A Governança de TI e a Cloud Computing

4,637 views

Published on

Trabalho de conclusão de curso

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,637
On SlideShare
0
From Embeds
0
Number of Embeds
23
Actions
Shares
0
Downloads
239
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

A Governança de TI e a Cloud Computing

  1. 1. SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL ELIAS PEREIRA PARDIM A GOVERNANÇA DE TI E A CLOUD COMPUTING Osasco 2013
  2. 2. ELIAS PEREIRA PARDIM A GOVERNANÇA DE TI E A CLOUD COMPUTING Trabalho de Conclusão de Curso para a obtenção do título de Especialista (pós- graduação Lato Sensu) em Governança de TI do Senac Rio. ORIENTADOR: Prof. Msc. Clayton Escouper das Chagas Osasco 2013
  3. 3. ELIAS PEREIRA PARDIM A GOVERNANÇA DE TI E A CLOUD COMPUTING Trabalho de Conclusão de Curso para a obtenção do título de Especialista (pós- graduação Lato Sensu) em Governança de TI do Senac Rio. Aprovada em 26 de abril de 2013. BANCA EXAMINADORA _______________________________________ Prof. Msc. Clayton Escouper das Chagas - Orientador Senac/RJ _______________________________________ Prof. MSc. Vladimir Leite Gonçalves Senac/RJ _______________________________________ Prof. Esp. Marco Antônio Larosa Senac/RJ
  4. 4. Ao Deus Eterno pelas bênçãos concedidas e a minha família que me acompanha e me inspira em todo o tempo.
  5. 5. AGRADECIMENTOS Agradeço aos professores que nos acompanharam nessa caminhada compartilhando conhecimentos e mostrando novos horizontes o que nos permitirá a busca por novas fronteiras no mundo da Tecnologia da Informação.
  6. 6. RESUMO O conceito de Cloud Computing tem se disseminado numa velocidade muito grande. Uma das suas principais características é a transformação na utilização dos recursos computacionais através da internet (nuvem). Esse conceito é uma evolução de TI que traz grandes mudanças no segmento. Temos um cenário que requer profundas mudanças na postura das empresas. Os profissionais da área devem se preparar para responder os questionamentos provenientes da adoção dessa tecnologia. Por tratar-se de algo complexo e de grande impacto nas organizações a Cloud Computing devem estar intimamente ligada as melhores práticas apregoadas pela Governança de TI. Palavras-Chave: Cloud Computing; Governança de TI; Tecnologia da Informação; Segurança da Informação.
  7. 7. ABSTRACT The cloud computing concept scattered faster. One of the main technical features is a change by using computing resources through the internet (cloud). This concept is an IT evolution that brings great changes at this area. We have a scenario which requires great changes in the company’s position. The professionals should be prepared to answer all questions from the technology introduction. Because it is really complex and great impact on the Cloud Computing Organizations that should be deeply linked to the best practices touted by IT Governance. Keywords: Cloud Computing; IT Governance, Information Technology; Information Security; Cloud.
  8. 8. LISTA DE ILUSTRAÇÕES Figura 1 - Modelo computação em nuvem ................................................................15 Figura 2 - Arquitetura multi inquilino – Parte I ...........................................................18 Figura 3 - Arquitetura multi inquilino – Parte II ..........................................................18 Figura 4 - Contratação de serviço na nuvem da Locaweb ........................................20 Figura 5 - Entendendo as camadas do Cloud Computing.........................................23 Figura 6 - Esquema de Rede Elétrica Redundante N+1 ...........................................24 Figura 7 - Tipos de Nuvens .......................................................................................27 Figura 8 - Esquema de Qualificação da ITIL V3........................................................35 Figura 9 - Os quatro domínios do CobiT ...................................................................38 Quadro 1 - Principais conceitos de Cloud Computing ...............................................21 Quadro 2 - Os benefícios do ITIL ..............................................................................36 Gráfico 1 - Representação de recursos e demandas em um data center local.........16 Gráfico 2 - Representação de recursos e demandas em um data center em nuvem16
  9. 9. SUMÁRIO 1 INTRODUÇÃO .............................................................................................10 2 OBJETIVOS .................................................................................................11 2.1 Objetivos Gerais .........................................................................................11 2.2 Objetivos Específicos ................................................................................11 3 FUNDAMENTAÇÃO TEÓRICA ...................................................................13 3.1 Da Máquina de Babbage a Cloud Computing ..........................................13 3.2 Definições de Conceito para Cloud Computing e os seus Atributos ....14 3.2.1 O Conceito Cloud Computing .......................................................................14 3.2.2 Atributos do Cloud Computing......................................................................15 3.2.2.1 Elasticidade e escalabilidade........................................................................15 3.2.2.2 Virtualização .................................................................................................17 3.2.2.3 Modelo baseado em serviços .......................................................................18 3.2.2.4 Universalidade de Acesso ............................................................................19 3.2.2.5 Tarifação.......................................................................................................19 3.2.2.6 Compartilhamento de Recursos ...................................................................19 3.2.2.7 Autoatendimento...........................................................................................19 3.3 O que a Cloud Computing Entrega para os seus Clientes? ...................20 3.3.1 Principais modalidades de oferecidas em Cloud Computing........................20 3.3.2 SaaS – Software as a service. (Software como serviço) ..............................22 3.3.3 PaaS - Plataformas a Service......................................................................22 3.3.4 IaaS - Infraestructure as a Service ..............................................................22 3.4 Fornecedores de Cloud Computing..........................................................23 3.4.1 Visões gerais sobre fornecedores de Cloud Computing...............................23 3.4.2 Características de data centers fornecedores de Cloud Computing.............24 3.4.3 A questão do SLA e os fornecedores de Cloud Computing..........................25 3.5 O gerenciamento de projetos em ambientes de Cloud Computing .......25 3.6 A diferença entre nuvens públicas, privadas e hibridas.........................26 3.6.1 Nuvens Públicas...........................................................................................27 3.6.2 Nuvens Privadas...........................................................................................28 3.6.3 Nuvens Híbridas ...........................................................................................28 3.6.4 Qual a nuvem ideal para o meu negócio? ....................................................28 3.7 Vantagens e desafios do modelo Cloud Computing ...............................29
  10. 10. 3.7.1 Principais vantagens da Cloud Computing ...................................................29 3.7.1.1 Redução de Custos ......................................................................................29 3.7.1.2 Facilidades de implementação .....................................................................30 3.7.1.3 Redução de Riscos.......................................................................................30 3.7.1.4 Escalabilidade ..............................................................................................30 3.7.1.5 Facilidade de Acesso....................................................................................31 3.7.1.6 Agilidade.......................................................................................................31 3.7.2 Desafios do modelo Cloud Computing .........................................................31 3.8 A segurança em ambientes de Cloud Computing ...................................31 3.8.1 Segurança Física dos centros de dados.......................................................32 3.8.2 Segurança Lógica dos sistemas e redes......................................................33 3.8.3 Questões importantes de segurança na migração para a Nuvem................33 3.9 A aplicação dos princípios da governança de TI em ambientes de Cloud Computing baseadas no ITIL e COBIT......................................................34 3.9.1 A Governança de TI e a Cloud Computing ...................................................34 3.9.2 A relação do ITIL e o Cloud Computing........................................................35 3.9.3 O COBIT e o Cloud Computing ....................................................................37 3.9.4 Os quatro domínios do COBIT .....................................................................38 4 CONCLUSÃO...............................................................................................40 REFÊRENCIAS............................................................................................42 GLOSSÁRIO ................................................................................................45
  11. 11. 10 1 INTRODUÇÃO O conceito de Cloud Computing tem se disseminado numa velocidade muito grande. Uma das suas principais características é a transformação na utilização dos recursos computacionais através da internet (nuvem). Esse conceito é uma evolução da Tecnologia da Informação (TI) que traz grandes mudanças no segmento. Temos um cenário que requer profundas transformações na postura das empresas. Os profissionais da área de TI devem se preparar para responder os questionamentos provenientes da adoção dessa tecnologia. Ficou para trás o tempo em que as escolhas e decisões em TI eram assuntos apenas para técnicos. Hoje o profissional de TI é cada vez mais requisitado para participar efetivamente da tomada de decisões. Isso requer preparo, conhecimento técnico e gerencial e habilidade de transmitir de forma clara conceitos muitas vezes complexos e que não são do domínio daqueles que ajudarão na tomada de decisão. Escolhas relacionadas a novas tecnologias são capazes de mudar radicalmente a maneira de se fazer negócios. Em muitos casos o gestor de TI será o catalisador de energias e recursos provenientes de todas as áreas de uma empresa. Para que isso aconteça é necessário vencer a barreira da comunicação existente entre a área de TI e as demais áreas das organizações.
