Aula 1

Computação em Nuvem Conversa Inicial

Prof.ª Ana Paula Costacurta

1 2

Conceito e aspectos gerais Modelos de serviços

da computação em nuvem da computação em nuvem

Software como Serviço (SaaS)

Definições
Plataforma como Serviço (PaaS)
Características essenciais
Infraestrutura como Serviço (IaaS)
Benefícios da utilização
Atores e responsabilidades nos modelos

3 4

Modelo de referência NIST

Modelos de implantação
da computação em nuvem
da computação em nuvem
Modelo conceitual de arquitetura
Nuvem privada
Forma de interações do consumidor e
Nuvem pública
provedor dos serviços
Nuvem comunitária
Agente da nuvem
Nuvem híbrida
Auditor da nuvem
Benefícios de cada modelo de implantação
Modelo de segurança CSA

5 6

1
 Componentes do modelo de referência NIST
da computação em nuvem

Orquestração de serviço
Gerenciamento de serviço Conceitos e aspectos gerais

Segurança e privacidade
Áreas de foco crítico
Problemas de segurança da informação

7 8

Definição Estrutura do modelo de referência NIST

Características essenciais

TI como serviço (ItaaS) Autoatendimento

sobre demanda
Amplo acesso
à rede
Elasticidade
Serviços
mensuráveis

Serviços: servidores, armazenamento, banco

Compartilhamento de recursos

de dados, rede, software, análise e Modelos de serviços

inteligência Software como Plataforma como Infraestrutura como
Serviço (SaaS) Serviço (PaaS) Serviço (IaaS)

Entrega: internet (cloud)

Modelo de implantação
Objetivo: otimização de recursos sem perder
a flexibilidade
Pública Privada Comunitária Híbrida

9 10

O que é computação em nuvem? O que é computação em nuvem?

“um conjunto de recursos como capacidade Recursos TI

(Infraestrutura Local)

de processamento, armazenamento,
conectividade, plataformas, aplicações e 2
serviços disponibilizados na internet”
(Taurion, 2012, p. 2) Recursos TI

Infraestrutura na
Nuvem

11 12

2
 Características essenciais Benefícios

Características essenciais

Autoatendimento Amplo acesso

Elasticidade
Serviços Economia de escala de fornecimento
sobre demanda à rede mensuráveis

Economia de escala de demanda

Compartilhamento de recursos

Economia de escala de arquitetura

multilocatário

13 14

Modelos de serviço
Menor

SaaS

Modelos de serviços
APaaS

IaaS Maior

15 16

Modelos de serviço Atores dos modelos de serviço

Software como Serviço (SaaS): aplicativos Provedores

(Exemplos)
Consumidores dos
serviços

utilizados pelos usuários finais

Gmail, Trello,
Usuários
Plataforma como Serviço (PaaS): aplicativos Salesforce, Google
Docs SaaS finais

utilizados pelos usuários finais

Google App Engine, Desenvolvedores

Infraestrutura como Serviço (IaaS): EC2, Azure PaaS de aplicações

fornecimento de infraestrutura de Administradores

AWS IaaS
processamento e armazenamento utilizado de TI

pelos administradores de TI

17 18

3
 Gerenciamento e segurança
dos modelos de serviços
IaaS SaaS
PaaS

Aplicação

Modelos de implantação
Aplicação Aplicação

VM
VM VM

Servidor
Servidor Servidor

Armazenamento Armazenamento
Armazenamento

Rede Rede
Rede

19 20

Modelos de implantação Nuvem privada

Utilizada por apenas uma organização, podendo ser
Local Externo hospedada local ou terceirizada em uma rede fechada
Firewall

Privada
Local Provedor de Serviços

Híbrida
Comunitária

Nuvem privada Nuvem privada

hospedada

21 22

Nuvem pública Nuvem comunitária

Utilizada por várias organizações sem limitação e
restrição de interesse em uma rede aberta

Utilizada por várias organizações com

Provedor de Serviços
limitação e restrição de acesso por apenas
algumas organizações com mesmo interesse
em uma rede fechada

... ...

