A Adoção de Computação em Nuvem Privada em uma Empresa de Processamento de Dados Estadual: Os Impactos de Implantação em seu Ambiente Corporativo (Apresentação)

A Adoção de Computação em Nuvem Privada em uma Empresa de Processamento de Dados Estadual: Os

Impactos de Implantação em seu Ambiente Corporativo

Pós-Graduação em Ciência da Computação

1

José Lutiano Costa da Silva

Orientador: Vinicius Cardoso Garcia

Agenda

• Introdução

• Fundamentação Teórica

• Cenário de Estudo: Problemática

• Abordagem Proposta

• Avaliação e Aplicação Prática da Proposta

• Conclusão e Trabalhos Futuros

2

Introdução

• Computação Como Serviço

– Primordios na década de 60 “rede intergálactica”;

– Salesforce a pioneira em utilizar serviços de TI como

serviço;

– No Brasil uma crescente 2011 com 57%, 2012 com68,4% e para 2013 estimasse 74,5%;

– Alguns dos ganhos de adoção desse cenário são:• Escalabilidade• Economia• Modelo de oferta de serviço de TI

3

Introdução

• Ambientes Computacionais tradicionais

– Demanda-se muito recursos computacionais;

– Não atende a demanda de clientes;

– Ambiente não otimizado;

– Empresas privadas e públicas especificamenteainda utilizam este cenário;

4

Introdução

• Computação em Nuvem

– Solução de baixo custo, escalável e matura;

– Pode ser implementada toda em software livre;

– Um dos principais desafios desse ambiente paraempresas públicas é garantir a segurança dosdados, hospedados na nuvem.

5

Introdução

• Segurança dos Dados

– Como alternativa para empresas públicas pode serimplantada uma nuvem privada, adequando seucenário ao modelo de oferta de serviços de TI emnuvem e aderindo a conformidades de segurançada informação;

6

Introducão• Motivação

– Implantar um ambiente de computação em nuvempara uma empresa pública de processamento dedados;

– Ausência de poucas referencias que contemple oprocesso de implantação de nuvem privada emempresas de processamento de dados;

– Investigar a viabiliade estratégica e financeira desseambiente, de modo a subsidiar a decisão de adotá-locomo modelo padrão. 7

Introdução

• Objetivo Geral

– Criar um cenário computacional em nuvemprivada, que otimize recursos computacionais, crieum modelo de oferta de serviços de TI e garantaconformidades de segurança com melhorespráticas de segurança da informação.

8

Introdução

• Objetivos Especifícos

– Pesquisar e discutir os desafios e oportunidades que acomputação em nuvem oferece para empresas públicas;

– Levantar problemas no ambiente convencional de umaempresa pública de processamento de dados estadual;

– Propor um cenário de computação em nuvem paraempresa pública de processamento de dados estadual;

– Implementar solução de nuvem privada utilizandoferramental em software livre em uma empresa públicaestadual de processamento de dados e avaliar seu impactode implantação.

9

Fundamentação Teórica

• Computação em Nuvem

– Um modelo que possibilita acesso, de modoconveniente e sob demanda, a um conjunto derecursos computacionais que podem ser rapidamenteadquiridos/liberados.

10


• Características essências:

– Autoantendimento sob demanda;

– Amplo acesso a serviços de rede;

– Pool de recursos;

– Rápida elasticidade

– Serviços mensuráveis11


• Modelos de Serviços

– Software como Serviço (SaaS);

– Plataforma como Serviço (PaaS);

– Infraestrutura como Serviço (IaaS);

12


• Modelos de Implantação

– Nuvem Pública;

– Nuvem Privada;

– Nuvem Comunitária;

– Nuvem Híbrida.

