Modelos e Computação em Nuvem

1. RESUMO

Computação em nuvem tem se tornando um novo paradigma da TI. A tecnologia é inovadora, porém, já é realidade e tem mostrado uma promissora capacidade de expansão e obtenção de possibilidades. De forma gradativa, as organizações e o público em geral, vem adotando os recursos de computação em nuvem, com intuito de facilitar e melhorar o gerenciamento dos serviços, de modo a atingir o aproveitamento dos recursos de forma inteligente. O presente trabalho, tem como objetivo descrever conceitos fundamentais da computação em nuvem, como seus modelos de serviços e suas características e aplicabilidades, bem como apontar seus benefícios, limitações e desafios que envolvem a utilização da tecnologia. A coleta das informações foi realizada através de pesquisas bibliográficas, livros digitais e artigos na internet publicados nos últimos 10 anos. Os resultados do trabalho demonstram as qualidades e as possibilidades que a adoção da nuvem pode oferecer aos usuários e as organizações, mas também os desafios que envolvem a implantação desses recursos de nuvem.

Palavras Chave: Computação em Nuvem; Modelos de implantação; Modelos de arquitetura; Modelos dos serviços;

ALVES, Paulo Ricardo. Cloud Computing: cloud computing models. 2019. 34 folhas. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Faculdade Pitágoras de Divinópolis, Divinópolis, 2019.

ABSTRACT

Cloud computing has become a new IT paradigm. The technology is innovative, but it is already reality and has shown a promising ability to expand and obtain possibilities. Gradually, organizations and the general public are adopting cloud computing capabilities to facilitate and improve service management in order to achieve resource utilization intelligently. This paper aims to describe fundamental concepts of cloud computing, such as its service models and its characteristics and applicabilities, as well as pointing out its benefits, limitations and challenges that involve the use of technology. Information was collected through bibliographic searches, digital books and articles published on the Internet in the last 10 years. The results of the work demonstrate the qualities and possibilities that cloud adoption can offer users and organizations, but also the challenges surrounding deploying cloud resources.

Keywords: Cloud computing; Deployment models; Architectural models; Service models;

2. INTRODUÇÃO

As constantes evoluções dos recursos de tecnologia de informação, seja no âmbito organizacional ou social, precisam vigorosamente de capacidade de interação, processamento e distribuição dos dados e informações disponibilizadas por uma geração que se encontra frequentemente conectada. Nessa sociedade contemporânea, a comunicação de forma globalizada possibilitou uma mudança cultural na forma em que, a comunicação e a informação têm se tornado um bem de alto valor, atuando de forma influente na vida das pessoas e das organizações.

O tema da presente pesquisa, teve como intuito a exploração e apresentação da ferramenta de computação em nuvem, tratando-a como um importante instrumento para disponibilização de recursos de infraestrutura e serviços, como uma importante solução na expansão de serviços de tecnologia de informação, em um cenário em que há uma alta exigência para solução e atualização constante dos meios de comunicação e de processamento de dados.

A necessidade de otimização de processos dentro das organizações, com o objetivo de alcançar metas, melhorar o fluxo de trabalho e controle, e a integração de processos, são objetivos que podem ser alcançados ao se implantar as ferramentas de computação em nuvem, uma vez que o provedor de nuvem fica como responsável por gerir todos os recursos de rede, servidores, aplicações e todos os recursos físicos necessários, possibilitando assim que a organização tenha enfoque no serviço ou produto que ela fornece. Assim sendo, de que maneira a Computação em Nuvem pode ajudar suprir essa demanda e quais são os principais serviços e aplicabilidades fornecidos por ela?

O presente trabalho acadêmico teve como objetivo descrever uma visão geral sobre a computação em nuvem e seus conceitos, bem como as características de seus três modelos de arquitetura de serviços; Infraestrutura como Serviço (Infrastructure as a Service - IaaS), Plataforma como Serviço (Platform as a Service - PaaS) e de Software como Serviço (Software as a Service - SaaS), apontando os eventuais benefícios, limitações e desafios que envolvem a utilização da Computação em Nuvem. Este trabalho foi desenvolvido no formato de pesquisa descritiva, com o intuito de apresentar informações adquiridas no decorrer de estudos realizados em fontes de pesquisas primárias e secundárias, (livros, sites e artigos da internet), sem qualquer envolvimento ou interferência por parte do autor nos resultados da mesma.

As informações foram coletadas e reunidas com base em pesquisas na internet feitas no Google Acadêmico, por artigos, livros digitais, como; “A View of Cloud Computing: Communications of the ACM”, “Cloud Computing: Revista científica Computação em Evolução”, “A questão dos riscos em ambientes de computação de nuvem”, “Microsoft to Build Fifth, Massive Western US Azure Region”, “Cloud Computing: Distributed Internet Computing for IT and Scientific Research”, “Choosing the Right Cloud Service: IaaS, PaaS, or SaaS”, “Indústria 4.0: as oportunidades de negócio de uma revolução que está em curso”, “The Future of Cloud Computing: Opportunities for European Cloud Computing Beyound 2010”, “Cloud computing: Today and tomorrow. Journal of Object Technology”, “Cloud computing: the emerging computing technology. International Journal of Innovative Computing, Information and Control (IJICIC)”, “Cloud computing: the business perspective”, “Cloud computing: Journal of Computing”.

O trabalho foi feito com base em artigos recentes (últimos 10 anos), devido o assunto do tema ser de constante atualização. As palavras chave da pesquisa foram; computação em nuvem, nuvem, cloud computing, cloud, nuvem privada, nuvem pública, desafios da computação em nuvem, serviços de nuvem, segurança da nuvem, infraestrutura da nuvem, vantagens na adoção da nuvem, definição da nuvem, implantação da nuvem, PaaS, SaaS, IaaS, mercado de nuvem.

