Proponha uma correção, faça uma sugestão
Cloud: Conheça este conceito e acabe com mitos e receios
O termo Cloud, como analogia à “nuvem”, tornou-se banal no segmento das TI. Este conceito, que tem por base muitas tecnologias, abriu portas a novos e intuitivos serviços digitais que hoje funcionam como a principal fonte de rendimento de milhares de pequenas e grandes empresas.
Afinal o que é a Cloud? Quais as vantagens para pequenas e grandes empresas? É seguro usar a Cloud?
O que é a Cloud?
A Cloud não é uma tecnologia, mas sim um conjunto de tecnologias que permitem disponibilizar recursos informáticos como serviços na Internet.
O acesso é ubíquo, através da Internet, e de forma totalmente transparente para o utilizador final. Uma das tecnologias mais comuns da Cloud é a virtualização de infraestruturas, que permite multiplicar os recursos físicos de uma máquina, potenciando a utilização de várias máquinas virtuais à medida das necessidades de utilização.
Apesar da maioria dos utilizadores associar o conceito Cloud a serviços de armazenamento e até comparar aos tradicionais serviços de hosting, a verdade é que quando se aborda o conceito de Cloud fala-se também em otimização de recursos, que podem ser rapidamente provisionados ou libertados.
Segundo indicadores divulgados pela IDC, em 2021 a despesa das empresas portuguesas em serviços Cloud, hardware e software enablers de Cloud e serviços duplicará e crescerá até 400 milhões de dólares. Em 2021, 60% do desenvolvimento aplicacional basear-se-á em modelos Cloud PaaS.
Dentro de 2 anos as empresas executarão 50% das ações core de segurança sobre processos entre as principais plataformas de Cloud públicas. Em 2020, 40% das empresas europeias terão implementado procedimentos para operação entre ambientes multicloud.
Cloud Computing - Um meio para a transformação do seu negócio
Tendo em conta a velocidade de todo o mercado digital e a exigência por parte dos consumidores, as empresas têm cada vez mais necessidade de adaptar o seu negócio para garantir:
- Time to market
- Aumento da capacidade para colocar produtos no mercado de forma mais rápida e eficiente;
- Maior escalabilidade e flexibilidade
- Recursos computacionais podem ser aumentados ou reduzidos de acordo com as necessidades e volume de negócio;
- Redução de custos
- Modelo de negócio “pay as you use”, eliminando a necessidade de investimentos iniciais avultados;
- Robustez e segurança
- Informação protegida e segura, sempre disponível de forma fiável e rápida;
- Comunicações integradas
- Comunicações integradas capazes de promover a colaboração remota dos colaboradores, com recurso a múltiplos dispositivos;
- Novos modelos de subscrição
- Acesso a novos modelos de subscrição de serviço “as a service” e “pay per use”, assentes na virtualização de hardware e software;
- Digitalização
- Digitalização do negócio com mudança de ferramentas e modelo de negócio para as empresas se tornarem mais atrativas, produtivas e rentáveis;
- Melhor serviço ao cliente final
- Garantia de uma melhor experiência ao cliente final, podendo estes comunicar através dos atuais canais digitais.
Segurança da Cloud
Quando se fala em Cloud é comum apontar-se a segurança como um dos pontos fracos. No entanto, sendo esta uma componente fundamental de qualquer serviço hoje disponibilizado online, são vários os mecanismos associados que garantem a máxima segurança das soluções, nomeadamente: mecanismos de gestão e priorização de tráfego, cifra de dados na comunicação e no armazenamento, múltiplos mecanismos de autenticação, guarda de credenciais por terceira parte, guarda de dados em Data Center gerido por empresas especializadas, soluções de blockchain, soluções com funcionalidades embebidas de backup e disaster recovery, entre outros.
É também comum ouvir-se dizer que a Cloud é algo imaterial, que está algures na nuvem. No entanto, todos os dados estão em Data Centers e com as devidas medidas de segurança, sejam elas físicas ou lógicas.