13


• A Virtualização e a Computação em Nuvem

– Tecnologia “base” para criação da infraestruturade Nuvem;

– Permite tornar o ambiente escalável;

14


• Segurança em Computação em Nuvem

– ISO/IEC 27002;

– CSA (Cloud Security Alliance);

– NIST 800-144: Guidelines on Security and Privacy in

Public Cloud Computing;

– OWASP CLOUD;

– ISACA: Controls and Assurance in the Cloud.15


• A Computação em Nuvem em empresaspúblicas do Brasil

– Serpro

• Expresso Livre 3.0;

• Programa cidade digitais;

– RNP

• Biblioteca Nacional;

16

Cenário de Estudo: Problemática

• PRODAP (Processamento de Dados do Amapá)

– Instituída pela Lei nº 0310 de 05 de Dezembro de1996 e alterado pela Lei nº 0318 de 23.12.96, é umaAutarquia Estadual, vinculada à Secretaria de Estadode Planejamento (SEPLAN);

– Finalidade programação, coordenação, orientação econtrole da execução das atividades deprocessamento de dados, prioritariamente para osórgãos da administração direta e indireta, bem comodelinear a política e as diretrizes da informática noEstado do Amapá.

17


• Mapeamento de problemas com o modelocomputacional de oferta de serviços de TI

– Report da equipe que gerência o ambiente;

– Histórico da empresa;

18


• Problemas com o modelo de Serviço

1. Não otimização de recursos;

2. Problemas com versões de aplicações de teste eprodução;

3. Não atendimento de necessidades de requisições

de softwares demandados das secretarias;

4. Demora no processo de implementação deambiente para produção sob demanda;

5. Gerenciamento não centralizado dos servidores;19


6. Probabilidade de risco maior em caso de incidentesde segurança física;

7. Dificuldade de garantir a disponibilidade comredundância dos servidores;

8. Gerenciamento do ambiente mais complexo;

9. Maior dificuldade para escalabilidade de recursoscomputacionais;

10. Maior dificuldade em deixar o ambientecomputacional em conformidade com normas desegurança.

20


21


• Levantamento de dados referente a nãootimização de recursos computacionais

– Recursos avaliados: Processamento, memória earmazenamento;

– Período: Dezembro de 2012 (especificamente entreos dias 03 a 28 desse mês);

– Coleta realizada utilizando o protocolo SNMPutilizando-se da ferramenta Cacti, o qual faz coleta em30 em 30 segundos e gera-se uma média.

22

Cenário de Estudo: ProblemáticaID Servidor Descrição

Quantidade de Processadores

% de utilização

1 WEBServidor o qual faz a hospedagemdos sites da PRODAP e das demaissecretarias da Estado

4 60%

2 WebmailServidor de webmail que atendea todas as secretarias do estado

4 50%

3 Aplicações WEB PHPServidor com aplicações Webdesenvolvidas em PHP parademandas do Estado

2 60%

4 Aplicações WEB Ruby

Servidor com aplicações Webdesenvolvidas em linguagem deprogramação Ruby parademandas do Estado

