cloud computing

Computação em nuvem

www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires

A CompanyWeb® tem 14 anos de experiência em serviços de consultoria e treinamento

em Governança e Gestão de TI (Governança de Tecnologia da Informação, Gestão por

Processos, e Engenharia de Software). Nossos principais clientes são: Petrobras, Banco

do Brasil, Ambev, Correios, JBS Friboi, Aços Villares, Serasa, Honda, Gerdau, Medley,

Yamaha, Bertin, Banco Bradesco, Tribunal Regional Eleitoral de São Paulo, Bradesco

Seguros, Coca-cola, Sabesp, Nova Schin, Novartis, Comgás, Cervejaria Petrópolis e

outros.

Uires Tapajós

� Palestrante e Consultor especialista em GRC - Governança, Risco e Conformidade da CompanyWeb®;

� Professor de MBAs em instituições Federais e Privadas;

� Especialista em Estratégias pela FGV em São Paulo;

� Possui a CGEIT® (Certified in the Governance of Enterprise Information Technology) emitida pelo ISACA® e outras certificações.

Facilitador

www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 4

Governança e Gestão da Tecnologia da Informação

Gestão de Serviços de TI (ITIL/ISO 20000)

Melhoria de Processos

Implantação de Escritório de Projetos com as melhores práticas do PMI®

Gestão de Risco

Segurança da Informação | ISO 27001

Projetos para adoção das melhores práticas: COBIT, ITIL, SCRUM, eSCM, PMBOK, BSC, COSO, CBOK, BABOK, FDD, TDD, SOX, DRP (PCN)

Governança & Gestão da TI:

GRC (Governança, Risco e Compliance):. Gestão de Risco com COSO. Gestão de Risco de TI. Segurança da Informação com ISO 27001

Governança e Gestão de Serviços de TI:. Certificação ITIL / Certificação Cobit.. ITIL/Cobit Implementation.. Formação de Analista em Governança de TI.

BPM (Processos) . Gestão por Processos de Negócios. Formação Analista de Processo de Negócio

Negócios & Gestão de Pessoas:. Estratégia e BSC. Formação Analista de Negócio. Liderança com foco em Resultados. Práticas de Gestão de Projetos

Métodos Ágeis e Engenharia de Software:. Métodos Ágeis (SCRUM e FDD). Qualidade e Maturidade em Desenvolvimento de Software. Formação em Engenharia de Software

Consultoria Treinamento Solução

Consultoria Treinamento

Portfólio

Seção I. Arquitetura da Nuvem

Origem

Computação em Nuvem - Cloud Security Alliance• Computação em nuvem (“Nuvem”) é um termo em evolução que descreve o desenvolvimento de muitas das

tecnologias e abordagens existentes em computação para algo distinto. A nuvem separa as aplicações e os recursos de informação de sua infraestrutura básica, e os mecanismos utilizados para entregá-los.

• A nuvem realça a colaboração, agilidade, escalabilidade e disponibilidade, e oferece o potencial para redução de custos através de computação eficiente e otimizada.

• Mais especificamente, a nuvem descreve o uso de uma coleção de serviços, aplicações, informação e infraestrutura composta por pools de recursos computacionais, de rede, de informação e de armazenamento. Estes componentes podem ser rapidamente organizados, provisionados, implementados, desativados, e escalados para cima ou para baixo, provendo um modelo de alocação e consumo baseado na demanda de recursos.

• Sob a perspectiva da arquitetura, há muita confusão em torno de como a nuvem é tanto similar e diferente dos modelos computacionais existentes, e como estas similaridades e diferenças impactam nas abordagens organizacionais, operacionais, e tecnológicas para as práticas de segurança da informação e de redes.

• Existem muitas definições atualmente que tentam endereçar a nuvem da perspectiva de acadêmicos, arquitetos, engenheiros, desenvolvedores, gerentes e consumidores. Este documento foca na definição que é especificamente desenhada para a perspectiva única dos profissionais de segurança de TI (Tecnologia da Infomação) e redes.

• As chaves para entender como a arquitetura da nuvem impacta a arquitetura de segurança são baseados em uma nomenclatura comum e concisa, associada com uma taxonomia consistente de ofertas de como os serviços e arquiteturas de serviços na nuvem podem ser interpretadas, mapeadas para um modelo de controles compensatórios de segurança e operacionais, frameworks de análise e gerenciamento de risco, e de acordo com padrões de conformidade.

