Explore as expectativas dos clientes em padrões de serviço na nuvem

Descubra organizações com as qualificações e ferramentas para oferecer o que está faltando

Indisponibilidades da nuvem não são novidades. Administradores que fazem backups regulares dos dados esperam obter uma recuperação completa dos dados para o armazenamento na nuvem após a indisponibilidade. No entanto, há uma desvantagem em potencial nesse processo simples — o sistema administrado pode estar preso aos métodos proprietários do provedor de serviços para serviços e armazenamento na nuvem. Normas de serviços na nuvem podem corrigir o que são, essencialmente, falhas na transferência de dados. Neste artigo, o autor explora as expectativas dos clientes da nuvem sobre a interoperabilidade e discute várias organizações que normatizam serviços na nuvem e o que elas oferecem.

Judith M. Myerson, Systems Engineer and Architect

Judith M. Myerson é engenheira e arquiteta de sistemas. Suas áreas de interesse incluem sistemas corporativos, tecnologias de middleware, tecnologias de banco de dados, computação em nuvem, políticas de limites, segmentos de mercado, gerenciamento de rede, segurança, tecnologias de RFID, gerenciamento de apresentações e gerenciamento de projeto.



16/Ago/2012

Quando os serviços estão operando corretamente e existem Acordos de Nível de Serviço, empresas e agências podem querer transferir dados armazenados na nuvem para um provedor diferente (por exemplo, IBM® SmartCloud), mas descobrem que isso não é possível por vários motivos. Um motivo possível é que as chamadas da API usadas para armazenar os dados em uma nuvem exigem que eles estejam em um formato que não é compatível ou interoperável com o formato exigido pelas chamadas da API que um provedor diferente usa para armazenar dados na nuvem.

A empresa vê-se então diante da impossibilidade de transferência de dados por não ter comparado os formatos de armazenamento de dados empregados por diferentes provedores antes de selecionar um provedor para hospedar um serviço na nuvem. (Uma possibilidade para diminuir os danos é negociar com o provedor para permitir maior flexibilidade na transferência de dados para outro provedor. Isso inclui alterar o código para as chamadas da API do serviço de nuvem do provedor.)

Os clientes da nuvem merecem mais que apenas APIs interoperáveis. Eles precisam de padrões de serviço de nuvem para garantir a interoperabilidade para todos os modelos de entrega na nuvem:

  • Infraestrutura como serviço Máquinas virtuais que funcionam para a IaaS hospedada por um provedor devem ser compatíveis com as máquinas virtuais que funcionam para IaaS hospedada por outro provedor.
  • Platform as a Service: Plataformas que funcionam em uma IaaS devem ser compatíveis com qualquer PaaS que funcione em outra IaaS.
  • software como serviço: Aplicativos desenvolvidos em uma PaaS devem funcionar em uma PaaS compatível.

Para ajudá-lo a começar a fazer essas determinações, este artigo traz uma lista de expectativas sobre padrões de interoperabilidade que um fornecedor ou consumidor de serviços na nuvem deve esperar. Em seguida, aprofunda-se nas organizações que estão criando padrões sobre os vários aspectos dos serviços na nuvem, para que seja possível visitar aquelas que sejam adequadas para suas necessidades e usar seus recursos como ferramentas de interoperabilidade. Você talvez até queira participar das comunidades que existem em torno delas e contribuir para a evolução dos padrões.

Expectativas do cliente de serviço de nuvem

Um cliente da nuvem (consumidor ou provedor de serviços de aplicativos, plataforma ou infraestrutura), deve esperar uma interoperabilidade razoável nas seguintes áreas:

