Servios e Infraestrutura de Nuvem como

modeladores da nova realidade de TI

Prof. Vinicius Cardoso Garcia
vcg@cin.ufpe.br :: vinicius3w.com :: assertlab.com

RECIFE, 30 DE MAIO DE 2017

 Licena do material
Este Trabalho foi licenciado com uma Licena

Creative Commons - Atribuio-NoComercial-CompartilhaIgual

3.0 No Adaptada.

Mais informaes visite:

http://creativecommons.org/licenses/by-nc-sa/3.0/deed.pt
2
 Download
Apresentao com anotaes

http://bit.ly/vcg-wticifes-2017
3
 Quem sou eu?
Professor @ Cin-UFPE [Sistemas de Informao, Ps-Graduao em Cincia da Computao], Aug-2010
10/39 MSc; 8/1 (+1 co) DSc :: http://viniciusgarcia.com
Diretor de Sistemas @ NTI (2013)
ASSERT [Advanced System and Software Engineering Research Technologies] Lab :: http://assertlab.com
Ikewai [http://www.ikewai.com]: rede de business designers
Netweaver
USTO.RE [http://usto.re] :: Smart Cloud Storage; Multicloud Environment
Chief Scientist Officer (CSO)
INES [Instituto Nacional para Cincia e Tecnologia em Engenharia de Software] :: http://www.ines.org
Engenheiro de Sistemas :: 2005 ~ 2010 @ CESAR
D.Sc. em Engenharia de Software, Feb-2010
RiSE [Reuse in Software Engineering] Group http://amzn.to/ILF8kY
2007 > [Startup]

4
 A TI em Cu de Brigadeiro
Arquitetura de Software Orientada a Servio, Computao em Nuvem, Big Data, Data Lake, Inteligncia Artificial, Aprendizado de
Mquina, Descoberta de Conhecimento, Minerao de Dados, Cidades Inteligentes, Internet das Coisas
5
TODOS
6
Conectados
11
 Online
in 60
seconds
2014
13 http://blogs.gartner.com/mark_raskino/2013/11/28/every-company-is-a-technology-company-more-and-more-evidence/
 Mudana nas formas
de relacionamento
Computing means
CONNECTING."
Wade Roush (2006)

14
 Por que Computao em Nuvem?
70% of the budget to keep IT running, 30% available to create
new value IT Challenges
that needs to be inverted
Globalization
Weeks of planning, justification, and deployment and then
were stuck with it for 5 years even if our needs change in a Aging data centers
month
Storage growth
or we could just buy it as a service right
now Application explosion
Most of our legacy applications are stable and predictable Cost of ownership
we need to incrementally improve efficiency Acquisitions
without disruption

but, new, more dynamic and fluid approaches to IT must also

be leveraged for new applications and changing legacy
applications

new, revolutionary IT model is required

15
 Surgimento de um novo modelo de TI
A model for enabling ubiquitous, convenient, on-demand network access to a Computing may someday be
shared pool of configurable computing resources (e.g., servers, storage, networks, organized as a public utility, just as the
applications, and services) that can be rapidly provisioned and released with electricity is organized as a public utility
minimal management effort or service provider interaction. John McCarthy, speech at MIT in 1961
NIST

Caractersticas essenciais da Nuvem Modelos de Servio Modelos de Implantao

Autosservio sob demanda SaaS Pblico
Amplo acesso rede PaaS Privado
Pool de recursos IaaS Comunitrio
Rpida elasticidade XaaS Hbrido
Servios mensurveis

16
 Em minha humilde opinio
Computao em nuvem um novo paradigma de computao, uma nova forma de pensar a
indstria de/para/com TI mas no uma tecnologia especfica

Ideias centrais
Computao Utilitria; Pay-as-you-go; Service Level Agreement (SLA)

Tcnicas
Virtualizao de Hardware

Alm das propriedades e caractersticas citadas pelo NIST

17
 Computao Utilitria / Computao em Nuvem Pblica
Oferece computao, armazenamento, comunicao a centavos por hora
Sem adicionais por escalabilidade
1000 computadores @ 1 hora, ou
1 computador @ 1000 horas
Iluso de infinita escalabilidade para o usurio
Tantos computadores quanto voc puder dispor
Exemplos: Amazon Web Services, Google App Engine, Microsoft Azure
18
 Nuvem Privada vs Nuvem Pblica
Nuvem Privada Nuvem Pblica
Exclusivamente utilizada Utilizada por mltiplos
Apps SaaS
por uma nica organizao tenants em uma base

INTRANET

INTERNET
PaaS PaaS
compartilhada
Controlada e gerenciada Hospedada e mantida por um
internamente pelo dep. de TI IaaS IaaS provedor de nuvem

Tradeoffs

Menor custo total <-> Menor custo inicial

Maior controle sobre segurana, conformidade, QoS <-> Gesto terceirizada
CAPEX & OPEX <-> OPEX
As empresas adotaro um mix de nuvens privadas e pblicas
19
 Infraestrutura Computao em Nuvem?
3 Demandas de infraestrutura para servios de computao em
nuvem
1. Comunicao: permitir que os consumidores interajam com o
servio
2. Escalabilidade: flutuaes na demanda durante adio de
novos servios para novos clientes rapidamente
3. Confiabilidade: disponibilidade contnua de servio e
comunicao 24x7
20
 Quais os desafios para adoo na esfera pblica?
Modernizao na prestao de servios pblicos da
Administrao Pblica Federal (APF)
Uso massivo de recursos de Tecnologia da Informao (TI) na APF
Decreto no 8.539, 8 de outubro de 2015 (Processo Eletrnico
Nacional - PEN)
Segurana, Transparncia e Economia
https://github.com/alfredopupak/mestradoufpe/blob/master/Relatorio-
PEN.pdf
21
 Quais os desafios para adoo na esfera pblica?
Necessidade de aumentar os recursos de processamento,
armazenamento e rede na APF
Utilizao da Computao em Nuvem na APF
Acrdo no 1.739 de 2015 (TCU)
Manual de Boas Prticas (Ministrio do Planejamento)
Simplificar as contrataes de Solues de TI na APF
22
 Contrataes de solues de TI na APF (IN 04 2014)

http://mcti.governoeletronico.gov.br/PCTI.htm
23
 Objetivo
Como melhorar a qualidade dos servios pblicos prestados
pela APF com a adoo de prticas de Computao em Nuvem?

