Lista de conteúdos
Article image

GN

Gilberto Nasser21/08/2023 01:17
Compartilhe

Visão Geral de Produtos e Serviços da Amazon Web Services (AWS)

    Pessoal, estou compartilhando com vocês este resumão contendo a visão geral de produtos e serviços da AWS, que elaborei durante as atividades e cursos que fiz aqui na DIO, e das consultas a documentação no site da AWS. 

    Espero que seja tão útil para vocês assim como foi prazeroso para mim elaborá-lo. Bom proveito a todos. 

    PRODUTOS E SERVIÇOS AWS

    A AWS é uma plataforma segura que oferece um amplo conjunto de serviços globais baseados na nuvem desde 2006. Atualmente são 23 serviços de acesso sob demanda a computação, armazenamento, gerenciamento de redes, banco de dados e ferramentas de monitoria e gerenciamento, dentre outros. Os principais serviços são:

    • Computação: EC2; Lambda; ECS; Elastic Beanstalk
    • Armazenamento: S3; EBS; EFS; Glacier
    • Banco de Dados: RDS (Aurora, Postgre, MySQL, MariaDb, Oracle DB e SQLServer); DynamoDb; Elasticache 
    • Redes: VPC; ELB; CloudFront; Route53; 
    • Segurança: IAM; Organizations; Cognito; KMS

    O QUE É COMPUTAÇÃO EM NUVEM

    CLOUD COMPUTING ou SERVIÇOS DE COMPUTAÇÃO EM NUVEM é o conjunto de serviços de infraestrutura de TI disponibilizados pela internet, permitindo o acesso a recursos como servidores, armazenamento e software/aplicativos, sem a necessidade de tê-los instalados fisicamente.

    BENEFÍCIOS DA COMPUTAÇÃO EM NUVEM

    • Redução de custos pagando apenas recursos utilizados.
    • Acesso remoto de qualquer lugar que tenha uma conexão de internet. 
    • Flexibilidade pois os recursos são escaláveis conforme a necessidade.
    • Eficiência ao permitir que as empresas foquem em seus negócios ao invés de gerenciar os recursos de TI.
    • Confiabilidade ao disponibilizar backups em locais remotos e rápida recuperação quando necessário.

    AS 6 VANTAGENS DA COMPUTAÇÃO EM NUVEM

    1. Trocar o investimento em infraestrutura de TI (datacenters, servidores, manutenção da equipe, etc.) por custo variável, pagando somente pelos recursos consumidos.
    2. Beneficiar-se da economia de escala dos provedores de serviços, diluindo os custos pela grande quantidade de clientes e resultando em preços menores de pagamento conforme o uso.
    3. Eliminar as constantes suposições sobre a capacidade de sua infraestrutura ou necessidades de aquisição, com a facilidade para reconfigurar os recursos com alguns minutos de antecedência conforme a demanda.
    4. Aumentar a velocidade e a agilidade da organização, pois a diminuição do tempo para administrar e disponibilizar os recursos de infraestrutura para os desenvolvedores (agora na casa de minutos) permite que os atuais custos e tempos necessários para experimentar e desenvolver sejam bem mais baixos.
    5. Focar nos seus negócios e nos seus clientes, com a diminuição da necessidade de investimentos e esforços em administração e manutenção de infraestrutura.
    6. Tornar-se global em minutos, apenas alguns cliques poderão implantar sua aplicação em várias regiões ao redor do mundo fornecendo menor latência e melhor experiência aos seus clientes a um custo mínimo.

    OS MODELOS DE COMPUTAÇÃO EM NUVEM

    1. IaaS (Infraestrutura como serviço) - fornece os componentes básicos da TI de nuvem, como acesso a recursos de rede, computadores (virtuais ou em hardware dedicado) e espaço para armazenamento de dados. Ex: Máquinas virtuais Amazon EC2 ou armazenamento Amazon S3.
    2. PaaS (Plataforma como serviço) - fornece os serviços de gerenciamento da infraestrutura de servidores, geralmente hardware e manutenção e atualização de sistemas operacionais para que você se dedique exclusivamente na implantação e manutenção da sua aplicação. Ex: Heroku, AWS Lambda.
    3. SaaS (Software como serviço) - fornece um produto completo executado e gerenciado pelo provedor de serviço. Resta ao usuário final apenas utilizar a solução (seja um serviço ou um produto) que está sendo disponibilizada sem se preocupar com sua instalação. Ex: Netflix, Google Drive, AirBnB.
    4. Caas (Container como serviço) - fornece uma maneira de empacotar e executar aplicativos, utilizando ambientes virtualizados. Ex: Docker, Amazon ECS, Google Kubernetes.

