por Andrew Conry-Murray | InformationWeek EUA*
21/09/2009
Comparamos fatores como preço, funcionalidades, tipo de serviço e regras de contrato
As pessoas adoram criticar as definições de cloud computing, portanto, vamos deixar claro que este artigo é sobre infraestrutura como serviço, empresas que alugam servidores virtuais conforme demandam para diferentes fins. O foco está nas funcionalidades pouco discutidas, incluindo preço e regras de contrato.
O serviço Elastic Compute Cloud, da Amazon.com, é o exemplo mais conhecido, mas o mercado já se tornou competitivo. Para ajudar as empresas que querem entender esse segmento emergente, reunimos dados detalhados de 12 fornecedores de infraestrutura como serviço (IaaS, na sigla em inglês) como preços, serviços, contratos e plataformas suportadas.
Pudemos chegar à algumas conclusões com os dados que colhemos e com o que ouvimos dos consumidores. Hoje, hospedagem de websites e testes com software são os usos mais comuns, mas os serviços de nuvem pública serão usados cada vez mais para trabalhos variados como pesquisas ou para aumentar demandas de e-commerce.
Quase todos os fornecedores usam hipervisor da VMware ou da Xeb para acelerar servidores - dos doze que pesquisamos, apenas um tem suporte para o servidor virtual da Microsoft, mas isso deve mudar assim que a Microsoft aumentar sua influência no mercado com o Hyper-V. Os fornecedores oferecem suporte a vários sistemas operacionais, servidores web e banco de dados. Eles também conseguem dividir dispositivos físicos em pedaços discretos que podem ser locados para um ou mais clientes. Os doze fornecedores avaliados permitem que as empresas aumentem bem pouco a força do computador (como 256 MB de RAM) e paguem apenas pela memória, espaço em disco e banda que consumirem. Na nossa lista, apenas três provedores desse serviço exigem contrato anual: AT&T, IBM e Unisys.
Com infraestrutura como serviço, os clientes pagam pela energia consumida, de forma muito parecida com o consumo de eletricidade. "Não vemos a computação em nuvem como uma nova tecnologia, mas como um novo paradigma de compra", disso Bryan Doerr, CTO da Savvis. E também se espera uma competição acirrada. Hoje, os preços são baixos, na faixa de 1,5 centavos de dólar por hora para uma CPU da Rackspace. Enquanto há bastante espaço para os fornecedores diferenciarem o tipo de serviço e cobrarem pelas melhorias, a competição nos preços deve continuar intensa, devido o número de players no mercado.
A Savvis, por exemplo, entrou nesse segmento no inicio deste ano ao complementar seus serviços de hospedagem com servidores virtualizados. A Verizon lançou um serviço de infraestrutura na nuvem em junho, e a Unisys, em julho. A Rackspace se estabeleceu como força na área e empresas menores, como a 3Tera e a Skytap, vendem serviços mais especializados em computação dividida.
CPUs sob demanda
Hospedagem, teste e desenvolvimento são os usos mais populares de infraestrutura como serviço. Se um site de e-commerce tem seu servidor web na nuvem e o tráfego aumenta, mais servidores estarão disponíveis sob demanda, assim, o site não precisa comprar mais capacidade para os momentos de pico. Quando o fluxo diminui, esses servidores web são eliminados junto com a taxa horária para rodá-los.
São com testes que as empresas começam a utilizar cloud computing. As equipes de TI escolhem alguns softwares pré-condicionados no portal do fornecedor, especificam RAM e disco, carregam e começam a testar. Quando os testes são encerrados, o medidor pára de correr.
Mike Casullo, CIO da WildBlue, fornecedora de banda larga por satélite, rendeu-se à nuvem porque a empresa não tinha mais lugar suficiente para testar todos os projetos em desenvolvimento. "Era como dirigir por um estacionamento esperando por uma vaga", informou. Casullo não queria gastar com hardware e manutenção para expandir o ambiente de testes e desenvolvimento da WildBlue, então ele decidiu usar a Skytap como complemento, já que ela permite que os consumidores criem um laboratório virtual ao subir suas próprias imagens ou usando imagens pré-configuradas de um sistema operacional, máquina virtual e aplicativo.
