1

Prefcio Todas as industrias sofrem transformaes ao longo do tempo. Sejam por mudanas na maneira como as pessoas interagem, sejam pela inveno de uma nova tecnologia, sejam pela descoberta de novos recursos ou presses pela falta deles. A industria de Tecnologia da Informao no diferente. Ao longo de sua existncia, ela passou por uma srie delas, notadamente a criao do Mainframe, onde na dcada de 50 iniciou-se a computao comercial, a criao e disseminao dos PCs na dcada de 80 que estabeleceu a computao distribuda ou client-server e o advento da Internet na dcada de 90, que gerou o que chamamos da Era da Informao ou Era Digital, fazendo com que os indivduos do nosso planeta pudessem acessar e compartilhar os mais variados tipo de informao. Estamos novamente presenciando uma outra grande mudana na industria da Tecnologia da Informao. Agora relacionada com a gerncia para a entrega e o consumo de servios de tecnologia, conhecida como Computao em Nuvem. Essa transformao ter um impacto muito grande no s para a industria de Informao, mas tambem para a sociedade em geral, fazendo com que os recursos sejam rapidamente otimizados, provisonados e acessados e desta forma acelerem no s o desenvolvimento intelectual, mas tragam benefcios ambientais e tambem diminuam as desigualdades que existem entre as diversas geografias. Como cada transformao que ocorre traz junto uma serie de questes e duvidas sobre quais reflexos ela vai ter, existem indivduos que se prope a nos ajudar para traduzir os impactos no nosso dia-a-dia. Em meus quase 30 anos de dedicao a Tecnologia da Informao, no conheo algum melhor que o Cezar Taurion para fazer esse papel. A maneira como ele aborda um assunto e consegue fazer o paralelo entre o nosso conhecimento atual e o novo conceito notvel. Acompanho a trajetria de Cezar desde a dcada de 80 e a cada interao me surpreendo com a vastido do seu conhecimento e principalmente sua capacidade de assimilar e demonstrar novos conceitos de maneira didtica. O que temos aqui um material riqussimo, de experincias e ponderaes de Cezar ao longo dos ltimos 2 anos, acompanhando o estabelecimento deste novo modelo computacional e analisando os reflexos que isso esta gerando para as empresas. Convido voc a participar junto com o Cezar, desta experincia maravilhosa, em desvendar o prximo marco na Histria da Computao. Jose Luis Spagnuolo Director, Cloud Computing Brazil IBM Distinguished Engineer Outubro 2011

2

Introduo Em outubro de 2009 publiquei um livro sobre Cloud Computing.

O assunto vinha e vem despertando muito interesse, como vocs mesmo podem comprovar simplesmente acessando o Google Insights (http://www.google.com/insights/search/# ) e pesquisando pelo termo Cloud Computing. Vejam que o interesse vem crescendo de 2009 at hoje. Uma pesquisa feita em fins de 2010 pela comunidade MydeveloperWorks, entre 2.000 desenvolvedores mostrou que 91% deles acreditam que cloud computing sobrepujar o tradicional modelo de on-premise computing como principal modelo computacional para as empresas adquirirem tecnologias por volta de 2015. No livro de 2009 procurei mostrar que a computao em nuvem no apenas hype. Na minha opinio, a computao em nuvem vai transformar o modelo econmico da TI, tanto do lado consumidor de TI, quanto do lado dos fornecedores de tecnologias e servios. Claro que estamos dando os primeiros passos e vemos ainda muita incertezas e indefinies. Basta ver o imenso nmero de definies, s vezes conflitantes entre si, que existem. Na pesquisa para o livro identifiquei dezenas delas! No livro procurei fugir de definies e me concentrei em focar nos conceitos e nas carateristicas que fazem a computao em nuvem ser disruptiva. Se olharmos as nuvens pelos modelos de servios vemos trs modelos que so IaaS (Infrastructure as a Service), PaaS (Platform as a Service) e SaaS (Software as a Serice). Esta classificao de modelos a mais comumente adotada, e inclusive, o NIST (US National Institute of Standards and

3

Technology), que define padres para o governo americano, liberou documentao onde se baseia nestes modelos para classificar as nuvens computacionais. Vejam o documento em http://csrc.nist.gov/publications/drafts/800-145/Draft-SP-800-145_clouddefinition.pdf . Olhando pelo prisma da entrega ou deployment (deployment models) podemos classificar as nuvens em privadas (operada dentro do firewall da empresa), comunitria (compartilhada por determinadas empresas), pblicas (abertas a todos, via Internet) e hbridas, que a composio de duas ou mais destas nuvens. Esta classificao a mesma, que basicamente adotei no livro. A proposta deste blogbook coletar os pricnipais posts que publiquei no blog www.computingonclouds.wordpress.com , que criei na poca de lanamento do livro. Esta coletnea que vai mostrar a evoluo do conceito ao longo destes dois anos. E dois anos em tempos de Internet muito tempo! O blogbook se prope a compartilhar com vocs as idias e comentrios que refeletiram a evoluo de cloud computing e colaborar para o debate de como e quando adotar a Computao em Nuvem nas empresas. Nem todos os posts publicados originalmente no blog foram incluidos neste blogbook, mas apenas os mais importantes. Para oferecer uma viso cronolgica e histrica da rapida e contnua evoluo do Cloud Computing, os posts foram divididos em blocos, cada um deles cobrindo um ano, de setembro de 2009 at outubro de 2011. Procurei manter estes posts, na medida do possivel iguais aos publicados originalmente. Corrigi alguns crassos erros ortogrficos, que passaram em branco quando foram inicialmente levantados. Lembro tambm que as opinies expressas neste blogbook e como foram os posts publicados no blog original, www.computingonclouds.wordpress.com, so fruto de estudos, anlises e experincias pessoais, no devendo em absoluto serem consideradas como opinies, vises e idias de meu empregador, a IBM, nem de seus funcionrios. Em nenhum momento, no blog e aqui, falo em nome da IBM, mas apenas e exclusivamente em meu nome. Finlamente tenho que agradecer aos diversos colegas e amigos que me incentivaram a criar o blogbook e em especial ao Brunno Campos que se aventurou e criou uma capa muito bonita.

4

2009 Em 2009 a Computao em Nuvem era vista como curiosidade. Muita gente falava mas pouca ao estava realmente acontecendo. Foi um ano em que participei de inmeros eventos e as dvidas eram sempre as mesmas: segurana, segurana, segurana e no final se Cloud era vivel ou apenas hype...os posts do ano refletem este momento, que podemos considerar como a infncia, quando aprendamos ainda a dar os primeiros passos. Mas ainda engatinhavamos na maior parte do tempo...

Algumas dvidas comuns sobre Computao em Nuvem Setembro 1, 2009 Desde o ano passado venho apresentando e debatendo o assunto Cloud Computing ou Computao em Nuvem, tanto em eventos como em reunies e conversas com clientes. Alis, est ficando dificil participar de qualquer conversa sobre TI sem que este tema no aparea. Mas, ainda sinto que o desconhecimento grande. Muita curiosidade, mas pouca ao. Bem, nestas conversas coletei um questionamento sempre recorrente, que vou compartilhar com vocs aqui no blog. Uma pergunta O que posso colocar (operar) em um nuvem?. Na prtica um ambiente de nuvem no vai resolver todos os problemas de TI de uma empresa. Vo existir aplicaes que iro funcionar muito bem em nuvens e outras que no. Um exemplo tpico de aplicaes que podem ser deslocadas para nuvens so aplicaes Web 2.0, ambientes de colaborao (como emails, webconferencing, wikis e blogs), e-learning, simulaes, sistemas de computao analticas e ambientes de desenvolvimento e teste. Alm disso, uma nuvem pode ser usada para as aplicaes que demandem os chamados cloud burstings, que so ocasies especficas nas quais a demanda computacional cresce muito. Um exemplo: uma aplicao de comrcio eletrnico que oferea promoes imperdveis por curtos periodos de tempo. Outras, principalmente as que demandam um nvel de integrao grande com sistemas legados ou que tenham limites rigidos de desempenho ficaro melhor nos servidores operados de forma tradicional. Entretanto, quando falamos em nuvem no estamos falando apenas de nuvens pblicas, mas tambm de nuvens privadas ou internas ao firewall da empresa. Uma nuvem interna , portanto, uma nuvem computacional confinada ao data center da companhia. Algumas aplicaes podem ficar em nuvens publicas como mashups que fazem uso intenso de plataformas externas como Facebook. Mas, outras, que demandam maior necessidade de controle e estrita aderncia restries regulatrias ou de compliance devem ficar dentro do firewal, em nuvens privadas.

5

Quando se usa uma nuvem pblica, transferimos a responsabilidade da operao para o provedor da nuvem. Para empresas de pequeno porte, com procedimentos de segurana e recuperao frgeis (o que bastante comum), pode ser uma alternativa bastante atraente. Mas, para empresas de maior porte, com regras e procedimentos de controle, o uso de nuvens publicas mais restrito. Para estas empresas, o uso de nuvens privadas ou hibridas, em que apenas parte dos servios est em nuvens publicas a estratgia mais adequada. Alis, a questo da segurana e privacidade sempre aparece nas conversas sobre cloud computing. Usar uma nuvem publica ou externa bem diferente de se usar um servio de hosting tradicional. Neste ltimo voc sabe exatamente onde esto seus servidores e o que voc compartilha e o que voc no compartilha com outras empresas. Em uma nuvem externa isso no acontece. Voce no sabe em que data center do provedor e muito menos em que servidores, seus arquivos e aplicaes vo rodar. Nem mesmo se eles se encontram no seu prprio pas. Outra dvida quanto a atividade de auditoria. Auditores comeam a questionar como auditar aplicaes e servios em nuvens pblicas. Alguns provedores de nuvens pblicas no gostaro de abrir seus procedimentos operacionais, considerados segredos de estado para auditores externos ou investigaes forenses. Outro aspecto importante que deve ser considerado: a capacidade do provedor de nuvem em oferecer servios adequados em termos de segurana e privacidade. Como o assunto Computao em Nuvem ainda novidade, nada impede que muitos provedores de servios de hosting se auto-rotulem provedores de nuvens. Cabe aos usurios ter certeza que ele podem ser confiveis, questionando e analisando as suas tcnicas de proteo de dados, procedimentos de controle e autenticao, segregao de dados entre os usurios, e se possuem documentao adequada para os processos de auditoria. Compliance outro fator a ser considerado na questo de se usar nuvens pblicas ou privadas. Algumas restries regulatrias e jurdicas podem impedir uma empresa de usar nuvens publicas para determinadas aplicaes ou servios. E os aspectos legais dos contratos com as nuvens publicas devem ser bem avaliados. Por exemplo, o que acontecer caso voce no continue usar determinado provedor? Em quanto tempo ele vai disponibilizar os dados de sua empresa para voce rodar em outra provedor e se existem garantias que as cpias armazenadas nos seus data centers sero destrudas. Como vemos, muitas vezes torna-se necessrio que o jurdico deve ser envolvido. Enfim, estamos dando os primeiros passos em direo a um ambiente de computao en nuvem. E temos ainda muita estrada pela frente.

