75 views 21 mins

Tecnologia 02/09/2016

em Tecnologia
quinta-feira, 01 de setembro de 2016
redimensionaimagem novo temporario

Estratégia de TI para ambientes na nuvem invulneráveis

Segurança está sempre na pauta de quem lida diariamente com TI. Por isso, cuidados básicos podem minimizar riscos

redimensionaimagem novo temporario

Fábio Marques (*)

No universo da Tecnologia da Informação, a forma mais fácil de se abandonar um projeto é levantar a hipótese de que ele tem problemas de segurança. Basta considerar um único ponto relativo a esse tema, que todos os benefícios listados em um extenso planejamento serão descartados imediatamente. E justamente essa linha de pensamento mais cautelosa tem sido a maior barreira na adoção dos projetos baseados em nuvem. Assim como em qualquer outro tipo de projeto, temos que levantar quais são os principais pontos passíveis de falhas e como evitá-las. Podemos citar cinco aspectos de segurança da estratégia de migração para nuvem que devem ser avaliados:

Violação de dados
Os ambientes na nuvem enfrentam os mesmos riscos dos ambientes convencionais. No entanto, devido ao grande volume de dados armazenados de várias origens, a nuvem acaba se tornando muito atrativa para potenciais perpetradores. O potencial de danos é relativo ao nível de confidencialidade dos dados armazenados. Fornecedores de serviços na nuvem já implementam nativamente controles de segurança para proteger os dados dos seus clientes, mas uma boa prática é o próprio cliente assegurar sua própria segurança usando, por exemplo, autenticação multi-fator e armazenar seus dados criptografados.

Credenciais comprometidas e quebra de autenticação
Vazamento de dados e outros tipos de ataques são resultados frequentes de meios fracos de autenticação, senhas fracas e gerenciamento errado de senhas e certificados. Muitas vezes as empresas se preocupam com o gerenciamento de identidades, criando perfis de usuário de acordo com a função ou exigindo senha complexas. Mas, muitas outras vezes, pecam ao serem displicentes com o ciclo de vida de uma credencial. Um exemplo disso é não retirar o acesso de um funcionário que mudou de função ou que até mesmo saiu da empresa. Sistemas de autenticação multifator, tais como senhas descartáveis, autenticação baseada em celulares e smartcards, impossibilitam um hacker de usar uma senha que tenha capturado. É altamente recomendável a utilização de autenticação por certificados ou utilizar uma rotação periódica das senhas.

Vulnerabilidades exploradas
Vulnerabilidades de sistemas ou bugs exploráveis em programas não são novidades, mas eles se tornaram um problema maior com o advento da computação em nuvem. Organizações compartilham memória, bancos de dados e outros recursos em conjunto com outro, criando novas áreas de ataque, onde uma vez explorado, o atacante irá ter acesso a vários ambientes de uma vez. Felizmente esse tipo de vulnerabilidade pode ser minimizado com processos elementares da área de TI, incluindo: escaneamento de vulnerabilidades, aplicação regular de patches e atuação rápida de ameaças reportadas. Estas medidas são amplamente adotadas por todos os fornecedores de cloud em seus ambientes compartilhados. Cabe ao cliente adotar a mesma política em seus ambientes proprietários.

O perigo vem de dentro
A ameaça interna tem muitas faces: um funcionário atual ou ex-funcionário, um administrador de sistema, um empreiteiro ou um parceiro de negócios. A variedade de vulnerabilidades de segurança varia de roubo de dados à vingança. Em um cenário de nuvem, um atacante interno pode destruir infraestruturas inteiras ou manipular dados. É recomendável que as organizações controlem o processo de criptografia e chaves, segregando funções e minimizando o acesso dado aos usuários.

Ataques DoS
Os ataques DoS talvez sejam a forma mais conhecida e antiga. Graças à computação em nuvem eles ganharam destaque novamente, porque muitas vezes afetam a disponibilidade do ambiente. Os sistemas podem ficar muito lentos ou simplesmente ficar completamente indisponíveis. Sofrer um ataque de negação de serviço é como ser pego em engarrafamentos de trânsito na hora do rush; só há uma maneira de chegar ao seu destino e não há nada que você possa fazer sobre isso, exceto sentar e esperar. Provedores de cloud, em princípio, são melhores aparelhados para tratar este tipo de ameaça do que seus clientes. A principal forma de conter este tipo de ataque é detectar antes que ele seja efetivo, e com isso tomar as medidas necessárias à continuidade do serviço.

Como vimos, o medo da insegurança no ambiente de nuvem não é infundado. A superfície de ataque se torna muito grande quando estamos em um ambiente exposto na internet. Mas, também, verificamos que existem muitas medidas a serem tomadas para que este ambiente se torne seguro e tão confiável quanto se estivesse local na empresa. Hoje os fornecedores de cloud disponibilizam inúmeras camadas de segurança para que o cliente não tenha que se preocupar com a segurança dos seus dados e com a disponibilidade do serviço.

