Вы находитесь на странице: 1из 29

CLOUD COMPUTING

ADRIANO FELIPE FLAVIO LEONEL MARCELO

O que a Computao em Nuvens


O conceito de computao em nuvem (em ingls, cloud computing) referese utilizao da memria e das capacidades de armazenamento e clculo de computadores e servidores compartilhados e interligados por meio da Internet, seguindo o princpio da computao em grade. O armazenamento de dados feito em servidores que podero ser acessados de qualquer lugar do mundo, a qualquer hora, no havendo necessidade de instalao de programas, servios ou de armazenar dados. O acesso a programas, servios e arquivos remoto, atravs da Internet - da a aluso nuvem. O uso desse modelo (ambiente) mais vivel do que o uso de unidades fsicas.

Segurana
IMPLANTAO
Com tantas opes de implantao diferentes nas nuvems - incluindo os modelos de servio SPI, SPI refere-se de Software como Servio, Plataforma como Servio, ou de infra-estruturas como um servio; Implantaes pblico versus privado, interno versus externo de hospedagem e vrios hbridos;

No existe uma lista de controles de segurana que pode abranger todas as circunstncias. Como acontece com qualquer rea, as organizaes devem adotar uma abordagem baseada no risco de se mudar para a nuvem e selecionando a opes de segurana.

Segurana
PROTEO GARANTIDA?
A preocupao maior est na disponibilidade e no tanto na segurana. Como neste modelo o usurio no mais armazena seus dados e suas aplicaes em sua mquina, a alta disponibilidade destes dados um ponto crtico. As empresas envolvidas na cloud computing tero que garantir que os dados para os clientes estejam protegidos, e especialmente 100% disponveis. Esta exigncia ainda se torma mais crtica quando se trata de infomaes empresariais altamente sensveis como processamento de dados financeiros.

importante atentar para este detalhe, especialmente quando os servios so oferecidos gratuitamente, e em razo destas incertezas, que muito cedo para afirmar que instituies financeiras iro adotar o modelo algum dia.

Segurana
LOCALIZAO DOS DADOS.
Quando uma empresa est usando o cloud, ela provavelmente no sabe exatamente onde os dados esto armazenados. Na verdade, a empresa pode nem saber qual o pas em que as informaes esto guardadas. Dica: Pergunte aos fornecedores se eles esto dispostos a se comprometer a armazenar e a processar dados em jurisdies especficas. E, mais, se eles vo assumir esse compromisso em contrato de obedecer aos requerimentos de privacidade que o pas de origem da empresa pede.

Segurana
ACESSO PRIVILEGIADO DE USURIOS
Dados sensveis sendo processados fora da empresa trazem, obrigatoriamente, um nvel inerente de risco. Os servios terceirizados fogem de controles fsicos, lgicos e de pessoal que as reas de TI criam em casa. Dica: Consiga o mximo de informao que voc precisa sobre quem vai gerenciar seus dados. Pea aos fornecedores que dem informaes especficas sobre quem ter privilgio de administrador no acesso aos dados para, da, controlar esses acessos.

Segurana
SEGREGAES DOS DADOS
Dados de uma empresa na nuvem dividem tipicamente um ambiente com dados de outros clientes. A criptografia efetiva, mas no a cura para tudo. Dica Descubra o que feito para separar os dados; O fornecedor de cloud pode fornecer a prova que a criptografia foi criada e desenhada por especialistas com experincia. Acidentes com criptografia pode fazer o dado inutilizvel e mesmo a criptografia normal pode comprometer a disponibilidade.

Segurana
RECUPERAO DOS DADOS
Mesmo se a empresa no sabe onde os dados esto um fornecedor em cloud devem saber o que acontece com essas informaes em caso de desastre. Qualquer oferta que no replica os dados e a infra-estrutura de aplicaes em diversas localidades est vulnervel a falha completa Dica: Pergunte ao seu fornecedor se ele tem a habilidade de fazer uma restaurao completa e quanto tempo vai demorar.

Segurana
VIABILIDADE EM LONGO PRAZO
No mundo ideal, o seu fornecedor de cloud computing jamais vai falir ou ser adquirido por uma empresa maior. Mas a empresa precisa garantir que os seus dados estaro disponveis caso isso acontea. Dica: Pergunte como voc vai conseguir seus dados de volta e se eles vo estar em um formato que voc pode import-lo em uma aplicao substituta

Segurana

MIGRAO?

Conclumos que no podemos migrar sem antes perguntar:


1. Como poderamos ser prejudicados se o dado se tornou amplamente pblico e amplamente distribudo? 2. Como poderamos ser prejudicados se um funcionrio do nosso provedor de cloud acessou o dado? 3. Como poderamos ser prejudicados se o processo ou funo foram manipulados por um estranho? 4. Como poderamos ser prejudicados se o processo ou funo no nos proporcionou os resultados esperados? 5. Como poderamos ser prejudicados se as informaes / dados foram inesperadamente mudadas? 6. Como poderamos ser prejudicados se os dados no estavam disponveis por um perodo de tempo? Acredito que vamos para um caminho que ser algo hbrido, com os profissionais de TI e Infra pensando o que deve ir para a nuvem e o que fica in house.

Cuidados com Lock-in em Cloud Computing


Quando falamos em nuvens pblicas, alguns dos principais receios e questionamentos referem-se a questo da segurana e da disponibilidade dos servios. A segurana, por exemplo, pode muitas vezes ser endereada com o uso de nuvens privadas, desde, claro, que a empresa tenha uma poltica de segurana aprimorada. Mas, existe um aspecto preocupante nas nuvens pblicas que ainda no tem sido considerada com a devida ateno, que o alto risco de aprisionamento forado ou cloud lock-in. O lock-in em nuvens pblicas aparece porque cada provedor implementa seu prprio conjunto de APIs e muitas vezes seu prprio banco de dados e ambiente de programao. O resultado que o usurio acaba ficando aprisonado na nuvem deste provedor, uma vez que o trabalho de mover suas aplicaes para outras nuvens no ser muito simples e nem ser barato.

Cuidados com Lock-in em Cloud Computing


Por exemplo, para usarmos os servios S3 ou SimpleDB da Amazon usa-se um conjunto de APIs prprias. O mesmo acontece quando usamos o GAE (Google Application Engine) e seus recursos proprietrios de banco de dados (BigTable). O problema que estas APIs implementam acesso a recursos especificos e proprietrios e no so padronizados. Migrar de uma nuvem como a da Amazon para a do Google ou do Azure da Microsoft para o Google demandar um belo trabalho de converso. Quanto maior o nivel de abstrao da nuvem, maior seu potencial de lock-in. Ou seja, uma nuvem SaaS oferece maior risco de lock-in que um PaaS e este maior potencial que uma nuvem IaaS. Exemplo prtico: o Force.com cria um lock-in bastante intenso pois as aplicaes devem ser desenvolvidas na linguagem proprietria do Salesforce que o Apex, que no est disponivel em outros ambientes de nuvem.

Cuidados com Lock-in em Cloud Computing


Bem, j existe uma alternativa a este aprisionamento, que foi a criao das chamadas Open APIs, como as criadas pela RedHat (Deltacloud, que pode ser acessada em http://deltacloud.org/), Apache (Libcloud acessado em http://incubator.apache.org/projects/libcloud.html) e Zend SimpleCloud API (http://www.simplecloud.org/). Outra proposta a da OGF (Open Grid Forum) Open Cloud Computing Interface, que pode ser vista em http://www.occi-wg.org/doku.php?id=start).
Estas APIs criam uma camada de abstrao permitindo que o desenvolvedor no tenha que se procupar com APIs de nuvens especficas. A proposta que uma OpenAPI se encarregue de fazer automticamente a traduo para as APIs especificas. As suas limitaes so ainda o fato que continua persistindo o problema da interoperabilidade entre as nuvens pblicas (uma aplicao rodando na nuvem EC2 da Amazon no fala com a nuvem Azure da Microsoft) e obriga a que o desenvolvedor aprenda este novo conjunto de APIs. Mas, um bom primeiro passo.

Sistema Operacional nas nuvens


Dentre os sistemas operacionais desenvolvidos para nuvem vamos falar dos seguintes:

Sistemas Windows
O Azure a camada bsica para a Plataforma de Servios Azure (Azure Services Platform). Essa Plataforma junta funcionalidades de desenvolvimento nas nuvens com armazenamento, servios de infra-estrutura de redes e computao presentes na rede global de data centers da Microsoft. Essa Plataforma possibilita a entrega de aplicativos nas nuvens ou no local em PCs, celulares e via Web. Ou seja, o cliente ou desenvolvedor pode criar programas que ficam na Internet, ficam no PC/Servidor local, ou at uma combinao dos dois. A Plataforma Azure trabalha com .Net e Visual Studio permitindo que desenvolvedores aproveitam sua expertise com essas ferramentas. Ao mesmo tempo, a Plataforma interopera com tecnologias e ferramentas de terceiros, sejam elas de cdigo aberto ou comercial, atravs de protocolos como HTTP, REST, WS, e Atom Pub. Os principais componentes da Plataforma de Servios Azure so: Windows Azure hospedagem e gesto de aplicativos, armazenamento escalvel, computao e rede nas nuvens; Microsoft SQL Services permite uma gama grande de servios de banco de dados e relatrios; Microsoft .NET Services implementao de conceitos conhecidos do .NET Framework voltada servios; Live Services permite uma forma consistente para usurios armazenar, compartilhar e sincronizar documentos, fotos, arquivos e informaes atravs de PCs, celulares, aplicativos e Web sites; Microsoft Sharepoint e Dynamics CRM Services voltado a cenrios empresariais permitindo armazenamento de contedo, colaborao e rpido desenvolvimento de solues nas nuvens.

Sistemas Baseados em cdigo aberto (Linux)


O EyeOS um projeto que iniciou com um pequeno grupo de programadores em Barcelona, na Espanha. Ele usa os poderes atuais do HTML, PHP, AJAX e javascript para disponibilizar um ambiente de rea de trabalho dinmico e com mobilidade. A diferena para outros ambientes de trabalho que voc inicia a sua rea de trabalho e todos os aplicativos do eyeOS de dentro de um navegador de Internet. sistema para escritrios, de cdigo aberto, gratuito e multi-plataforma que utiliza os conceitos da cloud computing.

Interface amigvel e simples com recursos um tanto restritos mas por estarem em fase de desenvolvimento ainda sim uma boa opo e vale a pena experimentar e ficar por dentro das novas tecnologias.

O icloud o primeiro sistema operativo online do mundo, criado pela empresa sueca Xcerion. O seu nome provm da computao em nuvem, que a representao que se faz quando se desenha sistemas ligados internet

Diferente dos outros sistemas o Icloud com certeza vem inovando com uma interface grfica muito bem trabalhada e carregado de ferramentas para que o usurio sinta como se estivesse com um legitimo sistema operacional em sua maquina pois tem seus menus, ferramentas, telas podendo ser totalmente personalizado de acordo com o gosto de cada usurio.

COMPUTAO EM NUVENS NO BRASIL


Muito recente Fora da realidade da maioria das organizaes de mdio e pequeno porte

Infraestrutura de telecomunicaes do pas deficiente.


Os primeiros testes foram implementados em 2007, sendo que somente em 2008 comeou a ser oferecido comercialmente. A empresa Katri foi a primeira a desenvolver a tecnologia no Brasil, em 2002, batizando-a IUGU. Aplicada inicialmente no site de busca de pessoas fsicas e jurdicas Fonelista de 2002 a 2008,

Em 2009, a tecnologia evoluiu muito


A empresa Indstria Virtual lanou em 2009 a verso 2.0 do sistema WebCenter e comeou a idia de popularizar a utilizao da computao em nuvem, trazendo ferramentas que facilitam a utilizao desses novos recursos, tanto por empresas como por pessoas fsicas .

