Implantao de um ambiente de armazenamento em

nuvem corporativo utilizando a ferramenta livre ownCloud

aplicado no Parque Tecnolgico Itaipu
Airton Bordin Junior1, Andre Luiz Przybysz2
1

Universidade Tecnolgica Federal do Paran (UTFPR)

Cornlio Procpio, PR - Brasil

Universidade Tecnolgica Federal do Paran (UTFPR)

Cornlio Procpio, PR - Brasil

airtonbjunior@gmail.com, andrelp@utfpr.edu.br

Abstract. The need for storing and sharing files is something essential for
research and development projects, and every day increases the demand for
solutions that facilitate this work. For frequently work with sensitive data,
often free solutions like dropbox can meet with safety standards of the
organization. A solution that provides a service cloud storage and is kept
within the fields of organization solves this problem. The ownCloud is a free
system that provides this kind of service, enabling the creation of an enterprise
cloud and fully controlled by the organization that uses it and it was located in
the Parque Tecnolgico Itaipu as enterprise cloud solution.
Resumo. A necessidade de armazenamento e compartilhamento de arquivos
algo essencial para projetos de pesquisa e desenvolvimento, e a cada dia
aumenta a demanda por solues que facilitem esse trabalho. Por trabalhar
frequentemente com dados confidenciais, muitas vezes solues gratuitas
como o dropbox podem ir de encontro com normas de segurana da
organizao. Uma soluo que fornea um servio de armazenamento em
nuvem e que seja mantida dentro dos domnios da organizao resolve esse
problema. O ownCloud um sistema livre que fornece esse tipo de servio,
possibilitando a criao de uma nuvem corporativa e totalmente controlada
pela organizao que a utiliza e foi implantada no Parque Tecnolgico Itaipu
como soluo de nuvem corporativa.

1. Introduo
O armazenamento e compartilhamento de arquivos algo inerente de projetos de
pesquisa e desenvolvimento, e faz com que a cada dia a demanda por ferramentas que
facilitem esse trabalho aumente. Em projetos realizados em equipe, o controle e
disponibilidade desses arquivos fica ainda mais trabalhoso, sendo necessrio manter
diversas verses de um mesmo documento, realizar o merge de contedos editados por
usurios diferentes, dependncia de softwares instalados localmente que nem sempre
esto disponveis em todos os computadores, entre outros.
Uma soluo para esse tipo de problema o armazenamento em um local
compartilhado, onde vrios usurios podem ter acesso a um mesmo documento, sempre

em sua verso mais atualizada, de forma eficiente, e sem depender necessariamente de

uma plataforma especfica, como sistema operacional, por exemplo. A utilizao de um
sistema que implementa conceitos de computao em nuvem uma alternativa para
solucionar esse problema.
O conceito de computao em nuvem se refere basicamente ideia de utilizao
de arquivos e aplicaes em qualquer lugar, sem depender de plataforma especfica,
utilizando a internet como meio, da mesma forma como se o sistema estivesse instalado
localmente no computador. O conceito de computao em nuvem ser explicado mais
detalhadamente na seo 2 deste artigo.
Atualmente existem diversas opes gratuitas de ferramentas que fornecem ao
usurio a possibilidade de armazenar arquivos na nuvem, facilitando o trabalho em
computadores diferentes em casa e no trabalho, por exemplo e possibilitando o
compartilhamento de arquivos entre os usurios de forma praticamente instantnea.
Um exemplo de aplicao de armazenamento em nuvem o dropbox,
desenvolvido pelo norte-americano Drew Houston, que teve a ideia de desenvolver a
aplicao aps esquecer um pen drive com a apresentao que deveria fazer em uma
empresa. O dropbox disponibiliza a criao gratuita de uma conta no servio, com uma
cota de armazenamento de 2GB, podendo aumentar esse espao at 18GB de forma
gratuita indicando novos usurios para o servio um aumento de 500MB de
armazenamento por indicao, com limite de 18GB de espao gratuito.
Muitas vezes, porm, as solues gratuitas vo de encontro polticas de
segurana de informao das instituies, que frequentemente trabalham com dados
confidenciais, e por isso precisam do controle total de onde a informao est sendo
armazenada. Nessas solues, o arquivo armazenado fisicamente nos servidores da
empresa que prov o sistema, e mesmo que haja um contrato garantindo a segurana da
informao, isso no o suficiente para que sejam utilizadas por essas instituies que
necessitam do controle total dos dados.

