Prévia do material em texto
Computação em Nuvem Professor Cesar Reis All in Cloud Cloud computing • A computação em nuvem, ou ”cloud computing” que é seu termo original em inglês, está revolucionando a forma de fazer negócios de grandes, médias e pequenas empresas. O trabalho home office ficou muito mais comum e acessível para colaboradores com o aumento do uso da cloud. Se antes precisávamos de um prédio para alocar os colaboradores e gerenciar o fluxo de trabalho, hoje é possível que equipes com membros em todos os lugares do mundo trabalhem no mesmo projeto com a mesma velocidade de comunicação que equipes que estão no mesmo espaço físico. E admirem-se, com muito mais eficiência. • Em sua estrutura local todo o gasto de hardware, equipe técnica, eletricidade para o computador e para o ar condicionado, manutenção, licença de software e link de internet é por sua conta, além de equipe técnica especializada para lidar com o hardware e as configurações deste servidor. Quando compramos um servidor temos que levar em consideração um aumento dos serviços e utilização de disco, memória e processamento para os próximos cinco anos. Afinal de contas, migrar de servidor conforme a empresa crescer é algo no mínimo muito custoso. • Levando em consideração um velho ditado na área de infra “Quem tem um, não tem nenhum!”, duplique esse custo todo por dois! Esse é o cenário mínimo para que você não tenha problemas com paradas e fique sem acesso aos softwares e serviços utilizados na empresa. Nuvem Externa • Na nuvem terceirizada você aloca mensalmente toda a estrutura (hardware, equipe técnica, eletricidade para o computador e para o ar condicionado, manutenção, licença de software e link de internet), com a diferença que você pode começar com um servidor com as configurações para esse momento da sua empresa e aumentar ou diminuir o hardware a qualquer momento conforme a demanda. Toda a estrutura do seu servidor na nuvem externa é preparada para ter redundância e garantir alta disponibilidade. • Empresas possuem períodos de pico sazonais, ou seja, em períodos que você precise de mais desempenho devido a demanda, você melhora suas configurações de hardware, retornando para configurações mínimas quando passar esse período. E isso acontece em questão de minutos. • Essa elasticidade diminui os custos. Pesquisa da Silicon ANGLE, portal de notícias de tecnologia, mostra que 82% das empresas reduzem custos operacionais de imediato a partir do momento em que passam a usar a computação em nuvem. • Em questões de segurança, todos os acessos a sua nuvem são registrados, seu servidor é acessível de qualquer lugar do mundo por um ou mais links muito melhores que os links comuns utilizados em pequenas e médias empresas. E seu servidor já vem com quantos IP fixos você precisar! • A nuvem ainda traz a possibilidade de você não ter um computador inteiro, tudo depende da maneira que você precisa utilizar a tecnologia. Por exemplo, para um negócio que depende apenas de compartilhamento de arquivos, a solução ideal é um Storage. Nuvem Pública ou Nuvem Privada • Existem muitas dúvidas em relação a exata diferença entre nuvem pública ou privada e até mesmo uma confusão de nuvem privada interna e nuvem privada externa. • Na nuvem privada interna é aquela que mencionei anteriormente em que a sua estrutura de TI tem acesso externo, mas a infraestrutura é sua. • Na nuvem privada externa, você recebe sua infraestrutura como serviço (IaaS), ou seja, paga mensalmente para utilizar um computador inteiro em formato de locação com todos os serviços inclusos. Neste caso, se você for ao seu Data Center, o pessoal da TI vai te mostrar o computador que é seu! • Quando falamos de nuvem pública, não significa que seu servidor tenha acesso público, e sim que seu servidor está virtualizado em um servidor físico junto a muitos outros servidores de outras empresas. Compartilhar recursos como processamento, disco e memória diminui o custo do servidor e na questão de segurança não há risco de um acessar o que é do outro, pois quando virtualizamos servidores dentro de um servidor físico, os servidores virtuais se comportam como máquinas físicas e não existe risco de um outro servidor acessar seus arquivos. • O mundo está mudando e a forma de fazer negócios também está. As coisas acontecem cada vez mais rápido e se a tecnologia garante rapidez, eficiência e segurança na execução dos processos é algo que vale a pena pensar. Tipos de Backup • O surgimento constante de ameaças virtuais e acidentes / incidentes envolvendo a perda de dados fez