Beruflich Dokumente
Kultur Dokumente
RECIFE
2016
RECIFE
2016
Mestrado Profissional apresentada por Alfredo Pupak Pereira Virote ao programa de PsGraduao em Cincia da Computao do Centro de Informtica da Universidade Federal
de Pernambuco, sob o ttulo Em Direo a Uma Proposta de Utilizao da Computao
em Nuvem na Administrao Pblica Federal: Um Estudo de Caso no Instituto Federal
Goiano, orientada pelo Prof. Vinicius Cardoso Garcia e aprovada pela banca examinadora
formada pelos professores:
RECIFE
2016
Agradecimentos
Gostaria de agradecer primeiramente a Deus que permitiu que tudo isso acontecesse, ao
longo de minha vida, e no somente nestes anos como aluno de ps-graduao, mas que em
todos os momentos o maior mestre que algum pode conhecer.
A toda minha familia, em especial minha me e pai Shirley e Joo que foram os principais
incentivadores dos meus estudos, minha esposa Stephanny que me incentivou nos momentos
mais difceis dando total apoio moral, ao meu filho Joo Victor por compreender os momentos
ausentes, e a minha irm Karla por me auxiliar quando pode.
Agradeo a todos os professores do Centro de Informtica da Universidade Federal
de Pernambuco (CIN), por me proporcionarem o conhecimento no apenas racional, mas a
manifestao do carter e afetividade da educao no processo de formao profissional.
Em especial ao meu orientador professor Doutor Vinicius Cardoso Garcia, pela oportunidade dada, pelas trocas de ideias, pela cobrana, por me ensinar a ter uma viso crtica dos
resultados, e pelos caminhos que foram indicados.
Aos meus amigos da turma de mestrado profissional de Gois, Daniel, Ricardo e Winder,
por me darem todo apoio e incentivo necessrio aos estudos das disciplinas cursadas, e ainda por
prestarem todo apoio moral na semana de estudos em Recife.
Ao Diretor de TI e Gerentes de TI do Instituto Federal Goiano, que foram de fundamental
importncia para a realizao deste trabalho.
Ao Instituto Federal Goiano por me conceder uma bolsa de mestrado, que foi essencial
para auxiliar nos gastos despendidos no estudo da pesquisa.
Finalmente, gostaria de agradecer a todos que contriburam de alguma forma direta ou
indiretamente realizao de mais uma etapa na minha vida.
Obrigado a todos!
Resumo
Atualmente, a Administrao Pblica Federal (APF) passa por uma constante modernizao na forma de prestar os servios pblicos populao em geral, e essa modernizao
vem acompanhada de uma crescente demanda por recursos de Tecnologia da Informao (TI). O
Decreto no 8.539, de 8 de outubro de 2015, tem como principal objetivo promover a utilizao de
meios eletrnicos para a realizao dos processos administrativos com segurana, transparncia
e economicidade, e tambm para facilitar o acesso do cidado s instncias administrativas.
Entretanto, o prazo para implantao do sistema de Processo Eletrnico Nacional (PEN) de
apenas dois anos a partir da data do Decreto, e nem todos os rgos da APF esto preparados
para disponibilizar a infraestrutura de TI adequada para implantar o sistema em tempo hbil.
Esta dissertao apresenta um mtodo baseado na opinio de especialistas em TI com o objetivo
de identificar as principais dificuldades enfrentadas pelos Gestores de TI em relao a Gesto
de Infraestrutura de TI e na aquisio de novas de solues de TI para atender ao sistema PEN.
Como soluo para este problema ser apresentada uma proposta contendo o Catlogo de Boas
Prticas a serem seguidos para adoo da Computao em Nuvem na APF. Na pesquisa foi
constatado que as principais dificuldades dos Gestores de TI esto relacionadas com o processo de contratao burocrtico exigido pela Instruo Normativa no 4 de 2014 e com a lei no
8.666/93 de licitaes e contratos. O Catlogo de Boas Prticas contm o passo-a-passo com as
orientaes e recomendaes a serem seguidas pelos Gestores de TI na contratao de servios
de Computao em Nuvem na APF, abrangendo desde a parte de governana, segurana e
bilhetagem, at a forma de monitoramento e gerenciamento dos recursos computacionais em
nuvem.
Palavras-chave: Computao em Nuvem, Processo Eletrnico Nacional, Tecnologia da Informao, Administrao Pblica Federal.
Abstract
Currently, the Federal Public Administration (APF) goes through a constant modernization in order to provide public services to the population in general, and this modernization has
been accompanied by an increasing demand for resources of Information Technology (TI). The
Decree no 8.539, of October 8, 2015, aims to promote the use of electronic means to the realization of administrative processes with security, transparency and economy, and also to facilitate
the access of citizens to administrative instances. However, the deadline to the implantation of
the System of National Electronic Process (PEN) is only two years from the date of the Decree,
and not all organs of APF are prepared to provide the appropriate IT infrastructure to deploy the
system in a timely manner. This dissertation presents a method based on the opinion of IT experts
in order to identify the main difficulties faced by IT managers in relation to IT Infrastructure
Management and the acquisition of new IT solutions to meet the PEN system. As a solution
to this problem it is gonna be presented a proposal containing the Catalog of Best Practices to
be followed for the adoption of Cloud Computing in APF. In the research it was found that the
main difficulties of IT managers are related to the proccess of bureaucratic hiring required by
Normative Instruction no 4, 2014 and the Law no 8.666/93, of bids and contracts. The Catalog
of Best Practices contains the step-by-step with the orientations and recommendations to be
followed by IT managers in hiring services of Cloud Computing in APF, covering from the
part of Governance, Security and Ticketing until the form of monitoring and management
of Cloud Computing Resources.
Keywords: Cloud Computing, National Electronic Process, Information Technology, Federal
Public Administration.
Lista de Figuras
2.1
2.2
2.3
2.4
2.5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
27
28
32
36
39
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
3.10
3.11
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
45
45
46
47
47
48
49
50
51
52
53
4.1
4.2
4.3
58
61
65
Lista de Tabelas
1.1
1.2
Quadro Metodolgico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Formao dos Gestores de TI . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
22
3.1
51
4.1
4.2
4.3
4.4
4.5
4.6
4.7
59
66
68
68
69
71
73
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Lista de Acrnimos
APF
APIs
CAFe
CPU
FINEP
HTTP
IaaS
Infrastructure as a Service
IEC
IEEE
IFB
IF Goiano
ITGI
IPsec
IP Security Protocol
ISO
L2TP
MIT
NIST
PaaS
Platform as a Service
PEN
PDTI
PGP
PGR
RAM
RESTful
RDP
RNP
SaaS
Software as a Service
SAML
SISP
SLA
SLO
SSH
SQL
TCP/IP
TCU
TI
Tecnologia da Informao
USP
Universidade de So Paulo
VLANs
Virtual Lans
VPN
VMs
Virtual Machines
WAF
Sumrio
1
INTRODUO
1.1 Motivao . . . . . . . . . . . . . . . . . . . . . . .
1.2 Apresentao do Problema . . . . . . . . . . . . . .
1.3 Objetivos . . . . . . . . . . . . . . . . . . . . . . .
1.3.1 Geral . . . . . . . . . . . . . . . . . . . . .
1.3.2 Especficos . . . . . . . . . . . . . . . . . .
1.4 Metodologia de Pesquisa . . . . . . . . . . . . . . .
1.5 Classificao Geral da Pesquisa . . . . . . . . . . . .
1.5.1 Opinio de Gestores em TI . . . . . . . . . .
1.6 Tcnicas e Ferramentas utilizadas na coleta dos dados
1.7 Estrutura da Dissertao . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
REFERENCIAL TERICO
2.1 Contrataes de Solues de TI na APF . . . . . . . . . . . . . . . . . . . . .
2.2 Levantamento de Requisitos para o Sistema PEN no Instituto Federal de Braslia
2.3 Histrico da Computao em Nuvem . . . . . . . . . . . . . . . . . . . . . . .
2.4 Definio para Computao em Nuvem . . . . . . . . . . . . . . . . . . . . .
2.5 Caractersticas Essenciais da Computao em Nuvem . . . . . . . . . . . . . .
2.5.1 Servio sob demanda . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5.2 Elasticidade rpida . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5.3 Amplo acesso a rede . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5.4 Servios confiveis . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5.5 Servios Medidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.6 Modelos de Servio para Computao em Nuvem . . . . . . . . . . . . . . . .
2.6.1 Infraestrutura como Servio - IaaS . . . . . . . . . . . . . . . . . . . .
2.6.2 Plataforma como Servio - PaaS . . . . . . . . . . . . . . . . . . . . .
2.6.3 Software como Servio - SaaS . . . . . . . . . . . . . . . . . . . . . .
2.7 Modelos de Implantao para Computao em Nuvem . . . . . . . . . . . . .
2.7.1 Nuvem Privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.7.2 Nuvem Pblica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.7.3 Nuvem Comunitria . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.7.4 Nuvem Hbrida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.8 Stakeholders na Computao em Nuvem . . . . . . . . . . . . . . . . . . . . .
2.8.1 Cloud Consumer . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.8.2 Cloud Provider . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15
16
18
19
19
19
19
20
22
23
24
26
26
28
29
30
32
32
32
32
33
33
33
34
34
35
37
37
38
38
38
40
40
40
14
2.9
3
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
41
41
41
42
.
.
.
.
.
.
.
43
44
44
46
48
51
53
55
CONSIDERAES FINAIS
5.1 Concluso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.2 Limitaes da Pesquisa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.3 Trabalhos Futuros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
83
83
85
85
Referncias
87
Apndice
92
93
15
1
INTRODUO
A Administrao Pblica Federal (APF) a responsvel por prestar diversos tipos de
servios pblicos populao em geral nas reas de segurana, sade, educao, cultura, dentre
outras. A principal ferramenta que utilizada para prestao desses servios a Tecnologia da
Informao (TI), que pode ser oferecida ao usurio na forma de sistemas ou aplicaes. Essa
prestao de servios pblicos utilizando a TI uma tendncia global e a confiana da populao
s vai ser adquirida se esses servios forem prestados com eficincia e qualidade (YEH et al.,
2010).
Esses sistemas alm de confiveis, tem que agregar valores como facilidade de manuteno,
reduo de custos com infraestrutura de TI, aumento de recursos como armazenamento, processamento e redes, alm de disponibilizar um maior nvel de automao e facilidade de gerenciamento
(WYLD, 2009). A Computao em Nuvem surge como um novo modelo de computao e pode
desempenhar essas funes fornecendo esses servios aos usurios sob demanda e em tempo
real (TRIPATHI; PARIHAR, 2011).
A crescente demanda por recursos tecnolgicos no Governo Federal mudou a forma
de prestao de servios sociedade e essa foi uma das principais causas para acontecer uma
mudana de paradigma, onde surge uma nova forma de administrar, com a automao de
rotinas administrativas e com a construo de processos organizacionais que so gerenciados
principalmente por algum tipo de servio ou aplicao de TI.
