segunda-feira, 16 de março de 2009

Prós e contras da computação em nuvem

Venerada por uns e criticada por outros, 2009 promete ser um ano de decisão para o futuro da computação em nuvem.

 

Uma das promessas tecnológicas para 2009 é a famigerada computação em nuvem. Famigerada porque muito se falou, alguma coisa se mostrou e as críticas que surgem a esse conceito embrionário são muitas. Mas será que dá mesmo para confiar documentos sigilosos e aplicações críticas num ambiente fisicamente disperso?

Grandes empresas, como Microsoft, IBM e Google, dizem que sim. A Microsoft, com o Windows Azure, e o Google, com o App Engine, são os nomes mais conhecidos nessa disputa. As duas companhias criaram, inclusive, ferramentas para quem quer desenvolver os próprios programas na nuvem. E já faz um tempo que se fala nos sistemas operacionais que serão baseados na nuvem – você poderá acessar independente de que máquina estiver usando o seu computador pessoal.

 

Institutos de pesquisa e especialistas em TI também defendem que a tecnologia independente do hardware deve ganhar consistência nos próximos anos. Para Celso Poderoso, especialista em sistemas da informação e coordenador dos cursos de graduação tecnológica da FIAP, a computação em nuvem está entre as seis tendências de 2009. Na opinião de Poderoso, este tipo de tecnologia abre espaço para versões simplificadas de netbooks, já que boa parte de seus dados poderão ser armazenados fora do hardware.

A nuvem também é apontada como um dos 10 bits certeiros para 2009, reportagem dedicada a identificar as tecnologias que podem ajudar pequenas e médias empresas a crescer em 2009. Em geral, a tecnologia apresenta serviços com pagamento mensal de acordo com o número de usuários. As PMEs podem reduzir despesas com licenças de software e computadores. “A empresa compra o serviço. Paga pelo que usa e usa apenas o que necessita”, diz Ricardo Chisman, sócio da consultoria Accenture no Brasil.

 

A contrapartida
Os principais críticos da computação em nuvem dizem que não dá para confiar num ambiente com defesa heterogênea, com infraestrutura de armazenamento e proteção diferentes. Recentemente, segundo matéria publicada pela Agência Reuters, acadêmicos e pesquisadores perceberam recentemente o desaparecimento de alguns arquivos de jornais mais antigos até há pouco disponíveis na web. Os problemas foram identificados depois que a PaperofRecord.com, uma coleção de mais de 20 milhões de páginas de jornais que variam do Toronto Star a periódicos de aldeias mexicanas, passando por publicações de Perth, Austrália, se fundiu ao Google News Archive.

O diretor da British Library recentemente alertou em artigo para o jornal Observer que, se essa memória digital não for reparada, corremos o risco de "criar um buraco negro para os futuros historiadores e escritores". E por que isso não poderia ocorrer com documentos confidenciais e importantes de empresas, ou mesmo de dados de clientes? É uma pergunta que os que investem em tecnologias baseadas em data centers devem responder para convencer os mais conservadores.

 

E a segurança?
Quando a computação em nuvem começou a ganhar as rodas de conversas da turma de TI, muito se falava da segurança de não deixar informações armazenadas somente num local. Com isso, a tecnologia de preço mais baixo ganhava um grande aliado – a proteção de dados.

Mas notícias recentes ponderam essa primeira impressão. Na reportagem Computação em nuvem? Sim, mas cuidado, o editor sênior da INFO, Carlos Machado, mostrou que uma nova falha num sistema de computação em nuvem mostra como uma vulnerabilidade pode se propagar por vários servidores. Um erro de XSS, ou cross-site scripting, identificado numa das aplicações do Baynote chamada Social Search, fornecedor californiano de software como service, abriu uma brecha para atacar os clientes da empresa. Segundo o especialista em segurança Russ McRee, o incidente põe a nu o calcanhar de aquiles da computação em nuvem.

 

Kaspersky com a palavra
Na opinião de Eugene Kaspersky, criador de uma das empresas de segurança mais promissoras da atualidade, a segurança totalmente baseada na nuvem não funciona. “Acredito que no futuro usaremos aplicações híbridas. Algumas delas funcionarão na web, outras no desktop. Na área de segurança, certamente os bancos de dados ficarão sempre na web. É o caso das listas de restrições a URLs suspeitas”, diz Kaspersky.

Recentemente, a Kaspersky patenteou uma nova tecnologia para detectar e remover programas maliciosos. Ao contrário do que se esperava, a novidade da companhia não se baseia no processamento em nuvem, mas fazia a detecção de vírus mediante a monitoração dos eventos do sistema. Basicamente, o acompanhamento de cada pequeno movimento do sistema operacional pode revelar a atividade de vírus e outros códigos maliciosos.

Até alguns meses, a única novidade era o antivírus em nuvem – que, grosso modo, consiste em manter um módulo instalado na máquina do usuário e outros localizados em servidores do fornecedor do programa. Quando um procedimento suspeito é detectado e não identificado pelo módulo local, ele remete partes dos arquivos para serem analisadas na nuvem.

Nenhum comentário: