Embed Size (px)
Citation preview
www.pmgacademy.com
Official Course 1
Nível
Foundation
www.pmgacademy.com
Official Course
TIPO DE TREINAMENTO
Visual Auditivo Sinestésico
Ideias Básicas Gravação das Vozes
Reforma do conteúdo Transcrito as Falas
Produção Final
1 2
3 4
5
www.pmgacademy.com
Official Course
Dica para Questões e Simulados
Corrigir as questões que estão Erradas e PRINCIPALMENTE AS CORRETAS
● Assistir no mínimo 2 vezes o Treinamento
● Realizar os Exercícios no final de cada Módulo
● Breve leitura dos Termos no Glossário
● Executar Todos os Simulados
MAIOR APROVEITAMENTO
www.pmgacademy.com
Official Course 6
MÓDULO 1
introdução
www.pmgacademy.com
Official Course
SOBRE O EXIN
www.exin-exams.com
www.pmgacademy.com
Official Course
VISÃO GERAL
Cloud Computing:
Prestação de serviços de TI através da Internet
Soluções Flexíveis Baseada em acordos
www.pmgacademy.com
Official Course
ESTE MATERIAL
Conteúdo:
• Compreensão da implementação, arquitetura e desenho de Cloud
Público Alvo
• Destina-se a todos que tenham interesse na utilização e gerenciamento de TI na Internet
Contexto
• Parte do programa de qualificação do EXIN
Pré-requisito
• Nenhum
Carga Horária
• 16 horas para um treinamento presencial
www.pmgacademy.com
Official Course
EXAME OFICIAL
Duração 60 minutos
Questões 40 perguntas
% aprovação 65% ou 26 questões
Consulta Não
www.pmgacademy.com
Official Course
OBJETIVO CURSO
O que faz uma
possível nuvem
01.
Prós e contras,
benefícios e riscos
02.
Padrões e
melhores práticas
03.
www.pmgacademy.com
Official Course
O QUE APRENDERÁ
Depois de
completar este
curso, você
estará apto a:
Identificar elementos | Descrever os
prós e contras | Entender o caso
de negócio | Descrever como
construir uma rede na nuvem
| Entender a arquitetura de
virtualização | Descrever as
questões de segurança e
privacidade | Entender sobre
federação e presença |
Descrever os padrões da cloud
computing | Descrever como os
dispositivos móveis podem ser
usados na nuvem
www.pmgacademy.com
Official Course
VISÃO GERAL
Gerenciar
Cloud
Computing
Usar
Avaliar
Suportar
Implementar
www.pmgacademy.com
Official Course
Módulo 2
www.pmgacademy.com
Official Course
O que veremos neste módulo?
• O conceito de Cloud Computing
• A evolução de Cloud Computing
Módulo 2
www.pmgacademy.com
Official Course
Computação
Escalável
Serviços
hospedados na
Internet
O conceito de Cloud Computing
Módulo 2
Entregam
serviços sob
demanda
Evolução da
Internet
www.pmgacademy.com
Official Course
Módulo 2
Cloud
Computing
Serviço
Escalável
Virtualização
Compartilhar
Internet
Visão Geral
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 2
Exemplos de Cloud Computing
Mídias Sociais Jogos online
Dropbox,
SlideShare,
Wikispaces
Ferramentas de
gerenciamento de
relacionamento
com clientes
(CRM)
Webmail,
ferramentas
Office baseadas
na Web
Virtualização e
Backup
www.pmgacademy.com
Official Course
Para os fornecedor de Hardwares:
Diminuir custos
Aumentar a agilidade
Simplificar operações
Garantir resiliência
Para os fornecedores de software
Escalabilidade Confiabilidade
Módulo 2
O que é Cloud Computing?
"A nuvem é como um grande conjunto de recursos virtualizados de fácil utilização e acessível
(como plataformas de hardware, desenvolvimento e / ou serviços). Esses recursos podem ser
dinamicamente reconfigurado para se ajustar a uma carga variável (escala), permitindo também
uma melhor utilização dos recursos. Este conjunto de recursos é tipicamente explorado por um
modelo pay-per-use (pagar para usar) em que as garantias são oferecidos pelo Provedor de
Infraestrutura por meio de SLAs personalizado. "
(ACM, Association of Computing Machinery)
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 2
Definições
“ (...) execução do
software (...) fornecendo
aos clientes ou outros
usuários o acesso
através da Internet”
“ (...) permite
permanentemente e de forma
conveniente, o acesso sob
demanda da rede”
www.pmgacademy.com
Official Course
5
Módulo 2
Self-service sob demanda
Amplo acesso a rede
Agrupamento de
recursos
Rápida elasticidade
Medição do serviço
www.pmgacademy.com
Official Course
O que Cloud Computing NÃO é
Módulo 2
É sempre uma nuvem privada Sempre pouparemos dinheiro
Os recursos estão “fora de casa” Só infraestrutura
Basta ter virtualização
É um componente
chave, mas não só isso.
A nuvem pública pode
ser levada em
consideração por
diversos fatores.
Não é uma verdade
absoluta, pois algumas
vezes faltam
orçamentos para a
implementação.
Em uma Cloud Privada
por exemplo, não é
definida pela
localização.
Existem diversos
modelos e arquiteturas,
como o Paas, Saas,
IaaS.
Quando a gestão é terceirizada
Nem sempre,
principalmente em um
Cloud Privada.
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 2
Noções fundamentais de Cloud Computing
Baseado em serviço Usam tecnologias
da Internet Escalável e estático
Compartilhável Medido pelo uso Usam recursos virtuais
“Cloud computing não é
um produto que se
compra. Não é uma
habilidade. Não é uma
tecnologia. É um
modelo de entrega”
(Mike Martin, Diretor de
Cloud Computing da
Logicalis)
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 2
Virtualização
Discussão sobre nuvem, normalmente
começa com virtualização
Proporcionam benefícios
para recuperação de
falhas através:
• Movimentação e
• Realocação
Não importa onde estão localizados os
hardwares, aplicações ou dados na nuvem,
contanto que sejam possíveis acessá-los e
usá-los.
IMPORTANTE
www.pmgacademy.com
Official Course
Principais características da virtualização
Módulo 2
Flexibilidade
Expansibilidade
Elasticidade
Centralização de recursos
Capacidade de
recuperação de falhas
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 2
Tipo de virtualização
Virtualização não é um conceito novo
Exemplo: 1972 IBM VM/370
Desde a década de 70 em ambientes de
mainframes
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 2
Seis tipos de virtualização
Virtualização
de acesso
Virtualização
de aplicativos
Virtualização
de processamento
Virtualização
de rede
Virtualização
de armazenamento
Gestão de ambientes
virtualizados
www.pmgacademy.com
Official Course
Módulo 2
Soluções de virtualização
Computadores de
alta velocidade
Grande
capacidade de
armazenamento
Internet
Virtualização é uma solução integrada de:
Uma virtualização é ativada através de:
Processadores multi-core
• Um único
processador suporta
mais de uma
capacidade de
processamento
Multiprocessamento simétrico
• Processadores reais
Alta velocidade + memória
• A um preço razoável
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 2
A nuvem e a colaboração
Extensor de Alcance
• Entre fornecedores e clientes (antigamente dependia da Extranet)
Facilitador na comunicação, melhorar a comunicação com:
Facilitador do Funcionário
• Fornecedores
• Clientes
• Colaboradores
• Menos tempo de viagem
• Acesso ao escritório virtual
• Acesso imediato frente à uma demanda just in time
www.pmgacademy.com
Official Course
Módulo 2
Pública/
Externa
Privada/Interna
Híbrida
Dentro das
instalações/
Comunitária
Fora das instalações/Externo
www.pmgacademy.com
Official Course
Módulo 2
Públicas Privadas
IMPORTANTE
• Prestação de serviços através da internet;
• Partilha de recursos, multilocação, o que
significa um menor nível de segurança e de
privacidade;
• Reside em uma rede privada que funciona
com (parte de) um centro de dados que é
usado exclusivamente por uma organização.
• Propriedade, gerida e administrada, quer
pela própria organização, um terceiro ou uma
combinação dos dois
• Apoia os objetivos de negócio da
organização de uma forma econômica de
som alta segurança (conformidade com a
legislação e regulamentos)
www.pmgacademy.com
Official Course
Módulo 2
Comunitárias Híbridas
IMPORTANTE
• Um tipo de nuvem privada compartilhada.
• Entrega um serviço a um grupo específico de uma
organização e/ou individual que compartilha um
mesmo objetivo.
• Fácil compartilhamento de dados, plataformas e
aplicações.
• Compartilhamento de despesas de capital.
• Suporte disponível o tempo inteiro (24/7).
• Serviços e contratos de suporte compartilhados.
• Economias de escala
Exemplos: Institutos de educação nacionais regionais,
centros comunitários.
• Uma mistura dos modelos citados
anteriormente, combinando várias soluções
Cloud privadas e públicas de vários provedores
dentro de uma infraestrutura (virtual) de TI.