Áreas de Atuação da PT Empresas
A PT Empresas disponibiliza soluções cloud em diversas áreas, com destaque para:
- Serviços Geridos TI
- Instalação, configuração e administração de servidores, desde o nível de sistema operativo, base de dados a servidores de aplicações;
- Disaster Recovery
- Solução que permite a replicação de dados e a recuperação de infraestruturas de TI virtuais, críticas para a continuidade do negócio, em caso de desastre. Os dados replicados ficam sempre seguros na rede de Data Centers da Altice Portugal;
- Virtual Data Center
- Oferta de servidores virtuais com elevada disponibilidade, escalabilidade e performance, com total flexibilidade na utilização de recursos computacionais, armazenamento, segurança e rede, via ferramentas web intuitivas de gestão. Modelo opcional que inclui soluções otimizadas para SQL;
- Cloud Backup
- Solução que permite salvaguardar toda a informação do negócio, através de cópias, locais ou para Data Centers, sobre ficheiros, pastas, imagens de disco ou sistema e aplicações, garantindo assim a rápida recuperação dos dados ou sistemas;
- Disco Virtual 360
- Solução empresarial de File Sync & Share na Cloud de elevada robustez, segurança e competitividade. Permite armazenar, sincronizar e partilhar ficheiros e pastas na Cloud, a partir de qualquer lugar e a qualquer hora, de forma fácil e intuitiva.
Data Centers da Altice em Portugal
Com Data Centers a operar desde 1999, a Altice Portugal disponibiliza um leque completo de serviços, dispondo da maior rede nacional de Data Centers em dimensão e abrangência.
Os Data Centers de Lisboa, Porto, Açores, Madeira e Covilhã estão interligados, garantindo soluções de tecnologias de informação e cloud computing à dimensão de cada negócio.
Independentemente da sua dimensão ou setor de atividade, os clientes confiam nos serviços de cloud da Altice Portugal como suporte para o seu negócio, com elevados índices de performance, escalabilidade, disponibilidade, segurança e apoio técnico em português disponível 24 horas por dia.
As certificações Tier III, ISO 20000 - Serviços de Gestão de Tecnologias de Informação, e ISO 27001 - Gestão de Segurança da Informação, são a prova do compromisso contínuo para assegurar a máxima qualidade de serviço.
O Data Center da Altice na Covilhã tem 75.500 m2 e é uma referência em termos de inovação, eficiência, tecnologia avançada e segurança.
Ao nível da sustentabilidade, o Data Center na Covilhã destaca-se pela utilização de energia renovável e reutilização da água da chuva, energia solar, fotovoltaica, permutadores para aproveitamento de calor para controlo ambiental de escritórios, sendo uma referência mundial ao nível da eficiência energética, com PUE (Power usage effectiveness) < 1.25.
Conteúdo patrocinado pela PT Empresas
Este artigo tem mais de um ano
Loading ...
Quanto à segurança lógica toda a gente que realmente se interessa pelo tema tem vários web sites para demonstrar precisamente o contrário, e isto só do ponto de vista de fora sem cometer ilegalidades… se escavarem mais fundo só pode piorar. Por exemplo o endereço utilizado para o “login” na PTEmpresas não está protegido por “DNSSEC”, nem o próprio web site da PTEmpresas, entre outros como o suporte de cifras consideradas de segurança fraca. No e-mail DMARK e DANE e até o DKIM são também coisas que não devem conhecer, ou conhecem mal. Se a base já é fraca, de onde vêm toda aquela confiança na restante segurança? Na ignorância? No serem convencidos?
As autenticações para sistemas online ainda recorrem a meios completamente inseguros como o e-mail e o sms por vezes como meio primordial ou de recuperação… logo quase sempre a segurança lógica é facilmente ultrapassável quando o atacante já tiver o mínimo de informação.