2 40%

5 Aplicações WEB JavaServidor com aplicações Webdesenvolvidas em Java parademandas do Estado

2 60%

6 Aplicação WEB EaDServidor que hospeda a ferramentamoodle para educação à distância

1 30%

7 Aplicação CONSIGServidor que hospeda o sistemade consignação do estado

4 40%

8 Aplicação SIOPServidor que hospeda o sistemade boletim de ocorrênciasde segurança pública do estado

4 30%

9 Aplicação ImpressãoServidor que realiza o processo deimpressão de um sistema corporativo

2 40%

10 Aplicação Filtro de e-mailServidor que realiza processo defiltragem de AntiSpam e Antivíruspara e-mail

2 50%

Média de Consumo Total de todos Servidores de Processamento 47%

23


ID ServidorQuantidade

RAM% utilização

1 WEB 12 GB 70%

2 Webmail 12 GB 40%

3 Aplicações WEB PHP 24 GB 55%

4 Aplicações WEB Ruby 24 GB 40%

5 Aplicações WEB Java 24 GB 45%

6 Aplicação WEB EaD 8 GB 30%

7 Aplicação CONSIG 12 GB 50%

8 Aplicação SIOP 24 GB 30%

9 Aplicação Impressão 8 GB 40%

10 Aplicação Filtro de email 12 GB 40%

Media de Consumo Total de todos Servidores de RAM 44%

24


ID Servidor Armazenamento % utilização

1 WEB 250 GB 30%

2 Webmail 250 GB 60%

3 Aplicações WEB PHP 500 GB 25%

4 Aplicações WEB Ruby 250 GB 25%

5 Aplicações WEB Java 250 GB 30%

6 Aplicação WEB EaD 500 GB 15%

7 Aplicação CONSIG 300 GB 35%

8 Aplicação SIOP 300 GB 30%

9 Aplicação Impressão 250 GB 20%

10 Aplicação Filtro de email 500 GB 25%

Media de Consumo Armazenamento Total de todos Servidores 30%

25

Abordagem Proposta

• Objetivo

– Propor um ambiente de nuvem privada paraPRODAP, contemplando todo arsenal tecnológicoe ferramental;

– Solucionar ou mitigar problemas com o modelo deoferta de serviços de TI da PRODAP;

– Propor ambiente para IaaS e SaaS.

26

Abordagem Proposta

• Uso das fases de um projeto (PMBoK) naproposta

27

Abordagem Proposta

1. Inicialização da proposta

– Identificação de problemas com o ambientecomputacional existente da PRODAP comoprovedor de serviços de TI;

– Objetivar proposta;

– Justificar proposta;

– Ter autorização da gestão para prosseguir com aproposta.

28

Abordagem Proposta

2. Planejamento da proposta

– Definir escopo do projeto;

– Definir modelo de serviço ofertado;

– Definir recursos tecnológicos necessários;

– Definir planejamento de estimativa de tempo paraexecução da proposta;

– Definir estimativa de riscos para a execução daproposta;

– Alinhar proposta com normas, metodologias que serelacionam a computação em nuvem, gerencia esegurança da informação

29

Abordagem Proposta


– Definir recursos tecnológicos necessários

• Utilizou-se de 4 (quatro) máquinas servidoras, sendo 2(duas) utilizadas para o ambiente de aplicações e 2(duas) para armazenamento das VMs;

• Máquinas servidoras de armazenamento possuemcapacidade maior de disco;

30

Abordagem Proposta


– Definir planejamento de estimativa de tempopara execução da proposta

• Dois meses;

• Uso de ferramentas livres: XCP, Zabbix, Puppet,FreeNAS.

31

Abordagem Proposta


– Definir estimativa de riscos para a execução daproposta;

• Abordagem qualitativa de Gestão de risco;

32

Abordagem Proposta


– Definir estimativa de

riscos (análise eavaliação do risco)para a execução daproposta;

ID Ativo Ameaça Vulnerabilidade Impacto Risco

1Otimização de

RecursosComputacionais

- Profissionais não otimizarem

de forma eficaz- Alta demanda de implementação de

serviços (2)

- Não utilização de otimização de

recursos- Profissionais terem a visão de otimização

eficiente (2)

MÉDIO (2)

MÉDIO (8)

2Garantia de

Versionamentode ambientes

- Profissionais não se comunicarem

- Equipe de desenvolvimento

utilizar ambiente não alinhado com a

produção (2)

- Indisponibilidade de recursos

para disponibilizar ambiente de

desenvolvimento e produção (2)

ALTO (3)

MÉDIO (12)

3Atendimento as

necessidadesdas Secretarias

- Falta de recursos computacionais (2)

- Não utilização de otimização

de recursos (1)

MÉDIO (2)

BAIXO (4)

4

Demora no Processo de

Implementação de ambiente

de Produção

- Falta de recursos computacionais (2)

- Não utilização de otimização

de recursos (2)

MÉDIO (2)

MÉDIO (8)

5Gerenciamento descentralizado

- Profissionais não realizarem

configurações necessárias em todos

servidores (2)

- Não utilização de ambiente

centralizado- Não utilização de

solução centralizada para configurações

(2)

ALTO (3)

MÉDIO (12)

