Diferenças entre Cloud Computing e ASP

Este ano apresentei o tema Cloud Computing e SaaS em diversos eventos. E ao final das palestras sempre juntavamos um pequeno aglomerado de participantes para um animado batepapo. Destas conversas extraí alguns pontos interessantes que gostaria de compartilhar aqui.

a) Ainda existe muita confusão entre ASP (Application Service Provider) e SaaS. O SaaS entrega funcionalidade da aplicação por modelos de negócio baseados em assinatura. O cliente não tem a propriedade da aplicação, mas a utiliza remotamente. Ela fica hospedada na nuvem do provedor. O ASP, por sua vez, é um “application hosting”, onde o cliente adquire a licença do software e o hospeda em algum provedor. Neste modelo, se o cliente quiser trazer o software para dentro de casa, o fará sem problemas, pois ele tem a licença de uso. Isto não acontece com SaaS, pois o cliente tem apenas assinatura que o permite a usar o software. Não tem como traze-lo para dentro de seus servidores.

b) Uma outra característica fundamental do SaaS é que o cliente não precisa se preocupar com a infraestrutura física que hospeda a aplicação. É responsabilidade do provedor. No modelo tradicional o cliente tem que instalar o software em seus servidores e precisa se preocupar com configuração destas máquinas. É responsabilidade dele manter e atualizar o aplicativo. No SaaS quem faz isso é o provedor. Este é que se responsabiliza pela infraestrutura fisica e por manter o software sempre atualizado.

c) Uma pergunta que me fizeram outro dia foi “e os canais, como ficam com este modelo?”. Na minha opinião como o modelo de distribuição muda, um canal que é um simples “box mover” deixa de ter papel importante na cadeia de valor. Ele terá que assumir o papel de consultor, não mais de distribuidor.

Como vemos, a cada dia desbravamos mais um pouco este novo mundo…2010 será bem interessante para Cloud Computing e SaaS…

No mais, este blog estará em férias até a semana que se inicia em 11 de janeiro. Desejo a todos em Feliz Natal e um Grande 2010. Nos veremos de novo em 3 semanas.

Comentando o Chrome OS

Este ano vimos o anuncio do Chrome OS pelo Google, que na minha opinião é o primeiro sistema operacional desenhado para rodar em nuvens. Este sistema é orientado para netbooks (ou cloubooks) e não para robustos PCs e desktops. As aplicações que vão rodar no Chrome OS estarão em nuvens e não no computador do indivíduo. É uma maneira diferente de olhar os computadores pessoais.

Tradicionalmente um sistema operacional é uma peça de software extremamente grande e complexa. Consome parcela signficativa do hardware. Cada nova versão, demanda mais hardware, novas versões de aplicativos…Basta lembrar o Vista que demandava PCs maiores que a média do mercado. O Chrome OS quebra este paradigma. O Chrome move toda a complexidade e custo para a nuvem. Na máquina do usuário vai residir apenas uma pequena parte do sistema.

O Chrome vai pegar? Claro que existem muitos desafios…um deles é que o Chrome precisa das nuvens. Ou seja, sem conexão nada ou quase nada acontece. Os netbooks vão usar memória solid-state para armazenar algumas informações criticas e algum aplicativo que possa funcionar sem conexão. Mas, é só!

Entra o segundo desafio. Serão necessárias conexões banda larga, de custo baixo, 100% do tempo.  Em alguns países como o Brasil este é um problema…

O Chrome vai impactar o mercado? A curto prazo não…Mas daqui a cinco anos poderá ter uma base instalada expressiva.

Porque? Bem, o dinheiro fala alto…Os custos de propriedade das empresas com a manutenção dos equipamentos atuais, como desktops e notebooks vai diminuir sensivelmente com os netbooks. Os custos de suporte vão se resumir a questões ligadas ao browser (componente basico do netbook) e a resolução de problemas de hardware e conexão. O fato de não existir software para ser instalado e configurado (e mantido) na máquina de cada usuário é um fator de redução de  custos significativo.

Na minha opinião o Chrome OS não vai matar os sistemas operacionais atuais como o Windows. Os dois paradigmas, o da computação pessoal (modelo Windows) e o do Chrome (nuvem) vão coexistir por muito tempo. É provavel até que futuras versões do Windows caminhem também nesta direção…quem sabe?

De qualquer modo, na minha opinião, nos próximos anos não deveremos ignorar ou subestimar o impacto do Chrome, pelo menos no médio prazo.

Um pouco de Azure

Recentemente a Microsoft anunciou sua oferta de Cloud Computing, o Azure. Como o assunto é de grande interesse, pesquisei na Web e cheguei a algumas conclusões, que gostaria de compartilhar com vocês.

Para mim ficou claro que a Microsoft construiu uma oferta que compete diretamente com Amazon, Google e Force.com. Querem ver?

Vamos começar pela briga com a Amazon. Os preços da nuvem pública Azure Platform são muito similares aos oferecidos pela Amazon. E a  Amazon não vai ficar parada, esperando a Microsoft entrar em seu espaço…Será uma briga de gente grande, boa de se ver!

Outra iniciativa, o Pinpoint.com, se propõe a ser um marketplace onde ISVs colocarão à venda suas aplicações para rodarem na nuvem Azure Platform.   É similar a oferta do Salesforce (AppExchange), AppStore da Apple ou Android Marketplace do Google. A idéia é fazer o Pinpoint.com o principal mecanismo de “Go to market” para cloud dos ISVs parceiros da Microsoft.

E finalmente o Dallas, que é a oferta de “data as a service”. Esta iniciativa bate de frente com a estratégia do Google de organizar as informações do mundo e torná-las universalmente acessiveis. O Dallas se propõe a ser um canal de armazenamento de conteúdo, que seria disponibilizado através da nuvem Azure Platform. Se esta oferta de “data as a service” for bem sucedida, vai abrir as portas da Microsoft para uma nova fonte de receitas, além de venda de software: a venda de conteúdo.

Tenho algumas percepções sobre estas ofertas…A Microsoft definou sua estratégia de Cloud como “software plus services” e na minha opinião ela vai retardar ao máximo as funcionalidades disponibilizadas na sua nuvem para sustentar sua forte presença no mercado de software baseado no modelo tradicional (on-premise). Provavelmente serão criadas e mantidas dependências entre as ofertas em nuvem e seus softwares on-premise. Quem sabe se a sua estratégia de cloud não é um “Trojan horse” que sustentará seus contratos de software do modelo atual?…pensem no assunto!

SaaS e cloud vão estar no seu futuro…

Um colega me perguntou recentemente porque eu acredito que o modelo SaaS vai se tornar dominante nos próximos anos. Na minha opinião um dos principais impulsionadores para sua adoção é a crescente preocupação das empresas em melhor utilizar os custos operacionais de TI, bem como, é claro, buscar reduzir os investimentos em capital. As empresas cada vez mais não querem comprar tecnologias e sim investir em soluções de negócio. Continuar gerenciando o budget de TI focado apenas em hardware, plataformas, middlewares e aplicações não é otimizar as operações do negócio… Esta tendência se acelerou com a crise de crédito em 2008 e não deve diminuir no horizonte próximo.

Além disso, não podemos esquecer que existe uma relação circular e intensa entre dinâmica de negócios e adoção de TI. As empresas adaptam suas operações às tecnologias disponíveis, bem como buscam tecnologias que se adaptem aos seus modelos operacionais. O uso mais intenso de SaaS permite as empresas mudarem suas estratégias de TI. SaaS e cloud computing mudam a maneira como TI é comercializada e gerenciada e isto afeta os modelos operacionais das empresas. Saas e cloud computing, ao mudar o foco de capex (capital expenses) para opex (operating expenses), oferecer respostas mais rapidas às mudanças do mercado e diminuir os custos operacionais, permitem as empresas mudarem suas operações e estas mudanças mudam também a maneira como elas usam TI.

E em um mundo cada vez mais interconectado, o fenômeno da reverberação é intensificado. Isto significa que se mais e mais empresas tornam-se adeptas do SaaS, elas mesmo vão demandar mais e mais alternativas em SaaS. Além disso, elas influenciam as demais, gerando um efeito de rede. Os provedores de tecnologia, por sua vez, vendo este cenário, vão se movimentar mais aceleradamente para se inserir neste modelo, ampliando o número de ofertas SaaS no mercado. O vetor resultante é uma maior aceleração na adoção de SaaS nos próximos anos.

Que consequencias veremos? Bem, um pouco de percepções pessoais..não de previsões!

1)     As empresas de software que ficarem paralizadas, esperando o mercado sinalizar a rota para SaaS para então se moverem, vão ficar para trás. Provavelmente poderão perder espaço para as empresas mais inovadoras e que adotam SaaS de forma mais audaciosa.

2)     As empresas usuárias vão evoluir gradualmente no seu uso de soluções SaaS, saindo da primeira onda, onde as aplicações são isoladas, chegando a niveis de maturidade maior, com aplicações integradas e inseridas no core business. É um processo de evolução gradual e na minha opinião este nivel mais alto de maturidade só deverá ser alcançado em 5 ou 6 anos. Estes niveis mais altos de maturidade implicam entre outras coisas, em modelos de governança mais adequados para SaaS e cloud computing.

3)     A adoção de SaaS é mais intenso nas empresas de pequeno a médio porte, mas aos pouco vai se inserindo também nas grandes corporações. Este contexto faz com que as empresas de software focadas no segmento de empresas menores tenham que adotar SaaS muito mais rapidamente que as focadas nas grandes corporações.

Oportunidades com CloudSourcing

Happy hour com um amigo que é CEO de uma pequena empresa de integração de sistemas. O assunto? Como será o futuro do negócio dele à luz das mudanças provocadas pelo Cloud Computing.

O negócio outsourcing começa a se transformar, aos poucos, em cloudsourcing. Mas os usuários precisam de niveis de serviço nos seus contratos de nuvem, como faziam nos contratos de outsourcing tradicionais.

Nas grandes empresas já existe uma estrutura formada para gerenciar os prestadores de serviço e gerenciar serviços em  cloud será apenas uma reciclagem de skills. Mas, as pequenas empresas, que poderão (e geralmente o farão) colocar todos seus sistemas em cloudsourcing?

Vamos imaginar um cenário hipotético de uma pequena empresa que vai usar uma nuvem pública como a da Amazon. Se por acaso houver uma interrupção temporária dos serviços, como ela vai enfrentar a situação? Existem procedimentos de continuidade do negócio frente a este contexto?

Esta é uma oportunidade futura que me parece bem atrativa para os integradores: serem os responsáveis pela gestão dos niveis de serviço acordados entre os provedores de nuvem e seus clientes. Para isso deverão ser instrumentados com pessoal conhecedor das características dos negócios do cliente e suas necessidades de continuidade das operações de TI, bem como das soluções de nuvem disponiveis no mercado. E de suas limitações e potencialidades!

O que estes integradores farão? Desenvolverão atividades que podemos chamar de “cloud engineering” que é de desenvolver serviços adicionais agregados aos já oferecidos pelas nuvens, como continuidade do negócio, segurança, integração com sistemas legados, etc.

Enfim, existe vida e vida saudável no cloudsourcing. É saber explorar as oportunidades!

TCO em Private Cloud

Uma pergunta recorrente que ouço é “como começar um projeto de cloud privada?”.  Na minha opinião, o primeiro passo é saber exatamente quais serviços a área de TI fornece para seus usuários. Depois, mensurar os níveis de serviço obtidos hoje. E identificar quais os niveis de serviço que os usuários necessitam. Nesta análise é importante medir também quanto custa para a empresa oferecer estes niveis de serviço. De posse destas informações pode-se avaliar o impacto da implementação de uma nuvem privada nestes serviços.

 Uma primeira observação. Como estamos nos estágios iniciais no uso de Cloud Computing e muitas das suas tecnologias ainda não estão maduras o suficiente, alguns destes serviços poderão não se mostrar viáveis para serem usados em nuvens, pelo menos no momento.

 Mas, com certeza existem diversos serviços que poderão migrar para nuvens, com resultados bastante positivos. Um exemplo simples: imagine o processo em que as equipes de desenvolvimento solicitam recursos fisicos para seu projeto. Vamos supor que um servidor fisico demore de 45 a 60 dias para ser contratado e entregue operacionalmente. Neste periodo detempo, a equipe de desenvolvimento fica subutilizada e o prazo de entrega do projeto é deslocado pelo mesmo periodo de tempo, talvez até sacrificando alguma vantagem competitiva que os dois meses trariam.   Suponha agora uma nuvem privada criada para atender os desenvolvedores de forma dinâmica, onde eles requisitariam recursos (servidores virtuais) através de um portal de self-service e o provisionamento destes recursos se desse em algumas horas, em vez de dois meses? Agora imagine que são uns 200 projetos por ano…Os beneficios tornam-se claramente tangíveis.

