Cloud computing foundation

2.410 visualizações

Publicada em

Material do Cloud Computing Foundation - EXIN Oficial e Preparatório para o Exame de Certificação
By: http://www.pmgacademy.com

Publicada em: Educação

Cloud computing foundation

  1. 1. www.pmgacademy.com Official Course 1 Nível Foundation
  2. 2. www.pmgacademy.com Official Course TIPO DE TREINAMENTO Visual Auditivo Sinestésico Ideias Básicas Gravação das Vozes Reforma do conteúdo Transcrito as Falas Produção Final 1 2 3 4 5
  3. 3. www.pmgacademy.com Official Course Dica para Questões e Simulados Corrigir as questões que estão Erradas e PRINCIPALMENTE AS CORRETAS ●Assistir no mínimo 2 vezes o Treinamento ●Realizar os Exercícios no final de cada Módulo ●Breve leitura dos Termos no Glossário ●Executar Todos os Simulados MAIOR APROVEITAMENTO
  4. 4. www.pmgacademy.com Official Course 6 MÓDULO 1 introdução
  5. 5. www.pmgacademy.com Official Course SOBRE O EXIN www.exin-exams.com
  6. 6. www.pmgacademy.com Official Course VISÃO GERAL Cloud Computing: Prestação de serviços de TI através da Internet Soluções Flexíveis Baseada em acordos
  7. 7. www.pmgacademy.com Official Course ESTE MATERIAL Conteúdo: •Compreensão da implementação, arquitetura e desenho de Cloud Público Alvo •Destina-se a todos que tenham interesse na utilização e gerenciamento de TI na Internet Contexto •Parte do programa de qualificação do EXIN Pré-requisito •Nenhum Carga Horária •16 horas para um treinamento presencial
  8. 8. www.pmgacademy.com Official Course EXAME OFICIAL Duração 60 minutos Questões 40 perguntas % aprovação 65% ou 26 questões Consulta Não
  9. 9. www.pmgacademy.com Official Course OBJETIVO CURSO O que faz uma possível nuvem 01. Prós e contras, benefícios e riscos 02. Padrões e melhores práticas 03.
  10. 10. www.pmgacademy.com Official Course O QUE APRENDERÁ Depois de completar este curso, você estará apto a: Identificar elementos | Descrever os prós e contras | Entender o caso de negócio | Descrever como construir uma rede na nuvem | Entender a arquitetura de virtualização | Descrever as questões de segurança e privacidade | Entender sobre federação e presença | Descrever os padrões da cloud computing | Descrever como os dispositivos móveis podem ser usados na nuvem
  11. 11. www.pmgacademy.com Official Course VISÃO GERAL Gerenciar Cloud Computing Usar Avaliar Suportar Implementar
  12. 12. www.pmgacademy.com Official Course Módulo 2
  13. 13. www.pmgacademy.com Official Course O que veremos neste módulo? •O conceito de Cloud Computing •A evolução de Cloud Computing Módulo 2
  14. 14. www.pmgacademy.com Official Course Computação Escalável Serviços hospedados na Internet O conceito de Cloud Computing Módulo 2 Entregam serviços sob demanda Evolução da Internet
  15. 15. www.pmgacademy.com Official Course Módulo 2 Cloud Computing Serviço Escalável Virtualização Compartilhar Internet Visão Geral IMPORTANTE
  16. 16. www.pmgacademy.com Official Course Módulo 2 Exemplos de Cloud Computing Mídias Sociais Jogos online Dropbox, SlideShare, Wikispaces Ferramentas de gerenciamento de relacionamento com clientes (CRM) Webmail, ferramentas Office baseadas na Web Virtualização e Backup
  17. 17. www.pmgacademy.com Official Course Para os fornecedor de Hardwares: Diminuir custos Aumentar a agilidade Simplificar operações Garantir resiliência Para os fornecedores de software Escalabilidade Confiabilidade Módulo 2 O que é Cloud Computing? "A nuvem é como um grande conjunto de recursos virtualizados de fácil utilização e acessível (como plataformas de hardware, desenvolvimento e / ou serviços). Esses recursos podem ser dinamicamente reconfigurado para se ajustar a uma carga variável (escala), permitindo também uma melhor utilização dos recursos. Este conjunto de recursos é tipicamente explorado por um modelo pay-per-use (pagar para usar) em que as garantias são oferecidos pelo Provedor de Infraestrutura por meio de SLAs personalizado. " (ACM, Association of Computing Machinery) IMPORTANTE
  18. 18. www.pmgacademy.com Official Course Módulo 2 Definições “ (...) execução do software (...) fornecendo aos clientes ou outros usuários o acesso através da Internet” “ (...) permite permanentemente e de forma conveniente, o acesso sob demanda da rede”
  19. 19. www.pmgacademy.com Official Course 5 Módulo 2 Self-service sob demanda Amplo acesso a rede Agrupamento de recursos Rápida elasticidade Medição do serviço
  20. 20. www.pmgacademy.com Official Course O que Cloud Computing NÃO é Módulo 2 É sempre uma nuvem privada Sempre pouparemos dinheiro Os recursos estão “fora de casa” Só infraestrutura Basta ter virtualização É um componente chave, mas não só isso. A nuvem pública pode ser levada em consideração por diversos fatores. Não é uma verdade absoluta, pois algumas vezes faltam orçamentos para a implementação. Em uma Cloud Privada por exemplo, não é definida pela localização. Existem diversos modelos e arquiteturas, como o Paas, Saas, IaaS. Quando a gestão é terceirizada Nem sempre, principalmente em um Cloud Privada. IMPORTANTE
  21. 21. www.pmgacademy.com Official Course Módulo 2 Noções fundamentais de Cloud Computing Baseado em serviço Usam tecnologias da Internet Escalável e estático Compartilhável Medido pelo uso Usam recursos virtuais “Cloud computing não é um produto que se compra. Não é uma habilidade. Não é uma tecnologia. É um modelo de entrega” (Mike Martin, Diretor de Cloud Computing da Logicalis) IMPORTANTE
  22. 22. www.pmgacademy.com Official Course Módulo 2 Virtualização Discussão sobre nuvem, normalmente começa com virtualização Proporcionam benefícios para recuperação de falhas através: •Movimentação e •Realocação Não importa onde estão localizados os hardwares, aplicações ou dados na nuvem, contanto que sejam possíveis acessá-los e usá-los. IMPORTANTE
  23. 23. www.pmgacademy.com Official Course Principais características da virtualização Módulo 2 Flexibilidade Expansibilidade Elasticidade Centralização de recursos Capacidade de recuperação de falhas IMPORTANTE
  24. 24. www.pmgacademy.com Official Course Módulo 2 Tipo de virtualização Virtualização não é um conceito novo Exemplo: 1972 IBM VM/370 Desde a década de 70 em ambientes de mainframes IMPORTANTE
  25. 25. www.pmgacademy.com Official Course Módulo 2 Seis tipos de virtualização Virtualização de acesso Virtualização de aplicativos Virtualização de processamento Virtualização de rede Virtualização de armazenamento Gestão de ambientes virtualizados
  26. 26. www.pmgacademy.com Official Course Módulo 2 Soluções de virtualização Computadores de alta velocidade Grande capacidade de armazenamento Internet Virtualização é uma solução integrada de: Uma virtualização é ativada através de: Processadores multi-core •Um único processador suporta mais de uma capacidade de processamento Multiprocessamento simétrico •Processadores reais Alta velocidade + memória •A um preço razoável IMPORTANTE
  27. 27. www.pmgacademy.com Official Course Módulo 2 A nuvem e a colaboração Extensor de Alcance •Entre fornecedores e clientes (antigamente dependia da Extranet) Facilitador na comunicação, melhorar a comunicação com: Facilitador do Funcionário •Fornecedores •Clientes •Colaboradores •Menos tempo de viagem •Acesso ao escritório virtual •Acesso imediato frente à uma demanda just in time
  28. 28. www.pmgacademy.com Official Course Módulo 2 Pública/ Externa Privada/Interna Híbrida Dentro das instalações/ Comunitária Fora das instalações/Externo
  29. 29. www.pmgacademy.com Official Course Módulo 2 Públicas Privadas IMPORTANTE •Prestação de serviços através da internet; •Partilha de recursos, multilocação, o que significa um menor nível de segurança e de privacidade; •Reside em uma rede privada que funciona com (parte de) um centro de dados que é usado exclusivamente por uma organização. •Propriedade, gerida e administrada, quer pela própria organização, um terceiro ou uma combinação dos dois •Apoia os objetivos de negócio da organização de uma forma econômica de som alta segurança (conformidade com a legislação e regulamentos)
