Armbrust
CRITÉRIOS PARA AVALIAÇÃO DE VIABILIDADE DA ADOÇÃO
DE COMPUTAÇÃO EM NUVEM POR PARTE DE
ORGANIZAÇÕES DA ADMINISTRAÇÃO PÚBLICA FEDERAL
Brasília - DF
2014
Pró-Reitoria de Pós-Graduação e Pesquisa
Programa de Pós-Graduação Stricto Sensu em Gestão do
Conhecimento e da Tecnologia da Informação
WELLINGTON GALDINO EVANGELISTA
CRITÉRIOS PARA AVALIAÇÃO DE VIABILIDADE DA ADOÇÃO DE COMPUTAÇÃO EM NUVEM POR PARTE DE ORGANIZAÇÕES DA
ADMINISTRAÇÃO PÚBLICA FEDERAL
Dissertação apresentada ao Programa de Pós-Graduação Stricto Sensu em Gestão do Conhecimento e Tecnologia da Informação da Universidade Católica de Brasília, como requisito parcial para obtenção do grau de Mestre em Gestão do Conhecimento e da Tecnologia da Informação. Orientador: Prof. Dr. João Souza Neto
7,5cm
Ficha elaborada pela Biblioteca Pós-Graduação da UCB
E92c Evangelista, Wellington Galdino.
Critérios para avaliação de viabilidade da adoção de computação em nuvem por parte de organizações da administração pública federal. / Wellington Galdino Evangelista – 2014.
164 f.; il. : 30 cm
Dissertação (mestrado) – Universidade Católica de Brasília, 2014.
Dissertação de autoria de Wellington Galdino Evangelista, intitulada “CRITÉRIOS PARA AVALIAÇÃO DE VIABILIDADE DA ADOÇÃO DE COMPUTAÇÃO EM NUVEM POR PARTE DE ORGANIZAÇÕES DA ADMINISTRAÇÃO PÚBLICA FEDERAL”, apresentada como requisito parcial para obtenção do grau de Mestre em Gestão do Conhecimento e da Tecnologia da Informação, em 26 de fevereiro de 2014, defendida e aprovada pela banca examinadora abaixo assinada:
____________________________________ Prof. Dr. João Souza Neto
Orientador MGCTI - UCB
____________________________________ Prof. Dr. Renato da Veiga Guadagnin
MGCTI - UCB
____________________________________ Prof. Dr. Rosalvo Ermes Estreit
MGCTI - UCB
____________________________________ Profa. Dra. Rejane Maria da Costa Figueiredo
Engenharia de Software – FGA/UnB
AGRADECIMENTOS
Agradeço primeiramente à Deus, por me dar a dádiva de querer conhecer cada vez mais, explorar novos conhecimentos e pela coragem de enfrentar desafios.
Aos meus pais, Geraldo e Nice, por terem me ensinado o valor dos estudos e a nunca desistir dos meus objetivos.
À minha esposa, Natália, pelo incentivo para iniciar esta jornada, pelo apoio incondicional, compreensão e amor dedicado durante todo o tempo.
Aos meus filhos, Júlia e Pedro, por me inspirarem sempre a fazer o melhor.
Ao amigo, Prof. Dr. João Souza Neto, orientador neste trabalho, pelo apoio e confiança demonstrados desde o meu início no programa de mestrado.
À minha cunhada e amiga, Mariana, pela ajuda com a revisão de texto.
Aos amigos Lúcio Melre e Rafael Rabelo pelos incentivos e conselhos dados antes da minha entrada no programa do mestrado.
Aos participantes do grupo focal que dedicaram tempo e conhecimento para que este trabalho se tornasse possível.
Aos professores e funcionários do Programa de Mestrado em Gestão do Conhecimento e da Tecnologia da Informação da Universidade Católica de Brasília, que, com competência e dedicação, contribuíram para aumentar meus conhecimentos.
“Quando os ventos da mudança sopram, umas pessoas levantam barreiras, outras constroem moinhos de vento”.
RESUMO
Referência: EVANGELISTA, W. G. Critérios para avaliação de viabilidade da adoção de computação em nuvem por parte de organizações da administração pública federal. 2014. 164 f. Dissertação (Mestrado em Gestão do Conhecimento e da Tecnologia da Informação) – Universidade Católica de Brasília, Brasília-DF, 2014.
A computação em nuvem é um movimento recente na área de tecnologia da informação (TI) que promete o consumo racional de recursos, a redução de desperdícios e a otimização dos custos, facilitando a utilização de recursos adicionais, quando necessário. A literatura, no entanto, demonstra que a sua adoção não é um processo simples, pois demanda a compreensão de diversos aspectos de gestão e governança de TI como, por exemplo, a forma de aquisição e questões importantes relacionadas à segurança da informação. Essa pesquisa propõe critérios para a avaliação da viabilidade de uma organização da Administração Pública Federal em adotar a modalidade de serviço da computação em nuvem conhecida como software como serviço ou simplesmente SaaS, de um provedor do mercado. Como resultado, a pesquisa encontrou dezenove critérios de avaliação, distribuídos em sete domínios e em duas áreas, que podem auxiliar os gestores de TI dessas organizações na tomada de decisão e na detecção de pontos críticos que devem ser melhorados no sentido de se mitigar os riscos relacionados. Para alcançar o objetivo da pesquisa, foi realizado um grupo focal com a finalidade de se refinar os critérios propostos para, em seguida, empregá-los na avaliação da viabilidade da migração de algumas entidades da APF para um modelo de computação em nuvem SaaS.
ABSTRACT
Cloud computing is a recent movement in the area of information technology (IT) that promises the rational use of resources, waste reduction and cost optimization technology, facilitating the use of additional resources when needed. The literature, however, shows that its adoption is not a simple process, since it requires the understanding of many aspects of management and IT governance, for example, the form of acquisitions and major issues related to information security. This research proposes criteria for assessing the viability of an organization of the Federal Public Administration to adopt the mode of service of cloud computing known as software as a service or just SaaS, from a provider of market. As a result, research has found nineteen evaluation criteria in seven domains and two areas that can assist managers of these organizations in decision making and in the detection of critical points that should be improved in order to mitigate risks related. To achieve the research objective, a focus group in order to refine the criteria proposed for then use them in assessing the viability of the migration of some entities of the APF for a type of cloud computing SaaS was conducted
LISTA DE FIGURAS
Figura 1: computação em nuvem ... 32
Figura 2: características essenciais, modelos de serviços e de implementação ... 40
Figura 3: escalabilidade dos recursos de computação ... 41
Figura 4: subutilização dos recursos computacionais ... 41
Figura 5: capacidade subdimensionada dos recursos computacionais ... 42
Figura 6: capacidade computacional aderente às necessidades ... 43
Figura 7: governança corporativa e dos principais ativos ... 46
Figura 8: modelo de referência do COBIT 5 ... 48
Figura 9: princípios do COBIT 5 ... 49
Figura 10: divisão de responsabilidades para computação em nuvem ... 60
Figura 11: seleção de serviços para migração para a nuvem ... 72
Figura 12: sinais de evolução dos órgãos avaliados ... 80
Figura 13: distribuição das instituições por estágio do iGovTI... 81
LISTA DE TABELAS
LISTA DE GRÁFICOS
Gráfico 1: publicações sobre computação em nuvem ano a ano ... 19
Gráfico 2: avaliação das questões sobre a organização ... 114
Gráfico 3: análise positiva das questões sobre a organização ... 115
