Prévia do material em texto
AZURE CLOUD COMPUTING AZURE CLOUD COMPUTING Azure Fundamentals Modelos de Nuvem AZURE CLOUD COMPUTINGO que é computação em nuvem? Computação em Nuvem é a entrega de serviços de computação por meio da Internet, possibilitando uma inovação mais rápida, recursos flexíveis e economia de escala. A certificação Azure Fundamentals pode ser usada para preparar o candidato para outras certificações baseadas em funções ou especialidades do Azure, mas não é um pré-requisito para nenhuma delas. Computação ArmazenamentoRede Análise AZURE CLOUD COMPUTINGNuvem pública • Fornece recursos e serviços para várias organizações e usuários. • Recursos compartilhados entre cliente. • Acessado via conexão de rede segura (geralmente pela Internet). AZURE CLOUD COMPUTINGNuvem privada • Pertencente e operado pela organização que utiliza os recursos da nuvem. • As organizações criam um ambiente de nuvem em seu datacenter. • Acesso de autoatendimento para calcular recursos fornecidos aos usuários dentro da organização. • Organizações responsáveis pela operação dos serviços que prestam. AZURE CLOUD COMPUTINGNuvem híbrida Combina nuvens públicas e privadas para permitir que os aplicativos sejam executados no local mais apropriado Benefícios de Cloud AZURE CLOUD COMPUTINGBenefícios da Nuvem AZURE CLOUD COMPUTINGComparar CapEx e OpEx Despesas de Capital (CapEx) • O gasto inicial de dinheiro na infraestrutura física. • Os custos de CapEx têm um valor que é reduzido ao longo do tempo. • Exemplo: Aquisição de equipamentos, construção de datacenter. Despesas Operacionais (OpEx) • Gastos em produtos e serviços conforme necessário, pagamento conforme o uso • Receber a conta imediatamente • Exemplo: Aluguel de máquinas, leasing, outsourcing, despesas de energia elétrica. AZURE CLOUD COMPUTINGModelo baseado em consumo Os provedores de serviços de nuvem operam em um modelo baseado em consumo, o que significa que os usuários finais só pagam pelos recursos que usam. O que for usado é o que eles pagam. • Melhor previsão de custos • São fornecidos os preços para serviços e recursos individuais • A cobrança é baseada no uso real Serviços de Nuvem AZURE CLOUD COMPUTINGInfraestrutura como serviço (IaaS) • A categoria mais básica de serviços de computação em nuvem. • Construa infraestrutura de TI paga como você utilizar servidores, máquinas virtuais, armazenamento, redes e sistemas operacionais de um provedor de nuvem. • Infraestrutura de computação instantânea, provisionada e gerenciada pela internet. AZURE CLOUD COMPUTINGPlataforma como serviço (PaaS) • Fornece ambiente para construção, testes e implantação de aplicativos de software. • Ajuda a criar aplicativos rapidamente, sem se concentrar no gerenciamento de infraestrutura subjacente. AZURE CLOUD COMPUTINGSoftware como serviço (SaaS) • Software hospedado centralmente e gerenciado para usuários finais. Os usuários se conectam e usam aplicativos baseados em nuvem pela internet. Por exemplo, Microsoft Office 365, e-mail e calendários. AZURE CLOUD COMPUTINGServiços Azure AZURE CLOUD COMPUTING Modelo de responsabilidade compartilhada Principais componentes da arquitetura do Azure AZURE CLOUD COMPUTINGRegiões • As regiões são compostas de um ou mais datacenters muito próximos. • Fornecer flexibilidade e escala para reduzir a latência do cliente. • Preservar a residência de dados com uma oferta de conformidade abrangente. O Azure oferece mais regiões globais do que qualquer outro provedor de nuvem com mais de 60 regiões representando mais de 140 países https://infrastructuremap.microsoft.com/explore?info=region_brazilsouth AZURE CLOUD COMPUTINGPares de Regiões • No mínimo 300 milhas de separação entre pares de regiões. • Replicação automática para alguns serviços. • Recuperação de região priorizada em caso de interrupção. • As atualizações são lançadas sequencialmente para minimizar o tempo