O Decreto n 8.539, de 8 de outubro de 2015, trouxe a necessidade da mudana de
paradigma no que diz respeito aos processos administrativos nos rgos da APF, os quais se
encontram intimamente ligados cultura do papel e aos procedimentos analgicos pertinentes a
esta. Este decreto tem o prazo para implementao de at dois anos e tem como principal objetivo
promover a utilizao de meios eletrnicos para a realizao dos processos administrativos com
segurana, transparncia e economicidade, e tambm para facilitar o acesso do cidado s
instncias administrativas.
Diante desta realidade se percebeu o desafio dos rgos da APF em atender de forma
gil e eficiente a implantao em mbito nacional do sistema de Processo Eletrnico Nacional
1.1. MOTIVAO
16
1.1
Motivao
de-tecnologia-da-informacao-sisp/ncti-nucleo-de-contratacoes-de-tecnologia-da-informacao/in-4-instrucaonormativa-mp-slti-no-4-2014
3 http://www.planalto.gov.br/ccivil_03/leis/L8666cons.htm
4 http://portal.tcu.gov.br
1.1. MOTIVAO
17
1.2
18
Apresentao do Problema
1.3. OBJETIVOS
19
1.3
1.3.1
Objetivos
Geral
1.3.2
Especficos
1.4
Metodologia de Pesquisa
Esta pesquisa tem como principal objetivo encontrar as dificuldades enfrentadas pelos
Gestores de TI da APF em questes relacionadas a aplicabilidade da Governana de TI, aquisies
de novas solues de TI, como ativos de rede e licenas de software, alm do gerenciamento e
monitoramento de infraestrutura de Datacenter. Para conseguir extrair o mximo de informaes
possvel sobre o assunto foi realizada a escolha com o consentimento do orientador de um
mtodo que baseado na opinio de pessoas que so Gestores em TI e que atuam a pelo menos
dois anos em um cargo estratgico, como o de direo ou gerncia de TI.
20
1.5
A pesquisa que foi realizada para a elaborao dessa dissertao pode ser classificada
perante cinco aspectos principais : quanto ao mtodo, quanto ao objetivo, natureza dos dados,
mtodo de procedimento e mtodo de abordagem. Por meio da Tabela 1.1 possvel ver o quadro
metodolgico de uma forma resumida.
Quadro Metodolgico
Quanto ao Mtodo
Indutivo
Quanto ao Objetivo
Pesquisa Exploratria
Natureza dos Dados
Qualitativa
Mtodo de Procedimento
Estudo de Caso
Mtodo de Abordagem Opinio de Gestores em TI
Table 1.1: Quadro Metodolgico
21
para a APF. A partir do problema definido o investigador parte de uma hiptese e aprofunda
seus estudos, buscando maiores conhecimentos para, ento planejar e delimitar o escopo de sua
pesquisa (TRIVIOS, 1987).
Com o intuito de realizar uma pesquisa mais detalhada e aprofundada na literatura de
Computao em Nuvem, o mtodo de pesquisa exploratrio tem o objetivo de identificar os
modelos e mecanismos de propostas de utilizao de ambientes de Computao em Nuvem na
APF (WYLD, 2009). Os estudos que foram utilizados para a busca de artigos cientficos foi
realizada nas seguintes fontes de pesquisa: IEEEXplore Digital Library7 , ACM Digital Library8 ,
Scopus9 , Science Direct10 , Google Schoolar11 . J a estratgia de busca com as palavras-chave
seguiu a seguinte lgica:
Cloud [AND]
22
que foram utilizadas ferramentas de coleta de dados em computao para representar os dados
da pesquisa.
importante salientar que essa pesquisa caracterizada por um estudo de caso realizado
no IF Goiano. O estudo de caso tem o objetivo de fornecer um conhecimento mais aprofundado
de uma realidade delimitada de um determinado caso sob todos os seus aspectos (LAKATOS;
MARCONI, 2007). Os resultados atingidos por uma pesquisa em um estudo de caso pode
permitir e formular hipteses para o encaminhamento de outras pesquisas (TRIVIOS, 1987).
1.5.1
Opinio de Gestores em TI
rea de Formao
Engenharia da Computao
Sistemas da Informao
Sistemas da Informao
Processamento de Dados
Processamento de Dados
Processamento de Dados
Cargo Ocupado
Diretor de TI
Diretor de TI
Coordenador de TI
Gerente de TI
Gerente de TI
Gerente de TI
23
1.6
24
foi instalada em um servidor com sistema operacional Linux13 , com o servidor WEB Apache
2.0, linguagem PHP 5 e banco de dados MySQL14 .
Paralelamente a coleta dos dados atravs do questionrio foi realizado um levantamento
da infraestrutura de Datacenter em cada um dos cinco Campus e Reitoria do IF Goiano. Esse
levantamento serviu para verificar a real situao em relao a posse de ativos de rede, como
Servidores e Storages, disponveis em cada um dos 5 Campus e Reitoria do IF Goiano. Alm
do levantamento dos ativos de rede foi realizado uma anlise do percentual de utilizao (cargas
de trabalho) desses Datacenters. Para a realizao deste levantamento foram utilizadas duas
ferramentas.
Primeiramente foi utilizada a ferramenta OCS Inventory NG15 para fazer o levantamento
do inventrio de TI com todas as informaes sobre as caractersticas tcnicas de hardware,
como memria, processamento, armazenamento, rede e modelo do fabricante, disponveis
nos servidores e storages hospedados nos Datacenters desses Campus. Essa ferramenta de
software livre sob a licena GPL e foi instalada em um servidor Linux que serviu para fazer a
coleta e armazenamento das informaes disponveis no Datacenter. Essas informaes foram
enviadas atravs da instalao de agentes do OCS Inventory NG nos equipamentos que so os
alvos desta pesquisa.
Posteriormente foi utilizada a ferramenta Zabbix16 para fazer o levantamento de mtricas
relacionadas ao uso de processamento, armazenamento e cargas de trabalho de utilizao
destes servidores. O Zabbix uma poderosa ferramenta de software livre que serve para o monitoramento de redes, servidores e aplicaes, utilizada para o acompanhamento do desempenho
da performance dos ativos de redes e aplicaes hospedados em uma infraestrutura de TI. O
seu funcionamento baseado na instalao dos agentes zabbix nos equipamentos que sero
monitorados e as informaes so enviadas a um servidor com a aplicao Zabbix instalada.
Os dados coletados por estas trs ferramentas de software livre utilizadas no levantamento
e monitoramento da infraestrutura de Datacenter dos Campus e Reitoria so de fundamental
importncia para a seo de anlise e discusso dos resultados, pois estes dados serviram de base
para saber a atual realidade que os Gestores de TI enfrentam em seus locais de trabalho.
1.7
Estrutura da Dissertao
25
26
2
REFERENCIAL TERICO
Este captulo tem o objetivo de apresentar o atual cenrio das contrataes de solues
de TI na APF e, em especial para atender a implantao do sistema PEN em mbito nacional.
Neste sentido, tambm ser apresentado um projeto contendo o levantamento de requisitos para
a implantao do sistema PEN no Instituto Federal de Braslia (IFB).
Alm deste cenrio, ser apresentado a viso geral sobre a Computao em Nuvem,
abordando o seu surgimento, principais definies e caractersticas. Alm destas caractersticas
tambm sero descritos os modelos de servios e modelos de implantao encontrados na
arquitetura de Computao em Nuvem. Aps o detalhamento dos modelos, sero relacionados
os papis dos principais stakeholders envolvidos nesse processo. Neste sentido, ser utilizado o
estado da arte para o seu desenvolvimento.
2.1
1 http://mcti.governoeletronico.gov.br/PCTI.htm
27
Estudo Tcnico Preliminar: O objetivo desta fase fazer uma anlise de mercado
bem detalhada sobre a viabilidade tcnica e econmica do processo de contratao.
Anlise de Riscos: Esta fase tem o objetivo de garantir a continuidade do negcio
nos casos em que ocorrer algum tipo de problema, como uma eventual interrupo
contratual.
Termo de Referncia ou Projeto Bsico: Nesta fase feita a descrio detalhada
de toda a soluo de TI com a devida justificativa da contratao. No projeto tambm
so definidas as responsabilidades mnimas dos principais participantes de uma
contratao que consistem no termo de referncia.
2.2
Neste mesmo documento foi apresentado uma planilha de custos com o detalhamento
dos itens necessrios com um valor estimado de R$ 3.603.520,00 (Trs milhes, seiscentos e trs
mil e quinhentos e vinte reais). Na planilha foram apresentados os seguintes itens:
Firewall;
3 http://portal.conif.org.br/institucional/o-conif.html
4 https://github.com/alfredopupak/mestradoufpe/blob/master/Relatorio-PEN.pdf
Storages;
Licenas VMware;
Servidores Blade;
29
2.3
30
2.4
31
32
2.5
2.5.1
2.5.2
Elasticidade rpida
2.5.3
Essa caracterstica possibilita aos diversos tipos de dispositivos de tecnologia da informao como: tablets, smartphones, notebooks, estaes de trabalho e celulares o acesso e
utilizao dos recursos advindos da infraestrutura de Computao em Nuvem. As aplicaes
33
que so desenvolvidas para os clientes, que so os consumidores finais, devem estar disponveis
mesmo em ambientes totalmente heterogneos.
2.5.4
Servios confiveis
2.5.5
Servios Medidos
Existem mtricas que so aplicadas para fazer a medio dos servios na Computao
em Nuvem. Os recursos computacionais como horas de processamento na unidade central de
processamento CPU, quantidade de dados que so armazenados em um STORAGE, uso de
banda de um link, dentre outros, so constantemente monitorados para que o resultado seja
extrado de acordo com a medio realizada. Apesar da infraestrutura de Computao em
Nuvem compartilhar seus recursos computacionais com os mais diversos tipos de clientes e
consumidores, ela tambm capaz de fazer a medio do uso de todos esses recursos que so
disponibilizados aos seus clientes finais.
2.6
2.6.1
34
Na IaaS os provedores de Nuvem vo disponibilizar uma infraestrutura de TI como selfservice para as organizaes, onde o termo self-service utilizado em um contexto de sirva-se a
vontade ou ainda sirva-se de acordo com o gosto, onde cada cliente pode gerenciar e executar
de forma privilegiada as tarefas do sistema em suas prprias instncias de mquinas virtuais,
proporcionando assim flexibilidade (BUTT et al., 2012). Essas organizaes podero utilizar
essa infraestrutura e pagar somente pelo uso de acordo com a demanda de um determinado
momento.
No modelo de Infraestrutura como Servio (IaaS) ser fornecido aos usurios o controle
total sobre o instanciamento das mquinas virtuais. O usurio poder fazer o provisionamento da
quantidade de CPU, de memria RAM, capacidade de armazenamento, alm de fazer a escolha
do sistema operacional, ou seja, o usurio tem a possibilidade de configurar a mquina virtual de
acordo com a sua necessidade (GAJBHIYE; SHRIVASTVA, 2014). So exemplos de IaaS o
Amazon Web Services9 , OpenStack10 e Eucalyptus11 .