 Outras variáveis podem ser usadas no estudo dos “business case” utilizados para avaliar se o serviço poderá ou não se adotado em nuvem. Uma melhor utilização dos servidores é um exemplo. Os servidores usados para ambientes de desenvolvimento tendem a ter uma utilização muito baixa, passando por periodos de quase ociosidade. Um gerenciamento automático, que permita provisionamento e liberação destes recursos aumenta em muito a sua utilização e com isso eventualmente menos servidores (menos capital) serão necessários. Também consegue-se postergar eventuais ampliações deste parque (novamente melhor aplicação do capital). Com certeza os CFOs agradecerão!

 A produtividade da equipe técnica é um fator que merece bastante atenção. Já falamos das equipes de desenvolvimento, mas devemos olhar também o staff técnico, responsável pela manutenção destes servidores. Quanto tempo eles gastam fazendo upgrades de hardware e software? E se grande parte deste trabalho for automatizado? Os beneficios também serão facilmente tangibilizados.

 Para finalizar recomendo  leitura de alguns papers bem interessantes. Um deles é chamado  “Advantages of a Dynamic Infrastructure: A Closer Look at Private Cloud TCO”, acessado em ftp://public.dhe.ibm.com/software/systemz/pdf/whitepaper/PrivateCloudTCO-042109.pdf. Outro é “Cloud Computing: Save Time, Money, and Resources with a Private Test Cloud”, disponível em http://www.redbooks.ibm.com/redpapers/pdfs/redp4553.pdf.

Cloud Computing no Google Trends

O assunto Cloud Computing é muito recente. Basta ver o gráfico mostrado pelo Google Trends (http://www.google.com/trends). Nele vemos claramente que começou-se a se falar no assunto em meados de 2007 e que o tema explodiu em 2008. Uma simples pesquisa por “cloud computing” nos retorna 15.200.000 respostas.

  

Cloud Computing é negócio de gente grande

Pesquisando na Web achei alguns dados interessantes sobre receita e tamanho dos data centers de nomes famosos de Cloud Computing. Vamos lá:

1. Google. Estima-se cerca de 1,8 milhão de servidores e uma receita com Cloud de aproximadamente 270 milhões de dólares.
2. Amazon. Cerca de 85.000 servidores e em torno de 450 milhões de dólares de receita com serviços de Cloud.
3. Salesforce. É uma empresa 100% Cloud (SaS) e sua receita já alcançou 1,1 bilhão de dólares. A sua base computacional está sustentada em cerca de 1.000 servidores.

Cloud Computing ontem e hoje…

Outro dia, em uma animada conversa com alguns colegas, me perguntaram se houve muita mudança no cenário de cloud computing, desde que eu comecei a pesquisar o tema em profundidade para escrever meu livro, isto é, de uns dois anos atrás, para hoje.

 Para mim, o que mudou é que já está claro para os principais atores da indústria de TI que Cloud Computing vai transformar a maneira como as empresas adquirem e consomem as suas soluções. E que vendedores de tecnologia que obtém sua receita exclusivamente da venda de licenças de software ou hardware terão que adotar este novo paradigma, sob pena de correrem sérios riscos de sobrevivência.

 Por outro lado, esta mudança não ocorrerá de um dia para o outro, mas será gradual.  Rupturas não são bem aceitas pelo mercado e portanto a adoção de cloud ocorrerá aos poucos. Mas, em 3 a 5 anos cloud computing estará bem disseminado. E provavelmente em 10 anos o modelo atual será apenas lembrança…

 Veremos também não apenas nuvens públicas, as mais conhecidas (como Google e Amazon), mas muitas nuvens privadas, operando dentro do firewall das empresas. Provavelmente as pequenas empresas terão toda sua TI em nuvem. As grandes corporações viverão um cenário mixto, com alguns serviços como email e ambientes de colaboração em nuvens públicas e os sistemas críticos, que demandam alta integração, em nuvens privadas.

 Também acredito que os questionamentos atuais referentes a segurança e privacidade serão resolvidos à medida que as tecnologias que compõem cloud computing amadurecem. Também veremos evoluções nos aspectos de legislação e políticas de segurança e auditoria, que deverão evoluir para abranger este novo cenário. Afinal, segurança é basicamente questão de risk management e cloud computing não é inseguro por natureza. Nada é 100% seguro, mesmo sistemas em imensos e protegidos data centers dentro das empresas.

 Outra mudança que observei é que hoje já se olha cloud computing não apenas como infra-estrutura, mas também como plataforma e software como serviços. Na verdade, depende muito do ponto de vista e interesse da pessoa. Um profissional envolvido com infra, refere-se a cloud como infrastruture-as-a-service. É seu ponto focal e interesse. Já uma empresa de software se interessa pela camada de software-as-a-service. E os desenvolvedores estão interessados em desenvolver aplicações para nuvens e portanto se interessam por platform-as-a-service.

 Mas, o que acredito, seja mais significativo é que aos poucos, as empresas e os profissionais de TI já acreditam que cloud computing veio para ficar, que o conceito está amadurecendo rapido e que tem irrefutáveis vantagens em relação ao modelo atual. Portanto, é apenas questão de tempo!

É possivel aparecer outro Salesforce?

Em dos inúmeros eventos de Cloud Computing, o CEO de uma pequena empresa de software brasileira me perguntou se existiria possibilidade de outro negócio (e porque não o dele?) alcançar um sucesso similar ao Salesforce. Pergunta interessante. Claro, que se eu soubesse a resposta, ela valeria alguns milhões de dólares. Mas a conversa fluiu e discutimos os principais aspectos, que no meu entender, foram a razão de sucesso do Salesfoce.  

Antes de mais nada, lembrei que o modelo SaaS está em franca expansão. Segundo o próprio Gartner, em 2011, 25% dos novos softwares de negócio serão entregues como SaaS. Este modelo, abre, sem sombra de dúvidas espaço para novos ISVs entrarem no mercado.

 Mas, quais foram as condições que permitiram o Salesforce decolar? Na minha opinião o principal impulsionador foi o momento do mercado. As empresas estavam insatisfeitas com os modelos de entrega de softwares de Sales Force Automation (SFA) e CRM. Os custos de upgrade, obrigatórios e impostos pelos fornecedores, chegavam a mais de 30% dos custos iniciais de aquisição e implementação. Além disso, a aquisição de diversas empresas de CRM e SFA pela Oracle acabou quase que monopolizando o mercado. Os custos de serviços de implementação também estavam assustadoramente altos. Algumas experiências apontavam que para cada dólar gasto no software outros cinco eram gastos em serviços. E, para fechar a conta, os provedores dominantes, Oracle à frente, não entenderam o que era o modelo SaaS e simplesmente ignoraram o movimento. Ora, as condições de mercado criam oportunidades que um novo entrante pode explorar. A alternativa proposta pelo Salesforce chegou na hora certa. O Salesforce hoje já tem receita de mais de um bilhão de dólares e é um negócio consolidado.

Mas, identificar que o momento do mercado é propício é uma coisa. Explorá-lo de forma adequada é outra. Para mim, os fatores críticos de sucesso do Salesforce e que podem ser copiados por outras empresas que queiram entrar no mundo SaaS são:

 a)     Investimento na operação. Hospedar uma aplicação SaaS significa que você tem que garantir que a operação dos seus clientes não sofra interrupções. Na modalidade concencional (venda de licenças), se o cliente não implementar uma política de recuperação de desastres não é culpa sua. Voce simplesmente forneceu o software. Mas na modalidade SaaS a responsabilidade é toda sua. Isto significa investir em data centers seus ou de parceiros bem preparados para garantir a disponibilidade e oferecer facilidade para rápida recuperação em caso de descontinuidades operacionais.

b)     Escalabilidade e elasticidade. O provedor de SaaS tem ter oferecer recursos computacionais que permitam um rápido crescimento (ou até diminuição, daí a elasticidade) das demandas de recursos computacionais. Se o seu cliente adquirir uma nova empresa e neste processo inserir mais 500 usuários, eles deverão ser acomodados de um dia para o outro.

c)     Funcionalidade. Não adianta nada oferecer uma alternativa mais barata em termos de modelos de negócio se o software não atender às necessidades dos usuários. As funcionalidades embarcadas devem ser no mínimo iguais às das alternativas convencionais.

d)     Foco no modelo SaaS. O Salesforce é 100% voltado ao modelo SaaS. Na minha opinião ter alternativas híbridas pode gerar confusão no cliente e até mesmo desavenças e competições “desleais” entre as próprias equipes de vendas do provedor.

e)     Aplicações que demandam pouca integração com sistemas legados. Um sistema de CRM ou SFA não demanda muita integração com sistemas legados, o que facilita sua implementação em ambientes externos.

 Mas, e a sustentabilidade da operação? O modelo SaaS baixa as barreiras de entrada para novos ISVs e surge o fenômeno do “churn rate”, que é a taxa de desconexão de clientes. Comum na telefonia celular e que pode vir a acontecer no mercado SaaS. O que significa um “churn rate” elevado? Imaginemos uma taxa de desconexão de 10% ao ano, em uma base de 100.000 usuários. Significa que apenas para se manter no mesmo lugar a empresa precisa adquirir 10.000 novos usuários por ano.

 Aliás, este fenômeno já foi identificado em algumas empresas, como um relatório de uma empresa de investimentos que analisou os resultados de uma empresa SaaS. A análise mostrou que apesar do anúncio da aquisição de novos clientes, no final do ano, o relatório da empresa para os acionistas mostrava que ela estava no mesmo lugar em número de usuários.

 Outra estratégia a ser pensada. A Salesforce investiu na expansão de seu ecossistema, criando uma plataforma (Platform-as-a-Service), chamada Force.com e um diretório de aplicativos chamado AppExchange. Com isso, milhares de novas aplicações complementares aos seus sistemas foram desenvolvidos, o que aumenta a barreira de saída para seus clientes. Claro, se o cliente estiver mais envolvido com o ecossistema Salesforce, mais dificil para ele sair e recriar o contexto de soluções em outra nuvem.

 Mas, voltando a pergunta original…Se as condições do mercado em que a empresa de meu amigo CEO atua forem favoráveis, porque não adotar uma estratégia baseada em SaaS? Que condições são estas? Abundância de usuarios insatisfeitos com o atual modelo de aquisição e implementação de software, poucas opções de escolha (poucos provedores confiáveis) e falta de visão SaaS destes provedores. Se estas condiõçes existirem, vejo boas oportunidades de entrar forte no SaaS, mas lembrei a ele que precisa, no minimo, considerar os fatores críticos de sucesso que fizeram a Salesforce chegar onde chegou.

 Para mim está claro que a sustentabilidade do modelo e dos atores SaaS já existentes não está mais em questão. A questão agora é saber a sustentabilidade futura das empresas tradicionais de software que não tem uma estratégia SaaS.

O que é elasticidade em Cloud?

Uma das caracteristicas principais do modelo de cloud computing é a elasticidade. Mas, curiosamente, ainda é um conceito que suscita algumas dúvidas. Assim,  volta e meia alguém me pergunta que é realmente elasticidade e quais suas vantagens.  Bem, elasticidade é a capacidade do ambiente computacional da nuvem aumentar ou diminuir de forma automática os recursos computacionais demandados e provisionados para cada usuário. É a escalabilidade em duas direções: tanto cresce quanto diminui a capacidade ofertada.

 A elasticidade é vista de forma diferente pelo consumidor de serviços de cloud e pelo provedor destes serviços. O usuário ou consumidor de serviços de cloud não olha as entranhas das tecnologias que fazem a nuvem acontecer, mas visualiza apenas o seu interface. Ele interage com uma nuvem apenas pelo portal de acesso no qual solicita provisionamento e alocação dos recursos computacionais. Os detalhes técnicos ficam escondidos. Já o provedor precisa colocar em operação toda a parafernália tecnológica que faz a elasticidade acontecer.

 A elasticidade aparece em nuvens públicas, quando o usuário não precisa dispor de nenhuma capacidade computacional por si. Usa apenas os recursos provisionados pela nuvem, de acordo com sua demanda. Se precisar de muita capacidade, requisita muita capacidade. Quando esta capacidade não for mais necessária ele a libera. O provedor, por sua vez, usa toda a sua capacidade para compartilhá-la por todos os usuários da nuvem, e a capacidade liberada por um usuario é imediatamente alocada a algum outro usuário que a demande. Esta alocação dinâmica de recursos é que permite a economia de escala e possibilita que o provedor oferte seus serviços com preços mais baratos que no modelo de hospedagem pura e simples.

 Já nas nuvens privadas, a empresa precisa adquirir e implementar os recursos computacionais que serão alocados via modelo de nuvem para os seus usuários. A elasticidade é sentida apenas no nivel dos usuários internos, mas não no data center, que precisa ainda investir em capital, como servidores e sistemas operacionais. De qualquer foma, esta infraestrutura dinâmica, permitida pela nuvem privada, é um grande benefício quando comparado ao modelo tradicional de gestão de recursos computacionais, como feito hoje pelos data centers.

Ontologia de Cloud Computing

Existem ainda muitas dúvidas sobre Cloud Computing. Aliás, todo novo paradigma gera muitas incertezas e desconfianças quando aparece. Até mesmo vemos dúvidas em como classificar sistemas de Cloud Computing. Bem, se não falarmos a mesma linguagem fica dificil entendermos e pesquisarmos  o assunto!

 Neste contexto recomendo a leitura do paper “Toward a Unified Ontology of Cloud Computing”, acessável em http://www.cs.ucsb.edu/~lyouseff/CCOntology/CloudOntology.pdf. Uma boa e esclarecedora leitura.

Mais uma entrevista…Agora no YouTube…

O assunto Cloud está bem aquecido… Dei nova entrevista sobre este tema e também um pitaco de Open Source no YouTube: http://www.youtube.com/watch?v=yO0zrr5jbIo

Globo News e Cloud Computing

Neste segunda feira o programa Espaço Aberto Ciência e Tecnologia da Globo News foi dedicado a Cloud Computing. Eu dei uma entrevista para eles. Querem ver? Está em http://especiais.globonews.globo.com/cienciaetecnologia . O programa ficou muito bem feito e dá uma boa visão do que é computação em nuvem.

Segurança em Cloud Computing

Nesta segunda feira estive em Brasilia apresentando um tutorial sobre Cloud Computing. Como na maioria dos outros eventos sobre este assunto, um dos tópicos que mais chamam atenção é a questão da segurança nas nuvens computacionais. Também já recebi diversos emails questionando aspectos de segurança em nuvem. Portanto, creio que chegou o momento de debater um pouco mais o tema aqui no blog.

 No modelo tradicional, a empresa tem controle sobre todos ou quase todos os fatores que afetam a segurança. Mesmo no outsourcing tradicional, onde voce hospeda seus servidores no data center do provedor, voce sabe exatamente onde seus dados e aplicações estão operando. O modelo de computação em nuvem desconecta os dados e aplicações da infraestrutura e você não tem mais nenhuma visibilidade dos detalhes operacionais. Onde estão rodando seus aplicativos? Além disso, a arquitetura multitenancy (multi-inquilino), típica do SaaS sob cloud  aumenta mais ainda a preocupação dos CIOs e CTOs com adoção de nuvens públicas. Cloud computing, sem dúvida, levanta novos desafios para segurança e risk management, como também abre novas discussões no âmbito legal, discussões que acredito a maioria dos departamentos jurídicos das empresas não estão preparados para debater.

 Fazendo pesquisas informais com o publico das minhas palestras sobre cloud, identifiquei que as maiores dúvidas e receios estão em:

 a)     Segurança e privacidade. Algumas perguntas que coletei são: quão vulnerável estarão meus dados em uma nuvem pública? Existem riscos de privacidade? Como a nuvem de um provedor pode atender empresas concorrentes, que garantias existem que dados de uma empresa não serão vistas pela outra?  Como fazer uma auditoria nos processos do provedor de nuvem?

b)     Compliance. Empresas que precisam satisfazer regulamentos rígidos como os demandados por SOX ou outros, podem ser impactadas quando colocam seus dados em uma nuvem pública?

c)     Aspectos legais e contratuais. Uma questão levantada em uma palestra foi “se eu desfaço o contrato com o provedor da nuvem, que garantias eu tenho que os dados serão realmente apagados e não ficam de posse dele?”. Outro questionamento refere-se ao aspecto legal da jurisprudência de onde o dado está armazenado. Um dado em uma nuvem, contratada no Brasil, pode ser armazenado, a critério exclusivo do provedor, em seu data center na China e portanto sujeito aos aparatos legais deste país. E se os entendimentos jurídicos forem diferentes?

 Muitas destas questões ainda não tem respostas satisfatórias. O fato de não termos visibilidade e controle da infraestrutura que hospeda nossos dados e aplicações aumenta a complexidade das questões de segurança. O provedor da nuvem deve ser rigidamente avaliado quanto a eficácia das suas práticas de segurança e privacidade. Este é um ponto importante. No longo prazo o mercado de nuvens públicas deve se concentrar em uma meia dúzia de provedores de escala global e uma constelação de provedores regionais. Nem todos oferecerão os mesmos recursos de segurança e privacidade. Assim, ao contratar um provedor de nuvem, devemos avaliar detalhadamente as suas práticas e medidas de segurança e privacidade, para não termos surpresas mais adiante.

Na questão de compliance, recomendo avaliar se o provedor tem procedimentos eficazes de “business continuity and disaster recovery” e se registra trilhas de auditorias e logs. Logs e trilhas de auditoria são fundamentais para uma investigação forense e a arquitetura multi-inquilino nem sempre permite geração de logs. Se a sua empresa demandar necessidade de registro de logs e trilhas de auditoria deve negociar esta questão com o provedor. O lembrete para compliance é que a responsailidade pela aderência é da empresa. Serviços de cloud são apenas um meio e portanto cabe únicamente a empresa selecionar um provedor que consiga manter esta aderência.

 Recomendo acessar o paper “Cloud Security Guidance”, em http://www.redbooks.ibm.com/redpapers/pdfs/redp4614.pdf .

 Cloud computing tem imenso potencial e no longo prazo será o paradigma dominante de uso de TI, mas ainda precisa evoluir bastante nas questões de segurança, risco e interoperabilidade. Mas, é questão de tempo e maturidade. Como os vinhos e a Internet, cloud computing vai ficando melhor à medida que for ficando mais maduro…

Teremos padrões em Cloud Computing?

A indústria de TI está sempre diante de um pêndulo, onde em um extremo temos padrões e no outro inovação. Inovação, é antes de mais nada, quebra de regras para se fazer alguma coisa de forma melhor, mais rápida e barata. Por outro lado, sem padrões fica dificil compartilharmos dados, evitar interpretações errôneas e dispormos de interoperabilidade.

Padrões sendo impostos cedo demais, enquanto o mercado ainda está tentando descobrir como usar uma nova tecnologia ou conceito provoca inibições e cerceia o ambiente exploratório. 

 Esta é a situação hoje da computação em nuvem. Impor padrões rígidos antes que tenhamos uma compreensão maior de seu potencial e alcance de transformações será limitante. Mas, é inquestionável que precisamos de interoperabilidade entre as diversas propostas de nuvens. Como resultado já vemos algumas primeiras iniciativas buscando definir um consenso mínimo que garanta esta interoperabilidade.

 Como exemplo de esforços neste sentido temos o Open Cloud Manifesto, (www.opencloudmanifesto.org) que se propõe a   aglutinar empresas em torno da especificação de um padrão aberto para interoperabilidade na Computação em Nuvem. Outra iniciativa é o  projeto open source chamado Simple Cloud API ou por extenso, Simple API for Cloud Application Services (http://www.simplecloud.org/). A proposta deste projeto é criar um conjunto de APIs abertos que poderão ser usados pelos desenvolvedores para escreverem aplicações em PHP em nuvens computacionais diversas.

Desta forma o desenvolvedor escreve apenas uma API e pode usar o mesmo programa em diversas nuvens. As nuvens que estão sendo consideradas nesta primeira versão são as da Amazon (Amazon AWS), Azure da Microsoft, Nirvanix Storage Delivery Network (http://www.nirvanix.com/) e Rackspace Cloud Files (http://www.rackspacecloud.com/).

Inicialmente está orientada à linguagem PHP, mas no futuro deverá ampliar-se para outras linguagens como Java, Python e Perl.

 Uma outra iniciativa é o Cloud Standard Coordination (http://cloud-standards.org/). Há também uma polêmica tentativa da FSF (Free Software Foundation) em criar uma licença de cloud, chamada “CloudLeft Public License” (http://docs.google.com/Doc?id=dxr5cbn_03ghsr8ft).

 Para organizações de padrões serem efetivas é importante que o mercado, as empresas e as pessoas as conheçam. Não é o caso destas iniciativas. Ainda estão em um estágio muito incipiente e portanto, ainda é cedo para sabermos quais delas vão (e se vão…) realmente deslanchar. Antes de mais nada, precisamos aprender a explorar a potencialidade da computação em nuvem!

Cloud Computing: hype ou novo paradigma computacional?

Tenho feito várias palestras sobre cloud computing, tanto abertas, como as do Ideti (www.ideti.com/br/cloud), que fiz em São Paulo e nas próximas semanas em Brasilia e no Rio de Janeiro, como em clientes e parceiros de negócios.

Destas palestras extraí algumas das questões mais recorrentes, que gostaria de compartilhar aqui.

 A primeira, naturalmente,  é “o que é cloud computing”? Na minha visão é um estilo de computação que provê recursos de TI “as a service”, de forma elástica, via Internet. As nuvens podem ser públicas ou privadas, estas restritas a própria empresa. De forma simplista, como se fosse uma intranet. E como reconhecer uma nuvem? Seus cinco atributos básicos são:

a) “Service based”, ou seja, através de um portal de auto-serviço os usuários provisionam e alocam recursos computaconais. Este interface esconde do usuário a grande complexidade que são as tecnologias que fazem uma nuvem existir.

b) Escalável e elástica. Os recursos (ou serviços) são provisionados e alocados de acordo com a demanda. Se a demanda aumentar, mais recursos serão adicionados. Por outro lado,  se a demanda diminuir, menos recursos serão necessários. Eu, pessoalmente, prefiro o termo elasticidade, pois visualiza melhor o aumenta-diminui no uso de recursos.

c) Compartilhável. Os serviços compartilham um pool de recursos, de modo que o provedor da nuvem obtenha economias de escala e consiga repassar estes ganhos para os seus usuários.

d) “Pay as you use”. O usuário paga pelos recursos utilizados e não como hoje, quando tem que arcar com investimentos prévios em tecnologia.

e) Uso da Internet como interface de acesso.

 Uma outra questão é sobre que tipos de nuvens existem…Muitos imaginam que uma nuvem computacional é apenas infra-estrutura como serviços, como a oferecida pela Amazon. Mas, existe também platform-as-a-service, como a oferecida pelo Google Application Engine e naturalmente SaaS, como o conhecido salesforce.com e o Lotus Live da IBM.

 Me perguntam também se cloud é hype ou se tem substância. Bem, entendo que um novo paradigma computacional (como cloud computing) evolui e se dissemina pelo mercado se satisfaz plenamente determinadas características relacionadas com valor para o negócio. O primeiro quesito e eliminatório é o fator econômico. O novo paradigma traz benefícios econômicos e financeiros em relação ao modelo atual? Bem, cloud computing muda o modelo financeiro de capex para opex (reduzindo investimentos em capital) e otimiza os custos operacionais (oferecendo o modelo pay-as-you-use e minimiza ciustos desnecessários, pois não se paga por funcionalidades não utilizadas). Portanto, tem claro valor econômico e financeiro. Outro quesito são os benefícios diretos para o negócio, como permitir mais agilidade (elesticidade é um plus, mas através do auto-serviço permite que os usuários provisionem recursos quando precisam, sem necessidade de burocracias intermediárias e longas esperas pela liberação de recursos computacionais). Facilita a inovação e a criatividade, pois permite que a empresa se concentre no seu negócio e na construção de soluções que tragam resultado direto para o negócio, sem perder tempo e energia em upgrades de hardware e software.

Um outro quesito pode ser a simplicidade de uso.  Muitos usam uma nuvem sem saber…Exemplos são o Gmail, Google Docs e o Facebook. Com computação em nuvem podemos iniciar uma empresa start-up sem necessidade de preocupação com infra-estrutura fisica. Fica muito mais fácil iniciar um novo negócio baseado ou suportado por TI.

