Upload
marcelo-veloso
View
1.308
Download
0
Embed Size (px)
DESCRIPTION
Artigo sobre Cloud Computing, apresentando os possíveis benefícios a serem alcançados com a adoção de uma política que incentive sua adoção, ao mesmo tempo em que regule o seu uso, evitando contratações que possam produzir impactos negativos a órgãos e entidades públicas, publicado nos anais do VI Congresso Consad de Gestão Pública, realizado em Brasília/DF em Abr/2013.
Citation preview
Centro de Convenções Ulysses Guimarães Brasília/DF – 16, 17 e 18 de abril de 2013
CLOUD COMPUTING: NECESSIDADE E BENEFÍCIOS ESPERADOS COM A ADOÇÃO
DE UMA POLÍTICA DE REGULAÇÃO E INCENTIVO AO SEU USO
Marcelo de Alencar Veloso
2
Painel 28/105 Inovações tecnológicas
CLOUD COMPUTING: NECESSIDADE E BENEFÍCIOS ESPERADOS
COM A ADOÇÃO DE UMA POLÍTICA DE REGULAÇÃO E INCENTIVO AO SEU USO
Marcelo de Alencar Veloso
RESUMO A adoção do modelo de cloud computing tem crescido a cada ano, e de acordo com um estudo global realizado em 2012 pela Economist Intelligenc Unit, o número de organizações que o utilizam irá mais que dobrar até 2015, o que demonstra que o modelo apresenta-se como uma tendência predominante em todos os segmentos no mercado. Frente às diversas promessas de ganhos a serem obtidos, e em atendimento aos princípios da eficiência e economicidade, há que se esperar que a administração pública, em suas diferentes esferas e poderes, venha também a fazer uso desse modelo. Sendo assim, o objetivo desse estudo é apresentar os possíveis benefícios a serem alcançados com a adoção de uma política que incentive a adoção da computação em nuvem, ao mesmo tempo em que regule o seu uso, evitando contratações que possam produzir impactos negativos aos órgãos e entidades públicas. Palavras-chave: Cloud Computing. Computação em Nuvem. Políticas de Regulação. Segurança da Informação. Governança de TIC.
3
1 INTRODUÇÃO
“A computação em nuvem não vai ser apenas mais inovadora do que se
imagina, ela vai ser mais inovadora do que podemos imaginar”, segundo as palavras
de Sir Arthur Eddington, físico que confirmou a Teoria da Relatividade Geral
(Kundra, 2011).
Essa é apenas uma das diversas perspectivas acerca do tema que
podem ser encontradas, todas afirmando que a computação em nuvem é uma
realidade e não apenas uma promessa; que ela irá provocar mudanças
extremamente significativas na forma de consumir recursos de tecnologia da
informação e comunicação; que os benefícios a serem alcançados com o seu uso
são muitos.
Sem dúvida, diversos estudos e pesquisas mostram que a utilização da
computação em nuvem vem crescendo a cada dia. Segundo a IBM Institute for
Business Value (IBM, 2012), o número de organizações utilizando a computação em
nuvem passará de atuais 13% para 41% em três anos, um aumento assombroso de
215%.
Todo esse crescimento reflete a constatação e experimentação dos
benefícios para essas organizações, sugerindo um amplo mercado ainda a ser
explorado, principalmente por organizações de governo, ou seja, órgãos e entidades
da administração pública.
Diante disso, esse trabalho visa analisar porque é necessária, e quais
seriam os benefícios da adoção de uma política formal que busque não só
regulamentar, mas também incentivar o uso da computação em nuvem em
organizações públicas, maximizando os benefícios e eliminando ou reduzindo
possíveis impactos negativos.
2 DEFINIÇÃO
Apesar do termo Cloud Computing, ou Computação em Nuvem ser
relativamente novo, tem-se feito grande alarido em torno do mesmo, sendo
considerado como uma das expressões “em moda” mais amplamente utilizada no
mundo da Tecnologia da Informação.
4
Tal fato leva ao surgimento de inúmeras e diferentes definições acerca do
tema, feitas por fornecedores, acadêmicos, analistas e usuários. Dentre toda essa
diversidade, o NIST (NIST, 2011) apresenta aquela que tem sido considerada como
a melhor definição para o tema, uma vez que é relativamente simples e reflete bem
o mercado de Tecnologia da Informação, ao considerar que:
computação em nuvem é um modelo para habilitar acesso conveniente, sob demanda, para um conjunto compartilhado de recursos computacionais configuráveis (por exemplo: redes, servidores, armazenamento, aplicações e serviços) que pode ser provisionado e liberado rapidamente com mínimo esforço de gerenciamento ou interação do provedor de serviço.
O modelo do NIST para a computação em nuvem define ainda cinco
características essenciais, três modelos de serviço e quatro modelos de
implementação, conforme exibido na Figura 1.
