Saas – Software como Serviço

Serviço seria alternativa para clientes de hospedagem compartilhada que precisam de alta disponibilidade e desempenho e para usuários de servidores dedicados

A Locaweb, empresa de serviços de hospedagem, anunciou serviço para a hospedagem de sites em uma plataforma de computação em nuvem, na modalidade de plataforma como serviço (PaaS).

A oferta inclui uma infraestrutura gerenciada, com atualizações de sistema operacional e de segurança, aplicativos pré-instalados, suporte às linguagens de programação mais usadas e armazenamento de dados isolados. A Locaweb diz garantir, ainda, disponibilidade de 99,9%, amparada por um sistema automático de prevenção de falhas e realização de servidores na nuvem.

Segundo o CEO da Locaweb, Gilberto Mautner, o serviço é uma evolução da hospedagem simples mais tradicional. “Antes, os provedores puniam os sites de sucesso em ambiente compartilhado, pois eles afetavam o desempenho de todos os demais sites no mesmo servidor. Com a oferta de compartilhamento em nuvem, o cliente ganha flexibilidade e desempenho sem os altos custos do servidor dedicado”, afirma.

Custando a partir de 249 reais por mês, os clientes podem fazer upgrade dos planos de acordo com o aumento de demanda. Via painel de controle, os usuários poderão alterar capacidade de processamento, espaço em disco, uso de memória e transferência de dados.

O serviço está disponível a partir de amanhã, 6 de maio.

Computerworld-PT

Como parte do projeto, a organização constituiu dois grupos de trabalho que vão se dedicar ao desenvolvimento de padrões de integração e de gestão da cloud.

O Institute of Electrical and Electronics Engineers (IEEE), organização gestora de normas tecnológicas, decidiu se envolver no mundo da nuvem e deverá iniciar dois projetos de desenvolvimento de padrões relacionados à integração entre diferentes plataformas.

De acordo com o IEEE, o estado atual do cloud computing é comparável ao surgimento da internet. A nuvem está preparada para um crescimento explosivo, mas “sem uma estrutura flexível, comum para a interoperabilidade, a inovação pode ser freada, produzindo um ecossistema estruturado em silos”, adverte a organização em comunicado.

Como parte do projeto, o IEEE constituiu dois grupos de trabalho, chamados P2301 e P2302, que vão se voltar a diferentes áreas. O P2301 se dedicará à normalização das plataformas de cloud computing e de gestão, utilizando uma série de formatos e interfaces.

Já o P2302 vai focar na integração entre plataformas. Esse grupo deverá, por exemplo, trabalhar nos padrões de gateways, capazes de lidar com a troca de dados entre as plataformas de cloud computing.

Em geral, as normas na área de cloud computing serão extremamente positivas por permitir às empresas a utilização de cloud computing de forma mais eficaz e com maior confiança, considera David Bradshaw, gestor de pesquisa em SaaS e serviços em cloud computing da consultoria IDC.

No entanto, como a nuvem está em fase inicial, há também o risco de que a definição de como ela deve funcionar ter um efeito oposto e frear a inovação, segundo Bradshaw. Uma série de organizações trabalha para estabelecer normas para a cloud e até a Comissão Europeia se envolveu.

Para o gestor, a necessidade de normalização é mais urgente na área da Platform as a Service (PaaS). “Isso porque ela permitirá às empresas mover volumes de trabalho de um prestador de serviços de cloud computing de uma plataforma para outra”, explica.

O IEEE Cloud Computing Initiative é presidido por Steve Diamond, da EMC, e os grupos de trabalho são liderador por David Bernstein, diretor-gerente da consultoria Cloud Strategy Partners.

Independentemente do porte do projeto, a TI precisa entender que mudanças acontecerão

A pesquisa da Forrester, conduzida por Liz Herbert, revela que além do SaaS, os CIOs demonstram interesse também por infraestrutura como serviço (IaaS), processos de negócio como serviço (BPaaS), plataforma como serviço (PaaS) e conhecimento como serviço (KaaS). É algo como o retorno do velho bureau de serviços a que as empresas recorriam antigamente para processar folhas de pagamento, por exemplo.

Os ciclos de negócio, citados no início da reportagem, trazem embutida a questão de como as empresas preferem armazenar seus dados, dentro ou fora dela. No passado, as informações passavam por um processo externo. Depois de alguns anos, as companhias entenderam que era melhor guardar em casa, por segurança. Já atualmente e com o advento da computação em nuvem, o dilema está de volta. Talvez por isto, segurança e riscos de migração figuram entre as principais preocupações dos executivos, o que também justifica a adoção deste formato apenas em casos não críticos.

Ainda assim, independentemente do porte do projeto, a TI precisa entender que mudanças acontecerão. “SaaS tem dado aos usuários corporativos novos papéis. Isto significa que a área deve trabalhar mais próxima das demais áreas e precisa se movimentar mais rapidamente para adaptar-se às necessidades do negócio; de outra forma, a empresa continuará trabalhando sem a TI [e, talvez, criando riscos]“, aconselha Liz.

Embora TI alinhada ao negócio seja uma expressão quase anciã de tanto que foi repetida, escrita, postada e profanada, ela não sai das rodas de discussão e sempre é mencionada por analistas. Apesar da mudança que aconteceu no perfil de muitos executivos, existem aqueles que, em uma avaliação, ainda deixam o lado técnico falar mais alto, dificultando a ponte de diálogo da tecnologia com os demais departamentos. “A TI não olha para as questões contábeis”, afirma Sérgio Alexandre Simões, sócio da PwC para a divisão Advisory Services – Technology. “Os termos são complicados, mas já vi projeto perdido porque seria melhor fazer um jogo contábil na proposta. Temos componentes financeiros para terceirização ou renovação. As empresas querem renovar e saber o quanto disto será aproveitado em planejamento fiscal. Os CIOs devem se adequar.”

Assim, o líder atual de TI precisa ser 80/20, sendo a primeira parte de conhecimento administrativo e o restante técnico. No cenário atual, além do dia a dia, com os temas relacionados à segurança e à disponibilidade, o diretor tem de incluir no escopo de habilidades os pontos contábeis. Apesar de novo para alguns, este conhecimento vai começar a fazer parte da rotina. Contudo, alertam os especialistas, não se trata apenas de entender as regras. O diretor de tecnologia terá de avaliar as novas ofertas sob a ótica contábil da empresa. E, no médio ou longo prazos, conviverão com um ambiente mais flexível no que se refere à compra de TI, onde as áreas de negócios buscarão suas ferramentas e também poderão ativá-las. Claro que, para isso, as companhias precisarão trabalhar, possivelmente, em uma nova política de compra exclusiva para TI.

