Computação em Nuvem: como adotá-la sem ressalvas?

A computação em nuvem não é mais apenas um termo da moda. É como a TI resolve problemas de negócios. É a tecnologia que, se utilizada de forma correta, proporciona análises profundas da utilização dos seus recursos, com um gerenciamento abrangente, baixando os custos de TI e aumentando assim a produtividade.

Pela definição do National Institute of Standards and Technology (NIST), órgão sempre citado em definições de tecnologias, a computação em nuvem precisa ter autoatendimento, acesso pela rede banda larga para um conjunto de recursos que tenham elasticidade (capacidade de aumentar e diminuir o poder de processamento) e ser mensurável. A ideia principal é abstrair a infraestrutura computacional onde se possa consumi-la, pagando-se conforme o uso. A analogia mais utilizada com computação em nuvem é o fornecimento de energia elétrica: muito simples de utilizar e paga-se exatamente o que se consome.

Essa definição, em minha opinião, está incompleta. Mas, o que está inibindo a utilização maciça da computação em nuvem? Na verdade não somente um, mas vários fatores: segurança, compatibilidade com normas (compliance), interoperabilidade e medo de ficar preso a um determinado fornecedor.

Tema muito comentado ultimamente, a segurança, principalmente contra a espionagem, ganhou força no governo desde que surgiram as denúncias sobre o acesso do serviço de inteligência americano a arquivos de autoridades e empresas nacionais. O fato se agravou quando até os diplomatas admitiram que "todo mundo espiona".

A solução é clara: Open Source. A maioria das empresas já está se movimentando nesse sentido, como já anunciado pelo Google e Facebook, por exemplo, e o governo brasileiro já estipulou que a partir do ano que vem não comprará mais computadores ou softwares que não permitam auditoria pelo próprio poder público, como foi amplamente divulgado dia 5/11/2013. Isso implica diretamente em uma maior adoção de Open Source.

Mas, o que seria isso? Com o Open Source você, literalmente, vê o código que está rodando em sua empresa. Sabe quando alguma brecha de segurança é descoberta, e mais: em Open Source a correção aparece mais rápido, pois temos toda a comunidade (composta por pessoas e empresas) cooperando para eliminar essa brecha. A ferramenta é mais segura e à prova de espionagem, como o próprio Serviço Federal de Processamento de Dados (Serpro) comentou em entrevista à revista ISTOÉ Dinheiro ao adotar uma solução de e-mail Open Source, que foi desenvolvida por eles, ao invés de soluções proprietárias que deixam os usuários à mercê da boa vontade da fabricante desse software proprietário.

A compatibilidade de normas em Open Source é arquitetada sob demanda pela própria forma que o desenvolvimento de Open Software ocorre: qualquer demanda identificada pelo mercado poder ser desenvolvida pela própria comunidade, contribuindo com o produto e contando com o suporte e compromisso das empresas que estão por trás de um determinado produto de código aberto.

Isso impulsionou uma verdadeira proliferação de projetos de cloud open source (OpenStack, CloudStack, Eucalyptus, OpenShift, entre outros) em que a interoperabilidade fica garantida pela presença de várias empresas no desenvolvimento do projeto.

Por exemplo, vamos analisar o OpenStack (www.openstack.org), projeto de IaaS (Infrastructure as a Service), em que as empresas que suportam a plataforma são as maiores empresas de TI do mundo: HP, IBM, Red Hat, AT&T e Rackspace – para citar algumas que estão como membros platinum. Cada uma dessas empresas contribui com a sua expertise: algumas desenvolvem servidores e contribuem para o módulo de processamento, empresas de rede de comunicação contribuem para o módulo de rede e assim por diante.

A interoperabilidade está garantida, pois os padrões adotados são abertos e todos os fabricantes envolvidos, bem como as empresas de grande porte, têm total interesse que todos os produtos deles sejam compatíveis e intercambiáveis: se algum componente, por qualquer razão que seja, for trocado pelo cliente, não há empecilho técnico para isso. Ao final temos um projeto com o que há de melhor em termos de tecnologia disponível e uma escolha: é melhor escolher uma solução aberta, desenvolvida com os maiores experts em cada módulo que compõe o projeto ou uma solução proprietária, na qual um fabricante desenvolve todos os módulos, seja ele um expert no assunto ou não?

A definição de Computação em Nuvem, para ficar completa, deveria ter:

• Auto-atendimento;
• Acesso pela rede banda-larga;
• Conjunto de recursos computacionais alocados sob demanda;
• Elasticidade;
• Mensurabilidade;
• Compatibilidade com as normas vigentes e flexível para adicionar normas futuras;
• Todos os módulos intercambiáveis entre fabricantes diferentes;
• Possibilidade de mudar de tecnologia de computação de nuvem com facilidade de migração dos dados;
• Protocolos e interfaces abertas e programáveis;
• Segurança;
• e, claro, base em tecnologias Open Source.

É importante frisar: a escolha da tecnologia de Computação em Nuvem feita hoje define o poder de inovação que você terá no futuro.

Boris Kuszka é o Diretor dos Arquitetos de Solução da Red Hat. Possui 22 anos de experiência em tecnologia da informação, sempre atuou na área de Open Systems passando por empresas como IBM, Sun Microsystems, Nokia, Oracle, HP e NetApp. É formado em Engenharia Eletrônica pela Politécnica/USP e especializado em diversos cursos e treinamentos na área de TI.