Fonte: https://pt.wikipedia.org/wiki/Computa%C3%A7%C3%A3o_em_nuvem

Gartner

O Gartner (2008) define o termo Cloud Computing como computação em nuvem, em que recursos relacionados de Tecnologia da Informação e Comunicação são fornecidos "como serviço" usando tecnologias de Internet para vários clientes externos. Segundo Daryl Plummer, vice-presidente do Gartner o uso, cada vez mais, dos recursos tecnológicos na internet "se deve, em parte, à popularização e padronização de tecnologias, e mais importante, ao dramático crescimento da popularidade da Internet." Portanto, o desenvolvimento explosivo das tecnologias da internet mostra-se positivo e impositivo à sua utilização. No entanto, pontos negativos também estão presentes em sua aplicabilidade. Sendo assim, partindo do princípio da inevitabilidade da adoção de soluções de Cloud Computing, o objetivo deste estudo é apresentar alguns pontos a serem considerados ao se fazer a sua implementação, a fim de minimizar impactos negativos nos órgãos e entidades públicas. São questões que perpassam pela governança de processos, segurança da informação, infraestrutura, legislação e interoperabilidade dos serviços públicos.

A ISACA (2009, p.5) fundamenta a denominação de Cloud Computingdo Gartner ao definir que:

a computação em nuvem como um modelo para permitir o acesso à rede sob demanda, de forma conveniente, a um conjunto compartilhado de recursos de computação configuráveis (por exemplo, redes, servidores, armazenamento, aplicativos e serviços) que podem ser rapidamente fornecidos e lançados com o mínimo esforço de gestão ou interação do prestador de serviço.

Corrida pela tecnologia

Empresas como Amazon, Google, IBM eMicrosoft foram as primeiras a iniciar uma grande ofensiva nessa "nuvem de informação" (informationcloud), que especialistas consideram uma "nova fronteira da era digital". Aos poucos, essa tecnologia vai deixando de ser utilizada apenas em laboratórios para ingressar nas empresas e, em breve, em computadores domésticos.

Fonte: http://finance.yahoo.com/news/amazon-crushing-ibm-microsoft-google-213427335.html

Cenários típicos para projetos Cloud Computing se aplica

� Contratação de uma infraestrutura com data de início e fim a qual será utilizada para o desenvolvimento de um projeto.

� Como serviço de e-mail corporativo, mas temos que entender bem algumas regras e premissas.

� Como solução de Disaster & Recovery . É inegável o baixo custo quanto a utilização de um site backup hospedado em Cloud, onde ele só será utilizado para sincronismo de ambientes, realização de testes e no momento do desastre .

� Para empresas embrionárias ou com pouco fluxo de caixa para gastar com hardware.

� Contratação de um cluster composto por servidores com alto poder de processamento e memória para compilar ou decompilar algumas coisas .

Fonte: http://blog.corujadeti.com.br/projetos-em-cloud-computing/

Cenários típicos para projetos Cloud Computing se aplica

� Sistemas independentes de plataforma;

� Dados centralizados em um único local lógico;

� Mesma experiência em acesso remoto;

� Infraestrutura flexível;

� Redução em custos de energia e compliance com Green IT;

� Backup centralizado;

� Mínimo de downtime em upgrade de hardware;

� Atualizações de software em um único ponto.Fonte: http://www.usp.br/arquivogeral/wp-content/uploads/2011/11/Cyrano-Rizzo.pdf

Modelo Visual de Definição de Computação em Nuvem do NIST

Desta forma, tais definições são observadas no modelo do NIST (2011), que é uma entidade governamental americana, em que o termo computação em nuvem se define a partir de: cinco características essenciais, três modelos de serviço e quatro modelos de implementação O National Institute of Standards and Technology (NIST) (em português: Instituto Nacional de Padrões e Tecnologia), anteriormente

conhecido como The National Bureau of Standards, é uma agência governamental não-regulatória da administração de tecnologia do Departamento de Comércio dos Estados Unidos. A missão do instituto é promover a inovação e a competitividade industrial dos Estados Unidos, promovendo a metrologia, os padrões e a tecnologia de forma que ampliem a segurança econômica e melhorem a qualidade de vida. Fonte: http://pt.wikipedia.org/wiki/NIST

Os modelos de nuvens

www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires20

Multilocatário

capacidade

demanda

Satisfaçãodo cliente

qualidadeX

Lock In em gíria empresarial informática é um termo utilizado para significar o acorrentar a um fornecedor.

Sentimento de ‘confiança’

Domínios de Governança

Riscos

Em 2009, uma pesquisa global do IDC com executivos de TI sobre quais eram suas preocupações com CloudComputing, apontava que a segurança era a principal preocupação e impedimento para moverem-se em direção à nuvem.