Gráfico 4: avaliação das questões sobre tecnologia ... 116
Gráfico 5: análise positiva das questões sobre tecnologia ... 117
Gráfico 6: resultados por domínio da organização 1 ... 127
Gráfico 7: resultados por domínio da organização 2 ... 129
Gráfico 8: resultados por domínio da organização 3 ... 131
Gráfico 9: resultados por domínio da organização 4 ... 133
LISTA DE QUADROS
Quadro 1: termos chave de pesquisa ... 15
Quadro 2: amostra dos artigos encontrados na pesquisa ... 19
Quadro 3: fases e etapas da pesquisa ... 27
Quadro 4: divisão de responsabilidades ... 38
Quadro 5: comparação entre computação em nuvem e computação tradicional ... 44
Quadro 6: planejamento da análise de conteúdo ... 85
Quadro 7: relacionamento entre os critérios extraídos da literatura ... 97
Quadro 8: classificação dos critérios segundo a categoria ... 100
Quadro 9: questões elaboradas para avaliação da organização... 104
Quadro 10: questões elaboradas para avaliação da tecnologia ... 107
Quadro 11: avaliação do grupo focal para as questões sobre a organização ... 113
Quadro 12: avaliação do grupo focal para as questões sobre tecnologia ... 115
Quadro 13: questões aprovadas para avaliação da organização ... 119
Quadro 14: questões aprovadas para avaliação da tecnologia ... 121
Quadro 15: respostas da organização 1 para questões sobre a organização ... 125
Quadro 16: respostas da organização 1 para questões sobre tecnologia ... 125
Quadro 17: resultados por domínio da organização 1 ... 126
Quadro 18: respostas da organização 2 para questões sobre a organização ... 127
Quadro 19: respostas da organização 2 para questões sobre tecnologia ... 128
Quadro 20: resultados por domínio da organização 2 ... 128
Quadro 21: respostas da organização 3 para questões sobre a organização ... 129
Quadro 22: respostas da organização 3 para questões sobre tecnologia ... 130
Quadro 23: resultados por domínio da organização 3 ... 130
Quadro 24: respostas da organização 4 para questões sobre a organização ... 131
Quadro 25: respostas da organização 4 para questões sobre tecnologia ... 132
Quadro 26: resultados por domínio da organização 4 ... 133
Quadro 27: respostas da organização 5 para questões sobre a organização ... 134
Quadro 28: respostas da organização 5 para questões sobre tecnologia ... 134
LISTA DE SIGLAS E ABREVIATURAS
ANS Acordo de Nível de Serviço APF Administração Pública Federal API Application Programming Interface ARA Archives and Records Association
BDTD Biblioteca Digital Brasileira de Teses e Dissertações
CAPES Coordenação de Aperfeiçoamento de Pessoal de Nível Superior
CAPEX Capital Expenses
CGPAR Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União
CIO Chief Information Officer CNJ Conselho Nacional de Justiça
CNMP Conselho Nacional do Ministério Público CSA Cloud Security Alliance
GSIPR Gabinete de Segurança Institucional da Presidência da República
GTI Governança de Tecnologia da Informação IaaS Infrastructure as a Service
IBICT Instituto Brasileiro de Informação em Ciência e Tecnologia IBGC Instituto Brasileiro de Governança Corporativa
ITGI Information Technology Governance Institute MP Ministério do Planejamento, Orçamento e Gestão NIST National Institute of Standards and Technology OMG Object Management Group
OPEX Operational Expenses PaaS Platform as a Service
POSIC Política de Segurança da Informação e Comunicações
PR Presidência da República
SaaS Software as a Service
SISP Sistema de Administração dos Recursos de Tecnologia da Informação
SLTI Secretaria de Logística e Tecnologia da Informação SOA Service Oriented Architecture
TCU Tribunal de Contas da União VPN Virtual Private Network
SUMÁRIO
RESUMO... VIII
ABSTRACT ... IX
LISTA DE FIGURAS ... X
LISTA DE TABELAS ... XI
LISTA DE GRÁFICOS ... XII
LISTA DE QUADROS ... XIII
LISTA DE SIGLAS E ABREVIATURAS ... XIV
1 INTRODUÇÃO ... 13
1.1 REVISÃO DA LITERATURA ... 15
1.2 FORMULAÇÃO DO PROBLEMA ... 20
1.2.1 Questão de Pesquisa ... 22
1.3 RELEVÂNCIA DO ESTUDO ... 23
1.4 OBJETIVOS ... 24
1.4.1 Objetivo Geral ... 24
1.4.2 Objetivos Específicos ... 24
2 METODOLOGIA DA PESQUISA ... 25
2.1 CLASSIFICAÇÃO DA PESQUISA ... 25
2.2 DESCRIÇÃO DA PESQUISA ... 26
2.2.1 Iniciação ... 27
2.2.2 Planejamento ... 28
2.2.3 Execução ... 29
2.2.4 Finalização ... 29
3 REFERENCIAL TEÓRICO ... 30
3.1 COMPUTAÇÃO EM NUVEM ... 30
3.1.1 Tecnologias Relacionadas à Computação em Nuvem ... 33
3.1.2 Características Essenciais da Computação em Nuvem ... 33
3.1.3 Modelos de Serviços ... 36
3.1.5 Comparativo entre Computação em Nuvem e Computação
Tradicional ... 40
3.1.6 Governança de TI e a Computação em Nuvem ... 45
3.1.6.1 Governança de Tecnologia da Informação ... 45
3.1.6.2 O framework COBIT ... 48
3.1.6.3 Governança de TI para a Computação em Nuvem ... 50
3.2 ADOÇÃO DE COMPUTAÇÃO EM NUVEM ... 53
3.2.1 Desafios para a Adoção de Computação em Nuvem... 60
3.2.2 Propostas para a Adoção de Computação em Nuvem ... 65
3.2.2.1 Princípios orientadores do ISACA ... 65
3.2.2.2 Guia para Terceirização de Armazenamento de Informações na Nuvem . 68 3.2.2.3 O Modelo Norte-Americano ... 71
3.2.2.4 Diretrizes da Presidência da República para o Uso de Computação em Nuvem 77 3.3 TECNOLOGIA DA INFORMAÇÃO NA ADMINISTRAÇÃO PÚBLICA FEDERAL BRASILEIRA ... 79
3.3.1 Acórdão nº 2.585/2012 – TCU – Plenário ... 79
4 CRITÉRIOS PARA A ADOÇÃO DE COMPUTAÇÃO EM NUVEM EXTRAÍDOS DA LITERATURA ... 84
4.1 CRITÉRIOS PRESENTES NA PUBLICAÇÃO DA ISACA ... 86
4.2 CRITÉRIOS DO GUIA ARA ... 87
4.3 CRITÉRIOS DO MODELO NORTE-AMERICANO ... 90
4.4 CRITÉRIOS DA PRESIDÊNCIA DA REPÚBLICA PARA COMPUTAÇÃO EM NUVEM ... 92
4.5 COMPARAÇÃO ENTRE OS CRITÉRIOS EXTRAÍDOS DA LITERATURA 95 5 MODELO PARA A MENSURAÇÃO DA VIABILIDADE DO ÓRGÃO EM ADOTAR A COMPUTAÇÃO EM NUVEM ... 101
5.1 PROPOSTA ... 101
5.1.1 Domínios ... 102
5.1.2 Questões ... 103
5.1.2.1 Questões Relacionadas à Organização ... 104
5.1.2.2 Questões Relacionadas à Tecnologia ... 106
5.2 AVALIAÇÃO DE ESPECIALISTAS ... 109
5.2.1 Grupo Focal ... 110
5.2.2 Resultados do Questionário Aplicado ... 113
5.2.3 Conclusão do Grupo Focal e do Questionário ... 118
5.3 MODELO PARA A ORGANIZAÇÃO APÓS AS ALTERAÇÕES ... 119
5.4 MODELO PARA TECNOLOGIA APÓS AS ALTERAÇÕES ... 121
5.5.1 Organização 1 ... 125
5.5.2 Organização 2 ... 127
5.5.3 Organização 3 ... 129
5.5.4 Organização 4 ... 131
5.5.5 Organização 5 ... 133
6 CONCLUSÃO ... 136
6.1 LIMITAÇÕES ... 137
6.2 TRABALHOS FUTUROS ... 138
7 REFERÊNCIAS BIBLIOGRÁFICAS ... 139
APÊNDICE A: E-MAIL ENVIADO AOS ESPECIALISTAS PARA O GRUPO FOCAL ... 144
APÊNDICE B: QUESTÕES SOBRE ORGANIZAÇÃO ENVIADAS AOS CONVIDADOS DO GRUPO FOCAL ... 145
APÊNDICE C: QUESTÕES SOBRE TECNOLOGIA ENVIADA AOS CONVIDADOS DO GRUPO FOCAL ... 149
APÊNDICE D: QUESTIONÁRIO APLICADO AOS PARTICIPANTES DO GRUPO FOCAL ... 154
1 INTRODUÇÃO
A computação em nuvem tem sido vista por especialistas do setor como algo capaz de revolucionar a tecnologia da informação (TI) tal como a conhecemos, uma vez que ela altera sensivelmente o modo como a TI é provida e consumida, mudando o panorama atual onde as organizações gerenciam o próprio parque computacional para outro onde toda a TI é consumida como serviço (ISACA, 2012; CSA; ISACA, 2012).