Figura 1: Modelo Visual da Definição de Computação em Nuvem do NIST
As características essenciais, de acordo com o NIST (NIST, 2011) são as
seguintes:
1. Auto-atendimento sob demanda:
Um consumidor pode unilateralmente provisionar capacidades de
computação, tais como tempo de servidor e armazenamento de rede,
conforme suas necessidades de forma automática, sem necessidade
de interação humana com o provedor de serviços.
5
2. Amplo acesso à rede:
Recursos estão disponíveis através da rede e são acessados por meio
de mecanismos padrões que promovam uso através de plataformas
heterogêneas (por exemplo, telefones celulares, tablets, notebooks e
estações de trabalho).
3. Pool de recursos:
Recursos de computação do provedor são agrupados para atender
múltiplos consumidores através de um modelo multilocatário, com
diferentes recursos físicos e virtuais atribuídos e retribuídos
dinamicamente de acordo com a demanda do consumidor. Há um
senso de independência de localização em que o cliente geralmente
não tem controle ou conhecimento sobre a localização exata dos
recursos disponibilizados, mas pode ser capaz de especificar o local
em um nível maior de abstração (por exemplo, país, estado ou
datacenter). Exemplos de recursos incluem o armazenamento,
processamento, memória e largura de banda de rede.
4. Elasticidade rápida:
Capacidades podem ser elasticamente provisionadas e liberadas, em
alguns casos, automaticamente, para escalar rapidamente para fora e
para dentro, de acordo com a demanda. Para o consumidor, as
capacidades disponíveis para provisionamento frequentemente
parecem ser ilimitadas e podem ser contratadas em qualquer
quantidade a qualquer momento.
5. Serviço medido:
Sistemas em nuvem automaticamente controlam e otimizam o uso dos
recursos, alavancando a capacidade de medição em algum nível de
abstração apropriado para o tipo de serviço (por exemplo,
processamento, armazenamento, largura de banda e contas de
usuários ativos). O uso dos recursos pode ser monitorado, controlado e
reportado, oferecendo transparência tanto para o provedor quanto para
o consumidor do serviço utilizado.
6
Conforme a definição do NIST (NIST, 2011), há três opções de modelos
de entrega de serviços de computação em nuvem, compondo o seu padrão
arquitetural:
1. SaaS – Software as a Service (Software como Serviço):
Nesse modelo, a capacidade fornecida ao consumidor é a utilização de
aplicativos do provedor rodando em uma infraestrutura de nuvem. As
aplicações são acessíveis a partir de vários dispositivos clientes, tais
como um navegador web, ou uma interface de programa. O
consumidor não gerencia ou controla a infraestrutura de nuvem
subjacente, incluindo rede, servidores, sistemas operacionais,
armazenamento, ou mesmo capacidades individuais dos aplicativos,
com a possível exceção de configurações limitadas do aplicativo,
específicas para o usuário.
2. PaaS – Platform as a Service (Plataforma como Serviço):
É fornecida ao consumidor a capacidade para implantar sobre a
infraestrutura de nuvem aplicações criadas ou adquiridas usando
linguagens de programação, bibliotecas, serviços e ferramentas
suportadas pelo provedor. O consumidor não gerencia ou controla a
infraestrutura de nuvem subjacente, incluindo rede, servidores,
sistemas operacionais ou armazenamento, mas tem controle sobre os
aplicativos implementados e possivelmente definições de configuração
para o ambiente de hospedagem dos aplicativos.
3. IaaS – Infrastructure as a Service (Infraestrutura como Serviço):
O consumidor recebe a capacidade de provisionar processamento,
armazenamento, redes e outros recursos de computação
fundamentais, onde ele será capaz de implantar e executar software
arbitrário, que podem incluir sistemas operacionais e aplicativos. O
consumidor não gerencia ou controla a infraestrutura de nuvem
subjacente, mas tem controle sobre sistemas operacionais,
armazenamento, aplicativos implementados e possivelmente controle
limitado de componentes de rede específicos.
7
Cada um desses modelos, ainda de acordo com o NIST (NIST, 2011),
pode ser implementado em quatro diferentes modelos de implementação da
infraestrutura de nuvem, que são:
1. Nuvem pública:
Provisionada para uso aberto ao público em geral.
2. Nuvem privada:
Provisionada para uso exclusivo por uma única organização que
compreende vários consumidores – por exemplo, unidades de negócio.
3. Nuvem comunitária:
Provisionada para uso exclusivo por uma comunidade específica de
organizações que compartilham interesses comuns – por exemplo, a
missão, requisitos de segurança e política.
4. Nuvem híbrida:
Combinação de dois os mais dos modelos anteriores.
A combinação dos diferentes modelos de serviço e de implementação
levam a uma grande diversidade de opções de contratação às organizações
interessadas na computação em nuvem, exigindo, por consequência, um nível
mínimo de conhecimento de cada um desses modelos para que sua escolha esteja
alinhada corretamente às suas necessidades, avaliando não somente as
expectativas dos benefícios, mas também os desafios a serem superados.