com que a rotina de backup se tornasse essencial para as empresas. Em meio a isso, a necessidade de optar pelos tipos de backup adequados sempre esteve presente. • Porém, nem todas as empresas têm ciência de que um cronograma de backup pode ser feito de diferentes maneiras, detalhe que as leva a optar por sistemas menos eficientes ou inadequados, incapazes de mitigar os danos causados por eventuais desastres. • Antes de falarmos sobre os tipos de backup, vale salientar que o procedimento vai muito além de armazenar cópias de arquivos confidenciais; trata-se de uma prática de recuperação de desastres. Estamos tocando nesse ponto porque é comum as cópias de segurança serem planejadas com ênfase nos dados sigilosos e cruciais para os processos do negócio. Entretanto, embora eles possam ser uma prioridade, é recomendado também realizar o backup das aplicações. • Um sistema de backup eficiente não se limita a garantir a integridade e disponibilidade dos dados, o objetivo central é assegurar que todo o sistema seja restabelecido o quanto antes. Os 4 tipos de Backup • 1. Doméstico: Decerto o backup mais simples e comum que conhecemos, é ideal para uso doméstico — como sugere o próprio nome — ou em ambientes de trabalho enxutos, cujo volume de dados é baixo. Na prática, o backup doméstico consiste na gravação de dados em dispositivos externos (pendrive, HD, cartões de memória etc.) e mídias físicas (CD, DVD e fita, por exemplo). • 2. Completo: Executar um backup completo significa realizar a cópia de todos os arquivos existentes no sistema e armazená-los em dispositivos ou estruturas remotas. Naturalmente, tal procedimento se torna inviável logo após a primeira execução; afinal, muito tempo e recursos de armazenamento são desperdiçados ao fazer cópias de arquivos duplicados. • 3. Diferencial:O backup diferencial é um bom complemento para o tipo “completo”, no sentido de que ele pode ser adotado como uma rotina diária. Nesse caso, o objetivo é salvar arquivos criados ou editados após o último backup realizado. Sendo assim, ao fazer o backup completo você garante toda a integridade do sistema, enquanto os dados gerados posteriormente passam por um processo muito mais rápido e com baixo consumo de espaço em disco. • 4. Incremental:Se a sua empresa trabalha com um grande volume de dados a ponto de o backup diferencial não ser o suficiente, uma solução confiável é o backup incremental. Esse tipo de backup é utilizado para salvar os dados em tempo real, sempre que criados ou modificados pelo colaborador. A sua maior vantagem está nos recursos de automação, dispensando a necessidade de backups manuais (passíveis de erro humano). Conceitos - Cloud as Service • Na computação em nuvem os recursos de TI são fornecidos como um serviço, permitindo aos usuários acessarem os serviços sem a necessidade de conhecimento sobre a tecnologia utilizada. Assim, os usuários e empresas passaram a acessar os serviços sob demanda e independente de localização, o que aumentou a quantidade serviços disponíveis. • Para utilizarem os serviços, os usuários necessitam apenas ter em suas máquinas um sistema operacional, um navegador e acesso a Internet. Todos os recursos e processamentos computacionais estão disponíveis na Internet. Assim, as máquinas dos usuários não necessitam ter altos recursos computacionais, diminuindo assim o custo na aquisição de máquinas por parte destes usuários. Todo hardwarepode ser utilizado para realizar alguma tarefa que seja adequada ao seu poder de processamento. Novos recursos de hardware podem ser adicionados. • O usuário pode adquirir unilateralmente recurso computacional, como tempo de processamento no servidor ou armazenamento na rede na medida em que necessite e sem precisar de interação humana com os provedores de cada serviço. O hardware e o software dentro de uma nuvem podem ser automaticamente reconfigurados, orquestrados e estas modificações são apresentadas de forma transparente para os usuários, que possuem perfis diferentes e assim podem personalizar os seus ambientes computacionais, por exemplo, instalação de software e configuração de rede para a definição de determinados privilégios. Os benefícios do backup em nuvem • Empresas de diversas áreas possuem uma rotina marcada pelo fluxo de informações circulando em alta velocidade, tais como escritórios de advocacia, contabilidade, cartórios, hospitais, entre outros. • Uma solução segura e eficiente para otimizar essa constante rotina de backup está na computação em nuvem (cloud computing), a qual armazena os dados em servidores