Nesse novo cenário, os serviços de TI são providos e consumidos de maneira similar ao que ocorre com outros recursos que estamos habituados a utilizar como água, energia elétrica, gás e telefone. Assim, a computação em nuvem possibilita que os usuários finais utilizem os recursos computacionais sem o conhecimento da localização dos servidores ou da forma como esses recursos são entregues e, ainda, permite o pagamento apenas pelos recursos efetivamente consumidos.
Nos últimos anos, a TI tem não apenas apoiado as atividades finalísticas das organizações como tem funcionado, muitas vezes, como elemento alavancador de novas oportunidades para as organizações. Essa afirmação pode ser facilmente comprovada em diversos ramos de atividade, seja na iniciativa privada, em órgãos públicos ou no terceiro setor. Este fato é atestado por Grembergen (2004) quando afirma que a dependência do negócio em relação à TI se torna ainda mais imperativa na atual economia baseada no conhecimento, onde as organizações estão utilizando a tecnologia na gestão, no desenvolvimento e na comunicação de ativos intangíveis, como a informação e o conhecimento.
O cenário descrito acima é confirmado com a previsão de Weill e Ross (2006) de que a tendência é de crescimento da influência da TI no desempenho empresarial e também quando os autores afirmam que num ambiente que exige respostas cada vez mais rápidas e agilidade crescente, as equipes de gerência devem garantir que a TI seja um elemento que viabilize a mudança organizacional, e não um obstáculo.
Por outro lado, dentre as diversas inovações tecnológicas que surgem a todo instante, a computação em nuvem tem um caráter disruptivo com o paradigma de TI tradicional por proporcionar o pagamento efetivo pelo seu uso, sob demanda, dentre outras características. Dessa forma, segundo Suleiman et al (2012), esse novo paradigma de TI pode proporcionar a redução de custos e o incremento da flexibilidade e da agilidade do negócio através da utilização de serviços em nuvem. Isto é importante especialmente no momento em que vivemos, uma crise financeira internacional iniciada na última década, que acirrou a concorrência e forçou a redução de custos em diversos segmentos em nome da sobrevivência do negócio.
Dentre os principais benefícios que o pleno funcionamento da computação em nuvem pode trazer para quem consome seus serviços, conforme será detalhado ao longo do trabalho, estão: a economia conquistada através do pagamento pelos recursos de TI efetivamente utilizados e a percepção do usuário de que os recursos de tecnologia são infinitos, uma vez que, dependendo da configuração utilizada, não há a necessidade de se preocupar com os picos de processamento.
No entanto, apesar da computação em nuvem ser apoiada por diversas tecnologias, com destaque para a Internet, viabilizar o sonho do mercado e de acadêmicos com a operacionalização da computação utilitária com amplo acesso, como qualquer inovação, traz consigo também alguns riscos. Os principais estão relacionados à segurança da informação e à continuidade dos serviços, mas existem outros como a falta de padrões técnicos que viabilizem a portabilidade entre fornecedores e legislação insuficiente ou inadequada para lidar com os desafios que o paradigma evidencia, conforme relatam CSA e ISACA (2012). Como nesse novo paradigma de computação, os ativos de TI não estão necessariamente sob o domínio da organização que os utiliza, a sua governança torna-se um desafio que precisa ser tratado com atenção especial.
O serviço público brasileiro também pode se beneficiar da computação em nuvem e ações para que isso aconteça têm sido realizadas em âmbito federal, e os resultados dessa experiência podem repercutir em diversos segmentos no país (BRASIL, 2012).
para que esta mudança de paradigma de computação aconteça com algum nível de previsibilidade e para que se aumente a probabilidade de sucesso.
Um bom modelo também deve avaliar os critérios relevantes da área de TI da organização para a adoção do novo paradigma, apontando seus pontos fortes e suas fragilidades e, dessa forma, gerando maior segurança para o processo de migração. Um modelo precisa ainda ser adequado ao tipo de organização que pretende realizar a migração, pois existem diferentes parâmetros para se medir o sucesso de uma organização ou de uma estratégia. O contexto da organização também deve ser levado em consideração, uma vez que uma mudança dessa envergadura na TI terá impacto em toda a organização, sendo necessárias avaliações em diversas áreas como legislação e gestão de pessoas, além da própria TI.
Esse trabalho pretendeu identificar quais são os critérios que devem ser considerados no momento em que uma entidade da Administração Pública Federal (APF) decidir adotar a computação em nuvem, especialmente a contratação de serviços SaaS de mercado. Para isso foi realizada pesquisa bibliográfica para identificar o que tem sido realizado e pesquisado nessa área, em seguida, foram selecionados os critérios com a ajuda de especialistas em TI com atuação na APF.
1.1 REVISÃO DA LITERATURA
A revisão da literatura foi organizada em torno dos temas principais: computação em nuvem, serviço público e processos de adoção de computação em nuvem. Dessa forma, foram escolhidos termos chave associados aos temas, nos idiomas português e inglês, e ainda suas combinações para a realização da pesquisa, conforme pode ser observado no quadro 1.
Quadro 1: termos chave de pesquisa
Idioma inglês Idioma português
Cloud computing Computação em nuvem
Public sector Setor público
Adoption / migration Adoção / migração
Fonte: elaboração do autor
transformar os serviços de TI do paradigma tradicional para o de computação em nuvem e também porque não faz sentido pesquisar apenas por publicações que utilizassem ambos no campo assunto. Esses termos também só foram utilizados em combinação com o primeiro (cloud computing).
A Coordenação de Aperfeiçoamento de Pessoal de Nível Superior – CAPES – disponibiliza o Portal de Periódicos (http://www.periodicos.capes.gov.br), que é uma biblioteca virtual que reúne e disponibiliza a instituições de ensino e pesquisa no Brasil um acervo de mais de 31 mil publicações periódicas nacionais e internacionais. Permite, ainda, acesso a 130 bases referenciais, 9 bases dedicadas exclusivamente a patentes, além de livros, enciclopédias e obras de referência, normas técnicas, estatísticas e conteúdo audiovisual.
A Universidade Católica de Brasília possui convênio com a CAPES, o que garante aos seus alunos o acesso aos artigos disponibilizados na área reservada do portal.
Todas as pesquisas foram realizadas durante o mês de abril de 2013, inicialmente com a utilização dos termos chave de forma isolada, apenas com a combinação entre cloud computing e public sector. A Tabela 1 apresenta as quantidades de publicações encontradas para os argumentos configurados. Restringiu-se a pesquisa para a ocorrência dos termos no campo assunto.
