Para alm da Nuvem

in
Gesto documental e computao em nuvem na
Administrao Pblica: ameaa e/ou oportunidade?
Integrada na terceira sesso do Ciclo de reflexes e
debates promovido pelo Grupo de Trabalho de Gesto de
Documentos de Arquivo (GT-GDA)
Auditrio da Biblioteca Nacional de Portugal
13 de Janeiro, 2014
Henrique Santos (DSI/UM)
Sumrio
Do computador para a Internet/Cloud
A escalabilidade da computao
Evoluo das tecnologias e dos paradigmas
O que (exatamente) a Cloud?
Diferentes modelos para diferentes necessidades
Como escolher uma Cloud
Projetos na Administrao Pblica
Segurana na Cloud
Riscos
Regulamentao e Normas
Tendncias futuras



O passado
Em 1961, John McCarthy, durante um
discurso proferido no MIT, sugeriu
pela primeira vez que o
desenvolvimento da tecnologia time-
sharing poderia conduzir a um ponto
que em que a computao, ou
mesmo aplicaes especficas, so
negociadas como uma utility (gua,
ou eletricidade)
Mas o termo cloud computing s
aparece em 2007
O caminho
Aps um percurso marcado por
Sistemas centralizados
Sistemas distribudos
Cluster Computing
Grid Computing
Cloud Computing (Centralizao
virtual)
O conceito Utility Computing
est hoje ao nosso alcance
O presente (1)
Cloud Computing ser tudo aquilo que
prometido?
O presente (2)
While cloud computing services offer a way to
lower costs and offload basic server and storage
maintenance to companies that purport to have
expertise, it also presents dramatic security and
legal challenges that should be considered
before signing up.