  30. 30. www.pmgacademy.com Official Course Módulo 2 Comunitárias Híbridas IMPORTANTE •Um tipo de nuvem privada compartilhada. •Entrega um serviço a um grupo específico de uma organização e/ou individual que compartilha um mesmo objetivo. •Fácil compartilhamento de dados, plataformas e aplicações. •Compartilhamento de despesas de capital. •Suporte disponível o tempo inteiro (24/7). •Serviços e contratos de suporte compartilhados. •Economias de escala Exemplos: Institutos de educação nacionais regionais, centros comunitários. •Uma mistura dos modelos citados anteriormente, combinando várias soluções Cloud privadas e públicas de vários provedores dentro de uma infraestrutura (virtual) de TI. •Escolher um serviço específico para cada adequabilidade de Cloud privada ou pública é equilibrada nos seguintes conceitos: •Segurança •Privacidade •Conformidade versus preço
  31. 31. www.pmgacademy.com Official Course Módulo 2 Mainframe Computador Internet Nuvem IMPORTANTE
  32. 32. www.pmgacademy.com Official Course Módulo 2 Internet Local Area Network Sistema de Comunicação Micro- computador Virtualização Mini- computador Mainframe Cloud Computing IMPORTANTE
  33. 33. www.pmgacademy.com Official Course Módulo 2 Alguns dos primeiros computadores foram apenas substituições de calculadoras. Benefícios Limitações IMPORTANTE •Primeiras virtualizações e multiprocessamento •Multitarefa e compartilhamento de tempo •Hardware dedicado para tarefas simples •Limitação de Memória •Limitação de armazenagem •Caro •Difícil Implantação •Habilidade especializada
  34. 34. www.pmgacademy.com Official Course Módulo 2 Duas formas: • Aluguel de uma linha dedicada • Linha discada (Dial-up) Usos Compartilhamento de serviços ao mesmo tempo Sistema Operacional Multitarefa Terminal burro Controladores de Comunicação Acesso ao terminal remotamente IMPORTANTE
  35. 35. www.pmgacademy.com Official Course Módulo 2 Menor Mais barato Multiusuário Multitarefa Sistemas operacionais padrões e proprietários (UNIX) Comunicação expandida (incluindo LANs) Terminais minicomputadores Disco Computer (CPU) Fita IMPORTANTE
  36. 36. www.pmgacademy.com Official Course Módulo 2 Solução LAN Internet Arcnet Ethernet Token Ring IMPORTANTE •Surgem o Thin Client •Evoluem para os Servidores de Arquivos
  37. 37. www.pmgacademy.com Official Course Módulo 2 Lei de Moore Limitações de memória e armazenamento Sistema Operacional Rudimentar Ainda menor Único Usuário (PC) IMPORTANTE
  38. 38. www.pmgacademy.com Official Course Módulo 2 Internet Objetivos iniciais Internacional, rede mundial Comunicação confiável Conectividade Esforço cooperado Mesmo que parcialmente ou falha na conectividade de rede Com diferentes tipos de computadores e sistemas operacionais Não há monopólio Tudo começou pela ARPANET IMPORTANTE
  39. 39. www.pmgacademy.com Official Course Módulo 2 SaaS PaaS IaaS Internet Uma nova forma para entrega de serviços de TI Provedor de Cloud Mobile PC PDA/Telefone
  40. 40. www.pmgacademy.com Official Course Módulo 2 Devem ser tratadas algumas questões, tais como: Já é uma realidade MAS... •Largura de banda adequada •Latência (o tempo de percuso) •Evitar ataques aos serviços •Iterceptação dos dados
  41. 41. www.pmgacademy.com Official Course Módulo 2 A partir de agora, as redes de computadores estão ainda na sua infância. Mas à medida que crescerem e se tornarem mais sofisticadas, vamos provavelmente ver a propagação de útilitários que, como acontece com concessionárias de energia elétrica e telefone, atenderá residências e escritórios em todo o país. Leonard Kleinrock, 1969
  42. 42. www.pmgacademy.com Official Course Módulo 2 Serviços Gerenciados por Terceiros por Grandes Fornecedores (ASP) Estouro da Bolha Necessidade das melhores prática
  43. 43. www.pmgacademy.com Official Course Módulo 2 Principal padrão para o Gerenciamento de Serviços Processos internos Gerenciamento de Disponibilidade Gerenciamento da Capacidade Gerenciamento de Segurança Gerenciamento da Continuidade de Serviço de TI Processos externos Gerenciamento de Nível de Serviço Níveis de manutenção; suporte; gestão; reporte e melhoria. Gerenciamento Financeiro
  44. 44. www.pmgacademy.com Official Course Módulo 2 Modelos de auditoria com foco em processos de Gerenciamento de Serviços de TI e nas questões de conformidade e desempenho do Datacenter. Normas e diretrizes ISO/IEC 20000-1:2011 ISO/IEC 20000-2:2012 ISO/IEC 27001:2013 ISO/IEC 27002:2013 ISO/IEC 24762:2008 Cobit™ 5 ISO/IEC 38500:2008
  45. 45. www.pmgacademy.com Official Course Módulo 2 Modelos de Provedores de Serviços Gerenciados da Cloud Computing Início das redes gerenciadas eram através de (mini nuvem): Evolução (nuvem) Frame Relay ATM Protocolos Proprietários Alta velocidade Banda larga de Internet Protocolos Padronizados Serviços Padronizados
  46. 46. www.pmgacademy.com Official Course Módulo 2 •A Nuvem nunca ficará madura, mas sempre evoluirá. •Acesso baseado nos Thin Clients . Novos processos e requisitos técnicos serão solicitados. •Aplicações de uso geral irão para a Nuvem, como CRM, office, controle de estoque, etc.
  47. 47. www.pmgacademy.com Official Course Módulo 3 1 Módulo 3
  48. 48. www.pmgacademy.com Official Course Módulo 3 O que veremos neste módulo? •Arquitetura de Cloud Computing •Benefícios e limitações de Cloud Computing
  49. 49. www.pmgacademy.com Official Course Módulo 3 Arquitetura da Cloud Computing IMPORTANTE
  50. 50. www.pmgacademy.com Official Course Módulo 3 Arquitetura de Datacenter Plataforma (Paas) Infraestrutura (IaaS) Monitoramento (MaaS) Arquitetura em Camadas Arquitetura orientada à Serviço Arquitetura multipropósito Comunicação (CaaS) Software (SaaS) Hypervisor Visão Geral IMPORTANTE Serviço
  51. 51. www.pmgacademy.com Official Course Módulo 3 Arquitetura Multilocação IMPORTANTE Compartilhar os mesmos recursos Uma única instância de Software Fazer Mais com Menos Inquilinos
  52. 52. www.pmgacademy.com Official Course Módulo 3 Arquitetura de Múltiplas Finalidades As características-chave na arquitetura de Múltiplas Finalidades são: •Multicamadas, ou seja, utilizam de diferentes níveis de banco de dados, aplicações e balanceamento de carga; •São virtualizados, no caso de servidores; •As camadas interoperáveis, ou seja, atuam entre sim; •Se tiverem como característica interoperáveis, então são Padrões Abertos. IMPORTANTE
  53. 53. www.pmgacademy.com Official Course Módulo 3 •Mainframe •Aplicações Gerais •Time-sharing •Reservas de passagens Finalidade Única •Qualquer aplicação em qualquer servidor •Interface para grandes armazenamentos •Interface para grandes computadores Múltipla Finalidade Arquitetura de Finalidade Única Migrada para Múltiplas Finalidades IMPORTANTE
  54. 54. www.pmgacademy.com Official Course Módulo 3 Serviços flexíveis (utilizados por outras empresas) Os serviços devem ser capazes de se comunicar uns com os outros. A interface deve ser bem compreendida. Um processo de comunicação orientado a mensagem deve existir Único método ou função (conversão de data) Serviços que podem ser usados por diferentes aplicações Parceiros de Negócio Outros Parceiros Serviço Serviço Cliente Serviço Serviço Serviços de Diretórios Arquitetura Orientada a Serviços (SOA) IMPORTANTE
  55. 55. www.pmgacademy.com Official Course Módulo 3 Serviços da Cloud CaaS (Communication-as-a- Service) SaaS (Software-as-a-Service) PaaS (Platform-as-a-Service) IaaS (Infrastructure-as-a-Service) MaaS (Monitoring-as-a-Service IMPORTANTE
  56. 56. www.pmgacademy.com Official Course Módulo 3 Provedor externo de serviço de comunicação Voz sobre IP Mensagens Instantâneas (Instant messaging) Teleconferência em Vídeo (Video teleconferencing) Comunicação como Serviço CaaS SaaS PaaS IaaS MaaS
  57. 57. www.pmgacademy.com Official Course Módulo 3 Pouca ou nenhuma alteração na aplicação Usuário tem pouca flexibilidade Amarrado com um fornecedor Software hospedado externamente Como se fosse um Pacote de Software Vendedor tem um alto nível de conhecimento Mash-up or plug-in Software externo utilizado com aplicação interna (nuvem híbrida) CaaS SaaS PaaS IaaS MaaS Software como Serviço IMPORTANTE
  58. 58. www.pmgacademy.com Official Course Módulo 3 Desenvolvimento de aplicações remotamente Suporte à aplicativos remotamente Menor custo de desenvolvimento Difícil Portabilidade entre os fornecedores Plataforma como Serviço CaaS SaaS PaaS IaaS MaaS IMPORTANTE
  59. 59. www.pmgacademy.com Official Course Módulo 3 Infraestrutura como Serviço CaaS SaaS PaaS IaaS MaaS •Servidores •Equipamento de rede •Disponibilidade (Virtual) da CPU •Armazenamento Aluguel do que precisa Provedores de Serviços de Hardware (HaaS) Empresa de hospedagem IMPORTANTE
  60. 60. www.pmgacademy.com Official Course Módulo 3 MaaS CaaS SaaS PaaS IaaS MaaS •Servidores •Utilização de discos •Aplicações •Rede Aluguel do que precisa Conjunto de habilidades especializadas