  12. 12. 11 2 OBJETIVOS O objetivo do estudo é demonstrar de forma clara e didática a relação entre a Cloud Computing e a Governança de TI através da abordagem de conceitos gerais sobre governança de TI, gerenciamento de TI, segurança da informação em Cloud Computing e os pontos fortes e fracos da computação em nuvem. 2.1 Objetivos Gerais O estudo em questão visa contextualizar a Tecnologia da Informação dentro da história da humanidade e sua importância, definir conceitos sobre Cloud Computing, seu uso, vantagens e desvantagens. Mostra também o papel dos fornecedores de produtos e serviços do modelo estudado, a relação da Governança de TI dentro do cenário apresentado e a importância dos assuntos relacionados à segurança da Informação. 2.2 Objetivos Específicos  Contextualizar a tecnologia da informação – Mostrar a evolução da tecnologia da informação desde os primórdios até os dias de hoje;  Definir conceitos e atributos de Cloud Computing– Esclarecer de forma didática e intuitiva os conceitos e atributos do Cloud Computing;  Apresentar modalidades entregues pela Cloud Computing – Demonstrar quais os tipos de produtos e serviços que podem ser entregues através do Cloud Computing;  Demonstrar o papel dos fornecedores – Tornar evidente o papel dos fornecedores, a importância dos data centers no modelo de Cloud Computing e questões relacionadas ao Service Level Agreements (SLA);  Apresentação dos modelos de nuvens – Explicar as diferenças e a melhor utilização de cada modelo de nuvem;
  13. 13. 12  Vantagens, desafios e segurança – Analisar as principais vantagens, desafios e questões relacionadas à segurança da informação;  Governança de TI – Demonstrar a relação dos conceitos de Governança de TI com a operação de ambientes de Cloud Computing.
  14. 14. 13 3 FUNDAMENTAÇÃO TEÓRICA Os conceitos e as tecnologias em que se baseiam os produtos e serviços de Cloud Computing já são utilizados em larga escala, porém de difícil entendimento para o público em geral. O trabalho foi baseado em farta pesquisa de textos dos melhores autores sobre o assunto encontrados na rede mundial de computadores e também na literatura de especialistas que tratam de temas que tem relação íntima com a Cloud Computing. Comunicar de maneira clara e de fácil entendimento um assunto de tamanha complexidade pode ser um diferencial para os profissionais da Tecnologia da Informação. Traçar uma linha desde os primórdios da Informática até os dias de hoje e explicar o conceito de Cloud Computing e seu relacionamento com a Governança de TI de maneira inteligível é a razão de ser desse trabalho. 3.1 Da Máquina de Babbage a Cloud Computing A tecnologia da informação tem uma história rica e cheia de curiosidades. A humanidade teve uma longa jornada até chegarmos ao mundo da computação nas nuvens. Essa caminhada tem como pano de fundo as bolinhas dos ábacos inventados na Babilônia, o logaritmo criado pelos indianos, as tabelas de multiplicação de Napier, a máquina de Wilhelm Schickard, a calculadora de Pascal entre outros fatores importantes. No entanto a máquina diferencial de Babbage foi à percussora dos computadores modernos. Segundo a Wikipédia, na Inglaterra, em 1822, Charles Babbage apresentou um modelo de máquina com a capacidade de receber dados, processá-los, armazená-los e exibi-los. Graças a ela Babbage ficou conhecido como o pai do computador como conhecemos nos dias de hoje. A criação da lógica binária, a teoria da informação, a máquina de perfurar cartões, os primeiros computadores, o nascimento da ciência da computação, a importância da 2ª guerra no desenvolvimento da informática, a invenção e popularização dos computadores pessoais e a disseminação do alcance das redes de comunicação mudaram de maneira definitiva a forma com que a humanidade realizaria as mais variadas atividades. A respeito das transformações trazidas pela informática Bernstein e Milza
  15. 15. 14 (2007, p. 210) registraram que: A informática tornou-se o novo auxiliar da inteligência humana ao oferecer uma nova gama de ferramentas que ampliam a sua inteligência e não somente a sua força muscular como as antigas ferramentas faziam. Geofrey Blainey (2005) também registra a revolução da informática no século XX, sua importância durante a vitória contra os alemães na 2ª guerra e a liderança dos americanos no desenvolvimento de computadores. No princípio o uso dos computadores era limitado a ambientes militares e acadêmicos. Não demorou muito para que essa realidade fosse modificada com a utilização de grandes computadores pelas organizações privadas. Uma das maiores revoluções foi à chegada dos computadores de mesa tanto nas empresas quanto nas casas das pessoas. O computador pessoal mudou definitivamente a maneira com que a computação se relacionaria com o ser humano. Temos que destacar nesse momento histórico a atuação de empresas como a IBM, Apple e Microsoft e pessoas emblemáticas como Steve Jobs e Bill Gates. No mundo globalizado no qual vivemos não devem existir fronteiras para a comunicação. Graças aos grandes centros de dados, as redes de computadores e as redes de telecomunicações existem infinitas possibilidades para a realização de negócios com rapidez, segurança e numa velocidade impensável nos tempos de Charles Babbage. Dentro desse contexto evolutivo nasceu a Cloud Computing, um conjunto de tecnologias que promete ser a nova fronteira da tecnologia da informação. 3.2 Definições de Conceito para Cloud Computing e os seus Atributos A Cloud Computing é caracterizada por uma série de conceitos e atributos que definem de maneira definitiva a verdadeira identidade desse conjunto de tecnologias. 3.2.1 O Conceito Cloud Computing Conforme o National Institute of Standards and Technology (NIST), o conceito de Cloud Computing pode ser definido como um modelo que oferece acesso através
  16. 16. 15 da rede (nuvem) em um conjunto de recursos configuráveis e compartilhados de computação (por exemplo, redes, servidores, armazenamento, aplicações e serviços) que podem ser rapidamente disponibilizados e liberados com um mínimo de esforço de gestão e interação com o fornecedor de serviços. Nas topologias de rede costuma-se representar a internet como uma nuvem daí a origem do termo Cloud Computing ou computação nas nuvens. Observamos que Cloud Computing abrange várias plataformas, disciplinas e possui vários atributos. Figura 1 - Modelo computação em nuvem Fonte: Arquivo do autor, baseado em NETO (2010). 3.2.2 Atributos do Cloud Computing Entender os principais atributos das tecnologias que fazem parte da Cloud Computing é de extrema importância para os contratantes de produtos e serviços baseados nas nuvens. 3.2.2.1 Elasticidade e escalabilidade A elasticidade desse modelo permite que os recursos sejam utilizados somente no momento de real necessidade, descartando a ociosidade de recursos. Nesse caso as organizações ao optarem pela contratação dos serviços em nuvem somente pagarão pelos serviços efetivamente utilizados, descartando em muitos
  17. 17. 16 casos a necessidade de investimentos em infraestrutura proprietária. De acordo com Mike Small (apud CLOUDCOMPUTING, 2012, p. 1), membro da Associação de Controle e Auditoria de Sistemas da Informação (ISACA) A escalabilidade é o maior benefício da computação em nuvem. Como resultado da escalabilidade proporcionada pela Cloud Computing, as empresas conseguem reduzir custos e, ao mesmo tempo, ter acesso às mais recentes tecnologias. Os gráficos abaixo demonstram como funciona a relação entre a capacidade e a demanda nos modelos tradicionais e em nuvem. Gráfico 1 - Representação de recursos e demandas em um data center local Fonte: Silva (apud GURGEL, 2011) Gráfico 2 - Representação de recursos e demandas em um data center em nuvem Fonte: Silva (2010)
  18. 18. 17 3.2.2.2 Virtualização A Virtualização é a maneira prática e rápida utilizada na criação dos recursos computacionais utilizados na Cloud Computing. Sua principal característica é utilizar, gerenciar e prover de maneira otimizada a capacidade de dispositivos físicos evitando assim a sua subutilização. Apesar de muitos acreditarem que ela é aplicada apenas a servidores esse conceito pode ser estendido para desktops, aplicações e perfis de usuário. Entre os principais fornecedores de soluções de virtualização temos a VMWare, líder de mercado, produtora do Virtual Data center OS, Citrix/Xen, Microsoft com o Hyper-V e o Oracle VM. De acordo com Veras (2012) a virtualização é a base do Cloud Computing. A virtualização através da consolidação do hardware promove a diminuição do custo total de propriedade. De acordo com Matos (2012), a consolidação de pequenos servidores em outros mais potentes pode reduzir os custos entre 29% a 64%. A virtualização também pode ser estendida a projetos de infraestrutura. De acordo com a líder de mercado de softwares para virtualização a consolidação de servidores reduz as necessidades de hardware em uma proporção de 10:1, uma menor quantidade de hardware diminui custos operacionais em até 50% e os custos de energia em 80%. Em média a economia/ano por servidor virtualizado é de U$ 3.000,00. Um grande fornecedor de serviços de cloud baseado no estado de São Paulo está virtualizando seu parque de servidores Dell R200 na proporção de 40:1 utilizando servidores Dell R620 com dois processadores six core e 96 GB de memória RAM. Cada servidor novo virtualiza um rack inteiro de servidores antigos. Segue figura exemplificando sistemas de virtualização em nuvens pública e privada.
