PROVA ATIVIDADE PRÁTICA - COMPUTAÇÃO EM NUVEM

Prévia do material em texto

Questão 1/10 - Computação em Nuvem 
Os benchmarks do CIS são padrões globais de segurança na internet que tem como 
objetivo ajudar organizações a melhorar sua postura de segurança. Embora não 
possuam valor regulatório, funcionam como modelos de conformidade, e em relação a 
ambientes de computação em nuvem como AWS, prescrevem recomendações em 4 
formas: gerenciamento de identidade e acesso, log, monitoramento e rede. Na AWS, a 
maioria das preocupações relacionadas ao controle de identidade e acesso são 
gerenciadas pelo serviço do IAM. 
Marques, Caronline. AWS IAM: gerenciamento e segurança. Disponível em: 
<https://cleancloud.io/aws-iam-gerenciamento-e-seguranca/>. Acesso em 18 Fev 
2021. 
Considerando o contexto mencionado acima, elabore um texto dissertativo 
contemplando os seguintes aspectos: 
a) Descreva em suas palavras o que é Gerenciamento de Identidade. (5.0 pontos) 
b) Descreva em suas palavras o que é Gerenciamento de Acesso (5.0 pontos) 
Nota: 10.0 
Considerando o contexto mencionado acima, elabore um texto dissertativo contemplando os seguintes aspectos: 
a) Descreva em suas palavras o que é Gerenciamento de Identidade. (5.0 pontos) 
Item 2.2 – Aula 3 – Tema 2 
b) Descreva em suas palavras o que é Gerenciamento de Acesso (5.0 pontos) 
Item 2.3 – Aula 3 – Tema 2 
Resposta:a) O Gerenciamento de Identidade significa garantir que quem está tentando acessar determinadas informações esteja autorizado a fazê-lo. b) O Gerenciamento de 
Acesso é conceder acesso aos ativos corporativos certos aos usuários certos no contexto certo 
 
Questão 2/10 - Computação em Nuvem 
O conceito de cloud container (ou contêineres na nuvem ou virtualização baseada em 
contêineres) é um modelo de virtualização, na nuvem, em nível de sistema 
operacional, com o objetivo de implantar e executar aplicativos distribuídos. Nesse 
modelo, são acionados vários sistemas isolados (contêineres) em um único host, 
acessando um único kernel. 
Os contêineres contêm tudo que é necessário para a execução da aplicação, com 
arquivos, variáveis de ambiente e bibliotecas próprias. Permitem, assim, a criação de 
soluções escaláveis, com os benefícios da computação em nuvem. 
Assim, surge o conceito de Containers as a Service (CaaS), que é um serviço na 
nuvem, de forma que os desenvolvedores podem gerenciar os contêineres por meio 
das chamadas de API’s, por meio de um provedor ou interface. 
IPSense. Quais são as aplicações de um serviço de container em nuvem? 
Disponível em: <https://www.ipsense.com.br/blog/quais-sao-as-aplicacoes-de-um-
servico-de-container-em-nuvem/> Acesso em 05 Mar 2021 
Considerando o contexto mencionado acima, elabore um texto dissertativo 
contemplando os seguintes aspectos: 
a) Cite as maneiras que os contêineres na AWS podem ser executados. (5,0 pontos) 
b) Cite dois beneficio de utilização de Docker. (5,0 pontos) 
Nota: 10.0 
Ver Item 1.1 – Aula 6 - Tema 1 
Resposta:a) Docker: O Docker permite executar o código de maneira padronizada. O Docker é um sistema operacional para contêineres. Da mesma maneira que uma 
máquina virtual virtualiza (desfaz a necessidade de gerenciar diretamente) o hardware do servidor, os contêineres virtualizam o sistema operacional de um servidor. O Docker 
é instalado em cada servidor e apresenta comandos simples que você pode usar para criar, iniciar ou interromper contêineres. b) Economia significativa de recursos, 
Disponibilidade maior do sistema, Possibilidade de compartilhamento e Padronização e replicação. 
 
Questão 3/10 - Computação em Nuvem 
Podemos dizer que eles fazem parte de um serviço de cloud computing da Amazon 
Web Services (AWS), sendo compatíveis com o Docker que, hoje, é a principal 
solução para desenvolver e gerenciar aplicações em containers. Sua funcionalidade é 
compatível com Linux e Windows, sendo adotado por empresas de todos os portes. 
Os containers permitem executar um aplicativo e suas dependências em processos 
com recursos isolados, empacotando facilmente o código, as configurações e as 
dependências em componentes básicos e simples de usar, oferecendo consistência 
ambiental, eficiência operacional, produtividade de desenvolvedores e controle de 
versões. 
Os containers AWS ajudam a garantir rapidez, confiabilidade e consistência de 
implantação de aplicativos, independentemente do ambiente de implantação, tudo isso 
associado à escalabilidade, agilidade e confiança que a Amazon Web Services (AWS) 
oferece. 
Blog Sky.One. O que são containers AWS? Disponível em: 
<https://skyone.solutions/pb/o-que-sao-containers-aws/> Acesso em 18 Fev 2021 
Considerando o contexto mencionado acima, elabore um texto dissertativo 
contemplando os seguintes aspectos: 
a) Quais os beneficios de utilização de contêineres (3,0 pontos) 
b) Descreva o que é um microsserviço (3,0 pontos) 
c) Cite um serviço da AWS que ajuda a implementação do contêiner no AWS (4,0 
pontos) 
Nota: 10.0 
Considerando o contexto mencionado acima, elabore um texto dissertativo contemplando os seguintes aspectos: 
a) Quais os beneficios de utilização de contêineres (3,0 pontos) 
ITEM 1.2 – Aula 3 – Tema 1 
b) Descreva o que é um microsserviço (3,0 pontos) 
ITEM 1.4 – Aula 3 – Tema 1 
c) Cite um serviço da AWS que ajuda a implementação do contêiner no AWS (4,0 pontos) 
ITEM 1.5 – Aula 3 – Tema 1 
Resposta:a) Economia de recursos: os containers são definidos como uma imagem em execução ao invés de serem um ambiente read-only. Maior disponibilidade do sistema: 
de uma maneira simples, o container docker deixa a máquina mais "leve", com espaço para executar outros programas. b) Microsserviços são uma abordagem arquitetônica e 
organizacional do desenvolvimento de software na qual o software consiste em pequenos serviços independentes que se comunicam usando APIs bem definidas. Esses 
serviços pertencem a pequenas equipes autossuficientes. c) O Amazon ECS é um serviço de gerenciamento de contêineres de alta escalabilidade e alta performance compatível 
com contêineres do Docker. Ele permite que você execute facilmente aplicativos em um cluster gerenciado de instâncias do Amazon EC2. 
 
Questão 4/10 - Computação em Nuvem 
O mercado de cloud computing está em amplo crescimento. As empresas já 
entenderam que é possível otimizar os processos e conseguir melhores resultados 
para o setor, e estão planejando a migração. Em alguns casos, escolhem as nuvens 
privadas, em outros a pública. 
O futuro, porém, está em uma forma mista de montar a infraestrutura: a nuvem híbrida. 
Com ela, é possível aproveitar os melhores benefícios de ambos os tipos e ter 
resultados ainda mais consistentes. Dessa maneira, as limitações são minimizadas e 
os benefícios maximizados. (Costa, L. Nuvem híbrida: o que é e qual é a sua 
importância para a computação? Site: Inova Global web, 2020) 
Considerando o contexto mencionado acima, elabore um texto dissertativo 
contemplando os seguintes aspectos: 
a. Conceito de nuvem publica e nuvem privada. (Valor: 5,0 pontos) 
b. Cite uma vantagem de utilização da nuvem publica e explique porque é uma 
vantagem. (Valor: 5,0 pontos) 
Nota: 10.0 
a. Conceito de nuvem publica e nuvem privada. (Valor: 4,0 pontos) 
Aula 1 – Tema 3 
Pública: compartilhamento de ambiente por várias organizações sem limite de quais organizações acessam. 
Privada: ambiente dedicado apenas uma organização, podendo ser local ou virtual. 
b. Cite um beneficio comum a nuvem publica e nuvem privada virtual e explique porque. (Valor: 6,0 pontos) 
Aula 1 – Tema 3a 
Um das três: 
Alta eficiência e disponibilidade: por estar em um provedor; 
Elasticidade: não tem necessiade de aquisição de hw e sw para aumentar a capacidade 
Rápida implantação: Infraestrutura fornecida pelo fornecedor. 
Resposta:a) Uma nuvem privada fica dentro da infraestrutura de uma empresa, como a intranet ou um data center. Já a nuvem pública, como o próprio nome sugere, vai além 
das paredes de uma empresa. Ela pertence e é operada por um terceiro que a fornece pelainternet. b) FACILITA A CRIAÇÃO DE UM PLANO DE CONTINUIDADE DE 
NEGÓCIOS: A nuvem pública conta com uma rede de servidores para criar um sistema redundante. É ideal para contribuir com um plano de continuidade do negócio, sendo 
utilizada, principalmente, para a execução de backups automatizados e armazenamento das cópias. Se um servidor falhar ou precisar ser paralisado para a realização de 
manutenções e atualizações, servidores auxiliares entrarão em ação garantindo o acesso contínuo aos dados e arquivos armazenados 
 