  61. 61. www.pmgacademy.com Official Course Módulo 3 Banco de dados Lógica de Negócio Frontend da Web Balanceamento de Carga Arquitetura em Camadas
  62. 62. www.pmgacademy.com Official Course Módulo 3 Camadas Controlador Ambiente balanceado Arquitetura em Camadas (Balanceamento de Carga) Banco de dados Lógica de Negócio Frontend da Web Balanceamento de Carga
  63. 63. www.pmgacademy.com Official Course Módulo 3 17 Arquitetura em Camadas (Frontend da Web) Banco de dados Lógica de Negócio Frontend da Web Balanceamento de Carga Servidor Web Browser Ambiente Balanceado
  64. 64. www.pmgacademy.com Official Course Módulo 3 Lógica de Negócio Servidor Web Arquitetura em Camadas (Lógica de Negócios) Ambiente Balanceado Banco de dados Lógica de Negócio Frontend da Web Balanceamento de Carga
  65. 65. www.pmgacademy.com Official Course Módulo 3 Arquitetura em Camadas (Banco de Dados) Banco de dados Lógica de Negócio Frontend da Web Balanceamento de Carga Banco de Dados Servidor Web Ambiente Balanceado Lógica de Negócio
  66. 66. www.pmgacademy.com Official Course Módulo 3 E-mail Impressão SQL Oracle Aplicação DNS Arquivo Servidor com software de virtualização implantadas com diversas “Máquinas Virtuais” O Hypervisor – o software base Virtualização como um Sistema Operacional isolado do hardware Virtualização como como se fosse uma aplicação
  67. 67. www.pmgacademy.com Official Course Módulo 3 Ambiente multiprotegido Isolamento do hardware Substitui o Sistema Operacional Intercepta as chamadas do sistema Opera com o Sistema Operacional O Hypervisor Chamado também de Virtual Machine Monitor (VMM) Compartilhar os recursos entre os vários sistemas operacionais O fundamento da virtualização Características IMPORTANTE
  68. 68. www.pmgacademy.com Official Course Módulo 3 Tipo 1 - Nativo GUEST CONVIDADO HOST Windows VM Linux VM Unix VM Hypervisor - VMM Virtualizado como um Sistema Operacional No Hypervisor é visto como um S.O. principal IMPORTANTE
  69. 69. www.pmgacademy.com Official Course Módulo 3 Tipo 2 - Nativo GUEST CONVIDADO HOST Windows VM Linux VM Unix VM Hypervisor - VMM Virtualizado com um Sistema Operacional Sistema Operacional IMPORTANTE
  70. 70. www.pmgacademy.com Official Course Módulo 3 Movimentação de dados Capacidade de comunicação Internet Pública Roteamento para um Datacenter Intranet Provada & Nuvem Privada Segurança Largura de banda
  71. 71. www.pmgacademy.com Official Course Módulo 3 •Custo •Escalável •Eficiente •etc. •Velocidade •Latência •Desempenho •Regulamentos IMPORTANTE Limitações Benefícios
  72. 72. www.pmgacademy.com Official Course Módulo 3 Benefícios Limitações Benefícios Armazenamento Flexibilidade Verde Mobilidade Segurança Localização de dados Privacidade Dependência da Internet Migração IMPORTANTE
  73. 73. www.pmgacademy.com Official Course Módulo 3 Redução de Custos Aumento de Armazenamento Altamente Automatizado Maior Mobilidade Permite a Mudança de Foco da TI Rumo a TI Verde Manter as Coisas Atualizadas IMPORTANTE
  74. 74. www.pmgacademy.com Official Course Módulo 3 •Onde está armazenado? •Preocupações regulamentárias •Latência e largura da banda •Requisitos de SLA Segurança Localização e privacidade dos dados Dependência da Internet Nível de Serviços e Disponibilidade Migração das aplicações de negócio •Os dados estão adequadamente protegidos? •É a prova de hackers? • Como se descobre vazamentos? IMPORTANTE
  75. 75. www.pmgacademy.com Official Course Módulo 4
  76. 76. www.pmgacademy.com Official Course O que veremos neste módulo? •Construindo redes Cloud locais •Suportando a utilização de Cloud Computing •Normas de Cloud Computing Módulo 4 IMPORTANTE
  77. 77. www.pmgacademy.com Official Course Módulo 4 Nuvem Visão Geral Usuário Suporte Rede LAN Aplicação Web Ferramentas Backup Padrões Uniformidade Portabilidade IMPORTANTE
  78. 78. www.pmgacademy.com Official Course Construindo Redes Cloud Locais Custos Módulo 4 Avaliação de desempenho, requisitos, satisfação, etc. Habilidades especializadas Cenário de “tudo ou nada” IMPORTANTE
  79. 79. www.pmgacademy.com Official Course Módulo 4 Visão Geral Nuvem Internet Pública Risco Rede Local Medidas Mensagens Software Hardware Armazenamento Processamento Comunicação
  80. 80. www.pmgacademy.com Official Course Módulo 4 Nuvem baseada em Banco de Dados Local Centralizado As organizações iniciam com uma abordagem híbrida Baseada em padrões: assegurando a portabilidade Componentes independentes Baseada em Mensagens (serviço de mensageria) Independência na Localização Recuperação de desastres através de sites (rede SAN)
  81. 81. www.pmgacademy.com Official Course Módulo 4 Componentes Independentes Hardware Roteadores Switches Discos Servidores Software Sistemas Operacionais Banco de dados Aplicativos Serviços Web Uso de mensagens (messaging) permite a interação entre os componentes IMPORTANTE
  82. 82. www.pmgacademy.com Official Course Módulo 4 Base em mensagem Assegura consistência e a portabilidade entre os componentes Usa protocolos de mensagem: •Orientado a objetivos: SOAP, JSON, REST •Email: SMTP, POP3, IMAP •Suporte a websites: HTTP e HTML Exige middleware/mediador para conversão de protocolo de mensagem
  83. 83. www.pmgacademy.com Official Course Módulo 4 Considerações da Arquitetura Continuidade de segurança e de serviço Múltiplos sites Padrões Protocolos Fornecedor independente Locação independente Mecanismos de backup Replicação de armazenamento de dados Elementos de segurança, como firewalls, DMZ, software de segurança, etc. IMPORTANTE
  84. 84. www.pmgacademy.com Official Course Módulo 4 Capacidades de Comunicação Exige muita banda larga Difícil de medir sem análise detalhada É difícil estimar quanto será necessário em um ambiente de uma nuvem sem testes exaustivos ao longo do tempo Medida de utilização de rede Baseada em transação Baseada em processo Baseada em aplicativo A utilização da rede é geralmente sensível à hora do dia
  85. 85. www.pmgacademy.com Official Course Módulo 4 Roteamento para Datacenter Primeiro: Entender como os dados se movem Deve haver hardware de roteamento suficiente Devem haver circuitos suficientes Avaliar a importância: Dados versus Voz, ou ambos? Garantir Banda Larga Preocupação: Baixa Latência Processos de roteamento avançados como MPLS Qualidade de serviço: Qos
  86. 86. www.pmgacademy.com Official Course v v v v Módulo 4 Intranet Privada e Nuvem Privada Característica sob o controle da própria organização Sua própria infraestrutura Projetada para suas necessidades Porém, as nuvens exigem: Hardware Circuito de redes Projeto para o Suporte e Engenharia Suporte contínuo Contra Interrupções Responsabilidade da organização e não mais do prestador Flexibilidade de adicionar e remover um comprovante Segurança Interna Mais benefício:
  87. 87. www.pmgacademy.com Official Course Módulo 4 Movendo Dados Dentro de um Datacenter Local Permitindo através de circuitos internos de alta velocidade (Gigabit) Mas em redes internas também devem implementar controles de segurança Com uma VLAN torna-se flexível para isolar e garantir a segurança de tráfego Adicionalmente, a segurança interna para Wireless (sem fio) também
  88. 88. www.pmgacademy.com Official Course Módulo 4 Capacidade de Armazenamento Quanto você precisa exatamente? Quanto você está disposto a pagar? Quais recursos você precisa? Velocidade x Capacidade TI Verde é ótimo SAS SATA Disco Virtual (em rede) - ISCSI Opções de baixo custo
  89. 89. www.pmgacademy.com Official Course Módulo 4 NAS (Network Attached Storage) NAS - Network Attached Storage: Servidor conectado a rede promovendo serviços de armazenamento de dados Armazenagem em disco usada para armazenar registros baseados em arquivos tais como: Documentos NAS tem funções de recuperação de arquivos, acesso à rede e recursos de segurança Múltiplos Métodos de Acesso CIFS (Windows) NFS (Unix) Fotos Imagens digitalizadas NAS é diferente as SAN, pois este trata não apenas do armazenamento, mas também a tarefa de lidar com o sistema de arquivo
  90. 90. www.pmgacademy.com Official Course Módulo 4 Multilocal Múltiplos locais ajudam na recuperação e prevenção de desastres Processo de failover (um equipamento assume a função da outra com falha) Múltiplas rotas de acesso para o caso de falhas
