You are on page 1of 214

Nvel

Foundation

www.pmgacademy.com
Official Course

TIPO DE TREINAMENTO

Visual

Auditivo

Sinestsico

Ideias Bsicas

Gravao das Vozes

Reforma do contedo

Transcrito as Falas

Produo Final

www.pmgacademy.com
Official Course

MAIOR APROVEITAMENTO

Assistir no mnimo 2 vezes o Treinamento


Realizar os Exerccios no final de cada Mdulo
Breve leitura dos Termos no Glossrio

Executar Todos os Simulados

Dica para Questes e Simulados


Corrigir as questes que esto Erradas e PRINCIPALMENTE AS CORRETAS

www.pmgacademy.com
Official Course

MDULO 1

introduo
www.pmgacademy.com
Official Course

SOBRE O EXIN

www.exin-exams.com
www.pmgacademy.com
Official Course

VISO GERAL

Cloud Computing:

Prestao de
servios de TI
atravs da Internet

Solues Flexveis

www.pmgacademy.com
Official Course

Baseada em acordos

ESTE MATERIAL

Contedo:
Compreenso
da
implementao,
arquitetura e
desenho de
Cloud

Pblico Alvo
Destina-se a
todos que
tenham
interesse na
utilizao e
gerenciamento
de TI na
Internet

www.pmgacademy.com
Official Course

Contexto
Parte do
programa de
qualificao do
EXIN

Pr-requisito
Nenhum

Carga Horria
16 horas para
um treinamento
presencial

EXAME OFICIAL

Durao

60 minutos

Questes

40 perguntas

% aprovao

65% ou 26 questes

Consulta

No

www.pmgacademy.com
Official Course

OBJETIVO CURSO

01.

02.

03.

O que faz uma


possvel nuvem

Prs e contras,
benefcios e riscos

Padres e
melhores prticas

www.pmgacademy.com
Official Course

O QUE APRENDER

elementos | Descrever os
prs e contras | Entender o caso
de negcio | Descrever como
construir uma rede na nuvem
| Entender a arquitetura de
virtualizao | Descrever as
questes
de
segurana
e
privacidade | Entender sobre
federao e presena |
Descrever os padres da cloud
computing | Descrever como os
dispositivos mveis podem ser
Identificar

Depois de
completar este
curso, voc
estar apto a:

www.pmgacademy.com
Official Course

usados na nuvem

VISO GERAL

Cloud
Computing

Gerenciar

Avaliar

Usar

Suportar

Implementar

www.pmgacademy.com
Official Course

Mdulo 2

www.pmgacademy.com
Official Course

Mdulo 2

O que veremos neste mdulo?


O conceito de Cloud Computing

A evoluo de Cloud Computing

www.pmgacademy.com
Official Course

Mdulo 2

O conceito de Cloud Computing


Computao
Escalvel

Servios
hospedados na
Internet

www.pmgacademy.com
Official Course

Entregam
servios sob
demanda

Evoluo da
Internet

Mdulo 2

IMPORTANTE

Viso Geral
Cloud
Computing

Internet

Servio

Compartilhar

Escalvel

Virtualizao

www.pmgacademy.com
Official Course

Mdulo 2

Exemplos de Cloud Computing

Ferramentas de
Mdias Sociais

Jogos online

Dropbox,

gerenciamento de

SlideShare,

relacionamento

Wikispaces

com clientes
(CRM)

www.pmgacademy.com
Official Course

Webmail,
ferramentas

Virtualizao e

Office baseadas

Backup

na Web

Mdulo 2

IMPORTANTE

O que Cloud Computing?


Para os fornecedor de Hardwares:
Diminuir
custos

Aumentar a
agilidade

Simplificar
operaes

Garantir
resilincia

Para os fornecedores de
software

Escalabilidade

Confiabilidade

"A nuvem como um grande conjunto de recursos virtualizados de fcil utilizao e acessvel
(como plataformas de hardware, desenvolvimento e / ou servios). Esses recursos podem ser
dinamicamente reconfigurado para se ajustar a uma carga varivel (escala), permitindo tambm
uma melhor utilizao dos recursos. Este conjunto de recursos tipicamente explorado por um
modelo pay-per-use (pagar para usar) em que as garantias so oferecidos pelo Provedor de
Infraestrutura por meio de SLAs personalizado. "
(ACM, Association of Computing Machinery)

www.pmgacademy.com
Official Course

Mdulo 2

Definies
(...) execuo do
software (...) fornecendo
aos clientes ou outros
usurios o acesso
atravs da Internet

(...) permite
permanentemente e de forma
conveniente, o acesso sob
demanda da rede

www.pmgacademy.com
Official Course

Mdulo 2

5
Self-service sob demanda
Amplo acesso a rede
Rpida elasticidade
Agrupamento de
recursos

www.pmgacademy.com
Official Course

Medio do servio

Mdulo 2

IMPORTANTE

O que Cloud Computing NO


Basta ter virtualizao
um componente
chave, mas no s isso.

S infraestrutura
Existem diversos
modelos e arquiteturas,
como o Paas, Saas,
IaaS.

www.pmgacademy.com
Official Course

sempre uma nuvem privada

Sempre pouparemos dinheiro

A nuvem pblica pode


ser levada em
considerao por
diversos fatores.

No uma verdade
absoluta, pois algumas
vezes faltam
oramentos para a
implementao.

Os recursos esto fora de casa


Em uma Cloud Privada
por exemplo, no
definida pela
localizao.

Quando a gesto terceirizada


Nem sempre,
principalmente em um
Cloud Privada.

Mdulo 2

IMPORTANTE

Noes fundamentais de Cloud Computing

Baseado em servio

Usam tecnologias
da Internet

Escalvel e esttico

Cloud computing no
um produto que se
compra. No uma
habilidade. No uma
tecnologia. um
modelo de entrega
(Mike Martin, Diretor de
Cloud Computing da
Logicalis)

Compartilhvel

www.pmgacademy.com
Official Course

Medido pelo uso

Usam recursos virtuais

Mdulo 2

IMPORTANTE

Virtualizao
Discusso sobre nuvem, normalmente
comea com virtualizao

No importa onde esto localizados os


hardwares, aplicaes ou dados na nuvem,
contanto que sejam possveis acess-los e
us-los.

www.pmgacademy.com
Official Course

Proporcionam benefcios
para recuperao de
falhas atravs:

Movimentao e
Realocao

Mdulo 2

IMPORTANTE

Principais caractersticas da virtualizao


Flexibilidade
Centralizao de recursos
Expansibilidade

Elasticidade

www.pmgacademy.com
Official Course

Capacidade de
recuperao de falhas

Mdulo 2

IMPORTANTE

Tipo de virtualizao
Virtualizao no um conceito novo

Desde a dcada de 70 em ambientes de


mainframes

Exemplo: 1972 IBM VM/370

www.pmgacademy.com
Official Course

Mdulo 2

Seis tipos de virtualizao


Virtualizao

Virtualizao

de acesso

de rede

Virtualizao

Virtualizao

de aplicativos

de armazenamento

Virtualizao

Gesto de ambientes
virtualizados

de processamento

www.pmgacademy.com
Official Course

Mdulo 2

IMPORTANTE

Solues de virtualizao
Virtualizao uma soluo integrada de:
Computadores de
alta velocidade

Grande
capacidade de
armazenamento

Internet

Uma virtualizao ativada atravs de:


Multiprocessamento simtrico
Processadores reais

www.pmgacademy.com
Official Course

Processadores multi-core
Um nico
processador suporta
mais de uma
capacidade de
processamento

Alta velocidade + memria


A um preo razovel

Mdulo 2

A nuvem e a colaborao
Extensor de Alcance
Entre fornecedores e clientes (antigamente dependia da Extranet)

Facilitador na comunicao, melhorar a comunicao com:


Fornecedores
Clientes
Colaboradores

Facilitador do Funcionrio
Menos tempo de viagem
Acesso ao escritrio virtual
Acesso imediato frente uma demanda just in time

www.pmgacademy.com
Official Course

Mdulo 2

Hbrida
Privada/Interna
Pblica/
Externa
Dentro das
instalaes/
Comunitria

Fora das instalaes/Externo

www.pmgacademy.com
Official Course

Mdulo 2

Pblicas
Prestao de servios atravs da internet;
Partilha de recursos, multilocao, o que
significa um menor nvel de segurana e de
privacidade;

IMPORTANTE

Privadas
Reside em uma rede privada que funciona
com (parte de) um centro de dados que
usado exclusivamente por uma organizao.
Propriedade, gerida e administrada, quer
pela prpria organizao, um terceiro ou uma
combinao dos dois

Apoia os objetivos de negcio da


organizao de uma forma econmica de
som alta segurana (conformidade com a
legislao e regulamentos)

www.pmgacademy.com
Official Course

Mdulo 2

Comunitrias
Um tipo de nuvem privada compartilhada.
Entrega um servio a um grupo especfico de uma

IMPORTANTE

Hbridas
Uma mistura dos modelos citados
anteriormente, combinando vrias solues

organizao e/ou individual que compartilha um

Cloud privadas e pblicas de vrios provedores

mesmo objetivo.

dentro de uma infraestrutura (virtual) de TI.

Fcil compartilhamento de dados, plataformas e


aplicaes.

