Cloud – Empresas

Cloud Evolução

Qual a evolução dos serviços na nuvem para as empresas?
O projeto de Cloud Computing cresce muito  em prioridade dentre os principais projetos das empresas.
  • Porte das Empresas – as grandes empresas investem em nuvens privadas enquanto que as empresas PME migram para a nuvem pública.
  • Aplicações – são vários aplicativos em  migração para a nuvem: ERP (cadeia de suprimentos), HRM (recursos humanos) e CRM (Custom Relantionshep Management), etc, seguindo o modelo SaaS. Seguindo o modelo Iaas temos também a aplicação de desktops virtuais (VDI) na nuvem, etc.
  • Rede Local – adequações na rede local.
  • Rede WAN – ampliação de VPN MPLS e acesso Internet.
  • Datacenter – revisão para receber a instalação de servidores virtualizados para elasticidade e uso dos serviços conforme a necessidade.
  • QoS – uso de QoS local e MPLS. Quando migrados para a nuvem, os serviços de ERP, por exemplo, exigem estrutura de QoS em toda a rede para garantir o desempenho da aplicação.
  • Banda – As redes corporativas precisam de mais banda, pois o tráfego da aplicação, antes distribuído, estará agora centralizado na nuvem. Assim, a banda na rede corporativa se amplia. Caso se utilize Cloud em redes públicas, a exigência se torna ainda maior.
  • Contingência – Soluções de alta disponibilidade e contingência de acesso à Internet fica preponderante, pois a queda da internet afeta o acesso a serviços fundamentais da empresa.

Até logo!

Cloud – Necessidades e Objeções

Quais são as necessidades e objeções mais frequentes de cloud?

Principais Problemas (necessidades) que levam  à compra de Cloud:

  1. Reduzir custos (Economia)
  2. Elasticidade para dinamicamente aumentar ou reduzir capacidades (Escalabilidade)
  3. Rapidez para implantar novas funcionalidades (Escalabilidade)
  4. Obter funcionalidades não disponíveis na estrutura de TI interna (Escalabilidade)
  5. Desenvolver soluções de maior disponibilidade (Disponibilidade)
  6. Liberar recursos (Economia)
  7. Maior facilidade para justificar OPEX x CAPEX (Economia)
  8. Pagar apenas pelo uso dos recursos utilizados (Economia)
  9. Atender requisitos temporários (Escalabilidade)
  10. Outros

Obs: Os principais alavancadores são Custo e Elasticidade

Principais Objeções que devem ser prevenidas para a venda de Cloud:

  1. Segurança e Confidencialidade dos dados (Segurança)
  2. Percepção do ROI de Cloud (Economia)
  3. Falta de tempo e expertise para analisar as soluções e provedores (Gerência)
  4. Incerteza sobre o tipo de relacionamento de provimento de serviços (Gerência)
  5. Preocupações sobre a disponibilidade dos serviços (Disponibilidade)
  6. Incertezas sobre o uso de infraestrutura compartilhada (Segurança)
  7. Carência de SLAs que sejam específicos e mensuráveis (Desempenho)
  8. Política de Governança TIC com restrições para usar IaaS (Gerência)
  9. Falta elasticidade do provedor (Escalabilidade)
  10. Outros

Obs: Os principais ofensores são Segurança e prova do ROI

 

Até logo!

Cloud Computing: o próximo estágio da Internet.

Quais as mudanças propostas por Cloud Computing no modelo de oferta de serviços?

O termo significa computação na nuvem e traz a ideia de que tudo, desde capacidade de processamento, infraestrutura de rede, capacidade de armazenagem de dados até aplicações, pode ser entregue ao usuário final na forma de serviço disponível na rede Internet.

Propõe para as empresas uma inovação no conceito de datacenters corporativos. Os serviços utilizam recursos virtualizados – os sistemas físicos onde as aplicações rodam são transparentes (não importa) para o usuário final. A ideia de servidores de aplicações centralizados com investimentos em implantação, expansão, operação e manutenção é substituída pela computação na nuvem, onde os servidores são virtuais, com alta disponibilidade e expansão conforme o uso. Os serviços ficam disponíveis de maneira infinita, escalável e com acesso universal.

