Cloud Computing

Prévia do material em texto

Computing
CLOUD 
Cloud Com
puting
Kleber Silva
Kleber Silva
Fundação Biblioteca Nacional
ISBN 978-85-387-6566-0
9 788538 765660
Código Logístico
I000455
Cloud Computing 
Kleber Silva
IESDE BRASIL
2021
Todos os direitos reservados.
IESDE BRASIL S/A. 
Al. Dr. Carlos de Carvalho, 1.482. CEP: 80730-200 
Batel – Curitiba – PR 
0800 708 88 88 – www.iesde.com.br
© 2021 – IESDE BRASIL S/A. 
É proibida a reprodução, mesmo parcial, por qualquer processo, sem autorização por escrito do autor e do 
detentor dos direitos autorais.
Projeto de capa: IESDE BRASIL S/A
CIP-BRASIL. CATALOGAÇÃO NA PUBLICAÇÃO 
SINDICATO NACIONAL DOS EDITORES DE LIVROS, RJ
S58c
Silva, Kleber
Cloud computing / Kleber Silva. - 1. ed. - Curitiba [PR] : Iesde, 2021.
124 p. : il.
Inclui bibliografia
ISBN 978-85-387-6566-0
1. Computação em nuvem. 2. Banco de dados. I. Título.
CDD: 004.6782
21-74680 CDD: 004.6782
CDU: 004.78
Kleber Silva Mestre em Engenharia da Computação e Pós-Graduado 
em Docência para o Ensino Superior. Tem experiência 
como professor na graduação e na pós-graduação 
lato sensu, nas quais ministra disciplinas na área de 
Tecnologia da Informação. É professor credenciado 
pela AWS Academy e possui algumas certificações na 
área de Cloud Computing e outras especialidades. 
Trabalha no ambiente corporativo há mais de 20 anos 
com arquitetura de soluções para infraestrutura de TI, 
em data centers e cloud. 
Agora é possível acessar os vídeos do livro por 
meio de QR codes (códigos de barras) presentes 
no início de cada seção de capítulo.
Acesse os vídeos automaticamente, direcionando 
a câmera fotográ�ca de seu smartphone ou tablet 
para o QR code.
Em alguns dispositivos é necessário ter instalado 
um leitor de QR code, que pode ser adquirido 
gratuitamente em lojas de aplicativos.
Vídeos
em QR code!
SUMÁRIO
1 Visão geral e infraestrutura global 9
1.1 Introdução e vantagens da computação em nuvem 9
1.2 Principais provedores globais 18
1.3 Data centers e abrangência global 22
1.4 Conectividade com a nuvem pública 25
2.1 Precificação e ferramentas de gestão de consumo 30
2 Definição de preços, arquiteturas e migração de dados 30
2.2 Comparativo de valores entre on-premises e cloud (TCO) 38
2.3 Frameworks de adoção e governança de nuvem 43
2.4 Metodologias de migração para nuvem 48
2.5 Ferramentas e melhores práticas de administração 51
3 Serviços básicos: redes, computação e armazenamento 56
3.1 Categorias e principais serviços básicos dos provedores 56
3.2 Elementos de rede, segurança e proteção 61
3.3 Computação 67
3.4 Armazenamento 70
4 Serviços avançados: BD, escalabilidade e monitoramento 79
4.1 Banco de dados 79
4.2 Grupos de escalabilidade e balanceamento 82
4.3 Indicadores e ferramentas de monitoramento 85
4.4 Arquiteturas de aplicações 89
4.5 Introdução à automação e infraestrutura como código 93
5 Proteção e recuperação de dados 99
5.1 Desafios da proteção de dados 99
5.2 Antivírus de nova geração 102
5.3 Backup e snapshots 106
5.4 Recuperação de desastres 114
 Resolução das atividades 122
Agora é possível acessar os vídeos do livro por 
meio de QR codes (códigos de barras) presentes 
no início de cada seção de capítulo.
Acesse os vídeos automaticamente, direcionando 
a câmera fotográ�ca de seu smartphone ou tablet 
para o QR code.
Em alguns dispositivos é necessário ter instalado 
um leitor de QR code, que pode ser adquirido 
gratuitamente em lojas de aplicativos.
Vídeos
em QR code!
Cloud Computing tornou-se o termo mais falado pelas empresas 
nos últimos tempos, principalmente no início da Pandemia da 
Covid-19, não apenas na área de TI das empresas, mas também 
nas demais áreas, principalmente de negócios. Muitas empresas já 
nasceram nessa última década sem ter nenhum equipamento em 
suas instalações (on-premises) e suas aplicações já foram criadas 
em arquiteturas de nuvem (cloud-native). Muitas que adotaram 
o home office também migraram suas cargas de trabalho para 
nuvem, a fim de não se preocuparem com a manutenção do 
espaço físico para abrigar a infraestrutura de TI necessária para 
executar e prover suas aplicações.
Conhecer bem esse tema se tornou um diferencial importante 
para qualquer profissional da empresa, independentemente 
de ser da área de TI, das áreas operacionais ou executivas, no 
setor corporativo ou acadêmico etc. Esta obra viabiliza esse 
conhecimento por meio de uma sequência lógica do processo 
de adoção.
O primeiro capítulo introduz alguns conceitos, o histórico e as 
vantagens do modelo, apresentando os principais provedores que 
atualmente figuram nos quadros de maior relevância. A infraestrutura 
global disponibilizada por data centers e as possibilidades de 
conectividade são também apresentadas neste tópico.
O segundo capítulo aborda o fator custo, apresentando os 
elementos que são tarifados pelos provedores e as ferramentas 
de gestão dos gastos. Uma parte fundamental é exercitada 
para iniciar de fato a jornada de migração para nuvem, no 
comparativo entre manter as aplicações on-premises (no local) e 
as metodologias e melhores práticas de governança, migração e 
administração de recursos na nuvem.
O terceiro capítulo trata de alguns detalhes dos serviços 
principais oferecidos na nuvem, possivelmente uma porta de 
entrada para as empresas: rede, computação e armazenamento. 
O quarto capítulo segue trazendo serviços avançados, como 
banco de dados e elementos de arquiteturas e automatizações.
APRESENTAÇÃO
Vídeo
8 Cloud Computing
Após conhecer os métodos e os principais serviços, no quinto capítulo, 
finalizamos o processo da adoção de nuvem trazendo pontos subjacentes 
importantes como proteção de dados e recuperação de desastres.
Ao longo desta obra, você se deparará com ferramentas e serviços 
oferecidos na nuvem exemplificados em várias figuras para ilustrar a 
explicação, bem como casos de sucesso, indicações de filmes e podcasts, além 
de outras notas importantes e de desafios para aprimorar seu aprendizado. 
Bons estudos!
Visão geral e infraestrutura global 9
1
Visão geral e 
infraestrutura global
Com o estudo deste capítulo, você será capaz de:
• identificar os fundamentos e as vantagens da computação 
em nuvem e o fornecimento de infraestrutura, plataforma e 
software como serviço; 
• avaliar os principais provedores de nuvem pública por meio 
de institutos de avaliações de tecnologia;
• entender as infraestruturas de data centers, a abrangência 
global dos provedores e como as empresas podem se co-
nectar à nuvem pública.
Objetivos de aprendizagem
1.1 Introdução e vantagens da 
computação em nuvem 
Vídeo
Temos acompanhado ao longo dos anos uma demanda latente pela 
modernização dos sistemas de informação como parte da evolução dos 
usuários e consumidores de tecnologia. Impulsionados pelos clientes, 
os gestores de grandes empresas e empreendedores de startups pro-
vedores de tecnologia da informação e comunicação (TIC) alavancaram 
uma revolução na maneira como as aplicações e os sistemas poderiam 
ser hospedados, construídos e/ou disponibilizados/acessados para 
usuários e empresas de qualquer segmento.
Com a adoção da internet em grande escala, em meados dos anos 1990, 
as primeiras aplicações passaram a ser disponibilizadas como serviço 
aos usuários que, por sua vez, precisavam de duas coisas fundamentais:
 • um dispositivo – computadores pessoais, posteriormente 
smartphones e tablets;
 • conexão à internet.
10 Cloud Computing
Não havia preocupação ou menção à localização física de quem ser-
via seus dados e onde estavam armazenados. Simplesmente, a empre-
sa ou o usuário final contratava ou assinava o serviço apenas pagando 
um valor mensal (às vezes era gratuito) pelo serviço disponibilizado. 
Aplicações como correio eletrônico (e-mail) foram os precursores 
de utilização de recursos computacionais na chamada nuvem: Hotmail 
(comprado pela Microsoft) e Rocketmail (comprado pelo Yahoo), nosEstados Unidos, e gratuitamente na maioria dos casos. Você acha que 
o Brasil ficaria de fora? Surgiram em nosso país, em 1998, o ZipMail e o 
Brasil Online (BOL) na carona dessas empresas americanas. 
O modelo funcionou muito bem e outras aplicações – como gestão 
de vendas, customer relationship management (CRM) – também foram 
desenvolvidas para serem disponibilizadas como serviços na nuvem 
por empresas como a Salesforce, em 1999.
De acordo com Taurion (2009, p. 2), “computação em nuvem é um con-
junto de recursos, como capacidade de processamento, armazenamento, 
conectividade, plataformas, aplicações e serviços disponibilizados por meio 
da internet”. Ainda segundo o autor, outros serviços se alastraram no 
modelo, não apenas de aplicações para uso de clientes, mas também 
para construção/desenvolvimento e hospedagem, com recursos de 
processamento, armazenamento e banco de dados. 
Em 2006, a subdivisão Amazon Web Services (AWS), da empresa 
americana Amazon, foi a primeira empresa a prover suas infraestrutu-
ras de TI e plataformas em um modelo de negócio business-to-business 
(B2B), em que outras empresas poderiam utilizar seus recursos por 
meio de uma interface pública e segura, pagando pelo consumo.
Conforme o site da AWS: 
a computação em nuvem é a entrega de recursos de TI sob de-
manda por meio da Internet com definição de preço de paga-
mento conforme o uso. Em vez de comprar, ter e manter data 
centers e servidores físicos, você pode acessar serviços de tecno-
logia, como capacidade computacional, armazenamento e ban-
cos de dados, conforme a necessidade, usando um provedor de 
nuvem. (O QUE..., 2021a)
Vale lembrarmos que o Amazon também foi uma das primeiras em-
presas a vender produtos pela internet, criada em 1994, fomentando 
o comércio eletrônico, ao lado de eBay e Mercado Livre, ao iniciar seu 
Note que falamos aqui 
sobre três formas de inte-
ração e responsabilidade 
sobre as aplicações – 
hospedagem, construção 
e disponibilização/acesso 
–, as quais você perceberá 
uma conexão com concei-
tos importantes ao longo 
deste capítulo.
Importante
Você sabia que o nome 
Amazon está relacionado 
ao rio Amazonas por ser 
um dos maiores rios do 
mundo e seu símbolo 
submete à venda de 
produtos de A a Z e com 
um sorriso feliz? 
Curiosidade
Visão geral e infraestrutura global 11
site (www.amazon.com) com a venda de livros, mas atualmente vende 
qualquer tipo de produto. 
E como o Amazon teve essa brilhante ideia de entrar na área de tec-
nologia da informação? A ideia da nuvem pública não foi do Amazon, e 
sim do mundo acadêmico: em 1997, o termo computação em nuvem foi 
utilizado pela primeira vez pelo professor de Sistemas de Informação, 
Ramnath Chellappa, em uma palestra acadêmica (CHELLAPPA, 1997). O 
Amazon apenas conseguiu colocar em prática no mercado. 
Todavia, qual foi o motivador? Olha que interessante: o Amazon 
comprava muitos equipamentos de TI para atender às demandas sa-
zonais no seu e-commerce, como as datas festivas de Natal, Dia dos 
Namorados e Black Friday (iniciado em 2001). Porém, nas semanas co-
muns do ano, ela via sua infraestrutura de TI em 20 a 30% de utilização 
apenas. Logo, ela teve a ideia de criar a subdivisão AWS para compar-
tilhar esses recursos, até então exclusivos de seu e-commerce, com o 
modelo B2B para outras empresas clientes. 
No nicho de provedores de infraestrutura de TI e plataformas na 
nuvem, outras empresas americanas de tecnologia entraram rapida-
mente para concorrer no mesmo espaço da AWS. Foi o caso das gigan-
tes Microsoft, Google e IBM, que perduram até hoje. Outras empresas 
chinesas, por exemplo, Alibaba, Huawei e Tencent, também apostaram 
nesse filão de provedores de nuvem. Aguarde detalhes na próxima se-
ção (1.2. Principais provedores globais). 
Com a introdução aqui feita, podemos notar que a computação em 
nuvem pode ser dividida em três grandes categorias, de acordo com 
a forma de responsabilidade sobre o gerenciamento: infraestrutura 
como serviço (IaaS) – hospedar; plataforma como serviço (PaaS) – cons-
truir; e software como serviço (SaaS) – disponibilizar. 
Neto (2013, p. 44) define as três categorias assim:
Infraestrutura como um serviço (Infrastructure as a Service – 
IaaS): é a capacidade que o provedor tem de oferecer uma infraes-
trutura de processamento e armazenamento de forma transparente 
e representa uma abstração da infraestrutura propriamente dita. 
Neste cenário, o usuário não tem o controle da infraestrutura física, 
mas, através de mecanismos de virtualização, possui controle sobre 
as máquinas virtuais, o armazenamento, os aplicativos instalados e 
algum controle limitado sobre os recursos de rede. 
O documentário Amazon 
Empire: the Rise and 
Reign of Jeff Bezos está 
disponível originalmen-
te no serviço pago de 
streaming Amazon Prime 
e no YouTube nos links a 
seguir.
 • Amazon Prime: https://
www.amazon.com/Amazon-
Empire-Rise-Reign-Bezos/dp/
B08K84XPW1
 • YouTube: https://www.youtube.
com/watch?v=RVVfJVj5z8s
Acessos em: 29 nov. 2021.
Direção: James Jacoby. Frontline, 
2020. 
Documentário
A história e genialidade de 
Jeff Bezos explica o motivo 
de ele ser atualmente um 
dos primeiros empre-
sários a voar no espaço 
com sua própria empresa 
de voos espaciais, a Blue 
Origin. Clique no link a 
seguir para saber mais. 
Disponível em: https://noticias.
r7.com/tecnologia-e-ciencia/
bilionario-jeff-bezos-conclui-
viagem-ao-espaco-com-
sucesso-20072021. Acesso em: 29 
nov. 2021.
Saiba mais
http://www.amazon.com
https://www.amazon.com/Amazon-Empire-Rise-Reign-Bezos/dp/B08K84XPW1
https://www.amazon.com/Amazon-Empire-Rise-Reign-Bezos/dp/B08K84XPW1
https://www.amazon.com/Amazon-Empire-Rise-Reign-Bezos/dp/B08K84XPW1
https://www.amazon.com/Amazon-Empire-Rise-Reign-Bezos/dp/B08K84XPW1
https://www.youtube.com/watch?v=RVVfJVj5z8s
https://www.youtube.com/watch?v=RVVfJVj5z8s
12 Cloud Computing
Plataforma como um serviço (Platform as a Service – PaaS): 
são capacidades oferecidas pelo provedor para o desenvolvedor 
de aplicativos. Aplicativos estes que serão executados e dispo-
nibilizados na nuvem. A plataforma na nuvem oferece um mo-
delo de computação, armazenamento e comunicação para os 
aplicativos. 
Software como um serviço (Software as a Service – SaaS): são 
aplicativos de interesse para uma grande quantidade de usuá-
rios que passam a ser hospedados na nuvem como uma alterna-
tiva ao processamento local. Os aplicativos são oferecidos como 
serviços por provedores e acessados pelos clientes através de 
aplicações como o browser. Todo o controle e gerenciamento da 
rede, sistemas operacionais, servidores e armazenamento é feito 
pelo provedor de serviço.
Como seria na prática? Se uma empresa tem sua infraestrutura de 
TI e softwares em equipamentos próprios, de que forma ela poderá ser 
usuária de nuvem pública? Para responder a essa pergunta, é preciso 
que fique bem evidente a diferença da responsabilidade do gerencia-
mento do ambiente, mesmo no caso de cenário tradicional, sem nu-
vem, o qual é chamado de on-premises 1 . 
Ao voltar ao conceito importante da responsabilidade no gerencia-
mento, a analogia seguinte facilitará o entendimento. Vamos comparar 
as opções que você tem atualmente para comer uma pizza com as 
opções de infraestrutura e utilização de um sistema.
Figura 1
Analogia de pizza como serviço 
Fonte: Elaborada pelo autor com base em Borges, 2021.
Pizza como serviço
On-premises tradicional 
(On-premises)
Mesa de jantar
Refrigerante
Eletricidade/gás
Forno
Fogo
Massa de pizza
Molho de tomate
Recheio
Queijo
Infraestrutura como 
serviço (IaaS)
Mesa de jantar
Refrigerante
Eletricidade/gás
Forno
Fogo
Massa de pizza
Molho de tomate
Recheio
Queijo
Plataforma como 
serviço (Paas)
Mesa de jantar
Refrigerante
Eletricidade/gás
Forno
Fogo
Massa de pizza
Molho de tomate
Recheio
Queijo
Software como 
serviço (SaaS)
Mesa de jantar
Refrigerante
Eletricidade/gás
Forno
Fogo
Massa de pizza
Molho de tomate
Recheio
Queijo
Feita emcasa Pré-pronta Entrega Comer fora
Provedor gerencia
Você gerencia
Mesmo no Brasil, é 
usado em inglês o termo 
on-premises, que significa, 
em português, nas suas 
instalações, ou no seu 
local. Sugerimos que você 
verifique a pronúncia 
correta dessa palavra, 
pois muitos falam incorre-
tamente, como se fosse 
“on-prymises”, ou seja, 
com som de Y – como se 
fosse cry – pronunciando 
prai. Porém, o correto é 
pronunciar pré mesmo! 
1
Visão geral e infraestrutura global 13
No primeiro modelo de TI tradicional on-premises, há o equivalente 
a uma pizza feita em casa, ou seja, o usuário é responsável por 100% 
das ações. Quando você vai para a nuvem, iniciando em IaaS, é pare-
cido com comprar uma pizza pré-pronta no supermercado, em que a 
massa e o recheio são fornecidos pelo fabricante da pizza. Já no PaaS, 
aumenta o nível de gerenciamento do provedor, assim como podemos 
comparar com a entrega de pizza, em que a responsabilidade de assar 
é da pizzaria. Por fim, no caso de SaaS, a preocupação do cliente é ape-
nas em comer! Todo o processo é de responsabilidade e gerenciamen-
to da pizzaria.
Se você gosta de uma boa pizza, agora ficou mais simples o en-
tendimento, certo? Você também deve ter pensado: quanto mais 
itens eu terceirizo (cor laranja – Figura 1), mais caro eu vou pagar! 
Com certeza, a comodidade tem seu preço, e na computação em 
nuvem não é diferente. 
Figura 2
Recursos na nuvem: aplicações, plataformas e infraestrutura 
Computação em nuvem
Armazenamento
RedeComputação
Armazenamento 
de objetos
Infraestrutura
Plataforma
Base de dadosMotor de execução
Filas
Identidade
Telemóveis Tablets
Portáteis
Monitorização
Conteúdo
Colaboração
Comunicação Finança
Servidores
Desktops
Aplicação
A Figura 2 apresenta um resumo sobre as principais aplica-
ções disponíveis em cada uma das três categorias. Um exemplo de 
aplicação/software como serviço, além do e-mail e do CRM já citados 
14 Cloud Computing
seriam as plataformas de chamadas e reuniões virtuais extremamen-
te proliferadas durante a Pandemia de Covid-19, como o Zoom e o 
Google Meet. Um exemplo de plataforma como serviço são os siste-
mas gerenciadores de banco de dados (SGBD), disponibilizados pe-
los provedores como serviços gerenciados, por exemplo, o relational 
databases services (RDS) da AWS. Por fim, uma máquina virtual com 
sistema operacional Windows configurada na nuvem Microsoft Azure é 
um exemplo de infraestrutura como serviço.
Quando se avalia uma migração de sistemas corporativos de infraes-
truturas locais (on-premises) para a nuvem, deve-se considerar vários 
fatores de custos. Isso será abordado com mais detalhes no Capítulo 2, 
porém, antes, vamos lhe munir com subsídios para balizar essa compa-
ração, apresentando cinco vantagens operacionais da nuvem.
a. Substituir despesas de capital por despesas operacionais
Antes de mais nada, qual a diferença entre essas despesas?
Despesas de capital é a tradução da sigla Capex – em inglês, capital 
expenditure. São as aquisições de produtos pelas empresas (no caso de 
TI, hardware e software), que precisam despender capital para investir.
Despesas operacionais é a tradução da sigla Opex – em inglês, 
operational expenditure. São os pagamentos mensais de serviços. Para 
TI, seria o consumo de infraestrutura como serviço, ou suporte técnico e 
manutenção também encaixa nesse tipo de despesa.
Justamente a abordagem de computação em nuvem é caracterizada 
como Opex, pois são serviços mensais sem necessidade de aquisição. 
Já no cenário on-premises, as empresas precisam comprar equipamen-
tos (servidores, roteadores etc.) e entram na categoria Capex.
Para empresas pequenas, que estão iniciando seus negócios, o modelo 
de nuvem faz muito sentido porque não necessita realizar qualquer inves-
timento na compra de hardware e software para seus sistemas (Capex). 
Basta provisionar um valor mensal de acordo com seu consumo (Opex). 
Mas esse consumo é variável? Sim, na nuvem, você paga o que utilizar!
Para facilitar o entendimento e a fixação do contexto, vamos fazer 
outra analogia? Agora, com sua necessidade pessoal de locomoção. 
Bom, você e sua família precisam se locomover diariamente para ativi-
dades de trabalho, escola e lazer. Em condições normais, faz bastante 
sentido ter um carro próprio se você tem demanda diária e constante 
Visão geral e infraestrutura global 15
de deslocamento de sua casa até seu trabalho, faculdade etc. Já no pe-
ríodo da Pandemia de Covid-19, talvez não faria sentido ter um carro na 
garagem, considerando que você estaria trabalhando em home office, 
e seus filhos, ou até você, estudando on-line. Assim, para demandas 
pontuais, você teria à disposição táxis, Uber, 99taxis, aluguel de carro e 
transporte público para pagar pontualmente quando necessário.
Independentemente do período, podemos dizer que comprar um 
carro seria o equivalente ao Capex, ou seja, a ter sua infraestrutura de 
TI on-premises! Enquanto utilizar Uber ou táxi seria o Opex, quer dizer, 
colocar sua aplicação na nuvem e pagar pelo consumo. Mas o que seria 
mais barato? Depende da intensidade do consumo de cada um. Não 
há uma resposta que se aplica a todo mundo para esses casos, seja na 
locomoção, seja nas aplicações.
b. Planejamento de capacidade
Suas aplicações podem apresentar uma constância de uso ou varia-
ções muito grandes com crescimentos fora do esperado. O desafio das 
empresas para a infraestrutura de TI para seus sistemas on-premises 
está justamente no planejamento da capacidade.
Os arquitetos de TI das empresas precisam praticamente “adivi-
nhar” qual a capacidade dos equipamentos a serem usados ao longo 
de determinado tempo, correndo sérios riscos de um cálculo superesti-
mado (Figura 3A), em que o controlador financeiro (CFO – chief financial 
officer) não gostará muito, devido ao desperdício. Por outro lado, pior 
seria um cálculo subestimado (Figura 3B), em que o diretor de TI (CIO 
– Chief Information Officer) poderá fazer você perder o emprego, pois 
os sistemas podem trabalhar com uma lentidão extrema ou mesmo 
indisponibilidade, devido à falta de recursos.
Figura 3
Simulação de dimensionamento mal estimados para equipamentos de data center
Fonte: AWS..., 2019.
ou
A B
No Brasil, também usa-se, 
para planejamento de 
capacidade, o termo em 
inglês capacity planning. 
Glossário
16 Cloud Computing
Ainda seguindo a analogia com o deslocamento, podemos compa-
rar um cenário em que você comprou um carro regular de cinco lu-
gares, mas costuma usar apenas para uma pessoa (desperdício), ou, 
então, você recebe familiares próximos e tem dois filhos, de maneira 
que precisaria de um carro de sete lugares para deslocamento de to-
dos (indisponibilidade)!
Bom, esse é o dilema de uma empresa com TI tradicional on-premises. 
Em contrapartida, a opção de computação em nuvem oferece uma van-
tagem muito importante em suprimir a necessidade dessas adivinha-
ções, uma vez que, como já falado, se paga apenas pelo que usar, além 
de haver uma capacidade praticamente infinita para escalar (expandir) 
os ambientes – é a chamada escalabilidade sob demanda.
Figura 4
Simulação de consumo de computação na nuvem
In
st
ân
ci
as
 e
m
 e
xe
cu
çã
o
Tempo
Fonte: AWS..., 2019.
Aqui é o equivalente a solicitar uma viagem de Uber, em que você 
pode escolher a quantidade de assentos necessários, dentro das ofer-
tas disponíveis pelo aplicativo. Se sua demanda for para sete pessoas 
simultâneas e eles não ofereçam o serviço, você poderá utilizar outro 
“provedor” e alugar uma van somente para aquela demanda pontual.
c. Agilidade na entrega.
Para novas demandas de aplicações, além de adivinhar a capacida-
de, o arquiteto de TI da empresa precisa se preocupar com o prazo de 
entrega dos equipamentos. No Brasil, onde a maioria dos hardwares 
são importados (não há produção local), demora-se de 40 a 90 dias 
para serem entregues e, então, instalados. Nos provedores de nuvem, 
os recursos estão disponíveis para serem contratados demaneira ins-
tantânea, portanto uma grande vantagem desse modelo para empre-
sas que têm urgência de colocar sua operação ou novo projeto no ar.
Visão geral e infraestrutura global 17
d. Alcance global 
Este é um diferencial importante da computação em nuvem, 
que permite às empresas escolherem em qual região do globo seus 
recursos serão hospedados, facilitando, assim, as demandas para em-
presas multinacionais. Os detalhamentos e alguns fatores adicionais 
serão abordados nas Seções 1.3 e 1.4.
e. Alta disponibilidade. 
Muitas empresas sofrem com indisponibilidade de suas aplicações 
quando mantidas em seus locais próprios, seja por ineficiência, seja 
características de suas estruturas físicas ou, às vezes, por falta de go-
vernança na gestão dos equipamentos e softwares.
Ao migrar para a nuvem, as aplicações se tornam altamente dispo-
níveis, visto que os provedores são especializados em garantir a alta 
disponibilidade e confiabilidade de sua infraestrutura. Na Seção 1.3, 
mostraremos mais detalhes sobre esse assunto.
Para encerrar esta seção sobre introdução e vantagens, apresenta-
mos algumas pesquisas de tendências do mercado corporativo quanto 
à adoção de computação em nuvem. 
Figura 5
Principais iniciativas de TI em 2021
Principais iniciativas de TI para 2021, por área, em %
Segurança 61
Inteligência (big data, analytics, BI, IA e ML) 52
Nuvem pública 33
Modernização de sistemas de ERP 32
Experiência do cliente 32
0 10 20 30 40 50 60 70
10 previsões sobre tecnologias para o Brasil, em 2021
5G na rota da massificação 
Conectividade para transformação digital 
Investimento em Edge para a automação de processos 
Cloud como elemento-chave na infraestrutura de TI
Multiplicação de recursos de inteligência artificial 
Nuvem impulsiona soluções de segurança 
Plataformas de gestão na nuvem 
Reinvenção do mercado de impressão, com softwares e serviços 
(Continua)
18 Cloud Computing
Fonte: Previsões..., 2021.
BI = business intelligence, IA = inteligência artificial. Edge = redes próximas aos usuários que processam dados com 
mais rapidez. ERP = sistemas de gestão, na sigla em inglês. ML = machine learning ou aprendizado de máquina. 
25% 
das empresas de 
grande porte no Brasil 
já utilizam IA e ML em 
projetos próprios 
US$ 464 milhões 
é o total de gastos 
previstos com IA no 
país em 2021
US$ 2,7 bilhões 
é a estimativa para 
novos negócios 
gerados pelo 5G no 
mercado nacional, 
em 2021 e 2022
Ascensão dos itens para casas inteligentes 
Retomada dos notebooks e tablets 
Das cinco principais categorias, a adoção de nuvem pública está em 
33% das intenções das empresas. Além disso, como elemento-chave na 
infraestrutura de TI, cloud está entre as dez previsões para 2021. 
Na prática, realmente podemos presenciar uma busca muito maior 
de fato a partir do início da quarentena da Pandemia de Covid-19, 
originadas pelo modelo de trabalho home office. Muitas empresas 
passaram por uma transformação digital em suas aplicações nesse pe-
ríodo, que foi tão duro para as pessoas, mas por outro lado, acelerou a 
jornada das empresas para a adoção de nuvem.
1.2 Principais provedores globais 
Vídeo Pergunta inicial: o que são provedores globais de nuvem?
São empresas que têm abrangência mundial, em várias regiões do 
globo, com a capacidade de prover serviços computacionais e conexão 
de rede de alta velocidade e disponibilidade entre essas regiões. Uma 
vez contratado seus serviços, os clientes têm acesso a uma interface 
pela internet para gerenciamento de suas aplicações. Por essa e outras 
características, são chamadas de nuvem pública. É o caso das empre-
sas citadas anteriormente: como AWS, Microsoft e Google.
Neto (2013, p.44) define nuvem pública e privada como modelos de 
implantação:
Nuvem pública: é disponibilizada publicamente através do mo-
delo pague-por-uso. São oferecidas por organizações públicas ou 
por grandes grupos industriais que possuem grande capacidade de 
processamento e armazenamento.
Nuvem privada: compreende uma infraestrutura de cloud 
Visão geral e infraestrutura global 19
computing operada e quase sempre gerenciada pela organização 
cliente. Os serviços são oferecidos para serem utilizados pela pró-
pria organização, não estando publicamente disponíveis para uso 
geral. O Gartner alerta que a nuvem privada é definida por privaci-
dade, não propriedade, localização ou responsabilidade de gestão. 
Nuvens privadas têm características similares às das nuvens públicas, 
porém são gerenciadas pelas próprias empresas clientes e têm autonomia 
de escolha de hardware e software a ser utilizado na infraestrutura. Justa-
mente por ser algo mais particular, não será o foco deste capítulo.
Vamos então conhecer melhor esse mercado de provedores de nu-
vem pública, também chamados algumas vezes de hyperscalers. Vamos 
contar com referências de institutos de avaliação de tecnologia para 
apresentar os maiores figurantes nesse mercado.
O Gartner é um instituto americano fundado em 1979 com o objetivo de 
realizar pesquisas e consultorias para empresas, principalmente na área de 
tecnologia da informação (https://www.gartner.com/en/about). Sua princi-
pal ferramenta é o quadrante mágico, que mediante uma intensa avaliação 
de mercado dos fabricantes, posiciona anualmente os principais fornece-
dores de cada tipo de produto (hardware/software) nos segmentos de TI. 
Um dos quadrantes mágicos voltados à computação em nuvem é o 
Cloud Infrastructure and Platform Services, que avalia os provedores de 
IaaS e PaaS:
Figura 6
Quadrante mágico do Gartner para IaaS e PaaS
Fonte: Gartner, 2021.
Challengers
Niche players 
IBM
Tencent Cloud 
Ab
ilit
y 
to
 e
xe
cu
te
 
Completeness of vision As of July 2021 © Gartner, Inc. 
Oracle 
Alibaba Cloud 
Google
Microsoft 
Amazon Web Services 
Leaders 
Visionaries 
O fato de se chamar nu-
vem pública não significa 
que é um serviço gratuito 
fornecido pelo Estado. 
Trata-se de serviços pagos 
fornecidos por empresas 
privadas para outras em-
presas e usuários finais.
Atenção
https://www.gartner.com/en/about
20 Cloud Computing
Nesse último quadrante divulgado de 2021, temos a AWS, a 
Microsoft e o Google como líderes, ou seja, são os de maior capaci-
dade de visão e execução, de acordo com o Gartner. Já falamos da 
AWS do Amazon, que foi a precursora e se mantém como melhor 
avaliada. Em segundo lugar, temos a Microsoft com seu serviço Azure 
(https://azure.microsoft.com/pt-br/); e o Google em terceiro lugar com 
seu serviço GCP (Google Cloud Platform – https://cloud.google.com/).