33

Abordagem Proposta


– Definir estimativa de

riscos para aexecução daproposta;

6 Segurança Física- Problemas elétricos

- Queima de equipamentos (1)

- Não utilização de solução

de redundância (2)

ALTO (3)

BAIXO (6)

7Garantir a

Disponibilidade

- Queima de equipamentos

- Queda de serviços (1)

- Não utilização de solução

de redundância (2)

ALTO (3)

BAIXO (6)

8Gerenciamento

complexo- Demanda alta para os

profissionais (2)

- Não utilização de ambiente centralizado

- Não utilização de solução centralizada

para configurações (2)

MÉDIO (2)

MÉDIO (8)

9Dificuldade para

escalabilidade- Poucas máquinas

físicas (1)

- Não otimização de recursos

computacionais (2)

BAIXO (1)

BAIXO (2)

10

Dificuldade em realizar

conformidade com segurança da informação

- Ambiente complexo- Alta demanda para

os profissionaise falta de tempo para

avaliaro ambiente em

conformidades (2)

- Não utilização de um ambienteotimizado

- Não aderência a metodologias,

melhores práticas e normas

de segurança da informação (2)

MÉDIO (2)

MÉDIO (8)

34

Abordagem Proposta

3. Execução da proposta

– Implementar ambiente computacional e softwaresplanejados;

– Adequar ambiente legado ao planejado;

– Adequar novo ambiente em conformidade commetodologias e documentações que busquem agerencia e segurança das informações paracomputação em nuvem;

35

Abordagem Proposta

4. Monitoração da proposta

– Realizada ao longo do projeto como todo, intuitode identificar algum desvio ou algo não previstono projeto que possam vir a impactar no projeto.

36

Abordagem Proposta

5. Encerramento da proposta

– Apresentar toda documentação sobre o cenáriodo projeto, apresentando os impactos de adoção.

37

Abordagem Proposta

38

Avaliação e Aplicação Prática da Proposta

39


40


• Avaliação (resultados obtidos)

1. Diminuição de tempo em atendimentos;

2. Melhor administração do ambiente por parte daequipe técnica da PRODAP;

3. Padronização da infraestrutura;

4. Atendimento as demandas dos clientes daPRODAP;

5. Melhor gerenciamento de recursos do ambiente;

41


• Avaliação (resultados obtidos)

6. Redução de consumo de energia com servidores;

7. Redução de custos com equipamentos;

8. Padronização de utilização de email como SaaS;

9. Otimização de recursos computacionais;

10. Melhor credibilidade no serviço.

42

CenárioCusto com garantia de equipamentos

Custos com a aquisição de equipamentos

Custo total da solução

Legado R$ 65.000,00 R$ 320.000,00 R$ 385.000,00

Nuvem Privada R$ 16.000,00 R$ 190.000,00 R$ 206.000,00


43

ID Problema Solução

1 Não otimização de recursos

- Com a adoção da virtualização com a ferramenta XCP, possibilitou-se um melhor

dimensionamento de recursos computacionais na infraestrutura.

2Problemas com versões de

aplicações de teste e produção

- Com a criação de ambientes virtuais com a virtualização utilizando-se a XCP, agora se

pode garantir ambientes de desenvolvimento, teste e produção com a

mesma configuração.- Com a adoção da ferramenta de

automatização de configuração puppetserver, agora é possível de uma forma

muito mais automatizada realizar configurações em várias máquinas ao

mesmo tempo, assim garantindo a integridade dos dados.

3

Não atendimento de necessidades de requisições de

softwares demandados das secretarias

- Com o ambiente otimizado e utilizando o ambiente de nuvem, pode-se disponibilizar

Infraestrutura ou Software como serviço conforme a necessidade das secretarias

4Demora no processo de

implementação de ambiente para produção sob demanda

- Com o ambiente de nuvem implantada utilizando com base a virtualização, o

processo de criação de uma VM é relativamente rápido e simples.

