Posts Tagged ‘Platform as a Service’
Locaweb cria oferta de hospedagem de sites em cloud
Serviço seria alternativa para clientes de hospedagem compartilhada que precisam de alta disponibilidade e desempenho e para usuários de servidores dedicados
A Locaweb, empresa de serviços de hospedagem, anunciou serviço para a hospedagem de sites em uma plataforma de computação em nuvem, na modalidade de plataforma como serviço (PaaS).
A oferta inclui uma infraestrutura gerenciada, com atualizações de sistema operacional e de segurança, aplicativos pré-instalados, suporte às linguagens de programação mais usadas e armazenamento de dados isolados. A Locaweb diz garantir, ainda, disponibilidade de 99,9%, amparada por um sistema automático de prevenção de falhas e realização de servidores na nuvem.
Segundo o CEO da Locaweb, Gilberto Mautner, o serviço é uma evolução da hospedagem simples mais tradicional. “Antes, os provedores puniam os sites de sucesso em ambiente compartilhado, pois eles afetavam o desempenho de todos os demais sites no mesmo servidor. Com a oferta de compartilhamento em nuvem, o cliente ganha flexibilidade e desempenho sem os altos custos do servidor dedicado”, afirma.
Custando a partir de 249 reais por mês, os clientes podem fazer upgrade dos planos de acordo com o aumento de demanda. Via painel de controle, os usuários poderão alterar capacidade de processamento, espaço em disco, uso de memória e transferência de dados.
O serviço está disponível a partir de amanhã, 6 de maio.
IEEE vai desenvolver normas para integração na nuvem
Computerworld-PT
Como parte do projeto, a organização constituiu dois grupos de trabalho que vão se dedicar ao desenvolvimento de padrões de integração e de gestão da cloud.
O Institute of Electrical and Electronics Engineers (IEEE), organização gestora de normas tecnológicas, decidiu se envolver no mundo da nuvem e deverá iniciar dois projetos de desenvolvimento de padrões relacionados à integração entre diferentes plataformas.
De acordo com o IEEE, o estado atual do cloud computing é comparável ao surgimento da internet. A nuvem está preparada para um crescimento explosivo, mas “sem uma estrutura flexível, comum para a interoperabilidade, a inovação pode ser freada, produzindo um ecossistema estruturado em silos”, adverte a organização em comunicado.
Como parte do projeto, o IEEE constituiu dois grupos de trabalho, chamados P2301 e P2302, que vão se voltar a diferentes áreas. O P2301 se dedicará à normalização das plataformas de cloud computing e de gestão, utilizando uma série de formatos e interfaces.
Já o P2302 vai focar na integração entre plataformas. Esse grupo deverá, por exemplo, trabalhar nos padrões de gateways, capazes de lidar com a troca de dados entre as plataformas de cloud computing.
Em geral, as normas na área de cloud computing serão extremamente positivas por permitir às empresas a utilização de cloud computing de forma mais eficaz e com maior confiança, considera David Bradshaw, gestor de pesquisa em SaaS e serviços em cloud computing da consultoria IDC.
No entanto, como a nuvem está em fase inicial, há também o risco de que a definição de como ela deve funcionar ter um efeito oposto e frear a inovação, segundo Bradshaw. Uma série de organizações trabalha para estabelecer normas para a cloud e até a Comissão Europeia se envolveu.
Para o gestor, a necessidade de normalização é mais urgente na área da Platform as a Service (PaaS). “Isso porque ela permitirá às empresas mover volumes de trabalho de um prestador de serviços de cloud computing de uma plataforma para outra”, explica.
O IEEE Cloud Computing Initiative é presidido por Steve Diamond, da EMC, e os grupos de trabalho são liderador por David Bernstein, diretor-gerente da consultoria Cloud Strategy Partners.
SaaS: TI precisa se adaptar às novas regras
Independentemente do porte do projeto, a TI precisa entender que mudanças acontecerão
A pesquisa da Forrester, conduzida por Liz Herbert, revela que além do SaaS, os CIOs demonstram interesse também por infraestrutura como serviço (IaaS), processos de negócio como serviço (BPaaS), plataforma como serviço (PaaS) e conhecimento como serviço (KaaS). É algo como o retorno do velho bureau de serviços a que as empresas recorriam antigamente para processar folhas de pagamento, por exemplo.
Os ciclos de negócio, citados no início da reportagem, trazem embutida a questão de como as empresas preferem armazenar seus dados, dentro ou fora dela. No passado, as informações passavam por um processo externo. Depois de alguns anos, as companhias entenderam que era melhor guardar em casa, por segurança. Já atualmente e com o advento da computação em nuvem, o dilema está de volta. Talvez por isto, segurança e riscos de migração figuram entre as principais preocupações dos executivos, o que também justifica a adoção deste formato apenas em casos não críticos.
Ainda assim, independentemente do porte do projeto, a TI precisa entender que mudanças acontecerão. “SaaS tem dado aos usuários corporativos novos papéis. Isto significa que a área deve trabalhar mais próxima das demais áreas e precisa se movimentar mais rapidamente para adaptar-se às necessidades do negócio; de outra forma, a empresa continuará trabalhando sem a TI [e, talvez, criando riscos]”, aconselha Liz.
