Link: https://www.comprasgovernamentais.gov.br/index.php/noticias/1325-cp04-2020-computacao-em-nuvem
Contratação de Serviços de Computação em Nuvem
Resumo Executivo
A contratação de serviços de computação em nuvem, conduzida pela Central de Compras, e disponibilizada para consulta pública, no período de 12 a 26 de junho de 2020, busca atender a demanda de 140 órgãos e entidades da Administração Pública para o ano de 2020. Para tanto, buscou-se aprimorar o modelo de contratação adotado em 2018 na primeira inciativa de contratação centralizada do serviço de computação em nuvem.
Utilizou-se como premissas para o modelo atual o atendimento às necessidades de órgãos com diferentes graus de maturidade na utilização de serviços em ambiente de nuvem pública e a adoção de melhores práticas na contratação de serviços de infraestrutura de computação como Serviço (IaaS).
Como destaques de evolução do novo modelo pode-se citar:
a) Ênfase no papel ativo de cloud brokerage, tornando o papel do broker de simples atravessador de serviços para se estimular que o fornecedor atue como integrador de serviços de nuvem públicas com o suporte de no mínimo dois ou mais provedores cloud providers (modelo de multi-nuvem). Isso mitiga o risco da dependência de um único provedor para os serviços de nuvem (locking) e dá maior flexibilidade aos contratantes na hora de execução contratual, permitindo a escolha para qual provedor migrar, conforme as características de cada instituição pública (uso de BYOL; dispensa do serviço de migração se um dos provedores contratado já for o provedor atual etc.).
b) Adoção de um serviço de gerenciamento de recursos em nuvem aos moldes das práticas de mercado de Cloud Managed Service Providers (CMSP) em que a operação é executada pelo integrador. No modelo proposto, há uma flexibilidade ao permitir que cada órgão decida utilizar ou não os serviços de gerenciamento, ou ainda definir escopos de atuação desses serviços. Em geral, o gerenciamento é adotado por aqueles órgãos e entidades que estão realizando o primeiro movimento para um ambiente de nuvem, ou para escopos de cargas de trabalho cujo risco de indisponibilidade é crítico.
c) Tornou-se a unidade de medida principal de esforço computacional (Unidade de Serviço de Nuvem - USN) bem mais ajustável a fim de atender uma gama variada de máquinas desde o baixo processamento, pouco memória RAM e armazenamento até máquinas bem mais parrudas em termos de processamento, quantidade de RAM / Desempenho e grande armazenamento. O órgão vai poder fazer os ajustes finos conforme a sua realidade e pagar somente o que realmente precisa, sem desperdício de recursos públicos.
d) Com o novo modelo, tornou-se a contratação bem mais ajustável à realidade de cada órgão com uma modelagem que oferece um menu mais variado de opção de serviços para os órgãos em vários estágios de maturidade do uso do serviço. Dessa forma, o processo de contratação ficou mais amplo a fim de abarcar uma quantidade de órgãos e entidades maiores e também contemplar os órgãos nos vários pontos da curva de maturidade. Os órgãos poderão escolher cada serviço ou uma combinação deles conforme sua necessidade (infraestrutura, migração, serviços gerenciados de nuvem e treinamento).
e) O modelo de serviços de operação e gerenciamento dos recursos de nuvem não adota a métrica UST (Unidade de Serviço Técnica) como na contratação anterior, em atenção aos apontamentos realizados em sede do Acórdão nº 2037/2019- Plenário TCU. Em vez disso, utilizaram-se das métricas de serviços CMSP comumente usadas em outros países e recomendada por meio de consultoria internacional, ou seja, a utilização de instâncias de computação e de banco de dados gerenciados.
f) Prevê-se também um modelo flexível de contratação de serviços de migração para aqueles órgãos que necessitem, utilizando-se a métrica de instâncias efetivamente migradas. Tal serviço está disponível sob demanda e poderá ser utilizado conforme as necessidades de cada órgão ou necessidade.
g) O catálogo de serviços de computação em nuvem foi ampliado incluindo serviços de banco de dados gerenciados, maiores opções de instâncias de computação, utilização dos descontos advindos do uso de políticas de BYOL (Bring Your Own License) e utilização de serviços providos via Marketplace dos provedores de nuvem pública.
h) O modelo de regionalização dos dados foi revisto, admitindo-se a utilização de recursos de computação fora do país, assegurando a observância aos critérios estabelecidos pelo Gabinete de Segurança Institucional da Presidência da Repúblicas, por meio da norma complementar n° 14/2018.