No quadrante de visionários, temos apenas a empresa chinesa 
Alibaba Cloud, que, da mesma forma que a AWS, surgiu a partir do 
e-commerce Alibaba (https://www.alibabagroup.com/), fundado pelo 
empreendedor chinês Jack Ma. Por fim, no quadrante provedores de ni-
cho, temos duas outras gigantes americanas, Oracle e IBM, com seus 
serviços OCI (Oracle Cloud Infrastructure) e IBM Cloud, além de outra 
chinesa, a Tencent Cloud.
O relatório completo de avaliação dos provedores desse qua-
drante mágico está disponível no site do Gartner para ser comprado 
(https://www.gartner.com/en/documents/4004076). Após comprá-lo, 
algumas empresas o disponibilizam gratuitamente como reprint, como 
feito pela AWS neste link publicado em julho de 2021: https://www.gart-
ner.com/doc/reprints?id=1-271OE4VR&ct=210802&st=sb.
Outro instituto de avaliação similar ao Gartner é o Forrester 
(https://go.forrester.com/about-us). Com 35 anos de experiência na 
área de consultoria e pesquisa, seu principal relatório para o mercado 
corporativo é o The Forrester Wave (em português, a onda Forrester), 
que analisa os desafiantes e até líderes em sua habilidade de oferta e 
estratégia de mercado.
O último wave de nuvem pública, chamado de Public Cloud 
Development and Infrastructure Platform (em português, plataformas 
de infraestrutura e desenvolvimento de nuvem pública), publicado em 
2020, aponta a Microsoft como a melhor posicionada, seguidade perto 
da AWS, além do Google figurando dentro dos líderes. Temos IBM e 
Oracle como realizadores fortes, e Alibaba como desafiantes.
https://azure.microsoft.com/pt-br/
https://cloud.google.com/
https://www.alibabagroup.com/
https://www.gartner.com/en/documents/4004076
https://www.gartner.com/doc/reprints?id=1-271OE4VR&ct=210802&st=sb
https://www.gartner.com/doc/reprints?id=1-271OE4VR&ct=210802&st=sb
https://go.forrester.com/about-us
Visão geral e infraestrutura global 21
Figura 7
The Forrester Wave, plataformas de infraestrutura e desenvolvimento de nuvem pública, 2020
Forrester Research
Challengers
Stronger 
current 
offering 
Alibaba 
Oracle
IBM
Google
Amazon Web Services
Microsoft
Weaker 
current 
offering 
Weaker strategy 
157278
Stronger strategy 
Market presence 
Contenders 
Strong 
performers Leaders 
The Forrester Wave™
Public Cloud Development and Infrastructure Platforms, North America Q1 
2020
Fonte: Forrester, 2020
A compra do relatório completo com as análises detalhadas está 
disponível no site da Forrester neste link: https://www.forrester.com/
report/the-forrester-wave-public-cloud-development-and-infrastructu-
re-platforms-north/RES157278. Como opção gratuita e recomendada, 
o Google o disponibiliza para o público mediante cadastro no seu site: 
https://inthecloud.withgoogle.com/forrester-report/dl-cd.html.
Tão importante quanto as avaliações desses institutos, são as ava-
liações públicas das empresas clientes em cenários práticos. Por isso, 
vamos deixar um Estudo de Caso.
https://www.forrester.com/report/the-forrester-wave-public-cloud-development-and-infrastructure-platforms-north/RES157278
https://www.forrester.com/report/the-forrester-wave-public-cloud-development-and-infrastructure-platforms-north/RES157278
https://www.forrester.com/report/the-forrester-wave-public-cloud-development-and-infrastructure-platforms-north/RES157278
https://inthecloud.withgoogle.com/forrester-report/dl-cd.html
Estudo de caso
Em um artigo on-line da revista brasileira Isto é Dinheiro, em 2020, sob o título Itaú escolhe 
Amazon Web como provedor de nuvem, analisamos que grandes empresas do mercado es-
tão cada vez mais adotando a nuvem. Para o Itaú, faz parte da estratégia para acelerar sua 
transformação digital e melhorar a experiência bancária de seus 56 milhões de clientes 
em todo o mundo, levando todas as suas plataformas bancárias para a AWS, utilizando 
não apenas a infraestrutura, mas também os serviços oferecidos, como analytics e banco 
de dados gerenciado. 
Disponível em: https://www.istoedinheiro.com.br/itau-escolhe-amazon-web-como-provedor-de-nuvem/. Acesso em: 30 
nov. 2021.
1.3 Data centers e abrangência global 
Vídeo
Todas as aplicações corporativas – no modelo nuvem pública, pri-
vada ou mesmo on-premises (instalações próprias) – são executadas 
em recursos computacionais hospedados em locais com características 
específicas, chamados data centers 2 . 
Os data centers são espaços físicos apropriados para a hospeda-
gem de equipamentos de tecnologia da informação, responsáveis pelo 
processamento, conectividade, segurança e armazenamento de dados.
Esses equipamentos são servidores, switches, roteadores, storages, 
bibliotecas de fita, entre outros, que ficam acondicionados em racks, 
parecidos com armários (Figura 8), e são conectados entre si e para o 
mundo externo por meio de cabos de rede, feitos de material de cobre 
ou fibra óptica. 
Um data center tem alguns pilares básicos de infraestrutura como 
requisito: 
 • Refrigeração: sistemas de ar-condicionado e fluxo de ar para 
retirar o ar quente dissipado pelos equipamentos e refrigerá-los 
com o objetivo de manter uma temperatura ideal para o seu 
No Brasil, não se traduz 
o termo data center. 
Entretanto, para entendi-
mento inicial, você poderá 
traduzir como “centro de 
dados”. 
2
funcionamento: geralmente, entre 10º e 30º graus (temperatura 
interna). Qualquer variação fora do limite permitido, os equipa-
mentos emitem alertas, e se não resolvido, podem se desligar 
automaticamente como medida de prevenção.
 • Elétrica: além de prover uma energia estabilizada (de boa quali-
dade), devem projetar circuitos independentes e sistemas de ge-
radores e nobreak para garantir alta disponibilidade. Idealmente, 
a distribuição de energia deveria ser de operadoras com abaste-
cimentos diferentes. 
 • Segurança: controle rígido de acesso, agentes de segurança revis-
tando quem entra e quem sai, câmeras espalhadas por todos os 
blocos, acompanhamento de prestadores de serviços etc. Devido 
ao alto valor dos equipamentos hospedados, há risco e histórico 
de roubos de peças que são de responsabilidade do data center.
 • Comunicação: os data centers concentram os canais de comu-
nicação principais da internet (backbones), inclusive os oriundos 
de fora do Brasil. Toda conectividade precisa ser redundante para 
não haver pontos únicos de falhas. Também distribuem os links 
para os prédios e escritórios das empresas espalhadas por todos 
os cantos.
No Brasil, temos muitos data centers, por exemplo, Equinix, Level 3, 
TIVIT, UOL Diveo, T-Systems, Oi, Vivo, Odata, Ascenty, entre outros. 
Muitas empresas clientes, que preferem não utilizar nuvem pública, 
contratam seus serviços de utilização dos espaços de data center para 
colocar seus equipamentos, serviço chamado colocation (também não 
traduzimos esse termo). 
Já outras empresas optam por acomodar seus equipamentos em 
data center em seus próprios prédios, em vez de contratar um espaço 
especializado/terceirizado. Ou seja, eles escolhem uma sala que possa 
oferecer um isolamento mínimo de segurança física, com boa refrigera-
ção e boa estrutura elétrica para abrigar seus equipamentos.
Figura 8
Racks de equipamentos em 
um data center 
Go
ro
de
nk
of
f/
Sh
ut
te
rs
to
ck
Go
ro
de
nk
of
f/
Sh
ut
te
rs
to
ck
2222 Cloud Computing Cloud Computing
No Brasil, poucas regiões 
permitem a redundância 
de operadoras de energia. 
Uma delas é o interior de 
SP, região de Mogi Mirim 
e Campinas. Inclusive, 
o novo data center dos 
bancos Itaú e Santander 
foram construídos nessa 
região para atender a 
esse requisito. 
Disponível em: https://www.investe.
sp.gov.br/noticia/itau-inagura-da-
tacenter-em-mogi-mirim-interior-
-paulista/. Acesso em: 30 nov. 2021. 
Curiosidade
https://www.istoedinheiro.com.br/itau-escolhe-amazon-web-como-provedor-de-nuvem/
https://www.investe.sp.gov.br/noticia/itau-inagura-datacenter-em-mogi-mirim-interior-paulista/
https://www.investe.sp.gov.br/noticia/itau-inagura-datacenter-em-mogi-mirim-interior-paulista/
https://www.investe.sp.gov.br/noticia/itau-inagura-datacenter-em-mogi-mirim-interior-paulista/
https://www.investe.sp.gov.br/noticia/itau-inagura-datacenter-em-mogi-mirim-interior-paulista/
Visão geral e infraestrutura global 23
funcionamento: geralmente, entre 10º e 30º graus (temperatura 
interna). Qualquer variação fora do limite permitido, os equipa-
mentos emitem alertas, e se não resolvido, podem se desligar 
automaticamente como medida de prevenção.
 • Elétrica: além de prover uma energia estabilizada (de boa quali-
dade), devem projetar circuitos independentes e sistemas de ge-
radores e nobreak para garantir alta disponibilidade. Idealmente, 
a distribuição de energia deveria ser de operadoras com abaste-
cimentos diferentes. 
 • Segurança: controle rígido de acesso, agentes de segurança revis-
tando quem entra e quem sai, câmeras espalhadas por todos os 
blocos, acompanhamento de prestadores de serviços etc. Devido 
ao alto valor dos equipamentos hospedados, há risco e histórico 
de roubos de peças que são de responsabilidade do data center.
 • Comunicação: os data centers concentram os canais de comu-
nicação principais da internet (backbones), inclusive os oriundos 
de fora do Brasil. Toda conectividade precisa ser redundante para 
não haver pontos únicos de falhas. Também distribuem os links 
para os prédios e escritórios das empresas espalhadas por todos 
os cantos.
No Brasil, temosmuitos data centers, por exemplo, Equinix, Level 3, 
TIVIT, UOL Diveo, T-Systems, Oi, Vivo, Odata, Ascenty, entre outros. 
Muitas empresas clientes, que preferem não utilizar nuvem pública, 
contratam seus serviços de utilização dos espaços de data center para 
colocar seus equipamentos, serviço chamado colocation (também não 
traduzimos esse termo). 
Já outras empresas optam por acomodar seus equipamentos em 
data center em seus próprios prédios, em vez de contratar um espaço 
especializado/terceirizado. Ou seja, eles escolhem uma sala que possa 
oferecer um isolamento mínimo de segurança física, com boa refrigera-
ção e boa estrutura elétrica para abrigar seus equipamentos.
Figura 8
Racks de equipamentos em 
um data center 
Go
ro
de
nk
of
f/
Sh
ut
te
rs
to
ck
Go
ro
de
nk
of
f/
Sh
ut
te
rs
to
ck
2222 Cloud Computing Cloud Computing
No Brasil, poucas regiões 
permitem a redundância 
de operadoras de energia. 
Uma delas é o interior de 
SP, região de Mogi Mirim 
e Campinas. Inclusive, 
o novo data center dos 
bancos Itaú e Santander 
foram construídos nessa 
região para atender a 
esse requisito. 
Disponível em: https://www.investe.
sp.gov.br/noticia/itau-inagura-da-
tacenter-em-mogi-mirim-interior-
-paulista/. Acesso em: 30 nov. 2021. 
Curiosidade
https://www.investe.sp.gov.br/noticia/itau-inagura-datacenter-em-mogi-mirim-interior-paulista/
https://www.investe.sp.gov.br/noticia/itau-inagura-datacenter-em-mogi-mirim-interior-paulista/
https://www.investe.sp.gov.br/noticia/itau-inagura-datacenter-em-mogi-mirim-interior-paulista/
https://www.investe.sp.gov.br/noticia/itau-inagura-datacenter-em-mogi-mirim-interior-paulista/
24 Cloud Computing
Figura 9
Dentro de um data center da AWS
Fonte: Inside..., 2021.
O fator segurança é levado em conta nessa escolha. Algumas em-
presas têm receio de contratar data centers externos, considerando 
que pode haver alguma eventual violação de segurança por não estar 
“visualizando” o que acontece fisicamente com eles. Porém, o investi-
mento em segurança da informação é necessário em qualquer lugar, 
não importando onde estão localizados fisicamente. 
As empresas de computação em nuvem pública, quando presentes 
no Brasil, normalmente contratam espaços dedicados para suas ope-
rações nesses citados data centers. Já em alguns locais do mundo, os 
provedores normalmente têm data centers próprios e exclusivos para 
seu uso. Não há uma regra para essa escolha, cada caso é um caso.
Justamente para conhecer esse alcance global, vamos agora enten-
der a abrangência desses provedores. Essa é uma característica prin-
cipal que os diferencia dos provedores locais: quando uma empresa 
busca um fornecedor para sua infraestrutura de TI (IaaS), ou para de-
senvolver uma nova aplicação (PaaS), ou, ainda, para contratar dire-
tamente um software na nuvem (SaaS), via de regra, esse provedor 
deve ter um porte e investimento considerável para dar a garantia que, 
mesmo em qualquer adversidade técnica, financeira ou administrativa, 
seus serviços continuarão sendo fornecidos normalmente.
Os principais nomes abordados neste capítulo, sem exceção, têm 
data centers próprios (ou compartilham data centers de terceiros) nos 
principais polos de negócios do mundo, normalmente com abrangên-
cia em todos os continentes. Vamos apresentar aqui o mapa de um dos 
Vamos deixar a seguir os 
links dos sites dos demais 
principais provedores que 
apresentam as regiões 
atendidas. 
Microsoft: https://azure.microsoft.
com/pt-br/global-infrastructure/
geographies/ e https://infrastruc-
turemap.microsoft.com/explore (o 
último link demora um pouco para 
abrir, mas é sensacional na parte 
visual!)
AWS: https://aws.amazon.com/pt/
about-aws/global-infrastructure/ 
Alibaba Cloud: https://www.
alibabacloud.com/global-locations 
IBM Cloud: https://www.ibm.com/
cloud/data-centers/ 
Oracle Cloud: https://
www.oracle.com/br/cloud/
architecture-and-regions/ 
Tencent: https://intl.cloud.tencent.
com/global-infrastructure
Saiba mais
https://azure.microsoft.com/pt-br/global-infrastructure/geographies/
https://azure.microsoft.com/pt-br/global-infrastructure/geographies/
https://azure.microsoft.com/pt-br/global-infrastructure/geographies/
https://infrastructuremap.microsoft.com/explore
https://infrastructuremap.microsoft.com/explore
https://aws.amazon.com/pt/about-aws/global-infrastructure/
https://aws.amazon.com/pt/about-aws/global-infrastructure/
https://www.alibabacloud.com/global-locations
https://www.alibabacloud.com/global-locations
https://www.ibm.com/cloud/data-centers/
https://www.ibm.com/cloud/data-centers/
https://www.oracle.com/br/cloud/architecture-and-regions/
https://www.oracle.com/br/cloud/architecture-and-regions/
https://www.oracle.com/br/cloud/architecture-and-regions/
https://intl.cloud.tencent.com/global-infrastructure
https://intl.cloud.tencent.com/global-infrastructure
Visão geral e infraestrutura global 25
principais provedores, o Google. Contudo, sem exceção, todos disponi-
bilizam o cenário atual em seus sites, lembrando que, a cada período, 
novas regiões são compreendidas, ou seja, algo muito dinâmico.
Figura 10
Regiões do GCP com pelo 
menos três zonas de dispo-
nibilidade
Afinal, o que seria essa zona de disponibilidade e qual sua relação 
com os data centers? Por motivo de redundância/alta disponibilida-
de, os provedores adotaram o padrão de ter (ou utilizar) no mínimo 
dois data centers (preferencialmente três) na mesma região, separa-
dos por alguns quilômetros de distância. Por exemplo, na região de 
São Paulo, no Brasil, alguns provedores têm presença em um data 
center na cidade de Barueri; outro, em Jundiaí; e um terceiro em 
Campinas, na faixa de 50 a 100 quilômetros entre eles. Cada data 
center, nesse caso, é chamado de zona de disponibilidade, porém suas 
localidades exatas não são divulgadas oficialmente por questão de se-
gurança, nem mesmo quando você está na plataforma deles. 
1.4 Conectividade com a nuvem pública 
Vídeo Nesta seção, vamos apresentar as maneiras como as empresas 
podem se conectar às nuvens públicas para acesso às aplicações e 
como podem gerenciar o seu “pedaço”. Vamos adotar aqui alguns ter-
mos em inglês usados no mercado de TI para esse “pedaço” de cada 
empresa no provedor de nuvem pública. Alguns chamam de tenant; 
outros, de nuvem privada virtual, ou rede virtual privada, mas em todos 
os casos remete ao conceito de uma seção logicamente isolada para 
cada empresa cliente.
26 Cloud Computing
Figura 11
Rede de pontos de presen-
ça do Google no mundo
Cune (CL. US.PA)
Antes de falarmos dos tenants, vamos conhecer o cenário atual da 
rede de um dos provedores, novamente o Google, que é apresentado 
no mesmo link das regiões (https://cloud.google.com/about/locations).
A imagem mostra os cabeamentos submarinos entre os continentes 
e as fibras ópticas para conexões no mesmo continente. São os cha-
mados backbones (espinhas dorsais) da infraestrutura global da nuvem 
pública. Na América do Sul, por exemplo, temos os pontos de presença 
na região de São Paulo, com conexões até a Argentina e o Chile, bem 
como nos Estados Unidos (Flórida).
Basicamente, uma empresa pode se conectar às nuvens públicas de 
maneira lógica ou física. 
A conexão lógica é feita normalmente por VPN – Virtual Private 
Network –, que seria um túnel privado virtual possibilitado por 
software ou appliances (equipamentos) com essa funcionalidade. De 
acordo com Tanenbaum e Wetheral (2017, p. 533), as VPNs são redes 
sobrepostas às redes públicas, mas com a maioria das propriedades 
das redes privadas. Ele cria um cenário de escritório com um firewall 
(equipamento que atua como servidor VPN) e cria túneis pela internet 
entre os pares de escritório, conforme a Figura 12. No nosso cenário 
de nuvem, podemos substituir o escritório de Paris por um provedor 
de nuvem, por exemplo.
https://cloud.google.com/about/locations
Visão geral e infraestrutura global 27
Figura 12
Uma rede privada virtual (A) e topologia vista de dentro (B)Escritório em 
Londres 
Escritório em 
Paris 
Londres Paris
ViagemViagem ResidênciaResidência
Internet
(B)(A)
Fonte: Tanenbaum; Wetheral, 2017, p. 533.
Por outro lado, a conexão física exige uma contratação de empre-
sas de telecomunicações parceiras ou, normalmente, o próprio data 
center, o qual hospeda os equipamentos do provedor de nuvem pú-
blica para permitir passagem de cabeamento entre a rede da empresa 
cliente até os equipamentos de rede do provedor. Isso é conhecido no 
mercado popularmente como golden jumper (em português, conector 
de ouro) e oficialmente tem seus respectivos nomes nos provedores 
como um serviço: AWS Direct Connect, na AWS; Azure ExpressRoute, na 
Microsoft; e Cloud Interconnect, no Google.
Essas conexões golden jumpers podem ser contratadas atual-
mente em uma ou mais conexões físicas de 1 Gbps ou 10 Gbps 
(1 ou 10 giga bits por segundo) e seu tempo de disponibiliza-
ção pelas operadoras de telecomunicações tem demorado mais 
que 30 dias no Brasil (status de meio do ano de 2021). Cabe fri-
sar que é resultado da alta demanda causada pela adoção de 
cloud originada pela revolução tecnológica em meio à Pandemia de 
Covid-19 e à quarentena. Em breve, esse prazo tende a ser reduzido.
Agora, vamos entrar um pouco mais na parte técnica da rede na nu-
vem, assim como será feito no Capítulo 3. Para isso, vamos apresentar 
um exemplo de topologia do ExpressRoute na documentação pública 
da Microsoft Azure: 
Para saber mais sobre 
este assunto, acesse a 
seguir os links de cada 
provedor. 
 • Azure: https://azure.microsoft.
com/pt-br/services/expressroute/
 • AWS: https://aws.amazon.com/pt/
directconnect/
 • Google: https://cloud.google.
com/network-connectivity/docs/
interconnect 
Saiba mais
https://azure.microsoft.com/pt-br/services/expressroute/
https://azure.microsoft.com/pt-br/services/expressroute/
https://aws.amazon.com/pt/directconnect/
https://aws.amazon.com/pt/directconnect/
https://cloud.google.com/network-connectivity/docs/interconnect
https://cloud.google.com/network-connectivity/docs/interconnect
https://cloud.google.com/network-connectivity/docs/interconnect
28 Cloud Computing
Figura 13
Topologia simples Microsoft Azure ExpressRoute
Fonte: O que..., 2021b. 
Customers 
network 
Partner 
Edge 
Microsoft 
Edge 
ExpressRoute circuit 
Secondary Connection 
Primary connection
 Secondary connection
Microsoft Peering for Office 365, Dynamics 
365, Azure public services (public IP)
Azure Private Peering for Virtual Networks 
Se é a primeira vez que você vê um desenho de rede, não se assuste! 
Vamos tentar explicá-lo aqui em texto, com uma “leitura” da esquerda 
para a direita, mas seu melhor entendimento de qualquer topologia 
virá nas videoaulas.
Do lado esquerdo, temos a customers network – rede do cliente 
(on-premises) –, que, por padrão, apresenta elementos de redes físicos que 
estabelecem a saída para a internet, no caso, os equipamentos chamados 
roteadores e firewalls são os mais usados para esse fim. Estes são conec-
tados, então, em equipamentos de rede do parceiro de telecomunicações 
do provedor que está representado por partner edge (em português, rede 
de borda do parceiro). O circuito estabelecido entre a rede do parceiro e 
a rede da Microsoft, representado por duas conexões ExpressRoute su-
gerem a preocupação comum com a redundância e a alta disponibilidade 
(justamente por haver duas conexões, primária e secundária).
O Microsoft Edge descreve os roteadores de borda no lado da Micro-
soft do circuito do ExpressRoute. Esse é o ponto de entrada do circuito do 
ExpressRoute na rede da Microsoft, que está subdividido em dois grandes 
serviços: as aplicações como serviços (SaaS) do lado superior direito para 
o Microsoft 365 (novo nome do Office 365), por exemplo, para e-mails, 
reuniões e arquivos (Exchange, Teams, Sharepoint, OneDrive); e, do lado 
inferior direito, a infraestrutura como serviço (IaaS), ou seja, o Microsoft 
Azure.De maneira geral, para qualquer provedor, essas conexões custam 
mais do que as conexões lógicas (VPN), porém os ganhos de desempe-
nhos são consideráveis. 
Nos próximos capítulos, voltaremos ao assunto de redes e seus 
elementos.
Visão geral e infraestrutura global 29
CONCLUSÃO 
Neste capítulo, estudamos os fundamentos da computação em nuvem e 
como as empresas podem fazer uso dos serviços, de acordo com a demanda 
e a responsabilidade de gerenciamento. Algumas vantagens e o histórico desse 
modelo foram apresentados com os principais provedores, avaliados por insti-
tutos de análise do mercado de tecnologia da informação. Por fim, entendemos 
um pouco mais sobre o alcance global dessas empresas e a maneira como elas 
conseguem se conectar à nuvem. No próximo capítulo, abordaremos a parte 
de custos e governança da nuvem para preparar você para o início da jornada 
de migração para a cloud!
ATIVIDADE
Atividade 1
Segundo o IDC, quais são as cinco principais iniciativas de TI por 
área para 2021? E quais previsões sobre tecnologia para o Brasil 
estão diretamente relacionadas à nuvem?
REFERÊNCIAS
AWS Academy. AWS, 2019. Disponível em: https://aws.amazon.com/pt/training/awsacademy/. 
Acesso em: 29 nov. 2021. 
BORGES, B. Oracle cloud: anything as a service. SlideShare from Scribd, 2021. Disponível em: 
https://www.slideshare.net/brunoborges/oracle-cloud-anything-as-a-service. Acesso em: 29 
nov. 2021.
CHELLAPPA, R. K. Intermediaries in cloud computing: a new computing paradigm. Informs Annual 
Meeting, Dallas, 1997.
FORRESTER Research names Google Cloud a Leader among Public Cloud Development and 
Infrastructure Platforms. Google Cloud, 2020. Disponível em: https://inthecloud.withgoogle.com/
forrester-report/dl-cd.html. Acesso em: 29 nov. 2021.
IDC: Previsões da IDC Brasil para 2021 apontam que mercado de TIC crescerá 7%. IDC, 5 fev. 
2021. Disponível em: https://www.idc.com/getdoc.jsp?containerId=prLA47452221. Acesso em: 
29 nov. 2021.
IDE Amazon’s Massive data center. 2021. 1 vídeo (9 min.). Publicado pelo canal Tech Vision. 
Disponível em: https://www.youtube.com/watch?v=q6WlzHLxNKI. Acesso em: 29 nov. 2021.
NETO, M. V. Arquitetura de nuvem: Amazon Web Services (AWS). Rio de Janeiro: Brasport, 2013. 
O QUE é a computação em nuvem? AWS, 2021a. Disponível em: https://aws.amazon.com/pt/
what-is-cloud-computing/. Acesso em: 29 nov. 2021.
O QUE é o Azure ExpressRoute? Microsoft, 13 maio 2021b. Disponível em: https://docs.microsoft.
com/pt-br/azure/expressroute/expressroute-introduction. Acesso em: 29 nov. 2021.
TANENBAUM, A. S.; WETHERAL, D. Redes de computadores. 5. ed. Campinas: Pearson, 2017.
TAURION, C. Cloud computing: transformando o mundo da tecnologia da informação. Rio de 
Janeiro: Brasport, 2009.
https://aws.amazon.com/pt/training/awsacademy/
https://www.slideshare.net/brunoborges/oracle-cloud-anything-as-a-service
https://inthecloud.withgoogle.com/forrester-report/dl-cd.html
https://inthecloud.withgoogle.com/forrester-report/dl-cd.html
https://www.idc.com/getdoc.jsp?containerId=prLA47452221
https://www.youtube.com/watch?v=q6WlzHLxNKI
https://aws.amazon.com/pt/what-is-cloud-computing/
https://aws.amazon.com/pt/what-is-cloud-computing/
https://docs.microsoft.com/pt-br/azure/expressroute/expressroute-introduction
https://docs.microsoft.com/pt-br/azure/expressroute/expressroute-introduction
30 Cloud Computing
2
Definição de preços, arquiteturas 
e migração de dados
Ao final do estudo deste capítulo, você será capaz de:
• reconhecer as características fundamentais da definição de 
preço da nuvem, com abordagens diferentes de IaaS, PaaS 
e SaaS;
• indicar os elementos do Custo Total de Propriedade 
on-premises e como influenciam a decisão financeira de 
adoção da nuvem, empregando as ferramentas de gestão 
de consumo, faturas e projeções;
• evoluir na jornada de migração, conhecendo as meto-
dologias de adoção, migração e gestão, apontando os 
frameworks de adoção e a avaliação de melhores práticas 
de arquiteturas de nuvem.
Objetivos de aprendizagem
2.1 Precificaçãoe ferramentas 
de gestão de consumo Vídeo
Após assimilarmos os conceitos introdutórios sobre a computação 
em nuvem no Capítulo 1, estudaremos nesta primeira seção do Capítu-
lo 2 as definições de preços dos serviços disponíveis nas nuvens públi-
cas. Esse entendimento é fundamental para iniciar a popular jornada 
de migração para a nuvem, pois ela precisa ser factível financeiramente 
para as empresas. É uma tarefa primordial para qualquer arquiteto ou 
administrador de TI saber os gastos recorrentes de sua empresa e, com 
isso, identificar otimizações e situações de economias, para que seja 
comercialmente sustentável.
Definição de preços, arquiteturas e migração de dados 31
Como já explicamos no capítulo anterior, o modelo de contratação 
da nuvem é o OPEX, enquanto o modelo da TI on-premises é o CAPEX. É 
importantíssimo entendermos quais cobranças são realizadas no OPEX 
na nuvem, para que seja possível realizarmos o devido planejamento 
da migração, a administração e a otimização após implantação, o qual 
abordaremos no presente capítulo. 
Sobre o modelo da nuvem, Rose (2020, p. 10) afirma que:
a mudança de um modelo de aquisição para um de contratação 
de serviços trouxe consigo uma mudança no modelo de cobrança. 
Na nuvem, só pagamos pelos recursos que são efetivamente usa-
dos. Este modelo é chamado de pay-per-use (“pago pelo uso”, em 
português) e é muito mais flexível que o modelo de aquisição. É eli-
minada, assim, a necessidade de um grande investimento inicial, o 
que permite que possamos ir ajustando a quantidade de recursos 
à medida que a demanda for crescendo. Isso pode ser interes-
sante em várias situações, como, por exemplo, quando se deseja 
fazer apenas um teste, usando os recursos por apenas algumas 
horas; ou quando se está iniciando um negócio com poucos recur-
sos e se vai aumentando a quantidade à medida que o número de 
clientes vai crescendo. Por isso dizemos que o modelo de nuvem 
é elástico. É claro que, quanto mais usarmos, mais vamos pagar; 
por isso é que se diz que, em princípio, os recursos da nuvem são 
infinitos enquanto tivermos dinheiro para pagar a conta.
Esse modelo pay-per-use comentado por Rose (2020) se aplica para 
IaaS e PaaS, os quais fazem a bilhetagem com granularidade bem pe-
quena em seus itens e variam mensalmente, para mais ou para me-
nos. Por isso, o pagamento é devido no mês seguinte ao consumo, logo 
após a apuração automática de bilhetagem realizada pelo provedor.
Já para SaaS, os valores são escaláveis de acordo com planos fi-
xos definidos previamente com limites estabelecidos. Se não houver 
mudança do tipo de plano, o valor mensal pode se repetir no mês se-
guinte. Dependendo do software, é normal que a assinatura seja paga 
antes do consumo. Durante o mês, caso queira aumentar (upgrade) ou 
mesmo reduzir (downgrade) o plano, o provedor SaaS poderá realizar 
o ajuste de acordo com sua política de negócio.
Cremos que você queira conhecer quais seriam esses recursos de 
IaaS e PaaS que são cobrados, certo? Bom, vamos lá, os três fatores que 
são somados nas cobranças de IaaS (e que normalmente pelo menos 
também são contabilizados em PaaS) são estes:
Você lembra a diferença 
entre IaaS, PaaS e SaaS do 
Capitulo 1? Se não, volte 
um pouco para revisitar 
esse conteúdo. 
Importante
32 Cloud Computing
1. Computação
Está relacionado com os servidores (ou as máquinas) virtuais na nu-
vem com a função de hospedar sistemas operacionais (como Windows 
e Linux) capazes de instalar e executar as aplicações definidas pelas 
empresas, por exemplo, um servidor web ou um servidor de arquivos.
A cobrança desses servidores virtuais é com base na quantidade de 
unidade central de processamento virtual (vCPU) e na quantidade de 
memória RAM (abreviação em inglês de Memória de Acesso Randômi-
co) medida em gigabytes (GB). Um exemplo seria um servidor virtual 
de 4 vCPUs e 16 GB de RAM. No Capítulo 3, falaremos sobre modelos 
predefinidos de vCPU e memória que os provedores oferecem.
Outro parâmetro usado na cobrança de poder computacional é 
o tempo que o servidor virtual fica ligado durante o mês. A maioria 
estabelece a granularidade por hora de utilização e, em alguns ca-
sos, por segundo. 
Devemos também frisar que os custos de licenciamento de sistemas 
operacionais (Windows ou Linux com suporte, como Red Hat) costu-
mam estar inclusos na cobrança do servidor virtual. Logo, não apare-
cem na cotação como itens separados, mesmo que contemplados no 
valor de vCPU e memória.