A recompensa: em quatro meses, a WildBlue gastou apenas US$ 9.500 com a Skytap para testar um projeto, em vez de mais de US$ 500.000, segundo estima Casullo, caso tivesse de comprar, fornecer e administrar hardware.
31 sabores de nuvens
O Elastic Compute Cloud, ou EC2, da Amazon, é o modelo padrão de IaaS. Os consumidores criam um banco de imagens da Amazon (Amazon Machine Image) que contém os softwares e aplicativos que eles querem rodar. Eles usam APIs para partilhar recursos, como memória e armazenamento. O preço inicial, com base em aspectos como o sistema operacional usado, RAM e espaço em disco partilhado em cada AMI, é de US$ 0,10 por hora.
A Amazon está acrescentando mais serviços, às vezes com custo extra, como endereço IP público que pode ser rastreado para a conta de um cliente ao invés de um servidor individual. Tal configuração permite que um cliente abra e feche servidores virtuais sem interromper o acesso a um aplicativo web. O serviço de balanceamento de carga distribui a carga de tráfego de rede entre os servidores virtuais. No mês passado, a Amazon começou a oferecer conexões VPN entre o banco de dados de uma empresa e um banco com endereço IP dedicado na nuvem da Amazon. Voltaremos a esse assunto mais pra frente.
Outros fornecedores de infraestrutura na nuvem pretendem competir com os preços da Amazon. Os servidores virtuais baseados em Linux da Rackspace, por exemplo, tem um preço inicial de 1,5 centavos de dólar por hora, comparados com os US$ 0,10 da Amazon.
Outros competidores estão se especializando. A Skytap está focada em testes de software e desenvolvimento em vez de hospedagem web, e cobra seus clientes por mês e não por hora.
A computação sob demanda da IBM é direcionada para alta performance, como simulações para as indústrias automotiva e aeroespacial, ou modelos genômicos para a ciência. Os clientes recebem servidores físicos dedicados e as empresas podem rodar máquinas virtuais nesses servidores. Os clientes pagam uma taxa anual de US$ 5.700 além do custo pelo uso de CPU.
Os serviços de hospedagem convencionais oferecidos pela Savvis e pela Unysis, também permitem que os consumidores usem servidores físicos e virtuais misturados. Com o Dedicated Cloud Compute, da Savvis, as empresas podem comprar uma série de servidores físicos dedicados e criar uma camada de virtualização no topo desses servidores para que os clientes possam abrir e fechar quantas máquinas virtuais sob demanda quiserem. Mas o preço é definido de acordo com o número de servidores.
A PropertyRoom usa o Dedicated Cloud Compute para hospedar seu aplicativo de leilão online. Os principais objetivos do CTO Dave Bank eram reduzir dos gastos - que ele conseguiu ao terceirizar hardware e manutenção do sistema operacional com a Savvis - e diminuir o número de servidores físicos que hospedavam o aplicativo de 14 para 6 - e ele conseguiu usando virtualização.
A Savvis também oferece o serviço Open Cloud Compute, um modelo multi-tenant parecido com o EC2, em que multiplos clientes têm suas máquinas virtuais rodando em um hardware compartilhado. Ou as empresas podem usar os dois modelos. A Rackspace está testando a mesma estratégia, adicionando um serviço de nuvem dedicada junto com o serviço multi-tenant de nuvem pública.
O novo Virtual Private Cloud (VPC), da Amazon, expande ainda mais o modelo ao permitir que os clientes criem um conjunto isolado de recursos EC2 que se conectam via VPN à sua infraestrutura corporativa.
Na implementação tradicional do EC2, os servidores virtuais têm endereços IP internos e externos, com os externos fazendo a comunicação dos servidores com a internet. Com o VPC, que custa US$ 0,5 por hora mais acréscimos por volume de dados, os servidores virtuais trilham todo o tráfego por meio da própria infraestrutura de rede do cliente, incluindo sistemas de segurança, como firewalls e sistemas de detecção de intrusos, antes de se conectar à internet.
É bom deixar claro que servidores EC2 em subrede VPC não rodam em hardwares dedicados a um único usuário; eles são isolados de outros servidores EC2 por endereços IP privados, não por máquinas físicas.
Todos esses modelos híbridos estão emergindo para servir consumidores que não estão em busca, simplesmente, do serviço mais barato. Muitos CIOs estão incomodados com o modelo de nuvem multi-tenant porque eles não querem rodar seus trabalhos em hardware compartilhado, temendo acidentes com segurança e privacidade.