Tabela 1: quantidade de publicações com termos chave em bases internacionais
Termos chave ACM
Digital Emerald IEEE Oxford Journals SciELO. ORG Science Direct Wiley Online
cloud computing 0 0 8797 41 0 0 71
public sector 0 1200 546 539 64 300 239
“cloud
computing” and
“public sector” 0 0 11 0 0 0 0
Fonte: elaboração do autor
Tabela 2: quantidade de publicações com as expressões duplas pesquisadas
Termos
chave ACM Digital Emerald IEEE Oxford Journals SciELO.ORG Science Direct Wiley Online
“cloud computing”
andadoption
0 0 288 2 0 0 1
“cloud computing”
and migration
0 0 378 2 0 0 3
Fonte: elaboração do autor
Cabe observar que a grande maioria das publicações encontradas e representadas acima tratava de questões técnicas de como as aplicações deveriam se comportar em um sistema operacional virtualizado. Outras publicações tratavam ainda de estudos de caso como, por exemplo, a maneira que um determinado aplicativo funcionaria no ambiente de computação em nuvem. Tais publicações não possuem o conteúdo necessário para a realização deste trabalho de pesquisa.
A terceira fase da pesquisa procurou por publicações que correlacionassem os termos: cloud computing, public sector e adoption ou migration. Essa configuração de pesquisa nos permitiria encontrar material que tratasse dos passos iniciais da computação em nuvem no setor público, que é o objeto deste projeto de pesquisa. As quantidades de publicações obtidas dessas combinações estão na Tabela 3.
Tabela 3: quantidade de publicações com as expressões triplas pesquisadas
Termos
chave ACM Digital Emerald IEEE Oxford Journals SciELO.ORG Science Direct Wiley Online
“cloud computing” and “public sector” and adoption
0 0 4 0 0 0 0
“cloud computing”
and “public
sector” and migration
0 0 2 0 0 0 0
Fonte: elaboração do autor
Em seguida, foram realizadas pesquisas no sítio do Google Acadêmico utilizando as expressões em língua portuguesa. As quantidades de publicações obtidas estão na Tabela 4.
Tabela 4: quantidade de publicações no Google Acadêmico em língua portuguesa
Expressões utilizadas Quantidade
computação em nuvem 623
setor público 69.200
computação em nuvem + setor público 41
computação em nuvem + adoção 381
computação em nuvem + migração 210
computação em nuvem + setor público + adoção 35
computação em nuvem + setor público +migração 13
Fonte: elaboração do autor
Novamente houveram coincidências nas publicações encontradas, apesar da utilização dos termos adoção e migração em separado.
A pesquisa, em língua portuguesa, ainda foi realizada no portal do projeto da Biblioteca Digital Brasileira de Teses e Dissertações (BDTD) do Instituto Brasileiro de Informação em Ciência e Tecnologia (IBICT), que integra os sistemas de informação de teses e dissertações existentes nas instituições de ensino e pesquisa brasileiras. A Tabela 5 apresenta os resultados da pesquisa realizada com as mesmas expressões já citadas anteriormente.
Tabela 5: quantidade de publicações encontradas no portal BDTD
Expressões utilizadas Quantidade
computação em nuvem 23
setor público 493
computação em nuvem + setor público 0
computação em nuvem + adoção 4
computação em nuvem + migração 1
computação em nuvem + setor público + adoção 0
computação em nuvem + setor público +migração 0
É possível notar a pequena quantidade de teses e dissertações disponíveis sobre computação em nuvem. Quando a pesquisa procurou sobre este tema associado ao setor público, nenhuma tese ou dissertação foi encontrada.
A pequena quantidade de documentos encontrados, tanto na pesquisa realizada no portal da CAPES, na pesquisa feita no Google Acadêmico, como ainda no portal BDTD evidencia que o tema objeto dessa proposta de dissertação ainda é pouco explorado pela comunidade acadêmica (migração ou adoção da computação em nuvem em órgãos públicos). Além disso, todas as pesquisas evidenciam a pequena quantidade de material escrito direcionado às organizações públicas.
No entanto, para verificar o interesse da academia pela computação em nuvem, também foi realizada uma pesquisa para identificar as quantidades de publicações que possuíam o termo cloud computing no título da publicação nos últimos anos. O Gráfico 1 demonstra que há um crescente interesse, evidenciado principalmente a partir de 2009, quando houve mais de 400 publicações, representando um acréscimo de mais de 180% em relação ao ano anterior.
Gráfico 1: publicações sobre computação em nuvem ano a ano
Fonte: elaboração do autor
O Quadro 2 apresenta alguns dos artigos encontrados na pesquisa.
Quadro 2: amostra dos artigos encontrados na pesquisa
Autor / Título Resumo
Suck-Hyun Song / A Study on Method Deploying efficient Cloud Service Framework in the Public Sector
Autor / Título Resumo
Architecture paradigma de computação em nuvem
observando as questões de integração e segurança.
Ali Khajeh-Hosseini / The Cloud Adoption Toolkit: supporting cloud adoption decisions in the Enterprise
O artigo descreve os principais desafios que uma organização se depara quando resolve adotar a computação em nuvem. O autor foca na questão da economia do paradigma.
Cont. Bakshi, K / O autor descreve neste artigo as principais características da computação em nuvem e em seguida demonstra a adoção da computação em nuvem do ponto de vista do provedor do serviço. Kondo, D. / Cost-Benefit analysis of Cloud
Computing versus Desktop Grids
O autor compara a utilização de aplicativos, dos pontos de vista de desempenho e econômico, na plataforma de computação em nuvem e em grid
de computadores. Borgman, Hans P. / Cloudrise: Exploring Cloud
Computing Adoption and Governance with the TOE Framework
O artigo investiga quais os fatores que determinam a decisão pela adoção da computação em nuvem.
Won Kim / Cloud Computing Adoption O autor apresenta todo o poder disruptivo do paradigma de computação em nuvem e em seguida apresenta os maiores desafios para que as organizações a utilizem.
Dillon, T./ Cloud Computing: Issues and Challenges
O artigo apresenta a computação em nuvem destacando os desafios para a sua adoção. O autor também destaca as questões que a academia e o mercado precisam resolver. Rajkumar Buyya / Cloud Computing and
Emerging IT Platforms: Vision, Hype, and Reality for Delivering Computing as the 5th Utility
Após apresentar os conceitos relacionados à computação em nuvem, o artigo debate meios de como a nuvem pode ser gerenciada para que o cliente obtenha o serviço desejado.
Neal Leavitt / Is Cloud Computing Really Ready
for Prime Time? O artigo apresenta os desafios para se adotar a computação em nuvem e em seguida anuncia que o paradigma tem um futuro brilhante.
Cyro Gudolle Sobragi / Adoção de Computação em Nuvem: Estudo de Casos Múltiplos
A dissertação analisa os fatores de adoção da computação em nuvem, estabelecendo uma relação entre elementos de teoria de base e fatores de adoção.
Fonte: elaboração do autor
1.2 FORMULAÇÃO DO PROBLEMA
Em se tratando de computação em nuvem, além dos riscos técnicos inerentes a qualquer tecnologia, em especial quando ela é nova, a migração em sua direção traz outros desafios para a organização pelo simples fato de alterar radicalmente a forma como se contrata e se consome tecnologia, deixando de ser investimento para se tornar custeio.
ISACA (2012) realizou um levantamento para mensurar a maturidade do mercado em relação à computação em nuvem. Dentre os principais temores, nas perspectivas dos usuários e dos provedores de serviço, para a adoção da computação em nuvem, estão: segurança da informação, propriedade dos dados e a responsabilização por sua custódia, questões legais e contratuais, viabilidade financeira do fornecedor, monitoramento do desempenho e estabilidade da tecnologia subjacente.
Como é possível perceber, por não se tratar puramente de tecnologia, a computação em nuvem traz alguns desafios para a organização que a almeja, que ultrapassam as competências do corpo técnico especializado em TI. No entanto, em se tratando de questões técnicas, uma governança de TI adequada pode ser um indicativo da aptidão de uma organização para migrar para o novo paradigma de computação. A governança de TI pode auxiliar essa organização a manter o novo ambiente de tecnologia compatível com o esperado pela alta gestão.