Nessa mesma linha, a velocidade da(s) porta(s) de rede do servidor, 
que é apresentada como um limite de vazão de dados, por exemplo, 
até 1 Gbps, é um fator influenciador no valor da máquina virtual, mas 
também não é disponibilizado como item separado, e sim integrado.
2. Armazenamento
Trata-se de discos e unidades virtuais ou qualquer espaço para 
armazenamento de arquivos na nuvem. Podem ser utilizados isola-
damente, como áreas de armazenamento para arquivos apenas, ou, 
então, conectados, anexados ou mapeados em servidores virtuais 
(item anterior) a serem usados para dados de sistemas operacionais 
e aplicações.
A cobrança é feita com base no espaço alocado ou consumido, na 
granularidade de GB normalmente. No capítulo 3, conheceremos as 
possibilidades e mais detalhes sobre esse item.
Para determinados serviços, os provedores também calculam a 
cobrança do armazenamento por tempo consumido, por exemplo, 
Uma vez que o item 
computação é cobrado 
por tempo de utilização, 
caso o servidor fique 
ligado durante o mês 
inteiro, o número de 720 
horas é o parâmetro total 
a ser cobrado (conside-
rando um mês de 30 dias: 
24h x 30d = 720h). Por 
outro lado, caso o servi-
dor fique desligado du-
rante os finais de semana 
e feriados (se seu negócio 
permite), haverá uma 
economia mensal com o 
pagamento proporcional 
somente às horas que o 
servidor ficou ligado.
Curiosidade
Definição de preços, arquiteturas e migração de dados 33
por hora. Nesse caso, o espaço em GB é multiplicado pelas horas do 
mês que os arquivos ficaram armazenados. 
3. Transferência de dados de saída
A característica de cobrança dos provedores de nuvem pública de IaaS 
que mais incomoda os clientes acostumados com a infraestrutura tradi-
cional é a cobrança de tráfego de saída dos dados (download). Eles não co-
bram pela entrada de dados (upload/envio), mas qualquer dado que seja 
transferido da nuvem para seu dispositivo ou ambiente local é cobrado na 
granularidade de GB de maneira cumulativa ao longo do mês.
Seja para uma aplicação que é acessada via web, via VPN ou ainda 
via conexão direta, nos serviços IaaS (e normalmente em PaaS) os pro-
vedores contabilizam cada GB trafegado. Exceções existem em alguns 
provedores, mas via de regra as empresas precisam se preparar para 
pagar essa conta no final do mês.
Bom, no geral, o que você achou desse padrão de cobrança dos 
provedores de nuvem pública? Saiba que nuvens privadas, provedo-
res nacionais ou ainda serviço de collocation, que foram abordados 
no Capítulo 1, podem oferecer regras diferentes para pagamento. Às 
vezes não cobram tráfego ou então apresentam valores fixos men-
sais de computação e armazenamento, independentemente das ho-
ras consumidas no mês. 
Vamos agora falar sobre as ofertas da modalidade PaaS. Estes são 
mais abrangentes em sua concepção e modelagem e, por isso, não se-
ria simples definir claramente seus componentes de valores. Muitos 
deles são compostos pelos mesmos 3 itens de IaaS citados anterior-
mente, além de outros como estes a seguir.
Alguns serviços gerenciados de plataforma na nuvem apresentam 
o modelo de cobrança por operações. Por exemplo, acesso via HTTP 
a objetos armazenados em plataformas específicas cobram por opera-
ções de PUT (colocar), GET (obter), LIST (listar), DELETE (apagar), dentre 
outras. As operações são contabilizadas de maneira cumulativa ao lon-
go do mês, e o montante é apurado no final.
Outro exemplo está nas plataformas de resolução de nomes de 
domínio (DNS),as quais são tarifadas por consultas de roteamento, 
geolocalização e verificação de integridade.
Há relatos de uma empre-
sa que armazenava uma 
segunda cópia do backup 
de seus dados on-premises 
em nuvem pública, utilizan-
do uma oferta de armaze-
namento específica para 
longa retenção, em que o 
valor do armazenamento 
era muito baixo, porém 
incidiria um custo alto para 
recuperar esses dados. 
Essa empresa sofreu, en-
tão, um ataque de malware 
do tipo ransomware, o 
qual criptografou os dados 
de produção e também a 
primeira cópia do backup 
local. Nessa crise, com o 
ambiente de TI parado, 
as soluções seriam: pagar 
a chave do resgate em 
criptomoedas ou recuperar 
os dados da nuvem. A 
alternativa da recuperação 
foi calculada, mas o valor 
seria extremamente eleva-
do, uma vez que a empresa 
tinha cerca de 100 TB 
de dados. Eles optaram 
por pagar o resgate aos 
hackers, por mais arriscado 
que fosse essa tentativa, 
pelo menos permitiria uma 
restauração mais rápida 
dos dados por um valor 
um pouco acima do que o 
provedor de nuvem estaria 
cobrando pelo tráfego de 
100 TB de saída.
Curiosidade
34 Cloud Computing
Também temos as plataformas de enfileiramento de mensagens 
em arquiteturas de três camadas (web, aplicação e banco de dados), 
que estabelecem um valor pela quantidade de mensagens processadas.
E, por fim, quando falamos de PaaS, há vários cenários de co-
brança de operações que não cabem aqui para tantos exemplos. 
Saiba que é um modelo de contratação que, como já explicado no 
Capítulo 1, a maior parte do gerenciamento é responsabilidade do 
provedor, mas a precificação tem que estar muito clara para o clien-
te antes de sua contratação.
Por último e não menos importante, como antecipamos, as aplica-
ções que são fornecidas como SaaS apresentam planos com valores 
definidos por funcionalidades ou alguns limitadores. Vamos usar um 
exemplo de aplicações SaaS para e-commerce. 
Alguns provedores lideram esse mercado no Brasil: VTEX, Tray, Loja 
Integrada, BigCommerce, Shopify, Nuvemshop etc. Essas ferramentas 
podem ser contratadas por empresas que desejam ter uma loja virtual. 
Assim, os provedores ofertam diferentes níveis de planos com valores fi-
xos e escaláveis de acordo com a demanda. A seguir, colocaremos a Loja 
Integrada como exemplo, que é bastante popular no Brasil:
Figura 1
Planos disponíveis em uma aplicação de e-commerce SaaS
Fonte: Loja Integrada, 2021.
Definição de preços, arquiteturas e migração de dados 35
Notamos que, principalmente, com base no número de visitas men-
sais dos consumidores e na quantidade de produtos cadastrados, os 
planos vão aumentando. Esse é o modelo praticado por várias empre-
sas de SaaS em qualquer segmento, não apenas no e-commerce. Ou-
tros provedores de e-commerce SaaS, como a VTEX, além do valor fixo 
mensal do plano, cobram uma porcentagem sobre a venda de seus 
clientes. Basicamente, se quisermos contratar esse modelo, teremos 
um ambiente bem robusto, mas, por outro lado, teremos um “sócio” na 
empresa que ficará com cerca de 2% de suas vendas. 
Vamos voltar para o IaaS? Cabe abordarmos aqui outra caracterís-
tica importante sobre os pagamentos na computação em nuvem, que 
são os cenários de redução de valores. Muitos provedores dão descon-
tos se o serviço for contratado das seguintes maneiras:
a. Reserva
Como cliente, poderemos contratar serviços IaaS optando por 
uma reserva, ou seja, um compromisso de tempo (também co-
nhecido popularmente por fidelização ou carência em outros 
segmentos). Por exemplo, se optarmos por contratar um servidor 
virtual reservado por 12 meses, o valor mensal será menor do 
que se contratarmos o mesmo servidor para uso por demanda, 
que seria sem compromisso de permanência.
Na prática, se a empresa prevê que precisará daquele serviço em 
um período determinado, será vantajoso usar essa prerrogativa 
de descontos na reserva.
b. Pagamento adiantado
Outra maneira de obter descontos atrelados à reserva, é optar-
mos por antecipar o pagamento, parcial ou total, do período con-
tratado. Poderemos, por exemplo, reservar um servidor virtual 
por 12 meses e pagar com um desconto médio se anteciparmos o 
valor referente a 6 meses, ou então um desconto mais agressivo 
se anteciparmos o valor integral do contrato.
c. Grande volume 
O provedor normalmente concede descontos maiores para clien-
tes que contratam um volume grande. Se usarmos mais, paga-
mos menos. Ainda há a possibilidade de descontos relacionados 
à volume, ao considerarmos o agregado de clientes: o próprio 
36 Cloud Computing
provedor poderá baixar seus preços por política interna se enten-
der que já possui um bom número total de recebimentos que jus-
tifique a melhoria de seu preço. “Muitos Web Services têm mais 
de uma dimensão de preço. Preços dos serviços tendem a decli-
nar com o tempo devido ao efeito da Lei de Moore e da economia 
de escala. A precificação também reflete o custo de diferentes 
regiões” (VERAS, 2015, p. 147).
No trecho, Veras (2015) fala sobre regiões, conceito que foi abor-
dado no Capítulo 1. Porém, não comentamos até então que as regiões 
apresentam custos diferentes ao longo do mundo por critérios defini-
dos e não divulgados pelo provedor. No geral, o Brasil é a região mais 
cara do planeta devido aos impostos cobrados pelo governo aos pro-
vedores de nuvem, quando importam equipamentos para construir 
suas nuvens públicas. Infelizmente, o país não possui fábricas locais 
de equipamentos e de software para infraestruturas de TI (servidores, 
storages, sistemas operacionais etc.) e, por isso, entram em processo 
de importação. Essa regra também se aplica para empresas clientes fi-
nais que queiram comprar hardware e software para suas instalações.
Para demonstrarmos a disparidade de valores entre regiões, passaremos um desafio para 
você entrar na calculadora de custos de IaaS de um provedor de nuvem pública e comparar 
o custo de um mesmo servidor virtual hospedado nos Estados Unidos e outro no Brasil.
Acesse a calculadora on-line de serviços da AWS: https://calculator.aws/#/
createCalculator/EC2.
1. Em descrição, escreva “Comparativo de valores EUA x BRA”.
2. Em “Região”, selecione “Leste dos EUA (Ohio)” e selecione “Estimativa rápida”.
3. Em “Especificações da instância do EC2”, selecione o sistema operacional Linux.
4. Em “Tipo de instância”, selecione “Pesquisar instância por nome”, escreva “t4g.xlarge”.
5. Em “Quantidade” deve estar “1”, e em “Utilização”, 100.
6. Já em “Estratégia de definição de preço”, selecione “Instâncias sob demanda” na coluna 
“Modelo de definição de preço”.
7. Depois, selecione em “Armazenamento para cada instância do EC2” a opção “SSD de uso 
geral (gp2)” e a quantidade de armazenamento de 100 GB.
8. Por fim, clique em “Adicionar à minha estimativa”.
9. Você será enviado para outra página, nesta, em Services, clique em “Ação”, e selecione 
“Clonar serviço”, dessa forma, você terá a estimativa de 2 instâncias iguais.
10. Em uma delas, clique em “Editar”.
11. Em “Região”, altere para “América do Sul (São Paulo)”, desça até o final da página e clique 
em “Salvar”.
Note a disparidade de valores entre as duas instâncias, ambas com a mesma configura-
ção, alterando apenas a região na AWS. O valor ficará de 30% a 40% mais barato nos EUA 
comparado ao Brasil.
Desafio
Definição de preços, arquiteturas e migração de dados 37
E a nuvem apresenta serviços gratuitos? Sim, em sua maioria os pro-
vedores oferecem dois tipos de serviços gratuitos.
a. Serviços gratuitos por tempo limitado ou por créditos 
Com o objetivo de incentivar a entrada de novos clientes, os pro-
vedores permitem o consumo da maioria de seus serviços em 
versões básicas por tempo limitado (por exemplo, 12 meses) ou 
disponibilizando créditos para serem consumidos por um perío-
do estabelecido após seu cadastro inicial.
Essa prática é muito útil para as chamadas provas de conceitos 
(testes/experimentações) que as empresas costumam realizar 
antes de migrar seus sistemasde fato para a nuvem.
b. Serviços 100% gratuitos
Alguns serviços internos necessários para permitir o funciona-
mento de serviços pagos também costumam ser gratuitos por 
todo o tempo, como aqueles de segurança básica e redes: gestão 
de usuários e grupos, controle de listas de acesso, componentes 
de rede virtual etc.
E agora, conhecendo o que vimos nesta seção, falaremos sobre as 
ferramentas de gestão de consumo.
Nos consoles de gerenciamento dos provedores de nuvem, o cliente 
tem acesso a uma ou mais ferramentas para lhe dar visões macro ou 
detalhadas de seus gastos, seja de maneira gráfica ou textual. Algumas 
ainda fornecem informações históricas (últimos 12 meses, por exem-
plo) e futuras, ou seja, tendências. Esse cálculo futuro obviamente é 
informado apenas quando já temos um histórico para que eles façam 
uma projeção estimada.
Vamos colocar a seguir dois exemplos de interfaces da Microsoft.
Figura 2
Painel resumo de gastos diários na Azure
Fonte: Anderson, 2021.
38 Cloud Computing
A Figura 2 traz algumas informações resumidas dos gastos de um 
cliente. “O orçamento diário estimado é um meio de ajudar a visualizar 
seu orçamento em um nível inferior. Quando você tem flutuações nos 
custos diários, a comparação do orçamento diário estimado com o or-
çamento mensal é menos precisa” (ANDERSON, 2021). 
Figura 3
Painel de custos por recursos da Azure
Fonte: Anderson, 2021.
A Figura 3 traz informações mais detalhadas sobre as cobranças 
de cada serviço da Azure e é muito útil para os clientes averiguarem 
detalhes do que está sendo cobrado em cada região e serviço. “Ao 
agrupar os custos segundo um atributo específico, os 10 principais 
colaboradores de custo são mostrados do mais alto para o mais baixo. 
Se houver mais de 10, os nove principais colaboradores de custo serão 
mostrados com um grupo Outros que representa todos os grupos res-
tantes combinados” (ANDERSON, 2021).
Saibamos que cada provedor de nuvem cria e mantém sua es-
trutura de ferramentas, então, não podemos afirmar que todas são 
iguais nesse assunto de ferramentas de gestão. Cada uma dará uma 
experiência mais ou menos rica de análise do consumo para seu 
cliente. O fato é que são extremamente importantes na gestão da 
TI das empresas que optam por migrarem suas cargas de trabalho 
para a nuvem.
Na próxima seção falaremos justamente sobre comparações de va-
lores entre ambientes on-premises e nuvem.
2.2 Comparativo de valores entre 
on-premises e cloud (TCO) Vídeo
Nesta seção vamos comparar o Custo Total de Propriedade (TCO) 
entre as infraestruturas de TI on-premises e a nuvem pública. E por 
Definição de preços, arquiteturas e migração de dados 39
que essa análise é importante? Pois a área de TI de uma organização, 
normalmente, tem a missão de avaliar a viabilidade financeira e admi-
nistrativa da utilização de sua infraestrutura local com uma possível 
migração para nuvem. 
O TCO 1 concentra-se não somente nos custos diretos visíveis pelas 
empresas, mas também nos custos indiretos, principalmente para o 
cenário on-premise. Kolbe Júnior (2020, p. 31) afirma que:
para compreender o que significa armazenamento em nuvem, 
é preciso pensar nos gastos com hardware (discos rígidos e 
estruturas para sua utilização em rede), e também com soft-
wares de elevado nível de complexidade. A preservação digital 
de dados trocados para informações estratégicas e que con-
têm a história das empresas, em documentos criados a partir 
de suas atividades-fim, cresce de forma assustadora, em parte 
por conta do aumento de volume de informações circulantes 
nos mais diversos meios de comunicação. Na mesma medida, 
crescem os gastos, são somente com dispositivos para armaze-
namento de dados, que serão transformados para se tornarem 
informações importantes, mas também com software que são 
utilizados para manuseio.
Quando Kolbe Júnior (2020) referencia gastos com hardware e 
software, o autor ainda está falando de custos diretos, mas vale frisar-
mos bem o item “software”, pois muitos arquitetos acabam colocando 
apenas o hardware no cálculo de TCO no comparativo com nuvem. Por 
exemplo, custos com licenciamento de hypervisors de virtualização e 
sistemas operacionais no ambiente on-premise são tratados de outra 
maneira na nuvem, os quais já são cobrados no valor de computação 
que falamos na Seção 2.1.
Os custos diretos e indiretos da infraestrutura on-premise, funda-
mentais na comparação, são:
a. Hardware e software
Nesse item podemos ter subdivisões para facilitar a comparação 
com a nuvem: servidores, storage e equipamentos de rede e se-
gurança. Os servidores são usados para hospedar máquinas vir-
tuais on-premises e são responsáveis pelo processamento e pela 
memória. Os storages são utilizados para abrigar os dados das 
aplicações e, em alguns casos, dados de backup também. Nes-
se tópico devem ser considerados os equipamentos específicos 
para conexão dos servidores com o storage, no caso, os switches 
Apesar do termo Custo 
Total de Propriedade ser 
uma excelente tradução 
de Total Cost of Ownership, 
no Brasil não abreviamos 
para CTP, e sim adotamos 
a sigla TCO para refe-
renciar esse importante 
conceito de gestão de TI.
1
40 Cloud Computing
SAN (storage area network). Os equipamentos de rede local e 
longa distância (switches e roteadores) devem ser contabilizados 
para garantir a conectividade on-premise e com os colaborado-
res da empresa. Por fim, os equipamentos de segurança, como 
os firewalls, são responsáveis pela proteção da rede.
Na lista de software, devemos considerar aqueles que somen-
te são necessários para a infraestrutura on-premise, os quais 
a nuvem já provê dentro de seu custo. Aqui não fará sentido 
considerarmos, por exemplo, software de antivírus, já que as 
empresas precisam deles em qualquer um dos dois cenários, 
seja em servidores ou em estações de trabalho (apesar de al-
gumas esquecerem de instalar nos servidores quando migram 
para a nuvem).
b. Instalações
Aqui mora o maior perigo de esquecimento dentro de um com-
parativo de TCO, por ser o mais intangível e difícil de calcular. 
Esse item deve contemplar custos com espaço físico, seja ele em 
uma sala própria ou em collocation (espaço em rack de data cen-
ter externo). Deve considerar também energia elétrica, a qual é 
medida em kVA (quilovoltampere) nos data centers. Considerar 
refrigeração e gases de proteção, no caso de uso de sala pró-
pria nas empresas. E, ainda, custos de segurança física e patri-
monial, caso sejam contraídos, também devem entrar na conta 
para manter a sala mais segura.
c. Administração e operação
Consideramos, nesse item, os salários e os custos diretos e indi-
retos dos profissionais de TI responsáveis pela administração e 
operação da infraestrutura local. Englobamos aqui custos como 
capacitação (treinamentos) do time. Além disso, não podemos es-
quecer de dividir algumas horas dos cargos de gerência e direto-
ria que normalmente se envolvem no planejamento e na gestão 
de problemas de infraestrutura local.
d. Manutenção e suporte técnico
Para finalizar, devemos incluir os custos de fornecedores e 
parceiros relacionados à manutenção e ao suporte de hard-
ware e software, uma vez que a responsabilidade de gerencia-
mento para se manter o ambiente operacional é da empresa. 
Definição de preços, arquiteturas e migração de dados 41
Por exemplo: qualquer provisionamento de contratação de 
consultoria para verificação de problemas críticos no ambiente 
deve ser incluído.
Conhecendo os itens de custos on-premises acima e como já sabe-
mos, devido à seção anterior, quais cobranças são feitas pela nuvem 
(computação, armazenamento e tráfego de saída), conseguimos, en-
tão, realizar um comparativo, certo? Podemos fazer essa comparação 
tanto de maneira simples e manual, utilizando uma planilha Excel e 
gerando gráficos, como também é possível utilizarmos ferramentas 
prontas dos provedores de nuvem que possuem interesse próprio em 
ajudar os clientes nessa análise. Porém,devemos tomar cuidado em 
usar essas ferramentas para não acabarmos caindo em armadilhas 
de direcionamento para o lado da nuvem.
Sobre as ferramentas prontas, a Google Cloud oferece, por exem-
plo, um assessment gratuito (avaliação, em português) conforme a 
figura e link a seguir.
Figura 4
Ferramenta de avaliação de TCO da Google
Fonte: Google Cloud, 2021a. 
No formulário disponibilizado pelo Google, inicialmente o cliente 
deve informar a quantidade de servidores e o banco de dados que en-
trarão no cálculo do TCO. Já a Microsoft Azure oferece uma ferramenta 
de TCO mais dinâmica com resultado on-line e solicita também infor-
mações sobre armazenamento e rede.
42 Cloud Computing
Figura 5
Ferramenta de avaliação de TCO da Microsoft Azure
Fonte: CALCULADORA..., 2021. 
Outro ponto importante para a comparação de TCO é considerar-
mos o acumulativo de gastos mensais da nuvem ao longo do mesmo 
período de aquisição de equipamentos on-premises, por exemplo, 3 ou 
5 anos. Rose (2020) cita modelo de cobrança por assinatura, mas, na 
verdade, seria o mesmo conceito de cobrança mensal que a nuvem faz.
Outro cuidado que precisamos ter é com o modelo de cobran-
ça por assinatura, que está ficando cada vez mais comum nesta 
área. Serviços como HDs virtuais e aplicativos que migram para a 
nuvem têm aderido a este modelo de cobrança com planos men-
sais e anuais. Como, em um primeiro momento, os valores pare-
cem menores que os que se pagavam por aplicativos no modelo 
de aquisição, a impressão é a de que o serviço ficou mais barato. 
Mas é a famosa armadilha do valor na parcela. Se formos fazer 
a conta para o valor por ano e o projetarmos por alguns anos, 
o que parece barato à primeira vista poderá ficar bem caro no 
final. Ainda mais se formos assinando vários serviços que acaba-
mos não usando muito. (ROSE, 2020, p. 11)
A preocupação de Rose (2020) é pertinente, principalmente após a 
migração para a nuvem, considerando que o cálculo de TCO foi favo-
rável para esse modelo. As empresas devem implantar um modelo de 
gestão e otimização de gastos para evitar que a conta da nuvem fique 
mais cara do que ela tinha on-premises. Por isso, abordaremos na pró-
xima seção o assunto de governança.
Definição de preços, arquiteturas e migração de dados 43
Neste artigo, é apresentado um exemplo de planilha com o comparativo TCO na Nuvem IBM e 
on-premises, mostrando uma grande redução anual.
Figura 6
Exemplo de comparativo TCO nuvem e on-premises
Fonte: COMPARATIVO..., 2021.
Estudo de caso
2.3 Frameworks de adoção e 
governança de nuvem Vídeo
Após aprendermos como comparar os cenários on-premises e nu-
vem, vamos considerar que a escolha foi pela migração para a nuvem. 
Antes de iniciar essa jornada, há uma fase importante de planejamento 
com o uso de modelos de governança criados por especialistas e em-
presas que já passaram por diversas migrações previamente.
Nesta seção abordaremos os frameworks (modelos) criados pelos 
provedores líderes de mercado de nuvem: AWS, Microsoft e Google.
a. AWS
A AWS criou o AWS Cloud Adoption Framework (AWS CAF), que, se-
gundo a AWS Academy (2019),
fornece orientação e melhores práticas para ajudar as organizações 
44 Cloud Computing
a identificar lacunas em habilidades e processos. Ele também ajuda 
as organizações a criar uma abordagem abrangente para a compu-
tação em nuvem, tanto em toda a organização quanto em todo o 
ciclo de vida de TI, para acelerar a adoção bem-sucedida da nuvem.
Ele está organizado em seis perspectivas com seus conjuntos de re-
cursos conforme a Figura 7.
Figura 7
As seis perspectivas do AWS CAF
Fonte: AWS..., 2019. 
Como resumo das perspectivas, temos os seguintes pilares e as res-
pectivas abrangências:
 • Negócios: abrange finanças, estratégia, realização de benefícios 
e gerenciamento de riscos. As partes interessadas são: gerente 
de negócios e financeiros.
 • Pessoas: engloba recursos, incentivos, carreiras, treinamento e 
mudança organizacional. As partes interessadas são: recursos 
humanos e gerente de pessoas.
 • Governança: envolve portfólio, projetos, desempenho empresa-
rial e licenças. Chief Information Officer (CIOs), arquitetos e ana-
listas de negócios são as partes envolvidas.
 • Plataforma: abrange computação, rede, armazenamento, banco de 
dados, arquitetura e desenvolvimento de aplicações. CTOs, gerentes 
de Technology (TI) e arquitetos de soluções são os interlocutores.
 • Segurança: está relacionada à gestão de identidade e estado, ao 
controle de detecção, à segurança de infraestrutura, à proteção de 
dados e às respostas a incidentes. Os envolvidos são Information 
Security (CISO), gerentes e analistas de segurança de TI.
 • Operações: compreendem monitoramento de serviços e de 
desempenho das aplicações, gerenciamento de inventário e 
Foco nos recursos
empresariais
Foco nos recursos
técnicos
Definição de preços, arquiteturas e migração de dados 45
versões, relatórios e análises, continuidade de negócios, recupe-
ração de desastres e catálogo de serviços de TI. Os responsáveis 
são os gerentes de operações e de suporte.
Disponível na AWS CAF, podemos assistir a vídeos e depoimentos de adoção na nuvem 
AWS por vários clientes: Banco Inter, Magazine Luiza, Gerdau, Nextel, Nubank, Smiles e 
SulAmérica. 
Estudo de caso
Figura 8
Vídeos gravados por clientes da AWS sobre o CAF
Fonte: AWS..., 2021a.
A AWS possui também outro framework voltado para arquitetura de 
nuvem chamado Well-Architected Framework, que 
ajuda arquitetos de nuvem a criar infraestruturas seguras, resilien-
tes, eficientes e de alta performance para aplicações e cargas de 
trabalho. Baseado em cinco pilares (excelência operacional, segu-
rança, confiabilidade, eficiência de performance e otimização de 
custos), ele fornece uma abordagem consistente para que clientes e 
parceiros avaliem arquiteturas e implementem designs que podem 
se expandir com o tempo. (APRENDA..., 2021) 
46 Cloud Computing
Figura 9
Pilares do AWS Well-Architected Framework
Fonte: AWS..., 2019.
Cada pilar tem seu foco, seus tópicos e seus princípios. E para com-
plementar, o AWS Well-Architected Tool, o qual será abordado na Seção 
5 deste capítulo, pode ser executada pelos clientes gratuitamente. 
b. Azure
Com o mesmo nome Cloud Adoption Framework, a Azure traz uma 
abordagem bem diferente da AWS, conforme a figura a seguir.
Figura 10
Cloud Adoption Framework da Microsoft Azure
Fonte: Microsoft..., 2021.
Notamos que a Microsoft coloca o modelo em fases em invés de 
pilares. Iniciando em introdução, passando pelo planejamento, migra-
ção e finaliza na administração e gerenciamento. Com isso, ela traz um 
apelo mais prático para sua adoção.
Definição de preços, arquiteturas e migração de dados 47
c. GCP
Também com o mesmo nome de Cloud Adoption Framework, a 
Google aposta em um método mais simplificado.
Figura 11
Cloud Adoption Framework da Google
Fonte: Google, 2021c.
Na página referenciada na Figura 11, é possível fazer o download 
do artigo mais detalhado, disponibilizado em inglês, que explica o mé-
todo defendido por ela de uma maneira mais completa. Na Figura 12, 
colocamos o resumo de todos os tópicos abordados e como eles se 
inter-relacionam. 
Figura 12
Intersecção entre os pilares do Cloud Adoption Framework da Google
Fonte: Google Cloud, 2021b, p. 27.
Pessoas
Tecnologia Processo
Controle de custo
Redes
Gerenciamento de 
recursos
Comportamentos Comunicação
Operações de pessoas
Experiência 
externa
Patrocínio
Identidade 
e acesso
Arquitetura
Aperfeiçoa-
mento
Trabalho em 
equipe
Gerenciamento 
de dados
Infraestrutura 
como código 
CI/CD
Gerenciamento de 
incidentes
Instrumentação
48 Cloud Computing
Note que o Google utiliza as categorias pessoas, tecnolo-
gia e processos, as quais fazem muito sentido em diversas outras 
metodologias.
Bom, o que aprendemos nesta seção está relacionado à governança 
de TI, algo tradicional e estudado/aperfeiçoado há muito tempo pelas 
empresas. E não devemos nosabster desses modelos quando o assun-
to é computação em nuvem.
2.4 Metodologias de migração para nuvem 
Vídeo
Recapitulando o que vimos até agora:
 • aprendemos os fatores de custos;
 • comparamos os valores de se manter a infraestrutura local com 
a nuvem;
 • conhecemos padrões de migração estabelecidos para fins de 
planejamento.
Então, agora é hora de falarmos sobre metodologias de migração 
de fato. 
Uma das metodologias mais conhecidas é a chamada de 7Rs, devi-
do aos nomes dos sete métodos iniciarem com a letra r. Foi criada por 
Gartner em 2010 inicialmente como 5Rs (WATSON, 2010) e adaptada 
para 6Rs e depois 7Rs pela AWS, conforme Figura 13.
Figura 13
Padrão de Migração das aplicações e Metologia 7Rs
Fonte: AWS, 2020, p. 2.
Definição de preços, arquiteturas e migração de dados 49
Explicaremos rapidamente quatro dos sete métodos, os considera-
dos principais, começando pelo de menor nível de complexidade até o 
maior, de acordo com a AWS em seu evento anual re:Invent, 2017. Em 
uma palestra desse evento, An overview of best practices for large-scale 
migrations, foram abordados os níveis de diferentes complexidades de 
quatro fases da metodologia 7Rs, sendo, na sequência, re-hospedar, 
re-plataformar, recomprar e re-arquitetar. 
Figura 14
Nível de complexidade dos métodos 6 Rs
Fonte: AWS..., 2017. 
tempo
Ganhos rápidos
Modernizar o legado
Otimizações fáceis
Migrar para SaaS
Nível de esforço
Re-hospedar 
Re-plataformar
Recomprar
Re-arquitetar
O re-hospedar (também conhecido em inglês como lift and shift 
ou re-host) é um dos métodos mais comuns de migração de aplicati-
vos ou dados de uma infraestrutura local (on-premise) para nuvem 
(geralmente pública, como AWS ou Azure), utilizado em 40% de todas 
as migrações para nuvem (CLOUDSOFT, 2018). É uma forma relati-
vamente simples de fazer uma cópia exata para uma migração mais 
rápida que outros métodos, sem qualquer alteração de arquitetura. 
Esse método pode ser realizado com o auxílio de ferramentas espe-
cíficas disponibilizadas por provedores de nuvem pública para au-
tomatização ou por ferramentas de mercado de outros fabricantes, 
como Veeam e Commvault.
Temos algumas referências da NetApp (WHAT..., 2021, tradução 
nossa) para o método re-hospedar: 
 • A Down Jones reduziu os custos de TI em mais de 25%. A GE Oil & 
Gas obteve 52% de economia de custos por meio de mudanças. 
 • Em 2008, a NetFlix trouxe uma grande ruptura no mercado, im-
pedindo que os DVDs fossem enviados aos clientes e desenca-
deando a crescente jornada da empresa para a nuvem.
50 Cloud Computing
 • Mover dados para um local na nuvem dá às empresas um se-
gundo site altamente disponível. A economia de custos em 
relação ao plano de recuperação de desastres é um efeito se-
cundário comum.
O método de migração re-plataformar (também conhecido em in-
glês como re-plataform ou lift, tinker and shift) nada mais é do que uma 
extensão do método re-hospedar, que permite a inserção de otimiza-
ção da nuvem sem ter uma alteração na arquitetura central. Dessa for-
ma, pequenas alterações são realizadas na aplicação para possibilitar a 
adoção de alguns serviços da nuvem. 
A recompra (ou re-purchase) trata de mudanças para a plataforma 
SaaS, ou seja, é quando o cliente migra seus dados para um serviço 
no modelo por assinatura. Por exemplo, quando ele tinha um sistema 
CRM (Gestão do Relacionamento com o Cliente) utilizando um servidor 
local com um software instalado, e migra a base de clientes para um 
CRM na nuvem, como Salesforce ou PipeDrive.
