Olá pessoal, salve salveee! Estou de volta em mais um artigo, agora trazendo alguns conceitos e características da Computação em Nuvem (Cloud Computing) e como ela é vista na Administração Pública. Cada vez mais, diante da realidade do aumento do volume e variedade dos dados no mundo, a demanda por recursos de processamento, armazenamento e rede tem crescido, tanto em organizações privadas, quanto públicas. Diante deste cenário surge a oferta destes recursos na internet, o que chamamos de Computação em Nuvem (Cloud Computing), na forma de serviços sob demanda, onde o cliente aloca recursos de acordo com a sua necessidade e pagando apenas por seu uso.
A Computação em Nuvem tem sido uma forte aliada na criação/hospedagem de soluções de Big Data, oferecendo benefícios como a elasticidade de recursos, a escalabilidade e qualidade de serviços, somada à redução de custo e o aumento da eficiência. A Computação em Nuvem pode ser resumidamente definida como um modelo tecnológico que permite o acesso a um conjunto de recursos computacionais através de uma rede, por demanda, de forma rápida e sem a necessidade de grandes configurações. Este paradigma tem como principal característica mudar o foco dos departamentos de TI para projetos estratégicos, ao invés de simplesmente manter recursos em funcionamento (como os data centers), enquanto reduz custos operacionais e de capital.
A preferência por serviços em nuvem tem inclusive adentrado no âmbito das organizações da Administração Pública, é o que pode ser visto através da Instrução Normativa Nº 1 de 4 de abril 2019 da Secretaria de Governo Digital, onde em seu anexo, no item 4, diz:
4. 1. Os órgãos e entidades que necessitem criar , ampliar ou renovar infraestrutura de centro de dados deverão fazê-lo por meio da contratação de serviços de computação em nuvem, salvo quando demonstrada a inviabilidade em estudo técnico preliminar da contratação.
4.2. As contratações de serviços em nuvem devem observar o disposto na Instrução Normativa GSI/PR nº 1, de 13 de junho de 2008, e suas Normas Complementares, notadamente a Norma Complementar 14/IN01/DSIC/SCS/GSIPR.
4.2. 1. Os órgãos e entidades devem exigir mediante justificativa prévia, no momento da assinatura do contrato, que fornecedores privados de serviços em nuvem possuam certificações de normas de segurança da informação aplicáveis ao objeto da contratação, assim como outros requisitos que objetivem mitigar riscos relativos à segurança da informação.
4.2.2. Os órgãos e entidades devem assegurar , por meio de cláusulas contratuais, que os serviços em nuvem a serem contratados permitirão a portabilidade de dados e softwares e que as informações do contratante estarão disponíveis para transferência de localização, em prazo adequado.
A oferta de serviços em computação em nuvem tem provocado a necessidade de capacitação e obtenção de conhecimento dos servidores públicos para que possam realizar estudos para contratação destes serviços. Com o crescimento da popularidade da computação em nuvem, vários modelos e estratégias de implantação diferentes surgiram para atender necessidades específicas, de acordo com a demanda de cada órgão. Cada tipo de serviço em nuvem e método de implantação disponibiliza diferentes níveis de controle, flexibilidade e gerenciamento.
A compreensão sobre as diferentes modelos de serviço, como Infraestrutura como um serviço (IaaS), Plataforma como um serviço (PaaS) e Software como um serviço (SaaS), assim como as estratégias de implantação que podem ser utilizadas, pode ajudar a decidir qual conjunto de serviços é o ideal para às necessidades existentes no órgão.
Vejamos abaixo um resumo sobre cada um destes modelos:
Infraestrutura como Serviço (IaaS)
É a mais simples das três categorias, já que funciona praticamente da mesma forma, independentemente do fornecedor de nuvem escolhido. De forma geral, a IaaS oferece uma infraestrutura de TI automatizada e escalonável (armazenamento, hospedagem, redes) de seus próprios servidores globais, sendo remunerado apenas pelo o que o usuário consome. Desta forma, em vez de adquirir licenças de software ou servidores próprios, as empresas privadas ou administração pública podem simplesmente alocar recursos de forma flexível a partir das suas necessidades.
Plataforma como Serviço (PaaS)
Abrange todos os conceitos básicos da IaaS, assim como as ferramentas e recursos necessários para desenvolver e gerenciar aplicativos com segurança sem precisar se preocupar com a infraestrutura. Trata-se de um ambiente completo para o desenvolvimento, hospedagem e entrega de aplicativos web.
Software como Serviço (SaaS)
É o local onde um software é hospedado por terceiros e pode ser acessado pela web, geralmente bastando um login. Por esse modelo, o contrato é feito através e um plano de assinatura e utiliza os programas necessários para os negócios. Neste sentido, o SaaS é muito mais interessante para o uso de aplicativos específicos, como ferramentas de escritório, controle de atendimentos, dentre outros que o mercado privado e público demande.
Como estamos falando de Computação em Nuvem e seu uso na Administração Pública, vejamos o que o Tribunal de Contas da União – TCU (Acórdão AC-1739-24/15-P) diz neste acórdão a cerca de alguns benefícios do uso da nuvem no setor público:
….
7. Ressalta a unidade instrutiva que as vantagens da computação na nuvem “decorrem essencialmente de benefícios de escala: ao consolidar centros de processamento de dados (CPDs) isolados em um pool de recursos computacionais compartilhados em nuvem, reúne-se um conjunto maior de recursos o que permite reduzir seus custos unitários, melhorar seu aproveitamento, balanceando as demandas por serviços de diversos clientes, o que otimiza o nível de uso dos recursos e divide os custos fixos em uma maior base de usuários”.