5Gerenciamento não

centralizado dos servidores

- Com o ambiente todo em nuvem virtualizado, hoje pode-se gerenciar de

forma mais eficaz, umas vez que todas as VMs estão centralizadas em uma máquina

física.

6

Probabilidade de risco maior em caso

de incidentes de segurança física

- Com a adoção de redundância de servidores física e logicamente, em caso

de paralização de um servidor físico a outra máquina backup assume todos os

serviços.

7

Dificuldade de garantir a disponibilidade

com redundância dos servidores

- Com a adoção de nuvem e centralização dos serviços em VMs,

agora é muito mais simples garantir a redundância dos servidores, já que o numero de máquinas físicas é bem

menor que antes.

8Gerenciamento do ambiente

mais complexo

- Com o ambiente centralizado, torna-se menos oneroso o processo de

administração do ambiente, outro fator que agregou para a administração do

novo ambiente (nuvem), foi a implantação da ferramenta zabbix para

gerenciar todos os recursos computacionais da nuvem.

9Maior dificuldade para

escalabilidade de recursos computacionais

- Com a otimização dos recursos computacionais, agora pode-se projetar e planejar o crescimento do ambiente de

forma mais precisa.

10

Maior dificuldade em deixar o ambiente

computacional em conformidade com normas de

segurança

- Para o processo de implantação de nuvem privada para a Prodap foi usada

como referência, melhores práticas e normas que regem a segurança da

informação, como, NIST, CSA, ISO 27002. Conformidades essas no ambiente

legado não utilizadas.


• Avaliação de Conformidades

44

ID Características essenciais Evidência implantada na organizaçãoEvidência na organização

antes da implantação

1 Amplo Acesso à Rede- Os serviços são disponibilizados através da Intranet e

pela Internet da PRODAP.SIM

2 Rápida Elasticidade

- Uma vez feito o pedido formalizado de aumento de recursos computacionais na nuvem, rapidamente é liberado e não é definido limites de recursos, assim,

causa a impressão de “ilimitados”.

NÃO

3 Serviços Mensuráveis

- Com a adoção da ferramenta de gerenciamento de recursos zabbix, as secretarias conseguem monitorar

o consumo de seus recursos disponibilizados na nuvem.

NÃO

4Auto-ServiçoSob demanda

- Caso haja demanda de mais recursos computacionais, basta a secretaria formalizar o pedido através de email ou oficio para que seja

atendida.

NÃO

5 Pool de Recursos- Com a implantação do cenário de nuvem privada, as

necessidades das secretarias agora são atendidas conforme a demanda delas.

NÃO


45

Seção do CSA v3.0

Atividade do CSA v3.0 Evidência implantada na organização

Evidência na organização antes da implantação

Seção I Arquitetura de Nuvem.- Implantação do cenário centralizado utilizado a

virtualização e hospedando SaaS na nuvem privadaNÃO

Seção II

Gerenciamento de Auditoria e

Conformidade.

- Com a implantação da nuvem privada e hospedagem dos serviços, foram criados os SLAs e criado um documento que define as responsabilidades do

provedor e dos clientes.- Em caso de descoberta por parte do provedor em algum serviço hospedado, como exemplo email, esteja fora das politicas definidas, o provedor poderá

auditar as contas de email das secretarias.

NÃO

Segurança dos Dados e Gerenciamento da

Informação

- Com a centralização dos dados na nuvem privada da PRODAP, todos os acessos são monitorados por elementos de segurança de redes de computadores, como:

Firewall, IDS (Intrusion Detection System), proxy.PARCIAL

Interoperabilidade e Portabilidade

- Com a centralização dos dados na nuvem, permitiu-se a integração de vários ambientes, atualmente pode-se integrar diversos sistemas em diversas

plataformas.PARCIAL


46

Seção III

Segurança Tradicional, Continuidade de Negócios e Recuperação de Desastres.

- Com a centralização dos dados na nuvem, permitiu-se de forma mais simples implantar mecanismos de segurança computacional,

ainda foi possível garantir a contingência dos dados com a redundância do ambiente. Esse ambiente contingenciado poderia ser replicado para um ambiente hospedado em outra localização

física.

