Com o uso da AWS, as preocupações diminuíram, além de gastarmos menos tempo e dinheiro com infraestrutura. Como resultado, nos focamos em conteúdo e qualidade de dados, como também na garantia de que nossos dados de energia renovável possam ser descobertos por pesquisadores de todo o mundo.
Jon Weers Estrategista sênior da web

O National Renewable Energy Laboratory (NREL), cuja base é em Golden, Colorado, é o principal laboratório do departamento norte-americano de energia para pesquisa e desenvolvimento de energia renovável e consumo de energia eficiente. O laboratório inclui centros de pesquisa nacionais e instalações de pesquisa de colaboração, cujo foco é o estudo do vento , da bioenergia e da fotovoltaica, um método de conversão da energia solar em uma corrente elétrica contínua.

Desde que o departamento de gestão e orçamento da Casa Branca lançou sua diretiva de governo aberto em 2009, o portal de informações sobre energia aberta (OpenEI.org) do NREL manteve o foco na publicação e no compartilhamento de dados de pesquisa de várias fontes. No momento, a organização hospeda dúzias de sites voltados para o público atualizados frequentemente com as informações mais recentes do setor de energia. O compartilhamento de informações e a promoção da colaboração entre comunidades científicas são objetivos de longa data do NREL. "Muitos dos nossos pesquisadores desejam compartilhar dados e colaborar com outros cientistas da área e, para nós, o uso de soluções baseadas na nuvem facilitam o acesso a dados externos e a colaboração", comenta Chris Webber, Engenheiro de nuvem sênior no NREL.

Com base em uma necessidade do programa de criar um repositório de dados colaborativo para o Marine Hydrokinetic Program, o NREL desejava criar uma plataforma segura, porém colaborativa, para coletar, compilar, armazenar e compartilhar dados moderadamente confidenciais com foco na pesquisa sobre energia hidroelétrica. Como parte deste esforço, o NREL criou um ambiente com uma credencial de autorização de operação (ATO) moderada concedida pelo Federal Information Security Management Act (FISMA). Com uma ATO moderada do FISMA, o NREL mantém todos os requisitos de segurança cibernética obrigatórios e, ao mesmo tempo, obtém a capacidade de gerenciar e compartilhar dados moderadamente confidenciais com outros órgãos e entidades de pesquisa governamentais.

Enquanto preparava-se para criar a nova infraestrutura, o NREL sabia que precisava de agilidade e flexibilidade. "Nosso objetivo era facilitar para analistas e cientistas o acesso e a publicação de dados, mas não desejávamos dedicar tempo à gestão da infraestrutura para promover isso. Nosso plano era manter o foco no produto, ou seja, nos dados em si", comenta Webber. Por exemplo, o NREL usa uma abordagem de equipe de DevOps com foco nas necessidades do cliente e garante que os metadados de pesquisa estejam otimizados para acessibilidade. "Precisamos garantir que os descritores e as palavras-chave corretas estejam lá para que possamos conectar facilmente os usuários a todos os outros sites de pesquisa", diz Jon Weers, Estrategista da web sênior no NREL. "Se não for possível descobrir os dados, eles não serão úteis para os pesquisadores."

O NREL também precisava que o novo ambiente moderado fosse escalável. "Queríamos que todos pudessem usar o site, por isso ele tinha que ser escalável o suficiente para responder a esse tipo de demanda tão abrangente", diz Weers. Além disso, o novo ambiente deveria ser seguro por conta da confidencialidade dos dados envolvidos.

Para atender a estas necessidades, o NREL concluiu que a nuvem era a escolha tecnológica certa. "Somos uma pequena equipe que trabalha com clientes com orçamentos restritos, portanto, era necessário poder utilizar recursos escaláveis sem investir em uma grande de quantidade de infraestrutura", comenta Webber. "Faz total sentido criar nossos repositórios de dados e muitos outros sites na nuvem."

Antes de criar seu ambiente de ATO moderada, o NREL migrou a plataforma de dados de código aberto do seu portal Open Energy Information Initiative (OpenEI.org) para a Amazon Web Services (AWS). "A AWS proporcionou alta disponibilidade, flexibilidade e escalabilidade para o portal OpenEI e tínhamos certeza de que ela funcionaria também para o nosso ambiente", conta Webber. Além disso, a Amazon tem sua própria ATO moderada do FISMA, o que chamou a atenção positivamente do NREL.

Depois de decidir expandir o uso da AWS, o NREL projetou e lançou um ambiente de nuvem moderada na AWS. Além do portal OpenEI, o novo ambiente da AWS hospeda a nova aplicação do Marine Hydrokinetic Data Repository (MHKDR). O departamento de energia usa o MHKDR para coletar dados do programa, manter os dados de modo seguro durante um determinado período e habilitar o acesso restrito a esses dados pelo departamento e pelos laboratórios nacionais. Quando os dados puderem ser lançados, o público obterá acesso aos dados para fins de pesquisa. A nuvem moderada da AWS também hospeda um banco de dados de pesquisa de energia geotérmica e vários outros sites com foco na colaboração e no acesso a dados.

O NREL apoia a nuvem moderada com mais de 300 instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e conta com o Elastic Load Balancing para distribuir solicitações de rede de entrada para o ambiente. Para otimizar o desempenho das aplicações web dentro do ambiente, o NREL usa o Amazon DynamoDB, um serviço de banco de dados NoSQL para aplicações que precisam de latência de menos de dez milissegundos, e o web service do Amazon ElastiCache para implantar e escalar um cache na memória. Com o ElastiCache, o NREL pode melhorar o desempenho da aplicação ao recuperar informações de caches rápidos na memória em vez de depender de bancos de dados baseados em disco mais lentos.

