Por que a nuvem privada é o primeiro passo para a cloud computing?
O artigo mostra como melhorar uma infraestrutura de TI já existente e revela como a nuvem privada pode atender uma empresa em seus processos organizacionais e na entrega de serviços. Como um primeiro passo, deve-se reduzir a complexidade da estrutura de TI. Isso possibilitará um melhor uso das instalações existentes e abrirá caminho para um novo nível de atuação e de negócios.
Com estruturas de TI desnecessariamente complexas e ferramentas com desempenho limitado, escalabilidade e capacidade de se adaptar às mudanças, muitas empresas vivem o dilema do que fazer para dar continuidade aos seus negócios. No cenário de fundo surge a computação em nuvem, que promete capacidade ilimitada, flexibilidade quase total e maior eficiência. Mas, junto com ela vêm as dúvidas: a nuvem seria a solução ideal para as atualizações da TI? E ainda: haveria otimização de recursos ao transferir os gastos com TI do Capex para o Opex?
Para responder estas perguntas, este artigo examina como melhorar uma infraestrutura de TI já existente e ainda revela como a nuvem privada pode atender uma empresa em seus processos organizacionais e na entrega de serviços. Como um primeiro passo nessa travessia em direção à computação em nuvem, deve-se reduzir a complexidade da estrutura de TI. Isso trará um melhor uso das instalações existentes e abrirá caminho para um novo nível de atuação e de negócios.
Vale a pena saber como o US National Institute of Standards and Technology, dos EUA, define o que é computação em nuvem, que já está em sua 15ª atualização de conceito:
“A computação em nuvem é um modelo que permite o acesso on-demand ao compartilhamento de recursos computacionais configuráveis (por exemplo, redes, servidores, armazenamento, aplicativos e serviços), que podem ser rapidamente providos e lançados com o mínimo de esforço de gerenciamento ou de interação do provedor de serviços. Este modelo de nuvem é composto por cinco características essenciais, três modelos de serviços e quatro modelos de desenvolvimento.”
Na sequência é preciso conhecer os componentes dos modelos de nuvem.
Características essenciais
Autoatendimento sob demanda (on-demand self-service)
Permite ao usuário provisionar de forma automática e unilateralmente os recursos de computação desejados, como tempo de uso do servidor e armazenamento em rede, conforme a sua necessidade e sem precisar de interação humana para executar os serviço.
Amplo acesso à rede (broad network access)
Significa que os recursos estão disponíveis por meio da rede e podem ser acessados via mecanismos padrão, a partir de diferentes plataformas e dispositivos dos clientes (por exemplo, telefones celulares, laptops e PDAs).
Agrupamento de recursos (resource pooling)
É uma característica que permite ao provedor agrupar os recursos computacionais para atender a vários usuários ao mesmo tempo, em um modelo multicliente, oferecendo diferentes recursos físicos e virtuais, que são dinamicamente atribuídos e reatribuídos de acordo com a demanda do consumidor. O usuário geralmente não tem controle ou conhecimento do exato local de onde provêm os recursos, mas tem condições de conhecer sua localização num nível macro, como por exemplo saber o país, o estado ou o centro de dados que agrupa os recursos, como armazenamento, processamento, memória, largura de banda da rede e máquinas virtuais.
Elasticidade rápida (rapid elasticity)
Na nuvem, os recursos computacionais podem ser rápida e elasticamente provisionados e, em alguns casos, de forma automática para dimensionar e escalar com agilidade. Para o usuário, os recursos disponíveis para provisionamento muitas vezes são ilimitados e podem ser comprados em qualquer quantidade e a qualquer tempo.
Serviço mensurado (measured service)
Quer dizer que os sistemas em nuvem controlam e otimizam o uso de recursos de forma automática, proporcionando meios de medição apropriados para cada tipo de serviço (por exemplo, armazenamento, processamento, largura de banda e contas de usuários ativos). O uso dos recursos pode ser monitorado, controlado e relatado para oferecer transparência tanto para o provedor como para o consumidor do serviço utilizado.
