Treinamento AZ-900

Sumário

3......................................................................................Key concepts, Econimies of scale, CapEx vs. OpEx

4...........................................................Consumpition-based model, Public Cloud, Private Cloud, Hybrid Cloud

5.........................................................................................Cloud Model Comparison, (IaaS), (PaaS), (SaaS)

6.................................................Shared responsabilitu Model, Cloud Service Comparison, Azure Subscriptions

7..................................................................................................................Subscription offers, Regions

8................................................................................................................Region Pairs, Resource Grups

9.........................................................................................Tags, Azure Compute, Azure Compute Services

10............................................................................................................................Container Services

11.....................................................................................................................Azure Network Services

12......................................................................................Azure Database Services, Big data and Analytics

13...........................................................Artificial intelligence, Azure Managemente tools, Azure Marketplace

14....................................................................................DDoS, NSGs, Availability Options, Availability sets

15.........................................................Avalilabitty Zones, Shared Security, Authentication and authorization

16...........................................AD, Azure Multi-Factor Authentication, Azure Key Vault, Azure Security Center

17........................................................................AIP, Azure ATP, RBAC, SLAs fo Azure products and services

18................................................................................................................Azure Advisor, Resouce lock

19.............................Azure Government services, Azure China 21Vianet, Purchasing Azure Products and services

20...................................................................................Factors Affecting Costs, Zones for Billing Purposes

21.................................. Percing calculator, Public and Private preview features, Accessing Azure Portal preview
Key concepts

 High Availabilit
 Scalability
 Global Reach
 Agility
 Fault Tolerance
 Elasticity
 Security
 Disaster Recovery

Econimies of scale

 O conceito de economia de escala é a capacidade de reduzir custos e obter eficiência

ao Operar em uma escala maior em comparação com operar em uma escala menor.

 Os provedores de nuvem são empresas muito grandes e, portanto, podem aproveitar

os benefícios de economias de escala e repassá-los aos seus clientes.

CapEx vs. OpEx

1. Capital Expenditure(CapEx)
 Gastar com infraestrutura física antecipadamente.
 Deduzir a despesa da sua conta fiscal.
 Alto custo inicial, o valor do investimento reduz com o tempo.
2. Operational Expenditure(OpEx).
 Gastar em Serviços ou produtos, conforme necessário.
 Deduzir a despesa da sua conta de imposto no mesmo ano.
 Sem custo inicial, pague conforme o uso.
Consumpition-based model

 Sem custos iniciais

 Não há necessidade de comprar e gerenciar infraestrutura dispendiosa.
 Capacidade de pagar por recursos adicionais, conforme necessário.
 Capacidade de parar de pagar por recursos que não são mais necessários.

Public Cloud

 Fornecido em serviços em nuvem ou provedor de hospedagem.

 Fornece recurso e serviços para várias organizações e usuários.
 Acessado via conexão de rede segura (geralmente pela internet).

Private Cloud

 Pertencente e operando pela organização que utiliza os recursos da nuvem.

 As organizações criam um ambiente de nuvem em seu datacenter.
 Acesso de autoatendimento para calcular recursos fornecidos aos usuários dentro da
organização.
 Organizações responsáveis pela operação dos serviços que prestam.

Hybrid Cloud

 Combina nuvens públicas e privadas para permir que os aplicativos sejam executados
no local mais apropriado.
Cloud Model Comparison

Public cloud:

 Não é investido capital imediato para aumentar á estrutura.

 Os aplicativos podem ser rapidamente provisionados e desprovisionados.
 As organizações pagam apenas o que usam.

Private cloud:

 As organizações têm controle completo sobre os recursos.

 As organizações têm controle completo sobre a segurança.

Hybrid cloud:

 Maior flexibilidade.
 As organizações determinam onde executar seus aplicativos.
 As organizações controlam requisitos de segurança, conformidade ou legais.

Infrastructure as a Service (IaaS)

 A categoria mais básica de serviços de computação em

nuvem.
 Contrua infraestrutura de TI paga como você utilizar
servidores, máquinas virtuais, armazenamento, redes e
sistemas operacionais de um provedro de nuvem.
 Infraestrutura de computação instantânea, provisionada e
gerenciada pela internet.

Platform as a Service (PaaS)

 Fornece ambiente para contrução, testes e impantalção

de aplicativos de software.
 Ajuda a criar aplicativos rapidamente, sem se
concentrar no gerenciamento de infraestrutura
subjacente.