Embora TI alinhada ao negócio seja uma expressão quase anciã de tanto que foi repetida, escrita, postada e profanada, ela não sai das rodas de discussão e sempre é mencionada por analistas. Apesar da mudança que aconteceu no perfil de muitos executivos, existem aqueles que, em uma avaliação, ainda deixam o lado técnico falar mais alto, dificultando a ponte de diálogo da tecnologia com os demais departamentos. “A TI não olha para as questões contábeis”, afirma Sérgio Alexandre Simões, sócio da PwC para a divisão Advisory Services – Technology. “Os termos são complicados, mas já vi projeto perdido porque seria melhor fazer um jogo contábil na proposta. Temos componentes financeiros para terceirização ou renovação. As empresas querem renovar e saber o quanto disto será aproveitado em planejamento fiscal. Os CIOs devem se adequar.”
Assim, o líder atual de TI precisa ser 80/20, sendo a primeira parte de conhecimento administrativo e o restante técnico. No cenário atual, além do dia a dia, com os temas relacionados à segurança e à disponibilidade, o diretor tem de incluir no escopo de habilidades os pontos contábeis. Apesar de novo para alguns, este conhecimento vai começar a fazer parte da rotina. Contudo, alertam os especialistas, não se trata apenas de entender as regras. O diretor de tecnologia terá de avaliar as novas ofertas sob a ótica contábil da empresa. E, no médio ou longo prazos, conviverão com um ambiente mais flexível no que se refere à compra de TI, onde as áreas de negócios buscarão suas ferramentas e também poderão ativá-las. Claro que, para isso, as companhias precisarão trabalhar, possivelmente, em uma nova política de compra exclusiva para TI.
“Hoje temos um direcionamento para investimento em tecnologia, tudo passa pelo comitê, mesmo que seja temporário, porque envolve segurança, integração, avaliação de vantagem e os departamentos não têm ferramentas necessárias para esta avaliação. Mas a tecnologia possui um nível diferenciado de evolução que acelera a adequação da política. Atualmente é assim, mas não sei se em algum tempo a contratação poderá ser feita via departamentos”, divaga Signorini, da Rodobens.
Para o gerente de TI da Intelbrás, Flávio Schoenell, o desafio de controlar a compra de TI é diário. “Mesmo sem SaaS”, avisa, para completar: “a TI cuida de um quebra-cabeça, se adicionar algo, tem de informar. Já fazemos um trabalho próximo das áreas de negócio para estarmos juntos na hora da necessidade.”
No entanto, ainda que a política contemplando uma nova maneira de comprar TI não esteja definida, é possível estabelecer o controle por meio de outras formas. Liu, da Deloitte, acredita que integração com login pode ser um meio efetivo, já que a TI continua tendo o controle e o gerenciamento dos aplicativos que rodam no sistema da empresa. “Além disto, a corporação pode restringir algumas URLs. É complicado, mas inevitável, cada vez mais serviços vão para a nuvem, tanto infraestrutura como software.”
E como profecia quase sempre se cumpre, não resta alternativa aos departamentos de TI senão adaptar-se aos novos tempos. Mais uma vez, buscar o conhecimento é essencial, assim como entender o que as áreas de negócio desejam e qual momento sua companhia vive. A flexibilidade do líder também auxilia muito, sobretudo quando todas essas modalidades explodirem no mercado brasileiro. As facilidades para contratação e uso certamente seduzirão seus usuários e você precisará estar na linha de frente para educá-los e mostrar o real valor do departamento de tecnologia, seja para ajudar na escolha da melhor plataforma, negociar o contrato mais positivo, entender a integração, discutir a segurança e, juntos, levarem o que há de melhor para o ambiente corporativo.
Stefanini aposta em Cloud Computing
Stefanini It Solutions, consultoria do mercado de Tecnologia da Informação, apostou na tendência do cloud computing e, durante a Conferência Outsourcing América Latina 2010, apresentou suas ferramentas e expertise na tecnologia.
Segundo a consultoria Stefanini, um dos grandes atrativos do cloud computing é a possibilidade da oferta de maneira flexível, podendo crescer e decrescer nos momentos mais estratégicos para a empresa. Outro atributo importante do modelo é a independência de recursos físicos, que proporcionam ganhos de escalabilidade e processamento.
A facilidade de implementação, aliada aos aplicativos simples ajudam a tornar o computador em nuvem uma alternativa bastante competitiva. Outro benefício é que a arquitetura da computação em nuvem reduz de maneira inteligente o consumo de energia, e contribui para a preservação do meio ambiente.
A Stefanini oferece serviços em consultoria e em arquitetura para o modelo de cloud computing e, além de analisar a aderência de aplicações, faz a integração e desenvolvimento, implementando e customizando os aplicativos Saas.
Algumas opções oferecidas em Cloud Computing pela consultoria são: o Saas (Software as a Service), que tem um forte poder de adaptação às necessidades dos clientes em expandir ou diminuir seus recursos; a Infraestrutura como serviço, no qual os clientes pagam pelo poder de computação baseado em consumo, como é feito com a eletricidade; o Armazenamento como serviço, que segue a linha do modelo “paga quanto utiliza”; o PABX virtual, que pretende a total substituição do sistema de PABX convencional – o serviço é baseado em Voip e independe de aparelhos telefônicos convencionais; o PAAS, uma plataforma nas nuvens que disponibiliza banco de dados, web services e viabiliza o desenvolvimento de uma aplicação de negócio específica e sob medida para o cliente.