COMPUTERWORLD 15TH OCTOBER 2009
O presente (3)
- Jonathan Weber (The Times Online)
http://go.bath.ac.uk/xpcb
"Cloud computing is a buzzword..."
"The concept, quite simply, is that vast computing
resources will reside somewhere out there in the ether
(rather than in your computer room) and we'll
connect to them and use them as needed."
Evoluo dos paradigmas
Novos paradigmas da computao (2 vises)
Computao centralizada (e.g.: computador
pessoal); programao convencional
Computao Paralela
Sistemas multiprocessador, predominantemente
com memria partilhada (MPP); programao
paralela
Computao Distribuda
Sistemas multicomputadores; comunicao por
mensagens e suportada em redes; programao
distribuda
Computao em Cloud
Congregao de todos os outros modelos;
programao concorrente (paralela e distribuda);
computao ubqua; Internet of Things (IoT);
computao em Cloud
1960s-1980s
Time-sharing
1990s:
Client-server
2000s:
Grids & SaaS
2005+:
The Cloud
Mas
The hype cycle and tipping-point technologies
Ento o que exatamente a Cloud e
para que serve?
Definies
O que o Cloud Computing?
No existe ainda uma definio:
Em 2008 publica-se no Cloud Computing Journal: Twenty-One Experts Define Cloud
Computing (http://cloudcomputing.sys-con.com/node/612375/print)
Mas
Informtica fornecida como um Servio XaaS (Software as a Service
SaaS; Platform as a Service PaaS; Infrastructure as a Service IaaS).
Hardware (na maioria das vezes virtualizado) e software de sistema
existentes em (grandes) centros de dados e que fornecem esse servio.
Motivao: Armbrust mostra que o custo de um grande centro de dados
pode cair at 7 vezes, face a um pequeno centro; consolidao do
hardware; escalamento de recursos
Grandes objetivos
Eficincia (utilizao de recursos - HPC; taxa de
execuo de tarefas, de acesso a dados,
armazenamento e consumo de energia HTC)
Resilincia (foco na continuidade da operao e
tolerncia a falhas; QoS)
Adaptao aos diferentes modelos de
programao
Flexibilidade e agilidade na implementao de
solues (quer de HPC/cientfica quer
HTC/negcio)
Grande Data Center
Exemplo:
Meia centena de contentores
Um milhar de servidores em cada
contentor
Consumo: 250KW/Contentor
http://youtu.be/zRwPSFpLX8I
Classificao de clouds (1)
IaaS (Infrastructure as a Service) ou HaaS (Hardware)
(nvel do SO); elevada flexibilidade; escalamento controlado pela
aplicao
Exemplo: EC2 (Amazon Elastic Compute Cloud); taxao ao nvel dos
recursos (CPU, memria e comunicaes)
PaaS (Platform as a Service)
Condiciona o ambiente de desenvolvimento de aplicaes; no carece
de administrao (escalamento automtico); taxao semelhante ao
anterior
Exemplo: Google AppEngine; Microsoft Azure; Mosso; Force.com
SaaS (Software as a Service), por vezes enriquecida com FaaS
(Framework)
Aplicao informtica disponvel como servio; taxao pela utilizao;
Exemplo: Salesforce.com ; Google Apps; Flickr
Classificao de clouds (2)
Public Cloud: Quando o servio (Utility Computing)est
disponvel ao publico em geral, taxado pela utilizao. Ex:
Amazon Web Services
Google AppEngine
Microsoft Azure
Community Cloud: confinado a um grupo de organizaes
com interessas comuns (segurana vs. Custo)
Private Cloud: servio implementado e confinado a uma
organizao. Pode no ser muito diferente de uma Intranet!
Hybrid Cloud: hbrido
Infraestruturas na Cloud /
IaaS: Amazon Web Services
Amazon EC2
Elastic Cloud Computing
Mquinas
virtuais: Amazon
Machine Images (AMIs)
Baseada no Xen
Preo por hora de
utilizao: $0.10 a $1
Amazon S3
Servio de
armazenamento simples
At $0.18 por GB de
espao
Desde $0.10 por GB
transferido
Usa
REST
SOAP
BitTorrent
http://aws.amazon.com/ec2/ http://aws.amazon.com/s3/
Plataformas na Cloud /
PaaS: Google App Engine
Uma framework para desenvolvimento de aplicaes
web e disponibilizao de armazenamento e acesso
Infraestrutura de dados da Google
servidores + armazenamento: BigTable
Preos por espao e nmero de acessos
Quotas (alteraes frequentes)
Largura de banda 10 GB
Mas a frequncia da CPU 0.2 GHz
Nmero mximo de pedidos HTTP por dia: 650,000
Possvel adquirir extenses ($)
Plataforma Python
http://code.google.com/appengine/
Plataformas na Cloud / PaaS:
Microsoft Azure Services
XaaS
Windows Azure (.Net hosting)
MS SQL Services
Live Services
Microsoft Sharepoint Services
Microsoft Dynamic CRM Services
Integra-se perfeitamente com o Visual Studio
Disponveis SDKs .Net SDKs para ():
Java
Ruby!
http://www.microsoft.com/azure/
Aplicaes em Cloud / SaaS
email
Partilha de fotos
Calendrios e contactos
Partilha de documentos
Sistemas de gesto de empresas (ERPs)
Mas os vendedores no
esto
alinhados com
nenhuma
classificao!
http://peterlaird.blogspot.pt/
Como escolher uma Cloud?
IaaS
Preciso de executar software de terceiros
Tenho j cdigo de aplicao desenvolvido
Quero transferir, no futuro, uma aplicao web para um servidor prprio
Quero portar cdigo para uma outra linguagem
Quero ter controlo total sobre a infraestrutura
Preciso de fazer testes de carga (ex: correr 1000 instncias)
IaaS/PaaS (Azure, em particular)
J tenho aplicaes em .NET e SQL (pilha Microsoft)
J tenho cdigo para as APIs da Microsoft (ou de outro PaaS)
A equipe de desenvolvimento j est familiarizada com o ambiente de desenvolvimento
(Visual Studio; Ruby on Rails;)
Pretendo desenvolver em PCs pessoais e transferir depois para a Cloud (Azure)
No tenho problemas em ficar preso Microsoft
Como escolher uma Cloud?
PaaS (Google App Engine, em particular)
No tenho cdigo de aplicao desenvolvido
Quero desenvolver uma aplicao web do tipo pedido-resposta ou
mashups
Considero muito importante o time-to-market
No preciso de executar software de terceiros ou usar bibliotecas
estranhas
No tenho problemas em ficar preso Google
PaaS (Ruby on Rails, em particular)
Quero desenvolver uma aplicao web e j tenho experincia em Ruby
Considero muito importante o time-to-market
No preciso de executar software de terceiros ou usar bibliotecas
estranhas
No tenho preconceitos em ficar preso tecnologia RoR
Onde que a Cloud NO
faz sentido?
Aplicaes que envolvam processamento em
tempo-real e cenrios de operaes crticas
Aplicaes que lidam com informao
confidencial
Sistemas legados (pode ser muito penoso)

