Upload
phungtuyen
View
214
Download
0
Embed Size (px)
Citation preview
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
A implantação de Computação em Nuvem na
Administração Pública Federal - APF
STI-MP
São Paulo, 23 de maio de 2016
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Computação em Nuvem
“Um modelo que permite acesso pela rede de forma onipresente, conveniente e sob demanda a um conjunto compartilhado de recursos de computação configuráveis que podem ser rapidamente alocados e liberados com o mínimo esforço de gerenciamento ou interação com o prestador de serviço” - National Institute of Standards and Technology – NIST (EUA):
G-CLOUD – Government Cloud Computing
Adoção de Computação em Nuvem para prover serviços de TI por órgãos de Governo
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Computação em Nuvem - Benefícios✔ Eficiência
✔ diminuição de ociosidade com agregação da demanda e compartilhamento de recursos
✔ redução dos gastos com investimento e custeio
✔ alocação dos recursos quando necessário e pagamento pelo uso.
✔ Agilidade
✔ imediata disponibilidade de serviços e infraestrutura
✔ rápida implantação de aplicativos
✔ melhor experiência de uso
✔ elasticidade (ampliação e redução da capacidade) a qualquer tempo, sem compromisso a longo prazo.
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Computação em Nuvem - Benefícios
✔ Uso mais inteligente da equipe✔ permite que se concentre em inovar, entregar valor e nos
sistemas finalísticos importantes para o cidadão ✔ elimina atividades de manutenção de hardware e software✔ reduz os vários processos de contratação e gestão
contratual dos componentes da infra.
✔ Atualização tecnológica✔ facilita acesso às tecnologias mais atualizadas, ✔ reduz esforços de atualização de software✔ evita uso indevido de aplicativos sem licença.
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Computação em Nuvem● Terminologia: Privada x Pública x Híbrida
✔ Nuvem Privada é definida por privacidade, não propriedade, localização ou responsabilidade de gestão. Parte crescente das nuvens privadas será contratada fora da empresa.
● Barreiras: ✔ Mudança de paradigma na arquitetura de computador, software
e desenvolvimento de ferramentas e na maneira como armazenamos, distribuímos e consumimos informações. (32%)
✔ Preocupação com segurança (29%), com a transformação do ambiente próprio de TI e com conformidade e governança.
✔ Governança - 69% dos principais executivos de negócios e 54% dos executivos de tecnologia, estimaram que o uso de soluções em nuvem não homologadas pela TI chegue à casa dos 50% até 2020.
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Computação em Nuvem – Tendência
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Computação em Nuvem – Tendência
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Computação em Nuvem – Capacidades
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Iniciativas de G-Cloud
– Japão – Kasumigaseki Cloud - 2009
– Estados Unidos – Federal Cloud Computing - 2009
– Reino Unido – Government G Cloud - 2010
– Austrália – Australian Cloud Computing - 2011
– UE – C4E Cloud for Europe – 2013
– Canada – Canada Cloud Computing - 2014
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Iniciativas de G-Cloud - Estados Unidos
– GSA – General Services Administration ● 2010 - moveu 17.000 empregados para Google Apps for Government● 2014 – FedRAMP – Federal Risk and Authorization Management Program
https://www.fedramp.gov/marketplace/compliant-systems/
– US CIO – CIO Federal dos Estados Unidos ● Publicou Federal Cloud Computing Strategy em fev/2011
– Estimou migrar 20 Bilhões USD (25% dos gastos com TI) para nuvem● Tony Scott, U.S. federal government CIO, “says big cloud providers are just
as secure as today's largest financial institutions and advises his fellow IT leaders to embrace cloud sooner than later”. Out/2015
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
SISP - Sistema de Administração dos Recursos de TI do Poder Executivo Federal
– Decreto 7.579 de 11/10/2011
– Órgão Central – STI / MP
– Órgãos Setoriais – Ministérios e Órgãos da Presidência da Republica
– Órgãos Seccionais – Autarquias e Fundações
– Órgãos Correlatos – Unidades desconcentradas
http://www.sisp.gov.br/ct-gcie/lista-orgaos-sisp
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Situação atual da infraestrutura de TI e uso de computação em nuvem - SISP
Pesquisa entre 11/03 e 01/04/2016
– 224 órgãos – 136 respostas – 60%
– 33 setoriais – 26 respostas – 78%
– 27 correlatos – 16 respostas – 59%
– 164 seccionais – 94 respostas – 57%
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Situação Atual: Modelo x Segurança
● 25 órgãos informam usar computação em nuvem externamente:
– Serpro – Google – Microsoft – Embratel – Coppetec -Level3
– colocation (3), nuvem privada (9), pública (13)
– 11 exigiram dados residentes no Brasil
– 2 exigiram ISO 27001
● Capacidade usada informada:
– IaaS (7) – Saas (18)
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Contratações Previstas
● 66 órgãos pretendem contratar computação em nuvem externamente:
– Colocation (3), Nuvem Privada (25), Pública (12), Híbrida (26)
● 62 órgãos informaram a capacidade a ser contratada:
– IaaS (42), PaaS (11), SaaS (9)
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Empresas Estatais – Infraestrutura disponível
● DATAPREV
– Não oferece colocation e apresenta modelo de negócio para IaaS - disponibilidade de 99%
– Algumas ofertas SaaS – Informa certificação Tier III
● SERPRO
Oferece colocation garantindo os níveis de segurança e disponibilidade de 98% - não publicou modelo de negócio.