3. VISÃO GERAL DA COMPUTAÇÃO EM NUVEM

A TI vem ocupando um papel fundamental dentro das organizações, funcionando como uma unidade viabilizadora da comunicação e distribuição da informação dentro delas, permitindo que as organizações trabalhem em conjunto, de modo que a entrega de seu produto final possa ser maior se comparado ao que se alcançaria se fossem isoladas.

Segundo Veras (2012), a organização inicial da TI dentro das organizações era baseada em grandes Mainframes que tinham um alto custo, de modo que, a preocupação era de otimizar o seu uso, deixando a flexibilidade para um segundo plano. Com o surgimento dos PC’s (Computadores Pessoais) na década de 80, do Windows, das redes locais e a possibilidade de ligar esses PC’s a servidores, surgiu então a tecnologia cliente/servidor, se tornando a arquitetura padrão dentro das organizações.

O surgimento da internet trouxe a possibilidade de expandir essas conexões cliente/servidor além do interior das organizações. Com a popularização e a redução dos custos da internet, a Cloud Computing emergiu com o intuito de processar e armazenar dados na própria rede, construindo assim a ideia de utilizar a TI como serviço público.

Ainda de acordo com Veras (2012), o conceito inicial da computação em nuvem era processar e armazenar os dados fora das organizações nos chamados Datacenters. No entanto, o conceito de computação em nuvem está além, podendo por exemplo ser implantada uma nuvem privada, de modo que, os dados e aplicações façam parte de uma única organização de forma individual, ou mesmo uma nuvem hibrida, através da união das duas tecnologias, permitindo um maior leque de possibilidades. A Figura 1 mostra um data-center da Microsoft localizado em Cheyenne, Wyoming - EUA.

Figura 1 - Data Center da Microsoft em Cheyenne, Wyoming – EUA.

Fonte: Data Center Knowledge (2019).

Veras (2012) afirma que a arquitetura de Computação em nuvem, aborda então uma nova concepção da TI, que passa a funcionar como um modelo baseado em serviços. Esses serviços vêm sendo oferecidos por grades organizações como Microsoft, Google, Amazon entre outros provedores, permitindo por parte do cliente, a escolha de arquitetura, capacidade de processamento e localidade em que seus dados e aplicações poderão ser hospedados.

3.1. CONCEITO

Segundo Beserra (2011), a computação em nuvem é uma união de recursos computacionais e de infraestrutura, de forma a conter todo tipo de dados, de forma que esses dados fiquem disponíveis para serem acessados, processados e distribuídos através de uma rede de internet, por meio da virtualização dos ambientes computacionais.

De acordo com o National Institute of Standards and Tecnology (2011), a computação em nuvem pode ser definida como um modelo de acesso a recursos computacionais (servidores, ambiente de rede, serviços de armazenamento de arquivos e banco de dados, serviços e aplicações). Serviços esses que podem ser adquiridos de forma gradual e sob demanda, possibilitando assim uma maior flexibilidade na alocação desses recursos e flexibilidade também no investimento de recursos financeiros e gerenciais.

Conforme Veras (2012), computação em nuvem representa uma forma de substituição dos ativos de TI por funcionalidades e serviços disponíveis de forma personalizável, possibilitando assim a alocação de recursos de acordo com a necessidade e o uso do cliente. Estas aplicações são desenvolvidas com base em tecnologias de virtualização, estruturas de aplicações e infraestruturas baseadas em protocolos de internet, na forma a reduzir gastos com equipamentos físicos e lógicos.

Ainda segundo Taurion (2009), a computação em nuvem cria uma ilusão da disponibilidade de recursos infinitos, elimina a necessidade de adquirir e provisionar recursos antecipadamente e oferece elasticidade permitindo que o cliente use e pague apenas pelos recursos contratados sob demanda. Segundo ele, a computação em nuvem é uma evolução das tecnologias e conceitos, que vem ocorrendo de forma natural.

Segundo estudos apontados por Rosenberg e Mateos (2010), cinco princípios resumem a computação em nuvem:

1. Automatização na criação de novas máquinas virtuais ou remoção de máquinas já existentes;

2. Escalabilidade elástica, possibilitando a alocação de recursos sob demanda;

3. Pagamento do serviço relacionado apenas a quantidade de recurso alocado;

4. Recursos de computação de forma virtualizada a fim de potencializar a utilização do hardware;

5. Recursos de computação disponíveis para todos os usuários inscritos.

Segundo apontado pelo NIST (2011a), a computação em nuvem é composta por características que são importantes na TI, como por exemplo, o cliente possui independência para o autosserviço de provisionamento dos recursos disponíveis, sem que seja necessária qualquer intervenção do provedor de nuvem tornando a função automática e flexível. Os recursos ainda precisam estar acessíveis de forma ampla e por mecanismos padrão para que, através da rede, seja possível o uso por parte do cliente, fornecendo a ele a capacidade de usabilidade do serviço por meio de diferentes dispositivos por ele usado.

Ainda segundo o NIST (2011a), os recursos são agrupados com possibilidade por parte do cliente que, mesmo que ele não tenha acesso a localização exata desses recursos provisionados, é preciso que haja especificação desse local de forma abstrata, estado, país e servidor, o provedor oferece ainda, seus recursos de forma capaz a servir múltiplos consumidores, oferecendo todos os recursos de nível lógico e físico de forma dinâmica, conforme a necessidade do cliente Os recursos precisam ser liberados e alocados elasticamente, e em muitos casos de forma automática, de forma a atender a agilidade de demanda dos recursos. Os serviços devem ainda oferecer mecanismos de medição, a fim de oferecer métricas para controle e monitoramento dos recursos utilizados, de forma a ser possível ter o controle do uso desses recursos, tanto por parte do cliente quanto para o fornecedor.