http://bit.ly/virote2016
24
 Pesquisa desenvolvida
Estudo Exploratrio ( Computao em Nuvem )
Opinio de Especialistas em TI
Declarao do Problema
Seleo dos Especialistas
Elicitao das Opinies
Agregao das Opinies
Tomada de Deciso
Estudo de Caso (Instituto Federal Goiano)
25
 Perfil dos Gestores de TI envolvidos na pesquisa

26
 Aplicabilidade da Governana de TI na APF

27
 Fora de trabalho disponvel aos Gestores de TI

28
 Principais impedimentos em contrataes de TI

29
 Tempo gasto para aquisio de ativos de redes na APF

30
 Tempo gasto para aquisio de licenas de software na APF

31
 Infraestrutura de Datacenter na APF

32
 Percentual de Utilizao dos Datacenters (cargas de trabalho)

33
 Nvel de controle do monitoramento dos Datacenters

34
 Resultados relevantes
Processo de aquisio de solues de TI extremamente
burocrtico (12 a 18 meses)
Deficincia de servidores de TI para atenderem as demandas
dentro do tempo esperado
Falta de um correto dimensionamento nas compras de
equipamentos de TI na APF
Falha na forma de monitorar os recursos de TI nos respectivos
Datacenters.
35
 Proposta
Catlogo de boas prticas para contratao de servios de
Computao em Nuvem na APF
EGTIC 2015 Governo Federal
Decreto no 8.135 de 2013
e-mail expresso (SERPRO)
Portaria Interministerial no 141 de 2014
Auditoria, SLAs, preveno de ataques, interoperabilidade,
monitoramento e bilhetagem
36
 Proposta
Segurana da informao (Provedores de Servios Nuvem)
Certificao ISO 27001
Conexes Criptografadas (VPN, SSH, RDP)
Deteco de Ataques (HTTP, XSS, DDOS, WEB, SQL
INJECTION)
Gerenciamento de Identidade integrada Comunidade Acadmica
Federada (RNP)
Nveis de Acesso aos Dados e Informaes.
37
 Proposta
Infraestrutura de Datacenter (Provedores de Nuvem)
Certificao TIER 2
Ambiente virtualizado preparado para vrios Clusters
Integrao do ambiente com Storages (Fibre Channel)
Ambiente tolerante a falhas e com alta disponibilidade
Registro das Operaes (logs de auditoria)
Site backup para recuperao de desastres
38
 Proposta
Nveis de Acordo de Servio (SLAs)
Service Level Agreement (mnimo de 99,8 %)
Relatrio mensal (consumo, tempo indisponvel)
Chamado Tcnico ON-SITE (24 x 7)
Classificao dos chamados (Crtico, Alto, Mdio,Baixo)
Aplicao de Penalidades ao Provedor de Nuvem

39
 Proposta
Clculo da bilhetagem bsica
Itens a serem analisados (memria, processamento, disco, tempo,
custo e consumo)

SILVA, F. A. P.; SILVEIRA NETO, P. A. M.; GARCIA, Vinicius Cardoso; TRINTA, Fernando Antonio Mota; ASSAD, R. E.Monext: An Accounting Framework for Infrastructure Clouds. In: The 12th International Symposium on
Parallel and Distributed Computing (ISPDC-2013), 2013, Bucharest. New York, NY, USA: IEEE Computer Society Press, 2013. URL: https://doi.org/10.1109/ISPDC.2013.13

40
 Proposta
Gerenciamento e Monitoramento recursos em Nuvem
Monitoramento e armazenamento de logs
Monitoramento recursos mquinas virtuais
Definio de Alertas

Dashboards/consoles com grficos de utilizao interface WEB (UIX)

41
 Catlogo de Boas Prticas

42
 Consideraes finais
Reduo do tempo em novas contrataes de Solues de TI
Eliminar o mal uso dos recursos computacionais
Reduo de custo com a aquisio de equipamentos de TI
Otimizao na Gesto dos recursos de TI
Aproveitamento da equipe de TI nas atividades de negcio

43
 Ainda pendente
Domnio jurdico das leis de segurana e privacidade
APIs de comunicao para camada de Aplicao
Open data flow
Camada extra de proteo aos dados armazenados

44
 Governo federal contratando software como servio

http://www.planejamento.gov.br/acesso-a-informacao/licitacoes-e-contratos/licitacoes/pregao/2017/pregao-eletronico-srp-no-3-2017-central-de-compras

45
 Vo contratar um BPM as a Service pra acompanhar servios
pblicos

46
Servios e Infraestrutura de Nuvem como
modeladores da nova realidade de TI
Prof. Vinicius Cardoso Garcia
vcg@cin.ufpe.br :: vinicius3w.com :: assertlab.com

RECIFE, 30 DE MAIO DE 2017