Aula 2

Computação em nuvem Conversa Inicial

Prof.ª Ana Paula Costacurta

1 2

Modelo AWS Práticas recomendadas em nuvem

NIST e AWS Preparação para falhas

Benefícios comerciais da Separação de componentes
computação em nuvem Elasticidade
Benefícios técnicos da Paralelização
computação em nuvem Dados dinâmicos e dados estáticos
Noções básicas sobre AWS Segurança

3 4

Infraestrutura Identidade e acesso

Conceitos
Infraestrutura global
Identidade de acesso na AWS
Serviços de infraestrutura
Credenciais de segurança
Serviços básicos da plataforma
Identity and Access Management (IAM)

5 6

1
 Precificação e faturamento

Conceitos
Precificação Amazon EC2 Modelo da AWS
Precificação Amazon S3
Uso gratuito
Suporte AWS
Faturamento

7 8

NIST e AWS Benefícios comerciais da

CARACTERÍSTICAS ESSENCIAIS computação em nuvem
Autoatendimento
sobre demanda Amplo acesso à rede Elasticidade Serviços mensuráveis

Compartilhamento de Recursos
Baixo investimento em
infraestrutura adiantada
MODELOS DE SERVIÇOS

Plataforma como serviço Software como serviço

Infraestrutura de autoprovisionamento
Infraestrutura como serviço
(IaaS) (PaaS) (SaaS)
Recursos mais eficientes
Custo baseado em uso
MODELO DE IMPLANTAÇÃO

Público Privada Comunitária Híbrida

Redução do tempo de entrega

9 10

Benefícios comerciais da Noções básicas sobre AWS

computação em nuvem
Infraestrutura programável Liberdade para escolher
Dimensionamento automático Modelo de programação,
Dimensionamento proativo linguagem e sistema operacional
Desenvolvimento mais eficientes Produtos AWS
Melhorar testes Pagar por uso
Recuperação de desastres e continuidade Ferramentas de gestão
de sistemas já utilizadas
Excesso de tráfego

11 12

2
 Estrutura da AWS
PROCESSOS DE NEGÓCIO

APLICAÇÕES Práticas recomendadas em nuvem

Serviços básicos de plataforma

AWS Serviços de infraestrutura

Infraestrutura global
Fonte: Veras, 2013.

13 14

Práticas para a criação de aplicativos Elasticidade

Preparação para falhas

Separação de componentes
Elasticidade
Paralelização
Dados dinâmicos e dados estáticos

Fonte: Varia, 2011.

Segurança

15 16

Estrutura da AWS

Gerenciamento Gerenciamento
de aplicativos de conteúdo

Mensageria Workflow
Infraestrutura
Computação Armazenamento GERENCIAMENTO

Rede Banco de dados

AWS

Infraestrutura global

Fonte: Veras, 2013.

17 18

3
 Infraestrutura global Pontos de presença

Regiões

AWS
Zonas de Rede de pontos de
disponibilidade presença e de DNS

Fonte: Veras, 2013.

Disponível em: <https://aws.amazon.com//pt>.

19 20

Serviços de infraestrutura Serviços básicos de plataforma

Gerenciamento
Computação: Armazenamento:
de aplicativos: Gerenciamento
EC2, EMR EBS, S3, Glacier
Elastic Beanstalk, de conteúdo:
CloudFormation, CloudFront
AWS AWS CloudSearch
Banco de dados:
Rede:
RDS, DynamoDB, Mensageria: Workflow:
VCP, Router 53
ElastiCache SQS, SES, SNS SWF

Fonte: Veras, 2013. Fonte: Veras, 2013.

21 22

Conceitos

Usuário
Identidade
Identidade e acesso Credencial
Autenticação
Autorização
Federação
Single Sign-On (SSO)

23 24

4
 Credenciais de segurança
Identidade de acesso na AWS
(security credentials)

Credenciais de acesso
(chave de acesso, X.509, pares de chaves)
IAM Credenciais de conexão
SGI (e-mail + senha ou MFA)
Identificadores de conta
(ID usuário canônico e ID conta)

25 26

Identity and Access Management (IAM)

Usuário com altos privilégios, habilitar MFA
Para instâncias Amazon EC2,
Criação de usuários individuais usar a função IAM
Gerenciamento de permissões em grupo Realizar rodízios frequentes
de credenciais de segurança
Concessão de menor privilégio
Acesso privilegiado com bastante
Ativar o serviço AWS CloudTrail de auditoria
restrição, criando condições
Configuração de política de senha forte O uso de root deve ser reduzido ou evitado

27 28

IAM
USUÁRIOS IAM RECURSOS

O IAM autoriza os
requests feitos por
usuários utilizado
GRUPO 1 o console e a API Precificação e faturamento

GRUPO 2
Fonte: Veras, 2013.

AWS AWS
GRUPO 3

29 30

5
 Precificação da AWS Precificação da Amazon EC2

Por demanda
Conforme o uso Savings Plans
Reserva de serviço Reservadas
Descontos por volume Spot
Hosts dedicados

31 32

Precificação da Amazon S3 Uso gratuito

Amazon EC2 → 750 horas por mês de

Armazenamento
Solicitações e recuperação de dados
Transferência de dados
Gerenciamento e replicação
microinstância
Amazon S3 → 5 GB de armazenamento
(standard)
20k GET, 2k PUT, COPY e POST
15 GB transferências/mês
Período de 12 meses

33 34

Suporte AWS Plano desenvolvedor

Recomendado: experimentando ou testando
Suporte técnico aprimorado
Suporte básico → todos os usuários (e-mail em horário comercial)

Desenvolvedor Definição de preço:

mais de $ 29/mês ou 3% do uso/mês
Business
Severidade do caso/tempos de resposta
Empresarial Orientações gerais: menos de 24 horas úteis
Sistema afetado: menos de 12 horas úteis

35 36

6
 Plano Business Plano empresarial

Recomendado: cargas de trabalho de produção Recomendado: cargas empresariais e/ou crítica

Suporte técnico aprimorado 24/7 Suporte técnico aprimorado 24/7
(e-mail, chat, telefone) (e-mail, chat, telefone)
Definição de preço: mais de $ 100/mês
Definição de preço: mais de $ 15 k/mês
ou 3%, 5%, 7%, 10% do uso/mês
ou 3%, 5%, 7%, 10% do uso/mês
Severidade do caso/tempos de resposta
Severidade do caso/tempos de resposta
Orientações gerais: menos de 24 horas úteis
Orientações gerais: menos de 24 horas úteis
Falha no sistema de produção:
menos de 4 horas úteis Sistema essencial: menos de 15 minutos

37 38

Faturamento

Billing and Cost Management

Estimativa e planejamento dos custos Referências

Recebimento de alerta
Investimentos em recursos
Simplificação de controle

39 40

VARIA, J. Projetando para a nuvem:

práticas recomendadas.
Brasil: Amazon, 2011.
VERAS, M. Arquitetura de Nuvem (AWS):
Amazon Web Services.
Rio de Janeiro: Brasport, 2013.

41 42