Em direção a uma proposta de utilização da computação em nuvem na administração pública federal: um estudo de caso no Instituto Federal Goiano

Alfredo Pupak Pereira Virote

EM DIREÇÃO A UMA PROPOSTA DE UTILIZAÇÃO DA

COMPUTAÇÃO EM NUVEM NA ADMINISTRAÇÃO PÚBLICA

FEDERAL: UM ESTUDO DE CASO NO INSTITUTO FEDERAL

GOIANO

Dissertação de Mestrado Profissional

Universidade Federal de Pernambuco posgraduacao@cin.ufpe.br www.cin.ufpe.br/~posgraduacao

RECIFE 2016

Alfredo Pupak Pereira Virote

EM DIREÇÃO A UMA PROPOSTA DE UTILIZAÇÃO DA

COMPUTAÇÃO EM NUVEM NA ADMINISTRAÇÃO PÚBLICA

FEDERAL: UM ESTUDO DE CASO NO INSTITUTO FEDERAL

GOIANO

Trabalho apresentado ao Programa de Pós-graduação em Ciência da Computação do Centro de Informática da Uni-versidade Federal de Pernambuco como requisito parcial para obtenção do grau de Mestre Profissional em Ciência da Computação.

Orientador: Vinicius Cardoso Garcia

RECIFE 2016

Catalogação na fonte

Bibliotecário Jefferson Luiz Alves Nazareno CRB 4-1758

V819d Virote, Alfredo Pupak Pereira.

Em direção a uma proposta de utilização da computação em nuvem na administração pública federal: um estudo de caso no Instituto Federal Goiano / Alfredo Pupak Pereira Virote – 2016.

96f.: fig., tab.

Orientador: Vinicius Cardoso Garcia.

Dissertação (Mestrado Profissional) – Universidade Federal de Pernambuco. CIn. Ciência da Computação, Recife, 2016.

Inclui referências e apêndice.

1. Computação em nuvem. 2. Processo eletrônico. 3. Administração pública federal. I. Garcia, Vinicius Cardoso. (Orientador). II. Titulo.

Mestrado Profissional apresentada por Alfredo Pupak Pereira Virote ao programa de Pós-Graduação em Ciência da Computação do Centro de Informática da Universidade Federal de Pernambuco, sob o título Em Direção a Uma Proposta de Utilização da Computação em Nuvem na Administração Pública Federal: Um Estudo de Caso no Instituto Federal Goiano, orientada pelo Prof. Vinicius Cardoso Garcia e aprovada pela banca examinadora formada pelos professores:

———————————————————————– Prof. Vinicius Cardoso Garcia

Centro de Informática/UFPE

———————————————————————– Prof. Hermano Perelli de Moura

Centro de Informática/UFPE

———————————————————————– Prof. Júlio César Damasceno

Departamento de Ciência da Computação/UFRPE

RECIFE 2016

Dedico esse trabalho aos meus pais João e Shirley, com todo meu amor e gratidão, por tudo que fizeram ao longo de minha vida. Desejo poder ter sido merecedor do esforço dedicado por vocês em todos os aspectos, especialmente quanto à minha formação. Dedico também a minha esposa Stephanny, meu filho João Victor e minha irmã Karla, pelo amor, apoio, confiança e motivação incondicional que sempre me impulsionou em direção às vitórias dos meus desafios.

Agradecimentos

Gostaria de agradecer primeiramente a Deus que permitiu que tudo isso acontecesse, ao longo de minha vida, e não somente nestes anos como aluno de pós-graduação, mas que em todos os momentos é o maior mestre que alguém pode conhecer.

A toda minha familia, em especial minha mãe e pai Shirley e João que foram os principais incentivadores dos meus estudos, minha esposa Stephanny que me incentivou nos momentos mais difíceis dando total apoio moral, ao meu filho João Victor por compreender os momentos ausentes, e a minha irmã Karla por me auxiliar quando pode.

Agradeço a todos os professores do Centro de Informática da Universidade Federal de Pernambuco (CIN), por me proporcionarem o conhecimento não apenas racional, mas a manifestação do caráter e afetividade da educação no processo de formação profissional.

Em especial ao meu orientador professor Doutor Vinicius Cardoso Garcia, pela oportu-nidade dada, pelas trocas de ideias, pela cobrança, por me ensinar a ter uma visão crítica dos resultados, e pelos caminhos que foram indicados.

Aos meus amigos da turma de mestrado profissional de Goiás, Daniel, Ricardo e Winder, por me darem todo apoio e incentivo necessário aos estudos das disciplinas cursadas, e ainda por prestarem todo apoio moral na semana de estudos em Recife.

Ao Diretor de TI e Gerentes de TI do Instituto Federal Goiano, que foram de fundamental importância para a realização deste trabalho.

Ao Instituto Federal Goiano por me conceder uma bolsa de mestrado, que foi essencial para auxiliar nos gastos despendidos no estudo da pesquisa.

Finalmente, gostaria de agradecer a todos que contribuíram de alguma forma direta ou indiretamente à realização de mais uma etapa na minha vida.

“O sucesso nasce do querer, da determinação e persistência em se chegar a um objetivo. Mesmo não atingindo o alvo, quem busca e vence obstáculos,

no mínimo fará coisas admiráveis." —JOSÉ DE ALENCAR

Resumo

Atualmente, a Administração Pública Federal (APF) passa por uma constante modernização na forma de prestar os serviços públicos à população em geral, e essa modernização vem acompanhada de uma crescente demanda por recursos de Tecnologia da Informação (TI). O Decreto no8.539, de 8 de outubro de 2015, tem como principal objetivo promover a utilização de meios eletrônicos para a realização dos processos administrativos com segurança, transparência e economicidade, e também para facilitar o acesso do cidadão às instâncias administrativas. Entretanto, o prazo para implantação do sistema de Processo Eletrônico Nacional (PEN) é de apenas dois anos a partir da data do Decreto, e nem todos os órgãos daAPFestão preparados para disponibilizar a infraestrutura de TI adequada para implantar o sistema em tempo hábil. Esta dissertação apresenta um método baseado na opinião de especialistas em TI com o objetivo de identificar as principais dificuldades enfrentadas pelos Gestores de TI em relação a Gestão de Infraestrutura de TI e na aquisição de novas de soluções de TI para atender ao sistema PEN. Como solução para este problema será apresentada uma proposta contendo o Catálogo de Boas Práticas a serem seguidos para adoção da Computação em Nuvem na APF. Na pesquisa foi constatado que as principais dificuldades dos Gestores de TI estão relacionadas com o processo de contratação burocrático exigido pela Instrução Normativa no4 de 2014 e com a lei no8.666/93 de licitações e contratos. O Catálogo de Boas Práticas contém o passo-a-passo com as orientações e recomendações a serem seguidas pelos Gestores de TI na contratação de serviços de Computação em Nuvem na APF, abrangendo desde a parte de governança, segurança e bilhetagem, até a forma de monitoramento e gerenciamento dos recursos computacionais em nuvem.

Palavras-chave: Computação em Nuvem. Processo Eletrônico Nacional. Tecnologia da Informação. Administração Pública Federal.

Abstract

Currently, the Federal Public Administration (APF) goes through a constant modernization in order to provide public services to the population in general, and this modernization has been accompanied by an increasing demand for resources of Information Technology (TI). The Decree no8.539, of October 8, 2015, aims to promote the use of electronic means to the realization of administrative processes with security, transparency and economy, and also to facilitate the access of citizens to administrative instances. However, the deadline to the implantation of the System of National Electronic Process (PEN) is only two years from the date of the Decree, and not all organs of APF are prepared to provide the appropriate IT infrastructure to deploy the system in a timely manner. This dissertation presents a method based on the opinion of IT experts in order to identify the main difficulties faced by IT managers in relation to IT Infrastructure Management and the acquisition of new IT solutions to meet the PEN system. As a solution to this problem it is gonna be presented a proposal containing the Catalog of Best Practices to be followed for the adoption of Cloud Computing in APF. In the research it was found that the main difficulties of IT managers are related to the proccess of bureaucratic hiring required by Normative Instruction no4, 2014 and the Law no8.666/93, of bids and contracts. The Catalog of Best Practices contains the step-by-step with the orientations and recommendations to be followed by IT managers in hiring services of Cloud Computing in APF, covering from the part of Governance, Security and Ticketing until the form of monitoring and management of Cloud Computing Resources.

Keywords: Cloud Computing. National Electronic Process. Information Technology. Federal Public Administration.