  19. 19. 18 Figura 2 - Arquitetura multi inquilino – Parte I Nuvem Privada da Companhia XYZ com 3 unidades de negócio, cada uma com diferente SLAs, segurança, governança e políticas de repasse de custos da infraestrutura compartilhada. Fonte:Gurgel (2011) Figura 3 - Arquitetura multi inquilino – Parte II Provedor de Nuvem Pública com 3 clientes, cada um com diferente SLAs, segurança, governança e políticas de cobrança pela infraestrutura compartilhada. Fonte: CSA (2009) 3.2.2.3 Modelo baseado em serviços A Cloud Computing é baseada em serviços. Nesse caso o contratante preocupa-se apenas com aquilo que foi devidamente contratado. O fornecedor é o responsável em entregar aquilo que foi detalhado no momento da contratação. Geralmente os fornecedores possuem um portfólio detalhado dos produtos e serviços oferecidos que variam desde serviços simples até soluções de alto nível de complexidade.
  20. 20. 19 3.2.2.4 Universalidade de Acesso O acesso aos serviços de cloud é oferecido através da nuvem a usuários devidamente autorizados por politicas de acesso. Onde houver acesso à internet os serviços de cloud podem ser utilizados pelo contratante. 3.2.2.5 Tarifação Nesse modelo o contratante tem a possibilidade de efetuar o pagamento somente daquilo que realmente foi utilizado de acordo com o tempo e quantidade de recursos efetivamente gastos. 3.2.2.6 Compartilhamento de Recursos Um dos atributos mais interessantes é o compartilhamento de recursos. Essa característica evita a ociosidade dos sistemas possibilitando a economia de escala e diminuição dos custos de operação, energia elétrica e refrigeração além da diminuição do custo de aquisição. 3.2.2.7 Autoatendimento Em muitos casos o cliente pode contratar alterar, configurar e definir a maneira de utilização dos produtos e serviços sem interação por parte do fornecedor de serviços. Existem casos onde o cliente pode contratar várias modalidades de produtos sem a interação humana com o provedor conforme exemplo das figuras a seguir.
  21. 21. 20 Figura 4 - Contratação de serviço na nuvem da Locaweb Fonte: Gurgel (2011) 3.3 O que a Cloud Computing Entrega para os seus Clientes? Ao entender quais produtos e serviços são oferecidos pela Cloud Computing o tomador de decisão torna-se apto para escolher de maneira racional a solução que atenda as suas reais necessidades e o provedor que ofereça as melhores condições. 3.3.1 Principais modalidades de oferecidas em Cloud Computing Basicamente existem três modelos de serviço oferecidos pelos provedores de serviços de cloud: SaaS – Software as a service, PaaS - Plataform as a service e o IaaS (Infrastructure as a Service). A seguir temos uma matriz comparativa com os três modelos e a definição de cada um.
  22. 22. 21 Quadro 1 - Principais conceitos de Cloud Computing Mudança de paradigma Características Palavras-chave Vantagens Desvantagens e riscos Quando não usar SaaS Software como um ativo (empresa e consumidor) SLAs; UI construída com aplicativos de thin client; componentes de nuvem; comunicação via APIs; sem estado; conectadas vagamente; modular; interoperabilidade semântica Thin client; aplicativo cliente/servidor Evitar gasto de capital com software e recursos de desenvolvimento; risco de ROI reduzido; atualizações simplificadas e iterativas Centralização de dados requer medidas de segurança novas/diferentes Não disponível PaaS Compra de licença Consome infraestrutura da nuvem; voltado a métodos de gerenciamento de projeto ágeis Pilha de solução Implementação de versão simplificada Centralização requer medidas de segurança novas/diferentes Não disponível IaaS Infraestrutura como um ativo Geralmente independente da plataforma; custos de infraestrutura são compartilhados e, portanto, reduzidos; SLAs; pagamento pelo uso; escalamento automático Computação em grade, computação de utilitário, instância de computação, hypervisor, cloudbursting, computação de diversos arrendatários, agrupamento de recursos Evita despesa de capital com hardware e recursos humanos; risco de ROI reduzido; barreiras pequenas à entrada; escala simples e automatizada Eficiência e produtividade de negócios dependem amplamente das capacidades do fornecedor; custo de longo prazo potencialmente maior; centralização requer medidas de segurança novas/diferentes Quando orçamento capital é maior que o orçamento operacional Fonte: Orlando (2012)
  23. 23. 22 3.3.2 SaaS – Software as a service. (Software como serviço) Nessa modalidade as funcionalidades dos aplicativos são executadas na infraestrutura de cloud do fornecedor do serviço acessadas através de navegadores web (Internet Explorer, Firefox, etc). Nesse modelo ao invés da compra de licenças o usuário torna-se assinante dos aplicativos acessados. Conforme GUN (2012) os principais benefícios da adoção do SaaS são: A redução de custos, a agilidade, acessibilidade, flexibilidade e a continuidade. Alguns exemplos de serviços oferecidos são: Google Docs, Google Agenda, CRM Salesforce e o Microsoft Office 365. Existem também serviços voltados para o público em geral como o Hotmail e o seu disco virtual Skydrive, o Google Docs, o Dropbox entre outras opções. A Microsoft e o Google oferecem soluções de e-mail e armazenamento que utilizam o conceito de computação nas nuvens para atender aos seus clientes. 3.3.3 PaaS - Plataformas a Service O PaaS é semelhante ao SaaS. Ao invés de entregar software pela web, ele entrega uma plataforma (um ambiente) para a criação, hospedagem e controle de software. O PaaS pode ser determinante no desenvolvimento de software ao automatizar processos com a utilização de componentes pré-definidos e blocos pré- construídos. O desenvolvimento de aplicações se tornará muito mais fácil com a utilização dessas ferramentas. Microsoft Azure, Salesforce.com, Force.com, GigaSpace são exemplos de instancias de PaaS. 3.3.4 IaaS - Infraestructure as a Service O IaaS - Infraestructure as a Service entrega aos seus clientes a infraestrutura computacional como um serviço em um ambiente virtualizado. Nesse modelo o cliente não compra espaço em data center, softwares, equipamentos de rede, etc. O cliente IaaS aluga serviços e paga somente pela utilização. Um exemplo de sucesso nessa modalidade é o Amazon Web Service. O modelo IaaS permite que as organizações se concentrem no seu próprio negócio. Com isso, deixam de se preocupar com os problemas de sua área tecnológica, deixando-os para uma
  24. 24. 23 empresa especializada. A figura a seguir demonstra alguns exemplos de produtos e serviços oferecidos em Cloud Computing. . Figura 5 - Entendendo as camadas do Cloud Computing Fonte: Protocolo TI (2012) 3.4 Fornecedores de Cloud Computing A escolha do fornecedor de produtos e serviços de Cloud Computing é fundamental para o sucesso de projetos de Cloud Computing. Alguns fatores são essenciais e no momento da escolha. 3.4.1 Visões gerais sobre fornecedores de Cloud Computing Soluções de Cloud Computing geralmente são formadas por um conjunto de fatores que devem ser analisados criteriosamente. Os fornecedores devem possuir infraestrutura apropriada, capacidade técnica e operacional, equipe treinada e certificada e estar de acordo com as melhores praticas de mercado além apresentar os requisitos necessários para auditoria em seus data centers. Os grandes fornecedores costumam apresentar certificações de padrão internacional. Conforme Afonso em matéria publicada no site Computerworld (2011):
