Arquitetura de Nuvem

Este é um resumo das recomendações para Arquitetura de Referência de Computação em Nuvem publicado pelo NIST:

LIU, F. et al. NIST Cloud Computing Reference Architecture Recommendations of the National Institute of Standards and. NIST Special Publication 500-292, v. 292, n. 9, p. 35, 2011.


O programa de computação em nuvem do NIST foi lançado em novembro de 2010 para dar suporte à substituição da TI do governo americano do modelo tradicional para a nuvem.

A definição de computação em nuvem proposta pelo NIST é a seguinte:


"Computação em nuvem é um modelo para habilitar acesso ubíquo, conveniente e sob demanda, através da rede, a um conjunto de recursos computacionais configuráveis (p. ex. redes, servidores, armazenamento, aplicações e serviços) que podem ser rapidamente provisionados e liberados com um mínimo esforço de gerenciamento ou de interação com o provedor de serviço."


A arquitetura de referência considera 5 atores principais (pessoas ou organizações):

  • Cloud Consumer - o cliente (consumidor) dos serviços de nuvem;
  • Cloud Provider - o provedor de serviços de nuvem, responsável por implementar, orquestrar e gerenciar serviços, além de cuidar da segurança e privacidade;
  • Cloud Broker - o intermediário (não obrigatório) entre o cliente e o provedor para diminuir a complexidade da nuvem ou prover novos serviços, eventualmente combinando (agregando) serviços de diversos provedores de nuvem, inclusive de maneira dinâmica (arbitração de serviços);
  • Cloud Auditor - a auditoria implica em monitoramento independente de performance e segurança;
  • Cloud Carrier - as empresas que transportam os dados entre os consumidores e os demais atores, ou seja, as operadoras de telecomunicações.
O modelo de computação em nuvem é composto de três modelos de serviço, quatro modos de implementação e cinco características essenciais, de acordo com a seguinte taxonomia:
  • Modelos de serviço (3):
    • IaaS – Infraestrutura de nuvem como serviço;
    • PaaS – Plataforma de nuvem como serviço;
    • SaaS – Software de nuvem como serviço
  • Modelos de implementação (4), ou modos como a infraestrutura computacional que provê os serviços de nuvem são compartilhados:
    • Nuvem privada (on premisses ou off premisses);
    • Nuvem comunitária (on premisses ou off premisses);
    • Nuvem pública;
    • Nuvem híbrida.
  • Características essenciais apresentadas por todos os serviços de nuvem (5):
    • Self-service sob demanda;
    • Amplo acesso via rede;
    • Agrupamento de recursos;
    • Elasticidade rápida;
    • Serviços mensurados.

No modelo da computação em nuvem o foco principal é um método mais econômico de prover serviços com maior qualidade e agilidade a um menor custo para o usuário. O foco da TI passa a ser na prestação de serviços ao cliente. O cliente requer SLAs claros e que sejam cumpridos. Ele tem liberdade de escolher os serviços e pagar com base no uso.

Para que o governo (e qualquer empresa) possa levar suas aplicações para a nuvem de forma confiável é necessário haver padrões para segurança, portabilidade de dados e interoperabilidade de serviços.

O gerenciamento dos serviços de nuvem envolve o suporte ao negócio, com ferramentas para garantir o SLA, contabilidade e cobrança, com o respectivo provisionamento e configuração de recursos, bem como a portabilidade e interoperabilidade entre diversos provedores de nuvens, ou brokers.

A segurança é um aspecto que percorre todos os níveis da arquitetura de referência e deve ser uma preocupação constante de todos os atores envolvidos, enquanto a privacidade deve ser assegurada pelos provedores de serviço de nuvem.