Lista de Figuras

2.1 Processo de Contratação de Soluções de TI na APF . . . 27

2.2 Visão Macro da Infraestrutura de TI necessária no IFB . . . 28

2.3 Computação em Nuvem . . . 32

2.4 Consumidores de Serviços em Nuvem . . . 36

2.5 Visão Geral da Computação em Nuvem . . . 39

3.1 Área de formação dos participantes. . . 45

3.2 Cargos dos profissionais . . . 45

3.3 Tempo de serviço no cargo de Gestão em TI . . . 46

3.4 Aplicabilidade da Governança de TI . . . 47

3.5 Força de trabalho da equipe de TI . . . 47

3.6 Impedimentos nas contratações de soluções de TI na APF . . . 48

3.7 Tempo médio gasto para aquisição de Ativos de Rede na APF . . . 49

3.8 Tempo médio gasto para aquisição de licenças de software na APF . . . 50

3.9 Tempo médio gasto para o desenvolvimento de sistemas e aplicações de TI. . . 51

3.10 Percentual de utilização cargas de trabalho nos Datacenters . . . 52

3.11 Controle sobre o Gerenciamento dos Datacenters . . . 53

4.1 Relação entre Planejamento Estratégico e PDTI (Modificado pelo autor) . . . . 58

4.2 Orientações da aplicabilidade do Catálogo de Boas Práticas . . . 61

Lista de Tabelas

1.1 Quadro Metodológico . . . 20

1.2 Formação dos Gestores de TI . . . 22

3.1 Descrição dos Datacenters . . . 51

4.1 Metas para adoção de Computação em Nuvem na APF . . . 59

4.2 Perfil de Acesso do Usuário aos dados armazenados em Nuvem . . . 66

4.3 Porcentagem de crédito de serviço na fatura mensal . . . 68

4.4 Níveis de Severidade para chamados técnicos . . . 68

4.5 Prazos para solução definitiva. . . 69

4.6 Definição de alertas e ações no gerenciamento de recursos . . . 71

Lista de Acrônimos

APF Administração Pública Federal APIs Application Programming Interface CAFe Comunidade Acadêmica Federada CPU Central Processing Unit

FINEP Empresa Pública Financiadora de Estudos e Projetos HTTP Hypertext Transfer Protocol

IaaS Infrastructure as a Service

IEC International Electrotechnical Commission IEEE Institute of Electrical and Electronics Engineers IFB Instituto Federal de Brasilia

IF Goiano Instituto Federal Goiano

ITGI Information Technology Governance Institute IPsec IP Security Protocol

ISO International Organization for Standardization L2TP Layer 2 Tunnelling Protocol

MIT Massachusetts Institute of Technology

NIST National Institute of Standards and Technology PaaS Platform as a Service

PEN Processo Eletrônico Nacional

PDTI Plano Diretor de Tecnologia da Informação PGP Pretty Good Privacy

PGR Procuradoria Geral da República

RAM Randon Access Memory

RESTful Representational State Transfer RDP Remote Desktop Connection

RNP Rede Nacional de Ensino e Pesquisa SaaS Software as a Service

SISP Sistema de Administração dos Recursos de Tecnologia da Informação SLA Service Level Agreement

SLO Service Level Objective SSH Secure Shell Protocol SQL Structured Query Language

TCP/IP Transmission Control Protocol/Internet Protocol TCU Tribunal de Contas da União

TI Tecnologia da Informação USP Universidade de São Paulo VLANs Virtual Lans

VPN Virtual Private Network

VMs Virtual Machines

Sumário

1 INTRODUÇÃO 15 1.1 Motivação . . . 16 1.2 Apresentação do Problema . . . 18 1.3 Objetivos . . . 19 1.3.1 Geral . . . 19 1.3.2 Específicos . . . 19 1.4 Metodologia de Pesquisa . . . 19

1.5 Classificação Geral da Pesquisa. . . 20

1.5.1 Opinião de Gestores em TI . . . 22

1.6 Técnicas e Ferramentas utilizadas na coleta dos dados . . . 23

1.7 Estrutura da Dissertação . . . 24

2 REFERENCIAL TEÓRICO 26 2.1 Contratações de Soluções de TI na APF . . . 26

2.2 Levantamento de Requisitos para o Sistema PEN no Instituto Federal de Brasília 28 2.3 Histórico da Computação em Nuvem. . . 29

2.4 Definição para Computação em Nuvem . . . 30

2.5 Características Essenciais da Computação em Nuvem . . . 32

2.5.1 Serviço sob demanda . . . 32

2.5.2 Elasticidade rápida . . . 32

2.5.3 Amplo acesso a rede . . . 32

2.5.4 Serviços confiáveis . . . 33

2.5.5 Serviços Medidos . . . 33

2.6 Modelos de Serviço para Computação em Nuvem . . . 33

2.6.1 Infraestrutura como Serviço - IaaS . . . 34

2.6.2 Plataforma como Serviço - PaaS . . . 34

2.6.3 Software como Serviço - SaaS . . . 35

2.7 Modelos de Implantação para Computação em Nuvem . . . 37

2.7.1 Nuvem Privada . . . 37

2.7.2 Nuvem Pública . . . 38

2.7.3 Nuvem Comunitária . . . 38

2.7.4 Nuvem Híbrida . . . 38

2.8 Stakeholdersna Computação em Nuvem . . . 40

2.8.1 Cloud Consumer . . . 40

14

2.8.3 Cloud Auditor . . . 41

2.8.4 Cloud Broker . . . 41

2.8.5 Cloud Carrier . . . 41

2.9 Resumo do Capítulo . . . 42

3 ANÁLISE E INTERPRETAÇÃO DOS RESULTADOS 43 3.0.1 Caracterização do Instituto Federal Goiano . . . 44

3.0.2 Perfil dos Participantes Envolvidos na Pesquisa . . . 44

3.0.3 Aplicabilidade da Governança de TI . . . 46

3.0.4 Projetos de Aquisição de Ativos de Rede e Licenças de Software . . . . 48

3.0.5 Utilização da Infraestrutura de Datacenter no IFGOIANO . . . 51

3.0.6 Discussão dos Resultados . . . 53

3.1 Resumo do Capítulo . . . 55

4 CATÁLOGO DE BOAS PRÁTICAS PARA CONTRATAÇÕES DE COMPUTAÇÃO EM NUVEM NA APF 56 4.1 Contratação de Serviços de Redes de Telecomunicações na APF . . . 56

4.2 Metas para Adoção de Computação em Nuvem na APF . . . 58

4.3 Boas Práticas de Governança e Segurança da Informação para contratação de serviços de Computação em Nuvem na APF . . . 62

4.3.1 Boas Práticas para os Contratos de Níveis de Acordo de Serviço - SLAs em Provedores de Nuvem . . . 66

4.3.2 Boas Práticas para o Cálculo da Bilhetagem Básica na Tarifação da Computação em Nuvem . . . 69

4.3.3 Boas Práticas para o Gerenciamento e Monitoramento dos Recursos Computacionais na Computação em Nuvem . . . 70

4.4 Análise Comparativa do Catálogo de Boas Práticas com Contratações de Com-putação em Nuvem em Órgãos Públicos . . . 72

4.5 Resumo do Capítulo . . . 82 5 CONSIDERAÇÕES FINAIS 83 5.1 Conclusão . . . 83 5.2 Limitações da Pesquisa . . . 85 5.3 Trabalhos Futuros . . . 85 Referências 87 Apêndice 92

15 15 15

1

INTRODUÇÃO

A Administração Pública Federal (APF) é a responsável por prestar diversos tipos de serviços públicos à população em geral nas áreas de segurança, saúde, educação, cultura, dentre outras. A principal ferramenta que é utilizada para prestação desses serviços é a Tecnologia da Informação (TI), que pode ser oferecida ao usuário na forma de sistemas ou aplicações. Essa prestação de serviços públicos utilizando a TI é uma tendência global e a confiança da população só vai ser adquirida se esses serviços forem prestados com eficiência e qualidade (YEH et al.,

2010).

Esses sistemas além de confiáveis, tem que agregar valores como facilidade de manutenção, redução de custos com infraestrutura de TI, aumento de recursos como armazenamento, processa-mento e redes, além de disponibilizar um maior nível de automação e facilidade de gerenciaprocessa-mento (WYLD,2009). A Computação em Nuvem surge como um novo modelo de computação e pode desempenhar essas funções fornecendo esses serviços aos usuários sob demanda e em tempo real (TRIPATHI; PARIHAR,2011).

A crescente demanda por recursos tecnológicos no Governo Federal mudou a forma de prestação de serviços à sociedade e essa foi uma das principais causas para acontecer uma mudança de paradigma, onde surge uma nova forma de administrar, com a automação de rotinas administrativas e com a construção de processos organizacionais que são gerenciados principalmente por algum tipo de serviço ou aplicação de TI.

O Decreto n° 8.539, de 8 de outubro de 2015, trouxe a necessidade da mudança de paradigma no que diz respeito aos processos administrativos nos órgãos daAPF, os quais se encontram intimamente ligados à “cultura do papel” e aos procedimentos analógicos pertinentes a esta. Este decreto tem o prazo para implementação de até dois anos e tem como principal objetivo promover a utilização de meios eletrônicos para a realização dos processos administrativos com segurança, transparência e economicidade, e também para facilitar o acesso do cidadão às instâncias administrativas.