• Escolher um serviço específico para cada
adequabilidade de Cloud privada ou pública é
equilibrada nos seguintes conceitos:
• Segurança
• Privacidade
• Conformidade versus preço
www.pmgacademy.com
Official Course
Módulo 2
Mainframe
Computador
Internet
Nuvem
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 2
Internet Local Area
Network
Sistema de
Comunicação
Micro-
computador
Virtualização Mini-
computador
Mainframe
Cloud Computing
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 2
Alguns dos primeiros computadores foram apenas substituições de calculadoras.
Benefícios
Limitações
IMPORTANTE
• Primeiras virtualizações e multiprocessamento
• Multitarefa e compartilhamento de tempo
• Hardware dedicado para tarefas simples
• Limitação de Memória
• Limitação de armazenagem
• Caro
• Difícil Implantação
• Habilidade especializada
www.pmgacademy.com
Official Course
Módulo 2
Duas formas:
• Aluguel de uma linha dedicada
• Linha discada (Dial-up) Usos
Compartilhamento de serviços ao mesmo tempo
Sistema Operacional Multitarefa
Terminal burro
Controladores de Comunicação
Acesso ao terminal remotamente
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 2
Menor Mais barato
Multiusuário Multitarefa
Sistemas
operacionais
padrões e
proprietários
(UNIX)
Comunicação
expandida
(incluindo
LANs)
Terminais minicomputadores
Disco Computer
(CPU)
Fita
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 2
Solução LAN
Internet Arcnet
Ethernet
Token Ring
IMPORTANTE
• Surgem o Thin Client
• Evoluem para os
Servidores de
Arquivos
www.pmgacademy.com
Official Course
Módulo 2
Lei de Moore
Limitações de memória e armazenamento
Sistema Operacional Rudimentar
Ainda menor
Único Usuário (PC)
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 2
Internet
Objetivos iniciais Internacional, rede mundial
Comunicação
confiável Conectividade Esforço
cooperado
Mesmo que
parcialmente
ou falha na
conectividade
de rede
Com
diferentes
tipos de
computadores
e sistemas
operacionais
Não há
monopólio
Tudo
começou
pela
ARPANET
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 2
SaaS
PaaS
IaaS
Internet
Uma nova forma para entrega de serviços de TI
Provedor de Cloud
Mobile
PC
PDA/Telefone
www.pmgacademy.com
Official Course
Módulo 2
Devem ser tratadas algumas questões, tais como:
Já é uma
realidade
MAS...
• Largura de banda adequada
• Latência (o tempo de percuso)
• Evitar ataques aos serviços
• Iterceptação dos dados
www.pmgacademy.com
Official Course
Módulo 2
A partir de agora, as redes de computadores estão ainda na sua
infância. Mas à medida que crescerem e se tornarem mais
sofisticadas, vamos provavelmente ver a propagação de útilitários
que, como acontece com concessionárias de energia elétrica e
telefone, atenderá residências e escritórios em todo o país.
Leonard Kleinrock, 1969
www.pmgacademy.com
Official Course
Módulo 2
Serviços
Gerenciados
por Terceiros
por Grandes
Fornecedores
(ASP)
Estouro da
Bolha
Necessidade das melhores prática
www.pmgacademy.com
Official Course
Módulo 2
Principal padrão para o Gerenciamento de Serviços
Processos internos
Gerenciamento de Disponibilidade
Gerenciamento da Capacidade
Gerenciamento de Segurança
Gerenciamento da Continuidade
de Serviço de TI
Processos externos
Gerenciamento de Nível de Serviço
Níveis de manutenção; suporte;
gestão; reporte e melhoria.
Gerenciamento Financeiro
www.pmgacademy.com
Official Course
Módulo 2
Modelos de auditoria com foco em processos de
Gerenciamento de Serviços de TI e nas questões de
conformidade e desempenho do Datacenter.
Normas e diretrizes
ISO/IEC 20000-1:2011
ISO/IEC 20000-2:2012
ISO/IEC 27001:2013
ISO/IEC 27002:2013
ISO/IEC 24762:2008
Cobit™ 5
ISO/IEC 38500:2008
www.pmgacademy.com
Official Course
Módulo 2
Modelos de Provedores de Serviços Gerenciados da Cloud Computing
Início das redes gerenciadas
eram através de (mini nuvem):
Evolução (nuvem)
Frame Relay ATM Protocolos
Proprietários
Alta
velocidade Banda larga
de Internet
Protocolos
Padronizados
Serviços
Padronizados
www.pmgacademy.com
Official Course
Módulo 2
• A Nuvem nunca ficará madura, mas sempre evoluirá.
• Acesso baseado nos Thin Clients . Novos processos e requisitos
técnicos serão solicitados.
• Aplicações de uso geral irão para a Nuvem, como CRM, office,
controle de estoque, etc.
www.pmgacademy.com
Official Course
Módulo 3
1
Módulo 3
www.pmgacademy.com
Official Course
Módulo 3
O que veremos neste módulo?
• Arquitetura de Cloud Computing
• Benefícios e limitações de Cloud Computing
Módulo 3
www.pmgacademy.com
Official Course
Módulo 3
Arquitetura da Cloud Computing
Módulo 3 IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 3
Arquitetura de
Datacenter
Plataforma (Paas)
Infraestrutura
(IaaS)
Monitoramento
(MaaS)
Arquitetura em
Camadas
Arquitetura
orientada à
Serviço
Arquitetura
multipropósito
Comunicação
(CaaS)
Software (SaaS)
Hypervisor
Visão Geral
IMPORTANTE
Serviço
www.pmgacademy.com
Official Course
Módulo 3 Módulo 3
Arquitetura Multilocação
IMPORTANTE
Compartilhar os
mesmos recursos
Uma única
instância de
Software
Fazer Mais com
Menos
Inquilinos
www.pmgacademy.com
Official Course
Módulo 3
Arquitetura de Múltiplas Finalidades
Módulo 3
As características-chave na arquitetura de Múltiplas Finalidades são:
• Multicamadas, ou seja, utilizam de diferentes níveis de banco
de dados, aplicações e balanceamento de carga;
• São virtualizados, no caso de servidores;
• As camadas interoperáveis, ou seja, atuam entre sim;
• Se tiverem como característica interoperáveis, então são
Padrões Abertos.
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 3
• Mainframe
• Aplicações Gerais
• Time-sharing
• Reservas de passagens
Finalidade Única
• Qualquer aplicação em qualquer servidor
• Interface para grandes armazenamentos
• Interface para grandes computadores
Múltipla Finalidade
Arquitetura de Finalidade Única
Migrada para Múltiplas Finalidades
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 3
Serviços flexíveis (utilizados por outras
empresas)
Os serviços devem ser capazes de se
comunicar uns com os outros.
A interface deve ser bem compreendida.
Um processo de comunicação orientado a
mensagem deve existir
Único método ou função (conversão de
data)
Serviços que podem ser usados por
diferentes aplicações Parceiros de
Negócio
Outros
Parceiros
Serviço
Serviço
Cliente
Serviço
Serviço
Serviços de
Diretórios
Arquitetura Orientada a Serviços (SOA)
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 3
Serviços da Cloud
CaaS (Communication-as-a-
Service)
SaaS (Software-as-a-Service)
PaaS (Platform-as-a-Service)
IaaS (Infrastructure-as-a-Service)
MaaS (Monitoring-as-a-Service
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 3
Provedor externo de serviço de comunicação
Voz sobre IP
Mensagens Instantâneas (Instant messaging)
Teleconferência em Vídeo (Video teleconferencing)
Comunicação como Serviço
CaaS SaaS PaaS IaaS MaaS
www.pmgacademy.com
Official Course
Módulo 3
Pouca ou nenhuma alteração na aplicação
Usuário tem pouca flexibilidade
Amarrado com um fornecedor
Software hospedado externamente
Como se fosse um Pacote de Software
Vendedor tem um alto nível de
conhecimento
Mash-up or plug-in
Software externo utilizado com
aplicação interna (nuvem híbrida)
CaaS SaaS PaaS IaaS MaaS
Software como Serviço
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 3
Desenvolvimento de aplicações remotamente
Suporte à aplicativos
remotamente
Menor custo de desenvolvimento
Difícil Portabilidade entre os
fornecedores
Plataforma como Serviço
CaaS SaaS PaaS IaaS MaaS
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 3
Infraestrutura como Serviço
CaaS SaaS PaaS IaaS MaaS
• Servidores
• Equipamento de rede
• Disponibilidade (Virtual) da CPU
• Armazenamento
Aluguel do que precisa
Provedores de Serviços de Hardware (HaaS)
Empresa de hospedagem
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 3
MaaS
CaaS SaaS PaaS IaaS MaaS
• Servidores
• Utilização de discos
• Aplicações
• Rede
Aluguel do que precisa
Conjunto de habilidades especializadas
www.pmgacademy.com
Official Course
Módulo 3
Banco de dados
Lógica de Negócio
Frontend da Web
Balanceamento de Carga
Arquitetura em Camadas
www.pmgacademy.com
Official Course
Módulo 3 Camadas
Controlador
Ambiente balanceado
Arquitetura em Camadas
(Balanceamento de Carga)
Banco de dados
Lógica de Negócio
Frontend da Web
Balanceamento de Carga
www.pmgacademy.com
Official Course
Módulo 3
17
Arquitetura em Camadas
(Frontend da Web)
Banco de dados
Lógica de Negócio
Frontend da Web
Balanceamento de Carga
Servidor Web
Browser
Ambiente Balanceado
www.pmgacademy.com
Official Course
Módulo 3
Lógica de Negócio
Servidor Web
Arquitetura em Camadas
(Lógica de Negócios)
Ambiente Balanceado
Banco de dados
Lógica de Negócio
Frontend da Web
Balanceamento de Carga
www.pmgacademy.com
Official Course
Módulo 3
Arquitetura em Camadas
(Banco de Dados)
Banco de dados
Lógica de Negócio
Frontend da Web
Balanceamento de Carga
Banco de Dados
Servidor Web
Ambiente Balanceado
Lógica de Negócio
www.pmgacademy.com
Official Course
Módulo 3
Impressão
SQL
Oracle
Aplicação
DNS
Arquivo
Servidor com software de virtualização
implantadas com diversas “Máquinas Virtuais”
O Hypervisor – o software base
Virtualização como um Sistema
Operacional isolado do hardware
Virtualização como como se fosse uma
aplicação
www.pmgacademy.com
Official Course
Módulo 3
Ambiente multiprotegido
Isolamento do hardware
Substitui o Sistema
Operacional
Intercepta as chamadas
do sistema
Opera com o Sistema
Operacional
O Hypervisor
Chamado também de Virtual Machine Monitor (VMM)
Compartilhar os recursos entre os vários
sistemas operacionais
O fundamento da virtualização
Características
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 3
Tipo 1 - Nativo
GU
ES
T C
ON
VID
AD
O
HO
ST
Windows VM Linux VM Unix VM
Hypervisor - VMM
Virtualizado como um
Sistema Operacional
No Hypervisor é visto
como um S.O.
