PECE-Poli-USP oferece cursos de especialização e MBA nas … · 2020. 2. 4. · programação e...
Transcript of PECE-Poli-USP oferece cursos de especialização e MBA nas … · 2020. 2. 4. · programação e...
JULIANO ALVES GUIDINI
Computação em nuvem: método de auxílio à migração para instituições
educacionais
São Paulo
2019
JULIANO ALVES GUIDINI
Computação em nuvem: método de auxílio à migração para instituições
educacionais
Monografia apresentada ao PECE –
Programa de Educação Continuada em
Engenharia da Escola Politécnica da
Universidade de São Paulo como parte
dos requisitos para a conclusão do
curso de MBA USP Governança e
Inovação de Tecnologias Digitais com
Sustentabilidade.
Área de Concentração: Governança e
Inovação de Tecnologias Digitais com
Sustentabilidade.
Orientador: Profª. Drª. Tereza Cristina
Melo de Brito Carvalho
São Paulo
2019
Autorizo a reprodução e divulgação total ou parcial deste trabalho, por qualquer meioconvencional ou eletrônico, para fins de estudo e pesquisa, desde que citada a fonte.
Catalogação-na-publicação
Guidini, Juliano Alves Computação em nuvem: método de auxílio à migração para instituiçõeseducacionais / J. A. Guidini -- São Paulo, 2019. 66 p.
Monografia (MBA em Governança e Inovação de Tecnologias Digitais comSustentabilidade) - Escola Politécnica da Universidade de São Paulo. PECE –Programa de Educação Continuada em Engenharia.
1.Computação em nuvem 2.Computador no ensino 3.Ciência dacomputação I.Universidade de São Paulo. Escola Politécnica. PECE – Programade Educação Continuada em Engenharia II.t.
Dedico este trabalho a minha família e a todos que de alguma forma contribuíram
para o desfecho deste curso.
AGRADECIMENTOS
Agradeço a Deus, por me permitir a vida, guiando-me em Seus caminhos, dando-me
dádivas maravilhosas durante o curso da vida.
À Graciella Souza de Freitas Guidini, minha amada esposa, que me incentiva e
apoia em tudo que faço, sendo parte fundamental do nosso sucesso.
À Donatella de Freitas Guidini, minha filha, nascida durante esse curso, que me fez
muito mais feliz que antes.
À Universidade de São Paulo (USP) que me proporcionou esse curso. Proporciona
também minha subsistência e meu engrandecimento pessoal e profissional.
À Escola Politécnica da Universidade de São Paulo (EPUSP) que me acolheu
permitindo que estudasse em ímpar, secular e sublime Instituição.
Ao Programa de Educação Continuada em Engenharia (PECE) por todo o apoio que
me foi oferecido.
À professora Drª. Tereza Cristina Melo de Brito Carvalho por me aceitar como aluno
nesse curso e por ser a minha orientadora.
Ao professor Dr. Lucas Antonio Moscato, Coordenador Geral do PECE, por ter
aceito minha inscrição no curso.
Ao professor Dr. João Eduardo Ferreira, Superintendente da Superintendência de
Tecnologia de Informação da USP (STI), por possibilitar que eu fizesse esse curso.
Aos Técnicos Adriano Arantes Paterlini, Chefe Técnico da Divisão Técnica de
Infraestrutura, Stenio Firmino Pereira Filho, Chefe da Seção Técnica de Internuvem,
Walney Alexandre Cruz, Encarregado de Setor Técnico de Software do Centro de
Tecnologia da Informação – São Paulo (CeTI-SP) , bem como a toda a nossa
equipe, pelo apoio, compreensão e ajuda oferecidos.
À Valdete Bispo Teixeira Garcei por todo o auxílio no desembaraço da
documentação necessária para esse curso.
Ao amigo Nelson Takashi Yunaka, por toda a ajuda prestada e pelas incansáveis
revisões e sugestões nesse trabalho.
Ao meu irmão Wanderlei Ferreira Lima, pela revisão da língua portuguesa deste
trabalho.
Aos meus irmãos, pela tolerância e dispensa de minhas obrigações durante o curso.
Ao professor João Carlos Redondo, pela fundamental dispensa de sua aula quando
do nascimento de minha filha Donatella durante esse curso.
Aos meus colegas de turma e das turmas que dividiram aula conosco.
Aos cidadãos do Estado de São Paulo, que são os valorosos contribuintes que
mantém essa instituição.
RESUMO
Esse trabalho visa determinar se uma instituição educacional deve efetuar a
migração de sua infraestrutura de Tecnologia da Informação para a nuvem
computacional bem como qual o modelo de nuvem computacional é o mais indicado,
visando-se sempre a redução de custos financeiros. Para isso será feita uma revisão
bibliográfica na literatura acadêmica existente, determinando conceitos, avaliando
problemas, desafios e sucessos existentes. Questões como segurança e
privacidade, avaliação dos custos de migração, custo de manutenção dos programas
computacionais para adaptá-los ao funcionamento em nuvem e os desafios em
calcular o custo da infraestrutura instalada são indicados na literatura e considerados
nesse trabalho. Como resultado é proposto um método simples para auxiliar as
instituições educacionais a decidirem se migram ou não para a nuvem
computacional. Esse mesmo método indica qual modelo de nuvem é indicado para
cada caso. Concluiu-se que o método é funcional, apesar de simples, e que
efetivamente auxilia a instituição educacional na tomada de decisão.
Palavras-chave: Computação em nuvem. Computador no ensino. Ciência da
computação.
ABSTRACT
This work aims to determine if an educational institution should migrate its
information technology infrastructure to the cloud computing as well as which model
of cloud computing is the most appropriate, always aiming at reducing financial costs.
For this, a bibliographic review will be done in the existing academic literature,
determining concepts, evaluating problems, challenges and successes. Issues such
as security and privacy, evaluation of migration costs, cost of maintaining computer
programs to adapt them to the cloud and the challenges in calculating the cost of
installed infrastructure are indicated in the literature and considered in this work. As a
result, a simple method is proposed to help educational institutions to decide whether
or not to migrate to the computational cloud. This same method indicates which cloud
model is indicated for each case. It was concluded that the method is functional,
although simple, and that effectively assists the educational institution in decision
making.
Keywords: cloud computing, service models in cloud computing, cloud computing for
education, method of assessing the feasibility of migrating to the cloud.
LISTA DE ABREVIATURAS E SIGLAS
AWS Amazon Web Services
CMS Content Management System - Sistema de gerenciamento de
conteúdo
CPU Central Processing Unit - Unidade central de Processamento
DNS Domain Name System - Sistema de nome de domínios
DR Disaster Recovery - Recuperação de Desastre
I/O Input/Output - Entrada e Saída
IaaS Infrastructure as a service - Infraestrutura como serviço
IP Internet Protocol – Protocolo de Internet
NIST National Institute of Standards and Technology
OPEX Operational expenditure - Despesas operacionais
PaaS Platform as a service - Plataforma como serviço
RAM Random Access Memory - Memória de acesso aleatório
SaaS Software as a service - Software como Serviço
SMB Small and medium businesses - Pequenos e médios negócios
TCO Total cost of ownership - Custo total de propriedade
TI Tecnologia da Informação
USP Universidade de São Paulo
vCPU Virtual CPU - CPU Virtual
VM Virtual Machine - Máquina Virtual
WAN Wide area Networks - Rede de longa distância
R Requisito
TAM Technology Acceptance Model
SUMÁRIO
1 INTRODUÇÃO ................................................................................................... 12
1.1 Motivações ................................................................................................... 13
1.2 Objetivo ........................................................................................................ 14
1.3 Justificativas ................................................................................................. 14
1.4 Estrutura do trabalho .................................................................................... 14
2 REVISÃO BIBLIOGRÁFICA .............................................................................. 16
2.1 Computação em nuvem ............................................................................... 16
2.2 Computação em nuvem nas instituições educacionais ................................ 21
2.3 Economia de nuvem computacional............................................................. 22
2.4 Migração para Nuvem .................................................................................. 30
2.5 Privacidade e segurança na nuvem computacional ..................................... 32
2.6 Considerações do capítulo ........................................................................... 36
3 PROBLEMÁTICA EM DEFINIR PELA MIGRAÇÃO PARA NUVEM ................. 38
3.1 Fatores financeiros ....................................................................................... 38
3.2 Normas e Regulamentos .............................................................................. 41
3.3 Privacidade e segurança .............................................................................. 41
3.4 Processo de migração .................................................................................. 42
3.5 Questões fundamentais do problema........................................................... 43
3.6 Considerações do capítulo ........................................................................... 43
4 MÉTODO PROPOSTO COMO SOLUÇÃO ........................................................ 45
4.1 Premissa e requisitos do método ................................................................. 47
4.2 Descrição do método ................................................................................... 48
4.3 Considerações do capítulo ........................................................................... 61
5 TESTE DO MÉTODO PROPOSTO PARA SOLUÇÃO ...................................... 62
5.1 Caracterização da instituição ....................................................................... 62
5.2 Aplicando o método proposto ....................................................................... 63
5.3 Análise da aplicação do método proposto .................................................... 69
5.4 Considerações do capítulo ........................................................................... 70
6 CONCLUSÃO ..................................................................................................... 71
6.1 Contribuições ............................................................................................... 71
6.2 Trabalhos futuros ......................................................................................... 72
REFERÊNCIAS ......................................................................................................... 73
APÊNDICE A – Diagrama do método de auxílio à migração para instituições
educacionais ............................................................................................................ 78
12
1 INTRODUÇÃO
Computação em nuvem pode ser definida, entre outras formas, como um sistema de
larga escala distribuído o qual é impulsionado pela economia de escala na qual um
conjunto de recursos abstratos, virtualizados, dinamicamente escaláveis,
gerenciando poder computacional, armazenamento e entregando serviços sob
demanda para consumidores externos pela internet. (FOSTER et al., 2008).
Computação em nuvem - cloud computing - tem tornado-se popular como uma forma
de entregar tecnologia em ambientes educacionais, dentre outras organizações.
Líderes da indústria definem a computação em nuvem como um desenvolvimento de
Tecnologia da Informação (TI) emergente sendo um modelo de entrega e
implantação em tempo real de serviços e produtos na internet. Devido a restrições
orçamentárias e a mobilidade da população de estudantes em instituições de ensino,
bem como pelas características de entrega das aplicações sem custo em qualquer
lugar da internet, os provedores comerciais de computação em nuvem, no ano de
2011, estavam ansiosos pela sua adoção educacional (BEHREND et al., 2011).
Na atualidade a nuvem computacional é uma realidade para a educação, os
provedores já atendem demandas educacionais em larga escala, seja com IaaS,
PaaS ou SaaS, como exemplo, o provedor Amazon Web Service tem dezenas de
casos de sucesso demonstrados no seu site, incluindo a brasileira Universidade
Anhanguera e estrangeiras como San Francisco State University, Stanford, Stanford
Archaeology Center, Seton Hall entre outras universidades (AWS, [s.d.]).
O aumento da capacidade de mover fisicamente serviços computacionais para junto
dos estudantes faz com que o computador se torne um dispositivo presente em
qualquer lugar em que ele esteja. Combinando a capacidade de acesso à rede e a
computação móvel nota-se a transformação da computação em uma atividade que
pode ser carregada para qualquer lugar. A computação ubíqua é beneficiada com os
avanços da computação móvel, ela surge da necessidade de se integrar
funcionalidade com a mobilidade, fazendo com que qualquer dispositivo
computacional, que estiver em movimento com uma pessoa possa construir
13
dinamicamente modelos computacionais dos ambientes onde ocorre a
movimentação, e assim configurar seus serviços de acordo com a necessidade
(ARAUJO, 2003).
Os modelos de serviços da computação em nuvem são análogos às camadas
técnicas na maioria dos sistemas, e consistem em infraestrutura, plataforma e
aplicação. Os modelos de serviço correspondente são infraestrutura com serviço, do
inglês Infrastructure as a service (IaaS), plataforma como serviço, do inglês Platform
as a service (PaaS) e software como serviço, do inglês Software as a service (SaaS)
(CHUN; CHOI, 2014).
No modelo IaaS é provido aos usuários processamento, armazenamento, rede e
outros recursos computacionais fundamentais. O consumidor é apto a instalar e
rodar programas e aplicações arbitrárias. O foco é prover tecnologias. Já o modelo
PaaS o usuário tem a capacidade de implantar aplicações usando linguagens de
programação e ferramentas oferecidas pelo provedor da plataforma. Essa
modalidade de serviço representa soluções no topo da infraestrutura da nuvem e
provê serviços de valor agregado nas perspectivas técnica e de negócios. Por fim o
modelo SaaS permite ao usuário utilizar aplicações fornecidas pelo provedor,
instaladas em uma infraestrutura de nuvem, essas aplicações são acessíveis por
vários tipos de dispositivos, como clientes leves e navegadores de internet (CHUN;
CHOI, 2014).
1.1 Motivações
O interesse que motiva esse trabalho é buscar entender se possuir uma nuvem
computacional própria é mais vantajoso do ponto de vista financeiro que comprar o
serviço de uma empresa de mercado a preços de mercado ou mesmo se é mais
indicado não migrar para uma nuvem computacional, devido aos custos associados
ao processo de migração e também aos custos de utilização de uma nuvem, seja
privada ou pública.
14
1.2 Objetivo
Tem-se como objetivo principal verificar qual modelo de computação corporativa tem
melhor viabilidade econômica para instituições educacionais, i.e., seja, a migração
para serviços baseados em Computação em nuvem ou a manutenção dos serviços
tradicionais de um Datacenter.
Além disso, tem-se como objetivos específicos:
• Determinar qual a melhor abordagem de adoção: se operar uma nuvem
própria ou em um provedor comercial de nuvem. Serão consideradas, nesse
trabalho, um subconjunto dos modelos de nuvem computacional, a nuvem
pública e a nuvem privada.
• Demonstrar e entender questões de privacidade na utilização de nuvem
computacional, notadamente relativas a nuvens públicas.
1.3 Justificativas
Diversas instituições acadêmicas têm se interessado por utilizar nuvem para os mais
diversos fins acadêmicos e administrativos. Isso porque a tecnologia de nuvem pode
contribuir para a redução dos custos (ALI et al., 2018). A praticidade no uso da
nuvem para os mais variados fins, aliado a um ganho financeiro podem tornar essa
solução muito atraente para instituições educacionais, possivelmente reduzindo os
custos e aumentando os recursos disponíveis para a instituição. Esse estudo é
relevante para os gestores das instituições acadêmicas, pois estas têm necessidade
de investir em TI para oferecer formação e infraestrutura modernas e com melhor
qualidade para a comunidade educacional.