– Oferta IaaS e SaaS sob demanda
● TELEBRÁS
– Não pretende ofertar serviços em nuvem ou hospedagem.
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Situação Atual
● Uso de computação em nuvem em estágio inicial na APF
● Empresas Públicas – oferta tímida x preços acima do mercado
● Aspectos de Segurança x Dec. 8135 de 2013 – normativos insuficientes e defasados
● Proliferação de salas cofre/seguras - inexigibilidade
– Ineficiência, dificuldades com manutenção
– Desperdício de recursos – perda de escala
– Operação terceirizada – riscos de segurança
● Forte movimento para implantação de nuvem interna
– Ampliação de custos e complexidade
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Órgãos do SISP
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016R$ 0,00
R$ 20.000.000,00
R$ 40.000.000,00
R$ 60.000.000,00
R$ 80.000.000,00
R$ 100.000.000,00
R$ 120.000.000,00
R$ 140.000.000,00
R$ 160.000.000,00
R$ 180.000.000,00
ACECO Produtos para escritório e informática
INVESTIMENTOS OUTRAS DESPESAS CORRENTES Total Resultado
Fonte: https://www12.senado.gov.br/orcamento/sigabrasil
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Portaria SLTI nº 86 (24/09/14 - em revisão)
● Que as contratações sejam precedidas de planejamento específico alinhado ao PDTIC e aderentes às políticas de aquisição, substituição e descarte de equipamentos (IN 01/2010 SLTI/MP e IN 04/2014 SLTI/MP)
● Observar as boas práticas, vedações e orientações técnicas publicadas no sitio NCTI/SISP
(http://governoeletronico.gov.br/sisp-conteudo/nucleo-de-contratacoes-de-ti/orientacoes-de-ti )
● Considerar as planilhas sobre contratações de soluções de TI como referencia para especificações técnicas e estimativa de preço público
(http://www.governoeletronico.gov.br/sisp-conteudo/nucleo-de-contratacoes-de-ti/consulta-licitacoes-de-ti)
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Orientação para Uso de Nuvem
● Orientação para uso de computação em nuvem híbrida
● Vedação a novas contratações de sala cofre / sala segura
● Contratação de IaaS x aquisição de infra de TI nos moldes tradicionais
● Redução de complexidade e custos
● Foco nas atividades finalísticas
● Uso mais inteligente da equipe própria
● Permanência dos dados (foro e latência) no Brasil sem replicação no exterior
● Exigência de ISO 27001 e Tier II (99,742%) - fornecedores privados
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Desafios
● Revisão do normativo para contratação e uso de computação em nuvem
– Regras para dar segurança para contratação
– Mitigação de riscos
● Aspectos orçamentários – custeio x investimento
● Melhoria da oferta de serviços em nuvem pelas empresas públicas
● Mudança de cultura e comportamento – Cloud First
● Ambiente G-Cloud para Brasil
– Estratégia de transição e modelo de negocio
– Requisitos para aceitação de provedores
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃOSecretaria de Tecnologia da Informação
Obrigado!
CGSER – Coordenação-Geral de Serviços de TIDEIST – Depto. de Infraestrutura e Serviços de TI
[email protected](61) 2020-1407 ou 2020-1660