Refatorar (do inglês re-factoring) é aplicado nas plataformas como 
serviço (PaaS) com desenvolvedores reutilizando linguagens de progra-
mação ou arquiteturas novas, com o intuito de modificar os códigos e 
melhorar suas rotinas (backend) sem afetar a interface para o usuário 
final (frontend).
E agora, qual método utilizar? Não há uma resposta para todos 
casos. Tudo depende do momento de modernização que a empresa 
está passando, do orçamento de migração para nuvem que ela tem 
como planejamento e também da urgência da migração. Em muitos 
casos, a empresa poderá lançar mão de diferentes métodos para di-
ferentes aplicações. Por exemplo, ela poderá aplicar re-host para uma 
aplicação A e re-factoring para uma aplicação B. O importante é avaliar 
e planejar bem qual seria a melhor escolha.
O Banco Fibra migrou suas operações para a AWS com o apoio do APN Premier 
Consulting Partner, Claranet, e AWS Professional Services. Buscando ganhar es-
calabilidade, baixar custos, automatizar processos e ter acesso a novas tecnolo-
gias, o Banco Fibra optou por uma estratégia completa de transformação digital. 
Assista aos depoimentos de Arno Schwarz, diretor-presidente do Banco Fibra, e 
Carlos Sangiorgio, CTO da instituição, e saiba mais sobre este caso de sucesso.
Disponível em: https://aws.amazon.com/pt/solutions/case-studies/bancofibra/. Acesso em: 
9 dez. 2021.
Estudo de caso
Recomendamos os 
podcasts sobre Migração 
para Nuvem disponíveis 
no Spotify.
• Migrando aplicações 
legadas para a nuvem// 
BoraPraCloud # 044
Disponível em: https://open.spotify.
com/episode/1WufmkRwFHTxl-
t0Bpn0p19. Acesso em: 8 dez. 2021.
• EP7: Trilha negócios - 
Migrações para a nuvem 
AWS. Podcast AWS Brasil.
Disponível em: https://open.spotify.
com/episode/6GVMNFbp9lu1oZ-
1mEmv5dn. Acesso em: 8 dez. 2021.
Podcast
https://aws.amazon.com/pt/solutions/case-studies/bancofibra/
https://open.spotify.com/episode/1WufmkRwFHTxlt0Bpn0p19
https://open.spotify.com/episode/1WufmkRwFHTxlt0Bpn0p19
https://open.spotify.com/episode/1WufmkRwFHTxlt0Bpn0p19
https://open.spotify.com/episode/6GVMNFbp9lu1oZ1mEmv5dn
https://open.spotify.com/episode/6GVMNFbp9lu1oZ1mEmv5dn
https://open.spotify.com/episode/6GVMNFbp9lu1oZ1mEmv5dn
Definição de preços, arquiteturas e migração de dados 51
2.5 Ferramentas e melhores 
práticas de administração Vídeo
A fase de migração da seção anterior não é a última que deve nos 
preocupar. Temos também a fase contínua de gestão e administração, 
a qual nunca para. 
Uma das maneiras para o administrador de nuvem preparar pro-
cedimentos manuais e recorrentes, com base em melhores práticas 
estipuladas pela comunidade, seria por materiais de treinamentos 
dos provedores ou mesmo por experiência adquirida em ambientes 
on-premises que possam se aplicar à nuvem.
Outra maneira que entendemos ser mais interessante seria usar 
ferramentas fornecidas pelos próprios provedores de nuvem com 
o objetivo de automatizar essa tarefa de verificar se o ambiente está 
atendendo as melhores práticas. 
A AWS, por exemplo, disponibiliza a Trusted Advisor (AWS..., 2021b): 
Essas verificações identificam formas de otimizar sua infraestru-
tura da AWS, aumentar a segurança e o desempenho, reduzir 
os custos gerais e monitorar as cotas do serviço. Depois, você 
pode seguir as recomendações da verificação para otimizar seus 
recursos e serviços. Os clientes do AWS Basic Support e do AWS 
Developer Support podem acessar as principais verificações de 
segurança e todas verificações de cotas de serviço. Os clientes 
do AWS Business Support e do AWS Enterprise Support podem 
acessar todas as verificações, incluindo otimizações de custo, se-
gurança, tolerâncias a falhas, desempenho e cotas de serviço. 
Outra ferramenta da AWS para alterações em ambientes já exis-
tentes na nuvem que foram migrados há algum tempo é o AWS 
Well-Architected Tool, disponível gratuitamente (APRENDA..., 2021):
O AWS Well-Architected Tool ajuda a analisar o estado das cargas 
de trabalho e as compara às mais recentes melhores práticas de 
arquitetura da AWS. A ferramenta é baseada no AWS Well-Ar-
chitected Framework, desenvolvido para ajudar arquitetos de 
nuvem a criar infraestruturas de aplicativos seguras, resilientes, 
eficientes e de alta performance. Essa estrutura fornece uma 
abordagem consistente para clientes e parceiros avaliarem arqui-
teturas, foi usada em dezenas de milhares de análises de cargas 
de trabalho realizadas pela equipede arquitetura de soluções da 
AWS e oferece orientações ajudar a implementar projetos que 
https://aws.amazon.com/pt/architecture/well-architected/
https://aws.amazon.com/pt/architecture/well-architected/
52 Cloud Computing
escalam de acordo com a evolução das necessidades dos aplica-
tivos ao longo do tempo.
Existem ferramentas de otimização de custos de nuvem de outros fa-
bricantes de mercado não provedores de nuvem que cobram pelo uso. É 
o caso da Spot, adquirida pela NetApp (CLOUD..., 2021), a qual tem uma 
abordagem multi-cloud e alguns estudos de casos.
Nos parágrafos anteriores citamos dois pontos importantes que va-
mos comentar antes de encerrar este capítulo. 
O primeiro ponto é o suporte técnico dos provedores, o qual cita-
mos os exemplos da AWS para a ferramenta Trusted Advisor. Apenas 
o plano basic é gratuito, o qual não oferece atendimento telefônico, 
e nem por chat com o analista de suporte, apenas acesso a fóruns e 
apoio a problemas de faturas. Os demais planos 2 são cobrados se-
paradamente dos clientes, sendo o business o mínimo recomendado 
pela AWS para ambientes em produção.
Há outra opção de contratação de empresas terceiras e parceiras 
dos provedores que oferecem serviços de suporte técnico complemen-
tar para os clientes, caso os valores praticados pelos provedores sejam 
muito elevados. Ou seja, é perfeitamente possível migrar os dados para 
nuvem pública sem pagar suporte técnico à parte. 
O segundo assunto é o de certificações e laboratórios práticos 
que são muito úteis para os arquitetos e administradores de nuvem se 
especializarem. Os principais provedores fornecem conteúdos gratui-
tos, laboratórios e roteiros para estudos, a fim de dissipar conhecimen-
to para a comunidade. Por exemplo, o Google, que possui a trilha de 
certificações da Figura 15 e tem uma parceria com a empresa Qwiklabs, 
disponibiliza alguns roteiros de laboratórios gratuitamente e outros pa-
gos como mostra a Figura 16.
Figura 15
As certificações de Google Cloud Platform (GCP) 
Fonte: AS CERTIFICAÇÕES..., 2020. 
 Podemos conhecer as 
diferenças entre eles no 
link.
Disponível em: https://aws.amazon.
com/pt/premiumsupport/plans/. 
Acesso em: 9 dez. 2021.
2
https://aws.amazon.com/pt/premiumsupport/plans/
https://aws.amazon.com/pt/premiumsupport/plans/
Definição de preços, arquiteturas e migração de dados 53
Figura 16
Laboratórios Qwiklabs para conhecer a Google Cloud
Fonte: ALAVANQUE..., 2021. 
Para realizarmos os laboratórios no portal Qwiklabs, basta termos 
uma conta gratuita no Google e selecionar os ambientes identificados 
como “Gratuitos”.
Espero que a leitura deste livro esteja incentivando você a se espe-
cializar na área de computação em nuvem. Tenha a certeza de que é 
uma área extremamente promissora em sua carreira!
CONCLUSÃO
Neste capítulo, conhecemos as características de cobrança da nuvem 
pública, seja para IaaS, PaaS e SaaS. No caso de IaaS, mostramos alguns 
exemplos de painéis de gerenciamentos de gastos e faturas. Compara-
mos, então, o custo de se manter uma infraestrutura on-premises com a 
migração para nuvem, com os fatores de TCO. Conhecemos o método 7 
Rs, que irá nos auxiliar na melhor arquitetura a ser escolhida durante a mi-
gração. E, no final, apresentamos algumas ferramentas de gerenciamento, 
suporte e especialização para manter o ambiente operacional. No pró-
ximo capítulo, falaremos sobre os serviços básicos, para que possamos 
caminhar mais um pouco nesta jornada de adoção de cloud.
ATIVIDADE
Atividade 1
Leve em consideração o seguinte cenário: determinado cliente 
possui um servidor virtual em uma nuvem pública com 8 vCPUs, 
32 GB de memória RAM, sistema operacional Linux com banco 
de dados MySQL instalado em 500 GB de armazenamento 
em SSD. Apresenta um tráfego mensal de upload de 400 GB e 
de download de 200 GB, fazendo em média 40 mil solicitações 
mensais de banco de dados. Segundo o conteúdo estudado neste 
capítulo, quais desses itens serão cobrados do cliente? 
54 Cloud Computing
REFERÊNCIAS
ALAVANQUE sua carreira na nuvem. Qwikloabs, 2021. Disponível em: https://www.
qwiklabs.com/?locale=pt_PT. Acesso em: 9 dez. 2021.
ANDERSON, B. Início rápido: explorar e analisar os custos com a análise de custo. Microsoft, 
19 out. 2021. Disponível em: https://docs.microsoft.com/pt-br/azure/cost-management-
billing/costs/quick-acm-cost-analysis Acesso em: 9 dez. 2021.
APRENDA, avalie e crie usando as melhores práticas de arquitetura. AWS Well-Architected, 
2021. Disponível em: https://aws.amazon.com/pt/architecture/well-architected/. Acesso 
em: 9 dez. 2021. 
AS CERTIFICAÇÕES de Google Cloud Platform (GCP). THE CLOUD BOOTCAMP, 2020. 
Disponível em: https://thecloudbootcamp.com/pt/blog/google-cloud/as-certificacoes-
google-cloud-platform-gcp/. Acesso em: 9 dez. 2021.
AWS Academy. Material disponível para o autor, como Instrutor credenciado. 2019. 
Disponível em: https://aws.amazon.com/pt/training/awsacademy/. Acesso em: 9 dez. 2021.
AWS. Best practices for assessing applications to be retired during a migration to the AWS Cloud: 
AWS Prescriptive Guidance. Amazon Web Services, 2020. Disponível em: https://docs.
aws.amazon.com/prescriptive-guidance/latest/migration-retiring-applications/migration-
retiring-applications.pdf. Acesso em: 7 dez. 2021.
AWS Cloud Adoption Framework. Amazon, 2021a. Disponível em: https://aws.amazon.
com/pt/campaigns/CAF/. Acesso em: 9 dez. 2021.
AWS re:Invent 2017: an overview of best practices for large-scale migrations (ENT212). 
2017. 1 vídeo (1h 2min.). Publicado pelo canal Amazon Web Services. Disponível em: 
https://www.youtube.com/watch?v=4NuXuQOGLKY&t=1574s. Acesso em: 9 dez. 2021.
AWS Trusted Advisor. AWS, 2021b. Disponível em: https://aws.amazon.com/pt/
premiumsupport/technology/trusted-advisor. Acesso em: 9 dez. 2021.
AZURE Migrate. Descubra, Avalie, Ajuste e Migre suas VMs locais para Azure. Azure, 2021.
Disponível em: https://azure.microsoft.com/en-us/services/azure-migrate. Acesso em: 9 
dez. 2021.
CALCULADORA do TCO (Custo Total de Propriedade). Azure, 2021. Disponível em: https://
azure.microsoft.com/pt-br/pricing/tco/calculator/. Acesso em: 9 dez. 2021. 
CLOUD CENTRAL. Azure Cost Management. NetApp, 2020. Disponível em: https://cloud.
netapp.com/blog/azure-cvo-blg-how-to-reduce-your-cloud-bill-with-the-azure-tco-
calculator. Acesso em: 9 dez. 2021.
CLOUD cost analysis. Spot, 2021. Disponível em https://spot.io/solutions/cloud-cost-
visibility/. Acesso em: 9 dez. 2021.
CLOUDSOFT. Migrating to AWS method 2 – rehosting, aka lift-and-shift. Cloudsoft, 27 mar. 
2018. Disponível em: https://cloudsoft.io/blog/migrating-to-aws-method-2-rehosting-aka-
lift-and-shift. Acesso em: 9 dez. 2021.
COMPARATIVO (TCO/ROI) - solução em nuvem (SoftLayer) versus local (on-premise). 
Construindo Cloud Computing com SoftLayer, 17 jul. 2015. Disponível em: http://
cloudcomputingsoftlayer.blogspot.com/2015/07/tcosoftlayervsonpremise.html. Acesso 
em: 9 dez. 2021.
GOOGLE CLOUD. Google Cloud, 2021a. TCO Assessment. Disponível em: https://inthecloud.
withgoogle.com/tco-assessment-19/form.html. Acesso em: 9 dez. 2021.
GOOGLE CLOUD. The Google Cloud Adoption Framework. 2021b. https://services.google.
com/fh/files/misc/google_cloud_adoption_framework_whitepaper.pdf.
GOOGLE Cloud Adoption. 2021c. Disponível em: https://cloud.google.com/adoption-
framework. Acesso em: 9 dez. 2021.
KOLBE JÚNIOR, A. Computação em Nuvem. Curitiba: Editora Contentus, 2020.
https://www.qwiklabs.com/?locale=pt_PT
https://www.qwiklabs.com/?locale=pt_PT
https://docs.microsoft.com/pt-br/azure/cost-management-billing/costs/quick-acm-cost-analysis
https://docs.microsoft.com/pt-br/azure/cost-management-billing/costs/quick-acm-cost-analysis
https://aws.amazon.com/pt/architecture/well-architected/
https://thecloudbootcamp.com/pt/blog/google-cloud/as-certificacoes-google-cloud-platform-gcp/
https://thecloudbootcamp.com/pt/blog/google-cloud/as-certificacoes-google-cloud-platform-gcp/
https://aws.amazon.com/pt/training/awsacademy/https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-retiring-applications/migration-retiring-applications.pdf
https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-retiring-applications/migration-retiring-applications.pdf
https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-retiring-applications/migration-retiring-applications.pdf
https://aws.amazon.com/pt/campaigns/CAF/
https://aws.amazon.com/pt/campaigns/CAF/
https://www.youtube.com/watch?v=4NuXuQOGLKY&t=1574s
https://aws.amazon.com/pt/premiumsupport/technology/trusted-advisor
https://aws.amazon.com/pt/premiumsupport/technology/trusted-advisor
https://azure.microsoft.com/en-us/services/azure-migrate
https://azure.microsoft.com/pt-br/pricing/tco/calculator/
https://azure.microsoft.com/pt-br/pricing/tco/calculator/
https://cloud.netapp.com/blog/azure-cvo-blg-how-to-reduce-your-cloud-bill-with-the-azure-tco-calculator
https://cloud.netapp.com/blog/azure-cvo-blg-how-to-reduce-your-cloud-bill-with-the-azure-tco-calculator
https://cloud.netapp.com/blog/azure-cvo-blg-how-to-reduce-your-cloud-bill-with-the-azure-tco-calculator
https://spot.io/solutions/cloud-cost-visibility/
https://spot.io/solutions/cloud-cost-visibility/
https://cloudsoft.io/blog/migrating-to-aws-method-2-rehosting-aka-lift-and-shift
https://cloudsoft.io/blog/migrating-to-aws-method-2-rehosting-aka-lift-and-shift
http://cloudcomputingsoftlayer.blogspot.com/2015/07/tcosoftlayervsonpremise.html
http://cloudcomputingsoftlayer.blogspot.com/2015/07/tcosoftlayervsonpremise.html
https://inthecloud.withgoogle.com/tco-assessment-19/form.html
https://inthecloud.withgoogle.com/tco-assessment-19/form.html
https://cloud.google.com/adoption-framework
https://cloud.google.com/adoption-framework
Definição de preços, arquiteturas e migração de dados 55
LOJA INTEGRADA. Deixa a tecnologia com a gente. Deixamos os negócios com você. Loja 
Integrada, 2021. Disponível em: https://lojaintegrada.com.br. Acesso em: 9 dez. 2021.
MICROSOFT Cloud Adoption Framework for Azure. Microsoft, 2021. Disponível em: https://
docs.microsoft.com/pt-br/azure/cloud-adoption-framework/. Acesso em: 22 set. 2021.
ROSE, C. A. F. de. O que é esta tal de nuvem e o que pode fazer por você? Porto Alegre: Editora 
Edipucrs, 2020.
VERAS, M. Computação em Nuvem. Rio de Janeiro: Editora Brasport, 2015. 
WATSON, R. Migrating applications to the cloud: rehost, refactor, revise, rebuild, or replace? 
Gartner, 3 dez. 2010. Disponível em: https://www.gartner.com/en/documents/1485116/
migrating-applications-to-the-cloud-rehost-refactor-revi Acesso em: 9 dez. 2021.
WHAT is lift and shift? NetApp, 2021. Disponível em: https://www.netapp.com/knowledge-
center/what-is-lift-and-shift. Acesso em: 9 dez. 2021.
https://lojaintegrada.com.br
https://docs.microsoft.com/pt-br/azure/cloud-adoption-framework/
https://docs.microsoft.com/pt-br/azure/cloud-adoption-framework/
https://www.gartner.com/en/documents/1485116/migrating-applications-to-the-cloud-rehost-refactor-revi
https://www.gartner.com/en/documents/1485116/migrating-applications-to-the-cloud-rehost-refactor-revi
https://www.netapp.com/knowledge-center/what-is-lift-and-shift
https://www.netapp.com/knowledge-center/what-is-lift-and-shift
56 Cloud Computing
3
Serviços básicos: redes, 
computação e armazenamento
Com o estudo deste capítulo, você será capaz de:
• entender os elementos de redes virtuais da nuvem e como es-
tabelecer conexões de redes seguras;
• aplicar segurança: gestão de acessos, identidades e federações;
• apontar ferramentas de proteção e classificação de dados;
• identificar os serviços básicos e suas categorias: computação: 
instâncias, máquinas virtuais, arquiteturas sem servidores e 
containers; armazenamento: bloco, arquivos e objetos. 
Objetivos de aprendizagem
3.1 Categorias e principais serviços 
básicos dos provedores Vídeo
Uma vez que você já sabe como funciona os preços da nuvem pú-
blica, consegue comparar com ambientes on-premises (TCO) e estudou 
as metodologias e as melhores práticas de migração e administração, 
agora é hora de aprofundar e conhecer melhor os serviços que os 
provedores oferecem!
 Por exemplo, ao somar todos os serviços de um provedor, atual-
mente, temos cerca de 200 (duzentos) serviços oferecidos! Neste capítu-
lo, abordaremos apenas os principais tópicos, majoritariamente em IaaS 
e PaaS, uma vez que não haveria espaço suficiente para falar de todos. 
Contudo, deixaremos as fontes de consultas para que você possa pes-
quisar e evoluir naqueles adicionais que lhe chamaram mais a atenção.
Vamos apresentar os principais serviços dentro das respectivas ca-
tegorias, as quais são estabelecidas pelos provedores para organizar 
e facilitar o entendimento sobre eles. Colocaremos a reprodução das 
Serviços básicos: redes, computação e armazenamento 57
ofertas dos principais provedores (AWS, Azure e Google) em figuras, 
com o link de acesso para consulta futura.
Em homenagem ao primeiro serviço criado por provedores de nu-
vem pública, vamos começar pela categoria computação, onde temos 
o serviço EC2 da AWS, por exemplo. Essa categoria agrega todos os 
serviços que fornecem capacidade computacional (processamento e 
memória) para os clientes executarem uma aplicação. Abordaremos 
melhor esse tópico na Seção 3.2.
Figura 1
Serviços de computação da AWS
Fonte: AWS..., 2021a. 
Outra categoria que teremos uma seção exclusiva é a de armazena-
mento. Ela agrupa todos os serviços capazes de armazenar dados na 
nuvem, no formato bloco, arquivo ou objeto de maneira não estrutu-
rada nativamente (aprofundaremos isso na Seção 3.4). Como exemplo 
dos serviços atualmente disponibilizados, vamos apresentar o prove-
dor Microsoft Azure.
58 Cloud Computing
Figura 2
Serviços de armazenamento da Azure
Fonte: Produtos..., 2021a. 
Mais uma categoria que cabe uma seção exclusiva é a de banco de 
dados! Também está relacionada ao armazenamento de dados, porém 
de maneira estruturada ou semiestruturada (falaremos sobre isso na 
Seção 4.1). O exemplo agora será do Google Cloud.
Figura 3
Serviços de banco de dados do Google Cloud
Fonte: Compute..., 2021. 
Serviços básicos: redes, computação e armazenamento 59
No quesito redes, fundamental em todos os provedores, vamos dar 
o exemplo da Azure, que tem uma categoria com os seguintes itens:
Figura 4
Serviços de redes da Azure
Fonte: Produtos..., 2021a. 
Os provedores também categorizam alguns serviços específicos, 
que são consumidos por empresas em demandas modernas de trans-
formação digital, em que a nuvem se mostra como grande aliada nos 
negócios, devido ao modelo de se pagar o que consome. Temos, por 
exemplo, o Google com a categoria inteligência artificial e aprendizado 
de máquina (IA e machine learning).
Figura 5
Serviços de inteligência artificial e aprendizado de máquina do Google Cloud
Fonte: Produtos..., 2021b. 
60 Cloud Computing
Alguns agrupamentos são característicos de determinados provedo-
res, e não necessariamente são iguais nos demais. A AWS, por exemplo, 
tem uma categoria chamada serviços de segurança, identidade e confor-
midade, que consolida os serviços relacionados à gestão de usuários, 
grupos, criptografia, proteção de dados, respostas a incidentes e afins, 
como podemos ver na lista da Figura 6. 
Figura 6
Serviços de segurança, identidade e conformidade, da AWS
Fonte: Segurança..., 2021. 
A Seção 3.2 é destinada a esmiuçar esse assunto, bem como o de 
redes.
Com a disponibilização de 
serviços especializados 
na nuvem, como IA, Big 
Data, IoT e afins, muitas 
empresas, que até então 
não teriam condições 
de investir em siste-
mas robustos em seus 
ambientes on-premises, 
puderam implementar 
esses tipos de soluções 
nos seus negócios a 
custos mais acessíveis, 
ou seja, gastando Opex 
por poucos meses sem a 
necessidade de grandes 
investimentos (Capex).
Curiosidade
AWS Identity and Access Management (IAM)
AWS Single Sign-On
Amazon Cognito
AWS Directory Service
AWS Resource Access Manager
AWS OrganizationsAWS Security Hub
Amazon GuardDuty
Amazon Inspector
AWS Config
AWS CloudTrail
AWS IoT Device Defender
AWS Network Firewall
AWS Shield
AWS Web Application Firewall (WAF)
AWS Firewall Manager
Amazon Macie
AWS Key Management Service (KMS)
AWS CloudHSM
AWS Certificate Manager
AWS Secrets Manager
Amazon Detective
CloudEndure Disaster Recovery
AWS Artifact
AWS Audit Manager
Serviços básicos: redes, computação e armazenamento 61
3.2 Elementos de rede, segurança e proteção 
Vídeo
Vamos detalhar os principais serviços das categorias de rede, segu-
rança e proteção de dados. Você pode estar pensando “eu tenho co-
nhecimento prévio sobre esses assuntos, mas para ambientes locais 
não relacionados à nuvem, isso servirá de algo?” A resposta é um gran-
de sim! Os conceitos de redes e segurança para tecnologia da informa-
ção, em geral, também se aplicam para a nuvem. 
As configurações de rede na nuvem precedem qualquer configu-
ração de outros serviços que serão abordados neste capítulo ou no 
Capítulo 4, assim como as de segurança são indispensáveis. 
O primeiro e mais abrangente componente é a chamada rede virtual 
privada – um isolamento lógico na nuvem criado pelo cliente contendo 
um bloco de endereçamento IP e associado a uma região abrangendo 
todas as zonas de disponibilidades daquela região. O cliente pode criar 
várias redes virtuais na mesma região, mas não pode ter uma rede vir-
tual abrangendo mais de uma região. Retomando o conceito do Capí-
tulo 1 sobre abrangência global, você lembra que uma região contém 
duas ou mais zonas de disponibilidades? Então, essa rede virtual priva-
da pode ser segmentada em sub-redes associadas às respectivas zonas 
de disponibilidades. A cada sub-rede, é atribuída uma faixa do bloco de 
endereçamento IP para usar nos serviços de computação, armazena-
mento, entre outros, e são criadas tabelas de rotas e gateways. 
As sub-redes podem ser públicas ou privadas. As públicas têm um 
gateway de saída para internet e abrigam os serviços relacionados a 
aplicações web, por exemplo. Já as sub-redes privadas ficam mais “es-
condidas” e são usadas por serviços e aplicações internas, mas ainda 
podem se comunicar com o mundo externo passando por gateways 
NAT – network address translation; tradução de endereços de rede – an-
tes de chegar na sub-rede pública.
Achou complexo? Não se preocupe! A Figura 7 apresenta uma vi-
sualização lógica do que foi escrito no parágrafo anterior, a qual pode-
mos chamar de topologia simples. Por favor, analise a figura e procure 
entender a relação entre os componentes citados. A sigla VPC – virtual 
private cloud –, na figura, é justamente o termo abreviado pela AWS 
para a rede virtual privada de que falamos. De acordo com Veras (2015, 
Neste capítulo, não tra-
tamos desses conceitos 
básicos de redes, pois 
assumimos a premissa de 
que você já os estudou 
previamente. Porém, 
caso não os tenha feito, 
sugerimos o livro Redes de 
computadores para você 
estudar ou pelo menos 
buscar entender os 
conceitos fundamentais, 
como endereçamento 
IP, máscara de sub-rede, 
gateways, roteamento, 
firewalls etc.
TANENBAUM, A. S. 5. ed. São Paulo: 
Pearson: 2017.
Importante
62 Cloud Computing
p. 138), a “Amazon Virtual Private Cloud (VPC): é uma ponte segura en-
tre a infraestrutura de TI de uma organização e a nuvem AWS” . 
Figura 7
Exemplo de topologia simples da nuvem AWS
Fonte: AWS..., 2019.
Ao longo deste capítulo, outras topologias, como a da Figura 7, se-
rão apresentadas, porém maiores e mais completas, à medida que va-
mos introduzindo outros serviços na nuvem.
Agora, vamos trazer alguns elementos de segurança de redes e 
dados para o cenário anterior. Existem diversas abordagens de se-
gurança na nuvem, em várias camadas. Evidentemente, segurança 
nunca é demais, porém os custos envolvidos, ao se tentar proteger 
tudo no mais alto nível, não são baixos. Apresentaremos aqui alguns 
recursos básicos de segurança, principalmente os que os provedores 
disponibilizam gratuitamente.
Por praxe, os provedores já seguem um padrão chamado princípio 
do privilégio mínimo, ou seja, tudo é fechado/negado por padrão e, 
para se ter qualquer acesso ou comunicação, é preciso explicitamente 
liberar/permitir algo. Isso ajuda a desmistificar que a nuvem não é se-
gura! Na realidade, ela tende a ser mais segura do que os ambientes 
on-premises, conforme abordado por Rose (2020, p. 12):
os riscos de integridade e segurança dos dados são efetivamente 
menores no modelo de nuvem computacional, pois o provedor é 
Serviços básicos: redes, computação e armazenamento 63
normalmente uma empresa de grande porte que usa servidores 
e ferramentas de última geração para proteger os nossos precio-
sos dados, evitando que sejam corrompidos por algum tipo de 
falha ou que sejam alvo de algum ataque externo.
Na camada de rede, há configurações de liberação de comunica-
ção a serem feitas nas sub-redes e nos serviços específicos, como nas 
máquinas virtuais (computação). Essas configurações atuam na função 
firewalls (equipamentos comuns em redes on-premises para bloquear 
e liberar tráfego de rede). Para as sub-redes e máquinas virtuais, é 
possível configurar regras de controles de lista de acesso de rede ou 
grupos de segurança, permitindo ou negando endereços e portas de 
rede para entrada e saída. 
Na Tabela 1, temos exemplos de regras de permissão e bloqueio. As 
regras identificadas para SSH 22 e HTTPS 443 são referentes ao acesso 
a terminal de servidores Linux e serviço web seguro, respectivamente.
Tabela 1
Regras de controle de acesso de rede
Fonte: AWS..., 2019.
Com relação à gestão de identidade (usuários, grupos e afins), saiba 
que os provedores de nuvem criaram seus próprios gerenciadores para 
que os clientes possam configurar a autenticação aos serviços por cada 
colaborador (usuário) dentro de seus departamentos (grupos). Tam-
bém é possível criar funções que atuam como papéis de determinada 
posição na empresa. Por exemplo, uma contabilidade subcontratada 
não teria um usuário dedicado, mas sim um elemento exercendo o pa-
pel financeiro, poderia ter uma função chamada financeiro, em vez do 
nome João ou Maria. Esse recurso também pode ser usado para o ser-
viço de uma aplicação, uma rotina de backup, por exemplo. Entretanto, 
nos dois casos, o comportamento seria parecido com um usuário.
Todos esses elementos seguem políticas de acesso que são asso-
ciadas pelo administrador a cada serviço, os quais os funcionários 
necessitam de autenticação, respeitando o princípio do privilégio míni-
Pesquise na internet quais 
números de portas de 
redes são relacionados 
aos principais serviços 
utilizados na nuvem, por 
exemplo: qual a porta 
TCP usada por Banco 
de Dados MySQL? Você 
encontrará a porta TCP 
3306. Faça isso com ou-
tros serviços, como DNS, 
FTP, SMTP, TERMINAL 
SERVICES.
Desafio
64 Cloud Computing
mo, comentado anteriormente, ou seja, deve-se liberar apenas o que 
for preciso acessar!
Por fim, ainda nesse tema, é possível configurar a integração entre 
serviços de autenticação de terceiros, um conceito denominado identi-
dade federada. Veras (2015, p. 10) afirma que:
o gerenciamento completo de identidades, os serviços de au-
tenticação de terceiros e a identidade federada se tornarão ele-
mentos fundamentais para a segurança da nuvem. A segurança 
da identidade preserva a integridade e a confidencialidade dos 
dados e dos aplicativos enquanto deixa o acesso prontamente 
disponível para os usuários apropriados.
Por exemplo, se fizer sentido para uma aplicação, você poderá con-
figurar uma integração entre usuários do Google com a AWS ou da 
Microsoft com o Facebook, usando esse recurso.
No caminho da proteção da rede e dos servidores virtuais, os 
provedores disponibilizam alguns serviços gratuitos e outros pagos, 
contra-ataques de hackers do tipo negação de serviço distribuí-
do (DDoS – Distributed Denial of Service). Por exemplo, a AWS tem o 
serviço chamado AWS Shield, que pode ser habilitadogratuitamen-
te para os elementos de rede na versão standard (padrão), além da 
versão advanced (avançado) para proteger serviços de computação e 
armazenamento.
Temos uma descrição mais detalhada em AWS Shield (2021b):
todos os clientes da AWS se beneficiam gratuitamente com as 
proteções automáticas do AWS Shield Standard. O AWS Shield 
Standard protege contra os ataques de DDoS mais comuns, que 
ocorrem com frequência nas camadas de rede e transporte e 
visam sites ou aplicativos web. Ao usar o AWS Shield Standard 
com o Amazon CloudFront e o Amazon Route 53, você recebe 
uma proteção abrangente de disponibilidade contra todos os 
ataques conhecidos de infraestrutura (camadas 3 e 4).Para obter 
níveis mais altos de proteção contra ataques direcionados a seus 
aplicativos executados em recursos do Amazon Elastic Compute 
Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, 
AWS Global Accelerator e Amazon Route 53, você pode inscre-
ver-se no AWS Shield Advanced.