“Hoje temos um direcionamento para investimento em tecnologia, tudo passa pelo comitê, mesmo que seja temporário, porque envolve segurança, integração, avaliação de vantagem e os departamentos não têm ferramentas necessárias para esta avaliação. Mas a tecnologia possui um nível diferenciado de evolução que acelera a adequação da política. Atualmente é assim, mas não sei se em algum tempo a contratação poderá ser feita via departamentos”, divaga Signorini, da Rodobens.

Para o gerente de TI da Intelbrás, Flávio Schoenell, o desafio de controlar a compra de TI é diário. “Mesmo sem SaaS”, avisa, para completar: “a TI cuida de um quebra-cabeça, se adicionar algo, tem de informar. Já fazemos um trabalho próximo das áreas de negócio para estarmos juntos na hora da necessidade.”

No entanto, ainda que a política contemplando uma nova maneira de comprar TI não esteja definida, é possível estabelecer o controle por meio de outras formas. Liu, da Deloitte, acredita que integração com login pode ser um meio efetivo, já que a TI continua tendo o controle e o gerenciamento dos aplicativos que rodam no sistema da empresa. “Além disto, a corporação pode restringir algumas URLs. É complicado, mas inevitável, cada vez mais serviços vão para a nuvem, tanto infraestrutura como software.”

E como profecia quase sempre se cumpre, não resta alternativa aos departamentos de TI senão adaptar-se aos novos tempos. Mais uma vez, buscar o conhecimento é essencial, assim como entender o que as áreas de negócio desejam e qual momento sua companhia vive. A flexibilidade do líder também auxilia muito, sobretudo quando todas essas modalidades explodirem no mercado brasileiro. As facilidades para contratação e uso certamente seduzirão seus usuários e você precisará estar na linha de frente para educá-los e mostrar o real valor do departamento de tecnologia, seja para ajudar na escolha da melhor plataforma, negociar o contrato mais positivo, entender a integração, discutir a segurança e, juntos, levarem o que há de melhor para o ambiente corporativo.

InfoWorld/EUA

Na segunda parte da entrevista, Bob Muglia, diretor de produtos corporativos da empresa, aborda a mudança para o modelo de venda por assinatura.

Em entrevista concedida ao editor chefe de conteúdo corporativo do IDC, John Gallant e ao editor chefe da InfoWorld.com, Bob Muglia, responsável por comandar as estratégias da divisão de Servidores e de Ferramentas da Microsoft, revela as intenções da empresa nessa corrida rumo a computação em nuvem.

Nessa segunda parte da entrevista, Muglia aborda a mudança para o modelo de venda por assinatura, as relações com os parceiros de hospedagem e desenvolvimento e as mudanças que virão nos segmentos de mobilidade, plataformas colaborativas e business intelligence.

 O COO Kevin Turner disse em julho que a liderança no cloud computing deve auxiliar a MS a melhorar a comercialização de produtos que rodam localmente. O que isso significa?

Bem, acho que ele quis dizer que, ao explicar para os clientes qual rumo a tecnologia deve tomar no futuro, eles têm maior confiança no que fazem atualmente. No processo de migração para a nuvem existe um caminho a ser seguido. A complexidade de grandes clientes, com milhares de aplicativos rodando, não permite um pulo imediato para o cloud computing. Eles podem começar movendo um ou outro aplicativo, mas nunca todos. Acredito que auxiliando os clientes na decisão do que mover, permitimos que foquem suas atividades principais de maneira concentrada.

O que você tem a dizer sobre os argumentos de quem afirma que a MS não é 100% cloud? A  Muitos competidores se dizem completamente comprometidos com a nuvem.

Pode ser, mas eles não tem a vantagem de 20 anos de experiência com o universo corporativo ao qual me referia 20 minutos atrás. Nem os 15 anos de experiência em desenvolver serviços para consumidores eles têm. A MS é um conjunto de ferramentas e não apenas um martelo, que acha que “tudo são pregos”.

Essa concepção é errônea; não corresponde à realidade experimentada por nossos clientes. Eles vivem em um mundo heterogêneo. Atualmente não existe cliente que seja 100% nuvem. O fato de a MS poder servir com produtos locais e com soluções de cloud representa uma vantagem enorme. E, quer saber? Todos os nossos clientes entendem isso. Como resultado, estamos ganhando a corrida e arregimentando o maior número de clientes nesse segmento.

Acha que a aproximação da Microsoft em direção à nuvem é reticente?

Não. De jeito nenhum. Para ser franco, nossa organização está tão focada no assunto e desenvolve tantas soluções voltadas para esse ambiente, que na percepção dos clientes, a MS é líder por prover um conjunto de ferramentas ímpar. Acho que atualmente isso está bastante claro. Basta observar o que nossos serviços como o Exchange, o Azure e, no próximo ano o InTune fazem e os que ainda vamos fazer.

Durante o encontro de cúpula você se referiu à nuvem como se fosse uma forma de montanhismo. Algo excitante e arriscado ao mesmo tempo. Quais são os riscos?

O que torna a nuvem tão interessante é o fato de você rodar tudo sozinho. Somos responsáveis pela experiência que nossos clientes têm. Se nós tivermos um problema ele fica imediatamente evidente aos clientes. É absolutamente necessário estar seguro do que se faz e oferece. Para tal é requerido que se façam atualizações constantes; isso é realidade na vida de todos aqueles envoltos na manutenção de sistemas operacionais, essa vivência entre a preocupação e o terror.

Mas eu me referia à hospedagem e à forma que o modelo de negócios muda. A Microsoft embarcou nessa viagem com os dois pés e trabalha para dar conta do recado. Isso deverá impactar todo o ambiente e vai ser refletido em nossos parceiros de hospedagem a quem incentivo incessantemente a abraçar a ideia e a continuar nas melhorias de seus serviços.