Diante desta realidade se percebeu o desafio dos órgãos da APF em atender de forma ágil e eficiente a implantação em âmbito nacional do sistema de Processo Eletrônico Nacional

1.1. MOTIVAÇÃO 16 (PEN). De acordo com o Ministério do Planejamento1o sistema PEN:

"É uma iniciativa conjunta de órgãos e entidades de diversas esferas da ad-ministração pública, com o intuito de construir uma infraestrutura pública de processos e documentos administrativos eletrônicos, objetivando a melhoria no desempenho dos processos do setor público, com ganhos em agilidade, produtividade, transparência, satisfação do usuário e redução de custos. O PEN introduz práticas inovadoras no setor público – elimina o uso de papel como suporte físico para documentos institucionais e disponibiliza informações em tempo real."

Sabe-se que o método tradicional para as aquisições de soluções de TI são reguladas principalmente pela Instrução Normativa no42, de 11 de setembro de 2014, que dispõe sobre o processo de contratação de soluções de TI pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática -SISP do Poder Executivo Federal, e pela lei no 8.6663, de 21 de junho de 1993, que institui as normas para licitações e contratos da APF. Essas leis e instruções normativas impostas pela legislação acabam por burocratizar as etapas de um processo de licitação podendo levar vários meses e, às vezes, podendo chegar a levar anos para sua concretização.

Neste sentido, esta dissertação vai abordar um estudo de caso aplicado no Instituto Federal Goiano (IF Goiano) com o objetivo de investigar as principais dificuldades enfrentadas pelos Gestores de Tecnologia da Informação em questões que envolvam a aquisição de soluções de TI, como ativos de rede e licenças de software, além do monitoramento do uso dos recursos computacionais existentes para o atendimento ao Decreto n° 8.539, de 8 de outubro de 2015.

Como solução para este tipo de problema será apresentada uma proposta contendo o Catálogo de Boas Práticas para a adoção da Computação em Nuvem na APF. A pesquisa foi conduzida por um estudo exploratório sobre o assunto de Computação em Nuvem com a realização de surveys de natureza qualitativa, utilizando o método baseado na opinião de especialistas em TI que atuam no IF Goiano.

1.1

Motivação

Apesar da Computação em Nuvem ser amplamente divulgada e utilizada pela maioria das organizações ao redor do mundo, a utilização deste modelo de computação ainda enfrenta resistência por parte da alta direção na maioria dos órgãos que compõem a APF. O acórdão no 1.739 de 2015 do Tribunal de Contas da União4 (TCU) disponibiliza os critérios para a

1_{http://www.planejamento.gov.br/pensei} 2 http://www.governoeletronico.gov.br/eixos-de-atuacao/governo/sistema-de-administracao-dos-recursos- de-tecnologia-da-informacao-sisp/ncti-nucleo-de-contratacoes-de-tecnologia-da-informacao/in-4-instrucao-normativa-mp-slti-no-4-2014 3_{http://www.planalto.gov.br/ccivil_03/leis/L8666cons.htm} 4_{http://portal.tcu.gov.br}

1.1. MOTIVAÇÃO 17 elaboração de procedimentos para a contratação de serviços de TI sob o modelo de Computação em Nuvem e, neste mesmo documento, na seção de Introdução, no item 3, diz que:

"Os benefícios oferecidos por esse novo modelo permitem o foco nas funções essenciais da organização. Além dos benefícios esperados pela terceirização em geral, o modelo traz benefícios específicos como: maior disponibilidade, flexibilidade da oferta do serviço em função de variações na demanda, menor dependência de pessoal qualificado, possível redução de vários riscos de segurança, pagamento por uso efetivo de recursos e potencial redução de custos."

O Ministério do Planejamento, Orçamento e Gestão juntamente com a Secretaria de Tecnologia da Informação divulgou por meio do site do Governo Eletrônico5um manual de boas práticas, orientações e vedações para contratação de serviços de Computação em Nuvem na APF. Neste documento são destacados os benefícios que a Computação em Nuvem pode trazer para as empresas e órgãos do Governo Federal como, por exemplo: redução de custos, elasticidade, redução da ociosidade dos recursos, agilidade na implantação de novos serviços, foco nas atividades finalísticas do negócio e uso mais inteligente da equipe de TI.

A APF está em constante modernização com a prestação de serviços de forma online em todos os estados do Brasil. Essa modernização é caracterizada por uma crescente demanda na utilização de recursos de TI e também pelo aumento da oferta dos serviços eletrônicos que são disponibilizados por meio de sistemas e aplicações de TI. Diante desta realidade a APF pode apresentar problemas para incrementar e/ou atualizar as suas infraestruturas de TI já existentes, com o objetivo de atender as demandas mais urgentes, se fazendo necessário mais investimentos em novas soluções de TI. Ressalta-se que nesse contexto a Computação em Nuvem pode vir a ser uma excelente alternativa, especialmente no que diz respeito a redução de custos com computadores e ativos de rede (ERCAN,2010).

Em meio a toda esta modernização surge o sistema de Processo Eletrônico Nacional (PEN), que é uma solução de processo eletrônico com o objetivo de ser utilizado em qualquer órgão ou instituição pública, sendo ela municipal, estadual ou federal, independentemente do porte e da área de atuação específica. O grande desafio da implantação deste sistema em âmbito nacional é justamente conseguir uma infraestrutura de TI que suporte as demandas das aplicações advindas do sistema em um curto prazo, de apenas dois anos contados a partir da data do Decreto n° 8.539, de 8 de outubro de 2015.

Diante deste cenário promissor que a Computação em Nuvem pode trazer a APF, faz-se necessário a formulação de uma proposta contendo o Catálogo de Boas Práticas para a adoção da Computação em Nuvem na APF para atender ao sistema PEN, pois até o presente momento não existe nenhuma proposta efetiva que sirva de referência ou ainda que oriente a forma de contratação de serviços de Computação em Nuvem para empresas e órgãos da APF.

1.2. APRESENTAÇÃO DO PROBLEMA 18

1.2

Apresentação do Problema

O principal objetivo da APF é prestar os serviços públicos com eficiência e qualidade. Mas em se tratando de serviços que envolvam sistemas e aplicações de TI podem surgir vários problemas que afetam diretamente na qualidade desses serviços. De acordo comRASTOGI

(2010), as principais causas podem ser:

 A necessidade de aumentar a capacidade de armazenamento, processamento e recur-sos de rede.

 Disponibilidade e preservação da integridade dos dados.

 Gastos elevados com a compra de ativos de rede e licenças de software.  Segurança física de Datacenters.

SegundoKUNDRA(2011) os órgãos públicos federais são caracterizados por possuírem demandas fragmentadas, sistemas duplicados, com recursos de TI sub-utilizados e também por apresentarem ambientes de difícil gerenciamento. Estas ineficiências podem impactar negativamente na capacidade do governo em servir o público em geral.

Outra preocupação é com os desafios técnicos enfrentados pelo governo. Existem vários sistemas legados que exigem uma grande bagagem de conhecimento técnico por parte dos profissionais envolvidos (TRIPATHI; PARIHAR,2011). O problema é que a manutenção desses sistemas podem se tornar insustentáveis ou até mesmo inviáveis devido ao alto grau de complexidade exigido para mantê-los em funcionamento.

Já paraCANABARRO; CEPIK(2010) o desafio de aprimorar os usos das Tecnologias da Informação no Poder Executivo Brasileiro envolvem questões que vão muito além da tecnologia. Esse processo de aprimoramento tem que estar adequado às necessidades e aspirações da Administração Pública, além de entregar com eficiência e qualidade todas as prestações de serviços a sociedade em geral.

Devido a necessidade de atendimento ao Decreto n° 8.539, de 8 de outubro de 2015, que dispõe sobre o uso de um meio eletrônico para implantar o sistema doPEN6, fica bem evidente a necessidade de se disponibilizar uma infraestrutura de TI adequada e que suporte as cargas de trabalho de processamento e armazenamento que serão exigidos pelo sistema aos diversos órgãos da APF. Entretanto a maioria dos órgãos não possuem a infraestrutura de TI ideal ou minimamente necessária para a implementação imediata do sistema.

Diante deste problema que surgiu de forma iminente, com o prazo máximo de dois anos para ser cumprido, faz-se necessário um estudo para verificar quais são as principais dificuldades que os Gestores de TI da APF enfrentam para disponibilizar novas soluções de TI para o atendimento de demandas mais urgentes, e a partir deste estudo, propor um Catálogo de Boas

1.3. OBJETIVOS 19 Práticas contendo as diretrizes a serem seguidas nas contratações de serviços de Computação em Nuvem para a APF, com o objetivo de disponibilizar os recursos computacionais necessários para a implantação doPENde uma forma mais rápida e eficiente.