De acordo com MELL; GRANCE (2011) na Infraestrutura como Servio os usurios
tero acesso aos recursos da infraestrutura de computao atravs da Internet, podendo utilizar
desde o espao de armazenamento, recursos de redes, poder de processamento e de memria
RAM, dentre outros, alm de ter a possibilidade de executar vrios tipos de sistemas operacionais
e aplicaes. O consumidor ter o controle total do gerenciamento dessa infraestrutura e pagar
somente pelo seu uso.
A tecnologia de virtualizao nos Datacenters a que permitir o provisionamento do
seu enorme poder computacional, oferecendo os recursos de infraestrutura como armazenamento,
rede e processamento, de uma forma dinmica e que sero entregues sob demanda aos consumidores. Estes consumidores podem dimensionar os recursos computacionais tanto para cima
quanto para baixo, sem a necessidade de saber o que realmente existe na infraestrutura fsica do
Datacenter (TSAI; SUN; BALASOORIYA, 2010).
2.6.2
Nesse modelo de servio ser oferecido um ambiente com uma plataforma de desenvolvimento de aplicaes aos usurios que utilizam esse tipo de servio. O Google App Engine12 , o
Microsoft Azure13 e o Amazon Map Reduce14 so exemplos de PaaS.
Segundo SMITH (2011) no PaaS disponibilizada uma infraestrutura de Nuvem com uma
plataforma de desenvolvimento de software que possibilita a criao e implantao de aplicaes
9 https://aws.amazon.com/pt/
10 https://www.openstack.org/
11 http://www8.hp.com/br/pt/cloud/helion-eucalyptus-overview.html
12 https://cloud.google.com/appengine/
13 https://azure.microsoft.com/pt-br/
14 https://aws.amazon.com/pt/elasticmapreduce/
35
que so dispostas como um servio para o consumidor. Nesse modelo sero fornecidos Sistemas
Gerenciadores de Banco de Dados, linguagens de programao, produtos de portal, processos de
negcios e servidores de aplicao.
No modelo de Plataforma como Servio os consumidores tero acesso atravs do provedor de Nuvem a um conjunto de ferramentas que possibilitaro a configurao de um ambiente
de desenvolvimento e implantao de aplicaes. Essas configuraes podem ser a escolha da
linguagem de programao ou de um banco de dados, porm esses consumidores no tero
acesso aos recursos como servidores, rede, processamento e sistemas operacionais fornecidos
pelo provedor de Nuvem (PUTHAL et al., 2015).
De acordo com MELL; GRANCE (2011) o modelo de PaaS vai proporcionar um ambiente com uma plataforma de nuvem que oferece aos desenvolvedores a possibilidade de criar,
codificar e implantar os mais diversos tipos de aplicaes da computao, e esses servios e
aplicaes sero executados sobre essa plataforma sem a necessidade de se preocupar com a
infraestrutura de nuvem que vai prover esse servio.
2.6.3
No modelo de Software como Servio (SaaS) ao invs dos usurios comprarem uma
chave de licena de software para ser instalada no sistema, o provedor de servios de Nuvem ir
fornecer uma forma de locao, ou taxa de inscrio, pelo uso do software. Esse modelo permite
o benefcio de atualizao centralizada, sem a necessidade de instalao de patchs e controles de
verso. Um dos exemplos de SaaS seria o Google Docs15 e o Salesforce16 .
Segundo o Instituto Nacional de Padres e Tecnologias (NIST) MELL; GRANCE (2011)
o Software como Servio:
"Tem a capacidade de fornecer ao consumidor o uso dos provedores de
aplicaes rodando sob uma infraestrutura de Nuvem. Essas aplicaes
so acessveis aos clientes a partir de vrios dispositivos atravs de uma
interface de cliente simples, como um navegador Web (por exemplo um
e-mail baseado na Web) ou uma interface de programa. O consumidor
no gerencia ou controla a infraestrutura de Nuvem subjacente, incluindo
rede, servidores, sistemas operacionais, armazenamento, ou at mesmo
recursos de aplicaes individuais, com a possvel exceo de configurao
de aplicativos especficos de usurio de uma forma limitada."
Para BELAHCEN; ABIK; AJHOUN (2012) no SaaS qualquer dispositivo de computao
com requisitos mnimos de hardware, como celulares e smartphones, capaz de obter sucesso
usando um software hospedado na Nuvem. Alm desse benefcio existe a possibilidade de
instalao de novos softwares com maior facilidade e flexibilidade, sem a necessidade de que
seja instalado fisicamente o software no equipamento, ou ainda que sejam feitas as atualizaes
15 https://docs.google.com/
16 http://www.salesforce.com
36
de mquina por mquina. Esse modelo se diferencia do tradicional pelo motivo de que o
pagamento feito somente pelo uso do software e no na instalao de uma chave de licena por
equipamento.
De acordo com TSAI; SUN; BALASOORIYA (2010) no SaaS o software apresentado aos usurios como um servio sob demanda e fornece a integrao com outros tipos de
aplicaes com uma grande facilidade. Esse software geralmente acessado por um navegador
e compartilhado por vrios usurios atravs de Provedores de Servios de Nuvem espalhados
pelo mundo. Os recursos adicionais podem ser solicitados sob demanda sem a necessidade de
aquisio de licenas e as atualizaes so feitas de forma automtica dispensando a interveno
humana.
No SaaS no existe a necessidade especifica de um hardware para a execuo do software.
Esses servios ou softwares so acessados atravs da Internet com as aplicaes que esto sobre
a infraestrutura dos Provedores de Nuvem. Este modelo de servio pago pelo uso e possui um
grande poder de escalabilidade para novas requisies dos consumidores, alm de possuir um
nvel a mais de segurana fornecendo maior confiabilidade (MOLLAH; ISLAM, 2012).
Os trs principais modelos de servios citados por MELL; GRANCE (2011) so utilizados por consumidores de servios hospedados em Provedores de Nuvem e esto de acordo com
a especificidade de cada demanda. A Figura 2.4 ilustra o perfil dos consumidores de Nuvem de
acordo com as suas caractersticas.
37
2.7
2.7.1
Nuvem Privada
Neste modelo de implantao o provisionamento dos recursos da infraestrutura computacional sero restritos e exclusivamente de uma determinada organizao em particular. A
infraestrutura de nuvem ser de propriedade da prpria organizao ou de uma empresa terceirizada e o seu gerenciamento e operao podem ser feitos pela prpria organizao ou tambm
por uma empresa terceirizada (POLASH; ABUHUSSEIN; SHIVA, 2014).
Segundo BELAHCEN; ABIK; AJHOUN (2012) a Nuvem Privada projetada para o
acesso de um nmero limitado de usurios (ex: professores, alunos, tutores) atravs de uma
infraestrutura de redes seguras e essa infraestrutura pode ser gerenciada pelo cliente ou ainda por
um provedor de Nuvem confivel. O objetivo da implementao da Nuvem Privada virtualizar
a infraestrutura interna para disponibilizar de forma mais simples e rpida os servios de TI aos
seus clientes.
J para ALJENAA; AL-ANZI; ALSHAYEJI (2011) a Nuvem Privada parte da premissa
que a infraestrutura computacional tem que ser de propriedade da prpria organizao ou de um
provedor e estar disponvel atravs de redes seguras protegidas por um firewall. Essa segurana
vai permitir que os provedores e usurios finais tenham mais controle sob a infraestrutura de
Nuvem e com os processos que so gerenciados pela organizao.
2.7.2
38
Nuvem Pblica
No modelo de implantao de Nuvem Pblica todos os servios oferecidos pelos Provedores de Nuvem so disponibilizados para as pessoas em geral, sem nenhum tipo de restrio
e apenas com a contrapartida de que o pagamento seja feito de acordo com o uso durante a
utilizao do servio. O provedor de servios ser o responsvel pelo gerenciamento e instalao
da infraestrutura de Nuvem (JADEJA; MODI, 2012).
De acordo com MARSTON et al. (2011) a Nuvem Pblica uma soluo para implantar
solues de TI com baixo custo. Esse modelo caracterizado principalmente por estar disponvel
ao pblico em geral atravs de provedores de servios de Nuvem hospedados em empresas
terceirizadas. O Google Apps17 um exemplo clssico de Nuvem Pblica utilizado por vrias
organizaes e clientes.
O modelo de Nuvem Pblica reserva um espao virtual exclusivo para cada usurio e
est disponvel para o pblico em geral. O usurio pode se beneficiar dos servios oferecidos
pela infraestrutura de Nuvem Pblica bastando apenas que ele pague de acordo com o tempo de
utilizao. Os servios disponibilizados por essa infraestrutura so de propriedade de empresas
terceirizadas e so mantidos e gerenciados por grandes Datacenters (GAJBHIYE; SHRIVASTVA,
2014).
2.7.3
Nuvem Comunitria
2.7.4
Nuvem Hbrida
Como o prprio nome sugere, esse modelo de implantao faz a combinao de duas ou
mais infraestruturas de nuvens distintas (privada, comunitria, ou pblica) que permanecem como
uma nica entidade. Os participantes dessa infraestrutura de Nuvem esto unidos por tecnologias
padronizadas que permitem a portabilidade de aplicaes entre eles (MELL; GRANCE, 2011).
17 https://apps.google.com/
39
De acordo com CHOU (2015) a Nuvem Hbrida o servio que conta com a colaborao
da Nuvem Pblica com a Nuvem Privada e com as opes de uma Nuvem Comunitria. Este
modelo baseado nas necessidades corporativas como estratgia, segurana e confidencialidade,
onde as organizaes podem alocar as cargas de trabalho em infraestruturas de Nuvem separadas.
Um exemplo seria a utilizao de uma Nuvem Pblica para enviar dados e uma Nuvem Privada
para um ambiente de desenvolvimento de aplicaes.
Atualmente esse tipo de Nuvem amplamente utilizado por organizaes que desejam
minerar os dados sensveis a partir dos dados no sensveis. Um exemplo tipico seria a utilizao
de uma Nuvem Privada para a manuteno de um banco de dados com informaes confidenciais,
e as demais informaes no confidenciais seriam mantidas pela Nuvem Pblica (CHHABRA;
DIXIT, 2015).
Uma forma de demonstrar s organizaes e clientes todas as caractersticas e modelos
encontrados na Computao em Nuvem apresentando uma viso geral desse novo paradigma
da computao. A Figura 2.5 ilustra essa viso geral.
40
2.8
De acordo com KULKARNI (2008) o stakeholder pode ser uma pessoa, equipe ou
organizao que possuem interesses e preocupaes relacionados a um sistema. A necessidade
dos stakeholders o requisito funcional mais importante das partes interessadas para explorar
caractersticas como eficincia, usabilidade, confiabilidade e desempenho. Recentemente foi
desenvolvida uma taxonomia que atribui os papis e responsabilidades de cada entidade envolvida
no processo de Computao em Nuvem. Segundo MELL; GRANCE (2011) os cinco principais
envolvidos so: 1) Cloud Consumer; 2) Cloud Provider; 3) Cloud Auditor; 4) Cloud Broker; e 5)
Cloud Carrier.
