Computação em Nuvem

•

Outros

Edileide Vieira

23/03/2023

Prévia do material em texto

Computação em Nuvem
Professor Cesar Reis
All in Cloud
Cloud computing
• A computação em nuvem, ou ”cloud computing” que é seu termo original em inglês, está
revolucionando a forma de fazer negócios de grandes, médias e pequenas empresas. O trabalho
home office ficou muito mais comum e acessível para colaboradores com o aumento do uso da
cloud. Se antes precisávamos de um prédio para alocar os colaboradores e gerenciar o fluxo de
trabalho, hoje é possível que equipes com membros em todos os lugares do mundo trabalhem no
mesmo projeto com a mesma velocidade de comunicação que equipes que estão no mesmo
espaço físico. E admirem-se, com muito mais eficiência.
• Em sua estrutura local todo o gasto de hardware, equipe técnica, eletricidade para o computador e
para o ar condicionado, manutenção, licença de software e link de internet é por sua conta, além
de equipe técnica especializada para lidar com o hardware e as configurações deste servidor.
Quando compramos um servidor temos que levar em consideração um aumento dos serviços e
utilização de disco, memória e processamento para os próximos cinco anos. Afinal de contas,
migrar de servidor conforme a empresa crescer é algo no mínimo muito custoso.
• Levando em consideração um velho ditado na área de infra “Quem tem um, não tem nenhum!”,
duplique esse custo todo por dois! Esse é o cenário mínimo para que você não tenha problemas
com paradas e fique sem acesso aos softwares e serviços utilizados na empresa.
Nuvem Externa
• Na nuvem terceirizada você aloca mensalmente toda a estrutura (hardware, equipe técnica,
eletricidade para o computador e para o ar condicionado, manutenção, licença de software e link
de internet), com a diferença que você pode começar com um servidor com as configurações para
esse momento da sua empresa e aumentar ou diminuir o hardware a qualquer momento conforme
a demanda. Toda a estrutura do seu servidor na nuvem externa é preparada para
ter redundância e garantir alta disponibilidade.
• Empresas possuem períodos de pico sazonais, ou seja, em períodos que você precise de mais
desempenho devido a demanda, você melhora suas configurações de hardware, retornando para
configurações mínimas quando passar esse período. E isso acontece em questão de minutos.
• Essa elasticidade diminui os custos. Pesquisa da Silicon ANGLE, portal de notícias de tecnologia,
mostra que 82% das empresas reduzem custos operacionais de imediato a partir do momento em
que passam a usar a computação em nuvem.
• Em questões de segurança, todos os acessos a sua nuvem são registrados, seu servidor é
acessível de qualquer lugar do mundo por um ou mais links muito melhores que os links comuns
utilizados em pequenas e médias empresas. E seu servidor já vem com quantos IP fixos você
precisar!
• A nuvem ainda traz a possibilidade de você não ter um computador inteiro, tudo depende da
maneira que você precisa utilizar a tecnologia. Por exemplo, para um negócio que depende apenas
de compartilhamento de arquivos, a solução ideal é um Storage.
Nuvem Pública ou Nuvem Privada
• Existem muitas dúvidas em relação a exata diferença entre nuvem pública ou privada e até mesmo
uma confusão de nuvem privada interna e nuvem privada externa.
• Na nuvem privada interna é aquela que mencionei anteriormente em que a sua estrutura de TI tem
acesso externo, mas a infraestrutura é sua.
• Na nuvem privada externa, você recebe sua infraestrutura como serviço (IaaS), ou seja, paga
mensalmente para utilizar um computador inteiro em formato de locação com todos os serviços
inclusos. Neste caso, se você for ao seu Data Center, o pessoal da TI vai te mostrar o computador
que é seu!
• Quando falamos de nuvem pública, não significa que seu servidor tenha acesso público, e sim que
seu servidor está virtualizado em um servidor físico junto a muitos outros servidores de outras
empresas. Compartilhar recursos como processamento, disco e memória diminui o custo do
servidor e na questão de segurança não há risco de um acessar o que é do outro, pois
quando virtualizamos servidores dentro de um servidor físico, os servidores virtuais se comportam
como máquinas físicas e não existe risco de um outro servidor acessar seus arquivos.
• O mundo está mudando e a forma de fazer negócios também está. As coisas acontecem cada vez
mais rápido e se a tecnologia garante rapidez, eficiência e segurança na execução dos processos
é algo que vale a pena pensar.