Serviços básicos: redes, computação e armazenamento 65
Para a detecção de outra ameaças, a maioria dos serviços disponibili-
zados são pagos, como o Azure Sentinel (DETECTAR..., 2021) da Microsoft:
Azure Sentinel fornece modelos internos prontos para uso para 
ajudá-lo a criar regras de detecção de ameaças. Os modelos de 
regra foram projetados pela equipe de analistas e especialistas 
em segurança da Microsoft com base nas ameaças conhecidas, 
em vetores de ataques comuns e nas cadeias de escalonamento 
de atividades suspeitas. As regras criadas usando esses modelos 
pesquisarão automaticamente todo o seu ambiente em busca 
de qualquer atividade que pareça suspeita. Muitos dos modelos 
podem ser personalizados para pesquisar atividades ou filtrá-los 
de acordo com as suas necessidades. Os alertas gerados por 
essas regras criarão incidentes que você pode atribuir e investi-
gar em seu ambiente.
Na Figura 9, temos um exemplo da console de administração do 
Azure Sentinel.
Figura 9
Console do Azure Sentinel
Fonte: Detectar..., 2021.
Como último tópico a ser apontado nesta seção, abordaremos as 
ferramentas de classificação de dados na nuvem, principalmente da-
dos não estruturados que são salvos em serviços de armazenamento 
objeto (como referência AWS S3 e Azure Blob, os quais serão apresen-
tados na Seção 3.4).
66 Cloud Computing
A necessidade de classificação em seu nível de privacidade é uma de-
manda que surgiu a partir das leis de proteção de dados mundiais, as 
quais foram lançadas na Europa e espalhadas em muitos países do mun-
do, como no Brasil com a Lei Geral de Proteção de Dados (LGPD), em 2020.
Em qualquer indústria do mercado, a proteção de dados pessoais 
e sensíveis se tornou uma demanda mandatória por lei. Por isso, sur-
giram ferramentas dos próprios provedores e de outras empresas de 
software com a habilidade de varrer arquivos em volumes de arma-
zenamento em busca de padrões preestabelecidos, a fim de identifi-
car aqueles que podem ser caracterizados como mais críticos a serem 
protegidos.
A empresa Netapp é uma fabricante de software que tem um pro-
duto chamado Cloud Data Sense compatível com várias origens de da-
dos, como podemos ver na Figura 10.
O assunto LGPD (Lei 
n. 13.709) está sendo 
amplamente divulgado 
no Brasil desde 2018, 
mas caso você queira um 
bom resumo, recomen-
damos a leitura do texto 
O que muda com a LGPD, 
elaborado pelo SERPRO 
e divulgado pelo governo 
federal, em 2021.
Disponível em: https://www.serpro.
gov.br/lgpd/menu/a-lgpd/o-que-
muda-com-a-lgpd. Acesso em: 
9 dez. 2021.
Leitura
Figura 10
Integrações do Netapp Cloud Data Sense
Fonte: Netapp..., 2021.
Nessa mesma linha, a AWS tem uma ferramenta de classificação 
própria para seu serviço S3, chamada Amazon Macie, que é gratuita até 
1GB de dados! O Google lançou o serviço chamado Cloud DLP (Cloud 
Data Loss Prevention), que apresenta algumas características de mas-
caramento de dados, além da classificação.
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
Serviços básicos: redes, computação e armazenamento 67
Figura 11
Google Cloud Data Loss Prevention
Fonte: Cloud..., 2021.
O assunto de redes e segurança é muito abrangente dentro da 
nuvem e a ideia aqui foi apenas falar de alguns tópicos. Recomenda-
mos fortemente a sua especialização nesse assunto, principalmente 
quanto à segurança, que tem sido muito demandada pelas empre-
sas em geral.
3.3 Computação 
Vídeo
Agora, vamos comentar as máquinas virtuais na nuvem, também 
chamadas de instâncias por alguns provedores. Esse é o recurso mais 
popular de todos e, como já falado aqui, tem modelos definidos de 
quantidade de processador e memória, que será tarifado de acordo 
com o tamanho da máquina virtual. Vamos apresentar um exemplo de 
cada provedor na Tabela 2. 
68 Cloud Computing
Provedor Modelo vCPU Memória
Azure D4 v2 8 28
AWS t4g.xlarge 4 16
Google Cloud e2-standard-32 32 128
Fonte: Elaborada pelo autor.
Tabela 2
Exemplos de nomes de máquinas virtuais nos principais provedores
Existem modelos otimizados para memória ou para computação, ou-
tros com GPU (graphics processing unit, ou unidade de processamento 
gráfico), à escolha do cliente. O fato é que, nos principais provedores, não 
há como customizar a configuração da máquina virtual em tamanhos que 
o cliente quer, e sim precisamos seguir os modelos preestabelecidos.
Uma configuração importante a ser definida e que influencia no pre-
ço das máquinas virtuais/instâncias é o sistema operacional: Windows 
ou Linux. Uma máquina com uma mesma configuração tem um preço 
menor, quando escolhido Linux, ou maior, quando escolhido Windows 
Server, justamente porque o provedor acrescenta o valor da licença 
Windows na máquina virtual. Outra definição que influencia no preço, 
que já comentamos previamente, é a região do mundo a qual a máqui-
na virtual será alocada: se o cliente quer ter seus serviços executando 
na região de São Paulo, pagará mais caro do que se escolher outras 
regiões do mundo.
Na categoria computação, vamos abordar também dois serviços 
considerados inovadores em relação às maquinas virtuais tradicionais: 
arquiteturas sem servidor (ServerLess) e containers. Ambos são servi-
ços gerenciados, podendo ser encaixados como PaaS.
O Google Cloud disponibiliza alguns serviços na categoria de compu-
tação sem servidor, como o Cloud Run, Cloud Functions e App Engine. 
Pela sua documentação, o Google (COMPUTE..., 2021) define como “um 
tipo de aplicação que elimina todo o gerenciamento de infraestrutu-
ra, simplificando a experiência do desenvolvedor”. Como casos de uso, 
ela traz “aplicações web escalonáveis e seguros e desenvolvimento e 
gerenciamento de APIs, Automatização e orquestração de eventos”. 
Os serviços correspondentes dos outros provedores são Lambda e 
Fargate da AWS e o Azure Functions da Microsoft.
Serviços básicos: redes, computação e armazenamento 69
Ame Digital aprimora coleta de dados e agiliza o desenvolvimento de apli-
cativos com Data Lake corporativo. A maioria dos dados coletados entra no 
sistema pelo Blob Storage, serviço que ajuda a criar Data Lakes de acordo 
com as necessidades de análise da empresa, fornecendo assim dados 
necessários para a criação de aplicativos móveis e nativos em Nuvem. 
Parte dos dados entra no sistema pelo Event Hub, serviço de ingestão de 
dados em tempo real gerenciado, com funcionamento escalonável, seguro 
e simples. Há ainda a utilização do Azure Functions para a captura de da-
dos, serviço sem servidor que facilita o desenvolvimento de aplicativos em 
Nuvem. (AME, 2021)
Texto completo disponível em: https://customers.microsoft.com/pt-br/
story/1399465507081770298-ame-digital-banking-capital-markets-azure-p-
t-brazil. Acesso em: 9 dez. 2021.
Estudo de caso
Para encerrar esta seção, outra tecnologia de computação que 
tem crescido muito é a conteinerização. Seuscasos de usos são para 
aplicações modernas que precisam de execução veloz e escalável, as 
quais não são atendidas pelas tradicionais máquinas virtuais. Apli-
cativos móveis, como Uber e Spotify, quando abertos pelos clientes, 
iniciam um container para cada execução nos provedores. Vitalino e 
Castro (2018, p. 13) conceituam:
containers são bem similares às máquinas virtuais, porém mais 
leves e mais integrados ao sistema operacional da máquina host, 
uma vez que [...] compartilham o seu kernel, o que proporciona 
melhor desempenho por conta do gerenciamento único dos re-
cursos. Outro ponto interessante na utilização de containers é a 
portabilidade. Não importa em qual ambiente você criou o seu 
container, ele irá rodar em qualquer outro que possua, no nosso 
caso, o Docker instalado, seja ele no Linux, MacOS ou Windows. 
Você não precisa se preocupar com suas dependências, está 
tudo dentro do container.
Apesar de serem baseados em código aberto (como o Docker), que 
podem ser usados diretamente em servidores Linux em máquinas vir-
tuais (IaaS), os provedores criaram gerenciadores de containers para 
facilitar a operação das empresas (Paas). A AWS, por exemplo, lançou 
o Amazon EKS – Elastic Kubernetes Service –, que é um serviço de con-
têiner gerenciado para executar e escalar aplicações do Kubernetes na 
nuvem ou on-premises. Eles também criaram o Amazon ECS (Elastic 
Container Service), que “permite que você passe do gerenciamento de 
um único contêiner do Docker ao gerenciamento de todo o seu portfó-
lio de aplicações corporativas” (RECURSOS..., 2021).
Como estudo comple-
mentar, recomendamos 
o Podcast que explica 
mais detalhadamente o 
que são os containers. 
Ele está disponível em 
alguns agregadores, como 
referência no Spotify com 
acesso gratuito.
Podcast 3: / Containers e 
Docker – Hipsters #75 
Hipsters Ponto Tech 
Duração: 49 min.
Descrição: finalmente, 
vamos entender o que 
são os tais containers 
e por que todo mundo 
vive falando de Docker. 
Participantes:
Paulo Silveira (host)
Maurício Linhares 
(co-host) 
Roberto Hashioka (en-
genheiro de software na 
Docker)
Fabio Kung (engenheiro 
de software sênior na 
Netflix)
Disponível em: https://
open.spotify.com/
episode/1Hrtt6V2ZzluHudLaja29y. 
Acesso em 9 dez. 2021. 
Podcast
https://customers.microsoft.com/pt-br/story/1399465507081770298-ame-digital-banking-capital-markets-azure-pt-brazil
https://customers.microsoft.com/pt-br/story/1399465507081770298-ame-digital-banking-capital-markets-azure-pt-brazil
https://customers.microsoft.com/pt-br/story/1399465507081770298-ame-digital-banking-capital-markets-azure-pt-brazil
https://open.spotify.com/episode/1Hrtt6V2ZzluHudLaja29y
https://open.spotify.com/episode/1Hrtt6V2ZzluHudLaja29y
https://open.spotify.com/episode/1Hrtt6V2ZzluHudLaja29y
70 Cloud Computing
3.4 Armazenamento 
Vídeo
A opção de armazenar dados na nuvem costuma ser uma porta de 
entrada para as empresas, antes dos demais serviços como compu-
tação que falamos na seção anterior ou banco de dados, que ainda 
será abordado. O motivo é a demanda de armazenamento ser mais 
latente e haver oferta a custo baixo. Por exemplo, tem sido comum 
a implementação de projetos de backup de ambientes on-premises 
para repositórios em nuvem pública, devido aos inúmeros ataques 
de ransomwares, que têm indisponibilizado dados de produção e de 
backup local utilizando a criptografia. Nesse caso, a restauração de da-
dos a partir de um backup na nuvem tem sido uma alternativa mais 
interessante do que o pagamento de resgate por criptomoedas. Achou 
importante esse tema? Que bom! Esse assunto de recuperação de de-
sastre será melhor abordado no Capítulo 5!
Vamos retornar aos conceitos! Saiba que há três tipos de armazena-
mento em infraestrutura de TI, independentemente de ser on-premises 
ou nuvem: bloco, arquivo e objeto. O que define o tipo é o protocolo de 
acesso ao dispositivo de armazenamento. Vamos começar pelo arma-
zenamento objeto, que é o usado normalmente para esse cenário de 
repositório de backup citado.
Dentro do padrão objeto, temos os protocolos principais: Swift e S3. 
Vamos falar apenas do S3, que é o mais importante: ele foi criado pela 
AWS (inclusive, é o nome dado a seu serviço – Amazon Simple Storage 
Service) e se tornou o padrão global adotado pelos demais provedores 
de nuvens públicas, bem como pelos fabricantes de dispositivos de ar-
mazenamentos para uso on-premises (chamados no Brasil de storages, 
em inglês mesmo). 
A lista de fabricantes que fornecem storages (hardware) ou software 
com protocolo do tipo objeto para construção de nuvens privadas, 
majoritariamente S3, é grande: Hitachi Vantara, Netapp StorageGrid, 
Scality, Cloudian, Suse, Caringo, entre outros. A Figura 12 apresenta o 
relatório IDC para o armazenamento objeto lançado em 2019.
Serviços básicos: redes, computação e armazenamento 71
Figura 12
Relatório do IDC para armazenamento objeto
Fonte: IDC, 2019. 
Participants
Contenders
StorageCraft
Major Players
Leaders
OpenIO
Caringo SUSE
Red Hat Cloudian
IBM
Dell EMC
Scality
NetApp Hitachi Vantara
SwiftStack
Western Digital
Strategies
Ca
pa
bi
lit
ie
s
IDC MarketScape Worldwide Object-Based Storage 2019
O protocolo S3 se tornou um padrão mundial da internet pelas em-
presas para armazenamento, devido à sua simplicidade. Seus casos de 
uso são sites estáticos, aplicações para dispositivos móveis, arquiva-
mento, análises de Big Data etc. Ele é disponibilizado por meio de en-
dereço único e seu volume é denominado bucket (balde, em tradução 
livre). De acordo com Veras (2015, p. 133), “buckets são containers para 
objetos S3. Cada objeto armazenado no S3 está contido em um bucket. 
O bucket é uma espécie de diretório no sistema de arquivos. Uma das 
principais distinções entre uma pasta de arquivos e um bucket é que 
cada bucket e seu conteúdo podem ser acessados usando uma URL“. 
A AWS será usada como exemplificação, por ter sido a criadora 
desse padrão. Ela tem diferentes classes de armazenamento no serviço 
S3, cada uma delas com características diferentes de retenção mínima, 
alta disponibilidade, durabilidade, valores, entre outros. Como resumo, 
AWS S3 (CATEGORIAS..., 2021) apresenta:
72 Cloud Computing
O Amazon S3 oferece uma ampla variedade de categorias de arma-
zenamento para diferentes casos de uso. Elas incluem S3 Standard, 
para armazenamento geral de dados acessados com frequência, 
S3 Intelligent-Tiering, para dados com padrões de acesso des-
conhecidos ou variáveis, S3 Standard-Infrequent Access (S3 
Standard – IA) e S3 One Zone-Infrequent Access (S3 One Zone 
– IA) para dados duradouros acessados com menos frequência e 
Amazon S3 Glacier e Amazon S3 Glacier Deep Archive para pre-
servação digital e arquivamento de longo prazo.
Assim, temos uma comparação completa na Tabela 3.
Fonte: Categorias..., 2021.
Tabela 3
Classes de armazenamento do S3 na AWS
S3 Standard
S3 Intelligent-
-Tiering*
S3 Standard-IA
S3 One Zone-
-IA†
S3 Glacier
S3 Glacier
Deep Archive**
Projetado para 
resiliência
99,999999999%
(11 9s)
99,999999999%
(11 9s)
99,999999999%
(11 9s)
99,999999999%
(11 9s)
99,999999999%
(11 9s)
99,999999999%
(11 9’s)
Projetado para 
disponibilidade
99,99% 99,9% 9999% 99,5% 99,99% 99,99%
Acordo de nível de 
serviço de 
disponibilidade
99,9% 99% 99% 99% 99,9% 99,9%
Zonas de 
disponibilidade
≥3 ≥3 ≥3 1 ≥3 ≥3
Cobrança mínima 
de capacidade por 
objeto
N/D N/D 128 KB 128 KB 40 KB 40 KB
Cobrança mínima de 
duração de armaze-
namento
N/D N/D 30 dias 30 dias 90 dias 180 dias
Taxa de recuperação N/D N/D
por GB 
recuperado
por GB 
recuperado
por GB 
recuperado
por GB 
recuperado
Latência de primeiro 
byte
milissegundos milissegundos milissegundos milissegundos
selecione minu-
tos ou horas
selecione horas
Tipo de armazena-
mento
Objeto Objeto Objeto Objeto Objeto Objeto
Transições de ciclo de 
vida
Sim Sim Sim Sim Sim Sim
Como melhores práticas de uso de S3, é fundamental habilitar a 
segurança de acessoaos buckets para evitar vazamento de dados. Em 
caso de deleção acidental, os provedores permitem a habilitação de 
Serviços básicos: redes, computação e armazenamento 73
versionamento dos arquivos gravados – a habilitação prévia também é 
muito recomendada como uma alternativa de restauração rápida.
O segundo tipo é o armazenamento do tipo bloco, aquele que o 
disco é apresentado como um disco local para a máquina virtual. Va-
mos fazer uma analogia para você entender melhor, seria grosso 
modo como na microinformática você “espetar” um HD externo em um 
laptop! Já em infraestruturas robustas on-premises, caso você tenha 
experiência, seria o equivalente a storages conectados a SAN (redes 
de armazenamento, tradução de storage area network) utilizando pro-
tocolo FCP (fibre channel protocol) ou iSCSI (internet small computer 
system interface) com LUNs (logical unit number) apresentadas aos 
servidores de uma empresa.
Como exemplo de armazenamento do tipo bloco na nuvem, vamos 
usar o Google Cloud. O nome do serviço deles é o Google Persistent 
Disk. Ele é oferecido em discos mais performáticos (SSD – do inglês, 
solid state drive) e discos menos performáticos (HDD – do inglês, hard 
disk drive). Por Google “o HDD oferece armazenamento de baixo custo 
quando ter alta capacidade é fundamental. O SSD oferece alto desem-
penho consistente para cargas de trabalho de acesso aleatório e para 
alta capacidade. O tamanho máximo dos dois tipos é de até 64 TB” 
(PERSISTENT..., 2021). 
Na mesma categoria de armazenamento do tipo bloco, o Google 
tem os SSD locais, que são efêmeros. Já viu esse termo? Significa 
algo que não é persistente, ou seja, que tem seu conteúdo apagado 
ao desligar a máquina virtual. Outras diferenças entre eles podem 
ser vistas na Figura 13.
Figura 13
Diferenças entre os armazenamentos bloco do Google
Fonte: Kumar, 2021.
SSD Local: Disco persistente:
Efêmero. Durável, suporta snapshots.
Cargas de trabalho sem estado, 
ou replicação gerenciada na 
camada de aplicação, ou banco 
de dados.
Atende a maioria das cargas 
de trabalho.
74 Cloud Computing
Por último, mas não menos importante, temos o armazenamento do 
tipo arquivo. Este é usado para os casos de uso de compartilhamento de 
dados entre máquinas virtuais, muito usados como servidores de arqui-
vos. Seria o equivalente às arquiteturas NAS (storage anexado à rede, do 
inglês network attached storage) nos ambientes on-premises. Os proto-
colos que figuram nesse tipo são: NFS (network file system) para o mun-
do Linux e CIFS (common internet file system) para o mundo Windows. 
Vamos exemplificar com o Google e a AWS. 
A AWS oferece mais de um serviço de armazenamento do tipo arqui-
vo. Alguns específicos para Linux apenas, como o Amazon EFS (elastic 
file system) e o Amazon FSx for Lustre. Outro apenas para Windows, o 
FSx for Windows File Server. E um de terceiros, recém lançado em par-
ceria com a Netapp, que atende aos dois mundos, Windows e Linux: o 
Amazon FSx for NetApp ONTAP.
Figura 14
Ofertas de armazenamento do tipo arquivos da AWS
Fonte: Armazenamento..., 2021.
No Google, vamos colocar a Figura 15, que abrange todos os tipos 
de armazenamento vistos nesta seção, apresentando alguns casos de 
uso para cada tipo. 
Serviços básicos: redes, computação e armazenamento 75
Figura 15
Todos os armazenamentos do Google e seus casos de uso
Objeto
Armazenamento em 
nuvem
Bom para:
dados de objeto ou 
binários, blobs, dados não 
estruturados
Armazenamento de objetos
Dados Metadados/ID de objetos
ID
Dados Atributos
Casos de uso:
Transmissão de 
vídeos
Imagens Análise de dados Backups
Documentos
Websites Genômica Recuperação de 
desastres
Arquivos regulatórios Substituição de fita
Meta-
dados
Objeto
Para qualquer aplicação; armazena 
qualquer tipo e qualquer quantidade de 
dados por qualquer duração e os restaura 
sempre que necessário.
Bloco
Disco 
persistente
Casos de uso:
Armazenamento 
de bloco
Bloco# Bloco#
Casos de uso:
Discos para VMs Banco de dados otimizados 
em SSD
Cache para análises de dados
Discos de aplicação
Dimensionar as análises
Renderização de mídia 
Compartilhar dados somente 
leituras entre VMs
Backups duráveis, rápidos de 
VMs em execução
Armazenamento para banco 
de dados
Bom para:
Armazenamento bloco 
para VMs
Alcance de latência 
e opções de 
performance
Bom para: 
Armazenamento bloco 
efémero para VMs
Menor latência
Cargas de trabalho se 
estado
SSD LocalTotalmente integrado com 
compute engine & GKE
76 Cloud Computing
Fonte: Elaborada pelo autor com base em A MAP..., 2021.
Arquivo
Armazenamento 
de arquivo
Casos de uso:
Processamento de mídia Ciências de vida/
Processamento gênomica
Automação de design 
eletrônico (EDA) Análise de dados
Migrações de aplicação Aprendizado de máquina
Gestão de conteúdo web Modelagem financial
NAS baseado em nuvem 
Totalmente gerenciado
Bom para:
Dados de armazenamento 
(não estruturados) de pastas 
compartilhadas
A Figura 15 apresenta um resumo interessante para finalizar esta 
seção de armazenamento e este capítulo.
Como estudo comple-
mentar, vamos deixar um 
Podcast da AWS Brasil 
sobre armazenamento. 
Ele está disponível em 
alguns agregadores, como 
referência no Spotify com 
acesso gratuito.
Podcast 4: / EP14: Trilha 
Técnica – Storage na AWS
Podcast AWS Brasil
Tempo: 31 min.
Descrição: Thiago Paulino, 
arquiteto de Soluções 
Enterprise, fala dos ser-
viços de storage da AWS, 
quais os tipos disponíveis, 
quais são as ferramentas 
existentes para migração 
de dados e TCO. Durante 
a conversa, o especialista 
também compartilhou 
as melhores práticas de 
uso em cada solução e 
como reduzir custos de 
armazenamento.
Disponível em: https://open.spotify.
com/episode/0O4dQMqyCIDmt5y-
6WIz0ci. Acesso em: 9 dez. 2021.
Podcast
CONCLUSÃO
Neste capítulo, aprendemos sobre os serviços fundamentais para con-
figurar e iniciar o uso da nuvem. Os requisitos de rede e segurança são os 
pilares básicos de construção de uma arquitetura robusta. Na categoria 
computação, você viu que as máquinas virtuais são geralmente aquelas 
que as empresas começam a adoção de nuvem, mas é importante sa-
ber das tendências, como arquiteturas sem servidor e containers. Para 
encerrar, você conheceu os conceitos e os serviços de armazenamento 
disponibilizados pelos provedores e alguns comparativos com ambientes 
on-premises. É importante você saber diferenciar armazenamento do tipo 
objeto, bloco e arquivo, uma vez que será útil para a sua carreira de TI, 
afinal você já deve ter ouvido que os dados são o novo petróleo!
https://open.spotify.com/episode/0O4dQMqyCIDmt5y6WIz0ci
https://open.spotify.com/episode/0O4dQMqyCIDmt5y6WIz0ci
https://open.spotify.com/episode/0O4dQMqyCIDmt5y6WIz0ci
Serviços básicos: redes, computação e armazenamento 77
ATIVIDADE
Atividade 1
Siga o procedimento a seguir. Depois, identifique qual instância 
terá maior custo na Azure e explique por que há diferença de 
valor entre as instâncias:
Acesse este site: https://azure.microsoft.com/pt-br/pricing/
calculator. 
1. Em Search products, busque por máquinas virtuais e selecione 
a opção que aparece. 
2. Role a página para baixo, note que abrirá um novo menu 
para configuração das informações necessárias para a verifi-
cação do valor na calculadora.
3. Em máquinas virtuais, escreva máquina 1.
4. Em região, selecione west US.
5. Em sistema operacional, selecione Windows. 
6. Em tipo, selecione apenas sistema operacional.
7. Em camada, selecione standard.
8. Em categoria, selecione all (todas).
9. Em séries de VMs, selecione all (todas).
10. Em instância, selecione E4-2ds V4: 2 vCPUs, 32 GB de RAM, 
150 GB de armazenamento temporário.
11. Verifique o valor médio por mês para essa instância.
12. Role a página para cima e clique novamente em máquinas 
virtuais, para adicionar uma nova configuração de instância 
em sua estimativa, depois role a página para baixo até a 
encontrar a nova estimativa adicionada.
13. Em máquinas virtuais,escreva máquina 2.
14. Repita nesta estimativa os passos 4 ao 9.
15. Em instância, selecione D8 v3: 8 vCPUs, 32 GB de RAM, 200 GB 
de armazenamento temporário.
16. Verifique o valor médio por mês para esta instância.
REFERÊNCIAS
A MAP of Storage Options in Google Cloud. Pawait, 2021. Disponível em: https://pawait.africa/
blog/cloud-backup/a-map-of-storage-options-in-google-cloud/ Acesso em: 9 dez. 2021.
AME digital aprimora coleta de dados e agiliza o desenvolvimento de aplicativos com Data 
Lake corporativo. Microsoft, 2021. Disponível em: https://customers.microsoft.com/pt-br/
story/1399465507081770298-ame-digital-banking-capital-markets-azure-pt-brazil Acesso 
em: 9 dez. 2021.
ARMAZENAMENTO na nuvem na AWS. AWS, 2021. Disponível em: https://aws.amazon.
com/pt/products/storage Acesso em: 9 dez. 2021.
AWS Academy. AWS, 2019. Disponível em: https://aws.amazon.com/pt/training/
awsacademy/. Acesso em: 09 out. 2021.
AWS Compute. Oferta de Serviços: computação para qualquer carga de trabalho. AWS, 
2021a. Disponível em: https://aws.amazon.com/pt/products/compute/?nc2=h_ql_prod_cp 
Acesso em: 03 out. 2021. 
https://azure.microsoft.com/pt-br/pricing/calculator
https://azure.microsoft.com/pt-br/pricing/calculator
https://pawait.africa/blog/cloud-backup/a-map-of-storage-options-in-google-cloud/
https://pawait.africa/blog/cloud-backup/a-map-of-storage-options-in-google-cloud/
https://customers.microsoft.com/pt-br/story/1399465507081770298-ame-digital-banking-capital-markets-azure-pt-brazil
https://customers.microsoft.com/pt-br/story/1399465507081770298-ame-digital-banking-capital-markets-azure-pt-brazil
https://aws.amazon.com/pt/products/storage
https://aws.amazon.com/pt/products/storage
https://aws.amazon.com/pt/training/awsacademy/
https://aws.amazon.com/pt/training/awsacademy/
https://aws.amazon.com/pt/products/compute/?nc2=h_ql_prod_cp
78 Cloud Computing
AWS Shield: proteção gerenciada contra DDoS. AWS, 2021b. Disponível em: https://aws.
amazon.com/pt/shield. Acesso em: 09 out. 2021.
CATEGORIAS de armazenamento do Amazon S3. AWS, 2021. Disponível em: https://aws.
amazon.com/pt/s3/storage-classes Acesso em: 09 out. 2021.
CLOUD Data Loss Prevention. Google Cloud, 2021. Disponível em: https://cloud.google.
com/dlp Acesso em: 10 out. 2021.
COMPUTE Engine. Google Cloud, 2021. Disponível em: https://cloud.google.com/compute. 
Acesso em: 13 out. 2021.
DETECTAR ameaças prontas para uso. Azure, 2021b. Disponível em: https://docs.microsoft.
com/pt-br/azure/sentinel/detect-threats-built-in Acesso em: 09 out. 2021.
IDC Marketscape Worldwide Object-Based Storage. IDC, 2019. Disponível em: https://
www.netapp.com/pdf.html?item=/media/7614-idc-marketscape-worldwide-object-based-
storage-2019-vendor-assessmentpdf.pdf. Acesso em: 13 out. 2021.
KUMAR, S. Google professional cloud architect day 2 q/a review: virtual machines & Google 
Cloud VPC. K21Academy, 23 jul. 2021. Disponível em: https://k21academy.com/google-
cloud/gcp-training-day-2/ Acesso em: 10 out. 2021.
NETAPP cloud data sense: hybrid cloud and on-premises data discovery, mapping, and 
classification NetApp, 2021. Disponível em: https://cloud.netapp.com/netapp-cloud-data-
sense Acesso em: 13 out. 2021.
PERSISTENT disk. Google Cloud, 2021. Disponível em https://cloud.google.com/persistent-
disk Acesso em: 10 out. 2021.
PRODUTOS: armazenamento. Azure, 2021a. Disponível em: https://azure.microsoft.com/
pt-br/. Acesso em: 13 out. 2021.
PRODUTOS de IA e machine learning. Google Cloud, 2021b. Disponível em: https://cloud.
google.com/products/ai. Acesso em: 13 out. 2021.
RECURSOS do Amazon Elastic Container Service. AWS, 2021. Disponível em: https://aws.
amazon.com/pt/ecs/features/. Acesso em: 25 out. 2021.
ROSE, C. A. F. de. O que é esta tal de nuvem e o que pode fazer por você? Rio Grande do Sul: 
Edi PUC-RS, 2020. 
SEGURANÇA, identidade e conformidade na AWS. AWS, 2021d. Disponível em: https://aws.
amazon.com/pt/products/security/?nc=sn&loc=2. Acesso em: 13 out. 2021.
TANENBAUM, A. S.; WETHERAL, D. Redes de computadores. 5. ed. São Paulo: Pearson: 2017. 
VERAS, M. Computação em nuvem. Rio de Janeiro: Brasport: 2015.
VITALINO, J.; CASTRO, M. Descomplicando o docker. 2. ed. Rio de Janeiro: Brasport: 2018. 
https://aws.amazon.com/pt/shield
https://aws.amazon.com/pt/shield
https://aws.amazon.com/pt/s3/storage-classes
https://aws.amazon.com/pt/s3/storage-classes
https://cloud.google.com/dlp
https://cloud.google.com/dlp
https://cloud.google.com/compute
https://www.netapp.com/pdf.html?item=/media/7614-idc-marketscape-worldwide-object-based-storage-2019-vendor-assessmentpdf.pdf
https://www.netapp.com/pdf.html?item=/media/7614-idc-marketscape-worldwide-object-based-storage-2019-vendor-assessmentpdf.pdf
https://www.netapp.com/pdf.html?item=/media/7614-idc-marketscape-worldwide-object-based-storage-2019-vendor-assessmentpdf.pdf
https://k21academy.com/google-cloud/gcp-training-day-2/
https://k21academy.com/google-cloud/gcp-training-day-2/
https://cloud.netapp.com/netapp-cloud-data-sense
https://cloud.netapp.com/netapp-cloud-data-sense
https://cloud.google.com/persistent-disk
https://cloud.google.com/persistent-disk
https://azure.microsoft.com/pt-br/
https://azure.microsoft.com/pt-br/
https://cloud.google.com/products/ai
https://cloud.google.com/products/ai
https://aws.amazon.com/pt/ecs/features/
https://aws.amazon.com/pt/ecs/features/
https://aws.amazon.com/pt/products/security/?nc=sn&loc=2
https://aws.amazon.com/pt/products/security/?nc=sn&loc=2
Serviços avançados: BD, escalabilidade e monitoramento 79
4
Serviços avançados: BD, 
escalabilidade e monitoramento
Com o estudo deste capítulo, você será capaz de:
• identificar alguns serviços avançados e suas categorias: ban-
co da dados relacionais e não relacionais, serviços gerencia-
dos e não gerenciados; 
• empregar serviços e técnicas especializadas de arquiteturas 
de aplicações na nuvem, como recursos de escalabilidade 
automática, balanceamento de carga, arquiteturas desaco-
pladas e microsserviços; 
• usar serviços de monitoramento estabelecendo indicadores 
e automação.
Objetivos de aprendizagem
4.1 Banco de dados 
Vídeo Neste capítulo, subiremos um pouco a régua para lhe proporcionar 
conteúdos mais avançados. Vamos iniciar pelo assunto banco de dados! 