Mediante os critérios evidenciados nesta seção, a realização desta pesquisa foi motivada principalmente pelo seguinte questionamento: Quais são as boas práticas a serem adotadas pela APF nas contratações de serviços de Computação em Nuvem?

1.3

Objetivos

1.3.1

Geral

Elaborar um catálogo de boas práticas para contratações de serviços de Computação em Nuvem contendo o passo a passo das diretrizes a serem seguidas nos diversos órgãos da APF.

1.3.2

Específicos

 Verificar o atual cenário das contratações de Soluções de TI para a implantação do sistema PEN na APF;

 Especificar as melhores práticas relacionadas a Governança de TI e Segurança da Informação nas contratações de Computação em Nuvem;

 Especificar quais são o critérios a serem aplicados nos contratos de níveis de acordo de serviço (SLAs) em serviços de Computação em Nuvem;

 Definir um método de pagamento que contemple uma equação de bilhetagem básica dos recursos computacionais consumidos em nuvem;

 Especificar as melhores práticas para o gerenciamento e monitoramento dos recursos computacionais contratados em provedores de Computação em Nuvem;

1.4

Metodologia de Pesquisa

Esta pesquisa tem como principal objetivo encontrar as dificuldades enfrentadas pelos Gestores de TI da APF em questões relacionadas a aplicabilidade da Governança de TI, aquisições de novas soluções de TI, como ativos de rede e licenças de software, além do gerenciamento e monitoramento de infraestrutura de Datacenter. Para conseguir extrair o máximo de informações possível sobre o assunto foi realizada a escolha com o consentimento do orientador de um método que é baseado na opinião de pessoas que são Gestores em TI e que atuam a pelo menos dois anos em um cargo estratégico, como o de direção ou gerência de TI.

1.5. CLASSIFICAÇÃO GERAL DA PESQUISA 20 O estudo conta ainda com um estudo exploratório na literatura sobre a aplicabilidade e desafios encontrados na implantação de soluções de Computação em Nuvem em órgãos públicos federais ao redor do mundo. O método de procedimento da pesquisa aborda um estudo de caso aplicado em uma instituição federal de ensino, conhecida como Instituto Federal de Educação, Ciência e Tecnologia Goiano (IF Goiano) e essa escolha foi feita justamente por ser uma autarquia federal e se enquadrar perfeitamente no objeto de interesse da pesquisa.

Para a coleta e análise dos dados e resultados foram utilizadas técnicas e ferramentas adotadas no campo de estudo de ciência da computação. Para esclarecer de forma mais detalhada os métodos utilizados neste capítulo será realizada uma subdivisão em três seções: Classificação Geral da Pesquisa, Técnicas e Ferramentas utilizadas na coleta dos dados e, por último a apresentação dos dados com a análise e discussão dos resultados.

1.5

Classificação Geral da Pesquisa

A pesquisa que foi realizada para a elaboração dessa dissertação pode ser classificada perante cinco aspectos principais : quanto ao método, quanto ao objetivo, natureza dos dados, método de procedimento e método de abordagem. Por meio da Tabela1.1é possível ver o quadro metodológico de uma forma resumida.

Quadro Metodológico

Quanto ao Método Indutivo

Quanto ao Objetivo Pesquisa Exploratória

Natureza dos Dados Qualitativa

Método de Procedimento Estudo de Caso Método de Abordagem Opinião de Gestores em TI

Tabela 1.1: Quadro Metodológico

A escolha do método indutivo para escrita dessa dissertação se deu em função da caracterização da pesquisa, onde as conclusões são constatadas a partir de deduções de uma verdade geral ou universal, baseadas em estudos ou acontecimentos observados sobre os casos seguindo uma linha de raciocínio fundamentada em argumentos (LAKATOS; MARCONI,2007).

Ainda segundoLAKATOS; MARCONI(2007) o método indutivo é realizado em três etapas: 1) Observação dos fenômenos: aqui serão observados os acontecimentos ou fenômenos com uma constatação das possíveis causas; 2) Descoberta da relação entre eles: será realizada uma comparação para aproximar os fatos ou fenômenos e descobrir a relação entre eles; e 3) generalização da relação - é generalizada a relação entre os fenômenos e fatos semelhantes.

No que diz respeito ao objetivo, a pesquisa é classificada como exploratória, onde é permitida ao pesquisador aumentar sua experiência em razão de um determinado problema específico. Neste caso serão estudadas as principais características e vantagens que o modelo de Computação em Nuvem pode oferecer em relação ao modelo tradicional de computação

1.5. CLASSIFICAÇÃO GERAL DA PESQUISA 21 para a APF. A partir do problema definido o investigador parte de uma hipótese e aprofunda seus estudos, buscando maiores conhecimentos para, então planejar e delimitar o escopo de sua pesquisa (TRIVIÑOS,1987).

Com o intuito de realizar uma pesquisa mais detalhada e aprofundada na literatura de Computação em Nuvem, o método de pesquisa exploratório tem o objetivo de identificar os modelos e mecanismos de propostas de utilização de ambientes de Computação em Nuvem na APF (WYLD,2009). Os estudos que foram utilizados para a busca de artigos científicos foi realizada nas seguintes fontes de pesquisa: IEEEXplore Digital Library7, ACM Digital Library8, Scopus9, Science Direct10, Google Schoolar11. Já a estratégia de busca com as palavras-chave seguiu a seguinte lógica:

Cloud [AND]

Migration <OR> Evolution <OR> Adoption <OR> Transformation <OR> Modernization <OR> Integration <OR> Adoption <OR> Moving

[AND]

Government <OR> E-Government <OR> Governance <OR> E-Governance <OR> Systematic Literature Review <OR> Literature Review <OR> SLR <OR> Literature Survey <OR>

Research Review

O estudo exploratório da literatura auxiliou no entendimento de uma forma clara e objetiva quais são as principais características e aplicações envolvendo a Computação em Nuvem (Cloud Computing), como suas características essenciais, modelos de serviço, modelos de implantação, entre outros. Esse estudo também auxiliou na elaboração da fundamentação da proposta de pesquisa, mapeando os trabalhos relacionados e fornecendo os subsídios necessários para construir o referencial teórico, além de ser fundamental para a elaboração da proposta que contém o Catálogo de Boas Práticas a serem seguidos na adoção de práticas de Computação em Nuvem na APF.

Em relação a natureza dos dados e das análises adotadas, a pesquisa caracteriza-se como qualitativa, pois a preocupação maior não é com a quantificação e técnicas da amostragem, mas sim com uma série de condições importantes para o esclarecimento do assunto do ponto de vista do investigador. Esse método preocupa-se em analisar de uma forma mais detalhada os hábitos, tendências, atitudes e comportamentos humanos (TRIVIÑOS,1987;LAKATOS; MARCONI,

2007). Vale ressaltar que também é possível perceber pequenos traços quantitativos, uma vez

7_{http://ieeexplore.ieee.org/Xplore/home.jsp}

8_{http://dl.acm.org/}

9_{http://scopus.com}

10_{http://sciencedirect.com}

1.5. CLASSIFICAÇÃO GERAL DA PESQUISA 22 que foram utilizadas ferramentas de coleta de dados em computação para representar os dados da pesquisa.

É importante salientar que essa pesquisa é caracterizada por um estudo de caso realizado noIF Goiano. O estudo de caso tem o objetivo de fornecer um conhecimento mais aprofundado de uma realidade delimitada de um determinado caso sob todos os seus aspectos (LAKATOS; MARCONI, 2007). Os resultados atingidos por uma pesquisa em um estudo de caso pode permitir e formular hipóteses para o encaminhamento de outras pesquisas (TRIVIÑOS,1987).

1.5.1

Opinião de Gestores em TI

A abordagem utilizada para coletar os dados qualitativos é realizada através de um questionário survey, e utiliza o método baseado na opinião de Gestores em TI (COOKE,1991;

LI; SMIDTS,2003; CONBOY; FITZGERALD, 2010; JONGSAWAT; PREMCHAISWADI,

2010;WU; LIU; JIN,2010) que atuam no IF Goiano. Este survey vai extrair as informações que serão utilizadas para entender a atual situação enfrentada pelos Gestores de TI no que diz respeito ao planejamento e gestão da capacidade de recursos de TI, nível de governança, além do percentual de cargas de trabalho em seus respectivos Datacenters.

SegundoCOOKE(1991), a opinião de um especialista em uma determinada área pode ser definida como uma série de esforços científicos que são utilizados para interpretar os dados, prever o comportamento de um sistema, e avaliar incertezas. A utilização deste método com a opinião de especialistas se justifica pelos profissionais que estão envolvidos nesta pesquisa, pois todos esses especialistas atuam diretamente em algum cargo estratégico de Gestão de TI na APF. Para uma melhor visualização a Tabela1.2demonstra a área de formação, e o cargo ocupado por cada um destes Gestores de TI do IF Goiano.