Modelos de serviços
A nuvem como software como serviço (SaaS – Cloud software as a service)
Os recursos disponíveis ao consumidor são adequados aos aplicativos do provedor que estão sendo executados na nuvem. Esses aplicativos são acessíveis de vários dispositivos do cliente, por meio de uma interface simples como um navegador web (por exemplo, e-mail). Nesse modelo, o consumidor não gerencia ou controla a base da infraestrutura de nuvem, que inclui rede, servidores, sistemas operacionais, armazenamento e recursos de aplicativos individuais, com exceção da configuração de aplicativos específicos para determinados usuários.
A nuvem como plataforma como serviço (PaaS – Cloud platform as a service)
São oferecidos recursos para implantar na nuvem aplicativos criados ou adquiridos pelo cliente, usando linguagem de programação e ferramentas suportadas pelo provedor. Neste modelo o consumidor não gerencia ou controla a base da infraestrutura da nuvem, incluindo rede, servidores, sistemas operacionais e armazenamento, mas tem controle sobre os aplicativos instalados e suas configurações são hospedadas no ambiente da nuvem.
A nuvem como infraestrutura como serviço (IaaS – Cloud infrastructure as a service)
São fornecidos recursos para provisionar redes, processos, armazenamento e outras habilidades de computação fundamentais, onde o consumidor pode implantar e executar software exclusivo, com seus próprios sistemas operacionais e aplicativos. Neste modelo, o consumidor não gerencia ou controla a base da infraestrutura da nuvem, mas tem controle sobre os sistemas operacionais, armazenamento, aplicativos instalados e, em alguns casos, controle limitado de componentes de rede selecionados (por exemplo, firewalls de host).
Modelos de desenvolvimento
Nuvem Privada (private cloud)
A infraestrutura da nuvem é operada exclusiva e unicamente por uma empresa. Pode ser gerido por ela ou por terceiros e ser instalada interna ou externamente às dependências físicas do proprietário.
Nuvem comunitária (community cloud)
A infraestrutura da nuvem é compartilhada por um grupo de empresas, para atender a uma comunidade específica que compartilha os mesmos interesses (por exemplo, missão, requisitos de segurança, políticas e considerações de conformidade). Pode ser gerido pelos proprietários ou por terceiros e ser instalada interna ou externamente às dependências físicas do grupo.
Nuvem pública (public cloud)
A infraestrutura da nuvem é projetada para atender ao público geral ou a um grande grupo industrial. Neste modelo, a propriedade é de uma organização que comercializa os serviços na nuvem.
Nuvem híbrida (hybrid cloud)
A infraestrutura da nuvem é uma composição de dois ou mais modelos de nuvens, privada, comunitária ou pública, que continuam sendo entidades únicas, mas estão vinculados por tecnologia padronizada ou própria, permitindo a portabilidade de dados e aplicativos, como também fazer uma “distribuição de recursos” para o balanceamento de carga entre as nuvens.
O que significa a computação em nuvem para a empresa
Até aqui está claro o que é e para que serve a cloud. Agora é preciso rever o que tudo isso significa e, principalmente, perguntar: por que o empresário deve considerá-la útil e eficiente para atingir os seus objetivos nos negócios?
Por baixo da exagerada propaganda sobre computação em nuvem, existem alguns conceitos extremamente úteis para as empresas implementarem de forma rápida e fácil para melhorar os seus serviços. A reestruturação da infraestrutura de TI pode ser o primeiro passo para aproveitar a nuvem, atendendo uma comunidade de usuários com elementos específicos e de baixo risco.
Uma das mudanças proporcionadas pelas nuvens privadas é retirar as unidades comerciais das tomadas de decisões de TI. Em situações ideias, as unidades de negócios podem definir o aplicativo ou o serviço que eles consideram relevantes e deixar todas as outras decisões (plataforma, sistema operacional, virtualizado ou não virtualizado, resiliência e failover, etc.) aos profissionais de TI, que executam o data center e asseguram serviços para a sua comunidade de usuários. Com essa nova atitude, as unidades de negócios se beneficiam porque a definição e o início do serviço podem ser consideravelmente mais rápidos e fáceis do que antes. E os profissionais de TI se beneficiam, pois passam menos tempo em discussões desse tipo e mais tempo garantindo o serviço aos usuários.