Riscos

Fonte: http://www.linkedin.com/groups/Quais-s%C3%A3o-os-principais-desafios-4703633.S.182366838

Processos De Negócio 1

Serviço A Serviço B Serviço C

ServiçosSuporte

Hardware Software Aplicação Dados

Catálogo de Serviços Técnicos

Catálogo de Serviços do Negócio

Fonte: ITIL v3 – livro: Service Design

Governança de Processos

Fonte: http://marktamis.com/2010/10/27/service-agility-thru-adaptive-case-management/

Fonte: http://pragmaticarchitect.wordpress.com/2013/06/11/how-to-build-a-roadmap-gap-analysis/

Fonte: http://www.dts-solution.com/?page_id=2581

Fonte: http://datacenterdude.com/wp-content/uploads/2011/04/cloud.roadmap.05.jpg

Fonte: http://www.cloudmaturity.com/

Fonte: https://communities.netapp.com/community/netapp-blogs/netapp-360/blog/2012/08/29/the-programmable-data-center

Fonte: http://www.axeda.com/node/18

Fonte: http://social.technet.microsoft.com/wiki/contents/articles/6727.private-cloud-it-capability-and-maturity-model.aspx

Quatro passos para o sucesso em projetos de cloud computing

1 – Transformação de infraestrutura

� Talvez a mais significativa mudança envolva a infraestrutura de TI. Nesse cenário, não é mais possível manter arquiteturas tradicionais fragmentadas, com pilhas de aplicações e dados segregados em silos de hardware.

� A arquitetura de cloud computing é unificada e fluída.

� As aplicações e os dados movem-se pela nuvem para entregar serviços em qualquer local ou momento.

Fonte: http://imasters.com.br/artigo/19644/cloud/quatro-passos-para-o-sucesso-em-projetos-de-cloud-computing/

2 – Transformação de processo e organizacional

� Ao longo dos anos, as organizações desenvolveram processos de melhores práticas para as disciplinas de TI, como as baseadas no ITIL (IT InfrastructureLibrary). Essas práticas proporcionam grandes ganhos ao gerar agilidade, reduzir custos e evitar riscos.

� Esses processos devem ser mantidos quando se dá início a um projeto de cloudcomputing. E há várias maneiras de utilizá-los, mesmo que seja necessário algum tipo de mudança para adequação de processos e aumento da sintonia com os ambientes em nuvem. Para isso, existem várias tecnologias que simplificam e que automatizam o gerenciamento de processos em nuvem.

� Uma orientação a serviço requer uma estrutura organizacional de TI que seja capaz de gerenciar e de suportar um ambiente de cloud. A transformação pode envolver várias novas funções. Por exemplo, a empresa pode substituir times estruturados por linhas de tecnologia por equipes como administração de serviços ou gerenciamento de produtos de TI que trabalham em uma perspectiva de serviço que cruza todas as tecnologias.

3 – Transformação de serviço

� As melhores práticas do ITIL estão focadas em auxiliar as organizações a se movimentar em uma perspectiva de serviço. A computação em nuvem pode suportar essa abordagem ao permitir que os executivos solicitem serviços sozinhos, o que aumenta a agilidade ao atender as necessidades de negócios.

� Executivos de negócios não se importam com os componentes da infraestrutura de TI necessários para entregar um serviço. Eles querem rapidez na solicitação de um serviço e entrega no prazo. Para atender essas necessidades, padrões facilitam a requisição de serviços, além de simplificar o gerenciamento e de reduzir os custos.

� O gerenciamento de serviços de negócios (Business Service Management) auxilia as empresas na transição de uma abordagem orientada a serviço para o gerenciamento de serviços. O BSM é uma abordagem abrangente e uma plataforma unificada para fazer a TI funcionar. Isso permite gerenciar a infraestrutura de um ponto de vista do serviço relacionando-os com componentes ocultos da arquitetura de TI que suportam esses serviços. Desse modo, o departamento de tecnologia pode gerenciar serviços baseados no impacto que eles têm nos negócios, aumentando a eficiência.

4 – Transformação cultural

� No passado, alguns departamentos de TI apresentavam dificuldades organizacionais ou orçamentárias e, consequentemente, eram lentos ao atender as solicitações de negócios. Hoje, a computação em nuvem traz agilidade, atendendo em minutos as demandas de serviço, o que representa uma grande mudança cultural não só para a área de TI, mas para todos os departamentos das empresas. Com isso, os executivos podem ser mais ágeis na resposta às mudanças de mercado e aproveitar novas oportunidades.

� A TI deve ser a força motriz por trás da transformação cultural. Comunicar de maneira efetiva os benefícios que a computação em nuvem pode trazer é essencial. A mensagem a ser passada é de que as pessoas podem solicitar serviços sem esforço, atendendo pedidos sem atrasos e as expectativas do usuário com serviços de qualidade.