mas, claro, deve ser sempre feito uma
avaliao tcnico-econmica
Administrao Pblica
Projetos Europeus
Open-DAI Opening Data Architectures and Infrastructures
para a Administrao Pblica Europeia (2012/14)
eEnviPer is an integrated web-based platform for the
application, administration and consultation of environmental
permits
DEUTSCHE WOLKE is an initiative for the development of a
federal Cloud-Infrastructure in Germany. This open-source
initiative was established by a network of well-known German
as well as international organizations
Helix Nebula the Science Cloud, will support the massive IT
requirements of European scientists

Os meus dados esto seguros na
cloud? E como posso garantir a
segurana e a privacidade?
Indicadores
Naturalmente, a utilizao de clouds tem vindo a aumentar
(http://eon.businesswire.com/news/eon/20110517005133/en/cloud-adoption-drivers/cloud-
computing/wavelength-market-analytics)
Mas no sem avisos:
"The proliferation of cloud computing and the sheer concentration of
users and data on rather few logical locations are definitely an attractive
target for future attacks. (ENISA)
Uma pesquisa no Google com "cloud computing benefits devolve
17,8M de resultados; com cloud computing attacks devolve mais
de 7M; e com cloud computing threats vulnerabilities devolve
3,5M
Segundo um survey da IDCI de 2009, cerca de 75% dos executivos
em TI e CIOs indicam a segurana como o principal obstculo
adoo de clouds
Mas porqu?
PERSPETIVA DA SEGURANA DA
INFORMAO
Localizao vs controlo
Sistemas
centralizados
Total controlo sobre processos e dados
Sistemas
distribudos
Controlo sobre processos e/ou dados
facultativo
Cloud
Sem qualquer controlo sobre processos
e dados (menos crtico com IaS)
Arquitectura tpica
Factores crticos
Flexibilidade e escalabilidade
Custo (equilbrio
procura/oferta)
QoS (largura de banda;
tempo de resposta; etc.)
Fiabilidade
Segurana (e confiana
satisfazer as necessidades
de monitorizao do cliente)
Estratgia da SLA (Service
Level Agreenment)
R. Buyya, et al., 2009
Riscos de Segurana
Ambiente complexo das clouds
Modelo de segurana de dados do vendedor
Segurana da rede
Localizao dos dados
Integridade (maior exposio dos servios web)
Segregao de dados (aplicaes multi-utilizador)
Acesso aos dados (diferentes polticas)
Controlo de Acessos (fora de portas)
Confidencialidade e privacidade
Segurana das aplicaes Web (multidimensional)
Vulnerabilidades da virtualizao
Disponibilidade
Backup
Gesto de identidades e processo de sign-on
(Subashini, 2010)
Riscos de Segurana
Ambiente complexo das clouds
Segurana da rede
Localizao dos dados
Confidencialidade e privacidade
Vulnerabilidades da virtualizao
Disponibilidade
Backup
Perda de flexibilidade e maior tempo
de desenvolvimento, mas mais controlo
(Subashini, 2010)
Riscos de Segurana
Ambiente complexo das clouds
Segurana da rede (maior controlo)
Localizao dos dados (maior controlo)
Vulnerabilidades da virtualizao
Disponibilidade (maior controlo)
Backup (maior controlo)
Perda de flexibilidade e ainda maior
tempo de desenvolvimento
(Subashini, 2010)
Riscos de Segurana
Embora IaS sobre uma cloud privada parea ser
uma soluo bastante segura
Em (Ristenpart, 2009) os autores descrevem um
mtodo que, utilizando a Amazon EC2:
Mapeiam a infraestrutura interna da cloud;
Identificam a localizao provvel de uma
determinada MV;
Criam MVs at que uma fique co-residente com o
alvo;
Demonstram a utilizao do ataque designado por
cross-VM side-channel
PERSPETIVA DA OPERAO DA
CLOUD
Riscos de Segurana
A Summer Storms Disruption Is Felt in the Technology Cloud