(*) É executivo da DBACorp

Os problemas da adoção de um WMS “caseiro”

Store participa da CeMAT2015-750x316 temporario

Como consequência do rápido crescimento do Brasil obtido nas últimas décadas, os prazos de entrega aumentaram e o atendimento ao cliente foi impactado. Porém, graças ao constante crescimento da demanda, tais problemas não ficaram evidentes. Muitas vezes, seriam considerados como porcentagem crescente, ou seja, aceitável de perda.
Hoje, a realidade é outra. Em meio à crise, o Brasil parou de consumir como antes, e agora muitas empresas estão enxugando as suas estruturas para evitar desperdícios. O gasto exagerado por meio de processos pouco aderentes, espelhados em sistemas de armazenagem engessados e desatualizados, escondidos atrás da demanda, é um dos principais causadores de falhas na gestão dos armazéns e, consequentemente, no aumento dos gastos internos.
Quando falamos em sistemas de armazenagem (WMS), deve-se escolher um sistema robusto, completo, com suporte adequado, parametrizável e expansível, para assim poder eliminar os desperdícios e tornar os processos mais enxutos e controlados. Assim, as boas práticas recomendam não investir em soluções “caseiras” ou de “software houses” que costumam ter foco apenas em um único segmento ou realidade. O desenvolvimento de software por medida tem muitos outros problemas, por exemplo:
• não gerenciam um inventário de forma detalhada, importantíssimo para a aferição do nível de estoque;
• não se integram com outros sistemas da cadeia de suprimentos, como por exemplo ERP (Enterprise Resource Planning) e TMS (Transportation Management System), tendo a necessidade de duplicar a inserção de dados nestes sistemas para que o fluxo continue;
• são praticamente nulos em relação à alteração de estratégias de estocagem, entrada, saída e manipulação dos produtos;
• não são maleáveis para absorver as características das diferentes formas de racks e as especificações de cada área e zona de armazenagem;
• exigem um alto tempo de execução das ordens;
• têm um baixo ou nenhum nível de parametrização;
• não são expansíveis;
• não são atualizados com novas tecnologias, estratégias e tendências de mercado.
Essas soluções “caseiras” rodariam da maneira ideal para todos inicialmente, pois os processos mapeados estariam sendo seguidos. Mas, após a percepção de consecutivas alterações de desempenho, vendas, redução de market share, modernização da concorrência e o aumento de custos para operar, a necessidade de se redesenhar os processos acaba se tornando fundamental.
A utilização correta da tecnologia de informação é essencial para ajudar nas decisões dos colaboradores do armazém, pois ela organiza o fluxo de processos, informações e recursos e realiza ganhos de tempo gerenciando cada colaborador a executar a correta função na hora certa etc. Desta forma, tende-se a aumentar o nível de serviço prestado ao cliente.
O suporte e atualização deste software são fatores importantíssimos para a manutenção ou até mesmo a elevação do nível de serviço. O WMS deve ser flexível para se adaptar a novas estratégias e tecnologias. A equipe de suporte deve ser experiente e de fácil acesso. Assim, a escolha do software WMS e de seu fornecedor é essencial não só para o presente da empresa, mas também para o planejamento de seu futuro.

(Fonte: Fernando Braidatto é consultor em logística da Divisão de Aplicativos da Sonda IT, maior integradora latino-americana de soluções de Tecnologia da Informação).

Sol, vento e água renovam a matriz energética dos data centers da América Latina

Tiago Khouri (*)

Apesar da crise, os investimentos em data centers e em telecomunicações continuam a crescer na América Latina

