artigo consad 2013 - cloud computing: necessidade e benefícios esperados com a adoção de uma...

Download Artigo CONSAD 2013 - Cloud Computing: Necessidade e Benefícios Esperados Com a Adoção de Uma Política de Regulação e Incentivo ao Seu Uso

Post on 02-Nov-2014

1.305 views

Category:

Technology

0 download

Embed Size (px)

DESCRIPTION

Artigo sobre Cloud Computing, apresentando os possíveis benefícios a serem alcançados com a adoção de uma política que incentive sua adoção, ao mesmo tempo em que regule o seu uso, evitando contratações que possam produzir impactos negativos a órgãos e entidades públicas, publicado nos anais do VI Congresso Consad de Gestão Pública, realizado em Brasília/DF em Abr/2013.

TRANSCRIPT

  • 1. Centro de Convenes Ulysses Guimares Braslia/DF 16, 17 e 18 de abril de 2013 CLOUD COMPUTING: NECESSIDADE E BENEFCIOS ESPERADOS COM A ADOO DE UMA POLTICA DE REGULAO E INCENTIVO AO SEU USO Marcelo de Alencar Veloso
  • 2. 2 Painel 28/105 Inovaes tecnolgicas CLOUD COMPUTING: NECESSIDADE E BENEFCIOS ESPERADOS COM A ADOO DE UMA POLTICA DE REGULAO E INCENTIVO AO SEU USO Marcelo de Alencar Veloso RESUMO A adoo do modelo de cloud computing tem crescido a cada ano, e de acordo com um estudo global realizado em 2012 pela Economist Intelligenc Unit, o nmero de organizaes que o utilizam ir mais que dobrar at 2015, o que demonstra que o modelo apresenta-se como uma tendncia predominante em todos os segmentos no mercado. Frente s diversas promessas de ganhos a serem obtidos, e em atendimento aos princpios da eficincia e economicidade, h que se esperar que a administrao pblica, em suas diferentes esferas e poderes, venha tambm a fazer uso desse modelo. Sendo assim, o objetivo desse estudo apresentar os possveis benefcios a serem alcanados com a adoo de uma poltica que incentive a adoo da computao em nuvem, ao mesmo tempo em que regule o seu uso, evitando contrataes que possam produzir impactos negativos aos rgos e entidades pblicas. Palavras-chave: Cloud Computing. Computao em Nuvem. Polticas de Regulao. Segurana da Informao. Governana de TIC.
  • 3. 3 1 INTRODUO A computao em nuvem no vai ser apenas mais inovadora do que se imagina, ela vai ser mais inovadora do que podemos imaginar, segundo as palavras de Sir Arthur Eddington, fsico que confirmou a Teoria da Relatividade Geral (Kundra, 2011). Essa apenas uma das diversas perspectivas acerca do tema que podem ser encontradas, todas afirmando que a computao em nuvem uma realidade e no apenas uma promessa; que ela ir provocar mudanas extremamente significativas na forma de consumir recursos de tecnologia da informao e comunicao; que os benefcios a serem alcanados com o seu uso so muitos. Sem dvida, diversos estudos e pesquisas mostram que a utilizao da computao em nuvem vem crescendo a cada dia. Segundo a IBM Institute for Business Value (IBM, 2012), o nmero de organizaes utilizando a computao em nuvem passar de atuais 13% para 41% em trs anos, um aumento assombroso de 215%. Todo esse crescimento reflete a constatao e experimentao dos benefcios para essas organizaes, sugerindo um amplo mercado ainda a ser explorado, principalmente por organizaes de governo, ou seja, rgos e entidades da administrao pblica. Diante disso, esse trabalho visa analisar porque necessria, e quais seriam os benefcios da adoo de uma poltica formal que busque no s regulamentar, mas tambm incentivar o uso da computao em nuvem em organizaes pblicas, maximizando os benefcios e eliminando ou reduzindo possveis impactos negativos. 2 DEFINIO Apesar do termo Cloud Computing, ou Computao em Nuvem ser relativamente novo, tem-se feito grande alarido em torno do mesmo, sendo considerado como uma das expresses em moda mais amplamente utilizada no mundo da Tecnologia da Informao.
  • 4. 4 Tal fato leva ao surgimento de inmeras e diferentes definies acerca do tema, feitas por fornecedores, acadmicos, analistas e usurios. Dentre toda essa diversidade, o NIST (NIST, 2011) apresenta aquela que tem sido considerada como a melhor definio para o tema, uma vez que relativamente simples e reflete bem o mercado de Tecnologia da Informao, ao considerar que: computao em nuvem um modelo para habilitar acesso conveniente, sob demanda, para um conjunto compartilhado de recursos computacionais configurveis (por exemplo: redes, servidores, armazenamento, aplicaes e servios) que pode ser provisionado e liberado rapidamente com mnimo esforo de gerenciamento ou interao do provedor de servio. O modelo do NIST para a computao em nuvem define ainda cinco caractersticas essenciais, trs modelos de servio e quatro modelos de implementao, conforme exibido na Figura 1. Figura 1: Modelo Visual da Definio de Computao em Nuvem do NIST As caractersticas essenciais, de acordo com o NIST (NIST, 2011) so as seguintes: 1. Auto-atendimento sob demanda: Um consumidor pode unilateralmente provisionar capacidades de computao, tais como tempo de servidor e armazenamento de rede, conforme suas necessidades de forma automtica, sem necessidade de interao humana com o provedor de servios.