Juntando tudo

� A computação em nuvem está transformando todos os aspectos da TI: infraestrutura, processos, orientação a serviços, estrutura organizacional e cultura corporativa. Mas, apesar de todas as transformações, esse ainda é um processo em andamento, e as empresas podem ir para a nuvem sem deixar de lado tudo que foi desenvolvido em seu ambiente tradicional.

� Os objetivos corporativos ainda são os mesmos: conseguir ser extremamente ágil na resposta a demandas de negócios, reduzir custos ao entregar serviços e minimizar riscos. O cloud computing pode auxiliar a atingir esses objetivos, e as empresas podem utilizar as tecnologias (virtualização, automação e portais) que fornecem uma base para projeto de cloud. As soluções de BSM auxiliam no gerenciamento de serviços para obter o máximo de valor, fortalecendo os laços entre a TI e os negócios para auxiliar a garantir o sucesso das empresas.

Test Your Cloud Maturity:

A Practical Guide to Self

Assessment

Andi Mann, Vice President, CA Technologies

51www.slideshare.net/dresnic/test-your-cloud-maturity-level-a-practical-guide-to-self-assessment

Toda nova tecnologia gera reflexões. Em fevereiro de 2012 foi publicado um ranking comparativo sobre a utilização da tecnologia CloudComputing em alguns países. Uma vez que o Brasil está em 24o (vigésimo quarto) lugar comparando-o a outros países mais desenvolvidos sobre o uso da nova tecnologia, faz-se necessário avaliar os riscos dos itens considerados no trabalho de pesquisa do BSA - Business Software Alliance aos interessados em utilizar a nova tecnologia.

A Pontuação Global de Computação em Nuvem, da BSA, oferece um roteiro para iniciativas e políticas que os países podem – e devem – adotar para que se materialize todo o potencial de crescimento econômico. (BSA, 2012, p.1).

Fonte: http://pragmaticarchitect.wordpress.com/2013/06/11/how-to-build-a-roadmap-gap-analysis/

Clound Computing - Roadmap do Projeto

Checklist Service Design Package SDP

Fonte: http://wiki.en.it-processmaps.com/index.php/Checklist_Service_Design_Package_SDP

Serviço A Serviço B Serviço C

ServiçosSuporte

Hardware Software Aplicação Dados

Catálogo de Serviços Técnicos

Catálogo de Serviços do Negócio

Fonte: ITIL v3 – livro: Service Design

Reflexões sobre o negócio na implantação de Cloud

Computing

• o que deve ser migrado para a tecnologia CloudComputing

• sempre avaliando e mitigando os riscos do negócio em cada uma das aplicações de TI (sistemas) ao ser transferida a responsabilidade a terceiros

catálogo de serviços de TI

• O contratante não pode pensar que somente ter um contrato bem redigido é o suficiente para acompanhar seus serviços, e que SLAs (Service Level Agreement) definidos sejam o suficiente para se atingir a segurança ou a escalabilidade dos dados na nuvem.

SLA (Service Level Agreement)

MTBFtempo médio entre falhas

MTTRtempo médio de reparo

RDM urgente Satisfação dos stakeholders

Incidentes de segurança

Capacidade uso x planejada

http://pt.slideshare.net/companyweb/workshop-sla http://pt.slideshare.net/companyweb/company-web-kpiv1-16918986

www.CompanyWeb.com.br

contato@CompanyWeb.com.brtwitter.com/companyweb

slideshare.net/companyweb

facebook.com/companyweb

Vídeos: Gestão & Governança

http://bit.ly/eMR2Vt

cloud computing - computação em nuvem

Technology

ctãcomputação e segurança na nuvemmpc/talks/cloud...

computação em nuvem: conceitos, tendências e aplicações...

segurança em computação em nuvem: um survey › 2011 ›...

palestra cloud-computing

cloud computing o conceito de computação em nuvem (em...

cloud computing, data centers e governo: desafios e...

computação na nuvem em aplicações móveis -...

apresentação cloud computing

13/01/10 cloud computing o que É computaÇÃo em nuvem ? a...

computação em nuvem cloud computing

cloud computing - adotando e extraindo o máximo da nuvem

apresentação - cloud computing

fcrb mi o armazenamento de documentos arquivisticos digitais...

tcc - cloud computing

cloud computing 2.0.1

cloud computing, grid computing, virtualization

cloud computing- computação em nuvem

cloud computing e data centers – estado da arte e...

"evolution of computing, iot & cloud computing"