Escolher um servio especfico para cada


adequabilidade de Cloud privada ou pblica

Compartilhamento de despesas de capital.

equilibrada nos seguintes conceitos:

Suporte disponvel o tempo inteiro (24/7).

Segurana

Servios e contratos de suporte compartilhados.

Privacidade

Economias de escala

Conformidade versus preo

Exemplos: Institutos de educao nacionais regionais,


centros comunitrios.

www.pmgacademy.com
Official Course

Mdulo 2

IMPORTANTE

Mainframe

Computador

Internet

Nuvem

www.pmgacademy.com
Official Course

Mdulo 2

IMPORTANTE

Cloud Computing
Sistema de
Comunicao

Mainframe

Minicomputador

Local Area
Network

www.pmgacademy.com
Official Course

Virtualizao

Microcomputador

Internet

Mdulo 2

IMPORTANTE

Alguns dos primeiros computadores foram apenas substituies de calculadoras.

Benefcios
Primeiras virtualizaes e multiprocessamento
Multitarefa e compartilhamento de tempo
Hardware dedicado para tarefas simples

Limitaes
Limitao de Memria
Limitao de armazenagem
Caro

Difcil Implantao
Habilidade especializada

www.pmgacademy.com
Official Course

Mdulo 2

IMPORTANTE

Duas formas:

Aluguel de uma linha dedicada


Linha discada (Dial-up)

Usos
Compartilhamento de servios ao mesmo tempo
Sistema Operacional Multitarefa
Terminal burro
Controladores de Comunicao
Acesso ao terminal remotamente

www.pmgacademy.com
Official Course

Mdulo 2

IMPORTANTE

Terminais minicomputadores

Disco

Computer
(CPU)

www.pmgacademy.com
Official Course

Fita

Menor

Mais barato

Multiusurio

Multitarefa

Sistemas
operacionais
padres e
proprietrios
(UNIX)

Comunicao
expandida
(incluindo
LANs)

Mdulo 2

IMPORTANTE

Soluo LAN

Arcnet

Internet

Ethernet

Token Ring

www.pmgacademy.com
Official Course

Surgem o Thin Client

Evoluem para os
Servidores de
Arquivos

Mdulo 2

IMPORTANTE

Ainda menor
nico Usurio (PC)
Sistema Operacional Rudimentar
Limitaes de memria e armazenamento

Lei de Moore

www.pmgacademy.com
Official Course

Mdulo 2

IMPORTANTE

Internet

Internacional, rede mundial

Objetivos iniciais

Comunicao
confivel

Mesmo que
parcialmente
ou falha na
conectividade
de rede

Conectividade

Com
diferentes
tipos de
computadores
e sistemas
operacionais

www.pmgacademy.com
Official Course

Esforo
cooperado

No h
monoplio

Tudo
comeou
pela
ARPANET

Mdulo 2

Uma nova forma para entrega de servios de TI

Mobile

SaaS

Internet

Provedor de Cloud

PaaS

PC
IaaS

PDA/Telefone

www.pmgacademy.com
Official Course

Mdulo 2

MAS...
Devem ser tratadas algumas questes, tais como:

J uma
realidade

www.pmgacademy.com
Official Course

Largura de banda adequada


Latncia (o tempo de percuso)
Evitar ataques aos servios
Iterceptao dos dados

Mdulo 2

A partir de agora, as redes de computadores esto ainda na sua


infncia. Mas medida que crescerem e se tornarem mais
sofisticadas, vamos provavelmente ver a propagao de tilitrios
que, como acontece com concessionrias de energia eltrica e
telefone, atender residncias e escritrios em todo o pas.

Leonard Kleinrock, 1969

www.pmgacademy.com
Official Course

Mdulo 2

Servios
Gerenciados
por Terceiros

por Grandes
Fornecedores
(ASP)

Necessidade das melhores prtica

www.pmgacademy.com
Official Course

Estouro da
Bolha

Mdulo 2

Principal padro para o Gerenciamento de Servios

Processos internos
Gerenciamento de Disponibilidade
Gerenciamento da Capacidade

Processos externos
Gerenciamento de Nvel de Servio
Nveis de manuteno; suporte;
gesto; reporte e melhoria.

Gerenciamento de Segurana
Gerenciamento Financeiro

Gerenciamento da Continuidade
de Servio de TI

www.pmgacademy.com
Official Course

Mdulo 2

Modelos de auditoria com foco em processos de


Gerenciamento de Servios de TI e nas questes de
conformidade e desempenho do Datacenter.
Normas e diretrizes
ISO/IEC 20000-1:2011
ISO/IEC 20000-2:2012

ISO/IEC 27001:2013
ISO/IEC 27002:2013

www.pmgacademy.com
Official Course

ISO/IEC 24762:2008
Cobit 5
ISO/IEC 38500:2008

Mdulo 2

Modelos de Provedores de Servios Gerenciados da Cloud Computing

Incio das redes gerenciadas


eram atravs de (mini nuvem):

Frame Relay

ATM

www.pmgacademy.com
Official Course

Protocolos
Proprietrios

Evoluo (nuvem)

Alta
velocidade

Banda larga
de Internet

Protocolos
Padronizados

Servios
Padronizados

Mdulo 2

A Nuvem nunca ficar madura, mas sempre evoluir.


Acesso baseado nos Thin Clients . Novos processos e requisitos
tcnicos sero solicitados.
Aplicaes de uso geral iro para a Nuvem, como CRM, office,
controle de estoque, etc.

www.pmgacademy.com
Official Course

Mdulo 3

Mdulo 3

www.pmgacademy.com
Official Course

Mdulo 3

O que veremos neste mdulo?


Arquitetura de Cloud Computing
Benefcios e limitaes de Cloud Computing

www.pmgacademy.com
Official Course

Mdulo 3

Arquitetura da Cloud Computing

www.pmgacademy.com
Official Course

IMPORTANTE

Mdulo 3

IMPORTANTE

Viso Geral
Comunicao
(CaaS)
Arquitetura
orientada
Servio

Arquitetura em
Camadas

Software (SaaS)

Servio
Plataforma (Paas)

Arquitetura
multipropsito

Arquitetura de
Datacenter

www.pmgacademy.com
Official Course

Infraestrutura
(IaaS)
Hypervisor

Monitoramento
(MaaS)

Mdulo 3

IMPORTANTE

Arquitetura Multilocao

Compartilhar os
mesmos recursos

Uma nica
instncia de
Software

Fazer Mais com


Menos

www.pmgacademy.com
Official Course

Inquilinos

Mdulo 3

IMPORTANTE

Arquitetura de Mltiplas Finalidades


As caractersticas-chave na arquitetura de Mltiplas Finalidades so:
Multicamadas, ou seja, utilizam de diferentes nveis de banco
de dados, aplicaes e balanceamento de carga;
So virtualizados, no caso de servidores;
As camadas interoperveis, ou seja, atuam entre sim;
Se tiverem como caracterstica interoperveis, ento so
Padres Abertos.

www.pmgacademy.com
Official Course

Mdulo 3

IMPORTANTE

Arquitetura de Finalidade nica


Migrada para Mltiplas Finalidades
Finalidade nica

Mainframe
Aplicaes Gerais
Time-sharing
Reservas de passagens

Mltipla Finalidade

Qualquer aplicao em qualquer servidor


Interface para grandes armazenamentos
Interface para grandes computadores

www.pmgacademy.com
Official Course

Mdulo 3

IMPORTANTE

Arquitetura Orientada a Servios (SOA)


Servios flexveis
(utilizados por outras
empresas)

Os servios devem
ser capazes de se
comunicar uns com
os outros.

A interface deve ser


bem compreendida.

Um processo de
comunicao
orientado a
mensagem deve
existir

nico mtodo ou
funo (converso de
data)

Servios que podem


ser usados por
diferentes aplicaes

Cliente

Servio

Servios de
Diretrios
Servio

www.pmgacademy.com
Official Course

Servio

Parceiros de
Negcio

Servio
Outros
Parceiros

Mdulo 3

IMPORTANTE

Servios da Cloud

CaaS

PaaS

MaaS

(Communication-as-aService)

(Platform-as-a-Service)

(Monitoring-as-a-Service

SaaS
(Software-as-a-Service)

www.pmgacademy.com
Official Course

IaaS
(Infrastructure-as-a-Service)

Mdulo 3

Comunicao como Servio


Provedor externo de servio de
comunicao
Voz sobre IP
Mensagens Instantneas (Instant
messaging)
CaaS

SaaS

PaaS

IaaS

MaaS

Teleconferncia em Vdeo (Video


teleconferencing)

www.pmgacademy.com
Official Course

Mdulo 3

IMPORTANTE

Software como Servio


CaaS

SaaS

PaaS

IaaS

MaaS

Software hospedado externamente

Pouca ou nenhuma alterao na aplicao


Como se fosse um Pacote de Software

Vendedor tem um alto nvel de


conhecimento
Mash-up or plug-in

Software externo utilizado com


aplicao interna (nuvem hbrida)

www.pmgacademy.com
Official Course

Usurio tem pouca flexibilidade


Amarrado com um fornecedor

Mdulo 3

IMPORTANTE

Plataforma como Servio


CaaS

SaaS

Desenvolvimento
de aplicaes
remotamente

www.pmgacademy.com
Official Course

PaaS

IaaS

Suporte
aplicativos
remotamente

MaaS

Menor custo de
desenvolvimento

Difcil Portabilidade
entre os
fornecedores

Mdulo 3

IMPORTANTE

Infraestrutura como Servio


CaaS

SaaS

PaaS

IaaS

MaaS

Provedores de Servios de Hardware (HaaS)