2. Computao em nuvem
Computao em nuvem, ou Cloud Computing em ingls, se refere ideia de lanar mo
do uso de aplicaes diversas, em qualquer lugar, independente de plataforma,
utilizando a internet como meio e com a mesma facilidade de aplicaes instaladas
diretamente nos computadores (Pedrosa, 2011).
A nuvem uma metfora que representa a Internet e a infraestrutura de
comunicao entre os componentes da arquitetura, com base eu uma abstrao que
esconde a complexidade dessa arquitetura (Ribas apud Velte, 2009). Cada parcela dessa
infraestrutura oferecida em forma de servio, geralmente alocados em grandes centros
de dados, e utilizam hardware compartilhado para o processamento e armazenamento,
como clusters, por exemplo. Computao em nuvem pressupe escalabilidade e
elasticidade que permite a entrega de tecnologia sob demanda do usurio, tendo como
suporte a internet (Sousa, 2013).
O modelo de computao em nuvem foi desenvolvido de forma a fornecer
servios de acesso facilitado e com baixo custo e garantir caractersticas tais como
disponibilidade e escalabilidade. Disponibilidade dos recursos e arquivos, podendo

esses serem acessados de qualquer local, e escalabilidade como a possibilidade de

adequao da infraestrutura de acordo com as necessidades de processamento e
armazenamento (Sousa, 2013).
Para a utilizao dos servios disponveis, os usurios precisam apenas de uma
mquina com um sistema operacional, um navegador WEB, como o Mozilla Firefox ou
Google Chrome, e acesso a internet. Os custos com as mquinas tambm diminuem,
uma vez que os recursos computacionais esto disponveis na nuvem, eliminando a
necessidade de altos recursos computacionais locais.

3. OwnCloud
OwnCloud uma soluo Open Source, desenvolvida pela empresa de mesmo nome, e
que permite a criao e configurao de uma nuvem privada utilizando a infraestrutura
de hardware em datacenter prprio. uma alternativa gratuita aos vrios servios de
computao em nuvem existentes, como o dropbox, e que permite um controle melhor
dos dados e informaes armazenadas, pois tudo est mantido no servidor da prpria
instituio, nos domnios da organizao. O sistema fornece as principais
funcionalidades das ferramentas de cloud computing, como compartilhamento de
arquivo, configurao de permisses, criao de url para acesso aos arquivos por
usurios externos, proteo com senha, entre outros.
O sistema desenvolvido utilizando a linguagem de programao PHP, e pode
utilizar como gerenciador de banco de dados o MySQL, alm de ser possvel a
integrao com um servidor LDAP. O ownCloud permite que os arquivos sejam
manipulados atravs de um Web browser, como Mozilla Firefox ou Google Chrome, e
tambm existem alguns clientes para diversas plataformas, como Windows, GNU/Linux
e Mac, e possibilitam a sincronia dos arquivos com uma mquina local.
A ferramenta inclui uma srie de outros servios, como contatos compartilhados,
integrao com outras ferramentas de computao em nuvem, como dropbox,
calendrio, streaming de msica, etc.

4. Estudo de caso
O estudo de caso foi realizado no Parque Tecnolgico Itaipu (PTI), localizado na cidade
de Foz do Iguau, Paran, utilizando como teste um projeto do PTI denominado CEASB
Centro de Estudos Avanados em Segurana de Barragens laboratrio de pesquisa e
desenvolvimento de projetos relacionados com a segurana de barragens, mantidos pela
Itaipu Binacional e com parceria com as Universidades locais, como a Unioeste
(Universidade Estadual do Oeste do Paran), UTFPR (Universidade Tecnolgica
Federal do Paran), UNILA (Universidade Federal da Integrao Latino-Americana). Os
projetos do CEASB so desenvolvidos por bolsistas de iniciao cientfica estudantes
das universidades parceiras do projeto.
Como descrito anteriormente, em projetos de pesquisa e desenvolvimento, o
armazenamento e compartilhamento de arquivos essencial. Porm, por trabalhar com
dados confidenciais, como leituras dos instrumentos da barragem de Itaipu, por
exemplo, a poltica de segurana probe a utilizao de ferramentas de cloud computing
comerciais, mesmo que gratuitas, e que no permitam controlar o local exato onde esses
dados sero armazenados efetivamente.

Para resolver esse problema, foi feito um levantamento de ferramentas que

permitissem o compartilhamento e armazenamento de arquivos de forma eficiente, e que
auxiliassem os projetos. A ferramenta escolhida foi o ownCloud, conforme descrito na
seo anterior.
Todos os bolsistas do CEASB j possuem cadastro em um servidor LDAP do
Parque Tecnolgico Itaipu, por isso mostrou-se interessante a integrao do servio de
computao em nuvem com esse servidor para autenticao, eliminando o retrabalho da
criao de todos os usurios.

5. Instalao e configurao do ownCloud

A instalao do ownCloud foi realizada em um servidor rodando uma distribuio
GNU/Linux Ubuntu 12.10, com 1,5 TB de armazenamento e 8 GB de memria RAM.
Foi decidido que o armazenamento seria incrementado de acordo com a demanda de
utilizao dos usurios.
Como comentado anteriormente, o ownCloud disponibiliza a opo de
autenticao via LDAP. Por isso, aproveitamos o cadastro dos usurios no servidor
LDAP do Parque Tecnolgico Itaipu para disponibilizar acesso a ferramenta a todos os
bolsistas, sem a necessidade da criao de todos os usurios e senhas novamente.
5.1. Servidor LAMP
LAMP uma combinao de softwares livres e de cdigo aberto, representando um
acrnimo para a combinao Linux, Apache, MySQL e PHP. Esses servios so
requisitos para a instalao do ownCloud em um servidor. Para instalar o LAMP no
nosso servidor, utilizamos o gerenciador de pacotes do Ubuntu apt-get, conforme a
figura 1:

Figura 1. Instalao do LAMP no Ubuntu utilizando o apt-get

No momento da instalao do MySQL, a senha do usurio administrador (root) deve ser

configurada no prprio terminal, conforme mostrado na figura 2:

Figura 2. Configurao da senha de root do mysql

5.2. Pr-requisitos para a instalao

Alm do LAMP, o ownCloud necessita de alguns pacotes para funcionar. Os pacotes de
dependncia podem ser instalados via terminal com o comando sudo apt-get install
php5-gd php-xml-parser php5-intl smbclient curl libcurl3 php5-curl.

Figura 3. Instalao das dependncias do owncloud

5.3. Configurao do servidor Apache

O ownCloud utiliza o arquivo .htaccess do servidor Apache para fins de segurana.
Entretanto, para que ele possa utiliz-lo, necessrio habilitar dois mdulos do Apache
e editar a configurao do arquivo .htaccess. Para habilitar os mdulos, basta digitar
no terminal os comandos sudo a2enmod rewrite e sudo a2enmod headers.
Alm disso, temos que modificar o arquivo de configurao do Apache para que
as regras de reescrita do ownCloud possam funcionar corretamente. O arquivo de
configurao do Apache armazenado em /etc/apache2/sites-available/default. A
opo AllowOverride none deve ser modifica para AllowOverride All. A figura 4
mostra o arquivo de configurao do Apache modificado.

Figura 4. Arquivo de configurao do Apache

Aps as modificaes, o Apache deve ser reiniciado para que as alteraes possam ser
aplicadas, atravs do comando sudo service apache2 restart.
5.4. Instalao do ownCloud
Agora vamos fazer o download dos arquivos do ownCloud para coloc-los no diretrio
do servidor web Apache, para que ele possa atender as solicitaes corretamente.
Vamos fazer o download da verso 5.0.4, a ltima verso disponvel na data de escrita
desse artigo. A figura 5 mostra o download do ownCloud utilizando o comando wget
no terminal.