NÃO

Respostas a Incidentes.- Com a implantação do software zabbix foi possível gerenciar

qualquer evento que esteja em operação nas VMs, nesse sentido a equipe técnica da PRODAP pode identificar de forma mais

assertiva um incidente antes de ocorrer um problema.

PARCIAL

Virtualização.- Toda a criação da infraestrutura da nuvem privada da PRODAP foi

realizada com a técnica de virtualização dos servidores que consequentemente hospedaram os softwares com um serviço.

NÃO


47

Seção da ISO/IEC27002

Categoria da ISO/IEC 27002 Evidência implantada na organizaçãoEvidência na

organização antes da implantação

Seção III - Gestão de Ativos

3.1 Responsabilidade pelos ativos

- Na solicitação dos serviços são informadas as responsabilidades das partes (provedor e clientes)

- Com o novo ambiente de nuvem e as ferramentas implantadas permitiu-se realizar inventário dos ativos hospedados

NÃO

Seção VI -Gerenciamento das

Operações e Comunicações

6.1 Procedimentos e responsabilidades

operacionais

- Com o novo ambiente, criado desde a fase inicial foi criado procedimentos operacionais para entendimento e definição de responsabilidades para a

equipe.NÃO

6.3 Planejamento e aceitação dos sistemas

- Planejar a capacidade de sistemas antes da hospedagem- Definir de critérios para atualização de softwares hospedados na nuvem.

PARCIAL

6.5 Cópias de segurança- Com a virtualização na nuvem, a realização de cópias de segurança das

VMs se tornou algo mais flexível.NÃO

6.6 Gerenciamento da segurança em redes

- Gerenciar a rede com elementos de segurança como: Firewall, IDS, proxy e outros.

SIM

6.9 Comércio eletrônico- Definir uma ferramenta padrão de uso e gerencia de email dentro da

estrutura governamental hospedada na nuvem.PARCIAL

6.10 Monitoramento- Monitorar os acessos dos usuários.

- Registrar logs de eventos, sejam de acessos, de falhas, de desempenho.PARCIAL


48

Seção VII - Controle de acesso

7.2 Registro de usuário - Registrar por meio de autenticação o acesso dos usuários PARCIAL

7.3 Responsabilidades dos usuários

- Cada usuário que utiliza-se dos serviços hospedados na nuvem, tem responsabilidades.

NÃO

7.4 Controle de acesso à rede- O acesso à rede dos serviços hospedados na nuvem são controlados por

meio de autenticação.PARCIAL

Seção VIII - Aquisição, desenvolvimento e

manutenção de sistemas de

informação.

8.5 Segurança em processo de desenvolvimento e de suporte

- O ambiente de nuvem prover diversos ambientes e eles são segregados, ambiente como: desenvolvimento, teste/homologação e produção.

NÃO

8.6 Gestão de vulnerabilidades técnicas

- Nos serviços hospedados na nuvem são realizados testes de vulnerabilidades de redes e aplicações com a finalidade de detecção e

correção posteriormente.NÃO

Seção IX - Gestão de incidentes desegurança da informação

9.1 Notificação de fragilidade e eventos de segurança da

informação- No ambiente, se houver a detecção de fragilidades de segurança, os

clientes são informados por email ou por telefone sobre o cenário.NÃO

Seção X - Gestão de continuidade

de negócio

10.1 Aspectos da gestão de continuidade do negócio, relativos à segurança da

informação.

- Com o novo cenário implantado de nuvem privada, foi possível pensar-se em projeto de plano de continuidade de negócio, mas no momento

encontra-se implantado apenas plano de contingência de dados que é uma atividade do plano de negócio.

NÃO

Seção XI - Conformidade

11.2 Conformidade com normas e políticas de

segurança da informação e conformidade técnica

- O novo ambiente está em conformidade com politicas internas da PRODAP e com melhores práticas de segurança e computação em nuvem.