Gestor de TI Área de Formação Cargo Ocupado

Participante A Engenharia da Computação Diretor de TI Participante B Sistemas da Informação Diretor de TI Participante C Sistemas da Informação Coordenador de TI Participante D Processamento de Dados Gerente de TI Participante E Processamento de Dados Gerente de TI Participante F Processamento de Dados Gerente de TI

Tabela 1.2: Formação dos Gestores de TI

O processo de aplicação do método da opinião de Gestores em TI foi inspirado no trabalho deLI; SMIDTS(2003), e é composto pelos seguintes passos:

1. Declaração do Problema: O problema e a visão geral tem que ser claramente definidos e sistematizados;

2. Seleção dos Especialistas: Onde o número de especialistas tem que ser baseados em critérios como capacidade de conhecimento, confiabilidade e perícia;

1.6. TÉCNICAS E FERRAMENTAS UTILIZADAS NA COLETA DOS DADOS 23 3. Elicitação das Opiniões: Nesta etapa são organizadas as perguntas certas para

garantir o sucesso na condução do processo de elicitação;

4. Agregação das Opiniões: A ideia é chegar a um consenso ou opinião geral com base ne qual decisão será tomada;

5. Tomada de Decisão: Este passo estabelece a decisão de acordo com o parecer do consenso das opiniões.

A disciplina na execução de cada um desses passos de forma rigorosa e sistemática é a chave para o sucesso deste trabalho, pois esse método aplica-se a pessoas que estão atuando diretamente com a área de gestão de TI na APF, e os resultados obtidos são aplicados na dia a dia desses profissionais que atuam em uma área estratégica do Governo Federal que é a TI.

Ressalta-se ainda que esta pesquisa é conduzida por um estudo empírico (WAZLAWICK,

2009) realizado no IF Goiano, onde os fenômenos qualitativos foram estudados e analisados com as opiniões fornecidas por especialistas em TI que atuam na APF. A melhor forma de avaliar esses resultados é utilizando a metodologia proposta porKITCHENHAM et al.(2007). Nesse método o pesquisador necessita ser rigoroso, sistemático e capaz, para localizar, avaliar, agregar e tomar decisões com os resultados de uma pesquisa relacionada a um determinado assunto a fim de proporcionar um resumo objetivo das provas relevantes.

1.6

Técnicas e Ferramentas utilizadas na coleta dos dados

Com o objetivo de encontrar os desafios enfrentados pelos Gestores de TI nas suas atribuições relacionadas a parte de governança de TI, projetos de aquisição de ativos de rede e licenças de software e gerenciamento da infraestrutura de TI na APF, foram utilizadas uma técnica e três ferramentas para a coleta dos dados.

A técnica que mais se adequou para a realidade deste trabalho foi o questionário. Segundo

LAKATOS; MARCONI(2009) o questionário é um instrumento utilizado para a coleta de dados constituído por uma série de perguntas ordenadas e bem estruturadas com o objetivo de atingir um maior número de pessoas com as respostas mais rápidas e mais precisas.

De acordo comWAZLAWICK(2009), as pesquisas cientificas no campo da ciência da computação consistem na formulação de hipóteses e coleta de evidências para se ter a certeza da validade destas hipóteses. Uma forma de coletar estas opiniões ou argumentações é com a construção de questionários. Através deles são coletadas as evidências necessárias para a validação de uma hipótese.

A ferramenta utilizada para elaborar o questionário aplicado aos Gestores de TI foi a LimeSurvey12. Esta é uma ferramenta de software livre sob os termos da General Public License (GPL)versão 2, utilizada para criar pesquisas online de uma forma bem rápida e intuitiva. Ela

1.7. ESTRUTURA DA DISSERTAÇÃO 24 foi instalada em um servidor com sistema operacional Linux13, com o servidor WEB Apache 2.0, linguagem PHP 5 e banco de dados MySQL14.

Paralelamente a coleta dos dados através do questionário foi realizado um levantamento da infraestrutura de Datacenter em cada um dos cinco Campus e Reitoria do IF Goiano. Esse levantamento serviu para verificar a real situação em relação a posse de ativos de rede, como Servidores e Storages, disponíveis em cada um dos 5 Campus e Reitoria do IF Goiano. Além do levantamento dos ativos de rede foi realizado uma análise do percentual de utilização (cargas de trabalho) desses Datacenters. Para a realização deste levantamento foram utilizadas duas ferramentas.

Primeiramente foi utilizada a ferramenta OCS Inventory NG15 para fazer o levantamento do inventário de TI com todas as informações sobre as características técnicas de hardware, como memória, processamento, armazenamento, rede e modelo do fabricante, disponíveis nos servidores e storages hospedados nos Datacenters desses Campus. Essa ferramenta é de software livresob a licença GPL e foi instalada em um servidor Linux que serviu para fazer a coleta e armazenamento das informações disponíveis no Datacenter. Essas informações foram enviadas através da instalação de agentes do OCS Inventory NG nos equipamentos que são os alvos desta pesquisa.

Posteriormente foi utilizada a ferramenta Zabbix16para fazer o levantamento de métricas relacionadas ao uso de processamento, armazenamento e cargas de trabalho de utilização destes servidores. O Zabbix é uma poderosa ferramenta de software livre que serve para o moni-toramento de redes, servidores e aplicações, utilizada para o acompanhamento do desempenho da performance dos ativos de redes e aplicações hospedados em uma infraestrutura de TI. O seu funcionamento é baseado na instalação dos agentes zabbix nos equipamentos que serão monitorados e as informações são enviadas a um servidor com a aplicação Zabbix instalada.

Os dados coletados por estas três ferramentas de software livre utilizadas no levantamento e monitoramento da infraestrutura de Datacenter dos Campus e Reitoria são de fundamental importância para a seção de análise e discussão dos resultados, pois estes dados serviram de base para saber a atual realidade que os Gestores de TI enfrentam em seus locais de trabalho.

1.7

Estrutura da Dissertação

No Capítulo 1 foi realizada a introdução com os fatos motivadores, evidenciando a relevância e a importância para a produção deste trabalho de pesquisa, apresentando o problema e a proposta que servirá como solução. Em seguida foi apresentada toda a metodologia de pesquisa aplicada na coleta dos dados e informações. Neste sentido os próximos capítulos serão divididos da seguinte maneira:

13_{https://www.ibm.com/developerworks/br/library/l-linuxuniversal/}

14_{https://www.mysql.com/}

15_{http://ocsinventory-ng.org/en/}

1.7. ESTRUTURA DA DISSERTAÇÃO 25 No Capítulo2é apresentado o cenário atual de contratações de Soluções de TI na APF, demonstrando na prática um caso de levantamento de requisitos em um órgão da APF. Logo após são apresentados os fundamentos teóricos sobre a Computação em Nuvem, tais como suas características essenciais, modelos de serviço, modelos de implantação e os stakeholders envolvidos no processo da arquitetura em nuvem. Essa fundamentação teórica servirá de referência para os próximos capítulos da dissertação.

No Capítulo3é apresentada a análise e discussão dos resultados da pesquisa, com a demonstração dos dados que foram coletados para, então, fazer uma avaliação parcial de cada caso e, posteriormente, essas avaliações serão sintetizadas na discussão dos resultados.

No Capítulo4é apresentada a proposta contendo o Catálogo de Boas Práticas a serem seguidas para a adoção da Computação em Nuvem na APF, com o objetivo de prover uma infraestrutura de TI adequada para implantar o sistema PEN no Governo Federal.

No Capítulo 5 são apresentadas as considerações finais, com as conclusões obtidas, contemplando também as possíveis limitações e trabalhos futuros a serem realizados.

26 26 26

2

REFERENCIAL TEÓRICO

Este capítulo tem o objetivo de apresentar o atual cenário das contratações de soluções de TI na APF e, em especial para atender a implantação do sistema PEN em âmbito nacional. Neste sentido, também será apresentado um projeto contendo o levantamento de requisitos para a implantação do sistema PEN no Instituto Federal de Brasília (IFB).

Além deste cenário, será apresentado a visão geral sobre a Computação em Nuvem, abordando o seu surgimento, principais definições e características. Além destas características também serão descritos os modelos de serviços e modelos de implantação encontrados na arquitetura de Computação em Nuvem. Após o detalhamento dos modelos, serão relacionados os papéis dos principais stakeholders envolvidos nesse processo. Neste sentido, será utilizado o estado da arte para o seu desenvolvimento.

2.1

Contratações de Soluções de TI na APF

Atualmente, todo o processo de contratação de soluções de TI tem que se adequar aos trâmites administrativos descritos na Instrução Normativa no4, de 11 de setembro de 2014. É por meio desta Instrução Normativa que são elaborados todos os artefatos que fazem parte do projeto final onde será realizada a licitação das soluções de TI como, ativos de redes, licenças de softwares, sistemas, aplicativos, dentre outros. O site do governo eletrônico1disponibiliza todo o processo a ser concretizado nestas contratações. A Figura2.1aborda todas as etapas a serem seguidas na Instrução Normativa no4 de 2014.