    OS NÍVEIS DE IMPLANTAÇÂO DA COMPUTAÇÃO EM NUVEM

    1. Nuvem - Uma aplicação é totalmente implantada na nuvem se todas as partes da aplicação e os recursos utilizados são executados nela. Desfruta-se plenamente de todos os benefícios e vantagens da Nuvem.
    2. Híbrida - Quando conecta os recursos (infraestrutura e aplicações) baseados na nuvem a recursos existentes que não se encontram na nuvem. Aproveita-se assim parcialmente dos benefícios e vantagens da Nuvem. 
    3. On-premises - Quando as ferramentas de gerenciamento de recursos e virtualização estão em uma "nuvem privada", ou seja, em algum fornecedor de recurso dedicado, sendo necessário usar tecnologias de gerenciamento e virtualização de aplicações para tentar aumentar a disponibilidade de recursos.

    GLOBALIZAÇÃO

    • Região - é uma área geográfica no mundo com 2 ou mais Zonas de disponibilidade; são isoladas, proporcionando maior tolerância a falhas e estabilidade; os recursos não são replicados entre as zonas; a comunicação entre zonas é feita através de backbones; para decidir qual região utilizar, deve-se levar em consideração aspectos legais na governança de dados, latência, proximidade com clientes, disponibilidade de alguns serviços e seus custos.
    • Zona de disponibilidade (AZ) - São partições da região isoladas fisicamente, contendo pelo menos um datacenter; é considerada como uma zona de falha independente; oferecem capacidade de operar aplicações e bancos de dados mais altamente disponíveis, tolerantes a falhas e escaláveis do que seria em um único datacenter.
    • Datacenter - é uma instalação segura, com suprimento de energia, rede e conectividade redundantes e independentes, inclusive, dos suprimentos de backups; são alojados em instalações distintas e fisicamente isolados; local onde o processamento e o processamento ocorrem; estão localizados em áreas cuidadosamente planejadas para evitar, por exemplo, inundações; estima-se que cada datacenter abrigue entre 50.000 a 80.ooo servidores.
    • Local de borda - garantem o cache local para performance no acesso de recursos, por exemplo, armazenamento e recuperação de dados. 

     

    SEGURANÇA

    A AWS provê uma infraestrutura resiliente projetada para alta segurança, disponibilizando:

    • Gerenciamento do controle de acesso a serviços e recursos
    • Registros em log e Monitoramento e auditoria de eventos
    • Criptografia de dados em repouso e em trânsito
    • Gerenciamento de chaves
    • Segmentação de Rede  
    • Firewall e Proteção contra DDoS
    • Backup e Recuperação de Desastres
    • Automação das tarefas de segurança
    • Relatórios de segurança e conformidade
    • Serviço de cadastro, login e controle de acesso a apps web e mobile 

    MODELO DE RESPONSABIIDADE COMPARTILHADA

    A segurança e a conformidade dos serviços gerenciado são uma responsabilidade compartilhada entre o cliente e a AWS. Basicamente a AWS é responsável pela segurança "da" nuvem, enquanto o cliente é responsável pela segurança "na" nuvem.

    A AWS é responsável por oferecer segurança e confiabilidade em:

    • Infraestrutura e serviços gerenciados de computação, armazenamento banco de dados e redes
    • Infraestrutura global das Regiões, Zonas de Disponibilidade e Locais de borda

    O cliente é responsável por:

    • Segurança dos dados
    • Gerenciamento da identidade e acesso a plataforma AWS e aplicações
    • Configuração de sistemas operacionais, redes e firewall
    • Criptografia de dados, integridade e autenticação client-side
    • Criptografia de dados e de arquivos client-side
    • Criptografia e integridade dos dados trafegados pela rede

    USO ABUSIVO E COMPROMETIMENTO

    A AWS detecta e encerra imediatamente atividades abusivas em seus recursos usando mecanismos como:

    • Monitoramento de eventos internos da AWS
    • Inteligência de segurança externa contra espaço de endereço de rede da AWS
    • Reclamações de abuso na Internet contra recursos da AWS

    A AWS tem o compromisso de trabalhar com os clientes para prevenir, detectar e mitigar abusos e se defender contra recorrências futuras.

    GOVERNANÇA

    • A governança de Segurança define as políticas e objetivos de controle para ajudar a gerenciar riscos
    • Visa apoiar os objetivos de negócio
    • Os riscos são baseados em probabilidade (frequência de ocorrências anteriores) e na consequência (custo financeiro, de reputação e de tempo do evento)
    • Compreender o Modelo de Responsabilidade Compartilhada da AWS é a camada mais importante
    • Aplicar e atualizar as políticas de segurança (IAM, IAM Identity Center, SCP) deve ser feita a cada nova configuração dos serviços
    • Cada camada deve restringir os recursos da camada anterior, de forma a mitigar os riscos residuais  