Mesmo meios mais avançados como códigos que mudam a cada 30 segundos ou chaves FIDO U2F/ FIDO2 podem ser muitas vezes ultrapassadas com um simples contacto para o suporte a fazer o choradinho a fazer de conta que perderam essa informação, e depois fornecendo coisas como o e-mail (que já comprometeram de alguma maneira), e dados públicos ou que são fáceis de descobrir na Internet ou se tiverem acesso à pessoa/ empresa.
Quanto à segurança física, é duvidoso que seja assim tão boa, a começar pelo facto de que os assaltantes até lá podem aparecer de metralhadora (como no assalto à ourivesaria Matos, em Ponte de Lima ), mas os vigilantes, se os tiver, não devem ter nada. Mesmo que usem vidros com resistência balística, improvável (mas possível) podem simplesmente usar uns quantos explosivos e nenhum vidro resistirá para além de determinado nível.
Pelo menos em outros centros de dados que já ouvi falar a segurança (nos EUA) era uma absoluta anedota segundo clientes que frequentavam tais centros de dados e confirmado por assaltos reais às instalações, por vezes reiteradamente, mesmo depois de supostos “reforços” na segurança, e de antes a empresa garantir ter segurança e câmaras de segurança, e controlo de acessos… enfim… conversa tinham.
Apesar de toda esta informação e vantagens etc , a informação os dados tudo aquilo que pertence e faz parte do seu negocio acaba por estar fora da empresa , eu estou a disponibilizar a minha informação algures que eu não controlo nem sei quem pode aceder.
Isso da segurança e tal acaba ser por ser uma nuvem porque dentro da minha casa mando eu e sei o que quero e quem faz ,fora dela não controlo.
E num serviço cloud pode garantir que só você tem acesso.
E se a luz for abaixo na sua empresa e houver serviços de alta disponibilidade a servir clientes?
Imagine um sistema (website) onde todas encomendas ficam num servidor com base de dados, não se pode comparar a disponibilidade e escalabilidade de um serviço cloud com um serviço local, nem é justo.
Alem disso nada impede que tenha informação fixa na sua empresa, os sistemas não funcionam ou 100% cloud ou 100% local, pense nisso
Por acaso já vi empresas de contabilidade em pânico com documentos para entregar as finanças e no ultimo dia o acesso a cloud onde estava informação importante não funcionar.
Se estivesse em casa já não tinham apertos destes.
Já tive uma má experiência com a MEO cloud. Um ficheiro ficou corrompido e sem hipótese de recuperação por parte da MEO. Falei com o suporte que assumiu que tinha existido um problema pontual que levou aquela situação e que informou que nada podia fazer…
1) o custo – a médio prazo é mais baixo, mas ao fim de 2 anos já se esta a pagar mais. Ou seja é como alugar uma casa ou comprar. é só fazer as contas.
2) segurança – sim a segurança será melhor, mas também é um alvo muito mais apetecível. Nessa nuvem podem estar dados de alguém que justifique o ataque. E será sempre um ataque massivo, que pode obrigar o serviço a deixar de responder. Tipo não pode facturar porque alguém está a atacar a Empresa XPTO´
3) onde estão os dados – existe legislação em portugal que obriga os dados a estarem em datacenters no espaço da comunidade europeia. Quem tem nuvens em que os dados estão fisicamente na UK vai deixar de estar a cumprir a lei.
4) quem tem acesso aos dados – a esta pergunta ninguém, mas mesmo ninguém poder garantir a 100% que os dados estão seguros.
5) isto é uma moda, tal como outras que já existiram. Com o aumento da procura vão aparecer varios players. Quando o mercado parar de crescer, vão começar a baixar os preços. Com a baixa de preços alguns vão fechar. Pobres clientes que tenham dados nos que vão fechar
Nem mais, tudo o dizes a meu ver está certo além de que assim ´passa a ser mais facil roubar informação importante esta onde ? não sabemos esqueçam .
