☁️ O que é Cloud Computing (sem bullshit)
Segundo o NIST, cloud computing é:
Um modelo que permite acesso sob demanda a um pool compartilhado de recursos computacionais configuráveis, que podem ser rapidamente provisionados e liberados com mínimo esforço humano.
Traduzindo para o dialeto Bellacosa:
-
Recursos não são seus
-
Você não vê o ferro
-
Você sobe e desce capacidade sem pedir benção
-
Você paga pelo que usa
-
E se der ruim… é responsabilidade compartilhada (já chegamos lá)
🧱 Modelos clássicos: IaaS, PaaS e SaaS (a analogia do carro)
A IBM adora analogias. Vamos à mais famosa:
🚗 O carro
IaaS – Comprar o carro
-
Você cuida de tudo
-
SO, patch, firewall, aplicação
-
Liberdade total
-
Dor de cabeça total
👉 Ex: VMs no IBM Cloud, AWS EC2
PaaS – Alugar o carro
-
Você dirige
-
O provedor cuida do motor, manutenção, óleo, troca de peça
-
Foco no código, não no ferro
👉 Ex: Cloud Foundry, OpenShift, runtimes gerenciados
SaaS – Pegar um táxi
-
Só usa
-
Não sabe nem onde fica o motor
-
Só reclama quando atrasa
👉 Ex: Salesforce, O365, ServiceNow
🔐 Segurança na nuvem: não é opcional, é fundação
Se você acha que cloud é insegura, parabéns:
você acabou de repetir uma frase de 2012.
O mantra IBM:
Security by design + Shared Responsibility
📌 Modelo de responsabilidade compartilhada
-
Provedor protege:
-
Data center
-
Hardware
-
Infraestrutura física
-
-
Cliente protege:
-
Dados
-
Identidade
-
Acesso
-
Configuração
-
Se você subir um banco aberto na internet…
👉 o problema não é da nuvem
🪪 IAM – Identity & Access Management
No mainframe você tinha:
-
RACF
-
ACF2
-
Top Secret
Na nuvem você tem:
-
IAM
-
Access Groups
-
Policies
-
Least Privilege
A regra é a mesma desde os anos 80:
Nunca dê mais acesso do que o necessário.
E sim…
quem dá *.* em produção continua existindo 😅
🔒 Criptografia: dados inúteis para quem não deveria ver
Criptografia em nuvem protege dados:
-
Em repouso
-
Em trânsito
-
Em uso
Dois elementos fundamentais:
-
🔑 Algoritmo
-
🔑 Chave
E aqui vai um easter-egg:
🔥 Criptografia não elimina risco.
Ela só garante que o invasor roube lixo ilegível.
👀 Monitoring: quem não mede, não governa
No mainframe você tinha:
-
SMF
-
RMF
-
Console verde gritando
Na nuvem você tem:
-
Logs
-
Métricas
-
Traces
-
Eventos
-
Flow Logs
-
Dashboards
As 3 áreas do monitoramento em nuvem:
-
Infraestrutura
-
Aplicações
-
Dados
Monitoramento moderno serve para:
-
Detectar falhas antes do usuário
-
Medir custo (sim, a fatura dói)
-
Garantir compliance
-
Reagir a ataques (DDoS, brute force, etc.)
👉 Monitorar não é olhar gráfico bonito.
É tomar decisão rápida.
🌪️ DDoS: o velho ataque com roupa nova
Ataque de negação de serviço distribuída é simples:
-
Milhares de máquinas
-
Um alvo
-
Tráfego até cair
A nuvem ajuda porque:
-
Escala automaticamente
-
Distribui carga
-
Usa redes globais (CDN)
Mas não faz milagre se você:
-
Não configurou
-
Não monitorou
-
Ignorou alertas
🧠 Boas práticas Bellacosa Approved™
✔ Use monitoramento contínuo, não auditoria ocasional
✔ Aplique least privilege sempre
✔ Separe ambientes (dev / test / prod)
✔ Monitore custo (cloud não é barata por padrão)
✔ Automatize tudo (infra as code)
✔ Desconfie de “funciona na minha máquina”
✔ Lembre-se: cloud não perdoa gambiarra
🧩 Curiosidades & Easter-Eggs
🥚 Mainframe é cloud privada ultra resiliente
🥚 LPAR ≈ VM
🥚 WLM ≈ Auto Scaling
🥚 SMF ≈ Observability
🥚 Quem domina mainframe aprende cloud mais rápido
🥚 O problema nunca foi a tecnologia… sempre foi o processo
🧘 Visão final para o Padawan
Cloud Computing não é:
❌ só subir VM
❌ só reduzir custo
❌ só modernizar frontend
Cloud é:
✅ modelo operacional
✅ mudança cultural
✅ automação
✅ segurança embutida
✅ monitoramento contínuo
E se você veio do mainframe…
você não está atrasado.
👉 Você só está lembrando de algo que já sabia.
📊 Infográfico: Modelos de Nuvem no Mainframe
🏗️ 1. IaaS (Infrastructure as a Service) - Mainframe como Infraestrutura
Neste nível, você "aluga" o poder de processamento bruto, mas gerencia quase todo o resto.
O que é fornecido: LPARs (Partições Lógicas), Processadores (CPs, zIIPs), Memória e Storage (DASD).
O que você gerencia: O Sistema Operacional (z/OS, z/VSE, z/TPF ou Linux on Z), middleware e aplicações.
Exemplo: Provedores que oferecem zCloud onde você define o tamanho da sua LPAR e instala seu próprio stack.
🛠️ 2. PaaS (Platform as a Service) - Mainframe como Plataforma
Aqui, a complexidade da infraestrutura é escondida. O foco é no desenvolvimento e execução de código.
O que é fornecido: Ambiente de execução pronto, compiladores (COBOL, Java, Python), gerenciadores de banco de dados (DB2, IMS) e monitores de transação (CICS).
O que você gerencia: Apenas o seu código (programas) e os dados.
Exemplo: Ambientes de DevOps moderno (como z/OSMF ou containers via OpenShift on Z) onde o desenvolvedor faz o deploy do código sem se preocupar com a configuração do sistema operacional.
💻 3. SaaS (Software as a Service) - Mainframe como Serviço
O nível mais alto. O software roda no mainframe, mas o usuário final apenas consome a funcionalidade via web ou API.
O que é fornecido: A aplicação completa. Toda a manutenção, segurança e escalabilidade do mainframe são invisíveis para o usuário.
O que você gerencia: Apenas as configurações de usuário e o consumo do serviço.
Exemplo: Sistemas bancários de core-banking acessados via mobile que rodam transações críticas no mainframe, ou soluções de análise de fraude em tempo real oferecidas como serviço.
📉 Tabela de Responsabilidades (Quem controla o quê?)
| Camada | IaaS | PaaS | SaaS |
| Hardware (z14, etc) | Provedor | Provedor | Provedor |
| Virtualização (z/VM) | Provedor | Provedor | Provedor |
| S.O. (z/OS, Linux) | VOCÊ | Provedor | Provedor |
| Middleware (DB2, CICS) | VOCÊ | Provedor | Provedor |
| Aplicações (COBOL) | VOCÊ | VOCÊ | Provedor |
| Dados | VOCÊ | VOCÊ | Provedor |
