AWS Cloud Practioner

Prévia do material em texto

AWS Cloud Practioner
AWS Well-Architected
Pilares: Operational Excellence, Security, Reliability, Performance Efficiency e Cost Optimization.
Operational Excellence: habilidade de executar e monitorar sistemas para entregarem valor de negócio e continuar melhorando o suporte para processos e procedimentos. Os focos das áreas incluem: preparar, operar e evoluir.
Security: habilidade para proteger informação, sistemas e ativos, enquanto entrega valor ao negócio através de levantamento de riscos e estratégias de mitigação. Os focos das áreas incluem: identificar e gerenciar acessos, proteção de infraestrutura, controles de detetives, proteção de dados e resposta a incidentes. 
Reliability: habilidade de um sistema recuperar a infraestrutura ou serviço em falhas, dinamicamente obter recursos computacionais ao encontro de demandas, e mitigar disrupções como falhas de configuração ou eventos de redes. Os focos das áreas incluem: fundamentos, gerenciamento de mudança e gerenciamento de falhas.
Performance Efficiency: habilidade de usar recursos computacionais eficientemente ao encontro dos requerimentos de sistema, e manter esta eficiência em mudanças de demanda e evoluções tecnológicas. Os focos das áreas incluem: seleção, revisão, monitoração e trade-offs (compensações).
Cost Optimization: habilidade de prevenir ou eliminar custos desnecessários ou recursos suboptimizados. Os focos das áreas incluem: custos efetivos em recursos, fornecimento de demandas (supply x demand), consciência de gastos e optimização com o tempo.
Sustainability: habilidade de entender seu impacto, principalmente quando relacionado com energia e eficiência, estabelecer metas de sustentabilidade, máxima utilização entre outras. Os focos das áreas incluem: entendimento de impacto, metas de sustentabilidade, maximizar utilização, antecipar e adotar novos, e mais eficientes hardware e software, uso gerenciado de serviços e reduzir o impacto de falhas de workload em cloud.
Operational Excellence:
Prepare: AWS Config & Config Rules para padronização de configurações/standard;
Operate: Amazon CloudWatch para monitoração de workload;
Evolve: Amazon ElasticSearch para análise de log de dados rápido e seguro.
Security:
Identity and access management: gerenciamento de usuários, de forma centralizada e IAM;
Detection: controle para detectar ou identificar eventos de segurança;
Infrastructure protection: controle para validar através de obrigações de regulação ou melhores práticas x o que existe de configurado no ambiente; 
Data protection: envolve identificação e classificação dos dados, então usar controles para continuar com os dados de forma confidencial enquanto integridade e disponibilidade são preservadas localmente ou em trânsito;
Incident response: resposta automatizada para incidentes.
Reliability:
Foundations: AWS IAM, Amazon VPC, AWS Trusted Advisor e AWS Shield;
Change management: AWS CloudTrail, AWS Config, Amazon CloudWatch e AWS AutoScaling;
Failure management: AWS CloudFormation, Amazon S3, Amazon Gracier e AWS KMS.
Performance Efficiency:
Selection: Amazon EBS, AWS AutoScaling, Amazon S3, Amazon RDS, Amazon DynamoDB, Amazon VPC, Amazon Route 53 e AWS Direct Connect;
Review: AWS Blog and What’s New;
Monitoring: Amazon CloudWatch e AWS Lambda;
Trade-offs: Amazon CloudFront, Amazon Elasticache, AWS Snowball e Amazon RDS.
Cost Optimization:
Cost Allocation Tags*
Cost-effective resources: Reserved Instances, Stop Instances e Amazon Cost Explorer;
Matching supply and demand: AWS AutoScaling;
Expediture awareness: Amazon Cloud Watch e Amazon SNS;
Optimizing over time: AWS Blog & What’s New e Amazon Trusted Advisor.
Os sete R para estratégia de migração
Retire, Retain, Rehost, Relocate, Repurchase, Replatform, Refactor (ou Re-architect).
Retire: aplicações que você pretende descomissionar ou aposentar;
Retain: aplicações que você pretende manter no seu ambiente (on premises) ou que não estão prontas para serem migradas;
Rehost (lift and shift): são aplicações que serão migradas para cloud sem modificações;
Relocate: grande número de servidores que executam uma ou mais aplicações;
Repurchase (drop and shop): aplicações com diferentes versões de produto na infraestrutura existente;
Replatform (lift, thinker and shift): aplicações que necessitam de algum level de optimização para operar eficientemente ou levar vantagens na infraestrutura da AWS;
Refactor (ou Re-architect): é para aplicações que são desejadas serem migradas para AWS e ganhar vantagens de cloud-native features para melhorar agilidade, performance e escalabilidade.
Total Cost of Ownership (TCO) 
Operational expenses (OPEX), Capital expenses (CAPEX), Labor costs e Software licensing cost
AWS shared responsability model
AWS CloudTrail: auditoria
Amazon Relational Database Service (Amazon RDS), Amazon Aurora, Amazon DynamoDB e ferramentas
RDS providencia gerenciamento de Databases.
RDS suporta: MySQL, MariaDB, PostgreSQL, Oracle, Microsoft SQL Server e Amazon Aurora.
Amazon Aurora suporta Multi-AZ e trabalha em Cluster. Aurora não utiliza local storage mas sim shared cluster volume.
Amazon DynamoDB é um NoSQL Database (Public Zone) 
Amazon Redshift usado para wareshouse 
Amazon VPC, Direct Connect e network
VPC atende uma região (Region) e uma conta com capacidade Multi-AZ. Existem dois modelos de VPC na AWS, default e custom:
VPC router é o responsável pelo roteamento dentro do VPC. Gateway final 1 sempre.
Um Internet Gateway por Region.
Network ACL é associado com subnet e não resource, e é stateless.
Security Groups associados ao elastic network interface do resource na subnet. Stateful.
VPC peering é utilizado para comunicação entre VPC. Utiliza criptografia no roteamento.
Amazon Route 53 realiza o serviço de DNS.
Amazon Storage Services
Object Storage é usado em uma única região (Region). Não é possível reutilizar o mesmo nome aplicado em um Bucket, independente se estiver em Region distinta. Opções: S3 Standard, S3 Intelligent – Tiering, S3 Standard – Infrequent Access (IA), S3 Zone – IA, S3 Glacier e S3 Glacier Deep Archive.
File Storage é ofertado através do Amazon EFS (Elastic File System), baseado em Linux e com suporte a Multi-AZ. Amazon FSx com suporte a Windows. Amazon FSx Lustre é um cluster Linux (usado para Machine Learning e High-performance computing).
Block Storage é ofertado através do Amazon EBS é Single-AZ.
AWS Storage Gateway é um serviço que permite ambiente on premises acessar o serviço de Storage na AWS (este serviço é virtualizado e executado através de VMware, ESXi, EC2 e afins, dentro do Data Center do cliente).
Machine Learning e Artificial Intelligence
image1.png
image2.png
image3.png
image4.png
image5.png