Níveis de maturidade da infraestrutura de TI
Padronizado – Configuração de recursos padrão
Objetivo
Reduz a complexidade
Capacidade de mudança
Semanas
Esquema de preços
Custos fixos
Interface de negócios
SLA classe de serviço
Utilização de recursos
Conhecido
Organização
Controle central
Gerenciamento de TI
Reativo – Gerenciamento de ciclo de vida proativo
Racionalizado – Menos consolidado
Objetivo
Economia de escala
Capacidade de mudança
Semanas a dias
Esquema de preços
Custos fixos e reduzidos
Interface de negócios
SLA classe de serviço
Utilização de recursos
Racionalizado
Organização
Consolidação
Gerenciamento de TI
Proativo – Gerenciamento de problemas maduro
Virtualizado – Recursos de infraestrutura agrupados
Objetivo
Flexibilidade, redução de custos
Capacidade de mudança
Dias a minutos
Esquema de preços
Custos fixos compartilhados
Interface de negócios
SLA flexível
Utilização de recursos
Compartilhamento de pools
Organização
Dados compartilhados
Gerenciamento de TI
Proativo – Capacidade dinâmica
Baseado em serviços – Gerenciamento holístico de serviços
Objetivo
Entrega de nível de serviço
Capacidade de mudança
Minutos
Esquema de preços
Custos de uso variável
Interface de negócios
SLA fim a fim
Utilização de recursos
Pools baseados em serviços
Organização
Orientado a serviços
Gerenciamento de TI
Serviços fim a fim – Gerenciamento de serviços
Baseado em política/valor – Otimização dinâmica para atender o SLA
Objetivo
Agilidade de negócios
Capacidade de mudança
Minutos a segundos
Esquema de preços
Custos de negócio variável
Interface de negócios
SLA de negócios
Utilização de recursos
Baseada em política de compartilhamento
Organização
Orientada a negócios
Gerenciamento de TI
Gerenciamento de políticas de valor
Problemas atuais que impedem a adoção de nuvem
Mas nem tudo está pronto e solucionado. Com base em pesquisas na indústria e nas análises da Fordway, atualmente as principais questões que impedem as empresas e organizações de adotarem a computação em nuvem são:
• Falta de disponibilidade de serviços, recursos e garantias de desempenho
• Indefinição quanto ao processo de correção de falha.
• Operações de provedor pouco claras, com riscos e dependências associados à cadeia de suprimentos escondida.
• Excesso de requisitos para o início do serviço, com risco de bloqueio de propriedade e de contrato.
• Falta de condições para personalizar um serviço que atenda aos requisitos da empresa.
• Preocupações com a propriedade, segurança e proteção de dados do cliente.
• Necessidade de providenciar uma política de segurança da informação, privacidade e recuperação de danos.
• Impacto dos requisitos regulatórios em segurança da informação.
• Falta de apoio para investigações e descobertas em TI.
• Risco de pouca ou falta de integração com os sistemas locais.
• Inexperiência dos fornecedores e padrões de interoperabilidade.
• Inexperiência e falta de habilidades no desenvolvimento de aplicativos.
• Problemas de licenciamento.
• Modelo financeiro ainda não comprovado e falta de visibilidade e definição de custos reais.
Como se percebe, a maior parte dessas questões é comercial ou legal e maioria delas envolve o gerenciamento de risco. Uma grande perda de serviços, como falha no data center, violação de segurança ou outra interrupção, ou até mesmo desempenho reduzido, podem criar problemas sérios para o cliente. No entanto, na maioria dos SLAs do serviço público em nuvem o provedor pedirá sinceras desculpas e, na maioria dos casos, reembolsará o valor proporcional da taxa de serviço mensal, mesmo que seja uma recompensa irrisória pela interrupção ou oportunidade de negócios perdida. Até que esse desequilíbrio seja sanado, acreditamos que isso reduza a aceitação de serviços de nuvem pública para negócios críticos.
Felizmente, a maioria dessas questões não existe ao se implementar uma nuvem privada para serviços críticos e reservar uma nuvem pública para serviços menos críticos, criando efetivamente uma nuvem híbrida. Isso significa que ainda há necessidade de executar sua própria infraestrutura, ou ter um parceiro confiável para operá-la, e é um valioso próximo passo na travessia. Uma vez que sua empresa esteja familiarizada e confortável com os conceitos e práticas da nuvem e já tenha testado a nuvem pública, então, pode mover mais serviços para a nuvem, se for apropriado para os negócios. Alguns dos serviços básicos que as organizações podem levar para os provedores de nuvem pública incluem o arquivamento de dados e projetos de curto prazo, como o desenvolvimento de aplicativos e ambientes de teste.