On Friday night, lightning in Virginia took out part
of Amazons cloud computing service, called Amazon Web
Services, which hundreds of companies use for data storage
and computation. Well-known sites like Netflix, Pinterest
and Instagram were not accessible for hours. There was
little information for customers about what had happened,
or even whether user data was safe...
By QUENTIN HARDY
Published: July 1, 2012
Riscos de Segurana
Business Matters: Google Service Disruptions Show the Cloud Is Problematic
But Still the Future of Music
By Glenn Peoples, Nashville | April 17, 2013 5:24 PM EDT

The cloud is the future of music, but the cloud -- or parts of it -- doesn't work
properly from time to time. The service disruptions of many Google
applications Wednesday morning was a reminder that cloud-based services
inevitably experience service problems and users can be forgiving if the
company deals with the issues correctly.
Word spread quickly that Gmail for Google Apps, Google Drive (the cloud-
based file storage service), Documents, Spreadsheets, Presentations, Google
Chat and Google Analytics were experiencing service disruptions. Google apps
experience occasional service disruptions, although it's rare that this many
apps are affected at once. Google Drive has had three other disruptions in the
previous month, according to Google's App Status Dashboard. Gmail last
experienced a disruption on February 28
th


Type Date Organization What Happened?
Outage 2013-03-19 DreamHost
DreamHost managed data center network
services outage for 1 day+
Hack 2012-01-21 DreamHost
DreamHost Database Hack Forces Mass
Password Reset
Outage 2011-04-21 Amazon Web Services
Companies left staggering or totally
knocked out because of server problems in
the Amazon datacenter
Outage 2011-04-21 Sony PlayStation Network outages
Outage 2011-03-25 Twitter, Inc.
Twitter Experiences Delays in Delivering to
Facebook and SMS
Outage 2011-03-25 Heroku Heroku Users Experience HTTP 503 Errors
Outage 2011-03-25 Twitter, Inc. Twitter Experiences Tweet Delivery Delay
Outage 2011-03-25 Heroku
Heroku Shared Database Experienced
Hardware Failure
Latest Cloud Incidents (http://www.cloutage.org/)
Medidas de Segurana
Mas nem tudo so ms notcias. A grande maioria dos fornecedores
de cloud tm solues bastante seguras:
Segurana fsica (altamente sofisticada); incluindo a certificao SAS
70 type II Statement on Auditing Standards n 70: Service
Organizations, Type II
Controlo de acesso baseado em segredos partilhados, mas
normalmente com dupla verificao, em canais distintos
Recuperao de desastres mais rpida e com menores custos
Comunicao cifrada (chave simtrica) e autenticada (chave pblica)
Segurana do Sistema Operativo: multinvel (host, guest, stateful
firewall e chamadas ao sistema (APIs) assinadas
Redes virtuais segmentadas e protegidas por firewall
Armazenamento de dados controlado por ACL (Access Control Lists)
possvel implementar mecanismos ainda mais eficazes com Clouds
Privadas

Standards
Vrios standards emergentes:
Cloud Security Alliance (CSA)
ENISA
NIST
ISO/IEC
JTC 1/SC 38 Distributed Application Platforms and Services (DAPS)
JTC 1/SC 27 Information Security
ISO/IEC 27017 Information technology Security techniques Code of practice for
information security controls for cloud computing services (disponvel em 2015?)
Distributed Management Task Force (DMTF)
Open Cloud Consortium (OCC)
Open Grid Forum (OGF)
Cloud Computing Interoperability Forum (CCIF)
Cloud Standards Wiki
O papel do SLA
Contrato que obriga o prestador com nveis de servio
norma SAS 70 ajuda, mas deixa vrias opes em aberto
Caso da Amazon
EC2 SLA garante um uptime de 99.95% (admite falhas de 4h e
20m por ano): acesso s instncias e criao de novas instncias;
violaes obrigam a indeminizao
Define Region Unavailability disponibilidade de recursos
indexada a zonas geogrficas
S3 SLA define uma taxa de erros de acesso em intervalos de 5
minutos; mximo admissvel 99.9%
Os valores devem ser monitorizados pelo cliente
https://code.google.com/status/appengine/
http://status.aws.amazon.com/
https://trust.salesforce.com/trust/status/
Um longo caminho a
percorrer
Questes regulamentares: a directiva europeia sobre proteco de
dados pode condicionar o uso de Public Clouds.
Segurana e Privacidade
Algumas fortes oposies:
Richard Stallman, founder of the Free Software Foundation and
creator of the computer operating system GNU, said that cloud
computing was simply a trap aimed at forcing more people to buy into
locked, proprietary systems that would cost them more and more over
time. "It's stupidity. It's worse than stupidity: it's a marketing hype
campaign," he told The Guardian. "Somebody is saying this is
inevitable and whenever you hear somebody saying that, it's very
likely to be a set of businesses campaigning to make it true." "The
interesting thing about cloud computing is that we've redefined
cloud computing to include everything that we already do," he said.
(alguns) Grandes Desafios
Anlise de risco prvia
Exemplo: Governo Australiano
Disponibilidade dos dados e operao do negcio
Confidencialidade
Resposta a incidentes de segurana
Complexidade das inter-relaes de confiana (comunidades de
utilizadores e de fornecedores), num ambiente partilhado
Capacidade de auditoria mtua
Controlo de Acesso e a ambiguidade sobre a responsabilizao
(local, regional, nacional e global)
Falhas no isolamento das MVs (falhas no Hypervisor)
Efeito geracional e educao
https://cloudsecurityalliance.org/education/