  • 5. 5 2. Amplo acesso rede: Recursos esto disponveis atravs da rede e so acessados por meio de mecanismos padres que promovam uso atravs de plataformas heterogneas (por exemplo, telefones celulares, tablets, notebooks e estaes de trabalho). 3. Pool de recursos: Recursos de computao do provedor so agrupados para atender mltiplos consumidores atravs de um modelo multilocatrio, com diferentes recursos fsicos e virtuais atribudos e retribudos dinamicamente de acordo com a demanda do consumidor. H um senso de independncia de localizao em que o cliente geralmente no tem controle ou conhecimento sobre a localizao exata dos recursos disponibilizados, mas pode ser capaz de especificar o local em um nvel maior de abstrao (por exemplo, pas, estado ou datacenter). Exemplos de recursos incluem o armazenamento, processamento, memria e largura de banda de rede. 4. Elasticidade rpida: Capacidades podem ser elasticamente provisionadas e liberadas, em alguns casos, automaticamente, para escalar rapidamente para fora e para dentro, de acordo com a demanda. Para o consumidor, as capacidades disponveis para provisionamento frequentemente parecem ser ilimitadas e podem ser contratadas em qualquer quantidade a qualquer momento. 5. Servio medido: Sistemas em nuvem automaticamente controlam e otimizam o uso dos recursos, alavancando a capacidade de medio em algum nvel de abstrao apropriado para o tipo de servio (por exemplo, processamento, armazenamento, largura de banda e contas de usurios ativos). O uso dos recursos pode ser monitorado, controlado e reportado, oferecendo transparncia tanto para o provedor quanto para o consumidor do servio utilizado.
  • 6. 6 Conforme a definio do NIST (NIST, 2011), h trs opes de modelos de entrega de servios de computao em nuvem, compondo o seu padro arquitetural: 1. SaaS Software as a Service (Software como Servio): Nesse modelo, a capacidade fornecida ao consumidor a utilizao de aplicativos do provedor rodando em uma infraestrutura de nuvem. As aplicaes so acessveis a partir de vrios dispositivos clientes, tais como um navegador web, ou uma interface de programa. O consumidor no gerencia ou controla a infraestrutura de nuvem subjacente, incluindo rede, servidores, sistemas operacionais, armazenamento, ou mesmo capacidades individuais dos aplicativos, com a possvel exceo de configuraes limitadas do aplicativo, especficas para o usurio. 2. PaaS Platform as a Service (Plataforma como Servio): fornecida ao consumidor a capacidade para implantar sobre a infraestrutura de nuvem aplicaes criadas ou adquiridas usando linguagens de programao, bibliotecas, servios e ferramentas suportadas pelo provedor. O consumidor no gerencia ou controla a infraestrutura de nuvem subjacente, incluindo rede, servidores, sistemas operacionais ou armazenamento, mas tem controle sobre os aplicativos implementados e possivelmente definies de configurao para o ambiente de hospedagem dos aplicativos. 3. IaaS Infrastructure as a Service (Infraestrutura como Servio): O consumidor recebe a capacidade de provisionar processamento, armazenamento, redes e outros recursos de computao fundamentais, onde ele ser capaz de implantar e executar software arbitrrio, que podem incluir sistemas operacionais e aplicativos. O consumidor no gerencia ou controla a infraestrutura de nuvem subjacente, mas tem controle sobre sistemas operacionais, armazenamento, aplicativos implementados e possivelmente controle limitado de componentes de rede especficos.
  • 7. 7 Cada um desses modelos, ainda de acordo com o NIST (NIST, 2011), pode ser implementado em quatro diferentes modelos de implementao da infraestrutura de nuvem, que so: 1. Nuvem pblica: Provisionada para uso aberto ao pblico em geral. 2. Nuvem privada: Provisionada para uso exclusivo por uma nica organizao que compreende vrios consumidores por exemplo, unidades de negcio. 3. Nuvem comunitria: Provisionada para uso exclusivo por uma comunidade especfica de organizaes que compartilham interesses comuns por exemplo, a misso, requisitos de segurana e poltica. 4. Nuvem hbrida: Combinao de dois os mais dos modelos anteriores. A combinao dos diferentes modelos de servio e de implementao levam a uma grande diversidade de opes de contratao s organizaes interessadas na computao em nuvem, exigindo, por consequncia, um nvel mnimo de conhecimento de cada um desses modelos para que sua escolha esteja alinhada corretamente s suas necessidades, avaliando no somente as expectativas dos benefcios, mas tambm os desafios a serem superados. 3 BENEFCIOS E DESAFIOS Ao oferecer tecnologia da informao e comunicao como servio, a computao em nuvem apresenta-se como um modelo que oferece amplos benefcios claramente identificveis a todos os seus utilizadores. Em se tratando de rgos e entidades da Administrao Pblica, esses benefcios podem ser ainda maiores, considerando que os processos vigentes e utilizados para a aquisio, implementao, utilizao e manuteno de recursos de tecnologia da informao so muitas vezes ineficientes, burocrticos, lentos e inflexveis, numa relao onde o custo/benefcio nem sempre se justifi