Entrevista


Transparência nas nuvens: entrevista com Gilberto Mautner, CEO da Locaweb

Esta entrevista foi visualizada 26400 vezes.

Publicado em 06/04/2011 às 15:26

Versão para impressão Enviar por email



Por Kemel Zaidan


Assim como acontece com muitas das tecnologias que utilizamos corriqueiramente, hoje já há aqueles que não conseguem entender como era possível vivermos até alguns anos atrás, sem computação em nuvem. Mas existem também os reticentes, que olham toda essa inovação com desconfiança, principalmente quando o assunto é segurança. Para conversarmos sobre essas e outras questões, fomos ao encontro de Gilberto Mautner, CEO da Locaweb, o maior provedor de hospedagem e soluções em internet do país, que nos concedeu uma entrevista no data center da empresa.


Linux Magazine » Para quem ainda não entendeu o termo, como você definiria a computação em nuvem?


Gilberto Mautner » Acho que talvez valha a pena recuperar um pouco a história do termo cloud computing. Por que computação em nuvem? Antigamente - isso desde a minha época de faculdade na década de 80 - quando você ou um engenheiro de TI desenhava um diagrama de redes e queria abstrair tudo o que está no meio, quer dizer, entre as pontas, seja pelo motivo que fosse, desenhava uma nuvenzinha no miolo da rede. Então, você tinha todo o mundo “espetado” em uma nuvem. Justamente porque não interessava como as pessoas estavam conectadas, mas sim os recursos que estavam disponíveis para quem fazia parte dela. E foi daí que surgiu o conceito de computação em nuvem. Antes, esta nuvem servia única e exclusivamente para transporte, mas todas as informações, dados ou serviços dessa nuvem se encontravam nas pontas. Essa foi a fase da computação em rede. Depois de um tempo, começou-se a perceber que era possível ter alguns ganhos de desempenho ao migrar alguns desses serviços e dados para dentro da nuvem. Um exemplo clássico é o Google Docs. Antigamente você tinha o software da Microsoft, o MS Office, que provia ferramentas de escritório: planilhas, editor de texto, ferramenta de apresentação etc., instalado em seu computador. E os arquivos gerados por esses programas também eram salvos em sua máquina. Contudo, veio o Google trazendo o conceito do webmail também para esse universo. Então, não apenas os arquivos que você cria ficam salvos na internet, a qual não é nada mais que uma grande nuvem unindo outras nuvens menores, mas os próprios programas de escritório são transferidos para a nuvem e não se encontram mais em seu computador.


LM » E quais as vantagens desse modelo, em relação ao modelo tradicional que você acabou de descrever?


GM » A computação tradicional deu um grande passo para a popularização da TI. Quando você pode comprar um computador, tem acesso a softwares e tecnologias que seriam impossíveis de se obter no mundo dos mainframes. Por outro lado, começa-se a ter também alguns problemas e dificuldades, principalmente nos ambientes corporativos, pois, uma vez que você possui um computador em sua casa ou empresa, é preciso administrá-lo. Sozinho ele não faz nada, e por isso, a TI se tornou algo tão importante nas empresas.


LM » Os departamentos de TI começaram bem pequenos no passado, foram ganhando importância e hoje são enormes.


GM » É isso mesmo. E não é nada fácil administrar um parque de TI. É uma tarefa complexa, tanto que até a figura do CIO, o diretor de TI de uma empresa, tornou-se algo importante para elas. Primeiro, há hoje uma sobrecarga operacional dos departamentos de TI, devido a quantidade de máquinas a se administrar; depois, dificuldades de atualização, pois os softwares evoluem (ou tornam-se obsoletos) com uma velocidade muito grande. Outro problema comum é o planejamento de capacidade porque, quando você vai entrar com algum serviço novo no ambiente de TI, precisa antever a expansão desse serviço e normalmente acaba incorrendo em duas situações: ou subdimensiona a capacidade e acaba não conseguindo suprir a demanda, ou, o que é mais comum, superdimensiona a capacidade de forma a atender a todos, mas às custas de uma ociosidade na maior parte do tempo. Esses são problemas que a computação em nuvem resolve muito bem: atualização de software e hardware, planejamento de capacidade e operacionalização do ambiente de TI. A atualização de software deixa de ser um problema do usuário e passa a ser uma preocupação do provedor de serviço. Como o canal de entrega do software normalmente é a web, essas atualizações passam a ser transparentes para o usuário. Da próxima vez que você abrir seu navegador, já vai acessar a versão mais nova. E, mesmo em um modelo como o de smartphone em que você baixa o aplicativo, a atualização passa a ser um simples clique, algo rotineiro. O planejamento de capacidade também deixa de ser uma atividade do usuário. Quem tem de fazer com que a capacidade alocada supra a demanda de todos os clientes é o provedor de serviços da nuvem. Em decorrência disso, o desperdício que acontece, em decorrência de um superdimensionamento de sua infraestrutura para poder atender o pico de demanda, diminui muito, pois o provedor consegue distribuir melhor os recursos. Podemos comparar essa situação com a aviação comercial em relação à aviação particular. É muito mais barato viajar com uma companhia aérea que em um avião particular. Se o avião é particular, enquanto ele não está voando, o investimento não está rendendo nada para ninguém. Imagine um avião a jato voando com 20% dos assentos vazios. Esse é o panorama dos parques de TI de boa parte das empresas. Por isso, eu acho que o conceito de computação em nuvem faz todo o sentido.