O Futuro da Cloud
perigoso fazer previses sobre tecnologias:
Ano Previso
1943 T. J. Watson, IBM: I think there is a world market for maybe five
computers.
Finais da
dcada de 70
The mainframe will always be the prevalent computing platform. The
minicomputer is a toy.
Incio da
dcada de 80
The PC will never be successful. People do not need their own personal
computers.
Meados da
dcada de 80
The minicomputer will prevail. PC and networked computers are merely
toys.
Incio da
dcada de 90
The Internet has no real future as a computing platform. Too unreliable.
Too hard to use. Could never support millions.
Meados da
dcada de 90
Electronic commerce is a joke. The web is just a way to provide
marketing information.
Finais da
dcada de 90
There is no business model giving software away for free. The concept of
collecting eyeballs will never make money.
Mas possvel que:
Nativos Digitais adiram mais facilmente a
novas tecnologias
Novas empresas reconheam na Cloud uma
vantagem econmica importante (startups)
Empresas com infraestruturas:
IT atual Clouds internas Clouds Privadas (5 a
10 anos?)
Conceito de utility computing (20 anos?)
bastante provvel
A Cloud ser mais barata, mas segura, mais confivel e
mais fcil de usar
Recursos em Cloud podero custar 25% dos recursos
fsicos correspondentes
Grandes data-centers contero 0,5M de servidores e
custaro $1B, em 2020
Open source ir dominar a Cloud
A normalizao ser imposta pelos principais
intervenientes (Amazon, Google, Microsoft); e a ISO
dar o toque final
Os governos seguiro as pegadas das empresas na
adoo de Clouds (?!)
Bibliografia
M. Armbrust, A. Fox, R. Griffith, A. Joseph, R. Katz, A. Konwinski, G. Lee, D. Patterson, A.
Rabkin, I. Stoica, M. Zaharia. A View of Cloud computing. Communications of ACM, vol. 53,
no. 4, pp. 50-58, 2010.
M. Armbrust, A. Fox, R. Griffith, A. Joseph, R. Katz, A. Konwinski, G. Lee, D. Patterson, A.
Rabkin, I. Stoica, M. Zaharia. Above the Clouds: A Berkeley View of Cloud computing. Technical
Report No. UCB/EECS-2009-28, University of California at Berkley, USA, Feb. 10, 2009.
Subashini S, Kavitha V., A survey on security issues in service delivery models of cloud
computing. J Network Comput Appl (2010), doi:10.1016/j.jnca.2010.07.006
Ristenpart, Thomas, et al., Hey, you, get off of my cloud: exploring information leakage in
third-party compute clouds, Proceedings of the 16th ACM conference on Computer and
communications security. ACM, 2009.
R. Buyya, et al., "Cloud computing and emerging IT platforms: Vision, hype, and reality for
delivering computing as the 5th utility," Future Generation Computer Systems-the
International Journal of Grid Computing-Theory Methods and Applications, vol. 25, pp. 599-
616, 2009.
Cloud Security Alliance, https://cloudsecurityalliance.org/ (Maio, 2013)
Imensos recursos na cloud