Aluguel do que precisa

Empresa de hospedagem

www.pmgacademy.com
Official Course

Servidores
Equipamento de rede
Disponibilidade (Virtual) da CPU
Armazenamento

Mdulo 3

CaaS

SaaS

PaaS

IaaS
MaaS

Aluguel do que precisa

Servidores
Utilizao de discos
Aplicaes
Rede

Conjunto de habilidades especializadas

www.pmgacademy.com
Official Course

MaaS

Mdulo 3

Arquitetura em Camadas
Balanceamento de Carga

Frontend da Web

Lgica de Negcio

Banco de dados

www.pmgacademy.com
Official Course

Camadas
Mdulo
3

Arquitetura em Camadas
(Balanceamento de Carga)
Balanceamento de Carga

Controlador

Frontend da Web
Lgica de Negcio
Ambiente balanceado

Banco de dados

www.pmgacademy.com
Official Course

Mdulo 3

Arquitetura em Camadas
(Frontend da Web)
Balanceamento de Carga

Browser

Frontend da Web
Lgica de Negcio
Banco de dados

Ambiente Balanceado

Servidor Web

www.pmgacademy.com
Official Course

17

Mdulo 3

Arquitetura em Camadas
(Lgica de Negcios)
Balanceamento de Carga

Frontend da Web
Lgica de Negcio
Banco de dados

Ambiente Balanceado
Servidor Web

Lgica de Negcio

www.pmgacademy.com
Official Course

Mdulo 3

Arquitetura em Camadas
(Banco de Dados)
Balanceamento de Carga

Frontend da Web
Ambiente Balanceado

Lgica de Negcio
Banco de dados

Servidor Web

Lgica de Negcio

Banco de Dados

www.pmgacademy.com
Official Course

Mdulo 3

Oracle

O Hypervisor o software base

Virtualizao como um Sistema


Operacional isolado do hardware

Virtualizao como como se fosse uma


aplicao

E-mail

DNS

SQL

Impresso

Aplicao

Arquivo

Servidor com software de virtualizao


implantadas com diversas Mquinas Virtuais

www.pmgacademy.com
Official Course

Mdulo 3

IMPORTANTE

O Hypervisor
Chamado tambm de Virtual Machine Monitor (VMM)
O fundamento da virtualizao

Compartilhar os recursos entre os vrios


sistemas operacionais

Caractersticas
Ambiente multiprotegido

Substitui o Sistema
Operacional

Isolamento do hardware
Intercepta as chamadas
do sistema

www.pmgacademy.com
Official Course

Opera com o Sistema


Operacional

Mdulo 3

IMPORTANTE

GUEST CONVIDADO

Tipo 1 - Nativo
Windows VM

Linux VM

Unix VM

Virtualizado como um
Sistema Operacional

HOST

Hypervisor - VMM

www.pmgacademy.com
Official Course

No Hypervisor visto
como um S.O.
principal

Mdulo 3

IMPORTANTE

Virtualizado com um
Sistema Operacional

GUEST CONVIDADO

Tipo 2 - Nativo
Windows VM

Linux VM

Unix VM

Hypervisor - VMM

HOST

Sistema Operacional

www.pmgacademy.com
Official Course

Mdulo 3

Capacidade de comunicao

Internet Pblica
Intranet Provada & Nuvem Privada

Roteamento para um Datacenter


Movimentao de dados
Segurana

Largura de banda

www.pmgacademy.com
Official Course

Mdulo 3

IMPORTANTE

Benefcios

Custo
Escalvel
Eficiente
etc.

www.pmgacademy.com
Official Course

Limitaes

Velocidade
Latncia
Desempenho
Regulamentos

Mdulo 3

IMPORTANTE

Segurana
Benefcios
Armazenamento

Benefcios

Flexibilidade

Localizao de
dados
Privacidade

Limitaes

Verde

Dependncia da
Internet

Mobilidade
Migrao

www.pmgacademy.com
Official Course

Mdulo 3

IMPORTANTE

Reduo de Custos
Aumento de Armazenamento

Altamente Automatizado
Maior Mobilidade
Permite a Mudana de Foco da TI

Rumo a TI Verde
Manter as Coisas Atualizadas
www.pmgacademy.com
Official Course

Mdulo 3

Segurana

IMPORTANTE

Os dados esto adequadamente protegidos?


a prova de hackers?
Como se descobre vazamentos?

Localizao e privacidade dos dados


Onde est armazenado?
Preocupaes regulamentrias

Dependncia da Internet

Latncia e largura da banda

Nvel de Servios e Disponibilidade


Requisitos de SLA

Migrao das aplicaes de negcio


www.pmgacademy.com
Official Course

Mdulo 4

www.pmgacademy.com
Official Course

Mdulo 4

O que veremos neste mdulo?


Construindo redes Cloud locais

Suportando a utilizao de Cloud Computing


Normas de Cloud Computing

www.pmgacademy.com
Official Course

IMPORTANTE

Mdulo 4

IMPORTANTE

Viso Geral
Aplicao
Web

Nuvem

Usurio

Rede LAN

Suporte

Portabilidade

Uniformidade

www.pmgacademy.com
Official Course

Backup

Ferramentas

Padres

Mdulo 4

IMPORTANTE

Construindo Redes Cloud Locais


Custos

Avaliao de
desempenho,
requisitos, satisfao,
etc.

www.pmgacademy.com
Official Course

Habilidades
especializadas

Cenrio de tudo
ou nada

Mdulo 4

Viso Geral
Nuvem
Mensagens
Internet
Pblica

Rede Local

Software

Risco

Medidas

Hardware

Armazenamento
Processamento
Comunicao

www.pmgacademy.com
Official Course

Mdulo 4

Nuvem baseada em Banco de Dados


Local Centralizado
As organizaes iniciam com uma abordagem hbrida
Baseada em padres: assegurando a portabilidade
Componentes independentes
Baseada em Mensagens (servio de mensageria)

Independncia na Localizao
Recuperao de desastres atravs de sites (rede SAN)

www.pmgacademy.com
Official Course

Mdulo 4

IMPORTANTE

Componentes Independentes
Hardware

Software

Roteadores

Sistemas Operacionais

Switches

Banco de dados

Discos

Aplicativos

Servidores

Servios Web

Uso de mensagens (messaging) permite a interao entre os componentes

www.pmgacademy.com
Official Course

Mdulo 4

Base em mensagem
Assegura consistncia e a portabilidade entre
os componentes

Usa protocolos de mensagem:


Orientado a objetivos: SOAP, JSON, REST
Email: SMTP, POP3, IMAP
Suporte a websites: HTTP e HTML

Exige middleware/mediador para converso


de protocolo de mensagem

www.pmgacademy.com
Official Course

Mdulo 4

IMPORTANTE

Consideraes da Arquitetura
Padres

Protocolos
Fornecedor independente

Locao independente

Continuidade de segurana e de servio


Mltiplos sites
Mecanismos de backup
Replicao de armazenamento de dados

www.pmgacademy.com
Official Course

Elementos de segurana,
como firewalls, DMZ, software
de segurana, etc.

Mdulo 4

Capacidades de Comunicao
Exige muita banda larga
Difcil de medir sem
anlise detalhada

Medida de utilizao de rede


Baseada em transao
Baseada em processo
Baseada em aplicativo

difcil estimar quanto ser necessrio em um ambiente de uma nuvem sem


testes exaustivos ao longo do tempo

A utilizao da rede geralmente sensvel hora do dia

www.pmgacademy.com
Official Course

Mdulo 4

Roteamento para Datacenter


Primeiro: Entender como os dados se movem

Deve haver hardware de roteamento suficiente


Devem haver circuitos suficientes
Avaliar a importncia: Dados versus Voz, ou ambos?
Garantir Banda Larga
Preocupao: Baixa Latncia
Processos de roteamento avanados como MPLS
Qualidade de servio: Qos

www.pmgacademy.com
Official Course

Mdulo 4

Intranet Privada e Nuvem Privada


Caracterstica sob o controle
da prpria organizao

Porm, as nuvens exigem:

Sua prpria infraestrutura


Projetada para suas necessidades

Hardware

Suporte contnuo

Circuito de redes

Contra Interrupes

Projeto para o Suporte e Engenharia

Segurana Interna

Responsabilidade da organizao
e no mais do prestador

Mais benefcio:

Flexibilidade de adicionar
e remover um comprovante

www.pmgacademy.com
Official Course

v
v

Mdulo 4

Movendo Dados Dentro de um


Datacenter Local
Permitindo atravs de circuitos
internos de alta velocidade
(Gigabit)

Com uma VLAN torna-se


flexvel para isolar e garantir a
segurana de trfego

Mas em redes internas tambm


devem implementar controles
de segurana

Adicionalmente, a segurana
interna para Wireless (sem fio)
tambm

www.pmgacademy.com
Official Course

Mdulo 4

Capacidade de Armazenamento
Quanto voc precisa exatamente?

Quanto voc est disposto a pagar?