6

Bate papo sobre Cloud Computing Setembro 4, 2009 Bate papo animado sobre cloud computing Alis, hoje quase no vemos conversas entre profissionais de TI que no envolvam o assunto cloud computing. O que saiu de bom da conversa? Alguns insights interessantes! O primeiro insight, bvio, que cloud computing ou computao em nuvem, um estilo de computao. Um novo paradigma computacional, como antes foram o modelo centralizado e o clienteservidor. tambm um novo modelo econmico de TI. Depois, rascunhamos nos guardanapos alguns atributos ou caractersticas que expressam o que cloud computing. So eles: a) Recursos de TI ofertados como servios. O usurio se abstrai das questes mundanas das platformas tecnolgicas. A infraestrutura na retaguarda no precisa e nem deve ser conhecida pelos usurios. b) Elasticidade. Um atributo quente, melhor at que escalabilidade, pois este ltimo nos remete a um crescimento eterno. Elasticidade a prpria essncia da computao on demand. Elasticidade significa que os servios podem adicionar ou remover recursos, de forma automtica, medida do necessrio. c) Compartilhamento de recursos. Os servios compartilham recursos para obter economias de escala. A infraestrutura compartilhada pelos usurios, sem que estes precisem saber disso. d) Pagamento por uso. Os usurios pagam apenas pelo que usarem da nuvem. Similar energia eltrica, s que em vez de Kw/hora, o usurio paga por ciclo de CPU, bytes transferidos, etc e) Uso da Internet como meio de comunicao entre o usurio e a nuvem.

Claro que existem variaes sobre o tema, como por exemplo, a classificao em modelos de servios, como nuvens pblicas e nuvens privadas. Uma nuvem privada fica dentro do firewall e tem algumas caractersticas prprias, como restringir acesso apenas aos usurios (e parceiros de negcio) da empresa, e esta tem o controle dos niveis de servio, aderncia a regras e procedimentos de segurana. Claro que uma nuvem privada tem elasticidade mais restrita, pois fica sujeita ao parque tecnolgico da empresa. E tambm existe a opo de nuvem hbrida, que permite expandir para determinadas situaes e servios a nuvem privada para acessar uma nuvem publica, expandindo assim a escalabilidade.

7

De maneira geral, uma nuvem privada criada quando necessrio ter controle explcito da disponibilidade da aplicao (no ficar dependente da Internet), niveis mais rigorosos de segurana e privacidade (compliance com exigncias regulatrias) e performance (no pode ter o inevitveis delays de acesso via Internet). Bem, l se vai outro guardanapo: uma lista de tipos de aplicaes adequadas para nuvens pblicas. So ambientes de desenvolvimento, teste e pr-produo de sistemas, email e demais ferramentas de colaborao, aplicaes batch sem maiores restries de segurana, aplicaes isoladas onde latncias no impactam os usurios, backup/restore as a service, anti-spam as a service, e assim por diante. Por outro lado, aplicaes com dados altamente sensveis regras de segurana e privacidade, ou que sejam sujeitas regulamentos como Sarbanes-Oxley ainda esto fora das nuvens pblicas. Comentrio final: acessem o texto do New York Times (IBM to help clients fight cost and complexity) em http://www.nytimes.com/2009/06/15/technology/businesscomputing/15blue.html , que aborda a entrada da IBM em cloud computing. O artigo lembra de como a IBM transformou o Linux de sistema de nicho a sistema usado amplamente pelas empresas, como antes j tinha tornado o PC tambm ferramenta empresarial, saindo do uso exclusivo do mercado de usurios finais. Tem um comentrio interessante de Frank Gens, analista chefe do IDC que disse o seguinte sobre a estratgia da IBM em cloud: Its strategy is all about making cloud computiung safe for enterprise customers.

8

Cloud Computing no IBM Forum 2009 Setembro 8, 2009 Em 2 e 3 de setembro aconteceu o IBM Forum 2009. Foram dois dias de densas atividades e um tema quente foi, indiscutivelmente Cloud Computing. Ministrei uma palestra, com mais de 160 pessoas presentes, o que demonstra o grande interesse pelo assunto. Uma das coisas boas de qualquer grande evento so as conversas de corredor, as trocas de idias e opinies. No IBM Forum no foi diferente. Mantive vrias conversas sobre o tema. E vou compartilhar com vocs um resumo destas trocas de idias. Interessante que computao em nuvem visto por ngulos bem diversos. Para uns a panacia que vai resolver todos os problemas de TI. Esta corrente incrementada pela mdia popular, onde o assunto j foi inclusive capa de revistas semanais como a Veja. Do outro extremo, vemos os cticos, que dizem que nada de novo vem com a computao em nuvem e que ela apenas uma nova faceta dos velhos birs de servios dos anos 60 e 70. Na minha opinio no a panacia universal, e muito menos os birs maquiados. Na minha opinio, a computao em nuvem vai transformar o modelo econmico da TI, tanto do lado consumidor, quanto do lado dos fornecedores de tecnologias e servios. Entretanto, devemos extirpar preconceitos e tentar entender o que ser esta mudana. Primeiro, Cloud Computing no uma inovao tecnolgica, pois se baseia em diversas tecnologias j existentes, como SOA, virtualizao e grid computing, mas uma verdadeira disrupo na maneira de se gerenciar e entregar TI! Existe todo um novo ecossistema sendo construdo em cima destes novos modelos. As relaes entre provedores de tecnologias e servios e seus clientes, bem como as relaes dos fabricantes com seus distribuidores e VARs dever mudar ao longo dos prximos anos, medida que a computao em nuvem se dissemine. Uma mudana significativa no modelo a constatao que o modelo econmico atual, onde o consumidor de TI tem que dispender previamente elevados custos de capital (capex ou capital expenditure) comea a ser substitudo por um modelo de opex (operational expenditure). Voc pode, como j vemos acontecer na nuvem da Amazon, criar startups com capacidade computacional elstica, sem investir em ativos. Tem um case interessante de uma inovadora empresa para criao de vdeos, chamada Animoto (http://animoto.com/ que comeou sua operao com 50 instncias na Amazon. Ao lanarem o servio tambm via Facebook o sucesso foi estrondoso. Em trs dias tiverem que aumentar o numero de instncias para 3.500! Podemos imaginar, no modelo atual, uma empresa precisando pular de 50 para 3500 servidores em apenas trs dias? Existe possibilidade de voc contactar um fornecedor, negociar e contratar estes servidores, instal-los e os colocar em operao neste curto espao de tempo? No um novo paradigma?

9

Na computao em nuvem no precisamos mais discutir GHz de processadores, porque no me interessa mais saber onde meus aplicativos vo rodar. A escolha da plataforma de execuo vai se deslocar de caratersticas tcnicas para variveis como custo, nivel de segurana, disponibilidade, confiabilidade e privacidade, e, importante, a brand do provedor. E tudo isso feito por self-service, atravs de um portal. Eu posso provisionar e operar um servidor na Amazon sem falar absolutamente com ningum e pagar o que consumi de recursos computacionais com meu carto de crdito. Sintomtico deste quadro foi a interessante conversa com um CIO que me disse que comeava a ficar assustado com cloud computing, pois poderia ser bypassado pelos usurios. Estes poderiam reservar uma mquina virtual na Amazon e contratar algum desenvolvedor externo para criar uma aplicao, usando softwares open source, sem mesmo pagar licenas de uso. Sim, verdade. A desintermediao da rea de TI pode ocorrer, desde, e enfatizei a ele, desde que o CIO se abstenha de entender a computao em nuvem. Por outro lado, se ele desenhar uma estratgia de cloud computing, com um road map adequado, ele no ir mais manter o controle absoluto e centralizado dos recursos computacionais como faz hoje, mas vai assumir um novo papel, o de coordenar e orquestrar estes recursos, sejam eles obtidos de nuvens pblicas ou de nuvens privadas. Falando em nuvens privadas, a idia que a empresa crie uma infraestrutura dinmica, com os usuros internos alocando seus recursos computacionais da mesma forma que os provisionariam em uma nuvem pblica, atravs de portais. No precisariam mais solicitar servidores e esperar anuncia dos administradores de sistemas. TI passa a ser um fornecedor de servios, que seriam alocados de acordo com um manual de polticas de uso de servios computacionais. Bem diferente do que vemos hoje! Outro aspecto que discuti em algumas conversas foi por onde cloud computing vai comear a se disseminar nas empreas. bem provavel que em muitas o movimento comear pelos usurios, que usando nuvens computacionais pblicas ou contratando aplicativos pelo modelo SaaS foraro a rea de TI a aceitar o modelo de computao em nuvem Um questionamento que me chamou a ateno foi de um amigo meu que perguntou por onde e como comear a usar cloud computing. Na minha opinio as melhores chances de sucesso de introduzir novos paradigmas no comear batendo de frente com as prticas arriagadas. Comear pelos ambiente de desenvolvimento e testes, ou mesmo por novos servios como aplicaes colaborativas (wikis e blogs) um caminho que no substitui sistemas tradicionais e diminui-se drasticamente o risco de encontrarmos resistncias, sejam culturais ou das politicas e hbitos j entranhados na organizao. E vejam bemforam apenas dois dias de debates e conversas. Imginem o que no teremos pelos prximos meses!

10

Discutindo segurana em Cloud Computing Setembro 11, 2009 Indiscutivelmente que a computao em nuvem veio para ficar. Seus apelos (elasticidade dos recursos, que so pagos pelo modelo pay-as-you-go e facilidade de acessar servios de dados e aplicaes de qualquer dispositivo e de qualquer lugar) so bastante atrativos. Entretanto, nos traz novos desafios em termos de segurana, privacidade e resilincia. Um provedor de nuvem pblica, por questes estratgicas, no abre sua tecnologia, organizao e processos. Algum sabe como funciona em detalhes a nuvem do Google ou da Amazon? Alm disso, por concentrarem milhares de clientes e seus valiosos dados, tendem a atrair os indesejveis crackers. S para lembrar, uma nuvem pblica uma nuvem computacional oferecida por provedor externo, que prov recursos acessados via Internet. Como todo processo de outsourcing (computao em nuvens pblicas tambm um modelo de outsourcing), embora coloquemos nas mos do provedor a responsabilidade pela segurana dos nossos dados, ainda somos os responsveis pelo cumprimento das normas de auditoria e aderncia as normas regulatrias. Assim questes prticas como por exemplo garantia de privacidade de informaes pessoais, perodos de reteno de dados histricos para propsitos legais, possibilidade de reviso de processos pelas reas de auditoria e investigaes forenses em sistemas devem estar claramente definidas nas contrataes externas de computao em nuvem. Em muitas situaes, principalmente quando falamos em empresas de pequeno e mdio porte, com restries oramentrias e carncia de skills especializados, bem provvel que o provedor oferea um nvel de segurana e resilincia muito superior ao do data center interno. Mas, nenhum sistema 100% seguro. Devemos estar atentos quanto qualidade dos servios em nuvem oferecidos pelo provedor. Uma nuvem computacional, embora seja um conceito, criada em cima de estruturas fsicas como data centers e seus servidores. A qualidade desta infraestrutura e dos processos do provedor que desenharo o nivel de segurana, disponibilidade e resilincia da nuvem contratada. Muitos dos provedores de nuvens pblicas enfrentam, vez ou outra, problemas de disponibilidade. O Google AppEngine por exemplo, como podemos ver em http://www.datacenterknowledge.com/archives/2009/07/02/google-app-engine-hit-byoutage/ j teve problemas de desempenho. O mesmo j aconteceu com a Amazon, em seu servio EC2 (http://www.datacenterknowledge.com/archives/2009/06/11/lightning-striketriggers-amazon-ec2-outage/). A possibilidade de acesso indevido real. Recentemente o blog TechCrunch postou um texto abordando a violao das bases de dados do Twitter por um hacker. No post, que pode ser acessado em http://www.techcrunch.com/2009/07/19/the-anatomy-of-thetwitter-attack/ descrito em detalhes como foi feito o ataque, a partir de entrevista com o prprio hacker.