  • Interoperabilidade entre modelos de entrega: especialmente entre duas IaaS e entre duas PaaS.
  • Interface e interações baseadas na nuvem: por exemplo, interação entre sistemas na nuvem e fora da nuvem.
  • Arquiteturas orientadas a serviço e outros serviços da web: suporte para interoperabilidade entre sistemas de nuvem e arquiteturas de referência SOA, estruturas de infraestrutura e modelos de integração.
  • Sistemas de gerenciamento de TI corporativa: padrões para que produtos de TI diferentes comportem-se como uma família unida.
  • Armazenamento: sistemas que gerenciam o arquivamento e acesso de dados (isso pode ser uma função crítica, pois alguns desses dados podem ser um recurso que permite o funcionamento de um aplicativo em nuvem).
  • Segurança: interoperabilidade com protocolos e utilitários que gerenciam questões de segurança na nuvem tais como enfileiramento de mensagens, identidade e autenticação, e topologia de infraestrutura e configurações de orquestração de aplicativos.
  • Transição: as ferramentas que uma organização usa para executar a transição de aplicativos (ou mesmo de todo o ambiente de TI) para a nuvem também devem basear-se em padrões.
  • Um árbitro orientado ao usuário: se uma grande organização que é teoricamente controlada por seus usuários (governos federais, por exemplo) estabelecessem padrões de interoperabilidade de nuvem, isso diminuiria os problemas que alguns fabricantes de produtos de nuvem têm ao projetar (reprojetar?) seus produtos visando a interoperabilidade, sabendo que uma grande parte do mercado é obrigada a aceitar o padrão.

A forma mais fácil de estabelecer a interoperabilidade é pela criação, adoção e refinamento de padrões.


Organizações de padronização de serviço de nuvem

Na tentativa de suprir as lacunas nos padrões de serviço de nuvem, diversas organizações surgiram para demandar a padronização ou publicar normas (aprovadas ou em rascunho). Elas estão estruturadas para atender as expectativas dos clientes em relação a:

  • Padrões de serviço de nuvem independente de fornecedores como o foco principal da organização.
  • Grupos de trabalho em computação em nuvem dentro das organizações padrão de segmentos de mercado.
  • Padrões de serviço de nuvem por organizações padrão de tecnologia da informação.

Organizações que oferecem melhores práticas de terminologia padrão e valores para SLA estão atendendo as expectativas de clientes para demandar a padronização do gerenciamento de SLA. São, mais ou menos, defensores dos clientes e provedores.

  • As organizações que se concentram em padrões de serviço de nuvem são OpenStack Foundation, Open Grid Forum e The Open Group.
  • As organizações padrão de segmentos de mercado que estabeleceram grupos de trabalho sobre computação em nuvem são Distributed Management Task Force (DMTF) e Storage Network Institute Association (SNIA). O Grupo de Trabalho de Gerenciamento da Nuvem da DMTF e o Grupo de Trabalho Técnico de Armazenamento em Nuvem da SNIA especificam interfaces padrão para a computação em nuvem.
  • Organizações padrão de tecnologia da informação que oferecem padrões de computação em nuvem aprovadas ou em estudo são o National Institute of Science and Technology (NIST) e OASIS (Organization for the Advancement of Structured Information Standards). NIST publicou a definição de computação em nuvem de facto, e OASIS está promovendo rascunhos de padrões de computação em nuvem.
  • Organizações de defesa de usuários que oferecem melhores práticas sobre o gerenciamento de SLA são o TM Forum e Cloud Service Customer Council.

Terminologia e valores padrão para SLA estão emergindo, mas, no momento em que este artigo é escrito, ainda não existem.

Vamos examinar melhor algumas dessas organizações e as ferramentas que elas oferecem.

OpenStack Foundation: Fazer com quem uma IaaS fale com outra

Clientes atuais e futuros de serviços de nuvem desejam um padrão de serviço de nuvem que permita a uma IaaS interoperar totalmente com outra IaaS hospedada por outro provedor. A OpenStack Foundation tomou medidas proativas para atender a essas expectativas.

Vamos examinar mais de perto o que é a OpenStack Foundation e o que eles estão fazendo para padronizar a IaaS.

A OpenStack Foundation supervisiona o OpenStack, um projeto de computação em nuvem de IaaS que integra código da plataforma Nebula da NASA com a plataforma de Rackspace. Desenvolvedores e especialistas em computação em nuvem colaboram globalmente para produzir plataformas de computação em nuvem de software livre para nuvens públicas e privadas. Alterações no código desse projeto são feitas por membros da OpenStack Foundation, que surgiu como desmembramento da Rackspace em 2011. Em abril de 2012, a IBM e a Red Hat concordaram em tornar-se membros platina da fundação, o que significa que eles contribuirão com US$ 500.000 por ano nos próximos três anos. As empresas contribuirão com alterações no código do software. Outras empresas que planejam ou já planejaram tornar-se membros platina incluem a AT&T, Canonical, HP, Nebula, Rackspace e SUSE.

