O documento discute a evolução da computação em nuvem, desde os primórdios dos computadores até os modelos atuais. Apresenta os conceitos fundamentais como virtualização, tipos de nuvens (pública, privada e híbrida) e como a computação em nuvem facilita a colaboração. Explica também a importância da padronização dos serviços gerenciados para o amadurecimento do mercado.
2. www.pmgacademy.com
Official Course
TIPO DE TREINAMENTO
Visual
Auditivo
Sinestésico
Ideias Básicas
Gravação das Vozes
Reforma do conteúdo
Transcrito as Falas
Produção Final
1
2
3
4
5
3. www.pmgacademy.com
Official Course
Dica para Questões e Simulados
Corrigir as questões que estão Erradas e PRINCIPALMENTE AS CORRETAS
●Assistir no mínimo 2 vezes o Treinamento
●Realizar os Exercícios no final de cada Módulo
●Breve leitura dos Termos no Glossário
●Executar Todos os Simulados
MAIOR APROVEITAMENTO
6. www.pmgacademy.com
Official Course
VISÃO GERAL
Cloud Computing: Prestação de serviços de TI através da Internet
Soluções Flexíveis
Baseada em acordos
7. www.pmgacademy.com
Official Course
ESTE MATERIAL
Conteúdo:
•Compreensão da implementação, arquitetura e desenho de Cloud
Público Alvo
•Destina-se a todos que tenham interesse na utilização e gerenciamento de TI na Internet
Contexto
•Parte do programa de qualificação do EXIN
Pré-requisito
•Nenhum
Carga Horária
•16 horas para um treinamento presencial
9. www.pmgacademy.com
Official Course
OBJETIVO CURSO
O que faz uma possível nuvem
01.
Prós e contras, benefícios e riscos
02.
Padrões e melhores práticas
03.
10. www.pmgacademy.com
Official Course
O QUE APRENDERÁ
Depois de completar este curso, você estará apto a:
Identificar elementos | Descrever os prós e contras | Entender o caso de negócio | Descrever como construir uma rede na nuvem | Entender a arquitetura de virtualização | Descrever as questões de segurança e privacidade | Entender sobre federação e presença | Descrever os padrões da cloud computing | Descrever como os dispositivos móveis podem ser usados na nuvem
14. www.pmgacademy.com
Official Course
Computação Escalável
Serviços hospedados na Internet
O conceito de Cloud Computing
Módulo 2
Entregam serviços sob demanda
Evolução da Internet
15. www.pmgacademy.com
Official Course
Módulo 2
Cloud Computing
Serviço
Escalável
Virtualização
Compartilhar
Internet
Visão Geral
IMPORTANTE
16. www.pmgacademy.com
Official Course
Módulo 2
Exemplos de Cloud Computing
Mídias Sociais
Jogos online
Dropbox, SlideShare, Wikispaces
Ferramentas de gerenciamento de relacionamento com clientes (CRM)
Webmail, ferramentas Office baseadas na Web
Virtualização e Backup
17. www.pmgacademy.com
Official Course
Para os fornecedor de Hardwares:
Diminuir custos
Aumentar a agilidade
Simplificar operações
Garantir resiliência
Para os fornecedores de software
Escalabilidade
Confiabilidade
Módulo 2
O que é Cloud Computing?
"A nuvem é como um grande conjunto de recursos virtualizados de fácil utilização e acessível (como plataformas de hardware, desenvolvimento e / ou serviços). Esses recursos podem ser dinamicamente reconfigurado para se ajustar a uma carga variável (escala), permitindo também uma melhor utilização dos recursos. Este conjunto de recursos é tipicamente explorado por um modelo pay-per-use (pagar para usar) em que as garantias são oferecidos pelo Provedor de Infraestrutura por meio de SLAs personalizado. "
(ACM, Association of Computing Machinery)
IMPORTANTE
18. www.pmgacademy.com
Official Course
Módulo 2
Definições
“ (...) execução do software (...) fornecendo aos clientes ou outros usuários o acesso através da Internet”
“ (...) permite permanentemente e de forma conveniente, o acesso sob demanda da rede”
19. www.pmgacademy.com
Official Course
5
Módulo 2
Self-service sob demanda
Amplo acesso a rede
Agrupamento de recursos
Rápida elasticidade
Medição do serviço
20. www.pmgacademy.com
Official Course
O que Cloud Computing NÃO é
Módulo 2
É sempre uma nuvem privada
Sempre pouparemos dinheiro
Os recursos estão “fora de casa”
Só infraestrutura
Basta ter virtualização
É um componente chave, mas não só isso.
A nuvem pública pode ser levada em consideração por diversos fatores.
Não é uma verdade absoluta, pois algumas vezes faltam orçamentos para a implementação.
Em uma Cloud Privada por exemplo, não é definida pela localização.
Existem diversos modelos e arquiteturas, como o Paas, Saas, IaaS.
Quando a gestão é terceirizada
Nem sempre, principalmente em um Cloud Privada.
IMPORTANTE
21. www.pmgacademy.com
Official Course
Módulo 2
Noções fundamentais de Cloud Computing
Baseado em serviço
Usam tecnologias
da Internet
Escalável e estático
Compartilhável
Medido pelo uso
Usam recursos virtuais
“Cloud computing não é um produto que se compra. Não é uma habilidade. Não é uma tecnologia. É um modelo de entrega”
(Mike Martin, Diretor de Cloud Computing da Logicalis)
IMPORTANTE
22. www.pmgacademy.com
Official Course
Módulo 2
Virtualização
Discussão sobre nuvem, normalmente começa com virtualização
Proporcionam benefícios para recuperação de falhas através:
•Movimentação e
•Realocação
Não importa onde estão localizados os hardwares, aplicações ou dados na nuvem, contanto que sejam possíveis acessá-los e usá-los.
IMPORTANTE
23. www.pmgacademy.com
Official Course
Principais características da virtualização
Módulo 2
Flexibilidade
Expansibilidade
Elasticidade
Centralização de recursos
Capacidade de recuperação de falhas
IMPORTANTE
24. www.pmgacademy.com
Official Course
Módulo 2
Tipo de virtualização
Virtualização não é um conceito novo
Exemplo: 1972 IBM VM/370
Desde a década de 70 em ambientes de mainframes
IMPORTANTE
25. www.pmgacademy.com
Official Course
Módulo 2
Seis tipos de virtualização
Virtualização
de acesso
Virtualização de aplicativos
Virtualização
de processamento
Virtualização
de rede
Virtualização
de armazenamento
Gestão de ambientes virtualizados
26. www.pmgacademy.com
Official Course
Módulo 2
Soluções de virtualização
Computadores de alta velocidade
Grande capacidade de armazenamento
Internet
Virtualização é uma solução integrada de:
Uma virtualização é ativada através de:
Processadores multi-core
•Um único processador suporta mais de uma capacidade de processamento
Multiprocessamento simétrico
•Processadores reais
Alta velocidade + memória
•A um preço razoável
IMPORTANTE
27. www.pmgacademy.com
Official Course
Módulo 2
A nuvem e a colaboração
Extensor de Alcance
•Entre fornecedores e clientes (antigamente dependia da Extranet)
Facilitador na comunicação, melhorar a comunicação com:
Facilitador do Funcionário
•Fornecedores
•Clientes
•Colaboradores
•Menos tempo de viagem
•Acesso ao escritório virtual
•Acesso imediato frente à uma demanda just in time
28. www.pmgacademy.com
Official Course
Módulo 2
Pública/ Externa
Privada/Interna
Híbrida
Dentro das instalações/ Comunitária
Fora das instalações/Externo
29. www.pmgacademy.com
Official Course
Módulo 2
Públicas
Privadas
IMPORTANTE
•Prestação de serviços através da internet;
•Partilha de recursos, multilocação, o que significa um menor nível de segurança e de privacidade;
•Reside em uma rede privada que funciona com (parte de) um centro de dados que é usado exclusivamente por uma organização.
•Propriedade, gerida e administrada, quer pela própria organização, um terceiro ou uma combinação dos dois
•Apoia os objetivos de negócio da organização de uma forma econômica de som alta segurança (conformidade com a legislação e regulamentos)
30. www.pmgacademy.com
Official Course
Módulo 2
Comunitárias
Híbridas
IMPORTANTE
•Um tipo de nuvem privada compartilhada.
•Entrega um serviço a um grupo específico de uma organização e/ou individual que compartilha um mesmo objetivo.
•Fácil compartilhamento de dados, plataformas e aplicações.
•Compartilhamento de despesas de capital.
•Suporte disponível o tempo inteiro (24/7).
•Serviços e contratos de suporte compartilhados.
•Economias de escala Exemplos: Institutos de educação nacionais regionais, centros comunitários.
•Uma mistura dos modelos citados anteriormente, combinando várias soluções Cloud privadas e públicas de vários provedores dentro de uma infraestrutura (virtual) de TI.
•Escolher um serviço específico para cada adequabilidade de Cloud privada ou pública é equilibrada nos seguintes conceitos:
•Segurança
•Privacidade
•Conformidade versus preço
32. www.pmgacademy.com
Official Course
Módulo 2
Internet
Local Area Network
Sistema de Comunicação
Micro- computador
Virtualização
Mini- computador
Mainframe
Cloud Computing
IMPORTANTE
33. www.pmgacademy.com
Official Course
Módulo 2
Alguns dos primeiros computadores foram apenas substituições de calculadoras.
Benefícios
Limitações
IMPORTANTE
•Primeiras virtualizações e multiprocessamento
•Multitarefa e compartilhamento de tempo
•Hardware dedicado para tarefas simples
•Limitação de Memória
•Limitação de armazenagem
•Caro
•Difícil Implantação
•Habilidade especializada
34. www.pmgacademy.com
Official Course
Módulo 2
Duas formas:
• Aluguel de uma linha dedicada
• Linha discada (Dial-up)
Usos
Compartilhamento de serviços ao mesmo tempo
Sistema Operacional Multitarefa
Terminal burro
Controladores de Comunicação
Acesso ao terminal remotamente
IMPORTANTE
35. www.pmgacademy.com
Official Course
Módulo 2
Menor
Mais barato
Multiusuário
Multitarefa
Sistemas operacionais padrões e proprietários (UNIX)
Comunicação expandida (incluindo LANs)
Terminais minicomputadores
Disco
Computer (CPU)
Fita
IMPORTANTE
36. www.pmgacademy.com
Official Course
Módulo 2
Solução LAN
Internet
Arcnet
Ethernet
Token Ring
IMPORTANTE
•Surgem o Thin Client
•Evoluem para os Servidores de Arquivos
37. www.pmgacademy.com
Official Course
Módulo 2
Lei de Moore
Limitações de memória e armazenamento
Sistema Operacional Rudimentar
Ainda menor
Único Usuário (PC)
IMPORTANTE
38. www.pmgacademy.com
Official Course
Módulo 2
Internet
Objetivos iniciais
Internacional, rede mundial
Comunicação confiável
Conectividade
Esforço cooperado
Mesmo que parcialmente ou falha na conectividade de rede
Com diferentes tipos de computadores e sistemas operacionais
Não há monopólio
Tudo começou pela ARPANET
IMPORTANTE
39. www.pmgacademy.com
Official Course
Módulo 2
SaaS
PaaS
IaaS
Internet
Uma nova forma para entrega de serviços de TI
Provedor de Cloud
Mobile
PC
PDA/Telefone
40. www.pmgacademy.com
Official Course
Módulo 2
Devem ser tratadas algumas questões, tais como:
Já é uma
realidade
MAS...
•Largura de banda adequada
•Latência (o tempo de percuso)
•Evitar ataques aos serviços
•Iterceptação dos dados
41. www.pmgacademy.com
Official Course
Módulo 2
A partir de agora, as redes de computadores estão ainda na sua infância. Mas à medida que crescerem e se tornarem mais sofisticadas, vamos provavelmente ver a propagação de útilitários que, como acontece com concessionárias de energia elétrica e telefone, atenderá residências e escritórios em todo o país.
Leonard Kleinrock, 1969
42. www.pmgacademy.com
Official Course
Módulo 2
Serviços Gerenciados por Terceiros
por Grandes Fornecedores (ASP)
Estouro da Bolha
Necessidade das melhores prática
43. www.pmgacademy.com
Official Course
Módulo 2
Principal padrão para o Gerenciamento de Serviços
Processos internos
Gerenciamento de Disponibilidade
Gerenciamento da Capacidade
Gerenciamento de Segurança
Gerenciamento da Continuidade de Serviço de TI
Processos externos
Gerenciamento de Nível de Serviço
Níveis de manutenção; suporte; gestão; reporte e melhoria.
Gerenciamento Financeiro
44. www.pmgacademy.com
Official Course
Módulo 2
Modelos de auditoria com foco em processos de Gerenciamento de Serviços de TI e nas questões de conformidade e desempenho do Datacenter.
Normas e diretrizes
ISO/IEC 20000-1:2011
ISO/IEC 20000-2:2012
ISO/IEC 27001:2013
ISO/IEC 27002:2013
ISO/IEC 24762:2008
Cobit™ 5
ISO/IEC 38500:2008
45. www.pmgacademy.com
Official Course
Módulo 2
Modelos de Provedores de Serviços Gerenciados da Cloud Computing
Início das redes gerenciadas eram através de (mini nuvem):
Evolução (nuvem)
Frame Relay
ATM
Protocolos Proprietários
Alta velocidade
Banda larga
de Internet
Protocolos Padronizados
Serviços Padronizados
46. www.pmgacademy.com
Official Course
Módulo 2
•A Nuvem nunca ficará madura, mas sempre evoluirá.
•Acesso baseado nos Thin Clients . Novos processos e requisitos técnicos serão solicitados.
•Aplicações de uso geral irão para a Nuvem, como CRM, office, controle de estoque, etc.
48. www.pmgacademy.com
Official Course
Módulo 3
O que veremos neste módulo?
•Arquitetura de Cloud Computing
•Benefícios e limitações de Cloud Computing
50. www.pmgacademy.com
Official Course
Módulo 3
Arquitetura de Datacenter
Plataforma (Paas)
Infraestrutura (IaaS)
Monitoramento (MaaS)
Arquitetura em Camadas
Arquitetura orientada à Serviço
Arquitetura multipropósito
Comunicação (CaaS)
Software (SaaS)
Hypervisor
Visão Geral
IMPORTANTE
Serviço
51. www.pmgacademy.com
Official Course
Módulo 3
Arquitetura Multilocação
IMPORTANTE
Compartilhar os mesmos recursos
Uma única instância de Software
Fazer Mais com Menos
Inquilinos
52. www.pmgacademy.com
Official Course
Módulo 3
Arquitetura de Múltiplas Finalidades
As características-chave na arquitetura de Múltiplas Finalidades são:
•Multicamadas, ou seja, utilizam de diferentes níveis de banco de dados, aplicações e balanceamento de carga;
•São virtualizados, no caso de servidores;
•As camadas interoperáveis, ou seja, atuam entre sim;
•Se tiverem como característica interoperáveis, então são Padrões Abertos.
IMPORTANTE
53. www.pmgacademy.com
Official Course
Módulo 3
•Mainframe
•Aplicações Gerais
•Time-sharing
•Reservas de passagens
Finalidade Única
•Qualquer aplicação em qualquer servidor
•Interface para grandes armazenamentos
•Interface para grandes computadores
Múltipla Finalidade
Arquitetura de Finalidade Única Migrada para Múltiplas Finalidades
IMPORTANTE
54. www.pmgacademy.com
Official Course
Módulo 3
Serviços flexíveis (utilizados por outras empresas)
Os serviços devem ser capazes de se comunicar uns com os outros.
A interface deve ser bem compreendida.
Um processo de comunicação orientado a mensagem deve existir
Único método ou função (conversão de data)
Serviços que podem ser usados por diferentes aplicações
Parceiros de
Negócio
Outros
Parceiros
Serviço
Serviço
Cliente
Serviço
Serviço
Serviços de Diretórios
Arquitetura Orientada a Serviços (SOA)
IMPORTANTE
55. www.pmgacademy.com
Official Course
Módulo 3
Serviços da Cloud
CaaS (Communication-as-a- Service)
SaaS
(Software-as-a-Service)
PaaS
(Platform-as-a-Service)
IaaS (Infrastructure-as-a-Service)
MaaS
(Monitoring-as-a-Service
IMPORTANTE
56. www.pmgacademy.com
Official Course
Módulo 3
Provedor externo de serviço de comunicação
Voz sobre IP
Mensagens Instantâneas (Instant messaging)
Teleconferência em Vídeo (Video teleconferencing)
Comunicação como Serviço
CaaS
SaaS
PaaS
IaaS
MaaS
57. www.pmgacademy.com
Official Course
Módulo 3
Pouca ou nenhuma alteração na aplicação
Usuário tem pouca flexibilidade
Amarrado com um fornecedor
Software hospedado externamente
Como se fosse um Pacote de Software
Vendedor tem um alto nível de conhecimento
Mash-up or plug-in
Software externo utilizado com aplicação interna (nuvem híbrida)
CaaS
SaaS
PaaS
IaaS
MaaS
Software como Serviço
IMPORTANTE
58. www.pmgacademy.com
Official Course
Módulo 3
Desenvolvimento de aplicações remotamente
Suporte à aplicativos remotamente
Menor custo de desenvolvimento
Difícil Portabilidade entre os fornecedores
Plataforma como Serviço
CaaS
SaaS
PaaS
IaaS
MaaS
IMPORTANTE
59. www.pmgacademy.com
Official Course
Módulo 3
Infraestrutura como Serviço
CaaS
SaaS
PaaS
IaaS
MaaS
•Servidores
•Equipamento de rede
•Disponibilidade (Virtual) da CPU
•Armazenamento
Aluguel do que precisa
Provedores de Serviços de Hardware (HaaS)
Empresa de hospedagem
IMPORTANTE
60. www.pmgacademy.com
Official Course
Módulo 3
MaaS
CaaS
SaaS
PaaS
IaaS
MaaS
•Servidores
•Utilização de discos
•Aplicações
•Rede
Aluguel do que precisa
Conjunto de habilidades especializadas
61. www.pmgacademy.com
Official Course
Módulo 3
Banco de dados
Lógica de Negócio
Frontend da Web
Balanceamento de Carga
Arquitetura em Camadas
62. www.pmgacademy.com
Official Course
Módulo 3
Camadas
Controlador
Ambiente balanceado
Arquitetura em Camadas
(Balanceamento de Carga)
Banco de dados
Lógica de Negócio
Frontend da Web
Balanceamento de Carga
63. www.pmgacademy.com
Official Course
Módulo 3
17
Arquitetura em Camadas
(Frontend da Web)
Banco de dados
Lógica de Negócio
Frontend da Web
Balanceamento de Carga
Servidor Web
Browser
Ambiente Balanceado
64. www.pmgacademy.com
Official Course
Módulo 3
Lógica de Negócio
Servidor Web
Arquitetura em Camadas
(Lógica de Negócios)
Ambiente Balanceado
Banco de dados
Lógica de Negócio
Frontend da Web
Balanceamento de Carga
65. www.pmgacademy.com
Official Course
Módulo 3
Arquitetura em Camadas
(Banco de Dados)
Banco de dados
Lógica de Negócio
Frontend da Web
Balanceamento de Carga
Banco de Dados
Servidor Web
Ambiente Balanceado
Lógica de Negócio
66. www.pmgacademy.com
Official Course
Módulo 3
E-mail
Impressão
SQL
Oracle
Aplicação
DNS
Arquivo
Servidor com software de virtualização implantadas com diversas “Máquinas Virtuais”
O Hypervisor – o software base
Virtualização como um Sistema Operacional isolado do hardware
Virtualização como como se fosse uma aplicação
67. www.pmgacademy.com
Official Course
Módulo 3
Ambiente multiprotegido
Isolamento do hardware
Substitui o Sistema Operacional
Intercepta as chamadas do sistema
Opera com o Sistema Operacional
O Hypervisor
Chamado também de Virtual Machine Monitor (VMM)
Compartilhar os recursos entre os vários sistemas operacionais
O fundamento da virtualização
Características
IMPORTANTE
68. www.pmgacademy.com
Official Course
Módulo 3
Tipo 1 - Nativo
GUEST CONVIDADO
HOST
Windows VM
Linux VM
Unix VM
Hypervisor - VMM
Virtualizado como um Sistema Operacional
No Hypervisor é visto como um S.O. principal
IMPORTANTE
69. www.pmgacademy.com
Official Course
Módulo 3
Tipo 2 - Nativo
GUEST CONVIDADO
HOST
Windows VM
Linux VM
Unix VM
Hypervisor - VMM
Virtualizado com um Sistema Operacional
Sistema Operacional
IMPORTANTE
70. www.pmgacademy.com
Official Course
Módulo 3
Movimentação de dados
Capacidade de comunicação
Internet Pública
Roteamento para um Datacenter
Intranet Provada & Nuvem Privada
Segurança
Largura de banda
71. www.pmgacademy.com
Official Course
Módulo 3
•Custo
•Escalável
•Eficiente
•etc.
•Velocidade
•Latência
•Desempenho
•Regulamentos
IMPORTANTE
Limitações
Benefícios
72. www.pmgacademy.com
Official Course
Módulo 3
Benefícios
Limitações
Benefícios
Armazenamento
Flexibilidade
Verde
Mobilidade
Segurança
Localização de dados
Privacidade
Dependência da Internet
Migração
IMPORTANTE
73. www.pmgacademy.com
Official Course
Módulo 3
Redução de Custos
Aumento de Armazenamento
Altamente Automatizado
Maior Mobilidade
Permite a Mudança de Foco da TI
Rumo a TI Verde
Manter as Coisas Atualizadas
IMPORTANTE
74. www.pmgacademy.com
Official Course
Módulo 3
•Onde está armazenado?
•Preocupações regulamentárias
•Latência e largura da banda
•Requisitos de SLA
Segurança
Localização e privacidade dos dados
Dependência da Internet
Nível de Serviços e Disponibilidade
Migração das aplicações de negócio
•Os dados estão adequadamente protegidos?
•É a prova de hackers?
• Como se descobre vazamentos?
IMPORTANTE
76. www.pmgacademy.com
Official Course
O que veremos neste módulo?
•Construindo redes Cloud locais
•Suportando a utilização de Cloud Computing
•Normas de Cloud Computing
Módulo 4
IMPORTANTE
77. www.pmgacademy.com
Official Course
Módulo 4
Nuvem
Visão Geral
Usuário
Suporte
Rede LAN
Aplicação Web
Ferramentas
Backup
Padrões
Uniformidade
Portabilidade
IMPORTANTE
78. www.pmgacademy.com
Official Course
Construindo Redes Cloud Locais
Custos
Módulo 4
Avaliação de desempenho, requisitos, satisfação, etc.
Habilidades especializadas
Cenário de “tudo ou nada”
IMPORTANTE
79. www.pmgacademy.com
Official Course
Módulo 4
Visão Geral
Nuvem
Internet Pública
Risco
Rede Local
Medidas
Mensagens
Software
Hardware
Armazenamento
Processamento
Comunicação
80. www.pmgacademy.com
Official Course
Módulo 4
Nuvem baseada em Banco de Dados
Local Centralizado
As organizações iniciam com uma abordagem híbrida
Baseada em padrões: assegurando a portabilidade
Componentes independentes
Baseada em Mensagens (serviço de mensageria)
Independência na Localização
Recuperação de desastres através de sites (rede SAN)
81. www.pmgacademy.com
Official Course
Módulo 4
Componentes Independentes
Hardware
Roteadores
Switches
Discos
Servidores
Software
Sistemas Operacionais
Banco de dados
Aplicativos
Serviços Web
Uso de mensagens (messaging) permite a interação entre os componentes
IMPORTANTE
82. www.pmgacademy.com
Official Course
Módulo 4
Base em mensagem
Assegura consistência e a portabilidade entre
os componentes
Usa protocolos de mensagem:
•Orientado a objetivos: SOAP, JSON, REST
•Email: SMTP, POP3, IMAP
•Suporte a websites: HTTP e HTML
Exige middleware/mediador para conversão de protocolo de mensagem
83. www.pmgacademy.com
Official Course
Módulo 4
Considerações da Arquitetura
Continuidade de segurança e de serviço
Múltiplos sites
Padrões
Protocolos
Fornecedor independente
Locação independente
Mecanismos de backup
Replicação de armazenamento de dados
Elementos de segurança, como firewalls, DMZ, software de segurança, etc.
IMPORTANTE
84. www.pmgacademy.com
Official Course
Módulo 4
Capacidades de Comunicação
Exige muita banda larga
Difícil de medir sem análise detalhada
É difícil estimar quanto será necessário em um ambiente de uma nuvem sem testes exaustivos ao longo do tempo
Medida de utilização de rede
Baseada em transação
Baseada em processo
Baseada em aplicativo
A utilização da rede é geralmente sensível à hora do dia
85. www.pmgacademy.com
Official Course
Módulo 4
Roteamento para Datacenter
Primeiro: Entender como os dados se movem
Deve haver hardware de roteamento suficiente
Devem haver circuitos suficientes
Avaliar a importância: Dados versus Voz, ou ambos?
Garantir Banda Larga
Preocupação: Baixa Latência
Processos de roteamento avançados como MPLS
Qualidade de serviço: Qos
86. www.pmgacademy.com
Official Course
v
v
v
v
Módulo 4
Intranet Privada e Nuvem Privada
Característica sob o controle da própria organização
Sua própria infraestrutura
Projetada para suas necessidades
Porém, as nuvens exigem:
Hardware
Circuito de redes
Projeto para o Suporte e Engenharia
Suporte contínuo
Contra Interrupções
Responsabilidade da organização
e não mais do prestador
Flexibilidade de adicionar
e remover um comprovante
Segurança Interna
Mais benefício:
87. www.pmgacademy.com
Official Course
Módulo 4
Movendo Dados Dentro de um Datacenter Local
Permitindo através de circuitos internos de alta velocidade (Gigabit)
Mas em redes internas também devem implementar controles de segurança
Com uma VLAN torna-se flexível para isolar e garantir a segurança de tráfego
Adicionalmente, a segurança interna para Wireless (sem fio) também
88. www.pmgacademy.com
Official Course
Módulo 4
Capacidade de Armazenamento
Quanto você precisa exatamente?
Quanto você está disposto a pagar?
Quais recursos você precisa?
Velocidade x Capacidade
TI Verde é ótimo
SAS
SATA
Disco Virtual (em rede) - ISCSI
Opções de baixo custo
89. www.pmgacademy.com
Official Course
Módulo 4
NAS (Network Attached Storage)
NAS - Network Attached Storage:
Servidor conectado a rede promovendo serviços de armazenamento de dados
Armazenagem em disco usada para armazenar registros baseados em arquivos tais como:
Documentos
NAS tem funções de recuperação de arquivos, acesso à rede e recursos de segurança
Múltiplos Métodos de Acesso
CIFS (Windows)
NFS (Unix)
Fotos
Imagens digitalizadas
NAS é diferente as SAN, pois este trata não apenas do armazenamento, mas também a tarefa de lidar com o sistema de arquivo
90. www.pmgacademy.com
Official Course
Módulo 4
Multilocal
Múltiplos locais ajudam na recuperação e prevenção de desastres
Processo de failover
(um equipamento assume a função da outra com falha)
Múltiplas rotas de acesso para o caso de falhas
91. www.pmgacademy.com
Official Course
Módulo 4
Ambiente com Servidores que suportam a Computação em Nuvem
Tratar a capacidade do servidor, assim como a capacidade do espaço em disco
Virtualização permite multiplicar ambientes com vários servidores
Servidores devem ter capacidade de assegurar todos os ambientes virtuais
Servidores agrupados ajudam na alta disponibilidade e na recuperação
Monitoramento dos padrões ajudará na expansão
Fórmulas para calcular estão disponíveis por alguns vendedores
92. www.pmgacademy.com
Official Course
Módulo 4
Monitoramento
Monitoramento do uso e desempenho do disco
Construção de linha de base e análise de tendência
Expande se necessário
Considera os requisitos na instalação física
Ar condicionado
Eletricidade
Espaço físico
A previsão é vital para o desenvolvimento de uma nuvem
93. www.pmgacademy.com
Official Course
Módulo 4
Capacidade do Servidor
Importante entender qual serviços é oferecido
Velocidade e recursos para serem considerados
Qual fornecedor dará mais suporte aos sistemas?
•Serviços para o negócio
•Aplicativos de BD
•Multiprocessadores: Simétricos ou por Núcleos
•Memória
•Disco Local e Disco em rede
94. www.pmgacademy.com
Official Course
Módulo 4
Aplicações na Nuvem
Diversos Tipos e Tamanhos
O site deve ser adaptado às necessidades da empresa
Aplicativos de uso em geral (funções de contabilidade) podem exigir uma engenharia específica, mesmo na nuvem
Uma nuvem privada pode conter aplicações de uma empresa específica
Para armazenamento:
Mais disco
Para um CRM:
Mais processamento
95. www.pmgacademy.com
Official Course
Módulo 4
Software de Código Aberto em Datacenter
Redução de custos x Confiabilidade
Não necessariamente grátis
•Suporte pago
•Grátis por um período
•Custos ocultos: treinamento
•Custos com funções específicas
96. www.pmgacademy.com
Official Course
Módulo 4
Velocidade da Conexão
Se a rede é rápida, a Nuvem tem sucesso
A largura de banda: Medida da taxa de transferência da rede
Latência: atraso
•bps/Bps: bits/Bytes por segundo?
•Taxa: de capacidade ou de transferência da rede?
•Padrão 822.11g para rede sem fio não é 54 Mbps mas realmente 22 Mbps
•Firewalls, roteadores, servidores
•Fatores de congestionamento: gargalos
97. www.pmgacademy.com
Official Course
Módulo 4
Estabelecendo uma Linha de Base para o Desempenho da Nuvem
Velocidade de conexão
Armazenamento de dados
Demora na entrega do serviço
Atrasos e latência
98. www.pmgacademy.com
Official Course
Módulo 4
Internet pública
Usar a internet pública pode ser arriscada, mesmo para acessar uma Nuvem privada, pois:
Internet é impossível de ser controlada
Alvo de DDoS
Ataques por hackers
Sem uma forma de regulamentação do consumo de banda
Sem forma de regulamentação da disponibilidade de banda
Criticidade versus Custo
Segurança Externa
99. www.pmgacademy.com
Official Course
Módulo 4
Particionamento e Proteção de Dados
Modelo de Segurança de Brewer Nash
Barreiras de informação
Eliminação de conflitos de interesse
Zoneamento (MAC Adress)
Proteção em sistemas operacionais e servidores virtuais
Fiber Chanel (Isolamento)
Máscara LUN
IMPORTANTE
100. www.pmgacademy.com
Official Course
Módulo 4
Suportando a Utilização de Cloud
HTML
Javascript
JSON
XML
Script
Linguagem
Backup e Restore
101. www.pmgacademy.com
Official Course
Módulo 4
VPN – Rede Privada Virtual
Acesso remoto proporciona total uso da rede
Modo túnel
•Conexão transparente, clientes não ficam cientes do túnel
•Todo o tráfego é criptografado, inclusive o endereço IP
Riscos de segurança em ambos os modos
Modo de transporte
•Exige uso de software VPN cliente
•Endereço IP não é criptografado, mas o pacote sim
102. www.pmgacademy.com
Official Course
Módulo 4
Visão Geral
Internet
Usuário
VPN
Aplicações WEB
Formatação e conteúdo
Linguagem Script
Sistema de Gerenciamento de Conteúdo
Backup e recuperação
103. www.pmgacademy.com
Official Course
Módulo 4
Ferramenta de Colaboração
Permite que um grande número de pessoas compartilhem os dados armazenados
Controla o acesso aos dados, com base nos perfis dos usuários
Ajuda no armazenamento fácil e na recuperação de dados
Melhora a facilidade de elaboração de relatórios
Reduz entradas duplicadas
Melhora a comunicação entre os usuários
105. www.pmgacademy.com
Official Course
Módulo 4
HTML
XML
JSON
•Formação com TAGs
•Problemas com a padronização dos diversos navegadores
•Interoperável
•Auto descritivo. Tem informações suficientes para ser compreendidos por todos
•Subconjunto da linguagem de programação JavaScript
•Formato leve
106. www.pmgacademy.com
Official Course
Módulo 4
Métodos
Multisites
Cluster
UPS
Soluções Cobertas
Failover (cluster)
Fail-safe (Retorno seguro)
Fail-soft (Manter o essencial no ar)
107. www.pmgacademy.com
Official Course
Módulo 4
Backup
Requisitos de conformidade
Pode-se usar para replicações locais
Recuperação
Domine o processo
Frequentes testes planejados
108. www.pmgacademy.com
Official Course
Módulo 4
Visão Geral
Consórcio do Open Cloud
Portabilidade
Força Tarefa do Gerenciamento Distribuído
Padrões Internacionais
Padrões
Uniformidade
Organização dos Padrões
ISO/IEC
Padrões da Industria
Gerenciamento de Empresas na Web
Iniciativa de Gerenciamento de Armazenamento
SMASH
Protocolo de Segurança
109. www.pmgacademy.com
Official Course
Módulo 4
Normas de Cloud Computing
ISO/IEC
Padrões da Indústria
OCC
Padrões
Normas
Uniformidade
Portabilidade
110. www.pmgacademy.com
Official Course
Módulo 4
Padrões e Melhores Práticas
Gerenciamento de Informações
CobiT™
ISO/IEC 38500
BiSL®
Gerenciamento de Serviço
ITIL®
ISO/IEC 20000
Gerenciamento de Segurança
ISO/IEC 27001
Gerenciamento de Aplicativos
ASL®
Padrões Técnicos
IEEE®
ISO/IEC
OSI™
111. www.pmgacademy.com
Official Course
Módulo 4
O Caso dos Padrões
Os padrões oferecem
Base comum
Interoperabilidade
Portabilidade
Práticas geralmente aceitas (TCP/IP)
Diversos provedores e aplicativos buscam padrões
112. www.pmgacademy.com
Official Course
Módulo 4
Uso de Padrões Internacionais e da Indústria
Padrões oferecem
Diferentes padrões aplicados ao mesmo componente
Falta uma padronização única
Uniformização de padrões, independentemente da fonte
Padrões evoluem, mudam:
Estar cientes disso
•Portabilidade
•Uniformidade
•IEEE e outras para redes físicas
•ISO e IETF para redes lógicas
•Linguagem de programação
•Segurança (IEEE 802.1X)
•Algoritmos de criptografia
113. www.pmgacademy.com
Official Course
Módulo 4
Gerenciamento Corporativo Baseado na Web (WBEM)
Padrão WBEM: um conjunto de tecnologias
•Unificação de gerenciamento de ambientes de computação
Criada pela
Associação entre fabricantes de hardware que busca a padronização dos protocolos e padrões visando facilitar o gerenciamento e a interoperabilidade de sistemas, independentemente do seu fabricante
Conjunto básicos de normas
•CIM, CIM-XML, CIM Query Language
•Localização por SLP e URI
114. www.pmgacademy.com
Official Course
Módulo 4
Consórcio da Nuvem Aberta
Open Cloud Consortium
Apoia o desenvolvimento de padrões e estruturas de interoperabilidade
Desenvolve referências para a computação na nuvem
Apoia a implementação de referências de código aberto
Gerencia plataformas de teste sobre a computação na nuvem
Gerencia infraestrutura para apoiar a pesquisa científica
115. www.pmgacademy.com
Official Course
Módulo 4
DMTF – Força Tarefa de Gerenciamento Distribuído
4000 participantes ativos
43 países
160 organizações membros
Facilita um esforço colaborativo dentro da indústria de TI para desenvolver, validar e promover padrões para gestão de sistemas.
Começou com o padrão VMAN para interoperabilidade e portabilidade em ambientes virtuais
116. www.pmgacademy.com
Official Course
Módulo 4
Gerenciamento de Serviços da Web (WS-Management)
Descobrir dispositivos gerenciados
Obter e colocar informação de e para dispositivos gerenciados
Criar e excluir configurações dinâmicas e valores
Enumerar conteúdos
Inscrever-se para gerar registros de logs
Executar processos de gerenciamento
Características
A especificação do WS-MAN promove a interoperabilidade entre os aplicativos e os recursos através do protocolo SOAP
117. www.pmgacademy.com
Official Course
Módulo 4
Iniciativa de Gerenciamento de Armazenamento – Especificação (SMI-S)
Resolve o problema de gerenciamento das Redes de Armazenamento (SANs)
Permite um sistema de gerenciamento da baseado na Web que faz a ponte entre os diversos fornecedores, fornecendo uma capacidade de gerenciamento consistente.
118. www.pmgacademy.com
Official Course
Módulo 4
Formato Aberto de Virtualização - OVF
Padrão da indústria para a descrição e empacotamento de máquinas virtuais independentemente do fornecedor
Padrão é projetado de forma que não esteja amarrado a nenhum Hypervisor específico
Ajuda a garantir que a ferramenta seja interoperável com outras tecnologias que sigam o DMTF
Devidamente empacotada torna-se então um elemento altamente portátil.
119. www.pmgacademy.com
Official Course
Módulo 4
SMASH – Arquitetura de Gerenciamento dos Sistemas de Hardware do Servidor
O padrão da Arquitetura que consolida diversos aspectos do gerenciamento
O CLP proporciona gerenciamento de servidores padronizados
Fornece gerenciamento de servidor com padrões baseados na Web, sem levar em consideração
•O estado da máquina
•O estado do Sistema operacional
•A topologia do sistema servidor
•O método de acesso
120. www.pmgacademy.com
Official Course
Módulo 4
Padrões para Desenvolvimento de Aplicativos
Tais como
Funções do HTTP, o protocolo mais utilizado
API do HTTP, CRUD
Bom candidato para desenvolvimento em nuvem
Riscos
Protocolos
Obter (Get)
Create
Cache
Segurança contra falsificação de site
Linguagens Scripts
Postar (Post)
Retrieve
Persistência (melhoria do cache)
Proteção contra robôs que coletam informações
Pôr (Put)
Update
Apagar (Delete)
Delete
121. www.pmgacademy.com
Official Course
Módulo 4
Padrões para Segurança na Nuvem
Leis Internacionais
www.informationshield.com/intprivacylaws.html
Leis e regulamentações federais e estaduais dos EUA:
ww.informationshield.com/usprivacylaws.html
Gerenciamento de Informações
HIPAA
GLBA
Privacidade Internacional
122. www.pmgacademy.com
Official Course
Módulo 4
Lei de Portabilidade e Responsabilidade do Seguro Saúde - HIPAA
HIPAA, lei americana de proteção das informações de pacientes
Regra de Privacidade
•Permite a abertura de informações pessoais de saúde quando requisitado
•Protege as informações pessoais relacionadas a saúde
•Dá direitos de proteção aos pacientes
Regra de Segurança
•Permite a implementação de uma regra de privacidade
•Especifica garantias para assegurar CID das informações do paciente
•Proporciona controles administrativos, técnicos e físicos de segurança
123. www.pmgacademy.com
Official Course
Módulo 4
Lei de Modernização dos Serviços Financeiros - GLBA
•Também conhecido como Ato de Modernização dos Serviços Financeiros de 1999
GLBA
(Gramm–Leach–Bliley Act)
Regra de Privacidade Financeira
Regra
de Salvaguarda
Proteção contra Pretexto (engenharia social)
•Regulamente a divulgação de informações
•Aplica-se à entidades financeiras e não- financeiras
•Receptores de informações financeiras devem protegê-las
•Desenvolver projeto, implementação e manutenção para as salvaguardas
•Protege contra prática enganosa de coleta de informações
124. www.pmgacademy.com
Official Course
Módulo 4
Indústria do Cartão de Pagamento - PCI
Tem o objetivo de gerenciar informações confidenciais de cartões de pagamento
Crédito
Pré-pago
Débito
Carteira eletrônica
ATM e POS
Empresas associadas
Problema
Como tornar seguras as informações baseadas na PCI?
126. www.pmgacademy.com
Official Course
Módulo 4
IPSec – Protocolo de Segurança de Internet
Dados criptografados de dois modos
Túnel (conexões transparentes ao usuário)
Transporte (acesso remoto)
Utilizando o protocolo ESP para
Autenticação
Criptografia
128. www.pmgacademy.com
Official Course
Módulo 4
Cliente da Nuvem
Terceirização para a nuvem significa que o provedor precisa estar no controle da cadeia de produtiva completa
Área de controle
•Governança de TI: o cliente precisa manter o controle sobre seus processos de negócio
IMPORTANTE
•Alinhamento de negócios de TI: o cliente precisa ter certeza de que os processos de Nuvem apoiam seu negócio a curto e longo prazo
129. www.pmgacademy.com
Official Course
Módulo 4
Gerenciamento de Nível de Serviços
Componente
Consiste em
Propósito
Especificações de qualidade
Informação do sistema
Pessoas
Processos
Tecnologia
Parceiros
Gerenciar a informação
Disponibilidade
Capacidade
Atuação
Segurança
Escalabilidade
Adaptabilidade
Portabilidade
Suporte
Alterações, restauração do sistema em caso de falha de manutenção
Assegurar um desempenho de acordo com os requisitos acordados
Especificações de qualidade de ISO/IEC 20000:2011
130. www.pmgacademy.com
Official Course
Módulo 4
Processos de ISO/IEC 20000:2011
Grupo
Processo
Sistema de serviço de entrega
Gestão de Nível de Serviço; Relatório de Serviço; Gestão de Serviços de Continuidade e de Disponibilidade; Orçamento e Contabilidade de Serviços;; Gerenciamento da Capacidade e Gestão de Segurança da Informação
Sistema de relacionamento
Gestão de Relação e Gestão de Fornecedores
Sistema de controle
Gestão de Configuração e Gestão de Mudanças
Sistema de resolução
Gestão de Incidentes e Gestão de Problemas
Sistema de lançamento
Gestão de entrega e de desenvolvimento
O provedor precisa estar conforme os requisitos do processo
E seus funcionários precisam estar familiarizados com os processos e cumprir os procedimentos e instruções
133. www.pmgacademy.com
Official Course
Módulo 5
Nuvem
Visão Geral
Aplicação Web
Arquitetura de acesso à Nuvem
Navegador Web
Usuário Final
Independente do Local
Thin Client
Dispositivo Móvel
134. www.pmgacademy.com
Official Course
Aplicações com Navegador Web
Ferramenta baseada na Web
Acessando a Cloud
Módulo 5
Thin Client ou Desktop Virtual
Dispositivos Móveis ou celulares
135. www.pmgacademy.com
Official Course
Módulo 5
Visão Geral
Nuvem
Aplicação Web
Arquitetura de acesso à Nuvem
Usuário Final
Thin Client
Dispositivo Móvel
136. www.pmgacademy.com
Official Course
Navegadores Web
Módulo 5
Aceso às aplicações hospedadas em sites Web
Compatibilidade da aplicação com o navegador é a chave do sucesso
Pode ter um fator limitante devido às capacidades do navegador
Segurança incorporada
a partir do servidor
Muitos navegadores
para escolher
137. www.pmgacademy.com
Official Course
Aplicações Web
Módulo 5
Google Gmail
Yahoo Mail
Facebook
Skype
Microsoft
Twitter
Zimbra
Dropbox
GetApp.com
Questões
•Segurança
•Interoperabilidade
•Largura de Banda
•Atrasos
•Design
Salesforce
138. www.pmgacademy.com
Official Course
Módulo 5
Modelo OSI
Software de aplicação
Software de redirecionamento
Protocolo de comunicação
Driver de LAN
Adaptador de rede
Sistema Operacional de Rede
Protocolo de comunicação
Driver de LAN
Adaptador de rede
Local
Rede
Aplicação
Apresentação
Sessão
Rede
Data Link
Físico
Transporte
139. www.pmgacademy.com
Official Course
Módulo 5
Arquitetura de Acesso à Cloud
Acesso remoto ao desktop
Emulação do software cliente
Protocolo de rede com recursos de segurança
Software do servidor para interceptar e interpretar solicitações de clientes
Acesso ao Teclado e ao Mouse
Periférico de suporte: Sons, Impressões, Outros.
140. www.pmgacademy.com
Official Course
Módulo 5
Thin Clients
O que os torna Thin?
Sem partes móveis
Conexões para mouse, teclado, monitor e USB
Conectividade de rede (wireless e rede com fio)
Placa de som
Serviço de Terminal no Cliente incorporado (RDP, VNC, etc.)
Baixo consumo, baixo calor, Energia (a partir de 6W) e
espaço em disco
Características verdes:
141. www.pmgacademy.com
Official Course
Módulo 5
Mobilidade e Cloud
Variedade de aplicações
Recursos suficientes para acessar (memória e aplicativo na Nuvem)
Cuidados com a padronização
Perigoso e proibido
142. www.pmgacademy.com
Official Course
Independente da Localização
Smartphone
Sistema Operacional Móvel
Módulo 5
Visão Geral
Aplicação
Colaboração
Mensagem de texto
Mensagem de multimídia
144. www.pmgacademy.com
Official Course
Módulo 5
SMS
MMS
Caminho de comunicação universal:
Comunique-se:
Computador para o telefone
Telefone
para o telefone
Custos ocultos
Consumo de banca
Segurança
é um problema
145. www.pmgacademy.com
Official Course
Módulo 5
Área de visualização limitada
Semelhantes, mas nem sempre iguais
Utilidade versus diversão
Segurança
A segurança de dados no telefone
Proteção de acesso ao telefone
Deve ter criptografia na aplicação
Lacuna no WAP
146. www.pmgacademy.com
Official Course
Módulo 5
Software de colaboração servem para apoiar o trabalho em grupo, auxiliando-os em tarefas comuns e que prevê uma interface comum para um ambiente compartilhado
Usuários mais “ligados” nas tecnologias
Por isso existem milhares de aplicações à disposição
Formato padronizado para a colaboração
Mas normalmente a escolha fica por parte
da empresa
E as pessoas escolhem os aparelhos, tais como:
Difícil seleção de aplicações
147. www.pmgacademy.com
Official Course
Módulo 5
Não importa onde esteja, contanto que cheguemos a ele.
Mas vai depender da:
Disponibilidade da Rede
Comunicação segura
Fornecedores e equipe de TI à disposição
Acesso local ou Internet, através do PC ou Smartphone
Independência de localização promove um ambiente
Flexível
Livre de falhas
Falhas Simples
150. www.pmgacademy.com
Official Course
Módulo 6
Visão Geral
Segurança
Autorização
Acesso
Ambiente Virtualizado
Internet
Medida
Autenticação
151. www.pmgacademy.com
Official Course
Protegendo a Nuvem
Módulo 6
Elementos de Segurança: CID
Medidas de segurança: AAR
Existem riscos e preocupações
IPSec e PGP
IMPORTANTE
152. www.pmgacademy.com
Official Course
Módulo 6
Visão Geral
Segurança
Autorização
Ambiente Virtual
Risco
Medida
Autenticação
Responsabilização
Confidencialidade
Integridade
Disponibilidade
IMPORTANTE
153. www.pmgacademy.com
Official Course
Disponibilidade
Módulo 6
Confidencialidade, Integridade e Disponibilidade
Dados
Integridade
Confidenciabilidade
•Privacidade e Proteção de dados
•Sem acesso não autorizado
•Segurança Física
•Criptografia
•Quando necessitadas, pelos usuários autorizados
•Padrão dos 5 noves: 99.999%
•As informações são autênticas
154. www.pmgacademy.com
Official Course
•Acesso a auditorias e aplicativos
•Revisão periódica de registros
Módulo 6
Autenticação, Autorização e Responsabilização
•Usuário autorizado?
•Prove sua identidade com algo que você
•Sabe (Senha)
•Tem (Um dispositivo token RSA)
•É (impressão digital ou escaneamento de retina)
•O que uma pessoa autorizada faz?
Responsabilização
Dados
Autorização
Autenticação
IMPORTANTE
155. www.pmgacademy.com
Official Course
Módulo 6
Infecções de Vírus em Ambientes Virtuais
Ambiente virtualizado Tipo 3
Ambiente virtualizado Tipo 2
Ambiente virtualizado Tipo 1
156. www.pmgacademy.com
Official Course
GUEST Convidado
HOST
Módulo 6
Infecções de Vírus nos Ambientes Virtuais do Tipo 1
Hypervisor - VMM
VÍRUS
Arquitetura diferente inibe o ataque
Antivírus não funciona no Hypervisor e sim
nos SOs hospedados
Um vírus no setor de inicialização pode ser fatal
Os vírus invadem antes da camada do Hypervisor
Os vírus interceptam e reagem com as solicitações do Hypervisor para o hardware.
Proteção do SO com hashes realizando comparações futuras
Windows VM
Linux VM
Unix
VM
157. www.pmgacademy.com
Official Course
Sistema Operacional
Módulo 6
Infecções de Vírus nos Ambientes Virtuais do Tipo 2
Hypervisor - VMM
VÍRUS
Mais oportunidades de ataque diretamente no Sistema Operacional do Host
Um vírus no setor de inicialização pode ser fatal
O Sistema Operacional do Host está mais sujeito à vírus
A detecção e limpeza é mais eficiente
Os vírus infectam o Sistema Operacional do Host
Windows VM
Linux VM
Unix VM
GUEST Convidado
HOST
158. www.pmgacademy.com
Official Course
Módulo 6
Os vírus infectam o Sistema Operacional de cada Guest
Um vírus no setor de inicialização pode ser fatal
É necessário software de antivírus em cada Convidado
Benefícios:
•Guests separados um do outro
•Sem impacto para o Hypevisor
•Sem impacto para o SO do Host
Sistema Operacional
Hypervisor - VMM
Windows VM
Linux
VM
Unix VM
GUEST Convidado
HOST
159. www.pmgacademy.com
Official Course
Módulo 6
Riscos de segurança
Interfaces de aplicativos inseguros
Vulnerabilidade de tecnologia compartilhada
A perda/vazamento de dados
Conta e perfil de risco desconhecido
Uso e abuso e uso maléfico da computação em Nuvem
Insiders maliciosos
Sequestro de conta, serviço e tráfego
IMPORTANTE
160. www.pmgacademy.com
Official Course
Módulo 6
Principais Ameaças da Cloud
Ameaças
Vazamento e perda de dados
Vulnerabilidades de tecnologia compartilhada
Interfaces de aplicativos inseguros
Insiders maliciosos
Uso e abuso e uso maléfico da computação em Nuvem
Conta e perfil de risco desconhecido
Sequestro de conta, serviço e tráfego
IMPORTANTE
161. www.pmgacademy.com
Official Course
Módulo 6
Medidas de Segurança
Ameaças
Medidas
Vazamento e perda de dados
Autenticação, auditoria, etc.
Vulnerabilidades de tecnologia compartilhada
Procedimentos de monitoramento, práticas de segurança
Interfaces de aplicativos inseguros
Testes apropriados e compreensão de como eles interagem entre as interfaces e software e controle de autenticação e acesso
Insiders maliciosos
Procedimentos corretivos do próprio RH, fortes políticas e procedimentos da segurança da informação
Uso e abuso e uso maléfico da computação em Nuvem
Validação de credenciais
Conta e perfil de risco desconhecido
Boas estruturas de SLA, incluindo auditorias
Sequestro de conta, serviço e tráfego
Técnicas de autenticação forte e monitoramento do comportamento do usuário
IMPORTANTE
162. www.pmgacademy.com
Official Course
Gerenciamento de Identidade
Módulo 6
Dados de Presença
Informações de localização
Federação
Identidade de Federação (OpenID)
IMPORTANTE
163. www.pmgacademy.com
Official Course
Visão Geral
Módulo 6
Identidade
Presença da Nuvem
Solução baseada em Solicitação
Identidade como Serviço
Conformidade como Serviço
Localização
Salva Guarda
Privacidade
Informação Pessoal Identificável
Federação
Níveis de Federação
Sign-on
Autenticação
IMPORTANTE
164. www.pmgacademy.com
Official Course
Gerenciamento de Identidade baseado na Nuvem
Módulo 6
Uso de informação om diversas identidades para um ambiente global utilizando o single sign-on
Gerenciamento da Federação
Implementações de rede de confiança (quem confia em quem?)
Único login com informações de autorização em diversos sistemas
Implementações de rede de confiança
165. www.pmgacademy.com
Official Course
Exemplo de Federação
Módulo 6
Um login federado ou confiável é suficiente para todas as três partes neste exemplo: cada um confia no outro para identificar o usuário.
Em uma nuvem federada, o relacionamento é mais estreito com os seus parceiros, pois as fronteiras entre as nuvens são removidas.
Objetivo: viajar
166. www.pmgacademy.com
Official Course
Federação: Implementação
Módulo 6
Federação é implementado com
Cartão de informação
Cópia equivalente à documento real
Próprio usuário
Validade por entidade diferente
Pode ser criada:
Provedor de identidade
Banco
Empresa contratante
Governo
167. www.pmgacademy.com
Official Course
Módulo 6
Benefícios
Componentes
IMPORTANTE
•Segurança (assinatura digital)
•Conveniência (criado apenas uma vez)
•Identidade Digital
•Partes confiantes
•PKI (certificado digital)
168. www.pmgacademy.com
Official Course
Exemplos de Cartões
Módulo 6
IMPORTANTE
Microsoft CardSpace
OpenID
•Mais flexível do que nome de usuário e senha
•Experiência consistente de usuário
•Dados criptografados
•Emergente, usada por: Microsoft, Google, Yahoo, Blogger, WordPress, Flickr, Myspace, etc.
•Rápido registro de uma conta
•Controla como são compartilhadas as informações
•Não há a necessidade de se lembrar de senhas
169. www.pmgacademy.com
Official Course
Módulo 6
Níveis de Federação
Criptografada: TLS e certificados digitais
Permissiva: sem verificação
Verificada: DNS e chave de domínio verificados
Confiável: TLS e certificados digitais de um CA
Sem criptografia
Ataques ao DNS é evitado
São certificados e auto assinados
Fraca verificação de identidade
Com criptografia
Com autenticação forte
IMPORTANTE
170. www.pmgacademy.com
Official Course
Módulo 6
Presença na Nuvem
Presença Individual (base para o gerenciamento de informações)
Localização
Pub-Sub: Publicar e Assinar para ter acesso
Você está aí?
Você está conectado?
Você está ocupado?
Tipo de hardware
Serviço de hardware
Característica e capacidade do hardware
GPS
Geolocalização
Facebook tem amigos e fãs
Instant Messenger tem amigos
171. www.pmgacademy.com
Official Course
Módulo 6
Alavancando a Presença
Possibilidade de desenvolvimento de aplicativos
Comunicação e acesso (duas vias)
Publicar de qualquer lugar
Inscrever-se de qualquer lugar
Útil para fins comerciais
Facilidade imediata de estabelecer comunicação
172. www.pmgacademy.com
Official Course
Módulo 6
Protocolos de Presença
IMPS
•Celulares
•Mensagem
SIMPLE
SIP
•Inscrição
•Notificação
XMPP
•Baseado em XML
173. www.pmgacademy.com
Official Course
Módulo 6
Presença Habilitada
Privacidade nem sempre será possível com:
Mensagem Instantânea
Hardphone
SoftPhone (Skype)
Logins em páginas da internet
Se desligou o celular na segunda chamada
Se está disponível
Se está conectado
Se está logado
174. www.pmgacademy.com
Official Course
Módulo 6
Futuro da Presença
Serviços seguros
Serviços que dependem da sua localização
Completa integração com outro softwares
Desenvolvimento contínuo
Serviços da Nuvem baseado na localização
Uso de padrões
175. www.pmgacademy.com
Official Course
Módulo 6
A Inter-relação da Identidade, Presença e Localização
Identidade Digital
Características
Atributos
Preferências
A Identidade Digital, presença e localização determinam os serviços e as capacidades disponíveis para cada indivíduo.
176. www.pmgacademy.com
Official Course
Módulo 6
Soluções de Gerenciamento de Identidade
Soluções baseadas em Declarações
Identidade como um Serviço (IDaaS)
Conformidade como um Serviço
177. www.pmgacademy.com
Official Course
Módulo 6
Soluções Baseadas em Declarações
Empresa Aérea
Hotel
Aluguel de Carro
Uma solicitação de um recurso na Nuvem
O AD é o único ponto verdadeiro para um domínio
Método introdutório para múltiplos pontos verdadeiros em ambiente federado
IMPORTANTE
178. www.pmgacademy.com
Official Course
Módulo 6
IDaaS – Identidade como um Serviço
IDaaS é uma fonte provedora de ID. Ex.: TroCipher
Federação através de Fronteiras
Forte autenticação
Auditoria
SSO (Login único) para a internet
IMPORTANTE
179. www.pmgacademy.com
Official Course
Módulo 6
Conformidade como um serviço
Preocupações devem
ser tratadas com transparência
Essencial para cumprir leis e regulamentações
Mas com dificuldade em
Um acordo de conformidade
como um serviço pode incluir também:
Estabelecer conformidade de auditoria em contratos com terceirizados.
Informações ao cliente:
quem está fazendo o quê?
Verificação de conformidade de multiregulamentação
Auditoria contínua
Inteligência sobre ameaças
Políticas de Segurança e Controle: Quais normas estão sendo usadas?
Localização geográfica: Onde estão armazenados e processados?
Recuperação do Desastre: O que fazer se algo der errado?
180. www.pmgacademy.com
Official Course
Módulo 6
Confidencialidade de informações pessoais é primordial
Privacidade
Precisa obedecer as leis e regulamentos
As nuvens são internacionais por natureza, tornando-as difíceis de protegê-las
HIPAA
Estatutos de privacidade da Europa,
Canadá, etc.
GLBA
181. www.pmgacademy.com
Official Course
Módulo 6
Informações Pessoalmente
Identificáveis (PII)
Informação de contato
Formas de Identificação
Informação Demográfica
Informação Ocupacional
Informação sobre Assistência Médica
Informação Financeira
Atividade online
O mesmo tipo de informação em
Redes sociais
Hospital, Banco e Universidade
Sem proteção e sigilo
Protegidos por lei
IMPORTANTE
182. www.pmgacademy.com
Official Course
Módulo 6
Aviso: o usuário recebe
um aviso de privacidade
Questões Relacionadas à Privacidade
Escolha: o usuário pode escolher qual informação deve entrar
Consentimento: O usuário aceita
os termos e as condições
O usuário deveria ser informado sobre:
•Uso: qual o uso pretendido da informação?
•Acesso: Quem terá acesso?
•Retenção: por quanto tempo a informação ficará armazenada?
•Disposição: quando e como a informação será disposta?
•Segurança: Como a segurança é fornecida?
183. www.pmgacademy.com
Official Course
Módulo 6
Privacidade Internacional
União Europeia
Japão
Canadá
•Lei de Proporção de Informações Pessoais.
•Lei para a proteção de Dados processados por Computador retidos por órgãos administrativos (1998)
•Ato de Privacidade (1983)
•PIPEDA
•Diretiva de proteção de dados da EU (1998)
•Lei de Privacidade na Internet da EU (DIRETIVA 2002)
184. www.pmgacademy.com
Official Course
Módulo 6
Salvaguarda
Garantias
Auditoria e Controle de Acesso
Armazenamento seguro
Infraestrutura de Rede Segura
Único Login (SSO)
Autenticação forte (biometria)
Auditoria de registros (quem está acessando o quê)
Criptografia
Integridade (hashing)
Protocolos de Criptografia (SSL ou IPSEec)
Protocolos de Integridade (assinatura digital)
IMPORTANTE
188. www.pmgacademy.com
Official Course
Menos pressão na equipe de TI
Mão de obra especializada
Não é um caso de “tudo ou nada”
Aspectos ambientais
Potencial alternativa
Economia
Custos
Ambiente misto
Menos pessoas
Módulo 7
O Caso de Negócio
IMPORTANTE
189. www.pmgacademy.com
Official Course
Negócio
Serviço
Economias
Fornecedor
ANS (SLA)
Benefícios
Custos
Pessoal
Operações
Hardware
Software
Visão Geral
Módulo 7
IMPORTANTE
190. www.pmgacademy.com
Official Course
v
Sua empresa deveria investir na Computação em Nuvem?
Módulo 7
Perguntas
A Nuvem fará o que você quer ou precisa?
É um serviço na nuvem que vai atender às necessidades?
A empresa entende quais os serviços prestados?
A empresa avaliou o impacto da mudança?
A empresa pode ajustar suas atividades
organizacionais para o novo ambiente?
Será que os funcionários aceitarão a nova solução em nuvem?
v
A mudança é justificada?
• Valor econômico
• Valor operacional
Impressões diferentes:
Responsáveis pela decisão x usuários
IMPORTANTE
191. www.pmgacademy.com
Official Course
Operacionais
Eficiência dos servidores
Eficiência dos funcionários
Eficiência da energia elétrica
Eficiência da recuperação de desastres
Eficiência nos treinamento
Eficiência na flexibilidade
Econômicos
Economiza dinheiro
Reduz despesas gerais
Torna-se “verde”
Pessoal
Reduz ou realoca a equipe
Benefícios para o Negócio
Módulo 7
IMPORTANTE
192. www.pmgacademy.com
Official Course
Benefícios Operacionais
Módulo 7
Investimento adicional
Disponibilidade de
armazenamento
Automação
Flexibilidade
Aumento da
mobilidade
Investimento posterior por etapa
Interno pode levar tempo.