Software as a service (SaaS)

 Software hospedado centralmente e gerenciado para usuários finais. Os usuários se

conectam e usam aplicativos baseados em nuvem pela internet. Por exemplo,
Microsoft Office 365, e-mail e calendários.
Shared responsabilitu Model

Cloud Service Comparison

Azure Subscriptions

 Uma Assinatura do azure oferece acesso autenticado e autorizado ás contas Azure.

 As assinaturas podem fornecer limites de cobrança e controle de acesso.
 Uma conta pode ter uma assinatura ou várias assinaturas.
Subscription offers

 Free
 Pay-as-you-go
 Enterorise Agreement
 Estudante
 Uma conta pode ter uma assinatura ou várias assinaturas.

Regions

 Uma Região Representa um conjunto de datacenters

 Fornece flexibilidade e escala.
 Preserva residência de dados.
 Selecione regiões próximas aos seus usuários.
 Esteja ciente da disponibilidade de implantação da
região.
 Existem serviços globais independentes da região.
Region Pairs

 Cada Região do Azure é emparelhada com outra região.

 O azure prefere pelo menos 300 milhas de separação
entre datacentres em um par regional.
 Alguns serviços forncem replicações automática para a
região emparelhada.
 Em uma paralização, a recuperação de uma região é
priorizada de cada par.
 As atualizações do sistema Azure são distribuídas para
região emparelhadas sequencialmente (não ao mesmo
tempo).
 As regiões emparelhadas sãos membros da mesma
geografia – exceto o Brasil.

Azure Zones - Regions

Resource Grups

 Contêineres para múltiplos recursos que

compartilham o mesmo ciclo de vida,
ambiente ou operação.
 Agrega recurso em uma única unidade
gerenciável.
 Cada recurso Azure deve existir em um (e
apenas um) grupo de recurso.
 Seguro no nível do grupo de recursos
- Usando o controle de acesso baseado em
função (RBAC).
Tags

 Nomeia owners para cada recurso.

 Organiza recursos.
 Muito útil para aumentar as informações de
faturamento.

Azure Compute

 Serviço de computação demanda para

executar aplicativos baseados em nuvem.
 Fornece recursos de computação, como
discos, processadores, memória, rede e
sistemas operacionais.
 Disponibiliza recursos em minutos ou
segundos.
 Muito serviços demanda.
 Pagar por uso.

Azure Compute Services

 Azure VMS Usar infraestrutura como um serviço (IaaS) para fornecer poder de
computação na nuvem.

 VM Scale sets São projatods para dimensionamento automático de VMs

idênticos.

 App Services é uma plataforma como um serviço (PaaS) oferecida para

construir, implantar e escalar aplicativos web, mobile e API de nível corporativo.

 Functions realizar ações de computação com base em evento.

Container Services

Containers São um ambiente de vituralização. No entrando, ao contrário das máquinas

virtuais, você não gerencia um sistema operacional. Os Contêineres são feitos para serem
leves, e são projetados para serem criados, dimensinados e parados dinamicamente.

 Azure Container Instances: Uma oferta PaaS que permite que você
carregue seus códigos e aplicações, que em seguida ele será executado para
você.

 Azure Kubernetes Service: Um serviço orquestrador de contêineres

para gerenciar um grande número de contêineres.
Azure Network Services

 Azure Virutal Network Fornece uma comunicação segura entre os recursos

azure.

 Azure Load Balancer escalas automáticas para criar acesso altamente disnoível
a aplicativos ou recurso.

 VPN Gateway é um controlador de conexões entre seu ambiente local e a

nuvem, gerenciado por plataforma e altamente disponível.

 Azure applicaton Gateway prevê o gerenciamento do tráfego para aplicações

web.

 Content Delivery Network fornece uma rede distribuída de servidores que

entregam contrúdo web eficientemente em sua região local.
Azure Database Services

 Azure Cosmos DB é um serviço de banco de dados distribuído

globalmente que permite escalar elasticamente e independentemente a taxa
de transferência e o armazenamento.

 Azure SQL Database é um banco de dados relazional como serviço,

baseado na versão estável mais recente do mecanismo de banco de dados
Microsoft SQL Server.

 Azure Database Migration é um serviço totalmente gerenciado

projetado para permitir migrações contínuas de várias fontes de banco de
dados para plataforma de dados do azure com tempo de inatividade mínimo.

Big data and Analytics

 Azure SQL Data Warehouse é um Data Warehouse baseado em nuvem

que aproveita o processamento massivamente paralelo para executar consultas
complexas rapidamente petabytes de dados.