Assim como alertamos no capítulo anterior antes de iniciar o tópico redes 
na nuvem, também vamos considerar que você já tem conhecimento pré-
vio sobre banco de dados e, portanto, não traremos todos os conceitos. 
Caso queira relembrar o assunto, ou não tenha uma base, há vários livros, 
sendo um deles Sistemas de banco de dados, de Elmasri (2018).
Todavia, uma parte importante teórica a ser comentada é a diferen-
ça entre banco de dados relacionais e não relacionais, pois nos servi-
ços oferecidos na nuvem, temos essa separação. Para Elmasri (2018, 
p. 135-136), temos alguns conceitos de modelo relacional:
o modelo relacional representa o banco de dados como uma co-
leção de relações. Informalmente, cada relação é semelhante a 
80 Cloud Computing
uma tabela de valores ou, até certo ponto, a um arquivo sequen-
cial de registros. O cálculo relacional é considerado a base para 
a linguagem SQL (“Structured Query Language”, traduzindo: “Lin-
guagem de Consulta Estruturada”), e a álgebra relacional é usada 
nos detalhes internos de muitas implementações de banco de 
dados para processamento e otimização de consulta. Os SGBDs 
(Sistemas Gerenciadores de Banco de Dados) relacionais popu-
lares atuais incluem o DB2 (da IBM), o Oracle Database (da Ora-
cle), o Sybase (da SAP) e o SQL Server (da Microsoft). Além disso, 
vários sistemas de código aberto, como o MySQL e PostgreSQL 
estão disponíveis.
Podemos afirmar que os bancos de dados relacionais com base na 
linguagem SQL são os mais tradicionais e utilizados atualmente. Po-
rém, cada vez mais estão sendo substituídos pelos bancos não relacio-
nais, ou também chamados de NOSQL – not only SQL. Tudo depende da 
aplicação que a empresa usará. Elmasri (2018, p. 48) explica um poucosobre esses modelos e dá alguns exemplos:
recentemente, os chamados sistemas Big Data, também conhe-
cidos como sistemas de armazenamento de chave-valor e sis-
temas NOSQL, utilizam diversos modelos de dados: baseados 
em documento, baseados em gráfico, baseados em coluna e 
chave-valor. Muitas aplicações legadas ainda rodam em sistemas 
de banco de dados baseados nos modelos de dados hierárquico 
e de rede. O Facebook desenvolveu um sistema NOSQL chama-
do Cassandra, que agora é de código aberto e conhecido como 
Apache Cassandra. Esse sistema NOSQL usa conceitos de ar-
mazenamento de chave-valor e sistemas baseados em colunas. 
Outras empresas de software começaram a desenvolver suas 
próprias soluções e disponibilizá-las aos usuários que precisam 
desses recursos — por exemplo, MongoDB e CouchDB, que são 
classificados como sistemas NOSQL baseados em documentos 
ou armazenamentos de documentos.
Outra categoria de sistemas NOSQL são os sistemas NOSQL ba-
seados em grafos, ou bancos de dados de grafos: estes incluem 
Neo4J e GraphBase.
Quando abrimos a categoria de serviços de banco de dados da AWS, 
por exemplo, temos o RDS – Relational Database Service –, que é um 
serviço totalmente gerenciado pelo provedor e pode ser contratado 
em alguns “sabores” de SGBD relacionais, abertos ou licenciados, por 
exemplo: PostgreSQL e MySQL (abertos), Oracle e Microsoft SQL Server 
(licenciados). 
Serviços avançados: BD, escalabilidade e monitoramento 81
Na outra ponta, também temos os bancos não relacionais, como o 
DynamoDB da AWS e o Cosmos DB da Azure. Existem também os ban-
cos não relacionais para usos específicos, como o BigQuery do Google, 
com foco em armazenamento de grande quantidade de dados para 
análises de sistemas Data Warehouse e outros de apoio à tomada de 
decisão e business intelligence. Sua estrutura oferece um desempenho 
superior para buscas e consultas.
Outro ponto importante é ter o entendimento e escolher a imple-
mentação de um banco de dados com gerenciamento pelo cliente ou 
com gerenciamento pelo provedor. Os exemplos dados anteriormente 
(RDS, Cosmos DB e BigQuery) são serviços gerenciados pelos prove-
dores (chamados apenas de serviços gerenciados), categorizados, dessa 
forma, como PaaS. Isso significa que você como cliente não precisa se 
preocupar com o sistema operacional utilizado, nem mesmo com a in-
fraestrutura, configurações, licenciamento (no caso de SGBD licencia-
dos – Oracle e SQL Server), segurança e outros itens de administração 
do SGBD. Na realidade, você nem tem acesso a essa camada! 
Na abordagem de um banco de dados gerenciado, o papel do DBA 
(DataBase Administrator) fica restrito apenas à gestão dos dados, e não 
mais à infraestrutura. Por isso, alguns são rebatizados apenas de DA – 
Data Administrator. 
Ainda no modelo gerenciado, uma funcionalidade interessante dis-
ponibilizada pelos provedores nativamente é a replicação de dados en-
tre diferentes zonas de disponibilidade. Ao habilitar essa função, você 
paga o dobro do valor mensal que pagaria com apenas uma cópia. Essa 
réplica pode ser usada como leitura, enquanto a original recebe as gra-
vações. É um mecanismo interessante para algumas aplicações que ne-
cessitam apenas de consulta e, dessa forma, não concorrem/competem 
com recursos da produção, que são transacionais.
Certamente, você achou o modelo anterior mais interessante e mo-
derno, certo? Mas ainda nem todas as empresas viraram a chave para 
essa alternativa inovadora, uma vez que seu custo é mais bem alto 
do que o modelo tradicional de se ter uma máquina virtual na nuvem 
(assim como a empresa teria on-premises) e instalar um SGBD por con-
ta própria, ou seja, no modelo IaaS. 
Nesse cenário IaaS, a responsabilidade é do cliente final em admi-
nistrar o sistema operacional (Windows ou Linux) e o SGBD (Oracle, SQL 
Para você enten-
der melhor sobre 
o BigQuery, que tal 
realizar um laboratório 
gratuito? A Qwiklabs, 
que já recomendamos 
previamente, oferece 
um laboratório de 30 
minutos com o nome: 
BigQuery: Qwik Start 
– Linha de comando, 
disponível no link 
seguinte, o qual já está 
com os parâmetros 
para abrir em portu-
guês do Brasil:
Disponível em: https://
www.qwiklabs.com/
focuses/577?catalog_ 
rank=%7B%22rank 
%22%3A37%2C%22 
num_
filters%22%3A2%2C%22has_
search% 
22%3Atrue%7D& 
locale=pt_BR&parent 
=catalog&search_id 
=14423769. Acesso em: 14 
dez. 2021.
Atenção! É necessário 
apenas fazer login com 
um usuário gratuito do 
Gmail.
Desafio
É possível notarmos 
uma migração dos 
profissionais DBA 
para um universo de 
cientistas ou analistas 
de dados, que atuam 
na modelagem e na 
programação com foco 
no dado e como extrair 
informações gerenciais 
para as organizações. 
Curiosidade
https://www.qwiklabs.com/focuses/577?catalog_rank=%7B%22rank%22%3A37%2C%22num_filters%22%3A2%2C%22has_search%22%3Atrue%7D&locale=pt_BR&parent=catalog&search_id=14423769
https://www.qwiklabs.com/focuses/577?catalog_rank=%7B%22rank%22%3A37%2C%22num_filters%22%3A2%2C%22has_search%22%3Atrue%7D&locale=pt_BR&parent=catalog&search_id=14423769
https://www.qwiklabs.com/focuses/577?catalog_rank=%7B%22rank%22%3A37%2C%22num_filters%22%3A2%2C%22has_search%22%3Atrue%7D&locale=pt_BR&parent=catalog&search_id=14423769
https://www.qwiklabs.com/focuses/577?catalog_rank=%7B%22rank%22%3A37%2C%22num_filters%22%3A2%2C%22has_search%22%3Atrue%7D&locale=pt_BR&parent=catalog&search_id=14423769
https://www.qwiklabs.com/focuses/577?catalog_rank=%7B%22rank%22%3A37%2C%22num_filters%22%3A2%2C%22has_search%22%3Atrue%7D&locale=pt_BR&parent=catalog&search_id=14423769
https://www.qwiklabs.com/focuses/577?catalog_rank=%7B%22rank%22%3A37%2C%22num_filters%22%3A2%2C%22has_search%22%3Atrue%7D&locale=pt_BR&parent=catalog&search_id=14423769
https://www.qwiklabs.com/focuses/577?catalog_rank=%7B%22rank%22%3A37%2C%22num_filters%22%3A2%2C%22has_search%22%3Atrue%7D&locale=pt_BR&parent=catalog&search_id=14423769
https://www.qwiklabs.com/focuses/577?catalog_rank=%7B%22rank%22%3A37%2C%22num_filters%22%3A2%2C%22has_search%22%3Atrue%7D&locale=pt_BR&parent=catalog&search_id=14423769
https://www.qwiklabs.com/focuses/577?catalog_rank=%7B%22rank%22%3A37%2C%22num_filters%22%3A2%2C%22has_search%22%3Atrue%7D&locale=pt_BR&parent=catalog&search_id=14423769
https://www.qwiklabs.com/focuses/577?catalog_rank=%7B%22rank%22%3A37%2C%22num_filters%22%3A2%2C%22has_search%22%3Atrue%7D&locale=pt_BR&parent=catalog&search_id=14423769
https://www.qwiklabs.com/focuses/577?catalog_rank=%7B%22rank%22%3A37%2C%22num_filters%22%3A2%2C%22has_search%22%3Atrue%7D&locale=pt_BR&parent=catalog&search_id=14423769
https://www.qwiklabs.com/focuses/577?catalog_rank=%7B%22rank%22%3A37%2C%22num_filters%22%3A2%2C%22has_search%22%3Atrue%7D&locale=pt_BR&parent=catalog&search_id=14423769
82 Cloud Computing
Server etc.), adquirir licenciamento (se aplicável), aplicar correções de 
segurança, atualizar todos os softwares constantemente, entre outras 
atividades operacionais. Há um custo interno absorvido pela empresa, 
visto que ela pode ter equipe própria que está acostumada a realizar; 
então, na prática, é uma maneira de reduzir os gastos na nuvem. Entre-
tanto, se a empresa deseja “terceirizar” essa camada de administração 
e entender de fato que deve pagar mais caro por isso, será uma boa 
alternativa migrar para um banco de dados gerenciado.
Para finalizar esta seção, vamos trazer e explicar uma arquitetura 
que compreende três tópicos apresentados até aqui: redes, computa-
ção e banco de dados.
Figura 1
Exemplo de arquitetura com máquina virtual e banco de dados gerenciado com replicação
Fonte: AWS, 2019.
A Figura 1 mostra uma instância EC2 em uma sub-rede pública que 
hospeda determinada aplicação. Esta, por sua vez, acessa um banco de 
dados gerenciado em uma instância RDS em uma sub-rede privada na 
mesma zona de disponibilidade. Nesse banco de dados RDS, foi con-
figurada a replicação síncrona para uma instância alocada em outra 
zona, para fins de redundância. 
Como estudo comple-
mentar, vamos deixar oPodcast 5 – EP21: trilha 
técnica – base de dados na 
AWS, que está disponível 
em alguns agregado-
res, como referência 
no Spotify com acesso 
gratuito.
Disponível em: https://
open.spotify.com/
episode/7gKgHfYV07TBTvtEgfqjFS. 
Acesso em: 14 dez. 2021. 
Podcast
4.2 Grupos de escalabilidade e balanceamento 
Vídeo
Ao conhecermos algumas arquiteturas iniciais, podemos introduzir 
alguns serviços de escalabilidade e balanceamento de carga, também 
na modalidade gerenciada pelo provedor da nuvem, com o objetivo de 
agregar mais disponibilidade e desempenho para a aplicação.
https://open.spotify.com/episode/7gKgHfYV07TBTvtEgfqjFS
https://open.spotify.com/episode/7gKgHfYV07TBTvtEgfqjFS
https://open.spotify.com/episode/7gKgHfYV07TBTvtEgfqjFS
Serviços avançados: BD, escalabilidade e monitoramento 83
Escalabilidade é uma funcionalidade na infraestrutura de nuvem 
que permite o aumento ou a redução de capacidade de computação 
de acordo com a demanda, muito importante para ambientes com car-
ga de trabalhos que variam ao longo do dia e da semana. Um bom 
exemplo é uma empresa de comércio eletrônico que lança promoções 
em dias específicos e tem algumas sazonalidades em dias fixos no ano, 
como Dia das Mães, Natal e Black Friday.
A Figura 2 apresenta dois cenários de consumo variável durante a 
semana, sem a escalabilidade, ou seja, apresentando uma alocação fixa 
para uma média semanal e para o dia de maior utilização. 
A B
Figura 2
Aplicação em consumo variável, sem escalabilidade computacional
Fonte: AWS, 2019.
Dom Dom
Capacidade usada (demanda)
Capacidade Provisionada
Ter TerQui QuiSeg SegQua QuaSex SexSáb Sáb
Capacidade 
não utilizada
Capacidade 
excessiva
Em ambos os casos, haveria uma capacidade excedente desperdi-
çada, que acarretaria custos para o comércio eletrônico. Na Figura 2B, 
haveria uma situação pior: perda de vendas na quarta-feira por falta de 
capacidade computacional.
A solução para esta oscilação de demanda é justamente a escalabili-
dade. Na AWS, por exemplo, temos o serviço chamado EC2 Auto Scaling, 
que é capaz de adicionar ou retirar instâncias automaticamente, de 
maneira dinâmica, programada ou manual. É um recurso também útil 
para detectar falhas em instâncias que pararam de responder e são 
substituídas, então, por outras em estado íntegro.
Figura 3
Aplicação em consumo variável, com escalabilidade computacional
Fonte: AWS, 2019.
Dom Ter QuiSeg Qua Sex Sáb
Capacidade usada (demanda)
Capacidade Provisionada
84 Cloud Computing
No grupo de escalabilidade, é possível configurar uma quantidade mí-
nima de instâncias e um máximo. Você pode estar se questionando “certo, 
mas qual o motivo de se definir um tamanho máximo? Dessa maneira, eu 
não correria o risco de deixar de atender a demanda dos clientes?” Sim, 
poderia parar a aplicação, mas é preciso se resguardar para demandas ilí-
citas, ou seja, que não estão vindo de clientes de fato, e sim de um ataque 
de negação de serviço distribuído, em inglês DDoS (Distributed Denial of 
Service), por exemplo. Trata-se de um ataque a sites com o objetivo de 
exaurir seus recursos e causar indisponibilidade de maneira intencional. 
Caso sua empresa deixe o recurso de escalabilidade automática ilimitada, 
poderá pagar uma fortuna para o provedor de nuvem!
Na carona da escalabilidade, outro recurso importante é o balan-
ceamento de carga. Este já é bem conhecido e utilizado no universo 
de redes, em ambientes on-premises e, obviamente, não seria deixado 
de lado na nuvem. A Azure, por exemplo, tem o serviço chamado Azure 
Load Balancer, este
refere-se à distribuição uniforme de carga ou tráfego de rede de 
entrada para um grupo de recursos ou servidores de back-end 
[...] Um balanceador de carga público pode fornecer conexões 
de saída para VMs (máquinas virtuais) dentro de sua rede virtual. 
Essas conexões são realizadas por meio da tradução dos ende-
reços IP privados para endereços IP públicos. Os balanceadores 
de carga públicos são usados para balancear a carga do tráfego 
de Internet para suas VMs. Um balanceador de carga interno (ou 
privado) é usado quando IPs privados são necessários apenas no 
front-end. Os balanceadores de carga internos são usados para 
balancear a carga do tráfego dentro de uma rede virtual. Um 
front-end do balanceador de carga pode ser acessado de uma 
rede local em um cenário híbrido. (AZURE, 2021c)
A Figura 4 explica visualmente a topologia com uso de balanceado-
res de carga nas redes pública e privada.
O assunto segurança, 
que já falamos um 
pouco aqui, sempre 
cabe mais estudos. 
Veja no link a seguir da 
empresa CloudFlare o 
que é um ataque DDoS 
e como são desferidos.
Disponível em: https://www.
cloudflare.com/pt-br/learning/
ddos/what-is-a-ddos-attack/. 
Acesso em: 13 dez. 2021. 
Saiba mais
Figura 4
Balanceando aplicativos de várias camadas usando o load balancer interno e público
Fonte: Azure, 2021c.
Porta TCP 80 Load 
balancer 
público
Sub-rede da 
camada da 
web
Sub-rede da 
camada de 
negócios
Rede virtual
Load 
balancer 
interno
80 VM VM443
80 VM VM443
80 VM VM443
https://www.cloudflare.com/pt-br/learning/ddos/what-is-a-ddos-attack/
https://www.cloudflare.com/pt-br/learning/ddos/what-is-a-ddos-attack/
https://www.cloudflare.com/pt-br/learning/ddos/what-is-a-ddos-attack/
Serviços avançados: BD, escalabilidade e monitoramento 85
Uma topologia bem comum com o uso de balanceadores de carga 
é a distribuição de instâncias em diferentes zonas de disponibilidade, 
agregando, com isso, maior resiliência nas aplicações. As métricas usa-
das para o balanceamento podem ser pelo tráfego web ou por rede, 
camada 7 ou 4 do modelo OSI, respectivamente (necessário conheci-
mento prévio de redes).
O balanceador de carga de aplicação roteia o tráfego para os des-
tinos baseado no conteúdo da solicitação e é utilizado para aplicações 
mais modernas, como microsserviços e containers. Já o balanceador de 
carga de rede faz o roteamento de acordo com o endereço IP e porta 
de rede. Como comentado no início deste capítulo, são assuntos mais 
avançados e que requerem estudos mais aprofundados de sua parte. 
A intenção desta obra é trazer uma visão geral. A melhor estratégia de 
aprendizado seria ter acesso a um ambiente de laboratório na nuvem 
para realizar testes. 
 O Google oferece seus ambientes por tempo limitado para os que 
os profissionais de tecnologia da informação possam conhecer um 
pouco mais sobre sua plataforma. Consulte o link https://cloud.google.
com/training/getstarted, clique em comece a usar gratuitamente, entre 
ou crie gratuitamente uma conta do Gmail e diverta-se! Será necessário 
colocar um cartão de crédito, mas eles avisam que nenhuma cobrança 
automática será feita após o término do período de teste gratuito. Eles 
solicitam seu cartão de crédito para ter certeza de que você não é um 
robô. Você não será cobrado, a menos que atualize manualmente para 
uma conta paga.
A CloudFlare também 
traz uma explicação 
rápida sobre o modelo 
OSI, clique no link a 
seguir para saber mais. 
Disponível em: https://www.
cloudflare.com/pt-br/learning/
ddos/glossary/open-systems-
-interconnection-model-osi/. 
Acesso em: 13 dez. 2021. 
Saiba mais
4.3 Indicadores e ferramentas 
de monitoramento Vídeo
Ao migrar para a nuvem, muitas empresas esquecem que é preciso 
continuar monitorando seus sistemas e deixam o ambiente “largado”, 
pois está fisicamente distante. Ledo engano pensar assim! O monitora-
mento é tão importante, ou talvez mais ainda, pelo fato de influenciar 
em custos por muitas vezes no consumo da nuvem. Para o item escala-
bilidade, da seção anterior, por exemplo, é um caso que a monitoração 
se torna necessária para medir os consumos e disparar automatica-
mente as devidas reduções e aumentos de recursos computacionais.
https://cloud.google.com/training/getstarted
https://cloud.google.com/training/getstarted
https://www.cloudflare.com/pt-br/learning/ddos/glossary/open-systems-interconnection-model-osi/
https://www.cloudflare.com/pt-br/learning/ddos/glossary/open-systems-interconnection-model-osi/https://www.cloudflare.com/pt-br/learning/ddos/glossary/open-systems-interconnection-model-osi/
https://www.cloudflare.com/pt-br/learning/ddos/glossary/open-systems-interconnection-model-osi/
86 Cloud Computing
Primeiro, vamos entender quais métricas podem ser monitoradas na 
nuvem, que na realidade são basicamente um ambiente on-premises:
 • processador (CPU);
 • memória;
 • consumo de espaço em disco;
 • consumo de IOPS (input/output per seconds; em português, en-
trada/saída por segundo);
 • vazão da porta de rede (em inglês, throughput);
 • taxas de erro de operações;
 • latência e tempo de resposta de rede etc.
Um exemplo de monitoração simples pode ser o limite de uso de 
CPU: quando atingir 80% por um período constante de 1 minuto, dis-
parar uma ação de crescimento do grupo de escalabilidade (evento já 
explicado na seção anterior).
Existem ferramentas nativas fornecidas pelos provedores de nu-
vem, como também ferramentas de empresas terceiras especializadas 
em monitoração de infraestrutura e aplicações em geral. Por exemplo: 
DataDog, Dynatrace, Riverbed, Netapp Cloud Insights, Turbonomic etc. 
Muitos desses produtos também são considerados APM (application 
performance management; em português, gerenciamento de desem-
penho de aplicações), que entregam informações mais abrangentes e 
com foco em soluções de problemas de maneira proativa, ou seja, an-
tes de detectado pelo usuário final. Ferramentas de APM usam técnicas 
interessantes, mas incorrem em custos adicionais na contratação pelas 
empresas. Geralmente, não fazem parte do escopo de aquisição por 
pequenas e médias, mas apenas de grande porte.
Para monitoramentos mais simples, uma opção também é o uso 
de ferramentas gratuitas de código aberto com instalação de agentes 
ou protocolos específicos de monitoramento para os recursos na nu-
vem. Os mais populares são Zabbix, Nagios e Prometheus, que podem 
ser complementados por camadas especializadas de gráficos e painéis, 
como o Grafana. 
A Microsoft traz um tutorial de monitoração de seu serviço de ge-
renciamento de containers Kubernetes AKS, consultando métricas do 
Apache Spark. De acordo com Azure (2021b), “você pode usar essa so-
lução para coletar e consultar os dados de métricas do Apache Spark 
Serviços avançados: BD, escalabilidade e monitoramento 87
quase em tempo real. Os painéis integrados do Grafana permitem 
diagnosticar e monitorar o aplicativo Apache Spark. O código-fonte e 
as configurações foram transformados em software livre no GitHub”. O 
resultado pode ser visto na Figura 5.
Figura 5
Painel Workspace do Azure Synapse/Aplicação Apache Spark
Fonte: Azure, 2021b.
Para obter o cenário da Figura 5, é necessário um tempo de con-
figuração e codificação, que pode ser complexo. Por outro lado, uma 
alternativa simples e viável para todos é a utilização das ferramentas 
nativas dos provedores, as quais, para muitas métricas, são disponi-
bilizadas gratuitamente por eles. Vamos usar novamente a AWS como 
exemplo, que traz o serviço Amazon CloudWatch, o qual permite rece-
ber automaticamente métricas da maioria dos produtos da AWS, como 
EC2 e S3. Em sua página do produto, temos, nas Figuras 6 e 7, os itens 
gratuitos e os pagos, respectivamente.
88 Cloud Computing
Figura 6
Nível gratuito do Amazon CloudWatch
Fonte: Preço..., 2021.
Podemos notar que três painéis com até 50 métricas por mês e 
10 mil métricas de alarmes não incorrem em custos adicionais. Caso 
haja a necessidade de criar mais do que 10 mil métricas, temos o custo 
de U$0,30 por métrica mensal, se utilizada a região de São Paulo, como 
mostra a Figura 7.
Figura 7
Nível pago do Amazon CloudWatch
Fonte: AWS, 2019.
Serviços avançados: BD, escalabilidade e monitoramento 89
Os preços variam de acordo com a região, e não há cobrança mí-
nima, ou seja, paga-se somente o excedente consumido acima do 
nível gratuito.
4.4 Arquiteturas de aplicações 
Vídeo Avançando mais um pouco na arquitetura de aplicações de nuvem, 
temos alguns tópicos importantes para garantir modelos escaláveis, 
que são as arquiteturas desacopladas e os microsserviços com assina-
turas e enfileiramento de mensagens.
O termo desacoplamento vem do inglês loose coupling, que sugere mo-
delos sem dependências entre os serviços, ou seja, cada serviço atua por 
si e pode ser removido ou ter uma falha, sem impactar a camada seguin-
te da aplicação. Denominamos arquitetura de microsserviços o oposto do 
modelo tradicional chamado de arquitetura monolítica, que traz um bloco 
inteiro com componentes amarrados entre si dentro da aplicação. Te-
mos um comparativo entre eles, segundo Microsserviços (2021):
com as arquiteturas monolíticas, todos os processos são alta-
mente acoplados e executam como um único serviço. Isso sig-
nifica que se um processo do aplicativo apresentar um pico de 
demanda, toda a arquitetura deverá ser escalada. A complexi-
dade da adição ou do aprimoramento de recursos de aplicativos 
monolíticos aumenta com o crescimento da base de código. Essa 
complexidade limita a experimentação e dificulta a implemen-
tação de novas ideias. As arquiteturas monolíticas aumentam o 
risco de disponibilidade de aplicativos, pois muitos processos de-
pendentes e altamente acoplados aumentam o impacto da falha 
de um único processo. Com uma arquitetura de microsserviços, 
um aplicativo é criado como componentes independentes que 
executam cada processo do aplicativo como um serviço. Esses 
serviços se comunicam por meio de uma interface bem definida 
usando APIS leves. Os serviços são criados para recursos empre-
sariais e cada serviço realiza uma única função. Como são execu-
tados de forma independente, cada serviço pode ser atualizado, 
implantado e escalado para atender a demanda de funções es-
pecíficas de um aplicativo.
A Figura 8 mostra uma arquitetura monolítica na AWS com os com-
ponentes fortemente conectados entre si.
90 Cloud Computing
Figura 8
Exemplo de arquitetura de uma aplicação monolítica em três camadas
Fonte: AWS, 2019.
Trata-se de uma arquitetura tradicional de três camadas para uma 
aplicação web, por exemplo, um comércio eletrônico, que responde 
pelo domínio fictício www.exemplo.com, divulgado no serviço DNS da 
AWS, o Route 53, direcionando o tráfego para três instâncias de servi-
dores web. Estes, por sua vez, estão anexados em todas as instâncias 
da camada de aplicação. Justamente essa amarração é “afrouxada” na 
arquitetura desacoplada. Na comunicação com a terceira camada de 
banco de dados, temos uma instância RDS, a qual recebe as solicita-
ções dos servidores de aplicação. Essa parte não precisa ser alterada.
A Figura 9 mostra uma arquitetura desacoplada na AWS com os 
componentes sem dependência entre si, com a inclusão de balancea-
dores de carga entre as camadas. 
Figura 9
Exemplo de arquitetura de uma aplicação desacoplada em três camadas
Fonte: AWS, 2019.
http://www.exemplo.com
Serviços avançados: BD, escalabilidade e monitoramento 91
Com a inclusão do serviço Elastic Load Balancing, qualquer ins-
tância que ficar indisponível nas camadas web ou de aplicação terão 
seu tráfego direcionado para outra instância na mesma camada que 
esteja funcional.
Outra abordagem de desacoplamento é o uso de serviços de filas de 
mensagens. Conforme AWS (2019), 
uma fila de mensagens é um repositório temporário de men-
sagens que estão aguardando para serem processadas. Geral-
mente, as mensagens são pequenas e podem ser itens como 
solicitações, respostas, mensagens de erro, ou apenas informa-
ções. Exemplos de mensagens incluem registros de clientes, pe-
didos de produtos, faturas, registros de pacientes, entre outros.
Os serviços gerenciados da AWS que poderiam ser utilizados nesse 
cenário são: Amazon SQS, Amazon SNS e Amazon MQ. A Figura 10 mos-
tra uma arquitetura de aplicação de distribuição de conteúdo um tanto 
quanto complexa com o uso da Amazon SNS:
Figura 10
Exemplo de arquitetura com filas de mensagens
Fonte: AWS, 2019.
De acordo com AWS (2019): 
depoisque uma imagem é carregada em um bucket do S3, o Amazon 
S3 aciona uma notificação de evento, que envia automaticamente a 
mensagem para o tópico SNS. Em seguida, o Amazon SNS entrega 
a notificação de evento do S3 aos assinantes da fila do SQS. Grupos 
de instâncias do EC2 do Auto Scaling processam as mensagens nas 
filas SQS e publicam as imagens processadas em um bucket do S3 
que atende o conteúdo para o Amazon CloudFront.
92 Cloud Computing
A Lyft é a empresa de compartilhamento de corridas de maior crescimento 
nos Estados Unidos, disponível em mais de 200 cidades, viabilizando 14 
milhões de corridas por mês. A Lyft usa a AWS para ter mais agilidade 
empresarial e gerenciar seu crescimento exponencial. Com os produtos da 
AWS, a empresa oferece suporte a mais de 100 microsserviços que apri-
moram cada elemento da experiência dos clientes. A Lyft passou a usar a 
AWS, ampliando radicalmente seu uso de produtos da AWS assim que se 
tornavam disponíveis. Ela usa produtos como o Auto Scaling para geren-
ciar até oito vezes mais usuários nos horários de pico e o Amazon Redshift 
para obter insights de clientes, e essas ideias potencializam o produto de 
compartilhamento de corridas da empresa, a Lyft Line. Ela usa o Amazon 
Kinesis para canalizar os eventos de produção por meio do sistema e usa a 
escalabilidade do Amazon DynamoDB para vários datastores, incluindo um 
sistema de rastreamento de viagens que armazena as coordenadas de GPS 
de todas as viagens. Como parte de sua infraestrutura de microsserviços 
na AWS, a Lyft conta com o Amazon EC2 Container Registry (ECR) para 
armazenar imagens de contêineres de forma durável para seus aplicativos 
e entregá-las de forma confiável para sistemas de teste e implantação pos-
teriores. (ESTUDO..., 2016)
Disponível em: https://aws.amazon.com/pt/solutions/case-studies/
lyft/. Acesso em: 13 dez. 2021. 
Estudo de caso
Para finalizar esta seção, apresentamos alguns conceitos de mi-
crosserviços – containers e arquiteturas sem servidor são serviços que 
alavancaram esse modelo. Quais são exatamente os seus benefícios? 
Bom, novamente, a AWS traz uma documentação bem resumida sobre 
isso:
Agilidade: os microsserviços promovem uma organização de 
equipes pequenas e independentes que são proprietárias de seus 
serviços. As equipes atuam dentro de um contexto pequeno e cla-
ramente compreendido e têm autonomia para trabalhar de forma 
mais independente e rápida. O resultado é a aceleração dos ci-
clos de desenvolvimento. Você obtém benefícios significativos do 
throughput agregado da organização. Escalabilidade flexível: os 
microsserviços permitem que cada serviço seja escalado de forma 
independente para atender à demanda do recurso de aplicativo 
oferecido por esse serviço. Isso permite que as equipes dimensio-
nem corretamente as necessidades de infraestrutura, meçam com 
precisão o custo de um recurso e mantenham a disponibilidade 
quando um serviço experimenta um pico de demanda. Fácil im-
plantação: os microsserviços permitem a integração e a entrega 
contínuas, o que facilita o teste de novas ideias e sua reversão caso 
https://aws.amazon.com/pt/solutions/case-studies/lyft/
https://aws.amazon.com/pt/solutions/case-studies/lyft/
Serviços avançados: BD, escalabilidade e monitoramento 93
algo não funcione corretamente. O baixo custo de falha permi-
te a experimentação, facilita a atualização do código e acelera o 
tempo de introdução de novos recursos no mercado. Liberdade 
tecnológica: as arquiteturas de microsserviços não seguem uma 
abordagem generalista. As equipes são livres para escolher a me-
lhor ferramenta para resolver problemas específicos. O resultado 
é que as equipes que criam microsserviços podem optar pela me-
lhor ferramenta para cada tarefa. Código reutilizável: a divisão do 
software em módulos pequenos e bem definidos permite que as 
equipes usem funções para várias finalidades. Um serviço criado 
para determinada função pode ser usado como componente bási-
co para outro recurso. Isso permite que os aplicativos sejam reutili-
zados, pois os desenvolvedores podem criar recursos sem precisar 
escrever código. Resiliência: a independência do serviço aumenta 
a resistência a falhas do aplicativo. Em uma arquitetura monolítica, 
a falha de um único componente poderá causar a falha de todo o 
aplicativo. Com os microsserviços, os aplicativos lidam com a falha 
total do serviço degradando a funcionalidade, sem interromper 
todo o aplicativo. (MICROSSERVIÇOS, 2021, grifos nossos)
A cultura DevOps, foco da próxima seção, também prevê o uso de 
microsserviços como facilitador da entrega de aplicações.