A partir de agora, a pergunta que se faz é: quais são os principais problemas que você deve analisar para começar a sua travessia rumo à nuvem privada?
Revise a complexidade da infraestrutura de TI
O valor da TI para a maioria das empresas é a soma de três fatores: os aplicativos e dados específicos de negócios que são usados para executar sua operação; as melhorias no processo de negócios que podem ser implementadas de forma mais efetiva por meio do uso de TI; e as informações e conhecimento que podem ser melhorados a partir dos dados que a organização mantém.
O principal requisito da infraestrutura de TI para executar estes serviços é que seja adequada para o propósito e funcione de forma eficaz – esta é a premissa básica da nuvem. Esse conceito vai contra o que ocorre hoje, sendo a infraestrutura de TI da maioria das empresas desnecessariamente complexa, muitas vezes resultado de muitas decisões de negócios válidas, mas isoladas e que foram tomadas sem pensar nos impactos gerais.
Essa complexidade consome uma grande quantidade de recursos e custos internos, ao mesmo tempo em que oferece muito pouco benefício comercial. Isso limita o desempenho, a escalabilidade e, particularmente, a agilidade, reduzindo a capacidade de implementar mudanças rapidamente para atender aos requisitos do negócio. Esses são alguns dos problemas que a computação em nuvem pode ajudar a resolver.
As empresas que reduzem essa complexidade e otimizam suas infraestruturas usando a virtualização e outras tecnologias da nuvem podem melhorar o desempenho operacional e fazer economias significativas. Os estudos de referência que a Fordway realizou em diversas organizações mostraram que a otimização da infraestrutura pode economizar em mais de 25% do orçamento anual de TI, em comparação com seu desempenho sem virtualização.
As empresas que otimizam sua infraestrutura através de conceitos como agrupamento de recursos, virtualização e provisionamento dinâmico estão de fato usando todas as tecnologias necessárias para a computação em nuvem. Ao otimizar a infraestrutura, elas podem facilmente criar uma nuvem privada, conforme discutido anteriormente, para executar os seus próprios aplicativos.
O resultado de otimizar a infraestrutura é o aumento da capacidade, juntamente com escalabilidade, flexibilidade e resiliência, além de fornecer aplicativos aos usuários onde quer que estejam. O uso de nuvem privada, em vez de nuvem pública, permite à empresa manter um maior controle, preservar os seus investimentos e desenvolver habilidades de suporte e gerenciamento que indicarão quando é apropriado transferir serviços para provedores de nuvens comerciais.
Entrega de aplicativos
A ubiquidade da Internet levou à computação em nuvem e definiu a interface padrão: o navegador. Embora nem todos os aplicativos funcionem desde o início em um navegador, a maioria está indo para lá. Quase todos os aplicativos comerciais que a Fordway experimentou, em mais de 1000 clientes, podem ser executados em um portal da web e acessados por um navegador. Exceto quando e onde drivers específicos de dispositivos são necessários, os demais aplicativos podem ser transmitidos diretamente dos centros de dados.
A flexibilidade oferecida pela virtualização de desktops e aplicativos, ajudará a empresa a atingir vários outros objetivos chave. Eles incluem a padronização de aplicativos e serviços; controle central e gerenciamento do desktop corporativo; licenciamento simplificado e de menor custo; e (o mais importante para a maioria de nossos clientes) a capacidade de oferecer serviços independente da localização.
Essa capacidade por si só proporcionará à maioria das organizações um incremento de negócios e economias substanciais de custos.
Necessidade de controle interno de TI
A notícia não tão boa é que o uso efetivo de qualquer forma de nuvem exige que todas as disciplinas de TI “tradicionais”, como definidas pela ITIL e outras estruturas, sejam automatizadas. Se estes ainda não estiverem prontos, a computação em nuvem não fornecerá um atalho para chegar a isso.