O NREL usa a Amazon Virtual Private Cloud (Amazon VPC) para criar redes privadas seguras dentro do ambiente. Para armazenamento físico de dados, a organização usa buckets do Amazon Simple Storage Service (Amazon S3) para armazenar vários terabytes de dados de pesquisa e o Amazon Elastic Block Storage (Amazon EBS) para disponibilizar armazenamento em blocos para o MHKDR, o portal OpenEI e os bancos de dados de energia geotérmica.

Para criar o ambiente de nuvem, a equipe de nuvem do Strategic Energy Analysis Center do NREL trabalhou com o gabinete do CIO para atingir mais de 400 controles relacionados à ATO, documentando os controles e validando a segurança geral do sistema. Os dados abertos e todos os metadados associados aos conjuntos de dados são compartilhados por meio de uma interface que mostra os tipos de dados enviados, as descrições dos dados e os cronogramas de lançamento para o público. A expectativa é de que aproximadamente 6 mil pessoas acessem o novo site do MHKDR a cada mês. Os metadados do MHKDR são compartilhados com parceiros de dados abertos, permitindo que os dados no MHKDR possam ser descobertos em sites como science.gov, no índice de citações de dados da Thompson Reuters e no Data.gov. Os usuários podem acessar os dados do MHKDR de qualquer um desses sites de grande visibilidade, aumentando o número de downloads do MHKDR por ordens de magnitude.

O novo ambiente de nuvem moderada da AWS proporciona à pequena equipe de nuvem de análise estratégica do NREL uma maneira fácil de gerenciar sites do MHKDR, do OpenEI e de energia geotérmica. "Ao usar a AWS, é possível gerenciar tudo por meio de uma API, inclusive observar o desempenho, monitorar custos e criar novos servidores virtuais", comenta Webber. Sua equipe também pode usar essa API para gerenciar de modo eficiente o ambiente. "Temos a agilidade de responder rapidamente aos nossos clientes usando a AWS", diz Weers. Por exemplo, o NREL pode lançar rapidamente novos servidores web para apoiar novos sites de análise interna, criação de protótipos ou para atender a uma demanda externa urgente. "Podemos lançar novos sites em um dia e não mais em várias semanas, como acontecia antes devido à aquisição de armazenamento, além da compra e da instalação do hardware. Podemos fazer tudo com apenas algumas chamadas de API."

O NREL também tem a escalabilidade necessária para lançar rapidamente máquinas virtuais conforme o aumento do compartilhamento de dados realizado por pesquisadores nos sites da organização. "Nossos repositórios de dados geotérmicos e do MHKDR foram criados para compartilhar dados e, com a AWS, é possível apoiar isso de modo bastante escalável", diz Weers. "Estando na AWS, é possível ter todas estas conexões de dados abertos disponíveis para que qualquer pessoa possa acessar nossos sites e nós possamos ter escalabilidade suficiente para responder a este tipo de demanda tão abrangente. Se amanhã 10 sites a mais conectarem-se ao MHKDR, será possível acomodá-los facilmente."

A organização também economiza dinheiro usando a AWS. "Nossos compiladores de dados trabalham menos", diz Weers. "O ambiente anterior era mais tradicional, com máquinas virtuais in-house, e os compiladores tinham que apertar muito mais botões para executar e gerenciar essas máquinas. Como isto não é mais necessário, estamos obtendo economias de até 30% relacionadas a esta tarefa."

Ao usar a AWS para gerenciar o ambiente do MHKDR, o NREL pode aumentar o foco na qualidade dos dados. "Com o uso da AWS, as preocupações diminuíram, além de gastarmos menos tempo e dinheiro com infraestrutura. Como resultado, nos focamos em conteúdo e qualidade de dados, como também na garantia de que nossos dados de energia renovável possam ser descobertos por pesquisadores de todo o mundo. Nossos desenvolvedores gastam menos tempo codificando conexões e protocolos de segurança e mais tempo codificando dados importantes e cálculos de compilação de dados", diz Weers.

Os controles de segurança da AWS juntamente aos controles implementados pelo NREL tornam o ambiente da ATO tão seguro quanto os servidores de laboratórios internacionais. "Segurança é fundamental para nós. O Departamento de energia deu o aval para esse ambiente de nuvem porque estava confortável com nossos protocolos de segurança", comenta Webber. "Nosso grupo de segurança cibernética nos ajudou a gerenciar cada um dos mais de 400 controles da ATO de que precisávamos e muitos desses controles já foram processados pela AWS por meio da própria credencial de ATO da Amazon. Isto realmente nos ajudou a acelerar a adoção da nuvem."

Com sua nova nuvem moderada em funcionamento, o NREL migrou aplicações web adicionais para o ambiente e continuará a fazer isso. "Agora que temos esse ambiente, estou recebendo vários telefonemas por semana de pesquisadores e possíveis colaboradores interessados em usufruir dele", diz Weers. "Veremos um crescimento exponencial por causa desse novo ambiente e a AWS é o grande motivo disso."

Para saber mais sobre as certificações de segurança da Amazon Web Services e de outras práticas de segurança da AWS, acesse o Centro de Segurança da AWS.