11

Incrvel que o hacker no usou nada sofisticado. Mostrou que com pacincia e um pouco de conhecimento de comportamento social consegue-se descobrir muita coisa. O que ele fez? Primeiro usando motores de busca como o Google e acesso a redes sociais, criou um banco de dados sobre a empresa alvo (no caso a Twitter) pesquisando informaes pblicas disponiveis na Web. Neste banco de dados coletou informaes sobre os funcionrios, endereos de email, funes na empresa e dados diversos como datas de nascimento e nomes dos animais de estimao. O passo seguinte seria obter um ponto de entrada no Twitter. Sabia que se conseguisse entrar no email de um funcionrio, teria, a partir da, acesso aos demais. O Twitter usa Gmail como seu sistema de correio eletrnico. Conseguiu a conta Gmail de um funcionrio, embora sem senha. Mas como muitos sistemas, o Gmail busca ajudar o usurio que perdeu a senha enviando uma nova para um email alternativo. Assim o fz e este email era o Hotmail. No Hotmail ele descobriu que o userid j estava desativado, mas que ele poderia recri-lo com mesmo ID. Ele registrou novamente o ID (era o mesmo ID do Gmail, hbito que ns geralmente adotamos) e pode receber ento o email do Gmail com nova senha. Entrou no Gmail do funcionrio e pesquisou algum servio que ele houvesse contratado e que tivesse enviado a senha em texto aberto. Muitos sistemas fazem isso: enviam a senha em texto aberto para o usurio da conta. Ele precisava retornar a senha original do Gmail para que o seu dono no soubesse que sua conta havia sido invadida, o que aconteceria quando o dono da conta fizesse login no Gmail! Achou alguns servios e como geralmente usamos a mesma senha para todos os servios online que assinamos (contas de email alternadas, Amazon, newsletters, etc) ele conseguiu restaurar senha original do Gmail. Estava dentro da rede do Twitter. Com acesso a este email, ele conseguiu fazer downloads de dezenas de arquivos e usando a mesma senha acessou o Google Apps, ferramental de escritrio usado pelo Twitter, conseguindo outras valiosas informaes. Lies aprendidas? Novas tecnologias nos trazem muitos benefcios, mas no devemos desprezar as questes de segurana. Computao em nuvem uma mudana no modelo computacional, mas o uso de nuvens pblicas deve ser visto com ateno. No que as nuvens pblicas sejam inerentemente inseguras, geralmente no o so, mas nossos hbitos muitas vezes facilitam os acessos indevidos. Uma alternativa? Usarmos nuvens privadas (nuvens computacionais internas ao firewall, quando podemos ter controle das normas e procedimentos de segurana) ou mesmo usarmos nuvens hbridas, onde temos nuvens privadas para aplicaes e dados crticos, mas tambm usamos alguns servios providos por nuvens externas.

12

Cloud Computing no CIAB Setembro 13, 2009 Participei algumas semanas atrs de um painel sobre Cloud Computing ou Computao em Nuvem no CIAB. E um dos itens que foram abordados no debate foi por onde comear minha caminhada em direo Computao em Nuvem?. Bem, de maneira geral, quando se fala em Computao em Nuvem lembramos logo das nuvens pblicas como a do Google ou a oferecida pela Amazon, a EC2 (Elastic Compute Cloud). Mas, com as atuais solues de virtualizao e algumas tecnologias de software como o Tivoli Service Automation Manager da IBM (http://www01.ibm.com/software/tivoli/products/tsam-facts.html) perfeitamente possivel construir um ambiente de Computao em Nuvem dentro do data center de uma empresa. Claro que ainda existem peas faltantes no jogo, mas com a tecnologia disponivel j d para comear a fazer muita coisa interessante. Inclusive existe, desde que sua empresa tenha tempo e expertise suficiente, tecnologia Open Source para construir uma nuvem privada. o projeto Eucalyptus, que simula o ambiente EC2 da Amazon. Comeou como um projeto criado para fins acadmicos e agora uma empresa parte (http://www.eucalyptus.com/), que alm de ser um distribuidor para o software, busca gerar receita para servios de implementao da nuvem. Mas, como a empresa comeou agora e no tem ramificao no Brasil, caso voc opte por usar o Eucalyptus, ainda vai assumir toda a responsabilidade por mant-lo em seu data center. Uma nuvem interna ou privada, operando dentro do firewall, entrega alguns dos beneficios das nuvens publicas, como melhor aproveitamento dos ativos computacionais e menor time-to-market para novas aplicaes, ao mesmo tempo que mantm os processos e procedimentos internos de padres, segurana, compliance e niveis de servio. Mas, por onde comear a jornada em direo Computao em Nuvem? Uma sugesto comear pela nuvenizao do ambiente de desenvolvimento e teste. Imagine os desenvolvedores tendo sua disposio um ambiente de auto-servio, onde atravs de um portal ele requisita uma determinada capacidade computacional e a obtm em minutos e no em dias ou semanas, sem precisar passar pela rea de produo e operao. E sem a necessidade de esperar a compra e instalao de um novo servidor para testar novas aplicaesAlis, estes ambientes geralmente recebem a menor prioridade da produo. O resultado ser uma maior produtividade do desenvolvimento de sistemas.

13

Para a produo, o ambiente de desenvolvimento e teste ocupa cerca de 20% dos recursos computacionais, mas d 80% das dores de cabea. Para ela, no ter mais que se ocupar desta questo um grande ganho. Em resumo: os dois lados saem ganhando! Como os ambientes de desenvolvimento e teste geralmente so isolados do ambiente de produo, so risk-free para o processo de aprendizado de criao e operao de uma nuvem interna. A computao em nuvem chegou para ficar, assim, melhor comear a aprender como criar e usar este modelo computacional. Ta um bom primeiro passo.

14

Como cloud computing vai afetar as suites de escritrio Setembro 16, 2009 Um dias destes, em mais uma das minhas apresentaes sobre Cloud Computing, surgiu uma pergunta bem interessante. Me foi indagado se eu achava se no futuro ainda haveria espao para suites de escritrio nos moldes tradiconais, a l PC Bem, embora a suite Office tenha se tornado padro de fato do ambiente de produtividade de escritrios, o surgimento de alternativas baseadas em cloud, como o Google Applications e o Zoho abre uma nova e vivel alternativa em contraponto ao modelo tradicional de suites de escritrio. A principal mudana a mudana de conceitos. O modelo tradicional de suites de escritrio surgiu no contexto do computador pessoal, onde o trabalho era individualizado e as trocas de documentos efetuadas por email. Alis, no incio a troca de arquivos era por disqueteslembram? O PC era o centro do universo e as premissas de criao da suite de escritrio eram que elas poderiam (e geralmente era o caso) funcionar de forma independente, em offline, sem necessidade de conexo Internet. O modelo de computao pessoal no foi criado com colaborao em mente e portanto tarefas como sincronismo de verses de documentos nunca foram seu forte. O modelo de cloud, por outro lado, est alinhado com a viso do trabalho colaborativo. Este modelo demanda uma intensa troca de idias entre os envolvidos na criao e atualizao dos documentos, o que no era enfatizado no modelo anterior. O compartilhamento dos documentos est no cerne de sua proposta. Claro que uma comparao direta entre as ofertas de suites em cloud com o Office vai mostrar que o Office tem mais funes, embora a maioria delas seja dispensvel para a imensa maioria dos seus usurios. As alternativas em cloud so, por sua vez, good enough, o que significa, na prtica, que atendem a maior parte das necessidades de um usurio tpico. O modelo em cloud tambm cria uma maior independncia de equipamentos. O acesso ao documento pode ser feito por qualquer dispositivo, via browser. Ou seja, posso cri-lo no meu notebook e acess-lo via um smartphone, um thin-client PC ou por qualquer outro notebook. O documento no reside no disco rgido do computador onde foi criado. E o documento acessado sempre a ultima verso. No exisem problemas de sincronismos e conciliao de verses, como no modelo de PCs. As proposies de valor so diferentes. O modelo atual tem como proposta de valor sua riqueza funcional, que permite criar documentos sofisticadssimos. Claro que existe um preo para isso! Entretanto, na minha opinio, esta riqueza funcional caracteriza fundamentalmente um excesso de capacidade, ou seja, extrapola a necessidade da maioria dos seus usurios.

15

O modelo de suites em cloud (nuvem) oferecem uma proposta diferente, baseada em menos funcionalidades (pelo menos por enquanto) e concentrada em colaborao e compartilhamento de documentos. E voltando a pergunta inicial Na minha opinio, ao longo dos prximos anos veremos a convivncia de ambos o modelos, mas tambm assistiremos a um lento declnio do modelo tradicional de suites, ampliando-se o uso das alternativas em cloud.