Então, em uma perspectiva comercial, como a Microsoft está absorvendo essa mudança na forma de gerar renda em que sai de um modelo de vendas e passa para o modelo de assinaturas?

Primeiro é preciso enfatizar que a época de grandes receitas com venda de atualizações chegou ao fim, porque a maioria de nossos clientes compra anuidades para períodos prolongados. Agora temos de incentivar nossa carteira de clientes a se atualizarem. A MS enxerga uma vantagem enorme nesse modelo de assinatura por causa do ciclo de anuidades. Temos certeza absoluta de que a nuvem vai reduzir os custos operacionais do cliente.

Falando de homologações para o Azure, qual é o objetivo e quanto tempo esse projeto consome?

Antes de responder tenho de explicar o Azure. Pense bem, qual é o objetivo da ida até a nuvem? Nós aprendemos isso quando lançamos nossos primeiros aplicativos para essa plataforma. O MSN, por exemplo, foi posicionado na nuvem da mesma forma que qualquer outra empresa monta seu sistema interno. Usamos servidores padrão e práticas operacionais padronizadas também. À medida que esses serviços expandiram, tornou-se insustentável financeiramente manter os custos operacionais.

Assim que desenvolvemos o Bing, percebemos que teríamos de criar uma base sólida para apoiar o sistema. Ele necessita de centenas de milhares de servidores. Se tentássemos rodar esse serviço a partir de uma estrutura tradicional, seria inviável. A saída foi desenvolver um sistema proprietário, alimentado por uma infinidade de servidores de baixo custo, voltado exclusivamente ao apoio do Bing. E funciona. Mas é uma solução completamente exclusiva. Não podemos oferecer esse sistema aos nossos clientes nem aplicá-los por toda MS.

Então, para apoiar o Bing, usamos tecnologias pioneiras. Ao desenvolvermos o Azure pensamos da mesma maneira: sempre voltado à atividade principal das organizações. Com base no Azure, os aplicativos jamais pensam em máquinas virtuais. Para mim, isso é a representação ideal de PaaS (Platform as a Service – plataforma como serviços, em tradução livre do inglês). No modelo de infraestrutura como serviço, você gere máquinas virtuais e há vantagens em aplicar esse tipo de solução em larga escala. Não é ocaso do PaaS. Nele, você jamais pensa em máquinas virtuais, pois permanece com o foco voltado aos aplicativos. É isso que queremos atingir com o Azure. O conjunto de sistema e infraestrutura providenciam manutenção automática.

Ao verem esse tipo de solução, nossos clientes disseram adorar o conceito, mas também pediram uma maneira de rodar esse modelo a partir de seus data centers próprios. Provedores de hospedagem e de sistemas disseram a mesma coisa. Por esse motivo é que criamos as diretrizes do Azure. Para disponibilizar tudo que aprendemos e informar com que base de hardware você poderá oferecer os serviços em seus data centers.

Nesse momento, há muito mais clientes demandando por essas soluções que temos capacidade de atender. Então estamos realizando pilotos com quatro clientes de larga escala e aprendemos com eles o que esperam do sistema. Entre as lições estão como lidar com alertas, quais os níveis de visibilidade desses alertas e como a Microsoft pode se envolver nisso.

Você concorda em equiparar o Azure às soluções do tipo Data Center “pronto para levar”? Como algumas soluções Cisco, EMC, VMware etc.?

Estabelecer uma co-relação direta entre os dois não é muito justo. Se observar o que a VMware faz, por exemplo, vai notar que lhes falta a oferta de um serviços PaaS (Platforma as a service ou plataforma como serviço – em tradução livre do inglês) que o Azure tem. Para ser honesto, o Azure é bastante exclusivo nessa característica de poder servir como plataforma geral de serviços.

Então quer compará-lo ao CloudBurst e às transformações que a IBM fez na plataforma Java?

De onde você tirou isso? É claro que não. O que a IBM faz com o CloudBurst é resultado da ação de suas equipes de serviço para construir instalações específicas. Não é, diferente do que se pensa, uma plataforma única sendo implementada em uma ambiente próprio. A IBM não faz nada disso. O que ela (IBM) faz é simples. Trata-se de reembalar algo que já existe e disponibilizar na nuvem. Em minha concepção isso é exatamente o oposto ao que a cloud representa. Nuvem significa eliminar custos operacionais, e não aumentá-los. E aí eu volto a insistir em dizer que o Windows Azure é o único produto de cloud construído exclusivamente com a finalidade de ir para o ambiente da nuvem. No referente a provedores de PaaS, os únicos que posso citar sem temer são Google e Salesforce.com e estes têm um leque de linguagens ultra-estreito, possuem um portfólio de serviços limitados a determinados aplicativos. O Azure, não. Ele é abrangente; entende uma variedade de linguagens , como .NET, .PHP, Java, Ruby, e por aí vai.

Então tudo se resume a .NET?

Não. O Azure não é viciado em nenhuma linguagem. Os serviços podem ser construídos com base em qualquer uma delas. É lógico que, depois, nós desenvolvemos um conjunto de serviços que farão o transporte de rotinas para protocolos REST a fim de tornarem as soluções consumíveis por requisições em todos as linguagens. Mas, você está certo, nós disponibilizamos uma plataforma .NET, altamente sofisticada para quem deseja desenvolver soluções usando o ferramental da Microsoft.

Então, só para encerrarmos a conversa sobre o Azure e homologações, houve, em algum determinado ponto, uma resistência à oferta de nuvem pública que vocês superaram ao transformar o Azure em uma plataforma?

Certamente existe aquela parcela de clientes que prefere rodar o Azure por conta própria, em seus Data Centers próprios. É o caso de hosts, por exemplo. Por motivos óbvios, você não terá o poder de fogo composto por milhares de servidores, de que dispomos. Possivelmente, você terá de abria mão do recurso de geo-localização, também. Mas para alguns clientes não é isso que querem do sistema.

Mas esses recursos você pode providenciar de forma separada…

Sim, posso. E, quer saber, o que podemos fazer é incrementar o desempenho possibilitando ao cliente avançar no segmento que achar melhor.

De que forma você avalia o segmento de cloud interagindo com todos aqueles que desenvolvem produtos voltados para sistemas Microsoft? Acredita que no futuro poderão continuar a escrever aplicativos como o Exchange, SharePoint e Office?