Figura 5. Download do owncloud

Aps o download, extramos o arquivo atravs do comando tar -xjf ownCloud5.0.4.tar.bz2. Com isso, o diretrio extrado movido para o diretrio do servidor Web
Apache instalado no servidor, atravs do comando mv owncloud /var/www. Para que
a aplicao funcione corretamente, temos que modificar a permisso da pasta com o
comando sudo chown R www-data:www-data owncloud.
5.5. Configurando o banco de dados
Por fim, temos que configurar o banco de dados para que o ownCloud possa utilizar a
base criada no MySQL. Esse passo opcional, uma vez que a ferramenta pode funcionar
utilizando outros SGBDs (Sistema Gerenciador de Banco de Dados) e at mesmo
utilizando sqlite.
Para iniciar as configuraes do banco de dados, temos que criar a base onde
sero armazenadas as informaes do ownCloud. Aps fazer o login no MySQL, atravs
do comando mysql u root p, vamos criar efetivamente a base de dados com o
comando CREATE DATABASE owncloud_ceasb;. Agora, com nossa base
owncloud_ceasb criada no MySQL, vamos atribuir um novo usurio com privilgios
apropriados para essa base. Para isso, utilizamos o comando GRANT ALL ON
owncloud_ceasb.* TO owncloud_ceasb@localhost IDENTIFIED BY password,
substituindo password pela senha que deseja para o banco.
5.6. Acessando o ownCloud e criando o usurio administrador
Aps todas as configuraes, podemos acessar o ownCloud atravs de um navegador
Web. Nesse caso, como o ownlCloud est instalado na mesma mquina, podemos
acess-lo atravs do endereo localhost/ownCloud. No primeiro acesso, o ownCloud
apresenta uma tela de configurao, para que seja criado o usurio e senha do
administrador do sistema, que seja configurada o diretrio dos dados da aplicao e as

configuraes

do

banco

de

dados

da

aplicao.

Figura 6. Pgina inicial do ownCloud no primeiro acesso

Aps todas as configuraes, o sistema redireciona para a pgina inicial,

autenticado com o usurio administrador. Por padro, a autenticao utilizando LDAP
vem desativada, por isso o usurio administrador deve ativ-las no menu Apps. Esse
menu apresenta diversos plug-ins, tambm chamados de Apps, que podem ser utilizados
junto com o ownCloud, para ampliar as funcionalidades do sistema. Dentre os
principais, podemos citar Agenda de Contatos, Calendrio, Autenticao via LDAP,
Player de msica, entre outros.
5.6. Configurao do servidor LDAP para autenticao no ownCloud
A autenticao via servidor LDAP vem desativada por padro no ownCloud, mas pode
ser facilmente ativada, no menu Apps na opo LDAP user and group backend.
Aps ativar essa opo, disponibilizado um formulrio de configurao do servidor
LDAP no menu Admin da ferramenta.

Figura 7. Formulrio de configurao do LDAP para autenticao

5.7. Aplicao cliente ownCloud

O ownCloud disponibiliza softwares cliente para instalao nas mquinas do usurio, de
forma a facilitar a manipulao dos arquivos. O usurio seleciona uma pasta do sistema
operacional, que ficar integrada com o servio, fazendo a sincronizao com o servidor
de forma automtica, eliminando a necessidade de recuperar os arquivos atravs da
interface WEB do ownCloud.

Figura 8. Interface do software cliente do ownCloud

O ownCloud disponibiliza um software cliente para instalao nas mquinas do

usurio, de forma a facilitar a manipulao dos arquivos. O usurio seleciona uma pasta
do sistema operacional, que ficar integrada com o servio, fazendo a sincronizao
com o servidor de forma automtica, eliminando a necessidade de recuperar os arquivos
atravs da interface WEB do ownCloud. Os clientes esto disponveis para download no
site oficial da ferramenta, e h verses para Windows, GNU/Linux e Mac OS X.

6. Polticas de uso do ownCloud

Para organizar a utilizao do ownCloud no Ceasb, foram criados grupos de usurios, de
acordo com o tipo de bolsa que o integrante recebe. Foram criados os grupos
GrupoITI, GrupoDTI1 e GrupoDTI2. Bolsistas ITI tem uma cota de
armazenamento de 5 GB. Os bolsistas DTI 1 tem 10 GB de cota e os integrantes com
bolsa DTI 2 tem 15 GB de armazenamento. Todos os grupos tem configurado o mesmo
limite de tamanho por arquivo nico, de 800 MB e podem fazer upload de qualquer tipo
de arquivo, inclusive arquivos .zip. A tabela 1 apresenta a organizao e configurao
das preferncias dos grupos de usurios do ownCloud implantado no Ceasb.
Tabela 1. Configuraes de uso por grupo de usurios

Cota do usurio

Tamanho mximo
por arquivo

Tipos de
arquivos

GrupoITI

5 GB

800 MB

Todos

GrupoDTI1

10 GB

800 MB

Todos

GrupoDTI2

15 GB

800 MB

Todos

Para facilitar a utilizao do ownCloud por parte dos bolsistas do Ceasb, foram
instalados em todos os computadores do laboratrio o software cliente da ferramenta,
que funciona integrado ao sistema operacional, facilitando a manuteno dos arquivos
na nuvem. Durante a instalao, o usurio vincula um diretrio local para sincronizar os
dados automaticamente. O ownCloud fornece no site oficial softwares clientes para
Windows, GNU/Linux e Mac.

