MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

A implantação de Computação em Nuvem na

Administração Pública Federal - APF

STI-MP

São Paulo, 23 de maio de 2016

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Computação em Nuvem

“Um modelo que permite acesso pela rede de forma onipresente, conveniente e sob demanda a um conjunto compartilhado de recursos de computação configuráveis que podem ser rapidamente alocados e liberados com o mínimo esforço de gerenciamento ou interação com o prestador de serviço” - National Institute of Standards and Technology – NIST (EUA):

G-CLOUD – Government Cloud Computing

Adoção de Computação em Nuvem para prover serviços de TI por órgãos de Governo

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Computação em Nuvem - Benefícios✔ Eficiência

✔ diminuição de ociosidade com agregação da demanda e compartilhamento de recursos

✔ redução dos gastos com investimento e custeio

✔ alocação dos recursos quando necessário e pagamento pelo uso.

✔ Agilidade

✔ imediata disponibilidade de serviços e infraestrutura

✔ rápida implantação de aplicativos

✔ melhor experiência de uso

✔ elasticidade (ampliação e redução da capacidade) a qualquer tempo, sem compromisso a longo prazo.

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Computação em Nuvem - Benefícios

✔ Uso mais inteligente da equipe✔ permite que se concentre em inovar, entregar valor e nos

sistemas finalísticos importantes para o cidadão ✔ elimina atividades de manutenção de hardware e software✔ reduz os vários processos de contratação e gestão

contratual dos componentes da infra.

✔ Atualização tecnológica✔ facilita acesso às tecnologias mais atualizadas, ✔ reduz esforços de atualização de software✔ evita uso indevido de aplicativos sem licença.

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Computação em Nuvem● Terminologia: Privada x Pública x Híbrida

✔ Nuvem Privada é definida por privacidade, não propriedade, localização ou responsabilidade de gestão. Parte crescente das nuvens privadas será contratada fora da empresa.

● Barreiras: ✔ Mudança de paradigma na arquitetura de computador, software

e desenvolvimento de ferramentas e na maneira como armazenamos, distribuímos e consumimos informações. (32%)

✔ Preocupação com segurança (29%), com a transformação do ambiente próprio de TI e com conformidade e governança.

✔ Governança - 69% dos principais executivos de negócios e 54% dos executivos de tecnologia, estimaram que o uso de soluções em nuvem não homologadas pela TI chegue à casa dos 50% até 2020.

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Computação em Nuvem – Tendência

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Computação em Nuvem – Tendência

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Computação em Nuvem – Capacidades

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Iniciativas de G-Cloud

– Japão – Kasumigaseki Cloud - 2009

– Estados Unidos – Federal Cloud Computing - 2009

– Reino Unido – Government G Cloud - 2010

– Austrália – Australian Cloud Computing - 2011

– UE – C4E Cloud for Europe – 2013

– Canada – Canada Cloud Computing - 2014

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Iniciativas de G-Cloud - Estados Unidos

– GSA – General Services Administration ● 2010 - moveu 17.000 empregados para Google Apps for Government● 2014 – FedRAMP – Federal Risk and Authorization Management Program

https://www.fedramp.gov/marketplace/compliant-systems/

– US CIO – CIO Federal dos Estados Unidos ● Publicou Federal Cloud Computing Strategy em fev/2011

– Estimou migrar 20 Bilhões USD (25% dos gastos com TI) para nuvem● Tony Scott, U.S. federal government CIO, “says big cloud providers are just

as secure as today's largest financial institutions and advises his fellow IT leaders to embrace cloud sooner than later”. Out/2015

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

SISP - Sistema de Administração dos Recursos de TI do Poder Executivo Federal

– Decreto 7.579 de 11/10/2011

– Órgão Central – STI / MP

– Órgãos Setoriais – Ministérios e Órgãos da Presidência da Republica

– Órgãos Seccionais – Autarquias e Fundações

– Órgãos Correlatos – Unidades desconcentradas

http://www.sisp.gov.br/ct-gcie/lista-orgaos-sisp

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Situação atual da infraestrutura de TI e uso de computação em nuvem - SISP

Pesquisa entre 11/03 e 01/04/2016

– 224 órgãos – 136 respostas – 60%

– 33 setoriais – 26 respostas – 78%

– 27 correlatos – 16 respostas – 59%

– 164 seccionais – 94 respostas – 57%

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

69%

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Situação Atual: Modelo x Segurança