A literatura pesquisada mostra que a migração da TI do paradigma tradicional para o paradigma da computação em nuvem não é algo simples. Uma estratégia equivocada pode comprometer as informações corporativas e a continuidade dos serviços que apoiam o negócio. As palavras de Kundra (2011), que formulou a estratégia do governo norte-americano para a realização dessa migração, explicitam a necessidade de uma estratégia bem elaborada:
a necessidade de uma estratégia de migração vem do amplo escopo e profundidade da transformação proposta pela computação em nuvem, o que vai requerer uma significativa mudança da forma como as organizações governamentais pensam a TI. [...] Essa nova forma de pensamento terá um profundo impacto em todo o ciclo de vida de serviço de TI [...].
que apontou evoluções relevantes, mas ainda a existência de diversos pontos que precisam ser melhorados, pois há o risco de mau uso do recurso público (BRASIL, 2012c).
Dentre os achados desse último levantamento do TCU e que demandam maior atenção para sua melhoria tem-se (BRASIL, 2012c):
Falta de classificação da informação para o negócio;
Falta de uma política corporativa para a segurança da informação; Falta de processo formal para a gestão de contratos de TI; e Falta de gestão de continuidade de serviços de TI.
Recentemente, em 2012, o governo federal, através do Ministério de Ciência, Tecnologia e Inovação (MCTI), lançou um programa intitulado “Programa Estratégico de Software e Serviços de TI”, com o objetivo de posicionar o Brasil como protagonista global no setor (BRASIL, 2012a). Dentre as diversas intenções presentes no documento, as que se referem à computação em nuvem merecem destaque. O governo federal percebeu que o seu uso pode ajudá-lo a prestar serviços à sociedade de maneira mais eficiente, além de ser um meio para fomentar a economia nacional através da instalação de centros de dados em nosso território.
Dado o exposto, percebe-se a existência de uma movimentação para que os órgãos da APF adotem a computação em nuvem, entretanto, haja vista os resultados de governança de TI obtidos no levantamento do TCU em 2012, há dúvidas quanto a real capacidade desses órgãos de realizar essa migração com sucesso.
1.2.1 Questão de Pesquisa
1.3 RELEVÂNCIA DO ESTUDO
Conforme afirmado anteriormente, a dependência dos negócios em relação à TI cresce a cada ano, e na APF não é diferente. A tecnologia da informação é assunto recorrente na agenda dos administradores públicos e é o meio que viabiliza diversas ações governamentais, possuindo ainda a capacidade de aperfeiçoar os serviços prestados atualmente aos cidadãos.
Essas melhorias na prestação de serviços públicos podem ser realizadas e ainda trazer o benefício de redução de custo com TI, como prega o paradigma de computação em nuvem. Este benefício vai ao encontro do princípio da eficiência da administração pública, conforme preconiza a Constituição Federal no caput do artigo 37 (BRASIL, 1988).
Conforme demonstrado na revisão de literatura, foram poucos os trabalhos encontrados que abordavam a mudança da TI do paradigma tradicional para o paradigma da computação em nuvem. Além disso, nas bases e no período pesquisado, não foi encontrado nenhum trabalho acadêmico sobre modelos para a adoção da computação em nuvem voltados para a Administração Pública Brasileira, apesar de existirem outros modelos voltados para outros segmentos, inclusive para governos de outros países.
A utilidade de um modelo de migração para computação em nuvem para a APF fica evidente quando verificamos o Programa Estratégico de Software e Serviços de Tecnologia da Informação, lançado em 2012 pelo Ministério da Ciência, Tecnologia e Informação (MCTI), onde o governo reconhece a computação em nuvem como uma das principais tendências tecnológicas para os próximos anos (BRASIL, 2012a). O documento ainda faz a previsão de investimentos em pesquisa, desenvolvimento e inovação na área, entre 2012 e 2015, de R$ 40 milhões.
Além de demonstrar interesse no estabelecimento de grandes centros de dados no país, atraindo investidores estrangeiros para a geração de emprego e renda, o governo deixa claro a sua intenção de adotar o paradigma de computação em nuvem para atender às suas próprias necessidades; prova disso é que fixou a intenção de, dentre outras iniciativas, criar três demonstrações piloto em nuvem para uso governamental (BRASIL, 2012a).
modelos próprios para auxiliar os gestores na definição de suas estratégias para a realização da migração. Tais modelos devem ser personalizados o bastante para atender às suas especificidades, tirando o máximo proveito do novo paradigma.
1.4 OBJETIVOS
1.4.1 Objetivo Geral
Propor critérios adequados para avaliar a viabilidade da TI de uma organização da APF de adotar software como serviço, de um provedor de nuvem pública.
1.4.2 Objetivos Específicos
Identificar na literatura critérios para adoção da computação em nuvem;
Propor critérios de avaliação para adoção da computação em nuvem
adequados à realidade da TI na Administração Pública Federal;
Obter os critérios avaliados por especialistas no tema;
Obter os resultados das avaliações da viabilidade, segundo os critérios
2 METODOLOGIA DA PESQUISA
Esta seção apresenta a classificação e a descrição da pesquisa, onde são descritos os passos para que os objetivos sejam atingidos.
2.1 CLASSIFICAÇÃO DA PESQUISA
De acordo com Gil (2010, pag. 25), como as pesquisas se referem ao mais diversos objetos e perseguem objetivos muito diferentes, é natural que se busque classificá-las.
Quanto à sua finalidade, a presente pesquisa pode ser classificada como aplicada, uma vez que, de acordo com Gil (2010, pag. 27), essas pesquisas são voltadas à aquisição de conhecimentos com vistas à aplicação numa situação específica.
Utilizando as classificações sugeridas por Silva e Menezes (2005, pag. 21), uma pesquisa também pode ser classificada quanto as seus objetivos. Nesse caso, esta pesquisa é classificada como descritiva, pois segundo Silva e Menezes (2005, pag. 21), esse tipo de pesquisa visa descrever as características de determinada população ou fenômeno ou o estabelecimento de relações entre variáveis.
Quanto à forma de abordagem do problema, a presente pesquisa é classificada como qualitativa e como quantitativa. Para Moresi (2003) a pesquisa qualitativa revela áreas de consenso, tanto positivo quanto negativo, e é especialmente útil em situações que envolvem o desenvolvimento e o aperfeiçoamento de novas ideias como o ocorrido com a realização de um grupo focal que discutiu os critérios elaborados pelo autor para a avaliação da capacidade dos órgãos da APF para a adoção da computação em nuvem. A pesquisa também pode ser classificada como quantitativa, a qual para Moresi (2003) significa traduzir em números as opiniões e informações para classificá-las e analisá-las. Ainda segundo Moresi (2003), este tipo de pesquisa requer a utilização de recursos e de técnicas estatísticas que, neste trabalho, foram utilizadas para analisar os resultados de algumas entidades onde o modelo final foi aplicado.
das categorias propostas, assim como não se pode garantir que as pesquisas possam ser enquadradas em uma única modalidade.
Sendo assim, a presente pesquisa se enquadra como uma pesquisa bibliográfica que é aquela elaborada com base em material já publicado, podendo ser livros, revistas, jornais, teses, dissertações, anais de eventos científicos ou ainda discos, fitas magnéticas, CDs ou material disponibilizado pela Internet (GIL, 2010, pag. 29). Ainda quanto aos métodos empregados, a pesquisa pode ser classificada como uma pesquisa documental por ser a pesquisa de toda sorte de documentos, elaborados com finalidades diversas, como relatos de pesquisas, relatórios, boletins e compilações estatísticas (GIL, 2010, pag. 30). Gil (2010, pag. 31) acrescenta que o conceito de documento é bastante amplo, já que pode ser constituído por qualquer objeto capaz de comprovar algum fato ou acontecimento, e ainda que os documentos eletrônicos, disponíveis nos mais diversos formatos, estão se tornando cada vez mais frequentes. Tal classificação se justifica pela utilização de material de fornecedores de serviços em Nuvem.