7. Concluso
O objetivo do trabalho foi criar uma nuvem corporativa que seja utilizada pelos
integrantes dos projetos de pesquisa e desenvolvimento do Parque Tecnolgico Itaipu.
Essa necessidade de compartilhamento e armazenamento de arquivos, inerentes de
projetos de pesquisa e desenvolvimento, fez com que buscassem alternativas s
ferramentas proprietrias, como o dropbox, focando no controle do domnio da
informao, ao mesmo tempo que disponibiliza as principais opes dessas ferramentas.
O ownCloud atendeu aos requisitos, possibilitando a criao de uma nuvem corporativa,
nos domnios da Fundao Parque Tecnolgico Itaipu, e integrada ao cadastro de
usurios j existente no parque, fazendo a autenticao e segurana do sistema integrado
ao LDAP j existente, eliminando a necessidade de cadastro duplicado de usurios.
Aps a implantao do ownCloud, realizamos a migrao dos arquivos
armazenados nas ferramentas proprietrias, como o dropbox. Aps essa migrao, foram
utilizados aproximadamente 40% do total disponvel para armazenamento no servidor,
restando uma quantidade considervel para uso futuro com os arquivos dos projetos.
A efetiva utilizao da ferramenta por parte dos bolsistas tambm depende da
implantao de uma cultura organizacional no laboratrio de pesquisa, conscientizando
todos os usurios da importncia do ownCloud para a organizao e manuteno dos
arquivos dos projetos.
Como trabalhos futuros, para a melhoria da soluo implantada, a ideia que
seja realizado um trabalho de otimizao do servidor onde o ownCloud est instalado,
com um monitoramento dos recursos computacionais atravs do servidor Apache.
Questes de segurana tambm devero ser consideradas de forma mais detalhada, de
forma a garantir que as informaes armazenadas estejam protegidas contra
vulnerabilidades de carter tcnico.

Referncias
Fenilli, Andressa T.R., Marchi, Ksia R.C (2011) Computao em nuvem: um futuro
presente, http://web.unipar.br/~seinpar/artigos/Andressa-Fenilli.pdf, Junho, 2013
Bahia, Eliana Maria dos Santos (2010) Acesso e uso de arquivos digitais nas nuvens,
Revista ACB: Biblioteconomia em Santa Catarina, Florianpolis, v.15, p. 260-261

Haick, B., Pereira, K., Klautau, A. (2012) Ferramentas de Software Livre para a
gerncia de TI e organizao de processos: Estudo de caso em ambientes de pesquisa
cientfica, Laboratrio de Processamento de Sinais Universidade Federal Do Par
Sousa, Flvio R.C., Moreira, Leonardo O., Machado, Javam C., Computao em
nuvem:
Conceitos,
tecnologias,
aplicaes
e
desafios,
http://files.0fx66.com/paper/Computacao_Nuvem.pdf, Junho, 2013
Silva, Aline R., Flix, Eduardo A., Computao em nuvem: uma nova tecnologia para
viabilizar negcios, Universidade Federal Fluminense, Niteri, 2009
Pedrosa, Paulo H.C., Nogueira, Thiago. Computao em nuvem, Universidade de
Campinas, Campinas, 2011
Sobragi, Cyro G., Adoo de computao em nuvem: estudo de casos mltiplos,
Escola de Administrao - Universidade Federal do Rio Grande do Sul, Porto Alegre,
2012
Gomes, Juliene C. Estudo de plataformas de computao em nuvens, Universidade do
Planalto Catarinense, Lages, 2012
Taurion,
Cezar,
Vale
a
pena
adotar
uma
nuvem
pblica?,
https://www.ibm.com/developerworks/community/blogs/ctaurion/entry/vale_a_pena_
adotar_uma_nuvem_publica38, Julho, 2013
Ribas, Marcelo. Nuvem privada: uma proposta de aplicao prtica, Universidade
Feevale, Novo Hamburgo, 2012