SlideShare una empresa de Scribd logo

Integração de infraestruturas híbridas

Amazon Web Services LATAM
Amazon Web Services LATAM

Arquiteturas híbridas - onde parte de um aplicativo roda em um data center, e outras partes rodam em um ou mais serviços de nuvens, públicas e privadas - oferecem o melhor de vários mundos: integração, segurança, alta disponibilidade, recuperação de desastres, otimização de custos. Nesta apresentação exploramos as alternativas, mostrando como a Abril, maior editora do Brasil, vem fazendo sua integração à nuvem AWS de forma consistente e exitosa.

Software
1 de 25
Descargar para leer sin conexión
SÃO PAULO
©2015, Amazon Web Services, Inc. or its affiliates. All rights reserved Integrando infraestruturas híbridas 28 de Maio | São Paulo, SP Ricardo Geh, Enterprise Solutions Architect
Nossa jornada Amazon VPCVPN Backup & archive Expansão de storage Workloads comuns em infraestrutura híbrida Definição de infra- estrutura híbrida Conectividade Integrado AWS Direct Connect Autenticação Integração Enterprise Federação Operação monitoramento Início
“Consumo de Serviços Cloud e On-Premises em um pool de recursos agregados.” Benefícios: • Eficiência de Custo • Escalabilidade • Flexibilidade • Segurança O que queremos dizer por “integração híbrida”? On-Premises Infrastructure Serviços Plataforma Soluções Serviços de Cloud Infraestrutura
Conectividade
AWS Virtual Private Network (IPSec VPN) o IPSec hardware VPN connection Supported VPN appliances: https://aws.amazon.com/vpc/faqs/#C9 o Criptografia e Validação o Endereçamento Privado RFC 1918 o Usa Border Gateway Protocol (BGP) para roteamento e fail-over o VPN Service provê end-points redundantes gerenciados http://docs.aws.amazon.com/AmazonVPC/latest/U serGuide/VPC_VPN.html Virtual Gateway Corporate data center Users Data center router Servers Internet IPSec VPN VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group
Customer router AWS Direct Connect Location AWS Direct Connect routers AWS Direct Connect o Requer Layer 2 single mode fiber 1000BASE-LX ou 10GBASE-LR o Requer 802.1Q VLANs na conexão.  Tagging do tráfego IP o Roteamento usa BGP A/A or A/P multipath. o Cada DX é mapeado para uma região AWS http://aws.amazon.com/directconnect/ Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Virtual Gateway
Customer router AWS Direct Connect Location AWS Direct Connect routers AWS Direct Connect + AWS VPN o Link de rede dedicado com garantia de banda. o Mais seguro que VPN IPSec pela Internet – não trafega pela Internet o Reduz o custo de transferência de dados no IPSec pela internet o Adiciona uma camada de segurança de rede http://aws.amazon.com/directconnect/ Virtual Gateway Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group IPSec VPN
Integração Enterprise
Customer router AWS Direct Connect Location AWS Direct Connect routers Active Directory e LDAP o Redução de tráfego para on- premises o Redução de Latência para Autenticação o Resiliência Adicional o Duas opções:  Multi-Master Read/Write Domain Controllers  Read-only Domain Controllers (RODCs)  Requer IPSec VPN ou Direct Connect  http://aws.amazon.com/microsoft/whitepapers/ad- reference-architecture/ Virtual Gateway Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Groups VPC Subnet Availability Zone Security Groups Type Port Number TCP 54, 88, 135, 137, 139, 389, 445, 464, 636, 3268, 3269, 5722, 49152-65535 UDP 53,67,123, 138, 389, 445, 464, 2535, 5355, 49152- 65535 AD.Domain Domain controller Domain controller Domain controller Active Directory Replication
Customer router AWS Direct Connect Location AWS Direct Connect routers AWS Directory Service o Roda em 2 modos  Directory Service Connect  Simple AD – criado sobre o Samba 4 Active Directory compatible server o Simplifica Federação IAM  Evita complexidade e custo para hospedar uma federação baseada em SAML.  Atua como proxy – nenhum dada é armazenado na infraestrutura da AWS  Suporte MFA existente baseado em RADIUS  Requer IPSec VPN ou conectividade Direct Connect http://aws.amazon.com/directoryservice/ Virtual Gateway Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Groups VPC Subnet Availability Zone Security Groups AD.Domain Domain controller AD Connector AD Connector AD Connector
AWS federação e governança de conta Financial users, controllers SOC/AuditorsGlobal AWS admin Conta de Pagamento Software development Conta não produtiva #1 Conta de Produção #1 Conta para gerenciamento de usuários Conta de Segurança/Auditor ia Conta não produtiva #2 Donos de Apps Time DevOps Segurança/AuditoriaProduçãoDev/test/sandboxFinanceiro Consolidated Billing, Billing Alerts Acesso somente leitura para todas as contas