16

Algum tem uma boa definio para Cloud Computing? Setembro 18, 2009 Quando pesquisando para escrever o livro sobre Cloud Computing descobri que existem dezenas de definies diferentes. um paradigma ainda em evoluo e portanto nada mais natural que suas definies ainda no estejam bem claras. Alis, na computao em nuvem, suas definies, atributos e caractersticas, bem como as suas tecnologias de sustentao ainda vo evoluir muito e se modificar com o tempo. J vivemos isso antes. Basta olhar para a Internet em 1999, dez anos atrs. Algum imaginava que ela seria como hoje? Tivemos a fase de empolgao, o estouro da bolha, a descrena e agora vemos que ela a base das comunicaes do planeta. Mas, ningum imagina mais um mundo sem a Internet. Mas, voltando a Cloud Computing. Alis, o termo em portugus que eu adoto Computao em Nuvem, embora tambm vejamos outros termos como Computao nas Nuvens ou Computao na NuvemDe qualquer maneira, um ecossistema que compreende vrios modelos de negcio, centenas de fonecedores e diferentes nichos de mercado. um paradigma bem abrangente e muito mais amplo que simplesmente infraestrutura como servios. Querem um exemplo? Bem, como modelos de servios, alm de infraestrutura como servios (IaaS), podemos ter tambm Platform-as-a-Service (PaaS) e Software-as-aService (SaaS). Alm disso, se olharmos pelo prisma dos modelos de entrega, as nuvens podem ser pblicas (as mais conhecidas, como a nuvem do Google ou Amazon), mas tambm privadas (operada por uma nica empresa), comunitrias (compartilhadas por um conjunto de empresas) ou hbridas (um mix de nuvens pblicas e privadas). Indo mais almUma cloud ou nuvem um conceito abstrato e portanto no se compra como um produto. construda. E para constru-la precisamos de muito mais esforos em servios que s adqurindo tecnologias. Como o ecossistema que envolve Cloud Computing amplo, surgem diversos fornecedores com definies diferentes e muitas vezes discrepantes entre si. Rotular seus produtos e servios como Cloud hoje uma ao comum de marketing. Qualquer produto ou servio hoje cloudUm simples hosting de servidores passa a ser chamado de oferta de Cloud Computing! Enfim, hoje ainda temos muito mais interesse que aes ocorrendo no mundo da Computao em Nuvem. Mas, medida que os conceitos forem se firmando, as tecnologias evoluindo e os casos de sucesso se disseminando, mais e mais veremos as aes se concretizando. Adotar o conceito de nuvem uma trilha a ser perecorrida passo a passo. uma evoluo gradual, no se acorda em nuvem de um dia para o outro. O primeiro passo?

17

Entender os conceitos e separar o que puro hype da realidade. Cloud Computing no hype, tem substncia.

Algumas dicas de papers sobre Cloud Computing Setembro 23, 2009 Escrever um livro um trabalho que demanda muita leitura e pesquisa. E, para escrever meu livro, sobre Cloud Computing, garimpando na Internet consegui encontrar textos muito bons. Um paper que recomendo a todos interessados em estudar o assunto Computao em Nuvem Above the Clouds: a Berkeley View of Cloud Computing, que pode ser acessado em http://www.eecs.berkeley.edu/Pubs/TechRpts/2009/EECS-2009-28.pdf . O paper foi escrito por diversos pesquisadores da Universidade da California, Berkeley, e procura responder a varias questes como o que Computao em Nuvem, por que surgiu e porque est se disseminando pelo mercado, quais as oportunidades de explorao deste conceito, quais os novos modelos de negcio que podero advir do seu uso e assim por diante. Vale a pena ler. Tambm recomendo ouvir uma srie de palestras apresentadas no Workshop Computing in the Cloud, realizado na Princeton University. Vejam http://citp.princeton.edu/cloud-workshop/#panel1. Enfim, o assunto Cloud Computing merece ateno. Jornais de negcios como o New York Times (http://www.nytimes.com/2007/10/08/technology/08cloud.html? _r=4&ref=technology&oref=slogin&oref=slogin&oref=slogin&oref=slogin), Wall Street Journal (http://online.wsj.com/public/article/SB11918061131055186455slpWwDncT1vmG_6OJJdxxeF4E_20071107.html?mod=tff_main_tff_top) e Business Week (http://www.businessweek.com/print/magazine/content/07_52/b4064048925836.htm) tambm escreveram sobre o assunto. O que conclumos? No mnimo devemos acompanhar com ateno a evoluo do conceito e das tecnologias de Cloud Computing para no sermos surpreendidos com o CEO indagando qual mesmo nossa estratgia para Cloud Computing?. E no termos resposta.

18

Cloud computing e mainframes: tudo a ver! Setembro 28, 2009 Um dia destes estive envolvido em um animado debate sobre Cloud Computing e mainframes. Um profissional de uma outra empresa alegou que com a computao em nuvem os mainframes no teriam mais espao. Minha opinio totalmente contrria. E aqui esto meus argumentosNa verdade quando se fala em nuvens computacionais, uma primeira percepo que vem mente de muitos so os imensos data centers tipo Google, onde centenas de milhares de servidores de baixo custo, baseados em Intel, constituem a sua plataforma de hardware. Mas, ser que todas as empresas podem ter estes data centers? Para mim fica claro que no. Mesmo um grande banco no pode criar e manter diversos data centers com mais de 500.000 servidores distribudos. Estes data centers corporativos atuam de forma diferente das nuvens pblicas, pois precisam manter determinados processos e controles internos, sejam por questes regulatrias, sejam por obedincia normas de auditoria. Por outro lado precisam construir uma infra-estrutura dinmica, baseada nos conceitos de cloud computing. So as nuvens privadas, que oferecem muitas das facilidades das nuvens computacionais publicas, mas que operam internamente ao firewall da empresa. So nuvens disponibilizadas e acessadas apenas internamente. E em quais plataformas de hardware deveriam construir suas nuvens? As grandes corporaes, como grandes bancos j usam mainframes. E porque no us-los tambm como plataforma para suas nuvens? Vamos pensar um pouco sobre o assunto. Os novos mainframes no apenas rodam aplicaes legadas baseadas em Cobol, mas processam com eficincia programas Java e sistemas Linux. Um exemplo prtico so as facilidades CMMA (collaborative memory management assist) e DCSS (discontinuous shared segments). O CMMA expande a coordenao da paginao entre o Linux e o z/VM ao nvel das pginas individuais, otimizando o uso da memria. Com o DCSS, pores da memria podem ser compartilhadas por vrias mquinas virtuais. Desta forma, programas que sejam usados por muitos ou todas mquinas virtuais Linux podem ser colocadas em DCSS, de modo que todas compartilhem as mesmas pginas. Outra questo interessante que afeta as nuvens construdas em servidores distribudos a latncia que ocorre quando os programas esto em mquinas distantes umas das outras. Em um nico mainframe podemos ter milhares de servidores virtuais, conectados por comunicao memria a memria, eliminando este problema. Ok, e tenho outros argumentos? Simvamos l. Os mainframes incorporam naturalmente muitos dos atributos que so necessrios a uma nuvem, como capacidade escalonvel, elasticidade (voc pode criar e desligar mquinas virtuais sem necessidade de adquirir hadware), resilincia e segurana. E sem falar em virtualizao, que faz parte dos mainframes desde 1967!

19

A gesto automtica de recursos j est incorporada h muito nos softwares do mainframe. Alis, o System z Integrated Systems Management Firmware gerencia de forma integrada recursos, workloads, disponibilidade, imagens virtuais e consumo de energia entre diversos mainframes. Vamos olhar agora a distribuio de carga. Um mainframe consegue processar muitos mais servidores virtuais por metro quadrado que em um ambiente de servidores Intel. Em mdia o espao ocupado por um mainframe para uma nuvem de milhares de servidores pode ser 1/25 do que seria necessrio com servidores Intel. Alem disso, por cada processador de mainframes conseguimos colocar, dependendo da carga, dezenas de servidores virtuais. Outra consequencia que o consumo de energia pode ficar em torno de 1/20 do que seria consumido pelos milhares de servidores fisicos. Um exemplo prtico: a nuvem criada pelo Marist College nos EUA, que em um mainframe de quatro processadores opera mais de 600 mquinas virtuais. No aspecto econmico, o zEconomics, ou economia do mainframe (System z) pode apresentar um custo de propriedade extremamente vantajoso. As aplicaes Java (que executam em um processador especfico chamado zAAP) e os sistemas Linux (que rodam em processadores IFL) usam processadores que custam muito menos que os processadores tradicionais que rodam os sistemas z/Os e as aplicaes legadas. Um ltimo argumento, como controles automaticos j esto inseridos no mainframe e porque existem muito menos elementos fsicos para gerenciar, a demanda de profissionais de administrao da nuvem pode se situar em torno de 1/5 do que seria necessrio em sistemas distribuidos fisicamente. Moral da histria: cloud computing e mainframes, tudo a ver!

20

Open Cloud Manifesto Setembro 30, 2009 O assunto Cloud Computing ou Computao em Nuvem extremamente fascinante. Na minha opinio o mundo da tecnologia est s portas de uma transformao profunda e no cerne desta transfomao est exatamente este conceito. Com o movimento em direo Computao em Nuvem a Internet passa a ser o repositrio de arquivos digitais e o usurio pode criar documentos, planilhas e apresentaes sem precisar instalar nenhum software em sua mquina. A proposta da Computao em Nuvem permitir que um mesmo arquivo possa ser acessado independentemente do equipamento, sejam estes PCs, notebooks, netbooks ou celulares, pois todos os arquivos estaro guardados em servidores na Web. Porm, a Computao em Nuvem ainda tem muito que evoluir e amadurecer. As nuvens pblicas ainda precisam oferecer mais garantias de segurana e disponibilidade. Alm disso problemtico a falta de padres de interoperabilidade. A tentao dos grandes fornecedores criar sistemas fechados que na prtica impedem seus clientes trocar de provedor de nuvem, dada a complexidade e os riscos envolvidos. A criao destes padres abertos de interoperabilidade so, portanto, essenciais para o uso corporativo da Computao em Nuvem. At o momento, as ofertas mais conhecidas de nuvem, como o Amazon Web Services, Salesforce, o Google Docs so proprietrias. Isto significa que s podemos usar o Google Docs na nuvem do Google e no em nenhuma outra nuvem. Esta limitao tecnologias proprietrias gera aprisionamento do usurio, restringindo sua liberdade de migrar de uma nuvem para outra. Entretanto, recentemente comearam a surgir alguns movimentos em direo a um padro aberto para interoperabilidade entre nuvens e foi, inclusive, criado um manifesto, chamado OpenCloud Manifesto (www.opencloudmanifesto.org) que se prope a aglutinar empresas em torno da especificao de um padro aberto para a Computao em Nuvem. O manifesto estabelece um conjunto de princpios, denominados princpios para nuvens abertas, que asseguram que as organizaes que usarem nuvens computacionais no ficaro restritas a padres fechados, mas tero liberdade de escolha, flexibilidade e abertura para no ficarem aprisionadas a nenhuma nuvem. Embora a Computao em Nuvem traga claros benefcios, existe o potencial (como hoje acontece) de aprisionamento e perda de flexibilidade, caso padres abertos no sejam adotados. Diversas empresas j fazem parte deste manifesto, como a IBM, Sun Microsystems e EMC, mas algumas outras, como Microsoft, Google e Amazon no haviam acordado nenhum compromisso com esta proposta. Pena, pois padres abertos so garantia de interoperabilidade entre nuvens.