3 BENEFÍCIOS E DESAFIOS
Ao oferecer tecnologia da informação e comunicação “como serviço”, a
computação em nuvem apresenta-se como um modelo que oferece amplos
benefícios claramente identificáveis a todos os seus utilizadores. Em se tratando de
órgãos e entidades da Administração Pública, esses benefícios podem ser ainda
maiores, considerando que os processos vigentes e utilizados para a aquisição,
implementação, utilização e manutenção de recursos de tecnologia da informação
são muitas vezes ineficientes, burocráticos, lentos e inflexíveis, numa relação onde o
custo/benefício nem sempre se justifica adequadamente.
8
Enquanto ocupando o cargo de CIO (Chief Information Officer) do
Governo Americano, Vivek Kundra relacionou os benefícios a serem alcançados
pelas agências federais americanas com a utilização da computação em nuvem em
três pontos-chave: eficiência, agilidade e inovação (KUNDRA, 2011). Embora se
referindo à Administração Pública Americana, sua abordagem traz elementos que
podem ser perfeitamente aproveitados e servir de orientação não só para a
administração pública, mas também para a iniciativa privada de qualquer outro país.
Acompanhado de uma breve descrição, alguns dos benefícios da
computação em nuvem estão listados na Tabela 1, adaptada de OPEN GROUP
(2011):
Benefício Descrição
Tempos menores de provisionamento
O provisionamento de servidores, aplicativos e ambientes de aplicativos pode ser feito de forma muito mais rápida e barata, permitindo a rápida chegada ao mercado de novos produtos e serviços, com prazos mais curtos dos projetos.
Despesas de capital reduzido
A capacidade de comprar recursos de computação, sejam aplicações ou infra-estrutura em um modelo pague-pelo-uso reduz a necessidade de investimento de capital em hardware e software. A carga de investimento inicial, a depreciação de capital, e o risco de investimentos encalhados devido a uma falha de projeto são reduzidos.
Os custos associados aos testes podem ser reduzidos
A capacidade de construir, usar e eliminar ambientes de testes, pagando por eles apenas enquanto realmente em uso, reduz os encargos financeiros associados à manutenção desses ambientes. Os testes também podem ser mais rigorosos, uma vez que a organização é capaz de implementar, em curto prazo, ambientes de larga escala para melhores testes de volume e desempenho, em comparação com a hospedagem de TI tradicional.
Redução da capacidade interna de data centers
A capacidade de transferir picos de carga para fora do data center interno, usando um modelo de implantação de nuvem híbrido, irá reduzir os custos, já que não há mais a necessidade de manter a infraestrutura subutilizada reservada apenas para o processamento ocasional de picos de carga.
9
Melhor administração e manutenção
A realização de manutenção de rotina é muitas vezes uma atividade custosa e demorada para os departamentos de TI internos. Com a utilização de serviços de computação em nuvem, reduz-se o fardo de manutenção e, dependendo do design do serviço, deve melhorar sua disponibilidade, uma vez que a maioria dos serviços de computação em nuvem serão altamente automatizados e virtualizados.
Flexibilidade Capacidade de escalar serviços de TI no mesmo ritmo das demandas correspondentes de consumo da organização, permitindo um alinhamento adequado entre o negócio e a TI.
Todavia, não são somente benefícios que podem ser esperados com a
computação em nuvem. Diversos desafios também estão relacionados, e assim
como os benefícios, irão variar em função das características e particularidades de
cada organização.
A Tabela 2, também adaptada de OPEN GROUP (2011), apresenta
alguns desses desafios:
Desafio Descrição
Pouca maturidade A computação em nuvem ainda é nova. Há pouca padronização, e também uma comparativa imaturidade nas ferramentas de gestão para serviços em nuvem.
Falta de definição clara de componentes
Atualmente, há muito pouco acordo sobre o que é, e o que não é computação em nuvem, e, portanto, uma enorme disparidade na definição e qualidade dos serviços que estão sendo oferecidos. Para os consumidores de TI o mercado é confuso: novos participantes, novos produtos e novos serviços ditos como computação em nuvem abundam.
10
Falta de experiência Muitas organizações de TI têm adotado alguma forma de terceirização de TI e já passaram por uma adaptação para tornar seus processos operacionais estendidos a organizações externas. Computação em nuvem é outra mudança que irá alterar ainda mais esses processos e métodos de trabalho. Dentro de muitos negócios de outsourcing de TI de hoje, os detalhes de quais produtos são comprados, quando são implementados e atualizados, frequentemente ainda está em grande parte no controle da organização cliente. Este não é o caso da computação em nuvem. Por exemplo, na compra de SaaS o cliente pode não ter absolutamente nenhuma influência sobre quando o seu fornecedor de SaaS implementará a próxima manutenção. No início, como comprar, como operar e como gerenciar os serviços de computação em nuvem será difícil para as organizações existentes e seus departamentos de TI, com impactos sentidos em todo o ciclo de vida dos serviços de TI.