externos e / ou datacenters locais por meio da internet. • Os maiores benefícios da nuvem para a rotina de backup são: • disponibilidade – os dados são replicados em vários servidores pelo mundo; • confiabilidade – o processo é automatizado e virtual; • escalabilidade – os serviços de cloud computing são fornecidos sob demanda, encaixando-se perfeitamente às necessidades da empresa; • custos – a nuvem é uma grande aliada na redução de custos e está ao alcance de todas as empresas, independentemente do seu porte. Considerações sobre “compliance” na migração para Cloud Computing • Conforme as organizações planejam mover cargas de trabalho e aplicativos para Cloud Computing, elas precisam ter atenção em relação ao processo. Os controles e práticas de segurança que eles criaram para seus ambientes locais não são exatamente o que eles precisam na nuvem, onde tudo é baseado em software e profundamente integrado. • Em outras palavras, a nuvem apresenta novas oportunidades para todas as empresas. Dentre os principais pontos que a empresa deve considerar estão: Responsabilidades compartilhadas Reestruturação da governança Requisitos regulatórios e de conformidade Visibilidade e controles Automação e APIs Responsabilidades compartilhadas • Responsabilidades compartilhadas • Todos os principais provedores de nuvem oferecem suporte à responsabilidade compartilhada na nuvem, mas nem todos esses modelos são criados de forma igualitária. • Seu contrato de provedor de nuvem IaaS deve delinear claramente essas responsabilidades. • De fato, antes de migrar para Cloud Computing, é essencial que você saiba quais aspectos da segurança serão responsabilidade do seu provedor e quais permanecerão sob a alçada da sua empresa. Reestruturação da Governança • Reestruturação da governança • Migrar para a nuvem implica na reestruturação dos fluxos de trabalho e alinhamentos de governança. • Na nuvem, eles precisam ser muito mais ágeis e contínuos, com representação de diversos grupos de stakeholders e disciplinas técnicas. • Você precisará envolver uma variedade maior de partes interessadas para tomar decisões muito mais rapidamente do que o normal para as práticas de governança local. Requisitos regulatórios e de conformidade • Requisitos regulatórios e de conformidade • Qualquer ambiente de Computação em nuvem para o qual você migrar deve atender aos regulamentos e requisitos de conformidade necessários. • Todos os principais provedores de serviços em nuvem oferecem uma gama de garantias de conformidade e auditoria relacionados aos recursos e controles que eles mantêm, de acordo com o modelo de responsabilidade compartilhada mencionado acima. • No entanto, as organizações devem garantir que atendam aos requisitos de privacidade em sua extremidade da responsabilidade compartilhada. • Por exemplo, você pode precisar de controles e serviços especializados de segurança em nuvem para atender aos rigorosos requisitos do setor de atuação da sua empresa. Visibilidade e controles • Visibilidade e controles • Os provedores de serviços de Cloud podem oferecer uma série de controles e configurações, para que você possa, por exemplo, implementar sua política de acesso, monitorar as atividades dos usuários, etc. • Antes de migrar, você deve avaliar se os controles oferecidos são suficientes para as suas necessidades de compliance e, em seguida, definir as políticas de segurança que serão implementadas. Automação e APIs • Automação e APIs • As organizações devem projetar controles de segurança com algum grau de automação para que seja possível se adaptar às mudanças dos fluxos de trabalho. • Isso é mais frequentemente realizado por meio do uso extensivo de APIs, bem como ferramentas e serviços especializados que podem ajudar a agilizar e integrar a automação de segurança para os casos de uso desejados. Garantindo compliance na hora de migrar para Cloud Computing • Mapeamento dos processos • Inicialmente, a empresa precisa mapear os processos em vigor atualmente e como a migração para a nuvem irá afetá-los; • Em seguida, é necessário avaliar quais controles podem ser implementados para mitigar os riscos e garantir a compliance; • Isso exige um conhecimento técnico aprofundado sobre o funcionamento da nuvem e os riscos associados ao procedimento de migração; • Atualização dos controles • A migração para a Cloud Computing muda significativamente os fluxos de trabalho. Para garantir a conformidade, é fundamental entender como sua infraestrutura local é integrada à nuvem e atualizar os controles para que eles permaneçam efetivos