principal
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 3
Tipo 2 - Nativo
GU
ES
T C
ON
VID
AD
O
HO
ST
Windows VM Linux VM Unix VM
Hypervisor - VMM
Virtualizado com um
Sistema Operacional
Sistema Operacional
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 3
Movimentação de dados
Capacidade de comunicação
Internet Pública
Roteamento para um Datacenter
Intranet Provada & Nuvem Privada
Segurança
Largura de banda
www.pmgacademy.com
Official Course
Módulo 3
• Custo
• Escalável
• Eficiente
• etc.
• Velocidade
• Latência
• Desempenho
• Regulamentos
IMPORTANTE
Limitações
Benefícios
www.pmgacademy.com
Official Course
Módulo 3
Benefícios
Limitações
Benefícios
Armazenamento
Flexibilidade
Verde
Mobilidade
Segurança
Localização de
dados
Privacidade
Dependência da
Internet
Migração
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 3
Redução de Custos
Aumento de Armazenamento
Altamente Automatizado
Maior Mobilidade
Permite a Mudança de Foco da TI
Rumo a TI Verde
Manter as Coisas Atualizadas
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 3
• Onde está armazenado?
• Preocupações regulamentárias
• Latência e largura da banda
• Requisitos de SLA
Segurança
Localização e privacidade dos dados
Dependência da Internet
Nível de Serviços e Disponibilidade
Migração das aplicações de negócio
• Os dados estão adequadamente protegidos?
• É a prova de hackers?
• Como se descobre vazamentos?
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 4
www.pmgacademy.com
Official Course
O que veremos neste módulo?
• Construindo redes Cloud locais
• Suportando a utilização de Cloud Computing
• Normas de Cloud Computing
Módulo 4 IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 4
Nuvem
Visão Geral
Usuário
Suporte
Rede LAN
Aplicação
Web
Ferramentas Backup
Padrões Uniformidade
Portabilidade
IMPORTANTE
www.pmgacademy.com
Official Course
Construindo Redes Cloud Locais
Custos
Módulo 4
Avaliação de
desempenho,
requisitos, satisfação,
etc.
Habilidades
especializadas
Cenário de “tudo
ou nada”
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 4
Visão Geral
Nuvem
Internet
Pública
Risco
Rede Local
Medidas
Mensagens
Software
Hardware
Armazenamento
Processamento
Comunicação
www.pmgacademy.com
Official Course
Módulo 4
Nuvem baseada em Banco de Dados
Local Centralizado
As organizações iniciam com uma abordagem híbrida
Baseada em padrões: assegurando a portabilidade
Componentes independentes
Baseada em Mensagens (serviço de mensageria)
Independência na Localização
Recuperação de desastres através de sites (rede SAN)
www.pmgacademy.com
Official Course
Módulo 4
Componentes Independentes
Hardware
Roteadores
Switches
Discos
Servidores
Software
Sistemas Operacionais
Banco de dados
Aplicativos
Serviços Web
Uso de mensagens (messaging) permite a interação entre os componentes
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 4
Base em mensagem
Assegura consistência e a portabilidade entre
os componentes
Usa protocolos de mensagem:
• Orientado a objetivos: SOAP, JSON, REST
• Email: SMTP, POP3, IMAP
• Suporte a websites: HTTP e HTML
Exige middleware/mediador para conversão
de protocolo de mensagem
www.pmgacademy.com
Official Course
Módulo 4
Considerações da Arquitetura
Continuidade de segurança e de serviço
Múltiplos sites
Padrões
Protocolos
Fornecedor independente Locação independente
Mecanismos de backup
Replicação de armazenamento de dados
Elementos de segurança,
como firewalls, DMZ, software
de segurança, etc.
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 4
Capacidades de Comunicação
Exige muita banda larga
Difícil de medir sem
análise detalhada
É difícil estimar quanto será necessário em um ambiente de uma nuvem sem
testes exaustivos ao longo do tempo
Medida de utilização de rede
Baseada em transação
Baseada em processo
Baseada em aplicativo
A utilização da rede é geralmente sensível à hora do dia
www.pmgacademy.com
Official Course
Módulo 4
Roteamento para Datacenter
Primeiro: Entender como os dados se movem
Deve haver hardware de roteamento suficiente
Devem haver circuitos suficientes
Avaliar a importância: Dados versus Voz, ou ambos?
Garantir Banda Larga
Preocupação: Baixa Latência
Processos de roteamento avançados como MPLS
Qualidade de serviço: Qos
www.pmgacademy.com
Official Course
v
v
v
v
Módulo 4
Intranet Privada e Nuvem Privada
Característica sob o controle
da própria organização
Sua própria infraestrutura
Projetada para suas necessidades
Porém, as nuvens exigem:
Hardware
Circuito de redes
Projeto para o Suporte e Engenharia
Suporte contínuo
Contra Interrupções
Responsabilidade da organização
e não mais do prestador
Flexibilidade de adicionar
e remover um comprovante
Segurança Interna
Mais benefício:
www.pmgacademy.com
Official Course
Módulo 4
Movendo Dados Dentro de um
Datacenter Local
Permitindo através de circuitos
internos de alta velocidade
(Gigabit)
Mas em redes internas também
devem implementar controles
de segurança
Com uma VLAN torna-se
flexível para isolar e garantir a
segurança de tráfego
Adicionalmente, a segurança
interna para Wireless (sem fio)
também
www.pmgacademy.com
Official Course
Módulo 4
Capacidade de Armazenamento
Quanto você precisa exatamente?
Quanto você está disposto a pagar?
Quais recursos você precisa?
Velocidade x Capacidade
TI Verde é ótimo
SAS
SATA
Disco Virtual (em rede) - ISCSI Opções de baixo custo
www.pmgacademy.com
Official Course
Módulo 4
NAS (Network Attached Storage)
NAS - Network Attached Storage:
Servidor conectado a rede promovendo serviços de armazenamento de dados
Armazenagem em disco usada para armazenar registros baseados em
arquivos tais como:
Documentos
NAS tem funções de recuperação de arquivos, acesso à rede e recursos de
segurança
Múltiplos Métodos de Acesso
CIFS (Windows) NFS (Unix)
Fotos Imagens digitalizadas
NAS é diferente as SAN, pois este trata não apenas do armazenamento, mas
também a tarefa de lidar com o sistema de arquivo
www.pmgacademy.com
Official Course
Módulo 4
Multilocal
Múltiplos locais ajudam na recuperação e prevenção de desastres
Processo de failover
(um equipamento assume a função da outra com falha)
Múltiplas rotas de acesso para o caso de falhas
www.pmgacademy.com
Official Course
Módulo 4
Ambiente com Servidores que suportam
a Computação em Nuvem
Tratar a capacidade
do servidor, assim
como a capacidade
do espaço em disco
Virtualização permite
multiplicar
ambientes com
vários servidores
Servidores devem
ter capacidade de
assegurar todos os
ambientes virtuais
Servidores agrupados
ajudam na alta
disponibilidade e na
recuperação
Monitoramento dos
padrões ajudará na
expansão
Fórmulas para
calcular estão
disponíveis por
alguns vendedores
www.pmgacademy.com
Official Course
Módulo 4
Monitoramento
Monitoramento do uso e desempenho do disco
Construção de linha de base e análise de tendência
Expande se necessário
Considera os requisitos na instalação física
Ar condicionado
Eletricidade
Espaço físico
A previsão é vital
para o
desenvolvimento de
uma nuvem
www.pmgacademy.com
Official Course
Módulo 4
Capacidade do Servidor
Importante entender qual
serviços é oferecido
Velocidade e recursos para
serem considerados
Qual fornecedor dará mais
suporte aos sistemas?