1.4 Estrutura do trabalho
Os capítulos desse trabalho serão estruturados assim:
15
a) capítulo 2, apresenta definições existentes na literatura, modelos e tipos de
nuvens computacionais, computação em nuvem em instituições educacionais,
fala sobre economia de nuvem computacional, traz conceitos de segurança e
privacidade e discorre sobre os desafios de migrar para anuvem
computacional;
b) capítulo 3, resume a problemática de migrar para a nuvem computacional,
considerando os fatores financeiros associados, a legislação em vigor, as
questões de privacidade e segurança bem como o processo de migração em
si, trazendo as questões fundamentais deste trabalho;
c) capítulo 4, apresenta um método proposto para auxiliar o gestor a tomar a
decisão pela migração para a nuvem;
d) capítulo 5, aplica um teste ao método proposto, simulando uma instituição
educacional de grande porte;
e) capítulo 6, traz a conclusão e resultados, com as contribuições deste trabalho
e possíveis trabalhos futuros.
16
2 REVISÃO BIBLIOGRÁFICA
Nesta capítulo temos as definições apresentadas pela literatura sobre o tema, bem
como sobre temas correlacionados que auxiliarão no desenvolvimento deste
trabalho. Objetiva-se trazer as principais definições relacionadas ao tema de modo a
trazer o suporte teórico necessário para o desenvolvimento deste trabalho.
2.1 Computação em nuvem
Neste trabalho será adotada a definição do NIST, a qual define computação em
nuvem como um modelo que permite ubiquidade, conveniência, rede sob demanda
para compartilhar um conjunto de recursos computacionais configuráveis e que pode
ser provisionado e liberado rapidamente com um mínimo esforço gerencial ou
interação do provedor do serviço. Apresenta, ainda, as características essenciais de
autosserviço sob demanda, amplo acesso à rede de dados, conjunto de recursos,
elasticidade rápida e medição dos serviços (MELL; GRANCE, 2011).
O modelo de referência conceitual de nuvem do NIST identifica os principais atores,
suas atividades e funções na computação em nuvem, listados abaixo (LIU et al.,
2011):
a) Consumidor da Nuvem: é a pessoa ou entidade organizacional que mantém
relação de negócios com o provedor de nuvem;
b) Provedor de Nuvem: é a pessoa, organização ou entidade que disponibiliza o
serviço para as partes interessadas;
c) Auditor da Nuvem: é a parte realiza avaliação independente dos serviços de
computação em nuvem, operação do sistema de informações, desempenho e
segurança;
d) Corretora de Nuvem: é a entidade que gerencia o uso, performance e entrega
dos serviços de nuvem. Ela negocia o relacionamento entre o provedor de
nuvem e o consumidor de nuvem;
17
e) Transportador de Nuvem: é o intermediário que provê conectividade e
transporte dos serviços de nuvem para dos provedores de nuvem para os
consumidores de nuvem.
Computação em nuvem traz potencial de transformação de grande parte da indústria
de TI tornando software cada vez mais atrativo como um serviço, redesenhando o
modo como compramos e projetamos equipamentos. Desenvolvedores com ideias
inovadoras para novos serviços de internet não mais precisam se preocupar
dimensionando os recursos computacionais. A elasticidade de recursos sem precisar
pagar valores adicionais para utilizar sistemas de larga escala não tem precedentes
na história de TI (ARMBRUST et al., 2009).
Tipos de Serviços de Nuvem
Existem diferentes tipos de ofertas de serviços em nuvens computacionais, vamos
definir algumas, sendo:
a) SaaS, Software as a Service provê uma aplicação, sendo que os usuários não
sabem nada sobre como ela é construída ou onde ela está sendo alocada. É
um serviço completamente voltado para o usuário final. Praticamente todos já
utilizaram algum serviço assim, por exemplo, Gmail, Wordpress.com e redes
sociais (GIORDANELLI; MASTROIANNI, 2010).
b) PaaS, Platform as a Service oferece um ambiente de desenvolvimento,
completo ou parcial, em que os usuários podem acessar e utilizar online,
colaborando entre si. Os programadores podem escrever uma aplicação,
utilizando uma especificação padrão, e alocar o código na nuvem, onde a
aplicação irá ser executada. Tipicamente podem escalar automaticamente os
recursos conforme o uso da aplicação aumenta ou diminui. O serviço ofertado
é o motor necessário às aplicações que as faz funcionar instantaneamente.
Google App Engine e SalesForce.com são exemplos desse tipo
(GIORDANELLI; MASTROIANNI, 2010).
c) IaaS, Infrastructure as a Service fornece um computador completo via
internet. É a oferta mais geral de serviço. Desenvolvedores e administradores
de sistemas têm disponível um computador em que podem montar e rodar
18
suas próprias aplicações. É o mais poderoso tipo de nuvem pois qualquer
aplicação em qualquer configuração possível na internet pode ser mapeada
para esse tipo de serviço. Exemplos como Amazon EC2 e Eucalyptus
enquadram-se nesse tipo (GIORDANELLI; MASTROIANNI, 2010).
Podemos ver na Figura 1 como são divididas as ofertas de serviços em nuvem.
Figura 1 - Arquitetura dos serviços de nuvem computacional.
Fonte: Adaptado de (ZHANG; CHENG; BOUTABA, 2010).
A camada de hardware gerencia os recursos físicos da nuvem, como servidores,
roteadores, refrigeração e energia. É tipicamente implementada em Datacenters
onde existem centenas de servidores organizados em racks e interconectados. Uma
camada de virtualização, ou camada de infraestrutura, com tecnologias de
virtualização, como Xen Server, KVM e VMWare1, cria um conjunto de recursos
computacionais particionando os equipamentos físicos. Essa camada é essencial
1 São hypervisors ou monitores de máquinas virtuais. O hypervisor é um processo que cria e executa
máquinas virtuais - VMs. Permite que um computador hospedeiro – host – suporte múltiplas VMs
convidadas – guest VMs, compartilhando seus recursos como memória e processador com as VMs
(VMWARE, 2019).
19
para a computação em nuvem, pois traz como característica chave: a alocação
dinâmica de recursos. No topo da camada de infraestrutura está a camada de
plataforma, que corresponde aos sistemas operacionais e aplicações. Nessa
camada produtos como Google App Engine oferecem armazenamento e bases de
dados típicas para aplicações de internet. A camada de aplicação, no nível mais alto,
consiste nas aplicações de nuvem. Elas podem escalar automaticamente para
atender às necessidades de desempenho, disponibilidade e baixo custo de operação
(ZHANG; CHENG; BOUTABA, 2010).
As camadas da arquitetura de nuvem são fracamente acopladas, tornando a
arquitetura modular se comparada a serviços tradicionais de hospedagem de
servidores dedicados. Essa modularidade permite que a nuvem computacional
suporte uma ampla variedade de aplicações com reduzido gerenciamento e
manutenção (ZHANG; CHENG; BOUTABA, 2010).
Modelos de Nuvem
As nuvens computacionais podem ser entregues segundo alguns modelos que são
nuvem privada, nuvem comunitária, nuvem pública e nuvem hibrida. A nuvem
privada é provisionada exclusivamente por uma organização e pode ser operada por
esta organização ou por terceiros, ainda pode ser alocada nas instalações do cliente
ou fora, em um Datacenter externo, por exemplo. A nuvem comunitária é
provisionada para uso de uma determinada comunidade de clientes, pode ser
operada por um ou mais membros da comunidade ou mesmo uma entidade terceira
externa a comunidade ou por uma combinação deles, podendo ser alocada nas
instalações da comunidade ou em um Datacenter externo. A nuvem pública é para o
uso do público em geral e pode ser operada por uma empresa ou organização
governamental e fica alocada nas instalações do seu proprietário. Por fim a nuvem
hibrida é uma composição de dois ou mais modelos de nuvem formando uma única
entidade, unida por tecnologias padrão de mercado ou proprietárias, que permitem
troca de dados e portabilidade de aplicações (MELL; GRANCE, 2011).
Neste trabalho não será considerada uma nuvem hibrida motivado pela simplicidade
que o método proposto nesse trabalho necessita, em que pese por vezes ser uma
20
solução mais adequada na atualidade. A nuvem hibrida permite crescimento da
infraestrutura caso necessário, por exemplo extravasando para uma nuvem pública
parte dos serviços. Essa interconexão de nuvens privadas e públicas proporciona
flexibilidade aos usuários e ao serviço, atendendo diversos tipos de demandas
computacionais.
Características do Serviço em Nuvem
Os modelos de nuvem possuem cinco características essenciais, quais são: o
serviço sob demanda, amplo acesso à rede, agrupamento de recursos, elasticidade
rápida e serviço medido (MELL; GRANCE, 2011).
O serviço sob demanda permite que o usuário final solicite recursos computacionais
automaticamente da nuvem, nenhuma intervenção humana é necessária para
providenciar os recursos solicitados. Tal característica oferece conveniência ao
usuário e disponibiliza os recursos a partir de qualquer local em que esteja (ZUFFO
et al., 2013).
Amplo acesso à rede é essencial para a computação em nuvem, os recursos
oferecidos pela nuvem necessariamente são entregues por rede, que deve oferecer
interoperabilidade, consistência, segurança, disponibilidade e robustez dos serviços
prestados (ZUFFO et al., 2013).
O provedor de serviços em nuvem agrupa os recursos computacionais
dinamicamente, tanto físicos como virtuais, podendo servir a múltiplos usuários. Tais
recursos podem ser alocados dinamicamente de acordo com a demanda do
consumidor e este não sabe geograficamente onde estão os recursos que está
utilizando (MELL; GRANCE, 2011).
A rápida elasticidade dos recursos computacionais faz com que o consumidor tenha
uma percepção de que os recursos são infinitos, aparentando poderem ser alocados
em qualquer quantidade e a qualquer tempo, bem como podem ser provisionados e
dispensados elasticamente e em alguns casos automaticamente (MELL; GRANCE,
2011).
21
A medição dos serviços pode ser feita em diversos níveis de abstração, como bytes
armazenados, bits por segundo transmitidos, instruções por segundo de
processamento, número de máquinas virtuais alocadas entre outros. Medir o serviço
é fundamental para avaliar o uso da computação em nuvem e para gerir a alocação
dos recursos aos usuários (ZUFFO et al., 2013).
A computação em nuvem é um novo termo para um antigo sonho. A computação
utilitária, comparativamente, terá o mesmo impacto na produção de software que as
fundições de silício para a produção de hardware (ARMBRUST et al., 2009).
2.2 Computação em nuvem nas instituições educacionais
A computação em nuvem traz para os administradores de escolas uma redução no
orçamento de TI, pois o processamento dos dados é feito em servidores remotos,
logo a necessidade de equipamentos para o usuário é mínima, muito menos que se
fosse de outra forma, já que o acesso aos recursos é feito de qualquer tipo de
computador com uma conexão de alta velocidade à internet. Softwares que
anteriormente não estavam disponíveis para os estudantes seja por custo ou por
limitação de capacidade computacional da infraestrutura computacional local agora
estão disponíveis em nuvem permitindo assim a utilização pelos estudantes
(BEHREND et al., 2011).
Muitas aplicações SaaS têm custo baixo ou mesmo zero e aliado a isso o trabalho
de administração de TI é reduzido, pois não é necessário instalar programas ou
manter servidores, ademais a colaboração em grupo é um benefício, vez que o
programa e os dados podem ser acessados por um grande grupo de usuários. São
muitos os benefícios para as instituições educacionais pelo uso da computação em
nuvem, seu uso não deve ser subestimado pois com ela pode-se obter acesso
imediato a uma ampla variedade de recursos educacionais, aplicações de pesquisa
e ferramentas (KHMELEVSKY; VOYTENKO, 2010).
Antigos computadores podem ser utilizados por longos períodos, já que o
processamento é feito em servidores centralizados na nuvem. A detecção de
22
defeitos e correção de problemas podem ser feitas centralmente pela equipe de
manutenção, aposto de atender cada computador individual, e isso resulta em
menos tempo desperdiçado nessas tarefas (BEHREND et al., 2011).
Os gestores das universidades devem identificar e potencializar as tecnologias
emergentes de bom custo-benefício e buscar oferecer aos estudantes e funcionários
o mais amplo acesso a essas tecnologias, isso não elimina a necessidade de
hardware e software, mas é uma mudança dos sistemas on-premises2 para os
sistemas em nuvem (ERCAN, 2010).
Sob o ponto de vista educacional o sistema deve permitir acesso às ferramentas
computacionais disponibilizadas pela nuvem dentro e fora das instalações físicas da
universidade, de forma ubíqua, deve disponibilizar conteúdo de disciplinas de
graduação e pós-graduação livremente na internet, seguindo uma tendência de
distribuição do conhecimento. No campo da pesquisa a nuvem computacional deve
apoiar os docentes e pesquisadores em suas atividades proporcionando a geração
de conhecimento. Inclui-se nisso computação de alto desempenho – HPC,
programas científicos e trabalhos colaborativos, incluindo-se também bibliotecas e
acervos. Administrativamente a nuvem apoia aplicações de gestão da instituição
educacional, tarefas como emissão de diplomas, matrícula de alunos, folha de
pagamento e gestão da documentação (ZUFFO et al., 2013).
2.3 Economia de nuvem computacional
O custo de TI é determinado pelo custo da capacidade computacional e pelo grau
em que ela é eficientemente utilizada. É necessário avaliar o impacto da agregação
de demanda que terá nos custos dos recursos computacionais utilizados. Em um
Datacenter onde não é utilizada virtualização de servidores, cada aplicação tem seu
2 On-premise são os sistemas e equipamentos instalados localmente. Não estão na nuvem
(MCKINLEY STACKER IV, 2016).
23
próprio servidor, significando que o número de servidores é escalado linearmente
com a carga de trabalho. Nesse modelo o uso dos recursos é extremamente baixo,
cerca de 5% a 10%. A virtualização permite que múltiplas aplicações utilizem um
único servidor físico, tornando possível que poucos servidores físicos suportem a
mesma carga de trabalho das aplicações antes em servidores individuais (“THE
ECONOMICS OF THE CLOUD”, 2010).
O modelo de negócio chamado pay-as-you-go define tarifas fixas para o pagamento
dos recursos computacionais, independente de eles estarem ou não em uso ou de
quanto está sendo consumido. Já o modelo pay-as-you-use define tarifas variáveis,
relativas a quantidade de uso efetivo do recursos computacionais, variando-se o
valor cobrado conforme a quantidade de dados armazenados, trafegados via rede e
tempo de utilização (HINZ et al., 2016).