21

Cloud Computing e Open Source: pura sinergia! outubro 1, 2009 Em uma das minhas vrias palestras sobre computao em nuvem, me fizeram uma pergunta interessante, que gerou um bom debate e gostaria de compartilhar minha opinio pessoal sobre o assunto com vocs. A pergunta foi com a crescente popularizao do modelo SaaS (leia-se Cloud Computing) como fica Open Source?. Na minha opinio, o modelo SaaS j est saindo do se para como, impulsionado at pela crise de crdito, quando as empresas procuram trocar capex (capital expenses) por opex (operating expenses). Na prtica, SaaS e Open Source compartilham o mesmo modelo econmico, de baixo custo de capital e custos operacionais variveis. Isto gera sinergia entre ambos os modelos e um impulsiona o outro. Os mesmos argumentos que atraem os usuarios para o Open Source so usados pelos provedores de softwares como servios. Que argumentos so esses? Simplesmente no haver necessidade de aquisio prvia de licenas de uso antes de usar o software. No SaaS voce paga pelo que consumiu de recursos. No Open Source, o software tambm visto como servios e as receitas das empresas envolvidas neste setor so obtidas por servios prestados, como por exemplo, empacotamento e distribuio de um conjunto de softwares, como uma distribuio Linux. A computao em nuvem um acelerador do Open Source. A combinao de uma infraestrutura pay-per-use associado com uso de softwares abertos vai reduzir significativamente as necessidades de capital e os custos de desenvolvimento de aplicaes, e acelerar o time to market. um cenrio que vai permitir s pequenas e mdias empresas entrarem mais rapidamente no mundo da Tecnologia da Informao. Portanto, para mim, acho que Open Source e Cloud Computing vo criar um interrelacionamento e gerar sinergias, um impulsionando o outro. O resultado final ser um outro modelo computacional, que vai mudar em muito o atual cenrio da indstria de TI. Aps o debate, aproveitei para reler alguns pedaos do livro A Cauda Longa de Chris Anderson e comecei a pensar na relao deste conceito com a atual transformao da indstria de TI, com o crescente interesse pelo Open Source, SaaS e Cloud Computing. O conceito de Cauda Longa prope que determinados negcios podem obter uma parcela significativa de sua receita pela venda cumulativa de grande numero de itens, cada um dos quais vendidos em pequenas quantidades. Isto possvel porque a Internet abre oportunidades de acesso que antes no existiam. um modelo diferente do mercado de massa, onde poucos artigos so vendidos em quantidades muito grandes. Na indstria de livros, msica e de mdia faz todo o sentido. Por exemplo, a Amazon reporta que parcela

22

signficativa de sua receita vem de produtos da Cauda Longa que no esto disponveis (e jamais estariam) nas livrarias tradicionais, limitadas pelos caros espaos fsicos das lojas. E como Open Source, SaaS e Cloud Computing vo afetar a indstria de TI? Nestes modelos, o custo de capital substitudo por custos operacionais. Softwares que tem seu projeto de desenvolvimento cerceado pelo pequeno tamanho do seu mercado potencial (seu custo de produo no gerava retorno financeiro suficiente) podem agora, se desenvolvidos em Open Source e operados em nuvens computacionais, entrar no mercado. Os custos de comercializao destes softwares tambm tendem a zero, pois no necessrio hordas de vendedores, mas simples downloads e marketing viral (blogs e outros meios de disseminao de informao). A receita dos desenvolvedores dos softwares Open Source ser obtida pelo seu uso (pay-as-you-use), tpico do modleo SaaS. A imensa maioria das empresas no vai investir tempo e dinheiro modificando cdigo, a no ser quando absolutamente necessrio. Alis, situao rarssima. Ser muito mais pragmtico e lucrativo para qualquer empresa pagar pelo uso de um sofware que esteja hospedado em uma nuvem computacional. Afinal, no queremos uma mquina de lavar e sim, a roupa lavada Temos, portanto, um vasto campo para explorar o mercado da Cauda Longa no software. Ento, isto tudo significa que o mercado de software tradicional, baseado em licenas vai morrer? Na minha opinio, no! Pelo menos no horizonte visvelAcredito que conviveremos em um contexto onde os modelos de vendas de licena e software como servios vo compartilhar os palcos por algum tempo ainda

23

Segurana em Cloud Computing outubro 5, 2009 Nesta tera feira estarei em Braslia, participando do painel Computao em Nuvem: Desafios para a Segurana Ciberntica, no SicGov2009, evento organizado pelo Gabinete de Segurana Institucional da Presidncia da Repblica. Segurana ciberntica um assunto muito interessante e desafiador. um verdadeiro paradoxo da sociedade digital que a tecnologia da informao nos abre inmeras oportunidades de melhorar a prpria sociedade, ao mesmo tempo que pode se tornar uma ameaa esta mesma sociedade. E Cloud Computing, conceito ainda bem recente, que para empresas e governos traz diversos benefcios, por outro lado abre novos desafios no tocante segurana e privacidade. Alguns dos questionamentos sobre Computao em Nuvem que mais ouvimos abordam a localizao dos dados (onde os dados das nuvens distribudos geograficamente so hospedados?), segurana (um data center que hospeda nuvens, pela concentrao de empresas que compartilham a mesma infraestrutura, pode atrair ataques concentrados), recuperao de dados (os provedores de nuvens conseguem assegurar que os dados so replicados geograficamente e que em caso de perda de um data center, os dados podem ser recuperados?), arquivamento de dados (por quanto tempo os dados podero ser armazenados para fins legais?), possibilidade de permitir auditagem externa a processos, possibilidade de investigaes forenses diante de atos ilegais, e at mesmo os riscos de aprisionamento forado por parte de nuvens proprietrias (quo fcil ou difcil sair de uma nuvem e migrar para outra?). Neste contexto observamos que grande parte destes questionamentos referem-se a nuvens pblicas. Uma nuvem pblica uma caixa preta onde a eventual falta de transparncia sobre a sua tecnologia, seus processos e organizao podem tornar muito dificil a uma empresa avaliar com o grau de detalhamento necessrio o nvel de segurana e privacidade que o provedor capaz de oferecer. Ou seja, os impulsionadores para adoo de nuvens so ao mesmo tempo os seus principais fatores de preocupao. Quando se usa uma nuvem publica, transferimos a responsabilidade da operao da infraestrutura e aplicaes para o provedor da nuvem. Mas, as responsabilidades legais continuam conosco. Para empresas de pequeno porte, com procedimentos de segurana e recuperao frgeis (o que bastante comum), pode ser uma alternativa bastante atraente. Mas, para empresas de maior porte e rgos de governo, com rgidas regras e procedimentos de controle, o uso de nuvens publicas ser bem mais restrito. Para estas empresas, o uso de nuvens privadas geralmente a estratgia mais adequada. E o que uma nuvem privada? uma nuvem que opera dentro do firewall da empresa, entregando alguns dos beneficios das nuvens publicas, como melhor aproveitamento dos ativos computacionais e menor time-to-market para novas aplicaes, mas ao mesmo tempo que

24

mantm os processos e procedimentos internos de padres, segurana, compliance e niveis de servio. O uso dos modelos de Computao em Nuvem exige novos cuidados de governana, principalmente nos quesitos de segurana, privacidade e disponibilidade. Eventualmente novos processos devero ser definidos, novos tipos de contratos devero ser implementados e eventualmente novos tipos de relacionamentos com os provedores tero que ser construdos. E como estamos nos estgios iniciais de uso de Cloud Computing ainda teremos muito o que aprender!

25

SicGov2009: bate papo animado! outubro 7, 2009 Como em todos eventos, o SicGov2009 abriu boas oportunidades para conversas de corredor. Como o tema de minha apresentao foi Cloud Computing e as questes de segurana e privacidade, o intervalo para o caf reuniu diversas pessoas em um animado bate papoDa conversa extra alguns insights que quero compartilhar com vocs: a) Embora se fale muito nos riscos de segurana em nuvens, existem alguns aspectos positivos que merecem ateno. Um deles que no modelo de computao em nuvem, o valor dos desktops e notebooks estar na nuvem e no em seus HDs. Ora, como as estatsticas apontam que 1/3 dos problemas de violao de segurana devem-se ao uso de informaes obtidas em laptops roubados, o fato das informaes estarem nas nuvens e no mais nos HDs bastante positivo. Outros aspectos positivos (sob a tica de segurana), decorrentes de uso de nuvens so que os upgrades de software que corrigem brechas de segurana so feitas automaticamente (no modelo atual uma grande parcela dos usurios no atualiza seus softwares adequadamente, deixando os bugs que permitem vulnerabilidades ainda ativos), e a uniformidade dos padres de segurana, pois todos passam a ter os mesmos padres, ao contrrio do modelo atual, quando os usurios podem ter mais ou menos recursos de segurana ativos em seus PCs e laptops. b) Tambm lembrou-se que muitos data centers de empresas de pequeno a mdio porte no tem bons procedimentos de segurana implementados e que nuvens ofertadas por provedores de alto nivel possuem, no s procedimentos e recursos sofisticados e auditados, mas tambm um staff tcnico com uma expertise acumulada que nenhuma empresa de pequeno porte teria. c) Mas, claro que os desafios de adoo de nuvens, principalmente nuvens pblicas so muito grandes. Por exemplo, citou-se questes ainda no resolvidas de segurana e privacidade como a problemtica da jurisdio (quando os dados so processados e armazenados em nuvens, que extrapolam territrios nacionais, que leis de proteo e privacidade destes dados se aplicam?), uma vez que uma nuvem pode residir em data centers localizados em diferentes pases, com legislaes diferenciadas. d) A segurana foi um tpico bem debatido. Afinal, embora os dados estejm nas nuvens, a responsabilidade final ainda da empresa contratante. Algumas legislaes como as da Unio Europia so enfticas em apontar a empresa contratante como responsvel. e) Outro debate interessante ocorreu por conta das dificuldades de se proceder a investigaes forenses quando no se tem controle de onde os programas so executados. A tecnologia das nuvens pblicas uma caixa preta e os programas e dados podem estar sendo processados em servidores espalhados pelo mundo todo.

26

Enfim, foi um debate bem animado e mostrou que ainda estamos comeando a entender que negcio de Computao em Nuvem este?

27

Selecionando um provedor de Cloud outubro 9, 2009 Aps o evento SicGov2009 recebi diversos emails, sendo que um dos quais, me questionando como selecionar um provedor de cloud, gerou um texto que ser interessante compartilhar aqui. Selecionar um provedor de servios computacionais externos como uma nuvem passa por alguns itens j conhecidos como a competncia e reputao do provedor, acrescido de outros especficos como: a) Custos de troca do provedor. Sim, as nuvens pblicas ainda so proprietrias e nem sempre ser fcil migrar de uma nuvem para outra, embora os custos possam variar de acordo com o tipo de servio contratado no modelo de cloud. Por exemplo, trocar um servio de SaaS muito mais complicado que trocar de fornecedor de storage-as-aservice. b) Politica de preos. Uma das vantagens do modelo de cloud pagar apenas pelos recursos utilizados. Assim importante validar o nivel de transparncia da politica de preos do provedor e sua aderncia a este modelo. c) Desempenho e disponibilidade da nuvem. Usar servios computacionais em nuvem fazem com que o seu desempenho seja resultante de diversos fatores, alguns deles externos ao provedor. Um bom contrato de SLA, com penalidades para situaes de no cumprimento das clusulas contratuais sempre bem vindo! d) Transparncia da cadeia de valor da nuvem. Um provedor de SaaS pode estar usando ele mesmo uma nuvem de terceiro para sua infraestrutura como base computacional para sua oferta. Saber disso e ter uma avaliao da qualidade deste subcontratante importante para validar o seu provedor do SaaS. Um item que mereceu ateno especial foi a questo da segurana. Como avalair segurana do provedor de nuvem? Bem, existem diversos itens que devem ser analisados. Vamos por exemplo considerar uma nuvem no qual usaremos servios de infraestrutura (como as ofertadas pela Amazon). O que devemos analisar antes de fechar contrato? a) O provedor tem certificaes externas de segurana e governana?

b) Quais os recursos e procedimentos de segurana fsica? Lembre-se que um provedor de cloud concentra muitas empresas clientes e portanto um alvo e tanto para hackers. c) Segurana dos servidores virtuais. Neste caso avalie a segurana do sistema host bem como dos sistemas operacionais guest. Na Amazon, os sistemas guests so controlados pelos clientes e portanto devem implementar eles mesmos os procedimentos

28

de segurana. Este modelo tender a ser usado por muitos provedores de nuvens de IaaS (infrastructure-as-a-Service) pblicas. d) Segurana da rede e dos firewalls. Por exemplo, o provedor est protegido por mecanismos de mitigao de ataques DoS (Denial of service) ou impedimento de IP spoofing? e) Backups. Quem responsvel por eles? Na Amazon o cliente que responsvel pelos backups de seus servidores virtuais. Estamos dando os primeiros passos na direo ao mundo da computao em nuvem, com seus grandes benefcios, mas tambm muitos desafios. Como os provedores de nuvens no so iguais e que seu nivel de maturidade bem diferenciado, devemos definir critrios bem detalhados de avaliao. E ir em frente!