  25. 25. 24 A norma TIA-942 é a mais adotada e conhecida no Brasil. A arquitetura de rede, projeto elétrico, armazenamento, backup e arquivamento de dados, redundância, gestão de banco de dados, distribuição de conteúdo, regras ambientais, gestão de energia, entre outros pontos fundamentais para garantir níveis de serviço. Contratar um fornecedor certificado e com boa reputação no mercado é um importante passo para um projeto de implementação de Cloud Computing. 3.4.2 Características de data centers fornecedores de Cloud Computing Um data center qualificado deve atender as seguintes exigências: Possuir sistema redundante de energia elétrica desde a entrada até a entrega nos racks, possuir sistemas de nobreak e geração independente em casos de panes generalizadas. O data center do UOLDIVEO no município de Barueri possui tanques de combustível com capacidade de armazenamento para até 180.000 litros de Diesel que garantem uma autonomia de 03 dias sem necessidade de reabastecimento. A figura abaixo demonstra um exemplo de infraestrutura elétrica de alta disponibilidade. Figura 6 - Esquema de Rede Elétrica Redundante N+1 Fonte: ACECO TI (2012)
  26. 26. 25 Os sistemas de refrigeração, prevenção e detecção de incêndios, circuitos de links de telecomunicações devem obrigatoriamente possuir redundância evitando assim falhas ou interrupção das atividades. Outro fator importante a ser considerado é a qualificação dos colaboradores que operam as atividades dos data centers. Geralmente os fornecedores mantem em seus quadros profissionais altamente qualificados. Outra exigência do mercado é que os provedores mantenham pessoal certificado junto aos fornecedores de software (Microsoft, Linux, VMWare,), hardware (HP, Intel, Dell, EMC), biblioteca ITIL, PMI, Cobit, ISO entre outras. 3.4.3 A questão do SLA e os fornecedores de Cloud Computing A garantia de SLA (Service Level Agreements) está baseada mediante o fornecimento de redundância, pronto diagnóstico de falhas, registro de chamados, manutenções preventivas, rapidez no atendimento e resolução de problemas. Os fornecedores dessas soluções geralmente possuem ferramentas que permitem aos seus clientes o acompanhamento dos níveis de serviço contratados. Geralmente as propostas comerciais e os contratos de serviços tem o detalhamento do SLA a ser oferecido. A entrega do SLA contratado é a garantia de relacionamentos duradouros entre as partes envolvidas em projetos de Cloud Computing. Abaixo um exemplo de indicadores de disponibilidade anual de SLA oferecido por fornecedor de serviços de data center para efeito de crédito:  99,9% de tempo de disponibilidade de infraestrutura (inclui o provimento Internet no Data center (quando aplicável);  99,9% de tempo de disponibilidade de servidor em Hosting Dedicado (em Cluster);  99,5% de tempo de disponibilidade de servidor em Hosting Dedicado;  99,9% de tempo de disponibilidade de servidores Virtuais. 3.5 O gerenciamento de projetos em ambientes de Cloud Computing Existem muitas soluções de Cloud Computing que podem ser adquiridas em sites especializados, sem a interação humana. No entanto muitos produtos e
  27. 27. 26 serviços de computação nas nuvens necessitam do gerenciamento de projetos para serem implantados, nesses casos é vital a importância do PMO na implementação da Cloud Computing. A atuação do gerente de projetos é determinante para o sucesso do projeto. Geralmente os fornecedores utilizam as melhores práticas adotadas pelo Project Management Institute (PMI). De acordo com Heldman (2005, p. 2) “Gerenciamento de projetos é o método de atender aos requisitos do projeto para a satisfação dos clientes por meio de planejamento, execução, monitoração e controle dos resultados do projeto”. Muitos dos projetos de cloud envolvem fatores relacionados a hardware, licenciamento, infraestrutura, links de telecomunicação, migração de ambientes legados, mitigação de riscos, equipes multidisciplinares, contratação de mão de obra terceirizada entre outras atividades. O gerente de projetos será o responsável em iniciar o projeto, definir metas, planejar e prover recursos, avaliar os riscos, desenvolver o plano do projeto através de cronogramas e documentação. É responsável também pela administração do orçamento e execução das fases até a conclusão do projeto. Delegar funções e lidar com equipes multidisciplinares é um dos maiores desafios dos gerentes de projetos. Apesar de não existir consenso sobre o assunto os gerentes de projetos que tem conhecimentos em tecnologia da informação tem vantagem competitiva em relação àqueles que são apenas especialistas em gerenciar projetos. Determinados projetos de implantação de Cloud Computing são completamente inviáveis sem a atuação de profissionais dedicados ao gerenciamento do projeto. 3.6 A diferença entre nuvens públicas, privadas e hibridas Os serviços de Cloud Computing basicamente são oferecidos em três tipos distintos de nuvens, as públicas, as privadas e um terceiro conceito formado pelo uso combinado dos dois tipos, as nuvens hibridas. A compreensão desses conceitos é imprescindível para a tomada de decisões e na escolha do modelo a ser adotado.
  28. 28. 27 Figura 7 - Tipos de Nuvens Fonte Taurion (2012) 3.6.1 Nuvens Públicas De acordo com o IDC o mercado mundial de nuvens públicas deve movimentar U$ 100 bilhões em 2016. As nuvens públicas (Public Cloud) disponibilizam serviços através da internet para usuários em geral de forma gratuita ou através da tarifação pela utilização dos serviços. São os tipos de nuvens mais comuns. Sua eficiência no compartilhamento de recursos oferecem os melhores níveis. As nuvens públicas costumam ser mais vulneráveis que as privadas dependendo da aplicação a ser hospedada. Apesar da desconfiança que existe sobre a utilização de nuvens públicas a respeito de segurança e privacidade, o uso dessa tecnologia diminui significativamente os custos de implantação e operação de TI. Uma solução interessante para utilização das nuvens públicas é a migração de operações não estratégicas. Em resumo as nuvens públicas oferecem um nível de segurança maior do que a hospedagem realizada nos data centers das pequenas e médias empresas. Serviços de email, desenvolvimento e teste de códigos de aplicativos, soluções SaaS com segurança bem implementada, projetos colaborativos e desenvolvimento de software (PaaS) são exemplos de serviços que podem utilizar as nuvens publicas de maneira eficiente.
