Roteamento em Redes de computador
Cloud Computing
Amazon AWS
Alex Junior Vieira
Carlos Araújo
Deivid Luchi
Marcelo Noskoski
Mateus Pioner
Rômolo Klein
Sumário
• Virtualização
• Cloud Computing
– Arquitetura
– Modelos de implementação
– Vantagens e Desvantagens do Cloud Computing
• Amazon Web Services
• Data Center
• Conformidades
Virtualização
Arquiteturas de virtualização
Sistemas de virtualização
Cloud Computing
Cloud Computing: Arquitetura
Cloud Computing: Modelos de
Serviço
Cloud Computing: Modelos de
implementação
• Public Cloud
• Private Cloud
• Hybrid Cloud
• Community Cloud
Vantágens de Cloud Computing
•
•
•
•
•
•
Baixo custo
Sem investimento inicial
Aplicativos em vez de operações
Capacidade flexivel
Velocidade e agilidade
Alcance global
Desvantágens de Cloud Computing
• Segurança
• Dependencia
• Regulamentação
Amazon AWS
Amazon EC2
• O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço da Web que
fornece uma capacidade de computação escalável na nuvem.
Amazon VPC
• A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma
seção da nuvem da AWS isolada logicamente executando recursos em
uma rede virtual predefinida.
Amazon Cloudwatch
• O serviço CloudWatch monitora em tempo real todos os recursos e
aplicações em uso na AWS.
Amazon Elastic Load Balancing
Amazon Workspaces
Armazenamento AWS
 Amazon S3: armazenamento simples;
 Amazon Glacier: backup;
 Amazon Storage Gateway: cache;
 Amazon EBS: computação EC2;
 Amazon AWS Import/Export: migração;
Amazon S3
 Buckets c/ objetos de 1B até 5TB;
 Infinitamente escalonável;
 Controle de acesso aos dados;
 Distribuição de conteúdo: aplicativos, mídias;
 RRS (Reduced Redundancy Storage);
 Análise de dados: integração com EC2;
 Backup, recuperação de desastres;
 Hospedagem de sites estáticos;
Amazon Glacier
 Backup e armazenamentos raramente acessados: custo menor;
 Integração com S3 (migração);
 SSL e AES-256;
 Armazenamento externo: email, documentos, mídias e dados
científicos/acadêmicos;
 Preservação digital;
 Substituição de fitas magnéticas: backup;
Amazon AWS Storage Gateway
 Integra software de backup local com a AWS;
 Cache local (até 32TB) e upload para S3;
 Menor latência e tempo de recuperação;
 Backup e compartilhamentos no S3;
 Espelhamento dos dados para EC2;
 Substituição de fitas magnéticas por virtuais;

3 modelos de arquitetura:
Amazon EBS
 Volumes de bloco de 1GB até 1TB;
 Integrados à uma instancia EC2:

Muitas operações I/O

Alta disponibilidade e durabilidade
 Permite criptografia: AES-256;
 Snapshots pontuais: backup e replicação;
Amazon AWS Import/Export

Ferramenta para migração de dados;

Grandes quantidades dentro da Cloud da AWS;

Dispositivos portáteis para transporte;

Off-Site backup;

Recuperação de desastres;
Amazon DynamoDB
Amazon RDS

MySQL, Oracle, PostgreSQL, SQL Server;

Volumes magnéticos, SSD e IOPS;

Automatização das tarefas adm. do DB;

Capacidade reescalável;

Segurança: autenticação de usuários;
Amazon Redshift

Warehouse auto gerenciado e escalável;

Clusters de nós computacionais:


Armazenamento denso

Computação densa

Processamento em paralelo
AES-256;
Amazon Elasticache

Web: cache de memória na nuvem;

Memcached

Redis

Melhor desempenho: menor latência;

Integrado aos DB;

Segurança: VPC
Amazon Route 53
• O Amazon Route 53 é um serviço web de DNS altamente disponível e
escalável.
Amazon Cloudfront

Web: entrega de conteúdo http/streaming;

Origem: EC2 ou S3;

Cache: menor latência;
Amazon AWS Direct Connect
• O AWS Direct Connect torna fácil estabelecer uma conexão de rede
dedicada entre o ambiente local e a AWS.
Amazon EMR
Amazon Kinesis