29

O CFO e a Computao em Nuvem outubro 13, 2009 H algumas semanas debati o assunto Cloud Computing com executivos de uma multinacional do setor automotivo. Preparando o material para a reunio, coletei diversas definies, algumas das quais valem a pena compartilhar aqui. Por exemplo, o Gartner Group define Cloud Computing como a style of computing in which massively scalable IT-enabled capabilities are provided as a service to external customers over the Internet. E vai mais, estimando seu impacto nos data centers: Cloud Computing is a natural outcome of next-generation data centers. Infrastructure and operation organizations are striving toward serviceorientation, a more variable pay-per-use chargeback model, and more virtualized and automated architecture. O Forrester tem definio parecida: a pool of highly scalable, abstracted infrastructure, capable of hosting end-customer applications, that is billed by consumption. Segundo o Forrester Cloud Computing is a massive, abstracted and scalable infrastructure where the provider decides what components that infrastructure needsnot the user. In fact, users dont have to worry about hardware or software at all. The operating system and applications are independent of one another and applications are dynamically allocated, scaled and moved within the infrastructure to optimize the performance of those applications. For the user, there are no long term commitments and you pay only for what you use. Pesquisando na Web achei um blog muito interessante sobre clouds, o de John Willis (www.johnmwillis.com/groundwork/cloud-vendors-a-to-z-revised/, que inclui uma lista de empresas que fornecem solues de Cloud Computing. O blog tem posts muito legais e uma seo de podcasts sobre Cloud Computing que vale a pena ouvir. Vale a pena tambm visitar o site da 3Tera (www.3tera.com), que um bom e inovador exemplo de Cloud Computing. Esta empresa, alis, foi apontada como a Top company to watch in 2008 pela Linux Magazine. Mas, voltando nossa conversa com os executivos do cliente em Hortolndia, uma das perguntas que surgiram se a crise econmica no acelerou a adoo de Cloud Computing? Bem, para chegar a uma resposta vesti a camisa de um CFO. Todo CFO fica vivamente interessado em solues como Cloud Computing e seu modelo pay-asyou-go porque este modelo troca investimento em capital (capex ou capital expenditure) por opex (operating expense). O resultado um cash flow muito melhor que no modelo tradicional, principalmente em tempos de crdito escasso. O CFO no precisa assinar nenhum cheque antes de poder dispor da capacidade computacional. Pelo contrrio, ele assina os cheques medida que consome os recursos computacionais. O risco financeiro tambm bem menor, pois no modelo tradicional ele gasta antecipadamente o dinheiro

30

em tecnologia sem saber se o resultado obtido ser mesmo o esperado. No modelo Cloud Computing o risco financeiro mensal (usa e paga) e ele pode acompanhar mais de perto como o dinheiro est sendo gasto. Enfim, do ponto de vista do CFO, Cloud Computing o modelo dos seus sonhose a crise acelerou o interesse pelo modelo Cloud Computing. Mas, claro que no so apenas os aspectos financeiros que contam (embora sejam cada vez mais importantes). Ponto positivo: o modelo Cloud Computing retira da empresa todo o trabalho e custo de administrar toda a parafernlia tecnolgica, que geralmente no o seu core business. Por outro lado um modelo ainda em suas fases iniciais de evoluo. Existem ainda poucas experincias concretas e o mercado ainda est tentando entender melhor o conceito e as tecnologias embutidas nele. Entretanto, quando vemos empresas como a IBM e outros grandes players da indstria adotando o modelo e implementando solues, e analistas de indstria como o Gartner prevendo que 80% of Fortune 1000 companies will leverage some applications of cloud computing by 2012; 30% will use cloud infrastructures services, no mnimo temos que prestar ateno no assunto.

31

A longa estrada para SaaS outubro 16, 2009 Outro dia tive uma animada conversa sobre SaaS com um CEO de uma empresa de software brasileira. Ele est pensando seriamente em adotar este modelo de negcios em sua empresa e queria trocar idias sobre o assunto. Bem, o tema quente, no existem verdades definitivas e acho que vale a pena compartilharmos o que debatemos aqui. Para mim, SaaS implica em uma mudana fundamental na indstria de software e seus modelos de receita (e mesmo sobrevivncia) e no a toa que meu amigo est bem preocupado com o assunto. Pode ser um risco para empresas de software estabelecidas, mas tambm abre amplas oportunidades, pois usurios de menor porte podem usufruir de aplicaes antes inacessiveis. SaaS permite implementar o conceito de cauda longa para a base de clientes. Abrem-se tambm oportunidades para novos entrantes, com modelos de negcio e estratgias de marketing diferentes dos modelos tradicionais. Bom, vamos aos principais pontos da conversa. SaaS no um produto por si, mas uma combinao de um produto (software) com um mecanismo de distribuio e receita. O ecossistema SaaS inclui os produtores dos softwares, os implementadores e os fornecedores das plataformas. Em alguns casos o provedor da platforma tecnolgica o mesmo do software, mas na minha opinio um bom desenvolvedor de software no necessariamente um bom gestor de infraestrutura. So skills diferentes. Na minha opinio, melhor que o ISV desenvolva uma boa parceria com quem sabe gerenciar de forma eficiente uma infraestrutura tecnolgica que assumir para si esta tarefa. Foi minha primeira sugesto para ele. Deixe infraestrutura em nuvem com quem sabe e concentre-se no seu core business, que desenvolver e entregar o aplicativo. Outra sugesto foi de de alavancar parcerias com integradores e implementadores. Como o ciclo de vendas torna-se bem menor, existem mais oportunidades de negcio em menor espao de tempo. Isto implica que mais integradores e implementadores sero necessrios. Tentar fazer tudo em casa, com equipe prpria pode resolver quando so poucas as implementaes. Mas quando o seu nmero aumenta, melhor ter um ecossistema disponvel. No esquea que projetos SaaS, quando comparados com projetos de implementaes de software tradicionais, tendem a ser em maior nmero, mas de menor porte. Bem, e a terceira sugesto foi de no esquecer de desenhar um modelo adequado de distribuio de receita entre todos os participantes do ecossistema. Outro ponto a considerar. No necessrio ser tudo ou nada. A empresa pode ofertar software no modelo tradicional, por licena, como tambm pelo modelo SaaS e/ou mesmo como appliance, um meio termo, onde empacota e gerencia o software (como no SaaS), mas que este vai rodar em uma mquina dentro do firewall do cliente. Aqui entra uma parceria com um fornecedor de hardware.

32

Outra sugesto: se for adotar diferentes modelos, no esquea que a fora de vendas dever atuar de forma diferente. O SaaS altamente transacional e muitas vezes pode ser acionado por telemarketing. Nem sempre os pontos de contato sero os profissionais de TI. Comprar software pelo modelo SaaS vai ser cada vez mais uma atividade conduzida pelos prprios usurios. O modelo de remunerao dos vendedores diferente. No existem (salvo rarissimas excees) comisses monstruosas. Como a receita vem de seats (usurios) por ms, o mecanismo de comissionamento diferente do modelo de vendas de licenas. Espelhe-se, por exemplo, no modelo de remunerao de assinaturas de revistas. Entrar no mercado SaaS no apenas disponibilizar o mesmo software de forma diferenciada. Pode ser necessrio reescrever toda a aplicao para explorar de maneira adequada o ambiente Web, inclusive tornando o software o mais possvel autogerencivel! Adotar o modelo SOA ser um plus! Os ganhos em termos de flexibilidade e facilidade para incorporar novas funcionalidades vai aparecer rapidamente. Sugestes adicionais: incentive uma maior participao dos usurios envolvendo-os em comunidades e obtendo idias e sugestes para melhorias e inovaes. Acelere o processo de inovao, pois ao contrrio do modelo tradicional, no sero mais necessrias longas implementaes para o usurio incorporar estas inovaes. Elas podem entrar inflight, com o sistema no ar. Alm disso existem alguns custos adicionais como recrutar e treinar uma nova rede de canais e parcerias, e uma nova fora de vendas. Uma outra e importante sugesto: repense o business model. O cash flow diferente e a reteno de clientes mais dificil. A barreiras de sada so mais baixas. Termos e siglas como churn rate, ARPU e custo de aquisio de clientes, comuns no meio das operadoras de celulares, passam a fazer parte da terminologia dos ISVs envolvidos com SaaS. O que retm um cliente SaaS? Funcionalidade, claro, mas tambm agilidade, suporte, servios adicionais, qualidade de atendimento, nivel de servioEnfim, imagine-se como uma empresa de servios onde o software est escondido no servio. Voc deixa de ser um vendedor de software para ser um vendedor de servios. E uma recomendao final: estudar alguns cases de sucesso como salesforce.com, Intacct (que atua em sinergia com o salesforce), cujo site pode ser visitado em http://us.intacct.com/, Open-Xchange (http://www.open-xchange.com/), Projity (www.projity.com) e Zoho (http://www.zoho.com/). Recomendei tambm dar uma olhada no Etelos (www.etelos.com) e no OpSource (http://www.opsource.net/) que se propem a serem plataformas paras ISVs disponibilizarem seus aplicativos no modelo SaaS. E, claro, desejei boa sorte a ele!