Oito passos para escolher um fornecedor de cloud computing
Network World (EUA)
Planejamento é essencial antes de optar por uma solução de computação em nuvem.
As corporações interessadas em adotar serviços de segurança baseados em cloud computing que dependem de auditorias talvez tenham um caminho complicado pela frente. Os auditores se baseiam em padrões para avaliar os projetos. Contudo, no modelo de computação em nuvem nem sempre existe uma padronização, explica o vice-presidente da empresa de serviços de segurança Savvis, Chris Richter. “As principais restrições estão ligadas ao fato de [na computação em nuvem] não existir políticas claras para a infraestrutura”, aponta Richter.
Como as regras só deverão surgir com o passar do tempo, só resta um caminho para as organizações interessadas em contratar serviços em cloud: tomar muito cuidado com os dados que enviam para o provedor e garantir que as informações sujeitas às regras de conformidade sejam tratadas dentro dos padrões exigidos.
“Os auditores querem enxergar a nuvem profundamente e isso é algo que alguns fornecedores simplesmente não permitem”, diz o vice-presidente. Ele ressalta que faz parte do modelo de negócios dos provedores esse sigilo em relação à arquitetura, políticas, estrutura virtual, entre outros requisitos. “Se a auditoria não consegue enxergar o fluxo dos dados, a segmentação das VLANs (redes privadas virtuais) e a metodologia de particionamento dos dados, ela não aprovará a infraestrutura”, conclui Richer.
Outro complicador é a questão de identidade e de gerenciamento do acesso. Mais especificamente, os auditores querem saber como os dados são manipulados, com o intuito de evitar o acesso de usuários não autorizados. E o mais alarmante nesse sentido está no fato de que o vice-presidente da Savvis admite que não conhece um fornecedor que possua uma metodologia realmente eficiente para a gestão de identidade e acesso à nuvem.
Uma alternativa para beneficiar-se da redução de custos e facilidade de gestão prometida pela cloud computing, mas sem descuidar de informações sensíveis, é adotar o modelo de nuvem privada. “Isso permite manter um bom nível de controle sobre os dados, as aplicações e a infraestrutura”, detalha Ritcher.
Por fim, o executivo destaca que, em qualquer modelo de computação em nuvem, a equipe de TI não pode abrir mão da responsabilidade de proteger os dados.
Em outras palavras, a organização pode terceirizar serviços, plataforma, segurança ou infraestrutura, mas deve manter dentro da empresa o controle sobre os ambientes. E como forma de ajudar as empresas a evitar qualquer surpresa com a cloud computing, Ritcher indica oito passos para a migração para esse modelo:
1 – Avalie profundamente cada aplicação. “Algumas delas estão enraizadas no sistema da corporação e a nuvem nunca atingirá o grau necessário de conformidade e segurança”, destaca Richter.
2 – Classifique os dados e determine tudo o que é dado e processo sensível. Essa etapa desponta como um passo essencial para não errar na definição do tipo de nuvem que será escolhida.
3 – Determine o tipo de nuvem que melhor se enquadra na corporação. As opções variam de software como serviço, plataforma como serviço ou infraestrutura como serviço.
4 – Escolha o modelo de oferta. Pode ser nuvem privada, nuvem auto-gerenciada, gerenciada, nuvem pública terceirizada, nuvem pública corporativa ou nuvem híbrida.
5 – Especifique uma arquitetura para a plataforma. Isso deve incluir especificações para computação, armazenamento, backup, roteamento de rede, virtualização e hardware dedicado.
6 – Especifique cuidadosamente todos os serviços de segurança. Se para adquirir infraestrutura ou software isso já é importante, os que pretendem contratar segurança como serviço devem ter todos os requisitos bem descritos. Isso inclui firewalls, detecção de intrusos, gerenciamento de identidade, prevenção a perda de dados, criptografia, buscas por vulnerabilidade, entre outros.
7 – Confira cuidadosamente todas as políticas do fornecedor de cloud computing para verificar se tudo está enquadrado nos requerimentos da empresa. “Esse fator varia absurdamente em diferentes fornecedores”, afirma Richter.
8 – Analise bem o provedor de serviço. A avaliação deve levar em conta se ele está geograficamente disperso, se os usuários podem realizar atribuição de recursos de forma autônoma e se o fornecedor tem capacidade suficiente para atender a um crescimento do negócio. Avalie também se o provedor tem metodologia documentada para monitorar o tráfego de todos os seus usuários, evitando os ataques de negação de serviço que ocorrem sem intenção; quais são os acordos de nível de serviços (SLAs); e a estabilidade financeira da companhia.
Como calcular riscos no ambiente em nuvem?
Information Week
Identificar controles de segurança são tão necessários e quanto as garantias de transparência do fornecedor
Não passa um mês que a gente não escute falar em brechas, mídias perdidas, ameaças virtuais ou vazamento de registros. Alguns incidentes com perda de dados resultam em um pouco mais de problema de relações públicas, enquanto outros geram prejuízos que variam entre oito e nove dígitos. Até mesmo o maior no mundo das nuvens, o Google, abalou a mídia quando anunciou suas preocupações sobre os hackers, patrocinados pelo estado, que o atacou, junto a outras 30 empresas, no que ficou conhecido como Operação Aurora.