Olha, a nuvem certamente irá dar continuidade a esses aplicativos. Mas quero chamar a atenção para o fato de existir vários novos aplicativos que podem ser criados e integrados. À medida que migramos alguns serviços para a nuvem, como acontece com o Exchange, a possibilidade de programadores escreverem aplicativos para esse sistema cresce. Isso, porque existem protocolos padrão disponíveis aos desenvolvedores. Assim, não é mais necessário desenvolver infraestruturas associadas para cada aplicativo comercial.

No caso de um usuário nosso rodar serviços Microsoft online, os serviços Exchange podem receber requisições oriundas de programas de gestão de contatos, por exemplo. Em essência o que quero dizer é: clientes ligados em servidores Microsoft, como Exchange, têm toda a liberdade de testar esse tipo de aplicativo a um custo de praticamente zero.

Que outras grandes mudanças a Microsoft prepara para clientes de empresas no que se refere à mobilidade, plataformas colaborativas e business intelligence (inteligência de mercado)?

Em termos de mobilidade observamos um volume crescente de dispositivos realizando conexões e trabalhamos para possibilitar essa comunicação. Também estamos bastante entusiasmados com o Windows Phone 7, lançado faz dois dias.

No referente à inteligência de mercado, acho que é um exemplo de oportunidade emergente no momento atual. Agora existe uma combinação de sistemas de informação comercial munidos de sensores atentos a o que acontece. Em uma viagem até a China vi que experimentam o monitoramento do uso de energia elétrica e enviam essas informações de volta para as empresas com muita informação agregada. A questão que se apresenta nessa hora é como podemos usar esse contingente de informações de forma a extrair-lhes o máximo de dados para explorá-los nas ações?

Nós da Microsoft acreditamos que o BI deva ser democratizado e posto à disposição de todos aqueles que trabalham com informação. Enquanto isso tem um monte de pessoas que desenvolve produtos altamente desenvolvidos e caríssimos. Como se não bastasse, o uso dessas ferramentas requer treinamento intensivo. A nossa ferramenta de BI tem nome: é Excel. É, primeiramente, uma ferramenta com a qual todos tem intimidade. E, em segundo lugar, ressalto que a versão do Excel implementada no pacote Office 2010 traz sensíveis melhoras e opções para pessoas conduzirem análises com dados comerciais. De agora em diante, o Excel poderá gerir volumes de informações consideráveis.

O que me deixa extremamente animado nessa era que atravessamos, é a velocidade com que as inovações acontecem e com que chagam ao mercado. No segmento de BI não é diferente. No final deste ano teremos uma convenção de SQL na qual será apresentado um conjunto de inovações sobre qual falaremos quando for a hora.

Você se interessa por NoSQL – apontado como solução para “grandes dados”?

Claro que sim. Vamos concordar em um ponto. O NoSQL é SQL, mas em uma forma diferente de lidar com os dados. A única provocação reside no nome, não é? NoSQL. As pessoas trabalham com conjuntos de dados não relacionados desde os primórdios, estou errado? Bases de dados em colunas, e flat files não são, definitivamente, algo novo.

Além disso, bases de dados relacionáveis não são um jeito esperto de analisar logs da web. Ninguém faz isso. O que se pode fazer é extrair dados e incluí-los em outros silos de informação. Mas isso é só um exemplo de uso de informações que não têm relação natural com o modelo relacional.

A nova versão do SQL traz um recurso que chamamos de StreamInsight. Ele foi desenvolvido com o propósito de realizar análises em tempo real com foco para o BI oriundo de bases não relacionáveis. Para ilustrar, o Bing, nosso buscador concorrente do Google, usa essas informações na hora de montar os anúncios.

Quando não se dispõe de qualquer informação sobre quem navega na web, a melhor coisa que se pode fazer é observar para que sites o internauta vai. No momento incorporamos esse tipo de análise em nossos produtos de alta performance. Assim, essa tecnologia fica disponível para todos os usuários de forma democrática.

Computerworld

A xRM estima dobrar as operações no País, atingindo 4 mil usuários de sua solução até o final de 2010. Entre os públicos-alvo estão empresas de todos os portes.

Há pouco mais de seis meses em território brasileiro, a canadense xRM, especializada em ferramentas para gestão de relacionamento com clientes (CRM) no formato de software como serviço (SaaS), anuncia investimentos de 5 milhões de reais para reforçar as operações no Brasil. O aporte será direcionado a atingir o objetivo de fechar 2010 com uma base de 4 mil usuários corporativos no País.

Resultado de uma fusão entre a norte-americana EM Technologies e o fundo de investimentos canadense GHJ Capital, a xRM começou atuar no mercado global em outubro de 2009.  Antes da abertura de uma subsidiária no Brasil, a empresa atuava em território nacional por meio da revenda GV Brasil, que era conduzida pelo executivo Richard Cotrin, nomeado como diretor-geral da subsidiária brasileira.

Segundo Cotrin, a xRM decidiu desembarcar no País após constatar o excelente potencial de vendas no mercado nacional para soluções de CRM baseadas em SaaS. Ele observa que nos Estados Unidos e na Europa os negócios nessa área já estão saturados. “Nesses mercados há ofertas que vão de 10 dólares até 2 mil dólares, mas aqui (Brasil) o mercado é carente”, avalia o executivo. 

Para atrair empresas brasileiras, a xRM criou duas soluções. A primeira delas, voltada a pequenas companhias, conta com ferramentas de vendas e marketing para até dez usuários de CRM, e tem custo a partir de 80 reais mensais por cada ponto. Já a segunda oferta, direcionada a grandes organizações, não tem limite de usuários e acompanha, além dos módulos da versão anterior, um gerenciador de relatórios.

Diferenciais competitivos

Cotrin destaca que a xRM chegou ao Brasil com uma proposta mais ampla que as soluções da concorrência. “Nosso CRM gerencia não apenas clientes, mas toda a rede de relacionamento de uma empresa como fornecedores, distribuidores, revendas, acionistas e colaboradores”, diz.

Outro diferencial, segundo o executivo, é a possibilidade de a empresa que contrata o serviço por SaaS poder personalizar os módulos de acordo com suas necessidades. O que, de acordo com o diretor, diferencia a companhia em relação a seus concorrentes. “Nossa solução não é uma caixa fechada”, destaca o executivo. Ainda de acordo com ele, as aplicações ficam hospedadas no data center central da companhia, nos Estados Unidos.