de inatividade. Link da Web: https://aka.ms/PairedRegions-ptb Region North Central US East US West US 2 US East 2 Canada Central North Europe UK West Germany Central South East Asia East China Japan East Australia Southeast India South Brazil South (Primary) Region South Central US West US West Central US Central US Canada East West Europe UK South Germany Northeast East Asia North China Japan West Australia East India Central South Central US https://aka.ms/PairedRegions-ptb AZURE CLOUD COMPUTINGOpções de Disponibilidade AZURE CLOUD COMPUTINGZonas de disponibilidade • Oferecer proteção contra tempo de inatividade por causa de falha do datacenter. • Separar fisicamente os datacenters dentro da mesma região. • Cada datacenter é equipado com alimentação, resfriamento e rede independentes. • Conectado por meio de redes privadas de fibra óptica. Zona de Disponibilidade 1 Zona de Disponibilidade 3 Zona de Disponibilidade 2 Região do Azure AZURE CLOUD COMPUTINGAvailability Set Um Availability Set é um agrupamento lógico de VMs que permite que o Azure entenda como o seu aplicativo foi criado para fornecer redundância e disponibilidade. Recomenda-se que duas ou mais VMs sejam criadas dentro de um availability set para fornecer um aplicativo altamente disponível e para atender o SLA de 99,95% do Azure. Não há nenhum custo para o conjunto de disponibilidade em si, você paga apenas por cada instância de VM que criar. Cada máquina virtual em seu availability set receberá um update domain (UD) e um fault domain (FD) da plataforma subjacente do Azure. Todas as máquinas adicionadas a um avaliability set serão distribuídas de forma dividida entre cada UD e FD. AZURE CLOUD COMPUTINGRecursos do Azure Recursos do Azure são componentes como armazenamento, máquinas virtuais e redes que estão disponíveis para criar soluções em nuvem. Máquinas virtuais Contas de Armazenamento Redes Virtuais Serviços de Aplicativos Bancos de Dados SQL Funções AZURE CLOUD COMPUTINGGrupos de recursos Um grupo de recursos é um contêiner para gerenciar e agregar recursos em uma única unidade. • Os recursos podem existir em apenas um grupo de recursos. • Os recursos podem existir em diferentes regiões. • Os recursos podem ser movidos para diferentes grupos de recursos. • Os aplicativos podem utilizar vários grupos de recursos. Grupos de recursos (Web + BD, VM, Armazenamento) em um grupo Grupo de recursos Armazena mento Grupo de recursos Máquina virtual Grupo de recursos Web e BD AZURE CLOUD COMPUTINGAzure Subscriptions Uma assinatura do Azure fornece acesso autenticado e autorizado às contas do Azure. • Limite de faturamento: gerar relatórios de faturamento separados e faturas para cada assinatura. • Limite de controle de acesso: gerenciar e controlar o acesso aos recursos que os usuários podem prover com assinaturas específicas. Principais Workloads do Azure AZURE CLOUD COMPUTINGServiços de computação do Azure A computação do Azure é um serviço de computação sob demanda que fornece recursos de computação, como discos, processadores, memória, rede e sistemas operacionais. Máquinas Virtuais Aplicativo Aplicativos Serviços de Kubernetes do Azure (AKS) Área de Trabalho Virtual do Azure Instâncias de Contêiner AZURE CLOUD COMPUTINGMáquinas virtuais do Azure As Máquinas Virtuais (VM) do Azure : • Inclui processador virtual, memória, armazenamento e rede. • Oferta de IaaS que oferece personalização e controle total. AZURE CLOUD COMPUTINGAppServices do Azure O AppServices do Azure é uma plataforma totalmente gerenciada para criar, implantar e escalar aplicativos Web e APIs com rapidez. • Trabalha com .NET, .NET Core, Node.js, Java, Python ou php. • Oferta de PaaS com requisitos de nível corporativo de desempenho, segurança e conformidade. AZURE CLOUD COMPUTINGAzure Container Services Azure Container Instance: uma oferta paaS que executa um contêiner no Azure sem anecessidade