2.8.1
Cloud Consumer
2.8.2
Cloud Provider
Segundo THAKORE; WEAVER; SANDERS (2013) um Cloud Provider o proprietrio e fornecedor da infraestrutura fsica dos recursos computacionais de um provedor. Essa
infraestrutura a responsvel por fornecer os servios prestados pelo provedor de Nuvem, como
software, plataforma e recursos de hardware. Esse provedor no tem o controle sobre os dados
ou aplicaes que esto sendo executados atravs de seus servios.
O Cloud Provider o principal responsvel por tornar disponvel uma infraestrutura
tcnica necessria para o fornecimento dos servios de tecnologia como recursos de software,
plataformas de desenvolvimento e gerenciamento de infraestrutura dos recursos computacionais.
41
2.8.3
Cloud Auditor
De acordo com RAJ; SARFARAZ; SINGH (2014) o Cloud Auditor uma pessoa ou
empresa que responsvel por fazer o acompanhamento e avaliao dos servios em Nuvem.
Eles trabalham para realizar uma auditoria bem detalhada dos recursos computacionais que esto
no termo de acordo de servio, como performance da velocidade, segurana dos dados, e custos
com implementaes de aplicaes em Nuvem.
O papel do Cloud Auditor fazer o acompanhamento dos requisitos como desempenho,
privacidade e controle de segurana sobre os servios que so prestados por um provedor de
Nuvem. Essas pessoas vo realizar uma auditoria para verificar se os servios esto funcionando
como o desejado e se esto alcanando os resultados esperados em relao ao cumprimento dos
requisitos de segurana para os sistemas BOHN et al. (2011).
2.8.4
Cloud Broker
De acordo com CHHABRA; DIXIT (2015) o papel do Cloud Broker fazer a intermediao ou negociao entre os clientes e os provedores de servios de Nuvem. A parte tcnica de
um servio de Nuvem pode ser bastante complexa a um usurio com conhecimentos limitados em
informtica. A principal atribuio desses corretores facilitar o gerenciamento desses servios
fornecidos por vrios provedores atravs de uma nica interface de gerenciamento amigvel.
O Cloud Broker pode ser um individuo ou organizao que atua como negociador entre
os consumidores e os provedores de Nuvem. Esses corretores realizam o servio de integrao
de diferentes prestadores de servios e fornece aos consumidores a facilidade de gerenciamento
e compatibilidade entre os provedores de Nuvem (GAJBHIYE; SHRIVASTVA, 2014).
2.8.5
Cloud Carrier
A entidade Cloud Carrier vai atuar como o intermediria responsvel por fornecer a
conectividade e o transporte dos servios entre os consumidores de Nuvem e os provedores de Nuvem. Eles vo providenciar o acesso desses consumidores atravs de redes de telecomunicaes
e outros equipamentos de acesso a rede (MELL; GRANCE, 2011).
De acordo com AMANATULLAH et al. (2013) o papel do Cloud Carrier possibilitar
o transporte fsico da conectividade entre os provedores de Nuvem e consumidores de Nuvem.
Essa conectividade entre os envolvidos s vai ser possvel atravs de um bom provedor de
Internet, que ir garantir a concretizao das metas propostas.
2.9
42
Resumo do Captulo
43
3
ANLISE E INTERPRETAO DOS RESULTADOS
Nesta seo apresenta-se uma leitura criteriosa dos dados coletados por meio das ferramentas e questionrios aplicados aos Gestores de TI que atuam na APF lotados no IF Goiano,
seguido da anlise dos resultados obtidos. Finalmente, considerando toda a pesquisa feita com
o estudo exploratrio da literatura e os resultados obtidos, foi elaborada uma proposta com a
apresentao do Catlogo de Boas Prticas para a adoo da Computao em Nuvem na APF,
com o objetivo de prover uma infraestrutura de TI adequada na implantao do sistema PEN dos
diversos rgos do Governo Federal.
Os critrios para elaborao do questionrio foram baseados em um esforo conjunto
do autor da pesquisa juntamente com seu orientador, que contam com uma vasta experincia
profissional, sendo que o autor j atua a quinze anos na rea de TI, onde seis desses anos so
voltados para atribuies na rea de Gesto de TI. J o orientador possui uma vasta experincia
de pesquisa na rea de Cincia da Computao, alm de atuar como consultor e outras atribuies
relevantes em vrias empresas de TI.
O questionrio com dezesseis perguntas semi-estruturadas disponvel para consulta no
Apndice A, foi aplicado aos seis Gestores de TI lotados no IF Goiano e obteve-se a resposta
de todos. O referido questionrio foi aplicado de forma sigilosa, ou seja, sem a identificao
nominal do participante.
As questes foram divididas em quatro sees: 1) Perfil dos participantes; 2) Aplicabilidade da Governana de TI; 3) Projetos de aquisio de ativos de rede e licenas de software;
e 4) Utilizao da Infraestrutura de Datacenter na APF. Estas quatro sees foram estrategicamente escolhidas para identificarem as dificuldades reais enfrentadas pelos Gestores de TI para
concretizarem novos projetos de solues de TI.
Na aplicao do questionrio, foi utilizada a ferramenta LimeSurvey, que possibilitou o
envio do link de acesso ao referido questionrio aos Gestores, por meio do seu e-mail. Dessa
forma, ao responder o questionrio, o entrevistado j disponibilizava as respostas de forma
automtica ao autor.
44
Alm da aplicao do questionrio online foram realizadas trs webconferncias com o
objetivo de discutir e agregar as opinies dos Gestores de TI em relao as respostas apresentadas
no survey. Foi atravs do consenso dessas opinies que foi tomada a deciso para a escolha
dos critrios que seriam adotados na elaborao do Catlogo de Boas Prticas.
3.0.1
3.0.2
Nesta seo analisam-se os dados coletados na pesquisa que foi enviada ao e-mail de
cada participante, realizada no perodo entre 04 de janeiro de 2016 e 25 de janeiro de 2016, onde
os participantes informaram os dados gerais de seus perfis profissionais nas organizaes em que
trabalham. No primeiro momento analisam-se os dados coletados a fim de identificar o perfil dos
profissionais participantes.
De acordo com os dados todos os profissionais envolvidos nesta pesquisa tem a formao
relacionada com a rea de conhecimento de Cincia da Computao de acordo com a avaliao
elaborada pela Capes2 . Portanto isso certifica que estes profissionais esto preparados e tem o
conhecimento tcnico desejvel para contriburem com o sucesso deste trabalho de pesquisa. O
grfico da Figura 3.1 demonstra a formao de cada um dos participantes envolvidos na pesquisa.
1 https://www.planalto.gov.br/ccivil_03/_ato2007-2010/2008/lei/l11892.htm
2 http://www.capes.gov.br/avaliacao/instrumentos-de-apoio/tabela-de-areas-do-conhecimento-avaliacao
45
A maioria expressa por 50% dos profissionais ocupa o cargo de Gerente de TI, enquanto
33,3% ocupam o cargo de Diretor de TI e somente 16,7% ocupam o cargo de Coordenador de
TI. Isso demonstra que a totalidade das respostas registradas foi dada por servidores pblicos
federais que ocupam cargos estratgicos e de grande relevncia na APF.
Em relao ao tempo de servio que esses profissionais desempenham nas suas funes
46
como Gestores de TI, os participantes A e C atuam a seis anos ou mais, os participantes B e E
atuam a cinco anos e o participante D atua a dois anos nessa funo. O grfico da Figura 3.3
apresenta o tempo de servio que cada um exerce nas atribuies de gesto em TI da APF.
O grfico demonstra que a maioria, quatro destes Gestores de TI, atua a cinco anos ou
mais na Gesto de seus rgos na APF e somente um deles atua a dois anos no cargo. Isso deixa
claro que todos j possuem o conhecimento relacionado s principais atribuies e competncias
exigidas neste cargo de gesto estratgica ocupado na APF.
3.0.3
Aplicabilidade da Governana de TI
47
atribuies pertinentes ao cargo de TI, como o de Analista de TI, por exemplo, deixando a desejar
nos principais papis de suas atribuies, que so a de planejamento e governana. O outro
participante disse que no se aplica por falta de comunicao e alinhamento com a alta direo.
Em relao a expectativa da fora de trabalho disponvel aos Gestores de TI, que
formada pelos integrantes Analistas e Tcnicos de TI da equipe responsvel pela execuo
dos servios de TI nos Campus e Reitoria, foi realizado o questionamento se a equipe tem a
capacidade de atender as demandas dentro do prazo planejado. A Figura 3.5 demonstra o estado
atual da fora de trabalho que cada Gestor dispe para executar as mais diversas demandas de TI.
48
Com o objetivo de descobrir quais so os principais motivos que impedem a execuo de
novos projetos de solues de TI na APF, foram selecionadas as cinco situaes mais comuns
que podem causar o cancelamento ou o adiamento da execuo destes projetos. A Figura 3.6
demonstra estes impedimentos, que podem ser: Restrio Oramentria, Planejamento da
Contratao, Falta de apoio da alta direo, Levantamento da Demanda e Processo Burocrtico.
Todos os Gestores de TI 100% afirmaram que uma das causas tem haver com a restrio
oramentria imposta pelo Governo Federal causada principalmente pela gerao de cortes no
oramento pblico ao longo do ano. Alm do consenso geral em relao ao oramento, eles
tambm foram unnimes em dizer que o processo de contratao de solues de TI na APF
bastante burocrtico exigindo, na maioria das vezes, mais de um ano para sua finalizao entre as
etapas de planejamento e licitao dos projetos. Os outros 50% afirmaram que o planejamento
da contratao tambm muito trabalhoso e complexo devido a exigncia do cumprimento
das etapas de construo do processo de contratao de solues de TI, com a elaborao dos
artefatos impostos pela Instruo Normativa no 4 de 2014. J o motivo de levantamento da
demanda teve consentimento de 33.3% dos participantes, com a justificativa de que nem todos
os usurios que participam da elaborao do documento de oficializao da demanda tem os
conhecimentos tcnicos desejveis para realizarem tal tarefa. Por ltimo os 16,7% justificaram a
falta de vontade ou apoio da alta direo para execuo desses novos projetos de TI na APF.
3.0.4
Com a terceira seo da pesquisa buscou-se conhecer a realidade dos trmites internos
que envolvem os processos de compras e aquisio de ativos de rede e licenas de software
na APF. Alm desses detalhes foram analisados os servios prestados pela equipe de TI com
o desenvolvimento de aplicaes no IF Goiano. Foram obtidas informaes como o tempo
levado durante todo o processo, que vai desde o planejamento at a finalizao com a licitao e
aquisio desses recursos de TI.
Foi feito o questionamento aos Gestores de TI de quando surge novas demandas na APF
por ativos de rede, qual o tempo mdio que se gasta desde a elaborao e planejamento do
49
projeto at sua aquisio depois do sucesso nas licitaes. A Figura 3.7 aborda o tempo mdio
gasto para adquirir novos ativos de rede para a infraestrutura de TI.