Tipos de Backup
• O surgimento constante de ameaças virtuais e acidentes / incidentes
envolvendo a perda de dados fez com que a rotina de backup se
tornasse essencial para as empresas. Em meio a isso, a necessidade
de optar pelos tipos de backup adequados sempre esteve presente.
• Porém, nem todas as empresas têm ciência de que um cronograma
de backup pode ser feito de diferentes maneiras, detalhe que as leva
a optar por sistemas menos eficientes ou inadequados, incapazes de
mitigar os danos causados por eventuais desastres.
• Antes de falarmos sobre os tipos de backup, vale salientar que o
procedimento vai muito além de armazenar cópias de arquivos
confidenciais; trata-se de uma prática de recuperação de desastres.
Estamos tocando nesse ponto porque é comum as cópias de
segurança serem planejadas com ênfase nos dados sigilosos e
cruciais para os processos do negócio. Entretanto, embora eles
possam ser uma prioridade, é recomendado também realizar o
backup das aplicações.
• Um sistema de backup eficiente não se limita a garantir a integridade
e disponibilidade dos dados, o objetivo central é assegurar que todo o
sistema seja restabelecido o quanto antes.
Os 4 tipos de Backup
• 1. Doméstico: Decerto o backup mais simples e comum que conhecemos, é ideal
para uso doméstico — como sugere o próprio nome — ou em ambientes de
trabalho enxutos, cujo volume de dados é baixo. Na prática, o backup doméstico
consiste na gravação de dados em dispositivos externos (pendrive, HD, cartões de
memória etc.) e mídias físicas (CD, DVD e fita, por exemplo).
• 2. Completo: Executar um backup completo significa realizar a cópia de todos os
arquivos existentes no sistema e armazená-los em dispositivos ou estruturas
remotas. Naturalmente, tal procedimento se torna inviável logo após a primeira
execução; afinal, muito tempo e recursos de armazenamento são desperdiçados
ao fazer cópias de arquivos duplicados.
• 3. Diferencial:O backup diferencial é um bom complemento para o tipo
“completo”, no sentido de que ele pode ser adotado como uma rotina diária. Nesse
caso, o objetivo é salvar arquivos criados ou editados após o último backup
realizado. Sendo assim, ao fazer o backup completo você garante toda a
integridade do sistema, enquanto os dados gerados posteriormente passam por
um processo muito mais rápido e com baixo consumo de espaço em disco.
• 4. Incremental:Se a sua empresa trabalha com um grande volume de dados a
ponto de o backup diferencial não ser o suficiente, uma solução confiável é o
backup incremental. Esse tipo de backup é utilizado para salvar os dados em
tempo real, sempre que criados ou modificados pelo colaborador. A sua maior
vantagem está nos recursos de automação, dispensando a necessidade de
backups manuais (passíveis de erro humano).
Conceitos - Cloud as
Service
• Na computação em nuvem os recursos de TI são fornecidos como um
serviço, permitindo aos usuários acessarem os serviços sem a necessidade
de conhecimento sobre a tecnologia utilizada. Assim, os usuários e
empresas passaram a acessar os serviços sob demanda e independente de
localização, o que aumentou a quantidade serviços disponíveis.
• Para utilizarem os serviços, os usuários necessitam apenas ter em suas
máquinas um sistema operacional, um navegador e acesso a Internet. Todos
os recursos e processamentos computacionais estão disponíveis na Internet.
Assim, as máquinas dos usuários não necessitam ter altos recursos
computacionais, diminuindo assim o custo na aquisição de máquinas por
parte destes usuários. Todo hardwarepode ser utilizado para realizar
alguma tarefa que seja adequada ao seu poder de processamento. Novos
recursos de hardware podem ser adicionados.
• O usuário pode adquirir unilateralmente recurso computacional, como
tempo de processamento no servidor ou armazenamento na rede na
medida em que necessite e sem precisar de interação humana com os
provedores de cada serviço. O hardware e o software dentro de uma nuvem
podem ser automaticamente reconfigurados, orquestrados e estas
modificações são apresentadas de forma transparente para os usuários, que
possuem perfis diferentes e assim podem personalizar os seus ambientes
computacionais, por exemplo, instalação de software e configuração de
rede para a definição de determinados privilégios.
Os benefícios do
backup em nuvem
• Empresas de diversas áreas possuem uma rotina marcada pelo fluxo
de informações circulando em alta velocidade, tais como escritórios
de advocacia, contabilidade, cartórios, hospitais, entre outros.
• Uma solução segura e eficiente para otimizar essa constante rotina
de backup está na computação em nuvem (cloud computing), a
qual armazena os dados em servidores externos e / ou datacenters
locais por meio da internet.