  91. 91. www.pmgacademy.com Official Course Módulo 4 Ambiente com Servidores que suportam a Computação em Nuvem Tratar a capacidade do servidor, assim como a capacidade do espaço em disco Virtualização permite multiplicar ambientes com vários servidores Servidores devem ter capacidade de assegurar todos os ambientes virtuais Servidores agrupados ajudam na alta disponibilidade e na recuperação Monitoramento dos padrões ajudará na expansão Fórmulas para calcular estão disponíveis por alguns vendedores
  92. 92. www.pmgacademy.com Official Course Módulo 4 Monitoramento Monitoramento do uso e desempenho do disco Construção de linha de base e análise de tendência Expande se necessário Considera os requisitos na instalação física Ar condicionado Eletricidade Espaço físico A previsão é vital para o desenvolvimento de uma nuvem
  93. 93. www.pmgacademy.com Official Course Módulo 4 Capacidade do Servidor Importante entender qual serviços é oferecido Velocidade e recursos para serem considerados Qual fornecedor dará mais suporte aos sistemas? •Serviços para o negócio •Aplicativos de BD •Multiprocessadores: Simétricos ou por Núcleos •Memória •Disco Local e Disco em rede
  94. 94. www.pmgacademy.com Official Course Módulo 4 Aplicações na Nuvem Diversos Tipos e Tamanhos O site deve ser adaptado às necessidades da empresa Aplicativos de uso em geral (funções de contabilidade) podem exigir uma engenharia específica, mesmo na nuvem Uma nuvem privada pode conter aplicações de uma empresa específica Para armazenamento: Mais disco Para um CRM: Mais processamento
  95. 95. www.pmgacademy.com Official Course Módulo 4 Software de Código Aberto em Datacenter Redução de custos x Confiabilidade Não necessariamente grátis •Suporte pago •Grátis por um período •Custos ocultos: treinamento •Custos com funções específicas
  96. 96. www.pmgacademy.com Official Course Módulo 4 Velocidade da Conexão Se a rede é rápida, a Nuvem tem sucesso A largura de banda: Medida da taxa de transferência da rede Latência: atraso •bps/Bps: bits/Bytes por segundo? •Taxa: de capacidade ou de transferência da rede? •Padrão 822.11g para rede sem fio não é 54 Mbps mas realmente 22 Mbps •Firewalls, roteadores, servidores •Fatores de congestionamento: gargalos
  97. 97. www.pmgacademy.com Official Course Módulo 4 Estabelecendo uma Linha de Base para o Desempenho da Nuvem Velocidade de conexão Armazenamento de dados Demora na entrega do serviço Atrasos e latência
  98. 98. www.pmgacademy.com Official Course Módulo 4 Internet pública Usar a internet pública pode ser arriscada, mesmo para acessar uma Nuvem privada, pois: Internet é impossível de ser controlada Alvo de DDoS Ataques por hackers Sem uma forma de regulamentação do consumo de banda Sem forma de regulamentação da disponibilidade de banda Criticidade versus Custo Segurança Externa
  99. 99. www.pmgacademy.com Official Course Módulo 4 Particionamento e Proteção de Dados Modelo de Segurança de Brewer Nash Barreiras de informação Eliminação de conflitos de interesse Zoneamento (MAC Adress) Proteção em sistemas operacionais e servidores virtuais Fiber Chanel (Isolamento) Máscara LUN IMPORTANTE
  100. 100. www.pmgacademy.com Official Course Módulo 4 Suportando a Utilização de Cloud HTML Javascript JSON XML Script Linguagem Backup e Restore
  101. 101. www.pmgacademy.com Official Course Módulo 4 VPN – Rede Privada Virtual Acesso remoto proporciona total uso da rede Modo túnel •Conexão transparente, clientes não ficam cientes do túnel •Todo o tráfego é criptografado, inclusive o endereço IP Riscos de segurança em ambos os modos Modo de transporte •Exige uso de software VPN cliente •Endereço IP não é criptografado, mas o pacote sim
  102. 102. www.pmgacademy.com Official Course Módulo 4 Visão Geral Internet Usuário VPN Aplicações WEB Formatação e conteúdo Linguagem Script Sistema de Gerenciamento de Conteúdo Backup e recuperação
  103. 103. www.pmgacademy.com Official Course Módulo 4 Ferramenta de Colaboração Permite que um grande número de pessoas compartilhem os dados armazenados Controla o acesso aos dados, com base nos perfis dos usuários Ajuda no armazenamento fácil e na recuperação de dados Melhora a facilidade de elaboração de relatórios Reduz entradas duplicadas Melhora a comunicação entre os usuários
  104. 104. www.pmgacademy.com Official Course Módulo 4 Executado no navegador
  105. 105. www.pmgacademy.com Official Course Módulo 4 HTML XML JSON •Formação com TAGs •Problemas com a padronização dos diversos navegadores •Interoperável •Auto descritivo. Tem informações suficientes para ser compreendidos por todos •Subconjunto da linguagem de programação JavaScript •Formato leve
  106. 106. www.pmgacademy.com Official Course Módulo 4 Métodos Multisites Cluster UPS Soluções Cobertas Failover (cluster) Fail-safe (Retorno seguro) Fail-soft (Manter o essencial no ar)
  107. 107. www.pmgacademy.com Official Course Módulo 4 Backup Requisitos de conformidade Pode-se usar para replicações locais Recuperação Domine o processo Frequentes testes planejados
  108. 108. www.pmgacademy.com Official Course Módulo 4 Visão Geral Consórcio do Open Cloud Portabilidade Força Tarefa do Gerenciamento Distribuído Padrões Internacionais Padrões Uniformidade Organização dos Padrões ISO/IEC Padrões da Industria Gerenciamento de Empresas na Web Iniciativa de Gerenciamento de Armazenamento SMASH Protocolo de Segurança
  109. 109. www.pmgacademy.com Official Course Módulo 4 Normas de Cloud Computing ISO/IEC Padrões da Indústria OCC Padrões Normas Uniformidade Portabilidade
  110. 110. www.pmgacademy.com Official Course Módulo 4 Padrões e Melhores Práticas Gerenciamento de Informações CobiT™ ISO/IEC 38500 BiSL® Gerenciamento de Serviço ITIL® ISO/IEC 20000 Gerenciamento de Segurança ISO/IEC 27001 Gerenciamento de Aplicativos ASL® Padrões Técnicos IEEE® ISO/IEC OSI™
  111. 111. www.pmgacademy.com Official Course Módulo 4 O Caso dos Padrões Os padrões oferecem Base comum Interoperabilidade Portabilidade Práticas geralmente aceitas (TCP/IP) Diversos provedores e aplicativos buscam padrões
  112. 112. www.pmgacademy.com Official Course Módulo 4 Uso de Padrões Internacionais e da Indústria Padrões oferecem Diferentes padrões aplicados ao mesmo componente Falta uma padronização única Uniformização de padrões, independentemente da fonte Padrões evoluem, mudam: Estar cientes disso •Portabilidade •Uniformidade •IEEE e outras para redes físicas •ISO e IETF para redes lógicas •Linguagem de programação •Segurança (IEEE 802.1X) •Algoritmos de criptografia
  113. 113. www.pmgacademy.com Official Course Módulo 4 Gerenciamento Corporativo Baseado na Web (WBEM) Padrão WBEM: um conjunto de tecnologias •Unificação de gerenciamento de ambientes de computação Criada pela Associação entre fabricantes de hardware que busca a padronização dos protocolos e padrões visando facilitar o gerenciamento e a interoperabilidade de sistemas, independentemente do seu fabricante Conjunto básicos de normas •CIM, CIM-XML, CIM Query Language •Localização por SLP e URI
  114. 114. www.pmgacademy.com Official Course Módulo 4 Consórcio da Nuvem Aberta Open Cloud Consortium Apoia o desenvolvimento de padrões e estruturas de interoperabilidade Desenvolve referências para a computação na nuvem Apoia a implementação de referências de código aberto Gerencia plataformas de teste sobre a computação na nuvem Gerencia infraestrutura para apoiar a pesquisa científica
  115. 115. www.pmgacademy.com Official Course Módulo 4 DMTF – Força Tarefa de Gerenciamento Distribuído 4000 participantes ativos 43 países 160 organizações membros Facilita um esforço colaborativo dentro da indústria de TI para desenvolver, validar e promover padrões para gestão de sistemas. Começou com o padrão VMAN para interoperabilidade e portabilidade em ambientes virtuais
  116. 116. www.pmgacademy.com Official Course Módulo 4 Gerenciamento de Serviços da Web (WS-Management) Descobrir dispositivos gerenciados Obter e colocar informação de e para dispositivos gerenciados Criar e excluir configurações dinâmicas e valores Enumerar conteúdos Inscrever-se para gerar registros de logs Executar processos de gerenciamento Características A especificação do WS-MAN promove a interoperabilidade entre os aplicativos e os recursos através do protocolo SOAP
  117. 117. www.pmgacademy.com Official Course Módulo 4 Iniciativa de Gerenciamento de Armazenamento – Especificação (SMI-S) Resolve o problema de gerenciamento das Redes de Armazenamento (SANs) Permite um sistema de gerenciamento da baseado na Web que faz a ponte entre os diversos fornecedores, fornecendo uma capacidade de gerenciamento consistente.