No Brasil, a fornecedora já conta com uma base de 2 mil usuários de empresas como Porto Seguro, Tégula, Santher e Amil.

TI Inside

Os serviços de cloud computing (computação em nuvem) devem totalizar US$ 68,3 bilhões neste ano em todo o mundo, o que representará um aumento de 16,6% em relação aos US$ 58,6 bilhões registrados em 2009, segundo projeção do Gartner. A consultoria prevê ainda que a indústria de serviços de cloud computing terá expansão acelerada até 2014, quando deve alcançar US$ 148,8 bilhões, mais que o dobro deste ano.

O vice-presidente de pesquisa do Gartner, Ben Pring, avalia que o mercado atravessa atualmente um período de adoção acelerada de computação em nuvem e serviços de cloud por parte das empresas, além de uma explosão no que se refere as ofertas dessas soluções. Segundo ele, a escala de aplicações está em crescimento e mais gerentes de TI estão avaliando estrategicamente o uso de serviços de computação em nuvem.

De acordo com a consultoria, nos próximos cinco anos as empresas gastarão no total US$ 112 bilhões em soluções de software como serviço (SaaS), plataformas como serviço e infraestrutura como serviço. No entanto, Pring observa que, embora o interesse das empresas por cloud computing esteja avançando, muitas ainda têm forte resistência à idéia de adoção de soluções e serviços de computação em nuvem. O analista observa que a questão da segurança é a principal preocupação das corporações, bem como a disponibilidade do serviço, a viabilidade do fornecedor e a maturidade da tecnologia.

Network World (EUA)

Planejamento é essencial antes de optar por uma solução de computação em nuvem.

As corporações interessadas em adotar serviços de segurança baseados em cloud computing que dependem de auditorias talvez tenham um caminho complicado pela frente. Os auditores se baseiam em padrões para avaliar os projetos. Contudo, no modelo de computação em nuvem nem sempre existe uma padronização, explica o vice-presidente da empresa de serviços de segurança Savvis, Chris Richter. “As principais restrições estão ligadas ao fato de [na computação em nuvem] não existir políticas claras para a infraestrutura”, aponta Richter.

Como as regras só deverão surgir com o passar do tempo, só resta um caminho para as organizações interessadas em contratar serviços em cloud: tomar muito cuidado com os dados que enviam para o provedor e garantir que as informações sujeitas às regras de conformidade sejam tratadas dentro dos padrões exigidos.

“Os auditores querem enxergar a nuvem profundamente e isso é algo que alguns fornecedores simplesmente não permitem”, diz o vice-presidente. Ele ressalta que faz parte do modelo de negócios dos provedores esse sigilo em relação à arquitetura, políticas, estrutura virtual, entre outros requisitos. “Se a auditoria não consegue enxergar o fluxo dos dados, a segmentação das VLANs (redes privadas virtuais) e a metodologia de particionamento dos dados, ela não aprovará a infraestrutura”, conclui Richer.

Outro complicador é a questão de identidade e de gerenciamento do acesso. Mais especificamente, os auditores querem saber como os dados são manipulados, com o intuito de evitar o acesso de usuários não autorizados. E o mais alarmante nesse sentido está no fato de que o vice-presidente da Savvis admite que não conhece um fornecedor que possua uma metodologia realmente eficiente para a gestão de identidade e acesso à nuvem.

Uma alternativa para beneficiar-se da redução de custos e facilidade de gestão prometida pela cloud computing, mas sem descuidar de informações sensíveis, é adotar o modelo de nuvem privada. “Isso permite manter um bom nível de controle sobre os dados, as aplicações e a infraestrutura”, detalha Ritcher.

Por fim, o executivo destaca que, em qualquer modelo de computação em nuvem, a equipe de TI não pode abrir mão da responsabilidade de proteger os dados.

Em outras palavras, a organização pode terceirizar serviços, plataforma, segurança ou infraestrutura, mas deve manter dentro da empresa o controle sobre os ambientes. E como forma de ajudar as empresas a evitar qualquer surpresa com a cloud computing, Ritcher indica oito passos para a migração para esse modelo:
1 – Avalie profundamente cada aplicação. “Algumas delas estão enraizadas no sistema da corporação e a nuvem nunca atingirá o grau necessário de conformidade e segurança”, destaca Richter.

2 – Classifique os dados e determine tudo o que é dado e processo sensível. Essa etapa desponta como um passo essencial para não errar na definição do tipo de nuvem que será escolhida.

3 – Determine o tipo de nuvem que melhor se enquadra na corporação. As opções variam de software como serviço, plataforma como serviço ou infraestrutura como serviço.

4 – Escolha o modelo de oferta. Pode ser nuvem privada, nuvem auto-gerenciada, gerenciada, nuvem pública terceirizada, nuvem pública corporativa ou nuvem híbrida.

5 – Especifique uma arquitetura para a plataforma. Isso deve incluir especificações para computação, armazenamento, backup, roteamento de rede, virtualização e hardware dedicado.

6 – Especifique cuidadosamente todos os serviços de segurança. Se para adquirir infraestrutura ou software isso já é importante, os que pretendem contratar segurança como serviço devem ter todos os requisitos bem descritos. Isso inclui firewalls, detecção de intrusos, gerenciamento de identidade, prevenção a perda de dados, criptografia, buscas por vulnerabilidade, entre outros.

7 – Confira cuidadosamente todas as políticas do fornecedor de cloud computing para verificar se tudo está enquadrado nos requerimentos da empresa. “Esse fator varia absurdamente em diferentes fornecedores”, afirma Richter.

8 – Analise bem o provedor de serviço. A avaliação deve levar em conta se ele está geograficamente disperso, se os usuários podem realizar atribuição de recursos de forma autônoma e se o fornecedor tem capacidade suficiente para atender a um crescimento do negócio. Avalie também se o provedor tem metodologia documentada para monitorar o tráfego de todos os seus usuários, evitando os ataques de negação de serviço que ocorrem sem intenção; quais são os acordos de nível de serviços (SLAs); e a estabilidade financeira da companhia.

