Este é um resumo das recomendações para Arquitetura de Referência de Computação em Nuvem publicado pelo NIST:
LIU, F. et al. NIST Cloud Computing Reference Architecture
Recommendations of the National Institute of Standards and. NIST
Special Publication 500-292, v. 292, n. 9, p. 35, 2011.
O programa de computação em nuvem do NIST foi lançado em novembro de 2010 para dar suporte à substituição da TI do governo americano do modelo tradicional para a nuvem.
A definição de computação em nuvem proposta pelo NIST é a seguinte:
"Computação em nuvem é um modelo para habilitar acesso ubíquo, conveniente e sob demanda, através da rede, a um conjunto de recursos computacionais configuráveis (p. ex. redes, servidores, armazenamento, aplicações e serviços) que podem ser rapidamente provisionados e liberados com um mínimo esforço de gerenciamento ou de interação com o provedor de serviço."
A arquitetura de referência considera 5 atores principais (pessoas ou organizações):
- Cloud Consumer - o cliente (consumidor) dos serviços de nuvem;
- Cloud Provider - o provedor de serviços de nuvem, responsável por implementar, orquestrar e gerenciar serviços, além de cuidar da segurança e privacidade;
- Cloud Broker - o intermediário (não obrigatório) entre o cliente e o provedor para diminuir a complexidade da nuvem ou prover novos serviços, eventualmente combinando (agregando) serviços de diversos provedores de nuvem, inclusive de maneira dinâmica (arbitração de serviços);
- Cloud Auditor - a auditoria implica em monitoramento independente de performance e segurança;
- Cloud Carrier - as empresas que transportam os dados entre os consumidores e os demais atores, ou seja, as operadoras de telecomunicações.
O modelo de computação em nuvem é composto de três modelos de serviço, quatro modos de implementação e cinco características essenciais, de acordo com a seguinte taxonomia:
- IaaS – Infraestrutura de nuvem como serviço;
- PaaS – Plataforma de nuvem como serviço;
- SaaS – Software de nuvem como serviço
- Modelos de implementação (4), ou modos como a infraestrutura computacional que provê os serviços de nuvem são compartilhados:
- Nuvem privada (on premisses ou off premisses);
- Nuvem comunitária (on premisses ou off premisses);
- Características essenciais apresentadas por todos os serviços de nuvem (5):
- Self-service sob demanda;
No modelo da computação em nuvem o foco principal é um método mais econômico de prover serviços com maior qualidade e agilidade a um menor custo para o usuário. O foco da TI passa a ser na prestação de serviços ao cliente. O cliente requer SLAs claros e que sejam cumpridos. Ele tem liberdade de escolher os serviços e pagar com base no uso.
Para que o governo (e qualquer empresa) possa levar suas aplicações para a nuvem de forma confiável é necessário haver padrões para segurança, portabilidade de dados e interoperabilidade de serviços.
O gerenciamento dos serviços de nuvem envolve o suporte ao negócio, com ferramentas para garantir o SLA, contabilidade e cobrança, com o respectivo provisionamento e configuração de recursos, bem como a portabilidade e interoperabilidade entre diversos provedores de nuvens, ou brokers.
A segurança é um aspecto que percorre todos os níveis da arquitetura de referência e deve ser uma preocupação constante de todos os atores envolvidos, enquanto a privacidade deve ser assegurada pelos provedores de serviço de nuvem.
|
|