• Serviços para o negócio
• Aplicativos de BD
• Multiprocessadores:
Simétricos ou por Núcleos
• Memória
• Disco Local e Disco em rede
www.pmgacademy.com
Official Course
Módulo 4
Aplicações na Nuvem
Diversos Tipos e Tamanhos
O site deve ser adaptado às necessidades da empresa
Aplicativos de uso em geral (funções de contabilidade) podem exigir
uma engenharia específica, mesmo na nuvem
Uma nuvem privada pode conter aplicações de uma empresa
específica
Para armazenamento:
Mais disco
Para um CRM:
Mais processamento
www.pmgacademy.com
Official Course
Módulo 4
Software de Código Aberto em Datacenter
Redução de custos x
Confiabilidade
Não necessariamente grátis
• Suporte pago
• Grátis por um período
• Custos ocultos: treinamento
• Custos com funções
específicas
www.pmgacademy.com
Official Course
Módulo 4
Velocidade da Conexão
Se a rede é rápida, a Nuvem tem sucesso
A largura de banda: Medida da taxa de transferência da rede
Latência: atraso
• bps/Bps: bits/Bytes por segundo?
• Taxa: de capacidade ou de transferência da rede?
• Padrão 822.11g para rede sem fio não é 54 Mbps mas realmente 22 Mbps
• Firewalls, roteadores, servidores
• Fatores de congestionamento: gargalos
www.pmgacademy.com
Official Course
Módulo 4
Estabelecendo uma Linha de Base
para o Desempenho da Nuvem
Velocidade de conexão
Armazenamento de dados
Demora na entrega do serviço
Atrasos e latência
www.pmgacademy.com
Official Course
Módulo 4
Internet pública
Usar a internet pública pode ser arriscada, mesmo para acessar
uma Nuvem privada, pois:
Internet é impossível de ser controlada
Alvo de DDoS
Ataques por hackers
Sem uma forma de regulamentação do consumo de banda
Sem forma de regulamentação da disponibilidade de banda
Criticidade versus Custo
Segurança Externa
www.pmgacademy.com
Official Course
Módulo 4
Particionamento e Proteção de Dados
Modelo de Segurança de Brewer Nash
Barreiras de informação
Eliminação de conflitos de interesse
Zoneamento (MAC Adress)
Proteção em sistemas operacionais e servidores virtuais
Fiber Chanel (Isolamento)
Máscara LUN
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 4
Suportando a Utilização de Cloud
HTML
Javascript
JSON
XML
Script
Linguagem
Backup e Restore
www.pmgacademy.com
Official Course
Módulo 4
VPN – Rede Privada Virtual
Acesso remoto proporciona total uso da rede
Modo túnel • Conexão transparente, clientes não ficam cientes do túnel
• Todo o tráfego é criptografado, inclusive o endereço IP
Riscos de segurança em ambos os modos
Modo de transporte • Exige uso de software VPN cliente
• Endereço IP não é criptografado, mas o pacote sim
www.pmgacademy.com
Official Course
Módulo 4
Visão Geral
Internet
Usuário VPN
Aplicações WEB
Formatação e
conteúdo
Linguagem Script
Sistema de
Gerenciamento de
Conteúdo
Backup e
recuperação
www.pmgacademy.com
Official Course
Módulo 4
Ferramenta de Colaboração
Permite que um grande
número de pessoas
compartilhem os dados
armazenados
Acesso remoto proporciona total uso da rede
Riscos de segurança em ambos os modos
Acesso remoto proporciona total uso da rede
Riscos de segurança em ambos os modos
Riscos de segurança em ambos os modos
Controla o acesso aos
dados, com base nos perfis
dos usuários
Ajuda no armazenamento
fácil e na recuperação de
dados
Melhora a facilidade de
elaboração de relatórios
Reduz entradas duplicadas
Melhora a comunicação
entre os usuários
www.pmgacademy.com
Official Course
Módulo 4
Executado no navegador
Acesso remoto proporciona total uso da rede
Riscos de segurança em ambos os modos
Acesso remoto proporciona total uso da rede
Riscos de segurança em ambos os modos
Riscos de segurança em ambos os modos
www.pmgacademy.com
Official Course
Módulo 4
HTML XML JSON
• Formação com TAGs
• Problemas com a
padronização dos
diversos navegadores
• Interoperável
• Auto descritivo. Tem
informações suficientes para
ser compreendidos por todos
• Subconjunto da linguagem
de programação JavaScript
• Formato leve
www.pmgacademy.com
Official Course
Módulo 4
Métodos
Multisites
Cluster
UPS
Soluções Cobertas
Failover (cluster)
Fail-safe (Retorno seguro)
Fail-soft (Manter o essencial no ar)
www.pmgacademy.com
Official Course
Módulo 4
Backup
Requisitos de conformidade
Pode-se usar para replicações locais
Recuperação
Domine o processo
Frequentes testes planejados
www.pmgacademy.com
Official Course
Módulo 4
Visão Geral Consórcio do Open
Cloud
Portabilidade
Força Tarefa do
Gerenciamento
Distribuído
Padrões
Internacionais
Padrões
Uniformidade
Organização dos
Padrões
ISO/IEC
Padrões da Industria
Gerenciamento de
Empresas na Web
Iniciativa de
Gerenciamento de
Armazenamento
SMASH
Protocolo de
Segurança
www.pmgacademy.com
Official Course
Módulo 4
Normas de Cloud Computing
ISO/IEC
Padrões da
Indústria
OCC Padrões
Normas
Uniformidade
Portabilidade
www.pmgacademy.com
Official Course
Módulo 4
Padrões e Melhores Práticas
Gerenciamento de Informações
CobiT™
ISO/IEC 38500
BiSL®
Gerenciamento de Serviço
ITIL®
ISO/IEC 20000
Gerenciamento de Segurança
ISO/IEC 27001
Gerenciamento de Aplicativos
ASL®
Padrões Técnicos
IEEE®
ISO/IEC
OSI™
www.pmgacademy.com
Official Course
Módulo 4
O Caso dos Padrões
Os
padrões
oferecem
Base comum
Interoperabilidade
Portabilidade
Práticas geralmente
aceitas (TCP/IP)
Diversos provedores e
aplicativos buscam
padrões
www.pmgacademy.com
Official Course
Módulo 4
Uso de Padrões Internacionais
e da Indústria
Padrões oferecem
Diferentes padrões aplicados ao
mesmo componente
Falta uma padronização única
Uniformização de padrões,
independentemente da fonte
Padrões evoluem, mudam:
Estar cientes disso
• Portabilidade
• Uniformidade
• IEEE e outras para redes físicas
• ISO e IETF para redes lógicas
• Linguagem de programação
• Segurança (IEEE 802.1X)
• Algoritmos de criptografia
www.pmgacademy.com
Official Course
Módulo 4
Gerenciamento Corporativo
Baseado na Web (WBEM)
Padrão WBEM: um conjunto de tecnologias
• Unificação de gerenciamento de
ambientes de computação
Criada pela
Associação entre fabricantes de hardware que busca a padronização dos protocolos e padrões visando facilitar o gerenciamento e a interoperabilidade de sistemas, independentemente do seu fabricante
Conjunto básicos de normas
• CIM, CIM-XML, CIM
Query Language
• Localização por SLP e
URI
www.pmgacademy.com
Official Course
Módulo 4
Consórcio da Nuvem Aberta
Open Cloud Consortium
Apoia o desenvolvimento de padrões e
estruturas de interoperabilidade
Desenvolve referências para a
computação na nuvem
Apoia a implementação de referências de
código aberto
Gerencia plataformas de teste sobre a
computação na nuvem
Gerencia infraestrutura para apoiar a
pesquisa científica
www.pmgacademy.com
Official Course
Módulo 4
DMTF – Força Tarefa de
Gerenciamento Distribuído
4000 participantes ativos
43 países 160 organizações membros
Facilita um esforço colaborativo dentro da indústria de TI para desenvolver, validar
e promover padrões para gestão de sistemas.