Acesso a dados Contratar serviços de computação em nuvem pode ser fácil, mas a obtenção dos dados de volta, seja para mudar para outro fornecedor ou porque a necessidade de processamento terminou, pode tornar-se difícil. Como os dados serão entregues, em que formato, a que custo, são algumas das possíveis dificuldades a serem enfrentadas. Este é um problema mais evidente principalmente com serviços de computação em nuvem no modelo SaaS.
Integração Para a maioria das empresas, alguns serviços de TI serão prestados a partir da nuvem e outros estarão hospedados localmente. A integração entre tradicionais serviços de TI hospedados localmente e soluções off-premise, sejam hospedados na nuvem ou não, é necessária, não só para atender às exigências de funcionalidade de negócios, mas também para a gestão e segurança. A compatibilidade entre fornecedores de nuvem também torna-se um problema quando se integra vários serviços de diferentes fornecedores.
11
Em se tratando de órgãos e entidades pertencentes à Administração
Pública Brasileira, é necessário ainda considerar outras questões que se
apresentam como críticas quando da avaliação da adoção de serviços de
computação em nuvem.
Guerra, Veloso e Massensini (GUERRA, 2012) destacam dois pontos de
atenção a serem cuidadosamente avaliados: Governança de Processos e
Segurança da Informação. Segundo os autores, esses dois pontos possuem grande
importância e impacto na implementação de computação em nuvem para a oferta de
serviços públicos aos cidadãos.
4 NECESSIDADE E BENEFÍCIOS DE UMA POLÍTICA DE COMPUTAÇÃO EM NUVEM
Uma vez conhecidos os potenciais benefícios que a computação em
nuvem pode trazer, e partindo da inevitabilidade de sua adoção por parte da
administração pública, a implementação de uma política que regulamente e incentive
o seu uso mostra-se impreterível e improrrogável.
O objetivo de tal política será o de não só maximizar os potenciais
benefícios, como também minimizar os riscos envolvidos com a computação em
nuvem.
Atualmente, já existem diversas iniciativas noticiadas de contratações por
órgãos públicos de serviços na nuvem, muitas das quais se mostram pouco
consistentes quanto à especificação dos requisitos mínimos exigidos, principalmente
daqueles relacionados à segurança da informação. Isso pode representar contratos
com relações de desigualdade, onde o poder público figure numa posição de
fragilidade.
A preocupação então deve ser a de criar um mecanismo que defina
normas, diretrizes e recomendações para os órgãos e entidades da administração
pública, com orientações que regulem e também incentivem o uso da computação
em nuvem.
Algumas das questões que podem ser apontadas como justificativas para
tal política, que demonstram a sua necessidade e também os benefícios vindouros
da sua adoção são apresentadas a seguir.
12
4.1 Segurança da Informação
Os desafios relacionados à proteção e a privacidade dos dados
armazenados na nuvem são a principal preocupação e atualmente a maior barreira
para uma maior adoção da computação em nuvem, não só para a iniciativa privada,
mas principalmente para organizações públicas.
Muitos estudos e pesquisas têm sido feitos a respeito da computação em
nuvem e os principais benefícios e desafios enxergados pelas organizações no
mundo todo. Todos esses estudos demonstram claramente que a segurança da
informação e como seus dados serão acessados, manipulados, transmitidos e
armazenados ainda é a questão mais preocupante das organizações quando
considerando a adoção da computação em nuvem (GUERRA, 2012).
Como exemplo, pesquisa realizada pela Symantec (2011, p. 8) para
avaliar a situação de cloud computing na América Latina, mostrou a segurança como
o principal objetivo e preocupação das organizações entrevistadas para migração
para a nuvem. Dentre as principais ameaças apontadas estão: ataques de massa de
malware ao provedor de nuvem; roubo de dados por hackers no provedor;
compartilhamento inseguro de dados confidenciais via nuvem e uso irregular da
nuvem, levando à violação de dados.
Já a HP Research, em estudo intitulado “O Futuro da Nuvem é Híbrido”,
de alcance global e apresentado em abril de 2012, teve como resultado apontado
pelos entrevistados das três principais barreiras para adoção de serviços de
nuvem: preocupações com segurança, preocupações com transformações e
preocupações com conformidade ou governança, nesta ordem (RUSSELL &
COLEMAN, 2012, p. 2).
Algumas dessas questões relacionadas à segurança da informação, e as
necessidades que elas impõem à administração pública no processo de avaliação
de soluções de computação em nuvem, foram destacadas por Guerra, Veloso e
Massensini (GUERRA, 2012), sendo questões relacionadas a aspectos legais,
portabilidade e interoperabilidade, resposta a incidentes e criptografia e
gerenciamento de chaves.