de gerenciar uma máquina virtual ou serviços adicionais. Azure Kubernetes Service: um serviço de orquestração para contêineres com arquiteturas distribuídas e grandes volumes de contêineres. AZURE CLOUD COMPUTINGAzure Virtual Desktop O Azure Virtual Desktop é uma virtualização de desktop e aplicativo que é executada na nuvem. Crie um ambiente completo de virtualização de desktop sem ter que executar servidores gateway adicionais. Publique pools de host ilimitados para acomodar cargas de trabalho diversas. Reduza custos com recursos agrupados e multi-session. AZURE CLOUD COMPUTINGServiços de rede do Azure O Azure Virtual Network (VNet) permite que os recursos do Azure se comuniquem entre si, com a internet e as redes locais. O Virtual Private Network Gateway (VPN) é usado para enviar tráfego criptografado entre uma rede virtual do Azure e um local no local pela internet pública. O Azure Express Route estende redes no local para o Azure por uma conexão privada que é facilitada por um provedor de conectividade. AZURE CLOUD COMPUTINGServiços de storage do Azure O Container Storage (blob) é otimizado para armazenar grandes quantidades de dados não estruturados e vhd de imagens de máquinas virtuais customizadas. O Disk storage fornece discos para máquinas virtuais, aplicativos e outros serviços para acessar e usar. O Azure Files configura um conjunto de compartilhamentos de arquivos de rede altamente disponíveis que podem ser acessados usando o protocolo SMB (Server Message Block, porta 445). AZURE CLOUD COMPUTINGAzure storage access tiers Hot Cool Archive Otimizada para armazenamento de dados acessados com frequência. Otimizada para armazenamento de dados acessados com pouca frequência e armazenados por pelo menos 30 dias. Otimizada para armazenamento de dados acessados raramente e armazenados por pelo menos 180 dias com requisitos de latência flexíveis. AZURE CLOUD COMPUTINGServiços de database do Azure O Azure Cosmos Database (noSQL) é um serviço de banco de dados distribuído globalmente que escala de forma elasticamente e independente o throughput e o armazenamento. O Azure SQL Database é um banco de dados relacional como um serviço (DaaS) baseado na versão estável mais recente do mecanismo de banco de dados Microsoft SQL Server. O Azure Database for MySQL é um serviço de banco de dados MySQL totalmente gerenciado para desenvolvedores de aplicativos. Azure Database for PostgreSQL é um serviço de banco de dados relacional baseado no mecanismo de banco de dados Postgres de código aberto. AZURE CLOUD COMPUTINGAzure SQL Managed Instance O Azure SQL Managed Instance permite que os clientes existentes do SQL Server migrarem seus aplicativos no local para a nuvem com alterações mínimas de aplicativos e bancos de dados. Plataforma totalmente gerenciada como um serviço. Preserva todos os recursos do PaaS (patches automáticos e atualizações de versão, backups automatizados e alta disponibilidade) Troque as licenças existentes para taxas com desconto na instância gerenciada do SQL usando o Benefício Híbrido Azure Soluções Azure AZURE CLOUD COMPUTINGAzure Internet of Things O Azure IoT Central é uma solução global de IoT SaaS totalmente gerenciada que facilita a conexão, o monitoramento e a gestão de ativos de IoT em escala. O Azure IoT Hub é um serviço gerenciado hospedado na nuvem que atua como um centro de mensagens para comunicação bidirecional entre aplicativos IoT e os dispositivos que gerencia. O Azure Sphere é uma plataforma de aplicativos de alto nível, segura, com recursos integrados de comunicação e segurança para dispositivos conectados à internet Internet das Coisas (IoT) é a capacidade dos dispositivos de reunir e retransmitir informações para análise de dados. AZURE CLOUD COMPUTINGBig data and analytics Azure Synapse Analytics Um Enterprise Data Warehouse baseado em nuvem. Azure HDInsight Um serviço de análise