  29. 29. 28 3.6.2 Nuvens Privadas As nuvens privadas tem acesso restrito geralmente aos colaboradores de determinada organização e parceiros de negócios devidamente autorizados. Instituições que necessitam de altos índices de segurança não podem utilizar serviços públicos e acessíveis utilizando a internet. Nesses casos faz-se necessário o investimento em nuvens privadas. O instituto Gartner definiu cinco atributos que considera essenciais para caracterizar o conceito de nuvem privada: Oferecer recursos (infraestrutura e aplicações) como serviços, possuir elasticidade e escala adequada à demanda do cliente, possibilitar o compartilhamento de recursos entre um grande número de usuários, efetivar a medição e pagamento de acordo com o uso do serviço e utilizar protocolos e tecnologias da internet para acesso aos recursos na nuvem. As nuvens privadas funcionam como um pool de servidores como se fosse um poderoso computador através de uma única camada de software de gerenciamento de máquina virtual. A elasticidade necessária é obtida a partir do gerenciamento da capacidade total dos recursos evitando assim a ociosidade e o desperdício. 3.6.3 Nuvens Híbridas As nuvens híbridas são uma combinação das nuvens públicas e privadas. Elas ampliam os recursos das nuvens privadas permitindo a utilização de recursos em caso de necessidade. Operações que tem picos de utilização podem fazer o uso das nuvens híbridas sem a necessidade de investimentos na capacidade total. Nesse modelo o cliente define quais as tarefas que serão distribuídas entre as nuvens. 3.6.4 Qual a nuvem ideal para o meu negócio? A escolha da nuvem ideal será fruto de um estudo detalhado dos objetivos que a organização deseja atingir. Em muitos casos a utilização de nuvens públicas pode atender plenamente aos requisitos do negócio, no entanto para outros a saída é a utilização de nuvens privadas com altíssimo nível de segurança ou até mesmo a
  30. 30. 29 utilização mista de nuvens públicas e privadas. Uma saída muito utilizada na escolha do modelo ideal é a contratação de profissionais especializados no assunto. A partir do estudo da organização, de sua estrutura de TI, seus aplicativos, plataformas instaladas, previsão de crescimento futuro e capacidade investimento o profissional reúne elementos e pode propor a adoção do modelo que melhor se encaixe nas expectativas de seu cliente. Por fim modelo que é adotado pela maioria das organizações é o modelo de nuvem híbrida devido ao fato de existir a flexibilidade em optar por aplicações que possam ser executadas na nuvem pública e outras mais específicas que devem ser realizadas somente na nuvem privada. 3.7 Vantagens e desafios do modelo Cloud Computing O modelo apresenta uma série de vantagens em relação aos métodos tradicionais de computação, porém acompanha uma série de desafios que serão mostrados a seguir. 3.7.1 Principais vantagens da Cloud Computing É inegável que o modelo oferecido pela Cloud Computing oferece uma série de vantagens de negócio quando bem formatado e utilizado da maneira correta. 3.7.1.1 Redução de Custos Com a adoção da Cloud Computing existe a liberação de verba que seriam destinadas à manutenção de infraestrutura tecnológica. A extinção de custos de manutenção, atualizações, licenças e suporte possibilita o investimento em áreas que estejam no foco do negócio. Conforme Yanaga (2012) o tamanho do investimento/despesa é muito menor devido ao ganho de escala. Dados do Uptime Institute informam que um servidor de 1U durante um ano pode resultar num gasto de US$ 2.500 em energia elétrica, licenças de sistema operacional e custos de manutenção do hardware. Muitos gestores de TI não levam em consideração esse valor no momento de comparar o uso da TI tradicional e o modelo de computação nas nuvens. Empresas que não possuam muitos recursos para investir podem tirar proveitos desse modelo ao reduzir o investimento inicial, os custos fixos mensais e
  31. 31. 30 geralmente reduzir a carga tributária, pois os serviços de Cloud costumam ter tratamento tributário diferenciado. 3.7.1.2 Facilidades de implementação Existem no mercado vários fornecedores de TI especializados no fornecimento de produtos e serviços de Cloud que vão desde serviços gratuitos de email e armazenamento (Hotmail, Google, Dropbox, Skydrive) a serviços customizáveis (Uol Cloud e Locaweb Server Pro) e soluções avançadas que requerem projetos diferenciados, geralmente oferecidos pelos grandes provedores de serviço. A facilidade de implementação se dá ao fato da experiência, infraestrutura e capacidade dos fornecedores em entregar esses produtos e serviços de maneira rápida e confiável. 3.7.1.3 Redução de Riscos Ao contratar produtos e serviços baseados em Cloud Computing o cliente transfere ao provedor a responsabilidade de manter em pleno funcionamento à infraestrutura necessária para a entrega dos produtos e serviços contratados. Segurança física e logica, recuperação de desastres, backup e restauração, redundância elétrica e de redes são diferenciais importantes quando gerenciadas por equipes especializadas em infraestruturas de data center. Tais fatores são a garantia de que os riscos serão efetivamente diminuídos. Na maioria dos casos é bem maior o risco de se manter a estrutura no ambiente da empresa do que transferir para a Cloud Computing. 3.7.1.4 Escalabilidade No modelo de computação nas nuvens os recursos podem ser adquiridos ou descartados de maneira rápida e automática Ao invés de comprar equipamentos ou recursos físicos o cliente contrata produtos e serviços que se adaptam a sua necessidade.
  32. 32. 31 3.7.1.5 Facilidade de Acesso Produtos e serviços de Cloud Computing podem facilmente ser acessados a partir de qualquer dispositivo com acesso a internet. Politicas de acesso e segurança bem definidas fornecem excelentes níveis de segurança na utilização desses serviços. 3.7.1.6 Agilidade A Cloud Computing favorece agilidade na escalabilidade da infraestrutura das empresas ao proporcionar o aumento e diminuição suas capacidades de computação sempre que necessário, sem que para isso tenham que prejudicar suas operações ou efetuar a troca de equipamentos, máquinas e componentes. 3.7.2 Desafios do modelo Cloud Computing Apesar das vantagens do modelo existem muitos desafios a serem enfrentados. A disponibilidade do serviço, a qualidade dos links de internet, a localização geográfica da informação e a legislação aplicada são questões que precisam ser tratadas com atenção. Assuntos como propriedade da informação hospedada, recuperação de informações em caso de falência do fornecedor também merecem atenção. De acordo com Golden (2009) existem cinco pontos que impedem a adoção do Cloud Computing entre as corporações. Muitos aplicativos corporativos não podem ser migrados de forma adequada, os riscos legais de negócios, questões regulatórias envolvidas na migração, as dificuldades de gerenciamento de aplicações em nuvem, à falta de SLAs e as dificuldades de mensuração de custo desse modelo. 3.8 A segurança em ambientes de Cloud Computing Uma das maiores preocupações em relação a esse modelo de computação são as questões relacionadas à segurança. Muitos profissionais relutam em contratar tais produtos e serviços devido a problemas de segurança. Segue abaixo algumas diretrizes, soluções e conceitos adotados pelos fornecedores de TI para a utilização segura da Cloud Computing.
