Roteamento em Redes de computador Cloud Computing Amazon AWS Alex Junior Vieira Carlos Araújo...

Roteamento em Redes de computador

Cloud ComputingAmazon AWS

Alex Junior VieiraCarlos AraújoDeivid Luchi

Marcelo NoskoskiMateus PionerRômolo Klein

Sumário

• Virtualização• Cloud Computing– Arquitetura– Modelos de implementação– Vantagens e Desvantagens do Cloud Computing• Amazon Web Services• Data Center• Conformidades

Virtualização

Arquiteturas de virtualização

Sistemas de virtualização

Cloud Computing

Cloud Computing: Arquitetura

Cloud Computing: Modelos de Serviço

Cloud Computing: Modelos de implementação

• Public Cloud• Private Cloud

• Hybrid Cloud• Community Cloud

Vantágens de Cloud Computing

• Baixo custo• Sem investimento inicial• Aplicativos em vez de operações• Capacidade flexivel• Velocidade e agilidade• Alcance global

Desvantágens de Cloud Computing

• Segurança

• Dependencia

• Regulamentação

Amazon AWS

Amazon EC2• O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço da Web que

fornece uma capacidade de computação escalável na nuvem.

Amazon VPC• A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma

seção da nuvem da AWS isolada logicamente executando recursos em uma rede virtual predefinida.

Amazon Cloudwatch• O serviço CloudWatch monitora em tempo real todos os recursos e

aplicações em uso na AWS.

Amazon Elastic Load Balancing

Amazon Workspaces

Armazenamento AWS

Amazon S3: armazenamento simples;

Amazon Glacier: backup;

Amazon Storage Gateway: cache;

Amazon EBS: computação EC2;

Amazon AWS Import/Export: migração;

Amazon S3

Buckets c/ objetos de 1B até 5TB;

Infinitamente escalonável;

Controle de acesso aos dados;

Distribuição de conteúdo: aplicativos, mídias;

RRS (Reduced Redundancy Storage);

Análise de dados: integração com EC2;

Backup, recuperação de desastres;

Hospedagem de sites estáticos;

Amazon Glacier Backup e armazenamentos raramente acessados: custo menor;

Integração com S3 (migração); SSL e AES-256;

Armazenamento externo: email, documentos, mídias e dados

científicos/acadêmicos;

Preservação digital;

Substituição de fitas magnéticas: backup;

Amazon AWS Storage Gateway

Integra software de backup local com a AWS;

Cache local (até 32TB) e upload para S3;

Menor latência e tempo de recuperação;

Backup e compartilhamentos no S3;

Espelhamento dos dados para EC2;

Substituição de fitas magnéticas por virtuais;

3 modelos de arquitetura:

Amazon EBS

Volumes de bloco de 1GB até 1TB;

Integrados à uma instancia EC2:

Muitas operações I/O

Alta disponibilidade e durabilidade

Permite criptografia: AES-256;

Snapshots pontuais: backup e replicação;

Amazon AWS Import/Export

Ferramenta para migração de dados;

Grandes quantidades dentro da Cloud da AWS;

Dispositivos portáteis para transporte;

Off-Site backup;

Recuperação de desastres;

Amazon DynamoDB

Amazon RDS MySQL, Oracle, PostgreSQL, SQL Server;

Volumes magnéticos, SSD e IOPS;

Automatização das tarefas adm. do DB;

Capacidade reescalável;

Segurança: autenticação de usuários;

Amazon Redshift Warehouse auto gerenciado e escalável;

Clusters de nós computacionais:

Armazenamento denso

Computação densa

Processamento em paralelo AES-256;

Amazon Elasticache Web: cache de memória na nuvem;

Memcached Redis

Melhor desempenho: menor latência; Integrado aos DB; Segurança: VPC

Amazon Route 53• O Amazon Route 53 é um serviço web de DNS altamente disponível e

escalável.

Amazon Cloudfront Web: entrega de conteúdo http/streaming;

Origem: EC2 ou S3;

Cache: menor latência;

Amazon AWS Direct Connect• O AWS Direct Connect torna fácil estabelecer uma conexão de rede

dedicada entre o ambiente local e a AWS.

Amazon EMR

Amazon Kinesis

Big Data;

Gerenciamento de informações;

Integração com banco de dados;

Múltiplas fonte de dados;

Carga de processamento auto dimensionável;

Informação em tempo real;

Amazon AWS Data Pipeline• O AWS Data Pipeline é um serviço da web que ajuda o cliente a processar

e mover dados entre diferentes serviços de armazenamento e computação da AWS.

Amazon Appstream

Amazon Cloudsearch• OAmazon CloudSearch permite adicionar de modo simplificado recursos

de pesquisa um website ou aplicativo.

Amazon SWF• O Amazon Simple Workflow é um serviço de coordenação de tarefas e

gerenciamento de estado para aplicativos em nuvem.

Amazon SES

Nicho de mercado;

Aproveitamento de estrutura;

Monitoramento Amazon de Antispam;

E-mails em grande escala;

Relatórios de abrangência do serviço;

Report de Anti-Spam bloqueados;

Amazon SNS

Alerta de mensagens;

Múltiplas plataformas de comunicação;

Integração com demais serviços;

Armazenamento em banco de dados;

Custo extremamente baixo;

Console de gerenciamento;

Criptografia nas mensagens;

Amazon SQS• O Amazon Simple Queue Service (SQS) é um serviço de fila de mensagem.

Amazon Elastic Transcoder• O Amazon Elastic Transcoder é a transcodificação de mídia na nuvem.

Amazon IAM• O Amazon IAM é um serviço para

gerenciar usuários e credenciais para acesso as aplicações e serviços do AWS.

Amazon Elastic Beanstalk• Com o Elastic Beanstalk é possível gerenciar aplicações e serviços do AWS

sem a preocupação de uma infraestrutura para gerenciar o serviço.

Amazon AWS Cloudtrail

• O AWS CloudTrail é um serviço da web que loga as chamadas de APIs da AWS.

Amazon AWS Config• O AWS Config apresenta uma plataforma detalhada de configuração dos

recursos do AWS e da conta AWS.

Data Center - EUA

Data Center – America do Sul

Data Center – Europa/África/Oriente Medio

Data Center – Ásia-Pacífico

Conformidades

Norma de processamento de informações federal (FIPS) 140-2 é uma norma de segurança do governo dos EUA que especifica os requisitos de segurança para módulos criptográficos que protegem informações confidenciais.

A região AWS GovCloud (EUA) oferece suporte ao cumprimento dos regulamentos do tráfego internacional de armas (ITAR).

Authority to Operate (ATOs) para agências do Programa federal de gerenciamento de autorização e risco (FedRAMP) em nível de impacto moderado.

International Organization for Standard (ISO). A certificação ISO 27001 é uma norma de segurança mundialmente adotada que descreve os requisitos para os sistemas de gerenciamento de segurança de informação.

Conformidade nível 1 com o Padrão de segurança de dados (DSS) da Indústria de cartões de pagamento (PCI).

O relatório SOC 3 é um resumo disponível ao público do relatório SOC 2 da AWS e oferece o Selo de segurança SysTrust da AICPA.

SOC 1/SSAE 16/ISAE 3402, SOC 2 relatório de controles organizacionais de serviço.

Permite que entidades cobertas e seus associados de negócios sujeitos ao U.S. Health Insurance Portability and Accountability Act (HIPAA – Lei de responsabilidade e portabilidade de seguro-saúde dos Estados Unidos)

Conformidades• A AWS permite que os órgãos governamentais dos EUA alcancem e mantenham a

conformidade com a Lei federal de gestão de segurança da informação (FISMA). A infraestrutura da AWS foi avaliada por assessores independentes para diversos sistemas governamentais, como parte do processo de aprovação dos proprietários desses sistemas. Várias organizações civis e do Departamento de defesa (DoD) conseguiram autorizações de segurança para sistemas hospedados na AWS, de acordo com o processo de Estrutura de gerenciamento de riscos (RMF) definido na NIST 800-37 e no Processo de certificação e credenciamento de garantia da informação do DoD (DIACAP).

Duvida