Quais recursos voc precisa?
Velocidade x Capacidade

SAS

TI Verde timo

SATA

Opes de baixo custo

Disco Virtual (em rede) - ISCSI

www.pmgacademy.com
Official Course

Mdulo 4

NAS (Network Attached Storage)


NAS - Network Attached Storage:
Servidor conectado a rede promovendo servios de armazenamento de dados
Armazenagem em disco usada para armazenar registros baseados em
arquivos tais como:
Documentos

Fotos

Imagens digitalizadas

NAS diferente as SAN, pois este trata no apenas do armazenamento, mas


tambm a tarefa de lidar com o sistema de arquivo
NAS tem funes de recuperao de arquivos, acesso rede e recursos de
segurana
Mltiplos Mtodos de Acesso
CIFS (Windows)

www.pmgacademy.com
Official Course

NFS (Unix)

Mdulo 4

Multilocal
Mltiplos locais ajudam na recuperao e preveno de desastres

Processo de failover
(um equipamento assume a funo da outra com falha)
Mltiplas rotas de acesso para o caso de falhas

www.pmgacademy.com
Official Course

Mdulo 4

Ambiente com Servidores que suportam


a Computao em Nuvem
Tratar a capacidade
do servidor, assim
como a capacidade
do espao em disco

Virtualizao permite
multiplicar
ambientes com
vrios servidores

Servidores devem
ter capacidade de
assegurar todos os
ambientes virtuais

Servidores agrupados
ajudam na alta
disponibilidade e na
recuperao

Monitoramento dos
padres ajudar na
expanso

Frmulas para
calcular esto
disponveis por
alguns vendedores

www.pmgacademy.com
Official Course

Mdulo 4

Monitoramento
Monitoramento do uso e desempenho do disco
Construo de linha de base e anlise de tendncia
Expande se necessrio
Considera os requisitos na instalao fsica
Ar condicionado
Eletricidade
Espao fsico

www.pmgacademy.com
Official Course

A previso vital
para o
desenvolvimento de
uma nuvem

Mdulo 4

Capacidade do Servidor

Importante entender qual


servios oferecido

Servios para o negcio


Aplicativos de BD

www.pmgacademy.com
Official Course

Velocidade e recursos para


serem considerados
Multiprocessadores:
Simtricos ou por Ncleos
Memria
Disco Local e Disco em rede

Qual fornecedor dar mais


suporte aos sistemas?

Mdulo 4

Aplicaes na Nuvem
Diversos Tipos e Tamanhos
Para armazenamento:
Mais disco

Para um CRM:
Mais processamento

O site deve ser adaptado s necessidades da empresa


Aplicativos de uso em geral (funes de contabilidade) podem exigir
uma engenharia especfica, mesmo na nuvem
Uma nuvem privada pode conter aplicaes de uma empresa
especfica

www.pmgacademy.com
Official Course

Mdulo 4

Software de Cdigo Aberto em Datacenter

Reduo de custos x
Confiabilidade

No necessariamente grtis
Suporte pago
Grtis por um perodo
Custos ocultos: treinamento
Custos com funes
especficas

www.pmgacademy.com
Official Course

Mdulo 4

Velocidade da Conexo
Se a rede rpida, a Nuvem tem sucesso

A largura de banda: Medida da taxa de transferncia da rede


bps/Bps: bits/Bytes por segundo?
Taxa: de capacidade ou de transferncia da rede?
Padro 822.11g para rede sem fio no 54 Mbps mas realmente 22 Mbps

Latncia: atraso
Firewalls, roteadores, servidores
Fatores de congestionamento: gargalos

www.pmgacademy.com
Official Course

Mdulo 4

Estabelecendo uma Linha de Base


para o Desempenho da Nuvem
Velocidade de conexo
Armazenamento de dados
Demora na entrega do servio
Atrasos e latncia

www.pmgacademy.com
Official Course

Mdulo 4

Internet pblica
Usar a internet pblica pode ser arriscada, mesmo para acessar
uma Nuvem privada, pois:

Internet impossvel de ser controlada


Alvo de DDoS
Ataques por hackers
Sem uma forma de regulamentao do consumo de banda
Sem forma de regulamentao da disponibilidade de banda

Criticidade versus Custo


Segurana Externa

www.pmgacademy.com
Official Course

Mdulo 4

IMPORTANTE

Particionamento e Proteo de Dados


Modelo de Segurana de Brewer Nash
Barreiras de informao
Eliminao de conflitos de interesse

Fiber Chanel (Isolamento)


Zoneamento (MAC Adress)

Mscara LUN
Proteo em sistemas operacionais e servidores virtuais

www.pmgacademy.com
Official Course

Mdulo 4

Suportando a Utilizao de Cloud


Backup e Restore
HTML

Linguagem

Javascript

Script

JSON
XML

www.pmgacademy.com
Official Course

Mdulo 4

VPN Rede Privada Virtual


Acesso remoto proporciona total uso da rede

Modo tnel

Conexo transparente, clientes no ficam cientes do tnel


Todo o trfego criptografado, inclusive o endereo IP

Modo de transporte

Exige uso de software VPN cliente


Endereo IP no criptografado, mas o pacote sim

Riscos de segurana em ambos os modos

www.pmgacademy.com
Official Course

Mdulo 4

Viso Geral
Internet

Usurio

VPN

Aplicaes WEB

Backup e
recuperao

Sistema de
Gerenciamento de
Contedo

Formatao e
contedo
Linguagem Script

www.pmgacademy.com
Official Course

Mdulo 4

Ferramenta de Colaborao
Permite que um grande
nmero de pessoas
compartilhem os dados
armazenados
Controla o acesso aos
dados, com base nos perfis
dos usurios

Ajuda no armazenamento
fcil e na recuperao de
dados

www.pmgacademy.com
Official Course

Reduz entradas duplicadas


Melhora a facilidade de
elaborao de relatrios

Melhora a comunicao
entre os usurios

Mdulo 4

Executado no navegador

www.pmgacademy.com
Official Course

Mdulo 4

HTML

Formao com TAGs


Problemas com a
padronizao dos
diversos navegadores

www.pmgacademy.com
Official Course

XML
Interopervel
Auto descritivo. Tem
informaes suficientes para
ser compreendidos por todos

JSON

Subconjunto da linguagem
de programao JavaScript
Formato leve

Mdulo 4

Multisites

Mtodos

Cluster
UPS

Failover (cluster)

Solues Cobertas

Fail-safe (Retorno seguro)


Fail-soft (Manter o essencial no ar)

www.pmgacademy.com
Official Course

Mdulo 4

Backup
Requisitos de conformidade
Pode-se usar para replicaes locais

Recuperao
Domine o processo
Frequentes testes planejados

www.pmgacademy.com
Official Course

Mdulo 4

Viso Geral
Fora Tarefa do
Gerenciamento
Distribudo

Consrcio do Open
Cloud

Gerenciamento de
Empresas na Web

Iniciativa de
Gerenciamento de
Armazenamento

ISO/IEC

Organizao dos
Padres

Padres
Internacionais

Padres da Industria

SMASH
Padres
Protocolo de
Segurana
Portabilidade

www.pmgacademy.com
Official Course

Uniformidade

Mdulo 4

Normas de Cloud Computing


Portabilidade
ISO/IEC

Uniformidade
Padres da
Indstria
Normas
Padres

www.pmgacademy.com
Official Course

OCC

Mdulo 4

Padres e Melhores Prticas


Gerenciamento de Segurana
Gerenciamento de Informaes
ISO/IEC 27001
CobiT
ISO/IEC 38500
BiSL

Gerenciamento de Servio
ITIL
ISO/IEC 20000

Gerenciamento de Aplicativos
ASL

Padres Tcnicos
IEEE
ISO/IEC
OSI

www.pmgacademy.com
Official Course

Mdulo 4

O Caso dos Padres


Prticas geralmente
aceitas (TCP/IP)

Interoperabilidade
Portabilidade

Os
padres
oferecem
Base comum

www.pmgacademy.com
Official Course

Diversos provedores e
aplicativos buscam
padres

Mdulo 4

Uso de Padres Internacionais


e da Indstria
Falta uma padronizao nica

Padres oferecem
Portabilidade
Uniformidade

Diferentes padres aplicados ao


mesmo componente

IEEE e outras para redes fsicas


ISO e IETF para redes lgicas
Linguagem de programao
Segurana (IEEE 802.1X)
Algoritmos de criptografia

Uniformizao de padres,
independentemente da fonte
Padres evoluem, mudam:
Estar cientes disso

www.pmgacademy.com
Official Course

Mdulo 4

Gerenciamento Corporativo
Baseado na Web (WBEM)
Padro WBEM: um conjunto de tecnologias
Unificao de gerenciamento de
ambientes de computao

CIM, CIM-XML, CIM


Query Language
Localizao por SLP e
URI

Criada pela
Associao entre fabricantes de
hardware que busca a padronizao dos
protocolos e padres visando facilitar o
gerenciamento e a interoperabilidade
de sistemas, independentemente do
seu fabricante

www.pmgacademy.com
Official Course

Conjunto bsicos de normas

Mdulo 4

Consrcio da Nuvem Aberta


Apoia o desenvolvimento de padres e
estruturas de interoperabilidade
Desenvolve referncias para a
computao na nuvem
Apoia a implementao de referncias de
cdigo aberto

Open Cloud Consortium

Gerencia plataformas de teste sobre a


computao na nuvem
Gerencia infraestrutura para apoiar a
pesquisa cientfica

www.pmgacademy.com
Official Course

Mdulo 4

DMTF Fora Tarefa de


Gerenciamento Distribudo
4000 participantes ativos
43 pases

160 organizaes membros

Facilita um esforo colaborativo dentro da indstria de TI para desenvolver, validar


e promover padres para gesto de sistemas.