Este crescimento resulta da demanda por tráfego de dados e da migração de aplicações para a nuvem. Neste contexto, a adoção de energias renováveis ajuda as empresas a minimizar seu impacto ambiental e otimizar suas operações, reduzindo seu consumo energético, seus custos operacionais e protegendo suas utilidades em um momento de volatilidade nas vendas.
Globalmente, 2015 foi um ano no qual os investimentos em energia sustentável alcançaram, segundo dados da Bloomberg New Energy Finance, um recorde de U$ 329 Bilhões. Na indústria de tecnologia, diversas empresas renomadas implementaram fontes de energia renovável em suas operações. Um dos casos mais representativos é da gigante mundial Google, que foi pioneira em realizar investimentos milionários na construção de data centers ecológicos e eficientes. Em Taiwan, a empresa apostou na inclusão de um sistema de refrigeração com água do mar e água reciclada.
A Microsoft, por sua vez, foi a primeira empresa a submergir um data center no oceano, a 10 metros de profundidade e a 1 Km de distância da costa da Califórnia, nos Estados Unidos. Esta iniciativa busca reduzir de forma eficiente o superaquecimento dos equipamentos. A agua refrigera o data center e aumenta e produtividade dos servidores, ao mesmo tempo em que reduz o consumo de energia.
A América Latina também teve um ano brilhante: em 2015, aumentou sua capacidade de geração de energia solar em 1,4GW, ou 166%. Em termos de capacidade de produção de energia eólica, a região contabiliza um aumento de 4,5GW ou 42%.
A América Latina apresenta muito potencial e condições climáticas favoráveis para o desenvolvimento de energias renováveis – isso se explica devido à proximidade com zonas hídricas e aos altos índices de radiação solar, o que faz com que alguns países da região sejam uma opção natural para retornos de investimento muito atrativos. Segundo o estudo Climascopio, realizado pelo Banco Interamericano de Desenvolvimento em 2014, 6 países da região ficaram entre 12 primeiros colocados das 55 nações emergentes mais atrativas para investimentos em energias renováveis.
O Chile, por exemplo, recebe investimentos massivos na área de energia solar. Atualmente, está sendo construída uma planta fotovoltaica no Deserto de Atacama, chamada “El Romero”. Trata-se de um projeto ambicioso, previsto para entrar em operação em 2017 e que, quando pronto, será o maior da América Latina, com uma capacidade de geração de 493 GWh, o suficiente para abastecer 240.000 residências. A Costa Rita, por outro lado, produz 98% de sua energia através de fontes renováveis e pretende, em médio ou longo prazo, converter-se na capital de data centers verdes do continente.
Se o clima da América Latina é tão favorável, porque vemos tão poucos data centers e redes de telecomunicações que usam energia renovável?
Parte do desafio está relacionado às regras e incentivos para o desenvolvimento e exploração de uma matriz energética renovável.
Na América Latina, o debate sobre a integração da política energética e climática está em processo de consolidação. Na Colômbia, por exemplo, estão sendo aprovados incentivos tributários para o uso deste tipo de fontes de energia. No Brasil, em 2015 foi aprovada a regulamentação de micro-geração, que permite que a energia solar excedente que não tenha sido utilizada vá para a rede elétrica para poder ser usada por outros consumidores. Em troca desta economia gerada, serão dados créditos futuros, porém as entidades que usam este benefício pagam impostos duplicados, na compra e na venda de energia. Na Argentina, o governo de Maurício Macri está abrindo um modelo de inclusão de energia limpa: o país conta com um estado que usa 100% de energia solar e espera, em médio prazo, que 8% da matriz energética nacional seja baseada em fontes renováveis. Estes desafios legais e fiscais precisam ser superados, e sem dúvida os governos tem o poder de potencializar a adoção de energias renováveis ao resolver estes problemas.
Apesar dos desafios, algumas operadoras de data centers e de telecomunicações estão investindo na renovação de suas fontes de energia.
Este é o caso da Algar Tech, uma empresa brasileira que ganhou um prêmio do Data Center Dynamics por instalar um centro de computação em Minas Gerais com capacidade de geração de energia solar de 466MW/h por ano. Outro empreendimento significativo foi o da Equinix, que projetou seu novo data center SP3 em São Paulo com tecnologias de “free cooling” indireto evaporativo da Liebert e painéis solares, as quais lhe permitem atingir uma PUE inferior a 1,35. A Telefônica levou sua rede 3G para as bordas do Rio Amazonas, utilizando energia solar para energizar suas estações de rádio base. No Chile, o Google fechou um acordo para começar a abastecer seu data center com energia renovável a partir de 2017. Outro caso importante em nível regional é o da Data Center Consultores, que desenvolveu em seu data center na Costa Rica uma nova unidade de negócios especializada na otimização energética e infraestrutura com soluções de auto geração.
Em termos económicos, o uso de energias limpas nos data centers tem um impacto considerável.
De acordo com pesquisas realizadas pelo Global Energy Observatory, um data center de médio porte consome cerca de 500 quilowatts-hora. Este consumo representa um custo de aproximadamente U$ 438.000 ao ano e emissões de CO2 ao redor de 2.190 toneladas. A implementação de estruturas que façam uso de energias renováveis geraria uma economia de 15% no consumo total (cerca de U$ 65.700 ao ano) e uma redução de emissões de aproximadamente 328,5 toneladas de CO2.
Em resumo, os segmentos de data centers e de telecomunicações se encontram em expansão na América Latina, e os investimentos em energia verde também estão crescendo em um ritmo acelerado. Estes segmentos claramente têm tecnologias complementares e o retorno dos investimentos serão mais rápidos na região, onde o clima é um dos principais aliados. É claro que o desenvolvimento de novas tecnologias de eficiência energética vem acompanhado de importantes desafios, e os avanços na regulamentação e incentivos ainda estão em processo de amadurecimento na América Latina. A maioria dos países, porém, está indo na direção certa. Apesar de todos os desafios, a América Latina tem todos os ingredientes necessários para se tornar uma região líder em eficiência energética de infraestrutura de TI e de telecomunicações.

(*) É Diretor de Marketing e Planejamento da Emerson Network Power América Latina.