1) incorreto. No mundo empresarial (a serio) os custos não são avaliados dessa forma. As empresas são avaliadas de ano a ano e os orçamentos ajustados a medida.
2) incorreto. Seja na nuvem ou num servidor local, se o alvo for apetecível eles vão atacar. A questão real é: em quem confiamos mais? Nos dois técnicos de redes que estão a gerir os servidores locais ou numa equipa de arquitetos de sistema e segurança com centenas de pessoas?
3) os grandes tem multi região. Podes ter os teus dados onde quiseres. Mas no caso que falaste, UK, tanto aws, gcp ou azure tem datacenters na Holanda e Irlanda
4) não podias estar mais correto. Mas é assim na cloud ou em tua casa.
5) uma moda que começou a 15 anos já n é bem uma moda, é mais uma norma. Mas pronto se ficarem sem dados a culpa é mesmo deles é merecem ficar sem dados. Ou será q nunca ouviram falar em backups e redundância?
Sim, Sim.
Isso é para os credulos que ainda andam de calções depois duns tempos começas a perceber que a publicidade e diferente da realidade.
Típico comentário de troll que não faz a mínima do que está a falar mas tem que dizer alguma coisa. Elabora se faz favor e depois eu posso contra-argumentar.
O Mendez parece-me fazer só comentários fundamentados.
Achas realmente que a segurança de uma empresa principalmente uma fora da area de TI tem maior probabilidade de ser mais segura que um DataCenter ou vários da Microsoft ou Amazon
Em que mundo vives?
E os utilizadores da gama de produtos da Adobe (software CC na cloud), que são residentes Na Venezuela vão ficar sem os programas que compraram, acesso a rede Behance.net, por decreto da administração Trump.
Se fossem programas instalados localmente, a conversa era outra.
Mas nisso ninguém pensa. Não é preciso chegar ate a Venezuela imaginemos que a Huawei por exemplo tinha toda a informação pendurada numa cloud chegava o Trump e corta acesso a Cloud
Imaginem ?
Ou então terem uma empresa xpto que pode ter um produto que grandes não queres se estiver na cloud basta bloquear os acessos.
Instalados localmente, calma lá, por exemplo a Microsoft exige que o software seja activado e têm um programa que actualiza o sistema operativo, se receberem uma ordem válida do estado para bloquear/ apagar todas as instalações em determinado país, eles podem mesmo ter que o fazer e eventualmente até mesmo sem avisar alguém, e distribuir algo que bloqueia e apaga tudo nesse país visado que estiver sob a possibilidade de influência deles. Imagine o problema da Adobe mas estendido aos computadores locais.
Aliás, conheço uma pessoa que tinha uma lista que saiu publicamente de agentes de espionagem que passado uns dias de lá ter a lista no computador o mesmo deixou de trabalhar e teve de reinstalar tudo do zero… e claro que não deu para recuperar o ficheiro. Por isso acreditem que os EUA já têm essa capacidade há décadas.
Provavelmente a Apple poderia ser obrigada a fazer o mesmo e a Google também.
De um dia para o outro os EUA poderiam por exemplo meter uma parte de Portugal sem equipamentos electrónicos de comunicação (computadores, tablets, smartphones, alguns routers, etc.).
Isto de não ser independente tecnologicamente tem que se lhe diga quando se analisa a fundo o que os outros podem fazer de mal sem que se lhes possa opor força igual.
E na Cloud ainda mais facil.
Duas notas dignas de registo:
1- Não deixa de ser curioso ser um sysadmin a publicar algo sobre cloud computing , ainda que de forma indirecta visto isto ser um post de promoção da empresa.
É que basicamente este tipo de serviços remove da equação precisamente os sysadmin’s e de mais pessoal de apoio técnico das empresas que adoptam este tipo de serviço. Pedro Pinto, vais virar DevOp 😀
2- Para a PT, como potencial utilizador, assim como muitos leitores, já pensaram em expor as diferenças e principalmente as semelhanças entre os vossos serviços e os mais famosos, por exemplo, google, amazon, só para citar 2?!