Os mais acadêmicos foram rápidos ao apontar que, se o Google, que é considerado por empregar as mentes mais brilhantes da indústria de TI, havia sido vítima desse ataque, quão seguros nossos dados poderiam estar, provavelmente, em qualquer lugar? O ponto é válido, embora potencialmente ilusório – a triste realidade é que poucas, senão nenhuma empresa pode, com sucesso, se defender de todos os ataques direcionados a elas.
Quando olhamos para os fornecedores de nuvem, a questão mais relevante é: Essa empresa já implementou, com sucesso, os controles de segurança necessários para gerenciar os riscos associados com nossos dados?
As decisões tomadas devem avaliar, honestamente, se esses controles estão atrás, a par ou a frente de seus próprios controles, porque, sejamos sinceros, todos nós sabemos que, em casa, os desafios de segurança de TI continuam sendo predominantes.
Precisamos também, ganhar visibilidade e avaliar uma grande variedade de pontos sobre os dados, incluindo os processos que asseguram a qualidade do fornecedor de nuvem, o acordo de nível de serviço, a saúde financeira e a dependência de outros fornecedores. E aqui está um dos maiores desafios: a maioria dos fornecedores de nuvem não tem “transparência” em seu vocabulário.
Enquanto escrevíamos esse relatório, conversamos uma dezena de fornecedores variando em termo de foco, anos de negócio, tamanho e transparência. De um lado, recebemos acesso a funcionários-chave, como o CEO da Egnyte e o diretor de segurança do Google Apps. Pelo outro lado, não conseguimos nem que a Amazon nos atendesse, muito menos compartilhar informações internas sobre o que eles estão fazendo – ou não estão – em questão de segurança. Ouvimos histórias semelhantes de clientes corporativos.
Quando se trata de nos fornecer visibilidade em suas áreas-chave de controle, o histórico e o tipo de fornecedor de nuvem desempenham um papel. Alguns fornecedores de software-como-serviço estão no mercado há anos (mesmo quando nem todos chamam seus serviços de SaaS), e os mais maduros são, ao menos, familiarizados com os questionários de auditoria de clientes.
Em contraste, a maioria dos fornecedores de plataforma-como-serviço são iniciantes e, com algumas exceções, não parecem muito preocupados com a transparência do negócio. Por fim, a tecnologia da virtualização, como a da VMware e da Citrix, trouxe uma mistura de fornecedores de infraestruturas-como-serviço (IaaS) para o jogo. As Rackspaces, Terremarks e SunGards do mundo vêm entregando serviços de hospedagem de TI há décadas, enquanto a Amazon e a GoGrid são fornecedoras novas de recursos de computação corporativa.
Não surpreende que a colocação clássica e o fornecimento de hospedagem que começou a abraçar os modelos IaaS estão, em geral, se movendo devagar, mas tem mais experiência com auditorias e estão mais confortáveis em oferecer transparência aos clientes. Os novatos, nem tanto. Se a transparência se tornar um ponto fundamental na hora da decisão – e acreditamos que deva se tornar – esses fornecedores que oferecem, prontamente, essa visibilidade, devem receber maior reconhecimento sobre aqueles que não oferecem. É muito simples, em 2010, transparência é um bom negócio.
“É uma área cheia de desafios, sem dúvidas, mas tentamos ser o mais aberto possível com nossos clientes sobre o que fazemos”, disse Eran Feigenbaum, diretor de segurança do Google Apps, quando perguntamos sobre os desafios que a empresa enfrenta com os clientes corporativos. “Não somos especialistas em todas as necessidades dos clientes, já que cada cliente tem um leque de necessidades diferentes. No entanto, se nossos clientes sabem quais controles eles precisam, certamente, iremos levá-los em consideração”.
O processo de consulta por cliente e mapas de controles geram uma questão interessante para os grandes fornecedores: se cada empresa-cliente apresentar um conjunto único de exigências ou demande um processo de auditoria específico, isso poderia sobrecarregar até o maior fornecedor. Por exemplo, se o Google diz que irá trazer centenas de novos Apps online, para os clientes corporativos, por dia. Mesmo que 1% desses clientes demandem uma auditoria personalizada ou um controle de segurança muito específico, o volume de pedidos ser impossível de gerenciar – até mesmo para o Google.
Mais além, identificar quais controles de segurança são necessários e ter a garantia que o provável fornecedor de nuvem os tem implementados são duas coisas completamente diferentes, e ai também encontramos um grande desafio: o que a TI deveria procurar, como se consegue essa informação e onde está o equilíbrio entre a transparência necessária para os clientes corporativos e a investigação que o fornecedor de nuvem pode aguentar?
Pesquisa: cloud representa grande oportunidade de investimento
InformationWeek EUA
Estudo da Sand Hill Group mostra crescimento de interesse em computação em nuvem nos próximos três anos
Uma pesquisa de mercado produzida para a companhia de capital de risco Sand Hill Group revela que cloud computing representa uma das maiores oportunidades de investimento no horizonte.
Na página de número 90 do relatório, Rangaswami e Kamesh Pemmaraju citam um CIO que afirmou que o gasto com computação em nuvem atingirá 40% do seu orçamento de TI nos próximos três anos e chegará a 70% em cinco anos.