 Outro quesito é a confiança e a percepção de risco do novo paradigma em relação ao modelo atual. Confiança  vai sendo adquirida com o tempo. Quando surgiu o modelo cliente servidor as inseguranças e o temor de se colocar aplicações em servidores distribuidos era muito grande. Hoje, é o paradigma dominante. O mesmo aconteceu com o surgimento do B2C e B2B, quando havia muito receio de se “colocar cartão de crédito” na Internet.  Ou quando começou-se a  usar Linux nos servidores. Ouvia-se muito a frase “eu não vou cloocar meus sistemas em um software que não sei quem é o dono”…Hoje Linux é usado comumente. Portanto, à medida que mais e mais casos de uso de cloud computing forem se disseminando, os temores irão diminuindo.

 E finalmente, o impacto social do novo paradigma. O modelo computacional baseado em PCs levou a informática para dentro das casas, quando antes ela era restrita apenas às grandes empresas. O paradigma de cloud computing vai abrir novos espaços no uso de tecnologia. Mas, para este ponto quero levar a discussão para o crescente mercado dos países emergentes. Embora representem apenas 21% dos investimentos globais em TI, mais da metade dos novos investimentos em tecnologia ao longo dos próximos quatro anos virá dos países emergentes. Isto sugere que no ciclo tecnológico que está apenas começando os países emergentes irão pela primeira vez exercer influência forte na demanda e nas características dos modelos computacionais a serem ofertados. O modelo cliente-servidor, centrado no PC, aconteceu porque o modelo econômico dominante era do primeiro mundo onde as pessoas podiam adquirir os então caros PCs. Hoje a inclusão digital nos países emergentes não se dá apenas pelo PC mas, principalmente, por outros dispositivos como o celular ou até mesmo a televisão interativa. Com o uso disseminado de equipamentos de informática menos potentes, como os celulares, haverá um uso maior de serviços rodando nas nuvens estruturadas nos centros de dados das empresas. A mudança para este modelo de serviços resultará em uma radical mudança do atual modelo, que impõe que os usuários paguem previamente pela tecnologia.

 Enfim, na minha opinião estamos vivendo os primeros passos de uma mudança significativa no modelo computacional. Cloud computing vai se tornar o paradigma do proximos anos, embora não vejamos uma explosão de uso tipo “big bang”, mas sim mudanças graduais. Mas estas mudanças graduais criarão ao longo dos próximos cinco a dez anos um novo modelo computacional. Querem apostar?

SaaS e Cloud computing

Participo constantemente de eventos de tecnologia. Amanhã, inclusive estarei no Ideti, em São Paulo. apresentando um tutorial sobre Cloud Computing. Um dos pontos fortes destes eventos são as conversas de corredor, as trocas de informações entre as dezenas de profissionais que você acaba reencontrando. Um dos temas que debato bastante é Cloud Computing, assunto que está bem na moda, embora ainda não esteja plenamente compreendido.

 Acabei fazendo uma pequena pesquisa informal. Muitas das pessoas com quem conversei sobre o assunto consideram Cloud Computing como uma questão de infra-estrutura de TI. Já ouvi frases do tipo : “Cloud Computing é hardware as a service” e “Cloud Computing é apenas infraestrutura de TI hospedado em algum lugar…”…

 Bem, ainda estamos dando os primeiros passos na direção da computação em nuvem. Os conceitos ainda não estão absorvidos. Mas foi curioso que poucos associam Cloud Computing ao conceito de Software as a Service…Como se fossem coisas totalmente distintas. Bem, na minha opinião não são coisas separadas. Cloud Computing vai convergir e envelopar todos os aspectos de TI que possam ser entregues e usados como serviços, sejam estes infraestrutura ou software. E óbviamente SaaS vai fazer parte desta “nuvem”.

 Eu acredito quem em mais uns cinco anos Cloud Computing já deverá estar no mainstream dos discursos e ações dos CIOs. Ou seja será visto como como um mecanismo natural para desenvolver e hospedar aplicações. Vai deixar de ser novidade e assunto de midia e eventos.

SaaS redesenhando a indústria de software

Fim de semana chuvoso, um bom vinho na varanda e de repente vem um pensamento: Como será  indústria de software daqui a uns dez ou doze anos? Como estará a indústria de software em dez anos?

Bem, como depois de algumas taças de vinho as idéias fluem muito mais livremente, vou colocar algumas opiniões pessoais, que não necessariamente coincidem com as do meu empregador (a IBM) ou meus colegas…

 Vejo dois movimentos que já estão transformando decisivamente esta indústria, o Open Source e o Sofware-as-a-Service (SaaS), que, na minha opinião,  em menos de dez anos serão modelos dominantes.

O modelo Open Source afeta diretamente a cadeia de valor da indústria pois atua nas mais importantes variáveis que entram na composição dos seus preços como os custos de desenvolvimento (diluídos pelo trabalho colaborativo) e marketing/comercialização (via Internet). Oferecendo alternativas “good enough”, custos de propriedade mais competitivos (em alguns casos os custos de aquisição tendem a zero) e modelos de negócio mais flexíveis, o resultado gerado pelo Open Source é uma pressão maior nas margens, obrigando a muitos produtos terem seus preços sensivelmente reduzidos. Um exemplo típico tem sido a contínua redução de preços de  pacotes como o Office.

Ah, “good enough” significa uma solução tecnológica que não necessariamente tenha todas as funcionalidades de um produto líder de mercado, mas que contém as funcionalidades que atendem a uma imensa maioria de usuários.

 Software-as-a-Service é outro modelo disruptivo. Sua proposição de valor é  funcionalidade oferecida e não a “propriedade” do produto. A idéia básica é que você na verdade não quer uma máquina de lavar roupa, mas quer a roupa lavada. SaaS oferece isso. Você não necessita instalar um pacote de CRM ou ERP, mas precisa das suas funcionalidades.

O cliente não adquire licença de uso, mas paga uma taxa mensal baseada no número de funcionários que acessem o serviço.

 O mercado vem dando sinais de grande receptividade a este modelo. Algumas estimativas apontam que SaaS pode chegar a 25% ou 30% do mercado total de software já nos próximos 3 a 4 anos. Outra estimativa aponta que já em 2010 pelo menos 65% das empresas americanas terão pelo menos uma aplicação rodando no modelo SaaS.

Como estamos falando de um horizonte de uns dez anos, podemos imaginar que um percentual bem significativo do mercado de software será baseado em SaaS e Open Source.