Comeou com o padro VMAN para interoperabilidade e portabilidade em


ambientes virtuais

www.pmgacademy.com
Official Course

Mdulo 4

Gerenciamento de Servios da
Web (WS-Management)
A especificao do WS-MAN promove a interoperabilidade entre os
aplicativos e os recursos atravs do protocolo SOAP
Caractersticas
Descobrir dispositivos gerenciados

Enumerar contedos

Obter e colocar informao de e para


dispositivos gerenciados

Inscrever-se para gerar registros de logs

Criar e excluir configuraes dinmicas e


valores

Executar processos de gerenciamento

www.pmgacademy.com
Official Course

Mdulo 4

Iniciativa de Gerenciamento de
Armazenamento Especificao (SMI-S)

Resolve o problema de gerenciamento das Redes


de Armazenamento (SANs)
Permite um sistema de gerenciamento da baseado
na Web que faz a ponte entre os diversos
fornecedores, fornecendo uma capacidade de
gerenciamento consistente.

www.pmgacademy.com
Official Course

Mdulo 4

Formato Aberto de Virtualizao - OVF


Padro da indstria para a descrio e empacotamento de mquinas
virtuais independentemente do fornecedor

Padro projetado de forma que no esteja amarrado a nenhum


Hypervisor especfico
Ajuda a garantir que a ferramenta seja interopervel com outras
tecnologias que sigam o DMTF
Devidamente empacotada torna-se ento um elemento altamente
porttil.

www.pmgacademy.com
Official Course

Mdulo 4

SMASH Arquitetura de Gerenciamento


dos Sistemas de Hardware do Servidor
O padro da Arquitetura que consolida diversos aspectos do
gerenciamento

O CLP proporciona gerenciamento de servidores padronizados

Fornece gerenciamento de servidor com padres baseados na Web,


sem levar em considerao

O estado da mquina
O estado do Sistema operacional
A topologia do sistema servidor
O mtodo de acesso

www.pmgacademy.com
Official Course

Mdulo 4

Padres para Desenvolvimento de


Aplicativos
Tais como
Protocolos

Linguagens
Scripts

Funes do HTTP, o
protocolo mais utilizado

API do HTTP, CRUD

Obter (Get)

Create

Postar (Post)

Retrieve

Pr (Put)

Update

Apagar (Delete)

Delete

www.pmgacademy.com
Official Course

Bom candidato para


desenvolvimento em
nuvem

Riscos

Cache

Segurana contra
falsificao de site

Persistncia
(melhoria do cache)

Proteo contra robs


que coletam
informaes

Mdulo 4

Padres para Segurana na Nuvem


Leis Internacionais
www.informationshield.com/intprivacylaws.html
Leis e regulamentaes federais e estaduais dos EUA:
ww.informationshield.com/usprivacylaws.html
Gerenciamento de Informaes
HIPAA

www.pmgacademy.com
Official Course

GLBA

Privacidade Internacional

Mdulo 4

Lei de Portabilidade e Responsabilidade


do Seguro Sade - HIPAA
HIPAA, lei americana de
proteo das informaes de
pacientes

Regra de Privacidade
Permite a abertura de
informaes pessoais de
sade quando requisitado
Protege as informaes
pessoais relacionadas a sade
D direitos de proteo aos
pacientes

www.pmgacademy.com
Official Course

Regra de Segurana
Permite a implementao de uma
regra de privacidade
Especifica garantias para assegurar
CID das informaes do paciente
Proporciona controles
administrativos, tcnicos e fsicos de
segurana

Mdulo 4

Lei de Modernizao dos Servios


Financeiros - GLBA
GLBA
(GrammLeachBliley Act)

Tambm conhecido
como Ato de
Modernizao dos
Servios Financeiros de
1999

www.pmgacademy.com
Official Course

Regra de Privacidade
Financeira

Regulamente a
divulgao de
informaes
Aplica-se entidades
financeiras e nofinanceiras

Regra
de Salvaguarda

Proteo
contra Pretexto

Receptores de
informaes financeiras
devem proteg-las
Desenvolver projeto,
implementao e
manuteno para as
salvaguardas

Protege contra prtica


enganosa de coleta de
informaes

(engenharia social)

Mdulo 4

Indstria do Carto de Pagamento - PCI


Tem o objetivo de gerenciar informaes confidenciais de cartes de pagamento
Crdito

Pr-pago

ATM e POS

Dbito

Carteira eletrnica

Empresas associadas

Problema
Como tornar seguras as informaes baseadas na PCI?

www.pmgacademy.com
Official Course

Mdulo 4

Protocolo de Segurana
SSH

SSL e
TLS

PCI

Protocolo
Kerberos

IPSec

OpenID

www.pmgacademy.com
Official Course

VPN

Mdulo 4

IPSec Protocolo de Segurana de Internet


Dados criptografados de dois modos
Tnel (conexes transparentes ao usurio)
Transporte (acesso remoto)

Utilizando o protocolo ESP para


Autenticao
Criptografia

www.pmgacademy.com
Official Course

Mdulo 4

Os Princpios de
Gerenciamento de
Servios em Nuvem

www.pmgacademy.com
Official Course

Mdulo 4

IMPORTANTE

Cliente da Nuvem
Terceirizao para a nuvem significa que o provedor precisa
estar no controle da cadeia de produtiva completa
Governana de TI: o cliente precisa manter o controle sobre seus processos
de negcio

rea de controle
Alinhamento de negcios de TI: o cliente precisa ter certeza de que os
processos de Nuvem apoiam seu negcio a curto e longo prazo

www.pmgacademy.com
Official Course

Mdulo 4

Gerenciamento de Nvel de Servios


Especificaes de qualidade de ISO/IEC 20000:2011

Componente

Consiste em

Propsito

Especificaes de qualidade

Informao do sistema

Pessoas
Processos
Tecnologia
Parceiros

Gerenciar a informao

Disponibilidade
Capacidade

Atuao
Segurana

Suporte

Alteraes, restaurao
do sistema em caso de
falha de manuteno

www.pmgacademy.com
Official Course

Assegurar um
desempenho de acordo
com os requisitos
acordados

Escalabilidade
Adaptabilidade
Portabilidade

Mdulo 4

Processos de ISO/IEC 20000:2011


O provedor precisa estar conforme os requisitos do processo
Grupo

Processo

Sistema de servio de entrega

Gesto de Nvel de Servio; Relatrio de Servio; Gesto de Servios de Continuidade e


de Disponibilidade; Oramento e Contabilidade de Servios;; Gerenciamento da
Capacidade e Gesto de Segurana da Informao

Sistema de relacionamento

Gesto de Relao e Gesto de Fornecedores

Sistema de controle

Gesto de Configurao e Gesto de Mudanas

Sistema de resoluo

Gesto de Incidentes e Gesto de Problemas

Sistema de lanamento

Gesto de entrega e de desenvolvimento

E seus funcionrios precisam estar familiarizados com os


processos e cumprir os procedimentos e instrues

www.pmgacademy.com
Official Course

Mdulo 5

www.pmgacademy.com
Official Course

Mdulo 5

O que veremos neste mdulo?


Acessando a Cloud

Mobilidade e Cloud

www.pmgacademy.com
Official Course

Mdulo 5

Viso Geral
Thin Client

Nuvem

Aplicao
Web

Arquitetura
de acesso
Nuvem

Navegador
Web

Usurio
Final
Dispositivo
Mvel

www.pmgacademy.com
Official Course

Independente
do Local

Mdulo 5

Acessando a Cloud
Aplicaes com
Navegador Web

Ferramenta
baseada na Web

www.pmgacademy.com
Official Course

Thin Client ou
Desktop Virtual

Dispositivos
Mveis ou
celulares

Mdulo 5

Viso Geral
Aplicao Web

Nuvem

Arquitetura de
acesso Nuvem

Dispositivo Mvel

Thin Client

Usurio Final

www.pmgacademy.com
Official Course

Mdulo 5

Navegadores Web
Aceso s aplicaes hospedadas
em sites Web

Muitos navegadores
para escolher

Segurana incorporada
a partir do servidor

Pode ter um fator limitante


devido s capacidades do
navegador

Compatibilidade da aplicao
com o navegador a chave do
sucesso

www.pmgacademy.com
Official Course

Mdulo 5

Aplicaes Web
Google Gmail

Microsoft

Yahoo Mail

Twitter

Facebook

Zimbra

Salesforce

Dropbox

Skype

GetApp.com

www.pmgacademy.com
Official Course

Questes

Segurana
Interoperabilidade
Largura de Banda
Atrasos
Design

Mdulo 5

Modelo OSI
Software de
aplicao

Local

Software de
redirecionamento

Aplicao
Apresentao
Rede

Sistema Operacional
de Rede

Sesso

Protocolo de
comunicao

Transporte
Rede

Protocolo de
comunicao

Driver de LAN

Data Link

Driver de LAN

Adaptador de rede

Fsico

Adaptador de rede

www.pmgacademy.com
Official Course

Mdulo 5

Arquitetura de Acesso Cloud


Acesso remoto ao desktop
Emulao do software cliente
Protocolo de rede com recursos de segurana
Software do servidor para interceptar e interpretar solicitaes de clientes

Acesso ao Teclado e ao Mouse


Perifrico de suporte: Sons, Impresses, Outros.

www.pmgacademy.com
Official Course

Mdulo 5

Thin Clients
O que os torna Thin?