13
Essas e outras questões envolvendo a preocupação em torno do tema da
segurança da informação motivaram a Cloud Security Alliance a criar em 2009, um
“Security Guidance for Critical Areas of Focus in Cloud Computing” (CSA,
2011), que apresenta na sua versão 3, uma série de recomendações condensadas
em 14 domínios, nos quais busca fornecer os conhecimentos necessários para uma
avaliação mais aprofundada dos riscos de segurança a serem avaliados pelas
organizações ao considerarem a adoção da computação em nuvem (GUERRA,
2012).
Assim, a necessidade de regras claras a serem definidas e
implementadas através de uma política para a computação em nuvem, e que
busquem minimizar os riscos envolvidos mostram-se evidentes.
A localização dos dados armazenados, as garantias de controle efetivo de
acesso, direitos de auditoria, segregação de dados com outros clientes, processo de
descarte de dados, penalidades impostas para violação de dados, penalidades
impostas para interrupções de serviços, garantias em caso de aquisição do
provedor, exigência de programas de continuidade de negócios, restrições quanto a
interdependências físicas do provedor, responsabilidades no tratamento de
incidentes, responsabilidades em processos de Eletronic Discovery, processo de
recuperação de dados (no encerramento dos contratos), exigência de criptografia
para dados sensíveis, direito de efetuar testes de segurança dos controles do
provedor, exigência de backups e testes de recuperação, enfim, todas essas
questões, se não estiverem bem definidas no processo de contratação, representam
riscos à segurança da informação.
Requisitos mínimos a serem exigidos de qualquer provedor que se
habilite a fornecer serviços de computação em nuvem para a administração pública
seriam então definidos com base nesses critérios, com a obrigatoriedade de serem
cumpridos não só pelos provedores (fornecedores), mas também pelos órgãos e
entidades que estejam licitando tal objeto, uma vez que estariam definidos pela
política.
Tal fato traria como principal benefício, a garantia de que os dados e
informações armazenados, acessados, manipulados e transmitidos no modelo de
computação em nuvem estariam protegidos em relação à confidencialidade,
integridade e disponibilidade, ou seja, em relação à segurança da informação.
14
Em se tratando de segurança da informação, devido à amplitude do tema
quando relacionado a questões de conformidade com todas as exigências
específicas da administração pública para com os seus dados, uma alternativa que
poderia viabilizar e facilitar a verificação por parte dos órgãos e entidades de que o
provedor do serviço atende a todos os requisitos, seria a criação de um “Selo”, ou
uma “Certificação” a ser emitida por um órgão central, com recursos materiais e
humanos suficientes para efetuar todos os testes e verificações necessários do
provedor, eliminando assim a necessidade da realização dos mesmos pelos órgãos
e entidades a contratarem aquele provedor. Todo esse esforço seria suprimido,
aliviando consideravelmente as responsabilidades dos contratantes sem, contudo,
deixar de garantir que o provedor atenda aos requisitos de segurança exigidos.
4.2 Desenvolvimento Econômico
O potencial da computação em nuvem para a geração de empregos e
desenvolvimento econômico tem sido objeto de muitos estudos ao longo dos últimos
anos, e as expectativas quanto à sua capacidade mostram-se cada vez mais
promissoras.
Um estudo do IDC entitulado “Quantitative Estimates of the Demand for
Cloud Computing in Europe and the Likely Barriers to Up-take” (IDC, 2012)
apresenta números que demonstram o que a adoção de uma política de uso da
computação em nuvem pode representar para a União Européia nos próximos anos,
e o que a sua inexistência pode representar.
De acordo com o relatório, muitas empresas no bloco, principalmente as
grandes empresas já estão utilizando a computação em nuvem, incluindo o modelo
de implementação de nuvem pública, mas se nenhuma ação for tomada para a
eliminação das barreiras existentes, vistas assim pelas organizações, o seu
crescimento é suscetível de ser limitado. Deste modo, em um cenário de “não
intervenção” o crescimento anual dos gastos relacionados a computação em nuvem
cairiam de 33% no período entre 2011-2014 para 21,6% entre 2015-2020. Em
termos monetários, as cifras estimadas seriam de € 35 bilhões, (ou 9% do total de
gastos com TI no segmento da UE).
15
Por outro lado, se um conjunto de ações coordenadas for tomado para a
remoção das barreiras existentes, estima-se uma taxa de crescimento anual de
38,3%, o que equivaleria a cerca de € 80 bilhões em 2020, contra € 35 bilhões em
cenário de "não intervenção".
Embora o IDC reconheça que nem todas as principais questões acerca da
computação em nuvem possam ser resolvidas dentro dos quadros políticos, ele
afirma que é possível a criação de um ambiente favorável (por exemplo, o uso de
casos e melhores práticas que poderiam apoiar o desenvolvimento de habilidades
de nuvem e contribuir para a inovação na área) e de um esforço conjunto para
encontrar soluções para assuntos não-regulamentados no setor.