33

Privacidade em Cloud Computing outubro 19, 2009 H poucas semanas levantei diversos posts abordando a questo da segurana em tempos de cloud computing. Hoje pretendo explorar outro assunto correlato que a privacidade na computao em nuvem. Indiscutivelmente que com o advento da Web 2.0 e todas as suas tecnologias como blogs, microblogs, wikis, etc, nossa pegada digital j est se espalhando em terabytes de informao por dezenas de sites diferentes. E cresce cada novo servio que usamos! O advento do modelo de computao em nuvem vai acelerar esta tendncia. Ser cada vez mais fcil criar novos servios, uma vez que a barreira da infraestrutura deixa de existir. Vejamos o exemplo do Twitter. J temos novas alternativas como o Meme do Yahoo (//qdwch.tk) e o Woofer (//xd7iu.tk). O Meme vai alm dos 140 caracteres do Twitter: permite compartilhamento de qualquer tipo de contedo multimdia, como texto, vdeo, udio e fotos. O Woofer, por sua vez, vai no caminho inverso do Twitter: os textos devem ter no minimo 1400 caracteres. Neste ritmo em breve teremos outros lanamentos. Com cloud computing no estamos mais limitados capacidade fsica dos nossos PCs e notebooks: temos agora acesso ilimitado capacidade computacional e armazenamento. Podemos guardar milhares e milhares de documentos e fotos e acess-los, via Internet, de qualquer dispositivo, desde um notebook a um celular. Podemos usar qualquer software e criar novos aplicativos (as mashup applications) com alguns poucos cliques do mouse.E compartilhar tudo isso muito facilmente. Mas, e a nossa privacidade? Vamos explorar um pouco mais este assunto. O grau de privacidade e segurana que queremos vai depender de nossa inteno em no compartilhar informaes e com as regras, procedimentos e polticas adotadas pelos provedores de servios Web 2.0 e de cloud computing que usamos. Dependendo do provedor da nuvem e seu tipo (pblica ou privada, por exemplo) teremos maior ou menor grau de risco quanto nossa privacidade. Um exemplo que pode ser ou no preocupante: Quando uma informao armazenada em uma nuvem, em ltima instncia ser armazenada em um servidor e um dispositivo de armazenamento residente em algum local fsico, que pode ser em outro pas, sujeito legislaes diferentes. Alm disso, por razes tcnicas esta informao poder migrar de um servidor para outro servidor, ambos em pases diferentes. Nada impede que a lei de um destes pases permita o acesso estas informaes armazenadas, mesmo sem consentimento de seu dono. Por exemplo, a legislao antiterrorista ou de combate pedofila em diversos paises permite o acesso a informaes pessoais, sem aviso prvio, em caso de evidncias legais de atos criminosos.

34

Outro ponto interessante que usamos as nuvens pblicas e seus servios sem prestar ateno aos seus contratos de uso, isto , quando existirem estes contratos. Para usurios finais, dificilmente vemos contratos de uso de servios prestados por nuvens. E quando existem, so condies impostas pelos provedores, que podem se dar ao direito de mudar as clusulas sem aviso. A privacidade pode deixar de existir se uma clusula constar que a propriedade da informao armazenada na nuvem ser do provedor. Neste caso, ele poder usar e divulgar aquela belissima foto tirada por voc em alguma ao de marketing sem aviso prvio. A questo que o conceito de computao em nuvem recente e a legislao em vigor ainda mal entendeu a Internet. Ainda est no paradigma da poca em que os PCs viviam isolados e no mximo se trocava disquetes. Apreender para investigao forense um PC cujo contedo estar nas nuvens ser totalmente irrelevante. E como obter as informaes de discos rgidos virtuais, espalhados por diversos provedores de nuvens? Que ser necessrio fazer? Bem, de forma arrogante algumas poucas sugestes: a) Desenvolver novas prticas e polticas de segurana e privacidade que contemplem o paradigma da computao em nuvem. b) Rever a legislao que aborda privacidade e segurana eletrnica de modo que o modelo de nuvem seja considerado. c) s, usurios de nuvens pblicas, devemos estar alertas quanto as consequencias de seu uso e dos termos dos seus contratos de servio.

35

SaaS redesenhando a indstria de software outubro 22, 2009 Fim de semana chuvoso, um bom vinho na varanda e de repente vem um pensamento: Como ser indstria de software daqui a uns dez ou doze anos? Como estar a indstria de software em dez anos? Bem, como depois de algumas taas de vinho as idias fluem muito mais livremente, vou colocar algumas opinies pessoais, que no necessariamente coincidem com as do meu empregador (a IBM) ou meus colegas Vejo dois movimentos que j esto transformando decisivamente esta indstria, o Open Source e o Sofware-as-a-Service (SaaS), que, na minha opinio, em menos de dez anos sero modelos dominantes. O modelo Open Source afeta diretamente a cadeia de valor da indstria pois atua nas mais importantes variveis que entram na composio dos seus preos como os custos de desenvolvimento (diludos pelo trabalho colaborativo) e marketing/comercializao (via Internet). Oferecendo alternativas good enough, custos de propriedade mais competitivos (em alguns casos os custos de aquisio tendem a zero) e modelos de negcio mais flexveis, o resultado gerado pelo Open Source uma presso maior nas margens, obrigando a muitos produtos terem seus preos sensivelmente reduzidos. Um exemplo tpico tem sido a contnua reduo de preos de pacotes como o Office. Ah, good enough significa uma soluo tecnolgica que no necessariamente tenha todas as funcionalidades de um produto lder de mercado, mas que contm as funcionalidades que atendem a uma imensa maioria de usurios. Software-as-a-Service outro modelo disruptivo. Sua proposio de valor funcionalidade oferecida e no a propriedade do produto. A idia bsica que voc na verdade no quer uma mquina de lavar roupa, mas quer a roupa lavada. SaaS oferece isso. Voc no necessita instalar um pacote de CRM ou ERP, mas precisa das suas funcionalidades. O cliente no adquire licena de uso, mas paga uma taxa mensal baseada no nmero de funcionrios que acessem o servio. O mercado vem dando sinais de grande receptividade a este modelo. Algumas estimativas apontam que SaaS pode chegar a 25% ou 30% do mercado total de software j nos prximos 3 a 4 anos. Outra estimativa aponta que j em 2010 pelo menos 65% das empresas americanas tero pelo menos uma aplicao rodando no modelo SaaS.

36

Como estamos falando de um horizonte de uns dez anos, podemos imaginar que um percentual bem significativo do mercado de software ser baseado em SaaS e Open Source. O resultado final que a indstria de software precisar ser reinventada. Porque comprar uma licena de uso de um carssimo software se existir uma soluo good enough mais barata e que no precisa ser instalada em suas mquinas? A questo que atrs destas mudanas esto novos modelos de negcio que provavelmente no tero margens de lucro to altas quanto hoje. A dificuldade maior vai aparecer para as empresas j estabelecidas, que precisam mudar seu modelo de negcios e provavelmente sua estrutura organizacional, de vendas e de custos. E recriar o ecossistema de parceirosOu sejam, existem barreiras culturais e organizacionais a serem vencidas! O modelo de negcios SaaS bem diferente do modelo de licenas tradicional. No modelo tradicional a lucratividade vem das taxas anuais de manuteno e no necessariamente da venda de novas licenas. J a lucratividade do negcio SaaS depende de trs variveis bsicas, muito similares ao do setor de celulares: quanto custa atrair um novo cliente (custo de aquisio), quanto estes clientes rendero com suas assinaturas (ou a receita mdia por usurio ou ARPU, que significa Average Revenue Per User), e com que frequncia os assinantes vo embora e precisam ser substitudos (taxa de rotatividade ou churn rate). As operadoras de celular conhecem bem este jogo A transio para o modelo SaaS no simples. Os custos de vendas e marketing ainda so muito altos. Um exemplo que a empresa SaaS mais bem sucedida at o momento, a Salesforce.com gasta metade de suas receitas em vendas e marketing. E como o modelo ainda novidade, a maioria dos clientes ainda est testando o servio pela primeira vez e no existem garantias que ficaro muito tempo. No modelo tradicional a troca de um software mais complexa e o aprisionamento do usurio quase uma regra da indstria. Quantos usurios de ERP trocam de fornecedor? No SaaS a barreira de sada muito mais baixa. Voce poder trocar muito mais facilmente de fornecedor. A consequncia uma competio mais acirrada e preos menores. Resultado final: margens e lucratividades menores. Definitivamente que em dez anos (ou menos) a indstria de software dever ter uma cara bem diferente da atual e as empresas lucrativas de hoje (como as fornecedoras de ERP) provavelmente estaro ganhando dinheiro com outros modelos de negcio (mais focados em servios de consultoria e integrao) ou simplesmente estaro fora do jogo.

37

Cloud Computing: hype ou novo paradigma computacional? outubro 31, 2009 Tenho feito vrias palestras sobre cloud computing, tanto abertas, como as do Ideti (www.ideti.com/br/cloud), que fiz em So Paulo e nas prximas semanas em Brasilia e no Rio de Janeiro, como em clientes e parceiros de negcios. Destas palestras extra algumas das questes mais recorrentes, que gostaria de compartilhar aqui. A primeira, naturalmente, o que cloud computing? Na minha viso um estilo de computao que prov recursos de TI as a service, de forma elstica, via Internet. As nuvens podem ser pblicas ou privadas, estas restritas a prpria empresa. De forma simplista, como se fosse uma intranet. E como reconhecer uma nuvem? Seus cinco atributos bsicos so: a) Service based, ou seja, atravs de um portal de auto-servio os usurios provisionam e alocam recursos computaconais. Este interface esconde do usurio a grande complexidade que so as tecnologias que fazem uma nuvem existir. b) Escalvel e elstica. Os recursos (ou servios) so provisionados e alocados de acordo com a demanda. Se a demanda aumentar, mais recursos sero adicionados. Por outro lado, se a demanda diminuir, menos recursos sero necessrios. Eu, pessoalmente, prefiro o termo elasticidade, pois visualiza melhor o aumenta-diminui no uso de recursos. c) Compartilhvel. Os servios compartilham um pool de recursos, de modo que o provedor da nuvem obtenha economias de escala e consiga repassar estes ganhos para os seus usurios. d) Pay as you use. O usurio paga pelos recursos utilizados e no como hoje, quando tem que arcar com investimentos prvios em tecnologia. e) Uso da Internet como interface de acesso. Uma outra questo sobre que tipos de nuvens existemMuitos imaginam que uma nuvem computacional apenas infra-estrutura como servios, como a oferecida pela Amazon. Mas, existe tambm platform-as-a-service, como a oferecida pelo Google Application Engine e naturalmente SaaS, como o conhecido salesforce.com e o Lotus Live da IBM. Me perguntam tambm se cloud hype ou se tem substncia. Bem, entendo que um novo paradigma computacional (como cloud computing) evolui e se dissemina pelo mercado se satisfaz plenamente determinadas caractersticas relacionadas com valor para o negcio. O primeiro quesito e eliminatrio o fator econmico. O novo paradigma traz