Sem partes mveis

Conexes para mouse, teclado, monitor e USB


Conectividade de rede (wireless e rede com fio)
Placa de som

Servio de Terminal no Cliente


incorporado (RDP, VNC, etc.)

Caractersticas verdes:
Baixo consumo, baixo calor, Energia (a partir de 6W) e
espao em disco
www.pmgacademy.com
Official Course

Mdulo 5

Mobilidade e Cloud
Variedade de
aplicaes

Recursos suficientes
para acessar
(memria e aplicativo
na Nuvem)

www.pmgacademy.com
Official Course

Cuidados com a
padronizao

Perigoso e
proibido

Mdulo 5

Viso Geral
Smartphone

Independente da Localizao

Sistema Operacional Mvel

Aplicao

Mensagem de texto

www.pmgacademy.com
Official Course

Colaborao

Mensagem de multimdia

Mdulo 5

Smartphones

www.pmgacademy.com
Official Course

Mdulo 5

Caminho de comunicao universal:


SMS

MMS

Comunique-se:
Telefone
para o
telefone

www.pmgacademy.com
Official Course

Computador
para o
telefone

Custos ocultos
Segurana
um
problema

Consumo de
banca

Mdulo 5

rea de visualizao limitada


Segurana
A segurana de dados no telefone
Deve ter criptografia na aplicao
Proteo de acesso ao telefone
Lacuna no WAP

Semelhantes, mas nem sempre iguais


Utilidade versus diverso

www.pmgacademy.com
Official Course

Mdulo 5

Software de colaborao servem para apoiar o trabalho em grupo, auxiliando-os em


tarefas comuns e que prev uma interface comum para um ambiente compartilhado

Usurios mais ligados nas tecnologias

E as pessoas escolhem os aparelhos, tais


como:

Por isso existem milhares de aplicaes


disposio

Difcil seleo de aplicaes


Mas normalmente a escolha fica por parte
da empresa

www.pmgacademy.com
Official Course

Formato padronizado para a colaborao

Mdulo 5

No importa onde esteja, contanto que cheguemos a ele.

Mas vai depender da:


Disponibilidade da Rede

Comunicao segura

Fornecedores e equipe de TI disposio

Acesso local ou Internet, atravs do PC ou Smartphone

Independncia de localizao promove um ambiente


Flexvel

www.pmgacademy.com
Official Course

Livre de falhas

Falhas Simples

Mdulo 6

www.pmgacademy.com
Official Course

Mdulo 6

O que veremos neste mdulo?


Protegendo a Cloud

Gerenciamento de Identidade

www.pmgacademy.com
Official Course

Mdulo 6

Viso Geral
Segurana

Internet

Ambiente
Virtualizado

Medida

Acesso

Autorizao

Autenticao

www.pmgacademy.com
Official Course

Mdulo 6

IMPORTANTE

Protegendo a Nuvem
Elementos de
Segurana: CID

Existem riscos e
preocupaes

www.pmgacademy.com
Official Course

Medidas de
segurana: AAR

IPSec e PGP

Mdulo 6

IMPORTANTE

Viso Geral

Segurana

Risco

Medida

Confidencialidade

Integridade

Disponibilidade

www.pmgacademy.com
Official Course

Autorizao

Ambiente Virtual

Autenticao

Responsabilizao

Mdulo 6

Confidencialidade, Integridade e
Disponibilidade

Privacidade e Proteo de dados


Sem acesso no autorizado
Segurana Fsica
Criptografia
Confidenciabilidade

As informaes so autnticas

Integridade

www.pmgacademy.com
Official Course

Dados

Quando necessitadas, pelos


usurios autorizados
Padro dos 5 noves: 99.999%

Disponibilidade

Mdulo 6

IMPORTANTE

Autenticao, Autorizao e
Responsabilizao
Usurio autorizado?
Prove sua identidade com algo que voc
Sabe (Senha)
Tem (Um dispositivo token RSA)
(impresso digital ou escaneamento
de retina)

Dados

O que uma pessoa autorizada faz?

Autorizao

www.pmgacademy.com
Official Course

Autenticao

Responsabilizao

Acesso a auditorias e
aplicativos
Reviso peridica de
registros

Mdulo 6

Infeces de Vrus em Ambientes Virtuais

Ambiente virtualizado Tipo 1

Ambiente virtualizado Tipo 2


Ambiente virtualizado Tipo 3

www.pmgacademy.com
Official Course

Mdulo 6

GUEST
Convidado

Infeces de Vrus nos Ambientes Virtuais do Tipo 1


Windows
VM

Linux
VM

Unix
VM

Arquitetura diferente inibe o ataque


Antivrus no funciona no Hypervisor e sim
nos SOs hospedados
Um vrus no setor de inicializao pode ser fatal

Hypervisor - VMM
Os vrus invadem antes da camada do Hypervisor
VRUS

HOST

Os vrus interceptam e reagem com as


solicitaes do Hypervisor para o hardware.

Proteo do SO com hashes realizando


comparaes futuras

www.pmgacademy.com
Official Course

Mdulo 6

GUEST
Convidado

Infeces de Vrus nos Ambientes Virtuais do Tipo 2


Windows
VM

Linux
VM

Unix
VM

Hypervisor - VMM

Mais oportunidades de ataque diretamente no


Sistema Operacional
do Host
Um
vrus noOperacional
setor de inicializao
pode
ser fatal
O Sistema
do Host est
mais
sujeito vrus

VRUS

HOST

A deteco e limpeza mais eficiente


Sistema Operacional
Os vrus infectam o Sistema Operacional do Host

www.pmgacademy.com
Official Course

Os vrus infectam o Sistema Operacional


de cada Guest

GUEST
Convidado

Mdulo 6

Windows
VM

Linux
VM

Unix
VM

Um
vrus no setor
de inicializao
ser fatal
necessrio
software
de antivruspode
em cada
Convidado
Benefcios:

Guests separados um do outro


Sem impacto para o Hypevisor
Sem impacto para o SO do Host

www.pmgacademy.com
Official Course

HOST

Hypervisor - VMM
Sistema Operacional

Mdulo 6

Riscos de segurana
A perda/vazamento de dados
Vulnerabilidade de tecnologia compartilhada
Interfaces de aplicativos inseguros
Insiders maliciosos
Uso e abuso e uso malfico da computao em Nuvem
Conta e perfil de risco desconhecido
Sequestro de conta, servio e trfego

www.pmgacademy.com
Official Course

IMPORTANTE

Mdulo 6

IMPORTANTE

Principais Ameaas da Cloud


Ameaas
Vazamento e perda de dados
Vulnerabilidades de tecnologia compartilhada
Interfaces de aplicativos inseguros
Insiders maliciosos

Uso e abuso e uso malfico da computao em Nuvem


Conta e perfil de risco desconhecido

Sequestro de conta, servio e trfego

www.pmgacademy.com
Official Course

Mdulo 6

IMPORTANTE

Medidas de Segurana
Ameaas
Vazamento e perda de dados
Vulnerabilidades de tecnologia compartilhada

Interfaces de aplicativos inseguros

Insiders maliciosos
Uso e abuso e uso malfico da computao em Nuvem

Medidas
Autenticao, auditoria, etc.
Procedimentos de monitoramento, prticas de segurana
Testes apropriados e compreenso de como eles interagem
entre as interfaces e software e controle de autenticao e
acesso
Procedimentos corretivos do prprio RH, fortes polticas e
procedimentos da segurana da informao

Validao de credenciais

Conta e perfil de risco desconhecido

Boas estruturas de SLA, incluindo auditorias

Sequestro de conta, servio e trfego

Tcnicas de autenticao forte e monitoramento do


comportamento do usurio

www.pmgacademy.com
Official Course

Mdulo 6

IMPORTANTE

Gerenciamento de Identidade
Dados de
Presena

Federao

www.pmgacademy.com
Official Course

Informaes de
localizao

Identidade de
Federao
(OpenID)

Mdulo 6

IMPORTANTE

Viso Geral
Identidade
Nveis de
Federao

Federao

Sign-on

Autenticao

Informao Pessoal
Identificvel

Presena da
Nuvem

Identidade como
Servio

Conformidade como
Servio

Salva
Guarda
Privacidade

www.pmgacademy.com
Official Course

Soluo baseada
em Solicitao

Localizao

Mdulo 6

Gerenciamento de Identidade
baseado na Nuvem
Gerenciamento da Federao
Uso de informao om diversas
identidades para um ambiente
global utilizando o single sign-on
nico login com informaes de
autorizao em diversos sistemas
Implementaes de rede de confiana
(quem confia em quem?)
Implementaes de rede de confiana

www.pmgacademy.com
Official Course

Mdulo 6

Exemplo de Federao
Em uma nuvem federada, o
relacionamento mais estreito
com os seus parceiros, pois as
fronteiras entre as nuvens so
removidas.

Objetivo: viajar

www.pmgacademy.com
Official Course

Um login federado ou confivel


suficiente para todas as trs
partes neste exemplo: cada um
confia no outro para identificar o
usurio.

