Modelo de Referência: uCloud-MR - UCLOUD: uma abordagem para implantação de nuvem privada para

Não Bloqueadora: uma arquitetura não bloqueadora (do inglês Non-Blocking) tem a capacidade de responder a eventos de maneira assíncrona, não ficando “presa” a um único processo ou demanda;

Independente, Idempotente: quer dizer que múltiplas requisições ao mesmo recurso usando o método devem ter o mesmo resultado que teria uma requisição apenas; Baseado em Mensagem: é uma forma de comunicação muito utilizada em computa-

ção paralela, programação orientada a objetos e comunicação Inter processos. Neste modelo processos ou objetos podem enviar e receber mensagens (compreendendo zero ou mais bytes, estruturas de dados complexas, ou mesmo segmentos de código) para outros processos;

Eventualmente Consistente: no caso de uma falha, o sistema se tornará consistente ao longo do tempo, desde que não recebe nenhuma entrada durante esse tempo.

4.4 Modelo de Referência: uCloud-MR

O modelo de referência de computação em nuvem é um modelo abstrato que caracteriza e normatiza as funções de um ambiente de computação em nuvem dividindo-o em camadas de abstração e funções transversais. O modelo proposto é baseado no modelo de referência doNIST(MELL; GRANCE,2011), apresentado na Capítulo3. O modelo agrupa as funções e atividades de computação em nuvem em cinco camadas lógicas e três camadas transversais, conforme mostrado na Figura4.2.

As cinco camadas do uCloud-MR são: camada física, camada de virtualização, camada de controle, camada de orquestração de serviço e camada de serviços. Cada uma destas camadas especifica vários tipos de entidades que podem existir em um ambiente de computação em nuvem, tais como sistemas de computação, dispositivos de rede, dispositivos de armazenamento, software de virtualização, mecanismos de segurança, software de controle, software de orquestração, software de gestão, e assim por diante. O modelo também descreve as relações entre estas entidades.

As três camadas transversais são: continuidade de negócios, segurança e gerenciamento de serviços. Funções de continuidade de negócios e segurança especificam várias atividades, tarefas e processos que são necessários para oferecer serviços em nuvem confiáveis e seguros para os consumidores. A função de gerenciamento de serviços especifica várias atividades, tarefas e processos para permitir que a administração da infraestrutura e dos serviços em nuvem possam atender aos requisitos de negócios da companhia e as expectativas do consumidor.

4.4. MODELO DE REFERÊNCIA: UCLOUD-MR 74

Figura 4.2: Arquitetura do Modelo de Referência uCloud

4.4.1 Camadas do uCloud-MR

I Camada Física: A camada física é a fundação da infraestrutura de nuvem, ela especifica as entidades físicas que operam nessa camada, tais como sistemas de com- putação, dispositivos de rede e dispositivos de armazenamento. Esta camada também especifica as entidades, tais como ambiente operacional, protocolos, ferramentas e processos que permitem que as entidades físicas desta camada desempenhe suas funções e sirvam a outras camadas da infraestrutura de nuvem;

II Camada de Virtualização: A camada virtual é implantada sobre a camada física. Ele especifica as entidades que operam nessa camada, tais como software de virtualização, poolsde recursos e recursos virtuais. O software de virtualização é responsável pelo compartilhamento dos recursos físicos a partir dos quais são criados recursos virtuais; III Camada de Controle: A camada de controle é responsável por realizar a configuração e o provisionamento do pool de recursos, atendendo solicitações da camada de orquestração e interagindo com a camada de virtualização. Esta camada também expõe recursos (físicos e/ou virtuais) através de interfaces de serviços expostas aos consumidores da nuvem;

IV Camada de Orquestração: Especifica as entidades que podem operar nesta camada, como um software de orquestração. A função fundamental desta camada é fornecer workflowspara a execução de tarefas. Um workflow refere-se a uma série de tarefas inter-relacionadas necessárias para execução de alguma regra de negócio. Com

4.4. MODELO DE REFERÊNCIA: UCLOUD-MR 75 base em um workflow, o software de orquestração interage com diversas entidades (de camada de controle, continuidade de negócios, segurança, e gerenciamento de serviço) para executar as tarefas de provisionamento necessárias.

V Camada de Serviço: Especifica A função fundamental desta camada é a de armazenar e apresentar as informações sobre todos os serviços oferecidos aos consumidores de nuvem em um repositório. Um catálogo de serviços é um banco de dados de informações sobre os serviços em nuvem oferecidos pelo provedor de nuvem. O catálogo inclui uma variedade de informações, incluindo a descrição, tipo, custo,

SLAs suportados, mecanismos de segurança, e assim por diante. Outra função fundamental desta camada é permitir que os consumidores de nuvem possam acessar e gerenciar os serviços em nuvem através do portal self-service. Além do catálogo de serviços, esta camada fornece uma interface para acessar e gerenciar as instâncias alugadas. As solicitações de provisionamento e de gestão são repassadas para a camada de orquestração, onde workflows são executados para cumprir as solicitações. VI Camada de Continuidade de Negócio: A camada transversal de continuidade dos

negócios, ouBC(Business Continuity), especifica a adoção de medidas proativas e reativas permitindo que uma empresa mitigue o impacto do tempo de inatividade planejado e não planejado. Medidas proativas incluem atividades, tarefas e processos, tais como análise de impacto nos negócios, avaliação de riscos e tecnologia de soluções de implantação (como backup e replicação). Medidas reativas incluem atividades, tarefas e processos, tais como a recuperação e reinício de desastres no caso de uma falha no serviço.

VII Camada de Segurança: A camada transversal de segurança especifica a adoção dos mecanismos administrativos e técnicos que podem atenuar ou minimizar as ameaças à segurança e proporcionar um ambiente de nuvem seguro. Mecanismos administrativos incluem políticas ou procedimentos. Mecanismos técnicos são geralmente implementados através de ferramentas ou dispositivos implantados na infraestrutura de TI, tais como firewall, detecção de intrusão, antivírus, entre outros. Governança, Risco e Conformidade (GRC) especificam os processos que ajudam uma organização no processo de garantir que seus atos são eticamente corretos e de acordo com o nível de risco que a organização opta por aceitar. Mecanismos de segurança devem ser implantados para atender aos requisitos deGRC.

VIII Camada de Gerenciamento de Serviços: Especifica a adoção de atividades relacionadas com a gestão e operação de serviços. A adoção destas atividades permite que uma organização alinhe a criação e entrega de serviços em nuvem para atender seus objetivos de negócios e para atender as expectativas dos consumidores de serviços em nuvem. O gerenciamento dos serviços inclui a manipulação da configuração da

4.5. ESPECIFICAÇÃO DO MODELO DE REFERÊNCIA UCLOUD-MR 76

No documento UCLOUD: uma abordagem para implantação de nuvem privada para a administração pública federal (páginas 74-77)