NÃO


• Tratamento de Risco

49

ID Ativo

RiscoAntes do

Tratamento de risco

Solução de Tratamento de Risco

RiscoApós o

Tratamento de risco

1

Otimização de Recursos

Computacionais

MÉDIO (8)

- Adoção de técnica de virtualização utilizando a ferramenta XCP para criar a infraestrutura de nuvem privada para

otimização de recursos computacionais ofertados para as secretarias

BAIXO (4)

2

Garantia de Versionament

ode ambientes

MÉDIO (12)

- Criação de ambiente de teste e desenvolvimento em ambiente

virtualizado no XCP igual ao ambiente de produção

- Utilização da ferramenta puppet server para gerenciar as configurações das

máquinas virtuais

BAIXO (6)

3

Atendimento as

necessidadesdas

Secretarias

BAIXO (4)

- Utilização da virtualização na nuvem privada para otimizar recursos

computacionais e atender as demandas das secretarias

BAIXO (2)

4

Demora no Processo de

Implementação de ambientede Produção

MÉDIO (8)



BAIXO (2)

5

Gerenciamento

descentralizado

MÉDIO (12)

- Utilização da nuvem privada para centralizar todos os serviços na VMs

apenas nas máquinas físicas que foram utilizadas na proposta

BAIXO (6)

6Segurança

FísicaBAIXO

(6)

- Adoção de duas máquinas físicas para a solução de nuvem para oferta de serviços,

sendo uma de produção e a outra de backup, em caso de queda ou queima da

máquina principal a máquina backup assume o controle

BAIXO (3)

7Garantir a

Disponibilidade

BAIXO (6)

- Utilização de solução de redundância e replicação de dados da máquina de

produção para a máquina Backup, essa replicação é configurada de forma

automatizada nas ferramentas XCP e FreeNAS, onde a replicação é feita duas vezes no dia. Sendo uma no intervalo do

almoço (12:00 as 14:00) e a outra as 19:00

BAIXO (3)

8Gerenciamento complexo

MÉDIO (8)

- Centralização dos dados na nuvem com a ferramenta XCP e a adoção da

ferramenta puppet server para garantir a integridade das configurações em todas

as VMs

BAIXO (3)

9

Dificuldade para

escalabilidade

BAIXO (2)



BAIXO (1)

10

Dificuldade em realizar

conformidade com

segurança da informação

MÉDIO (8)

- A implantação do cenário de nuvem privada da PRODAP foi planejada a

utilizar conformidade com melhores práticas e normas de segurança da

informação como NIST, CSA e ISO 27002

BAIXO (2)


• Conclusão da Avaliação e Aplicação Prática

– Abordagem avaliada no cenário real;

– Ambiente escalavel, otimizado e com maisrecursos;

– Aumento de 200% de crescimento comparadocom o cenário inicial;

– Viabilidade na utilização da abordagem proposta;

50

Conclusão e Trabalhos Futuros

• Principais Contribuições

– Mapeamento de problemas com modelo de ofertade serviços de TI em empresa que atua comoprocessamento de dados no setor público;

– Descrição de um modelo de nuvem privada parauma empresa de processamento de dadosestadual;

– Avaliação de impacto da adoção de nuvemprivada a partir da implantação.

51

Conclusão e Trabalhos Futuros

• Trabalhos Futuros

– Extensão de avaliação especifica paraArmazenamento na Nuvem Privada, propondo ummodelo baseado nos requisitos do ambiente;

– Desenvolver um framework para instanciar osserviços (IaaS e SaaS) na nuvem privada, atravésda demanda dos usuários.

52

A Adoção de Computação em Nuvem Privada em uma Empresa de Processamento de Dados Estadual: Os

Impactos de Implantação em seu Ambiente Corporativo

Pós-Graduação em Ciência da Computação

53

OBRIGADO!

Documents

A Adoção de Computação em Nuvem Privada em uma Empresa de Processamento de Dados Estadual: Os Impactos de Implantação em seu Ambiente Corporativo (Apresentação)