38

benefcios econmicos e financeiros em relao ao modelo atual? Bem, cloud computing muda o modelo financeiro de capex para opex (reduzindo investimentos em capital) e otimiza os custos operacionais (oferecendo o modelo pay-as-you-use e minimiza ciustos desnecessrios, pois no se paga por funcionalidades no utilizadas). Portanto, tem claro valor econmico e financeiro. Outro quesito so os benefcios diretos para o negcio, como permitir mais agilidade (elesticidade um plus, mas atravs do auto-servio permite que os usurios provisionem recursos quando precisam, sem necessidade de burocracias intermedirias e longas esperas pela liberao de recursos computacionais). Facilita a inovao e a criatividade, pois permite que a empresa se concentre no seu negcio e na construo de solues que tragam resultado direto para o negcio, sem perder tempo e energia em upgrades de hardware e software. Um outro quesito pode ser a simplicidade de uso. Muitos usam uma nuvem sem saber Exemplos so o Gmail, Google Docs e o Facebook. Com computao em nuvem podemos iniciar uma empresa start-up sem necessidade de preocupao com infraestrutura fisica. Fica muito mais fcil iniciar um novo negcio baseado ou suportado por TI. Outro quesito a confiana e a percepo de risco do novo paradigma em relao ao modelo atual. Confiana vai sendo adquirida com o tempo. Quando surgiu o modelo cliente servidor as inseguranas e o temor de se colocar aplicaes em servidores distribuidos era muito grande. Hoje, o paradigma dominante. O mesmo aconteceu com o surgimento do B2C e B2B, quando havia muito receio de se colocar carto de crdito na Internet. Ou quando comeou-se a usar Linux nos servidores. Ouvia-se muito a frase eu no vou cloocar meus sistemas em um software que no sei quem o donoHoje Linux usado comumente. Portanto, medida que mais e mais casos de uso de cloud computing forem se disseminando, os temores iro diminuindo. E finalmente, o impacto social do novo paradigma. O modelo computacional baseado em PCs levou a informtica para dentro das casas, quando antes ela era restrita apenas s grandes empresas. O paradigma de cloud computing vai abrir novos espaos no uso de tecnologia. Mas, para este ponto quero levar a discusso para o crescente mercado dos pases emergentes. Embora representem apenas 21% dos investimentos globais em TI, mais da metade dos novos investimentos em tecnologia ao longo dos prximos quatro anos vir dos pases emergentes. Isto sugere que no ciclo tecnolgico que est apenas comeando os pases emergentes iro pela primeira vez exercer influncia forte na demanda e nas caractersticas dos modelos computacionais a serem ofertados. O modelo cliente-servidor, centrado no PC, aconteceu porque o modelo econmico dominante era do primeiro mundo onde as pessoas podiam adquirir os ento caros PCs. Hoje a incluso digital nos pases emergentes no se d apenas pelo PC mas, principalmente, por outros dispositivos como o celular ou at mesmo a televiso interativa. Com o uso disseminado de equipamentos de informtica menos potentes, como os celulares, haver um uso maior de servios rodando nas nuvens estruturadas nos centros de dados das empresas. A mudana para este modelo de servios resultar em uma radical mudana do atual modelo, que impe que os usurios paguem previamente pela tecnologia.

39

Enfim, na minha opinio estamos vivendo os primeros passos de uma mudana significativa no modelo computacional. Cloud computing vai se tornar o paradigma do proximos anos, embora no vejamos uma exploso de uso tipo big bang, mas sim mudanas graduais. Mas estas mudanas graduais criaro ao longo dos prximos cinco a dez anos um novo modelo computacional. Querem apostar?

40

Teremos padres em Cloud Computing? novembro 5, 2009 A indstria de TI est sempre diante de um pndulo, onde em um extremo temos padres e no outro inovao. Inovao, antes de mais nada, quebra de regras para se fazer alguma coisa de forma melhor, mais rpida e barata. Por outro lado, sem padres fica dificil compartilharmos dados, evitar interpretaes errneas e dispormos de interoperabilidade. Padres sendo impostos cedo demais, enquanto o mercado ainda est tentando descobrir como usar uma nova tecnologia ou conceito provoca inibies e cerceia o ambiente exploratrio. Esta a situao hoje da computao em nuvem. Impor padres rgidos antes que tenhamos uma compreenso maior de seu potencial e alcance de transformaes ser limitante. Mas, inquestionvel que precisamos de interoperabilidade entre as diversas propostas de nuvens. Como resultado j vemos algumas primeiras iniciativas buscando definir um consenso mnimo que garanta esta interoperabilidade. Como exemplo de esforos neste sentido temos o Open Cloud Manifesto, (www.opencloudmanifesto.org) que se prope a aglutinar empresas em torno da especificao de um padro aberto para interoperabilidade na Computao em Nuvem. Outra iniciativa o projeto open source chamado Simple Cloud API ou por extenso, Simple API for Cloud Application Services (http://www.simplecloud.org/). A proposta deste projeto criar um conjunto de APIs abertos que podero ser usados pelos desenvolvedores para escreverem aplicaes em PHP em nuvens computacionais diversas. Desta forma o desenvolvedor escreve apenas uma API e pode usar o mesmo programa em diversas nuvens. As nuvens que esto sendo consideradas nesta primeira verso so as da Amazon (Amazon AWS), Azure da Microsoft, Nirvanix Storage Delivery Network (http://www.nirvanix.com/) e Rackspace Cloud Files (http://www.rackspacecloud.com/). Inicialmente est orientada linguagem PHP, mas no futuro dever ampliar-se para outras linguagens como Java, Python e Perl. Uma outra iniciativa o Cloud Standard Coordination (http://cloud-standards.org/). H tambm uma polmica tentativa da FSF (Free Software Foundation) em criar uma licena de cloud, chamada CloudLeft Public License (http://docs.google.com/Doc? id=dxr5cbn_03ghsr8ft). Para organizaes de padres serem efetivas importante que o mercado, as empresas e as pessoas as conheam. No o caso destas iniciativas. Ainda esto em um estgio muito incipiente e portanto, ainda cedo para sabermos quais delas vo (e

41

se vo) realmente deslanchar. Antes de mais nada, precisamos aprender a explorar a potencialidade da computao em nuvem!

42

Segurana em Cloud Computing novembro 10, 2009 Nesta segunda feira estive em Brasilia apresentando um tutorial sobre Cloud Computing. Como na maioria dos outros eventos sobre este assunto, um dos tpicos que mais chamam ateno a questo da segurana nas nuvens computacionais. Tambm j recebi diversos emails questionando aspectos de segurana em nuvem. Portanto, creio que chegou o momento de debater um pouco mais o tema aqui no blog. No modelo tradicional, a empresa tem controle sobre todos ou quase todos os fatores que afetam a segurana. Mesmo no outsourcing tradicional, onde voce hospeda seus servidores no data center do provedor, voce sabe exatamente onde seus dados e aplicaes esto operando. O modelo de computao em nuvem desconecta os dados e aplicaes da infraestrutura e voc no tem mais nenhuma visibilidade dos detalhes operacionais. Onde esto rodando seus aplicativos? Alm disso, a arquitetura multitenancy (multi-inquilino), tpica do SaaS sob cloud aumenta mais ainda a preocupao dos CIOs e CTOs com adoo de nuvens pblicas. Cloud computing, sem dvida, levanta novos desafios para segurana e risk management, como tambm abre novas discusses no mbito legal, discusses que acredito a maioria dos departamentos jurdicos das empresas no esto preparados para debater. Fazendo pesquisas informais com o publico das minhas palestras sobre cloud, identifiquei que as maiores dvidas e receios esto em: a) Segurana e privacidade. Algumas perguntas que coletei so: quo vulnervel estaro meus dados em uma nuvem pblica? Existem riscos de privacidade? Como a nuvem de um provedor pode atender empresas concorrentes, que garantias existem que dados de uma empresa no sero vistas pela outra? Como fazer uma auditoria nos processos do provedor de nuvem? b) Compliance. Empresas que precisam satisfazer regulamentos rgidos como os demandados por SOX ou outros, podem ser impactadas quando colocam seus dados em uma nuvem pblica? c) Aspectos legais e contratuais. Uma questo levantada em uma palestra foi se eu desfao o contrato com o provedor da nuvem, que garantias eu tenho que os dados sero realmente apagados e no ficam de posse dele?. Outro questionamento refere-se ao aspecto legal da jurisprudncia de onde o dado est armazenado. Um dado em uma nuvem, contratada no Brasil, pode ser armazenado, a critrio exclusivo do provedor, em seu data center na China e portanto sujeito aos aparatos legais deste pas. E se os entendimentos jurdicos forem diferentes? Muitas destas questes ainda no tem respostas satisfatrias. O fato de no termos visibilidade e controle da infraestrutura que hospeda nossos dados e aplicaes aumenta a

43

complexidade das questes de segurana. O provedor da nuvem deve ser rigidamente avaliado quanto a eficcia das suas prticas de segurana e privacidade. Este um ponto importante. No longo prazo o mercado de nuvens pblicas deve se concentrar em uma meia dzia de provedores de escala global e uma constelao de provedores regionais. Nem todos oferecero os mesmos recursos de segurana e privacidade. Assim, ao contratar um provedor de nuvem, devemos avaliar detalhadamente as suas prticas e medidas de segurana e privacidade, para no termos surpresas mais adiante. Na questo de compliance, recomendo avaliar se o provedor tem procedimentos eficazes de business continuity and disaster recovery e se registra trilhas de auditorias e logs. Logs e trilhas de auditoria so fundamentais para uma investigao forense e a arquitetura multi-inquilino nem sempre permite gerao de logs. Se a sua empresa demandar necessidade de registro de logs e trilhas de auditoria deve negociar esta questo com o provedor. O lembrete para compliance que a responsailidade pela aderncia da empresa. Servios de cloud so apenas um meio e portanto cabe nicamente a empresa selecionar um provedor que consiga manter esta aderncia. Recomendo acessar o paper Cloud Security http://www.redbooks.ibm.com/redpapers/pdfs/redp4614.pdf . Guidance, em

Cloud computing tem imenso potencial e no longo prazo ser o paradigma dominante de uso de TI, mas ainda precisa evoluir bastante nas questes de segurana, risco e interoperabilidade. Mas, questo de tempo e maturidade. Como os vinhos e a Internet, cloud computing vai ficando melhor medida que for ficando mais maduro

44

O que elasticidade em Cloud? novembro 21, 2009 Uma das caracteristicas principais do modelo de cloud computing a elasticidade. Mas, curiosamente, ainda um conceito que suscita algumas dvidas. Assim, volta e meia algum me pergunta que realmente elasticidade e quais suas vantagens. Bem, elasticidade a capacidade do ambiente computacional da nuvem aumentar ou diminuir de forma automtica os recursos computacionais demandados e provisionados para cada usurio. a escalabilidade em duas direes: tanto cresce quanto diminui a capacidade ofertada. A elasticidade vista de forma diferente pelo consumidor de servios de cloud e pelo provedor destes servios. O usurio ou consumidor de servios de cloud no olha as entranhas das tecnologias que fazem a nuvem acontecer, mas visualiza apenas o seu interface. Ele interage com uma nuvem apenas pelo portal de acesso no qual solicita provisionamento e alocao dos recursos computacionais. Os detalhes tcnicos ficam escondidos. J o provedor precisa colocar em operao toda a parafernlia tecnolgica que faz a