Customer router AWS Direct Connect Location AWS Direct Connect routers Operações e Monitoramento o Pontos de Segurança e Monitoramento integrados ao CloudTrail e ao agregador SIEM. o Logs com CloudTrail e SNMP MIBs para o Agregador SIEM. o Saúde da Platforma e App enviados para o Agregador SIEM via agente na instância EC2 o Acesso para Patching e Atualizações para AMI por um Updated Server on-premises. Virtual Gateway Corporate data center Users Data center router VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Update Servers SIEM Aggregator CloudTrail CloudWatch CloudTrail S3 Bucket
Workloads comuns em infraestrutura híbrida
Customer router AWS Direct Connect Location AWS Direct Connect routers Storage expansion o Volumes virtuais apresentados como uma interface local de rede iSCSI, NFS e CIFS. o Cache de disco local para prover acesso rápido on-premises. o Criptografia do lado do Gateway para segurança Virtual Gateway Corporate data center Users Data center router VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Amazon S3 AWS Storage Gateway iSCSI Storage Appliance AWS Storage Gateway iSCSI Servers AWS Storage Gateway Cloud ONTAP Secure Cloud- Integrated Backup Panzura Global NAS TwinStrata CloudArray AWS Marketplace Partners
Customer router AWS Direct Connect Location AWS Direct Connect routers Backup and archiving o Backup gateways se integram ao Amazon S3 o Utilizam arquivamento do Amazon S3 para Amazon Glacier o Tira vantagem do uso de investimentos e soluções já existentes para opções como: o De-duplicação o Compressão o Aceleração WAN Virtual Gateway Corporate data center Users Data center router VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Amazon S3 Amazon Glacier AWS Storage Gateway iSCSI Backup System AWS Storage Gateway iSCSI Servers AWS Storage Gateway Symantec Net Backup Veeam Backup & Replication Cloud ONTAP Secure Cloud- Integrated Backup AWS Marketplace Partners
Roberto Leite Arquitetura Funcional
Desafios para adoção • Planejamento de segurança na segmentação do ambiente • Conectividade com o ambiente on premise • Adequação de receitas do puppet
Arquitetura Híbrida • On Premise – Ferramentas de integração contínua, Autenticação, Storage • Serviços AWS – Servidores de desenvolvimento hardenizados e orquestrados via puppet – Gestão de acesso de usuários – Armazenamento de logs de segurança – DNS para desenvolvimento – Mysql, MongoDB – Redis e Memcached – Métricas de Ambiente – Auditoria de Segurança Virtual Gateway On Premise Data center router • Puppet Master • Koji • SpaceWalk • LDAP • NFS Internet IPSec VPN EC2 + Puppet RDS ElastiCache S3 GlacierIAM Route 53 Cloud TrailCloudWatch
Próximos passos • Federação com Active Directory corporativo • ‘Containerização’ de aplicações • Ampliar o uso da plataforma
Exemplo do Roadmap de Adoção de Nuvem Discovery Workshop Cloud Business Case Define Security Requirements Define Network Environment Organizational Structure Operational Integration Security Operations Playbook Cloud Environment Optimization Application Portfolio Analysis Cost and Billing Analysis Skills and Competencies Define Cloud Environments Define EA Policies and Practices Continuous Integration & Delivery
Perspectiva da Plataforma Ajuda arquitetos e times de tecnologia entenderem o relacionamento e abstrações usadas para modelar recursos de nuvem que são comuns em grandes empresas. Perspectiva de componentes da plataforma descrevem a organização fundamental de sistemas híbridos de TI em múltiplos ambientes, que contemplam seus componentes, o relacionamentos entre eles e seu design e evolução. The Cloud Adoption Framework whitepaper: http://bit.ly/AWSCAF
AWS Marketplace software • Launch software on AWS with 1-click • Pay-by-the-hour, monthly, or annual • Single invoice for AWS usage & software • Quick deployment without friction • Cost reduction by using BYOL functionality in Marketplace • Used extensively by large enterprises
Takeaways • Conectividade é um fator de sucesso chave para integração híbrida entre a nuvem e o seu datacenter corporativo • Autenticação e Autorização é uma pedra fundamental na Integração Enterprise • Infraestrutura híbrida permite a implementação de uma variedade de implementações híbridas. • Migração de Aplicações é somente um pedaço da adoção de nuvem em larga escala. – The Cloud Adoption Framework whitepaper: http://bit.ly/AWSCAF
OBRIGADO