open-source e totalmente gerenciado para empresas. Azure Databricks Serviço de análise baseado no Apache Spark. AZURE CLOUD COMPUTINGInteligência Artificial e Machine Learning Azure Machine Learning: baseado em nuvem para desenvolver, treinar e implantar modelos de machine learning. Serviços Cognitivos: habilitar rapidamente os aplicativos para ver, ouvir, falar, entender e interpretar as necessidades de um usuário. Serviço de Bot do Azure: desenvolver bots inteligentes, de nível empresarial. AZURE CLOUD COMPUTINGComputação Serverless Com aplicativos de computação Serverless, o provedor de serviços em nuvem fornece automaticamente provisões, escalas e gerencia a infraestrutura necessária para executar o código. Azure Functions é o código executando seu serviço e não a plataforma ou infraestrutura subjacente. Ele cria infraestrutura baseada em um evento. Azure Logic Apps é um serviço em nuvem que ajuda você a automatizar e orquestrar tarefas, processos de negócios e fluxos de trabalho quando você precisa integrar aplicativos, dados, sistemas e serviços. AZURE CLOUD COMPUTINGDesenvolver aplicativos com DevOps e GitHub Azure DevOps: ferramentas de colaboração de desenvolvimento, incluindo pipelines, cartões Kanban e testes de carga automatizados baseados em nuvem. GitHub: hosting de desenvolvimento de software com controle de versão, gerenciamento de código-fonte e gerenciamento de bugs/tarefas. GitHub Actions para Azure: automatizar o fluxo de trabalho de software para criar, testar e implantar de dentro do GitHub. Azure DevTest Labs: criar rapidamente ambientes no Azure enquanto minimiza os gastos e controla os custos. Ferramentas de gerenciamento do Azure AZURE CLOUD COMPUTING Ferramentas de gerenciamento disponíveis no Azure AZURE CLOUD COMPUTINGAzure Advisor Azure Advisor analisa recursos implantados do Azure e faz recomendações baseadas em práticas recomendadas para otimizar implantações do Azure. • Confiabilidade • Segurança • Desempenho • Custo • Excelência Operacional AZURE CLOUD COMPUTINGAzure Monitor O Azure Monitor maximiza a disponibilidade e o desempenho de aplicativos e serviços coletando, analisando e agindo sobre a telemetria de ambientes em nuvem e locais. • Application Insights • Análise de Logs • Alertas Inteligentes • Ações de Automação • Painéis Personalizados Recursos e ferramentas de segurança AZURE CLOUD COMPUTINGMicrosoft Defender for Cloud Microsoft Defender for Cloud é um serviço de monitoramento que fornece proteção contra ameaças nos datacenters do Azure e nos datacenters locais. • Fornece recomendações de segurança • Detectar e bloquear malwares • Analisar e identificar possíveis ataques • Controle de acesso just-in-time AZURE CLOUD COMPUTINGDefender for Cloud - recursos Conformidade com a Política Avaliações Contínuas Recomendações Personalizadas Proteção contra ameaças Executar políticas em grupos de gerenciamento, assinaturas ou locatários. Recomendações baseadas na carga de trabalho existente com instruções sobre como implementá-las. Avaliar recursos novos e implantados para garantir que eles sejam configurados corretamente. Analisar as ameaças experimentadas por meio de alertas e relatórios de recursos afetados. AZURE CLOUD COMPUTINGAzure Sentinel O Azure Sentinel é uma solução de gerenciamento de informações de segurança (SIEM) e de resposta automatizada de segurança (SOAR) que fornece uma análise de segurança e inteligência contra ameaças em uma empresa. Conector e Integrações: • Microsoft 365 Defender • Azure Active Director • Proteção Avançada contra Ameaças do Azure • Microsoft Cloud App Security AZURE CLOUD COMPUTINGAzure Key Vault O Azure Key Vault armazena segredos de aplicativos em um local centralizado na nuvem, a fim de controlar com segurança as permissões de acesso e acessar o registro. • Gerenciamento de secrets. • Gestão de key. • Gestão de certificados. • Armazenamento de