, 2012) ae Ie COCO CL ae On eae OT) Ue Cee oe Ce UC ORR ed PEC cen tecnico '¢ Estruturas de plataformas cruzadas que regem a operagdo padronizada e gerenciamento de ambientes de maquinas virtuais independentes, bem como altamente dindmica, implantagao de datacenters de escala em sistemas virtualizados + APls de virtualizacdo de cooperacao entre hipervisores e sistemas operacionais convidados '¢ Formatos de mquinas virtuais que permitem a migraco de maquinas virtu a recuperacao em todas as plataformas, Como resultado da VMware e os esforgos de seus parceiros da industria, um padrio ja foi desenvolvido: Open Virtualization Format (OVF), que descreve como os dispositivos virtuais podem ser empacotados em um formato fornecedor neutro, para ser executado em qualquer hipervisor. Além disso, & independente de plataforma, extensivel e especificacao aberta para o acondicionamento e a distribuicdo de dispositivos virtuais compostos de uma ou mais maquinas virtuais. OVF dé aos clientes e desenvolvedores a opcdo de selecionar qualquer hipervisor com base 1no preco, de preferéncia, ou funcionalidade, impede o lock-in a um fornecedor especifico (VMWARE, 2012), Com esse tipo de premissa, as solucdes para maquinas virtuais, independentemente do fabricante (VMWare, Virtual Box entre outros), visam a Pee See cunie ee ees CuaCuSe ek ary Pre Ly ‘+ Permitir uma abordagem robusta e de facil utilizago para a racionalizagao do processo de instalacéo, ‘+ Verificar a compatibilidade com 0 hardware local, ‘+ Permitir os aperfeicoamentos especificos da plataforma a ser capturada, 24-54E-Book -Apostila ‘+ Suportar toda a gama de formatos de disco rigido virtual usados para méquinas virtuais hoje e extensiveis para lidar com os formatos de futuros que séo desenvolvidos. ‘+ Captura propriedades da méquina virtual de forma concisa e precisa. © processo de virtualizacdo pode se diferenciar em varios tipos de abordagens e fornecedores. trés de formas de De acordo com a VMWare (2012), podem ser tomados como referén: virtualizacao: Virtualizagao de servidores: esse é um método de particionamento de um computador servidor 5 servidores, de modo que cada um tem a aparéncia e as capacidades de execugo Um exemplo disso & 0 VMware ou FIGURA 10 - Virtualizagao de servidores 25-54E-Book Apostila A virtualizagao de aplicativos: esse ¢ um método que descreve as tecnologias de software. Ele as separa a partir do sistema operativo subjacente no qual so executadas. Uma aplicacao totalmente virtualizada no esté instalada no sentido tradicional, embora ainda seja executada. A aplicacao é enganada em tempo de execucdo, para acreditarmos que seja a interface diretamente com 0 sistema operacional original e os recursos de geréncia de TI, como mostra a figura a seguir. FIGURA 11 - Virtualizagao de aplicativos Drea eed Cee Virtualizagio de Apresentacio: esse método isola o processamento dos graficos e|/ 0, 0 que torna possivel executar um aplicativo em um local (0 servidor) e ser controlado em outro (0 thin client). Nesse método, uma sesso virtual esté criada e as aplicages projetam suas interfaces para os thin clientes. Ele busca executar uma inica aplicagao ou apresentar um desktop inteiro. Quando falamos de virtualizacdo de apresentacéo, temos de definir alguns termos extras (VMWARE, 2012) 26-58Book -Apostila Ha uma grande quantidade de produtos concorrentes, que atuam de maneiras difer Hé dois (grandes) componentes de um ambiente virtualizado: clientes e servidores Esse fato soa igual a0 modelo cliente/servidor tradicional, como o modelo de redes, mas é substancialmente diferente em um ambiente virtualizado, Primeiramente, 0 servidor é diferente; em vez de apenas uma habitaglo de arquivos e execucao de tarefas especificas compartilhadas, em