Mdulo 6

Federao: Implementao
Federao
implementado com

Cpia equivalente
documento real

Prprio
usurio

www.pmgacademy.com
Official Course

Carto de
informao

Validade por
entidade diferente

Provedor de
identidade

Banco

Pode ser criada:

Empresa
contratante

Governo

Mdulo 6

IMPORTANTE

Benefcios
Segurana (assinatura digital)
Convenincia (criado apenas uma vez)

Componentes
Identidade Digital
Partes confiantes
PKI (certificado digital)

www.pmgacademy.com
Official Course

Mdulo 6

IMPORTANTE

Exemplos de Cartes

Microsoft CardSpace

Mais flexvel do que nome de usurio e


senha
Experincia consistente de usurio
Dados criptografados

OpenID

www.pmgacademy.com
Official Course

Emergente, usada por: Microsoft,


Google, Yahoo, Blogger, WordPress,
Flickr, Myspace, etc.
Rpido registro de uma conta
Controla como so compartilhadas as
informaes
No h a necessidade de se lembrar de
senhas

Mdulo 6

IMPORTANTE

Nveis de Federao
Permissiva: sem verificao
Sem criptografia
Verificada: DNS e chave de domnio verificados
Ataques ao DNS evitado
So certificados e auto assinados
Criptografada: TLS e certificados digitais
Fraca verificao de identidade

Com criptografia
Confivel: TLS e certificados digitais de um CA
Com autenticao forte

www.pmgacademy.com
Official Course

Mdulo 6

Presena na Nuvem
Voc est a?
Presena Individual (base para o gerenciamento
de informaes)

Tipo de hardware

Voc est conectado?


Voc est ocupado?

Servio de hardware
Caracterstica e capacidade do hardware

GPS
Localizao
Geolocalizao
Facebook tem amigos e fs
Pub-Sub: Publicar e Assinar para ter acesso

www.pmgacademy.com
Official Course

Instant Messenger tem amigos

Mdulo 6

Alavancando a Presena
Facilidade imediata de estabelecer comunicao

Comunicao e acesso (duas vias)

Publicar de qualquer lugar

Inscrever-se de qualquer lugar

Possibilidade de desenvolvimento de aplicativos

til para fins comerciais

www.pmgacademy.com
Official Course

Mdulo 6

Protocolos de Presena

IMPS

SIP

Celulares

Inscrio
Notificao

SIMPLE
Mensagem

www.pmgacademy.com
Official Course

XMPP
Baseado em
XML

Mdulo 6

Presena Habilitada
Privacidade nem sempre ser possvel com:

Mensagem Instantnea
Se est disponvel

Hardphone
Se desligou o celular
na segunda chamada

www.pmgacademy.com
Official Course

SoftPhone (Skype)
Se est conectado

Logins em pginas da internet


Se est logado

Mdulo 6

Futuro da Presena

Desenvolvimento contnuo

Servios seguros

www.pmgacademy.com
Official Course

Servios da Nuvem baseado


na localizao

Servios que
dependem da sua
localizao

Uso de padres

Completa integrao
com outro softwares

Mdulo 6

A Inter-relao da Identidade,
Presena e Localizao
Caractersticas
Identidade Digital

Atributos

Preferncias

A Identidade Digital, presena e localizao


determinam os servios e as capacidades
disponveis para cada indivduo.

www.pmgacademy.com
Official Course

Mdulo 6

Solues de Gerenciamento de Identidade


Solues baseadas em Declaraes

Identidade como um Servio (IDaaS)

Conformidade como um Servio

www.pmgacademy.com
Official Course

Mdulo 6

IMPORTANTE

Solues Baseadas em Declaraes


Empresa Area

Hotel

Uma solicitao de um recurso na Nuvem

Mtodo introdutrio para mltiplos pontos


verdadeiros em ambiente federado
O AD o nico ponto verdadeiro para um domnio

www.pmgacademy.com
Official Course

Aluguel de Carro

Mdulo 6

IDaaS Identidade como um Servio


IDaaS uma fonte provedora de ID. Ex.: TroCipher
Federao atravs de Fronteiras
Forte autenticao
Auditoria
SSO (Login nico) para a internet

www.pmgacademy.com
Official Course

IMPORTANTE

Mdulo 6

Conformidade como um servio


Essencial para cumprir leis e regulamentaes

Preocupaes devem
ser tratadas com transparncia
Informaes ao cliente:
quem est fazendo o qu?
Polticas de Segurana e
Controle: Quais normas
esto sendo usadas?
Localizao geogrfica: Onde esto
armazenados e processados?

Mas com dificuldade em


Estabelecer conformidade
de auditoria em contratos
com terceirizados.

Um acordo de conformidade
como um servio pode incluir tambm:
Verificao de conformidade de
multiregulamentao
Auditoria contnua

Recuperao do Desastre: O que


fazer se algo der errado?

www.pmgacademy.com
Official Course

Inteligncia sobre ameaas

Mdulo 6

Privacidade
Confidencialidade de informaes pessoais primordial

HIPAA

Precisa obedecer as leis e regulamentos

GLBA

Estatutos de privacidade da Europa,


Canad, etc.

As nuvens so internacionais por natureza,


tornando-as difceis de proteg-las

www.pmgacademy.com
Official Course

Mdulo 6

IMPORTANTE

Informaes Pessoalmente
Identificveis (PII)
Informao de
contato

Informao
Demogrfica

Formas de
Identificao

Informao sobre
Assistncia
Mdica

Informao
Financeira

Informao
Ocupacional

Atividade online

O mesmo tipo de informao em


Hospital, Banco
e Universidade

Redes sociais

Sem proteo e sigilo

www.pmgacademy.com
Official Course

Protegidos por lei

Mdulo 6

Questes Relacionadas Privacidade


O usurio deveria ser
informado sobre:
Aviso: o usurio recebe
um aviso de privacidade

Escolha: o usurio pode escolher


qual informao deve entrar
Consentimento: O usurio aceita
os termos e as condies

www.pmgacademy.com
Official Course

Uso: qual o uso pretendido


da informao?
Acesso: Quem ter acesso?
Reteno: por quanto tempo
a informao ficar
armazenada?
Disposio: quando e como
a informao ser disposta?
Segurana: Como a
segurana fornecida?

Mdulo 6

Privacidade Internacional

Unio Europeia

Diretiva de proteo
de dados da EU
(1998)
Lei de Privacidade
na Internet da EU
(DIRETIVA 2002)

www.pmgacademy.com
Official Course

Canad

Japo

Lei de Proporo de
Informaes
Pessoais.
Lei para a proteo
de Dados
processados por
Computador retidos
por rgos
administrativos
(1998)

Ato de Privacidade
(1983)
PIPEDA

Mdulo 6

Salvaguarda
Auditoria e Controle
de Acesso

IMPORTANTE

Garantias

Armazenamento seguro

nico Login (SSO)

Criptografia

Autenticao forte
(biometria)

Integridade (hashing)

Auditoria de registros
(quem est acessando
o qu)

www.pmgacademy.com
Official Course

Infraestrutura de Rede
Segura

Protocolos de
Criptografia
(SSL ou IPSEec)
Protocolos de
Integridade
(assinatura digital)

Mdulo 7

www.pmgacademy.com
Official Course

Mdulo 7

O que veremos neste mdulo?


O Caso de Negcio
Avaliando Implementaes

www.pmgacademy.com
Official Course

Mdulo 7

Viso Geral

Negcio

Servio

Caso de Negcio

www.pmgacademy.com
Official Course

Avaliao

Mdulo 7

IMPORTANTE

O Caso de Negcio
Mo de obra especializada

Menos presso na equipe de TI

Menos pessoas

Potencial alternativa

Economia
Aspectos ambientais

Custos

Ambiente misto

www.pmgacademy.com
Official Course

No um caso de tudo ou nada

Mdulo 7

IMPORTANTE

Viso Geral
ANS (SLA)

Negcio

Servio

Fornecedor

Benefcios

Economias

Custos

Pessoal

www.pmgacademy.com
Official Course

Operaes

Hardware

Software

Mdulo 7

IMPORTANTE

Sua empresa deveria investir na


Computao em Nuvem?
Perguntas

A mudana
justificada?
Valor econmico
Valor operacional

A Nuvem far o que voc quer ou precisa?


um servio na nuvem que vai atender s necessidades?
A empresa entende quais os servios prestados?

Impresses
diferentes:
Responsveis pela
deciso x usurios

A empresa avaliou o impacto da mudana?

A empresa pode ajustar suas atividades


organizacionais para o novo ambiente?
Ser que os funcionrios aceitaro a nova soluo em nuvem?

www.pmgacademy.com
Official Course

Mdulo 7

IMPORTANTE

Benefcios para o Negcio


Operacionais

Econmicos

Pessoal

Eficincia dos servidores

Economiza dinheiro

Reduz ou realoca a
equipe

Eficincia dos
funcionrios

Reduz despesas gerais

Eficincia da energia
eltrica

Torna-se verde

Eficincia da recuperao
de desastres
Eficincia nos
treinamento

Eficincia na flexibilidade

www.pmgacademy.com
Official Course

Mdulo 7

IMPORTANTE

Benefcios Operacionais
Investimento adicional

Investimento posterior por etapa

Disponibilidade de
armazenamento

Interno pode levar tempo.


Na nuvem pode ser feito em questo de
minutos

Automao

Flexibilidade

Aumento da
mobilidade

www.pmgacademy.com
Official Course

Elimina preocupaes dirias


backup, patches, atualizao

Instalou, no funcionou, basta retirar,


evitando desperdcio com gastos com
hardware
De onde e quando necessitar e
com segurana

Mdulo 7

IMPORTANTE

Mais Benefcios Operacionais


Perfeito uso de pessoal

Centralizao e
gerenciamento de
sistemas e desktops
Arquivamento
simplificado de sistemas

Recuperao de
desastres e
gerenciamento atravs
de sites
www.pmgacademy.com
Official Course

Reduzir custos ou podem ser alocados


em outros projetos, aumentando a
eficincia da organizao

Utilizao de Thin Clients, migrar


softwares para a Nuvem reduz custos

So limitadas agora na auditoria dos


backups e restore

Redirecionamento para um segundo ou


terceiro site de forma rpida

Mdulo 7

Entregar mais rpido o que deseja


Podemos fornecer aos usurios o recurso a ser utilizado na nuvem mais rpido do
que se o recurso fosse hospedado localmente em sua empresa?
Se sim, valide os prximos aspectos:
O que a organizao ganha?
Existem servios que deve ser abandonados?
Existem benefcios econmicos?
Os usurios e interessados vo ficar felizes?
Existem benefcios operacionais?

A mudana melhorar o desempenho ou eficincia?


A organizao ganha capacidades de pessoal?
A mudana economizar dinheiro?
Proporcionar mais disponibilidade do sistema?

www.pmgacademy.com
Official Course

A organizao est disposta a se comprometer?

Os interessados estaro dispostos a fazer a


mudana rapidamente?

Mdulo 7

IMPORTANTE

Benefcios Econmicos
Oramento Pr-pago

Hardware
Melhor controle do oramento
Comprar menos ou
equipamentos menos
complexos

Compra o que precisa


Time-to-market
Mais rpido para
colocar uma soluo no
mercado
Desenvolvimento mais
rpido com o uso do
SaaS

www.pmgacademy.com
Official Course

Mdulo 7

IMPORTANTE

Mais Benefcios Econmicos


Pouco ou nenhuma manuteno e
instalao de software

Evita altos custos de pessoal e de software

Tempo de implantao mais curto

Tempo dinheiro

Disponibilidade mundial

Frente uma falha, pode utilizar o


sistema de qualquer ligar

Aderncia SLA

Se o provedor falhar, pode ter clusulas de


reparao

Atualizaes

A empresa no gasta mais tempo


com esta atividade

Torna a vida mais fcil para a


equipe de TI

Evitar um pouco o estresse e aumentar a


produtividade da equipe

Maior economia de dinheiro

Quanto mais se economiza, mais a


organizao tem

www.pmgacademy.com
Official Course

Mdulo 7

Necessidade em curto prazo


H a necessidade em curto prazo de migrar para a Cloud?
Ento desenvolva um plano onde que contemple:
Usa a Plataforma como Servio - PaaS
Determinar o nmero de estaes de trabalho
Adquirir o espao na Nuvem
Instalar o software de desenvolvimento da Nuvem
Usar o servio de nuvem pelo perodo necessrio
Uma vez terminado, devolver recursos

www.pmgacademy.com
Official Course

Mdulo 7

IMPORTANTE

Benefcios para a Equipe


Benefcio
Uso otimizado da equipe
Menos pessoas ou mais bem empregadas
Reduzir a manuteno
Reconhecimento
Menos stress no ambiente

www.pmgacademy.com
Official Course

Mdulo 7

Impactos na Implementao da Nuvem


Economia de
energia

Economia de
espao fsico

Mudanas na
Infraestrutura de
Rede

Redues na
Manuteno

Prazo
para obter o valor
esperado

Perodo
experimental

Servios

Sbio
investimento

Rpida entrega

Reduo da
despesa

Atende s
necessidades a
curto prazo

www.pmgacademy.com
Official Course

Licenciamento
de Software

Segurana

Mdulo 7

IMPORTANTE

Economia em Energia
Reduz os requisitos gerais de energia
Servidores e storages limitados
Plataforma de desktop simplificada

Reduo de HVAC
De servidores
Das storages
Do resfriamento dos desktops

www.pmgacademy.com
Official Course

UPS e necessidades de
geradores mais simples
TI Verde: compensada
at pelo aumento de
custos Nuvem

Mdulo 7

IMPORTANTE

Economia em Espao Fsico


1- Reduo de custos com o espao
ganho
2 - Reduo de custos com o
aluguel
3 - Reduo com a manuteno,
cabeamento e limpeza
4 - TCO (Metade com Capital e outra
metade com Despesas Operacionais)
Distribuio de custos de TCO em um rack
Fonte: APC

www.pmgacademy.com
Official Course

Mdulo 7

IMPORTANTE

Redues na Manuteno
Reduo
Hardware

Software

Instalaes

Perguntas
Transferncia de dados para a nuvem
Recorrente ou apenas uma vez?
Quais so os dados para download?
Quantas vezes ser necessrio?

www.pmgacademy.com
Official Course

Quem far?
Tero outros
custos adicionais
com o
fornecedor?

Mdulo 7

IMPORTANTE

Licenciamento de Software
Uma reduo no nmero de
licenas necessria

Dependendo da
implementao:
Mas o licenciamento pode
ser necessrio em longo
prazo

Per seats
Necessita anlise da
demanda por software,
baseada em:

Por usurio

www.pmgacademy.com
Official Course

Mdulo 7

IMPORTANTE

Avaliando as Implementaes
Prestadores de Servios
Servios

Satisfao do Cliente

Perodo de teste

Requisitos

Perodo experimental

Desempenho
Perodo de avaliao

www.pmgacademy.com
Official Course

Mdulo 7

IMPORTANTE

Viso Geral
Custo

SLA

Negcio

Servio

Benefcios

Caso de
Negcios

www.pmgacademy.com
Official Course

Fornecedor

Avalio

Mdulo 7

IMPORTANTE

Investimento Inteligente
Um investimento na nuvem mais inteligente do que a
construo de sistemas internamente?
1 Fatores de custo
2 Fatores de desempenho
3 Fatores de gerenciamento de requisitos

Quais as responsabilidades do gerenciamento local?


Quem realizar download e upload?
Como ser a auditoria do provedor?

4 - Fatores de satisfao
5 Quem so todas as partes interessadas?

www.pmgacademy.com
Official Course

Mdulo 7

Mudanas na Infraestrutura da Rede

Infraestrutura
interna agora deve
ser simplificada

www.pmgacademy.com
Official Course

Novas necessidades
de banda larga para
conexes de
internet

Roteamento e
comutao de
dados menos
complexos
internamente

Mdulo 7

Reduo de Despesas
Despesa de capital: Desvalorizao de um equipamento

Inventrio reduzido
Custo do dinheiro no tempo

Reduo de impostos (dependendo de alguns pases)


Custos recorrentes tratados de forma diferente
das despesas com o propsitos oramentrio

www.pmgacademy.com
Official Course

IMPORTANTE

Mdulo 7

Acesso e Suporte do Fornecedor


O suporte satisfaz as necessidades de negcio?

fcil de se trabalhar com o fornecedor?


Qual o monitoramento remoto dos servios?
Qual a estratgia de gerenciamento?
fcil de acessar e atualizar dados no prestador?
Os processos podem ser usados sem maiores dificuldades?
Fornece referncias no mercado de outros clientes?

www.pmgacademy.com
Official Course

Mdulo 7

IMPORTANTE

Tempo para Gerao de Valor


Quanto tempo demora para
conseguir valor com a
implementao em nuvem?

OU

Quando pode comear a


us-la para ganhar
dinheiro?

Se voc precisa de 10 novos servidores amanh, considerar:


O que preciso para faz-lo em casa
O que preciso para fornec-los na cloud

www.pmgacademy.com
Official Course

Mdulo 7

IMPORTANTE

Perodo de Teste ou Avaliao


No se comprometa at
ter certeza de que ele
funciona da maneira que
voc quer

www.pmgacademy.com
Official Course

Mdulo 7

Obtendo mais do Dinheiro Investido


Quais servios oferecidos?
Instalao

Desinstalao
Os termos do ANS so justos?
Quais as penalidades?

Que tipo de apoio voc vai receber?


A organizao tem uma alternativa ou plano de backup?
A organizao realmente entende a oferta e os resultados esperados?

www.pmgacademy.com
Official Course

Mdulo 7

IMPORTANTE

Segurana
Todos os requisitos de segurana presentes internamente precisam estar na nuvem tambm
Tratamento de requisitos regulatrios
Eliminar vazamento de informaes

Exterminar as ameaas e ataques (man-in-the-middle e


hijacking)
Utilizam os melhores e protocolos de segurana?

Os fornecedores podem?

Informao enviada para rede interna segura?


Tipo de segurana interna tm para os seus servidores?
Eles implementaram estruturas em camadas?
Existe segurana entre estas camadas?

www.pmgacademy.com
Official Course

Mdulo 7

IMPORTANTE

Resumo da Avaliao da
Implementao da Cloud
Economia de
energia

Licenciamento
de software

Investimento
mais inteligente

Economia de
espao fsico

Infraestrutura de
rede

Manuteno

Tempo para
gerar valor

Perodo de
Teste

Servio
escolhido para
as
necessidades

Segurana

Entrega o que
deseja de forma
rpida

Reduo de
Despesa

Necessidades a
curto prazo

www.pmgacademy.com
Official Course

You might also like