É importante frisar que as principais barreiras identificadas pela
comunidade da União Européia referem-se à proteção de dados pessoais e as
regras de proteção da privacidade, à proteção dos direitos dos cidadãos, porém com
a simplificação das exigências burocráticas, o desenvolvimento de instrumentos
adicionais, tais como cláusulas, códigos de conduta ou regras vinculativas às
empresas para transferência internacional de dados, o esclarecimento e a regulação
sobre jurisdição e localização de dados, fornecendo as diretrizes sobre quais leis se
aplicam a dados armazenados em estados membros da UE ou em outro lugar, e o
favorecimento para identificação e eliminação de leis e regulamentos locais que
limitam o uso de serviços em nuvem.
Esse estudo corrobora a afirmação de que uma política de regulação do
uso da computação em nuvem é necessária não somente a fim de garantir ganhos
diretos para a administração pública, mas para o país como um todo, incluindo
também empresas privadas e o próprio cidadão.
Os benefícios nessa área viriam do crescimento exponencial da utilização
da computação em nuvem pelos órgãos e entidades públicos e também por
organizações privadas, impulsionando o mercado local com a geração de novos
negócios e empregos.
16
4.3 Redução de Custos
A utilização da computação em nuvem tem como um dos seus principais
atrativos a redução de custos. Para qualquer órgão ou entidade da administração
pública, essa é uma questão primordial para o cumprimento dos processos de
contratação de quaisquer bens ou serviços. Em consonância ao princípio da
economicidade, que determina que deva ser buscado o menor preço para as
licitações que assim o permitam, os serviços de computação em nuvem sem dúvida
irão representar ganhos significativos para os cofres públicos.
A comparação entre os custos para a implementação de serviços através
do modelo tradicional de TI e entre o modelo de computação em nuvem, mostra que
o segundo proporciona uma economia significativa e que não pode ser
desconsiderada. Um estudo realizado pela CDW com agências federais do governo
americano, mostrou que a economia alcançada pelas agências que já tinham
implementado alguma solução de computação em nuvem, era em média de 22%
(CDW, 2011).
Tal fato demonstra a necessidade da adoção de uma política de incentivo
ao uso da computação em nuvem pelos órgãos e entidades da administração
pública, com o objetivo claro de reduzir os valores gastos com TI, que muitas vezes
não são utilizados de maneira eficiente.
As aquisições do setor público para produtos e serviços de tecnologia da
informação são, muitas vezes, feitas considerando-se as dificuldades de
contratação, que envolve toda a burocracia relacionada em um processo licitatório, e
que representa, via de regra, um tempo extremamente grande para equipamentos
tecnológicos, que possuem uma obsolescência programada e que já chegam muitas
vezes defasados quando disponibilizados para o seu demandante.
Assim, com a adoção de diretrizes para a contratação, que também
estivessem apoiadas numa política de incentivo, a administração pública certamente
lograria economias consideráveis, além da possibilidade de aquisição de recursos
realmente em conformidade com as suas necessidades no momento da aquisição,
sem preocupações com as demandas futuras, que poderiam ser rapidamente
provisionadas de acordo com a característica intrínseca da computação em nuvem
de rápida elasticidade.
17
5 INICIATIVAS EXISTENTES
No mundo todo, já existem diversas iniciativas que se encontram
vigentes, sejam através de regulação, seja através de incentivo ao uso da
computação em nuvem.
Uma referência que chama a atenção é a política do governo federal
americano, lançada em 2011, e chamada de “Cloud First”. Essa política define de
maneira clara como as agências federais americanas devem atuar para implementar
novos serviços de tecnologia da informação. De acordo com o documento, a
primeira opção a ser avaliada deverá ser sempre a de utilizar a computação em
nuvem, e somente se houver algum impedimento quanto a questões de segurança
da informação ou tecnológicas que impeçam o uso da nuvem, deverá ser adotado o
modelo tradicional de TI. Essa política, desde a sua adoção, já apresenta resultados
expressivos de aderência por parte das agências federais americanas, que têm feito
uso de serviços de computação em nuvem, com grandes estimativas de economia.
Dois exemplos que podem ser citados: o da General Services Administration
(GSA), que tornou-se a primeira agência federal a migrar seus serviços de e-mail
para 17.000 empregados e contratados para as aplicações baseadas na nuvem do
“Google Apps Para o Governo”, com estimativa de poupar US$ 15,2 milhões em 5
anos; e o da National Oceanic and Atmospheric Administration (NOAA), que em
janeiro de 2012 tornou-se a maior agência federal a migrar aplicativos de e-mail e
colaboração para a nuvem, movendo 25.000 empregados para o “Google Apps Para
o Governo” e economizando 50% sobre as soluções legadas do Microsoft Exchange.