OpenStack possui uma arquitetura modular que inclui três componentes com o objetivo de padronizar a IaaS. Cada um recebe um nome de código.

  • Cálculo (Nova): fornece software livre e padrões para implementações em larga escala de instâncias de cálculo virtual de provisão automática.
  • Armazenamento de objeto (Swift): fornece software livre e padrões para armazenamento redundante em larga escala de objetos estáticos.
  • Serviço de Imagem (Glance): fornece serviços de descoberta, registro e entrega para imagens de disco virtuais.
  • Gerenciamento de identidade de pilha aberta (Keystone): fornece autenticação unificada em todos os projetos OpenStack e integra-se com sistemas de autenticação existentes.
  • Painel de interface com o usuário (Horizon): permite que administradores e usuários acessem e forneçam recursos baseados na nuvem através de um portal de autoatendimento.

Open Grid Forum: Interface e interação da nuvem

Os clientes de serviços de nuvem esperam interfaces de computação em nuvem abertas. Open Grid Forum (OGF) atendeu essas expectativas ao publicar um padrão de interface de nuvem.

OGF é uma organização de desenvolvimento de padrões que opera nas áreas de grade, nuvem e formas relacionadas de computação distribuída avançada. A organização tomou medidas proativas ao aprovar e publicar o padrão Open Cloud Computing Interface (OCCI), que contém especificações para interações baseadas na nuvem. Essa interface foi usada para solucionar diversos problemas na computação em nuvem, como processamento de dados científicos, descoberta de drogas, pesquisa de câncer, análise de risco financeiro, visualização e design de produtos.

OCCI fornece um protocolo e componentes de design de API para todos os tipos e tarefas de gerenciamento de nuvem. O trabalho foi iniciado originalmente para criar uma API de gerenciamento remoto para serviço baseado em IaaS. O release atual do OCCI também é adequado para servidor modelos PaaS e SaaS.

Observe que computação em grade requer o uso de software que pode dividir e delegar pedaços de um programa como uma grande imagem de sistema para vários milhares de computadores. Uma preocupação sobre a grade é que, se uma parte do software em um nó falhar, outras partes em outros nós podem falhar. A ação proativa a ser realizada é garantir que todas as partes do software possam sofrer failover de um nó para outro.

Open Group: Padronizar IaaS para suportar SOA

Os clientes de serviços de nuvem esperam que IaaS suportem arquiteturas orientadas a serviço (SOA). The Open Group é outra organização que tenta padronizar IaaS. O Open Group publicou três padrões para ajudar as organizações que estão desenvolvendo ofertas de IaaS e arquiteturas orientadas a serviço (SOA). São eles:

  • Service Oriented Cloud Computing Infrastructure Framework (SOCCI)
  • Arquitetura de Referência de Arquitetura Orientada a Serviços (SOA RA)
  • Open Group Service Integration Maturity Model (OSIMM)

SOCCI oferece os blocos de desenvolvimento para que as infraestruturas suportem SOA e iniciativas de nuvem. A função da IBM foi liderar conjuntamente esse projeto. O outro líder foi a HP.

SOA RA fornece um blueprint para criar e avaliar ofertas de SOA na IaaS. O papel da IBM foi oferecer sugestões significativas para o guia de 200 páginas desse padrão.

OSIMM fornece uma estrutura para avaliar o nível de maturidade de uma organização em relação a SOA. A IBM possui sua própria versão de modelo de maturidade: IBM Service Integration Maturity Model.

Lembre-se que nem todas as implementações de IaaS são usadas para suportar SOAs.

Distributed Management Task Force: De incubadora a grupo de trabalho

Os clientes de serviços de nuvem esperam padrões de computação aberta dos grupos de trabalho na organização do segmento de mercado, como a DMTF. Essa organização desenvolve, mantém e promove padrões para gerenciamento de sistemas em ambientes de TI corporativa. DMTF ajuda a permitir a interoperabilidade de gerenciamento de sistemas entre produtos de TI de diferentes fabricantes e empresas.