Figura 3.7: Tempo mdio gasto para aquisio de Ativos de Rede na APF
A maioria com cinco participantes respondeu que se leva de doze a dezessete meses para
a finalizao do processo de contratao de ativos de rede e apenas um participante respondeu
que demora de seis a onze meses para o sucesso na aquisio. Todos eles responderam que a
demora com o tempo gasto no processo se deve aos trmites burocrticos exigidos pela Instruo
Normativa no 4 de 2014 que normatiza as compras de solues de TI na APF e tambm pela lei
no 8.666/93 que regula as formas de licitaes e contratos na APF.
Essa realidade bastante preocupante, pois muitas das vezes surgem demandas urgentes,
que teriam que ser atendidas em tempo real, como a necessidade de aumentar recursos de
armazenamento e processamento nos Datacenters para melhorar a qualidade dos servios
prestados a populao em geral. Os participantes tambm frisaram que essa demora na finalizao
dos processos de aquisio de ativos de rede podem prejudicar de outras maneiras, como o
cancelamento da compra por motivos de falta de recursos oramentrios.
O outro questionamento feito aos Gestores foi em relao ao atendimento das demandas
que surgem com relao a aquisio de licenas de softwares proprietrios na APF. O grfico da
Figura 3.8 demonstra o tempo mdio gasto desde o planejamento at a aquisio dessas licenas
de sofware.
A maior parte dos participantes, com 83,3%, disse que todo o processo de aquisio
de licenas de software pode levar de doze a dezessete meses, enquanto 16,7% responderam
que o tempo gasto pode ir de dezoito a vinte e quatro meses para que se consiga o xito nas
contrataes de licenas de software. Os principais motivos que levam a demora da aquisio
de licenas de software na APF na viso de todos os participantes foram os mesmos explicados
na aquisio de ativos de rede, ou seja, so os trmites burocrticos exigidos pela Instruo
Normativa no 4 de 2014 e pela lei no 8.666/93 de licitaes e contratos.
50
Figura 3.8: Tempo mdio gasto para aquisio de licenas de software na APF
Esses resultados tambm so muito preocupantes, pois existem situaes onde as demandas por licenas de software na APF so estritamente urgentes e necessrias para o bom
andamento da prestao de servios. Como exemplo os Gestores de TI citaram licenas de
softwares educacionais para laboratrios de informtica e tambm licenas da sute de escritrio
para edio de documentos como textos, planilhas e apresentaes eletrnicas. Eles tambm
salientaram que sem a aquisio dessas licenas de software fica praticamente impossvel ou
invivel as prestaes de servios na APF.
Alm das demandas por aquisies de ativos de rede e licenas de software sabe-se que
existem as demandas internas da prpria APF para o desenvolvimento de sistemas e aplicaes
de TI com o objetivo de atender com eficincia ao pblico em geral. Diante dessa situao foi
questionado aos participantes qual seria o tempo ideal para planejar e desenvolver esses sistemas
e aplicaes de TI na APF. O grfico da Figura 3.9 demonstra quanto tempo levado em mdia
para o desenvolvimento dos sistemas e aplicaes de TI.
Apenas um dos participantes respondeu que no desenvolvido nenhum tipo de aplicao
de TI no local de trabalho, mas outros dois participantes apontaram como o tempo ideal para
o desenvolvimento de sistemas o prazo de seis a onze meses e mais outros dois participantes
responderam que o tempo ideal seria de doze a dezessete meses e, por ltimo, um participante
respondeu que o tempo ideal seria de dezoito a vinte e quatro meses.
Nesses resultados percebe-se que, apesar da discordncia entre os participantes em
relao ao tempo mdio de desenvolvimento, existe uma forte evidncia de que o prazo mnimo
para o desenvolvimento de qualquer tipo de aplicao ou sistema de TI para a APF seria de seis
meses a um ano. Questionados sobre qual seria o motivo que causa a demora no desenvolvimento
das aplicaes de TI todos os Gestores foram unnimes em dizer que o principal motivo
a falta de profissionais de TI para compor a equipe de desenvolvimento. Alm disso eles
disseram que existe a questo da necessidade de capacitao para o desenvolvimento de algumas
51
3.0.5
Na quarta e ltima seo buscou-se realizar um levantamento da infraestrutura de Datacenter em cada um dos cinco campus e reitoria do IF Goiano por meio das ferramentas explicadas
no Captulo 3. Esse levantamento tem o objetivo de descrever a atual realidade da situao de
cada Datacenter, alm de informar o percentual de utilizao ou cargas de trabalho desses
Datacenters. Para uma melhor visualizao da realidade de cada Datacenter a Tabela 3.1 ilustra
o resumo com a descrio dos servidores com suas respectivas configuraes e quantidades. Para
manter o sigilo das informaes a nomenclatura da reitoria est descrita na tabela como um
campus.
Campus
Campus A
Campus B
Campus C
Campus D
Campus E
Campus F
Servidores (Datacenter)
Dell PowerEdge R 710 com 24 GB RAM
Dell PowerEdge R 720 com 128 GB RAM
Dell PowerEdge T410 Xeon com 16 GB RAM
Dell PowerEdge T310 Xeon com 8 GB RAM
HP Proliant ML 150 Xeon com 12 GB RAM
Dell PowerEdge T420 Xeon com 24 GB RAM
Dell PowerEdge T420 com 24 GB RAM
Dell PowerEdge T 410 Xeon com 24 GB RAM
HP Proliant DL 360 Xeon com 16 GB RAM
IBM X3650 M3 com 32 GB RAM
Tabela 3.1: Descrio dos Datacenters
Quantidade
3
1
2
2
4
2
1
2
1
1
52
Esta tabela com a descrio dos servidores hospedados nos Datacenters dos campus do
IF Goiano demonstra que apesar de todos os campus fazerem parte da mesma instituio federal
de ensino existe uma enorme discrepncia na forma de como esses recursos computacionais
de TI so adquiridos e distribudos entre si. A pesquisa tambm levantou os dados referentes
a utilizao desses equipamentos nos respectivos Datacenters. Para um melhor entendimento
o grfico da Figura 3.10 demonstra o percentual de utilizao ou cargas de trabalho nos
Datacenters de cada Campus.
53
Gestores de TI.
A metade 50% disse que tem apenas o controle parcial sobre o gerenciamento de
seus Datacenters, onde a maioria dos servios e aplicaes de TI esto sendo gerenciados e
monitorados com algum tipo de ferramenta, mas eles deixaram bem claro que no tem o controle
sobre a totalidade de sua infraestrutura de TI. J 16,7% responderam que no tem nenhum tipo
de ferramenta para fazer o gerenciamento e monitoramento de seus Datacenters. Outros 16,7%
no souberam responder at que grau de controle eles tem sob a sua infraestrutura de TI, pois
no utilizam nenhum tipo de ferramenta de monitoramento e o restante, com 16,7%, respondeu
que tem o controle total sobre os seus Datacenters, onde todos os servios e aplicaes de TI
esto sendo monitorados e gerenciados de alguma maneira.
Percebe-se diante destes resultados obtidos na Figura 3.11 que a grande maioria dos
Gestores de TI tem somente um controle parcial ou ainda nenhum tipo de controle sobre o
gerenciamento e monitoramento de seus Datacenters. Isso pode ser o principal fator que justifica
a falta de planejamento na hora de adquirir recursos como ativos de redes para os Datacenters,
com uma forte evidncia de mal uso dos recursos computacionais demonstrados no grfico de
percentual de utilizao dos Datacenters com as cargas de trabalho da Figura 3.10.
3.0.6
54
JAN (2012) as arquiteturas em nuvem ajudam na implementao de polticas em Datacenters.
Estas polticas auxiliam na forma de gerenciar a infraestrutura de TI em questes que dizem
respeito a melhoria da segurana dos Datacenters e na reduo do tempo para o desenvolvimento
e implantao de novas aplicaes de TI, melhorando assim a eficincia administrativa.
Em relao a fora de trabalho com profissionais de TI, o grfico da Figura 3.5 demonstra
que a maioria dos Gestores de TI enfrentam dificuldades com a falta de Analistas e Tcnicos
em TI para atenderem o mnimo das expectativas demandadas por servios de TI na APF. Neste
cenrio a Computao em Nuvem pode vir a contribuir com a soluo de um sistema inteligente
completo, com a modernizao e configurao de ambientes de TI totalmente automatizados,
diminuindo assim a dependncia de pessoas envolvidas, reduzindo o custo com a necessidade de
recursos humanos (YEH et al., 2010).
Foi constatado que os principais impedimentos nas contrataes de solues de TI na
APF so as restries oramentrias causadas por cortes no oramento pblico ao longo do ano e
o processo burocrtico com a necessidade de cumprimento das normas impostas pela legislao
brasileira. De acordo com CELLARY; STRYKOWSKI (2009); YEH et al. (2010); SMITHA;
THOMAS; CHITHARANJAN (2012) os ambientes que possuem os sistemas hospedados em
arquiteturas de nuvem podem reduzir consideravelmente os custos com hardware, software,
eletricidade e recursos humanos, alm de disponibilizarem uma excelente qualidade na prestao
dos servios.
Os projetos que envolvem contrataes de solues de TI, como a aquisio de ativos de
redes e licenas de software ocorrem de uma forma muito lenta na APF. Em mdia demoram de
18 a 24 meses para sua finalizao. Segundo RASTOGI (2010), na arquitetura em nuvem no
existe a necessidade de se comprar hardware, licenas de software ou implementao de servios
de TI. A infraestrutura de Computao em Nuvem est disponvel sob demanda, com solues
que podem disponibilizar uma infraestrutura de TI como armazenamento e processamento, ou
ainda disponibilizar uma plataforma de desenvolvimento de software totalmente customizada.
Sobre a utilizao da infraestrutura de Datacenter, foi verificado que, na maioria dos
campus, os recursos computacionais disponveis esto subutilizados ou ociosos e, em apenas
um dos casos ocorre a sobrecarga de trabalho com a utilizao acima dos 70%. Isso se deve
ao fato de no existir um balanceamento de cargas de trabalho entre os Datacenters. Para
ARMBRUST et al. (2009); BHISIKAR (2011); ANDRIKOPOULOS et al. (2013) a arquitetura
de Computao em Nuvem oferece o modelo de tarifao conhecido como pay-per-use ou pague
pelo uso. Esse modelo permite a utilizao dos recursos computacionais de uma forma mais
racional, onde so dispensadas as compras de hardware, software e manuteno, e o pagamento
pela utilizao dos recursos da nuvem ser feito somente no que realmente foi utilizado.