  118. 118. www.pmgacademy.com Official Course Módulo 4 Formato Aberto de Virtualização - OVF Padrão da indústria para a descrição e empacotamento de máquinas virtuais independentemente do fornecedor Padrão é projetado de forma que não esteja amarrado a nenhum Hypervisor específico Ajuda a garantir que a ferramenta seja interoperável com outras tecnologias que sigam o DMTF Devidamente empacotada torna-se então um elemento altamente portátil.
  119. 119. www.pmgacademy.com Official Course Módulo 4 SMASH – Arquitetura de Gerenciamento dos Sistemas de Hardware do Servidor O padrão da Arquitetura que consolida diversos aspectos do gerenciamento O CLP proporciona gerenciamento de servidores padronizados Fornece gerenciamento de servidor com padrões baseados na Web, sem levar em consideração •O estado da máquina •O estado do Sistema operacional •A topologia do sistema servidor •O método de acesso
  120. 120. www.pmgacademy.com Official Course Módulo 4 Padrões para Desenvolvimento de Aplicativos Tais como Funções do HTTP, o protocolo mais utilizado API do HTTP, CRUD Bom candidato para desenvolvimento em nuvem Riscos Protocolos Obter (Get) Create Cache Segurança contra falsificação de site Linguagens Scripts Postar (Post) Retrieve Persistência (melhoria do cache) Proteção contra robôs que coletam informações Pôr (Put) Update Apagar (Delete) Delete
  121. 121. www.pmgacademy.com Official Course Módulo 4 Padrões para Segurança na Nuvem Leis Internacionais www.informationshield.com/intprivacylaws.html Leis e regulamentações federais e estaduais dos EUA: ww.informationshield.com/usprivacylaws.html Gerenciamento de Informações HIPAA GLBA Privacidade Internacional
  122. 122. www.pmgacademy.com Official Course Módulo 4 Lei de Portabilidade e Responsabilidade do Seguro Saúde - HIPAA HIPAA, lei americana de proteção das informações de pacientes Regra de Privacidade •Permite a abertura de informações pessoais de saúde quando requisitado •Protege as informações pessoais relacionadas a saúde •Dá direitos de proteção aos pacientes Regra de Segurança •Permite a implementação de uma regra de privacidade •Especifica garantias para assegurar CID das informações do paciente •Proporciona controles administrativos, técnicos e físicos de segurança
  123. 123. www.pmgacademy.com Official Course Módulo 4 Lei de Modernização dos Serviços Financeiros - GLBA •Também conhecido como Ato de Modernização dos Serviços Financeiros de 1999 GLBA (Gramm–Leach–Bliley Act) Regra de Privacidade Financeira Regra de Salvaguarda Proteção contra Pretexto (engenharia social) •Regulamente a divulgação de informações •Aplica-se à entidades financeiras e não- financeiras •Receptores de informações financeiras devem protegê-las •Desenvolver projeto, implementação e manutenção para as salvaguardas •Protege contra prática enganosa de coleta de informações
  124. 124. www.pmgacademy.com Official Course Módulo 4 Indústria do Cartão de Pagamento - PCI Tem o objetivo de gerenciar informações confidenciais de cartões de pagamento Crédito Pré-pago Débito Carteira eletrônica ATM e POS Empresas associadas Problema Como tornar seguras as informações baseadas na PCI?
  125. 125. www.pmgacademy.com Official Course Módulo 4 Protocolo de Segurança Protocolo SSH SSL e TLS IPSec VPN OpenID Kerberos PCI
  126. 126. www.pmgacademy.com Official Course Módulo 4 IPSec – Protocolo de Segurança de Internet Dados criptografados de dois modos Túnel (conexões transparentes ao usuário) Transporte (acesso remoto) Utilizando o protocolo ESP para Autenticação Criptografia
  127. 127. www.pmgacademy.com Official Course Módulo 4 Os Princípios de Gerenciamento de Serviços em Nuvem
  128. 128. www.pmgacademy.com Official Course Módulo 4 Cliente da Nuvem Terceirização para a nuvem significa que o provedor precisa estar no controle da cadeia de produtiva completa Área de controle •Governança de TI: o cliente precisa manter o controle sobre seus processos de negócio IMPORTANTE •Alinhamento de negócios de TI: o cliente precisa ter certeza de que os processos de Nuvem apoiam seu negócio a curto e longo prazo
  129. 129. www.pmgacademy.com Official Course Módulo 4 Gerenciamento de Nível de Serviços Componente Consiste em Propósito Especificações de qualidade Informação do sistema Pessoas Processos Tecnologia Parceiros Gerenciar a informação Disponibilidade Capacidade Atuação Segurança Escalabilidade Adaptabilidade Portabilidade Suporte Alterações, restauração do sistema em caso de falha de manutenção Assegurar um desempenho de acordo com os requisitos acordados Especificações de qualidade de ISO/IEC 20000:2011
  130. 130. www.pmgacademy.com Official Course Módulo 4 Processos de ISO/IEC 20000:2011 Grupo Processo Sistema de serviço de entrega Gestão de Nível de Serviço; Relatório de Serviço; Gestão de Serviços de Continuidade e de Disponibilidade; Orçamento e Contabilidade de Serviços;; Gerenciamento da Capacidade e Gestão de Segurança da Informação Sistema de relacionamento Gestão de Relação e Gestão de Fornecedores Sistema de controle Gestão de Configuração e Gestão de Mudanças Sistema de resolução Gestão de Incidentes e Gestão de Problemas Sistema de lançamento Gestão de entrega e de desenvolvimento O provedor precisa estar conforme os requisitos do processo E seus funcionários precisam estar familiarizados com os processos e cumprir os procedimentos e instruções
  131. 131. www.pmgacademy.com Official Course 1 Módulo 5
  132. 132. www.pmgacademy.com Official Course O que veremos neste módulo? •Acessando a Cloud •Mobilidade e Cloud Módulo 5
  133. 133. www.pmgacademy.com Official Course Módulo 5 Nuvem Visão Geral Aplicação Web Arquitetura de acesso à Nuvem Navegador Web Usuário Final Independente do Local Thin Client Dispositivo Móvel
  134. 134. www.pmgacademy.com Official Course Aplicações com Navegador Web Ferramenta baseada na Web Acessando a Cloud Módulo 5 Thin Client ou Desktop Virtual Dispositivos Móveis ou celulares
  135. 135. www.pmgacademy.com Official Course Módulo 5 Visão Geral Nuvem Aplicação Web Arquitetura de acesso à Nuvem Usuário Final Thin Client Dispositivo Móvel
  136. 136. www.pmgacademy.com Official Course Navegadores Web Módulo 5 Aceso às aplicações hospedadas em sites Web Compatibilidade da aplicação com o navegador é a chave do sucesso Pode ter um fator limitante devido às capacidades do navegador Segurança incorporada a partir do servidor Muitos navegadores para escolher
  137. 137. www.pmgacademy.com Official Course Aplicações Web Módulo 5 Google Gmail Yahoo Mail Facebook Skype Microsoft Twitter Zimbra Dropbox GetApp.com Questões •Segurança •Interoperabilidade •Largura de Banda •Atrasos •Design Salesforce
  138. 138. www.pmgacademy.com Official Course Módulo 5 Modelo OSI Software de aplicação Software de redirecionamento Protocolo de comunicação Driver de LAN Adaptador de rede Sistema Operacional de Rede Protocolo de comunicação Driver de LAN Adaptador de rede Local Rede Aplicação Apresentação Sessão Rede Data Link Físico Transporte
  139. 139. www.pmgacademy.com Official Course Módulo 5 Arquitetura de Acesso à Cloud Acesso remoto ao desktop Emulação do software cliente Protocolo de rede com recursos de segurança Software do servidor para interceptar e interpretar solicitações de clientes Acesso ao Teclado e ao Mouse Periférico de suporte: Sons, Impressões, Outros.
