O processo de adoção de computação em nuvem é algo que deve ser avaliado conforme as necessidades de negócio da empresa. O trabalho de Sampaio et al. (2010), apresenta uma abordagem proposta denominada de Uni4Cloud que visa à implantação de aplicações em múltiplas nuvens através da criação de ferramentas e componentes de software implementados com base em padrões abertos e soluções de código aberto existentes. Algumas das características dessa abordagem se destacam:
• Permite criar um modelo que contém informações sobre os componentes de software que fazem parte de uma aplicação (ex: servidor web, servidor de aplicação, banco de dados) e que são distribuídos como uma virtual appliance (baseado no padrão Open Virtualization Format – OVF) em nuvens híbridas. Virtual Appliance corresponde a uma nova forma de “empacotar” um serviço de software através de um conjunto de máquinas virtuais (cada uma contendo sua pilha de software específica) e metadados que descrevem diversas informações como, por exemplo: (i) a capacidade de cada máquina virtual (CPU, memória, disco, rede com a qual sua interface está conectada, etc.); (ii) sequência de startup das máquinas virtuais; e (iii) conjunto de pares propriedades-valor a serem configurados em tempo de boot das máquinas virtuais.
• A distribuição de cada componente da aplicação se faz de forma automática, através de chamadas às APIs baseadas em um padrão genérico de API para nuvens chamado Open Cloud Computing Interface (OCCI). A implementação funciona
como um adaptador que encapsula chamadas correspondentes às APIs proprietárias de nuvens de infraestrutura distintas.
• Em tempo de inicialização de cada componente, ou seja, quando sua máquina virtual é inicializada, a aplicação tem o poder de se autoconfigurar através de scripts (ex: servidor de aplicação configura o IP do banco de dados ao qual ele referencia).
A proposta Uni4Cloud apresenta uma abordagem simples de criação de aplicações Web em nuvem, a qual pode ser hospedada em diferentes provedores. Outro ponto positivo na proposta é a de se utilizar o padrão OVF que é o padrão escolhido por muitas empresas atuantes no mercado de computação em nuvem. Entretanto, a proposta não enfatiza especificamente se a abordagem aplica-se para nuvem pública ou privada. E ainda não prevê em sua proposta o modelo de serviço em nuvem IaaS. Portanto, a abordagem proposta neste trabalho oferece a implantação de um cenário baseada nas necessidades de negócio da PRODAP.
Santos et al. (2010) relatam alguns passos a serem seguidos para o processo de adoção de computação em nuvem para um ambiente corporativo, os passos são:
1. Avaliar profundamente cada aplicação: Este passo relata sobre a análise que deve ser realizada antes de um processo de migração de um ambiente convencional para ambiente em nuvem. Avaliando seus impactos de negócio, de segurança da informação.
2. Classificar e determinar a sensibilidade dos dados: Deve ser feito um levantamento dos dados e dos processos que serão migrados para a nuvem, identificando assim os processos mais críticos e as informações relevantes e sigilosas, para determinar o tipo de nuvem que será contratada.
3. Determinar o tipo de nuvem que melhor se enquadra na empresa: Após a análise das aplicações, dados e processos, é possível determinar o consumo e a utilização que serão necessários contratar de um provedor de computação em nuvem, e assim determinar o tipo de nuvem para o melhor aproveitamento da empresa.
4. Escolher o modelo de implantação de computação em nuvem: escolher o modelo de implantação que determina o grau de segurança, gerenciamento, terceirização e compartilhamento das informações com outros clientes do provedor. Podendo ser um modelo de nuvem pública, privada ou híbrida.
5. Especificar a arquitetura para a plataforma: É necessário especificar os requisitos de arquitetura como armazenamento, backup, roteamento de rede, virtualização e hardware dedicado, para garantir que a plataforma para onde as aplicações serão migradas esteja de acordo com os requisitos da aplicação e da quantidade de informação e processamento que será disponibilizada no ambiente de nuvem. 6. Especificar cuidadosamente todos os serviços de segurança: Na contratação de
serviço de infraestrutura e software, os requisitos de segurança devem estar bem analisados e descritos com relação à utilização de firewalls, detecção de intrusos, gerenciamento de identidade, prevenção à perda de dados, criptografia, buscas por vulnerabilidade, entre outros, garantindo assim a segurança necessária para as informações relevantes e sigilosas da empresa.
7. Conferir cuidadosamente todas as políticas do fornecedor de computação em nuvem para verificar se tudo está enquadrado nos requisitos da empresa: As políticas do provedor de computação em nuvem devem ser analisadas profundamente para avaliar se estão de acordo com os requisitos da empresa em relação à segurança da informação, gerenciamento, configurações e upgrade de todo o ambiente que será migrado para a nuvem, evitando assim qualquer surpresa futura.
8. Analisar o provedor de serviço: O provedor deve ser cuidadosamente avaliado levando em conta aspectos geográficos e de segurança, para garantir a capacidade em atender um crescimento futuro do negócio, permitindo que seus usuários possam atribuir recursos de forma autônoma, e com monitoramento do tráfego, evitando os ataques de negação de serviço. É fundamental avaliar também se os acordos de nível de serviços (SLAs) estão em conformidade com os requisitos suportados pela empresa e se o provedor tem capacidade financeira para futuros investimentos e multas contratuais.
A proposta do trabalho de Santos et al. (2010) apresenta 8 passos para a implantação de computação em nuvem. Apesar de relatar desde a escolha de requisitos de negócios à analise de requisitos de segurança e contratos com provedores de serviços de nuvem, não expõe de forma mais específica como realizar tais análises, tornando-se assim uma proposta metodológica muito superficial e genérica. Nesse sentido, este trabalho apresenta uma proposta de adoção em computação em nuvem em forma de projeto, realizando todas as fases de um projeto, desde seu planejamento até a execução, tornando assim uma escolha mais
orientada às necessidades do negócio e planejada conforme as necessidades estratégicas e com a finalidade de mitigar os problemas existentes com o modelo de atuação.