Recomendados

Azure @ Rio Cloud Meetup
Azure @ Rio Cloud MeetupAzure @ Rio Cloud Meetup
Azure @ Rio Cloud MeetupRicardo Martins ☁
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAmazon Web Services LATAM
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKSAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
Windows Azure Pack - Visão Geral
Windows Azure Pack - Visão GeralWindows Azure Pack - Visão Geral
Windows Azure Pack - Visão GeralFabio Hara
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWSAmazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSAmazon Web Services LATAM
 

Recomendados

Azure @ Rio Cloud Meetup
Azure @ Rio Cloud MeetupAzure @ Rio Cloud Meetup
Azure @ Rio Cloud MeetupRicardo Martins ☁
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAmazon Web Services LATAM
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKSAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
Windows Azure Pack - Visão Geral
Windows Azure Pack - Visão GeralWindows Azure Pack - Visão Geral
Windows Azure Pack - Visão GeralFabio Hara
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWSAmazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSAmazon Web Services LATAM
 
Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS Amazon Web Services LATAM
 
Introdução ao Amazon EKS
Introdução ao Amazon EKSIntrodução ao Amazon EKS
Introdução ao Amazon EKSAmazon Web Services LATAM
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAmazon Web Services LATAM
 
3. conectando o seu data center de forma segura na aws
3. conectando o seu data center de forma segura na aws3. conectando o seu data center de forma segura na aws
3. conectando o seu data center de forma segura na awsAmazon Web Services LATAM
 
Overview AWS - Bemobi
Overview AWS - BemobiOverview AWS - Bemobi
Overview AWS - BemobiRicardo Martins ☁
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAmazon Web Services LATAM
 
AAB308 - Cloud Computing Windows Azure - wcamb.pdf
AAB308 - Cloud Computing Windows Azure - wcamb.pdfAAB308 - Cloud Computing Windows Azure - wcamb.pdf
AAB308 - Cloud Computing Windows Azure - wcamb.pdfMicrosoft Brasil
 
Computacao na Nuvem com Azure
Computacao na Nuvem com AzureComputacao na Nuvem com Azure
Computacao na Nuvem com AzureLuciano Condé
 
Deep dive com Microserviços e Docker
Deep dive com Microserviços e DockerDeep dive com Microserviços e Docker
Deep dive com Microserviços e DockerAmazon Web Services LATAM
 
Bancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWSBancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWSAmazon Web Services LATAM
 
DevOps: desenvolvedores e sysadmins cooperando na prática
DevOps: desenvolvedores e sysadmins cooperando na práticaDevOps: desenvolvedores e sysadmins cooperando na prática
DevOps: desenvolvedores e sysadmins cooperando na práticaAri Stopassola Junior
 
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...Amazon Web Services LATAM
 
Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016
Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016
Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016Filipe Barretto
 
Falando sobre DevOps no azure
Falando sobre DevOps no azureFalando sobre DevOps no azure
Falando sobre DevOps no azureRicardo Martins ☁
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasAmazon Web Services LATAM
 
Webinar - Windows + VMware na nuvem AWS
Webinar - Windows + VMware na nuvem AWSWebinar - Windows + VMware na nuvem AWS
Webinar - Windows + VMware na nuvem AWSAmazon Web Services LATAM
 
Jboss eap 6
Jboss eap 6Jboss eap 6
Jboss eap 6Elvis Rocha
 
AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e ConformidadeAmazon Web Services LATAM
 
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceWebinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceAmazon Web Services LATAM
 
Microsoft Azure Fundamentals | Everis - Julho-2021
Microsoft Azure Fundamentals | Everis - Julho-2021Microsoft Azure Fundamentals | Everis - Julho-2021
Microsoft Azure Fundamentals | Everis - Julho-2021Renato Groffe
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAmazon Web Services LATAM
 
What's New On Azure IaaS
What's New On Azure IaaSWhat's New On Azure IaaS
What's New On Azure IaaSDiego Henrique da Silva
 

Más contenido relacionado

La actualidad más candente

Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAmazon Web Services LATAM
 
3. conectando o seu data center de forma segura na aws
3. conectando o seu data center de forma segura na aws3. conectando o seu data center de forma segura na aws
3. conectando o seu data center de forma segura na awsAmazon Web Services LATAM
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAmazon Web Services LATAM
 
AAB308 - Cloud Computing Windows Azure - wcamb.pdf
AAB308 - Cloud Computing Windows Azure - wcamb.pdfAAB308 - Cloud Computing Windows Azure - wcamb.pdf
AAB308 - Cloud Computing Windows Azure - wcamb.pdfMicrosoft Brasil
 
Computacao na Nuvem com Azure
Computacao na Nuvem com AzureComputacao na Nuvem com Azure
Computacao na Nuvem com AzureLuciano Condé
 
DevOps: desenvolvedores e sysadmins cooperando na prática
DevOps: desenvolvedores e sysadmins cooperando na práticaDevOps: desenvolvedores e sysadmins cooperando na prática
DevOps: desenvolvedores e sysadmins cooperando na práticaAri Stopassola Junior
 
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...Amazon Web Services LATAM
 
Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016
Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016
Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016Filipe Barretto
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasAmazon Web Services LATAM
 
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceWebinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceAmazon Web Services LATAM
 
Microsoft Azure Fundamentals | Everis - Julho-2021
Microsoft Azure Fundamentals | Everis - Julho-2021Microsoft Azure Fundamentals | Everis - Julho-2021
Microsoft Azure Fundamentals | Everis - Julho-2021Renato Groffe
 

La actualidad más candente (20)

Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS
 
Introdução ao Amazon EKS
Introdução ao Amazon EKSIntrodução ao Amazon EKS
Introdução ao Amazon EKS
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
 
3. conectando o seu data center de forma segura na aws
3. conectando o seu data center de forma segura na aws3. conectando o seu data center de forma segura na aws
3. conectando o seu data center de forma segura na aws
 
Overview AWS - Bemobi
Overview AWS - BemobiOverview AWS - Bemobi
Overview AWS - Bemobi
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
 
AAB308 - Cloud Computing Windows Azure - wcamb.pdf
AAB308 - Cloud Computing Windows Azure - wcamb.pdfAAB308 - Cloud Computing Windows Azure - wcamb.pdf
AAB308 - Cloud Computing Windows Azure - wcamb.pdf
 
Computacao na Nuvem com Azure
Computacao na Nuvem com AzureComputacao na Nuvem com Azure
Computacao na Nuvem com Azure
 
Deep dive com Microserviços e Docker
Deep dive com Microserviços e DockerDeep dive com Microserviços e Docker
Deep dive com Microserviços e Docker
 
Bancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWSBancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWS
 
DevOps: desenvolvedores e sysadmins cooperando na prática
DevOps: desenvolvedores e sysadmins cooperando na práticaDevOps: desenvolvedores e sysadmins cooperando na prática
DevOps: desenvolvedores e sysadmins cooperando na prática
 
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
 
Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016
Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016
Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016
 
Falando sobre DevOps no azure
Falando sobre DevOps no azureFalando sobre DevOps no azure
Falando sobre DevOps no azure
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernas
 
Webinar - Windows + VMware na nuvem AWS
Webinar - Windows + VMware na nuvem AWSWebinar - Windows + VMware na nuvem AWS
Webinar - Windows + VMware na nuvem AWS
 
Jboss eap 6
Jboss eap 6Jboss eap 6
Jboss eap 6
 
AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e Conformidade
 
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceWebinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
 
Microsoft Azure Fundamentals | Everis - Julho-2021
Microsoft Azure Fundamentals | Everis - Julho-2021Microsoft Azure Fundamentals | Everis - Julho-2021
Microsoft Azure Fundamentals | Everis - Julho-2021
 

Similar a Integração de infraestruturas híbridas

AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAmazon Web Services LATAM
 
Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Marcus Garcia
 
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptxAWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptxAmazon Web Services LATAM
 
Raising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads MicrosoftRaising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads MicrosoftAmazon Web Services LATAM
 
Melhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWSMelhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWSAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdfVMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdfAmazon Web Services
 
Cloud & AWS: Da teoria à prática
Cloud & AWS: Da teoria à práticaCloud & AWS: Da teoria à prática
Cloud & AWS: Da teoria à práticaRicardo Martins ☁
 
Windows azure overview for it pros
Windows azure overview for it prosWindows azure overview for it pros
Windows azure overview for it prosCDS
 
Desvendando a Plataforma de Serviços Windows Azure
Desvendando a Plataforma de Serviços Windows AzureDesvendando a Plataforma de Serviços Windows Azure
Desvendando a Plataforma de Serviços Windows AzureLucasRomao
 
Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2Rodrigo Immaginario
 
DevOps - melhores práticas e integração contínua
DevOps - melhores práticas e integração contínuaDevOps - melhores práticas e integração contínua
DevOps - melhores práticas e integração contínuaAmazon Web Services LATAM
 
Webinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter VirtualWebinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter VirtualAmazon Web Services LATAM
 
Building blocks #4 - Rede de entrega de conteúdo (CDN) na AWS
Building blocks #4 - Rede de entrega de conteúdo (CDN) na AWSBuilding blocks #4 - Rede de entrega de conteúdo (CDN) na AWS
Building blocks #4 - Rede de entrega de conteúdo (CDN) na AWSAmazon Web Services LATAM
 

Similar a Integração de infraestruturas híbridas (20)

AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
 
What's New On Azure IaaS
What's New On Azure IaaSWhat's New On Azure IaaS
What's New On Azure IaaS
 
Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1)
 
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptxAWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
 
Raising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads MicrosoftRaising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads Microsoft
 
Melhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWSMelhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWS
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdfVMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
 
Cloud & AWS: Da teoria à prática
Cloud & AWS: Da teoria à práticaCloud & AWS: Da teoria à prática
Cloud & AWS: Da teoria à prática
 
Segurança
SegurançaSegurança
Segurança
 
Windows azure overview for it pros
Windows azure overview for it prosWindows azure overview for it pros
Windows azure overview for it pros
 
Overview Azure
Overview AzureOverview Azure
Overview Azure
 
Azure Overview
Azure OverviewAzure Overview
Azure Overview
 
Desvendando a Plataforma de Serviços Windows Azure
Desvendando a Plataforma de Serviços Windows AzureDesvendando a Plataforma de Serviços Windows Azure
Desvendando a Plataforma de Serviços Windows Azure
 
Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2
 
DevOps - melhores práticas e integração contínua
DevOps - melhores práticas e integração contínuaDevOps - melhores práticas e integração contínua
DevOps - melhores práticas e integração contínua
 
Webinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter VirtualWebinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter Virtual
 
Building blocks #4 - Rede de entrega de conteúdo (CDN) na AWS
Building blocks #4 - Rede de entrega de conteúdo (CDN) na AWSBuilding blocks #4 - Rede de entrega de conteúdo (CDN) na AWS
Building blocks #4 - Rede de entrega de conteúdo (CDN) na AWS
 

Más de Amazon Web Services LATAM

AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAmazon Web Services LATAM
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSAmazon Web Services LATAM
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAmazon Web Services LATAM
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosAmazon Web Services LATAM
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSAmazon Web Services LATAM
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSAmazon Web Services LATAM
 
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...Amazon Web Services LATAM
 
Os benefícios de realizar backup na nuvem AWS
Os benefícios de realizar backup na nuvem AWSOs benefícios de realizar backup na nuvem AWS
Os benefícios de realizar backup na nuvem AWSAmazon Web Services LATAM
 
Los beneficios de realizar backup en la nube de AWS
Los beneficios de realizar backup en la nube de AWSLos beneficios de realizar backup en la nube de AWS
Los beneficios de realizar backup en la nube de AWSAmazon Web Services LATAM
 
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovarLiberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovarAmazon Web Services LATAM
 

Más de Amazon Web Services LATAM (18)

AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
 
Bases de datos NoSQL en AWS
Bases de datos NoSQL en AWSBases de datos NoSQL en AWS
Bases de datos NoSQL en AWS
 
Construyendo un data lake en la nube aws
Construyendo un data lake en la nube awsConstruyendo un data lake en la nube aws
Construyendo un data lake en la nube aws
 
Construindo um data lake na nuvem aws
Construindo um data lake na nuvem awsConstruindo um data lake na nuvem aws
Construindo um data lake na nuvem aws
 
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
 
Os benefícios de realizar backup na nuvem AWS
Os benefícios de realizar backup na nuvem AWSOs benefícios de realizar backup na nuvem AWS
Os benefícios de realizar backup na nuvem AWS
 
Los beneficios de realizar backup en la nube de AWS
Los beneficios de realizar backup en la nube de AWSLos beneficios de realizar backup en la nube de AWS
Los beneficios de realizar backup en la nube de AWS
 
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovarLiberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovar
 