  140. 140. www.pmgacademy.com Official Course Módulo 5 Thin Clients O que os torna Thin? Sem partes móveis Conexões para mouse, teclado, monitor e USB Conectividade de rede (wireless e rede com fio) Placa de som Serviço de Terminal no Cliente incorporado (RDP, VNC, etc.) Baixo consumo, baixo calor, Energia (a partir de 6W) e espaço em disco Características verdes:
  141. 141. www.pmgacademy.com Official Course Módulo 5 Mobilidade e Cloud Variedade de aplicações Recursos suficientes para acessar (memória e aplicativo na Nuvem) Cuidados com a padronização Perigoso e proibido
  142. 142. www.pmgacademy.com Official Course Independente da Localização Smartphone Sistema Operacional Móvel Módulo 5 Visão Geral Aplicação Colaboração Mensagem de texto Mensagem de multimídia
  143. 143. www.pmgacademy.com Official Course Módulo 5 Smartphones
  144. 144. www.pmgacademy.com Official Course Módulo 5 SMS MMS Caminho de comunicação universal: Comunique-se: Computador para o telefone Telefone para o telefone Custos ocultos Consumo de banca Segurança é um problema
  145. 145. www.pmgacademy.com Official Course Módulo 5 Área de visualização limitada Semelhantes, mas nem sempre iguais Utilidade versus diversão Segurança A segurança de dados no telefone Proteção de acesso ao telefone Deve ter criptografia na aplicação Lacuna no WAP
  146. 146. www.pmgacademy.com Official Course Módulo 5 Software de colaboração servem para apoiar o trabalho em grupo, auxiliando-os em tarefas comuns e que prevê uma interface comum para um ambiente compartilhado Usuários mais “ligados” nas tecnologias Por isso existem milhares de aplicações à disposição Formato padronizado para a colaboração Mas normalmente a escolha fica por parte da empresa E as pessoas escolhem os aparelhos, tais como: Difícil seleção de aplicações
  147. 147. www.pmgacademy.com Official Course Módulo 5 Não importa onde esteja, contanto que cheguemos a ele. Mas vai depender da: Disponibilidade da Rede Comunicação segura Fornecedores e equipe de TI à disposição Acesso local ou Internet, através do PC ou Smartphone Independência de localização promove um ambiente Flexível Livre de falhas Falhas Simples
  148. 148. www.pmgacademy.com Official Course 1 Módulo 6
  149. 149. www.pmgacademy.com Official Course O que veremos neste módulo? •Protegendo a Cloud •Gerenciamento de Identidade Módulo 6
  150. 150. www.pmgacademy.com Official Course Módulo 6 Visão Geral Segurança Autorização Acesso Ambiente Virtualizado Internet Medida Autenticação
  151. 151. www.pmgacademy.com Official Course Protegendo a Nuvem Módulo 6 Elementos de Segurança: CID Medidas de segurança: AAR Existem riscos e preocupações IPSec e PGP IMPORTANTE
  152. 152. www.pmgacademy.com Official Course Módulo 6 Visão Geral Segurança Autorização Ambiente Virtual Risco Medida Autenticação Responsabilização Confidencialidade Integridade Disponibilidade IMPORTANTE
  153. 153. www.pmgacademy.com Official Course Disponibilidade Módulo 6 Confidencialidade, Integridade e Disponibilidade Dados Integridade Confidenciabilidade •Privacidade e Proteção de dados •Sem acesso não autorizado •Segurança Física •Criptografia •Quando necessitadas, pelos usuários autorizados •Padrão dos 5 noves: 99.999% •As informações são autênticas
  154. 154. www.pmgacademy.com Official Course •Acesso a auditorias e aplicativos •Revisão periódica de registros Módulo 6 Autenticação, Autorização e Responsabilização •Usuário autorizado? •Prove sua identidade com algo que você •Sabe (Senha) •Tem (Um dispositivo token RSA) •É (impressão digital ou escaneamento de retina) •O que uma pessoa autorizada faz? Responsabilização Dados Autorização Autenticação IMPORTANTE
  155. 155. www.pmgacademy.com Official Course Módulo 6 Infecções de Vírus em Ambientes Virtuais Ambiente virtualizado Tipo 3 Ambiente virtualizado Tipo 2 Ambiente virtualizado Tipo 1
  156. 156. www.pmgacademy.com Official Course GUEST Convidado HOST Módulo 6 Infecções de Vírus nos Ambientes Virtuais do Tipo 1 Hypervisor - VMM VÍRUS Arquitetura diferente inibe o ataque Antivírus não funciona no Hypervisor e sim nos SOs hospedados Um vírus no setor de inicialização pode ser fatal Os vírus invadem antes da camada do Hypervisor Os vírus interceptam e reagem com as solicitações do Hypervisor para o hardware. Proteção do SO com hashes realizando comparações futuras Windows VM Linux VM Unix VM
  157. 157. www.pmgacademy.com Official Course Sistema Operacional Módulo 6 Infecções de Vírus nos Ambientes Virtuais do Tipo 2 Hypervisor - VMM VÍRUS Mais oportunidades de ataque diretamente no Sistema Operacional do Host Um vírus no setor de inicialização pode ser fatal O Sistema Operacional do Host está mais sujeito à vírus A detecção e limpeza é mais eficiente Os vírus infectam o Sistema Operacional do Host Windows VM Linux VM Unix VM GUEST Convidado HOST
  158. 158. www.pmgacademy.com Official Course Módulo 6 Os vírus infectam o Sistema Operacional de cada Guest Um vírus no setor de inicialização pode ser fatal É necessário software de antivírus em cada Convidado Benefícios: •Guests separados um do outro •Sem impacto para o Hypevisor •Sem impacto para o SO do Host Sistema Operacional Hypervisor - VMM Windows VM Linux VM Unix VM GUEST Convidado HOST
  159. 159. www.pmgacademy.com Official Course Módulo 6 Riscos de segurança Interfaces de aplicativos inseguros Vulnerabilidade de tecnologia compartilhada A perda/vazamento de dados Conta e perfil de risco desconhecido Uso e abuso e uso maléfico da computação em Nuvem Insiders maliciosos Sequestro de conta, serviço e tráfego IMPORTANTE
  160. 160. www.pmgacademy.com Official Course Módulo 6 Principais Ameaças da Cloud Ameaças Vazamento e perda de dados Vulnerabilidades de tecnologia compartilhada Interfaces de aplicativos inseguros Insiders maliciosos Uso e abuso e uso maléfico da computação em Nuvem Conta e perfil de risco desconhecido Sequestro de conta, serviço e tráfego IMPORTANTE
  161. 161. www.pmgacademy.com Official Course Módulo 6 Medidas de Segurança Ameaças Medidas Vazamento e perda de dados Autenticação, auditoria, etc. Vulnerabilidades de tecnologia compartilhada Procedimentos de monitoramento, práticas de segurança Interfaces de aplicativos inseguros Testes apropriados e compreensão de como eles interagem entre as interfaces e software e controle de autenticação e acesso Insiders maliciosos Procedimentos corretivos do próprio RH, fortes políticas e procedimentos da segurança da informação Uso e abuso e uso maléfico da computação em Nuvem Validação de credenciais Conta e perfil de risco desconhecido Boas estruturas de SLA, incluindo auditorias Sequestro de conta, serviço e tráfego Técnicas de autenticação forte e monitoramento do comportamento do usuário IMPORTANTE
  162. 162. www.pmgacademy.com Official Course Gerenciamento de Identidade Módulo 6 Dados de Presença Informações de localização Federação Identidade de Federação (OpenID) IMPORTANTE
  163. 163. www.pmgacademy.com Official Course Visão Geral Módulo 6 Identidade Presença da Nuvem Solução baseada em Solicitação Identidade como Serviço Conformidade como Serviço Localização Salva Guarda Privacidade Informação Pessoal Identificável Federação Níveis de Federação Sign-on Autenticação IMPORTANTE
  164. 164. www.pmgacademy.com Official Course Gerenciamento de Identidade baseado na Nuvem Módulo 6 Uso de informação om diversas identidades para um ambiente global utilizando o single sign-on Gerenciamento da Federação Implementações de rede de confiança (quem confia em quem?) Único login com informações de autorização em diversos sistemas Implementações de rede de confiança
  165. 165. www.pmgacademy.com Official Course Exemplo de Federação Módulo 6 Um login federado ou confiável é suficiente para todas as três partes neste exemplo: cada um confia no outro para identificar o usuário. Em uma nuvem federada, o relacionamento é mais estreito com os seus parceiros, pois as fronteiras entre as nuvens são removidas. Objetivo: viajar
  166. 166. www.pmgacademy.com Official Course Federação: Implementação Módulo 6 Federação é implementado com Cartão de informação Cópia equivalente à documento real Próprio usuário Validade por entidade diferente Pode ser criada: Provedor de identidade Banco Empresa contratante Governo