As fases para o planejamento da contratação podem ser definidas da seguinte maneira:  Documento de Oficialização da Demanda (DOD): Neste documento é gerada todas

as demandas por soluções de TI que são requisitadas por todos os departamentos de um órgão público federal.

 Instituição da equipe de planejamento da contratação: Nesta fase são escolhidos os integrantes que vão fazer parte da equipe de planejamento, que é composto por:

2.1. CONTRATAÇÕES DE SOLUÇÕES DE TI NA APF 27

Figura 2.1: Processo de Contratação de Soluções de TI na APF Fonte: Governo Eletrônico

1) Integrante Administrativo que é indicado pelo responsável da área administrativa; 2) Integrante Técnico que é indicado pelo responsável da área de TI; 3) Integrante Requisitante que é indicado pelo responsável da área requisitante.

 Estudo Técnico Preliminar: O objetivo desta fase é fazer uma análise de mercado bem detalhada sobre a viabilidade técnica e econômica do processo de contratação.  Análise de Riscos: Esta fase tem o objetivo de garantir a continuidade do negócio nos casos em que ocorrer algum tipo de problema, como uma eventual interrupção contratual.

 Termo de Referência ou Projeto Básico: Nesta fase é feita a descrição detalhada de toda a solução de TI com a devida justificativa da contratação. No projeto também são definidas as responsabilidades mínimas dos principais participantes de uma contratação que consistem no termo de referência.

Depois de finalizado todo o processo de contratação, o próximo passo é a realização da licitação de todos os itens detalhados no termo de referência ou projeto básico. A lei que normatiza as formas de licitações e contratos na APF é a lei no8.6662, de 21 de 1993, sendo que a modalidade mais utilizada para aquisição de soluções de TI é conhecida como pregão eletrônico, onde são adquiridos bens e serviços comuns no âmbito da União, com padrões de desempenho e qualidade definidos por edital.

A licitação é a etapa mais criteriosa e também necessária na contratação de soluções de TI, pois é na licitação que as empresas partícipes podem vir a impugnar um ou vários itens do

2.2. LEVANTAMENTO DE REQUISITOS PARA O SISTEMA PEN NO INSTITUTO

FEDERAL DE BRASÍLIA 28

projeto básico, com a justificativa de que o detalhamento técnico de um determinado item está favorecendo a uma empresa em específico e, nesse caso todo o processo volta para a fase do termo de referência para uma nova análise da equipe de TI responsável.

De acordo com as opiniões fornecidas pelos Gestores de TI todo esse processo de contratação de soluções de TI que se inicia com o documento de oficialização da demanda, passando pelas fases da Instrução Normativa no4 de 2014, até a finalização da licitação utilizando a modalidade de pregão eletrônico, pode chegar a levar de 12 a 18 meses para sua conclusão, tornando-se assim um processo extremamente burocrático e demorado.

2.2

Levantamento de Requisitos para o Sistema PEN no

Ins-tituto Federal de Brasília

Como forma de demonstrar a realidade do cenário de contratações de soluções de TI na APF foi realizada uma busca em diversos órgãos que estavam em fase de implantação do sistema PEN. Em fevereiro de 2016 foi realizada uma reunião do CONIF3em Brasília para discutir o plano de implantação do sistema PEN no IFB com a presença de vários diretores de TI dos institutos federais e das universidades federais.

O grupo de trabalho presidido pelo diretor de TI doIFB apresentou um documento4 contendo os requisitos técnicos necessários para a implantação inicial do sistema PEN. Para um melhor entendimento a Figura2.2apresenta uma visão macro da infraestrutura de TI necessária para implementar o sistema no âmbito do IFB.

Figura 2.2: Visão Macro da Infraestrutura de TI necessária no IFB

Neste mesmo documento foi apresentado uma planilha de custos com o detalhamento dos itens necessários com um valor estimado de R$ 3.603.520,00 (Três milhões, seiscentos e três mil e quinhentos e vinte reais). Na planilha foram apresentados os seguintes itens:

 Firewall;

3_{http://portal.conif.org.br/institucional/o-conif.html}

2.3. HISTÓRICO DA COMPUTAÇÃO EM NUVEM 29

 Storages;

 Licenças Red Hat;  Licenças VMware;  Servidores Blade;  Link MPLS 100 Mbps

Nesta mesma reunião foi levantado vários questionamentos ao diretor de TI do IFB sobre qual metodologia foi utilizada para o cálculo do levantamento de requisitos de toda a infraestrutura de TI para implantação do sistema PEN. Entretanto, o diretor apenas se prontificou em dizer que ele juntamente com seu grupo de trabalho fizeram esse levantamento e chegaram a essa conclusão sem se basearem em um cálculo ou em uma metodologia específica.

Diante do levantamento de requisitos para o sistema PEN elaborado pelo grupo de tra-balho do IFB fica evidente a possibilidade de ocorrer erros ocasionados por uma falta de metodolo-gia adequada para a elaboração de projetos de soluções de TI na APF. Além desse detalhe ainda existe a possibilidade de compras de equipamentos de infraestrutura de TI desnecessárias e com erros de dimensionamento.

O cenário atual demonstra quais são os principais empecilhos que podem dificultar as novas contratações de soluções de TI na APF, pois tanto a parte burocrática que exige o cumprimento das fases da Instrução Normativa no4 de 2014 juntamente com a lei no8.666/93 de licitações e contratos, como nos projetos de infraestrutura de TI que podem estar de alguma maneira mal dimensionados, podem vir a prejudicar ou inviabilizar a implantação do sistema PEN nos órgãos que ainda não possuem os requisitos de infraestrutura adequados.

Como o objetivo deste trabalho é elaborar um catálogo de boas práticas para contratações de serviços de Computação em Nuvem na APF foi identificado a necessidade de se conhecer mais a fundo como é o funcionamento e as características desse novo modelo de computação, e como ele pode vir a impulsionar a implantação do sistema PEN na APF. Como forma de demonstrar o potencial de inovação da Computação em Nuvem será apresentada uma seção com os principais serviços oferecidos baseado no estado da arte.

2.3

Histórico da Computação em Nuvem

A Computação em Nuvem é uma tecnologia emergente que surge como um novo paradigma da computação, que é capaz de tornar exequível um modelo de computação racional. Esse modelo utiliza a rede para prover serviços de TI sob demanda, que são medidos e pagos de acordo com o consumo (DURAO et al.,2014).

O conceito Computação em Nuvem foi introduzido por volta de 1961, quando o pesquisador John McCarthy disse que a "computação algum dia poderia ser organizada como

2.4. DEFINIÇÃO PARA COMPUTAÇÃO EM NUVEM 30 utilidade pública"(GARFINKEL; ABELSON,1999), como água, energia e telefone. Outro pesquisador, conhecido como Douglas Parkhill, também demonstrou as características deste novo modelo de Computação por utilização no ano de 1966, em seu livro "O Desafio para Computação Utilitária" (PARKHILL,1966).

SegundoRAJARAMAN(2014) o termo "Nuvem" foi inicialmente utilizado como uma metáfora para a Internet no ano de 1997 no Instituto de Tecnologia de Massachusetts (MIT). Já o termo "Computação em Nuvem" foi pronunciado pela primeira vez pelo executivo chefe da Google Eric Schimidt no ano de 2006, em uma conferência de mecanismos de estratégias de buscas do Google, indicando que esse seria um novo modelo de negócio (WILLIS,2009).

Os serviços de mecanismos de busca na Internet foram as primeiras aplicações imple-mentadas na Nuvem (GIORDANELLI; MASTROIANNI,2010). As informações eram dispostas ao usuário como um serviço sob demanda, onde o mecanismo de busca era executado através da Computação em Nuvem. Os primeiros a fornecerem os mecanismos de busca na Internet foram o Yahoo em 1995 e o Google em 1998 (MOKHTAR et al.,2013).

Ainda de acordo comMOKHTAR et al.(2013) as primeiras aplicações que utilizaram os serviços de "Armazenamento em Nuvem" foram os serviços de e-mail do Hotmail em 1996 e Yahoo em 1997. Em 2006 a empresa Sallesforce5lançou uma forma de executar aplicações de forma remota, através da Internet, dispensando assim a instalação local da aplicação no computador pessoal. No mesmo ano a empresa Amazon lança o serviço de armazenamento e recuperação de dados através da Internet, conhecido como Amazon S36 (Simple Storage Service).

No ano de 2008 o termo Computação em Nuvem foi incluido como taxonomia através do Instituto de Engenharia Elétrica e Eletrônica (IEEE) 7 (LIANG-JIE ZHANG, 2008). A partir desse momento foram realizados uma série de eventos, como congressos, workshops e conferências relacionados ao assunto.