Cloud representa uma mudança no modelo de oferta de serviços e como os sistemas de TI são implementados: assemelha-se a oferta de serviços de energia e utilidade pública. É fundamentado no conceito de pay-as-you-go, pagamento conforme o uso. A revolução possibilita que as empresas possam começar com sistemas muito pequenos e tornarem-se grandes rapidamente. As aplicações e serviços que estão disponíveis na nuvem podem estar suportadas por servidores e recursos distribuídos.

Observação: Nem todas as aplicações podem ser beneficiadas com o conceito de Cloud Computing. Questões de latência, controle de transações, segurança e compliance precisam ser contempladas em cada caso.

Até logo!

Nova Filosofia de Prestação de Serviços

Quais são os potenciais benefícios de Cloud Computing?

Os atributos que definem a nova filosofia de prestação de serviços de computação são os seguintes:

  • A computação em nuvem usa tecnologias da Internet para oferecer serviços elásticos. O termo computação elástica refere-se à capacidade de adquirir dinamicamente os recursos de computação e apoiar uma carga de trabalho variável. Um provedor de serviços em nuvem mantém uma infra-estrutura enorme para suportar serviços elásticos.
  • Os recursos utilizados por esses serviços podem ser medidos e os usuários podem pagar apenas pelos recursos que eles usam.
  • Manutenção e segurança são assegurados pelos prestadores de serviços.
  • Economia de escala permite que os provedores de serviços operem de  forma mais eficiente, devido à especialização e centralização.
  • Cloud computing é rentável devido ao recurso de multiplexação, custos mais baixos para o prestador de serviços são repassados ??aos usuários na nuvem.
  • Os dados da aplicação são armazenados mais perto do local onde esta aplicação é utilizada, e de forma independente do local. Esta estratégia de armazenamento de dados aumenta a confiabilidade e segurança e, ao mesmo tempo, reduz os custos de comunicação.

Até logo!

Cloud 5 características fundamentais

Quais são as 5 características fundamentais de Cloud Computing?

Cloud Computing tem 5 características fundamentais segundo o NIST – National Institute of Standards and Technologies.

1. Elasticidade rápida. A característica da nuvem adequar-se à demanda de capacidade do usuário rapidamente, de forma ilimitada, é chamada de Elasticidade:

  • À medida que se contrata um serviço de Cloud, o usuário não tem certeza da demanda por uso destes sistemas.
  • Os sistemas de Cloud devem ser plenamente escaláveis permitindo que um usuário comece com pequeno porte e possa rapidamente escalar para grande porte.
  • Em um Datacenter convencional a escalabilidade é conseguida com investimentos adicionais, uma vez expandido não há como voltar atrás.
  • A proposta do Cloud é de dimensionamento conforme o uso.
  • Assim, no caso de redução da demanda por recursos de computação, o Cloud se adapta reduzindo os recursos disponíveis. O pagamento é por uso.

2. Provisionamento Self-service. O aprovisionamento de recursos, sem intervenção do provedor de serviço – outra inovação dos cloud frente aos datacenters corporativos tradicionais:

  • No Cloud a proposta é de um provisionamento do tipo self-service.
  • O usuário, através de um portal de serviços, escolhe a capacidade adicional de recursos de CPU, memória e disco que necessita.
  • Automaticamente, estes recursos são adicionados a sua estrutura na Cloud. Há redução de tempo e economia neste processo.
  • Outra diferença é que essa nova também inova frente ao modelo tradicional de expansão de Datacenter, que é necessário fazer uma etapa de projeto, levantamento de fornecedores, realizar a compra e a implantação.

3. Acesso amplo via rede (Internet e IP VPNS). As capacidades são disponibilizadas sobre a rede  e acessadas através de um mecanismo padrão (redes e dispositivos) que permita o uso de diferentes plataformas de clientes, tais como celulares, laptops e PDAs.

4. Pool de Recursos. Os recursos de computação do provedor são grupados para servir multiplos usuários usando um modelo multi-tenant (multi-inquilinos), com diferentes recursos físicos e virtuais alocados dinamicamente e realocados de acordo com a demanda de consumo:

  • Existe o conceito de independência de localização física o  o cliente geralmente não tem o controle ou conhecimento da localização exata do recurso provisionado, mas pode especificar a localização num nível maior de abstração (por exemplo, país,estado ou datacenter).
  • Exemplos de recursos incluem dispositivos de armazenamento, processamento,memória, largura de banda de rede e máquinas virtuais.