Começou com o padrão VMAN para interoperabilidade e portabilidade em
ambientes virtuais
www.pmgacademy.com
Official Course
Módulo 4
Gerenciamento de Serviços da
Web (WS-Management)
Descobrir dispositivos gerenciados
Obter e colocar informação de e para
dispositivos gerenciados
Criar e excluir configurações dinâmicas e
valores
Enumerar conteúdos
Inscrever-se para gerar registros de logs
Executar processos de gerenciamento
Características
A especificação do WS-MAN promove a interoperabilidade entre os
aplicativos e os recursos através do protocolo SOAP
www.pmgacademy.com
Official Course
Módulo 4
Iniciativa de Gerenciamento de
Armazenamento – Especificação (SMI-S)
Resolve o problema de gerenciamento das Redes
de Armazenamento (SANs)
Permite um sistema de gerenciamento da baseado
na Web que faz a ponte entre os diversos
fornecedores, fornecendo uma capacidade de
gerenciamento consistente.
www.pmgacademy.com
Official Course
Módulo 4
Formato Aberto de Virtualização - OVF
Padrão da indústria para a descrição e empacotamento de máquinas
virtuais independentemente do fornecedor
Padrão é projetado de forma que não esteja amarrado a nenhum
Hypervisor específico
Ajuda a garantir que a ferramenta seja interoperável com outras
tecnologias que sigam o DMTF
Devidamente empacotada torna-se então um elemento altamente
portátil.
www.pmgacademy.com
Official Course
Módulo 4
SMASH – Arquitetura de Gerenciamento
dos Sistemas de Hardware do Servidor
O padrão da Arquitetura que consolida diversos aspectos do
gerenciamento
O CLP proporciona gerenciamento de servidores padronizados
Fornece gerenciamento de servidor com padrões baseados na Web,
sem levar em consideração
• O estado da máquina
• O estado do Sistema operacional
• A topologia do sistema servidor
• O método de acesso
www.pmgacademy.com
Official Course
Módulo 4
Padrões para Desenvolvimento de
Aplicativos
Tais como Funções do HTTP, o
protocolo mais utilizado API do HTTP, CRUD
Bom candidato para
desenvolvimento em
nuvem
Riscos
Protocolos Obter (Get)
Create
Cache
Segurança contra
falsificação de site
Linguagens
Scripts Postar (Post)
Retrieve
Persistência
(melhoria do cache)
Proteção contra robôs
que coletam
informações
Pôr (Put)
Update
Apagar (Delete)
Delete
www.pmgacademy.com
Official Course
Módulo 4
Padrões para Segurança na Nuvem
Leis Internacionais
www.informationshield.com/intprivacylaws.html
Leis e regulamentações federais e estaduais dos EUA:
ww.informationshield.com/usprivacylaws.html
Gerenciamento de Informações
HIPAA GLBA Privacidade Internacional
www.pmgacademy.com
Official Course
Módulo 4
Lei de Portabilidade e Responsabilidade
do Seguro Saúde - HIPAA
HIPAA, lei americana de
proteção das informações de
pacientes
Regra de Privacidade
• Permite a abertura de
informações pessoais de
saúde quando requisitado
• Protege as informações
pessoais relacionadas a saúde
• Dá direitos de proteção aos
pacientes
Regra de Segurança
• Permite a implementação de uma
regra de privacidade
• Especifica garantias para assegurar
CID das informações do paciente
• Proporciona controles
administrativos, técnicos e físicos de
segurança
www.pmgacademy.com
Official Course
Módulo 4
Lei de Modernização dos Serviços
Financeiros - GLBA
• Também conhecido
como Ato de
Modernização dos
Serviços Financeiros de
1999
GLBA (Gramm–Leach–Bliley Act)
Regra de Privacidade
Financeira
Regra
de Salvaguarda
Proteção
contra Pretexto (engenharia social)
• Regulamente a
divulgação de
informações
• Aplica-se à entidades
financeiras e não-
financeiras
• Receptores de
informações financeiras
devem protegê-las
• Desenvolver projeto,
implementação e
manutenção para as
salvaguardas
• Protege contra prática
enganosa de coleta de
informações
www.pmgacademy.com
Official Course
Módulo 4
Indústria do Cartão de Pagamento - PCI
Tem o objetivo de gerenciar informações confidenciais de cartões de pagamento
Crédito Pré-pago
Débito Carteira eletrônica
ATM e POS
Empresas associadas
Problema
Como tornar seguras as informações baseadas na PCI?
www.pmgacademy.com
Official Course
Módulo 4
Protocolo de Segurança
Protocolo
SSH
SSL e TLS
IPSec
VPN OpenID
Kerberos
PCI
www.pmgacademy.com
Official Course
Módulo 4
IPSec – Protocolo de Segurança de Internet
Dados criptografados de dois modos
Túnel (conexões transparentes ao usuário)
Transporte (acesso remoto)
Utilizando o protocolo ESP para
Autenticação
Criptografia
www.pmgacademy.com
Official Course
Módulo 4
Os Princípios de
Gerenciamento de
Serviços em Nuvem
www.pmgacademy.com
Official Course
Módulo 4
Cliente da Nuvem
Terceirização para a nuvem significa que o provedor precisa
estar no controle da cadeia de produtiva completa
Área de controle
• Governança de TI: o cliente precisa manter o controle sobre seus processos
de negócio
IMPORTANTE
• Alinhamento de negócios de TI: o cliente precisa ter certeza de que os
processos de Nuvem apoiam seu negócio a curto e longo prazo
www.pmgacademy.com
Official Course
Módulo 4
Gerenciamento de Nível de Serviços
Componente Consiste em Propósito Especificações de qualidade
Informação do sistema
Pessoas
Processos
Tecnologia
Parceiros
Gerenciar a informação Disponibilidade
Capacidade
Atuação
Segurança
Escalabilidade
Adaptabilidade
Portabilidade
Suporte
Alterações, restauração
do sistema em caso de
falha de manutenção
Assegurar um
desempenho de acordo
com os requisitos
acordados
Especificações de qualidade de ISO/IEC 20000:2011
www.pmgacademy.com
Official Course
Módulo 4
Processos de ISO/IEC 20000:2011
Grupo Processo
Sistema de serviço de entrega
Gestão de Nível de Serviço; Relatório de Serviço; Gestão de Serviços de Continuidade e
de Disponibilidade; Orçamento e Contabilidade de Serviços;; Gerenciamento da
Capacidade e Gestão de Segurança da Informação
Sistema de relacionamento Gestão de Relação e Gestão de Fornecedores
Sistema de controle Gestão de Configuração e Gestão de Mudanças
Sistema de resolução Gestão de Incidentes e Gestão de Problemas
Sistema de lançamento Gestão de entrega e de desenvolvimento
O provedor precisa estar conforme os requisitos do processo
E seus funcionários precisam estar familiarizados com os
processos e cumprir os procedimentos e instruções
www.pmgacademy.com
Official Course 1
Módulo 5
www.pmgacademy.com
Official Course
O que veremos neste módulo?
• Acessando a Cloud
• Mobilidade e Cloud
Módulo 5
www.pmgacademy.com
Official Course
Módulo 5
Nuvem
Visão Geral
Aplicação
Web
Arquitetura
de acesso
à Nuvem
Navegador
Web
Usuário
Final
Independente
do Local
Thin Client
Dispositivo
Móvel
www.pmgacademy.com
Official Course
Aplicações com
Navegador Web
Ferramenta
baseada na Web
Acessando a Cloud
Módulo 5
Thin Client ou
Desktop Virtual
Dispositivos
Móveis ou
celulares
www.pmgacademy.com
Official Course
Módulo 5
Visão Geral
Nuvem Aplicação Web
Arquitetura de
acesso à Nuvem
Usuário Final
Thin Client Dispositivo Móvel
www.pmgacademy.com
Official Course
Navegadores Web
Módulo 5
Aceso às aplicações hospedadas
em sites Web
Compatibilidade da aplicação
com o navegador é a chave do
sucesso
Pode ter um fator limitante
devido às capacidades do
navegador
Segurança incorporada
a partir do servidor
Muitos navegadores
para escolher
www.pmgacademy.com
Official Course
Aplicações Web
Módulo 5
Google Gmail
Yahoo Mail
Skype
Microsoft
Zimbra
Dropbox
GetApp.com
Questões
• Segurança
• Interoperabilidade
• Largura de Banda
• Atrasos
• Design Salesforce
www.pmgacademy.com
Official Course
Módulo 5
Modelo OSI
Software de
aplicação
Software de
redirecionamento
Protocolo de
comunicação
Driver de LAN
Adaptador de rede
Sistema Operacional
de Rede
Protocolo de
comunicação
Driver de LAN
Adaptador de rede
Local Rede
Aplicação
Apresentação
Sessão
Rede
Data Link
Físico
Transporte
www.pmgacademy.com
Official Course
Módulo 5
Arquitetura de Acesso à Cloud
Acesso remoto ao desktop
Emulação do software cliente
Protocolo de rede com recursos de segurança
Software do servidor para interceptar e interpretar solicitações de clientes
Acesso ao Teclado e ao Mouse
Periférico de suporte: Sons, Impressões, Outros.
www.pmgacademy.com
Official Course
Módulo 5
Thin Clients
O que os torna Thin? Sem partes móveis
Conexões para mouse, teclado, monitor e USB
Conectividade de rede (wireless e rede com fio)
Placa de som Serviço de Terminal no Cliente
incorporado (RDP, VNC, etc.)