A boa notícia é que a maioria das organizações já deve ter boa parte dos elementos necessários, que só precisam ser reestruturados ou aprimorados para a nuvem. Veja abaixo o detalhamento das características essenciais e perceba que não é tão difícil mudar:
• On-demand self-service. Isso pode ser fornecido por portais web, com pacotes e streamed de aplicativos, serviços e desktops integrados publicados via portal. O acesso está vinculado a mecanismos de autenticação de usuários como active directory ou LDAP, que definem quais aplicativos e serviços os usuários recebem. Novos usuários podem ser configurados diretamente do portal com recursos de segurança apropriados e novos serviços podem ser publicados e acessados sob demanda.
• Broad network access. Quase todos os dispositivos de computação em uso podem inicializar um navegador com plugins Java, ICA, RDP, WebDAV, SOAP ou REST e se comunicar a partir do HTTPS com criptografia SSL. Quase todas as redes públicas ou privadas podem rotear e, na maioria dos casos, proteger e autenticar esse tráfego.
• Resource pooling. A virtualização, que a maioria das organizações já possui ou atualmente está implementando, oferece esse recurso para usado em servidores, armazenamento, desktops e redes mais recentes.
• Rapid elasticity. Essa é uma das principais capacidades da virtualização, que permite que recursos adicionais possam ser adicionados de forma rápida e facilmente. Com uma nuvem privada ou híbrida servindo a um conjunto definido de usuários, isso é um problema a menos em relação aos serviços públicos.
Se as empresas tem gerenciamento de nível de serviço e efetiva capacidade de gerenciamento – dois dos requisitos mais importantes para operar em uma nuvem privada e, eventualmente, para usar um provedor de nuvem independente (ou seja, escolher o local mais apropriado para executá-lo) -, elas estão prontas. Além de abraçar completamente a virtualização de todos os elementos, é aqui que a maioria das empresas inicia sua travessia em direção à nuvem.
Níveis de serviços
Uma das principais definições da computação em nuvem é que o serviço fornecido seja mensurável. Um dos principais benefícios da nuvem privada é a entrega econômica de alta qualidade, adequada para o propósito e com níveis de serviço garantidos, que atendem e até excedem facilmente as requisições da empresa.
Para conseguir isso, primeiramente é recomendado uma revisão no alinhamento entre os negócios da empresa e o setor de TI, como meio de garantir que sua organização definiu com precisão os níveis de serviço necessários para os principais processos operacionais, e entenda plenamente as implicações de custo, desempenho e disponibilidade dos níveis dos serviços solicitados .
Em segundo lugar, uma vez que os níveis de serviço estão definidos, existem vários bons frameworks padrão, que a empresa provavelmente já está executando ou que pretende implementar, como ITIL / ISO20000 (para entrega de serviços de TI), ISO27000 (para segurança da informação) e BCI (para continuidade de negócios). Essas estruturas básicas podem ser refinadas e otimizadas para atender aos requisitos de cada empresa.
Em terceiro lugar, a infraestrutura de nuvem privada é, por definição, um ambiente totalmente resiliente e virtualizado que não possui um único ponto de falha, permitindo que os aplicativos e serviços sejam reatribuídos dinâmica e automaticamente, se falharam. Se apropriadamente projetado, implementado e gerenciado, o tempo de inatividade de falhas de hardware deve ser inexistente.
Segurança da informação
A segurança da informação é um dos principais inibidores para assumir os serviços de nuvem pública, fator que não existe quando se vai implementar uma nuvem privada. À medida que os provedores de serviços comerciais em nuvem aplicarem e garantirem melhores padrões de segurança da informação, isso permitirá a migração de serviços mais críticos para serviços em nuvem pública.
Para a nuvem privada, todos os aspectos podem ser auditados de acordo com os padrões de segurança de informação do ISO27000 ou PCI DSS. Processos de segurança eficazes podem ser incorporados no portal e na plataforma. Como em uma nuvem privada se trabalha com uma comunidade de usuários conhecida, a autenticação do dispositivo pode ser controlada pelo Network Access Control (controle de acesso à rede); cada elemento da conexão entre o dispositivo do cliente e a plataforma de entrega pode ser protegido usando criptografia de 128 bits ou superior.
Uma das principais vantagens de usar a nuvem privada para fornecer um ambiente de trabalho virtual é que nenhum dado deixa o data center, a menos que a sua política de segurança permita especificamente o mapeamento de unidades locais, barras de memória USB ou outro armazenamento externo. Além disso, em nuvem privada, a sua infraestrutura de diretórios de usuários pode ser reutilizada, enquanto a maioria dos serviços em nuvem pública exige que este seja recriado a partir do zero.