2.2 DESCRIÇÃO DA PESQUISA
A presente pesquisa propõe definir critérios que devem ser avaliados pelas entidades da APF quando estas pretenderem realizar a migração de suas respectivas áreas de TI do paradigma tradicional para o da computação em nuvem. Para isso, e com a utilização da análise de conteúdo, foram avaliados na literatura os modelos existentes, analisados quanto a sua adequação à realidade da APF e, finalmente, foram propostos os critérios afeitos aos objetivos e ao escopo da pesquisa. Em seguida, foi realizado um grupo focal com especialistas de TI com atuação em entidades públicas federais para a discussão dos critérios citados acima. Após essa etapa, os critérios foram investigados em organizações da APF para a visualização da aplicação do modelo.
Quadro 3: fases e etapas da pesquisa
Fonte: elaboração do autor.
A pesquisa foi dividida em quatro fases: iniciação, planejamento, execução e finalização que, por sua vez, estão divididas em etapas. As seções seguintes detalham cada uma dessas fases e etapas.
2.2.1 Iniciação
A primeira fase da pesquisa divide-se em quatro etapas: pesquisa e levantamento preliminar, definição do tema, análise dos conceitos de computação em nuvem e de seus processos de adoção e análise da TI na APF.
Pesquisa e levantamento preliminar
Esta etapa é responsável pelo levantamento prévio de dados e informações com o objetivo de definir a proposta de tema a ser pesquisado. Baseou-se na pesquisa realizada em portais acadêmicos sobre assuntos relacionados à computação em nuvem.
Definição do tema
Após a realização da pesquisa preliminar, passou-se à identificação de alguns temas a serem pesquisados com a consequente escolha de um deles. Optou-se por pesquisar os critérios relevantes para a adoção de serviços de software como serviço (SaaS) no âmbito da APF em virtude das intenções demonstradas por alguns órgãos de governo de realizar essa adoção.
Análise dos conceitos de computação em nuvem e de seus processos de adoção
Diss
er
taç
ão
Iniciação Planejamento Execução Finalização
Pesquisa e levantamento preliminar.
Definição do
problema, objetivos e método de pesquisa.
Pesquisa documental em material de
provedores. Aplicação do modelo em organizações da APF. Definição do tema. Definição do
protocolo de pesquisa.
Elaboração do modelo de avaliação. Análise de conceitos de
computação em nuvem e de seus processos de adoção. Construção da metodologia. Realização do grupo focal. Elaboração da conclusão. Análise da TI na APF. Análise dos critérios
encontrados na literatura.
Definido o tema, partiu-se para a pesquisa no portal da CAPES e em portais científicos em busca de publicações, dissertações, artigos e trabalhos acadêmicos relevantes sobre os temas computação em nuvem e adoção da computação em nuvem.
Análise da TI na APF
Foram realizadas pesquisas em portais institucionais do governo federal, como o portal do TCU, e em portais científicos sobre o funcionamento e situação atual da TI nos órgãos da APF.
2.2.2 Planejamento
A segunda fase da pesquisa divide-se em quatro etapas: definição do problema, objetivos e método de pesquisa, definição do protocolo de pesquisa, planejamento da metodologia e análise dos critérios encontrados na literatura.
Definição do problema, objetivos e método de pesquisa
A partir da utilização de técnicas de metodologia científica, foi definido o problema, objetivos geral e específicos e a metodologia da pesquisa a ser aplicada à presente dissertação.
Definição do protocolo de pesquisa
A elaboração deste protocolo identificou as principais atividades a serem realizadas antes, durante e após as tarefas de grupo focal.
Construção da metodologia
Etapa responsável por definir o protocolo da pesquisa realizada. Foi definida a metodologia a ser utilizada para a realização do grupo focal, a análise dos dados e a geração dos resultados.
Análise dos critérios encontrados na literatura
2.2.3 Execução
A terceira fase da pesquisa divide-se em quatro etapas: realização do grupo focal, construção dos critérios, pesquisa documental e correlação dos critérios com os itens da pesquisa.
Pesquisa documental de fornecedores
Foi realizada uma pesquisa em documentos disponibilizados por fornecedores de serviço SaaS sobre suas práticas para implantação e utilização de computação em nuvem.
Elaboração do modelo de avaliação
Definição dos critérios para a adoção da computação em nuvem em entidades da APF, conforme os estudos realizados na literatura e nas práticas de mercado.
Realização do grupo focal
Foi realizada reunião onde foram apresentadas a pesquisa e os critérios encontrados na literatura e contou com a participação de profissionais de TI de organizações da APF. Durante o encontro, foram validados entendimentos e colhidas as sugestões para a definição dos critérios para a adoção de serviços SaaS de provedores públicos na APF.
Ajustes do modelo
Após a realização do grupo focal, o modelo foi reavaliado considerando as opiniões e sugestões dos especialistas assim como a avaliação objetiva dos critérios propostos.
2.2.4 Finalização
A quarta e última fase da pesquisa divide-se em três etapas: análise dos resultados dos órgãos da APF quanto aos critérios avaliados, coleta e análise dos resultados das entidades pesquisadas e elaboração da conclusão.
Aplicação do modelo em organizações da APF
O modelo foi aplicado em entidades da APF escolhidas para a demonstração da sua aplicação.
Elaboração da conclusão
3 REFERENCIAL TEÓRICO
3.1 COMPUTAÇÃO EM NUVEM
Segundo Lombardi e Di Pietro (2010), a Internet está no centro de uma revolução, onde os recursos são globalmente conectados e podem ser facilmente compartilhados. Dessa forma, e em consequência dessa facilidade, a computação em nuvem descreve o movimento iniciado na última década de comoditização da TI (LOMBARDI; DI PIETRO, 2010; SUBASHINI; KAVITHA, 2011). Para Sharif (2010), se a computação em nuvem for utilizada e adotada de forma correta, poderá unir, identificar e criar novos negócios, setores e indústrias, da mesma forma que ocorreu com a revolução da Internet.
Esta revolução guarda muitas similaridades com a forma de computação praticada nas décadas de 1960 e 1970, é o que afirma ISACA (2011). Esse caso é exemplificado com a lembrança de que há 40 anos a computação era centralizada dentro das organizações, em mainframes e com a interface com usuários limitada a terminais “burros” e a cartões perfurados. Na sequência, ainda conforme ISACA (2011), na década de 1980, a adoção de computadores de médio e pequeno porte distribuiu o poder computacional por toda a organização e na seguinte (1990), o padrão computacional dominante foi o cliente-servidor. Atualmente, assistimos novamente à centralização do poder computacional através de serviços disponibilizados em servidores na Internet. No entanto, ISACA (2011) nos ensina que esse novo padrão centralizado possui grandes diferenças se comparados àqueles da época dos mainframes como: o maior poder de processamento atual, a capacidade de armazenamento, que cresceu exponencialmente, a capacidade de atender usuários conectados simultaneamente, que é muito maior atualmente, e, por último, a conectividade que atualmente pode se dar através da Internet.