No que diz respeito a forma de como monitorada e gerenciada a infraestrutura de
Datacenter nos campus, a maioria dos Gestores de TI afirmou que tem apenas o controle parcial
sobre o monitoramento dos recursos computacionais de sua infraestrutura de TI. Para mitigar
esses problemas relacionados ao monitoramento e gerenciamento a arquitetura de Computao
55
3.1
Resumo do Captulo
56
4
CATLOGO DE BOAS PRTICAS PARA
CONTRATAES DE COMPUTAO EM
NUVEM NA APF
Neste captulo ser apresentada a proposta do Catlogo de Boas Prticas a ser seguido
pelos Gestores de TI em contrataes de servios de Computao em Nuvem na APF. importante salientar que esse plano especifico para atender ao Decreto n 8.539, de 8 de outubro de
2015, onde fica estabelecido um prazo de dois anos a partir da data do decreto para disponibilizar uma infraestrutura de TI adequada que atenda ao sistema do processo eletrnico nacional
(PEN)1 . Este Decreto tem o principal objetivo de promover a utilizao de meios eletrnicos
para a realizao dos processos administrativos com segurana, transparncia e economicidade e
tambm para facilitar o acesso do cidado s instncias administrativas.
O que motivou a elaborao deste Catlogo de Boas Prticas foi a dificuldade encontrada
pelos Gestores de TI no que diz respeito ao prazo para execuo de novas solues de TI para
atender a urgente demanda de infraestrutura de TI para implantao do sistema PEN na APF. Na
pesquisa constatou-se que existe uma grande dificuldade em adquirir novas solues de TI devido
as dificuldades oramentrias e aos entraves burocrticos exigidos pela Instruo Normativa no
4 de 2014 e pela lei no 8.666/93 de licitaes e contratos, alm do tempo que tomado para a
execuo dos projetos quando aprovados.
4.1
Antes da construir o Catlogo de Boas Prticas, foi realizada uma consulta ao modelo
proposto pela Estratgia Geral de Tecnologia da Informao (EGTI)2 do Governo Federal, onde
os servios de Computao em Nuvem devem obrigatoriamente estar alinhados ao Decreto no
1 https://processoeletronico.gov.br/
2 http://www.sisp.gov.br/egtic/wiki/download/file/EGTIC
3 https://www.serpro.gov.br/home
58
no artigo 7o que justificada a permisso na contratao de servios de telecomunicaes por fornecedores e empresas privadas. O artigo deixa evidente que nos casos em que os
rgos da APF no forem capazes de ofertarem a prestao de servios de redes de telecomunicaes ou de tecnologia da informao, estes mesmos servios podero ser contratados junto a
empresas e fornecedores privados.
A partir da realizao dos estudos e consultas a essas leis, instrues normativas, e
portarias que regem os servios de redes de telecomunicaes na APF, que foi tomada a deciso
de elaborar o Catlogo de Boas Prticas para adoo da Computao em Nuvem como forma
de prover uma infraestrutura de TI adequada para implantao do sistema de processo eletrnico
nacional PEN aos rgos da APF.
4.2
Para elaborar as metas a serem atingidas no Catlogo de Boas Prticas foi necessrio,
em um primeiro momento, identificar em qual nvel do planejamento estratgico da APF seria
realmente necessrio atuar para que a adoo de prticas de Computao em Nuvem ocorra com
sucesso. A Figura 4.1 demonstra a relao entre o planejamento estratgico e o PDTI de um
rgo da APF.
Figura 4.1: Relao entre Planejamento Estratgico e PDTI (Modificado pelo autor)
59
60
4 http://eping.governoeletronico.gov.br/
61
4.3
ISO 27001: Esta norma o padro de referncia internacional para critrios relacionados a Segurana da Informao em TI. O seu principal objetivo a contribuio
para um conjunto de requisitos, processo e controles para mitigar de forma adequada
os riscos de segurana em uma organizao (ISO/IEC, 2013).
TIER 2: O TIER 2 um padro de classificao responsvel por descrever os
requisitos mnimos necessrios em uma infraestrutura de Datacenter. A principal
caracterstica do TIER 2 que os equipamentos do Datacenter e da operadora de
Telecomunicaes devem ter mdulos redundantes com mnimo de N+1 (como fontes
de energia, placas, processadores, UPS, geradores de energia, ar-condicionados,
uplinks de acesso, entre outros) (FURUKAWA, 2016).
SOC 2: O SOC 2 uma norma que estabelece o padro de controles para proteger
a confidencialidade e privacidade das informaes armazenadas em provedores de
servios em Nuvem. A auditoria SOC 2 avalia a eficincia dos provedores de Nuvem
com base nos princpios e critrios dos servios confiveis do Instituto Americano de
Contas de Certificados Pblicos (AICPA) (MICROSOFT, 2016).
ISO 9001: A ISO 9001 um sistema de gesto de qualidade que tem o propsito de
desenvolver padres de "melhoria contnua" para serem utilizadas em todos os pases
do mundo. Seu principal objetivo manter um portflio de servios que permitam
uma constante melhoria de desempenho devido a sua implementao (ISO/IEC,
2008).
SQL Injection;
Buffer Overflow;
OS Command Execution;
5 https://portal.rnp.br/web/servicos/cafe
Figura 4.3: Modelo de Ciclo de vida dos Dados - (Modificado pelo autor)
Create: Essa fase responsvel pela gerao e atualizao de novos arquivos digitais.
Store: Essa fase acontece logo aps a Create com o objetivo de armazenar os arquivos
digitais em algum tipo de repositrio.
Use: Aqui os dados podero ser visualizados, processados ou utilizados por algum
tipo de aplicao.
Share: Essa fase responsvel por permitir o compartilhamento dos dados entre os
usurios, clientes, ou parceiros.
Store
Use
Share
Archive
Destroy
Usurio A
Usurio B
Usurio C
Usurio D
Tabela 4.2: Perfil de Acesso do Usurio aos dados armazenados em Nuvem
4.3.1
Boas Prticas para os Contratos de Nveis de Acordo de Servio SLAs em Provedores de Nuvem
Crtico
Alto
Mdio
Baixo
Descrio do Problema
Erro ou problema com impacto crtico no negcio, causando
riscos financeiros, regulatrios, de produtividade, de segurana
ou de reputao. Impossibilidade de uso do sistema
(ex.: perda total de conectividade e/ou funcionalidade, travamento).
Erro ou problema sensvel em termos de tempo, que afeta o
negcio significativamente, mas no impede o uso da soluo
(ex.: perda parcial de conectividade e/ou funcionalidade).
Funcionalidades / servios essenciais comprometidos,
mas com soluo de contorno.
Perda parcial ou limitada de funcionalidade no-crtica, com os
servios fundamentais disponveis (ainda que por soluo de contorno).
Problema ou inconsistncia que no interfere diretamente nas tarefas
dirias.
Erro, problema ou dvidas com impacto mnimo no negcio.
Com as atribuies e escopo bem definidos em relao aos SLAs que sero cobrados aos
provedores de servios em Nuvem espera-se obter o nvel de porcentagem de disponibilidade
mensal de pelo menos 99,8%, alm dos atendimentos de chamados tcnicos dentro dos prazos
desejveis conforme descrito na Tabela 4.5.
4.3.2
Como o foco deste trabalho no definir qual ser a forma de tarifao ou ainda a
aplicao que ser utilizada para medir e cobrar pelo uso dos recursos computacionais hospedados
em Nuvem, optou-se ento por definir quais so as mtricas mais importantes a serem analisadas
para a formulao de uma equao de bilhetagem bsica das mquinas virtuais em um ambiente
de Computao em Nuvem.
De acordo com MELL; GRANCE (2011) uma das principais caractersticas da Computao em Nuvem justamente pagar somente por aquilo que foi utilizado, ento para a
construo da equao de bilhetagem sero analisados itens como:
Memria (mem);
Processamento (cpu);
Disco (disk);
Tempo (time);
Custo (rate);
Consumo (sum);
4.3.3
Monitoramento dos recursos de mquinas virtuais: Aqui os provedores de Nuvem sero responsveis por monitorar as mtricas como: uso de disco de instncia
da mquina virtual, utilizao de processamento CPU e memria RAM, alm
do volume de transferncia de dados utilizados nos servios de armazenamento e
mquinas virtuais que hospedam o sistema PEN. O acompanhamento em tempo real
dessas mtricas sero importantes para a tomada de aes que sero definidas com os
alertas a serem customizados nos servios de gerenciamento e monitoramento.
Definio de alertas: Nesta parte os provedores de Nuvem sero responsveis por
tomar aes baseadas em critrios pr-definidos de acordo com os alertas originados
de qualquer uma das mtricas especificadas para as mquinas virtuais, com a inteno
de enviar informaes ao e-mail dos administradores de rede, ou ainda dar o start de
tarefas automatizadas. Para o sistema PEN sero atribudos os critrios da Tabela 4.6
para a realizao de tarefas automatizadas. Estes alertas tambm sero enviados
automaticamente aos e-mails dos responsveis de TI do rgo da APF para anlise e
tomada de decises em projetos futuros.
Porcentagem de utilizao
>= 90% CPU
>= 90% Mmoria RAM
>= 85% Armazenamento
Ao a ser tomada
Incrementar 15% da capacidade atual
Incrementar 20% da capacidade atual
Incrementar 15% da capacidade atual
4.4
Nesta seo foi realizada a busca de editais que contenham termos de referncia de
contrataes de servios de Computao em Nuvem. A busca foi realizada por meio do portal de
compras do Governo Federal conhecido como Comprasnet6 . Nessa busca foram escolhidos os
trs rgos pblicos que vo fazer parte da anlise comparativa com o catlogo proposto.
Como forma de validar a capacidade tcnica proposta no Catlogo de Boas Prticas
ser demonstrada uma tabela com a anlise comparativa do catlogo com os trs editais de
contratao de servios de Computao em Nuvem em rgos pblicos. Os itens que foram
analisados so descritos como uma sntese dos critrios tcnicos encontrados no termo de
referncia de cada um desses editais. Os editais de contrataes foram postados no repositrio
digital do GITHUB (2016) e fazem parte dos seguintes rgos pblicos:
A Tabela 4.7 demonstra quais foram os critrios que foram analisados com a marcao
de atende ou no atende em cada um dos trs rgos pblicos e tambm para o Catlogo:
6 http://www.comprasgovernamentais.gov.br/
USP
PGR
FINEP
X
X
CATLOGO
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Superviso da organizao;
Superviso regulamentar;
Em relao ao padro SOC 2 somente o catlogo identificou a necessidade de atendimento aos padres de auditoria. Os relatrios disponibilizados pela auditoria no SOC 2 so
muito importantes para que o gerenciamento e superviso dos equipamentos disponibilizados em
uma infraestrutura de Datacenter em provedores de Computao em Nuvem estejam realmente
alinhados com todas as estratgias que so planejadas pela rea de negcio, fazendo com que as
propostas da governana corporativa sejam seguidas a risca pelos provedores de nuvem. Neste
ponto os trs rgos deixaram a desejar, pois podem correr o risco de que os processos internos
que esto sendo executados na prtica no estejam alinhados com a real necessidade planejada
pela rea de negcios, prejudicando assim os principais objetivos institucionais.