Baixo consumo, baixo calor, Energia (a partir de 6W) e
espaço em disco
Características verdes:
www.pmgacademy.com
Official Course
Módulo 5
Mobilidade e Cloud
Variedade de
aplicações
Recursos suficientes
para acessar
(memória e aplicativo
na Nuvem)
Cuidados com a
padronização
Perigoso e
proibido
www.pmgacademy.com
Official Course
Independente da Localização Smartphone
Sistema Operacional Móvel
Módulo 5
Visão Geral
Aplicação Colaboração
Mensagem de texto Mensagem de multimídia
www.pmgacademy.com
Official Course
Módulo 5
Smartphones
www.pmgacademy.com
Official Course
Módulo 5
SMS MMS
Caminho de comunicação universal:
Comunique-se:
Computador
para o
telefone
Telefone
para o
telefone
Custos ocultos
Consumo de
banca
Segurança
é um
problema
www.pmgacademy.com
Official Course
Módulo 5
Área de visualização limitada
Semelhantes, mas nem sempre iguais
Utilidade versus diversão
Segurança
A segurança de dados no telefone
Proteção de acesso ao telefone
Deve ter criptografia na aplicação
Lacuna no WAP
www.pmgacademy.com
Official Course
Módulo 5
Software de colaboração servem para apoiar o trabalho em grupo, auxiliando-os em
tarefas comuns e que prevê uma interface comum para um ambiente compartilhado
Usuários mais “ligados” nas tecnologias
Por isso existem milhares de aplicações à
disposição
Formato padronizado para a colaboração
Mas normalmente a escolha fica por parte
da empresa
E as pessoas escolhem os aparelhos, tais
como:
Difícil seleção de aplicações
www.pmgacademy.com
Official Course
Módulo 5
Não importa onde esteja, contanto que cheguemos a ele.
Mas vai depender da:
Disponibilidade da Rede Comunicação segura
Fornecedores e equipe de TI à disposição
Acesso local ou Internet, através do PC ou Smartphone
Independência de localização promove um ambiente
Flexível Livre de falhas Falhas Simples
www.pmgacademy.com
Official Course 1
Módulo 6
www.pmgacademy.com
Official Course
O que veremos neste módulo?
• Protegendo a Cloud
• Gerenciamento de Identidade
Módulo 6
www.pmgacademy.com
Official Course
Módulo 6
Visão Geral
Segurança
Autorização Acesso Ambiente
Virtualizado
Internet Medida
Autenticação
www.pmgacademy.com
Official Course
Protegendo a Nuvem
Módulo 6
Elementos de
Segurança: CID
Medidas de
segurança: AAR
Existem riscos e
preocupações IPSec e PGP
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 6
Visão Geral
Segurança
Autorização
Ambiente Virtual
Risco Medida
Autenticação
Responsabilização
Confidencialidade
Integridade
Disponibilidade
IMPORTANTE
www.pmgacademy.com
Official Course
Disponibilidade
Módulo 6
Confidencialidade, Integridade e
Disponibilidade
Dados
Integridade
Confidenciabilidade
• Privacidade e Proteção de dados
• Sem acesso não autorizado
• Segurança Física
• Criptografia
• Quando necessitadas, pelos usuários autorizados
• Padrão dos 5 noves: 99.999% • As informações são autênticas
www.pmgacademy.com
Official Course
• Acesso a auditorias e
aplicativos
• Revisão periódica de
registros
Módulo 6
Autenticação, Autorização e
Responsabilização
• Usuário autorizado?
• Prove sua identidade com algo que você
• Sabe (Senha)
• Tem (Um dispositivo token RSA)
• É (impressão digital ou escaneamento
de retina)
• O que uma pessoa autorizada faz?
Responsabilização
Dados
Autorização
Autenticação
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 6
Infecções de Vírus em Ambientes Virtuais
Ambiente virtualizado Tipo 3
Ambiente virtualizado Tipo 2
Ambiente virtualizado Tipo 1
www.pmgacademy.com
Official Course
GU
ES
T
Convid
ado
H
OS
T
Módulo 6
Infecções de Vírus nos Ambientes Virtuais do Tipo 1
Hypervisor - VMM
VÍRUS
Arquitetura diferente inibe o ataque
Antivírus não funciona no Hypervisor e sim
nos SOs hospedados
Um vírus no setor de inicialização pode ser fatal
Os vírus invadem antes da camada do Hypervisor
Os vírus interceptam e reagem com as
solicitações do Hypervisor para o hardware.
Proteção do SO com hashes realizando
comparações futuras
Windows
VM
Linux
VM
Unix
VM
www.pmgacademy.com
Official Course
Sistema Operacional
Módulo 6
Infecções de Vírus nos Ambientes Virtuais do Tipo 2
Hypervisor - VMM
VÍRUS
Mais oportunidades de ataque diretamente no
Sistema Operacional
do Host
Um vírus no setor de inicialização pode ser fatal O Sistema Operacional do Host está mais
sujeito à vírus
A detecção e limpeza é mais eficiente
Os vírus infectam o Sistema Operacional do Host
Windows
VM
Linux
VM
Unix
VM
GU
ES
T
Convid
ado
H
OS
T
www.pmgacademy.com
Official Course
Módulo 6
Os vírus infectam o Sistema Operacional
de cada Guest
Um vírus no setor de inicialização pode ser fatal É necessário software de antivírus em cada
Convidado
Benefícios: • Guests separados um do outro
• Sem impacto para o Hypevisor
• Sem impacto para o SO do Host
Sistema Operacional
Hypervisor - VMM
Windows
VM
Linux
VM
Unix
VM
GU
ES
T
Convid
ado
H
OS
T
www.pmgacademy.com
Official Course
Módulo 6
Riscos de segurança
Interfaces de aplicativos inseguros
Vulnerabilidade de tecnologia compartilhada
A perda/vazamento de dados
Conta e perfil de risco desconhecido
Uso e abuso e uso maléfico da computação em Nuvem
Insiders maliciosos
Sequestro de conta, serviço e tráfego
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 6
Principais Ameaças da Cloud
Ameaças
Vazamento e perda de dados
Vulnerabilidades de tecnologia compartilhada
Interfaces de aplicativos inseguros
Insiders maliciosos
Uso e abuso e uso maléfico da computação em Nuvem
Conta e perfil de risco desconhecido
Sequestro de conta, serviço e tráfego
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 6
Medidas de Segurança
Ameaças Medidas
Vazamento e perda de dados Autenticação, auditoria, etc.
Vulnerabilidades de tecnologia compartilhada
Procedimentos de monitoramento, práticas de segurança
Interfaces de aplicativos inseguros
Testes apropriados e compreensão de como eles interagem
entre as interfaces e software e controle de autenticação e
acesso
Insiders maliciosos
Procedimentos corretivos do próprio RH, fortes políticas e
procedimentos da segurança da informação
Uso e abuso e uso maléfico da computação em Nuvem
Validação de credenciais
Conta e perfil de risco desconhecido
Boas estruturas de SLA, incluindo auditorias
Sequestro de conta, serviço e tráfego
Técnicas de autenticação forte e monitoramento do
comportamento do usuário
IMPORTANTE
www.pmgacademy.com
Official Course
Gerenciamento de Identidade
Módulo 6
Dados de
Presença Informações de
localização
Federação Identidade de
Federação
(OpenID)
IMPORTANTE
www.pmgacademy.com
Official Course
Visão Geral
Módulo 6
Identidade
Presença da
Nuvem Solução baseada
em Solicitação
Identidade como
Serviço
Conformidade como
Serviço
Localização
Salva
Guarda
Privacidade
Informação Pessoal
Identificável
Federação Níveis de
Federação
Sign-on Autenticação
IMPORTANTE
www.pmgacademy.com
Official Course
Gerenciamento de Identidade
baseado na Nuvem
Módulo 6
Uso de informação om diversas
identidades para um ambiente
global utilizando o single sign-on
Gerenciamento da Federação
Implementações de rede de confiança
(quem confia em quem?)
Único login com informações de
autorização em diversos sistemas
Implementações de rede de confiança
www.pmgacademy.com
Official Course
Exemplo de Federação
Módulo 6
Um login federado ou confiável é
suficiente para todas as três
partes neste exemplo: cada um
confia no outro para identificar o
usuário.
Em uma nuvem federada, o
relacionamento é mais estreito
com os seus parceiros, pois as
fronteiras entre as nuvens são
removidas.