Os vossos potenciais utilizadores não têm interesse em saber que têm um PUE “Alojamento de Site suporta plataformas de desenvolvimento de sites tais como PHP 5.3.3 (Apache), PHP 5.6.31.0 ou superior (IIS), ASP.NET 2/4 (Windows), ActivePerl 5.1.2 ou superior, CGI.” Eu não uso isto…
Qual é a alternativa para quem não usa nada disso?
Posto isto, ainda não sei como irei integrar a minha app nestes vossos serviços…
Resumindo tudo: eu como tuga, desejo o maior sucesso possível para a PT, mas voces têm de pedalar ainda muito, mas mesmo muito para apresentar algo. O mundo IT é global, facilmente se acha o que se quer, pouco importa se a empresa é a A ou B. A vossa marca vende num anuncio de TV, mas isso não faz o serviço.
Com o meu exemplo, perdiam um possível cliente, que basta escrever, por exemplo, amazon services no motor de busca e nunca mais olharia para o vosso site. E sim, voces têm como concorrentes todas as empresas no mundo, ou acham que é este cantinho que vos vai dar volume e grande lucro? Mudem rápido, e desejos de muito sucesso.
Parte 2:
Dou um exemplo pequeno e apenas ilustrativo de quem procura este tipo de serviços.
Imaginem que estou a trabalhar num modelo de negocio que tem como front-end um site, possivelmente uma app para telemóvel, que tem utilizadores que fazem algum tipo de compras ou outro tipo de serviço como algum tipo de jogos. O site e a app contêm o mesmo tipo de informação, são dinâmicos e têm de estar automaticamente sincronizados. Obviamente que tbm terei back-end em que guardo todo o tipo de dados dos utilizadores, das transacções,etc, e posso até querer vir a fazer algum tipo de analise sobre os dados.
Não quero nem disponho de IT físico para tal negocio. Sou uma startup que pretendo arrancar e todos os custos contam, pretendo algo escalável, com pouca ou nenhuma “fricção” entre os vossos serviços e o meu negocio, portanto escalar de forma automática, e nunca, mas nunca ficar com site ou app sem funcionar por constrangimentos contratuais. Não quero à partida ter de escolher uma capacidade X e depois vir a verificar que afinal não era preciso tanto, ou o contrario, escalou rápido e tenho de vos ligar.
Vou ao https://www.ptempresas.pt/solucoes/ à procura de suprimir as minhas necessidades e fico perdido, mais uma vez, imagens de pessoas em todo o lado. Abro 4 tabs clicando em caixas com pouca informação, BPO, Cloud, Data Centers e Soluções empresariais. Mais imagens por todo o lado, mais perdido fico e menos vontade de continuar.
BPO e Soluções, parece não ser o que quero, fecho ambos.
Vou ao tab data centers e espantosamente, informação é praticamente zero, 3 ou 4 links para carregar, dentro de caixas sem informação util. Sigo os links e vou parar a mais paginas com imagens e informação zero.
Neste momento, obviamente que qualquer tipo ja abriu outro tab e procurou outras soluções, de certeza que descobre logo os serviços da google, amazon, microsoft, etc, mas pronto, continuo, fecho o tab data center, nada tem de interesse, o que é mau. (caixas com uma frase não servem para nada)
Vou ao ultimo tab, cloud. Ou é neste que me “vendem” algo ou acabou os tabs com os vossos serviços. Mais caixas (que coisa irritante) e sigo os links. O link servidores privados revela ser mais do mesmo, a única coisa que consigo é uma simulação muito básica em flexíveis e pronto a usar, e isto para DB.