A virtualização afeta a economia de escala, as cargas de trabalho variam com o
tempo, e frequentemente demandam grandes quantidades de recursos em um
instante e quase nenhum recurso em outro, a isso chamamos de variabilidade, que
podem ser aleatórias, de padrões de horário do dia, específica da indústria, com
multirecurso e padrões de crescimento incerto. Analisando essas diferentes fontes
de variabilidade podemos melhorar a utilização dos recursos via agregação e
diversificação destes recursos. Segue detalhamento das cinco fontes de
variabilidade (“THE ECONOMICS OF THE CLOUD”, 2010).
a) Aleatoriedade – padrão de acesso do usuário final tem um grau de
aleatoriedade. As pessoas acessam serviços em diferentes tempos. Para
atender aos níveis de serviço acordados é necessário construir absorvedores
de capacidades que levem em conta que muitas pessoas irão realizar tarefas
específicas ao mesmo tempo. Se os servidores estão agrupados essa
variabilidade pode ser reduzida;
b) Padrões de horário do dia – Existem ciclos recorrentes no comportamento das
pessoas. Serviços ao consumidor tendem a ter pico durante a noite enquanto
serviços no local de trabalho tendem a ter picos durante a jornada de
trabalho. A capacidade computacional deve ser construída para lidar com
esses picos, mas depois permanecem sem uso durante parte do dia. Essa
24
variabilidade pode ser controlada executando-se a carga de trabalho para
vários fusos horários nos mesmos servidores ou rodando cargas
complementares nos mesmos servidores;
c) Variabilidade específica da indústria – Algumas variações são impulsionadas
pela dinâmica das indústrias. Varejistas tem um pico durante as compras de
feriados. Existem múltiplos fatores para a variabilidade industrial, alguns
recorrentes outros previsíveis, mas o resultado é que é necessário construir
capacidade computacional para o pico e a maior parte dessas capacidades
fica ociosa após o pico de uso;
d) Variabilidade de multirecurso – Recursos computacionais, armazenamento,
entrada e saída são geralmente comprados em pacotes. Um servidor tem
uma certa quantidade de poder computacional, armazenamento e
Input/Output (I/O). Algumas cargas de trabalho, como buscas, utilizam
intensamente a Central Processing Unit (CPU) mas relativamente pouco
armazenamento e I/O, e-mail tende a usar mais armazenamento e pouca
CPU. Isso faz com que os recursos não sejam utilizados a menos que a carga
de trabalho seja diversificada e empregada com perfis complementares;
e) Padrões de crescimento incertos – A dificuldade de prever o futuro por
necessidades de recursos computacionais e a demora para entrega dos
recursos é outra fonte de baixa utilização. As empresas precisam aprovar os
investimentos em TI antes de conhecer suas demandas. Ao diversificar a
carga de trabalho entre múltiplos clientes os provedores de nuvem podem
reduzir essa variabilidade, uma vez que a demanda acima do esperado é
anulada por uma demanda abaixo que a esperada.
Sob o ponto de vista da arquitetura de construção, as nuvens públicas e privadas
são iguais. A diferença é que a nuvem pública suporta massivamente uma variação
de recursos solicitados sendo altamente escalável. As nuvens públicas são as
únicas que têm a capacidade de suportar todos os tipos de variabilidades, bem
como suportam elementos geográficos distintos e locação múltipla (RAFIQUE et al.,
2011).
As nuvens privadas são grupos de recursos entre as unidades organizacionais de
uma companhia permitindo assim que a carga de trabalho seja movida de forma
25
transparente, para ótima eficiência e disponibilidade da infraestrutura e dos serviços
ofertados, além disso o impacto de carga aleatória, que depende da hora do dia e do
dia específico, é reduzido. Nuvens privadas são adequadas para empresas, mas
ainda requerem compra de equipamentos, construir e manter redes Wide area
Networks (WAN) o que não traz o benefício de menor capital inicial de investimento
e redução de gerenciamento. Dessa forma é reduzido o benefício do modelo
econômico que faz a computação em nuvem um conceito intrigante. As empresas
usam suas próprias nuvens para sistemas de missão crítica e outras operações que
protegem infraestruturas críticas, portanto para todos os efeitos, nuvens privadas
não são uma implementação de computação em nuvem como um todo, são uma
implementação de um subconjunto tecnológico, a virtualização (RAFIQUE et al.,
2011).
As nuvens privadas devem arcar com os investimentos iniciais e com despesas de
operação, além disso as nuvens públicas têm grande habilidade para capturar os
benefícios das variabilidades já descritas, veja Figura 2.
Figura 2 - Diversificação de benefícios
Fonte: Adaptado de (“THE ECONOMICS OF THE CLOUD”, 2010).
A variabilidade específica da indústria, por exemplo, não pode ser endereçada por
uma nuvem privada, pois a capacidade de crescimento só pode ser atendida até um
determinado limite considerando que todos os recursos computacionais de uma
organização estejam agrupados em uma nuvem privada. A Figura 3 mostra a curva
inferior para custo da nuvem pública e a curva superior para o custo da nuvem
privada. O custo da nuvem pública é menor em qualquer escala devido ao grande
impacto de agregação da demanda e do efeito multiusuários. O tamanho das nuvens
26
públicas em geral é enorme, da ordem de 100.000 servidores ou mais, enquanto o
tamanho das nuvens privadas depende do investimento de TI e da demanda. Para
organizações com menos de 100 servidores a nuvem privada é proibitivamente cara
comparada com a nuvem pública e, sendo assim, a única forma dessas
organizações compartilharem benefícios da computação em nuvem é utilizar a
nuvem pública (“THE ECONOMICS OF THE CLOUD”, 2010).
Para grandes empresas que possuem aproximadamente 1000 servidores as nuvens
privadas são factíveis, mas tem um custo cerca de 10 vezes o custo da nuvem
pública. A nuvem privada aumenta o Total cost of ownership (TCO) e requer um
investimento inicial de implantação que deve suportar as demandas de pico, o que
envolve orçamento separado e comprometimento que aumenta o risco. Nuvens
públicas geralmente podem ser provisionadas inteiramente da forma pay-as-you-go,
ou seja, pague uma taxa fixa enquanto tem o recurso disponível para seu uso (“THE
ECONOMICS OF THE CLOUD”, 2010).
Figura 3 - Custo-benefício da nuvem pública
Fonte: Adaptado de (“THE ECONOMICS OF THE CLOUD”, 2010).
27
A computação sob demanda permitida pelo uso de nuvem computacional, pensando
em nuvens públicas, reduz o capital investido inicialmente, eliminando assim o
Operational expenditure (OPEX) de TI e facilitando o uso de recursos
computacionais com um profundo impacto estrutural na simplificação dos negócios
em várias empresas. Os maiores incentivos econômicos da computação em nuvem
são dados pela economia em escala, que proporciona baixo custo no consumo de
eletricidade, distribuição do custo de mão-de-obra, segurança e confiabilidade e
poder de compra em negociações (RAFIQUE et al., 2011).
O mais relevante benefício do uso de nuvem computacional pública é a redução dos
custos fixos associados a entrada em produção, ou seja, o custo dos equipamentos
e infraestrutura necessários, os custos de produção em si e a manutenção e
operação dos equipamentos. Todos esses custos são convertidos em custos
operacionais do sistema em si e não da infraestrutura necessária. Dessa forma a
barreira de entrada no mercado é reduzida, especialmente para pequenas e médias
empresas, já que a infraestrutura é de propriedade do provedor de serviço
(RAFIQUE et al., 2011).
Como exemplo de economia computacional a Colorado State University, em 2009,
determinou que os custos de licenciamento dos programas de computador e os
equipamentos necessários para sua instalação e operação, compatíveis para
suportar 50.000 usuários, utilizando-se o Microsoft Exchange, seria de
US$9.774.000,00 por ano de utilização. Já se utilizassem o Google Apps for
Businesses, que custa US$50,00 por ano para cada usuário gastariam
US$2.500.000,00 por ano, mas se utilizassem o Google Apps Education Edition o
custo seria de US$0,00. Tomando-se por base o ponto de vista financeiro, a solução
em nuvem pode ser empregada com sucesso em instituições educacionais
(KHMELEVSKY; VOYTENKO, 2010).
A Universidade de São Paulo (USP) assinou termo de cooperação com o Google
para que seus alunos, professores e funcionários utilizem a ferramenta G Suite for
Education, que contempla uso ilimitado de serviços de e-mail, calendário, contato,
comunicação digital, armazenamento e compartilhamento de documentos. Essa
28
parceria proporcionou economia de aproximadamente R$6.000.000,00 por ano, que
seriam gastos para manter o serviço de gerenciamento das mensagens
(SUPERINTENDÊNCIA DE TECNOLOGIA DA INFORMAÇÃO DA USP, 2016).
A literatura também nos mostra que existe um posicionamento contraditório sobre a
nuvem pública ser mais vantajosa economicamente que a privada. Anteriormente
mostramos que um dos grandes fornecedores de nuvem pública, a Microsoft,
demonstra que é mais barato utilizar nuvem pública que privada.
Um erro de conceito comum acreditar que utilizar uma nuvem pública de algum
grande provedor de mercado é mais custo efetivo que adquirir e gerenciar a sua
própria nuvem privada. Se considerar as mesmas premissas de infraestrutura, para
fazer uma comparação correta entre os modelos, o custo mensal é tipicamente
menor para a nuvem privada alugada após um determinado número de VMs,
conforme podemos ver na Figura 4. (ENTERPRISE STRATEGY GROUP, 2016).
Figura 4 - Comparação mensal nuvem pública verus nuvem privada alugada
Fonte: Adaptado de (ENTERPRISE STRATEGY GROUP, 2016).
Adotar nuvem privada traz uma economia para as corporações advindas da
consolidação de servidores, pelo uso da virtualização e da racionalização de
recursos, que se reflete em sustentabilidade, não só operacional, mas também
29
financeira, notadamente em economia com energia elétrica. Outra vantagem é
permitir que a infraestrutura computacional seja atualizada facilmente, possibilitando
a utilização de modernas tecnologias sustentáveis com foco na energia consumida.
Ao migrar serviços que rodavam em servidores, nem sempre eficientes
energeticamente, para a nuvem privada, que conta com equipamentos com
tecnologia mais atual, haverá maior economia com gastos de energia elétrica.
Manter servidores na nuvem privada, dentro de Datacenter, proporciona uma melhor
eficiência de refrigeração, uso do espaço físico, melhoria de perdas de energia,
reduz a necessidade de cabeamentos e simplifica os sistemas de segurança, o que
também se traduz em economia monetária, além da redução do impacto ambiental,
melhorando a sustentabilidade do conjunto (ZUFFO et al., 2013).
Eficiência dos recursos computacionais é importante para a redução dos custos e
para a economia de nuvem computacional. A utilização de tecnologias como a
virtualização de hardware é uma maneira de melhorar a eficiência no uso dos
recursos computacionais.
A definição de nuvem computacional que adotamos nesse trabalho não indica que o
uso da virtualização seja necessária para definirmos um modelo de nuvem
computacional, sendo que a definição é relativa ao usuário final, ou seja, se ele é
proprietário da nuvem computacional ela é privada, se ele vende serviços de nuvem
para pessoas externas a sua organização ela é pública, se existe uma combinação
entre os tipos de nuvem ela é hibrida.
Nota-se que existe um número determinado de VMs, que depende de cada
infraestrutura e de cada aplicação específica, para que uma nuvem privada seja
economicamente viável e eficiente, bem como que atenda as variabilidades a que a
instituição necessite.
O ponto de inflexão dos custos de uma nuvem privada e uma pública é fator
determinado pelo tamanho do parque computacional considerado e de fatores como
eficiência do datacenter utilizado, custos de energia e refrigeração.
30
O custo é um fator que geralmente depende do tamanho da nuvem e de fatores
associados a infraestrutura, como pudemos verificar na literatura dos fornecedores
de nuvem.
Com o uso de nuvem computacional, notadamente SaaS, é possível atender
demandas de redução de custos oferecendo serviços à comunidade educacional
2.4 Migração para Nuvem
Migração para nuvem é o processo de implantar em uma nuvem computacional,
parcialmente ou completamente, os ativos digitais de uma organização, serviços,
recursos de TI ou aplicações existentes. O processo de migração pode requerer que
alguma infraestrutura de TI permaneça localmente. O processo de migração envolve
riscos de exposição acidental das informações sensíveis. A migração para a nuvem
requer uma análise cuidadosa, planejamento e execução, garantindo que a solução
de nuvem escolhida seja compatível com os requerimentos organizacionais
enquanto mantém a segurança e integridade dos sistemas de TI da organização
(PAHL; XIONG, 2013).
Migração para o modelo PaaS pode ser feita como uma solução sem ganhos de
qualidade, onde será replicada em uma nuvem computacional o conjunto de
servidores instalados localmente. Os serviços seriam mantidos da forma como
sempre foram, sem nenhum ganho que a nuvem proporciona. Nesse caso os
recursos adquiridos na nuvem estariam superdimensionados (PAHL; XIONG, 2013).
Diversas organizações ainda utilizam sistemas legados, os quais são softwares
desenvolvidos ao longo da vida da empresa utilizando-se métodos tradicionais de
desenvolvimento, contextualizado mais adiante nesse texto. Algumas aplicações de
software não podem utilizar facilmente ambientes de nuvem. Sistemas embarcados
não necessariamente se beneficiam da nuvem computacional. Outras aplicações
são desenvolvidas especificamente para operar na nuvem, ainda existem aplicações
prontas para operar na nuvem, chamadas de compatíveis com a nuvem, estas
31
devem ser adaptadas para operar na nuvem adequadamente (JAMSHIDI; AHMAD;
PAHL, 2013).
Método tradicional ou clássico de desenvolvimento, também conhecido como
Waterfall, é caracterizado por uma abordagem sistemática com etapas sequenciais
iniciadas ao nível do sistema e progredindo ao longo da análise, como projeto,
codificação, testes e manutenção. Esse ciclo de vida aborda análise e engenharia de
sistemas, análise de requisitos de software, projeto, codificação, testes e
manutenção (NONEMACHER, 2003).
Migração de software pode ser considerada um caso especial de manutenção
adaptativa, que é definida como modificações de um software feitas depois de ele
ser colocado em funcionamento para que ele seja utilizado em um ambiente
diferente daquele para o qual foi idealizado ou em um ambiente que está em
modificação. A migração é um processo de mover ou adaptar o sistema existente de
um ambiente operacional para outro (JAMSHIDI; AHMAD; PAHL, 2013).
Pode-se identificar quatro tipos de migração para a nuvem que permitem migrar
aplicações por meio de adaptações. O primeiro tipo substitui um ou mais
componentes da aplicação por componentes providos pela nuvem, sendo o menos
invasivo. Por exemplo pode-se substituir o banco de dados MySQL pelo Google App
Engine Datastore. O segundo tipo é a migração parcial de algumas funcionalidades
da aplicação ou um conjunto de componentes da arquitetura para a nuvem. O
terceiro tipo é uma migração clássica, onde todo o software da aplicação é migrado
para a nuvem encapsulada por uma máquina virtual (MORAIS, 2015).
O quarto tipo é migrar totalmente a aplicação para a nuvem. A funcionalidade da
aplicação é implementada como uma composição dos serviços oferecidos pela
nuvem (ANDRIKOPOULOS et al., 2013).