 Azure HDInsight é um serviço de análise de cogido aberto totalmente

gerenciado para empresas. É um serviço de nuvem que torna mais fácil, mais
rápido e mais econômico processar grandes quantidades de dados.

 Azure Data Lake Analytics é um serviços de trabalho de análise sob

demanda que simplica o big data. Em vez de implantar e ajustar o hardware,
você escreve consultas para tranformar seus dados e extrair informações
valiosas.
Azure Managemente tools

 Azure Portal

 Azure PowerShell anda Azure Command-Line

 Interface (CLI)

 Azure mobile app

 Azure REST API

Azure Marketplace

 Conecta usuários finais com parceiros da microsoft, Fornecedores independentes de

software (ISVs) e start-ups que oferecem soluções e serviços para o Azure.
 Clientes azure, profissionais de TI e desenvilvedores em nuvem podem encontrar,
comprar e prover aplicativos e serviços Azure de provedores de serviços certificados.
 Inclui cerca de 10.000 listagens de produtos.
Azure Distributed Denial of Service (DDoS) protection

 DDoS ataca recurso de rede sobrecarga e exaustão, tornado os

aplicativos lentos ou sem resposta.
 Higieniza o tráfego indesejado da rede, antes de impactar a
disponibilidade de serviços.
 O nível básico de serviço é ativado automaticamente no Azure.
 O nóvel padrão de serviço adiciona recurso de mitigação, sintonizados
para proteger os recurso da Rede Virtual Azure.

Network Security Groups (NSGs)

 Filtra o tráfego de rede origem e destino nos recursos Azure em Redes

Virtuais.
 Defina Regras de entrada e saída para filtrar por endereço IP de origem e
destino, porta e protocolo.
 Adicionar várias regras, conforme necessário, dentro dos limites de
assinatura.
 Azure aplica por padão, regras com base em baselines de segurança para
new NSGs.

Availability sets

Mantenha os aplicativos on-line durante a falha de manutenção ou hardware.

 Update domains (UD): As atualizações

programadas de manutenção, desempenho ou
segurança são sequenciadas através de
dominos de ateualizaçãoes.
 Fault domains (FD): Forneça uma separação
física de cargas de trabalho em diferentes
hardwares em um datacenter.
 Avalilabitty Zones

 Licais fisicamente sepradaos dentro de uma

região do azure.
 Leva conjuntos de disponibilidade para o
próximo nível.
 Inclui um ou mais datacenters, equipados com
energia independente, resfriamento e rede.
 Age como um limite de isomaneto.
 Se um Availability Zone cair, a outra continua
trabalhando.

Shared Security

 Migrar de datacenters
controlados pelo cliente
para data centers baseados
em nuvem muda a
responsabilidade pela
segurança.

 A Segurança se torna uma

preocupação compartilhada
entre provedores de nuvem
e cliente.

Authentication and authorization

Dois conceitos são fundamentais para entender indentidade e acesso.

Azure Active Directory (AD)

O serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft Azure.

Authentication (employees sign-in to access resources).

 Single sign-on (SSO).

 Application management.
 Business to Business (B2B).
 Business to Custumer (B2C) identity services.
 Device management.

Azure Multi-Factor Authentication

Fornece segurança adicional para suas identidades, exigindo doi ou mais elementos para
autenticação completa.

 Algo que você sabe.

 Algo que você possui.
 Algo que você é.

Azure Key Vault

Armazena Secrets de aplicativos em um local centralizado em nuvem, para controlar com

segurança as permissões de acesso e acessar o registro.

 Secrets management.
 Key management.
 Certificate management.

Azure Security Center

Um serviço de monitoramento que fornece proteção contra ameaças em todos os seus

serviços do Azure e locais.

 Fornece recomendações de segurança com base em suas configurações, recursos e

redes.
 Monitora as configurações de segurança em suas cargas de
trabalho locais e na nuvem.
 Aplica automaticamente suas políticas de segurança a
quaisquer novos serviços que você provisiona
Azure information Protection (AIP)

Classifica e protege documentos e e-mail, aplicando rótulos.

 Utilização automática de regras e condições definidas pelos

administradores.
 Manualmente pelos usuários
 Combinando formas manuais e automaticas com recomendações de
classificação.

Azure Advanced Threat Protection (Azure ATP)

Solução de segurança baseada em nuvem para identificar, detectar e invertigar ameaças

avançadas, identidades comprometidas e ações internas maliciosas.

Portal dedicados para monitorar e responder a atividades suspeitas.

 Sensores instalados diretamente nos controladores de domínio.