LM » Quais são as opções para quem quer utilizar um serviço como esse?/


GM » Hoje em dia você tem praticamente 3 modalidades de computação em nuvem, dependendo das demandas do cliente. A primeira delas é o exemplo que comentei com o Google Docs, chamado de SaaS, Software as a Service ou software como serviço. O usuário utiliza uma aplicação pronta. Abre o navegador e o software já está funcionando. A segunda modalidade é intermediária: PaaS, Platform as a Service ou plataforma como serviço. Nesse caso, é um serviço que permite a você desenvolver seu software e ainda tirar vantagem da nuvem, sem se preocupar com o conceito de infraestrutura: computador, servidor, memória, disco etc. Isso tudo é abstraído de você. De uma certa forma, o serviço mais antigo da Locaweb, o serviço de hospedagem de sites, também se enquadra nesse conceito. Pois o que você tem em um site é uma programação, seja em PHP, Java, Perl, ASP ou qualquer outra linguagem, e simplesmente transfere esse código para rodar nos nossos servidores. É esse o modelo de plataforma como serviço.


LM » Mas muda um pouco o modelo de negócio em cima desse conceito, certo? O que eu te vendo não é mais um bloco de hospedagem, mas algo muito mais flexível que varia de acordo com o consumo de processamento, memória e banda que você precisa.


GM » Sim, normalmente se tem uma escalabilidade horizontal que te permite gastar exatamente com aquilo que é utilizado. Mas, mesmo esse modelo possui restrições, em relação ao tipo de programa que o provedor pode rodar, ao formato de arquivo que ele pode ler. Às vezes você precisa ter um nível de autonomia que te permita enxergar e personalizar mais pontos dentro da infraestrutura. Por exemplo: poder escolher a versão do sistema operacional, a versão específica de uma biblioteca ou interpretador de linguagem. Este último é chamado de IaaS, Infrastructure as a Service, ou infraestrutura como serviço. Eu reformato o driver, personalizo o meu kernel, escolho a minha base de dados, uso a última linguagem do momento. Todo o acesso que eu teria em um computador físico.


LM » O nível de abstração vai diminuindo. Você pode ir de um IaaS, onde o conhecimento da plataforma é total, a um nível intermediário no PaaS e algo totalmente opaco no SaaS, onde não conheço nada que vai além da aplicação que estou usando.?


GM » Mesmo o SaaS pode ser muito vantajoso, pois você tem ganhos em uma escala enorme de coisas como, por exemplo, energia elétrica. Hoje, só o valor do custo energético mensal para manter um servidor ligado 24/7 já paga o custo de utilizar um serviço na nuvem com processador, memória, firewall, segurança, geradores redundantes, discos redundantes e o admin para cuidar de tudo isso. Sem contar o custo do hardware, software, espaço e recursos humanos que a mesma empresa vai ter para manter essa mesma máquina operando. Além disso, você tira proveito de uma série de ganhos. Um servidor de 1GB de memória aqui, na nossa nuvem, roda em um encoding com 16 blades, 2 processadores de 4 núcleos cada um e 60 GB ou mais de memória. Então, sua máquina passa a ser servida por esse sistema inteiro, com redundância de 16 vezes. Você contrata 1/60 desse sistema, que te é garantido, mas, se houver um pico de demanda e outros clientes não estiverem utilizando toda a capacidade da máquina deles, você pode até ultrapassar o que foi contratado sem pagar nada a mais por isso. Isto é muito comum, pois é muito difícil que todos os clientes tenham picos de uso ao mesmo tempo. Na prática, isso faz você ter a sua disposição algo muito maior do que o que foi pago.


LM » Uma fragilidade muito discutida quando se fala em computação em nuvem é a segurança. Já é possível colocar dados sigilosos ou importantes na nuvem?


GM » Isso é mais ou menos o temor que se tinha a alguns anos em relação ao comércio eletrônico. As pessoas falavam que comprar pela Internet não era seguro. Muito menos colocar o número do cartão de crédito num site, e hoje isso já se mostrou um mito. Até mesmo os pequenos logistas vendem bem, e com segurança, na Internet. Já se pode dizer que se tem mais segurança ao comprar na rede do que ao vivo. O mesmo acontece com o cloud. O primeiro fator é a disponibilidade. O nível de redundância que se tem em um data center é quase impossível de se ter em uma empresa convencional.