Information Week

Identificar controles de segurança são tão necessários e quanto as garantias de transparência do fornecedor 

Não passa um mês que a gente não escute falar em brechas, mídias perdidas, ameaças virtuais ou vazamento de registros. Alguns incidentes com perda de dados resultam em um pouco mais de problema de relações públicas, enquanto outros geram prejuízos que variam entre oito e nove dígitos. Até mesmo o maior no mundo das nuvens, o Google, abalou a mídia quando anunciou suas preocupações sobre os hackers, patrocinados pelo estado, que o atacou, junto a outras 30 empresas, no que ficou conhecido como Operação Aurora.

Os mais acadêmicos foram rápidos ao apontar que, se o Google, que é considerado por empregar as mentes mais brilhantes da indústria de TI, havia sido vítima desse ataque, quão seguros nossos dados poderiam estar, provavelmente, em qualquer lugar? O ponto é válido, embora potencialmente ilusório – a triste realidade é que poucas, senão nenhuma empresa pode, com sucesso, se defender de todos os ataques direcionados a elas.

Quando olhamos para os fornecedores de nuvem, a questão mais relevante é: Essa empresa já implementou, com sucesso, os controles de segurança necessários para gerenciar os riscos associados com nossos dados?

As decisões tomadas devem avaliar, honestamente, se esses controles estão atrás, a par ou a frente de seus próprios controles, porque, sejamos sinceros, todos nós sabemos que, em casa, os desafios de segurança de TI continuam sendo predominantes.

Precisamos também, ganhar visibilidade e avaliar uma grande variedade de pontos sobre os dados, incluindo os processos que asseguram a qualidade do fornecedor de nuvem, o acordo de nível de serviço, a saúde financeira e a dependência de outros fornecedores. E aqui está um dos maiores desafios: a maioria dos fornecedores de nuvem não tem “transparência” em seu vocabulário.

Enquanto escrevíamos esse relatório, conversamos uma dezena de fornecedores variando em termo de foco, anos de negócio, tamanho e transparência. De um lado, recebemos acesso a funcionários-chave, como o CEO da Egnyte e o diretor de segurança do Google Apps. Pelo outro lado, não conseguimos nem que a Amazon nos atendesse, muito menos compartilhar informações internas sobre o que eles estão fazendo – ou não estão – em questão de segurança. Ouvimos histórias semelhantes de clientes corporativos.

Quando se trata de nos fornecer visibilidade em suas áreas-chave de controle, o histórico e o tipo de fornecedor de nuvem desempenham um papel. Alguns fornecedores de software-como-serviço estão no mercado há anos (mesmo quando nem todos chamam seus serviços de SaaS), e os mais maduros são, ao menos, familiarizados com os questionários de auditoria de clientes.

Em contraste, a maioria dos fornecedores de plataforma-como-serviço são iniciantes e, com algumas exceções, não parecem muito preocupados com a transparência do negócio. Por fim, a tecnologia da virtualização, como a da VMware e da Citrix, trouxe uma mistura de fornecedores de infraestruturas-como-serviço (IaaS) para o jogo. As Rackspaces, Terremarks e SunGards do mundo vêm entregando serviços de hospedagem de TI há décadas, enquanto a Amazon e a GoGrid são fornecedoras novas de recursos de computação corporativa.

Não surpreende que a colocação clássica e o fornecimento de hospedagem que começou a abraçar os modelos IaaS estão, em geral, se movendo devagar, mas tem mais experiência com auditorias e estão mais confortáveis em oferecer transparência aos clientes. Os novatos, nem tanto. Se a transparência se tornar um ponto fundamental na hora da decisão – e acreditamos que deva se tornar – esses fornecedores que oferecem, prontamente, essa visibilidade, devem receber maior reconhecimento sobre aqueles que não oferecem. É muito simples, em 2010, transparência é um bom negócio.

“É uma área cheia de desafios, sem dúvidas, mas tentamos ser o mais aberto possível com nossos clientes sobre o que fazemos”, disse Eran Feigenbaum, diretor de segurança do Google Apps, quando perguntamos sobre os desafios que a empresa enfrenta com os clientes corporativos. “Não somos especialistas em todas as necessidades dos clientes, já que cada cliente tem um leque de necessidades diferentes. No entanto, se nossos clientes sabem quais controles eles precisam, certamente, iremos levá-los em consideração”.

O processo de consulta por cliente e mapas de controles geram uma questão interessante para os grandes fornecedores: se cada empresa-cliente apresentar um conjunto único de exigências ou demande um processo de auditoria específico, isso poderia sobrecarregar até o maior fornecedor. Por exemplo, se o Google diz que irá trazer centenas de novos Apps online, para os clientes corporativos, por dia. Mesmo que 1% desses clientes demandem uma auditoria personalizada ou um controle de segurança muito específico, o volume de pedidos ser impossível de gerenciar – até mesmo para o Google.

Mais além, identificar quais controles de segurança são necessários e ter a garantia que o provável fornecedor de nuvem os tem implementados são duas coisas completamente diferentes, e ai também encontramos um grande desafio: o que a TI deveria procurar, como se consegue essa informação e onde está o equilíbrio entre a transparência necessária para os clientes corporativos e a investigação que o fornecedor de nuvem pode aguentar?

InformationWeek EUA
 
Estudo da Sand Hill Group mostra crescimento de interesse em computação em nuvem nos próximos três anos
 

Uma pesquisa de mercado produzida para a companhia de capital de risco Sand Hill Group revela que cloud computing representa uma das maiores oportunidades de investimento no horizonte.

Na página de número 90 do relatório, Rangaswami e Kamesh Pemmaraju citam um CIO que afirmou que o gasto com computação em nuvem atingirá 40% do seu orçamento de TI nos próximos três anos e chegará a 70% em cinco anos.

Em entrevista, Rangaswami afirmou que o comentário partiu de um “CIO da maior companhia de software que entrevistamos.” Ele concordou, entretanto, que o gasto atual de TI nesta área “é baixo. 68% dos entrevistados disseram que utilizam entre 0% e 3% do orçamento.”

O estudo mostrou, entretanto, que, em três anos, 16% dos pesquisados gastarão 30%¨ou mais do budget em computação em nuvem; 8% aplicará entre 21% e 30% do orçamento; 22% gastará entre 11% e 20%; e 24% alocará entre 7% e 10%. Ou seja, mais de 80% dos participantes vão gastar 7% ou mais com cloud.