O link alojamento base de dados, vai parar a uma pagina em que posso fazer a simulação básica e fico sem ter noção da ideia de como se escala para o futuro. (e mais figuras de pessoas…)
Faço uma simulação e tiro um valor indicativo (custo). Depois vou ao próximo link, alojamento de site, faço outra vez scroll, tento ignorar os montes de imagens irritantes e procurar a informação que quero. Outra pagina quase sem informação e vou onde diz simulação. Fico estarrecido, a simulação não serve para nada. Tenho um site SPA (single-page application), vou pagar 2€ pelo meu site + 5€ de espaço de alojamento? Como adicionei um espaço de 20G mes de DB, fico com um custo mensal de 27€. E isto é exactamente o que? E informações sobre tráfego? Pouco importa? E o IO na DB é ilimitado?
Já muito perdido, deixo o tab aberto e vou ao tab pack base e avançado, salto logo para a simulação do pack avançado. Dentro do simulador básico, este parece ser o que concatena tudo. Faço as configurações possíveis, e dá 35,40€ mes. Como a informação dos serviços é zero, abri as perguntas frequentes do alojamento-de-site.
Fiquei a saber que, para gerir os conteúdos do meu site, tenho de usar uma destas tecnologias: Web Presence Builder (Windows e Linux), Joomla (Windows e Linux), DotNetNuke (Windows), WordPress (Windows e Linux), Mambo (Linux), PostNuke (Linux).
Como não uso nenhuma destas, qual é a alternativa?
Nas especificações do serviço de alojamento, ainda pior, vejo isto -> “Alojamento de Site suporta plataformas de desenvolvimento de sites tais como PHP 5.3.3 (Apache), PHP 5.6.31.0 ou superior (IIS), ASP.NET 2/4 (Windows), ActivePerl 5.1.2 ou superior, CGI.” Eu não uso isto…
Qual é a alternativa para quem não usa nada disso?
Posto isto, ainda não sei como irei integrar a minha app nestes vossos serviços…
Parte 3:
Resumindo tudo: eu como tuga, desejo o maior sucesso possível para a PT, mas voces têm de pedalar ainda muito, mas mesmo muito para apresentar algo. O mundo IT é global, facilmente se acha o que se quer, pouco importa se a empresa é a A ou B. A vossa marca vende num anuncio de TV, mas isso não faz o serviço.
Com o meu exemplo, perdiam um possível cliente, que basta escrever, por exemplo, amazon services no motor de busca e nunca mais olharia para o vosso site. E sim, voces têm como concorrentes todas as empresas no mundo, ou acham que é este cantinho que vos vai dar volume e grande lucro? Mudem rápido, e desejos de muito sucesso.
Nada como uma cloud privada. Não é que uma cloud híbrida ou mesmo pública não tenha qualquer préstimo, não é isso que eu afirmo. Vejo até como vantajoso , ter parte do sistema replicado em mais que uma cloud publica. Assim, se houver um ataque de DOS, é bem possível que seja mais rapidamente resolvido, ou mitigado. Mas nada bate uma cloud privada que tenha um sistema capaz de resolver uma falha (ter sistemas redundantes , bd com replicação e clonagem, sistema de ups em duplicado) e ter mais que uma linha balanceada de diferentes operadores de telecomunicações. Se é certo que o elastic computing pode ser imprescindível para uma qualquer empresa, podendo até ser vantajoso a nível financeiro. Pode a justificação ser a falta de mão de obra especializada e detentora de know how. No entanto, tive umas más experiências com o ter o site da empresa hospedado na antiga Portugal Telecom. A Portugal Telecom foi atacada por mais que uma vez e a empresa ficou sem ter o site no ar. Pelo que percebi, um ou vários crackers entraram na Portugal Telecom que nem manteiga no verão. Outra situação foi o ataque ao serviço de mail que a Portugal telecom sofreu, ficando eu sem mail vários dias por causa da autenticação de 2 factores não estar a funcionar. Para finalizar, (a cereja no topo do bolo) foi alguém dentro da Portugal Telecom solicitar telefonicamente a password de administração do site. Espero bem, que estas situações sejam história e não aconteçam actualmente na Altice Portugal. Faço entretanto votos de mudança para melhor e sucesso.