Em entrevista, Rangaswami afirmou que o comentário partiu de um “CIO da maior companhia de software que entrevistamos.” Ele concordou, entretanto, que o gasto atual de TI nesta área “é baixo. 68% dos entrevistados disseram que utilizam entre 0% e 3% do orçamento.”
O estudo mostrou, entretanto, que, em três anos, 16% dos pesquisados gastarão 30%¨ou mais do budget em computação em nuvem; 8% aplicará entre 21% e 30% do orçamento; 22% gastará entre 11% e 20%; e 24% alocará entre 7% e 10%. Ou seja, mais de 80% dos participantes vão gastar 7% ou mais com cloud.
Baseado neste cenário, Rangaswami projeta que grandes companhias, que possuam entre 10 mil e 15 mil aplicações, consideram mover entre duas mil e três mil aplicações para a nuvem nos próximos três anos ou ainda obter esses programas na modalidade as a service.
As conclusões do relatório foram apresentadas no mês passado durante a Cloud Connect Conference. Na ocasião, Rangaswami questionou o VP de cloud da IBM, Ric Telford, sobre o que ele pensava. “Não tenho problema com esses números a menos que você inclua um alerta, um problema, e isso poderia estar atrelado a um dos cinco modelos de entrega.”
Software, infraestrutura e plataforma como serviço são os três modelos mais citados e utilizados quando o assunto é computação em nuvem. Telford, entretanto, não especificou os outros dois. Para analistas, no discurso, ele se referia às nuvens privadas e públicas. “Em cinco anos, diria que nem estaremos utilizando o termo cloud. Ele será uma norma. Será a forma como fazemos TI”, completou Telford.
Rangaswami explicou que o Sand Hill Group patrocinou o estudo que se baseou em 511 pesquisas feitas na internet e 40 entrevistas. Vinte e duas entrevistas foram com arquitetos de sistemas, vice-presidentes de TI ou CIOs em companhias de todos os tamanhos. A pesquisa quantitativa da web teve coordenação da McKinsey & Co e do TechWeb, companhia do mesmo grupo da InformationWeek EUA.
A economia mais fraca e a necessidade de corte de custo em TI surgem como os principais fatos que impulsionaram o mercado de cloud computing nos últimos dois anos. Mas o relatório aponta esses pilares como secundários para o avanço deste segmento. “49% das companhias estão indo para a nuvem por questões de agilidade, enquanto apenas 46% estão motivadas por eficiência em custo”, mostra o documento. A habilidade de produzir softwares que suportem um novo produto ou serviço parece ser um acelerador de cloud. Um desenvolvedor pode produzir versões interativas lançadas facilmente porque eles criam o sistema já no ambiente em que será utilizado. Além disso, eles dão escala sem trabalho adicional.
O chefe de arquitetura de uma companhia de petróleo afirmou ao estudo: “tenho visto alguns produtos onde os desenvolvedores conseguem produzir algo por meio da nuvem durante um final de semana. Eles fazem e apresentam aos seus chefes e os executivos se impressionam porque o desenvolvimento é feito em uma fração do tempo e com custo muito inferior à forma tradicional. A nuvem traz esse pacote de inovação para a companhia.”
Pemmaraju, que também participou da elaboração do relatório, afirma que “a inovação é um ingrediente chave. Vamos encontrar novas formas de ir ao mercado com novas aplicações. Trata-se de um grande facilitador.”
Mais que nunca, entretanto, a nuvem permanece como uma atrativa alternativa para reduzir custos. E os entrevistados não hesitaram em descrever a nuvem como “algo de magnitude mais barata em comparação com soluções tradicionais.”
Outra conclusão do relatório é que muitas companhias de pequeno e médio porte consideram a nuvem como algo mais seguro que suas próprias operações. A pesquisa e as entrevistavas indicam que pequenas empresas “sabem que não possuem segurança necessária em seus ambientes próprios. Elas consideram a segurança dos principais fornecedores de cloud como um meio muito melhor do que podiam esperar”, avisa Pemmaraju.
Como proteger sua empresa na nuvem
InformationWeek EUA
Acordo de nível de serviço bem feito e uma estratégia de saída são essenciais ao se comprometer com um fornecedor de cloud computing
Executivos de negócios têm lido tudo sobre computação em nuvem e querem saber quando suas empresas irão adotá-la. CIOs precisam fazer três coisas como resposta à questão e ajudar as unidades de negócio a desfrutarem do ambiente cloud sem correr riscos.
A primeira é não desdenhar a nuvem. As unidades de negócio ignorarão a área de TI se ela não oferecer orientação. Segunda: avise os líderes do negócio sobre os riscos da nuvem e as estratégias para reduzir esses riscos.
Terceira: quando a decisão de uso de nuvem for tomada, estabeleça um acordo de nível de serviço (SLA, da sigla em inglês) realista e equilibrado.
Estabelecer um SLA é apenas uma forma de proteger a empresa. Um processo passo-a-passo desde avaliação até implementação, para ajudar os gerentes do negócio a balancear riscos, impacto fiscal e flexibilidade é muito mais necessário. Se a decisão para um determinado serviço de TI for a favor de uma abordagem em nuvem – software como serviço, plataforma como serviço, infraestrutura como serviço – é preciso saber como proceder e o que fazer caso ocorra algum problema. Esse é o principal ponto, não apenas de SLA, mas de boa governança.