4.5 Introdução à automação e 
infraestrutura como código Vídeo
Esta é a única seção que remete à área de desenvolvimento de 
software dentro de um livro de infraestrutura de TI. O tema precisa ser 
inserido, mesmo que uma introdução rápida, pois a jornada da nuvem 
exige automação, para tornar o modelo de implantação mais ágil! Esse 
modelo ágil é a base da cultura DevOps que as empresas estão cada 
vez mais adotando. Para Muniz et al. (2020, p. 12):
a palavra DevOps é a contração de dois termos em inglês que 
identificam as equipes envolvidas nas atividades de constru-
ção e implantação de software: Development (Desenvolvimen-
to): equipe responsável pela identificação dos requisitos com o 
cliente, a análise, o projeto, a codificação e os testes. Operations 
(Operações): equipe responsável pela implantação em produção, 
pelo monitoramento e pela solução de incidentes e problemas. 
Considere que DevOps é uma cultura fortemente colaborativa 
entre as equipes de Desenvolvimento e Operações para entre-
gar o software funcionando em produção de forma ágil, segura 
94 Cloud Computing
e estável. Mais do que um conceito, é importante destacar que 
DevOps é uma jornada de aproximação entre as pessoas com 
ações práticas de automação para acelerar as implantações com 
qualidade, considerando o ponto de vista de todos os envolvidos, 
a tão falada empatia.
A nuvem é a principal facilitadora dessa integração. Ela já está pre-
parada para esse modelo e faz com que as empresas alterem seu estilo 
tradicional de desenvolvimento para o modelo DevOps para ter acesso 
a novos recursos. Nessa linha, Muniz et al. (2020) afirmam que “como 
principais players do mercado, ambientes em nuvem potencializam 
muito a adoção do DevOps. Possibilitam a criação pagando apenas 
pelo uso e ao mesmo tempo tendo elasticidade para crescer o quanto 
for necessário”. 
Um está relacionado ao outro. É improdutivo repetir procedimen-
tos manuais na nuvem, como a entrega de máquinas virtuais ou de 
containers, que pode ser automatizada por rotinas chamadas de in-
fraestrutura como código (também abreviado e falado no Brasil como 
IAC, do inglês infrastructure as a code). 
A ferramenta de código aberta preferida pelos engenheiros de 
DevOps é o Terraform: 
criada pela HashiCorp, uma ferramenta de programação decla-
rativa, o Terraform permite aos desenvolvedores usar uma lin-
guagem de configuração de alto nível chamada HCL (HashiCorp 
Configuration Language) para descrever a infraestrutura na 
cloud ou em implementação local de estado final desejada para 
executar um aplicativo. (TERRAFORM, 2020)
Nesse mesmo material da IBM (TERRAFORM, 2020), é explicado o 
porquê de se usar IaC e por que de se escolher o Terraform. Vamos 
colocar aqui apenas alguns pontos principais, mas cabe consultar o 
material completo:
para entender melhor as vantagens do Terraform , é interessante 
entender primeiro os benefícios da infraestrutura como código 
(IaC). A IaC permite aos desenvolvedores codificar a infraestru-
tura de um modo que torna o provisionamento automatizado, 
mais rápido e reproduzível. Ela é um componente chave das prá-
ticas Agile e DevOps, como o controle de versão, a integração 
contínua e a implementação contínua.
Há algumas razões importantes pelas quais os desenvolvedores 
optam por usar o Terraform em vez de outras ferramentas de 
infraestrutura como código:Software livre: o Terraform é usado 
Como estudo comple-
mentar, recomendados 
o Cultura DevOps na 
Caelum, episódio 24 do 
podcast Hipsters On The 
Road, que explica mais 
detalhadamente o que é 
a cultura DevOps e um 
case. Ele está disponível, 
além do site oficial, em 
alguns agregadores, como 
no Spotify, com acesso 
gratuito.
Disponível em: https://hipsters.tech/
cultura-devops-na-caelum-hipster-
s-on-the-road-24/. Acesso em: 13 
dez. 2021.
Podcast
Serviços avançados: BD, escalabilidade e monitoramento 95
por grandes comunidades de colaboradores que desenvolvem 
plug-ins para a plataforma. Independentemente de qual prove-
dor de cloud você usa, é fácil encontrar plug-ins, extensões e su-
porte profissional. Isso também significa que o Terraform evolui 
rapidamente com novos benefícios e melhorias sendo incluídos 
constantemente. (TERRAFORM, 2020)
Os provedores de nuvem pública também criaram suas próprias pla-
taformas de infraestrutura com código, como a Azure, com o Resource 
Manager; e a AWS, com o CloudFormation. 
Na documentação da Infraestrutura (2021), temos um exemplo 
de código escrito em Resource Manager, o qual usa o padrão JSON 
(JavaScript Object Notation):
“resources”: [
 {
 “type”: “Microsoft.Storage/storageAccounts”,
 “name”: “[variables(‘storageAccountName’)]”,
 “location”: “[parameters(‘location’)]”,
 “apiVersion”: “2018-07-01”,
 “sku”: {
 “name”: “[parameters(‘storageAccountType’)]”
 },
 “kind”: “StorageV2”,
 “properties”: {}
 }
 ],
Ainda em Infraestrutura (2021), temos a tradução do mesmo código 
para Terraform:
provider “azurerm” {
 version = “=1.28.0”
}
resource “azurerm_resource_group” “test” {
 name = “production”
 location = “West US”
}
resource “azurerm_storage_account” “testsa” {
 name = “${var.storageAccountName}”
 resource_group_name = “${azurerm_resource_group.testrg.
name}”
 location = “${var.region}”
 account_tier = “${var.tier}”
 account_replication_type = “${var.replicationType}”
}
96 Cloud Computing
Esse universo de esteira de desenvolvimento, também chamada de 
pipeline CI/CD (continuous integration e continuous delivery, traduzin-
do: integração contínua e entrega contínua), instiga os provedores na 
criação de diversos serviços. Para facilitar vamos trazer a lista completa 
de ambos na Figura 11. Um deles que chama a atenção é o repositório 
de códigos similar ao popular GitHub, chamado de CodeBuild, na AWS; 
e DevOps Pipeline, na Azure.
Figura 11
Lista de serviços devOps de AWS e Azure
Fonte: Azure, 2021a.
Em Azure (2021a), você verá um comparativo geral entre todos os 
serviços entre esses dois principais provedores, que será muito útil da-
qui para frente em seu aprendizado.
Chegamos ao fim de mais um capítulo. Elaboramos uma atividade 
para você exercitar seu conhecimento.
Serviços avançados: BD, escalabilidade e monitoramento 97
CONCLUSÃO
Neste capítulo, você reconheceu as diferenças entre os bancos de dados 
relacionais e não relacionais e alguns serviços fornecidos pelos provedores 
de nuvem, no modelo gerenciado. Foi possível também apresentarmos 
alguns conceitos, ferramentas e técnicas de monitoramento da infraestru-
tura na nuvem. Por fim, abordamos algumas técnicas de arquiteturas de 
aplicações, a fim de torná-las mais resilientes, disponíveis e escaláveis. 
ATIVIDADE
Atividade 1
Na seção 4.1, falamos sobre banco de dados relacionais e não 
relacionais. Com base na lista a seguir de serviços de banco de 
dados da AWS, pesquise e liste os que são destinados a banco de 
dados relacionas e os que são destinados a bancos não relacio-
nais (NOSQL):
1. Amazon Aurora;
2. Amazon DocumentDB;
3. Amazon DynamoDB;
4. Amazon Relational Database Service (RDS);
5. Amazon Redshift.
Dica: acesse a página https://aws.amazon.com/pt/products/
databases/?nc2=h_ql_prod_db. 
REFERÊNCIAS
AWS Academy. AWS, 2019. Disponível em: https://aws.amazon.com/pt/training/
awsacademy/. Acesso em: 10 dez. 2021.
AZURE. Comparação entre os serviços do AWS e do Azure. Microsoft, 9 set. 2021a. 
Disponível em: https://docs.microsoft.com/pt-br/azure/architecture/aws-professional/
services. Acesso em: 10 dez. 2021.
AZURE. Monitorar as métricas de aplicativos Apache Spark com o Prometheus e o Grafana. Microsoft, 
22 nov. 2021b. Disponível em: https://docs.microsoft.com/pt-br/azure/synapse-analytics/spark/use-
prometheus-grafana-to-monitor-apache-spark-application-level-metrics. Acesso em: 10 dez. 2021.
AZURE. O que é o Azure Load Balancer? Microsoft, 28 out. 2021c. Disponível em: https://docs.
microsoft.com/pt-br/azure/load-balancer/load-balancer-overview. Acesso em: 28 out. 2021.
ELMASRI, R. Sistemas de banco de dados. Trad. de Daniel Vieira. 7. ed. São Paulo: Pearson 
Education do Brasil, 2018. 
ESTUDO de caso da Lyft. AWS, 2016. Disponível em: https://aws.amazon.com/pt/solutions/
case-studies/lyft/. Acesso em: 10 dez. 2021.
INFRAESTRUTURA como código. Microsoft, 26 set. 2021. Disponível em: https://docs.microsoft.
com/pt-br/dotnet/architecture/cloud-native/infrastructure-as-code. Acesso em: 10 dez. 2021. 
98 Cloud Computing
MICROSSERVIÇOS. AWS, 2021a. Disponível em: https://aws.amazon.com/pt/microservices/. 
Acesso em: 10 dez. 2021.
MUNIZ, A. et al. Jornada devops: unindo Cultura ágil, Lean e tecnologia para entrega de 
software com qualidade. 2. ed. Rio de Janeiro: Brasport, 2020.
PREÇO do Amazon CloudWatch. AWS, 2021. Disponível em: https://aws.amazon.com/pt/
cloudwatch/pricing/. Acesso em: 10 dez. 2021.
TERRAFORM. IBM, 13 fev. 2020. Disponível em: https://www.ibm.com/br-pt/cloud/learn/
terraform. Acesso em: 10 dez. 2021.
Proteção e recuperação de dados 99
5
Proteção e recuperação 
de dados
Com o estudo deste capítulo, você será capaz de:
• entender o grande desafio na proteção de dados e sua im-
portância para as empresas;
• propor a conscientização de responsabilidade das empre-
sas para o backup das aplicações na nuvem; 
• contrastar soluções de snapshots, backups, replicação e 
transporte de dados; 
• selecionar estratégias de planejamento de desastres (RPO 
e RTO).
Objetivos de aprendizagem
5.1 Desafios da proteção de dados 
Vídeo
Neste capítulo, vamos abordar um tema muito importante nos dias 
atuais: proteção e recuperação de dados, não apenas cruciais para os 
dados que estão na nuvem, mas também para ambientes on-premises 
ou híbridos.
Segundo estudos da empresa de segurança Fortinet divulgados 
pela Convergência Digital (2021), o Brasil sofreu mais de 3,2 bilhões de 
tentativas de ataques cibernéticos no primeiro trimestre de 2021. O 
país lidera o ranking da América Latina, que contabilizou um total de 7 
bilhões de tentativas durante o período. O México, o Peru e a Colômbia 
aparecem empatados em segundo lugar, com 1 bilhão de ataques cada. 
Grandes empresas do segmento de laboratórios clínicos, vare-
jo e viagens foram os maiores alvos recentes no Brasil (segundo se-
mestre de 2021) dos hackers que utilizam códigos maliciosos do tipo 
ransomware, o qual criptografa os dados do cliente e pede um resgate 
100 Cloud Computing
em criptomoedas para liberação das chaves. Foi um assunto ampla-
mente divulgado na mídia, e seus clientes também sofreram, pois seus 
serviços ficaram indisponíveis por um tempo, gerando, assim, grande 
prejuízo financeiro e riscos na imagem dessas empresas, que possivel-
mente perderam espaço para seus respectivos concorrentes.
Isso explica a grande dependência das empresas nos seus dados. 
Como a famigerada frase os dados são o novo petróleo!, citada em 2006 por 
Clive Humby, um matemático especialista em dados. Essa frase foi a base 
da revista The Economist (2017) na capa da edição de 6 de maio (Figura 1). 
Fonte: THE WORLD’S…, 2017.
Figura 1
Os dados são o novo petróleo!
De acordo com Visval e Silva (2021), “temos que aprender a ler os 
nossos dados, com o foco em ganhar uma vantagem competitiva, per-
furando mais petróleo, refinando-o (gerenciando os dados)”. Sem o seu 
petróleo, a possibilidade de riqueza das empresas vai embora!
Você com certeza é usuário de algum serviçoSaaS, como Uber e 
Facebook, que crescem sem parar. Para Visval e Silva (2021), “todos os 
dias, os mecanismos de buscas do Google lidam, em apenas um minu-
to, com quase quatro milhões de buscas. No Facebook, são mais de um 
milhão de usuários fazendo login neste período”. 
São diversas as ameaças que todas as empresas enfrentam no dia 
a dia, que podemos separar em tecnológicas, físicas e humanas, de 
acordo com Administrador (2020). Na Figura 2, temos exemplos de ati-
vos que podem ser afetados, o qual a nuvem está inserida e seus data 
centers. As ameaças que podem afetar os data centers dos provedores 
Pesquise na internet 
por casos de ataques 
ransomware em 2021. 
Você certamente verá os 
nomes das empresas afe-
tadas, que comentamos.
Saiba mais
Proteção e recuperação de dados 101
de nuvem, como inundações, tornados; e na parte lógicas: os vírus (có-
digos maliciosos) e invasões. 
Fonte: Administrador, 2020.
Curto-circuito
Figura 2
Ativos e ameaças
De acordo com Administrador (2020), “o ponto do erro humano é 
comumente explorado pela prática da engenharia social, que é a capa-
cidade de conseguir o acesso a informações confidenciais, ou a áreas 
importantes de uma empresa, através de técnicas de persuasão, traba-
lhando por meio de manipulação psicológica”. 
No geral, investimentos em soluções de segurança da informação e 
proteção de dados, além da conscientização dos colaboradores da em-
presa com a implantação de política de segurança da informação, são 
fundamentais para mitigar esses riscos de ataques ou mesmo das per-
das acidentais. O foco deste capítulo está em algumas soluções e pro-
cedimentos de proteção de dados, que serão apresentadas nas seções 
seguintes: antivírus de nova geração NG-AV (para evitar incidentes) e 
backup e disaster recovery (para recuperação em caso de incidentes). 
102 Cloud Computing
5.2 Antivírus de nova geração 
Vídeo
Mas por que estamos falando de antivírus dentro de um livro de 
cloud? Bom, podemos apontar pelo menos dois motivos.
O primeiro é o modelo de responsabilidade compartilhada da segu-
rança da nuvem. Ao migrar seus servidores para a nuvem mantendo-os 
como IaaS, a responsabilidade de segurança do sistema operacional 
(Windows ou Linux) é do cliente final. Segundo Microsoft (2021b), “para 
todos os tipos de implantação de nuvem, você tem seus dados e suas 
identidades. Você é responsável por proteger a segurança de seus da-
dos e identidades, dos recursos locais e dos componentes da nuvem 
que você controla – que varia por tipo de serviço”. 
Figura 3
Modelo de responsabilidade compartilhada da segurança da nuvem
Responsabilidade SaaS PaaS IaaS On--prem
Responsabili-
dade sempre 
mantida pelo 
cliente
Informação e dados
Dispositivos (Móvel 
e PC)
Conta e identidades
Responsabili-
dade varia de 
acordo com 
o tipo
Infraestrutura de 
 identidade e diretório
Aplicações
Rede e segurança
Sistema operacional
Respon-
sabilidade 
transfere para 
o fornecedor 
de nuvem
Hospedeiros físicos
Redes físicas
Centro de dados 
físicos
Provedor Cliente Compartilhada
Fonte: Microsoft, 2021b.
Proteção e recuperação de dados 103
Podemos notar que a camada intermediária de rede e seguran-
ça define que o cliente é responsável no caso de on-premises e IaaS, 
mas no caso do PaaS, a parte do antivírus é do provedor. Em AWS res-
ponsabilidade compartilhada (AMAZON, 2021c), temos um conceito 
interessante: o provedor é responsável pela segurança da nuvem e o 
cliente é responsável pela segurança na nuvem. Captou a sutil diferen-
ça do pronome? Pois bem, em AWS responsabilidade compartilhada 
(AMAZON, 2021c), temos mais explicações: 
a AWS é responsável por proteger a infraestrutura que execu-
ta todos os serviços oferecidos na Nuvem AWS. Essa infraestru-
tura é composta por hardware, software, redes e instalações 
que executam os Serviços de nuvem AWS. A responsabilidade 
do cliente será determinada pelos Serviços de nuvem AWS sele-
cionados por ele. Isso determina a quantidade de operações de 
configuração que o cliente deverá executar como parte de suas 
responsabilidades de segurança. Por exemplo, um serviço como 
o Amazon Elastic Compute Cloud (Amazon EC2) é categorizado 
como Infrastructure as a Service (IaaS – Infraestrutura como ser-
viço) e, dessa forma, exige que o cliente execute todas as tarefas 
necessárias de configuração e gerenciamento da segurança.
Ou seja, as empresas precisam se preocupar em ter antivírus ins-
talados nas máquinas virtuais e instâncias na nuvem. Nesta seção, ex-
plicaremos também as diferenças do NG-AV para os tradicionais, pois 
esses mais antigos não oferecem a proteção necessária contra os ata-
ques de novas gerações, principalmente contra os ransomwares! 
Antes, vamos comentar o segundo ponto relacionado à nuvem. 
A evolução dos antivírus de nova geração fez que eles utilizassem a 
nuvem em sua solução, tanto para o tratamento e resposta a amea-
ças quanto no próprio gerenciamento: a chamada console na nuvem. 
Microsoft Azure (2021b) reforça que “na abordagem habilitada para 
nuvem, você também pode aproveitar os recursos de segurança ba-
seados em nuvem para ter mais eficácia e usar a inteligência de nuvem 
para aprimorar a detecção de ameaças e o tempo de resposta”.
As empresas fornecedoras de NG-AV oferecem sua solução dividida 
em dois conjuntos. A primeira porção da solução é o agente, ou seja, 
o software que é instalado no servidor (ou nas estações de trabalho) 
localizado em qualquer lugar, on-premises ou nuvem e ambientes hí-
bridos. A outra porção é fornecida como SaaS, na nuvem do fabricante, 
responsável pelo gerenciamento, visualização de alertas, controle re-
104 Cloud Computing
moto dos agentes e, principalmente, as tecnologias de detecção e res-
postas de incidentes e análise comportamental, utilizando inteligência 
artificial, inclusive.
Figura 4
Exemplo de uma console de um NG-AV na nuvem
Fonte: SentinelOne, 2021.
As empresas mais tradicionais de antivírus, como Kaspersky, 
Symantec e McAfee, evoluíram suas soluções, mas não chegaram no 
patamar das empresas que lançaram seus produtos já com a nova 
abordagem. Essas antigas ainda confiam em assinaturas e análise heu-
rística, ou seja, têm uma base de dados de ameaças conhecidas e ma-
peadas e atualizam frequentemente suas vacinas nos agentes. Por isso, 
seus custos são menores.
Certo, e quando surgem ameaças novas com capacidade de se 
espalhar rapidamente? Justamente, podemos fazer analogia com um 
novo vírus, igual ao novo coronavírus (SARS–coV–2), que causou tantas 
mortes até que sua vacina fosse desenvolvida somente cerca de 1 ano 
de pandemia. Vamos considerar que as plataformas de detecção de 
ameaças de maneira mais inteligente permitiriam que o novo corona-
vírus fosse detectado e contido instantaneamente por meio de tecno-
logias de aprendizado de máquina (machine learning) e aprendizado 
profundo (deep learning), que fazem parte da inteligência artificial, exe-
cutadas na nuvem das plataformas. 
Os fabricantes que oferecem essas soluções são constantemente 
avaliados por alguns institutos internacionais.
Gartner (2021b), em seu quadrante mágico de EPP, apresenta os 
fabricantes Crowdstrike, Microsoft, Trend Micro e SentinelOne como os 
quatro melhores avaliados em 2021 (Figura 5).
Com essa nova abor-
dagem, as soluções 
passaram a ser chamadas 
não apenas de antivírus 
de nova geração, e sim de 
NG-EPP, NG-AEP e EDR, ou 
seja, EndPoint Protection 
(proteção de dispositi-
vos), Advanced Endpoint 
Protection (proteção 
avançada de dispositivos) 
e Endpoint Detection and 
Response (detecção e res-
posta em dispositivos).
Saiba mais
Proteção e recuperação de dados 105
Figura 5
Avaliação de EPP pelo Gartner, em 2021
Fonte: Gartner, 2021b.
COMPLETENESS OF VISION
Panda Security
Check point 
software 
Technologies
Fortinet
F-Secure
ESET
Kaspersky
Cybereason
Broadcom (Symantec)
VMware Carbon Black
Sophos
McAfee
SentinelOne
Trend Micro
CrowdStrike
Microsoft
Cisco
Bitdefender
BlackBerry(Cylance)
AB
IL
IT
Y 
TO
 E
XE
CU
TE
Niche players
CHALLENGERS
Visionaries
LEADERS
AS OF MAY OF 2021
Sherman (2021), em seu quadrante mágico de Segurança de Dis-
positivo SaaS, apresenta os fabricantes Crowdstrike, Trend Micro, 
Microsoft, VMware (Carbon Black) e Palo Alto como os quatro melhores 
avaliados em 2021 (Figura 6).
Figura 6
Avaliação de EPP pelo Forrester, em 2021
Fonte: The Forrester..., 2021.
Desafiadores
Oferta atual mais forte
Oferta atual mais fraca
Estratégia mais fraca Estratégia mais forte
Presença de mercado
Contendedores Realizadores Fortes Líderes
BlackBerry
McAfee
Cisco
SentinelOne
VMware
Trend Micro
CrowdStrike
Microsoft
Palo Alto 
Networks
Symantec
Bitdefender
Sophos
106 Cloud Computing
Independentemente do fabricante, a recomendação é que seja es-
colhido um antivírus de nova geração de fato, ou seja, que tenha os 
requisitos comentados anteriormente, a fim de se obter melhor resul-
tado de proteção contra os incidentes mais modernos, antes que eles 
ocorram. Logicamente, seus custos são maiores, na faixa do dobro dos 
antivírus tradicionais.
Até que o NG-AV seja implantado, ou mesmo após sua implantação, 
se ocorrer um ataque nos servidores virtuais da empresa (principal-
mente nos casos de ransomwares), a alternativa de recuperação será 
restaurar um backup. A pior solução será pagar um resgate ao hacker, 
pois não há garantia de que seus dados serão devolvidos e, além disso, 
você estará financiando esse crime.
5.3 Backup e snapshots 
Vídeo
Caso a proteção dos servidores não seja totalmente efetiva com um 
antivírus e/ou qualquer outro mecanismo de segurança na rede, sua 
empresa precisará de uma boa estratégia e uma confiável solução de 
backup dos dados.
E qual escopo do backup o cliente deve se preocupar? Seria apenas 
servidores IaaS, como focamos na seção anterior? Vamos lá... esse é 
um ponto importante: a resposta é não! Reveja a Figura 3 deste capítulo 
e note que o item dado está no nível superior e é responsabilidade do 
cliente em todos os casos, on-premises, IaaS, PaaS e SaaS. Isso significa 
que se houver qualquer deleção acidental de dados em plataformas 
SaaS, não adianta o cliente reclamar com o provedor, pois este toma 
conta apenas da infraestrutura. Em PaaS e SaaS, o sistema operacional 
é responsabilidade do provedor (segurança da nuvem), logo não seria 
necessário se preocupar com antivírus, por exemplo, mas quando o 
assunto é backup, precisamos focar os dados (segurança na nuvem) e, 
por isso, o cliente precisa ter backup de tudo: IaaS, PaaS e SaaS! 
Então, vamos começar por SaaS!
Uma das aplicações SaaS de maior uso no mundo é o Microsoft 365 
(antigo Office 365), em que as empresas usam principalmente e-mail 
(Exchange Online), armazenamento de arquivos (Sharepoint Online e 
Onedrive) e conversas e reuniões (Teams). Equivalente ao da Microsoft, 
o Google também oferece o G Suite. Desde muito tempo, as empresas 
Proteção e recuperação de dados 107
não faziam backup desses dados, acreditando que os provedores os 
fariam, porém, na realidade, eles oferecem apenas recursos do tipo 
“lixeira”, assim como temos no sistema Windows. De maneira análo-
ga, você sabe que se alguém ou algum malware pode danificar seu 
Windows, sua lixeira também será apagada. Além disso, os arquivos 
apagados ficam na lixeira dos provedores apenas por tempo deter-
minado, por exemplo: 14 dias para o Sharepoint Online. Em Microsoft 
(2021a), é explícito que “seus dados são sua responsabilidade, e você 
pode acessá-los, modificá-los ou excluí-los a qualquer momento”. 
Por esse motivo, fabricantes de software de backup, como Veeam, 
Commvault e Veritas, lançaram ferramentas específicas para backup 
de aplicações SaaS. Kerscher (2020) reforça o recurso lixeira: 
alguns de vocês já devem estar pensando: “e a lixeira do Office 
365?” Sim, a Microsoft tem algumas opções diferentes de lixeira 
que podem ajudar você a se recuperar de uma perda de dados 
limitada e de curto prazo. Mas se você quiser mesmo o controle 
completo dos seus dados, então “limitada” não serve. Para real-
mente ter acesso e controle completos dos dados essenciais aos 
negócios, você precisa de retenção total dos dados. Isso inclui 
retenção de curto prazo, retenção de longo prazo e a capacidade 
de preencher toda e qualquer lacuna de política de retenção. 
Além disso, você precisa de acesso fácil e rápido a opções de 
recuperação granular, de restauração em massa e recuperação 
para um momento no tempo. A Microsoft protege o Office 365 
no nível de infraestrutura. Isso inclui a segurança física dos seus 
data centers e a autenticação e identificação em seus serviços de 
nuvem, além dos controles de usuário e administração integra-
dos à interface do Office 365. A organização de TI é responsável 
pela segurança no nível dos dados. Há uma longa lista de riscos 
internos e externos à segurança dos dados, incluindo exclusão 
acidental, administradores maliciosos abusando do seu acesso e 
ransomware, para citar alguns.
A Figura 7 traz um panorama completo do modelo de responsabili-
dade compartilhada da Microsoft para as aplicações SaaS do Office 365. 
108 Cloud Computing
Figura 7
Modelo de responsabilidade compartilhada do Office 365
Fonte: Kerscher, 2020.
Com o uso mais intenso dessas soluções na Pandemia de Covid-19, 
iniciada em 2020, principalmente para reuniões e conversas virtuais 
(Microsoft Teams e Google Meet, por exemplo) no trabalho remoto 
dos colaboradores, as empresas começaram a perceber essa impor-
tância. Prova disso é que para uma das soluções disponíveis, a Veeam, 
“mais de 84.000 organizações no mundo todo, representando 9 mi-
lhões de usuários do Office 365, já fizeram o download dessa solução” 
(KERSCHER, 2020). 
Para finalizar o assunto de backup de SaaS, há soluções que abran-
gem uma lista enorme de aplicações suportadas, como a empresa 
Skyvia. Na Figura 8, temos a lista atual de todas as aplicações SaaS su-
portadas, que abrange diversos CRMs (Sugar CRM e HubSpot), platafor-
mas de e-commerce (Magento e BigCommerce), finanças (QuickBooks), 
marketing (Mailchimp e ActiveCampaign), entre outras.
Recentemente, a Veeam 
anunciou o lançamento 
de backup de Salesforce, 
que é uma solução líder 
de mercado de CRM 
SaaS, já comentada no 
Capítulo 1. Ainda não há 
muitas informações, pois 
serão divulgadas em um 
Webinar globalmente. 
Para saber mais, acesse o 
link a seguir. 
Disponível em: https://www.veeam.
com/backup-salesforce.html. Acesso 
em: 14 dez. 2021.
Saiba mais
Figura 8
Aplicações SaaS suportadas pela ferramenta Skyvia
Fonte: Devart, 2021.
https://www.veeam.com/backup-salesforce.html
https://www.veeam.com/backup-salesforce.html
Proteção e recuperação de dados 109
A ferramenta oferece diversos planos que compreendem backup e 
exportação de dados. Os fatores que definem seus preços estão, por 
exemplo, no espaço contratado para o repositório dos backups ou a 
quantidade de tabelas a serem exportadas.
Na modalidade PaaS, há a oferta de backup nativa dos provedores, 
em que os administradores de ambientes podem configurá-lo direto na 
console. Geralmente, são usados snapshots (ou pontos de restauração) 
nesses casos, como se fossem fotos dos dados em determinado mo-
mento. Para algumas ofertas de armazenamento de arquivos, é possí-
vel configurar versionamentos. Traremos dois exemplos para serviços 
da AWS. 
O primeiro para bancos de dados RDS com a criação de snapshots 
(Figura 9). Segundo Amazon (2021b), “o Amazon RDS cria um snapshot 
do volume de armazenamento de sua instância de banco de dados, 
fazendo o backup de toda a instância de banco de dados, não apenas 
dos bancos de dados individuais”.
Figura 9
Procedimento de criação de snapshots da Amazon RDS
Fonte: Amazon, 2021b.
O segundo exemplo é o versionamento de objetos nos buckets 
Amazon S3. Trata-se de um recurso opcional, que pode ser ativado du-
rante a criação do bucket ou mesmo após ter sido criado e em uso. Em 
vez do procedimento de habilitação, queé relativamente simples, va-
mos apenas explicar, na Figura 10, o funcionamento do versionamento, 
após habilitado. Em resumo, “quando você faz uma operação de PUT 
Um fato interessante: a 
própria Skyvia é uma em-
presa de backup apenas 
na modalidade SaaS, ou 
seja, você não precisa 
instalar nenhum software, 
nem se preocupar com 
o repositório do backup. 
Tudo é fornecido pela 
empresa na nuvem. 
Curiosidade
110 Cloud Computing
(colocar) um objeto em um bucket com versionamento ativado, a ver-
são desatualizada não é substituída. Essa funcionalidade impede que 
você substitua ou exclua objetos acidentalmente e permite que você 
recupere uma versão anterior de um objeto” (AMAZON, 2021a). 
Figura 10
Versionamento Amazon S3
Versionamento habilitado
PUT
Chave = Foto.gif
Chave = Foto.gif
Chave = Foto.gif
ID = 121212
ID = 111111
Fonte: Amazon, 2021a. 
Continuando a explicação do versionamento S3 da AWS, a Figura 10 
mostra que “quando uma nova versão de photo.gif é colocada (PUT) em 
um bucket que já contém um objeto com o mesmo nome, o objeto original 
(ID = 111111) permanece no bucket, o Amazon S3 gera um ID da nova ver-
são (121212) e adiciona a versão mais recente ao bucket” (AMAZON, 2021a).
Existem também ferramentas de terceiros que fazem backup de 
fato (e não apenas snapshots) de vários serviços PaaS. A Commvault 
é uma empresa líder do segmento de backup multi-cloud, que supor-
ta os principais banco de dados, como PaaS dos provedores, também 
chamados de DBaaS (database as a service; em português, banco de 
dados como serviço), como Azure Cosmos DB, AWS Aurora e Oracle 
MySQL Cloud Service. Na Figura 11, temos a lista atual suportada pela 
Commvault e, na mesma página, alguns artigos e vídeos em inglês 
como justificativa para se fazer backup desses componentes.
Figura 11
Banco de dados em nuvem suportados pela Commvault
Fonte: Commvault, 2021.
Proteção e recuperação de dados 111
No parágrafo anterior, falamos de backup de fato, e não apenas 
snapshots. Certamente, você se perguntou: snapshot não é backup? 