 O serviço de nuvem é executado na infraestrutura do Azure.

Role-Based Access control (RBAC)

 Gestão de acesso customizado.

 Segregar deveres dentro de sua equipe e
conceder apenas a quantidade de acesso aos
usuários que eles precisam para realizar seus
trabalhos.
 Permite permitir ou negar o acesso ao portal
Azure e controlar o acesso aos recursos.

SLAs fo Azure products and services

 As metas de desempenho são expressas como

garantias de tempo de atividades e conectividade.
 As metas de desempenho variam de 99,9% (três
noves) a 99,99% (quatro noves).
 Se um serviço não cumprir as garantias, uma
porcentagem das taxas mensais do serviço pode ser
creditada a você.
Azure Advisor

 Analisa seus recursos implantados do azure e recomenda maneira de melhorar a

disponibilidade, segurança desempenho e custos.
 Obtenha recomendação de práticas recomendadas proativas, acionáveis e
personalizadas.
 Melhore o desempenho, a segurança e a disponibilidade de seus recursos.
 Identifique oportunidades para reduzir custos do Azure

Resouce lock

 Proteja seus recursos do Azure contra exclusão ou modificação acidental.

 Gerencie bloqueios no níveis de assinatura, grupo de recursos ou recursos individuais
no Portal do Azure.
Azure Government services

Atende às necessidades de segurança e conformidades das agências federais do EUA, governos

estaduais e locais e seus fornecedores de soluções.

Azure Government:

 Instancia separada do Azure

 Fisicamente isolado de implantações fora do
governo
 Acessível apenas a pessoas autorizado

Exemplos de padrões compliance: FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L2, L4 &
L5, and CJIS.

Azure China 21Vianet

O primeiro provedor de serviços de nuvem pública estrangeira da China, em conformidade

com as regulamentações governamentais.

Recursos do Azure China 21Vianet

 Instância fisicamente separada dos serviços de nuvem do Azure, localizada na

China.

 Preparado por 21Vianet (azure China 21Vianet).

Purchasing Azure Products and services

Os três principais tipos de clientes nos quais as opções de compra disponíveis para produtos e
serviços do Azure dependem são:

 Enterprise: Os clientes assinam um contrato Enterprise com a Azure que os

compromete a gastar uma quantia negociada em serviços Azure, que eles
normalmente pagam anualmente.
 Web direct: Os clientes diretos da Web se inscrevem no Azure através do site.
 Cloud soluction providers (CSPs): Nomalmente são empresas parceiras da Microsoft
que um cliente contrata para construir soluções em cima do Azure. O pagamento e o
faturamento do uso do Azure ocorrem através do CSP do cliente.
Factors Affecting Costs

There are three primary factors affecting costs:

 Resource type: Os custos são específicos dos recursos, de modo

que existe um medidor rastreia e a quantidade de utilização.
 Services: As taxas de uso do azure e os períodos de faturamento
podem diferir entre clientes Enterprise, Web Direct e CSP
 Location: A infraestrutura Azure é distribuída globalmente, e os
custos de uso podem variar entre locais que oferecem produtos,
serviços e recursos Azure.

Zones for Billing Purposes

A Largura de banda refere-se a dados que vão e saem dos data centers Azure. Alguma
tranferência de dados de entrada são gratuitas, como dados que vão para data centers Azure.
Para tranferência de dados de Saída – como dados saindo dos data centers Azure – os preços
são baseado em zonas.

 Zone 1 – West US, East US, West Europe anda Others

 Zone 2 – Autralia Central, Japan West, Central India, and Others.
 Zone 3 – Brazil Shouth Only
 De Zone 1 – Incloudes Germany central and Germany northeast
Percing calculator

Fornece uma estimativa detalhada dos custos associados à sai configuração de infraestrutura.

Public and Private preview features

 A microsoft oferece visualizações dos recursos do azure para fins de avaliação.

 Com as visuaçizações de Azure, você pode testar a versão beta e outros recuros,
produtos, serviços softwares e regiões de pré-lançamento.

 Private Preview é um recurso do azure disponível para determinados clientes do Azure

para fins de avaliação.
 Public Preview é um recurso do Azure disponível para todos os clientes do Azure para
fins de avaliação.

Accessing Azure Portal preview

 Accesse o Azure portal (Preview) –

https://preview.portal.azure.com .
 Forneça feedback sobre novos recursos, como
blades de tela cheia, desempenho, navegação,
notificações e melhorias de acessibilidade.
 Confira o fórum de comentário do Portal do
Azure.