A implantação da Computação em Nuvem na Administração Pública Federal - APF

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação

A implantação de Computação em Nuvem na

Administração Pública Federal - APF

STI-MP

Porto Alegre, 07 de julho de 2016


Computação em Nuvem

“Um modelo que permite acesso pela rede de forma onipresente, conveniente e sob demanda a um conjunto compartilhado de recursos de computação configuráveis que podem ser rapidamente alocados e liberados com o mínimo esforço de gerenciamento ou interação com o prestador de serviço” National Institute of Standards and Technology – NIST (EUA):

GCLOUD – Government Cloud Computing

Adoção de Computação em Nuvem para prover serviços de TI por órgãos de Governo


Computação em Nuvem Benefícios✔ Eficiência

✔ diminuição de ociosidade com agregação da demanda e compartilhamento de recursos

✔ redução dos gastos com investimento e custeio

✔ alocação dos recursos quando necessário e pagamento pelo uso.

✔ Agilidade

✔ imediata disponibilidade de serviços e infraestrutura

✔ rápida implantação de aplicativos

✔ melhor experiência de uso

✔ elasticidade (ampliação e redução da capacidade) a qualquer tempo, sem compromisso a longo prazo.


Computação em Nuvem Benefícios

✔ Uso mais inteligente da equipe✔ permite que se concentre em inovar, entregar valor e nos

sistemas finalísticos importantes para o cidadão ✔ elimina atividades de manutenção de hardware e software✔ reduz os vários processos de contratação e gestão

contratual dos componentes da infra.

✔ Atualização tecnológica✔ facilita acesso às tecnologias mais atualizadas, ✔ reduz esforços de atualização de software✔ evita uso indevido de aplicativos sem licença.


Computação em Nuvem● Terminologia: Privada x Pública x Híbrida

✔ Nuvem Privada é definida por privacidade, não propriedade, localização ou responsabilidade de gestão. Parte crescente das nuvens privadas será contratada fora da empresa.

● Barreiras: ✔ Mudança de paradigma na arquitetura de computador, software e

desenvolvimento de ferramentas e na maneira como armazenamos, distribuímos e consumimos informações. (32%)

✔ Preocupação com segurança (29%), com a transformação do ambiente próprio de TI e com conformidade e governança.

✔ Governança 69% dos principais executivos de negócios e 54% dos executivos de tecnologia, estimaram que o uso de soluções em nuvem não homologadas pela TI chegue à casa dos 50% até 2020.


Computação em Nuvem – Capacidades


Iniciativas de GCloud

– Japão – Kasumigaseki Cloud 2009

– Estados Unidos – Federal Cloud Computing 2009

– Reino Unido – Government G Cloud 2010

– Austrália – Australian Cloud Computing 2011

– UE – C4E Cloud for Europe – 2013

– Canada – Canada Cloud Computing 2014


Iniciativas de GCloud Estados Unidos

– GSA – General Services Administration ● 2010 moveu 17.000 empregados para Google Apps for Government● 2014 – FedRAMP – Federal Risk and Authorization Management Program

https://www.fedramp.gov/marketplace/compliantsystems/

– US CIO – CIO Federal dos Estados Unidos ● Publicou Federal Cloud Computing Strategy em fev/2011

– Estimou migrar 20 Bilhões USD (25% dos gastos com TI) para nuvem● Tony Scott, U.S. federal government CIO, “says big cloud providers are just

as secure as today's largest financial institutions and advises his fellow IT leaders to embrace cloud sooner than later”. Out/2015


SISP Sistema de Administração dos Recursos de TI do Poder Executivo Federal

– Decreto 7.579 de 11/10/2011

– Órgão Central – STI / MP

– Órgãos Setoriais – Ministérios e Órgãos da Presidência da Republica

– Órgãos Seccionais – Autarquias e Fundações

– Órgãos Correlatos – Unidades desconcentradas

http://www.sisp.gov.br/ctgcie/listaorgaossisp


Situação atual da infraestrutura de TI e uso de computação em nuvem SISP

Pesquisa entre 11/03 e 01/04/2016

– 224 órgãos – 136 respostas – 60%

– 33 setoriais – 26 respostas – 78%

– 27 correlatos – 16 respostas – 59%

– 164 seccionais – 94 respostas – 57%

https://www.fedramp.gov/marketplace/compliant-systems/


http://www.sisp.gov.br/ct-gcie/lista-orgaos-sisp


69%



Situação Atual: Modelo x Segurança

● 25 órgãos informam usar computação em nuvem externamente:

– Serpro – Google – Microsoft – Embratel – Coppetec Level3

– colocation (3), nuvem privada (9), pública (13)

– 11 exigiram dados residentes no Brasil

– 2 exigiram ISO 27001

● Capacidade usada informada:

– IaaS (7) – Saas (18)


Contratações Previstas

● 66 órgãos pretendem contratar computação em nuvem externamente:

– Colocation (3), Nuvem Privada (25), Pública (12), Híbrida (26)

● 62 órgãos informaram a capacidade a ser contratada:

– IaaS (42), PaaS (11), SaaS (9)


Empresas Estatais – Infraestrutura disponível

● DATAPREV

– Não oferece colocation e apresenta modelo de negócio para IaaS disponibilidade de 99%

– Algumas ofertas SaaS – Informa certificação Tier III

● SERPRO

Oferece colocation garantindo os níveis de segurança e disponibilidade de 98% não publicou modelo de negócio.

– Oferta IaaS e SaaS sob demanda

● TELEBRÁS

– Não pretende ofertar serviços em nuvem ou hospedagem.


Situação Atual

● Uso de computação em nuvem em estágio inicial na APF

● Empresas Públicas – oferta tímida x preços acima do mercado

● Aspectos de Segurança x Dec. 8135 de 2013 – normativos insuficientes e defasados

● Proliferação de salas cofre/seguras inexigibilidade

– Ineficiência, dificuldades com manutenção

– Desperdício de recursos – perda de escala

– Operação terceirizada – riscos de segurança

● Forte movimento para implantação de nuvem interna

– Ampliação de custos e complexidade


Órgãos do SISP

2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016R$ 0,00

R$ 20.000.000,00

R$ 40.000.000,00

R$ 60.000.000,00

R$ 80.000.000,00

R$ 100.000.000,00

R$ 120.000.000,00

R$ 140.000.000,00

R$ 160.000.000,00

R$ 180.000.000,00

ACECO Produtos para escritório e informática

INVESTIMENTOS OUTRAS DESPESAS CORRENTES Total Resultado

Fonte: https://www12.senado.gov.br/orcamento/sigabrasil


Portaria SLTI nº 86 (24/09/14 em revisão)

● Que as contratações sejam precedidas de planejamento específico alinhado ao PDTIC e aderentes às políticas de aquisição, substituição e descarte de equipamentos (IN 01/2010 SLTI/MP e IN 04/2014 SLTI/MP)

● Observar as boas práticas, vedações e orientações técnicas publicadas no sitio NCTI/SISP

(http://governoeletronico.gov.br/sispconteudo/nucleodecontratacoesdeti/orientacoesdeti )

● Considerar as planilhas sobre contratações de soluções de TI como referencia para especificações técnicas e estimativa de preço público

(http://www.governoeletronico.gov.br/sispconteudo/nucleodecontratacoesdeti/consultalicitacoesdeti)


Orientação para Uso de Nuvem

● Orientação para uso de computação em nuvem híbrida

● Vedação a novas contratações de sala cofre / sala segura

● Contratação de IaaS x aquisição de infra de TI nos moldes tradicionais

● Redução de complexidade e custos

● Foco nas atividades finalísticas

● Uso mais inteligente da equipe própria

● Permanência dos dados (foro e latência) no Brasil sem replicação no exterior

● Exigência de ISO 27001 e Tier II (99,742%) fornecedores privados

https://www12.senado.gov.br/orcamento/sigabrasil


Desafios

● Revisão do normativo para contratação e uso de computação em nuvem

– Regras para dar segurança para contratação

– Mitigação de riscos

● Aspectos orçamentários – custeio x investimento

● Melhoria da oferta de serviços em nuvem pelas empresas públicas

● Mudança de cultura e comportamento – Cloud First

● Ambiente GCloud para Brasil

– Estratégia de transição e modelo de negocio

– Requisitos para aceitação de provedores


Obrigado!

Secretaria de Tecnologia da InformaçãoDEIST – Depto. de Infraestrutura e Serviços de TI

[email protected](61) 2020-1407 ou 2020-1660