Eficiência e otimização de custos
Todo elemento da nuvem privada deve ser projetado para ter os recursos mais eficiente possíveis. Usando como referência um projeto de nuvem privada para um cliente da Fordway, todo o hardware para infraestrutura otimizada para 2 mil usuários, ocupava 2 x 42U racks e consumia 48 kW de energia. Outro para 4 mil usuários exigiu 3 x 42U racks e 75 kW. Em ambos os casos, o espaço aumenta em aproximadamente 50% para um ambiente DR completo. Isso o torna ideal para o co-location ou mesmo para a instalação em um contêiner de 6 a 12 metros, que pode ser deslocado para praticamente qualquer lugar.
Com esse design, todos os componentes podem funcionar a 26 ºC ou ainda em ambientes mais quentes, economizando o ar condicionado. Cada elemento é geralmente modular, o que significa que quando as atualizações forem necessárias, basta substituir os componentes em vez de substituir unidades completas. A vida útil do projeto é de 6 a 8 anos, antes da substituição completa do hardware, em vez dos costumeiros 3 a 4 anos. Todos os componentes também são WEEE recicláveis.
Resiliência e recuperação de danos
Nenhum ponto de falha deve ser considerado como parte da nuvem privada; o hardware resiliente e o processo de recuperação de danos devem constar como uma parte fundamental do pacote. Os elementos chave para fazer um failover (método para proteger contra falhas) rápido, rentável e eficiente são a virtualização de todos os elementos e padronização dos processos.
A virtualização torna o failover automatizado, baseado em scripts, com a recuperação de serviços entre data centers feita em minutos, ou potencialmente em segundos. Usando a nuvem privada, a área de trabalho virtual corporativa pode ser acessada em qualquer lugar, com quase qualquer dispositivo e conectividade de rede.
Efetivamente, a nuvem privada fornece agrupamento de data centers. A padronização garante que cada centro de dados seja idêntico, permitindo a operação entre data centers ativo/ativo e ativo/espera, com o benefício adicional que é possível replicar todo o seu data center para qualquer organização que tenha características similares, economizando o custo de investimento e a sobrecarga de executar em um ambiente separado a recuperação de danos.
Como chegar à nuvem privada
Tomada a decisão, as ações que as empresas precisarão realizar para chegar a uma nuvem inicialmente privada ou híbrida e pública no futuro, são as seguintes:
• Compreender quais serviços a empresa precisa do seu setor de TI e definir o seu catálogo de serviços com base nisso.
• Rever os níveis de serviço necessários para cada um dos serviços definidos, incluindo resiliência e segurança de dados.
• Definir os serviços que deseja fornecer diretamente e aqueles que podem ser hospedados ou fornecidos por um terceiro.
• Mensurar os recursos necessários para entregar os serviços fornecidos diretamente.
• Revisar a sua infraestrutura atual e procurar todas as oportunidades para simplificar, racionalizar e padronizar os serviços que a empresa gerencia e sustenta.
• Encontrar provedores de serviços de nuvem pública adequados para os serviços que podem ser hospedados externamente.
• Virtualizar cada elemento onde é técnica e comercialmente apropriado fazer, incluindo os desktops.
• Instalar um portal comum a todos os usuários para acessarem os serviços, sejam eles fornecidos diretamente ou por terceiros
• Refinar e melhorar os seus processos operacionais para aproveitar o novo ambiente.
• Implementar mecanismos de cobrança interna adequados para que todos os usuários e departamentos possam entender os custos dos serviços que estão usando.
• Avaliar o custo da prestação de serviços diretos e os custos dos provedores de nuvem comercial para o mesmo nível de serviços.
• Se os provedores de nuvem comercial podem oferecer o mesmo serviço de forma mais econômica, com mitigação de riscos e garantias adequadas, procurar migrar o serviço para a plataforma da nuvem deles.
• Monitorar todos os serviços prestados, sejam eles entregues direta ou indiretamente, para garantir que atenda os níveis de serviço acordados.
• Se os provedores de serviços de nuvem comercial não puderem atender aos níveis ou custos de serviço necessários no futuro, mover o serviço para outro provedor ou trazer de volta para a sua nuvem privada.