Um ponto que chama a atenção no documento é o Anexo I, no qual são
listadas as potenciais despesas com computação em nuvem por agências, onde o
Departamento de Defesa (Department of Defense – DoD) aparece em terceiro
lugar, com mais de US$ 2 bilhões de gastos com potencial de serem movidos para a
nuvem. Sendo uma agência cuja missão é fornecer as forças militares necessárias
para deter a guerra e proteger a segurança do país, é possível deduzir que as
questões relacionadas à segurança da informação têm sido consideradas e bem
tratadas pelo governo americano no processo de contratação de serviços de
computação em nuvem.
18
Exemplos de outros países que também têm desenvolvido e adotado
políticas, além do uso consistente da computação em nuvem, são mostradas na
Tabela 3, adaptada de WORTSMAN (2012):
País Políticas/Usos
Austrália Agências utilizando a computação em nuvem: Departamento do Tesouro e Finanças; Departamento de Saúde; Departamento de Imigração e Cidadania; Departamento de Serviços Humanos; Autoridade de Segurança Marítima.
Reino Unido Estratégia de Cloud denominada G-Cloud, com expectativa não apenas de redução de custos, mas, principalmente, de aumento da agilidade e flexibilidade do setor público, em termos de uso das Tecnologias da Informação. Estima-se uma economiza por volta de € 340 milhões até 2015 com a iniciativa.
Canadá Política de uso da Nuvem para otimização, eficiência, economia de espaço físico, energia e outros recursos.
Japão Criação do Plano Hatoyama TIC, objetivando criar novos mercados de TIC para alavancar a economia japonesa. O plano busca dobrar o tamanho do mercado de TIC japonês (até 2020). Através de nove ações, envolvendo inovação, sustentabilidade, segurança, capacitação de RH, entre outros pontos, há o projeto da Kasumigaseki, uma nuvem comunitária de infraestrutura nacional voltada a um e-gov inovador, com integração de gestão pública dos ministérios e com o dia-a-dia de seus usuários, e arquivamento de documentos públicos em geral (livros, artigos, culturais, estatísticas, etc.) para acesso dos cidadãos.
19
No Brasil, a iniciativa que pode ser considerada de maior destaque até o
momento é o plano estratégico para impulsionar a adoção dos serviços de
computação em nuvem através de ações para o setor público e privado, com
medidas que fazem parte do programa “TI Maior”, programa de incentivo à Indústria
de Software e Serviços, conduzido pelo Ministério de Ciência, Tecnologia e Inovação
(MCTI).
De acordo com SOARES (2012), serão destinados R$ 50 milhões até
2014, com medidas que visam fomentar a venda de aplicativos da indústria nacional,
principalmente das micro e pequenas empresas pelo modelo de software como
serviço (SaaS). Os recursos serão aplicados em programas para apoio a empresas
que vão explorar esse mercado.
Em paralelo ao programa TI Maior, o governo federal está desenvolvendo
um modelo de adoção de cloud computing, estabelecendo regras para a
administração federal de utilização da computação em nuvem. Pilotos envolvendo a
Empresa de Tecnologia e Informações da Previdência Social (Dataprev), o Serviço
Federal de Processamento de Dados (Serpro) e o Laboratório Nacional de
Computação Científica (LNCC), também já estão rodando, com o objetivo de buscar
padrões para que a plataforma de serviços de nuvem seja compatível com os
sistemas de TI de outros órgãos e do mercado.
Questões regulatórias também estão sendo avaliadas, por exemplo, a
proposta de criação de lei de proteção de dados pessoais, para garantir a segurança
das aplicações da saúde pública que utilizem a computação em nuvem. Em fase
final de elaboração pelo Ministério da Justiça, o projeto de lei será enviado para
avaliação ao Congresso Nacional.
6 CONSIDERAÇÕES FINAIS
Este trabalho buscou apontar os possíveis benefícios a serem alcançados
por órgãos e entidades da administração pública ao implementar soluções que
utilizem a computação em nuvem, considerando a perspectiva de uma política de
definição de normas, diretrizes e recomendações.
20
A computação em nuvem representa uma transformação não somente na
forma de consumir tecnologias de informação e comunicação, mas também em
influências significativas nas relações de sociedade, com capacidade de promover
desenvolvimento sócio-econômico para aqueles que saibam explorar suas
potencialidades.
A nuvem cria benefícios significativos não só para governos, quanto para
usuários individuais, ao possibilitar que a administração pública entregue seus
principais serviços de forma mais econômica e eficaz para o benefício dos cidadãos.
A partir do desenvolvimento e adoção de uma política formal que
regulamente e também incentive o uso da computação em nuvem, é possível
vislumbrar uma série de benefícios a serem alcançados, não só para a
administração pública, mas também para organizações da iniciativa privada, sejam
elas usuárias ou provedoras de recursos de tecnologia da informação. Em última
análise, para a sociedade como um todo.