De acordo comISLAM et al.(2012) o termo Computação em Nuvem ganhou populari-dade na indústria de TI por volta de 2009, quando as gigantes Google, Yahoo e Amazon, como grandes provedores de serviço de Internet e a IBM e Microsoft como fornecedores de produtos em TI, apresentaram sua própria estratégia de Computação em Nuvem, onde várias operadoras de telecomunicações propuseram uma grande plataforma de computação em nuvem a um custo muito baixo.

2.4

Definição para Computação em Nuvem

O conceito mais amplamente utilizado para Computação em Nuvem e que servirá de base para esta pesquisa, pode ser definido da seguinte maneira pelo Instituto Nacional de Padrões

5_{http://www.salesforce.com/br/service-cloud/overview/}

6_{https://aws.amazon.com/pt/s3/}

2.4. DEFINIÇÃO PARA COMPUTAÇÃO EM NUVEM 31 e Tecnologias (NIST)8(MELL; GRANCE,2011):

"Computação em Nuvem é um modelo que permite acesso ubíquo, por conveniência, onde a rede está disponível sob demanda com o acesso ao grupo compartilhado de recursos computacionais configuráveis (e.g servidores, armazenamento, redes, aplicações e serviços) que podem ser rapidamente provisionados e escalonados com um esforço mínimo por parte do provedor de serviços."

Ressalta-se que a tecnologia que habilita e permite o uso da Computação em Nuvem é a Virtualização (AMEEN; HAMO,2013), pois oferece um nível de abstração entre o hardware e o software, "mascarando" os recursos computacionais dos usuários ou sistemas de TI.

De acordo comKHMELEVSKY; VOYTENKO(2010) a Computação em Nuvem pode ser definida como a junção de três importantes tendências da computação: a virtualização, que é a responsável por fazer a abstração dos recursos de hardware; a computação por utilidade, onde será cobrado somente pelos serviços que realmente forem consumidos; e o provisionamento de software, onde as aplicações estarão disponíveis através de uma conta de inscrição e serão utilizadas de acordo com a demanda.

SegundoALJENAA; AL-ANZI; ALSHAYEJI(2011) a Computação em Nuvem é capaz de realizar o provisionamento dos recursos computacionais virtualizados de uma forma dinâmica. Esses recursos contam com a possibilidade de modificações com alto poder de escalabilidade e elasticidade, onde o usuário pagará somente pelo uso que for medido.

Já para DONG et al. (2009) a Computação em Nuvem é definida como um grande centro de dados distribuídos geograficamente, que pode oferecer serviços de infraestrutura e gerenciamento dos recursos de TI. Esses recursos contam com a possibilidade de balanceamento de cargas de trabalho, replicação de imagens de máquinas virtuais e gerenciamento unificado.

Essas definições deixam bastante claro que a Computação em Nuvem tem um grande poder de escalabilidade, onde os recursos de TI que estão hospedados em provedores de Nuvem podem ser amplamente utilizados pelos usuários de serviços de TI, bastando apenas um disposi-tivo eletrônico e o acesso a Internet para seu uso (ISLAM et al.,2012). A Figura2.3demonstra o alto poder de integração das tecnologias em computação com o desenvolvimento de aplicações envolvendo a Computação em Nuvem baseada na pilha de protocolosTCP/IP.

Na Computação em Nuvem as aplicações não precisam estar instaladas localmente nos equipamentos. Ela mesmo pode oferecer os aplicativos que fornecerão ao usuário a experiência de enviar e-mails, editar documentos, armazenar arquivos, assistir a vídeos, editar imagens, acessar agendas, dentre outros, bastando apenas que o dispositivo esteja conectado a Internet para o seu acesso.

2.5. CARACTERÍSTICAS ESSENCIAIS DA COMPUTAÇÃO EM NUVEM 32

Figura 2.3: Computação em Nuvem

Fonte:ISLAM et al.(2012)

2.5

Características Essenciais da Computação em Nuvem

A Computação em Nuvem possui características que proporcionam diversos tipos de benefícios. Estes são amplamente utilizados pelas organizações devido as suas vantagens (CHHABRA; DIXIT,2015). Dentre essas característicasMELL; GRANCE(2011) cita as 5 principais que são conhecidas como características essenciais:

2.5.1

Serviço sob demanda

Nessa característica o usuário pode provisionar recursos adicionais de computação como armazenamento, poder de processamento e quantidade de memória de uma forma automática, sem nenhum tipo de intervenção humana. Esses recursos são auto-configuráveis e escalonáveis de acordo com a necessidade de cada usuário. Os recursos computacionais serão alocados de acordo com a necessidade de uma organização com a possibilidade de configuração de um grande poolde recursos disponíveis a essa organização.

2.5.2

Elasticidade rápida

Na elasticidade rápida os recursos podem ser elasticamente provisionados de uma forma bem rápida e dinâmica, tanto na forma de diminuir os recursos computacionais como na forma de aumentá-los de acordo com a demanda. Para os usuários esses recursos de provisionamento podem parecer ilimitados. O provisionamento dos recursos computacionais pode ser feito de forma automatizada, sem a necessidade da intervenção humana.

2.5.3

Amplo acesso a rede

Essa característica possibilita aos diversos tipos de dispositivos de tecnologia da in-formação como: tablets, smartphones, notebooks, estações de trabalho e celulares o acesso e utilização dos recursos advindos da infraestrutura de Computação em Nuvem. As aplicações

2.6. MODELOS DE SERVIÇO PARA COMPUTAÇÃO EM NUVEM 33 que são desenvolvidas para os clientes, que são os consumidores finais, devem estar disponíveis mesmo em ambientes totalmente heterogêneos.

2.5.4

Serviços confiáveis

A confiabilidade na Computação em Nuvem é bem maior do que o modelo tradicional de computação devido ao fato de disponibilizar diversos provedores de serviços de Nuvem espalhados ao redor do mundo. Esses provedores garantem o serviço contínuo mesmo quando ocorrer a queda de um serviço em um provedor, com a possibilidade de fazer o redirecionamento da solicitação desse usuário a outro provedor disponível. Na Computação em Nuvem a confiabi-lidade pode ser obtida através da utilização de vários sites em redundância, que é o adequado para a continuidade dos negócios e na recuperação de desastres.

2.5.5

Serviços Medidos

Existem métricas que são aplicadas para fazer a medição dos serviços na Computação em Nuvem. Os recursos computacionais como horas de processamento na unidade central de processamentoCPU, quantidade de dados que são armazenados em um STORAGE, uso de banda de um link, dentre outros, são constantemente monitorados para que o resultado seja extraído de acordo com a medição realizada. Apesar da infraestrutura de Computação em Nuvem compartilhar seus recursos computacionais com os mais diversos tipos de clientes e consumidores, ela também é capaz de fazer a medição do uso de todos esses recursos que são disponibilizados aos seus clientes finais.

2.6

Modelos de Serviço para Computação em Nuvem

Antes de falar sobre os modelos de serviços é importante salientar que a Computação em Nuvem utiliza o modelo de tarifação na Internet conhecido como pay-per-use ou pague pelo uso. SegundoBUYYA; BROBERG; GOSCINSKI(2010) esse modelo de pay-per-use é caracterizado por uma grande variedade de aplicações que é fornecida aos clientes como serviço através da Internet, medidos e cobrados de acordo com a utilização. Essas aplicações estão hospedadas em provedores de Nuvens de grandes Datacenters.

A Computação em Nuvem tem a capacidade de oferecer diversos tipos de serviços que podem estar disponíveis a um usuário, ou a uma empresa, ou ainda a uma grande corporação envolvendo várias empresas. Esses serviços prestados podem ser categorizados em três principais modelos de serviços (MELL; GRANCE,2011): Infraestrutura como Serviço (IaaS); Software como Serviço (SaaS); e Plataforma como Serviço (PaaS).

2.6. MODELOS DE SERVIÇO PARA COMPUTAÇÃO EM NUVEM 34

2.6.1

Infraestrutura como Serviço - IaaS

Na IaaS os provedores de Nuvem vão disponibilizar uma infraestrutura de TI como self-servicepara as organizações, onde o termo self-service é utilizado em um contexto de sirva-se a vontade ou ainda sirva-se de acordo com o gosto, onde cada cliente pode gerenciar e executar de forma privilegiada as tarefas do sistema em suas próprias instâncias de máquinas virtuais, proporcionando assim flexibilidade (BUTT et al.,2012). Essas organizações poderão utilizar essa infraestrutura e pagar somente pelo uso de acordo com a demanda de um determinado momento.

No modelo de Infraestrutura como Serviço (IaaS) será fornecido aos usuários o controle total sobre o instanciamento das máquinas virtuais. O usuário poderá fazer o provisionamento da quantidade de CPU, de memóriaRAM, capacidade de armazenamento, além de fazer a escolha do sistema operacional, ou seja, o usuário tem a possibilidade de configurar a máquina virtual de acordo com a sua necessidade (GAJBHIYE; SHRIVASTVA,2014). São exemplos de IaaS o Amazon Web Services9, OpenStack10 e Eucalyptus11.

