Roteamento em Redes de computador

Cloud ComputingAmazon AWS

Alex Junior VieiraCarlos AraújoDeivid Luchi

Marcelo NoskoskiMateus PionerRômolo Klein

Sumário

• Virtualização• Cloud Computing– Arquitetura– Modelos de implementação– Vantagens e Desvantagens do Cloud Computing• Amazon Web Services• Data Center• Conformidades

Virtualização

Arquiteturas de virtualização

Sistemas de virtualização

Cloud Computing

Cloud Computing: Arquitetura

Cloud Computing: Modelos de Serviço

Cloud Computing: Modelos de implementação

• Public Cloud• Private Cloud

• Hybrid Cloud• Community Cloud

Vantágens de Cloud Computing

• Baixo custo• Sem investimento inicial• Aplicativos em vez de operações• Capacidade flexivel• Velocidade e agilidade• Alcance global

Desvantágens de Cloud Computing

• Segurança

• Dependencia

• Regulamentação

Amazon AWS

Amazon EC2• O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço da Web que

fornece uma capacidade de computação escalável na nuvem.

Amazon VPC• A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma

seção da nuvem da AWS isolada logicamente executando recursos em uma rede virtual predefinida.

Amazon Cloudwatch• O serviço CloudWatch monitora em tempo real todos os recursos e

aplicações em uso na AWS.

Amazon Elastic Load Balancing

Amazon Workspaces

Armazenamento AWS

Amazon S3: armazenamento simples;

Amazon Glacier: backup;

Amazon Storage Gateway: cache;

Amazon EBS: computação EC2;

Amazon AWS Import/Export: migração;

Amazon S3

Buckets c/ objetos de 1B até 5TB;

Infinitamente escalonável;

Controle de acesso aos dados;

Distribuição de conteúdo: aplicativos, mídias;

RRS (Reduced Redundancy Storage);

Análise de dados: integração com EC2;

Backup, recuperação de desastres;

Hospedagem de sites estáticos;

Amazon Glacier Backup e armazenamentos raramente acessados: custo menor;

Integração com S3 (migração); SSL e AES-256;

Armazenamento externo: email, documentos, mídias e dados

científicos/acadêmicos;

Preservação digital;

Substituição de fitas magnéticas: backup;

Amazon AWS Storage Gateway

Integra software de backup local com a AWS;

Cache local (até 32TB) e upload para S3;

Menor latência e tempo de recuperação;

Backup e compartilhamentos no S3;

Espelhamento dos dados para EC2;

Substituição de fitas magnéticas por virtuais;

3 modelos de arquitetura:

Amazon EBS

Volumes de bloco de 1GB até 1TB;

Integrados à uma instancia EC2:

Muitas operações I/O

Alta disponibilidade e durabilidade

Permite criptografia: AES-256;

Snapshots pontuais: backup e replicação;

Amazon AWS Import/Export

Ferramenta para migração de dados;

Grandes quantidades dentro da Cloud da AWS;

Dispositivos portáteis para transporte;

Off-Site backup;

Recuperação de desastres;

Amazon DynamoDB

Amazon RDS MySQL, Oracle, PostgreSQL, SQL Server;

Volumes magnéticos, SSD e IOPS;

Automatização das tarefas adm. do DB;

Capacidade reescalável;

Segurança: autenticação de usuários;

Amazon Redshift Warehouse auto gerenciado e escalável;

Clusters de nós computacionais:

Armazenamento denso

Computação densa

Processamento em paralelo AES-256;

Amazon Elasticache Web: cache de memória na nuvem;

Memcached Redis

Melhor desempenho: menor latência; Integrado aos DB; Segurança: VPC

Amazon Route 53• O Amazon Route 53 é um serviço web de DNS altamente disponível e

escalável.

Amazon Cloudfront Web: entrega de conteúdo http/streaming;

Origem: EC2 ou S3;

Cache: menor latência;

Amazon AWS Direct Connect• O AWS Direct Connect torna fácil estabelecer uma conexão de rede

dedicada entre o ambiente local e a AWS.

