Métodos de migração em projetos de Infraestrutura como Serviço (IaaS) em Nuvens Públicas

Estou trabalhando em um artigo intitulado “Métodos de migração em projetos de Infraestrutura como Serviço (IaaS) em Nuvens Públicas“, onde analiso a literatura sobre os métodos e abordagens aplicadas atualmente em projetos de migração de IaaS em Nuvens Públicas (Amazon Web Services, Microsoft Azure, Google Cloud Platform, IBM Softlayer e Rackspace).

A proposta deste trabalho é analisar casos de projetos como estes relatados na literatura, a cerca de quais métodos têm sido utilizados para tratar desde a especificação a implementação destes projetos. Igualmente estão sendo compilados os benefícios habitualmente buscados em projetos desta natureza, assim como os riscos identificados.

A expectativa é que este trabalho seja compartilhado por aqui antes mesmo da submissão para publicação em periódicos, congressos e correlatos. Espero poder concluí-lo até o final de Abril. 😉

Anúncios

Computação em Nuvem como habilitador da inovação

“O inerente exercício de abstração quando se implementa Cloud certamente habilita a organização a repensar seus paradigmas e, consequentemente, inovar. Seja em seus processos, seus produtos ou mesmo a sua cultura.”

Carlos Diego Cavalcanti, 25 de Janeiro de 2018

Mapa mental de preparação para a certificação EXIN Cloud Computing Foundation

Eventualmente recebo de outros colegas ou mesmo dos meus alunos, pedidos de dicas e sugestões sobre exames de certificação, principalmente as relacionadas a Computação em Nuvem. Uma delas é a EXIN Cloud Computing Foundation, certificação que considero de “entrada” para a disciplina de Cloud Computing.

Como costumo organizar minhas idéias e estudos em mapas mentais, resolvi compartilhar o mapa mental que fiz para quem deseja se preparar para a certificação EXIN Cloud Computing Foundation.

Para acessar o mapa mental, vá em https://www.dropbox.com/s/mephquwvtqpp7tu/EXIN%20Cloud%20Computing%20Portugues.xmind?dl=0.

 

Sobre o exame EXIN Cloud Computing Foundation:

O EXIN Cloud Computing Foundation é uma certificação que testa o conhecimento dos candidatos sobre princípios básicos da computação em nuvem. Essa qualificação independente de fornecedor inclui certo conhecimento técnico e examina os aspectos gerais de gestão da computação em nuvem. O exame abrange:

  • Os princípios de Cloud Computing
  • Usando e acessando a Cloud
  • Segurança e conformidade
  • Implementando e gerenciando Cloud Computing
  • Avaliação de Cloud Computing.

Essa certificação em Cloud Computing Foundation é ideal para profissionais que desempenham uma função relacionada ou que têm certo interesse no uso e na gestão de serviços baseados na Internet. Isso inclui cargos de gestão, administradores de TI e de equipes de prestadores de serviços, e gerentes de serviço.

Fonte: https://www.exin.com/br/pt/certifications/exin-cloud-computing-foundation-exam

As estratégias cloud-first são a base para permanecer relevante em um mundo acelerado. O mercado de serviços em nuvem cresceu a tal ponto que agora é uma percentagem notável do gasto total de TI, ajudando a criar uma nova geração de start-ups e provedores nascidos na nuvem.

Gartner

Participação no UpDayTI 2017

Na próxima semana representarei a Valcann no UpDayTI 2017, onde falarei sobre “Fatores críticos de sucesso em projetos de migração de datacenters físicos para datacenters virtuais baseados em IaaS”. Faremos um giro sobre os aspectos fundamentais e...

 

Na próxima semana representarei a Valcann no UpDayTI 2017, onde falarei sobre “Fatores críticos de sucesso em projetos de migração de datacenters físicos para datacenters virtuais baseados em IaaS”. Faremos um giro sobre os aspectos fundamentais e práticos em arquitetura, implementação e orquestração de operações “as a service”, cobrindo não só as áreas de desenho e execução, como também, práticas de otimização em elasticidade, disponibilidade, billing e segurança.

 

Melhores práticas de Segurança em Nuvem: Segurança como serviço ou ferramentas?

Publicado por David Auslander para CloudTech em 25 de Maio de 2017, traduzido por Carlos Diego Cavalcanti.

Uma pesquisa recente sobre a segurança e adoção de nuvem revelou que o maior impedimento para migração para nuvens públicas é a preocupação contínua com a segurança.

Embora tenha havido um enorme progresso na área de segurança na nuvem nos últimos anos, outra importante descoberta da pesquisa foi que as ferramentas legadas, reconfiguradas para uso na nuvem pública simplesmente não funcionam. Isto é principalmente devido à natureza do ambiente de computação em nuvem, especialmente os aspectos de rede dinâmica e agilidade de carga de trabalho.