3.2. MODELOS DE IMPLANTAÇÃO

Para Sousa, Moreira e Machado (2009), para definir o modelo de implantação a ser escolhido, é necessário que se faça uma avaliação do tipo de serviço a ser implementado, o processo de negócio, o tipo de informação e o nível em que ela deve ser gerada e sua forma de ser disponibilizada. É essencial também o controle de acesso a essas aplicações, de forma que se tenha controle a nível de usuário, delegando ou revogando acesso a determinado recurso, conforme assim definido por determinada organização.

De acordo com o SUN (2009a), as organizações devem fazer observações perante ao modelo de computação em nuvem a ser escolhido, podendo também usarem de mais de um modelo, afim de atender a especificações diferentes e resolver diferentes problemas, como um aplicativo temporário, na qual deva ser mais adequado sua implantação no modelo público, evitando que seja necessário a compra de equipamentos para solucionar um problema temporário. Assim como um aplicativo permanente, que necessite de requisitos específicos, ou de localização de dados, deva ser melhor implantado em uma nuvem privada ou hibrida.

Conforme o National Institute of Standards and Tecnology (2011), os modelos de implantação dos recursos de nuvem são divididos em quatro níveis fundamentais, nas quais são; nuvem privada (private cloud), nuvem pública (public cloud), nuvem comunitária (community cloud) e nuvem híbrida (hybrid cloud).

3.2.1. Nuvem Privada

Conforme National Institute of Standards and Tecnology (2011), nuvem privada se caracteriza por apresentar uma estrutura única e exclusiva por organização. Este modelo é de propriedade e pode ser gerenciado e administrado pela própria organização, mas também pode ser gerenciada por terceiros.

Ainda segundo Sousa, Moreira e Machado (2009), neste modelo, toda a infraestrutura de nuvem é de uso exclusivo da própria organização, podendo ela ser gerida de modo local ou remota, podendo ser administrada pela organização ou de modo terceirizado. Neste modo de nuvem, as organizações gerenciadoras utilizam de políticas de acesso aos serviços, oferecendo também a possibilidade de configuração dos serviços nos níveis de gerenciamento de redes e implantação de tecnologias de controle de acesso e autenticação.

3.2.2. Nuvem Pública

Conforme o National Institute of Standards and Tecnology (2011), a nuvem pública é gerenciada por um provedor de serviços de nuvem (Google Cloud Platform, Microsoft Azure, Amazon Web Services (AWS)) e é aberta para as organizações e para o público em geral locarem os seus serviços, ou seja, é definitivamente o modelo pague-pelo-uso.

Ainda segundo Sousa, Moreira e Machado (2009), neste modelo de implantação, não há restrição de acesso a nível de gerenciamento de rede ou métodos de autenticação e autorização de maneira física. Neste modelo, toda a infraestrutura é ofertada de maneira lógica e pública, podendo ainda ser acessada por qualquer usuário que compreenda o endereçamento dos serviços.

De acordo com o SUN (2009a), no modelo de nuvem pública, os servidores estão localizados fora do ambiente da organização cliente, de maneira a oferecer redução no custo e no risco à segurança dos dados, oferecendo também uma ampliação flexível para com a infraestrutura da empresa. Um dos benefícios na aplicação deste modelo, é que sua capacidade de expansão é muito maior se comparado com o modelo de computação privada, de modo assim a oferecer uma alta flexibilidade no sentido de aumento ou diminuição dos recursos à demanda da empresa, além de transferir os riscos de infraestrutura que seria gerenciado pela própria empresa, para serem gerenciados pelo provedor de nuvem.

Ainda segundo a SUN (2009a), o cliente pode ainda criar um datacenter virtual privado, de modo a oferecer uma maior visibilidade na infraestrutura, de modo que as organizações possam manipular não apenas as máquinas virtuais, mas sim todos os servidores, sistemas de armazenamento, dispositivos e topologia de rede.

3.2.3. Nuvem Comunitária

Conforme o National Institute of Standards and Tecnology (2011), nuvem comunitária é um modelo criado para atender as necessidades de um determinado grupo com interesses em comum, podendo ser de propriedade, ou gerenciado e operado pelas organizações desta comunidade ou através de uma combinação delas, podendo existir no interior ou exterior da organização.

Para Rountree e Castrillo (2014), nuvem comunitária é uma tecnologia pouco difundida se comparado a nuvem privada ou nuvem pública, sendo para ele, um modelo menos utilizado. Ainda segundo ele, a nuvem comunitária pode ser definida como um modelo de nuvem compartilhada por um conjunto de organizações com interesse em comum, que se unem e constroem o ambiente, afim de alcançarem determinada meta. Neste modelo, a administração da estrutura pode ser feita pelas próprias organizações ou ainda por terceiros.

3.2.4. Nuvem Híbrida

Segundo o National Institute of Standards and Tecnology (2011), nuvem híbrida é composta de dois ou mais modelos de infraestruturas distintas, essas podendo ser privada, comunitária ou pública, na qual são unidas por tecnologia apropriada que permite a portabilidade de informações, com o intuito de compartilhar os recursos de nuvem. De acordo com Jeffery e Neidecker-Lutz (2010), o cliente pode depositar as funções de menor criticidade para a nuvem pública, mantendo os serviços e dados de maior importância na nuvem privada, a fim de ter maior controle sobre essas informações, dessa forma, as organizações podem reduzir custos ao evitar terceirização de serviços que não fazem parte da regra fundamental de seu negócio.

Conforme a SUN (2009a), esse modelo oferece uma escala provisionada extremamente sob demanda, de modo que, a capacidade de flexibilização na alocação de recursos pode ser usada para preservar níveis de serviços exigidos em detrimento as flutuações de carga de trabalho. Nesse modelo, é introduzindo ainda a complexidade de definir a forma de distribuição das aplicações entre uma nuvem pública e privada, de modo que, é necessário considerar a relação entre dados e capacidade de processamento. Ainda de acordo com SUN (2009a), caso os dados sejam de pequena escala, ou a aplicação não tenha estado, a escolha por uma nuvem hibrida deve ser indicada, afim de se evitar que seja feita uma eventual grande transferência de dados para a nuvem, para uma pequena quantidade de processamento.