Amazon EMR

Amazon Kinesis

Big Data;

Gerenciamento de informações;

Integração com banco de dados;

Múltiplas fonte de dados;

Carga de processamento auto dimensionável;

Informação em tempo real;

Amazon AWS Data Pipeline• O AWS Data Pipeline é um serviço da web que ajuda o cliente a processar

e mover dados entre diferentes serviços de armazenamento e computação da AWS.

Amazon Appstream

Amazon Cloudsearch• OAmazon CloudSearch permite adicionar de modo simplificado recursos

de pesquisa um website ou aplicativo.

Amazon SWF• O Amazon Simple Workflow é um serviço de coordenação de tarefas e

gerenciamento de estado para aplicativos em nuvem.

Amazon SES

Nicho de mercado;

Aproveitamento de estrutura;

Monitoramento Amazon de Antispam;

E-mails em grande escala;

Relatórios de abrangência do serviço;

Report de Anti-Spam bloqueados;

Amazon SNS

Alerta de mensagens;

Múltiplas plataformas de comunicação;

Integração com demais serviços;

Armazenamento em banco de dados;

Custo extremamente baixo;

Console de gerenciamento;

Criptografia nas mensagens;

Amazon SQS• O Amazon Simple Queue Service (SQS) é um serviço de fila de mensagem.

Amazon Elastic Transcoder• O Amazon Elastic Transcoder é a transcodificação de mídia na nuvem.

Amazon IAM• O Amazon IAM é um serviço para

gerenciar usuários e credenciais para acesso as aplicações e serviços do AWS.

Amazon Elastic Beanstalk• Com o Elastic Beanstalk é possível gerenciar aplicações e serviços do AWS

sem a preocupação de uma infraestrutura para gerenciar o serviço.

Amazon AWS Cloudtrail

• O AWS CloudTrail é um serviço da web que loga as chamadas de APIs da AWS.

Amazon AWS Config• O AWS Config apresenta uma plataforma detalhada de configuração dos

recursos do AWS e da conta AWS.

Data Center - EUA

Data Center – America do Sul

Data Center – Europa/África/Oriente Medio

Data Center – Ásia-Pacífico

Conformidades

Norma de processamento de informações federal (FIPS) 140-2 é uma norma de segurança do governo dos EUA que especifica os requisitos de segurança para módulos criptográficos que protegem informações confidenciais.

A região AWS GovCloud (EUA) oferece suporte ao cumprimento dos regulamentos do tráfego internacional de armas (ITAR).

Authority to Operate (ATOs) para agências do Programa federal de gerenciamento de autorização e risco (FedRAMP) em nível de impacto moderado.

International Organization for Standard (ISO). A certificação ISO 27001 é uma norma de segurança mundialmente adotada que descreve os requisitos para os sistemas de gerenciamento de segurança de informação.

Conformidade nível 1 com o Padrão de segurança de dados (DSS) da Indústria de cartões de pagamento (PCI).

O relatório SOC 3 é um resumo disponível ao público do relatório SOC 2 da AWS e oferece o Selo de segurança SysTrust da AICPA.

SOC 1/SSAE 16/ISAE 3402, SOC 2 relatório de controles organizacionais de serviço.

Permite que entidades cobertas e seus associados de negócios sujeitos ao U.S. Health Insurance Portability and Accountability Act (HIPAA – Lei de responsabilidade e portabilidade de seguro-saúde dos Estados Unidos)

Conformidades• A AWS permite que os órgãos governamentais dos EUA alcancem e mantenham a

conformidade com a Lei federal de gestão de segurança da informação (FISMA). A infraestrutura da AWS foi avaliada por assessores independentes para diversos sistemas governamentais, como parte do processo de aprovação dos proprietários desses sistemas. Várias organizações civis e do Departamento de defesa (DoD) conseguiram autorizações de segurança para sistemas hospedados na AWS, de acordo com o processo de Estrutura de gerenciamento de riscos (RMF) definido na NIST 800-37 e no Processo de certificação e credenciamento de garantia da informação do DoD (DIACAP).

Duvida