Questão 5/10 - Computação em Nuvem 
O Amazon ElastiCache é um serviço da Web que facilita a configuração, o 
gerenciamento e a escalabilidade de ambientes de cache na memória distribuídos na 
nuvem. 
O serviço melhora o desempenho dos aplicativos da Web, permitindo recuperar 
informações de um sistema de cache em memória gerenciado e rápido, em vez de 
depender inteiramente de um disco mais lento, baseado em disco de bancos de 
dados. 
Ele pode ser usado para melhorar significativamente a latência e a taxa de 
transferência para muitas cargas de trabalho de aplicativos pesados (como redes 
sociais, jogos, compartilhamento de mídia e portais de perguntas e respostas) ou 
cargas de trabalho intensivas em computação (como um mecanismo de 
recomendação). 
O armazenamento em cache melhora o desempenho do aplicativo, armazenando 
dados críticos na memória para acesso de baixa latência. As informações em cache 
podem incluir os resultados de consultas de banco de dados intensivas em E / S ou os 
resultados de cálculos computacionalmente intensivos. 
O serviço Amazon ElastiCache automatiza tarefas de gerenciamento demoradas para 
ambientes de cache de memória, como gerenciamento de patches, detecção de falhas 
e recuperação. Funciona em conjunto com outros serviços da AWS Cloud (como 
Amazon EC2, Amazon CloudWatch e Amazon SNS) para fornecer um cache de 
memória seguro, de alto desempenho e gerenciado. 
Por exemplo, um aplicativo em execução no Amazon EC2 pode acessar com 
segurança um cluster do Amazon ElastiCache na mesma região com latência muito 
baixa. 
Teles, Guilherme. Amazon ElastiCache Security. Disponível em: 
<https://guilhermeteles.com.br/amazon-elasticache-security/>. Acesso em 15 fev 2021 
Considerando o contexto mencionado acima: 
a) Descreva as características que diferencia Redis e MenCached 
b) Cite um requisito que é exclusivo do Redis e outro exclusivo do MenCached 
Nota: 10.0 
a) Descreva as características que diferencia Redis e MenCached (5,0 pontos) 
Item4.3 – Aula 4 – Tema 4 
b) Cite um requisito que é exclusivo do Redis e outro exclusivo do MenChached (5,0 pontos) 
Item4.3 – Aula 4 – Tema 4 
 
Resposta:a) Redis é um armazenamento de estrutura de dados na memória de software livre, usado como banco de dados, cache e message broker. Em contrapartida, o 
Memcached é um sistema de cache de objetos de memória distribuída de alto desempenho, de código aberto e de código aberto, que acelera os aplicativos da Web dinâmicos 
ao diminuir a carga do banco de dados. b)Redis: Alta disponibilidade (replicação) e Criptografia. MenCached: Multi-threaded. 
 
Questão 6/10 - Computação em Nuvem 
As ferramentas para gerenciamento de containers são fundamentais para realizar um 
processo eficiente e que cuide do ciclo de vida deles de forma autônoma, bem como 
realize a gestão dos volumes e redes. Por isso, é fundamental investir em uma 
ferramenta que seja, de fato, eficiente para esse fim. 
Uma das mais utilizadas no mercado é a Amazon Elastic Container Service (ou 
Amazon ECS), criado pela empresa que é responsável por uma das principais 
plataformas de cloud do mundo. 
É um serviço altamente escalável e de alta performance, e é compatível com 
containers do Docker. Uma de suas vantagens é que ele elimina a necessidade de 
instalar um software de orquestração de containers ou escalar um cluster de máquinas 
virtuais. 
IpSense. Gerenciamento de containers: saiba porque e como realizá-lo! 
Disponível em:<https://www.ipsense.com.br/blog/gerenciamento-de-containers-saiba-
porque-e-como-realiza-lo/> Acesso em 06 Mar 2021 
Considerando o contexto mencionado acima, elabore um texto dissertativo 
contemplando os seguintes aspectos: 
a) Cite quais são os principais componentes de infraestrutura para executar um 
Conteiner Docker no Amazon ECS. (5,0 pontos) 
b) Cite dois benefícios de utilização de Amazon ECS. (5,0 pontos) 
Nota: 10.0 
a) Ver Item 3.1 – Aula 6 - Tema 3 
b) Ver Introdução – Aula 6 - Tema 3 
Resposta:a) Servidor, o daemon que realiza pelo cliente as chamadas de funções ao servidor, imagens do Docker, registros do Docker e o cliente Docker. b) Mais 
escalabilidade, Baixo custo, Mais segurança para os dados. 
 