3.3. MODELOS DE ARQUITETURA DOS SERVIÇOS

Conforme a SUN (2009a), a computação em nuvem é muito abrangente, de forma que, ela pode descrever serviços fornecidos por qualquer uma das camadas tradicionais, seja a nível de hardware ou aplicação. No entanto, os provedores de serviços inclinam-se a oferecer seus serviços agrupados em três categorias; Infraestrutura como Serviço (Infrastructure as a Service - IaaS), Plataforma como Serviço (Platform as a Service - PaaS) e Software como Serviço (Software as a Service - SaaS). A figura 2 ilustra os modelos mencionados.

Figura 2 - Pirâmide “SaaS”, “PaaS” e “IaaS”.

Fonte: GLEB B. (2017).

De acordo com Veras (2012), na interação entre esses três modelos de serviços, a IaaS oferece os recursos computacionais, hardware e ou software para os serviços de PaaS, que por sua vez, oferece ferramentas e tecnologias para o desenvolvimento e execução das aplicações e dos serviços ofertados no SaaS para o usuário final, no entanto, o cliente pode contratar do provedor de nuvem, cada nível de serviço de forma independente e individual, de acordo com os objetivos do seu planejamento.

3.4. INFRAESTRUTURA COMO SERVIÇO (IAAS)

Para Sousa, Moreira e Machado (2009), a Infraestrutura como serviço, ou em inglês, Software as a Service – IaaS, refere-se a uma infraestrutura baseada em métodos de virtualização de recursos computacionais. A IaaS é a parte responsável por prover e tornar acessível os recursos de hardware, tais como servidores, sistemas de armazenamento, dispositivos de rede, e demais recursos necessários para a implantação de um ambiente sob demanda para seus sistemas operacionais e aplicações.

Ainda segundo Lin e Shih (2010), a IaaS é um serviço na nuvem responsável por prover recursos de Hardware na qual usuário não controla a infraestrutura da nuvem, porém tem total controle sobre a adição ou remoção de componentes, sistemas operacionais e aplicações implantadas.

Conforme Sousa, Moreira e Machado (2009), a IaaS possui uma interface única para gerenciamento da infraestrutura ofertada, API (Application Programming Interface) para integração de dispositivos como hosts, switches e roteadores. Esse modelo de serviço tem como característica ainda a escalabilidade de recursos que estão sob demanda e de forma dinâmica, de modo que, ao invés de gastos com compra de novos equipamentos físicos, o cliente pode de forma simplificada, aproveitar os recursos disponíveis e apenas adicionar novas ferramentas virtuais a infraestrutura existente.

Velte et al (2011, p.15) afirma ainda que, enquanto os serviços de SaaS e PaaS oferecem serviço como aplicação para o cliente, o IaaS não oferece, limitando-se a oferecer o Hardware, de modo que a organização tenha total liberdade perante aos recursos contratados.

De acordo com Veras (2012), Infraestrutura como serviço é essencialmente evitar a necessidade adquirir recursos de hardware e software básico e procurar desenvolver a aplicação em arquitetura virtualizada adquirida como serviço e sob demanda, totalmente acessada pela internet. A ideia é que nesse modelo, seja reduzido custos de investimentos, buscando minimizar riscos do negócio, maximizando oportunidades e assim melhorando o fluxo da organização.

Veras (2012) afirma ainda que, exemplificando na prática, os serviços da Amazon Web Services (AWS) vem desenvolvendo serviços de nuvem desde 2006, e que, portanto, possui uma excepcional proposta de serviço de IaaS. A AWS oferece flexibilidade, pois as organizações não precisam mudar seu modelo de desenvolvimento, elas podem usar os mesmos modelos de programação, banco de dados, sistemas operacionais e arquiteturas já familiarizadas, podendo subtrair e somar recursos para suas aplicações, no entanto isso não é uma tarefa fácil, uma vez que a organização normalmente encontra-se em modo operacional, e alterar sua arquitetura nesse formato, não é uma tarefa simples.

3.5. PLATAFORMA COMO SERVIÇO (PAAS)

Conforme Jeffery e Neidecker-Lutz (2010), Plataforma como Serviço (PaaS) oferece recursos computacionais por meio de plataforma, na qual esses recursos permitem que aplicativos e serviços possam ser desenvolvidos, executados e hospedados nessa plataforma. O controle da plataforma é feito através de APIS dedicadas a fim de manter o comportamento dos mecanismos de hospedagem, que executa e replica a execução em determinada solicitação do usuário.

Para Sousa, Moreira e Machado (2009), a PaaS fornece uma infraestrutura de integração de alto nível para testes e implementações de aplicações na nuvem, na qual fica dispensável que o usuário controle ou administre sua infraestrutura adjacente, como ambiente de rede, servidores, sistemas de armazenamento ou sistemas operacionais. No entanto, o usuário possui o controle e configuração de quaisquer aplicações implantadas e hospedadas na estrutura.

A PaaS fornece um ambiente de desenvolvimento de aplicações, incluindo um sistema operacional e linguagens de programação que, de modo geral, é oferecido aos desenvolvedores, um ambiente de desenvolvimento escalável. No entanto, pode haver restrições sobre o tipo de aplicação que ele poderá desenvolver, devido a possíveis limitações que o ambiente do provedor de nuvem pode ofertar.

De acordo com a SUN (2009a), as ofertas de PaaS podem fornecer todas as fases do desenvolvimento e testes de software, bem como, de forma específica, ser especializadas em apenas uma área, como um gerenciamento de conteúdo. O Google Apps Engine é um exemplo de serviço de PaaS comercial que atende a aplicativos na infraestrutura do Google. Esses Serviços podem oferecer uma poderosa solução para desenvolvimento e implantação de aplicativos, no entanto, seus recursos podem ser limitados diante dos instrumentos oferecidos pela plataforma do provedor de nuvem.