De acordo comMELL; GRANCE(2011) na Infraestrutura como Serviço os usuários terão acesso aos recursos da infraestrutura de computação através da Internet, podendo utilizar desde o espaço de armazenamento, recursos de redes, poder de processamento e de memória RAM, dentre outros, além de ter a possibilidade de executar vários tipos de sistemas operacionais e aplicações. O consumidor terá o controle total do gerenciamento dessa infraestrutura e pagará somente pelo seu uso.

A tecnologia de virtualização nos Datacenters é a que permitirá o provisionamento do seu enorme poder computacional, oferecendo os recursos de infraestrutura como armazenamento, rede e processamento, de uma forma dinâmica e que serão entregues sob demanda aos consu-midores. Estes consumidores podem dimensionar os recursos computacionais tanto para cima quanto para baixo, sem a necessidade de saber o que realmente existe na infraestrutura física do Datacenter (TSAI; SUN; BALASOORIYA,2010).

2.6.2

Plataforma como Serviço - PaaS

Nesse modelo de serviço será oferecido um ambiente com uma plataforma de desenvolvi-mento de aplicações aos usuários que utilizam esse tipo de serviço. O Google App Engine12, o Microsoft Azure13e o Amazon Map Reduce14são exemplos de PaaS.

SegundoSMITH(2011) no PaaS é disponibilizada uma infraestrutura de Nuvem com uma plataforma de desenvolvimento de software que possibilita a criação e implantação de aplicações

9_{https://aws.amazon.com/pt/} 10_{https://www.openstack.org/} 11_{http://www8.hp.com/br/pt/cloud/helion-eucalyptus-overview.html} 12_{https://cloud.google.com/appengine/} 13_{https://azure.microsoft.com/pt-br/} 14_{https://aws.amazon.com/pt/elasticmapreduce/}

2.6. MODELOS DE SERVIÇO PARA COMPUTAÇÃO EM NUVEM 35 que são dispostas como um serviço para o consumidor. Nesse modelo serão fornecidos Sistemas Gerenciadores de Banco de Dados, linguagens de programação, produtos de portal, processos de negócios e servidores de aplicação.

No modelo de Plataforma como Serviço os consumidores terão acesso através do prove-dor de Nuvem a um conjunto de ferramentas que possibilitarão a configuração de um ambiente de desenvolvimento e implantação de aplicações. Essas configurações podem ser a escolha da linguagem de programação ou de um banco de dados, porém esses consumidores não terão acesso aos recursos como servidores, rede, processamento e sistemas operacionais fornecidos pelo provedor de Nuvem (PUTHAL et al.,2015).

De acordo comMELL; GRANCE(2011) o modelo de PaaS vai proporcionar um ambi-ente com uma plataforma de nuvem que oferece aos desenvolvedores a possibilidade de criar, codificar e implantar os mais diversos tipos de aplicações da computação, e esses serviços e aplicações serão executados sobre essa plataforma sem a necessidade de se preocupar com a infraestrutura de nuvem que vai prover esse serviço.

2.6.3

Software como Serviço - SaaS

No modelo de Software como Serviço (SaaS) ao invés dos usuários comprarem uma chave de licença de software para ser instalada no sistema, o provedor de serviços de Nuvem irá fornecer uma forma de locação, ou taxa de inscrição, pelo uso do software. Esse modelo permite o benefício de atualização centralizada, sem a necessidade de instalação de patchs e controles de versão. Um dos exemplos de SaaS seria o Google Docs15e o Salesforce16.

Segundo o Instituto Nacional de Padrões e Tecnologias (NIST)MELL; GRANCE(2011) o Software como Serviço:

"Tem a capacidade de fornecer ao consumidor o uso dos provedores de aplicações rodando sob uma infraestrutura de Nuvem. Essas aplicações são acessíveis aos clientes a partir de vários dispositivos através de uma interface de cliente simples, como um navegador Web (por exemplo um e-mail baseado na Web) ou uma interface de programa. O consumidor não gerencia ou controla a infraestrutura de Nuvem subjacente, incluindo rede, servidores, sistemas operacionais, armazenamento, ou até mesmo recursos de aplicações individuais, com a possível exceção de configuração de aplicativos específicos de usuário de uma forma limitada."

ParaBELAHCEN; ABIK; AJHOUN(2012) no SaaS qualquer dispositivo de computação com requisitos mínimos de hardware, como celulares e smartphones, é capaz de obter sucesso usando um software hospedado na Nuvem. Além desse benefício existe a possibilidade de instalação de novos softwares com maior facilidade e flexibilidade, sem a necessidade de que seja instalado fisicamente o software no equipamento, ou ainda que sejam feitas as atualizações

15_{https://docs.google.com/}

2.6. MODELOS DE SERVIÇO PARA COMPUTAÇÃO EM NUVEM 36 de máquina por máquina. Esse modelo se diferencia do tradicional pelo motivo de que o pagamento é feito somente pelo uso do software e não na instalação de uma chave de licença por equipamento.

De acordo comTSAI; SUN; BALASOORIYA (2010) no SaaS o software é apresen-tado aos usuários como um serviço sob demanda e fornece a integração com outros tipos de aplicações com uma grande facilidade. Esse software geralmente é acessado por um navegador e compartilhado por vários usuários através de Provedores de Serviços de Nuvem espalhados pelo mundo. Os recursos adicionais podem ser solicitados sob demanda sem a necessidade de aquisição de licenças e as atualizações são feitas de forma automática dispensando a intervenção humana.

No SaaS não existe a necessidade especifica de um hardware para a execução do software. Esses serviços ou softwares são acessados através da Internet com as aplicações que estão sobre a infraestrutura dos Provedores de Nuvem. Este modelo de serviço é pago pelo uso e possui um grande poder de escalabilidade para novas requisições dos consumidores, além de possuir um nível a mais de segurança fornecendo maior confiabilidade (MOLLAH; ISLAM,2012).

Os três principais modelos de serviços citados porMELL; GRANCE(2011) são utiliza-dos por consumidores de serviços hospedautiliza-dos em Provedores de Nuvem e estão de acordo com a especificidade de cada demanda. A Figura2.4ilustra o perfil dos consumidores de Nuvem de acordo com as suas características.

Figura 2.4: Consumidores de Serviços em Nuvem

2.7. MODELOS DE IMPLANTAÇÃO PARA COMPUTAÇÃO EM NUVEM 37 Os consumidores do modelo de IaaS fazem o uso de serviços e aplicações que incluem armazenamento de dados, gerenciamento dos recursos computacionais, backup e recuperação de desastres em sites e configuração de máquinas virtuais.

Para os consumidores do modelo de PaaS são oferecidos serviços como plataforma de teste e desenvolvimento de software, implantação de aplicações, gerenciamento de bancos de dados e integração entre aplicações distintas.

Já os consumidores do modelo de SaaS utilizam softwares de gerenciamento de documen-tos, aplicações de e-mail e escritório, redes sociais, gerenciamento de conteúdo, gerenciamento de recursos humanos e softwares de controle financeiro.

2.7

Modelos de Implantação para Computação em Nuvem

De acordo comBUYYA; BROBERG; GOSCINSKI(2010) os modelos de implantação na Computação em Nuvem podem variar de acordo com a sua localidade e distribuição física, podendo também definir os níveis de acesso aos usuários. Existem quatro tipos principais de modelos de implantação para Computação em Nuvem: 1) Nuvem Privada; 2) Nuvem Pública; 3) Nuvem Comunitária; e 4) Nuvem Híbrida (MELL; GRANCE,2011).

2.7.1

Nuvem Privada

Neste modelo de implantação o provisionamento dos recursos da infraestrutura com-putacional serão restritos e exclusivamente de uma determinada organização em particular. A infraestrutura de nuvem será de propriedade da própria organização ou de uma empresa tercei-rizada e o seu gerenciamento e operação podem ser feitos pela própria organização ou também por uma empresa terceirizada (POLASH; ABUHUSSEIN; SHIVA,2014).

SegundoBELAHCEN; ABIK; AJHOUN (2012) a Nuvem Privada é projetada para o acesso de um número limitado de usuários (ex: professores, alunos, tutores) através de uma infraestrutura de redes seguras e essa infraestrutura pode ser gerenciada pelo cliente ou ainda por um provedor de Nuvem confiável. O objetivo da implementação da Nuvem Privada é virtualizar a infraestrutura interna para disponibilizar de forma mais simples e rápida os serviços de TI aos seus clientes.

Já paraALJENAA; AL-ANZI; ALSHAYEJI(2011) a Nuvem Privada parte da premissa que a infraestrutura computacional tem que ser de propriedade da própria organização ou de um provedor e estar disponível através de redes seguras protegidas por um firewall. Essa segurança vai permitir que os provedores e usuários finais tenham mais controle sob a infraestrutura de Nuvem e com os processos que são gerenciados pela organização.