Considerando o mercado brasileiro, há que se esperar que a partir de
uma intervenção positiva por parte dos governos, que promovam e regulamentem o
seu uso, a utilização da computação em nuvem seja cada vez mais expressiva pela
administração pública, promovendo consequentemente o crescimento do mercado
de provedores, a confiança de pequenas e médias empresas no modelo, que
passariam então a utilizar-se também desses serviços, alcançando benefícios de
economia, agilidade e inovação.
De acordo com TAKAHASHI (2000), o setor governamental é o principal
indutor de ações estratégicas rumo à Sociedade da Informação, seja porque cabe ao
governo definir o quadro regulatório dentro do qual projetos e iniciativas concretas
poderão ser formuladas, seja porque como regra o governo é o maior
comprador/contratador de bens e serviços em tecnologias de informação e
comunicação em um país. Isso apresenta uma grande responsabilidade aos atores
institucionais responsáveis pela definição das tecnologias a serem utilizadas no
setor público, pois ao decidir fazer uso da computação em nuvem, o governo pode
acelerar o uso do modelo em toda a economia, gerando benefícios para toda a
sociedade.
21
REFERÊNCIAS:
CDW. From Tactic to Strategy. Disponível em: <http://webobjects.cdw.com/webobjects/media/pdf/Newsroom/CDW-Cloud-Tracking-Poll-Report-0511.pdf>. Acesso em: 07 fev. 2013.
CSA (Cloud Security Alliance). Security Guidance for Critical Areas of Focus in Cloud Computing. Disponível em <https://cloudsecurityalliance.org/research/security-guidance/>. Acesso em: 06 fev. 2013.
GUERRA, Fernando; VELOSO, Marcelo; MASSENSINI, Rogério. Cloud Computing: questões críticas para a implementação em organizações públicas. Disponível em: <http://www.planejamento.mg.gov.br/component/phocadownload/category/138-artigos?download=1200:cloud-computing >. Acesso em: 06 fev. 2013.
IBM (IBM Institute for Business Value). O poder da nuvem. Nova York: IBM Global Services, 2012.
IDC. Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Up-Take. Disponível em: <http://ec.europa.eu/information_society/activities/cloudcomputing/docs/quantitative_estimates.pdf>. Acesso em: 07 fev. 2013.
KUNDRA, Vivek. Federal Cloud Computing Strategy. Disponível em <http://www.whitehouse.gov/sites/default/files/omb/assets/egov_docs/federal-cloud-computing-strategy.pdf>. Acesso em: 06 fev. 2013.
NIST (National Institute of Standards and Technology's). The NIST Definition of Cloud Computing. Gaithersburg: NIST, 2011.
OPEN GROUP (The Open Group). Cloud Computing Explained. San Francisco: The Open Group, 2011.
RUSSELL, Lorraine; COLEMAN, Molly. HP Research: The Future of Cloud Is Hybrid. Disponível em: < http://www.hp.com/hpinfo/newsroom/press_kits/2012/convergedcloud2012/NA_Research.pdf>. Acesso em: 15 abr. 2012.
SOARES, Edileuza. Computação em nuvem receberá incentivo do governo de R$ 50 milhões. 09 ago 2012. Disponível em: <http://computerworld.uol.com.br/negocios/2012/08/09/brasil-traca-plano-estrategico-para-dar-um-salto-em-cloud-computing/>. Acesso em: 12 fev. 2013.
SYMANTEC. Pesquisa sobre Situação de Cloud Computing: Resultados América Latina. Disponível em: < http://www.symantec.com/content/pt/br/enterprise/images/theme/state-of-cloud/State-of-Cloud-Report-LAM-PORT-FN.pdf>. Acesso em: 22 abr. 2012.
22
TAKAHASHI, Tadao. Sociedade da Informação no Brasil: livro verde. Brasília: Ministério da Ciência e Tecnologia, 2000.
WORTSMAN, Nelson. Computação em Nuvens. Disponível em: <http://www2.camara.leg.br/atividade-legislativa/comissoes/comissoes-permanentes/cctci/Eventos/apresentacoes/eventos-2012/ap-2012.04.24-computacao-em-nuvem/brasscom-nelson-wortsman>. Acesso em: 07 fev. 2013.
23
___________________________________________________________________
AUTORIA
Marcelo de Alencar Veloso – MBA em Gestão de Segurança da Informação pela Universidade FUMEC, Bacharel em Sistemas de Informação pela Pontifícia Universidade Católica de Minas Gerais (PUC-Minas). Possui as certificações Cloud Computing Foundation, Certified Integrator Secure Cloud Services, ISO 27002 Information Security Foundation, ISO 20000 IT Service Management Foundation, ITIL Foundation, MCSA, MCITP, MCTS, MCDST e MCP. Atualmente é assessor da Diretoria Central de Gestão de Recursos de TIC da Secretaria Estadual de Planejamento e Gestão de Minas Gerais (SEPLAG/MG).
Endereço Eletrônico: [email protected]