segredos apoiados por módulosde segurança de hardware (HSMs). Conectividade de rede segura AZURE CLOUD COMPUTINGSegurança Compartilhada • Migrar de datacenters controlados pelo cliente para datacenters baseados em nuvem muda a responsabilidade pela segurança. • A segurança se torna um interesse compartilhado entre provedores de nuvem e clientes. Responsabilidade No local IaaS PaaS SaaS Governança de dados e Rights Management Cliente Cliente Cliente Cliente Pontos de extremidade do cliente Cliente Cliente Cliente Cliente Gerenciamento de conta e acesso Cliente Cliente Cliente Cliente Infraestrutura de identidade e diretório Cliente Cliente Microsoft/ Cliente Microsoft/ Cliente Aplicativo Cliente Cliente Microsoft/ Cliente Microsoft Controles de rede Cliente Cliente Microsoft/ Cliente Microsoft Sistema operacional Cliente Cliente Microsoft Microsoft Hosts físicos Cliente Microsoft Microsoft Microsoft Rede física Cliente Microsoft Microsoft Microsoft Datacenter físico Cliente Microsoft Microsoft Microsoft AZURE CLOUD COMPUTINGNetwork Security Groups (NSGs) O Network Security Group (NSG) atua como um filtro de pacotes, fizemos uma primeira camada de inspeção dos acessos. Pode ser associado a subnets e NICs. • Definir regras de entrada e de saída para filtrar por fonte e endereço IP de destino, porta e protocolo. • Adicionar várias regras, conforme necessário, dentro dos limites da assinatura. • O Azure aplica regras de segurança de linha de base, padrão aos novos NSGs. • Substituir as regras padrão por regras novas e de prioridade mais alta. AZURE CLOUD COMPUTINGAzure Firewall Um Firewall como Serviço (FaaS) com estado e gerenciado que concede/nega acesso ao servidor com base no endereço IP de origem, para proteger recursos de rede. • Aplica regras de filtragem de tráfego de entrada e de saída • Alta disponibilidade integrada • Escalabilidade de nuvem irrestrita • Usa o registro em log do Azure Monitor O Web Application Gateway do Azure também fornece um firewall, chamado de Firewall de Aplicativo Web (WAF). O WAF fornece proteção interna, centralizada para seus aplicativos Web. Principais serviços de identidade do Azure AZURE CLOUD COMPUTINGComparar autenticação e autorização Autenticação • Identifica a pessoa ou serviço buscando acesso a um recurso. • Solicita credenciais de acesso legítimo. • Base para criar princípios de identidade e controle de acesso seguros. Autorização • Determina o nível de acesso de uma pessoa ou serviço autenticado. • Define quais dados eles podem acessar e o que podem fazer com eles. AZURE CLOUD COMPUTINGAutenticação multifator do Azure Fornece segurança adicional para as identidades, exigindo dois ou mais elementos para autenticação completa. Algo que você sabe → Algo que você tem → Algo que você é AZURE CLOUD COMPUTINGAzure Active Directory (AAD) Azure Active Directory (AAD) é o serviço de gerenciamento de identidade e acesso baseado em nuvem do Microsoft Azure. • Autenticação (credenciais dos funcionários para acessar os recursos). • Logon único (SSO) • Gerenciamento de aplicativos. • Entre empresas (B2B). • Serviços de identidade entre empresa e cliente (B2C). • Gerenciamento de dispositivos. AZURE CLOUD COMPUTINGConditional Access Conditional Access é usado pelo Azure Active Directory para unir sinais, tomar decisões e impor políticas organizacionais. • Associação de usuários ou grupos • Localização do IP • Dispositivo • Aplicativo • Detecção de risco Metodologias de governança do Azure AZURE CLOUD COMPUTINGRBAC (controle de acesso baseado em função) Conditional Access é usado pelo Azure Active Directory para unir sinais, tomar decisões e impor políticas organizacionais. • Gerenciamento de acesso de granulari- dade fina. • Divida as tarefas dentro da equipe e conceda somente a quantidade de acesso de que os usuários precisam para trabalhar. • Habilite o acesso ao portal do Azure e o controle