5. Monitoração de Desempenho e SLA. Os provedores de Cloud devem possuir mecanismos de gerência de serviços que garantam a alta disponibilidade e desempenho:

  • Além disso, estes níveis devem estar acessíveis aos clientes através de relatórios gerencias e portais de gerência.
  • Um cliente que aloca seu servidor de e-mail em um provedor de Cloud exigirá alto disponibilidade e cumprimento dos SLAs.
Conclusão:
Quaisquer combinações de redes e serviços que apresentam essas 5 características são considerados serviços de cloud computing.
Essas 5 características são parâmetros para comparar  soluções de cloud computing concorrentes – Elasticidade, Self-Service, Acesso padrão Internet, Pool de Recursos e SLA Garantido.
Bom Programa!

Vulnerabilidade na Nuvem

Quais são as novas vulnerabilidades criadas com o uso de cloud computing?

Nuvens são afetadas por ataques maliciosos e falhas da infraestrutura (por exemplo, falhas de energia). Tais eventos podem afetar os servidores de nomes de domínio da Internet e impedir o acesso a uma nuvem ou podem afetar diretamente as nuvens.

Grandes ataques e grandes prejuízos vêm acontecendo ao longo dos anos.

Um provedor de cloud, os prestadores de armazenamento em nuvem e um provedor de rede, podem implementar políticas diferentes e as interações imprevisíveis entre balanceamento de carga e outros mecanismos reativos podem levar a instabilidades dinâmicas.

Agrupamento dos recursos em centros de dados localizados em diferentes áreas geográficas é um dos meios utilizados hoje para diminuir a probabilidade de falhas catastróficas. Esta dispersão geográfica dos recursos pode ter efeitos colaterais positivos adicionais, que pode reduzir o tráfego de comunicação e os custos de energia, enviando o processamento para locais onde a energia elétrica é mais barata, e pode melhorar o desempenho de uma estratégia de balanceamento de carga inteligente e eficiente.

O preço a pagar por qualquer otimização do sistema é o aumento da sua complexidade. Por exemplo, a latência da comunicação através de uma rede de área ampla (WAN) é consideravelmente maior do que a de uma rede de área local (LAN) e requer o desenvolvimento de novos algoritmos para a tomada de decisão.

Até logo!

Riscos em Cloud Computing

Quais são os riscos da mudança do modelo tradicional de TI para o modelo de cloud computing?

Projetos de cloud computing, como qualquer projeto, apresentam características conflitantes e riscos

Mudanças de ambientes, eventos de operação e manutenção, falhas e mau uso podem acontecer e ameaçar os objetivos de negócios. Existem várias características importantes na aplicação do modelo de cloud e diferentes abordagens adotadas pelos provedores de cloud que faz o risco variar. Deve ser observado que o ambiente de cloud é diferente do ambiente tradicional.

Muda-se de um ambiente amparado em equipamentos e serviços para um ambiente “puramente de serviços”

Os Acordos de Níveis de Serviços (SLAs) passam a ser a interface natural entre provedores de serviços e clientes.

Veja uma lista de questões mais frequentes para avaliar os riscos de outsourcing de TI e cloud:

Segurança – aumento do risco devido adicionar mais pessoas compartilhando informações e sistemas;

Conformidade Regulatória –  aumento do risco devido ao ambiente compartilhado de provedores e exigência de especialização em regulamentações específicas;

Recuperação de Desastres – aumento do risco em função de inclusão de garantia de procedimentos e prioridades em caso de desastres;

Disponibilidade e SLAs – aumento do risco em função de interrupções programadas e não programadas;

Cadeia de Valor – aumento do risco em função de mais elementos na cadeia de valor do cliente.

Migração – aumento do risco devido às mudanças e impactos no negócio, processos, pessoas, aplicações e recursos.


As variáveis risco, benefícios e custos funcionam em conjunto para comparar o valor dos projetos e soluções e decidir a melhor alternativa a ser utilizada.


