treinamento tropa de elite aws - business - d2

versão  2.1.3  –  Maio  ,  2014  –  Jonathan  Baraldi  -­‐  ©  Solid  IT.  

Treinamento Tropa de Elite

business

Jonathan Baraldi Arquiteto de Soluções Aws

versão  2.1.3  –  Maio  ,  2014  –  Jonathan  Baraldi  -­‐  ©  Solid  IT.  

Treinamento Tropa de Elite business Manhã

1) Segurança 2) Produtos e serviços 3) Soluções – marketplace

Tarde 6) Precificação 7) Custos 7) Monitoramento 8) Disaster Recovery 9) Autoscalling 10) Encerramento

Segurança

Segurança

Milhares de clientes em mais de 190 países

Segurança

Modelo de responsabilidade compartilhada para infraestrutura como serviço

Serviços de infraestrutura como as EC2, EBS e VPC, rodam no topo da infraestrutura global da Aws. Elas variam em termos de disponibilidade e durabilidade, mas sempre operam com regiões específicas onde foram lançadas. Podemos construir sistemas que atendam os objetivos de segurança de serviços individuais da Aws por usar componentes resilientes em multiplas zonas de disponibilidade.

Segurança

Modelo de responsabilidade compartilhada para infraestrutura como serviço

Segurança

Modelo de responsabilidade compartilhada para infraestrutura como serviço

-Fábrica -Segurança física -Estrutura física -Estrutura de rede -Virtualização

-Sistemas operacionais -Aplicações -Grupos de segurança -ACLs de rede -Configuração de rede -Gerenciamento da conta

Segurança

Modelo de responsabilidade compartilhada para infraestrutura como serviço

Segurança

Certificações - Compliance

HIPPA SOC 1/SSAE SOC 2 SOC 3 PCI DSS Level 1 ISO 27001 FedRAMP(SM) DIACAP and FISMA ITAR FIPS 140-2 CSA MPAA

Segurança

Segurança física

-Data centers de larga escala Atributos importantes:

-Dependências sem descrição -Controles de perímetro robustos -Acesso físico extremamente controlado

Acesso controlado para funcionários AWS Todos acessos são registrados e revistos

Segurança

AWS IAM – Identity and access managment

Permite o controle com segurança do acesso aos serviços e recursos da AWS para seus usuários. Com o IAM, é possível criar e gerenciar usuários e grupos da AWS e usar permissões para permitir e negar suas permissões para recursos da AWS.

Segurança

AWS CloudHSM

Desenvolvido para atender requisitos de conformidade corporativos, contratuais e normativos para segurança de dados usando dispositivos Hardware Security Module(módulo de segurança de hardware) dedicados dentro da nuvem da Aws.

Segurança

Multi-Factor Authentication

Muito utilizada, a autenticação de multi-fator adiciona uma camada extra de proteção além do usuário e senha para acesso aos servicos da nuvem. Com a MFA habilitada, será solicitado seu nome de usuário e senha(primeiro fator), e um código de autenticação do seu dispositivo AWS MFA(segundo fator). Melhora significativamente a segurança e o acesso as EC2 e ao S3

h?p://aws.amazon.com/pt/iam/details/mfa/  

h?p://aws.amazon.com/pt/iam/  

h?p://aws.amazon.com/pt/cloudhsm/  

h?p://aws.amazon.com/pt/security/  

Segurança

Produtos e serviços

Marketplace

Marketplace

Precificação

https://awstcocalculator.com/ Calculadora TCO (Total cost of ownership)

https://aws.amazon.com/pt/pricing/ Preços

http://calculator.s3.amazonaws.com/index.html

Calculadora mensal

Precificação

Items para propostas

-Dólar -IOF -ISSQN -Mão de obra

Custos

Gerenciamento de custos

Custos

Gerenciamento de custos – Cost Explorer

h?ps://app.cloud8.com.br/tokens/coupon    no  campo  código,  coloca  esse:  ELITE-­‐888  

Custos

Cloud8

Custos

Cloud8

https://app.cloud8.com.br/tokens/coupon

Código:

ELITE-888

Custos

Cloud8 – 60 dias trial

Monitoramento

Monitoramento

CloudWatch

ü  EBS ü  EC2 ü  RDS ü  SNS ü  SQS ü  Autoscalling ü  ELB

Monitoramento

CloudWatch - Conceitos

Métricas -Nomes -Dimensões -Tempos -Unidades

Estatisticas

-Períodos -Regiões

Alarmes

1)  Criação das métricas 2)  Configurar os alarmes 3)  Verificar estatísticas e

monitorar gráficos

Disaster Recovery

Disaster Recovery

Alguns itens que podem ser feitos…

-  Cortar parte do custo de DR em 50%

-  Eliminar 30% da infraestrutura local

-  Eliminar a necessidade de um segundo local físico

-  Eliminar fita tape para backup e archiving

Disaster Recovery

Como fazer parte dos planos

-  É parte do processo de negócio, continuidade dos serviços

-  Contra eventos internos e externos, como você faz: -  -Manter rodando 24X7 -  Ter certeza que os dados estão seguros -  Obter um backup após um grande disastre

Alta Disponibilidade

Backup Storage

Disaster Recovery

Disaster Recovery

Werner Vogels

Falhas irão acontecer a toda hora e todo monento, esteja preparado.

Disaster Recovery

Benefícios do DR na nuvem

Disaster Recovery

Arquiteturas padrões

Disaster Recovery

Arquiteturas padrões Backup and Restore

Disaster Recovery

Arquiteturas padrões Pilot Light in Non-DR Phase

Autoscalling

versão  2.1.3  –  Maio  ,  2014  –  Jonathan  Baraldi  -­‐  ©  Solid  IT.  

Treinamento Tropa de Elite

business

Obrigado!