• Os maiores benefícios da nuvem para a rotina de backup são:
• disponibilidade – os dados são replicados em vários servidores pelo
mundo;
• confiabilidade – o processo é automatizado e virtual;
• escalabilidade – os serviços de cloud computing são fornecidos sob
demanda, encaixando-se perfeitamente às necessidades da
empresa;
• custos – a nuvem é uma grande aliada na redução de custos e está
ao alcance de todas as empresas, independentemente do seu porte.
Considerações sobre “compliance” na
migração para Cloud Computing
• Conforme as organizações planejam mover cargas de
trabalho e aplicativos para Cloud Computing, elas precisam
ter atenção em relação ao processo. Os controles e práticas
de segurança que eles criaram para seus ambientes locais
não são exatamente o que eles precisam na nuvem, onde
tudo é baseado em software e profundamente integrado.
• Em outras palavras, a nuvem apresenta novas
oportunidades para todas as empresas. Dentre os principais
pontos que a empresa deve considerar estão:
Responsabilidades compartilhadas
Reestruturação da governança
Requisitos regulatórios e de conformidade
Visibilidade e controles
Automação e APIs
Responsabilidades
compartilhadas
• Responsabilidades compartilhadas
• Todos os principais provedores de nuvem
oferecem suporte à responsabilidade
compartilhada na nuvem, mas nem todos esses
modelos são criados de forma igualitária.
• Seu contrato de provedor de nuvem IaaS deve
delinear claramente essas responsabilidades.
• De fato, antes de migrar para Cloud Computing,
é essencial que você saiba quais aspectos da
segurança serão responsabilidade do seu
provedor e quais permanecerão sob a alçada da
sua empresa.
Reestruturação da
Governança
• Reestruturação da governança
• Migrar para a nuvem implica na
reestruturação dos fluxos de trabalho e
alinhamentos de governança.
• Na nuvem, eles precisam ser muito mais
ágeis e contínuos, com representação de
diversos grupos de stakeholders e
disciplinas técnicas.
• Você precisará envolver uma variedade
maior de partes interessadas para tomar
decisões muito mais rapidamente do que o
normal para as práticas de governança
local.
Requisitos regulatórios
e de conformidade
• Requisitos regulatórios e de conformidade
• Qualquer ambiente de Computação em nuvem para o qual você
migrar deve atender aos regulamentos e requisitos de
conformidade necessários.
• Todos os principais provedores de serviços em nuvem oferecem
uma gama de garantias de conformidade e auditoria relacionados
aos recursos e controles que eles mantêm, de acordo com o
modelo de responsabilidade compartilhada mencionado acima.
• No entanto, as organizações devem garantir que atendam aos
requisitos de privacidade em sua extremidade da
responsabilidade compartilhada.
• Por exemplo, você pode precisar de controles e serviços
especializados de segurança em nuvem para atender aos rigorosos
requisitos do setor de atuação da sua empresa.
Visibilidade e controles
• Visibilidade e controles
• Os provedores de serviços de Cloud
podem oferecer uma série de controles
e configurações, para que você possa,
por exemplo, implementar sua política
de acesso, monitorar as atividades dos
usuários, etc.
• Antes de migrar, você deve avaliar se
os controles oferecidos são suficientes
para as suas necessidades de
compliance e, em seguida, definir as
políticas de segurança que serão
implementadas.
Automação e APIs
• Automação e APIs
• As organizações devem projetar
controles de segurança com algum
grau de automação para que seja
possível se adaptar às mudanças dos
fluxos de trabalho.
• Isso é mais frequentemente realizado
por meio do uso extensivo de APIs,
bem como ferramentas e serviços
especializados que podem ajudar a
agilizar e integrar a automação de
segurança para os casos de uso
desejados.
Garantindo
compliance na
hora de migrar
para Cloud
Computing
• Mapeamento dos processos
• Inicialmente, a empresa precisa mapear os processos em vigor
atualmente e como a migração para a nuvem irá afetá-los;
• Em seguida, é necessário avaliar quais controles podem ser
implementados para mitigar os riscos e garantir a compliance;
• Isso exige um conhecimento técnico aprofundado sobre o
funcionamento da nuvem e os riscos associados ao
procedimento de migração;
• Atualização dos controles
• A migração para a Cloud Computing muda significativamente os
fluxos de trabalho. Para garantir a conformidade, é fundamental
entender como sua infraestrutura local é integrada à nuvem e
atualizar os controles para que eles permaneçam efetivos na
nova infraestrutura;
• Configuração da nuvem
• Como já mencionado, os provedores de Cloud, geralmente,
oferecem uma ampla gama de controle e configurações;
• Para garantir a compliance, é mandatório que as empresas
conheçam tudo que lhe é oferecido, para assim fazer uso das
ferramentas mais adequadas que possibilitem atender aos seus
requisitos de governança;
Recuperação
de Desastres
• De fenômenos naturais a ataques de
criminosos, passando por falhas
humanas e erros de sistema, ter uma
TI pronta para lidar com crises é
essencial para o sucesso de uma
empresa.