O Open Cloud Standards Incubator de DMTF concentra-se na padronização de interações entre ambientes em nuvem ao desenvolver casos de uso de gerenciamento de nuvem, arquiteturas e interações. Esse trabalho foi concluído em julho de 2010. O trabalho de desenvolvimento de padrões de nuvem do DMTF está agora à cargo do Cloud Management Workgroup (CMWG) e do Cloud Auditing Data Federation Workgroup (CADF WG).

O CMWG desenvolve especificações para permitir o gerenciamento de interoperabilidade de nuvens entre solicitadores de provedor de serviço, desenvolvedores e provedores. Ele publica The Cloud Infrastructure Management Interface (CIMI) como um rascunho em progresso que define um modelo para gerenciar recursos dentro da IaaS. Pode ser usado para criar uma nova máquina virtual, incluir um volume em uma máquina e definir modelos de máquina através de um ponto de entrada na nuvem.

O CADF WG desenvolve padrões abertos para federar informações de auditoria de nuvem que ajudam o provedor de nuvem a produzir e compartilhar informações específicas de evento de auditoria, log e relatório. Esses relatórios e logs incluem informações necessárias para classificar e aplicar tags a eventos com base em domínios e estruturas de controle de conformidade (como ISO 27002, PCI DSS, COBIT etc.).

Storage Network Industry Association: O padrão de armazenamento na nuvem cada vez mais crítica

Os clientes de serviços de nuvem esperam grupos de trabalho técnicos sobre padrões de interface de computação em nuvem em armazenamento em nuvem. Um exemplo é a organização sem fins lucrativos Storage Network Industry Association. Desde 1997, essa organização está envolvida com padrões de armazenamento. Visando desenvolver padrões de sistema para armazenamento em nuvem, SNIA criou proativamente The Cloud Storage Technical Work Group (TWG). A boa notícia é que ela publicou o padrão Cloud Data Management Interface (CDMI) e suas extensões.

A interface padrão define o que os aplicativos usam para criar, recuperar, atualizar e excluir elementos de dados da nuvem que cada provedor de serviço oferece nas APIs. Essa interface ajuda os clientes a descobrir as capacidades de armazenamento na nuvem, gerenciar contêineres e os dados colocados neles e configurar metadados em contêineres e os elementos de dados contidos neles.

Os aplicativos administrativos e de gerenciamento podem usar a interface para gerenciar contêineres, contas, acesso de segurança, informações de cobrança e armazenamento que pode ser acessado por outros protocolos.

O TWG de Armazenamento em Nuvem está publicando extensões individuais para o padrão CDMI para incluir nova funcionalidade antes do próximo release do CDMI (após implementações interoperáveis terem sido testadas com sucesso).

O TWG fornece documentações sobre requisitos do nível de sistema e tenta compartilhá-las com outras organizações de padrões de armazenamento em nuvem, cooperando com o comitê de Alianças Estratégicas de SNIA.

Organization for the Advancement of Structured Information Standards: Melhorando os padrões de segurança na nuvem

Os clientes de serviços de nuvem esperam padrões de segurança abertas para a tecnologia da informação, incluindo computação em nuvem. Exemplos incluem os padrões promovidos pela Organization for the Advancement of Structured Information (OASIS). OASIS estabeleceu três Technical Committees (TC) para preparar rascunhos de padrões de segurança na nuvem. São eles:

  • Advanced Message Queuing Protocol (AMQP)
  • Identity in the Cloud (IDCloud)
  • Topology and Orchestration Specification for Cloud Applications (TOSCA)

O TC de AMQP desenvolve um protocolo para ajudar organizações a diminuir o custo de integrações de software de middleware corporativo através da interoperabilidade aberta. Com esse protocolo, as organizações podem fazer transferências com maior facilidade e segurança entre aplicativos, como IBM WebSphere® MQ (MQ Series), entre organizações, em ambientes de computação em nuvem distribuídos e em infraestruturas remotas.