Objetivo: viajar
www.pmgacademy.com
Official Course
Federação: Implementação
Módulo 6
Federação é
implementado com
Cartão de
informação
Cópia equivalente
à documento real
Próprio
usuário
Validade por
entidade diferente Pode ser criada:
Provedor de
identidade Banco
Empresa
contratante Governo
www.pmgacademy.com
Official Course
Módulo 6
Benefícios
Componentes
IMPORTANTE
• Segurança (assinatura digital)
• Conveniência (criado apenas uma vez)
• Identidade Digital
• Partes confiantes
• PKI (certificado digital)
www.pmgacademy.com
Official Course
Exemplos de Cartões
Módulo 6 IMPORTANTE
Microsoft CardSpace OpenID
• Mais flexível do que nome de usuário e
senha
• Experiência consistente de usuário
• Dados criptografados
• Emergente, usada por: Microsoft,
Google, Yahoo, Blogger, WordPress,
Flickr, Myspace, etc.
• Rápido registro de uma conta
• Controla como são compartilhadas as
informações
• Não há a necessidade de se lembrar de
senhas
www.pmgacademy.com
Official Course
Módulo 6
Níveis de Federação
Criptografada: TLS e certificados digitais
Permissiva: sem verificação
Verificada: DNS e chave de domínio verificados
Confiável: TLS e certificados digitais de um CA
Sem criptografia
Ataques ao DNS é evitado
São certificados e auto assinados
Fraca verificação de identidade
Com criptografia
Com autenticação forte
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 6
Presença na Nuvem
Presença Individual (base para o gerenciamento
de informações)
Localização
Pub-Sub: Publicar e Assinar para ter acesso
Você está aí?
Você está conectado?
Você está ocupado? Tipo de hardware
Serviço de hardware
Característica e capacidade do hardware
GPS
Geolocalização
Facebook tem amigos e fãs
Instant Messenger tem amigos
www.pmgacademy.com
Official Course
Módulo 6
Alavancando a Presença
Possibilidade de desenvolvimento de aplicativos
Comunicação e acesso (duas vias)
Publicar de qualquer lugar
Inscrever-se de qualquer lugar
Útil para fins comerciais
Facilidade imediata de estabelecer comunicação
www.pmgacademy.com
Official Course
Módulo 6
Protocolos de Presença
IMPS
• Celulares
• Mensagem
SIMPLE
SIP • Inscrição
• Notificação
XMPP
• Baseado em
XML
www.pmgacademy.com
Official Course
Módulo 6
Presença Habilitada
Privacidade nem sempre será possível com:
Mensagem Instantânea
Hardphone
SoftPhone (Skype)
Logins em páginas da internet
Se desligou o celular
na segunda chamada
Se está disponível Se está conectado
Se está logado
www.pmgacademy.com
Official Course
Módulo 6
Futuro da Presença
Serviços seguros
Serviços que
dependem da sua
localização
Completa integração
com outro softwares
Desenvolvimento contínuo Serviços da Nuvem baseado
na localização Uso de padrões
www.pmgacademy.com
Official Course
Módulo 6
A Inter-relação da Identidade,
Presença e Localização
Identidade Digital
Características
Atributos
Preferências
A Identidade Digital, presença e localização
determinam os serviços e as capacidades
disponíveis para cada indivíduo.
www.pmgacademy.com
Official Course
Módulo 6
Soluções de Gerenciamento de Identidade
Soluções baseadas em Declarações
Identidade como um Serviço (IDaaS)
Conformidade como um Serviço
www.pmgacademy.com
Official Course
Módulo 6
Soluções Baseadas em Declarações
Empresa Aérea Hotel Aluguel de Carro
Uma solicitação de um recurso na Nuvem
O AD é o único ponto verdadeiro para um domínio
Método introdutório para múltiplos pontos
verdadeiros em ambiente federado
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 6
IDaaS – Identidade como um Serviço
IDaaS é uma fonte provedora de ID. Ex.: TroCipher
Federação através de Fronteiras
Forte autenticação
Auditoria
SSO (Login único) para a internet
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 6
Conformidade como um serviço
Preocupações devem
ser tratadas com transparência
Essencial para cumprir leis e regulamentações Mas com dificuldade em
Um acordo de conformidade
como um serviço pode incluir também:
Estabelecer conformidade
de auditoria em contratos
com terceirizados.
Informações ao cliente:
quem está fazendo o quê?
Verificação de conformidade de
multiregulamentação
Auditoria contínua
Inteligência sobre ameaças
Políticas de Segurança e
Controle: Quais normas
estão sendo usadas?
Localização geográfica: Onde estão
armazenados e processados?
Recuperação do Desastre: O que
fazer se algo der errado?
www.pmgacademy.com
Official Course
Módulo 6
Confidencialidade de informações pessoais é primordial
Privacidade
Precisa obedecer as leis e regulamentos
As nuvens são internacionais por natureza,
tornando-as difíceis de protegê-las
HIPAA
Estatutos de privacidade da Europa,
Canadá, etc.
GLBA
www.pmgacademy.com
Official Course
Módulo 6
Informações Pessoalmente
Identificáveis (PII)
Informação de
contato Formas de
Identificação
Informação
Demográfica Informação
Ocupacional
Informação sobre
Assistência
Médica
Informação
Financeira Atividade online
O mesmo tipo de informação em
Redes sociais Hospital, Banco
e Universidade
Sem proteção e sigilo Protegidos por lei
IMPORTANTE
www.pmgacademy.com
Official Course
Módulo 6
Aviso: o usuário recebe
um aviso de privacidade
Questões Relacionadas à Privacidade
Escolha: o usuário pode escolher
qual informação deve entrar
Consentimento: O usuário aceita
os termos e as condições
O usuário deveria ser
informado sobre:
• Uso: qual o uso pretendido
da informação?
• Acesso: Quem terá acesso?
• Retenção: por quanto tempo
a informação ficará
armazenada?
• Disposição: quando e como
a informação será disposta?
• Segurança: Como a
segurança é fornecida?
www.pmgacademy.com
Official Course
Módulo 6
Privacidade Internacional
União Europeia Japão Canadá
• Lei de Proporção de
Informações
Pessoais.
• Lei para a proteção
de Dados
processados por
Computador retidos
por órgãos
administrativos
(1998)
• Ato de Privacidade
(1983)
• PIPEDA
• Diretiva de proteção
de dados da EU
(1998)
• Lei de Privacidade
na Internet da EU
(DIRETIVA 2002)
www.pmgacademy.com
Official Course
Módulo 6
Salvaguarda Garantias
Auditoria e Controle
de Acesso Armazenamento seguro
Infraestrutura de Rede
Segura
Único Login (SSO)
Autenticação forte
(biometria)
Auditoria de registros
(quem está acessando
o quê)
Criptografia
Integridade (hashing)
Protocolos de
Criptografia
(SSL ou IPSEec)
Protocolos de
Integridade
(assinatura digital)
IMPORTANTE
www.pmgacademy.com
Official Course 1
Módulo 7
www.pmgacademy.com
Official Course
O que veremos neste módulo?
• O Caso de Negócio
• Avaliando Implementações
Módulo 7
www.pmgacademy.com
Official Course
Negócio Serviço
Caso de Negócio
Avaliação
Visão Geral
Módulo 7
www.pmgacademy.com
Official Course
Menos pressão na equipe de TI Mão de obra especializada
Não é um caso de “tudo ou nada”
Aspectos ambientais
Potencial alternativa
Economia
Custos
Ambiente misto
Menos pessoas
Módulo 7
O Caso de Negócio
IMPORTANTE
www.pmgacademy.com
Official Course
Negócio Serviço
Economias
Fornecedor
ANS (SLA)
Benefícios Custos
Pessoal Operações Hardware Software
Visão Geral
Módulo 7 IMPORTANTE
www.pmgacademy.com
Official Course
v
Sua empresa deveria investir na Computação em Nuvem?
Módulo 7
Perguntas
A Nuvem fará o que você quer ou precisa?
É um serviço na nuvem que vai atender às necessidades?
A empresa entende quais os serviços prestados?
A empresa avaliou o impacto da mudança?
A empresa pode ajustar suas atividades organizacionais para o novo ambiente?
Será que os funcionários aceitarão a nova solução em nuvem?
v A mudança é
justificada?
• Valor econômico
• Valor operacional
Impressões
diferentes:
Responsáveis pela
decisão x usuários
IMPORTANTE
www.pmgacademy.com
Official Course
Operacionais
Eficiência dos servidores
Eficiência dos funcionários
Eficiência da energia elétrica
Eficiência da recuperação de desastres
Eficiência nos treinamento
Eficiência na flexibilidade
Econômicos
Economiza dinheiro
Reduz despesas gerais
Torna-se “verde”
Pessoal
Reduz ou realoca a equipe
Benefícios para o Negócio
Módulo 7 IMPORTANTE
www.pmgacademy.com
Official Course
Benefícios Operacionais
Módulo 7
Investimento adicional
Disponibilidade de
armazenamento
Automação
Flexibilidade
Aumento da
mobilidade
Investimento posterior por etapa
Interno pode levar tempo.