de acesso aos recursos. Azure Active Directory Grupo de recursos Grupo de recursos Usuário Aplicativos Grupos de usuários Azure assinatura AZURE CLOUD COMPUTING Resource locks Proteja seus recursos do Azure contra exclusão ou modificação acidental. Gerencie bloqueios nos níveis de assinatura, grupo de recursos ou recursos individuais dentro do Portal Azure. * O Lock replica herança para recursos filho. Exemplo, se você aplicar um lock em um Resource Group, ele será propagado para os recursos filho. AZURE CLOUD COMPUTING Tags • Fornece metadados para seus recursos do Azure. • Logicamente organiza recursos em uma taxonomia. • Consiste em um par de valor de nome. • Muito útil para levantar informações sobre faturamento. * A Tags não replicam herança para recursos filho. Exemplo, se você aplicar uma Tag em um Resource Group, ela não será propagada para os recursos filho. owner: joe department: marketing environment: production cost-center: marketing OR AZURE CLOUD COMPUTING Azure Policy Azure Policy (AAD) ajuda a impor normas organizacionais e avaliar a conformidade em escala. Fornece governança e consistência de recursos com conformidade regulatória, segurança, custos e gerenciamento. • Avalia e identifica recursos do Azure que não cumprem suas políticas. • Fornece definições incorporadas de políticas e iniciativas, em categorias como Armazenamento, Rede, Computação, Centro de Segurança e Monitoramento. AZURE CLOUD COMPUTING Cloud Adoption Framework • A abordagem One Microsoft para adoção de nuvem no Azure. • Melhores práticas dos funcionários, parceiros e clientes da Microsoft. • Ferramentas, orientações e narrativas para estratégias e resultados. Padrões de privacidade, conformidade e proteção de dados AZURE CLOUD COMPUTING Segurança, privacidade e conformidade Segurança: Intencionalmente seguro. Com segurança inteligente integrada, a Microsoft ajuda a proteger contra ameaças cibernéticas conhecidas e desconhecidas, usando automação e inteligência artificial. Privacidade: Temos o compromisso de garantir a privacidade das organizações por meio de nossos acordos contratuais e fornecendo controle e transparência ao usuário. Conformidade: Respeitamos legislações e regulamentos locais e fornecemos cobertura abrangente de ofertas de conformidade. AZURE CLOUD COMPUTING Termos e requisitos de conformidade A Microsoft fornece o conjunto mais abrangente de ofertas de conformidade (incluindo certificações e atestados) de qualquer provedor de serviços de nuvem. Algumas ofertas de conformidade incluem: CJIS Serviço de Informações da Justiça Criminal HIPAA Lei de Portabilidade e Responsabilidade do Seguro de Saúde Certificação CSA STAR ISO/IEC 27018 Cláusulas de modelo da UE NIST National Institute of Standards and Technology AZURE CLOUD COMPUTING Política de privacidade da Microsoft A política de privacidade da Microsoft promove abertura e honestidade sobre como a Microsoft lida com os dados do usuário coletados de seus produtos e serviços. • A política de privacidade da Microsoft explica: • Quais dados a Microsoft processa. • Como a Microsoft os processa. • Para quais finalidades os dados são usados. AZURE CLOUD COMPUTING Trust Center Saiba mais sobre segurança, privacidade, conformidade, políticas, recursos e práticas em todos os produtos de nuvem da Microsoft. • O site do Trust Center fornece: • Informações detalhadas e especializadas. • Listas com curadoria de recursos recomendados, organizadas por tópico. • Informações específicas para gerentes de negócios, administradores, engenheiros, assessores de risco, diretores de privacidade e equipes jurídicas. * Trust Center - https://www.microsoft.com/trustcenter AZURE CLOUD COMPUTING Regiões soberanas do Azure (Serviços do governo dos EUA) Atende às necessidades de segurança e conformidade das agências federais dos EUA, governos estaduais e locais e seus provedores de soluções. Azure