  33. 33. 32 3.8.1 Segurança Física dos centros de dados De nada adianta possuir sistemas de computação dotados da mais alta tecnologia se eles não estiverem devidamente dispostos em local seguro, com acesso controlado e protegido das ameaças provenientes da má utilização e acesso indevido. Os data centers que hospedam serviços de Cloud Computing geralmente possuem sistemas avançados de controle de acesso através de biometria, politicas severas de entrada e saída de pessoal e equipamentos, monitoramento totais de áreas internas e externas, salas cofre, combate a incêndio geralmente de maneira redundante. A segurança também é encontrada em termos de redundância elétrica. Além de possuir atendimento diferenciado pelas concessionárias de energia os data centers possuem sistemas de nobreaks avançados e geração autônoma de energia em casos de pane garantindo a continuidade dos serviços mesmo em casos de falha na rede da concessionária. Os data centers entregam nos racks circuitos elétricos duplos e independentes. Geralmente os servidores utilizados nesses projetos utilizam duas ou mais fontes de energia o que oferece segurança e tempo hábil para resolução de incidentes. Outro ponto importante é a questão da climatização dos ambientes. Os equipamentos são mantidos durante sua vida útil em condições estáveis de temperatura e umidade do ar o que garante o seu pleno funcionamento, além da monitoração 24 horas por dia, 365 dias por ano através de equipe especializada. Ao analisarmos as variáveis acima podemos concluir que poucas organizações podem manter uma infraestrutura como aquela oferecida e mantida pelos data centers o que garante a segurança física dos ambientes. Outro fator importante a ser lembrado são as normas que devem ser seguidas em relação ao projeto, implantação e operação de data centers que costumam ser extremamente rigorosas. Uma das mais importantes é a TIA 942 que indica requisitos desde a construção até a ativação do data center. De acordo com Veras (2012) a norma TIA 942 abrange arquitetura de rede, projeto elétrico, armazenamento, backup e arquivamento de dados, redundância, gestão de banco de dados, distribuição de conteúdo, regras ambientais, gestão de energia, entre outros pontos fundamentais para garantir níveis de serviço. (VERAS, 2012, p. 23)
  34. 34. 33 3.8.2 Segurança Lógica dos sistemas e redes Com o avanço dos sistemas de TI e sua abrangência cada vez maior uma das maiores preocupações dos administradores é a possibilidade de um intruso acessar informações sigilosas. Isso não é diferente em ambientes de Cloud Computing. Preocupados com a questão os fornecedores de Cloud Computing oferecerem aos seus clientes soluções para diminuir ao máximo a possibilidade de acesso indevido aos sistemas. Firewalls, Antivírus, Segregação de redes, controle de acessos e usuários, monitoramento, criptografia e políticas de Backup e restauração geralmente são oferecidos pelos provedores com SLA´s garantidos por contrato. Outro ponto importante a ser explorado pelos gestores de TI é o treinamento constante e conscientização dos colaboradores de suas empresas a respeito de temas referentes a TI e engenharia social. Em um artigo publicado na infoworld.com em maio de 2010, o subtítulo diz: “empregados velhacos e usuários sem noção podem causar mais danos que sujeitos maliciosos vindos de fora”. De nada adianta investimentos em equipamentos e sistemas de segurança se os usuários dessas tecnologias não fizerem o uso correto das ferramentas e recursos colocados sob a sua responsabilidade. 3.8.3 Questões importantes de segurança na migração para a Nuvem A publicação 800-144 do NIST chamada de Diretrizes de Segurança e Privacidade em uma Nuvem Pública é adotada como padrão de questões relacionadas ao assunto. Existem algumas recomendações que devem ser seguidas antes da contratação de serviços tais como: Leitura e análise detalhada da proposta e contratos, solicitar ao fornecedor documentação de certificações referentes a serviços de cloud, solicitar documentação de auditoria referente à SAS 70 e ISO 27001. Questões como acesso interno; propriedade, proteção e isolamento dos dados; gerenciamento e descarte de informações, disponibilidade e resposta contra incidentes devem ser amplamente esclarecidos. Outro ponto importante é a localização geográfica do provedor devido as
  35. 35. 34 questões legais em caso de necessidade de acionamento da justiça. Apesar de todas as considerações acima o sucesso da migração será baseado na confiança e parceria entre provedor e cliente. 3.9 A aplicação dos princípios da governança de TI em ambientes de Cloud Computing baseadas no ITIL e COBIT Grande parte dos fornecedores de Cloud Computing utiliza o modelo ITIL de referencia para gestão de processos de TI, constituído por um conjunto de boas práticas que devem ser observadas na operação e manutenção da TI. Empresas que estão adotando o Cloud Computing devem colocar a gestão de seu ambiente de TI (interno ou terceirizado) como pré-requisito. Frameworks como o ITIL colocam a empresa em um nível de maturidade suficiente que permite obter os benefícios da computação em nuvem. A importância da TI nos negócios é cada vez mais evidente. A necessidade de investimentos é crescente. O Cobit é um framework de Governança de TI focado no negócio, orientado a processos, baseado em controles e direcionado a métricas. Sua função é servir de modelo para a gestão de TI refletindo na otimização de investimentos em TI fornecendo métricas para avaliação de resultados. 3.9.1 A Governança de TI e a Cloud Computing Segundo IT Governance Institute A Governança de TI é fundamental a alta administração, no controle de informações e do conhecimento para iniciar e sustentar atividades econômicas e sociais. Estas atividades confiam cada vez mais em entidades global de cooperação para ser bem sucedidas [...]. (ROSA, 2012, p. 1). De acordo com Oliveira (2011), A Governança de TI é estruturada com processos que dirigem e controlam uma organização, com a intenção de agregar valor ao negócio através da gerencia balanceada do risco proporcionando o retorno do investimento. Os ambientes de TI estão cada vez mais complexos e exigem investimentos
  36. 36. 35 constantes. Num mundo globalizado em que a competição é acirrada e os recursos financeiros cada vez mais escassos a Tecnologia da Informação necessita ser gerenciada de maneira profissional, tendo os seus objetivos alinhados com o negócio das organizações. Nesse cenário o COBIT e o ITIL são aliados para uma efetiva aplicação dos princípios da Governança nas organizações que se utilizam de serviços de Cloud Computing. 3.9.2 A relação do ITIL e o Cloud Computing O The IT Infraestructure Library (ITIL) foi criado pela Agência de Telecomunicações e Computação do Reino Unido. Seu objetivo principal é a criação e manutenção de um guia com as melhores práticas na gestão de serviços de Tecnologia da informação. A versão atual é a versão 3. De acordo com a revista IDG em 2005 já apontava que 37% das empresas entrevistadas já ingressaram na aplicação da ITIL® em seus processos. A adoção da ITIL® não é apenas um modismo de TI, mas sim uma estratégia para reduzir custos, aproveitar melhor os recursos disponíveis e aumentar a satisfação dos clientes. As organizações podem tirar melhor proveito das melhores práticas do ITIL através da utilização de profissionais certificados. A figura abaixo ilustra o sistema de certificações ITIL V3. Figura 8 - Esquema de Qualificação da ITIL V3 Fonte: Based on OGC ITIL®, (2012)
  37. 37. 36 Geralmente os provedores de Cloud Computing adotam as melhores práticas sugeridas pelo ITIL o que confere padronização nos processos o que reflete numa série de benefícios conforme demonstra o quadro a seguir: Quadro 2 - Os benefícios do ITIL Benefício Processos que contribuem Como? Negócio Quais: qualidade, crescimento, diferenciação. Processos de Estratégia de Serviços: Ger. De Portfólio, Demanda e Financeiro Atribuindo avaliação dos serviços que serão prestados Estudando requisitos com foco no negócio Avaliando retorno de investimento Garantindo fundos Alinhando estrategicamente Conhecendo a demanda Ger. De Nível de Serviços. Estudando, identificando e acordando níveis de serviço necessários• Priorizando serviços vitais para o negócio• Garantindo produtividade• Garantindo disponibilidade, tempo de solução, tempo de atendimento ideais• Financeiros Quais: menor custo, maior retorno, mais clientes. Ger. De Problemas Reduzindo incidentes• Trabalhando proativamente• Aumentando o conhecimento da organização de TI para solucionar falhas mais rapidamente• Ger. De Continuidade Garantindo contingência em falhas desastrosas• Minimizando perdas financeiras• Diferenciando a empresa perante concorrência• Inovação Quais: flexibilidade, diferenciação, competividade, maior qualidade, melhoria continuada. Processos de Transição de Serviços Identificando e planejando mudanças• Identificando impacto• Avaliando custo e benefício• Planejando e coordenando implantações• Testando novas implementações para garantia da qualidade• Guardando plano de retorno caso algo de errado• Ger. Da Capacidade Investindo em recursos novos que garantam efetivo controle das balanças de oferta x demanda e capacidade x custo• Buscando soluções com maior custo-benefício possível•
  38. 38. 37 Melhoria Continua dos Serviços Sustentando como ferramenta para melhoria dos processos de GSTI• Orientando a medição, avaliação, ajustes• Orientando a melhorar continuamente• Funcionários Quais: motivação, transparência, produtividade, Satisfação. Central de Serviços Funcionando como SPOC• Minimizando o esforço do profissional ao buscar tratamento de falhas• Mantendo profissional informado sobre o andamento• Solucionando falhas em primeiro atendimento• Encaminhando incidentes para setores específicos• Ger. De Incidentes Classificando e priorizando incidentes, para que incidentes graves tenham soluções em tempos menores• Escalonando horizontalmente e verticalmente quando necessário• Garantindo o fechamento com retorno do usuário (profissional solicitante) • Fonte: Portalgsti (2012) Organizações que se baseiam no ITIL têm em suas operações papéis muito bem definidos o que reflete em melhoria contínua e consequente qualidade na entrega de produtos e serviços, redução de custos, aumento de produtividade, aprimoramento de processos, lucratividade e diferencial competitivo. Um exemplo interessante que merece destaque é a questão da segurança em ambientes de Cloud Computing que são baseados no ITIL. Nesse cenário nenhuma mudança, alteração de configuração, tratamento de incidentes e problemas acontece de maneira desordenada e sem o devido controle. Todas as atividades são realizadas de maneira transparente e devidamente documentadas Conclui-se que a aplicação do ITIL é um elemento indispensável para a aplicação da Governança de TI em ambientes de Cloud Computing. 3.9.3 O COBIT e o Cloud Computing O COBIT é um guia para a gestão de TI recomendado pelo Information Systens Audit and control Foundation (ISACF). O guia inclui recursos para resumos executivos, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento.