    GESTÃO DE CUSTOS

    • Pay-as-you-go - pagamento de acordo com o uso dos recursos
    • Instâncias Sob Demanda - pagamento por hora/segundo em contratos curtos e sem exigência de permanência mínima; escaláveis conforme necessidade 
    • Instâncias Reservadas - contratos com maior permanência; descontos significativos de até 70% do preço sob demanda
    • Instâncias Pontuais - solicitar capacidade pontual complementar por até 90% do preço sob demanda; duração até 6h com redução de 30 a 60% do preço
    • Servidor dedicado - servidor físico EC2 dedicado; permite a redução do custo de licenças vinculadas a servidores (es: Windows Server, SQL Server, Suse Linux Enterprise) 

    NÍVEL GRATUITO FREE-TIER

    • 12 meses gratuitos - disponível para novos clientes a partir da data de cadasro na AWS; paga taxa normal após 12 meses ou se exceder o nível gratuito
    • Sempre Gratuito - não expiram após o período gratuito de 12 meses; disponível para todos os clientes  
    • Testes Gratuitos - ofertas de avaliação de curto prazo que começam a vigorar a partir do primeiro uso; paga a taxa normal após expirar o prazo

    GESTÃO FINANCEIRA (CFM)

    Conjunto de atividades para medir, otimizar e planejar custos a medida que aumenta o uso dos recursos e serviços, em 4 áreas:

    • Medição e Responsabilidade - estabelecer custo e visibilidade para garantir transparência e responsabilidade dos custos
    • Otimização de Custos ou Economia - garantir que se pague somente pelo que precisa
    • Planejamento e Previsão - Entender os custos associados a futuros workloads
    • Operações Financeiras - Permitir que a organização escale a gestão financeira da nuvem (CFM).

    Resultados esperados:

    • Redução do custo unitário ao escalar
    • Reinvestir despesas desnecessárias e agilizar o negócio, inovar
    • Melhorar a previsibilidade financeira
    • Criar uma cultura consciente de custos

    Competências presentes após o CFM:

    1. Propriedade e responsabilidade
    2. Parceria entre as áreas Financeira e Tecnologia
    3. Alocação correta de custos
    4. Visibilidade de custos
    5. Otimização de custos
    6. Previsibilidade financeira

    MODELO DE MATURIDADE

    Objetivos:

    • Avaliar a organização e identificar oportunidade de melhoria
    • Autoavaliar o modelo e traçar um roteiro para aumentar a maturidade do CFM

    Modelos:

    1. Novato
    2. Iniciante
    3. Intermediário
    4. Avançado
    5. Especialista

    CTA (Call to Action) ou Plano de ação:

    • objetivo é atingir o sucesso financeiro na AWS
    • montar um Roadmap para avaliar ações com o objetivo de aumentar a maturidade das competências realmente importantes para a organização

    Recomendações conforme o Nível de Maturidade:

    1. Iniciante no processo
    2. - identificar propriedade e responsabilidade e estabelecer a parceria entre as áreas Financeira e TI
    3. - identificar oportunidades de otimização de custos
    4. Já tem áreas interessadas na redução de custos
    5. - aumentar a proatividade na redução de custos
    6. - difundir os KPIs entre os Stakeholders
    7. - aumentar a previsibilidade de custos
    8. Já segue as práticas recomendadas do CFM
    9. - automatizar estratégias de alocação e iniciativas de otimização de custos a longo prazo
    10. - permitir que sejam escaladas

     

    Fonte:

    Whitepaper Visão geral da Amazon Web Services

    https://docs.aws.amazon.com/pt_br/whitepapers/latest/aws-overview/introduction.html

    Pilar Segurança: AWS Well-Architected Framework

    https://docs.aws.amazon.com/pt_br/wellarchitected/latest/security-pillar/welcome.html

    Produtos da nuvem AWS

    https://aws.amazon.com/pt/products/

    Cursos do Bootcamp Descubra a Nuvem AWS - Nexa Resources, módulo Fundamentos de Computação em Nuvem na AWS

    https://web.dio.me/track/descubra-nuvem-aws-nexa-resources

    Cursos do Bootcamp Descubra a Nuvem AWS - Resources, módulo Fundamentos de Computação em Nuvem na AWS

    https://web.dio.me/track/descubra-nuvem-aws-localizalabs-meu-futuro-e-tech

    Compartilhe
    Comentários (2)

    As

    Aneilson silva - 21/08/2023 15:24

    Gostei muito do artigo,você acha interessante usar o tema AWS para trabalho e conclusão de curso?

    Jonisson Santos
    Jonisson Santos - 21/08/2023 05:05

    AWS é um boom e veio agregar bastante, principalmente quando falamos em dependência de processamento de hardware ou limitação deles e é aí que criaram as aplicações em nuvem, rodar aplicação pesadas, renderização..etc muito bacana aprender mais sobre AWS e suas vastas vertentes.

    Leia a seguir
    Yenny Delgado
    Curiosidade: Zen do PythonYenny Delgado - 18 de Fevereiro
    #Python
    Alanes Silva
    O Mundo das APIs: uma introdução simples e práticaAlanes Silva - 18 de Fevereiro
    #API

    IR

    HTML SemânticoIsrael Reis - 18 de Fevereiro
    #HTML