na nova infraestrutura; • Configuração da nuvem • Como já mencionado, os provedores de Cloud, geralmente, oferecem uma ampla gama de controle e configurações; • Para garantir a compliance, é mandatório que as empresas conheçam tudo que lhe é oferecido, para assim fazer uso das ferramentas mais adequadas que possibilitem atender aos seus requisitos de governança; Recuperação de Desastres • De fenômenos naturais a ataques de criminosos, passando por falhas humanas e erros de sistema, ter uma TI pronta para lidar com crises é essencial para o sucesso de uma empresa. • Mas como garantir uma recuperação de desastres eficiente quando sistemas e bancos de dados são cada vez mais importantes e visados no mercado? Para iniciar essa discussão, precisamos falar um pouco sobre as melhores práticas para o gerente de TI. Recuperação de Desastres • Principalmente de 2016 para cá, o foco dos criminosos virtuais vem evoluindo das tradicionais invasões e malwares para o uso de ramsonwares, que criptografam dados importantes e exigem um resgate para sua liberação. • Esse movimento analisado por especialistas exige que os profissionais de TI o acompanhem: equipes sem um plano de desastre e recuperação precisam mais do que nunca elaborar o seu, enquanto aquelas que já possuem devem atualizar seus parâmetros de ação preventiva e reativa. • Portanto, é hora de se mexer. Criar protocolos específicos para a ação dos profissionais é o primeiro passo e, em seguida, a busca por soluções que o auxiliem nesses momentos críticos. Recuperação de Desastres • Pense na melhor solução para a sua empresa • A estrutura escolhida para hospedar o seu sistema influencia diretamente nas decisões a serem tomadas em caso de desastres. Por isso, as melhores práticas para lidar com crises e garantir continuidade de negócios começam na escolha do tipo de armazenamento e computação: • Data center • Um data center próprio — tanto um tradicional interno quanto um hospedado em outra empresa — é geralmente recomendado para portes maiores de empresas e infraestruturas mais complexas, que demandam um controle mais customizado. • Como a segurança,nesse caso, é feita diretamente pela equipe de TI, é preciso que o gerente elabore protocolos mais práticos de ação e, principalmente, defina prioridades: recuperar a disponibilidade do sistema, restaurar arquivos e dados importantes, identificar quais informações foram comprometidas e assim por diante, até que toda a operação seja normalizada. Recuperação de Desastres • Nuvem • A escolha da nuvem para hospedar seu sistema pode ser a melhor opção quando a equipe de TI é pequena ou não quer comprometer tanto da sua produtividade com rotinas de segurança — preferindo usar seu tempo com planejamento e execução estratégicos. • Nesse caso, o provedor da nuvem garante a segurança com um time especializado. A recuperação de desastres por parte da sua empresa fica por conta de monitorar e aplicar as recomendações do CSP. • Sistemas híbridos • Uma boa saída para ganhar em capacidade, segurança e disponibilidade é tornar seu sistema híbrido, com uma parte dele mantido em servidores internos, e outra, na nuvem. • Esse é o método mais complexo para planejar a recuperação de desastres, por envolver ação dos dois lados, mas pode te ajudar a manter o controle de uma estrutura própria e ainda contar com os benefícios de backups e versões alocadas de serviços terceirizados. Recuperação de Desastres • Utilize a Recuperação de Desastres como Serviço (DRaaS) • Seja qual for a opção para lidar com crises na sua empresa, a melhor forma de garantir uma reação rápida e eficiente é o DRaaS, ou Recuperação de Desastres como Serviço. • Contratar uma empresa parceira para lidar com a segurança é uma forma de contratar as melhores práticas sem ter que elaborá-las, desde que seja um serviço confiável. À equipe de TI, fica a responsabilidade de monitorar o sistema e implementar a solução para uma prevenção adequada e uma reação rápida. • Preparar sua empresa para a recuperação de desastres vai se tornar cada vez mais necessário, na medida em que os crimes cibernéticos se sofisticam, e a importância do meio digital aumenta para a saúde do negócio. A mais antiga plataforma de nuvem? Como é uma plataforma de cloud computing? Vamos projetizar? Ok – Precisamos de 20 times para serem “projetistas” nesta disciplina Vamos deixar a vontade a escolha e formação desses 20 times. O número de participantes são de 4 alunos por time/projeto Formalizem o grupo de whatsapp desta disciplina Boa noite Referências • Textos coletados na web