O custo é uma das principais questões a ser considerada na migração para a nuvem
computacional e um fator determinante na decisão a ser tomada. A coordenação da
migração em fases, incluindo: planejamento, migração e testes, permite estimar o
esforço a ser feito. O processo tende a ser muito difícil, considerando a diferença
32
entre os sistemas e ambientes, devido a isso podem falhar etapas do processo de
migração. É necessário conhecer o ambiente computacional local bem como o
negócio da sua organização. Sob o aspecto computacional deve-se estudar os
sistemas legados, pois este é o ponto mais sensível da migração (MORAIS, 2015).
2.5 Privacidade e segurança na nuvem computacional
A nuvem computacional permite inovação nos serviços de segurança oferecidos
para algumas organizações, tendo como maiores beneficiados as pequenas
empresas, as quais têm um número limitado de profissionais de TI, notadamente na
área de segurança da informação. Melhorias na segurança também trazem
benefícios para a privacidade, pois a privacidade só pode existir com base em uma
sólida segurança da informação. Segurança e privacidade têm amplas implicações
organizacionais, operacionais e técnicas, pois existem aspectos relacionados à
confidencialidade, integridade e disponibilidade dos objetos e outros aspectos
relacionados à legislação e aos regulamentos (JANSEN; GRANCE, 2011).
A combinação de tecnologias que culminou na computação em nuvem, como
arquitetura orientada ao serviço, virtualização e computação utilitária, traz as
questões de segurança e privacidade, já conhecidas como problemas em nova
configuração. A importância do efeito desses problemas não deve ser
desconsiderada. A computação em nuvem pública representa uma mudança de
paradigma em relação às normas convencionais para uma infraestrutura
organizacional aberta, por deslocar aplicativos da infraestrutura interna da
organização para a infraestrutura externa de outra organização, organização esta
que pode conter aplicações de potenciais adversários de mercado (JANSEN;
GRANCE, 2011).
Falta de entendimento às questões de segurança pode trazer reflexos negativos
para as empresas e para os indivíduos que utilizam os serviços computacionais. As
ameaças online são independentes do fato dos sistemas estiverem em nuvem ou
on-premise. Geralmente a discussão sobre a segurança em ambiente de nuvem
recai sobre uma questão de equivalência, ou seja, questiona-se se a nuvem tem o
33
mesmo nível de segurança que a estrutura existente on-premise. Existe uma outra
questão a ser feita, de maneira análoga, porém reversa, questionando-se se a
empresa que intenciona migrar para nuvem possui os mesmos níveis de segurança
que a nuvem oferece. Essa colocação deve-se ao fato de que os provedores
comerciais de nuvem contarem com recursos e procedimentos nem sempre
disponíveis ou implantados em organizações pequenas e médias (GONZALEZ et al.,
2013).
Para a adoção segura de serviços de computação em nuvem precisa-se entender as
questões relativas à segurança associados ao modelo de operação e o papel de
cada parte envolvida, os usuários e os provedores de serviço. Se por um lado a
computação em nuvem já possui recursos de segurança integrados ao seu modelo
de serviço, o que é um benefício, por outro lado, podem haver características desse
modelo que sejam interpretadas como um problema, sendo assim é necessário ter
consciência da responsabilidade de cada ator envolvido nesse sistema (GONZALEZ
et al., 2013).
Na Figura 5 evidenciam-se as responsabilidades de cada parte, note que mesmo
para SaaS existe a responsabilidade compartilhada entre o usuário e o provedor.
Assim podemos afirmar que quem possui algum controle sobre um elemento da
nuvem, também, possui responsabilidade relativa à segurança do elemento
(GONZALEZ et al., 2013).
34
Figura 5 - Delimitação usual do controle dos recursos por modelo de serviço
Fonte: (GONZALEZ et al., 2013)
Os caminhos que as organizações devem percorrer privilegiando a segurança
utilizando-se nuvens computacionais são praticamente os mesmos que em
ambientes tradicionais, fora da nuvem. O que muda na nuvem é o possível aumento
da complexidade e a dificuldade em manter a responsabilidade e o controle durante
todo o ciclo de vida dos sistemas instalados. Com o crescimento do número de
provedores de nuvens públicas e a vasta variedade de serviços oferecidos deve-se
ter muito cuidado com a escolha do provedor de nuvem e com migração para a
nuvem pública (JANSEN; GRANCE, 2011).
Em 23 de abril de 2014 foi sancionada a Lei 12.9653, conhecida como Marco Civil da
Internet no Brasil, sendo ela que rege o uso da rede no país, definido direitos e
deveres de usuários e provedores de serviços de internet. Os principais pontos
dessa lei são a neutralidade da rede, privacidade, guarda dos registros de acesso –
logs e trata dos Datacenters fora do Brasil (PORTAL EBC, 2014).
3 http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
35
Os registros de atividades dos usuários, segundo o Marco Civil da Internet, devem
ser guardados por um prazo máximo de um ano em ambiente seguro e sigiloso.
Deve-se armazenar apenas o endereço de Internet Protocol - IP do computador e
data e hora inicial e final da conexão. Tais informações podem ser guardadas
anônimas, ou seja, sem identificação do usuário. Tal restrição pode prejudicar a
segurança na utilização da nuvem computacional. Dessa forma o direito a
privacidade está contrário as necessidades dos usuários de nuvem computacional
(SILVA; FINKELSTEIN, 2017).
A privacidade no Brasil é uma garantia constitucional. No ano de 2019 ainda não
vigora legislação específica para o tema. Como o Marco Civil não regulamentou
sobre qual legislação aplicar no caso de conflito de legislações ou de falta dela, fica
a cargo da negociação contratual dos serviços dirimir esse tipo de questões (SILVA;
FINKELSTEIN, 2017).
Em 2020 está previsto vigorar a lei 13.709/20184, a primeira Lei Geral de Proteção
de Dados do Brasil, que terá eficácia completa no segundo semestre de 2020. Esta
lei reconhece e regulamenta as relações jurídico-virtuais da nova realidade digital.
Trata de regulação sobre os dados pessoais, usos e destino, preenchendo um
espaço que o Marco Civil da Internet não previu. Toda informação capaz de
identificar ou facilitar a identificação de pessoa natural é considerado dado pessoal.
Dados que tenham potencial discriminatório em relação do seu dono, por exemplo
convicção religiosa ou opinião política, são chamados de dados sensíveis (RAFAEL;
SANTOS, 2019).
A privacidade e segurança da informação tem melhores podem ser melhoradas para
as pequenas e médias empresas ao utilizarem-se da nuvem computacional. Os
desafios de segurança e privacidade continuam sendo os mesmos de uma
infraestrutura tradicional, porém mais complexos devido ao usuário final não ter
conhecimento da infraestrutura. Todas as partes que exercem algum controle sobre
4 http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
36
a nuvem ou aplicação em nuvem têm responsabilidades frente a privacidade e
segurança. A legislação tem avançado no assunto mais ainda precisa melhorar.
2.6 Considerações do capítulo
A nuvem computacional tem potencial de transformação de parte da indústria de TI
fazendo com que software seja cada vez mais um serviço e permitindo que os
desenvolvedores materializem suas ideias sem preocuparem-se com infraestrutura.
A tecnologia fundamental para o compartilhamento do hardware é a virtualização,
com ela é possível alocação dinâmica de recursos que serão utilizados pelas
máquinas virtuais. As camadas da arquitetura da nuvem são fracamente acopladas,
permitindo, assim, uma arquitetura modular, que pode suportar uma variedade de
aplicações e menor gerenciamento. Vimos os modelos de nuvens computacionais, a
forma como podem ser entregues e as características essenciais comuns aos
modelos de nuvem computacional.
Tratando-se de instituições educacionais percebeu-se que a computação em nuvem
traz redução de custos com TI, notadamente em aplicações SaaS, com ela é
possível manter em uso equipamentos terminais mais antigos, demandando
equipamentos com menor poder computacional como terminal, o que pode
beneficiar estudante. Ao mesmo tempo é possível disponibilizar programas
computacionais de alto valor agregado e que exijam muito poder computacional para
funcionarem corretamente, sem exigir equipamentos de alto desempenho como
terminais dos usuários.
A economia de nuvem computacional é avaliada pela eficiência dos recursos
utilizados, a nuvem computacional pode melhorar a eficiência dos recursos com uma
correta redistribuição das cargas de trabalho ao logo do tempo. A nuvem pública
proporciona uma redução ou até mesmo a eliminação do OPEX. A nuvem privada
tem custo maior que a nuvem pública e requer investimento inicial, sendo indicada
para sistemas de missão crítica da empresa.
37
O processo de migração para a nuvem computacional envolve riscos diversos
inclusive de exposição de dados sensíveis, portanto requer cuidadosa análise e
planejamento. Pode-se executar uma migração com ou sem ganhos de qualidade,
dependendo do suporte dos softwares legados que necessitam ser migrados ou das
opções possíveis de migração, seja para SaaS ou novas aquisições ou
desenvolvimento de software.
A inovação nos serviços de segurança ofertados pela nuvem computacional
beneficia as pequenas empresas, pois segurança e privacidade têm implicações
organizacionais, operacionais e técnicas. A combinação de tecnologias da nuvem
computacional traz questões de segurança e privacidade conhecidas em nova forma
e isto representa uma mudança de paradigma em relação à computação
convencional. É necessário entender as questões de segurança envolvidas bem
como o papel de cada parte envolvida na solução computacional em nuvem.
38
3 PROBLEMÁTICA EM DEFINIR PELA MIGRAÇÃO PARA NUVEM
Uma revisão sistemática da literatura, como um processo de busca por evidências
empíricas em estudos que explicitamente focam nos benefícios e nos desafios da
adoção de computação em nuvem para educação nos mostra que em resumo
parece que as universidades estão se interessando por computação em nuvem,
notadamente em SaaS (ALI et al., 2018).
Existem consideravelmente menos evidências empíricas sobre a adoção de
computação em nuvem em educação, muitos trabalhos têm foco em arcabouços e
implementações dos serviços em nuvem. Existem estudos que indicam fatores de
influência da computação em nuvem na educação, outros implementando sistemas
específicos para educação e ainda outros que sugerem que as instituições estão
interessadas em todos os serviços computacionais ou em parte dos serviços, como
SaaS (SHEIKH IBRAHIM; SALLEH; MISRA, 2015).
3.1 Fatores financeiros
O aumento da pressão nas instituições educacionais, devido à falta de recursos
financeiros e à demanda por educação de qualidade abriu espaço para
compartilhamento de serviços de TI, permitindo assim que as instituições
educacionais concentrem seus esforços em atividades de pesquisa e ensino. A
Florida Atlantic University (FAU) reduziu em US$600.000 seus custos com TI e
entregou novos serviços de TI para seus funcionários sem aumentar a mão-de-obra
em tecnologia. A educação a distância é facilitada pelo uso de computação em
nuvem. Com acesso à internet, os seus alunos podem acessar todo tipo de material
necessário para estudar, melhorando a flexibilidade da rede e reduzindo o custo e a
dificuldade do aprendizado a distância (CHANDRA; BORAH, 2012).
A redução de custos é uma justificativa comum para a adoção da nuvem, porém os
dados geralmente são insuficientes para suportar a decisão, devido a desafios
inerentes em efetivamente identificar e comparar o TCO dos sistemas instalados
39
localmente com o dos sistemas na nuvem. Os custos de sistemas locais geralmente
estão ocultos, parcialmente visíveis ou não contabilizados por não serem parte do
orçamento do demandante do serviço (“TCO for Cloud Services: A Framework |
EDUCAUSE”, 2014).
Dados sensíveis devem ser identificados e deve-se determinar se serão
armazenados e/ou processados, e em seguida devem ser classificados de acordo
com o regulamento, e a aderência à política da empresa. Finalmente deve-se
analisar se a migração para a nuvem irá permitir o controle necessário a esses
dados, mantendo a confidencialidade dos dados durante o armazenamento e
processamento na nuvem computacional (“TCO for Cloud Services: A Framework |
EDUCAUSE”, 2014).
A criticidade do negócio determina se os serviços oferecidos estarão disponíveis ao
usuário final o todo o tempo. Existe um TCO associado ao nível de criticidade
oferecida pelos serviços computacionais, que varia conforme é necessário ou não
manter a integridade e disponibilidade 24/7/3655. Associado a isso existe o conceito
de continuidade do negócio, que pode envolver Disaster Recovery (DR), que tem um
custo operacional, para que se tenha certeza que os serviços computacionais mais
relevantes ou imprescindíveis continuem a funcionar e estejam disponíveis para o
usuário final no caso de um evento catastrófico com a estrutura computacional,
como por exemplo incêndio, alagamentos e desastres naturais. A continuidade do
negócio tem um custo associado à resposta a incidentes de desastre (“TCO for
Cloud Services: A Framework | EDUCAUSE”, 2014).
A falta de evidências empíricas sobre o que foi efetivamente implantado em
instituições educacionais relativo à computação em nuvem é um fator de dificuldade
para os tomadores de decisão. A falta de exemplos ou de casos práticos dificulta o
processo de definição em migrar para a nuvem e pode incorrer em erros de decisão,
causando transtornos para a instituição. Existem modelos teóricos que oferecem
ajuda na decisão de se adotar ou não nuvem computacional, como por exemplo o
5 24 horas por dia, 7 dias por semana e 365 dias por ano.
40
modelo de aceitação de tecnologia (TAM) (HEDLER et al., 2016) ou o TCO for Cloud
Services (“TCO for Cloud Services: A Framework | EDUCAUSE”, 2014).
A continuidade do negócio em caso de falha do provedor de nuvem ou do acesso ao
provedor de nuvem nos lembra que se deve evitar ponto único de falha, que pode vir
a comprometer o acesso e a disponibilidade dos serviços na nuvem computacional.
Manter um único provedor de nuvem é um ponto único de falha, mesmo se a
infraestrutura estiver distribuída em diferentes regiões geográficas e com diferentes
provedores de rede podem existir softwares comuns e dependentes na infraestrutura
utilizados para gerência e bilhetagem, por exemplo, que pode deixar seus serviços
fora do ar. Uma possível solução é a utilizar diferentes provedores de nuvem,
encarecendo o custo da solução (ARMBRUST et al., 2010).
Como os grandes provedores de internet usam múltiplos provedores de enlaces de
rede assim a falha de uma única operadora não impede o acesso aos serviços, no
caso da nuvem computacional além da redundância de enlaces é recomendável
uma redundância de provedores de nuvem (ARMBRUST et al., 2010).
A máxima de que a nuvem traz economia financeira precisa ser validada. Os custos
das estruturas instaladas localmente precisam ser mapeados corretamente para
posteriormente fazer-se uma comparação com os custos da nuvem computacional.
Levantar totalmente os custos pode ser tarefa difícil, pois dentro das organizações
por vezes não é possível discriminar valores unitários para os serviços de TI
instalados localmente.