Questão 7/10 - Computação em Nuvem 
Embora a redução do número de solicitações de um padrão de acesso seja o principal 
motivo para o uso de um design de tabela única com o DynamoDB, também existem 
outros benefícios. Vou discutir isso brevemente. 
Primeiro, há alguma sobrecarga operacional em cada tabela que você possui no 
DynamoDB. Embora o DynamoDB seja totalmente gerenciado e muito prático em 
comparação com um banco de dados relacional, você ainda precisa configurar 
alarmes, monitorar métricas etc. Se você tiver uma tabela com todos os itens ao invés 
de oito tabelas separadas, você reduz o número de alarmes e métricas a serem 
observados. 
 
Rabelo, Eduardo. Amazon DynamoDB: O quê, por que e quando usar o design de 
tabela única com DynamoDB! Disponível em: 
<https://oieduardorabelo.medium.com/amazon-dynamodb-o-qu%C3%AA-por-que-e-
quando-usar-o-design-de-tabela-%C3%Banica-com-dynamodb-556f5d8c474d>. 
Acesso em 01 Mar 2021. 
Considerando o contexto mencionado acima: 
a) Quais as três categorias de tipos de dados das tabelas DynamoDB (5,0 pontos) 
b) Cite quais as exigências necessárias na especificação na criação de tabelas no 
DynamoDB (5,0 pontos) 
Nota: 10.0 
a) Aula 5 – Tema 1 – Item 1.4 
b) Aula 5 – Tema 1 – Item 1.4 
Resposta:a) N (tipo Número), S (tipo String), e B (tipo Binário) . b) Nome da tabela e a Chave primária 
 
Questão 8/10 - Computação em Nuvem 
A computação em nuvem está capacitando desenvolvedores e departamentos de TI 
para que eles possam se dedicar ao que realmente é importante e evitar trabalhos 
semelhantes como aquisição, manutenção e planejamento de capacidade. Com o 
crescimento da popularidade da computação em nuvem, vários modelos e estratégias 
de implantação diferentes surgiram para atender a essas necessidades específicas de 
usuários distintos. Cada tipo de serviço em nuvem e método de implantação 
disponibiliza diferentes níveis de controle, flexibilidade e gerenciamento. A 
compreensão das diferenças entre Infraestrutura como um serviço (IaaS), Plataforma 
como um serviço (PaaS) e Software como um serviço (SaaS), assim como as 
estratégias de implantação que você pode utilizar, pode ajudá-lo a decidir qual 
conjunto de serviços é o ideal para as suas necessidades. (AWS BRASIL. Tipos de 
computação em nuvem. Site: AWS Brasil, 2020) 
Considerando o contexto mencionado acima, elabore um texto dissertativo 
contemplando os seguintes aspectos: 
a) Conceito e exemplo de aplicação de cada modelo de serviço. (valor: 5,0 pontos) 
b) Principais diferenças entre PaaS e IaaS (valor: 5,0 pontos) 
Nota: 10.0 
 a) Conceito cada modelo de serviço, utilize nó máximo duas linhas para cada modelo. (valor: 5,0 pontos) 
Repostas: Aula 1 – Tema 2 
IaaS: Esse modelo de serviço oferecido é a abstração da infraestrutura, ou seja, o provedor oferece ainfraestrutura de processamento e armazenamento totalmente transparente 
para o cliente. Exemplo:EC2, CloudFormation 
PaaS : Nesse modelo, os serviços oferecidos são a capacidade para o desenvolvimento de aplicativosque estão disponibilizados e serão executados na nuvem. O serviço de 
plataforma na nuvem disponibiliza o modelo de computação, armazenamento e comunicação entre aplicativos. Exemplos: appEngine (google), Elastic Beanstalk eRDS 
SaaS: Nesse modelo, os serviços oferecidos são os aplicativos e podem ser acessados pelos clientes pelos navegadores na internet. Exemplo: Facebook, dropbox, google drive, 
salesforce 
 
b) Cite uma diferença entre PaaS e IaaS (valor: 5,0 pontos) 
Resposta: Aula 1 – Tema 2 
PaaS : elimina a necessidade de aquisição de tecnologias e ferramentas para desenvolvimento. Outra pessoa gerencia o hardware e os sistemas operacionais subjacentes. 
 