  39. 39. 38 O COBIT é orientado ao negócio e apresenta os seguintes conceitos: Os contratantes necessitam de garantias na prestação de serviços de TI devido à dependência dos produtos e serviços e por isso os mesmos devem ser bem gerenciados. Auditorias apoiadas nas recomendações do COBIT para avaliação do nível da gestão de TI podem aconselhar as organizações através de relatórios. Os dirigentes que utilizam o COBIT têm ao seu alcance maneiras de avaliar o risco e controlar os investimentos de TI em suas organizações. 3.9.4 Os quatro domínios do COBIT O COBIT é estruturado em quatro domínios. Cada domínio é formado por processos de negócios da organização conforme demonstra figura abaixo: Figura 9 - Os quatro domínios do CobiT Fonte: Fagundes (2012b) A finalidade dos 04 domínios e dos 34 processos é garantir a completa gestão de TI gerando valor a organização. Na aplicação dos 34 processos do CobiT podem ser utilizados outros modelos de boas práticas de gestão, tais como: ITIL, PMBOK, CMMI e ISO/IEC 27001 e 27002. Geralmente os provedores de TI utilizam o ITIL no gerenciamento de serviços, o Capability Maturity Model Integrated for software
  40. 40. 39 (CMMI) no processo de desenvolvimento de software, o Project Management Institute (PMI) no gerenciamento de projetos, as normas ISO/IEC 27001, e ISO/IEC 27002, voltadas para Sistema de Gestão da Segurança da Informação e procedimentos de segurança da informação e práticas eficientes de gestão da segurança para a organização. O Balanced Scorecard (BSC) é um método de acompanhamento das metas pré-definidas pela organização, medindo os resultados dos processos, avaliando o desempenho e o alinhamento da TI com os objetivos do negócio. Empresas que hospedam e oferecem produtos e serviços de cloud adotam modelos de Governança de TI para aumentar a sua eficiência e agregar valor ao negócio. Quanto maior a complexidade do negócio maior deve ser a formalização na implementação dos processos e seu controle. Adotar as práticas de governança é primordial para o gerenciamento de TI. Ignorar essas práticas coloca a empresa em risco e consequentemente pode levar o negócio ao fracasso.
  41. 41. 40 4 CONCLUSÃO A história da humanidade é cercada por grandes avanços tecnológicos. O homem em sua busca incessante por conhecimento vem criando ferramentas muito poderosas capazes de realizar as mais variadas tarefas, economizando tempo, recursos e amplificando a capacidade da mente humana. Foram muitos os esforços realizados desde a invenção do ábaco até os dias de hoje. Houve um tempo que a Informática podia ser mantida apenas por um técnico com habilidades medianas. Nessa época, as empresas costumavam ter apenas um único computador, trancado numa sala, sem contato com o mundo externo. A conexão de computadores demonstrou ser altamente produtiva iniciando a popularização das redes. As redes de computadores interligadas a outras redes espalhadas por todo o planeta possibilitaram a humanidade vivenciar uma das maiores revoluções jamais vista anteriormente. Essa revolução mudou radicalmente a maneira das pessoas se comunicarem mudando também a forma de se fazer negócios entre outros fatores. Uma das mudanças trazidas pela revolução digital é o conceito de Cloud Computing que nada mais é do que a Tecnologia da Informação no seu estado da arte. A junção de sistemas de informação, infraestrutura especializada, redes de telecomunicação e profissionais de alto nível permite que a computação seja oferecida aos seus usuários de forma rápida, acessível e facilmente adaptável as mais variadas necessidades. Devido á sua complexidade é imprescindível à visão de que o gerenciamento de TI deve ser realizado de forma transparente e sempre alinhado com os objetivos principais do negócio. Sistemas de TI bem administrados podem se transformar no maior patrimônio de uma empresa. Pensando nisso é inconcebível administrar de maneira amadora um ativo tão valioso. A Governança de TI através das melhores práticas tem demonstrado ser a melhor maneira de controle e supervisão dos recursos de TI. O papel dos técnicos continua sendo extremamente importante, no entanto é necessária a ação de gestores especializados em tecnologia da informação que além de conhecer as tecnologias estejam ativamente envolvidos no foco do negócio que estão inseridos. O Gestor de TI precisa conhecer bem as relações empresariais, o mercado em que
  42. 42. 41 a empresa atua e ter facilidade em gerenciar pessoas. Isso implica decisivamente na escolha do modelo ideal de Cloud Computing. Por mais que muitos profissionais ainda tenham ressalvas em relação ao uso dessa tecnologia não há como negar que a Cloud Computing veio para ficar e deixar o seu capítulo nessa história que ainda não terminou.
  43. 43. 42 REFÊRENCIAS ABRAMS, Ronda . Por que usar Cloud Computing? Disponível em: <http://i.dell.com/sites/doccontent/business/smb/sb360/pt/Documents/0812-catalyst- 3.pdf>. Acessado em: 08 dez. 2012. ACECO TI. [Características de data centers fornecedores de Cloud Computing]. Disponível em: <http://www.acecoti.com.br/>. Acesso em: 08 dez. 2012. ACHIEVE HIGHER EFFICIENCY IN THE DATA CENTER. VMWare Data center Solutions. Disponivel em: <http://www.vmware.com/solutions/datacenter>. Acessado em: 27 nov. 2012. BASED ON OGC ITIL®. [Esquema de Qualificação da ITIL V3]. Disponível em: < http://www.tiexames.com.br/ITIL3_esquema_certificacao.php>. Acesso em: 10 set. 2012. BERNSTEIN, Serge; MILZA, Pierre. História do Século XX. São Paulo: Companhia Editora Nacional, 2007. v. 2. BLAINEY, Geofrey. Uma breve história do Século XX. São Paulo: Editora Fundamento, 2005. CAMBIUCCI, Waldemir. Nuvens públicas, privadas e dedicadas. Disponível em: <http://blogs.msdn.com/b/wcamb/archive/2010/05/21/nuvens-p-250-blicas-privadas- e-dedicadas.aspx>. Acesso em: 03 dez. 2012. CARDOSO, Abílio. Aplicabilidade da governança de TI ao paradigma cloud. Departamento de Inovação Ciência e Tecnologia Universidade Portucalense. Disponível em: <http://2011.jornadas.fccn.pt/DOC/Apresentacoes/D08/Jornadas FCCN-2011-Cloud-Aplicabilidade.pdf>. Acesso em: 26 out. 2012. CERTIFICAÇÕES AMPLIAM COMPETITIVIDADE DE DATA CENTERS. Computerworld. Disponível em: <http://computerworld.uol.com.br/tecnologia/2011/04/27/certificacoes-ampliam- competitividade-de-data-centers/>. Acessado em: 27 nov. 2012. CHIRIGATI, Fernando Seabra. Computação em Nuvem. Disponível em: <http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2009_2/seabra/arquitetura.html>. Acessado em: 10 dez. 2012. CLOUDCOMPUTING. Escalabilidade é o maior benefício da cloud computing. Disponível em: <http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=28023&sid= 97>. Acesso em: 12 nov. 2012.