um ambiente ualizado, 0 servidor faz tudo. Quer usar uma calculadora para descobrir algum problema basico de matemstica? Isso também é executado no servidor. O cliente é simplesmente usado para exibir os resultados, FIGURA 12 - Exemplo de um Thin Client ual Bane 802.1 ‘afboin Wireless Standard (factory onten) configuration Dv or DisolavPort outout Distal avaio = Inout 8 bt stereo rmcrophone 2 U8 2.0 pons PUB SO pers 10/100/1000 Bace-t Front of device Legacy ‘Gigabit ethernet port ‘Connectivity nsington lock slot Some features requise local OS option support and may net be avaiable wate a OSs, 2 serial ports Parallel 20r for printer connection Visdo geral de solugées disponiveis e principais empresas fornecedoras 27-54E-Book Apostila Como é demonstrado abaixo, uma infraestrutura virtualizada pode economizar com a adicdo de componentes heterogéneos na estrutura de TI da empresa FIGURA 13 - Estrutura geral de TI virtualizada Eee Compute Storage Network ‘Atualmente, varios players de mercado usam da virtualizacao, tanto em nuvem quanto em data centers ou PCs. Alguns merecem destaque, como a VMWare, Virtual Box, Xen, dentre outros. O processo de virtualizago pode ser apresentado em variados niveis, gerando solucdes diversas, de acordo com a demanda BOUL OE NRCC Cure sory VMware Infrastructure: capacidades de infraestrutura virtual ajudam a fornecer maior disponibilidade de infraestrutura e capacidade de resisténcia. VMware Update Manager: automatiza patch e gerenciamento de atualizacdes para hosts do VMware ESX Server e méquinas virtuais. VMware Distributed Power Management: é um recurso experimental que reduz 0 consumo de energia no datacenter a partir do equilibrio de carga de trabalho inteligente. Vmware Consolidagao guiada: um recurso do VMware Virtual Center permite que empresas ‘comecem com a consolidagao de servidores em um passo a passo no modo tutorial. 28-54E-Book Apostila Uma solugdo de virtualizago pode atender as demandas de virtualizacdo de vérios pontos de um data center, como a virtualizacdo de pontos de redes, conexdo de roteadores ¢ outros elementos de uma infraestrutura Desafios na area de virtualizagao de recursos de Tl ‘Apesar de uma nitida contribuigao para a drea de tecnologia, a virtualizacao, assim como a computagio em nuvem, precisa lidar com desafios e preocupacées. Ha momentos em que virtualizar ndo € 0 ideal, como: + Aplicativos graficos: As placas de video ndo conseguem lidar com as exigéncias de um adaptador de alta performance gréfica. ‘+ Bancos de dados e software de inteligéncia de negécios: exiger muito mais memeéria e poder de processamento do que os servidores virtualizados atuais pode proporcionar (podem ser bem-sucedido, se forrem pequenos o suficiente) ‘+ Aplicativos de servidor que requerem acesso a hardware: como placas PCIe dispositivos USB, sao dificeis de virtualizar. + Hardware proprietério: para os aplicativos que necessitam o uso de mais do que 0 conector Ethernet, normalmente no funciona. Segundo Velte et al. (2011, os mesmos riscos que existem para um servidor fisico existem para um servidor virtualizado. Os servidores virtuais no s4o imunes a problemas de seguranca como virus, invasdes, spyware e malware. Escalonamento e balanceamento de recursos em computacao nas nuvens Assim como definido por Tanenbaum (2003) e Sousa Neto (2015), a demanda de servicos em uma infraestrutura de servidores pode crescer exponencialmente, dependendo da aplicagao que é realizada, Um exemplo de como @ demands de servigos em uma infraestrutura de servidores pode crescer exponencialmente: 29-54Book -Apostila Servidores que tratam questées eleitorais. Durante todo 0 ano, ele pode ter uma demanda fixa e de médio grau. Porém, em uma eleico, essa demanda pode duplicar, triplicar ou mais, Definindo de forma mais clara segue definigées. Escalabilidade 3s habilidade de satistazer um requisito de aumento da capacidade de trabalho pela digo proporcional da quantidade de recursos. 