Além dos custos locais é importante manter acesso a nuvem computacional, o que
implica em adquirir e manter enlaces de rede redundantes bem como manter mais
de um provedor de nuvem, permitindo assim que os serviços permaneçam
disponíveis, aumentando os custos do uso da nuvem computacional como um todo.
41
3.2 Normas e Regulamentos
Ao migramos para a nuvem computacional por vezes nos deparamos com normas
regulatórias sobre o armazenamento de dados. Na estrutura instalada dentro da
organização, essas regras já são aplicadas, pois subentende-se que estando em
funcionamento já foi colocado em conformidade com as normas em vigor. Ocorre
que ao migrar para a nuvem pode ser que as regras mudem, seja por força de lei,
por regra interna da empresa ou por normativa do órgão regulador do mercado.
Como exemplos temos o Banco Central do Brasil (BANCO CENTRAL DO BRASIL,
2018) que possui resolução em que consta um capítulo inteiro sobre contratação de
serviços de processamento e armazenamento de dados e de computação em
nuvem, permitindo que se utilizem serviços em nuvem, inclusive no exterior, desde
que atendidas as regras descritas na resolução. O Gabinete de segurança
institucional da presidência da república do Brasil (BRASIL, 2018) possui norma que
disciplina o uso de computação em nuvem em toda a administração pública federal.
3.3 Privacidade e segurança
Faz-se necessário conhecer o ambiente computacional local quanto aos controles de
segurança computacional e à privacidade. A literatura nos ensina que quanto melhor
a segurança melhor será a privacidade (JANSEN; GRANCE, 2011). É necessário
entender quais mecanismos de segurança existem, se eles existirem, na instalação
on-premise bem como os oferecidos pelas modalidades de nuvem, seja pública ou
privada, pois os controles de segurança e privacidade deverão ser aplicados nos
sistemas rodando na nuvem.
Deve-se entender o que é oferecido pela nuvem e verificar se é suficiente para que
as normas vigentes sejam atendidas. Pode ser necessário rever ou reconstruir
partes ou todos os processos com foco na segurança da informação. Em último caso
pode ser necessário implantar do zero esses controles, caso não exista controle
nenhum na instalação on-premise. Não se pode esquecer que utilizar nuvem tem
como premissa compartilhar recursos, seja de rede, servidores ou armazenamento,
42
existindo sempre a possibilidade, e quebra de paradigma, que um concorrente esteja
alocado na mesma infraestrutura que a sua, enfatizando dessa forma que seus
controles de segurança e privacidade garantam efetiva proteção.
Existem riscos associados à exposição indevida de dados durante a migração, por
exemplo, se um sistema de e-mail precisa ser migrado pode-se contratar uma
empresa para migrá-lo. Para isso deve-se confiar plenamente na empresa, pois as
mensagens dos usuários estarão disponíveis para equipes externas que farão a
migração dos dados acontecer, ou se for utilizado um software online de migração
os dados das mensagens passarão pelos provedores e servidores de terceiros sem
nenhum controle da organização.
3.4 Processo de migração
O processo de migração é parte fundamental e importante, pois a ida para a nuvem
computacional, seja ela pública ou privada, depende do sucesso da migração. Esse
processo tem que ser planejado cuidadosamente pois nele serão identificados todos
os itens da estrutura localmente instalada. Esses itens tem que ser analisados
cuidadosamente, para que seja verificado se podem ser migrados para a nuvem ou
não, por exemplo softwares legados, produzidos de maneira tradicional podem
apresentar dificuldades para serem migrados para a nuvem, podem até mesmo
serem impossíveis de serem migrados, bem como podem inviabilizar a migração no
sentido monetário, ou seja, ficará tão custoso financeiramente adequar esses
softwares para trabalhar na nuvem que o custo total da migração é impeditivo para o
processo como um todo.
A literatura mostra que existem algumas maneiras de migrar os softwares já
existentes, é no planejamento da migração que será definido como um determinado
programa de computador será migrado e se ele será migrado ou não. Pode ser que
seja vantajoso abandonar algum sistema, mesmo que moderno, mas que não é
amigável a ser operado em ambiente de nuvem em favor de outro sistema que já
esteja disponível em nuvem ou que seja amigável a operação dentro de nuvem
computacional.
43
3.5 Questões fundamentais do problema
As seguintes perguntas resumem o problema:
1- Como determinar se uma instituição educacional deve fazer a migração para
a nuvem computacional?
2- Qual modelo de nuvem computacional é o mais adequado?
Concluindo, existem diversos desafios para se compreender se se deve ou não
migrar para a nuvem, sendo estes desafios decorrente da: falta de modelos práticos,
em funcionamento que servissem de guia aos tomadores de decisão nas instituições
educacionais; dificuldade em se medir os custos reais de propriedade e operação da
infraestrutura instalada localmente; existência de questões regulatórias; e demanda
por identificar e atender às necessidades de disponibilidade dos sistemas
computacionais para o usuário final.
As oportunidades que a migração para a nuvem computacional oferece, para esse
estudo, são a redução de custos com propriedade e operação, facilidade de uso e,
no caso educacional, o posicionamento das instituições no seu foco de atuação, ou
seja, o ensino e a pesquisa. Como ponto fraco temos a falta de dados empíricos
para ajudar na adoção da nuvem computacional. As ameaças à migração para a
nuvem são o mapeamento de custos da infraestrutura local e a determinação da
criticidade do ambiente. Resumidamente, as forças que impulsionam para migração
para a nuvem são a redução de custos de TCO, a facilidade de uso e o interesse
das universidades em migrar para a nuvem.
3.6 Considerações do capítulo
As instituições educacionais têm demonstrado interesse pela computação em
nuvem, destacadamente para SaaS. Apesar de diversos trabalhos focando
44
arcabouços e implementações de nuvem é consideravelmente menor a quantidade
de evidências empíricas sobre a adoção de computação em nuvem pela educação.
Problemas financeiros e o incremento da qualidade da infraestrutura e dos serviços
de TI abrem campo para que as instituições se concentrem em suas atividades fim,
o ensino e pesquisa. Dessa forma compartilhar os serviços de TI contribui para
redução de custos, justificando a adoção de nuvem computacional. A adoção de
computação em nuvem deve observar os marcos regulatórios existentes e um
esforço importante deve ser feito para a classificação dos dados que serão migrados
para a nuvem.
Segurança na nuvem deve ser estudada avaliando-se os atuais mecanismos de
segurança na instalação local e efetuando-se a sua implantação em sistemas
alocados em nuvem. Pode ser necessário rever ou reconstruir processos de
segurança da informação, pois a premissa de uma nuvem é compartilhar serviços,
então é necessário garantir que os controles de segurança e privacidade façam
efetiva proteção dos dados, mitigando assim a exposição indevida de dados.
Migrar os sistemas para a nuvem necessita de cuidadoso planejamento, sendo
necessário entender quais sistemas podem ser migrados para a nuvem e quais terão
que ser modificados, além de avaliar a necessidade de adquirir novos sistemas para
substituir os anteriores.
45
4 MÉTODO PROPOSTO COMO SOLUÇÃO
A computação em nuvem vem sendo estudada e tem chamado a atenção das
instituições educacionais, notadamente universidades e faculdades. Muitas dessas
instituições desejam se beneficiar das facilidades trazidas por essa tecnologia e por
sua promessa de redução de custos financeiros.
Existem diversos modelos para adoção de computação em nuvem, podemos citar
como exemplo o Technology Acceptance Model (TAM), o guia de princípios para
adoção e uso de computação em nuvem da ISACA ou mesmo o as estratégias de
migração do Gartner.
O TAM é um modelo desenvolvido para predizer a adoção individual e o uso de
novas tecnologias em um dado negócio (BEHREND et al., 2011). Ele não mostra ou
mesmo considera como será feita a implantação ou escolha da nuvem
computacional a ser utilizada.
O guia da ISACA é mais voltado ao planejamento geral da migração, trazendo
princípios para adoção e uso da nuvem. Está vinculado ao planejamento estratégico
sobre a adoção e uso dessa tecnologia (“Guiding Principles for Cloud Computing
Adoption and Use An ISACA Cloud Computing Vision Series White Paper”, 2012).
Já o Gartner mostra estratégias para o gestor de TI de forma macro, como 5 grandes
caminhos de solução, mas não trata da operacionalização dessas soluções
propostas, mas apenas os caminhos a seguir (GARTNER, 2011).
Os métodos existentes geralmente não oferecem um mecanismo de decisão
simplificado, geralmente são complexos e com um escopo muito aberto, tornando-os
subjetivos. O método proposto nesse trabalho oferece objetivamente uma proposta
de solução.
Quer-se produzir um método simples que contemple as necessidades da instituição
educacional orientando-a quanto à viabilidade de migrar os seus serviços
46
computacionais para a nuvem. Tomaremos por base os itens: a viabilidade
econômica, a inclinação das instituições educacionais em adotarem a nuvem
computacional, o benefício aos estudantes, professores e funcionários, e o
atendimento aos regulamentos sobre armazenamento e processamento de dados
em nuvem computacional.
O método terá aspectos de um serviço de corretagem de nuvem, pois apesar de não
ser gerenciar o uso e entrega dos serviços da solução de nuvem em si, ele tem
como finalidade auxiliar na definição do modelo de nuvem computacional a ser
utilizado, sendo assim comportando-se como um agente de negociação entre os
provedores de nuvem e os consumidores de nuvem.
No Brasil há uma dificuldade legal associada à aquisição de produtos ou serviços
por instituições ligadas ao governo, seja de forma direta ou indireta. As instituições
privadas podem adquirir o que melhor lhe convier, segundo regras internas das
instituições, já as instituições públicas devem seguir legislação6 própria para adquirir
serviços, no caso específico da nuvem computacional. Isso impõe uma dificuldade
extra para adquirir e manter serviços computacionais em nuvens públicas
comerciais.
Não basta que seja determinado que se utilize a nuvem computacional. É importante
determinar, também, qual modelo de nuvem computacional será utilizado. Vamos
considerar apenas os modelos de nuvem pública e privada, simplificando assim a
análise.
Os estudantes são beneficiados pelo uso da nuvem computacional por não
necessitarem de computadores com alta capacidade de processamento, pois eles
podem usar a nuvem computacional. Eles têm mostrado um interesse crescente pela
nuvem (SHEIKH IBRAHIM; SALLEH; MISRA, 2015).
6 Lei 8.666 de 21 de junho de 1993 - http://www.planalto.gov.br/ccivil_03/leis/l8666cons.htm
47
4.1 Premissa e requisitos do método
Desenvolver um método exige que se apresente os requisitos do método proposto
bem como a premissa tomada para seu desenvolvimento. Entende-se como
premissa a condição necessária em que se insere a proposta do método, incluindo
todos os aspectos tecnológicos e econômicos envolvidos (CARVALHO, 2018).
Premissa: Inclinação da instituição em migrar para a nuvem computacional.
Caso a premissa não seja atendida, não é necessário a aplicação do método dado
que este tem como função auxiliar na decisão da migração para nuvem,
determinando o tipo de nuvem a ser utilizada.
Os principais requisitos (R) são:
• R 1 – Oferecer benefícios. A nuvem computacional deve oferecer benefícios
para a comunidade acadêmica, como por exemplo colaboração entre os
usuários, flexibilidade, aumento da disponibilidade dos serviços ofertados,
mobilidade no uso dos recursos computacionais, compartilhamento de
recursos, redução do impacto ambiental e satisfação dos usuários;
• R 2 – Priorizar custos. A utilização de nuvem computacional deve permitir
uma economia de recursos financeiros para a instituição. Proporcionando
uma condição em que a mesma oferta de recursos de TI seja possível com
um menor custo do que se não houvesse utilização de nuvem computacional;
• R 3 - Ser simples de utilizar. O método proposto deve ser de fácil aplicação,
não necessitando de excessivos esforços por parte de quem vai utilizá-lo;
• R 4 – Meio de calcular o TCO da infraestrutura atual. O cálculo do custo da TI
atualmente instalada precisa ser feito para que se possa comparar com o
TCO de migração para a nuvem, bem como com o TCO associado a uma
nuvem computacional, seja pública ou privada;
• R 5 – Meio de calcular o TCO da migração. A migração para a nuvem
computacional requer esforços no sentido de analisar e determinar a
viabilidade e a forma que os serviços serão migrados para a nuvem. Pode ser
necessário contratar serviços especializados para auxiliar nos levantamentos,
48
e a verificação da existência de um custo associado em utilizar-se da equipe
interna de TI para essas tarefas;
• R 6 – Meio de calcular o TCO da nuvem pública. A utilização de nuvem
pública gera custos recorrentes para o contratante do serviço conhecê-los é
determinante para a tomada de decisão sobre a migração;
• R 7 – Meio de calcular o TCO da nuvem privada. Um estudo sobre a
implantação e operação de uma nuvem privada dever ser conduzido para que
seja estimado o custo de implantação e operação de uma nuvem privada;
• R 8 – Atender aos regulamentos vigentes. Armazenamento e processamento
de dados em nuvem computacional devem estar enquadrados nas regras
vigentes, caso elas existam, sobre uso de nuvem computacional, pois podem
existir fatores restritivos e até mesmo impeditivos para utilização da
computação em nuvem;
4.2 Descrição do método
Montou-se um método para que sejam respondidas as questões feitas no capítulo 3.
Adotamos como premissa a inclinação da instituição educacional em migrar para a
nuvem computacional, já que a pré-disposição indica que existe vontade para que a
migração aconteça.
O método é composto por fases, definidas a seguir:
Fase 1 – Levantamento de benefícios
Veja na Figura 6 o diagrama da primeira fase do método.
49
Figura 6 - Fase 1 – Levantamento de benefícios
Fonte: Autoria própria.
Partindo-se da disposição de se migrar para a nuvem computacional é fortemente
recomendado que seja feita uma análise inicial do que se quer fazer, quais
resultados pretende atingir e considerar se realmente as ofertas de serviços em
nuvem atendem aos anseios da instituição. Para isso pode-se basear em ofertas de
serviços de uma nuvem pública, pois entende-se que na nuvem privada será
inicialmente um agrupamento de recursos da estrutura atual existente na instituição.
Como benefícios da computação em nuvem temos redução de custos, colaboração
entre os usuários, maior flexibilidade, maior disponibilidade dos serviços ofertados,
mobilidade no uso dos recursos computacionais, compartilhamento de recursos,
redução do impacto ambiental e satisfação dos usuários (ALI et al., 2018).
50
Pode-se definir como critério para essa fase a existência de ao menos parte dos
benefícios citados anteriormente, com ênfase em redução de custos, maior
disponibilidade dos serviços ofertados e satisfação dos usuários, pois dessa forma
atinge-se resultado financeiro com economia e obtém-se resultado técnico, pela
melhora na disponibilidade da infraestrutura e serviços e por fim satisfaz o usuário
final, que é o motivo pelo qual se presta o serviço.