O TC de IDCloud lida com os desafios de segurança impostos pelo gerenciamento de identidade na computação em nuvem. O TC determina a necessidade de obter interoperabilidade dentro dos padrões de identidade atuais. Ele realiza análises de risco e ameaça sobre casos de uso coletados e produz diretrizes para minimizar vulnerabilidades. A IBM é membro desse comitê.

O TC de TOSCA visa aumentar a portabilidade de serviço e aplicativo ao permitir a implementação portátil para qualquer nuvem compatível, migração mais suave dos aplicativos existentes para a nuvem, bursting flexível (escolha do cliente) e aplicativos de fornecedor dinâmico em várias nuvens. Para obter a portabilidade, habilita-se a interoperabilidade dos serviços de nuvem de infraestrutura, relacionamentos entre as partes do serviço e o comportamento desses serviços (por exemplo, implementar, corrigir, encerrar).

TM Forum: SLAs de melhores práticas para vários parceiros

Os clientes e provedores de serviços de nuvem esperam terminologias e valores padrão em SLA em relação à qualidade do serviço, prioridades e responsabilidades. A Cloud & New Services Initiative do TM Forum concentra-se em utilizar melhores práticas (para tópicos como gerenciamento de acordos de nível de serviço) e padrões(Frameworx) para ativar melhor o mercado de trabalho da nuvem. TM enfatiza padrões como uma organização que permite um mercado de trabalho aberto.

TM Forum define SLAs como expectativas entre duas ou mais partes em relação a qualidade de serviço, prioridades e responsabilidades. Embora SLAs tenham, tradicionalmente, sido um contrato entre um provedor de serviço e um cliente corporativo, a expansão da cadeia de valor para serviços de nova geração tornou os SLAs importantes para várias parceiras, incluindo:

  • Provedor de serviço para usuário final na nuvem
  • Provedor de serviço para fornecedor
  • Provedor de serviço para empresa
  • Empresa para usuário final
  • Provedor de serviço para empresa
  • Provedor de rede para provedor de serviço (um provedor de acesso à rede)
  • Fornecedor para provedor de rede, provedor de serviço ou empresa
  • Provedor de conteúdo para agregador de conteúdo ou anunciante

Para competir bem, as empresas precisam gerenciar de forma proativa a qualidade de seus serviços. Dado que o fornecimento desses serviços depende de vários parceiros, o gerenciamento de SLAs de serviços de parceiros torna-se crítico para o sucesso. SLAs são usados para definir e gerenciar expectativas entre parceiros para desempenho, atendimento ao cliente, faturamento, fornecimento de serviço e outras áreas de negócios.

O gerenciamento de SLA também pode ser usado para avaliar penalidades predefinidas quando parâmetros de SLA, como o não cumprimento de requisitos de desempenho, tempo ou custo, não são cumpridos. Por exemplo, se o tempo de inatividade da computação em nuvem exceder uma hora, a penalidade é um desconto de 10% no preço do serviço.

TMForum oferece o conjunto Frameworx de padrões para ajudar os provedores de serviço a avaliar e melhorar o desempenho usando uma abordagem orientada a serviços para as operações e integração. Inclui Business Process Framework (eTOM), Estrutura de Informações (SID), Estrutura de Aplicativo (TAM), Estrutura de Integração e Métrica de Negócios.

Cloud Service Customer Council: Terminologia de padrão emergente para SLA

O Cloud Standards Customer Council (CSCC) é um grupo de defesa de usuários finais de OMG® dedicado a acelerar a adoção da nuvem. Não é uma organização de padrões, mas complementa os esforços de padronização de nuvem existentes. Aberta a todas as organizações de usuários finais, seus patrocinadores e fundadores são a IBM, Kaavo, Rackspace e Software AG.

A organização dedica-se aos padrões, segurança e questões de interoperabilidade relacionadas à transição para a nuvem. Em particular, defende uma terminologia e valores padrão para SLA de nuvem. Não existe um padrão para SLA de serviço de nuvem.

A organização vê SLAs de nuvem como expectativas escritas de serviço entre consumidores e provedores de nuvem. Ela orienta tomadores de decisão sobre o que esperar e o que saber ao avaliar e comparar SLAs de usuários finais dos provedores de computação em nuvem. Os tomadores de decisão também devem avaliar os SLAs que um provedor de computação em nuvem possui com os fornecedores, centros de dados corporativos, provedores de rede, provedores de conteúdo e outros.