Essa é uma excelente dúvida, ainda mais se você achou estranho os 
nomes estarem separados no título desta seção, realmente é preciso 
separar esses assuntos. O propósito de ambos é o mesmo: proteção 
dos dados, entretanto há uma “sutil” diferença.
O snapshot é uma imagem, uma fotografia de seus dados armaze-
nados no mesmo local de origem, criadas de maneira instantânea. O 
exemplo da lixeira do Windows também se aplica aqui. O risco neste 
caso é o de que ela poderá ser apagada acidentalmente ou proposital-
mente, pois, via de regra, o acesso a administração do dado principal 
também é concedido aos snapshots. Ainda assim, em caso de algum 
desastre ou falha no sistema de armazenamento, tanto os dados de 
produção quanto os snapshots podem ser perdidos simultaneamente. 
Mas isso significa que snapshots não devem ser utilizados? Pelo contrá-
rio, a estratégia de proteção deve sim compreender a implementação 
deles e seus usos de restauração rápida e a curta retenção, contudo 
não devem ser os únicos métodos de proteção.
Por outro lado, um backup é uma cópia separada dos dados de pro-
dução, que utilizam ferramentas especializadas que são gerenciadas 
separadamente, como já citamos algumas aqui: Veeam, Commvault, 
Veritas entre outras. O conceito de backup confia sempre na cópia para 
outro dispositivo e que este fique mantido distante da origem. Melho-
res práticas de arquitetura de backup recomendadas pela empresa 
Veeam definem a regra 3-2-1-1-0, explicada por Augusto (2021) :
3. Sempre haverá um dado em produção e duas 2 cópias 
(backups), ou seja, a informação estará presente em 3 lugares.
2. Das duas cópias de backup, cada uma deve ser armazenada 
em um tipo de mídia diferente. Ex.: um backup estará em disco 
e o outro em fita.
1. um dos backups deverá ficar em outro prédio, ou seja, off-site
1. um dos backups deverá estar offline ou em uma mídia imutável.
0. por fim, o backup deve ter zero falhas, ou seja, ele deve ser 
testado periodicamente para que se tenha a certeza de que ele 
funcionará quando precisar ser restaurado.
Inicialmente, essa regra era chamada de 3-2-1, quando foi criada 
pelo fotógrafo Krogh (2015), mas com os novos casos de ransomwares, 
foi preciso aprimorar o modelo. Na Figura 12, temos uma arquitetura 
112 Cloud Computing
que a Veeam representa visualmente a regra. Uma palavra que chama 
a atenção é a imutabilidade do backup, que a Veeam suporta atual-
mente repositórios Linux e na nuvem AWS, conforme Vanover (2021). 
Essa é uma excelente proteção contra-ataques de ransomware no ser-
vidor de backup.
Cópias 
diferentes 
de dados
Mídias 
diferentes
Cópia 
externa
Uma delas 
off-line ou 
imutável
Sem erros na 
verificação de 
restauração
Figura 12
Regra de backup 3-2-1-1-0
Fonte: Vanover, 2021.
Temos uma relação interessante no primeiro 1 da regra, que permi-
te também a utilização do armazenamento na nuvem (e comumente 
usando o padrão de armazenamento objeto S3), uma vez que estará 
em uma mídia diferente da primeira cópia local e por estar externo. 
Mesmo que a origem dos dados seja na própria nuvem, a estratégia 
multi-cloud se aplica muito fortemente com a utilização de repositório 
dessa cópia em outro provedor. Exemplos: origem na AWS e backup na 
Azure, ou origem no Google e backup na Oracle Cloud.
Independentemente do tipo (backup ou snapshot) e da arquitetura, 
é fundamental que sejam criados de maneira consistente com a aplica-
ção (application consistente), que eles sejam integrados com a aplicação. 
Por exemplo, no caso de banco de dados, a ferramenta deve se conec-
tar ao banco e pedir para que ele entre em um modo backup, ou seja, 
que ele fique preparado para que outro software ou rotina crie uma 
cópia sua de maneira íntegra. Ao final do processo, ele volta à situação 
original, sem causar indisponibilidade. Caso um backup seja criado sem 
essa interação, não há garantia de restauração com sucesso, por isso é 
chamado de crash consistent, ou seja, consistente na falha.
Proteção e recuperação de dados 113
As melhores práticas citadas se aplicam principalmente a backups 
de servidores virtuais (IaaS) ou on-premises, que é a maior de todas as 
demandas. Algumas das soluções que comentamos até aqui evoluíram 
sua compatibilidade para máquinas virtuais e instâncias na nuvem. 
Esses são parâmetros avaliados pelo Gartner, por exemplo, que na 
Figura 13 coloca Commvault, Veeam, Veritas, Rubrik e Cohesity como 
soluções líderes.
Figura 5
Quadrante mágico do Gartner 2021 para backup
Fonte: Gartner, 2021a.
Alguns conceitos importantes para backups de servidores que não 
são novos são as cópias full (completo), diferencial e incremental:
Backup Full (completo): o backup full é aquele onde há transfe-
rência de todos os arquivos para o novo diretório, seja ele mídias 
físicas (servidor ou HD externo) ou na nuvem. Ele serve de linha 
de base para todos os outros tipos de backups. Por ele criar uma 
reprodução completa de todas as informações em um mesmo 
local, exige um maior espaço de armazenamento para sua reali-
zação. Backup diferencial: esse tipo de backup atualiza o último 
procedimento executado de forma completa, porém cumulativa; 
114 Cloud Computing
nele, todos os dados diferentes são copiados toda vez que ele 
é realizado. Ele pode se tornar muito grande, ultrapassando o 
backup incremental. Backup Incremental: o backup incremen-
tal é aquele que faz uma atualização referente ao último pro-
cedimento, verificando quais foram as alterações existentes e 
passando os arquivos editados e novos para a nova mídia de ar-
mazenamento. Ele é uma das formas de backup mais utilizadas, 
juntamente com o Full. (ADMINISTRADOR, 2021, grifos nossos)
Por fim, um ponto importante sobre o backup dos servidores e IaaS 
(e que se aplica para PaaS e SaaS) é a definição de políticas e retenção 
dos backups, chamados de jobs (em português, tarefas). Por exemplo, 
o administrador do ambiente precisa definir quais dadosserão copia-
dos, em qual frequência e por quanto tempo serão mantidos nos re-
positórios, locais e externos. A política pode variar de acordo com os 
dados. Por motivos de conformidade, algumas empresas precisam, por 
exemplo, manter backup por 5 ou 10 anos de determinados contratos 
e relatórios. Já para outros casos, 30 dias podem ser suficientes. Uma 
boa prática é manter um backup local em disco (sistemas de armaze-
namento) das retenções curtas e externamente (fita ou nuvem) para 
retenções longas por serem mais econômicos. Na AWS, temos o S3 
Glacier; e, na Azure, o Blob Frio como alternativas a custo baixo para 
esses casos de retenção longa de backups. 
Finalizamos assim esta importante seção sobre backup; na próxima, 
teremos um complemento desse assunto sobre proteção de dados: re-
cuperação de desastres.
5.4 Recuperação de desastres 
Vídeo Para diferenciar esta seção da anterior, vamos ter o entendimento 
que um backup até pode ser usado para recuperação de desastres, 
porém não na mesma velocidade que a área de negócio gostaria e, 
ainda, poderia perder várias horas de transações caso o último backup 
ocorresse mais distante do incidente. 
Portanto, para aquelas empresas que desejam ter um plano de 
continuidade de negócio com baixo objetivo de tempo de recuperação 
(RTO – recovery time objetive) e objetivo de ponto de recuperação pró-
ximo (RPO – recovery point objective), um ambiente de contingência 
com replicação de dados é a arquitetura ideal. Para Fagundes (2021):
Proteção e recuperação de dados 115
RTO – é o tempo necessário para a restauração do nível de 
serviço de TI de forma a não comprometer a continuidade dos 
negócios. O RTO é definido a partir de uma análise de impacto 
de negócios (BIA – Business Impact Analysis). RPO – é o perío-
do máximo tolerado de perda de dados em um incidente sem a 
possibilidade de recuperação através de um backup de dados. 
O objetivo preliminar de um plano de recuperação de desastre 
(DRP) é permitir que uma organização sobreviva a um desastre e 
que possa restabelecer as operações dos negócios.
Administrador (2021) complementa:
o plano de continuidade de negócios é uma estratégia funda-
mental, já que refere-se à ações preventivas, com o objetivo de 
garantir o funcionamento dos serviços primordiais diante de um 
cenário de desastres e falhas, até que a situação volte ao nor-
mal. Esse plano, quando bem elaborado e estruturado, ajuda a 
garantir a sobrevivência da empresa diante de situações ines-
peradas, além de possibilitar um conhecimento abrangente dos 
processos de seus negócios.
Dessa forma, usaremos duas abordagens sobre disaster recovery 
(ou recuperação de desastre, normalmente abreviado e usado no Brasil 
para DR), de acordo com o local que a empresa mantém seus dados de 
produção. A primeira seria para empresas que estão com seus dados 
locais (on-premises) e podem utilizar a nuvem pública como ambiente 
de DR, sem precisar adquirir equipamentos para seu ambiente secun-
dário. A segunda abordagem seria para empresas que já estão com 
suas aplicações na nuvem, mas também precisam pensar em DR, pois 
os provedores de nuvem pública obviamente usam data center físicos 
e podem eventualmente falhar.
Já falamos na Seção 5.1 sobre os tipos de ameaças e desastres que 
as empresas podem enfrentar e justamente aquelas mais catastróficas, 
como enchentes, incêndios e até meteoros (por que não?), têm seu ris-
co mitigado com a estratégia de um ambiente de DR. Existem normas 
e regulamentações que definem as melhores práticas para esses ce-
nários, por exemplo, não alocar um ambiente de DR muito próximo à 
produção, uma vez que, dependendo do desastre, a empresa poderá 
perder ambos. A recomendação por Fagundes (2021) é de 10 quilôme-
tros de distância.
Existem outras melhores práticas que Fagundes (2021) sugere: 
O planejamento do DRP deve prever as seguintes etapas:
Como estudo comple-
mentar, recomendamos 
um podcast que fala 
descontraidamente 
sobre a Microsoft Azure 
e comenta a importância 
de uma estratégia de DR. 
Ele está disponível em 
alguns agregadores, como 
referência no Spotify com 
acesso gratuito.
Podcast n: / Tecnologia e 
Cloud da Microsoft – Hips-
ters Ponto Tech #212 
Hipsters Ponto Tech 
Duração: 57 min.
Descrição: Cloud é um ter-
mo que remete à novas 
tecnologias, mas será que 
as tecnologias da nuvem 
são algo tão novo assim?
Conversamos sobre o 
ecossistema de cloud na 
Microsoft, a origem dos 
sistemas fundamentados 
na nuvem. Participantes:
Paulo Silveira, host;
Roberta Arcoverde, 
co-host;
Lucas Santos, Cloud 
advocate na Microsoft;
Loiane Groner, desen-
volvedora de código no 
Citibank;
Carlos Eduardo Muller, 
desenvolvedor na Alura;
Alexandre Aquiles, 
instrutor e desenvolvedor 
na Alura;
Disponível em: https://open.spotify.
com/episode/6tay2kZB2gYEQnKgCI-
P3us. Acesso em: 15 dez. 2021. 
Podcast
https://open.spotify.com/episode/6tay2kZB2gYEQnKgCIP3us
https://open.spotify.com/episode/6tay2kZB2gYEQnKgCIP3us
https://open.spotify.com/episode/6tay2kZB2gYEQnKgCIP3us
116 Cloud Computing
Fase 1. Pré-planejamento das atividades.
Fase 2. Avaliação da vulnerabilidade e definição das exigências 
do projeto.
Fase 3. Avaliação de impacto no negócio.
Fase 4. Definição detalhada das exigências.
Fase 5. Desenvolvimento do plano.
Fase 6. Plano de teste/simulação.
Fase 7. Programa de manutenção.
Fase 8. Testes iniciais e implementação.
A norma ISO22301, especifica os requisitos para planejar, criar, 
implementar, operar, monitorar, analisar criticamente, manter 
e melhorar continuamente um sistema de gestão documenta-
do para se preparar, responder e recuperar de eventos disrupti-
vos. Os requisitos especificados são genéricos e que deverão ser 
aplicáveis a todas as organizações (ou suas partes), independen-
temente do seu tipo, tamanho e natureza. A extensão da aplica-
ção destes requisitos depende do ambiente operacional e sua 
complexidade.
Das duas abordagens de DR que comentamos inicialmente, va-
mos tratar da primeira, que seria das empresas que têm ambientes 
on-premises. Nesse caso, se a escolha fosse por construir um novo 
data center secundário, o investimento Capex seria alto para a compra 
de equipamentos e softwares para se ter um ambiente parado, por 
mais importante que fosse, seria usado apenas em caso de desastre 
no principal. 
Vale salientarmos que a demanda por aquisição de hardware está 
cada vez mais complicada e cara devido à crise de abastecimento glo-
bal de componentes que afetam essa indústria em 2021, conforme 
Dyniewicz (2021):
apesar de diferentes fatores terem contribuído para a escassez 
de semicondutores, foi a pandemia que deixou claro que a ca-
deia de abastecimento global do produto é frágil. Chips minús-
culos que estão em qualquer dispositivo eletrônico hoje – de 
celulares a aviões –, os semicondutores passaram a ser dispu-
tados globalmente quando a quarentena aumentou a demanda 
por computadores, celulares e videogames.
A nuvem encaixa perfeitamente neste momento, pois ela não re-
quer nenhum investimento inicial e permite pagar um valor mínimo de 
armazenamento dos dados replicados a partir da produção. Eviden-
temente, na ocorrência do desastre ou mesmo durante testes de vali-
Um caso bem divulgado 
foi o de empresas que 
tinham seus data centers 
principais e secundários 
em prédios diferentes, 
porém nas duas torres gê-
meas de Nova York. Uma 
lição aprendida dolorosa 
para a Merrill Lynch, que 
perdeu dois data centers 
durante os ataques e, por 
isso, agora o principal está 
instalado em Staten Island 
– e funciona com uma 
rede elétrica separada 
para minimizar os riscos 
de perda de energia – en-
quanto o backup site está 
localizado em Nova York. 
Para saber mais, acesse o 
link a seguir.
Disponível em: https://www.ospace.
com.br/o-11-de-setembro-e-os-
-modelos-de-continuidade-dos-ne-
gocios/. Acesso em: 15 dez. 2021. 
Curiosidade
https://www.ospace.com.br/o-11-de-setembro-e-os-modelos-de-continuidade-dos-negocios/
https://www.ospace.com.br/o-11-de-setembro-e-os-modelos-de-continuidade-dos-negocios/https://www.ospace.com.br/o-11-de-setembro-e-os-modelos-de-continuidade-dos-negocios/
https://www.ospace.com.br/o-11-de-setembro-e-os-modelos-de-continuidade-dos-negocios/
Proteção e recuperação de dados 117
dação dos procedimentos de DR, há a necessidade de se pagar o que 
consumir de recursos computacionais.
O desafio neste cenário é definir ferramentas de replicação de da-
dos que permitam a interoperabilidade entre ambientes de virtualiza-
ção on-premises, como VMware e Hyper-V e os provedores de nuvem 
pública. Ainda, que essa compatibilidade abranja a situação de virada 
da produção para a nuvem quando ocorrer um desastre local (failover) 
e, depois, o retorno para o ambiente on-premises a partir da nuvem 
(failback). Alguns fabricantes de backups citados na seção anterior 
também têm ferramentas de replicação, como Commvault, Veeam e 
Veritas, acrescidos de outras específicas, como Zerto e Double Take. 
Em Commvault (2021), temos uma matriz, representada na Figura 
14, de compatibilidade entre ambientes físicos, virtuais e nuvem. Note 
que existem setas unidirecionais e outras bidirecionais, isso significa 
que somente as primeiras permitem failover, e as segundas failover e 
failback, cenário ideal.
Figura 14
Compatibilidade de ambientes para a replicação Commvault
Fonte: Commvault, 2021.
Os provedores de nuvem pública também oferecem soluções para 
auxiliar os clientes nas estratégias de replicar e fazer backup de dados 
na nuvem. A AWS, por exemplo, tem o AWS Storage Gateway, que é 
um software a ser instalado na infraestrutura on-premises do cliente, 
entregando assim um conceito de nuvem híbrida:
118 Cloud Computing
com os snapshots do Amazon EBS, os clones de volumes do 
Storage Gateway e o AWS Backup, você tem várias opções para 
restaurar dados de aplicativo armazenados nos volumes de volta 
para o Volume Gateway existente no local, para o EBS para recu-
peração dos aplicativos no EC2 ou até mesmo para um novo volu-
me Gateway executado em outra posição local. (AMAZON, 2021d)
Figura 15
Arquitetura com AWS Volume Gateway
Fonte: Amazon, 2021d.
O segundo cenário em que o cliente já está na nuvem poderia optar 
pelo chamado multi-cloud, quer dizer ter algumas aplicações no Google, 
por exemplo, com replicação de dados para a Azure. Via de regra, será 
preciso pesquisar por ferramentas de terceiros especializadas para 
permitir a replicação dos dados de VMs e instâncias e, nesse caso, cai-
ria na situação do Commvault Replication ou Zerto e Double Take, que 
comentamos um pouco antes. 
Tratando apenas de nuvem pública, o mais comum seria ter um DR 
em outra região do mesmo provedor. Dessa forma, o cliente precisa bus-
car serviços nativos que permitam o Cross-Region replication (replicação 
entre regiões) ou mesmo soluções disponibilizadas pelo próprio prove-
dor, como o CloudEndure da AWS e Azure Replication da Microsoft.
Para finalizar esta seção, o último assunto está nas ferramentas de 
orquestração de DR, ou seja, são desenvolvidas geralmente pelos mes-
mos fabricantes citados de softwares de replicação com a abordagem 
de governança, sendo capazes de organizar os diversos ambientes e 
automatizar o processo de recuperação. 
Por exemplo, a Veeam tem o software Veeam Disaster Recovery 
Orchestrator:
 o Veeam® Disaster Recovery Orchestrator possibilita que os 
usuários garantam a continuidade dos seus serviços de TI com 
confiança e em qualquer escala, por meio de orquestração de re-
cuperação, a partir de backups, réplicas CDP e storage snapshots 
com a tecnologia Veeam. Elimine os processos manuais demora-
dos e repetitivos – que atrasam o planejamento de DR necessário 
– por meio de testes, documentação e execução automática de 
Proteção e recuperação de dados 119
planos de recuperação de desastres com apenas 1 clique, a partir 
de aplicações únicas até sites inteiros. (VEEAM, 2021)
A Figura 16 apresenta um cenário com ambos sites de produção e 
DR em virtualização VMware (ESX), mas o site DR poderia ser uma nu-
vem pública como AWS ou Azure.
Figura 16
Arquitetura de DR com Veeam Orchestrator
Site de produção Site DR
VMs de origem
VMs de réplica
Replicação
Fonte: Veeam, 2021.
Chegamos ao fim desta seção e vamos deixar como referência 
um case de sucesso que usou uma ferramenta chamada CloudEndure 
Disaster Recovery replicando para a AWS. Enfim, você pode notar que 
backup e DR estão em um vasto universo de possibilidades e a nuvem 
sempre estará envolvida em qualquer um dos casos. Continue estu-
dando, e esperamos que tenha gostado desta obra!
Desde 2019, a rede de saúde pediátrica Children’s Health Orange County (CHOC) 
está em processo de migração de algumas de suas infraestruturas de tecnologia 
da informação mais significativas para a AWS. Para melhorar a disponibilidade 
de seus serviços de saúde, a CHOC recentemente migrou seu sistema de conti-
nuidade de negócios para a AWS. Ela usa o CloudEndure Disaster Recovery em 
aproximadamente 300 máquinas virtuais, o que economiza tempo e dinheiro da 
CHOC, permitindo tempos de recuperação de menos de dez minutos, em vez dos 
tempos anteriores de duas a três horas.
Disponível em: https://aws.amazon.com/pt/solutions/case-studies/choc/. Acesso 
em: 15 dez. 2021. 
https://aws.amazon.com/pt/solutions/case-studies/choc/
120 Cloud Computing
CONCLUSÃO
Neste capítulo, aprofundamos conceitos e melhores práticas de prote-
ção de dados, iniciando pelos desafios atuais, principalmente os ataques 
de ransomware. Partimos, então, para uma solução que tem cada vez ga-
nhado espaço sobre os antivírus tradicionais, que são os antivírus de nova 
geração com funcionalidades de detecção de ameaças por inteligência 
artificial. Abordamos soluções e estratégias de backup de dados, caso a 
proteção anterior não surta efeito ou, principalmente, nos casos de PaaS 
e SaaS, em que o dado é responsabilidade do cliente. Por fim, trouxemos 
os cenários de recuperação de desastres com replicação de dados para a 
nuvem ou cenários multi-cloud.
ATIVIDADE
Atividade 1
Na Seção 5.1, apresentamos alguns tipos de ameaças aos am-
bientes de TI. Relacione a lista a seguir com base nos ativos e nas 
ameaças, separando-as por físicas, tecnológicas e humanas. 
• Falha no software
• Sabotagem
• Aplicativos
• Data center
• Técnicos de TI 
• Fraude
• Incêndio
• Coordenadores de TI
• E-mail
• Sala do servidor
• Falta de energia
• Vírus
REFERÊNCIAS
ADMINISTRADOR. Backup: garantindo a continuidade dos seus negócios! Infomad, 
mar. 2020. Disponível em: https://www.infomad.com.br/blog/backup-garantindo-a-
continuidade-dos-seus-negocios. Acesso em: 15 dez. 2021.
AMAZON. Como funciona o Versionamento do S3. AWS, 2021a. Disponível em: https://
docs.aws.amazon.com/pt_br/AmazonS3/latest/userguide/versioning-workflows.html. 
Acesso em: 15 dez. 2021. 
AMAZON. Criar um snapshot de banco de dados. AWS, 2021b. Disponível em: https://
docs.aws.amazon.com/pt_br/AmazonRDS/latest/UserGuide/USER_CreateSnapshot.html. 
Acesso em: 15 dez. 2021.
AMAZON. Modelo de responsabilidade compartilhada. AWS, 2021c. Disponível em: https://
aws.amazon.com/pt/compliance/shared-responsibility-model/. Acesso em: 15 dez. 2021.
Proteção e recuperação de dados 121
AMAZON. Volume Gateway: armazenamento de blocos em nuvem híbrida com cache 
local. AWS, 2021d. Disponível em: https://aws.amazon.com/pt/storagegateway/volume/. 
Acesso em: 15 dez. 2021.
AUGUSTO, D. Regra 3-2-1-1-0: conheça essa estratégia de backup que evoluiu e tende a 
ser a mais usada pelas grandes empresas. I/O Tecnologia, 2021. Disponível em: https://
iotecnologia.com.br/2021/07/14/3-2-1-1-0-aprenda-como-funciona-a-mais-famosa-
estrategia-de-backup-contra-ransomwares/. Acesso em: 15 dez. 2021.
COMMVAULT. Protect your Cloud Databases (DBaaS). Database as a service, 2021. Disponível 
em: https://www.commvault.com/database-as-a-service. Acesso em: 15 dez. 2021. 
CONVERGÊNCIA DIGITAL. Hackers elegem o Brasil como alvo preferido na América Latina. 
Convergência Digital, jun. 2021. Disponível em:https://www.convergenciadigital.com.br/
Seguranca/Hackers-elegem-o-Brasil-como-alvo-preferido-na-America-Latina-57318.html. 
Acesso em: 15 dez. 2021.
DEVART. Skyvia, 2021. Backup and Restore. Disponível em: https://skyvia.com/backup/. 
Acesso em: 15 dez. 2021.
DYNIEWICZ, L. Falta de chips afeta gigantes de tecnologia, e produto é disputado 
globalmente. CNN Brasil, abr. 2021. Disponível em: https://www.cnnbrasil.com.br/business/
falta-de-chips-afeta-gigantes-de-tecnologia-e-produto-e-disputado-globalmente/. Acesso 
em: 15 dez. 2021.
FAGUNDES, E. Disaster Recovery Plan (DRP). Efagundes, 2021. Disponível em: https://
efagundes.com/artigos/disaster-recovery-plan-drp/. Acesso em: 15 dez. 2021.
GARTNER. Gartner Magic Quadrant for Enterprise Backup and Recovery Software Solutions, 
2021a. Disponível em: https://www.gartner.com/en/documents/4003661. Acesso em: 15 
dez. 2021.
GARTNER. Magic Quadrant for Endpoint Protection Platforms, 2021b. Disponível em: https://
www.gartner.com/en/documents/4001307. Acesso em: 15 dez. 2021.
KERSCHER, R. O Modelo de responsabilidade compartilhada do Office 365. Veeam, ago. 
2020. Disponível em: https://www.veeam.com/blog/pt-br/office365-shared-responsibility-
model.html. Acesso em: 15 dez. 2021.
KROGH, P. Backup Overview. dpBestflow, set. 2015. Disponível em: https://dpbestflow.org/
node/262. Acesso em: 15 dez. 2021.
MICROSOFT. Privacidade: tudo por você, 2021a. Disponível em: https://www.microsoft.com/
pt-br/trust-center/privacy. Acesso em: 15 dez. 2021.
MICROSOFT. Responsabilidade compartilhada na nuvem. Azure, set. 2021b. Disponível 
em: https://docs.microsoft.com/pt-br/azure/security/fundamentals/shared-responsibility. 
Acesso em: 15 dez. 2021.
SENTINELONE. Extends Autonomous Endpoint Protection to All Cloud Environments, abr. 2017. 
Disponível em: https://www.sentinelone.com/press/sentinelone-extends-autonomous-
endpoint-protection-cloud-environments/. Acesso em: . 2021.
SHERMAN, C. Endpoint Security Software as a service, Q2 2021. Forrester, maio 2021. 
Disponível em: https://www.forrester.com/blogs/announcing-the-forrester-wave-
endpoint-security-saas-q2-2021/. Acesso em: 15 dez. 2021.
THE WORLD’S most valuable resource is no longer oil, but data. The Economist, maio 
2017. Disponível em: https://www.economist.com/leaders/2017/05/06/the-worlds-most-
valuable-resource-is-no-longer-oil-but-data. Acesso em: 15 dez. 2021.
VANOVER, R. World Backup Day 2021 and we’re still having fun. Veeam, mar. 2021. 
Disponível em: https://www.veeam.com/blog/world-backup-day-2021.html. Acesso em: 
15 dez. 2021.
VEEAM. Veeam Disaster Recovery Orchestrator, 2021. Disponível em: https://www.veeam.
com/br/disaster-recovery-orchestrator.html. Acesso em: 15 dez. 2021.
VISVAL, C.; SILVA, F. Dados são o novo petróleo! O que você tem feito com os seus dados? 
Revista Segurança Eletrônica, 2021. Disponível em: https://revistasegurancaeletronica.
com.br/dados-sao-novo-petroleo/. Acesso em: 15 dez. 2021.
Resolução das atividades
1 Visão geral e infraestrutura global
1. Segundo o IDC, quais são as cinco principais iniciativas de TI por 
área para 2021? E quais previsões sobre tecnologia para o Brasil 
estão diretamente relacionadas à nuvem?
De acordo com a Figura 5, as principais iniciativas de TI por área para 
2021 são segurança (61%), inteligência (52%), nuvem pública (33%), 
modernização de sistemas ERP (32%) e experiência do cliente (32%). 
Três previsões para o mercado estão diretamente relacionadas à 
nuvem, a saber: cloud como elemento-chave na infraestrutura de TI; 
nuvem impulsiona soluções de segurança; e plataformas de gestão 
em nuvem. 
2 Definição de preços, arquiteturas 
e migração de dados
1. Leve em consideração o seguinte cenário: determinado cliente 
possui um servidor virtual em uma nuvem pública com 8 vCPUs, 
32 GB de memória RAM, sistema operacional Linux com banco de 
dados MySQL instalado em 500 GB de armazenamento em SSD. 
Apresenta um tráfego mensal de upload de 400 GB e de download 
de 200 GB, fazendo em média 40 mil solicitações mensais de 
banco de dados. Segundo o conteúdo estudado neste capítulo, 
quais desses itens serão cobrados do cliente? 
Serão cobrados os itens relacionados à computação: 8 vCPUs e 32 GB 
de RAM, o item de 500 GB de armazenamento em SSD e, por último, 
o tráfego de saída de 200 GB de download. O que não é cobrado: 
tráfego de entrada e operações de acesso a banco de dados (pelo 
fato de ser IaaS).
3 Serviços básicos: redes, computação 
e armazenamento
1. Siga o procedimento a seguir. Depois, identifique qual instância 
terá maior custo na Azure e explique por que há diferença de valor 
entre as instâncias.
122 Cloud Computing
Acesse este site: https://azure.microsoft.com/pt-br/pricing/calculator. 
1. Em Search products, busque por máquinas virtuais e selecione a 
opção que aparece. 
2. Role a página para baixo, note que abrirá um novo menu para 
configuração das informações necessárias para a verificação do 
valor na calculadora.
3. Em máquinas virtuais, escreva máquina 1.
4. Em região, selecione west US.
5. Em sistema operacional, selecione Windows. 
6. Em tipo, selecione apenas sistema operacional.
7. Em camada, selecione standard.
8. Em categoria, selecione all (todas).
9. Em séries de VMs, selecione all (todas).
10. Em instância, selecione E4-2ds V4: 2 vCPUs, 32 GB de RAM, 150 GB 
de armazenamento temporário.
11. Verifique o valor médio por mês para essa instância.
12. Role a página para cima e clique novamente em máquinas virtuais, 
para adicionar uma nova configuração de instância em sua 
estimativa, depois role a página para baixo até a encontrar a nova 
estimativa adicionada.
13. Em máquinas virtuais, escreva máquina 2.
14. Repita nesta estimativa os passos 4 ao 9.
15. Em instância, selecione D8 v3: 8 vCPUs, 32 GB de RAM, 200 GB de 
armazenamento temporário.
16. Verifique o valor médio por mês para esta instância.
A instância D8 v3 terá maior custo na Azure, devido à sua configuração 
de 8 vCPUs, trazendo mais capacidade computacional do que a 
instância E4-2ds V4, que tem apenas 2 vCPUs.
4 Serviços avançados: BD, escalabilidade 
e monitoramento
1. Na seção 4.1, falamos sobre banco de dados relacionais e não 
relacionais. Com base na lista a seguir de serviços de banco de 
dados da AWS, pesquise e liste os que são destinados a banco de 
dados relacionas e os que são destinados a bancos não relacionais 
(NOSQL):
2. Amazon Aurora;
3. Amazon DocumentDB;
4. Amazon DynamoDB;
5. Amazon Relational Database Service (RDS);
6. Amazon Redshift.
Resolução das atividades 123
https://azure.microsoft.com/pt-br/pricing/calculator
Dica: acesse a página https://aws.amazon.com/pt/products/
databases/?nc2=h_ql_prod_db. 
Serviços para banco de dados relacionais: Amazon Aurora, Amazon 
RDS, Amazon Redshift.
Serviços para banco de dados não relacionais: Amazon DocumentDB, 
Amazon DynamoDB.
5 Proteção e recuperação de dados
1. Na Seção 5.1, apresentamos alguns tipos de ameaças aos ambientes 
de TI. Relacione a lista a seguir com base nos ativos e nas ameaças, 
separando-as por físicas, tecnológicas e humanas. 
• Falha no software
• Sabotagem
• Aplicativos
• Data center
• Técnicos de TI 
• Fraude Incêndio
• Coordenadores de TI
• E-mail
• Sala do servidor
• Falta de energia
• Vírus
Físicas:
Ativos = data center e sala do servidor.
Ameaças = falta de energia e incêndio.
Tecnológicas:
Ativos = aplicativos e e-mail.
Ameaças = vírus e falha no software. 
Humanas:
Ativos = técnicos de TI e coordenador de TI.
Ameaças = fraude e sabotagem.
124 Cloud Computing
Computing
CLOUD 
Cloud Com
puting
Kleber Silva
Kleber Silva
ISBN 978-85-387-6566-0
9 788538 765660
Código Logístico
I000455
	Página em branco
	Página em branco