Pessoa n Pessoa 1 Organização 2 Organização 1 Organização n

23 24

4
 Nuvem comunitária Nuvem híbrida

Provedor de Serviços

Combinação de dois ou mais modelos de

Sem acesso a
Nuvem Comunitária

outras implantações com tecnologias para

comunicação entre elas
...

Organização 2 Organização 1 Organização 3 Organização X

25 26

Nuvem híbrida Benefícios

Nuvem Híbrida

Comunicação

Provedor de Serviços Provedor de Serviços

Comum às nuvens privada e pública:
Alta eficiência e disponibilidade
Elasticidade
... ...
Rápida implantação
Pessoa n Pessoa 1 Organização 2 Organização 1 Organização n

Nuvem privada Nuvem pública

27 28

Benefícios Benefícios

Exclusivo da nuvem privada:

Exclusivo da nuvem pública:
Baixo custo, economia em escala, fácil
Integração fácil, baixo custo total, controle
gerenciamento e despesas operacionais,
de segurança, conformidade e qualidade do
porém com um maior risco de privacidade
serviço e despesas de capital e operacional
dos dados

29 30

5
 Arquitetura de referência NIST

Fornecedo
r
Consumidor

Arquitetura de referência NIST Orquestração

do serviço
Gerenciamento
de serviços Corretor

Auditor Segurança

Privacidade

Portador

31 32

Atores Cenários

Provedores Consumidores dos

(Exemplos) serviços Modelo de
Atividades – consumidor Atividades – provedor
serviço

Gmail, Trello, Instala, gerencia, mantém o aplicativo na

Usuários SaaS O usuário final utiliza o aplicativo
Salesforce, Google nuvem
finais
Docs SaaS
O desenvolvedor de aplicativos realiza a
Ferramentas de desenvolvimento,
criação, testa, faz a implementação e o
PaaS implantação e administração da plataforma
gerenciamento dos aplicativos hospedados
Google App Engine, Desenvolvedores de desenvolvimento
na nuvem
EC2, Azure PaaS de aplicações

Criação, instalação, gestão e Ambiente de hospedagem, processamento

IaaS monitoramento da infraestrutura da físico, armazenamento e rede da
Administradores nuvem infraestrutura da nuvem
AWS IaaS de TI

33 34

Agente de nuvem Auditores de nuvem

Intermediário (service intermediation):
aprimoramento de um serviço com o
melhoramento de um recurso
Agregação (service aggregation): Segurança
combinação e integração de vários serviços Privacidade
em um novo serviço Desempenho
Arbitragem (service arbitrage): flexibilidade
da agregação em que se podem escolher
serviços de vários provedores

35 36

6
 Modelo de segurança CSA

Modelo Construção Recursos e serviços

Recursos de pilha, conectividade física e lógica dos recursos, conjunto de

IaaS Fundamento
APIs para integração e gestão de infraestrutura

Paas Base na IaaS

Camada adicional de integração sobre IaaS, framework de desenvolvimento
de aplicativos, recursos de middleware (funções de banco de dados,
Componentes de arquitetura
mensagens e filas)

Ambiente autocontido, entrega dos recursos do usuário (conteúdo,

SaaS Base nas PaaS
apresentação, aplicações e gestão)

37 38

Orquestração de serviços Gerenciamento de serviços

Suporte a negócios (bussiness support

Camada de serviço (service layer)
mangement)
Camada intermediária (resoucer abstraction
Fornecimento e configuração (provision and
and control layer)
configuration)
Camada de recursos físicos (physical
Portabilidade e interoperabilidade
resource layer)
(portability and interoperabilility)

39 40

Domínios das áreas críticas de segurança Áreas de foco crítico

Segurança tradicional, continuidade de

negócios e recuperação de desastres
Governança
Operações de centro de dados
Operacional
Resposta aos incidentes, notificação e
correção

41 42

7
 Áreas de foco crítico Problemas de segurança

Disponibilidade da rede
Segurança de aplicações
Viabilidade do provedor
Criptografia e gerenciamento de chaves
Recuperação de desastres e continuidade
Gerenciamento de identidade e acesso
Incidentes de segurança
Virtualização
Transparência
Segurança como um serviço (security as a
Perda de controle físico dos dados
service)
Aspectos legais e regulatórios

43 44

45