● 25 órgãos informam usar computação em nuvem externamente:

– Serpro – Google – Microsoft – Embratel – Coppetec -Level3

– colocation (3), nuvem privada (9), pública (13)

– 11 exigiram dados residentes no Brasil

– 2 exigiram ISO 27001

● Capacidade usada informada:

– IaaS (7) – Saas (18)

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Contratações Previstas

● 66 órgãos pretendem contratar computação em nuvem externamente:

– Colocation (3), Nuvem Privada (25), Pública (12), Híbrida (26)

● 62 órgãos informaram a capacidade a ser contratada:

– IaaS (42), PaaS (11), SaaS (9)

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Empresas Estatais – Infraestrutura disponível

● DATAPREV

– Não oferece colocation e apresenta modelo de negócio para IaaS - disponibilidade de 99%

– Algumas ofertas SaaS – Informa certificação Tier III

● SERPRO

Oferece colocation garantindo os níveis de segurança e disponibilidade de 98% - não publicou modelo de negócio.

– Oferta IaaS e SaaS sob demanda

● TELEBRÁS

– Não pretende ofertar serviços em nuvem ou hospedagem.

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Situação Atual

● Uso de computação em nuvem em estágio inicial na APF

● Empresas Públicas – oferta tímida x preços acima do mercado

● Aspectos de Segurança x Dec. 8135 de 2013 – normativos insuficientes e defasados

● Proliferação de salas cofre/seguras - inexigibilidade

– Ineficiência, dificuldades com manutenção

– Desperdício de recursos – perda de escala

– Operação terceirizada – riscos de segurança

● Forte movimento para implantação de nuvem interna

– Ampliação de custos e complexidade

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Órgãos do SISP

2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016R$ 0,00

R$ 20.000.000,00

R$ 40.000.000,00

R$ 60.000.000,00

R$ 80.000.000,00

R$ 100.000.000,00

R$ 120.000.000,00

R$ 140.000.000,00

R$ 160.000.000,00

R$ 180.000.000,00

ACECO Produtos para escritório e informática

INVESTIMENTOS OUTRAS DESPESAS CORRENTES Total Resultado

Fonte: https://www12.senado.gov.br/orcamento/sigabrasil

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Portaria SLTI nº 86 (24/09/14 - em revisão)

● Que as contratações sejam precedidas de planejamento específico alinhado ao PDTIC e aderentes às políticas de aquisição, substituição e descarte de equipamentos (IN 01/2010 SLTI/MP e IN 04/2014 SLTI/MP)

● Observar as boas práticas, vedações e orientações técnicas publicadas no sitio NCTI/SISP

(http://governoeletronico.gov.br/sisp-conteudo/nucleo-de-contratacoes-de-ti/orientacoes-de-ti )

● Considerar as planilhas sobre contratações de soluções de TI como referencia para especificações técnicas e estimativa de preço público

(http://www.governoeletronico.gov.br/sisp-conteudo/nucleo-de-contratacoes-de-ti/consulta-licitacoes-de-ti)

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Orientação para Uso de Nuvem

● Orientação para uso de computação em nuvem híbrida

● Vedação a novas contratações de sala cofre / sala segura

● Contratação de IaaS x aquisição de infra de TI nos moldes tradicionais

● Redução de complexidade e custos

● Foco nas atividades finalísticas

● Uso mais inteligente da equipe própria

● Permanência dos dados (foro e latência) no Brasil sem replicação no exterior

● Exigência de ISO 27001 e Tier II (99,742%) - fornecedores privados

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Desafios

● Revisão do normativo para contratação e uso de computação em nuvem

– Regras para dar segurança para contratação

– Mitigação de riscos

● Aspectos orçamentários – custeio x investimento

● Melhoria da oferta de serviços em nuvem pelas empresas públicas

● Mudança de cultura e comportamento – Cloud First

● Ambiente G-Cloud para Brasil

– Estratégia de transição e modelo de negocio

– Requisitos para aceitação de provedores

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

Obrigado!

CGSER – Coordenação-Geral de Serviços de TIDEIST – Depto. de Infraestrutura e Serviços de TI

deist-sti@planejamento.gov.br(61) 2020-1407 ou 2020-1660