Essa falta de definição clara do termo provoca ceticismo e talvez uma supervalorização do seu impacto para a tecnologia e para os negócios (WEINHARDT et al, 2009). Por isso, diversas fontes têm contribuído para uma conceituação clara e abrangente do termo. Em especial, a academia tem despendido esforços para resolver essa questão; um exemplo desse trabalho é apresentado por Vaquero et al (2009), que comparou mais de 20 definições diferentes de diversas fontes em busca de uma definição padrão. Como resultado desse trabalho, o autor faz a seguinte definição de computação em nuvem:
Nuvens são abundantes conjuntos de recursos virtualizados fáceis de usar e acessíveis (como hardware, plataformas de desenvolvimento e/ou
serviços). Esses recursos podem ser dinamicamente reconfigurados para se ajustarem à variação de carga (escalabilidade), permitindo assim uma utilização ótima dos recursos. Esse conjunto de recursos é normalmente explorado por um modelo de pagamento pelo uso, onde as garantias são ofertadas por um provedor de infraestrutura através de ANS personalizados (grifo nosso).
Outros tantos autores fornecem definições que nos auxiliam a compreender o termo. É o caso de Armbrust et al (2010), para quem a computação em nuvem refere-se tanto a aplicativos como serviços entregues através da Internet como também o hardware e sistemas de software disponibilizados em centros de dados que provêm esses serviços (grifo nosso).
Também o Gartner (2013) apresenta a sua definição de computação em nuvem, como um estilo de computação onde capacidades de TI elásticas e escaláveis são providas como serviço, utilizando tecnologias da Internet (grifo nosso).
Muitas são as definições para a computação em nuvem. Dentre elas:
A computação em nuvem é um paradigma que foca no compartilhamento de dados e de poder computacional sobre uma rede escalável de computadores. [...] é a convergência e a evolução de diversos conceitos desde virtualização, projeto de aplicações distribuídas, computação em grade e gerenciamento de TI corporativa para a promoção de aplicações mais flexíveis e escaláveis (MADHUBALA, 2012, grifo nosso).
A computação em nuvem descreve um amplo movimento para tratar
serviços de TI como mercadoria, com a habilidade de aumentar ou diminuir dinamicamente a capacidade para se adequar às necessidades de uso. [...] Permite que os usuários controlem os serviços de computação que eles acessam, enquanto compartilham o investimento nos recursos de TI subjacentes entre os consumidores. [...] Os prestadores de serviço podem se beneficiar da economia de escala, o que, por sua vez, lhes permite reduzir os custos de utilização individuais e centralizar os custos de infraestrutura (KUNDRA, 2011, grifo nosso).
Não se trata de uma nova tecnologia, mas de uma nova forma de fornecer recursos computacionais com base em tecnologias já existentes, como a virtualização de servidores. [...] Normalmente a computação em nuvem envolve a transferência, o armazenamento e o processamento de informação na infraestrutura do provedor, que está além do controle do consumidor (CONVERY, 2010, grifo nosso).
Apesar de não haver consenso para um conceito definitivo, conforme dito anteriormente, para este trabalho adotaremos a definição do NIST – National Institute of Standards and Technology –, apresentada por Mell e Grance (2011), por ser abrangente e por destacar diversos aspectos, deixando evidentes as características principais desse paradigma:
a computação em nuvem como um modelo para acesso conveniente, sob demanda e de qualquer localização, a uma rede compartilhada de
recursos de computação (isto é, redes, servidores, armazenamento, aplicativos e serviços) que possam ser prontamente disponibilizados e liberados com um esforço mínimo de gestão ou de interação com o provedor de serviços (grifo nosso).
A Figura 1 capta a essência da computação em nuvem como a oferta de diversos serviços que são consumidos sob demanda através de uma rede de comunicação, geralmente a Internet, por diversos tipos de dispositivos.
Figura 1: computação em nuvem
Fonte: elaboração do autor
quatro modelos de implantação. Todos esses aspectos serão detalhados em subseções posteriores desse trabalho.
3.1.1 Tecnologias Relacionadas à Computação em Nuvem
Conforme se depreende da leitura das diversas definições do termo citadas acima, a computação em nuvem não representa por si só uma tecnologia. Esse novo modelo é sustentado pela reunião de diversas tecnologias. Vejamos os conceitos de algumas delas:
Computação em grade: Gartner (2013) define como uma coleção de recursos coordenados para resolver um problema comum. Geralmente uma grande capacidade de processamento, aplicada a uma única tarefa. SOA (Service-oriented Architecture): mais uma vez é o Gartner (2013)
que explica que SOA é um paradigma de projeto que pode ser utilizado pela TI para melhorar a sua capacidade a fim de satisfazer, de forma rápida e eficiente, as demandas do negócio. Esses benefícios são proporcionados reduzindo a redundância e aumentando a usabilidade, manutenibilidade e o valor dos sistemas de software.
WEB 2.0: Gartner (2013) explica que é a evolução da web a partir de uma coleção de páginas de conteúdo com hiperlinks para uma plataforma de colaboração humana e desenvolvimento e fornecimento de sistemas. Computação utilitária: para a IBM (2004), representa uma forma de
terceirização pela qual os serviços de tecnologia são providos conforme a necessidade do cliente que paga somente pelo uso.
Virtualização: para Gartner (2013) é a abstração de recursos de TI que esconde a sua natureza física e as suas fronteiras dos usuários. Um recurso de TI pode ser um servidor, armazenamento, rede ou aplicativos. A definição apresentada por ISACA (2011) contribui para o entendimento acrescentando que virtualização é o processo de utilizar um aplicativo e seus dados em um “servidor virtual” que faz parte de um servidor físico.
3.1.2 Características Essenciais da Computação em Nuvem
entender o valor das proposições da computação em nuvem. De maneira semelhante, Mell e Grance (2011) definem algumas características essenciais desse modelo:
Auto-atendimento sob demanda: um consumidor pode unilateralmente dispor de capacidades de computação, tais como tempo de processamento em um servidor e armazenamento em rede, conforme necessário, automaticamente, sem a necessidade de interação humana com cada prestador de serviço.
Amplo acesso à rede: recursos são disponibilizados através da rede e acessados por meio de mecanismos-padrão que promovem o uso por plataformas-cliente heterogêneas com qualquer capacidade de processamento (por exemplo, telefones celulares, tablets, notebooks e estações de trabalho).
Agrupamento (pooling) de recursos: os recursos de computação do provedor são agrupados para atender múltiplos consumidores através de um modelo multi-inquilino, com diferentes recursos físicos e virtuais atribuídos dinamicamente e redesignados novamente de acordo com a demanda do consumidor. Há um senso de independência de localização em que o cliente geralmente não tem controle ou conhecimento sobre a localização exata dos recursos disponibilizados, mas pode ser capaz de especificar um local em um nível maior de abstração (por exemplo, estado, país ou centro de dados). Elasticidade rápida: capacidades podem ser elasticamente provisionadas e
liberadas, em alguns casos automaticamente, para se ajustar à escala, crescente ou decrescente, de demanda. Para o consumidor, as capacidades disponíveis para provisionamento frequentemente parecem ser ilimitadas e podem ser apropriadas em qualquer quantidade e a qualquer momento.
De forma semelhante, o Open Cloud Manifesto (2009) afirma que as características chave da nuvem são: a habilidade de fornecer e escalar o poder computacional dinamicamente por um custo eficiente e a habilidade do consumidor – usuário final, organização ou equipe de TI – de fazer o melhor com esse poder sem ter que gerenciar a complexidade da tecnologia que a suporta. ISACA (2012) também contribui com a discussão afirmando que não se pode falar em computação em nuvem se a elasticidade rápida e o amplo acesso baseado na Internet não fizerem parte da implementação.
Dessa forma, e conduzido por essas características, o Open Cloud Manifesto (2009) faz as seguintes proposições de valor para o modelo:
Escalabilidade sob demanda: todas as organizações precisam lidar com mudanças em seus ambientes. A habilidade da computação em nuvem de aumentar ou diminuir o poder computacional disponível é o seu maior benefício e, ainda, a organização paga somente pelos recursos de TI utilizados, sem ter que manter elevados níveis de recursos computacionais para atender aos seus picos de demanda.
Racionalização do centro de dados: uma organização de qualquer porte despenderá um substancial valor investindo em um centro de dados. Essa organização pode racionalizar essa infraestrutura tirando proveito das tecnologias da nuvem.