Segundo Veras (2012), o conceito de PaaS, está associado ao uso de ferramentas da plataforma do provedor para o desenvolvimento de softwares e aplicações utilizando a internet como meio de acesso. Servidores físicos possuem um alto custo de investimento e de manutenção, devido ao seu mal gerenciamento e aproveitamento dos recursos, mesmo que, a possibilidade de execução de máquinas virtuais ou servidores virtuais minimizem essa cena, ao mesmo tempo, podem trazer problemas se suas instancias forem criadas de forma desordenada. Como dito anteriormente, no modelo de infraestrutura como Serviço (IaaS), está inclusa a estruturação, alocação e configuração de máquinas virtuais, armazenamento e redes. No entanto, ao se implantar o modelo de PaaS, isso já estará resolvido, cabendo ao cliente focalizar apenas no desenvolvimento de sua aplicação.

3.6. SOFTWARE COMO SERVIÇO (SAAS)

De acordo com Marston et al. (2010), Software como Serviço contém aplicações que são fornecidas por um determinado provedor para o usuário final, na qual são executadas na própria nuvem, eliminando assim a necessidade de instalação e execução da aplicação no computador cliente. É a camada mais conhecida pelos usuários comuns, pois nela é disponibilizado serviços já difundidos e amplamente utilizados no mercado, como Google Suíte e Office 365.

Conforme aponta o National Institute of Standards and Tecnology (2011), os aplicativos ofertados em nível SaaS são executados na infraestrutura da própria nuvem, e são acessados através de uma interface cliente-servidor, de modo que, todo o processamento é feito no servidor, e o cliente necessita apenas de um navegador web (por exemplo uma aplicação de e-mail baseada na web) ou uma interface de aplicação propriamente desenvolvida. No SaaS, o cliente não detém o controle e gerenciamento da estrutura adjacente de nuvem, como os servidores, dispositivos de rede, dispositivos de armazenamento, sistemas operacionais ou os recursos de aplicações individuais.

Para Sousa, Moreira e Machado (2009), devido a aplicação ser executada na web, o serviço pode ser acessado por qualquer local ou momento, flexibilizando assim uma integração entre elementos de uma mesma organização ou demais serviços de software. Esse modelo reduz eventuais custos que seriam causados por compra de licenças de software, pois é dispensada a aquisição de licenciamento único. Outra forte característica desse modelo é que as atualizações ou complementos feitos através de novos recursos implantados na aplicação, são feitos de forma automática, de modo que, os usuários não são afetados por essas ações, trazendo transparência na evolução dos sistemas.

Ainda segundo Armbrust et al. (2009), O SaaS quebra o modelo tradicional de software por encomenda, uma vez que as aplicações são totalmente ofertadas pela internet. Devido as aplicações não exigirem licenciamento único de software, no modelo SaaS a venda do serviço é feita através de modelos de assinatura, de forma que, a cobrança pelos serviços é feita através de diferentes modelos: o usuário pode pagar mensalidade pela utilização da aplicação e a cobrança também pode ser feita em detrimento ao número de usuários ou carga de recursos que o contratante vier utilizar. Como exemplo de aplicações desse modelo, são citados os serviços de e-mail e os processadores de texto e planilhas eletrônicas ofertadas pelo Microsoft Office 365 e Google Suíte e aplicações de CRM do Salesforce.

Conforme apontado por Veras (2012), no modelo SaaS de aplicação, não é exigido um alto investimento inicial para obtenção de infraestrutura local para a execução dos sistemas, possibilitando assim uma drástica redução nos custos iniciais de operação da organização, viabilizando uma possível mudança de estratégia sem ter que abandonar a cara infraestrutura adquirida, caso os objetivos iniciais traçados pela organização não corresponderem ao esperado. Se por ventura o sistema SaaS contratado não exija personalização, as organizações podem com um mínimo de esforço, filtrar através de diferentes fornecedores, qual aplicação melhor se enquadra no seu projeto, sem que seja necessária a compra definitiva, como por exemplo, realizar testes de versões de avaliação oferecidas pelos provedores, possibilitando assim que as organizações testem as aplicações no ambiente real, antes de definirem a compra.

4. BENEFÍCIOS, LIMITAÇÕES E DESAFIOS

Segundo relatório de pesquisa do Massachusetts Institute of Technology, ““Maior confiança na segurança da nuvem” e “maior necessidade de agilidade e velocidade” são os principais impulsionadores do crescimento (conforme ilustra o gráfico na Figura 3), projetado para a adoção da nuvem”.

Figura 3 - Gráfico de uso da nuvem.

Fonte: Massachusetts Institute of Technology Custom Studio/Google (2017).

Ainda segundo o relatório de pesquisa “Por trás da confiança crescente na segurança da nuvem” feita pelo Massachusetts Institute of Technology (2017), “armazenamento de dados é a maior carga de trabalho na nuvem; ML/IA (aprendizado de máquina / inteligência artificial) têm maior projeção de crescimento”. Entretanto, os benefícios inovadores realmente surgem, ao se estabelecer a migração para a nuvem através de uma construção web articulada, de modo que permita e facilite o compartilhamento dos dados estratégicos dentro das organizações.

5. BENEFÍCIOS

De acordo com Marston et al. (2011), o uso dos recursos da computação em nuvem, pode ser entendida como uma mudança de paradigma da TI na forma de como ela é pensada, administrada e estruturada. O primeiro benefício apresentado é a economia de recursos ao se optar pela implantação de recursos de infraestrutura, principalmente ao se optar pelo modelo de nuvem pública.