Integração de infraestruturas híbridas

  • 2. ©2015, Amazon Web Services, Inc. or its affiliates. All rights reserved Integrando infraestruturas híbridas 28 de Maio | São Paulo, SP Ricardo Geh, Enterprise Solutions Architect
  • 3. Nossa jornada Amazon VPCVPN Backup & archive Expansão de storage Workloads comuns em infraestrutura híbrida Definição de infra- estrutura híbrida Conectividade Integrado AWS Direct Connect Autenticação Integração Enterprise Federação Operação monitoramento Início
  • 4. “Consumo de Serviços Cloud e On-Premises em um pool de recursos agregados.” Benefícios: • Eficiência de Custo • Escalabilidade • Flexibilidade • Segurança O que queremos dizer por “integração híbrida”? On-Premises Infrastructure Serviços Plataforma Soluções Serviços de Cloud Infraestrutura
  • 6. AWS Virtual Private Network (IPSec VPN) o IPSec hardware VPN connection Supported VPN appliances: https://aws.amazon.com/vpc/faqs/#C9 o Criptografia e Validação o Endereçamento Privado RFC 1918 o Usa Border Gateway Protocol (BGP) para roteamento e fail-over o VPN Service provê end-points redundantes gerenciados http://docs.aws.amazon.com/AmazonVPC/latest/U serGuide/VPC_VPN.html Virtual Gateway Corporate data center Users Data center router Servers Internet IPSec VPN VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group
  • 7. Customer router AWS Direct Connect Location AWS Direct Connect routers AWS Direct Connect o Requer Layer 2 single mode fiber 1000BASE-LX ou 10GBASE-LR o Requer 802.1Q VLANs na conexão.  Tagging do tráfego IP o Roteamento usa BGP A/A or A/P multipath. o Cada DX é mapeado para uma região AWS http://aws.amazon.com/directconnect/ Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Virtual Gateway
  • 8. Customer router AWS Direct Connect Location AWS Direct Connect routers AWS Direct Connect + AWS VPN o Link de rede dedicado com garantia de banda. o Mais seguro que VPN IPSec pela Internet – não trafega pela Internet o Reduz o custo de transferência de dados no IPSec pela internet o Adiciona uma camada de segurança de rede http://aws.amazon.com/directconnect/ Virtual Gateway Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group IPSec VPN
  • 10. Customer router AWS Direct Connect Location AWS Direct Connect routers Active Directory e LDAP o Redução de tráfego para on- premises o Redução de Latência para Autenticação o Resiliência Adicional o Duas opções:  Multi-Master Read/Write Domain Controllers  Read-only Domain Controllers (RODCs)  Requer IPSec VPN ou Direct Connect  http://aws.amazon.com/microsoft/whitepapers/ad- reference-architecture/ Virtual Gateway Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Groups VPC Subnet Availability Zone Security Groups Type Port Number TCP 54, 88, 135, 137, 139, 389, 445, 464, 636, 3268, 3269, 5722, 49152-65535 UDP 53,67,123, 138, 389, 445, 464, 2535, 5355, 49152- 65535 AD.Domain Domain controller Domain controller Domain controller Active Directory Replication
  • 11. Customer router AWS Direct Connect Location AWS Direct Connect routers AWS Directory Service o Roda em 2 modos  Directory Service Connect  Simple AD – criado sobre o Samba 4 Active Directory compatible server o Simplifica Federação IAM  Evita complexidade e custo para hospedar uma federação baseada em SAML.  Atua como proxy – nenhum dada é armazenado na infraestrutura da AWS  Suporte MFA existente baseado em RADIUS  Requer IPSec VPN ou conectividade Direct Connect http://aws.amazon.com/directoryservice/ Virtual Gateway Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Groups VPC Subnet Availability Zone Security Groups AD.Domain Domain controller AD Connector AD Connector AD Connector
  • 12. AWS federação e governança de conta Financial users, controllers SOC/AuditorsGlobal AWS admin Conta de Pagamento Software development Conta não produtiva #1 Conta de Produção #1 Conta para gerenciamento de usuários Conta de Segurança/Auditor ia Conta não produtiva #2 Donos de Apps Time DevOps Segurança/AuditoriaProduçãoDev/test/sandboxFinanceiro Consolidated Billing, Billing Alerts Acesso somente leitura para todas as contas
  • 13. Customer router AWS Direct Connect Location AWS Direct Connect routers Operações e Monitoramento o Pontos de Segurança e Monitoramento integrados ao CloudTrail e ao agregador SIEM. o Logs com CloudTrail e SNMP MIBs para o Agregador SIEM. o Saúde da Platforma e App enviados para o Agregador SIEM via agente na instância EC2 o Acesso para Patching e Atualizações para AMI por um Updated Server on-premises. Virtual Gateway Corporate data center Users Data center router VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Update Servers SIEM Aggregator CloudTrail CloudWatch CloudTrail S3 Bucket
  • 15. Customer router AWS Direct Connect Location AWS Direct Connect routers Storage expansion o Volumes virtuais apresentados como uma interface local de rede iSCSI, NFS e CIFS. o Cache de disco local para prover acesso rápido on-premises. o Criptografia do lado do Gateway para segurança Virtual Gateway Corporate data center Users Data center router VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Amazon S3 AWS Storage Gateway iSCSI Storage Appliance AWS Storage Gateway iSCSI Servers AWS Storage Gateway Cloud ONTAP Secure Cloud- Integrated Backup Panzura Global NAS TwinStrata CloudArray AWS Marketplace Partners
  • 16. Customer router AWS Direct Connect Location AWS Direct Connect routers Backup and archiving o Backup gateways se integram ao Amazon S3 o Utilizam arquivamento do Amazon S3 para Amazon Glacier o Tira vantagem do uso de investimentos e soluções já existentes para opções como: o De-duplicação o Compressão o Aceleração WAN Virtual Gateway Corporate data center Users Data center router VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Amazon S3 Amazon Glacier AWS Storage Gateway iSCSI Backup System AWS Storage Gateway iSCSI Servers AWS Storage Gateway Symantec Net Backup Veeam Backup & Replication Cloud ONTAP Secure Cloud- Integrated Backup AWS Marketplace Partners
  • 18. Desafios para adoção • Planejamento de segurança na segmentação do ambiente • Conectividade com o ambiente on premise • Adequação de receitas do puppet
  • 19. Arquitetura Híbrida • On Premise – Ferramentas de integração contínua, Autenticação, Storage • Serviços AWS – Servidores de desenvolvimento hardenizados e orquestrados via puppet – Gestão de acesso de usuários – Armazenamento de logs de segurança – DNS para desenvolvimento – Mysql, MongoDB – Redis e Memcached – Métricas de Ambiente – Auditoria de Segurança Virtual Gateway On Premise Data center router • Puppet Master • Koji • SpaceWalk • LDAP • NFS Internet IPSec VPN EC2 + Puppet RDS ElastiCache S3 GlacierIAM Route 53 Cloud TrailCloudWatch
  • 20. Próximos passos • Federação com Active Directory corporativo • ‘Containerização’ de aplicações • Ampliar o uso da plataforma
  • 21. Exemplo do Roadmap de Adoção de Nuvem Discovery Workshop Cloud Business Case Define Security Requirements Define Network Environment Organizational Structure Operational Integration Security Operations Playbook Cloud Environment Optimization Application Portfolio Analysis Cost and Billing Analysis Skills and Competencies Define Cloud Environments Define EA Policies and Practices Continuous Integration & Delivery
  • 22. Perspectiva da Plataforma Ajuda arquitetos e times de tecnologia entenderem o relacionamento e abstrações usadas para modelar recursos de nuvem que são comuns em grandes empresas. Perspectiva de componentes da plataforma descrevem a organização fundamental de sistemas híbridos de TI em múltiplos ambientes, que contemplam seus componentes, o relacionamentos entre eles e seu design e evolução. The Cloud Adoption Framework whitepaper: http://bit.ly/AWSCAF
  • 23. AWS Marketplace software • Launch software on AWS with 1-click • Pay-by-the-hour, monthly, or annual • Single invoice for AWS usage & software • Quick deployment without friction • Cost reduction by using BYOL functionality in Marketplace • Used extensively by large enterprises
  • 24. Takeaways • Conectividade é um fator de sucesso chave para integração híbrida entre a nuvem e o seu datacenter corporativo • Autenticação e Autorização é uma pedra fundamental na Integração Enterprise • Infraestrutura híbrida permite a implementação de uma variedade de implementações híbridas. • Migração de Aplicações é somente um pedaço da adoção de nuvem em larga escala. – The Cloud Adoption Framework whitepaper: http://bit.ly/AWSCAF