 O resultado final é que a indústria de software precisará ser reinventada. Porque comprar uma licença de uso de um caríssimo software se existir uma solução “good enough” mais barata e que não precisa ser instalada em suas máquinas? A questão é que atrás destas mudanças estão novos modelos de negócio que provavelmente não terão margens de lucro tão altas quanto hoje. A dificuldade maior vai aparecer para as empresas já estabelecidas, que precisam mudar seu modelo de negócios e provavelmente sua estrutura organizacional, de vendas e de custos. E recriar o ecossistema de parceiros…Ou sejam, existem barreiras culturais e organizacionais a serem vencidas!

 O modelo de negócios SaaS é bem diferente do modelo de licenças tradicional. No modelo tradicional a lucratividade vem das taxas anuais de manutenção e não necessariamente da venda de novas licenças.

 Já a lucratividade do negócio SaaS depende de três variáveis básicas, muito similares ao do setor de celulares: quanto custa atrair um novo cliente (custo de aquisição), quanto estes clientes renderão com suas assinaturas (ou a receita média por usuário ou ARPU, que significa Average Revenue Per User), e com que frequência os assinantes vão embora e precisam ser substituídos (taxa de rotatividade ou churn rate). As operadoras de celular conhecem bem este jogo…

 A transição para o modelo SaaS não é simples. Os custos de vendas e marketing ainda são muito altos. Um exemplo é que a empresa SaaS mais bem sucedida até o momento, a Salesforce.com gasta metade de suas receitas em vendas e marketing. E como o modelo ainda é novidade, a maioria dos clientes ainda está testando o serviço pela primeira vez e não existem garantias que ficarão muito tempo. No modelo tradicional a troca de um software é mais complexa e o aprisionamento do usuário é quase uma regra da indústria. Quantos usuários de ERP trocam de fornecedor? No SaaS a barreira de saída é muito mais baixa. Voce poderá trocar muito mais facilmente de fornecedor.

 A consequência uma competição mais acirrada e preços menores. Resultado final: margens e lucratividades menores. Definitivamente que em dez anos (ou menos) a indústria de software deverá ter uma “cara” bem diferente da atual e as empresas lucrativas de hoje (como as fornecedoras de ERP) provavelmente estarão ganhando dinheiro com outros modelos de negócio (mais focados em serviços de consultoria e integração) ou simplesmente estarão fora do jogo.

Privacidade em Cloud Computing

Há poucas semanas levantei diversos posts abordando a questão da segurança em tempos de cloud computing. Hoje pretendo explorar outro assunto correlato que é a privacidade na computação em nuvem.

Indiscutivelmente que com o advento da Web 2.0 e todas as suas tecnologias como blogs, microblogs, wikis, etc, nossa pegada digital já está se espalhando em terabytes de informação por dezenas de sites diferentes. E cresce à cada novo serviço que usamos!

O advento do modelo de computação em nuvem vai acelerar esta tendência. Será cada vez mais fácil criar novos serviços, uma vez que a barreira da infraestrutura deixa de existir. Vejamos o exemplo do Twitter. Já temos novas alternativas como o Meme do Yahoo (//qdwch.tk) e o Woofer (//xd7iu.tk). O Meme vai além dos 140 caracteres do Twitter: permite compartilhamento de qualquer tipo de conteúdo multimídia, como texto, vídeo, áudio e fotos. O Woofer, por sua vez, vai no caminho inverso do Twitter: os textos devem ter no minimo 1400 caracteres. Neste ritmo em breve teremos outros lançamentos.

 Com cloud computing não estamos mais limitados à capacidade física dos nossos PCs e notebooks: temos agora acesso ilimitado à capacidade computacional e armazenamento. Podemos guardar milhares e milhares de documentos e fotos e acessá-los, via Internet, de qualquer dispositivo, desde um notebook a um celular. Podemos usar qualquer software e criar novos aplicativos (as mashup applications) com alguns poucos cliques do mouse.E compartilhar tudo isso muito facilmente.

 Mas, e a nossa privacidade? Vamos explorar um pouco mais este assunto. O grau de privacidade e segurança que queremos vai depender de nossa intenção em não compartilhar informações e com as regras, procedimentos e políticas adotadas pelos provedores de serviços Web 2.0 e de cloud computing que usamos. Dependendo do provedor da nuvem e seu tipo (pública ou privada, por exemplo) teremos maior ou menor grau de risco quanto à nossa privacidade.

 Um exemplo que pode ser ou não preocupante:  Quando uma informação é armazenada em uma nuvem, em última instância será armazenada em um servidor e um dispositivo de armazenamento residente em algum local físico, que pode ser em outro país, sujeito à legislações diferentes. Além disso, por razões técnicas esta informação poderá migrar de um servidor para outro servidor, ambos em países diferentes. Nada impede que a lei de um destes países permita o acesso à estas informações armazenadas, mesmo sem consentimento de seu “dono”. Por exemplo, a legislação antiterrorista ou de combate à pedofilía em diversos paises permite o acesso a informações pessoais, sem aviso prévio,  em caso de evidências legais de atos criminosos.

 Outro ponto interessante é que usamos as nuvens públicas e seus serviços sem prestar atenção aos seus contratos de uso, isto é, quando existirem estes contratos. Para usuários finais, dificilmente vemos contratos de uso de serviços prestados por nuvens. E quando existem, são condições impostas pelos provedores, que podem se dar ao direito de mudar as cláusulas sem aviso. A privacidade pode deixar de existir se uma cláusula constar que a propriedade da informação armazenada na nuvem será do provedor. Neste caso, ele poderá usar e divulgar aquela belissima foto tirada por você em alguma ação de marketing sem aviso prévio.

A questão é que o conceito de computação em nuvem é recente e a legislação em vigor ainda mal entendeu a Internet. Ainda está no paradigma da época em que os PCs viviam isolados e no máximo se trocava disquetes. Apreender para investigação forense um PC cujo conteúdo estará nas nuvens será totalmente irrelevante. E como obter as informações de discos rígidos virtuais, espalhados por diversos provedores de nuvens?

 Que será necessário fazer? Bem, de forma “arrogante” algumas poucas sugestões:

 a)     Desenvolver novas práticas e políticas de segurança e privacidade que contemplem o paradigma da computação em nuvem.

b)     Rever a legislação que aborda privacidade e segurança eletrônica de modo que o modelo de nuvem seja considerado.

c)     Ñós, usuários de nuvens públicas, devemos estar alertas quanto as consequencias de seu uso e dos termos dos seus contratos de serviço.