LM » E quanto ao acesso de pessoas não autorizadas a dados privados? Os dados estão lá, ao alcance de qualquer um. O que impede alguém de ter acesso a eles?


GM » As vulnerabilidades às quais você estaria exposto, em um ambiente de IaaS, como a gente descreveu aqui, são as mesmas vulnerabilidade às quais você estaria exposto se a máquina estivesse em sua casa. Pois boa parte das brechas são de software ou sistema operacional. Aqui a situação é a mesma. Você não está nem mais nem menos protegido. Entretanto, a maior segurança advém das possibilidades de voltar a um ponto de backup anterior. Você tira diversos snapshots do sistema e, na impossibilidade de rodá-lo, retorna a qualquer um dos pontos anteriores. Agora, os cuidados de segurança devem ser os mesmo tanto na nuvem quanto na computação pessoal. Alguns cuidados e cautelas continuam os mesmos. Isso não muda.


LM » Eu creio que o que mais preocupa nesse caso é o vazamento de informações. Existem até alguns sistemas de arquivos como o Tahoe, que estão sendo pensados para criptografar os dados na nuvem. Isso poderá vir a ser sanado no futuro com alguma solução tecnológica, mas o grande receio que se tem é o acesso indevido a dados privados, seja porque o admin do data center tem acesso a eles ou porque alguém invadiu o sistema.


GM » As estatísticas mostram que a grande maioria dos vazamentos tem origem através de pessoas de dentro da empresa. Se isso é verdade, você está até mais protegido ao tirar essas informações de dentro da empresa. Do nosso ponto de vista, os dados do cliente são apenas mais um entre milhares. O que nós enxergamos aqui é que temos 4 máquinas virtuais. Não sabemos o que elas rodam, o que possuem dentro. Temos apenas o nosso SLA. A mesma metáfora do banco pode ser usada nesse caso. O bem mais valioso, seu dinheiro, você não guarda dentro de casa, mas fora, em um banco com toda a estrutura para protegê-lo. É difícil achar hoje em dia quem ache estar mais seguro com seu dinheiro debaixo do colchão do que dentro de um banco. No entanto, historicamente, levou tempo para que essa percepção viesse a tona. Hoje, na loja da Locaweb, nós nem conseguimos enxergar os dados de cartão de crédito trafegando. Em compensação, você vai em um restaurante e dá seu cartão na mão de um garçom que, por alguns minutos, tem todos os dados desse cartão com ele: nome, número, código de segurança, enfim, tudo.


LM » Dentro do mundo do software livre há duas vertentes muito distintas: de um lado, há quem acredite que a computação em nuvem jamais seria possível sem a existência do GNU/Linux; de outro, há quem veja nela uma ameaça, pelo fato do SaaS tirar o foco da liberdade do código do programa que está sendo usado e pelo fato de que mesmo que o código esteja disponível, não há como aferir se o código disponibilizado é o mesmo que está rodando na nuvem. E você? O que você acha disso?


GM » Eu acho que a nuvem força mais a colaboração, e não menos. Se você começa a precisar de alguns recursos que o software livre usado por você não possui, o único caminho é colaborar de volta. A outra opção seria fazer um fork, mas, no momento em que você o faz, passa a não mais se beneficiar do desenvolvimento daquele produto e, a longo prazo, perde-se muito mais do que se ganha. A curto prazo, pode-se até achar que se ganha alguma vantagem competitiva ao fazer uma modificação em cima de um software existente e, ao mesmo tempo, não ter de se submeter aos outros. Se há alguma coisa que aprendi com software livre é que a comunidade é sempre mais forte que o indivíduo. 1+1 é sempre igual a 3, essa é a base do software livre. Você ganha por colaborar muito mais do que por usufruir. Você colabora com um e recebe cem de volta.


Comentários

lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 404101 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 174919 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 154428 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 153407 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 121854 leituras

  1. Data center abre 40 vagas em São Paulo, Tamboré e Rio de Janeiro

    Publicado em 24/07/2015 às 12:25 | 7086 leituras

  1. Investidores de tecnologia criam empresa de cloud

    Publicado em 22/10/2010 às 14:12 | 6906 leituras

  1. Poder dos supercomputadores chega aos smartphones Android

    Publicado em 23/08/2010 às 15:00 | 7056 leituras

  1. Simon Phipps é o novo diretor da OSI

    Publicado em 11/03/2010 às 10:03 | 8298 leituras

  1. Alerta aos usuários de Android!

    Publicado em 01/10/2012 às 10:27 | 12494 leituras

whitepapers

mais whitepapers