Conforme aponta Kim (2009), o uso da computação em nuvem oferece significativas vantagens para o cliente, pois fica como responsabilidade do provedor a administração e gerenciamento de todo o recurso necessário para o funcionamento dos recursos de nuvem, tais como servidores, energia elétrica, ambiente de armazenamento, ambiente de rede e demais recursos necessários. O contratante dos serviços em nuvem, possui total liberdade para alocação de recursos de acordo com a demanda do seu projeto, podendo aumentar ou diminuir os recursos de maneira flexível. O contratante possui total flexibilidade com relação ao pagamento dos serviços, uma vez que, o pagamento é feito de acordo com os recursos e serviços contratados. Os recursos possuem disponibilidade para uso independentemente da localização, necessitando apenas de acesso a rede de internet, e pode ser feita em qualquer horário, assim fornecendo flexibilidade para acesso aos seus recursos.

Conforme Veras (2012), a economia adquirida ao se utilizar os serviços de nuvem pode ser abordada em três principais aspectos: economia referente ao fornecimento (provedores), referente a demanda (clientes) e economia referente a arquitetura multitenancy (múltiplos inquilinos).

A economia relacionada ao fornecimento, é proporcionada devido a aspectos como redução nos custos de energia, de pessoal, ganho na segurança e confiabilidade e ganho em poder de compra. A redução nos custos com energia dar-se pela razão de que, grandes provedores podem definir a localização de seus datacenters avaliando os curtos com taxa de eletricidade e locais que entreguem uma melhor eficiência energética. A redução nos custos com pessoal, é pelo motivo de que um administrador de infraestrutura de cloud, pode administrar um número maior de servidores que um administrador de infra local poderia administrar em um único datacenter. O ganho na segurança e confiabilidade é devido ao ganho de escala, possibilitando assim uma estrutura com maior segurança e disponibilidade, devido ao ambiente ser gerenciado por uma organização específica, ao invés de um isolado departamento de TI. O ganho em poder de compra é devido ao poder de barganha que os maiores provedores de cloud possuem para compra de componentes de infraestrutura.

Ainda segundo Veras (2012), a economia relacionada a demanda é proporcionada por aspectos como redução da variabilidade, padrões de uso diário, variabilidade na indústria, imprecisão no crescimento de uso e variabilidade de recurso. A redução da variabilidade ocorre devido ao aperfeiçoamento no uso dos recursos através da virtualização e ao fato de que os grupos de servidores são melhores alocados devido a distribuição dos recursos ocorrerem de forma global. A padronização de uso diário ocorre devido ao melhor aproveitamento dos recursos com base na distribuição do uso dos recursos pelos diferentes horários de pico em torno do mundo. A variabilidade na indústria acontece pelo fato de que as empresas possuem diferentes padrões e diversidade de uso de recursos, a computação em nuvem pode otimizar esse uso com base em demanda. A imprecisão no crescimento de uso faz com que as organizações provisionem recursos além do necessário, por não poderem determinar com precisão a expansão que sua aplicação tomará. A computação em nuvem permite o provisionamento e expansão adequadas a determinada maturidade do projeto.

Veras (2012) aponta ainda que a economia relacionada a arquitetura multitenancy (sistemas compartilhados) ocorre devido ao fato de que um único aplicativo atende a multiusuários, assim reduzindo o custo de manutenção e gerenciamento da aplicação e de seus servidores adjacentes.

Outro importante fator para a implantação de recursos de computação em nuvem nas organizações, se dá pela razão de que a computação em nuvem é um dos princípios necessários para o desenvolvimento e implantação da indústria 4.0 e conceitos adjacentes como IoT (internet das coisas) e Big Data (armazenamento de dados em massa), conforme ilustrado na figura 4 (GRILLETTI, 2017).

Figura 4 - Os nove pilares da indústria 4.0.

Fonte: Endeavor (2017).

No cenário da indústria 4.0, a aplicação da computação em nuvem permite que a comunicação ultrapasse os limites dos servidores locais das organizações, sendo possível disponibilizar dinamicamente os recursos de forma adaptável ao fluxo de demanda, de forma ágil e prática, permitindo também que esses recursos possam ser acessados e compartilhados por múltiplos dispositivos e usuários.

6. LIMITAÇÕES E DESAFIOS

A adoção dos serviços de computação em nuvem traz consigo uma nova estratégia de gerenciamento de TI na qual ainda possui limitações e desafios que necessitam ser explorados. Conforme Armbrust et al. (2009), desafios como “continuidade de negócios e disponibilidade de serviço”, “confidencialidade de dados / auditoria”, “bloqueio de dados”, “imprevisibilidade do desempenho”, entre outros fatores, são entraves que podem influenciar de forma crítica a adoção da computação em nuvem.

Outro fator que tem gerado incerteza, segundo Armbrust et al. (2009), é pelo fato de que quando a administração dos dados e serviços é feita pelos fornecedores de computação em nuvem, em especial a nuvem pública, esses fornecedores podem e possuem a liberdade para possíveis aumentos de preço, além disso, podem apresentar problemas referente a confiabilidade ou até mesmo abandonarem o serviço, trazendo assim um eventual aprisionamento ao cliente.

Segundo Veras (2012), um aspecto importante na avaliação da entrega dos serviços de TI a um provedor de nuvem, é o risco de perda de controle sobre os dados dessas organizações. Ainda segundo ele, o Gartner aponta uma séria de cuidados fundamentais que precisam ser tomados na decisão e escolha de um provedor, de forma que se possa mitigar os riscos referentes a aquisição dos serviços.

Veras (2012) aponta fatores como; conhecer como é feito o acesso aos dados e informações por parte dos usuários a nuvem, conhecer como o provedor segue as normas de regulação e se de fato as obedece, identificar o local que o provedor guarda os dados, identificar a forma de como os dados são desmembrados e se são isolados, conhecer a engenharia de recuperação de dados, que deve ser fornecida pelo provedor, conhecer a qualidade e eficiência no serviço de suporte prestado pelo provedor, e ainda, conhecer a efetividade e qualidade na prestação dos serviços a longo prazo.