8. Especificamente quanto à administração pública, foram enfatizados os seguintes benefícios:
(a) maior agilidade da administração na entrega de serviços e em sua atualização tecnológica;
(b) suporte a iniciativas de Big Data e Dados Abertos, facilitando a abertura de informações governamentais que hoje se encontram em sistemas que controlam as operações cotidianas do Estado;
(c) atendimento a picos de demanda de serviços pela internet sem necessidade de alocar grande quantidade de recursos fixos;
(d) a contratação de serviços em nuvem de IaaS ou PaaS pode levar a uma redução de oportunidades de desvios e irregularidades, quando comparada às múltiplas contratações de máquinas, licenças de software, manutenção e suporte necessárias para a operação de CPD próprio;
(e) agilidade e economia na entrega de serviços para instituições públicas com unidades descentralizadas, que podem ter serviços disponibilizados por meio de acesso à internet.
…
Descrevemos acima diferentes modelos de serviços oferecidos em Cloud Computing, porém existe um fato importante a ser avaliado, estamos falando do Modelo de Implantação (Nuvem Privada, Nuvem Pública e Nuvem Hibrida). Vejamos abaixo um pequeno resumo sobre cada um deles.
Nuvem Privada
Construídas exclusivamente para uma organização (uma empresa ou entidade pública, por exemplo). Diferentemente de um data center privado virtual, a infraestrutura utilizada pertence à organização, e, portanto, ela possui total controle sobre como as aplicações são implementadas na nuvem. Uma nuvem privada é, em geral, construída sobre um data center privado, sendo quase sempre operada pela própria organização ou por terceiros e hospedada interna ou externamente.
Nuvem Pública
Os seus serviços são disponibilizados em uma rede aberta para uso público. Os serviços de nuvem pública podem ser gratuitos. Tecnicamente, pode haver pouca ou nenhuma diferença entre a arquitetura de nuvem pública e privada, entretanto, a consideração de segurança pode ser substancialmente diferente para serviços (aplicativos, armazenamento e outros recursos) disponibilizados por um provedor de serviços para um público e quando a comunicação é efetuada através de uma rede não confiável.
Nuvem Híbrida
Como o próprio sugere, apresenta uma composição das nuvens públicas e privadas, com orquestração entre as duas plataformas. Elas permitem que uma nuvem privada possa ter seus recursos cedidos a partir de uma reserva de recursos em uma nuvem pública (geralmente as aplicações e dados sensíveis ficam na parte privada da nuvem hibrida). A hospedagem interna é bastante interessante, quando o controle dos dados é algo muito crítico, nesses casos, hospedar através de algum provedor, não é uma solução interessante, devido a perda do controle do armazenamento das informações.
Bom, vejamos algumas questões agora, vamos lá 🙂
Direto do Concurso
(CESPE 2019 PRF – Policial Rodoviário Federal) A respeito de computação em nuvem, julgue o próximo item.
A computação em nuvem do tipo software as a service (SaaS) possibilita que o usuário acesse aplicativos e serviços de qualquer local usando um computador conectado à Internet.
Comentários:
Questão tranquila, vimos no artigo as 3 categorias de serviços em nuvem mais comercializadas: IaaS, PaaS e SaaS. Sendo esta última de total controle dos recursos computacionais realizado pela empresa provedora, ficando o contratante sendo um usuário dos produtos disponibilizados, necessitando de um browser e acesso à Internet.
Gabarito: CERTO.
(FCC 2018 Câmara Legislativa do Distrito Federal – Consultor Técnico Legislativo) Na adoção dos recursos de computação na nuvem o Analista de Sistemas selecionou o modelo IaaS que disponibiliza, dentre outros recursos, o serviço de
[A] armazenamento de Backup.
[B] gerenciamento de banco de dados.
[C] provedor de e-mail.
[D] edição de documento.
[E] hospedagem de site.
Comentários:
O modelo IaaS – Infraestrutura sobre Serviço é uma categoria de serviços de nuvem onde o foco é permitir ao contratante do serviço provisionar recursos de hardware para serem usados, onde em sua maioria acontece por uso de virtualizadores e dentre estes recursos de hardware está a necessidade de armazenamento, que pode ser para prover backups. A alternativa A é a CORRETA.
A alternativa B apresenta serviço disponível na modalidade PaaS.
A alternativa C apresenta serviço disponível na modalidade SaaS.
A alternativa D apresenta serviço disponível na modalidade SaaS.
A alternativa E apresenta serviço disponível na modalidade SaaS.
Gabarito: letra A.
(CESPE 2018 Polícia Federal – Papiloscopista Policial Federal)
As nuvens do tipo híbridas são implementadas por organizações que possuem interesses em comum, como na área de segurança, por exemplo.
Comentários:
A questão está ERRADA. Vimos durante o artigo que quando se escolhe um modelo implantação do tipo nuvem híbrida, a organização preza muito para manter no lado privado as questões sensíveis de segurança, principalmente em dados sigilosos, ou seja, não há interesse comum na área de segurança entre a contratante e a contratada fornecedora do serviço.
Gabarito: ERRADO.
Vou ficando por aqui, um forte abraço e ótimos estudos!
Prof. Luis Octavio Lima