As duas metodologias principais que cresceram para lidar com essas preocupações são o desenvolvimento de ferramentas específicas de segurança direcionadas a ambientes em nuvem e o desenvolvimento de segurança como serviço (SECaaS). No caso de ambas as metodologias, uma grande quantidade de jogadores entraram na briga, incluindo uma série de fabricantes de appliance de segurança legado e desenvolvedores de plataforma de gerenciamento de nuvem.

No lado das ferramentas, várias ferramentas de segurança herdadas renasceram como appliances virtuais de segurança na nuvem, incluindo firewalls, antivírus e ferramentas de gerenciamento de identidade. Também estão sendo desenvolvidas novas ferramentas pensadas para nuvem, como firewall de aplicativos web, segmentação de rede e verificação de conformidade. A metodologia SECaaS exige uma grade abrangente e separada, serviços de segurança e, novamente, uma série de fornecedores estão buscando pontos de apoio neste espaço.

Os maiores pontos de venda em torno do “ferramental” para a segurança na nuvem são a capacidade de controlar seu próprio ambiente e implementar ferramentas que, embora funcionem de forma diferente de suas legadas, são conceitualmente familiares. Quando se trata de ferramentas de legado reutilizadas, um firewall de perímetro virtual se parece muito com os dispositivos de firewall físicos que são utilizados no data center on premises, quando ferramentas segurança do ambiente dependem exclusivamente da equipe de configuração dos aparelhos. Os fornecedores de appliances de segurança virtual incluem Barracuda, Fortinet, Blue Coat e Cisco.

Quando falamos sobre ferramentas “criadas para nuvem”, como micro-segmentação de rede, identificação de ameaças e verificação de conformidade, a ênfase não é mais em proteger o ambiente, mas concentrar-se nas cargas de trabalho individuais. Não é um lugar familiar para o profissional de segurança legado, mas em muitos casos, muito mais eficaz na proteção do meio ambiente. Fornecedores neste espaço incluem VMware, Threat Stack e AlertLogic. Muitos dos principais fornecedores de infra-estrutura possuem programas para avaliar e proteger o ambiente com base em ferramentas como parte da migração para a nuvem, incluindo IBM Cognitive Security e HP Enterprise Secure Cloud.

A principal diferença de SECaaS é a capacidade de descarregar o processamento back-end para um provedor separado e executar apenas um agente leve em cada VM. Isso proporciona agilidade na proteção de cargas de trabalho, quer se movam para diferentes hardwares físicos, diferentes data centers ou mudança de números. O agente serve como um tradutor entre o serviço back-end e um executor das políticas apropriadas. SECaaS pode fornecer todas as funções que os aparelhos podem incluir, desde segmentação, anti-vírus, identificação de ameaças e verificação de conformidade.

Outro benefício encontrado nos produtos SECaaS é o licenciamento sob demanda. Assim como a nuvem pública, o pagamento por serviços é baseado no uso. As perguntas em torno do SECaaS relacionam-se a capacidade de um produto individual para proteger aplicativos baseados em servidores ou micro-serviços, uma vez que esses paradigmas suportam ambientes de execução de aplicativos que estão constantemente em fluxo.

Exemplos de provedores SECaaS são Bitglass, Alien Vault, Okta, Trend Micro, CloudPassage e Palerra (uma divisão da Oracle). A maioria dos provedores SECaaS está se concentrando em fatias da torta de segurança como IAM, criptografia, anti-vírus ou conformidade, recentemente algumas soluções multi-facetadas SECaaS começaram a surgir (por exemplo CloudPassage Halo), que é onde este paradigma realmente se torna interessante. Ainda assim, a adoção do SECaaS pode apresentar desafios similares à adoção da nuvem em si, porque, em geral, os profissionais de segurança operam com base no que eles confiam (e entendem).

Segurança ainda permanece como a peça mais crítica de arquitetar e implementar em qualquer ambiente de computação. Há um número crescente de maneiras de proteger os ambientes de nuvem pública e híbrida, esperançosamente resultando em no aumento da adoção de nuvem, com empresas mais confortáveis. Seja tooling ou SECaaS, a chave é planejar a solução de segurança, ou conjunto de soluções, que melhor se adequam à empresa, e os serviços que a empresa irá apresentar.

Virtualização permanece estratégica, crescendo, mas os custos continuam sendo o maior desafio

Publicado pelo The Red Hat Enterprise Virtualization Team em Outubro de 2016, traduzido por Carlos Diego Cavalcanti.

