17 de nov. de 2011

Uma arquitetura na nuvem, pura e comprovada


Posted: 17 Nov 2011 10:34 AM PST

Quando os usuários pensam no Google Apps, a primeira coisa que lhes vem à mente é sua caixa de correio no Gmail ou a possibilidade de trabalhar em documentos com outros usuários em tempo real e de forma colaborativa. Em sua maioria, eles não param para pensar no que ocorre nos bastidores. Nossos centros de dados de computação em nuvem (cloud computing) oferecem aos clientes escalabilidade e confiabilidade em todos os nossos produtos e sites, com apoio a milhões de empresas que usam o Google Apps e às mais de um bilhão de buscas que se realizam diariamente na internet. Nossa nuvem pura e comprovada oferece aos clientes do Google Apps uma grande proteção para seus dados, com um nível de segurança que seria difícil para os clientes alcançarem por contra própria. Essa infraestrutura é exatamente a mesma que usamos para levar adiante nossos próprios negócios.

À medida que crescemos, adquirimos experiência e conhecimento sobre como desenvolver centros de dados e como proteger os dados armazenados neles. As máquinas que executam nossos aplicativos nos datacenters foram desenvolvidas de acordo com nossas próprias especificações, inclusive aquelas com foco na segurança. O hardware se limita ao necessário para executar os aplicativos e elimina componentes desnecessários, como conectores de periféricos ou placas de vídeo. De forma similar, o software que executamos nessas máquinas é uma versão especializada e simplificada do sistema operacional Linux, o que permite descartar códigos de software desnecessários, como drivers de dispositivos. Esse foco ajuda a oferecer um ambiente computacional menos exposto a vulnerabilidades, em comparação aos sistemas implementados nas instalações dos clientes (sistemas "on-premise"), as chamadas "nuvens privadas" ou os ambientes híbridos de TI.

Os serviços que oferecemos são, principalmente, aplicativos e plataformas baseados na internet. De fato, nascemos na internet, e não em um computador ou servidor. Alguns funcionários do Google publicaram materiais sobre algumas de nossas tecnologias subjacentes essenciais, como a BigTable, o protocolo SPDYGoogle File System (GFS) e MapReduce. Essas duas últimas foram a fonte de inspiração para o Hadoop, a estrutura de código aberto da Apache que sustenta diversos aplicativos líderes que são executados na nuvem ou que administram volumes de dados altíssimos. Luiz André Barroso e Urs Hölzle, do Google, chegaram a escrever um livreto sobre alguns dos focos da Google, intitulado "The Datacenter as a Computer: An Introduction to the Design of Warehouse-Scale Machines" (O Datacenter como Computador: Introdução ao Design de Máquinas em Escala de Warehouse).

A existência de um grande número de usuários gera um alto tráfego na rede que nos permite ter vantagens significativas em termos de segurança. Por exemplo, o filtro de spam do Gmail adquire rapidamente visibilidade sobre ameaças emergentes ou já evoluídas de vírus e spam, o que nos ajuda a bloquear a grande maioria delas. Esse tipo de infraestrutura de internet em grande escala também oferece maior proteção contra ataques de "negação de serviço" (DoS, denial-of-service). Isso também nos permite detectar tráfego malicioso e ajuda a proteger os usuários contra malware.

Mas essa escala global sem precedentes não teria importância sem a habilidade de oferecer, de forma confiável, serviços críticos para os negócios. Essa é outra característica importante da tecnologia e da disciplina nos processos do Google. Desenvolvemos nossa plataforma para que seja capaz de suportar falhas de hardware, com base no software e em processos altamente automatizados para garantir o cumprimento do contrato de nível de serviço (SLA, em inglês) de 99,9% de tempo ativo dos sistemas sem inatividades programadas para manutenção. Em 2010, o tempo ativo do Gmail foi de 99,984%, e no primeiro semestre de 2011 superamos a média de 99,99%. Esse é um objetivo que dificilmente seria alcançado com sistemas tecnológicos "on-premise".

Operar centros de dados nessa escala consome energia. No entanto, como somos uma empresa comprometida a ter emissão neutra de carbono, nos preocupamos em consumir o mínimo possível. De fato, nossas instalações usam a metade da energia consumida normalmente por um centro de dados tradicional. Há mais informações disponíveis sobre nossos esforços de sustentabilidade e sobre nossa filosofia de comprar energia renovável.

Nestes quatro anos e meio em que estou no Google, vi algumas mudanças de geração nos materiais que utilizamos, desde as coisas "simples", como as chapas de metal que usamos em nossos centros de dados, até as coisas mais complexas, como nossas placas-mãe, ou ainda mais sofisticadas, como nossas várias versões de software. No entanto, nosso foco em oferecer confiabilidade se reafirma por meio de todas essas melhorias, atualizações, desenvolvimentos e migrações. Isso é algo que me faz vir trabalhar contente todos os dias e que me incentiva a ajudar nossos clientes a entenderem o valor que podemos agregar ao proteger os dados deles e potencializar a eficiência de suas empresas.
Postado por: John Collins, Gerente Sênior do Projeto de Confiança Global do Google Apps 
by blog do Google Brasil