IaaS: elimina a necessidade de aquisição de hardware e suporta PaaS. 
Resposta:a) Soluções de IaaS mais conhecidas são as da AWS, Microsoft Azure, Google Cloud. PaaS: Heroku, Kuberbetes e Docker. Alguns exemplos de SaaS são: Controle 
de atividades e produtividade (Kanban): Trello e KanbanFlow. b) No IaaS, aplicações, dados, tempo de execução, middleware e sistema operacional são responsabilidades do 
cliente. O provedor fornece apenas virtualização, servidor, armazenamento e rede. No PaaS, apenas aplicações e dados são responsabilidades do cliente. O restante cabe ao 
provedor. 
 
Questão 9/10 - Computação em Nuvem 
Criada em 2006 a Amazon Web Services é um dos maiores provedores de serviços e 
infraestrutura para a nuvem, atualmente traz como objetivo para o usuário serviços 
confiáveis, escaláveis e acessíveis. Dessa forma proporciona que não tenhamos 
gastos tão elevados e mesmo assim tenhamos um serviço estável. 
Um dos seus vários serviços disponíveis é o Simple Storage Service (Amazon S3), um 
serviço de armazenamento de objetos que oferece performance e escalabilidade. 
Dessa maneira você tem disponibilidade de dados. Isso significa que clientes de todos 
os tamanhos e setores podem usá-lo para armazenar qualquer volume de dados em 
uma grande variedade de casos de uso, como sites, aplicativos para dispositivos 
móveis, backup e restauração, arquivamento, aplicativos empresariais, dispositivos IoT 
e análises de big data. 
Souza, Ramon de. Conhecendo um pouco mais sobre o serviço Amazon. Disponível 
em: <https://thehack.com.br/conhecendo-um-pouco-mais-sobre-o-servico-amazon-
s3/>. Acesso em: 15 fev 2021. S3 
Considerando o contexto mencionado acima: 
a) Descreva os dois termos importantes no Amazon S3 
b) Qual a diferença entre o Amazon EBS e Amazon S3 
Nota: 10.0 
a) Descreva os dois termos importantes no Amazon S3 (5,0 pontos) 
Aula 4 - Tema 2 
b) Qual a diferença entre o Amazon EBS e Amazon S3 ( 5,0 pontos) 
Aula 4 - Tema 2 
 
Resposta:a) Gerenciamento e monitoramento de armazenamento, Segurança e gerenciamento do acesso. b) O EBS só pode ser usado com instâncias EC2, enquanto o S3 pode 
ser usado fora do EC2. O EBS aparece como um volume montável, enquanto o S3 requer software para ler e gravar dados. O EBS pode acomodar uma quantidade menor de 
dados do que o S3. EBS só pode ser usado por uma instância EC2 por vez, enquanto S3 pode ser usado por várias instâncias 
 
Questão 10/10 - Computação em Nuvem 
 
 
 
TADIGITAL.COM. DOCKER PRIVATE REGISTRY ON AWS ECR. Disponível em: 
https://labs.tadigital.com/index.php/2018/07/17/docker-private-registry-on-aws-ecr/. 
Acesso em 05 Marco 2021 
Considerando o contexto mencionado acima, elabore um texto dissertativo 
contemplando os seguintes aspectos: 
a) Cite os componentes do Amazon ECR. (5,0 pontos) 
b) Explique o funcionamento do Registro do Amazon ECR. (5,0 pontos) 
Nota: 10.0 
Ver Item 2.2 – Aula 6 - Tema 2 
Resposta:Componentes: Registro: Um registro do Amazon ECR é fornecido para cada AWS. É possível criar repositórios de imagens no seu registro e armazenar imagens 
neles. Token de autorização: deve se autenticar nos registros do Amazon ECR como um AWS, antes que possa adicionar e extrair imagens. Repositório: Um repositório de 
imagens do Amazon ECR contém suas imagens do Docker, imagens da Open Container Initiative (OCI) e artefatos compatíveis com a OCI. Política de repositório: Pode-se 
controlar o acesso aos repositórios e às imagens contidas neles com as políticas de repositório. Imagem: É possível enviar e extrair imagens de contêiner dos seus repositórios. 
É possível usar essas imagens localmente no seu sistema de desenvolvimento ou nas definições de tarefas do Amazon ECS e nas especificações de pod do Amazon EKS. O 
Amazon ECR hospeda suas imagens em uma arquitetura altamente disponível e de alto desempenho, permitindo que você implemente imagens para seus aplicativos de 
contêiner de forma confiável. Você pode compartilhar software de contêiner de forma privada em sua organização ou publicamente em todo o mundo para que qualquer 
pessoa descubra e faça download.