A norma ISO 9001 um sistema de gesto de qualidade que tem o propsito de desenvolver padres de "melhoria contnua" para serem utilizadas em todos os pases do mundo. Seu
principal objetivo manter um portflio de servios que permitam uma constante melhoria de
desempenho devido a sua implementao. So vrios os benefcios que podem ser conseguidos
com a gesto de qualidade adotados na ISO 9001, dentre esses podemos citar alguns principais:
SQL Injection;
Buffer Overflow;
OS Command Execution;
Use: Permite a visualizao, processamento e utilizao dos arquivos por algum tipo
de aplicao.
Share: Permite o compartilhamento dos dados entre os usurios, clientes, ou parceiros.
Por meio desta funcionalidade um usurio ou grupo de usurios somente vai poder criar,
alterar, compartilhar, armazenar, arquivar ou destruir um arquivo digital se essa permisso for
atribuda ao mesmo. muito importante para a parte de gesto de segurana da informao
atribuir nveis de acesso aos dados armazenados em provedores de Computao em Nuvem
justamente para evitar acessos indevidos ou desnecessrios. Nesse critrio os rgos FINEP,
PGR e USP falharam com a falta de detalhamento nos termos de referncia. Esse detalhe pode
ocasionar grandes falhas de segurana nos arquivos digitais que so armazenados em provedores
de nuvem, pois um mesmo usurio poder ter acesso a vrios tipos de arquivos confidenciais ou
at mesmo destru-los sem a permisso dos responsveis pela alta gesto dos rgos da APF.
Na anlise relacionada ao ambiente de virtualizao foi verificado se os editais contemplavam a obrigatoriedade do ambiente ser tolerante a falhas e com alta disponibilidade. Nesse
critrio os dois rgos FINEP e PGR, como tambm o catlogo, indicaram em seus termos de
referncia que necessrio que o ambiente de Computao em Nuvem fosse preparado para
disponibilizar essas duas caractersticas.
A alta disponibilidade um recurso que monitora continuamente todos os servidores
pertencentes a um cluster no Datacenter para que quando ocorrer a falha em um desses servidores
as mquinas virtuais e aplicaes so automaticamente migradas para outro servidor pertencente
ao cluster com o mnimo de tempo de inatividade. De acordo com o datasheet8 da VMware a
alta disponibilidade pode apresentar as seguintes vantagens:
8 https://www.vmware.com/files/br/pdf/products/07Q3_VM_HA_DS_BR_A4.pdf
Crtico: Erro ou problema com impacto crtico que afeta diretamente no negcio;
82
somente na documentao apresentada no catlgo. Neste quesito os trs rgos FINEP, PGR e
USP deixaram a desejar com a falta de especificao de critrios utilizados para a automao de
recursos nos casos de necessidade de escalabilidade do ambiente de Computao em Nuvem.
O principal objetivo desta anlise comparativa entre o catlogo e os trs rgos pblicos
FINEP, PGR e USP, foi a de demonstrar por meio de uma viso mais crtica os principais itens a
serem observados e que podem beneficiar de forma estratgica novos editais de contrataes de
servios de Computao em Nuvem, como tambm apresentar as principais falhas detectadas na
elaborao dos editais e termos de referncia projetados por Gestores de TI em exerccio nos
rgos pertencentes APF.
Por meio de uma anlise mais ampla entre os termos de referncia dos trs rgos e o
catlogo conclui-se que o catlogo atende praticamente na totalidade dos critrios analisados da
Tabela 4.7. Alm do alto percentual de atendimento nas comparaes, ele fornece na maioria das
vezes critrios que so apresentados de forma mais detalhada e que so especficos e de extrema
importncia para contrataes de servios de Computao em Nuvem.
4.5
Resumo do Captulo
Este captulo apresentou uma proposta contendo o Catlogo de Boas Prticas com as
principais diretrizes a serem seguidas pelos rgos da APF em contrataes de servios de
Computao em Nuvem com o objetivo de prover uma infraestrutura de TI adequada para a
implantao do sistema PEN. Esta proposta contou com a elaborao das boas prticas relacionadas Governana de TI, Segurana da Informao, contratos de nveis de servio (SLAs),
equao de bilhetagem bsica e monitoramento dos recursos computacionais nas contrataes de
servios de Computao Nuvem. Alm da apresentao da proposta foi realizada uma anlise
comparativa entre o escopo de atendimento do catlogo e os termos de referncia de trs rgos
pblicos FINEP, PGR e USP.
O prximo captulo vai abordar as consideraes finais do trabalho, com a concluso, as
limitaes e os possveis trabalhos futuros que podero permitir a continuidade da pesquisa.
83
5
CONSIDERAES FINAIS
Este captulo apresenta as informaes acerca das concluses, contribuies e recomendaes para trabalhos futuros.
5.1
Concluso
5.1. CONCLUSO
84
5.2
85
Limitaes da Pesquisa
5.3
Trabalhos Futuros
1 http://www.zabbix.com/
2 http://www.ocsinventory-ng.org/en/
86
87
Referncias
AHMADIPOUR, M. et al. Cloud computing and how to apply it to IT management. In: CLOUD
COMPUTING TECHNOLOGIES, APPLICATIONS AND MANAGEMENT (ICCCTAM),
2012 INTERNATIONAL CONFERENCE ON. Anais. . . [S.l.: s.n.], 2012. p.193195.
ALJENAA, E.; AL-ANZI, F. S.; ALSHAYEJI, M. Towards an Efficient e-Learning System
Based on Cloud Computing. In: SECOND KUWAIT CONFERENCE ON E-SERVICES AND
E-SYSTEMS, New York, NY, USA. Proceedings. . . ACM, 2011. p.13:113:7. (KCESS 11).
AMANATULLAH, Y. et al. Toward cloud computing reference architecture: cloud service
management perspective. In: ICT FOR SMART SOCIETY (ICISS), 2013 INTERNATIONAL
CONFERENCE ON. Anais. . . [S.l.: s.n.], 2013. p.14.
AMEEN, R. Y.; HAMO, A. Y. Survey of server virtualization. arXiv preprint
arXiv:1304.3557, [S.l.], 2013.
ANDRIKOPOULOS, V. et al. How to adapt applications for the Cloud environment.
Computing, [S.l.], v.95, n.6, p.493535, 2013.
ARMBRUST, M. et al. Above the Clouds: a berkeley view of cloud computing. [S.l.]: EECS
Department, University of California, Berkeley, 2009. (UCB/EECS-2009-28).
BELAHCEN, A.; ABIK, M.; AJHOUN, R. C-MADAR Learning: cloud based learning
environment. In: GLOBAL ENGINEERING EDUCATION CONFERENCE (EDUCON), 2012
IEEE. Anais. . . [S.l.: s.n.], 2012. p.17.
BHISIKAR, A. G-Cloud: new paradigm shift for online public services. International Journal
of Computer Applications, [S.l.], v.22, n.8, p.2429, 2011.
BOHN, R. B. et al. NIST Cloud Computing Reference Architecture. In: IEEE WORLD
CONGRESS ON SERVICES, 2011., Washington, DC, USA. Proceedings. . . IEEE Computer
Society, 2011. p.594596. (SERVICES 11).
BUTT, S. et al. Self-service cloud computing. In: ACM CONFERENCE ON COMPUTER
AND COMMUNICATIONS SECURITY, 2012. Proceedings. . . [S.l.: s.n.], 2012. p.253264.
BUYYA, R.; BROBERG, J.; GOSCINSKI, A. M. Cloud computing: principles and paradigms.
[S.l.]: John Wiley & Sons, 2010. v.87.
CANABARRO, D. R.; CEPIK, M. Governana de TI - Transformando a Administrao
Pblica no Brasil. 1th.ed. [S.l.]: WS - Porto Alegre, 2010.
CELLARY, W.; STRYKOWSKI, S. E-government based on cloud computing and
service-oriented architecture. In: THEORY AND PRACTICE OF ELECTRONIC
GOVERNANCE, 3. Proceedings. . . [S.l.: s.n.], 2009. p.510.
CHHABRA, S.; DIXIT, V. S. Cloud Computing: state of the art and security issues. SIGSOFT
Softw. Eng. Notes, New York, NY, USA, v.40, n.2, p.111, Apr. 2015.
CHOU, D. C. Cloud computing: a value creation model. Computer Standards and Interfaces,
[S.l.], v.38, p.72 77, 2015.
REFERNCIAS
88
SAMPSON, G. D. et al. (Ed.). Cloud Computing in Education. New York, NY: Springer New
York, 2013. p.1936.
CONBOY, K.; FITZGERALD, B. Method and Developer Characteristics for Effective Agile
Method Tailoring: a study of xp expert opinion. ACM Trans. Softw. Eng. Methodol., New
York, NY, USA, v.20, n.1, p.2:12:30, July 2010.
COOKE, R. M. Experts in uncertainty: opinion and subjective probability in science. [S.l.]:
New York, NY (United States); Oxford University Press, 1991.
DILLON, T.; WU, C.; CHANG, E. Cloud Computing: issues and challenges. In: ADVANCED
INFORMATION NETWORKING AND APPLICATIONS (AINA), 2010 24TH IEEE
INTERNATIONAL CONFERENCE ON. Anais. . . [S.l.: s.n.], 2010. p.2733.
DONG, B. et al. An E-learning Ecosystem Based on Cloud Computing Infrastructure. In:
ADVANCED LEARNING TECHNOLOGIES, 2009. ICALT 2009. NINTH IEEE
INTERNATIONAL CONFERENCE ON. Anais. . . [S.l.: s.n.], 2009. p.125127.
DURAO, F. et al. A systematic review on cloud computing. The Journal of Supercomputing,
[S.l.], v.68, n.3, p.13211346, 2014.
EGTIC. Estratgia Geral de Tecnologia da Informao e Comunicaes. Disponvel em
http://www.sisp.gov.br/egtic/wiki/download/file/EGTIC, Acessado em
05 set. 2016.
EPING. ePING - Padres de Interoperabilidade de Governo Eletrnico. Disponvel em
http://eping.governoeletronico.gov.br/#p1s2.1.1, Acessado em 06 set.
2016.
ERCAN, T. Effective use of cloud computing in educational institutions. Procedia - Social and
Behavioral Sciences, [S.l.], v.2, n.2, p.938 942, 2010. Innovation and Creativity in Education.
FURUKAWA. Guia de Recomendao para Datacenter. Disponvel em
http://www.furukawa.com.br/arquivos/i/itm/itmax/1184_
GuiadeRecomendaAAao.PDF, Acessado em 05 set. 2016.
GAJBHIYE, A.; SHRIVASTVA, K. Cloud computing: need, enabling technology, architecture,
advantages and challenges. In: CONFLUENCE THE NEXT GENERATION INFORMATION
TECHNOLOGY SUMMIT (CONFLUENCE), 2014 5TH INTERNATIONAL CONFERENCE
-. Anais. . . [S.l.: s.n.], 2014. p.17.
GARFINKEL, S.; ABELSON, H. Architects of the information society: 35 years of the
laboratory for computer science at mit. [S.l.]: MIT press, 1999.
GIORDANELLI, R.; MASTROIANNI, C. The cloud computing paradigm: characteristics,
opportunities and research issues. Istituto di Calcolo e Reti ad Alte Prestazioni (ICAR),
[S.l.], 2010.