  167. 167. www.pmgacademy.com Official Course Módulo 6 Benefícios Componentes IMPORTANTE •Segurança (assinatura digital) •Conveniência (criado apenas uma vez) •Identidade Digital •Partes confiantes •PKI (certificado digital)
  168. 168. www.pmgacademy.com Official Course Exemplos de Cartões Módulo 6 IMPORTANTE Microsoft CardSpace OpenID •Mais flexível do que nome de usuário e senha •Experiência consistente de usuário •Dados criptografados •Emergente, usada por: Microsoft, Google, Yahoo, Blogger, WordPress, Flickr, Myspace, etc. •Rápido registro de uma conta •Controla como são compartilhadas as informações •Não há a necessidade de se lembrar de senhas
  169. 169. www.pmgacademy.com Official Course Módulo 6 Níveis de Federação Criptografada: TLS e certificados digitais Permissiva: sem verificação Verificada: DNS e chave de domínio verificados Confiável: TLS e certificados digitais de um CA Sem criptografia Ataques ao DNS é evitado São certificados e auto assinados Fraca verificação de identidade Com criptografia Com autenticação forte IMPORTANTE
  170. 170. www.pmgacademy.com Official Course Módulo 6 Presença na Nuvem Presença Individual (base para o gerenciamento de informações) Localização Pub-Sub: Publicar e Assinar para ter acesso Você está aí? Você está conectado? Você está ocupado? Tipo de hardware Serviço de hardware Característica e capacidade do hardware GPS Geolocalização Facebook tem amigos e fãs Instant Messenger tem amigos
  171. 171. www.pmgacademy.com Official Course Módulo 6 Alavancando a Presença Possibilidade de desenvolvimento de aplicativos Comunicação e acesso (duas vias) Publicar de qualquer lugar Inscrever-se de qualquer lugar Útil para fins comerciais Facilidade imediata de estabelecer comunicação
  172. 172. www.pmgacademy.com Official Course Módulo 6 Protocolos de Presença IMPS •Celulares •Mensagem SIMPLE SIP •Inscrição •Notificação XMPP •Baseado em XML
  173. 173. www.pmgacademy.com Official Course Módulo 6 Presença Habilitada Privacidade nem sempre será possível com: Mensagem Instantânea Hardphone SoftPhone (Skype) Logins em páginas da internet Se desligou o celular na segunda chamada Se está disponível Se está conectado Se está logado
  174. 174. www.pmgacademy.com Official Course Módulo 6 Futuro da Presença Serviços seguros Serviços que dependem da sua localização Completa integração com outro softwares Desenvolvimento contínuo Serviços da Nuvem baseado na localização Uso de padrões
  175. 175. www.pmgacademy.com Official Course Módulo 6 A Inter-relação da Identidade, Presença e Localização Identidade Digital Características Atributos Preferências A Identidade Digital, presença e localização determinam os serviços e as capacidades disponíveis para cada indivíduo.
  176. 176. www.pmgacademy.com Official Course Módulo 6 Soluções de Gerenciamento de Identidade Soluções baseadas em Declarações Identidade como um Serviço (IDaaS) Conformidade como um Serviço
  177. 177. www.pmgacademy.com Official Course Módulo 6 Soluções Baseadas em Declarações Empresa Aérea Hotel Aluguel de Carro Uma solicitação de um recurso na Nuvem O AD é o único ponto verdadeiro para um domínio Método introdutório para múltiplos pontos verdadeiros em ambiente federado IMPORTANTE
  178. 178. www.pmgacademy.com Official Course Módulo 6 IDaaS – Identidade como um Serviço IDaaS é uma fonte provedora de ID. Ex.: TroCipher Federação através de Fronteiras Forte autenticação Auditoria SSO (Login único) para a internet IMPORTANTE
  179. 179. www.pmgacademy.com Official Course Módulo 6 Conformidade como um serviço Preocupações devem ser tratadas com transparência Essencial para cumprir leis e regulamentações Mas com dificuldade em Um acordo de conformidade como um serviço pode incluir também: Estabelecer conformidade de auditoria em contratos com terceirizados. Informações ao cliente: quem está fazendo o quê? Verificação de conformidade de multiregulamentação Auditoria contínua Inteligência sobre ameaças Políticas de Segurança e Controle: Quais normas estão sendo usadas? Localização geográfica: Onde estão armazenados e processados? Recuperação do Desastre: O que fazer se algo der errado?
  180. 180. www.pmgacademy.com Official Course Módulo 6 Confidencialidade de informações pessoais é primordial Privacidade Precisa obedecer as leis e regulamentos As nuvens são internacionais por natureza, tornando-as difíceis de protegê-las HIPAA Estatutos de privacidade da Europa, Canadá, etc. GLBA
  181. 181. www.pmgacademy.com Official Course Módulo 6 Informações Pessoalmente Identificáveis (PII) Informação de contato Formas de Identificação Informação Demográfica Informação Ocupacional Informação sobre Assistência Médica Informação Financeira Atividade online O mesmo tipo de informação em Redes sociais Hospital, Banco e Universidade Sem proteção e sigilo Protegidos por lei IMPORTANTE
  182. 182. www.pmgacademy.com Official Course Módulo 6 Aviso: o usuário recebe um aviso de privacidade Questões Relacionadas à Privacidade Escolha: o usuário pode escolher qual informação deve entrar Consentimento: O usuário aceita os termos e as condições O usuário deveria ser informado sobre: •Uso: qual o uso pretendido da informação? •Acesso: Quem terá acesso? •Retenção: por quanto tempo a informação ficará armazenada? •Disposição: quando e como a informação será disposta? •Segurança: Como a segurança é fornecida?
  183. 183. www.pmgacademy.com Official Course Módulo 6 Privacidade Internacional União Europeia Japão Canadá •Lei de Proporção de Informações Pessoais. •Lei para a proteção de Dados processados por Computador retidos por órgãos administrativos (1998) •Ato de Privacidade (1983) •PIPEDA •Diretiva de proteção de dados da EU (1998) •Lei de Privacidade na Internet da EU (DIRETIVA 2002)
  184. 184. www.pmgacademy.com Official Course Módulo 6 Salvaguarda Garantias Auditoria e Controle de Acesso Armazenamento seguro Infraestrutura de Rede Segura Único Login (SSO) Autenticação forte (biometria) Auditoria de registros (quem está acessando o quê) Criptografia Integridade (hashing) Protocolos de Criptografia (SSL ou IPSEec) Protocolos de Integridade (assinatura digital) IMPORTANTE
  185. 185. www.pmgacademy.com Official Course 1 Módulo 7
  186. 186. www.pmgacademy.com Official Course O que veremos neste módulo? •O Caso de Negócio •Avaliando Implementações Módulo 7
  187. 187. www.pmgacademy.com Official Course Negócio Serviço Caso de Negócio Avaliação Visão Geral Módulo 7
  188. 188. www.pmgacademy.com Official Course Menos pressão na equipe de TI Mão de obra especializada Não é um caso de “tudo ou nada” Aspectos ambientais Potencial alternativa Economia Custos Ambiente misto Menos pessoas Módulo 7 O Caso de Negócio IMPORTANTE
  189. 189. www.pmgacademy.com Official Course Negócio Serviço Economias Fornecedor ANS (SLA) Benefícios Custos Pessoal Operações Hardware Software Visão Geral Módulo 7 IMPORTANTE
  190. 190. www.pmgacademy.com Official Course v Sua empresa deveria investir na Computação em Nuvem? Módulo 7 Perguntas A Nuvem fará o que você quer ou precisa? É um serviço na nuvem que vai atender às necessidades? A empresa entende quais os serviços prestados? A empresa avaliou o impacto da mudança? A empresa pode ajustar suas atividades organizacionais para o novo ambiente? Será que os funcionários aceitarão a nova solução em nuvem? v A mudança é justificada? • Valor econômico • Valor operacional Impressões diferentes: Responsáveis pela decisão x usuários IMPORTANTE
  191. 191. www.pmgacademy.com Official Course Operacionais Eficiência dos servidores Eficiência dos funcionários Eficiência da energia elétrica Eficiência da recuperação de desastres Eficiência nos treinamento Eficiência na flexibilidade Econômicos Economiza dinheiro Reduz despesas gerais Torna-se “verde” Pessoal Reduz ou realoca a equipe Benefícios para o Negócio Módulo 7 IMPORTANTE
  192. 192. www.pmgacademy.com Official Course Benefícios Operacionais Módulo 7 Investimento adicional Disponibilidade de armazenamento Automação Flexibilidade Aumento da mobilidade Investimento posterior por etapa Interno pode levar tempo. Na nuvem pode ser feito em questão de minutos Elimina preocupações diárias – backup, patches, atualização Instalou, não funcionou, basta retirar, evitando desperdício com gastos com hardware De onde e quando necessitar e com segurança IMPORTANTE