De acordo com Mirashe e Kalyankar (2010), outro desafio a ser superado na adoção da computação em nuvem, é dado pelo motivo da alta disponibilidade de internet que é necessária para a operabilidade do serviço, uma vez que é requerido uma constante conexão, e que ela apresente uma taxa de tráfego e latência compatíveis com o serviço, uma vez que o mesmo não funciona bem com conexões de baixa qualidade.

De acordo com Veras (2012), o crescimento do uso da nuvem acontece à medida que é permitido, por parte dos usuários, definir estimativas de segurança em torno da confidencialidade, integridade e disponibilidade dos dados sensíveis e na forma de como eles são transportados, processados e armazenados. Um artigo publicado na Computerworld americana, “Considere os riscos legais antes de contratar o serviço de CLOUD”, aborda cinco itens; Privacidade, conformidade com múltiplas jurisdições, mandados de busca, informações legais e segurança da informação, estes na qual são fundamentais e precisam ser avaliados antes da tomada de decisão na adoção dos serviços de nuvem em um determinado provedor.

Veras (2012) afirma que no âmbito da privacidade, os clientes precisam exigir que seja descrito em contrato que o provedor é obrigado a cumprir e atender às regras de privacidade definidas. No âmbito da conformidade com múltiplas jurisdições, os clientes precisam identificar a localização do provedor e dos seus serviços, de forma que se possa assegurar leis e a efetividade jurídica que podem ser modificadas em razão de divergências estaduais e territoriais. No âmbito dos mandados de busca, os clientes precisam requerer garantias para acessibilidade dos dados de forma individual, para que em caso de ação de busca, esses dados possam ser acessados se quem haja interferência para outros clientes. No âmbito das informações legais, o provedor precisa fornecer com exatidão, procedimentos de armazenamento dos dados de forma documentada, de modo que, permita que a empresa ou órgãos legais tenham a capacidade de consultar esses documentos de forma ágil e precisa. Na segurança da informação, o provedor precisa apresentar métodos para proteção dos dados na nuvem, como criptografia e sensibilidade com manutenção dos registros da organização por determinada localização, e isso, de forma documentada.

Para Sidney Chaves (2011), parte dos riscos presentes na TI não são oriundos de problemas técnicos ou por funcionários de baixo nível, mas sim oriundos de falhas de governança e supervisão que ignoram processos operacionais decisivos e suas possíveis consequências. Ele ainda descreve três camadas de riscos (operacionais, de negócios e estruturais), que estão associados a computação em nuvem.

Sidney Chaves (2011) aponta que na camada dos riscos operacionais, estão associados à falta de privacidade, integridade e ineficiência no isolamento do ambiente de nuvem, vulnerabilidades que podem ser explorados ou causadas por softwares maliciosos, além de despreparo do provedor em relação a serviços de suporte ou desempenho inadequado dos serviços contratados. Na camada dos riscos de negócio, esses riscos estão associados a possíveis falhas na disponibilidade ou até interrupção dos mecanismos e serviços de nuvem contratados. Na camada dos riscos estruturais, esses estão associados a limitações do provedor para realização de licenciamentos de software, má reputação, procedente de fornecimento de serviços de má qualidade e também inconformidade com as legislações.

Conforme descreve Veras (2012), é importante ressaltar que as responsabilidades da segurança do ambiente de nuvem, são diferentes com base na estrutura ou serviço contratado. Na camada de IaaS, a proteção da infraestrutura básica e as camadas de abstração, são de responsabilidades do provedor, no entanto, os demais componentes da pilha são de responsabilidades do cliente. Na camada PaaS, a responsabilidade pela proteção é distribuída, de modo que, o provedor garante a plataforma e o cliente fica responsável pela segurança das aplicações por ele desenvolvidas. Já na camada SaaS, a proteção dos recursos é tratada através de contratos baseados em níveis de serviços (SLAs).

7. CONSIDERAÇÕES FINAIS

A elaboração deste trabalho teve como objetivo elucidar os conceitos fundamentais da computação em nuvem, bem como os conceitos que envolvem a aplicação da tecnologia, recursos oferecidos, modelos de arquitetura, características dos serviços e possibilidades de inovação que envolvem o uso desses recursos. Assim também uma abordagem de possíveis riscos, limitações e desafios que envolvem a utilização da tecnologia.

O conteúdo elaborado neste trabalho, possibilita demonstrar que a computação em nuvem é realidade já presente no cotidiano das pessoas, bem como das organizações, mesmo que de certa forma, invisível aos olhares comuns. A computação em nuvem deixou de der uma promessa, se tornando uma realidade promissora e revolucionária, na qual vem trazendo uma nova concepção para a Tecnologia da Informação.

De acordo com as análises feitas, tem-se a compreensão da computação em nuvem como uma disponibilização de recursos de computação e infraestrutura de forma totalmente personalizável, de fácil acesso e sob demanda. Ainda é abordado seus níveis fundamentais de implantação de recursos de nuvem, na forma privada, publica, comunitária e hibrida. Esta tecnologia permite proporcionar uma nova concepção da TI, de forma a substituir seus ativos, por fundamentos baseado em serviços.

Em relação aos modelos de arquitetura de serviços, é mostrada a abrangência dos recursos e as possibilidades permitidas com a adoção da nuvem, seja de nível físico ou lógico. Porém, os provedores vêm disponibilizando os recursos baseados em níveis, como software como serviço, plataforma como serviço e infraestrutura como serviço. Todos esses recursos dentro de uma pirâmide na forma que o cliente possa contrata-los conforme a necessidade do seu projeto.