GITHUB. Repositrio das Leis, Decretos e Instrues Normativas do Governo Federal.
Disponvel em https://github.com/alfredopupak/mestradoufpe.
ISLAM, S. et al. Cloud computing for future generation of computing technology. In: CYBER
TECHNOLOGY IN AUTOMATION, CONTROL, AND INTELLIGENT SYSTEMS (CYBER),
2012 IEEE INTERNATIONAL CONFERENCE ON. Anais. . . [S.l.: s.n.], 2012. p.129134.
REFERNCIAS
89
ISO/IEC. ISO/IEC 9001:2008 quality management systems - requeriments the adoption. United
States - USA: International Organization for Standardization, 2008. ISO.
ISO/IEC. ISO/IEC 20000-2:2012 information technology service management part 2:
guidance on the application of service management systems. United States - USA: International
Organization for Standardization, 2012. ISO.
ISO/IEC. ISO/IEC 27001:2013 information technology security techniques information
security management systems requirements. United States - USA: International Organization
for Standardization, 2013. ISO.
JADEJA, Y.; MODI, K. Cloud computing - concepts, architecture and challenges. In:
COMPUTING, ELECTRONICS AND ELECTRICAL TECHNOLOGIES (ICCEET), 2012
INTERNATIONAL CONFERENCE ON. Anais. . . [S.l.: s.n.], 2012. p.877880.
JONGSAWAT, N.; PREMCHAISWADI, W. Weighting expert opinions in group decision
making for the influential effects between variables in a Bayesian network model. In:
SYSTEMS MAN AND CYBERNETICS (SMC), 2010 IEEE INTERNATIONAL
CONFERENCE ON. Anais. . . [S.l.: s.n.], 2010. p.10291035.
KHMELEVSKY, Y.; VOYTENKO, V. Cloud Computing Infrastructure Prototype for University
Education and Research. In: WESTERN CANADIAN CONFERENCE ON COMPUTING
EDUCATION, 15., New York, NY, USA. Proceedings. . . ACM, 2010. p.8:18:5. (WCCCE
10).
KITCHENHAM, P. et al. Lessons from applying the systematic literature review process within
the software engineering domain. Journal of systems and software, [S.l.], v.80, n.4,
p.571583, 2007.
KULKARNI, V. A Conceptual Model for Capturing Stakeholders Wish List. In: COMPUTER
SCIENCE AND SOFTWARE ENGINEERING, 2008 INTERNATIONAL CONFERENCE ON.
Anais. . . [S.l.: s.n.], 2008. v.2, p.275278.
KUNDRA, V. Federal Cloud Computing Strategy. [S.l.]: White House,Chief Information
Officers, 2011.
LAKATOS, E. M.; MARCONI, M. Metodologia cientfica. 5th.ed. [S.l.]: Atlas So Paulo,
2007.
LAKATOS, E. M.; MARCONI, M. Tcnicas de Pesquisa. 7th.ed. [S.l.]: Atlas So Paulo, 2009.
LEHRIG, S.; EIKERLING, H.; BECKER, S. Scalability, Elasticity, and Efficiency in Cloud
Computing: a systematic literature review of definitions and metrics. In: INTERNATIONAL
ACM SIGSOFT CONFERENCE ON QUALITY OF SOFTWARE ARCHITECTURES, 11.,
New York, NY, USA. Proceedings. . . ACM, 2015. p.8392. (QoSA 15).
LI, M.; SMIDTS, C. S. A ranking of software engineering measures based on expert opinion.
Software Engineering, IEEE Transactions on, [S.l.], v.29, n.9, p.811824, 2003.
LIANG-JIE ZHANG, E. Editorial: introduction to the body of knowledge areas of services
computing ieee transactions on services computing vol 1, number 2. [S.l.]: April-June, 2008.
REFERNCIAS
90
REFERNCIAS
91
Apndice
93
A
Questionrio Aplicado aos Gestores de TI
QUESTES
1. Qual a sua rea de formao?
( ) Engenharia da Computao
( ) Cincia da Computao
( ) Processamento de Dados
( ) Sistemas da Informao
( ) Anlise de Sistemas
( ) Redes de Computadores
( ) Outros
2. Qual cargo de gesto voc ocupa no seu local de trabalho?
( ) Diretor de TI
( ) Gerente de TI
( ) Coordenador de TI
( ) Chefe de TI
( ) Outros
3. Quantos anos voc est desempenhando essa funo de Gestor de TI?
( ) 2 anos
( ) 3 anos
( ) 4 anos
( ) 5 anos
( ) 6 anos ou mais
4. Para o Information Technology Governance Institute (ITGI)1 , A Governana de TI
de responsabilidade dos executivos e da alta direo, consistindo em aspectos de
liderana, estrutura organizacional e processos, que garante o alinhamento entre a
rea de TI e os objetivos e estratgias da organizao.
1 http://www.isaca.org/about-isaca/it-governance-institute/pages/default.aspx
94
Voc como Gestor de TI aplica a Governana de TI no seu local de trabalho?
( ) Aplica Totalmente
( ) Aplica Parcialmente
( ) No se Aplica
( ) No sei Responder
5. Voc como Gestor de TI tem as atribuies voltadas somente para a parte de Planejamento e Governana?
( ) Sim. As atribuies so somente com a parte de Planejamento e Governana.
( ) No. Eu divido essas atribuies com mais outras funes pertinentes a TI em
geral.
( ) No sei Responder.
6. Em relao ao quantitativo da fora de trabalho da equipe de TI atuando no seu
Campus/Reitoria.
( ) totalmente completa, atende as expectativas com sucesso.
( ) parcialmente completa, atende as expectativas na maioria das vezes.
( ) totalmente incompleta, falta muito para atender as expectativas.
( ) um caos, ser necessrio uma reformulao geral para atender o mnimo das
expectativas.
7. Quando surge uma nova demanda para o desenvolvimento de aplicaes de TI no seu
Campus/Reitoria, qual o tempo mdio para atender a essa demanda?
( ) de 3 a 5 meses
( ) de 6 a 11 meses
( ) de 12 a 17 meses
( ) de 18 a 24 meses
( ) Mais de 24 meses
( ) No desenvolvido nenhum tipo de aplicao de TI
8. Quando surge uma nova demanda para a aquisio de licenas de softwares proprietrios no seu Campus/Reitoria, qual o tempo mdio para atender a essa demanda?
( ) de 6 a 11 meses
( ) de 12 a 17 meses
( ) de 18 a 24 meses
( ) Mais de 24 meses
9. Quando surge uma nova demanda por ativos de rede no seu Campus/Reitoria, qual
o tempo mdio para atender a essa demanda?
( ) de 6 a 11 meses
( ) de 12 a 17 meses
95
( ) de 18 a 24 meses
( ) Mais de 24 meses
10. Quais so os maiores empecilhos encontrados na hora de concretizar novas contrataes de solues de TI, como ativos de rede ou licenas de software, para seu
Campus/Reitoria? (Pode escolher mais de uma opo)
( ) Restries Oramentrias.
( ) Planejamento da Contratao.
( ) Falta de apoio da alta direo.
( ) Levantamento da Oficializao da Demanda.
( ) Processo Burocrtico e demorado.
11. Voc como Gestor de TI tem o controle total sobre o gerenciamento e monitoramento
do Datacenter do seu Campus/Reitoria?
( ) Tenho o controle Total.
( ) Tenho apenas o controle Parcial.
( ) No tenho ferramentas para o controle Total.
( ) No sei Responder.
12. Quais so os principais servios e aplicaes de TI disponibilizados no Datacenter
do seu Campus/Reitoria? (Pode escolher mais de uma opo)
( ) Aplicaes WEB;
( ) Backup e Armazenamento de Arquivos;
( ) Servios de DNS;
( ) Servios de Autenticao Centralizada (Active Diretory / LDAP);
( ) Aplicaes para ambientes de Ensino a Distncia (EAD);
( ) Outros;
13. De acordo com National Institute of Standards and Technology (NIST)2 , "A Computao em Nuvem permite o acesso ubquo, onde a rede est disponvel sob demanda
a um grupo compartilhado de recursos computacionais configurveis, como servidores, storages, redes e processamento, com um rpido provisionamento e com
esforo mnimo por parte do provedor de servios." Na sua opinio como Gestor de
TI esse modelo de Computao poderia contribuir para disponibilizao de servios
e aplicaes de TI sob demanda no seu Campus/Reitoria?
( ) Poderia contribuir em grande parte na disponibilizao de servios e aplicaes de
TI.
( ) Poderia contribuir parcialmente na disponibilizao de servios e aplicaes de TI.
( ) A contribuio seria somente em um nicho especfico de servio ou aplicao de
2 http://www.nist.gov/itl/cloud/
96
TI.
( ) No sei Responder
14. De acordo com o SERPRO3 , "A infraestrutura de uma Nuvem comunitria compartilhada por vrias organizaes que partilham interesses como a misso, requisitos de
segurana, polticas, entre outros." Na sua opinio esse modelo de implantao em
Nuvem poderia vir a contribuir de alguma maneira no seu Campus/Reitoria?
( ) Sim, contribuiria de uma forma bastante eficiente na prestao de diversos servios
de TI.
( ) Sim, poderia contribuir de alguma forma na prestao de alguns servios de TI.
( ) Esse modelo de implantao no iria trazer nenhum tipo de impacto na prestao
de servios de TI.
( ) No sei opinar sobre esse modelo de implantao em Nuvem.
15. Segundo a Amazon4 , "A Computao em Nuvem pode prover Infraestrutura como
Servio (IaaS), Software como Servio (SaaS) e Plataforma como Servio (PaaS),
com um alto poder de escalabilidade e por um preo justo." Na sua opinio qual
desses servios seria mais til para auxiliar na prestao de servios de TI no seu
Campus/Reitoria? (Pode escolher mais de uma opo)
( ) IaaS - Infraestrutura como Servio
( ) SaaS - Software como Servio
( ) PaaS - Plataforma como Servio
( ) No sei opinar sobre esses modelos de servio.
16. Um estudo elaborado pelo chefe de informaes da Casa Branca Vivek Kundra
(2011) "Estratgia Federal de Computao em Nuvem", afirma que a Computao em
Nuvem pode melhorar substancialmente os servios e aplicaes de TI prestados aos
rgos do Governo Federal Americano. Esses benefcios podem ser a diminuio dos
custos com aquisio de equipamentos, eficincia, agilidade e inovao na prestao
de servios de TI. Na sua opinio como Gestor de TI o que voc acha desse estudo?
( ) Concordo totalmente, realmente esse modelo de computao pode trazer diversos
benefcios.
( ) Concordo parcialmente, esse modelo pode trazer somente alguns tipos de benefcios.
( ) Acredito que esse modelo de computao no traga nenhum tipo de benefcio.
( ) No sei opinar sobre este estudo.
3 https://www.serpro.gov.br/inovacao/computacao-em-nuvem
4 https://aws.amazon.com/pt/