Governamental: • Instância separadado Azure. • Fisicamente isolada de implantações que não sejam do governo dos EUA. • Acessível somente a pessoal verificado e autorizado. Exemplos de padrões de conformidade: FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L2, L4 & L5 e CJIS. AZURE CLOUD COMPUTING Regiões soberanas do Azure (Azure China) A Microsoft é o primeiro provedor estrangeiro de serviços de nuvem pública da China, em conformidade com as regulamentações governamentais. Recursos do Azure China: • Instância fisicamente separada dos serviços de nuvem do Azure operados pela 21Vianet • Todos os dados permanecem dentro da China para garantir a conformidade Planejamento e gerenciamento de custos AZURE CLOUD COMPUTING Fatores que afetam os custos (parte 1) Há seis principais fatores que afetam os custos: 1) Tipo de recurso 2) Serviços 3) Localização Os custos são específicos do recurso, portanto, o uso que um medidor rastreia e o número de medidores associados a um recurso dependem do tipo de recurso. As taxas de uso e os períodos de cobrança do Azure podem ser diferentes entre clientes Enterprise, Web Direct e CSP. A infraestrutura do Azure é distribuída globalmente e os custos de uso podem variar entre os locais que oferecem produtos, serviços e recursos do Azure. AZURE CLOUD COMPUTING Fatores que afetam os custos (parte 1) Há seis principais fatores que afetam os custos: 4) Largura de banda 5) Instâncias reservadas 6) Benefício de uso híbrido do Azure Algumas transferências de dados de entrada são gratuitas, como dados que entram em datacenters do Azure. Para transferências de dados de saída, como dados que saem dos datacenters do Azure, o preço é baseado em zonas. Com as reservas do Azure, você se compromete com a compra de planos de um ano ou três anos para vários produtos. As reservas podem reduzir consideravelmente os custos de recursos em até 72% com preços de Pagamento Conforme o Uso. Para clientes com Software Assurance, o benefício híbrido do Azure permite que você use suas licenças locais no Azure a um custo reduzido. AZURE CLOUD COMPUTING Calculadora do custo total de propriedade • Uma ferramenta para estimar a economia de custos possível ao migrar para o Azure. • Um relatório permite comparar os custos de infraestruturas locais com os custos do uso de produtos e serviços do Azure na nuvem. AZURE CLOUD COMPUTING Gerenciamento de Custos do Azure • Reporting – relatórios de faturamento • Budgets – definir orçamento de gastos • Alerting – quando o custo excede os limites • Recommendation – quando o custo excede os limites SLAs do Azure e ciclos de vida de serviço AZURE CLOUD COMPUTING Contratos de Nível de Serviço (SLAs) Os Contratos de Nível de Serviço (SLAs) descrevem os compromissos da Microsoft para tempo de atividade e conectividade. • Os SLAs são baseados em produtos e serviços individuais. • Contratos detalhados sobre o serviço fornecido e quaisquer exceções ao SLA. • Recursos/serviços gratuitos e versão prévia do recurso não oferecem SLAs. AZURE CLOUD COMPUTING SLAs para produtos e serviços do Azure • As metas de desempenho são expressas como garantias de tempo de atividade e conectividade. • As metas de desempenho variam de 99% a 99,999%. • Se um serviço não atender às garantias, uma porcentagem das taxas de serviço mensais poderá ser creditada. AZURE CLOUD COMPUTING Azure Preview Com o Azure preview, os usuários podem testar recursos beta e outros recursos de pré- lançamento, produtos, serviços, software e regiões para fornecer feedback. • Private Preview: Está disponível apenas para determinados clientes do Azure para fins de avaliação. • Public Preview: todos os clientes do Azure podem avaliar os novos recursos • Generally available (GA): Depois que public preview for concluído, todos os clientes podem usar o recurso e a disponibilidade da região vai variar. AZURE CLOUD COMPUTING OBRIGADO