No que diz respeito aos benefícios, limitações e desafios abordados no trabalho, observou-se que os benefícios são evidentes perante a economia de recursos na escolha por implementar recursos de nuvem, de modo que, o gerenciamento dos recursos necessários ao funcionamento da nuvem pode ser feito de forma terceirizada. Além de que o cliente possui total flexibilidade no tocante a alocação de recursos e pagamento pelos serviços. As limitações e os desafios ficam por conta de que é preciso que haja uma nova estratégia para gerenciamento dos recursos, dados e informações que ali circulam. Fatores como disponibilidade, confidencialidade, imprevisibilidade relacionada ao desempenho dos recursos e qualidade da internet, são requisitos que necessitam ser mitigados para que a implantação da nuvem seja feita de forma adequada.

8. REFERÊNCIAS

ARMBRUST, Michael. et al. A View of Cloud Computing: Communications of the ACM. Abril 2010, Vol. 53 No. 4, Páginas 54-58. Disponível em: <https://cacm.acm.org/magazines/2010/4/81493-a-view-of-cloud-computing/fulltext>. (Acesso em: 27 setembro 2019 as 21h00 min).

BESERRA, Bruno Y. Cloud Computing: Revista científica Computação em Evolução, Cuibá, p. 19-28, 2011. Disponível em: < http://www.ice.edu.br/TNX/storage/webdisco/2011/09/08/outros/63bb4af01500bbfc1182dbed5e3aaa06.pdf > (Acessado em 13 de maio de 2019 as 18h30min).

CHAVES, SYDNEY. A questão dos riscos em ambientes de computação de nuvem. Dissertação de mestrado, FEA-USP, 2011.

DATA CENTER KNOWLEDGE. Microsoft to Build Fifth, Massive Western US Azure Region. Disponível em: < https://www.datacenterknowledge.com/microsoft/microsoft-build-fifth-massive-western-us-azure-region > (Acessado em 10 de setembro de 2019 as 20h40min).

DIKAIAKOS, M. D.; PALLIS, G.; KATSAROS, D.; MEHRA, P.; VAKALI, A. Cloud Computing: Distributed Internet Computing for IT and Scientific Research. IEEE Internet Computing, 13(5): 10-13, setembro/outubro 2009.

GLEB B. Choosing the Right Cloud Service: IaaS, PaaS, or SaaS. 2017. Disponível em: <https://rubygarage.org/blog/iaas-vs-paas-vs-saas>. (Acesso em: 16 abril 2019 as 17h20 min).

GRILLETTI, Laís; ENDEAVOR (Ed.). Indústria 4.0: as oportunidades de negócio de uma revolução que está em curso. 2017. Disponível em: <https://endeavor.org.br/tecnologia/industria-4-0-oportunidades-de-negocio-de-uma-revolucao-que-esta-em-curso/>. (Acesso em: 19 out. 2019).

JEFFERY, K.; NEIDECKER-LUTZ, B. The Future of Cloud Computing: Opportunities for European Cloud Computing Beyound 2010. Expert Group Report, Information Society and Media. European Comission, 2010. Disponível em <https://www.researchgate.net/publication/281003108_The_Future_of_Cloud_Computing>. (Acessado em: 12 de agosto de 2019 as 20h20min.)

KIM, W. Cloud computing: Today and tomorrow. Journal of Object Technology, v. 8, n. 1, 2009.

LIN, Feng-Tse; SHIH, Teng-San. Cloud computing: the emerging computing technology. International Journal of Innovative Computing, Information and Control (IJICIC). Tawian, n. 1, p. 33-38, 2010. Disponível em: <http://www.ijicic.org/elb10-0515.pdf>. (Acesso em: 14 setembro 2019 as 21h00 min).

MARSTON, S. et al. Cloud computing: the business perspective. Decision Support Systems, v. 51, n. 1, p. 176-189, 2011.

MIRASHE, S. P.; KALYANKAR, N. V. Cloud computing: Journal of Computing, v. 2, n. 3, 2010.

NIST. The NIST Definition of Cloud Computing: Recommendations of the National Institute of Standards and Technology. Special Publication 800-145. 2011. Disponível em: < http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf > (Acessado em 13 de maio de 2019 as 21h00min).

Relatório de pesquisa: por trás da confiança crescente na segurança da nuvem. Massachusetts Institute of Technology Custom Studio/Google. Google Inc. Junho de 2017. Disponível em <https://cloudplatformonline.com/mit-survey-report-portuguese.html?utm_source=yahoo&utm_medium=cpc&utm_campaign=FY18-Q2-americas-demandgen-displayoffnetwork-wd-gcp_icm_cloudsecure_ent> (Acessado em 02 de maio de 2019 as 16h20min).

ROUNTREE, Derrick; CASTRILLO, Ileana. The Basics of Cloud Computing: Understanding the Fundamentals of Cloud Computing in Theory and Practice. Syngress, 2014.

ROSENBERG, J. B.; MATEOS, A. The Cloud at your Service. 1º ed. Greenwich, CT (US): Manning, 2011.

SOUSA, Flávio R. C.; MOREIRA, Leonardo O.; MACHADO, Javam C. Computação em nuvem: Conceitos, Tecnologias, Aplicações e Desafios. Universidade Federal do Piauí. 2009. Disponível em: < https://www.academia.edu/783784/Computa%C3%A7%C3%A3o_em_Nuvem_Conceitos_Tecnologias_Aplica%C3%A7%C3%B5es_e_Desafios >. (Acessado em: 13 de agosto de 2019 as 19h20min.)

SUN MICROSYSTEMS, INC. Introduction to Cloud Computing Architecture. White Paper, 1ª edição, junho 2009a.

TAURION, Cezar. Cloud computing: Computação em nuvem: transformando o mundo da tecnologia da informação. Rio de Janeiro: Brasport, 2009.

VELTE, A.T. et al. Computação em nuvem: Uma abordagem prática. Rio de Janeiro: Alta Books, 2011.

VERAS, Manoel. Datacenter: Componente central da infraestrutura de TI. Rio de Janeiro: Brasport, 2009.

______. Cloud Computing: Nova arquitetura da TI. Rio de Janeiro: Brasport, 2012.