Baseado neste cenário, Rangaswami projeta que grandes companhias, que possuam entre 10 mil e 15 mil aplicações, consideram mover entre duas mil e três mil aplicações para a nuvem nos próximos três anos ou ainda obter esses programas na modalidade as a service.

As conclusões do relatório foram apresentadas no mês passado durante a Cloud Connect Conference. Na ocasião, Rangaswami questionou o VP de cloud da IBM, Ric Telford, sobre o que ele pensava. “Não tenho problema com esses números a menos que você inclua um alerta, um problema, e isso poderia estar atrelado a um dos cinco modelos de entrega.”

Software, infraestrutura e plataforma como serviço são os três modelos mais citados e utilizados quando o assunto é computação em nuvem. Telford, entretanto, não especificou os outros dois. Para analistas, no discurso, ele se referia às nuvens privadas e públicas. “Em cinco anos, diria que nem estaremos utilizando o termo cloud. Ele será uma norma. Será a forma como fazemos TI”, completou Telford.

Rangaswami explicou que o Sand Hill Group patrocinou o estudo que se baseou em 511 pesquisas feitas na internet e 40 entrevistas. Vinte e duas entrevistas foram com arquitetos de sistemas, vice-presidentes de TI ou CIOs em companhias de todos os tamanhos. A pesquisa quantitativa da web teve coordenação da McKinsey & Co e do TechWeb, companhia do mesmo grupo da InformationWeek EUA.

A economia mais fraca e a necessidade de corte de custo em TI surgem como os principais fatos que impulsionaram o mercado de cloud computing nos últimos dois anos. Mas o relatório aponta esses pilares como secundários para o avanço deste segmento. “49% das companhias estão indo para a nuvem por questões de agilidade, enquanto apenas 46% estão motivadas por eficiência em custo”, mostra o documento. A habilidade de produzir softwares que suportem um novo produto ou serviço parece ser um acelerador de cloud. Um desenvolvedor pode produzir versões interativas lançadas facilmente porque eles criam o sistema já no ambiente em que será utilizado. Além disso, eles dão escala sem trabalho adicional.

O chefe de arquitetura de uma companhia de petróleo afirmou ao estudo: “tenho visto alguns produtos onde os desenvolvedores conseguem produzir algo por meio da nuvem durante um final de semana. Eles fazem e apresentam aos seus chefes e os executivos se impressionam porque o desenvolvimento é feito em uma fração do tempo e com custo muito inferior à forma tradicional. A nuvem traz esse pacote de inovação para a companhia.”

Pemmaraju, que também participou da elaboração do relatório, afirma que “a inovação é um ingrediente chave. Vamos encontrar novas formas de ir ao mercado com novas aplicações. Trata-se de um grande facilitador.”

Mais que nunca, entretanto, a nuvem permanece como uma atrativa alternativa para reduzir custos. E os entrevistados não hesitaram em descrever a nuvem como “algo de magnitude mais barata em comparação com soluções tradicionais.”

Outra conclusão do relatório é que muitas companhias de pequeno e médio porte consideram a nuvem como algo mais seguro que suas próprias operações. A pesquisa e as entrevistavas indicam que pequenas empresas “sabem que não possuem segurança necessária em seus ambientes próprios. Elas consideram a segurança dos principais fornecedores de cloud como um meio muito melhor do que podiam esperar”, avisa Pemmaraju.

InformationWeek EUA
 
Acordo de nível de serviço bem feito e uma estratégia de saída são essenciais ao se comprometer com um fornecedor de cloud computing
 

Executivos de negócios têm lido tudo sobre computação em nuvem e querem saber quando suas empresas irão adotá-la. CIOs precisam fazer três coisas como resposta à questão e ajudar as unidades de negócio a desfrutarem do ambiente cloud sem correr riscos. 

A primeira é não desdenhar a nuvem. As unidades de negócio ignorarão a área de TI se ela não oferecer orientação. Segunda: avise os líderes do negócio sobre os riscos da nuvem e as estratégias para reduzir esses riscos.
Terceira: quando a decisão de uso de nuvem for tomada, estabeleça um acordo de nível de serviço (SLA, da sigla em inglês) realista e equilibrado. 

Estabelecer um SLA é apenas uma forma de proteger a empresa. Um processo passo-a-passo desde avaliação até implementação, para ajudar os gerentes do negócio a balancear riscos, impacto fiscal e flexibilidade é muito mais necessário. Se a decisão para um determinado serviço de TI for a favor de uma abordagem em nuvem – software como serviço, plataforma como serviço, infraestrutura como serviço – é preciso saber como proceder e o que fazer caso ocorra algum problema. Esse é o principal ponto, não apenas de SLA, mas de boa governança. 

Responder às seguintes questões irá ajudar a determinar se o uso de computação em nuvem faz sentido, avaliar fornecedores, determinar se é necessário um SLA e, caso seja, como construir um acordo forte.

1. Por que os serviços em nuvem estão sendo cogitados?

Digamos que seja necessário desenvolver, rapidamente, um aplicativo temporário específico para uma vendedora de barcos, uma que aparece de repente e, tão de repente quanto, é retirada de serviço. Esse é um ótimo caso para o uso de computação em nuvem. Há pouco gasto e com o fornecedor certo, o aplicativo pode ser lançado eficientemente. Mas nem todo caso é apropriado para o atual nível de maturidade da computação em nuvem. Algo que pode ser feito rapidamente usando a infraestrutura interna de TI não tem sentido ser enviado para a nuvem. 

2. Quais são os riscos e benefícios?

Se você for morar nas nuvens, leve um para-quedas. Além de avaliar os benefícios, seja realista sobre os piores cenários possíveis, como o aplicativo sair do ar, desempenho comprometido ou, até mesmo, brecha na segurança. É útil pensar nesses casos pela relativa probabilidade, assim como seu impacto no negócio. Por exemplo, um aplicativo corporativo que muitos estão relutantes em enviar para um ambiente de nuvem é ERP, cujo impacto de falha é alto, independentemente da probabilidade de falha, que nunca é zero. 

3. Um SLA negociável é necessário? Caso seja, quais penalidades são apropriadas?

Pense sobre porque um SLA é necessário. É uma forma de proteger o que outra pessoa está gerenciando, e você quer que o fornecedor do serviço tenha o pescoço no jogo. O provedor enfrenta altos gastos para oferecer garantia de disponibilidade. Eles precisam compensar isso de alguma forma, então, conforme o cliente aumenta os digitos nas penalidades, o serviço de nuvem fica mais caro. 