National Institute of Standards and Technology: Padrão federal de facto

Alguns clientes de serviços de nuvem esperam padrões federais de facto para uma definição de computação em nuvem. Essa definição padrão, fornecida pelo National Institute Standard and Technology (NIST), parece ser voltada, na maioria dos casos, a agências governamentais que procuram a nuvem para fornecer serviços mais eficientes aos usuários finais.

Em setembro 2011, o NIST publicou a Definição de Computação em nuvem, no qual a computação em nuvem é definida como:

Um modelo que permite acesso conveniente, sob demanda e em todos os lugares a um conjunto de recursos de computação configuráveis (rede, servidores, armazenamento, aplicativos e serviços) que pode ser rapidamente fornecido e liberado com gerenciamento ou interação mínimas do provedor do serviço. NIST lista cinco características essenciais da computação em nuvem:

  • Autoatendimento sob demanda
  • Amplo acesso à rede
  • Agrupamento de recursos
  • Rápida elasticidade de expansão
  • Serviço medido

NIST lista três modelos de serviço: Software, Plataforma e Infraestrutura. A organização divide os modelos de implementação em quatro áreas de componentes: Privado, Comunitário, Público e Híbrido.

Em dezembro de 2011, o NIST publicou Guidelines on Security and Privacy in Public Cloud Computing (Diretrizes para Segurança e Privacidade na Computação em Nuvem Pública). Em maio de 2012, o NIST lançou um rascunho de Cloud Computing Synopsis and Recommendations (Sinopse e Recomendações de Computação em Nuvem) para descrever os pontos fortes e fracos da computação em nuvem.


Conclusão

Qual é o futuro dos padrões de nuvem?

Devemos ter em mente o que os clientes de SaaS, PaaS e IaaS esperam das organizações de padrões e de defesa dos usuários ao comparar os fornecedores. Não há expectativa de que IaaS seja padronizada totalmente nos próximos anos. Embora melhores práticas para gerenciamento de SLA tenham sido oferecidas para ajudar os tomadores de decisão ao comparar SLAs, padrões e valores de SLAs de computação em nuvem ainda são um fenômeno emergente.

Uma direção seria criar uma equipe de desenvolvedores, gerentes e analistas de negócios — ou seja, especialistas reais — que tornariam mais fácil para os órgãos padrão ajudarem a determinar:

  • Quais são as lacunas nos padrões de serviço de nuvem.
  • Como podemos suprir essas lacunas.
  • Como podemos transformas melhores práticas de SLA em padrões de SLA.

Recursos

Aprender

Obter produtos e tecnologias

Discutir

Comentários

developerWorks: Conecte-se

Los campos obligatorios están marcados con un asterisco (*).


Precisa de um ID IBM?
Esqueceu seu ID IBM?


Esqueceu sua senha?
Alterar sua senha

Ao clicar em Enviar, você concorda com os termos e condições do developerWorks.

 


A primeira vez que você entrar no developerWorks, um perfil é criado para você. Informações no seu perfil (seu nome, país / região, e nome da empresa) é apresentado ao público e vai acompanhar qualquer conteúdo que você postar, a menos que você opte por esconder o nome da empresa. Você pode atualizar sua conta IBM a qualquer momento.

Todas as informações enviadas são seguras.

Elija su nombre para mostrar



Ao se conectar ao developerWorks pela primeira vez, é criado um perfil para você e é necessário selecionar um nome de exibição. O nome de exibição acompanhará o conteúdo que você postar no developerWorks.

Escolha um nome de exibição de 3 - 31 caracteres. Seu nome de exibição deve ser exclusivo na comunidade do developerWorks e não deve ser o seu endereço de email por motivo de privacidade.

Los campos obligatorios están marcados con un asterisco (*).

(Escolha um nome de exibição de 3 - 31 caracteres.)

Ao clicar em Enviar, você concorda com os termos e condições do developerWorks.

 


Todas as informações enviadas são seguras.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=80
Zone=Cloud computing
ArticleID=830380
ArticleTitle=Explore as expectativas dos clientes em padrões de serviço na nuvem
publish-date=08162012