Melhoria dos processos de negócio: a computação em nuvem provê uma infraestrutura para melhorar os processos de negócio. Uma organização e seus fornecedores e parceiros podem compartilhar dados e aplicações na nuvem, permitindo que todos os envolvidos foquem nos seus próprios processos de negócio e não na infraestrutura que os suporta.
De forma resumida, Kundra (2011) cita algumas vantagens da computação em nuvem quando a comparamos com a tecnologia da informação convencional. Essas vantagens estão relacionadas à eficiência, agilidade e inovação:
a) Eficiência: incremento da utilização dos recursos de hardware, agregação de demandas e maior rapidez no desenvolvimento de aplicativos;
b) Agilidade: aquisição de TI como serviço de fornecedores confiáveis, incremento e redução de capacidade quase instantaneamente, e maior sensibilidade às urgências da organização;
c) Inovação: mudança de propriedade de ativos para a gerência de serviços e incentivo à inovação.
3.1.3 Modelos de Serviços
Conforme afirmado anteriormente, a computação em nuvem é classificada em três modelos de serviços. Esta classificação é amplamente utilizada por diversos pesquisadores e também pelo mercado e, segundo ISACA (2011), cada modelo provê um serviço distinto para quem o utiliza. Vejamos cada um em detalhe:
IaaS
A sigla em inglês significa Infrastructure as a Service, traduzida para o português como Infraestrutura como Serviço, e para o NIST, segundo Mell e Grance (2011), é o modelo de serviço que fornece ao consumidor a capacidade de processamento, rede de dados e outros recursos computacionais fundamentais onde ele poderá implantar e utilizar qualquer tipo de software, incluindo sistemas operacionais e aplicativos de negócio. Nesse modelo o consumidor não pode gerenciar ou controlar a infraestrutura, mas pode controlar os sistemas operacionais e seus aplicativos e, possivelmente, possuirá uma capacidade limitada para gerenciar outros componentes como, por exemplo, o firewall.
ISACA (2011) acrescenta que esse serviço é ideal para que grandes organizações executem procedimentos que não são frequentes.
PaaS
que permite ao consumidor implantar, sobre a infraestrutura do provedor, os aplicativos que adquiriu ou que desenvolveu, utilizando as linguagens de programação e ferramentas suportadas pelo provedor. O consumidor não gerencia nem controla a infraestrutura básica, incluindo rede, servidores e sistemas operacionais, mas controla a implantação de seus aplicativos e, possivelmente, as configurações do ambiente onde eles funcionam.
ISACA (2011) ainda acrescenta que os provedores de computação em nuvem podem disponibilizar componentes de software em formato SOA para que seus clientes possam orquestrá-los para que desenvolvam seus próprios aplicativos.
SaaS
A sigla em inglês significa Software as a Service, traduzida para o português como Software como Serviço. Para Mell e Grance (2011) é o modelo em que é fornecida ao consumidor a capacidade de utilizar os aplicativos disponibilizados pelo provedor em sua própria infraestrutura. Os aplicativos são acessíveis a partir de diversos dispositivos aos consumidores através de uma interface simples, como um navegador, para acessar um serviço de correio eletrônico, por exemplo. O consumidor não gerencia nem controla a infraestrutura básica, incluindo rede, servidores e sistemas operacionais, nem mesmo as configurações de nenhum aplicativo, tendo a possibilidade de configurar apenas alguns aspectos restritos.
Com esse modelo de serviço surge o termo multi-inquilino, que é o modo de operação de software onde diversos consumidores independentes operam em um ambiente compartilhado ao mesmo tempo e com os respectivos dados separados através de partições lógicas (Gartner, 2013; ISACA, 2011). ISACA (2011) destaca que o Facebook, G-mail™, LinkedIn® e Google Docs são exemplos de aplicativos desse modelo de serviço.
Quadro 4: divisão de responsabilidades
SaaS
Consumidor Provedor
Conformidade com a legislação de proteção de dados de clientes.
Gestão do serviço de autenticação.
Suporte à infraestrutura física. Segurança da infraestrutura física.
Gerenciamento de atualização dos sistemas operacionais.
Configuração da plataforma de segurança. Monitoramento do sistema.
Manutenção da plataforma de segurança. Coleta de logs.
PaaS
Consumidor Provedor
Gestão do serviço de autenticação. Suporte à infraestrutura física.
Segurança da infraestrutura física.
Gerenciamento de atualização dos sistemas operacionais.
Configuração da plataforma de segurança. Monitoramento do sistema.
Manutenção da plataforma de segurança. Coleta de logs.
IaaS
Consumidor Provedor
Gestão do serviço de autenticação.
Gerenciamento de atualização do sistema operacional.
Configuração da plataforma de segurança. Monitoramento do sistema.
Manutenção da plataforma de segurança. Coleta de logs.
Suporte à infraestrutura física. Segurança da infraestrutura física. Sistemas hospedeiros (virtualização etc.).
Fonte: Catteddu e Hogben (2009) (adaptado pelo autor)
3.1.4 Modelos de Implementação
A computação em nuvem também é classificada em modelos de implementação, conforme as definições abaixo:
Privada
ISACA (2011) acrescenta que esse modelo é utilizado por somente uma organização e frequentemente emprega a virtualização de seus servidores para aprimorar as taxas de utilização.
Comunitária
Mell e Grance (2011) ensinam que nesse modelo a infraestrutura da nuvem é compartilhada por diversas organizações que possuem os mesmos interesses (por exemplo, missão, requisitos de segurança e políticas). Segundo os mesmos autores, ela pode ser gerenciada pelas organizações, por uma delas ou pelo provedor e pode ser instalada dentro ou fora dos limites físicos dessas organizações.
Pública
Novamente recorremos a Mell e Grance (2011) que explicam que nesse modelo a infraestrutura é disponibilizada para o público em geral e pertence a uma organização que vende os serviços da nuvem.
ISACA (2011) afirma que nesse modelo os diversos clientes compartilham aplicativos, poder de processamento e espaço de armazenamento de modo concorrente. Acrescenta também que os dados de um consumidor são misturados com os de outros, mas estão segregados logicamente através de metadados.
Híbrida
De acordo com Mell e Grance (2011), nesse modelo a infraestrutura é uma composição de duas ou mais nuvens (privada, comunitária ou pública) que continuam sendo únicas, mas estão unidas por tecnologias padronizadas ou proprietárias que permitem a portabilidade de dados e de aplicativos (por exemplo, para o balanceamento de carga entre nuvens).
ISACA (2011) explica ainda que esse modelo tenta aproveitar as melhores características dos outros para prover um serviço otimizado para o consumidor.
Figura 2: características essenciais, modelos de serviços e de implementação
Fonte: Madhubala (2012) (adaptado pelo autor)
3.1.5 Comparativo entre Computação em Nuvem e Computação Tradicional
Conforme afirmado anteriormente, o modelo de computação em nuvem é diferente em diversos aspectos quando comparado com o modelo tradicional de computação. Se por um lado, o novo modelo apresenta diversos atrativos, como a redução de custos, também traz novos riscos que precisam ser bem compreendidos para que sejam mitigados ou mesmo eliminados.
Um dos aspectos mais relevantes diz respeito à capacidade computacional necessária para o atendimento satisfatório das demandas do negócio. Na computação tradicional usa-se o conceito de escalabilidade que, segundo Gartner (2013), é a medida da capacidade de um sistema de aumentar ou diminuir seu desempenho em resposta a alterações nas exigências de demandas por processamento. Conforme exemplificado na Figura 3, com a escalabilidade não há preocupação com a remoção física de recursos e nem se os recursos são plenamente utilizados, pois os recursos adquiridos são custos absorvidos. Assim, os recursos são adquiridos para atender aos picos de demanda, ficando subutilizados no restante do tempo.