Saiba mais. RiscoGerência de Risco,;Ameaça, Vulnerabilidade e RiscoRisco para migrar para a nuvem,


 

Objeções à Cloud Computing

Quais são as objeções mais frequentes de cloud computing referente à segurança e integração de serviços?

As maiores barreiras para adoção de Cloud Computing são segurança e integração. Embora segurança e integração sejam as maiores preocupações dos CIOs e pessoal de TI com a adoção de Cloud, isto não tem impedido o movimento de migração de aplicações para a nuvem. Segundo as pesquisas apontadas pela Cisco, as maiores preocupações dos CIOs com segurança e integração podem ser resumidas nas seguintes perguntas:

  • Como o Cloud pode manter os dados seguros e disponíveis?
  • Como tornar as aplicações em Cloud  em conformidade com os frameworks de gerência de risco?
  • Quais os tipos de serviços de segurança estão disponíveis em Cloud?
  • Como realizar auditorias da segurança em Cloud Computing?
  • Como automatizar o provisionamento de serviços de armazenagem e computação (servidores)?
  • Como é feito o provisionamento on demand? Há portal de cliente para provisionamento em tempo real?
  • Como integrar aplicações Cloud com aplicações legadas?

Provedores de Serviços de Cloud precisam saber responder essas perguntas.

Bom Programa!

Ética da Computação em Nuvem

Quais são as implicações do uso de cloud computing na ética da computação?

A computação em nuvem é baseada em uma mudança de paradigma, com profundas implicações sobre a ética da computação. Eis os principais elementos dessa mudança: (i) o controle é transferidos a terceiros, (ii) os dados são armazenados em vários sites administrados por várias organizações, e (iii) vários serviços interoperam através da rede.

  • Acesso não autorizado, corrupção de dados, falha de infraestrutura e indisponibilidade do serviço, são alguns dos riscos relacionados à terceirização do controle de serviços para terceiros. Além disso, sempre que ocorre um problema, é difícil identificar a origem e a entidade que o causou.
  • Sistemas podem se estender além dos limites de várias organizações e fronteiras de segurança – um processo chamado de “desperimetrização”.  Como resultado da desperimetrização não apenas a fronteira de infraestrutura de TI da organização fica “confusa”, mas também a fronteira da responsabilidade.
  • A complexa estrutura de serviços em nuvem pode tornar difícil a identificação da responsabilidade, caso algo indesejável ocorra.
  • Em uma cadeia complexa de eventos ou sistemas, muitas entidades contribuem para uma ação, com consequências indesejáveis – o chamado “problema de muitas mãos”.
  • Fraude e roubo de identidade são possibilitadas pelo acesso não autorizado aos dados pessoais em circulação e por novas formas de divulgação através das redes sociais, o que também pode representar um perigo para a computação em nuvem.

Até logo!

Conhecer a Oferta: Cloud Computing

Quais são os Problemas que Cloud Computing resolve para os potenciais compradores?

O diagrama abaixo exemplifica essa avaliação via o uso da Matriz de Valor GEEDDS.

  • São listados os problemas (+) e objeções (-) mais frequentes relacionados ao uso de cloud computing, segundo pesquisas. Ambos, problemas e objeções, são listados em ordem de maior importância e ocorrência no mercado.
Conclusão:
  • Como era de se esperar, as capacidades de cloud cobrem todo o espectro de problemas  do mercado empresarial. Daí o grande impacto que provoca no mercado TIC.
  • Para vender cloud, como qualquer outro serviço, a primeira coisa a ser feita é identificar qual é o problema do potencial comprador que cloud irá resolver.
  • Para ganhar fluência situacional (conexão problemas com capacidades e vice versa) para a sua próxima visita, desenhe a matriz de valor do potencial comprador. Concentre-se nos 3 principais problemas e 3 principais objeções possíveis.

 

Até logo!

Principais desafios da Nuvem

Quais são os principais desafios de segurança do SaaS e do IaaS?