Responder às seguintes questões irá ajudar a determinar se o uso de computação em nuvem faz sentido, avaliar fornecedores, determinar se é necessário um SLA e, caso seja, como construir um acordo forte.
1. Por que os serviços em nuvem estão sendo cogitados?
Digamos que seja necessário desenvolver, rapidamente, um aplicativo temporário específico para uma vendedora de barcos, uma que aparece de repente e, tão de repente quanto, é retirada de serviço. Esse é um ótimo caso para o uso de computação em nuvem. Há pouco gasto e com o fornecedor certo, o aplicativo pode ser lançado eficientemente. Mas nem todo caso é apropriado para o atual nível de maturidade da computação em nuvem. Algo que pode ser feito rapidamente usando a infraestrutura interna de TI não tem sentido ser enviado para a nuvem.
2. Quais são os riscos e benefícios?
Se você for morar nas nuvens, leve um para-quedas. Além de avaliar os benefícios, seja realista sobre os piores cenários possíveis, como o aplicativo sair do ar, desempenho comprometido ou, até mesmo, brecha na segurança. É útil pensar nesses casos pela relativa probabilidade, assim como seu impacto no negócio. Por exemplo, um aplicativo corporativo que muitos estão relutantes em enviar para um ambiente de nuvem é ERP, cujo impacto de falha é alto, independentemente da probabilidade de falha, que nunca é zero.
3. Um SLA negociável é necessário? Caso seja, quais penalidades são apropriadas?
Pense sobre porque um SLA é necessário. É uma forma de proteger o que outra pessoa está gerenciando, e você quer que o fornecedor do serviço tenha o pescoço no jogo. O provedor enfrenta altos gastos para oferecer garantia de disponibilidade. Eles precisam compensar isso de alguma forma, então, conforme o cliente aumenta os digitos nas penalidades, o serviço de nuvem fica mais caro.
O ponto é que existe uma tensão natural entre o baixo custo do serviço de nuvem e altas penalidades em SLA. O risco que qualquer fornecedor deve adicionar ao seu modelo de negócio – e ao preço – é diretamente proporcional às penalidades financeiras que ele seria obrigado a pagar em caso de violação ao SLA. Existe uma tensão natural parecida, na perspectiva do fornecedor, entre alta disponibilidade e operações de baixo custo.
SLA se trata de um recurso para se proteger caso ocorram problemas com seu provedor de cloud, mas não é o único recurso. Trocar de fornecedor ou usar meios internos são outras possibilidades. Portanto, se sua equipe de desenvolvimento usa a nuvem para promover testes, e a nuvem de testes pode ser, facilmente, trazida para casa, não é necessário um SLA muito rígido. Muitos fornecedores oferecem um SLA padrão com créditos de serviço que podem ser perfeitos para o caso exposto. Mas se a falha no serviço pode prejudicar seu negócio de forma significativa, seu caso ainda não condiz com as ofertas de nuvem atuais.
4. Quais critérios são importantes para seu perfil de risco?
Os critérios-chave para a nuvem incluem: disponibilidade, tempo de resposta e tempo de reposta em serviço ao cliente (isto é, quanto tempo é preciso esperar depois de reportar um problema). Incluir fornecimento de serviços importantes, como segurança, faz sentido, mas depende do tipo de uso. Se você usa infraestrutura como serviço, nunca conseguirá receber fornecimento de segurança; isso está fora do alcance do fornecedor já que é você quem administra seus serviços virtuais. Com um fornecedor de SaaS, é mais provável que você receba tal serviço.
Tempo de atividade e tempo de resposta são importantes, mas os critérios mais importantes para julgar a qualidade do serviço dependem do uso. Se você quer mudar para nuvem por sua habilidade de escala rápida, pergunte ao fornecedor como ele mede essa habilidade. Essa medida não está a seu critério. Se é importante para seu caso de uso que servidores distribuídos geograficamente ofereçam serviços melhores para um público nacional, é melhor medir critérios em cada uma das regiões.
Pense sobre o que pode causar a suspensão dos seus critérios e quem é responsável por eventos externos. Como você vai tirar seu aplicativo do ar para fazer manutenção? E se um terceiro, mal intencionado, lançar um ataque distribuído de serviço-negado?
5. O seu ambiente é o lado mais fraco?
As redes de empresas médias são, às vezes, menores do que poderiam ser quando se trata de conexão de internet. Isso pode ser resultado de um desejo de reduzir a entrada de dados e pontos de saída a fim de minimizar os riscos de segurança. Se seu aplicativo precisa “ligar pra casa” para funcionar (se ele se comunica com um banco de dados local dentro da rede corporativa, por exemplo) e a rede corporativa está com problemas para se conectar à web, então o aplicativo em nuvem também terá dificuldade em se comunicar. Existem estratégias para mitigar esse cenário. O ponto é que, quando se cria um SLA, é preciso identificar, rapidamente, qualquer ponto de falha no seu ambiente a fim de ser um bom cidadão e manter credibilidade frente ao seu fornecedor de serviço.
6. O que demonstraram os testes-piloto e referências?
Não importa quão boa seja a pré-oferta de SLA, é necessário conduzir uma análise detalhada do fornecedor do serviço se o caso de uso envolver qualquer coisa importante. Até os vendedores concordam com isso: “você precisa conversar com dois ou três clientes e verificar o fornecedor”, disse Ian Knox, diretor-sênior de gerenciamento de produto da Skytap, um fornecedor de serviço de nuvem. “Se o fornecedor não estiver crescendo, você encontra comentários negativos sobre ele em sites de rede social, eles não durarão muito.”