Nesta fase de análise é importante considerar questões relativas à segurança da
informação e privacidade. A literatura nos ensina que as questões de segurança na
nuvem computacional são as mesmas de um sistema computacional fora da nuvem,
porém os provedores de nuvem pública possuem recursos e procedimentos que por
vezes não existem em pequenas e médias empresas, trazendo assim uma melhoria
da segurança e privacidade. Pode-se entender que a melhoria da segurança é um
benefício da nuvem computacional pública para pequenas e médias instituições,
pois os provedores de nuvem contam com procedimentos e equipamentos que não
encontramos nestas instituições.
Podemos resumir a fase 1 dessa forma:
Entrada da fase 1:
• Benefícios que a computação em nuvem pode oferecer para a instituição
educacional;
• Melhorias da segurança e privacidade proporcionada por uma nuvem pública;
• Oferta de serviços computacionais dos provedores de nuvem pública;
• Oferta de serviços computacionais dos sistemas de nuvem privada;
• Resultados que a instituição pretende atingir com uso de nuvem
computacional.
Ações da fase 1:
• Determinar se a nuvem computacional trará benefícios para a instituição
educacional, avaliando se as ofertas de serviços de nuvem, seja pública ou
privada, levarão aos resultados pretendidos.
51
Saída da fase 1:
• Benefícios que a nuvem computacional oferece para a instituição.
Fase 2 – Avaliação dos benefícios
A Figura 7 traz o diagrama da segunda fase do método.
Figura 7 - Fase 2 – Avaliação dos benefícios
Fonte: Autoria própria.
Havendo benefícios para a instituição educacional faz-se necessário avaliar se tais
benefícios estão em sintonia com as necessidades e aspirações da instituição.
Dessa forma se os benefícios vierem ao encontro do que é necessário e desejável
pode-se seguir na aplicação do método. Caso não exista benefícios à comunidade
educacional ou esses benefícios não solucionem as necessidades e desejos da
52
instituição não é recomendado migração para nuvem, devendo-se interromper a
aplicação do método.
Podemos resumir a fase 2 dessa forma:
Entrada da fase 2:
• Benefícios oferecidos pela nuvem computacional para a instituição.
Ações da fase 2:
• Avaliar se os benefícios oferecidos pela nuvem são do interesse da instituição
educacional, solucionando suas necessidades e atendendo a suas aspirações
relativamente a TI;
• Não havendo benefícios ou existindo benefícios que não são do interesse da
instituição deve-se interromper a aplicação do método e não migrar para a
nuvem computacional.
Saída da fase 2:
• Posicionamento, favorável ou não, se a nuvem computacional trará benefícios
para a instituição educacional, atendendo as necessidades e aspirações da
instituição.
Fase 3 – Estimativa do custo de migração e do TCO da infraestrutura atual
Na Figura 8 temos o diagrama da terceira fase do método.
53
Figura 8 - Fase 3 – Estimativa do custo de migração e do TCO da infraestrutura atual
Fonte: Autoria própria.
Devemos avaliar o custo necessário para migrar a infraestrutura atual para a nuvem
computacional. Por vezes o custo da migração é proibitivo, então é necessário
mapear bem a estrutura atual a fim de que o planejamento da migração para a
nuvem seja realístico e tenha o menor custo possível.
Como custo indireto da migração deve-se avaliar questões de privacidade, como
exemplo temos o caso de uma empresa ser contratada para auxiliar na avaliação da
migração, nesse sentido, na execução da tarefa, é importante que essa empresa
não exponha os dados da instituição, nem mesmo os utilize para fins que não sejam
unicamente aqueles propostos, ou seja, avaliação e migração. Pode ser necessário
investir mais recursos nessa faze para garantir que a empresa contratada não cause
transtornos relativos à segurança dos dados e privacidade. Caso aconteça um
vazamento de dados, o custo para contornar a situação deve ser considerado nos
cálculos de migração.
54
Para qualquer tipo de migração algum custo estará associado, seja contratando
empresa para realizar a migração, seja contratando uma consultoria externa, ou
ainda seja dedicando tempo dos funcionários existentes para planejar e executar a
migração. Se o custo for alto suficiente para inviabilizar o projeto é melhor manter-se
com a infraestrutura atualmente instalada.
Feita análise inicial do custo de migração é necessário avaliar o TCO da
infraestrutura instalada atualmente, que é item importante a ser considerado no
processo de migrar para a nuvem. A literatura nos ensinou que calcular esse TCO é
algo que pode ser muito difícil, pois contém custos invisíveis, orçamentos de outros
departamentos entre outros fatores, como por exemplo dados insuficientes (“TCO for
Cloud Services: A Framework | EDUCAUSE”, 2014).
Existindo a possibilidade de cálculo do TCO da infraestrutura atual utiliza-se o valor
calculado para a aplicação no método, mas se não houver meios de efetuar o
cálculo real e preciso do TCO atual deve-se tentar estimar da melhor forma possível.
Sugere-se como estimativa utilizar o valor do orçamento anual de TI. O motivo dessa
sugestão é que o valor do orçamento anual de TI é conhecido, sendo um ponto de
partida razoável, pois precisa-se de alguma base de comparação do custo atual com
o custo proposto para migrar e manter-se na nuvem computacional.
Feita análise inicial do custo de migração e a estimativa do TCO da infraestrutura
existente compara-se o valor encontrado para o TCO com o valor estimado para a
migração, caso o custo de migração seja menor que o TCO, verifica-se um bom
indicativo que vale continuar com a aplicação do método, passando-se assim para a
próxima fase. Caso o custo da migração seja maior que o TCO da estrutura
localmente instalada é recomendável manter-se com a estrutura existente e não
migrar para a nuvem, interrompendo a aplicação do método.
Podemos resumir a fase 3 dessa forma:
Entrada da fase 3:
• Informações dos custos da infraestrutura existente atualmente;
55
• Informações sobre custos de migração da infraestrutura atual;
• Posicionamento favorável, se a nuvem computacional trará benefícios para a
instituição educacional, atendendo as necessidades e aspirações da
instituição.
Ações da fase 3:
• Estimar o melhor possível o TCO da infraestrutura atual;
• Estimar o melhor possível o custo de migração dos sistemas para a nuvem
computacional;
• Comparar o TCO da infraestrutura atual com o custo de migração para
nuvem;
• Se o custo de migração for maior que o TCO atual, interrompa a aplicação do
método pois não se recomenda migrar para a nuvem computacional, caso
contrário avance para a próxima fase.
Saída da fase 3:
• Valor do TCO atual;
• Valor da migração dos sistemas para a nuvem;
• Posicionamento, favorável ou não, sobre migrar para a nuvem computacional.
Fase 4 – Avaliação da legislação
Na Figura 9 temos o diagrama da quarta fase do método.
56
Figura 9 - Fase 4 – Avaliação da legislação
Fonte: Autoria própria.
Verificar a existência de marcos regulatórios, sejam internos ou externos, que
disciplinem o uso de computação em nuvem e o armazenamento e processamento
de dados em servidores externos à instituição. Existindo regulamentação a seguir
faz-se necessário saber se podemos utilizar nuvens públicas ou não. A
regulamentação, em geral, não proíbe textualmente o uso de nuvem pública, mas
exige níveis de segurança e privacidade dos dados armazenados. Nesse caso é
necessário que se classifique os dados que se pretende migrar para a nuvem
computacional, seguindo as normas de classificação de dados indicadas na
legislação em questão, como por exemplo a Norma complementar número
14/IN01/DSIC/GSIPR1 emitida pelo Gabinete de Segurança Institucional da
Presidência da República do Brasil (BRASIL, 2018), que determina qual tipo de
informação pode ou não ser armazenada em nuvem computacional. Como exemplo,
57
classificação dos dados pode ser feita conforme a lei de acesso à informação
(BRASIL, 2011).
Feita a classificação dos dados observa-se o resultado, o qual dirá se é permitido
migrar para a nuvem computacional, igualmente proporcionará entendimento se a
melhor saída é migrar totalmente para uma nuvem privada ou migrar parte dos
dados para uma nuvem privada e parte para uma nuvem pública. Podem existir
dados classificados como públicos e que são passíveis de migrar para uma nuvem
computacional pública ou privada, sem restrições, talvez encontremos dados
classificados de forma a não ser possível que sejam armazenados em nuvem
computacional e finalmente existem dados que seu armazenamento e
processamento pode ser feito em nuvem computacional privada, mas não em
pública.
Podemos resumir a fase 4 dessa forma:
Entrada da fase 4:
• Legislação, normas e regras que regulamentam o uso de nuvem
computacional;
• Legislação, normas e regras que regulamentam a classificação dos dados.
Ações da fase 4:
• Analisar a legislação, normas e regras determinando se é permitido utilizar
nuvem computacional, seja pública ou privada, caso não seja permitido
migração para nuvem mantenha-se on-promise e interrompa a aplicação do
método;
• Determinar se nuvem pública e privada, atendem aos requisitos legais;
• Caso nuvem pública e privada não atendam aos requisitos legais, determinar
se nuvem pública ou privada atende aos requisitos. Se nenhuma delas
atender aos requisitos interrompa a aplicação do método pois não se
recomenda migrar para a nuvem computacional, caso contrário avance para a
próxima fase.
58
Saída da fase 4:
• Posicionamento, favorável ou não, se a legislação permite migração para a
nuvem computacional;
• Posicionamento, favorável ou não, se a nuvem pública atende aos requisitos
legais;
• Posicionamento, favorável ou não, se a nuvem privada atende aos requisitos
legais;
• Posicionamento, favorável ou não, se nuvem pública e privada não atendem
aos requisitos legais.
Fase 5 - Avaliação do tipo de nuvem a ser utilizada
Na Figura 10 temos o diagrama da quinta fase do método.
Figura 10 - Fase 5 - Avaliação do tipo de nuvem a ser utilizada
Fonte: Autoria própria.
59
Avalie qual o tipo de nuvem tem menor custo, se a nuvem pública ou privada, sendo
a de menor custo a pública avalia-se se o TCO da infraestrutura instalada
atualmente é maior que o custo para manter a nuvem pública. Sendo menor o custo
na nuvem pública utiliza-se este tipo de nuvem para a migração da infraestrutura e
serviços. Pode-se optar por algum provedor comercial como por exemplo a Amazon
Web Services (AWS)7 e Google Cloud8.
Se os custos de uma nuvem pública forem maiores que o da nuvem privada avalia-
se se o custo da nuvem privada é menor que o TCO atual, então pode-se considerar
adquirir ou construir uma nuvem privada. Uma nuvem privada pode ser constituída
de softwares livres, amplamente disponíveis, como o Apache Cloudstack9 ou
OpenStack10. Inicialmente os equipamentos utilizados podem ser os existentes na
organização, permitindo assim a consolidação dos recursos existentes promovendo
ganhos mais significativos que a virtualização simples e melhorando gerência e
disponibilidade dos equipamentos e máquinas virtuais.
Caso o TCO atual seja menor que utilizar ou construir uma nuvem privada e seja
menor que o custo de uma nuvem pública indica-se manter a estrutura localmente
instalada, pois economicamente não é viável trocar o sistema computacional local
por outro em nuvem, em que pese a instituição estar inclinada a ir e existirem
benefícios para os membros da instituição.
Podemos resumir a fase 5 dessa forma:
Entrada da fase 5:
• Posicionamento favorável sobre migrar para a nuvem computacional.
• Posicionamento favorável se a nuvem pública atende aos requisitos legais;
• Posicionamento favorável se a nuvem privada atende aos requisitos legais;
7 AWS - https://aws.amazon.com/pt/ 8 Google Cloud - https://cloud.google.com/ 9 Apache CloudStack - https://cloudstack.apache.org/ 10 OpenStack - https://www.openstack.org/
60
• Estimativa do custo para utilização da nuvem pública;
• Estimativa de custo para utilização de nuvem privada;
• Valor do TCO atual.
Ações da fase 5:
• Comparar o custo da nuvem pública e privada;
• Comparar o TCO atual com o custo da nuvem pública;
• Comparar o TCO atual com o custo da nuvem privada;
• Determinar o menor TCO entre os tipos de nuvem pública e privada;
• Determinar se a nuvem pública tem custo menor que o TCO atual;
• Determinar se a nuvem privada tem custo menor que o TCO atual;
• Gerar relatório relativo à aplicação do método, indicando o resultado a que se
chegou.
Saída da fase 5:
• Definição se é possível ou não migrar para a nuvem computacional;
• Definição de que tipo de nuvem computacional é a recomendada para migrar.
• Relatório de recomendações.
O relatório de recomendações resultante da fase 5 deve conter as informações
utilizadas durante a aplicação do método, servindo como um documento final do
processo e indicando o resultado do método. Sugerimos um relatório estruturado
dessa forma:
• Caracterização da instituição;
• Levantamento de benefícios que a computação em nuvem pode oferecer para
a instituição;
• Oferta dos serviços computacionais em nuvem que os provedores de nuvem
oferecem;
• Resultados que a instituição pretende atingir com a nuvem computacional;
• Benefícios que a nuvem computacional efetivamente oferece para a
instituição;
• Estimativa do TCO da infraestrutura atual e como foi obtido o valor;
61
• Estimativa do custo de migração e como foi obtido o valor;
• Levantamento da legislação envolvida
• Avaliação da legislação e a que resultado chegou-se sobre a viabilidade de
uso da nuvem;
• Estimativa do custo da nuvem pública;
• Estimativa do custo da nuvem privada;
• Resultado a que se chegou com a aplicação do método;
• Decisão tomada pela instituição.
4.3 Considerações do capítulo
A literatura nos diz que é possível economizar dinheiro utilizando-se a nuvem
computacional, existem diversos desafios para que a utilização da nuvem
computacional efetivamente traga economia para a instituição. Dificuldades legais,
questões de segurança e privacidade, a dificuldade em determinar o modelo de
nuvem a ser adotado são itens importantes que o método proposto objetiva auxiliar o
gestor a identificar.
A avaliação do TCO é item crítico na tomada de decisão do gestor, sendo de difícil
determinação. Então sugere-se um modo simplificado, o uso dos valores de
orçamento de TI atualmente em vigor, para auxiliar na decisão.
A aplicação do método proposto resultará em um relatório que demonstra como
foram obtidos os dados necessários à aplicação do método, resultando em uma
recomendação de ação para a instituição.
62
5 TESTE DO MÉTODO PROPOSTO PARA SOLUÇÃO
Utilizaremos uma instituição educacional anônima para aplicar o método sugerido e
verificar se é plausível segui-lo. Vamos considerar uma instituição educacional de
grande porte, com grande quantidade de alunos e docentes, que possui Datacenters
próprios bem como equipe de TI, com oferta dos serviços vinte e quatro horas por
dia.