0 servico pode ter capacidade de escalar para cima ou para baixo de acordo com as demandas do cliente Escalabilidade para baixo ou para cima diz respeito 3 demanda em que o cliente teré com seus dados, que podem ter picos de alto consumo e momentos em que nao exigirs o maximo dos recursos oferecidos pela “nuvem’. Elasticidade E a capacidade de provisionar e desprovisionar rapidamente grandes quantidades de recursos em tempo de execucio. A figura seguinte exemplifica como a elasticidade na nuvem permite provisionar e despro visionar os recursos de forma a acompanhar a demanda, reduzindo ao maximo a ocorréncia de escassez (vermetho) e ociosidade (amarelo) de recursos, enquanto o modelo tradicional (listado 8 esquerda) é obrigado a escalar a infraestrutura pelos picos de demanda, causando desperdicio de recursos. ESCALABILIDADE ELASTICIDADE Demanda Tein fm Recursos Ociosos ki m WFaltade Recursos a 30-58Book -Apostila ‘Assim, o balanceamento de carga, que 0 conceito de divisao de carga de tarefas entre maltiplos servidores, é necessério para que 0 cliente/ususrio seja atendido sem a sensago de lentido, como vemos abaixo. FIGURA 14 - Processo de balanceamento de carga tasonasho 90 AUroR, 200, @ atencio £ importante notar que hé a figura do elemento de balanceamento de carga, muitas vezes referenciado na literatura como Load Balancer. 0 papel dele é receber a demanda de servico (consulta de saldo bancério, por exemplo) e dividir a demanda entre os servidores disponivels, de forma mais justa possivel, para que nenhum deles se sature mais do que o outro. 0 motivo desse critério é que os usuérios que estiverem alocados em um servidor desbalanceado em demanda terdo uma qualidade de servigo inferior aos demais, o que pode ser muito prejudicial 20 provedor. 31-58E-Book -Apostila simples que em um data center tradicional. Assim, na nuvem, apenas uma configuragio de regras & necesséria; em um data center fisico, essa implementacdo passa desde a escolha do equipamento (caro) de balanceamento de carga até sua implantacao na rede do data center, O escalonamento nao é diferente. Equipamentos podem ser adicionados de uma forma muito mais cémoda que na abordagem tradicional. Em um data center tradicional, mais demanda significa mais servidores (com todo o processo envolvido). Em computagio em nuvem, os servidores so instdncias digitais que podem entrar e sair do processo de escalonamento mediante a configuracao de demanda, Seo desenvolvedor deseja manter a eficiéncia do servidor a 60%, a distribuico de carga de trabalho vai demandar 0 escalonamento de mais um servidor toda vez que o limite for atingido. Porém, isso acontece de forma digital, com um servidor jé configurado, sem necessidade alguma de horas de montagem em racks e configuracdes de servidores fisicos. Introdugio as trés principais camadas ou modelos de computagao em nuvem Infraestrutura como servico, plataforma como servico e software como servico ‘base da computacdo em nuvem é prover algum tipo de recurso, com a premissa as a service, “como um servico", em traducdo livre. Com isso, todos os recursos computacionais utilizados sd avaliados para ser oferecidos em forma de servico por um provedor. Segundo Sousa Neto (2015), podem ser tomados como referéncia trés tipos principais de propostas as a service: Eee ere ues) 0 software oferecido como servigo é um processo no qual o provedor de servicos em nuvem oferece toda a estrutura do software como servico, hospedando toda sua estrutura e permitindo que o usuario tenha acesso aos seus recursos. 32-58