7. Quem irá medir os critérios do SLA?
Se você quer enviar alguma coisa importante para um fornecedor de serviço externo, geralmente, você pode confiar nos critérios passados por eles. Dito isso, a abordagem mais pragmática é conseguir uma terceira perspectiva. Usar um aplicativo de gerenciamento de performance, como Cloudkick, Gomez, enStratus ou Apparent Networks, pode te dar uma luz antes mesmo que o fornecedor faça alguma coisa.
Usar medidas terceirizadas tem seu próprio leque de benefícios e desafios. Os fornecedores de serviço provavelmente não irão reconhecer as medidas feitas por terceiros quando se tratar de invocar as penalidades do SLA. Por outro lado, usar um serviço terceirizado pode eliminar problemas antes que os clientes e parceiros notem uma queda no aplicativo e serve como um aviso prévio do que precisa ser verificado com o fornecedor.
8. Por qual perspectiva os critérios do SLA serão medidos?
Pense no local por onde eles serão medidos. Se o seu caso de uso requer espalhar o aplicativo por data centers geograficamente dispersos, medir as diversas perspectivas pode garantir que você não olhará apenas para o rabo do elefante.
E não é uma questão de medir apenas pelo lado de fora; o lado de dentro pode ser vitalmente importante. Seu aplicativo multiestratificado pode ficar atrás do firewall do fornecedor, tornando difícil medir o tempo de resposta do servidor de banco de dados versus o tempo de resposta do servidor do aplicativo.
Entender como isso pode influenciar, pode ser essencial para resolver problemas ou apontar a origem do problema para o fornecedor do serviço.
9. O que acontece se o fornecedor falhar completamente?
Em algum lugar, no seu planejamento, leve em consideração o que aconteceria caso o fornecedor do serviço falhasse por um período inaceitável. Em um contrato formal, isso significaria o fim do relacionamento. Em um serviço de nuvem “pague-o-quanto-usar”, não existe, exatamente, um contrato de serviço. Encerrar o serviço deve ser parte do seu processo. Em qualquer modelo de negócio quase-terceirizado, a responsabilidade de trocar de fornecedor ou de tentar resgatar o que sobrou quando o serviço falha, fica por conta da equipe de TI. Os caras da unidade de negócio colocarão a culpa em você caso alguma coisa saia errada, portanto, é essencial ter um plano de saída.
Computação em nuvens: como obter a desejada segurança
De olho na possível economia por trás da cloud, as empresas estão procurando maneiras de ultrapassar as barreiras de adoção
Antes de a câmara municipal de Los Angeles (EUA) fechar com o Google um contrato de US$ 7,25 milhões pelo serviço de e-mail para os 300 mil funcionários da cidade, a instituição sofreu com as especulações sobre a segurança das informações. O departamento de polícia de Los Angeles e a promotoria pública se preocupavam que as informações confidenciais pudessem ser expostas por estarem armazenadas em nuvem, quer dizer, nos servidores do Google e não no próprio data center da Câmara Municipal, que, por sua vez, ouvia os boatos que corriam pelas empresas de todo aquele país que consideravam a opção de adotar computação em nuvem. “A segurança é a questão principal”, disse Eduardo Hewitt, representante do intendente municipal, Tony Cardenas.
Para convencer a Câmara, o Google teve de concordar com uma lista de condições especiais de segurança, incluindo:
Tirar a impressão digital de todos que trabalham com o Google e com a Computer Sciences Corp no projeto que irá desenvolver e gerenciar o serviço para a cidade de Los Angeles;
Codificar todos os dados em trânsito;
“Destruir” os dados em descanso, com pedaços armazenados em drives separados, para que seja necessário um programa e uma chave de decodificação caso alguém queira juntar os pedaços e tornar o arquivo legível.
Armazenar todos os dados da cidade de Los Angeles dentro do território nacional (EUA)
Limitar o acesso aos dados aos funcionários do Google e CSC que estiverem de acordo com os requisitos de autorização da câmara.
O Google também oferece reembolso mínimo por danos e erros, incluindo quebra de sigilo, falhas na rede como resultado de ações tomadas pelo Google ou pela CSC e danos pessoais a funcionários da Câmara causados pelo Google ou pela CSC. A quantia paga em tais casos ainda está sendo negociada, disse Kevin Crawford, assistente geral da área de TI da Câmara Municipal de Los Angeles.
Mas por que a Câmara precisa de tantas medidas e algumas que até excedem a implementação corporativa de computação em nuvem? “Por causa da renovação dos produtos para o setor público”, explicou Crawford.
Vários órgãos da cidade simplesmente não se convenceram com a segurança da computação em nuvem e exigiram as condições adicionais. Mas Crawford diz que a cidade não pagou nada extra e que, na verdade, negociaram descontos com o Google. “Ainda conseguimos um desconto de 40% em varejo”, declarou.