• Mas como garantir uma recuperação
de desastres eficiente quando
sistemas e bancos de dados são cada
vez mais importantes e visados no
mercado? Para iniciar essa discussão,
precisamos falar um pouco sobre as
melhores práticas para o gerente de TI.
Recuperação
de Desastres
• Principalmente de 2016 para cá, o foco dos
criminosos virtuais vem evoluindo das tradicionais
invasões e malwares para o uso de ramsonwares,
que criptografam dados importantes e exigem um
resgate para sua liberação.
• Esse movimento analisado por especialistas exige
que os profissionais de TI o acompanhem: equipes
sem um plano de desastre e recuperação precisam
mais do que nunca elaborar o seu, enquanto
aquelas que já possuem devem atualizar seus
parâmetros de ação preventiva e reativa.
• Portanto, é hora de se mexer. Criar protocolos
específicos para a ação dos profissionais é o
primeiro passo e, em seguida, a busca por soluções
que o auxiliem nesses momentos críticos.
Recuperação
de Desastres
• Pense na melhor solução para a sua empresa
• A estrutura escolhida para hospedar o seu sistema influencia
diretamente nas decisões a serem tomadas em caso de
desastres. Por isso, as melhores práticas para lidar com crises
e garantir continuidade de negócios começam na escolha do
tipo de armazenamento e computação:
• Data center
• Um data center próprio — tanto um tradicional interno quanto
um hospedado em outra empresa — é geralmente
recomendado para portes maiores de empresas e
infraestruturas mais complexas, que demandam um controle
mais customizado.
• Como a segurança,nesse caso, é feita diretamente pela equipe
de TI, é preciso que o gerente elabore protocolos mais práticos
de ação e, principalmente, defina prioridades: recuperar a
disponibilidade do sistema, restaurar arquivos e dados
importantes, identificar quais informações foram comprometidas
e assim por diante, até que toda a operação seja normalizada.
Recuperação
de Desastres
• Nuvem
• A escolha da nuvem para hospedar seu sistema pode ser a
melhor opção quando a equipe de TI é pequena ou não quer
comprometer tanto da sua produtividade com rotinas de
segurança — preferindo usar seu tempo com planejamento e
execução estratégicos.
• Nesse caso, o provedor da nuvem garante a segurança com
um time especializado. A recuperação de desastres por parte
da sua empresa fica por conta de monitorar e aplicar as
recomendações do CSP.
• Sistemas híbridos
• Uma boa saída para ganhar em capacidade, segurança e
disponibilidade é tornar seu sistema híbrido, com uma parte
dele mantido em servidores internos, e outra, na nuvem.
• Esse é o método mais complexo para planejar a recuperação
de desastres, por envolver ação dos dois lados, mas pode te
ajudar a manter o controle de uma estrutura própria e ainda
contar com os benefícios de backups e versões alocadas de
serviços terceirizados.
Recuperação
de Desastres
• Utilize a Recuperação de Desastres como Serviço
(DRaaS)
• Seja qual for a opção para lidar com crises na sua
empresa, a melhor forma de garantir uma reação rápida
e eficiente é o DRaaS, ou Recuperação de Desastres
como Serviço.
• Contratar uma empresa parceira para lidar com a
segurança é uma forma de contratar as melhores
práticas sem ter que elaborá-las, desde que seja um
serviço confiável. À equipe de TI, fica a responsabilidade
de monitorar o sistema e implementar a solução para
uma prevenção adequada e uma reação rápida.
• Preparar sua empresa para a recuperação de desastres
vai se tornar cada vez mais necessário, na medida em
que os crimes cibernéticos se sofisticam, e a importância
do meio digital aumenta para a saúde do negócio.
A mais antiga plataforma de nuvem?
Como é uma plataforma de cloud computing?
Vamos
projetizar?
Ok – Precisamos
de 20 times
para serem
“projetistas”
nesta disciplina
Vamos deixar a
vontade a
escolha e
formação
desses 20
times.
O número de
participantes
são de 4 alunos
por
time/projeto
Formalizem o
grupo de
whatsapp desta
disciplina
Boa noite
Referências
• Textos coletados na web