COBRANA BSICA DE RECURSOS EM CLOUD COMPUTING


As empresas utilizam h muito tempo o sistema de Hosting, ou seja, pagar para utilizar a infraestrutura de um datacenter externo. Esse modelo funcionou extremamente bem durante muitos anos, mas hoje com Cloud Computing a coisa funciona um pouco diferente Segundo especialistas: utilizamos em mdia 8% dos recursos totais de um servidor.

Assim os Datacenters passaram a utilizar a virtualizao de servidores, ou seja, aloca-se para o cliente final apenas o recurso utilizado
Dessa forma ao invs do cliente final ter 100% dos recursos do servidor ele tem apenas disponibilizado 8%

COBRANA BSICA DE RECURSOS EM CLOUD COMPUTING


Essa mtrica tambm verdade com relao ao STORAGE (rea de armazenamento em rede) O Data Center utiliza no seu Storage a tecnologia de PROVISIONAMENTO DINMICO, ou seja no se entrega imediatamente ao cliente o espao total necessrio. EX: Um Datacenter Y deve cobrar do Cliente X pela utilizao real de recursos. Utilizao de 100% do servidor = R$ 1.000,00 Utilizao de 40TB no Storage = R$ 10.000,00 Mas como mostramos no utilizamos isso, o valor ser o seguinte: Utilizao de 8% de recursos do servidor = R$80,00 Utilizao de 2TB no Storage = R$500,00

PROVISIONAMENTO DINMICO
Com esta tcnica no s reduz os gastos como tambm o espao no utilizado pelo cliente Tambm deve-se ressaltar que caso o cliente necessite de mais capacidade o Storage tem mecanismos para garantir que voc nunca fique sem a rea necessria, quando o volume de dados atingir um patamar de X% (Definido pelo usurio), disparado um alerta ao administrador do Storage para comprar mais disco e crescer o volume do Storage

OPERADORAS DE COMPUTAO EM NUVENS


Hardware Servidores e storages Dell com processadores, discos, controladoras, redes, memrias e fontes redundantes. Sistema Operacional Windows 2003 e 2008 DataCenter Edition em 32b ou 64b com acesso Administrator via Remote Desktop, Suse Linux Enterprise 10 e CentOS 5 em 32b ou 64b Gerenciamento O gerenciamento pode ser feito pelo prprio cliente ou pela RedeHost Valores a partir de R$ 99,00

UOL Cloud Prime


Tecnologia Intel Nehalem; Acesso total ao servidor; Aplicativos restritos; Banda Garantida; Firewall; Permite a mudana de perfil (tamanho) do servidor Redundncia no armazenamento dos dados Suporte tcnico
Principais planos 189, 00 p/ ms 1 core de 1.2 Ghz 512 MB 50 GB 2 MB

R$ 1.199, 00 p/ ms 4 cores de 1.2 GHz 4 GB 250 GB 12 MB

Recursos Adicionais Licena Windows - R$ 37,00/ms Licena SQL Web Edition - R$ 45,00/ms IP adicional - R$ 20,00/ms

Recursos alocados de maneira independente e com crecimento sob demanda. Sistema auto gerenciado, com preveno de falhas Processamento, disco, memria e banda garantida e isolada para cada cliente. Backup Controle de portas e firewall instalados Sem custos operacionais relacionados administrao de servidores Valores que variam conforme recursos:

2 cores de 300 MHz Memria 300 MB Disco 20 GB Banda 2 Mbps Transferncia 300 GB

4 cores de 2 GHz Memria 6 GB Disco 400 GB Banda 12 Mbps Transferncia 1800 GB