O ponto é que existe uma tensão natural entre o baixo custo do serviço de nuvem e altas penalidades em SLA. O risco que qualquer fornecedor deve adicionar ao seu modelo de negócio – e ao preço – é diretamente proporcional às penalidades financeiras que ele seria obrigado a pagar em caso de violação ao SLA. Existe uma tensão natural parecida, na perspectiva do fornecedor, entre alta disponibilidade e operações de baixo custo. 

SLA se trata de um recurso para se proteger caso ocorram problemas com seu provedor de cloud, mas não é o único recurso. Trocar de fornecedor ou usar meios internos são outras possibilidades. Portanto, se sua equipe de desenvolvimento usa a nuvem para promover testes, e a nuvem de testes pode ser, facilmente, trazida para casa, não é necessário um SLA muito rígido. Muitos fornecedores oferecem um SLA padrão com créditos de serviço que podem ser perfeitos para o caso exposto. Mas se a falha no serviço pode prejudicar seu negócio de forma significativa, seu caso ainda não condiz com as ofertas de nuvem atuais.

4. Quais critérios são importantes para seu perfil de risco?

Os critérios-chave para a nuvem incluem: disponibilidade, tempo de resposta e tempo de reposta em serviço ao cliente (isto é, quanto tempo é preciso esperar depois de reportar um problema). Incluir fornecimento de serviços importantes, como segurança, faz sentido, mas depende do tipo de uso. Se você usa infraestrutura como serviço, nunca conseguirá receber fornecimento de segurança; isso está fora do alcance do fornecedor já que é você quem administra seus serviços virtuais. Com um fornecedor de SaaS, é mais provável que você receba tal serviço. 

Tempo de atividade e tempo de resposta são importantes, mas os critérios mais importantes para julgar a qualidade do serviço dependem do uso. Se você quer mudar para nuvem por sua habilidade de escala rápida, pergunte ao fornecedor como ele mede essa habilidade. Essa medida não está a seu critério. Se é importante para seu caso de uso que servidores distribuídos geograficamente ofereçam serviços melhores para um público nacional, é melhor medir critérios em cada uma das regiões.  

Pense sobre o que pode causar a suspensão dos seus critérios e quem é responsável por eventos externos. Como você vai tirar seu aplicativo do ar para fazer manutenção? E se um terceiro, mal intencionado, lançar um ataque distribuído de serviço-negado?

5. O seu ambiente é o lado mais fraco?

As redes de empresas médias são, às vezes, menores do que poderiam ser quando se trata de conexão de internet. Isso pode ser resultado de um desejo de reduzir a entrada de dados e pontos de saída a fim de minimizar os riscos de segurança. Se seu aplicativo precisa “ligar pra casa” para funcionar (se ele se comunica com um banco de dados local dentro da rede corporativa, por exemplo) e a rede corporativa está com problemas para se conectar à web, então o aplicativo em nuvem também terá dificuldade em se comunicar. Existem estratégias para mitigar esse cenário. O ponto é que, quando se cria um SLA, é preciso identificar, rapidamente, qualquer ponto de falha no seu ambiente a fim de ser um bom cidadão e manter credibilidade frente ao seu fornecedor de serviço.

6. O que demonstraram os testes-piloto e referências?

Não importa quão boa seja a pré-oferta de SLA, é necessário conduzir uma análise detalhada do fornecedor do serviço se o caso de uso envolver qualquer coisa importante. Até os vendedores concordam com isso: “você precisa conversar com dois ou três clientes e verificar o fornecedor”, disse Ian Knox, diretor-sênior de gerenciamento de produto da Skytap, um fornecedor de serviço de nuvem. “Se o fornecedor não estiver crescendo, você encontra comentários negativos sobre ele em sites de rede social, eles não durarão muito.” 

7. Quem irá medir os critérios do SLA?

Se você quer enviar alguma coisa importante para um fornecedor de serviço externo, geralmente, você pode confiar nos critérios passados por eles. Dito isso, a abordagem mais pragmática é conseguir uma terceira perspectiva. Usar um aplicativo de gerenciamento de performance, como Cloudkick, Gomez, enStratus ou Apparent Networks, pode te dar uma luz antes mesmo que o fornecedor faça alguma coisa. 

Usar medidas terceirizadas tem seu próprio leque de benefícios e desafios. Os fornecedores de serviço provavelmente não irão reconhecer as medidas feitas por terceiros quando se tratar de invocar as penalidades do SLA. Por outro lado, usar um serviço terceirizado pode eliminar problemas antes que os clientes e parceiros notem uma queda no aplicativo e serve como um aviso prévio do que precisa ser verificado com o fornecedor. 

8. Por qual perspectiva os critérios do SLA serão medidos?

Pense no local por onde eles serão medidos. Se o seu caso de uso requer espalhar o aplicativo por data centers geograficamente dispersos, medir as diversas perspectivas pode garantir que você não olhará apenas para o rabo do elefante. 

E não é uma questão de medir apenas pelo lado de fora; o lado de dentro pode ser vitalmente importante. Seu aplicativo multiestratificado pode ficar atrás do firewall do fornecedor, tornando difícil medir o tempo de resposta do servidor de banco de dados versus o tempo de resposta do servidor do aplicativo. 

Entender como isso pode influenciar, pode ser essencial para resolver problemas ou apontar a origem do problema para o fornecedor do serviço.

9. O que acontece se o fornecedor falhar completamente?

Em algum lugar, no seu planejamento, leve em consideração o que aconteceria caso o fornecedor do serviço falhasse por um período inaceitável. Em um contrato formal, isso significaria o fim do relacionamento. Em um serviço de nuvem “pague-o-quanto-usar”, não existe, exatamente, um contrato de serviço. Encerrar o serviço deve ser parte do seu processo. Em qualquer modelo de negócio quase-terceirizado, a responsabilidade de trocar de fornecedor ou de tentar resgatar o que sobrou quando o serviço falha, fica por conta da equipe de TI. Os caras da unidade de negócio colocarão a culpa em você caso alguma coisa saia errada, portanto, é essencial ter um plano de saída.