  193. 193. www.pmgacademy.com Official Course Mais Benefícios Operacionais Módulo 7 Perfeito uso de pessoal Centralização e gerenciamento de sistemas e desktops Arquivamento simplificado de sistemas Reduzir custos ou podem ser alocados em outros projetos, aumentando a eficiência da organização Utilização de Thin Clients, migrar softwares para a Nuvem reduz custos São limitadas agora na auditoria dos backups e restore Redirecionamento para um segundo ou terceiro site de forma rápida Recuperação de desastres e gerenciamento através de sites IMPORTANTE
  194. 194. www.pmgacademy.com Official Course Entregar mais rápido o que deseja Módulo 7 Podemos fornecer aos usuários o recurso a ser utilizado na nuvem mais rápido do que se o recurso fosse hospedado localmente em sua empresa? O que a organização ganha? Existem benefícios econômicos? Existem benefícios operacionais? A organização ganha capacidades de pessoal? A organização está disposta a se comprometer? Os interessados estarão dispostos a fazer a mudança rapidamente? Existem serviços que deve ser abandonados? Os usuários e interessados vão ficar felizes? A mudança melhorará o desempenho ou eficiência? Proporcionará mais disponibilidade do sistema? A mudança economizará dinheiro? Se sim, valide os próximos aspectos:
  195. 195. www.pmgacademy.com Official Course Benefícios Econômicos Módulo 7 Hardware Comprar menos ou equipamentos menos complexos Orçamento Pré-pago Melhor controle do orçamento Compra o que precisa Time-to-market Mais rápido para colocar uma solução no mercado Desenvolvimento mais rápido com o uso do SaaS IMPORTANTE
  196. 196. www.pmgacademy.com Official Course Mais Benefícios Econômicos Módulo 7 Pouco ou nenhuma manutenção e instalação de software Evita altos custos de pessoal e de software Tempo é dinheiro Frente à uma falha, pode utilizar o sistema de qualquer ligar Se o provedor falhar, pode ter cláusulas de reparação A empresa não gasta mais tempo com esta atividade Evitar um pouco o estresse e aumentar a produtividade da equipe Quanto mais se economiza, mais a organização tem Tempo de implantação mais curto Disponibilidade mundial Aderência SLA Atualizações Torna a vida mais fácil para a equipe de TI Maior economia de dinheiro IMPORTANTE
  197. 197. www.pmgacademy.com Official Course Necessidade em curto prazo Módulo 7 Há a necessidade em curto prazo de migrar para a Cloud? Então desenvolva um plano onde que contemple: Determinar o número de estações de trabalho Usa a Plataforma como Serviço - PaaS Adquirir o espaço na Nuvem Instalar o software de desenvolvimento da Nuvem Usar o serviço de nuvem pelo período necessário Uma vez terminado, devolver recursos
  198. 198. www.pmgacademy.com Official Course Benefícios para a Equipe Módulo 7 Uso otimizado da equipe Benefício Menos pessoas ou mais bem empregadas Reduzir a manutenção Reconhecimento Menos stress no ambiente IMPORTANTE
  199. 199. www.pmgacademy.com Official Course Impactos na Implementação da Nuvem Módulo 7 Economia de energia Economia de espaço físico Mudanças na Infraestrutura de Rede Reduções na Manutenção Licenciamento de Software Prazo para obter o valor esperado Período experimental Serviços Sábio investimento Rápida entrega Redução da despesa Atende às necessidades a curto prazo Segurança
  200. 200. www.pmgacademy.com Official Course Economia em Energia Módulo 7 Reduz os requisitos gerais de energia Servidores e storages limitados Plataforma de desktop simplificada Redução de HVAC De servidores Das storages UPS e necessidades de geradores mais simples TI Verde: compensada até pelo aumento de custos Nuvem Do resfriamento dos desktops IMPORTANTE
  201. 201. www.pmgacademy.com Official Course 1- Redução de custos com o espaço ganho 2 - Redução de custos com o aluguel 3 - Redução com a manutenção, cabeamento e limpeza 4 - TCO (Metade com Capital e outra metade com Despesas Operacionais) Distribuição de custos de TCO em um rack Fonte: APC Economia em Espaço Físico Módulo 7 IMPORTANTE
  202. 202. www.pmgacademy.com Official Course Reduções na Manutenção Módulo 7 Redução Software Instalações Transferência de dados para a nuvem Perguntas Recorrente ou é apenas uma vez? Quais são os dados para download? Quantas vezes será necessário? Quem fará? Terão outros custos adicionais com o fornecedor? Hardware IMPORTANTE
  203. 203. www.pmgacademy.com Official Course Dependendo da implementação: Uma redução no número de licenças é necessária Mas o licenciamento pode ser necessário em longo prazo Necessita análise da demanda por software, baseada em: Per seats Por usuário Licenciamento de Software Módulo 7 IMPORTANTE
  204. 204. www.pmgacademy.com Official Course Serviços Requisitos Satisfação do Cliente Prestadores de Serviços Desempenho Período de teste Período experimental Período de avaliação Avaliando as Implementações Módulo 7 IMPORTANTE
  205. 205. www.pmgacademy.com Official Course Custo SLA Serviço Negócio Fornecedor Benefícios Caso de Negócios Avalição Visão Geral Módulo 7 IMPORTANTE
  206. 206. www.pmgacademy.com Official Course Investimento Inteligente Módulo 7 Um investimento na nuvem é mais inteligente do que a construção de sistemas internamente? 1 – Fatores de custo 2 – Fatores de desempenho 3 – Fatores de gerenciamento de requisitos 4 - Fatores de satisfação 5 – Quem são todas as partes interessadas? •Quais as responsabilidades do gerenciamento local? •Quem realizará download e upload? •Como será a auditoria do provedor? IMPORTANTE
  207. 207. www.pmgacademy.com Official Course Mudanças na Infraestrutura da Rede Módulo 7 Infraestrutura interna agora deve ser simplificada Novas necessidades de banda larga para conexões de internet Roteamento e comutação de dados menos complexos internamente
  208. 208. www.pmgacademy.com Official Course Redução de Despesas Módulo 7 Despesa de capital: Desvalorização de um equipamento Inventário reduzido Custo do dinheiro no tempo Redução de impostos (dependendo de alguns países) Custos recorrentes tratados de forma diferente das despesas com o propósitos orçamentário IMPORTANTE
  209. 209. www.pmgacademy.com Official Course Acesso e Suporte do Fornecedor Módulo 7 O suporte satisfaz as necessidades de negócio? É fácil de se trabalhar com o fornecedor? Qual é o monitoramento remoto dos serviços? Qual é a estratégia de gerenciamento? É fácil de acessar e atualizar dados no prestador? Os processos podem ser usados sem maiores dificuldades? Fornece referências no mercado de outros clientes?
  210. 210. www.pmgacademy.com Official Course Se você precisa de 10 novos servidores amanhã, considerar: OU Tempo para Geração de Valor Módulo 7 Quanto tempo demora para conseguir valor com a implementação em nuvem? Quando pode começar a usá-la para ganhar dinheiro? O que é preciso para fazê-lo em casa O que é preciso para fornecê-los na cloud IMPORTANTE
  211. 211. www.pmgacademy.com Official Course Não se comprometa até ter certeza de que ele funciona da maneira que você quer Período de Teste ou Avaliação Módulo 7 IMPORTANTE
  212. 212. www.pmgacademy.com Official Course Obtendo mais do Dinheiro Investido Módulo 7 Quais serviços oferecidos? Instalação Desinstalação Os termos do ANS são justos? Quais as penalidades? Que tipo de apoio você vai receber? A organização tem uma alternativa ou plano de backup? A organização realmente entende a oferta e os resultados esperados?
  213. 213. www.pmgacademy.com Official Course Os fornecedores podem? Eliminar vazamento de informações Exterminar as ameaças e ataques (man-in-the-middle e hijacking) Utilizam os melhores e protocolos de segurança? Informação enviada para rede interna é segura? Tipo de segurança interna têm para os seus servidores? Eles implementaram estruturas em camadas? Existe segurança entre estas camadas? Segurança Módulo 7 Todos os requisitos de segurança presentes internamente precisam estar na nuvem também Tratamento de requisitos regulatórios IMPORTANTE
  214. 214. www.pmgacademy.com Official Course Resumo da Avaliação da Implementação da Cloud Módulo 7 Economia de energia Economia de espaço físico Infraestrutura de rede Manutenção Licenciamento de software Tempo para gerar valor Período de Teste Serviço escolhido para as necessidades Investimento mais inteligente Segurança Entrega o que deseja de forma rápida Redução de Despesa Necessidades a curto prazo IMPORTANTE

×