5.1 Caracterização da instituição
Uma instituição educacional de nível superior que desenvolve ensino e pesquisa de
ponta, instalada em uma metrópole e que contenha ao menos uma unidade, a qual
oferece aos seus aproximadamente 89 mil alunos, entre graduação e pós-
graduação, e aos seus aproximadamente 20 mil funcionários, serviços como e-mail
colaborativo, calendário e agenda. Possui um site corporativo na internet, na forma
de portal, dispõe de um conjunto de sistemas computacionais que atendem as
demandas acadêmicas, financeiras e gerenciais, desenvolvido de maneira
tradicional pela equipe de TI interna. Possui ainda toda a infraestrutura associada,
como Domain Name System (DNS), servidores de VPN, firewall, ativos de rede dos
mais diversos tipos e rede sem fio por todos os prédios.
Essa mesma instituição sofre com uma crise financeira causada por diversos fatores
como por exemplo queda da arrecadação, aumento do quadro funcional, aumento
do patrimônio imobiliário dentre outros passivos adquiridos durante os anos. Esse
quadro de crise provocou uma reorganização interna na estrutura técnica e
administrativa proporcionando melhor racionalização dos recursos, tanto humanos
como financeiros e de equipamentos. Ações como venda de imóveis, paralisação de
obras e um forte controle sobre os gastos em todas as áreas da instituição foram
tomadas.
O cenário de readequação de custos atingiu também a área de TI, que possuindo
dois Datacenters sendo um interno à instituição e outro locado em empresa
comercial especializada, e sistemas críticos a manter, como e-mail e sistemas
63
corporativos para gestão da instituição. No que tange a TI existe inclinação de
utilizar nuvem computacional, entendendo que até mesmo serviços em nuvem são
opções no rol de possibilidades, com o objetivo de manter os serviços atualmente
prestados, mesmo que em outra configuração ou modo de oferecimento.
Discutiu-se internamente sobre as possíveis soluções, ou seja, mapeou-se todos os
serviços oferecidos e tudo o que eles precisavam para funcionar dentro da estrutura
existente. Alguns serviços, como o de e-mail, portal corporativo e DNS, possuíam
proteção contra desastre – DR, operando primariamente no Datacenter local e com a
sua proteção no Datacenter externo. Em caso de necessidade estes serviços
poderiam ser ativados no Datacenter externo em questão de poucas horas.
5.2 Aplicando o método proposto
Vamos percorrer o diagrama do método proposto nesse trabalho e verificar o
resultado que será obtido e posteriormente analisá-lo.
Verifica-se que a premissa do método é atendida, o que constitui fato primordial para
que continuemos no teste. A instituição está inclinada a utilizar-se de serviços de
nuvem, e dessa forma poderá migrar para a nuvem sendo possível.
Na fase 1 foi feito o levantamento dos benefícios da migração para a nuvem onde
identificou-se a oportunidade de redução de custos, manter ou melhorar a
colaboração entre todos os envolvidos nos diversos sistemas existentes, com o uso
de nuvem para serviços como e-mail e colaboração existindo o potencial de aumento
da flexibilidade bem como o aumento da disponibilidade dos recursos
computacionais, levando a uma maior satisfação dos usuários.
A migração para a nuvem trará benefícios para a comunidade educacional dado o
cenário de crise financeira e reorganização estrutural do corpo técnico e
administrativo. O benefício para a instituição é, inicialmente, a economia financeira a
qual atinge a todos os membros da instituição das mais diversas formas. A economia
permitirá que a instituição mantenha-se dentro do seu orçamento, que é limitado,
64
proporcionando saúde financeira e dessa forma mantendo seu funcionamento
focado no seu objetivo principal, o ensino e a pesquisa.
A instituição precisa necessariamente reduzir custos e a nuvem computacional
poderá proporcionar essa redução com vantagens para os usuários e oferecendo
melhorias na infraestrutura, tais como maior flexibilidade e aumento da
disponibilidade dos recursos computacionais.
A fase 2 avaliou se os benefícios encontrados na fase 1 são relevantes para a
instituição. Além da redução de custos, necessária para a instituição, a satisfação
dos usuários seria elevada dependendo da solução de e-mail e colaboração a ser
adotada em uma eventual migração. Além disso o uso de nuvem computacional
permitiria maior flexibilidade e um aumento da disponibilidade dos serviços já
oferecidos. A avaliação resulta positivamente, a nuvem computacional trará
benefícios para a instituição.
Partiu-se para a fase 3, estimando o custo de migração da infraestrutura atual.
Nessa fase avaliaram-se os sistemas corporativos, os quais só possuíam condição
de rodar no site principal, dentro da instituição, devido a restrições de licenciamento,
hardware, sistemas operacionais e ao modo pelo qual foram desenvolvidos,
utilizando-se método clássico de desenvolvimento, devido a isso não têm
possibilidade de serem migrados para a nuvem, pois não existe nuvem comercial
nem privada que atenda às necessidades específicas desses sistemas. Serão
mantidos localmente os sistemas corporativos.
Devido à restrição de migração dos sistemas corporativos será aplicado o método
somente para os sistemas que se identificaram com condições de migrar para a
nuvem, que foram o sistema de e-mail, portal corporativo e DNS.
A oferta de serviços de nuvem computacional, seja pública ou privada, é ampla,
sendo possível migrar a estrutura atual do serviços de e-mail, portal corporativo e
DNS da forma como eles se encontram estruturados atualmente, também é possível
redefinir a arquitetura dos serviços em questão, por exemplo utilizando-se de
serviços de e-mail em nuvem e de serviços de alocação de sites já prestados pelos
65
provedores e softwares de nuvem, a oferta de Content Management System
(CMS)11 oferecidos e de sistemas de e-mail é diversificada e atende à necessidade.
Existem serviços de DNS, como Cloud DNS do Google e Amazon Route 53,
fornecidos por provedores de nuvens comerciais que tem condições de atender as
necessidades da instituição.
O custo da migração foi avaliado, foram separados os sistemas e avaliada a
criticidade das operações necessárias. Para o portal corporativo determinou-se que
poderia ser migrado pela equipe técnica interna, pois poderia ser migrado para um
serviço de PaaS, IaaS ou SaaS em qualquer tipo de nuvem que estivesse
disponível. É uma aplicação de internet totalmente compatível e que pode operar em
nuvem sem manutenção nenhuma no seu código, tendo então o custo de migração
nulo, pois o custo efetivamente são horas dos funcionários que já trabalham na
instituição. O sistema de DNS pode ser migrado para IaaS, PaaS ou para SaaS,
apenas dependendo dos valores praticados no mercado de nuvem pública. A
migração, novamente, será feita pela equipe de TI da instituição, não adicionando
custo com migração.
O sistema de e-mail suscitou mais análises, pois dispunha de aproximadamente 220
mil contas de e-mail cadastradas. Analisou-se se era viável migrar o sistema com a
atual estrutura para a nuvem, numa migração sem ganhos de eficiência, e concluiu-
se que seria necessária uma readequação da estrutura em que os serviços
trabalhavam viabilizando a migração. O software do e-mail em si é adequado para
trabalhar dentro de uma nuvem computacional pública ou privada, mas a arquitetura
da instalação local é que deveria ser alterada. Como a licença do software de e-mail
é perene e de propriedade da instituição a ação inicial foi trabalhar na viabilização da
migração do sistema. Avaliou-se outras soluções para o sistema de e-mail, inclusive
não migrar, mas ele era o que mais custo apresentava para ser mantido localmente.
Devido à complexidade e criticidade do sistema de e-mail empresas foram
contatadas para apresentar orçamentos de consultoria na avaliação de uma possível
11 Exemplos de CMS são os softwares Wordpress, Joomla, Django entre outros.
66
migração sendo também solicitados valores referentes a execução do serviço de
migração do sistema de e-mail para nuvem. Verificou-se que o sistema de e-mail
poderia ser migrado como um serviço na nuvem em algum provedor comercial como
por exemplo o GSuite for Education do Google, e que dessa forma obter-se-ia uma
economia importante, pois o Google oferece custo zero para instituições
educacionais. Dessa forma o maior custo de TI seria eliminado do TCO. Definiu-se
que a equipe interna de TI faria a migração, pois não havia orçamento para adquirir
o serviço de empresas especializadas.
O TCO foi estimado pela composição dos custos de manutenção dos grupos
geradores, sistema de refrigeração do Datacenter, contratos de manutenção dos
equipamentos, compra de equipamentos, valor dos recursos humanos entre outros
detalhes contabilizados, foi tabulado e estimado. Estimou-se o consumo dos
equipamentos pelo valor nominal determinado pelo fabricante e pelas medições
feitas pela engenharia do Datacenter para embasar uma estimativa de consumo de
energia elétrica o mais realista possível.
Notou-se que o valor ficou menor que o orçamento de TI anual atual, o que era
esperado, já que nesse orçamento estão itens como compra de computadores de
mesa, manutenção dos terminais entre outros itens que não são diretamente ligados
a manter os sistemas e infraestrutura do Datacenter. Utilizou-se esse valor como
TCO aproximado. Com o valor do TCO estimado aferiu-se que o valor da migração é
menor que o TCO atual. Logo é economicamente viável promover o processo de
migração, podendo então avançarmos para a fase 4 do método.
Durante a fase 4, avaliação da legislação, foi feita uma extensa pesquisa pelo
departamento jurídico sobre a legislação em vigor relativa a utilizar-se de nuvem
computacional, principalmente em relação ao sistema de e-mail, pois como
instituição educacional, que desenvolve pesquisa, existe o receio quanto a
segurança da informação e privacidade dos dados armazenados. Resultados de
descobertas científicas inéditas e dados de pesquisas, até mesmo em áreas da
medicina, levantaram as mais diversas questões na comunidade educacional. A
pesquisa legal resultou que não existia legislação impedindo a utilização de nuvem.
67
A questão da migração do e-mail, particularmente, ensejou uma continuidade das
pesquisas legais, pois existe legislação referente a proteção de dados armazenados
em nuvem pública, especialmente nuvem públicas fora do país. O departamento
jurídico avaliou o material legal do GSuite for Education, produto do Google e
concluiu que não há risco legal quanto a privacidade dos dados armazenados.
Resultando assim em não impedimento da migração do serviço de e-mail para o
Google, um serviço em nuvem pública. A migração do portal corporativo e do serviço
de DNS não mostrou impedimentos legais, sendo que também avalizada pela
equipe jurídica. Concluiu-se que tanto a nuvem pública quanto uma nuvem privada
atendem aos requisitos legais, dessa forma podemos avançar para a fase 5.
Após as avaliações legais iniciou-se a avaliação dos custos na fase 5. Estimou-se o
custo de montar uma nuvem privada, para isso considerou-se utilizar o orquestrador
de nuvem Apache Cloudstack, pois mostrou-se uma opção simples e que atenderia
as necessidades mais elementares da instituição, não existe custo de licenciamento
já que é software livre. A montagem da nuvem privada seria feita pela equipe interna
e o custo da mão-de-obra foi estimado como apenas as horas empenhadas pelos
funcionários da instituição.
Para a nuvem privada, inicialmente os equipamentos utilizados para sua montagem
seriam os já existentes, mas para estimar o custo de manter-se uma nuvem privada
faz-se necessário renovar esse parque de equipamentos periodicamente, pois eles
possuem vida útil e tempos de garantia e suporte que giram em torno de 3 anos.
Então o custo de uma troca de equipamentos a cada 3 anos foi estimando e dividido
por ano, a fim de que tenhamos uma estimativa do valor anual para manter a nuvem
privada. Igualmente foi contabilizada estimativa de custos com gerador, energia,
refrigeração, segurança, pessoal técnico e treinamento para manter o Datacenter e a
nuvem privada.
Foi estimado o custo de manter-se os serviços em provedores de nuvem pública
comercial. Para o serviço de e-mail foi determinado que não havia custo para utilizar
o serviço de e-mail GSuite for Education, logo esse serviço será migrado para a
nuvem pública como SaaS.
68
Para o serviço de alocação do portal corporativo o custo teve que ser avaliado mais
detalhadamente. A estrutura atual conta com três Virtual Machines (VMs) de 8
Virtual CPU (vCPU) e 16 GB de Random Access Memory (RAM) cada uma, já
rodando em um hypervisor com licenciamento sem custo utilizando-se das máquinas
físicas existentes no Datacenter. Simulando o custo dessa infraestrutura na AWS,
utilizamos a oferta mais próxima de equipamentos disponível à época da pesquisa12,
sendo 3 instâncias computacionais tipo Linux c4.xlarge, as quais cada uma possui 4
vCPUs, 7,5GB de memória RAM, 1 disco de 500GB. Foi utilizado o tráfego de 300
GB por mês de entrada e saída. O valor total por mês, em dólares americanos, é de
US$889,80. Simulando o custo no Google Cloud, utilizando-se a oferta mais próxima
de equipamentos disponível à época da pesquisa, sendo 3 instâncias
computacionais tipo Free (Linux) de uso geral n1-standard-4, com 4 vCPUs e 15 GB
de memória RAM, utilizando-se 500GB de disco em cada máquina, tempos um total
de US$588,35. Fazendo-se uma breve conta, nota-se que em um período de 12
meses o custo na AWS será de US$10.677,60 e no Google Cloud será de
US$7.060,20. Esse comparativo nos leva a utilizar Google Cloud como escolha de
provedor de serviços em nuvem. Assumindo o valor médio do dólar no período de
01/01/2016 até 31/05/2019 como sendo R$3,49 conseguimos converter os preços,
para melhor comparar com o TCO, ficando assim: AWS R$37.264,82 e Google
Cloud R$ . .640,0924
Comparou-se os custos de manter uma nuvem pública e uma nuvem privada
anualmente, e concluiu-se que a nuvem privada é mais custosa, dado suas
demandas de infraestrutura local, principalmente.
Os custos de TCO da infraestrutura local são maiores do que manter os serviços nos
provedores de nuvem pública, pois apenas o valor gasto com geração de energia do
Datacenter já supera o custo da nuvem pública anual.
Decidiu-se que não serão migrados os serviços de DNS e de portal corporativo para
a nuvem pública, pois isso não irá trazer melhoria significativa para o TCO local, já
12 Pesquisa de valores foi feita em 04/05/2019.
69
que os custos associados ao Datacenter localmente instalado serão mantidos em
parte devido aos sistemas corporativos impossíveis de migrar para a nuvem, seja ela
qual for o tipo.
5.3 Análise da aplicação do método proposto
Pode-se considerar que a migração para a nuvem pública ajudou a reduzir os custos
de TCO da instituição educacional visto que o e-mail passou a ter custo zero em
recursos computacionais. Os outros serviços, como DNS e portal corporativo
poderiam ser migrados para a nuvem pública obtendo assim mais redução de TCO
local, mas a instituição optou por mantê-los localmente, já que o Datacenter não
poderia ser desligado devido aos sistemas corporativos que não possuem condições
de migrarem para a nuvem, seja pública ou privada.