Na nuvem pode ser feito em questão de minutos
Elimina preocupações diárias – backup, patches, atualização
Instalou, não funcionou, basta retirar, evitando desperdício com gastos com hardware
De onde e quando necessitar e com segurança
IMPORTANTE
193. www.pmgacademy.com
Official Course
Mais Benefícios Operacionais
Módulo 7
Perfeito uso de pessoal
Centralização e gerenciamento de sistemas e desktops
Arquivamento simplificado de sistemas
Reduzir custos ou podem ser alocados em outros projetos, aumentando a eficiência da organização
Utilização de Thin Clients, migrar softwares para a Nuvem reduz custos
São limitadas agora na auditoria dos backups e restore
Redirecionamento para um segundo ou terceiro site de forma rápida
Recuperação de desastres e gerenciamento através de sites
IMPORTANTE
194. www.pmgacademy.com
Official Course
Entregar mais rápido o que deseja
Módulo 7
Podemos fornecer aos usuários o recurso a ser utilizado na nuvem mais rápido do que se o recurso fosse hospedado localmente em sua empresa?
O que a organização ganha?
Existem benefícios econômicos?
Existem benefícios operacionais?
A organização ganha capacidades de pessoal?
A organização está disposta a se comprometer?
Os interessados estarão dispostos a fazer a mudança rapidamente?
Existem serviços que deve ser abandonados?
Os usuários e interessados vão ficar felizes?
A mudança melhorará o desempenho ou eficiência?
Proporcionará mais disponibilidade do sistema?
A mudança economizará dinheiro?
Se sim, valide os próximos aspectos:
195. www.pmgacademy.com
Official Course
Benefícios Econômicos
Módulo 7
Hardware
Comprar menos ou equipamentos menos complexos
Orçamento Pré-pago
Melhor controle do orçamento
Compra o que precisa
Time-to-market
Mais rápido para colocar uma solução no mercado
Desenvolvimento mais rápido com o uso do SaaS
IMPORTANTE
196. www.pmgacademy.com
Official Course
Mais Benefícios Econômicos
Módulo 7
Pouco ou nenhuma manutenção e instalação de software
Evita altos custos de pessoal e de software
Tempo é dinheiro
Frente à uma falha, pode utilizar o
sistema de qualquer ligar
Se o provedor falhar, pode ter cláusulas de reparação
A empresa não gasta mais tempo
com esta atividade
Evitar um pouco o estresse e aumentar a produtividade da equipe
Quanto mais se economiza, mais a
organização tem
Tempo de implantação mais curto
Disponibilidade mundial
Aderência SLA
Atualizações
Torna a vida mais fácil para a equipe de TI
Maior economia de dinheiro
IMPORTANTE
197. www.pmgacademy.com
Official Course
Necessidade em curto prazo
Módulo 7
Há a necessidade em curto prazo de migrar para a Cloud? Então desenvolva um plano onde que contemple:
Determinar o número de estações de trabalho
Usa a Plataforma como Serviço - PaaS
Adquirir o espaço na Nuvem
Instalar o software de desenvolvimento da Nuvem
Usar o serviço de nuvem pelo período necessário
Uma vez terminado, devolver recursos
198. www.pmgacademy.com
Official Course
Benefícios para a Equipe
Módulo 7
Uso otimizado da equipe
Benefício
Menos pessoas ou mais bem empregadas
Reduzir a manutenção
Reconhecimento
Menos stress no ambiente
IMPORTANTE
199. www.pmgacademy.com
Official Course
Impactos na Implementação da Nuvem
Módulo 7
Economia de energia
Economia de espaço físico
Mudanças na Infraestrutura de Rede
Reduções na Manutenção
Licenciamento de Software
Prazo
para obter o valor esperado
Período experimental
Serviços
Sábio investimento
Rápida entrega
Redução da despesa
Atende às necessidades a curto prazo
Segurança
200. www.pmgacademy.com
Official Course
Economia em Energia
Módulo 7
Reduz os requisitos gerais de energia
Servidores e storages limitados
Plataforma de desktop simplificada
Redução de HVAC
De servidores
Das storages
UPS e necessidades de geradores mais simples
TI Verde: compensada até pelo aumento de custos Nuvem
Do resfriamento dos desktops
IMPORTANTE
201. www.pmgacademy.com
Official Course
1- Redução de custos com o espaço ganho
2 - Redução de custos com o aluguel
3 - Redução com a manutenção, cabeamento e limpeza
4 - TCO (Metade com Capital e outra metade com Despesas Operacionais)
Distribuição de custos de TCO em um rack
Fonte: APC
Economia em Espaço Físico
Módulo 7
IMPORTANTE
202. www.pmgacademy.com
Official Course
Reduções na Manutenção
Módulo 7
Redução
Software
Instalações
Transferência de dados para a nuvem
Perguntas
Recorrente ou é apenas uma vez?
Quais são os dados para download?
Quantas vezes será necessário?
Quem fará?
Terão outros custos adicionais com o fornecedor?
Hardware
IMPORTANTE
203. www.pmgacademy.com
Official Course
Dependendo da implementação:
Uma redução no número de licenças é necessária
Mas o licenciamento pode ser necessário em longo prazo
Necessita análise da demanda por software, baseada em:
Per seats
Por usuário
Licenciamento de Software
Módulo 7
IMPORTANTE
204. www.pmgacademy.com
Official Course
Serviços
Requisitos
Satisfação do Cliente
Prestadores de Serviços
Desempenho
Período de teste
Período experimental
Período de avaliação
Avaliando as Implementações
Módulo 7
IMPORTANTE
205. www.pmgacademy.com
Official Course
Custo
SLA
Serviço
Negócio
Fornecedor
Benefícios
Caso de Negócios
Avalição
Visão Geral
Módulo 7
IMPORTANTE
206. www.pmgacademy.com
Official Course
Investimento Inteligente
Módulo 7
Um investimento na nuvem é mais inteligente do que a construção de sistemas internamente?
1 – Fatores de custo
2 – Fatores de desempenho
3 – Fatores de gerenciamento de requisitos
4 - Fatores de satisfação
5 – Quem são todas as partes interessadas?
•Quais as responsabilidades do gerenciamento local?
•Quem realizará download e upload?
•Como será a auditoria do provedor?
IMPORTANTE
207. www.pmgacademy.com
Official Course
Mudanças na Infraestrutura da Rede
Módulo 7
Infraestrutura interna agora deve ser simplificada
Novas necessidades de banda larga para conexões de internet
Roteamento e comutação de dados menos complexos internamente
208. www.pmgacademy.com
Official Course
Redução de Despesas
Módulo 7
Despesa de capital: Desvalorização de um equipamento
Inventário reduzido
Custo do dinheiro no tempo
Redução de impostos (dependendo de alguns países)
Custos recorrentes tratados de forma diferente
das despesas com o propósitos orçamentário
IMPORTANTE
209. www.pmgacademy.com
Official Course
Acesso e Suporte do Fornecedor
Módulo 7
O suporte satisfaz as necessidades de negócio?
É fácil de se trabalhar com o fornecedor?
Qual é o monitoramento remoto dos serviços?
Qual é a estratégia de gerenciamento?
É fácil de acessar e atualizar dados no prestador?
Os processos podem ser usados sem maiores dificuldades?
Fornece referências no mercado de outros clientes?
210. www.pmgacademy.com
Official Course
Se você precisa de 10 novos servidores amanhã, considerar:
OU
Tempo para Geração de Valor
Módulo 7
Quanto tempo demora para conseguir valor com a implementação em nuvem?
Quando pode começar a usá-la para ganhar dinheiro?
O que é preciso para fazê-lo em casa
O que é preciso para fornecê-los na cloud
IMPORTANTE
211. www.pmgacademy.com
Official Course
Não se comprometa até ter certeza de que ele funciona da maneira que você quer
Período de Teste ou Avaliação
Módulo 7
IMPORTANTE
212. www.pmgacademy.com
Official Course
Obtendo mais do Dinheiro Investido
Módulo 7
Quais serviços oferecidos?
Instalação
Desinstalação
Os termos do ANS são justos?
Quais as penalidades?
Que tipo de apoio você vai receber?
A organização tem uma alternativa ou plano de backup?
A organização realmente entende a oferta e os resultados esperados?
213. www.pmgacademy.com
Official Course
Os fornecedores podem?
Eliminar vazamento de informações
Exterminar as ameaças e ataques (man-in-the-middle e hijacking)
Utilizam os melhores e protocolos de segurança?
Informação enviada para rede interna é segura?
Tipo de segurança interna têm para os seus servidores?
Eles implementaram estruturas em camadas?
Existe segurança entre estas camadas?
Segurança
Módulo 7
Todos os requisitos de segurança presentes internamente precisam estar na nuvem também
Tratamento de requisitos regulatórios
IMPORTANTE
214. www.pmgacademy.com
Official Course
Resumo da Avaliação da Implementação da Cloud
Módulo 7
Economia de energia
Economia de espaço físico
Infraestrutura de rede
Manutenção
Licenciamento de software
Tempo para gerar valor
Período de Teste
Serviço escolhido para as necessidades
Investimento mais inteligente
Segurança
Entrega o que deseja de forma rápida
Redução de Despesa
Necessidades a curto prazo
IMPORTANTE