Na nuvem pode ser feito em questão de
minutos
Elimina preocupações diárias –
backup, patches, atualização
Instalou, não funcionou, basta retirar,
evitando desperdício com gastos com
hardware
De onde e quando necessitar e
com segurança
IMPORTANTE
www.pmgacademy.com
Official Course
Mais Benefícios Operacionais
Módulo 7
Perfeito uso de pessoal
Centralização e
gerenciamento de
sistemas e desktops
Arquivamento
simplificado de sistemas
Reduzir custos ou podem ser alocados
em outros projetos, aumentando a
eficiência da organização
Utilização de Thin Clients, migrar
softwares para a Nuvem reduz custos
São limitadas agora na auditoria dos
backups e restore
Redirecionamento para um segundo ou
terceiro site de forma rápida
Recuperação de
desastres e
gerenciamento através
de sites
IMPORTANTE
www.pmgacademy.com
Official Course
Entregar mais rápido o que deseja
Módulo 7
Podemos fornecer aos usuários o recurso a ser utilizado na nuvem mais rápido do
que se o recurso fosse hospedado localmente em sua empresa?
O que a organização ganha?
Existem benefícios econômicos?
Existem benefícios operacionais?
A organização ganha capacidades de pessoal?
A organização está disposta a se comprometer?
Os interessados estarão dispostos a fazer a
mudança rapidamente?
Existem serviços que deve ser abandonados?
Os usuários e interessados vão ficar felizes?
A mudança melhorará o desempenho ou eficiência?
Proporcionará mais disponibilidade do sistema?
A mudança economizará dinheiro?
Se sim, valide os próximos aspectos:
www.pmgacademy.com
Official Course
Benefícios Econômicos
Módulo 7
Hardware
Comprar menos ou
equipamentos menos
complexos
Orçamento Pré-pago
Melhor controle do orçamento
Compra o que precisa
Time-to-market
Mais rápido para
colocar uma solução no
mercado
Desenvolvimento mais
rápido com o uso do
SaaS
IMPORTANTE
www.pmgacademy.com
Official Course
Mais Benefícios Econômicos
Módulo 7
Pouco ou nenhuma manutenção e
instalação de software Evita altos custos de pessoal e de software
Tempo é dinheiro
Frente à uma falha, pode utilizar o
sistema de qualquer ligar
Se o provedor falhar, pode ter cláusulas de
reparação
A empresa não gasta mais tempo
com esta atividade
Evitar um pouco o estresse e aumentar a
produtividade da equipe
Quanto mais se economiza, mais a
organização tem
Tempo de implantação mais curto
Disponibilidade mundial
Aderência SLA
Atualizações
Torna a vida mais fácil para a
equipe de TI
Maior economia de dinheiro
IMPORTANTE
www.pmgacademy.com
Official Course
Necessidade em curto prazo
Módulo 7
Há a necessidade em curto prazo de migrar para a Cloud?
Então desenvolva um plano onde que contemple:
Determinar o número de estações de trabalho
Usa a Plataforma como Serviço - PaaS
Adquirir o espaço na Nuvem
Instalar o software de desenvolvimento da Nuvem
Usar o serviço de nuvem pelo período necessário
Uma vez terminado, devolver recursos
www.pmgacademy.com
Official Course
Benefícios para a Equipe
Módulo 7
Uso otimizado da equipe
Benefício
Menos pessoas ou mais bem empregadas
Reduzir a manutenção
Reconhecimento
Menos stress no ambiente
IMPORTANTE
www.pmgacademy.com
Official Course
Impactos na Implementação da Nuvem
Módulo 7
Economia de energia
Economia de espaço físico
Mudanças na Infraestrutura de
Rede
Reduções na Manutenção
Licenciamento de Software
Prazo
para obter o valor esperado
Período experimental
Serviços Sábio
investimento
Rápida entrega Redução da
despesa
Atende às necessidades a
curto prazo
Segurança
www.pmgacademy.com
Official Course
Economia em Energia
Módulo 7
Reduz os requisitos gerais de energia
Servidores e storages limitados
Plataforma de desktop simplificada
Redução de HVAC
De servidores
Das storages
UPS e necessidades de
geradores mais simples
TI Verde: compensada
até pelo aumento de
custos Nuvem
Do resfriamento dos desktops
IMPORTANTE
www.pmgacademy.com
Official Course
1- Redução de custos com o espaço ganho
2 - Redução de custos com o aluguel
3 - Redução com a manutenção, cabeamento e limpeza
4 - TCO (Metade com Capital e outra metade com Despesas Operacionais)
Distribuição de custos de TCO em um rack
Fonte: APC
Economia em Espaço Físico
Módulo 7 IMPORTANTE
www.pmgacademy.com
Official Course
Reduções na Manutenção
Módulo 7
Redução
Software Instalações
Transferência de dados para a nuvem
Perguntas
Recorrente ou é apenas uma vez?
Quais são os dados para download?
Quantas vezes será necessário?
Quem fará?
Terão outros
custos adicionais
com o
fornecedor?
Hardware
IMPORTANTE
www.pmgacademy.com
Official Course
Dependendo da implementação:
Uma redução no número de licenças é necessária
Mas o licenciamento pode ser necessário em longo
prazo
Necessita análise da demanda por software,
baseada em:
Per seats
Por usuário
Licenciamento de Software
Módulo 7 IMPORTANTE
www.pmgacademy.com
Official Course
Serviços
Requisitos
Satisfação do Cliente
Prestadores de Serviços
Desempenho
Período de teste
Período experimental
Período de avaliação
Avaliando as Implementações
Módulo 7 IMPORTANTE
www.pmgacademy.com
Official Course
Custo SLA
Serviço Negócio Fornecedor
Benefícios Caso de
Negócios
Avalição
Visão Geral
Módulo 7 IMPORTANTE
www.pmgacademy.com
Official Course
Investimento Inteligente
Módulo 7
Um investimento na nuvem é mais inteligente do que a
construção de sistemas internamente?
1 – Fatores de custo
2 – Fatores de desempenho
3 – Fatores de gerenciamento de requisitos
4 - Fatores de satisfação
5 – Quem são todas as partes interessadas?
• Quais as responsabilidades do gerenciamento local?
• Quem realizará download e upload?
• Como será a auditoria do provedor?
IMPORTANTE
www.pmgacademy.com
Official Course
Mudanças na Infraestrutura da Rede
Módulo 7
Infraestrutura
interna agora deve
ser simplificada
Novas necessidades
de banda larga para
conexões de
internet
Roteamento e
comutação de
dados menos
complexos
internamente
www.pmgacademy.com
Official Course
Redução de Despesas
Módulo 7
Despesa de capital: Desvalorização de um equipamento
Inventário reduzido
Custo do dinheiro no tempo
Redução de impostos (dependendo de alguns países)
Custos recorrentes tratados de forma diferente
das despesas com o propósitos orçamentário
IMPORTANTE
www.pmgacademy.com
Official Course
Acesso e Suporte do Fornecedor
Módulo 7
O suporte satisfaz as necessidades de negócio?
É fácil de se trabalhar com o fornecedor?
Qual é o monitoramento remoto dos serviços?
Qual é a estratégia de gerenciamento?
É fácil de acessar e atualizar dados no prestador?
Os processos podem ser usados sem maiores dificuldades?
Fornece referências no mercado de outros clientes?
www.pmgacademy.com
Official Course
Se você precisa de 10 novos servidores amanhã, considerar:
OU
Tempo para Geração de Valor
Módulo 7
Quanto tempo demora para conseguir valor com a
implementação em nuvem?
Quando pode começar a usá-la para ganhar
dinheiro?
O que é preciso para fazê-lo em casa
O que é preciso para fornecê-los na cloud
IMPORTANTE
www.pmgacademy.com
Official Course
Não se comprometa até ter certeza de que ele
funciona da maneira que você quer
Período de Teste ou Avaliação
Módulo 7 IMPORTANTE
www.pmgacademy.com
Official Course
Obtendo mais do Dinheiro Investido
Módulo 7
Quais serviços oferecidos?
Instalação
Desinstalação
Os termos do ANS são justos?
Quais as penalidades?
Que tipo de apoio você vai receber?
A organização tem uma alternativa ou plano de backup?
A organização realmente entende a oferta e os resultados esperados?
www.pmgacademy.com
Official Course
Os fornecedores podem?
Eliminar vazamento de informações
Exterminar as ameaças e ataques (man-in-the-middle e hijacking)
Utilizam os melhores e protocolos de segurança?
Informação enviada para rede interna é segura?
Tipo de segurança interna têm para os seus servidores?
Eles implementaram estruturas em camadas?
Existe segurança entre estas camadas?
Segurança
Módulo 7
Todos os requisitos de segurança presentes internamente precisam estar na nuvem também
Tratamento de requisitos regulatórios
IMPORTANTE
www.pmgacademy.com
Official Course
Resumo da Avaliação da
Implementação da Cloud
Módulo 7
Economia de energia
Economia de espaço físico
Infraestrutura de rede
Manutenção
Licenciamento de software
Tempo para gerar valor
Período de Teste
Serviço escolhido para
as necessidades
Investimento mais inteligente
Segurança Entrega o que
deseja de forma rápida
Redução de Despesa
Necessidades a curto prazo
IMPORTANTE