A computação em nuvem híbrida e os contêineres Linux estão em alta, mas a adoção da virtualização continua em ascensão dentro das empresas, de acordo com recente pesquisa da Red Hat. A pesquisa on-line identificou o uso e as tendências de virtualização de mais de 900 administradores de TI corporativos, arquitetos de sistemas e gerentes de TI em diferentes regiões geográficas e indústrias. A pesquisa revelou que a maioria dos entrevistados está usando a virtualização para conduzir a consolidação de servidores, aumentar o tempo de provisionamento e fornecer infra-estrutura para os desenvolvedores criarem e implementarem aplicativos. As pressões de custo claramente permanecem em alta, com a redução de custo como maior desafio, um benefício esperado e o principal motivo para migrar.

Nos dois anos seguintes, os entrevistados indicaram que esperam aumentar tanto a infraestrutura virtualizada quanto a carga de trabalho em 18% e 20%, respectivamente. Em termos de mix de aplicativos, as cargas de trabalho mais comumente virtualizadas entre os respondentes foram aplicações web, incluindo sites (73%), servidores de aplicativos da Web (70%) e bancos de dados (67%). O uso da virtualização começa cedo no ciclo de vida de uma aplicação, com 85% dos entrevistados indicando que eles se desenvolvem em máquinas virtuais, outros 61% afirmam que também implementam essas aplicações em infra-estrutura virtualizada.

Os benefícios da virtualização são geralmente conhecidos em todo o mundo de TI, desde a redução dos custos indiretos a uma menor área de datacenter, mas o quão bem essas características se mantêm até os ambientes de computação atuais? Com base nessa pesquisa, parece que os benefícios tradicionais da virtualização ainda são verdadeiros. De acordo com os entrevistados, os três principais benefícios da virtualização hoje são:

Maior rapidez de provisionamento de servidores (55%)

Benefícios de custo (49%)

Consolidação de servidores (47%)

Não surpreendentemente, os líderes de TI não esperam que a virtualização traga surpresas em suas operações, servindo, entretanto, como uma tecnologia confiável e altamente disponível. Quando questionadas sobre as capacidades mais importantes da virtualização, as principais respostas foram confiabilidade (79%), alta disponibilidade (73%) e desempenho (70%); seguido de perto pela segurança e escalabilidade.

Ao mesmo tempo, a virtualização ainda enfrenta desafios. Quase 40% dos entrevistados nomearam os orçamentos e os custos como um desafio-chave, provavelmente relacionados aos altos custos da migração de cargas de trabalho para manutenção de ambientes virtualizados. Embora possa parecer estranho a variável custo ser tanto um benefício quanto um desafio, tudo depende do contexto – a longo prazo, a virtualização pode economizar dinheiro para as empresas. Mas chegar lá requer dinheiro, e isso pode ser especialmente verdadeiro com software proprietário, licenças e os serviços de consultoria necessários para algumas implementações.

Essas preocupações em torno dos custos podem ser o motivo pelo qual os gerentes de TI podem procurar aumentar a virtualização com outros ambientes de desenvolvimento de infra-estrutura ou de aplicativos. Quando perguntados quais as tecnologias que iriam implementar em vez de virtualização em dois anos, os grandes vencedores de acordo com os respondentes são nuvem privada (60%) e contêineres (41%). Isso revela como esses entrevistados podem trabalhar para otimizar as TI existentes e construir novas infra-estruturas nativas em nuvem ou cargas de trabalho.

Outro grande desafio parece ser a gestão. Embora não classificado como o principal desafio, ele ainda apareceu alto nos rankings como a capacidade mais importante (facilidade de gestão de 63%) e um benefício adicional para migração (gerenciamento simplificado de 62%). Atualmente, esses vários produtos de virtualização estão sendo gerenciados separadamente, com 75% dos inquiridos usando ferramentas de gerenciamento separadas incorporadas em cada produto de virtualização ou ferramentas separadas de terceiros.

Então, o que tudo isso realmente nos diz sobre o estado da virtualização? Para começar, a virtualização chegou para ficar – com um aumento de 18% nas cargas de trabalho e infra-estrutura ao longo de dois anos, parece seguro dizer que os entrevistados estão comprometidos com uma estratégia de virtualização. Além disso, esse crescimento não é apenas na virtualização de servidores, como os entrevistados também prevêem uma ênfase na virtualização de rede (49%) e armazenamento (45%) nos próximos quatro anos.

Os desafios permanecem, particularmente nos custos globais das implementações de virtualização, mas os benefícios da virtualização podem ser ainda facilmente acessíveis às empresas que procuram capitalizar a tecnologia. E a virtualização não está sendo usada no vácuo, mas faz parte de uma estratégia mais ampla para fornecer aos desenvolvedores e aplicações uma infra-estrutura apropriada, através de virtualização, contêineres, nuvem privada e nuvem pública.