  44. 44. 43 COMPUTAÇÃO em Nuvem privada: uma realidade. Disponível em: <http://www.devmedia.com.br/computacao-em-nuvem-privada-uma- realidade/22980>. Acessado em: 03 dez. 2012. DIOGENES, Yuri; MAUSER, Daniel, Certificação Security+, da prática para o exame SYO-301. Disponível em: <https://chapters.cloudsecurityalliance.org/brazil/2012/04/04/seguranca-na-nuvem- capitulo-especial/>. Acessado em 07 dez. 2012. FAGUNDES, Eduardo Mayer. CobiT Um kit de ferramentas para a excelência de TI – 2012. Disponível em: <http://www.efagundes.com/Artigos/COBIT.htm>. Acessado em: 13 dez. 2012a. ______. O que é o CobiT? Disponível em: <http://www.efagundes.com/Artigos/COBIT.htm>. Acesso em: 10 nov. 2012b. GOLDEN, Bernard. CIO Businees : os desafios do Cloud Computing. Disponível em: <http://cio.uol.com.br/tecnologia/2009/01/30/os-desafios-do-cloud-computing- parte-1/>. Acessado em: 14 dez. 2012. GUN, Murilo. Software como serviço: benefícios e precauções. Disponível em: <http://webinsider.uol.com.br/2008/05/20/software-como-servico-beneficios-e- precaucoes/>.- Acessado em: 25 nov. 2012 . GURGEL, Diego Oliveira. Cloud Computing. 2011. Trabalho de conclusão de curso (Graduação) - Faculdade de Talentos Humanos de Uberaba, Uberaba 2011. Disponível em: <http://tcc.diegogurgel.com/>. Acesso em: 10 out. 2012. IBM. As vantagens da Nuvem pública. Disponível em: <https://www.ibm.com/developerworks/mydeveloperworks/blogs/ctaurion/entry/as_va ntagens_de_uma_nuvem_publica?lang=en>. Acessado em: 30 nov. 2012. INTEL NEXT GENERATION. Apostila do Curso de Cloud Computing. Disponível em: <http://www.nextgenerationcenter.com/detalle- curso/Cloud_Computing.aspx?PageID=1>. Acessado em: 26 out. 2012. MATTOS, Diogo Menezes Ferrazini. Virtualização: VMWare e Xen - Universidade Federal do Rio de Janeiro, Centro de Tecnologia – DEL. Disponível em: <http://www.gta.ufrj.br/grad/08_1/virtual/index.html>. Acessado em: 25 nov. 2012. OLIVEIRA, Andrey Guedes. Gestão de tecnologia da informação: melhores Práticas. São Paulo: [s.n.], 2011. ORLANDO, Dan. Modelos de computação de serviço los nuvem: Parte 1: Infraestrutura como serviço. Disponível em:
  45. 45. 44 <http://www.ibm.com/developerworks/br/cloud/library/cl-cloudservices1iaas/>. Acesso em 17 out. 2012. PALMA, Fernando. Os Benefícios da ITIL- Portal GSTI. Disponível em: <http://www.portalgsti.com.br/2009/08/os-beneficios-da-itil.html>. Acessado em: 11 dez. 2012. PROTOCOLO TI. SAAS, PaaS e IaaS - As camadas do Cloud Computing. Disponível em: <http://protocoloti.blogspot.com.br/2012/03/saas-paas-e-iaas-as- camadas-do-cloud.html>. Acessado em: 25 nov. 2012. ROSA, Edmilson. Ciclo da governança de TI. Disponível em: <http://www.p2he.com.br/artigos/governancia_de_ti.pdf>. Acesso em 27 out. 2012. SEGURANÇA Física e Lógica - Teleco – Disponível em: <http://www.teleco.com.br/tutoriais/tutorialitil/pagina_3.asp>. Acessado em: 09 dez. 2012. TAURION, Cezar. Da virtualização parágrafo Cloud computing. Disponível em: < https://www.ibm.com/developerworks/mydeveloperworks/blogs/ctaurion/entry/da_virt ualizacao_para_cloud_computing?lang=en>. Acesso em 10 out. 2012. VERAS, Manoel. O que é Cloud Computing? Disponível em: <http://www.manoelveras.com.br/media/pdf/CC.pdf>. Acessado em: 26 out. 2012. VIRTUALIZAÇÃO e Cloud Computing – IaaS. Infrastructure as a Service. Disponível em: <http://amaluli.com/2010/07/05/infrastructure-as-a-service-iaas-infra- estrutura-como-servico>. Acesso em: 25 nov. 2012. WIKIPÉDIA, Máquina diferencial. Disponível em: <http://pt.wikipedia.org/wiki/Maquina_diferencial>. Acessado em: 24 nov. 2012 . YANAGA, Edson - Mais dados sobre a redução dos custos com Cloud Computing. Disponível em: <http://www.yanaga.com.br/2012/03/mais-dados-sobre- reducao-dos-custos-com.html>.- Acessado em: 08 dez. 2012.
  46. 46. 45 GLOSSÁRIO Cloud Computing - Computação em rede (ou em nuvem), em que se usa a internet para trafegar e armazenar dados. CMMI - Modelo de qualidade referencial para organizações que possuem processos voltados para ou que utilizam mais comumente engenharia de sistemas e/ou engenharia de software. Trabalha com as melhores práticas consagradas nestas áreas. Cobit - COBIT®, do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI). IDC - International Data Corporation é uma consultoria especializada em pesquisa de mercado, análise em tecnologia, da informação, telecomunicações e tecnologia de consumo. ISACA - Acrônimo para Information Systems Audit and Control Association (Associação de Auditoria e Controle de Sistemas de Informação), uma associação internacional que suporta e patrocina o desenvolvimento de metodologias e certificações para o desempenho das atividades de auditoria e controle em sistemas de informação. ISO - A (International Organization for Standardization; L'Organisation internationale de normalisation), popularmente conhecida como ISO é uma entidade que atualmente congrega os grémios de padronização/normalização de 170 países. ISO/IEC 27001 - Padrão para sistema de gestão da segurança da informação (ISMS - Information Security Management System) publicado em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commision. Seu nome completo é ISO/IEC 27001:2005 - Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação - requisitos, mas conhecido como ISO 27001.
  47. 47. 46 ITIL - É um conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de tecnologia da informação (TI). Foi desenvolvido no final dos anos 1980 pela CCTA (Central Computer and Telecommunications Agency), hoje OGC (Office for Government Commerce) da Inglaterra. National Institute of Standards and Technology, (NIST) - (Instituto Nacional de Padrões e Tecnologia), anteriormente conhecido como The National Bureau of Standards, é uma agência governamental não-regulatória da administração de tecnologia do Departamento de Comércio dos Estados Unidos. A missão do instituto é promover a inovação e a competitividade industrial dos Estados Unidos, promovendo a metrologia, os padrões e a tecnologia de forma que ampliem a segurança econômica e melhorem a qualidade de vida. PMBOK - É um guia que identifica um subconjunto do conjunto de conhecimentos em gerenciamento de projetos, que é amplamente reconhecido como boa prática, sendo em razão disso, utilizado como base pelo Project Management Institute (PMI). Uma boa prática não significa que o conhecimento e as práticas devem ser aplicadas uniformemente a todos os projetos, sem considerar se são ou não apropriados. PMI - O Project Management Institute (PMI®) é uma entidade mundial sem fins lucrativos voltados ao gerenciamento de projetos. PMO - Project Management Office, ou seja, Escritório de Gerenciamento de Projetos. Este escritório é algo físico dentro de uma empresa, algo como um departamento, responsável por auxiliar os Gerentes de Projetos e as partes interessadas (stakeholders) nos projetos que estão em andamento. Publicação 800-144 - Documento especial que dá orientações sobre segurança e privacidade na computação em nuvem pública . Publicado em dezembro de 2011, este relatório de 80 páginas é abrangente em ambas as orientações que definem a computação em nuvem e fornecer para usá-la de forma segura e privada. SAS 70 - O SAS 70 é reconhecido em todo o mundo como um dos mais importantes
  48. 48. 47 relatórios para empresas com clientes submetidos à lei Sarbanes-Oxley. O SAS 70 é um padrão de auditoria criado pelo AICPA (American Institute of Certified Public Accounts) e apresenta dois tipos de relatório – Tipo I, o qual o auditor reporta uma opinião a respeito dos controles em operação e Tipo II, o qual o auditor atesta e reporta o desenho, a implementação e a efetividade dos controles em operação. SLA (Service Level Agreements) - Um Acordo de Nível de Serviço (ANS ou SLA, do inglês Service Level Agreement) é um acordo firmado entre a área de TI e seu cliente interno, que descreve o serviço de TI, suas metas de nível de serviço, além dos papéis e responsabilidades das partes envolvidas no acordo. TI - Abreviação de Tecnologia da Informação TIA 942 - A norma TIA 942 da Associação das Indústrias de Telecomunicações (TIA) descreve os requisitos para a infraestrutura de centro de processamento de dados. O mais simples é um CPD padrão Tier 1, que é basicamente uma sala do servidor, seguindo as diretrizes básicas para a instalação de sistemas de computador Uptime Institute - O Padrão TIER é um modelo usado para mensurar o nível da infraestrutura de um local destinado ao funcionamento de um centro de processamento de dados (CPD). O Uptime Institute Professional Services é o único fornecedor de consulta e Certificações para o Sistema de Classificação Tier.

×