A tensão sobre a segurança de computação em nuvem, incluindo as preocupações sobre as possíveis renovações, não está limitada, de jeito nenhum, ao setor governamental. Quando InformationWeek Analytics perguntou a 547 profissionais de tecnologia de negócio quais eram suas preocupações em relação à computação em nuvem, as questões de segurança ocuparam os três primeiros lugares na lista, ultrapassando questões de desempenho, recuperação de danos ou inalterabilidade.
A computação em nuvem tem sido considerada um opção porque as empresas e as agências governamentais estão muito interessadas no baixo custo das licenças e do suporte ao usuário que o serviço promete. A implementação rápida também trabalha a favor da computação em nuvem. Ainda assim, a questão da segurança se mostra mais importante do que a economia e, para muitas empresas, é o que acaba com qualquer possibilidade de adotar as nuvens.
A Gartner prevê que as empresas gastarão cerca de US$ 10 bilhões neste ano em dois tipos de computação em nuvem: infraestrutura como serviço (em que as empresas compram poder de computação conforme precisam) e software como serviço (em que as empresas pagam pelo acesso online a um software, desde e-mail, passando por CRM até business intelligence).
Enquanto as empresas podem assinar serviços nas nuvens cada vez mais vastos, os departamentos de TI não têm a mesma história que têm com software local, portanto, não têm como garantir que podem encontrar os pontos críticos, como falha na segurança, com a mesma facilidade. Quais são os novos pontos de invasão? Como as empresas podem garantir que os dados armazenados no data center do fornecedor estão seguros? Quando as informações devem ser criptografadas?
Na pesquisa de InformationWeek Analytics sobre o tema, 57% citaram “a tecnologia em si como problema de segurança” como a principal preocupação com computação em nuvem. As melhores práticas e os padrões para computação em nuvem estão emergindo agora. “A segurança é e deve ser sempre a principal preocupação das empresas que pensam em adotar a computação em nuvem”, enfatiza Steve Cakebread, ex-presidente e chefe de estratégias da Salesforce.com, que agora está na eHealth, uma revendedora online de seguro-saúde, e na Solarwinds, uma fornecedora de gerenciamento de rede.
Para entender os potenciais riscos de segurança, as empresas devem fazer uma avaliação completa de um serviço de nuvem – começando com a rede, checando as operações do fornecedor e desenvolvendo o aplicativo em nuvem.
Como ainda não existe uma lista estabelecida das melhores práticas para computação em nuvem como existe para os sistemas de TI locais, fica aqui um conceito para ser levado em conta: ainda é a empresa, ou seja, a área de TI que contrata o serviço de computação em nuvem e que será responsável pela segurança dos dados e aplicativos que vão para as nuvens. “No final das contas, os possíveis problemas com segurança de dados cairão nas costas da nossa área de TI e não nas do fornecedor”, disse Ash Patel, CIO global da Aon Consulting, uma das três unidades de negócio da Aon Corp., consultora de seguros e prestadora de serviços
Plataforma como serviço: riscos e benefícios
InformationWeek EUA
Riscos
– Vendedor tem a chave
Atualmente, existem poucos fornecedores de plataforma como serviço e a maioria tem interesse em construir um relacionamento por meio de ofertas amplas. Vendedores como Microsoft têm feito isso por diversos anos e se um fornecedor permanece viável e relevante e responde à comunidade de usuários, então, geralmente, o benefício é para as duas partes.
Imaturidade técnica
Todo framework em nuvem tem seus próprios métodos de interface, serviços e custos. A natureza revelada da platform-as-a-service coloca tudo em risco: custos podem mudar ao anoitecer, serviços podem ser cancelados e a qualidade do serviço pioraria. A padronização começa a chegar ao mercado. Você deixaria alguma aplicação de negócio crítica no ambiente?
Privacidade e controle
Fornecedores geralmente oferecem extensivos métodos de proteção e é do interesse deles oferecer alto nível de segurança. PaaS frequentemente provê suítes relativamente sofisticadas. Mas você sabe, não o vendedor, que fica com o risco.
Flexibilidade versus Poder
Geralmente, você busca por mais flexibilidade no design, desenvolvimento e lançamento para um sistema como um novo centro de lucro – PaaS não oferece flexibilidade. Apesar disso, ele provê poder e serviços prontos. O trade-off é similar ao de outsourcing.
Benefícios
Testar é entrega
As Forças Armadas dos Estados Unidos utiliza o mantra “lutamos como treinamos e treinamos como lutamos”. Para times de desenvolvimento, isso se traduz em testamos como entregamos e entregamos como testamos. Computação em nuvem tem isso muito próximo – testa múltiplas máquinas, diferentes configurações e localidades; roda testes de estresse; testa compatibilidade, desempenho e resposta de forma impossível em ambientes locais.
Alocação dinâmica
Para competir como Twitter, Facebook e Google, os times da TI moderna devem estar prontos para tudo assim como para trazer novas ferramentas ou serviços ou, ainda, testar essas funcionalidades em um pequeno segmento de clientes. Antes de cloud computing, isso era impensável. Agora, os times de TI podem fazer uso do “perpetual beta” pelo qual o Google é conhecido.
Empreendedorismo interno
O grande benefício estratégico é que o desenvolvimento por meio da plataforma como serviço, combinado com a rápida entrega da infraestrutura online, pode revelar visionários em qualquer parte da companhia. Considere criar um orçamento para nuvem, deixar que seu time experimente os recursos de cloud computing e veja o resultado
Saas - Software como Serviço 