Fato importante para o cômputo geral do TCO local é manter os sistemas
corporativos no Datacenter local, fazendo com que custos de energia, geração de
energia e refrigeração sejam mantidos, em menor quantidade, mas ainda
necessários. Esse impedimento de migração dos sistemas corporativos tornou a
migração do portal corporativo e DNS menos atraente do ponto de vista do custo,
pois os valores monetários para mantê-los não são de grande monta em relação ao
TCO local e mantê-los localmente é um fator de diluição dos custos entre os
sistemas, sendo distribuídos entre eles e os sistemas corporativos, bem como os
ativos de rede e demais equipamentos existentes no Datacenter.
Caberia avaliar a montagem de uma nuvem privada para abarcar os sistemas que
ficarão localmente, exceto os sistemas corporativos, mas o método não contempla
uma situação em que é possível uma nuvem pública atender as necessidades e não
ser tomada como solução, como foi o caso dessa instituição. Mesmo com a solução
tomada pela instituição e dentro da simplicidade proposta do método ele
proporcionou economia para a instituição educacional.
70
5.4 Considerações do capítulo
Escolheu-se simular uma instituição de grande porte para fazer um teste simplificado
de aplicação do método. Essa simulação mostra as complexidades que podem ser
esperadas em um caso real. A aplicação do método em sistemas independentes
permitiu abordar o problema em partes. O objetivo do método foi alcançado, pois foi
possível entender quais sistemas poderiam ser migrados e para que modelo de
nuvem, auxiliando assim os gestores a identificar os pontos necessários da análise
de uma migração para a nuvem computacional.
71
6 CONCLUSÃO
Neste trabalho foi feita uma pesquisa sobre os diferentes tipos de nuvens
computacionais, seus fundamentos e características, bem como a economia de
computação em nuvem, conceituando-a e definindo suas características. Explora o
uso da computação em nuvem em instituições educacionais de ensino, em que a
redução de custos é fator importante, aliado a isso a nuvem computacional
possibilita maior integração e flexibilidade à comunidade educacional. E para auxiliar
os gestores dessas instituições educacionais a tomarem a decisão de migrar para a
nuvem com mais assertividade foi proposto um método simples que pode ser
utilizado como um guia.
O método atende ao seu propósito, que é ser simples e auxiliar a instituição a decidir
ou não pela migração para a nuvem. Esse método não contempla instituições
complexas, mas, como feito nesse trabalho, é possível utilizá-lo e posteriormente
estender as decisões com as ideias contidas no método. O maior desafio a quem
aplica o método é calcular o TCO do datacenter local, item este que pode causar
transtornos diversos ao tomador de decisão da migração.
As questões colocadas no capítulo 3.5 são respondidas com o uso do método
proposto, ou seja, é possível auxiliar a instituição educacional em definir se migrará
para a nuvem computacional e se ela o fizer é possível auxiliar na definição de qual
modelo de nuvem, pública ou privada, é o mais indicado para que tenha uma
redução de TCO, benefício à comunidade educacional e atendimento aos
regulamentos e leis a que esteja sujeita.
6.1 Contribuições
Contribui-se com um estudo relativo as definições de nuvem, seus tipos e
arquitetura, estudo de economia de nuvem e migração para a nuvem computacional,
tudo com foco em entidades educacionais com o objetivo de reduzir o TCO dos
Datacenters locais dessas instituições gerando-se um modelo simples para auxiliar
na tomada de decisão em migrar para a nuvem.
72
O método proposto nesse trabalho contribui para auxiliar os gestores no processo de
migração para nuvem computacional, oferecendo um caminho a seguir e auxiliando
na resposta das questões encontradas em uma migração.
6.2 Trabalhos futuros
Trabalhos futuros poderão explorar um método que contemple maior complexidade
nas decisões, pois assim refletirão com mais precisão situações que podem ser
encontradas em instituições educacionais. Um método melhor de estimativa do TCO
local pode vir a ser estudado, pois é o item mais importante para as decisões
tomadas durante o método proposto por esse trabalho. Melhorias do método para
que ele contemple instituições de ensino de grande porte. Além disso, pode-se fazer
uma análise de sustentabilidade, pois com a melhoria de eficiência dos recursos
computacionais o impacto no meio ambiente provavelmente é menor, bem como o
estudo de sustentabilidade financeira que pode ser aprofundado com a melhoria da
estimativa do TCO.
73
REFERÊNCIAS
ALI, A. et al. Benefits and challenges of cloud computing adoption and usage in higher
education Title Benefits and challenges of cloud computing adoption and usage in higher
education Benefits and Challenges of Cloud Computing Adoption and Usage in Higher
Education: A. IGI Global, 2018.
ANDRIKOPOULOS, V. et al. How to adapt applications for the Cloud environment:
Challenges and solutions in migrating applications to the Cloud. Computing, v. 95, n. 6, p.
493–535, 2013.
ARAUJO, R. B. DE. Computação ubíqua Princípios, tecnologias e desafios. XXI
SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES. Anais...2003Disponível em:
<http://www.professordiovani.com.br/rw/monografia_araujo.pdf>
ARMBRUST, M. et al. Above the Clouds: A Berkeley View of Cloud Computing. [s.l:
s.n.]. Disponível em: <http://www.eecs.berkeley.edu/Pubs/TechRpts/2009/EECS-2009-
28.html>. Acesso em: 22 jan. 2019.
ARMBRUST, M. et al. A View of Cloud Computing Clearing the clouds away from the true
potential and obstacles posed by this computing capability. CommuniCAtionS of thE ACm,
v. 53, n. 4, 2010.
AWS. Estudos de caso e sucesso de clientes em organizações governamentais,
educacionais e sem fins lucrativos – Amazon Web Services (AWS). Disponível em:
<https://aws.amazon.com/pt/solutions/case-studies/government-education/all-government-
education-nonprofit/>. Acesso em: 4 dez. 2019.
BANCO CENTRAL DO BRASIL. Resolução n° 4.658 de 26/4/2018. Disponível em:
<https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolução&numero=46
58>. Acesso em: 21 maio. 2019.
BEHREND, T. S. et al. Cloud computing adoption and usage in community colleges.
Behaviour and Information Technology, v. 30, n. 2, p. 231–240, 2011.
BRASIL. Lei No 12.527, de 18 de novembro de 2011. Lei de acesso à informação, 2011.
74
BRASIL. Norma Complementar no 14/IN01/DSIC/GSIPR1 - — Departamento de
Segurança da Informação. Disponível em: <http://dsic.planalto.gov.br/assuntos/editoria-
c/documentos-pdf-1/portaria-09-gsi-de-9-de-marco-de-2018-nc-14-in01-computacao-em-
nuvem.pdf/view>. Acesso em: 21 maio. 2019.
CARVALHO, T. Modelo para gestão de TIC orientada à política de sustentabilidade.
São Paulo: Universidade de São Paulo, 1 nov. 2018.
CHANDRA, D. G.; BORAH, M. D. Cost benefit analysis of cloud computing in education.
2012 International Conference on Computing, Communication and Applications.
Anais...IEEE, fev. 2012Disponível em: <http://ieeexplore.ieee.org/document/6179142/>.
Acesso em: 16 maio. 2019
CHUN, S. H.; CHOI, B. S. Service models and pricing schemes for cloud computing. Cluster
Computing, 2014.
ENTERPRISE STRATEGY GROUP. The True Costs of Public versus Hosted Private
Cloud Infrastructure Simply Pure Cloud Economics 101. [s.l: s.n.].
ERCAN, T. Effective use of cloud computing in educational institutions. Procedia - Social
and Behavioral Sciences. Anais...2010
FOSTER, I. et al. Cloud Computing and Grid Computing 360-Degree Compared. 2008
Grid Computing Environments Workshop. Anais...IEEE, nov. 2008Disponível em:
<http://ieeexplore.ieee.org/document/4738445/>. Acesso em: 31 jan. 2019
GARTNER. Cloud Migration Strategies—Assess, Plan, Migrate & Manage |
Microsoft Azure. Disponível em: <https://azure.microsoft.com/is-is/migration/migration-
journey/#migrate>. Acesso em: 6 dez. 2019.
GIORDANELLI, R.; MASTROIANNI, C. The Cloud Computing Paradigm:
Characteristics, Opportunities and Research Issues. [s.l: s.n.]. Disponível em:
<http://grid.dimes.unical.it/papers/pdf/RT-01-2010-CloudSurvey.pdf>. Acesso em: 31 jan.
2019.
GONZALEZ, N. M. et al. Segurança das nuvens computacionais: uma visão dos principais
problemas e soluções. Revista USP, v. 0, n. 97, p. 27, 30 maio 2013.
75
Guiding Principles for Cloud Computing Adoption and Use An ISACA Cloud
Computing Vision Series White Paper. . [s.l: s.n.]. Disponível em: <www.isaca.org>.
Acesso em: 6 dez. 2019.
HEDLER, H. C. et al. Aplicação Do Modelo De Aceitação De Tecnologia À Computação Em
Nuvem. Perspectivas em Gestão & Conhecimento, v. 6, n. 2, p. 188–207, 2016.
HINZ, M. et al. Um Modelo de Custo para Nuvens IaaS baseado no Consumo de Energia
de Máquinas Virtuais Alternative Title: A Cost Model for IaaS Clouds based on Virtual
Machine Energy Consumption. [s.l: s.n.]. Disponível em:
<http://cpulimit.sourceforge.net/>. Acesso em: 3 dez. 2019.
JAMSHIDI, P.; AHMAD, A.; PAHL, C. Cloud Migration Research: A Systematic Review.
IEEE Transactions on Cloud Computing, v. 1, n. 2, p. 142–157, 2013.
JANSEN, W.; GRANCE, T. Guidelines on security and privacy in public cloud
computing. Gaithersburg, MD: [s.n.]. Disponível em:
<https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-144.pdf>. Acesso em:
28 maio. 2019.
KHMELEVSKY, Y.; VOYTENKO, V. Cloud computing infrastructure prototype for
university education and research. Proceedings of the 15th Western Canadian Conference
on Computing Education - WCCCE ’10. Anais...New York, New York, USA: ACM Press,
2010Disponível em: <http://portal.acm.org/citation.cfm?doid=1806512.1806524>. Acesso
em: 27 fev. 2019
LIU, F. et al. NIST Cloud Computing Reference Architecture Recommendations of the
National Institute of Standards and Technology. Gaithersburg, MD: [s.n.].
MCKINLEY STACKER IV. Cloud vs. on-premises – IBM Analytics Communities.
Disponível em: <https://www.ibm.com/communities/analytics/planning-analytics-blog/cloud-
vs-on-premises/>. Acesso em: 27 fev. 2019.
MELL, P.; GRANCE, T. The NIST Definition of Cloud Computing Recommendations of the
National Institute of Standards and Technology. Nist Special Publication, v. 145, p. 7, 2011.
MORAIS, N. S. DE. Guidelines on Security and Privacy in Public Cloud
76
ComputingBrasília, 2015. Disponível em: <https://core.ac.uk/download/pdf/33551770.pdf>.
Acesso em: 27 maio. 2019
NONEMACHER, M. L. COMPARAÇÃO E AVALIAÇÃO ENTRE O PROCESSO RUP
DE DESENVOLVIMENTO DE SOFTWARE E A METODOLOGIA EXTREME
PROGRAMMING. Florianópolis: [s.n.]. Disponível em:
<https://repositorio.ufsc.br/bitstream/handle/123456789/86306/200157.pdf?sequence=1>.
Acesso em: 29 maio. 2019.
PAHL, C.; XIONG, H. Migration to PaaS clouds - Migration process and architectural
concerns. 2013 IEEE 7th International Symposium on the Maintenance and Evolution of
Service-Oriented and Cloud-Based Systems. Anais...IEEE, set. 2013Disponível em:
<http://ieeexplore.ieee.org/document/6632740/>. Acesso em: 27 maio. 2019
PORTAL EBC. EBC | Entenda o Marco Civil da Internet ponto a ponto. Disponível em:
<http://www.ebc.com.br/tecnologia/2014/04/entenda-o-marco-civil-da-internet-ponto-a-
ponto>. Acesso em: 4 dez. 2019.
RAFAEL, L. G.; SANTOS, G. T. A ADVOCACIA E A PROTEÇÃO DE DADOS NA
REVOLUÇÃO INDUSTRIAL DO SÉCULO XXI | RAFAEL | ETIC - ENCONTRO DE
INICIAÇÃO CIENTÍFICA - ISSN 21-76-8498. Disponível em:
<http://intertemas.toledoprudente.edu.br/index.php/ETIC/article/view/7876>. Acesso em: 4
dez. 2019.
RAFIQUE, K. et al. Cloud computing economics opportunities and challenges. 2011 4th
IEEE International Conference on Broadband Network and Multimedia Technology.
Anais...IEEE, out. 2011Disponível em: <http://ieeexplore.ieee.org/document/6155965/>.
Acesso em: 23 abr. 2019
SHEIKH IBRAHIM, M.; SALLEH, N.; MISRA, S. Empirical Studies of Cloud Computing in
Education: A Systematic Literature Review. LNCS, v. 9158, p. 725–737, 2015.
SILVA, L. V. DA; FINKELSTEIN, M. E. A NECESSIDADE DE REGULAÇÃO
LEGISLATIVA PARA UTILIZAÇÃO DO SERVIÇO DE COMPUTAÇÃO EM NUVEM.
Dat@venia, v. 8, n. 3, p. 41–61, 3 jul. 2017.
SUPERINTENDÊNCIA DE TECNOLOGIA DA INFORMAÇÃO DA USP. Google (G-
77
Suite for Education) - Superintendência de Tecnologia da Informação. Disponível em:
<http://www.sti.usp.br/cooperacao/google-g-suite-education/>. Acesso em: 22 maio. 2019.
TCO for Cloud Services: A Framework | EDUCAUSE. Disponível em:
<https://library.educause.edu/resources/2015/4/tco-for-cloud-services-a-framework>. Acesso
em: 6 nov. 2018.
THE ECONOMICS OF THE CLOUD. . [s.l: s.n.]. Disponível em:
<https://news.microsoft.com/download/archived/presskits/cloud/docs/The-Economics-of-the-
Cloud.pdf>. Acesso em: 24 abr. 2019.
VMWARE. What is a hypervisor? | VMware Glossary. Disponível em:
<https://www.vmware.com/topics/glossary/content/hypervisor>. Acesso em: 25 fev. 2019.
ZHANG, Q.; CHENG, L.; BOUTABA, R. Cloud computing: state-of-the-art and research
challenges. J Internet Serv Appl, v. 1, p. 7–18, 2010.
ZUFFO, M. K. et al. A computação em nuvem na Universidade de São Paulo. Revista USP,
v. 0, n. 97, p. 9, 30 maio 2013.
78
APÊNDICE A – Diagrama do método de auxílio à migração para
instituições educacionais