Página Inicial



twitter

Facebook

  Notícia
|

 

EMPRESAS QUESTIONAM NECESSIDADE DA NORMA CLOUDLOG

28/03/2011

O CloudLog foi proposto como norma para a gestão de registos de transação e assumido como fator de incentivo à adopção do modelo de cloud computing. Mas nem todos os agentes do mercado concordam com a tese de que adoptar o CloudLog como padrão para a gestão dos registos de transações realizadas em ambiente de cloud computing pode resolver alguns dos principais desafios que impedem a adoção do modelo em muitas empresas: segurança, conformidade com regulações e transparência nas transações e com os sistemas, tanto internos como externos.

Na computação em nuvem, uma simples requisição de um usuário final pode afetar os sistemas na rede local, nos servidores externos, nas nuvens públicas, e em uma série de outros recursos, antes dela ser concluída. O impacto torna pertinente para muitos clientes a leitura e compreensão dos registos de transações capazes de afetar os sistemas baseados em cloud altamente virtualizados. E, por isso, faz mais sentido haver um novo padrão para os referidos registos. Por conta disso, os prestadores de serviço e de segurança em cloud computing propuseram a norma CloudLog, apresentada como proposta Request for Comments à Internet Engineering Task Force - IETF.

A norma simplifica a forma de determinar que máquinas virtuais rodam no servidor, além de mostrar que usuários e e respectivos papéis estão acessando determinados recursos.

O grande desafio para na inscrição de registos nas plataformas de cloud é um aspecto que a empresa Alert Logic está aprofundando cada vez mais com os seus clientes de hospedagem e prestadores de serviços, segundo Govshteyn Misha, vice-presidente de tecnologia e soluções. ?Quando nos enviam os seus registos, muitas vezes não há nada para auditar neles?, diz . ?É informação que os dispositivos de hardware e software normalmente removem. Também não sabem os recursos solicitados, quem os solicitou, que serviços suportaram a operação, e até mesmo o que está sendo consumido pelo usuário?, acrescenta.

?As máquinas virtuais aparecem e desaparecem, e tornam a reaparecer em outras máquinas físicas. Se uma empresa acabar com uma máquina física comprometida, é difícil determinar qual máquina virtual será executada no computador, a determinada altura ?, diz John Eastman, diretor de tecnologia de armazenamento da Meze Software. ?Tudo que se sabe é que o sistema estava na nuvem?.

Mas nem todo o setor está convencido da necessidade de uma nova norma. Entre os questionadores está Raffael Marty, fundador e diretor de operações do serviço de registo Loggly. ?A computação em nuvem, nos modelos SaaS, PaaS ou IaaS, não exige um novo padrão de registo! Tivemos arquiteturas de múltiplas camadas e virtualizadas durante anos e estes são os verdadeiros elementos que construíram o modelo de cloud computing. Nenhum dos atributos específicos da computação em nuvem, como flexibilidade, pagamento por consumo, entre outros, exigem alguma coisa de especial do ponto de vista dos registros?, disse Marty no seu blog.

Marty sugere que a inscrição de registos capaz de ajudar nas arquiteturas virtualizadas, assíncronas e distribuídas pode ser abordada com o padrão Common Event Expression. No entanto, Govshteyn, da Alerta Logic, observa que não houve uma única utilização da norma CEE, por parte de fornecedores, nem a publicação de um rascunho de especificação apresentado para revisão. ?Temos que avançar nesse sentido?, considera Govshteyn.
 
 
 
Fonte: CIO

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar