View
216
Download
1
Category
Preview:
Citation preview
Roteamento em Redes de computador
Cloud ComputingAmazon AWS
Alex Junior VieiraCarlos AraújoDeivid Luchi
Marcelo NoskoskiMateus PionerRômolo Klein
Sumário
• Virtualização• Cloud Computing– Arquitetura– Modelos de implementação– Vantagens e Desvantagens do Cloud Computing• Amazon Web Services• Data Center• Conformidades
Virtualização
Arquiteturas de virtualização
Sistemas de virtualização
Cloud Computing
Cloud Computing: Arquitetura
Cloud Computing: Modelos de Serviço
Cloud Computing: Modelos de implementação
• Public Cloud• Private Cloud
• Hybrid Cloud• Community Cloud
Vantágens de Cloud Computing
• Baixo custo• Sem investimento inicial• Aplicativos em vez de operações• Capacidade flexivel• Velocidade e agilidade• Alcance global
Desvantágens de Cloud Computing
• Segurança
• Dependencia
• Regulamentação
Amazon AWS
Amazon EC2• O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço da Web que
fornece uma capacidade de computação escalável na nuvem.
Amazon VPC• A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma
seção da nuvem da AWS isolada logicamente executando recursos em uma rede virtual predefinida.
Amazon Cloudwatch• O serviço CloudWatch monitora em tempo real todos os recursos e
aplicações em uso na AWS.
Amazon Elastic Load Balancing
Amazon Workspaces
Armazenamento AWS
Amazon S3: armazenamento simples;
Amazon Glacier: backup;
Amazon Storage Gateway: cache;
Amazon EBS: computação EC2;
Amazon AWS Import/Export: migração;
Amazon S3
Buckets c/ objetos de 1B até 5TB;
Infinitamente escalonável;
Controle de acesso aos dados;
Distribuição de conteúdo: aplicativos, mídias;
RRS (Reduced Redundancy Storage);
Análise de dados: integração com EC2;
Backup, recuperação de desastres;
Hospedagem de sites estáticos;
Amazon Glacier Backup e armazenamentos raramente acessados: custo menor;
Integração com S3 (migração); SSL e AES-256;
Armazenamento externo: email, documentos, mídias e dados
científicos/acadêmicos;
Preservação digital;
Substituição de fitas magnéticas: backup;
Amazon AWS Storage Gateway
Integra software de backup local com a AWS;
Cache local (até 32TB) e upload para S3;
Menor latência e tempo de recuperação;
Backup e compartilhamentos no S3;
Espelhamento dos dados para EC2;
Substituição de fitas magnéticas por virtuais;
3 modelos de arquitetura:
Amazon EBS
Volumes de bloco de 1GB até 1TB;
Integrados à uma instancia EC2:
Muitas operações I/O
Alta disponibilidade e durabilidade
Permite criptografia: AES-256;
Snapshots pontuais: backup e replicação;
Amazon AWS Import/Export
Ferramenta para migração de dados;
Grandes quantidades dentro da Cloud da AWS;
Dispositivos portáteis para transporte;
Off-Site backup;
Recuperação de desastres;
Amazon DynamoDB
Amazon RDS MySQL, Oracle, PostgreSQL, SQL Server;
Volumes magnéticos, SSD e IOPS;
Automatização das tarefas adm. do DB;
Capacidade reescalável;
Segurança: autenticação de usuários;
Amazon Redshift Warehouse auto gerenciado e escalável;
Clusters de nós computacionais:
Armazenamento denso
Computação densa
Processamento em paralelo AES-256;
Amazon Elasticache Web: cache de memória na nuvem;
Memcached Redis
Melhor desempenho: menor latência; Integrado aos DB; Segurança: VPC
Amazon Route 53• O Amazon Route 53 é um serviço web de DNS altamente disponível e
escalável.
Amazon Cloudfront Web: entrega de conteúdo http/streaming;
Origem: EC2 ou S3;
Cache: menor latência;
Amazon AWS Direct Connect• O AWS Direct Connect torna fácil estabelecer uma conexão de rede
dedicada entre o ambiente local e a AWS.
Amazon EMR
Amazon Kinesis
Big Data;
Gerenciamento de informações;
Integração com banco de dados;
Múltiplas fonte de dados;
Carga de processamento auto dimensionável;
Informação em tempo real;
Amazon AWS Data Pipeline• O AWS Data Pipeline é um serviço da web que ajuda o cliente a processar
e mover dados entre diferentes serviços de armazenamento e computação da AWS.
Amazon Appstream
Amazon Cloudsearch• OAmazon CloudSearch permite adicionar de modo simplificado recursos
de pesquisa um website ou aplicativo.
Amazon SWF• O Amazon Simple Workflow é um serviço de coordenação de tarefas e
gerenciamento de estado para aplicativos em nuvem.
Amazon SES
Nicho de mercado;
Aproveitamento de estrutura;
Monitoramento Amazon de Antispam;
E-mails em grande escala;
Relatórios de abrangência do serviço;
Report de Anti-Spam bloqueados;
Amazon SNS
Alerta de mensagens;
Múltiplas plataformas de comunicação;
Integração com demais serviços;
Armazenamento em banco de dados;
Custo extremamente baixo;
Console de gerenciamento;
Criptografia nas mensagens;
Amazon SQS• O Amazon Simple Queue Service (SQS) é um serviço de fila de mensagem.
Amazon Elastic Transcoder• O Amazon Elastic Transcoder é a transcodificação de mídia na nuvem.
Amazon IAM• O Amazon IAM é um serviço para
gerenciar usuários e credenciais para acesso as aplicações e serviços do AWS.
Amazon Elastic Beanstalk• Com o Elastic Beanstalk é possível gerenciar aplicações e serviços do AWS
sem a preocupação de uma infraestrutura para gerenciar o serviço.
Amazon AWS Cloudtrail
• O AWS CloudTrail é um serviço da web que loga as chamadas de APIs da AWS.
Amazon AWS Config• O AWS Config apresenta uma plataforma detalhada de configuração dos
recursos do AWS e da conta AWS.
Data Center - EUA
Data Center – America do Sul
Data Center – Europa/África/Oriente Medio
Data Center – Ásia-Pacífico
Conformidades
Norma de processamento de informações federal (FIPS) 140-2 é uma norma de segurança do governo dos EUA que especifica os requisitos de segurança para módulos criptográficos que protegem informações confidenciais.
A região AWS GovCloud (EUA) oferece suporte ao cumprimento dos regulamentos do tráfego internacional de armas (ITAR).
Authority to Operate (ATOs) para agências do Programa federal de gerenciamento de autorização e risco (FedRAMP) em nível de impacto moderado.
International Organization for Standard (ISO). A certificação ISO 27001 é uma norma de segurança mundialmente adotada que descreve os requisitos para os sistemas de gerenciamento de segurança de informação.
Conformidade nível 1 com o Padrão de segurança de dados (DSS) da Indústria de cartões de pagamento (PCI).
O relatório SOC 3 é um resumo disponível ao público do relatório SOC 2 da AWS e oferece o Selo de segurança SysTrust da AICPA.
SOC 1/SSAE 16/ISAE 3402, SOC 2 relatório de controles organizacionais de serviço.
Permite que entidades cobertas e seus associados de negócios sujeitos ao U.S. Health Insurance Portability and Accountability Act (HIPAA – Lei de responsabilidade e portabilidade de seguro-saúde dos Estados Unidos)
Conformidades• A AWS permite que os órgãos governamentais dos EUA alcancem e mantenham a
conformidade com a Lei federal de gestão de segurança da informação (FISMA). A infraestrutura da AWS foi avaliada por assessores independentes para diversos sistemas governamentais, como parte do processo de aprovação dos proprietários desses sistemas. Várias organizações civis e do Departamento de defesa (DoD) conseguiram autorizações de segurança para sistemas hospedados na AWS, de acordo com o processo de Estrutura de gerenciamento de riscos (RMF) definido na NIST 800-37 e no Processo de certificação e credenciamento de garantia da informação do DoD (DIACAP).
Duvida
Recommended