Ao combinar hardware dedicado com máquinas virtuais sob demanda, ou, como no caso do conceito VPC, da Amazon, em que se criam subredes isoladas de recursos de computação direcionados pela infraestrutura de segurança da própria empresa contratante, tenta-se reduzir gastos e aproveitar a performance da nuvem enquanto se tenta diminuir o medo dos clientes.
O modelo de hardware dedicado também ajuda os fornecedores a estabelecerem fluxo de caixa mais previsível, já que os serviços com hardware dedicado geralmente requerem um contrato anual ou mensal e impõem um preço inicial, já com valor de consumo incluído. Com quatro dos nosso doze fornecedores, os serviços multi-tenant não precisam de contrato mínimo; os clientes pagam apenas o que usam.
Apenas um fornecedor na nossa lista, a Skytap, requer que o cliente rode um número mínimo de servidores - cinco por mês. Os outros estão tentando atrair clientes que querem entrar devagar no mundo cloud.
Será preciso ir bem devagar para que a maioria das empresas se prepare para a idéia de computação em nuvem da Zimory, um modelo único entre os doze que vimos. Essa novata oferece software que permite que grupos de empresas criem "nuvens comunitárias", nas quais os grupos compram e vendem capacidade excedente das nuvens privadas que elas constróem dentro de seus próprios bancos de dados.
O aplicativo da Zimory mede o consumo de recursos com base em vários fatores, como memória, CPU e armazenamento, e a comunidade em si define a disponibilidade de capacidade de computação, preço, acordos de serviço e acordos de segurança. Com base em Berlim, ela tem alguns clientes europeus, incluíndo a Deutsche Telekom Laboratories e a Fraunhofer ITWN, uma empresa de desenvolvimento de aplicativos. A companhia tem planos de abrir filiais nos EUA ainda neste ano.
Segurança ainda é a maior preocupação
Seja um fornecedor de computação em nuvem ou um ambiente convencional de hospedagem, terceirizar qualquer aspecto de sua infraestrutura de TI pode ser um risco, desde disponibilidade geral, passando por segurança, até assuntos legislativos complexos.
A segurança é a maior preocupação em se tratando de computação em nuvem, citada por 57% dos profissionais de tecnologia de negócios entrevistados pela pesquisa conduzida pela InformationWeek EUA, antes de aplicativos e desempenho de sistemas, viabilididade financeira e disponibilidade de seguimento de negócio do fornecedor.
Teoricamente, as operações de TI e as práticas de segurança de um fornecedor de nuvem devem ser impecáveis, já que rodar banco de dados é todo o seu negócio. Eles são pagos por sua experiência. Nove dos doze fornecedores têm certificado de segurança SAS 70 Tipo II. O mesmo número passa por avaliação de segurança, seja por uma outra empresa ou por uma equipe interna. Mas apenas cinco deles divulgam os resultados dessas avaliações para clientes potenciais.
Nós podemos listar alguns pontos básicos de segurança, mas os clientes devem ir além.
Por exemplo, firewalls são essenciais, mas e o ciclo de vida de desenvolvimento de aplicativo do fornecedor? O fornecedor desenvolve aplicativos com segurança para garantir o mínimo de problemas e vulnerabilidades potenciais em seus aplicativos? Quais são suas políticas sobre o rastreamento e conserto de vulnerabilidades críticas? O fornecedor pode garantir que seu servidor, e os dados a ele associados, permanecerão em um local específico? Essas são as questões para começo de conversa.
Os últimos meses foram uma preparação para uma transformação em computação pública na nuvem. Um mercado antes dominado por hospedagem web simples, sem graça e muito barata está sendo segmentado conforme emergem novos modelos para direcionar o uso, antes dedicado a testes e pesquisas, para aplicativos críticos e dados confidenciais -- tudo a um preço alto, é claro. Podemos esperar mais segmentação envolvendo preço, segurança, disponibilidade e experiência quando as nuvens públicas amadurecerem e a adoção aumentar.
Dentro de um ano, não se surpreenda se a questão mais difícil mudar de "Será que devemos usar infraestrutura como serviço?" para "Como você está cuidando da carga de trabalho que roda em diferentes fornecedores de nuvem?"
*Tradução de Rheni Victório