Big Data;

Gerenciamento de informações;

Integração com banco de dados;

Múltiplas fonte de dados;

Carga de processamento auto dimensionável;

Informação em tempo real;
Amazon AWS Data Pipeline
• O AWS Data Pipeline é um serviço da web que ajuda o cliente a processar
e mover dados entre diferentes serviços de armazenamento e
computação da AWS.
Amazon Appstream
Amazon Cloudsearch
• OAmazon CloudSearch permite adicionar de modo simplificado recursos
de pesquisa um website ou aplicativo.
Amazon SWF
• O Amazon Simple Workflow é um serviço de coordenação de tarefas e
gerenciamento de estado para aplicativos em nuvem.
Amazon SES

Nicho de mercado;

Aproveitamento de estrutura;

Monitoramento Amazon de Antispam;

E-mails em grande escala;

Relatórios de abrangência do serviço;

Report de Anti-Spam bloqueados;
Amazon SNS

Alerta de mensagens;

Múltiplas plataformas de comunicação;

Integração com demais serviços;

Armazenamento em banco de dados;

Custo extremamente baixo;

Console de gerenciamento;

Criptografia nas mensagens;
Amazon SQS
• O Amazon Simple Queue Service (SQS) é um serviço de fila de mensagem.
Amazon Elastic Transcoder
• O Amazon Elastic Transcoder é a transcodificação de mídia na nuvem.
Amazon IAM
• O Amazon IAM é um serviço para
gerenciar usuários e credenciais
para acesso as aplicações e
serviços do AWS.
Amazon Elastic Beanstalk
• Com o Elastic Beanstalk é possível gerenciar aplicações e serviços do AWS
sem a preocupação de uma infraestrutura para gerenciar o serviço.
Amazon AWS Cloudtrail
• O AWS CloudTrail é um serviço da web que
loga as chamadas de APIs da AWS.
Amazon AWS Config
• O AWS Config apresenta uma plataforma detalhada de configuração dos
recursos do AWS e da conta AWS.
Data Center - EUA
Data Center – America do Sul
Data Center –
Europa/África/Oriente Medio
Data Center – Ásia-Pacífico
Conformidades
Permite que entidades cobertas e seus
associados de negócios sujeitos ao U.S. Health
Insurance Portability and Accountability Act
(HIPAA – Lei de responsabilidade e
portabilidade de seguro-saúde dos Estados
Unidos)
Conformidade nível 1 com o Padrão de segurança
de dados (DSS) da Indústria de cartões de
pagamento (PCI).
SOC 1/SSAE 16/ISAE 3402, SOC 2 relatório de
controles organizacionais de serviço.
International Organization for Standard (ISO). A
certificação ISO 27001 é uma norma de segurança
mundialmente adotada que descreve os requisitos
para os sistemas de gerenciamento de segurança
de informação.
Norma de processamento de informações
federal (FIPS) 140-2 é uma norma de segurança
do governo dos EUA que especifica os requisitos
de segurança para módulos criptográficos que
protegem informações confidenciais.
Authority to Operate (ATOs) para agências do
Programa federal de gerenciamento de autorização
e risco (FedRAMP) em nível de impacto moderado.
O relatório SOC 3 é um resumo disponível ao
público do relatório SOC 2 da AWS e oferece o
Selo de segurança SysTrust da AICPA.
A região AWS GovCloud (EUA) oferece suporte ao
cumprimento dos regulamentos do tráfego
internacional de armas (ITAR).
Conformidades
•
A AWS permite que os órgãos governamentais dos EUA alcancem e mantenham a
conformidade com a Lei federal de gestão de segurança da informação (FISMA). A
infraestrutura da AWS foi avaliada por assessores independentes para diversos sistemas
governamentais, como parte do processo de aprovação dos proprietários desses sistemas.
Várias organizações civis e do Departamento de defesa (DoD) conseguiram autorizações de
segurança para sistemas hospedados na AWS, de acordo com o processo de Estrutura de
gerenciamento de riscos (RMF) definido na NIST 800-37 e no Processo de certificação e
credenciamento de garantia da informação do DoD (DIACAP).
Duvida