O desafio mais importante é a Segurança. Não é razoável esperar que a nuvem pública propicie um ambiente adequado a todas as aplicações. Aplicações altamente sensíveis serão hospedadas por nuvens privadas. Muitas aplicações em tempo real, provavelmente ficarão limitadas às nuvens privadas. Alguns aplicativos podem ser mais bem servidos por uma configuração de nuvem híbrida – como manter dados sensíveis em uma nuvem privada e usar uma nuvem pública para a realização parcial do processamento.

O modelo SaaS enfrenta desafios semelhantes aos de outros serviços online:

  • Os serviços são vulneráveis a ataques de negação de serviço e os usuários têm medo de “insiders” maliciosos.
  • Dados armazenados são vulnerável a ataques; por isso deve-se dar atenção especial à proteção de servidores de armazenamento.
  • A replicação de dados necessários à garantia da continuidade do serviço em caso de falha do sistema de armazenamento, também aumenta a vulnerabilidade.
  • A encriptação de dados pode proteger os dados armazenados, mas, eventualmente, os dados devem ser decodificados para o processamento, e, aí, se tornam expostos ao ataque.

O modelo IaaS é, de longe, o maior desafio para se defender contra ataques.

  • Na verdade, um usuário IaaS tem consideravelmente mais liberdade que os outros dois modelos de entrega em nuvem. Uma fonte adicional de preocupação é que vários recursos ??de uma nuvem podem ser utilizados para iniciar ataques contra a infraestrutura de rede e de computação.
  • A virtualização é um projeto crítico para este modelo e expõe o sistema a novas fontes de ataque.
  • A gestão dos recursos na nuvem requer a implantação de várias classes de políticas: controle de admissão, atribuição de capacidade, balanceamento de carga, otimização de energia e garantias de QoS.
  • Para implantar políticas, são necessárias informações precisas sobre o estado global do sistema. A determinação do estado de um sistema complexo, com servidores distribuídos por uma grande área geográfica, é igualmente complexa.
  • Outro desafio está relacionado  a interoperabilidade e padronização, para aliviar alguns dos temores de que serviços críticos para uma grande organização possam estar sujeitos a longos períodos de indisponibilidade.

Essa breve abordagem facilita a percepção  da complexidade dos problemas colocados pela computação em nuvem e a compreensão da ampla gama de questões técnicas envolvidas.

Até logo!

Barreiras para Cloud Computing

Quais são as barreiras para Cloud Computing?

Apesar dos avanços tecnológicos que tornaram possível a computação em nuvem, ainda há grandes obstáculos para essa nova tecnologia. Listamos alguns dos obstáculos mais evidentes:

  • Disponibilidade do serviço – O que acontece quando o prestador de serviço não puder disponibilizá-lo?
  • Desempenho. Pode uma grande empresa global mover sua TI para a nuvem e ter garantias de que suas atividade não serão afetadas negativamente pela sobrecarga da nuvem? Uma resposta parcial a essa pergunta é fornecida por acordos de nível de serviço (SLAs).
  • Gargalos na transferência de dados. Muitas aplicações são sensíveis aos dados. Uma estratégia é a de armazenar os dados tão perto quanto possível do local onde se faz  necessário. Transferir 1 TB de dados em uma rede de 1 Mbps leva 8000000 segundos, ou cerca de 10 dias. Em outras palavras: é mais rápido e mais barato usar o serviço de correio e enviar dados gravados em alguns dos demais meios de comunicação disponíveis do que enviá-lo através da rede. Redes de altíssima velocidade vão aliviar este problema no futuro; por exemplo, uma rede de 1 Gbps reduziria esse tempo para 8.000 s, ou pouco mais de 2 h.
  • Menor previsibilidade de desempenho. Esta é uma das consequências do compartilhamento de recursos.
  • Dependência de Fornecedor. Quando um cliente está ligado a um provedor é difícil mudar para outro. Os esforços de padronização no Instituto Nacional de Padrões e Tecnologia (NIST) tentam resolver este problema.
  • Segurança. Confidencialidade dos dados e auditabilidade. Este é o problema mais sério.
  • Elasticidade. A capacidade de escalar para cima e para baixo rapidamente. Novos algoritmos para controlar a alocação de recursos e colocação de carga de trabalho se farão necessários.

Existem outros problemas de menor grandeza para os quais não há soluções claras neste momento, incluindo licenciamento de software e bugs de sistemas.

Até logo!