tópicos especiais em redes de computadores 6º semestre aula 09 prof. carlos vinícius...
TRANSCRIPT
Tópicos Especiais em Redes de Computadores
6º Semestre
Aula 09
Prof. Carlos Viní[email protected]
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIALFACULDADE DE TECNOLOGIA SENAC PELOTAS
1
Computação em Nuvem
2
Computação em Nuvem
o A ideia é que serviços básicos e essenciais são todos entregues de forma transparente...
o Ideia antiga... Baseado em SaaS (Software como um Serviço)
o Recentemente nos novos conceitos de nuvem... Hardware, Infraestrutura e Plataforma como um serviço
3
Computação em Nuvem
4
Computação em Nuvem
o Computação em Nuvem (Cloud Computing) refere-se à utilização da memória e das capacidades de armazenamento e cálculo de computadores e servidores compartilhados e interligados pela Internet, modelo este criado seguindo Computação em Grade.
o Metáfora para a Internet ou infraestrutura de comunicação entre os componentes arquiteturais, baseada em uma abstração que oculta a complexidade de infraestrutura
5
Computação em Nuvem
o O armazenamento de dados é feito em serviços que poderão ser acessados de qualquer local, a qualquer momento. O acesso a serviços, programas e arquivos é remoto, pela Internet, por isso a alusão à nuvem.
6
Computação em Nuvem
o Grandes nomes:
7
Por que o BOOM da Cloud Computing?o Experiência com DataCenters é muito grande
o Economia de escala sem precedentes…o Fatores de tecnologia
o Internet banda larga difundidao Maturidade de tecnologias de virtualização
o Fatores de negócioso Custo inicial mínimoo Modelo de pagamento baseado no uso
o Pay-as-you-go
8
Ganhos Computacionais…
9
Servidor NuvemAlto investimento inicial Pagamento pelo uso
Alto custo de manutenção Menor custo de manutenção
Quantidade fixa de recursos Escalabilidade linear
Dificuldade de escalabilidade Tolerância a falhas
Sob demanda
Utility Computing
o Evolução dos serviços e produtos de TI sob demanda:o Utility Computing
o Objetivo da Utility Computingo Fornecer os componentes básicos como:
o Armazenamento, CPUs e largura de banda de uma rede como uma mercadoria através de provedores especializados com um baixo custo unitário (sob demanda)
10
Utility Computing
o Os usuários não precisam se preocupar…o Escalabilidade
o A capacidade fornecida é praticamente infinitao Disponibilidade
o Acesso a qualquer momentoo Desempenho
o Tempos de resposta são quase constanteso Backups
o Responsabilidade do provedor
11
Conceitos
o O NIST (National Institute of Standards and Technology) define computação em nuvem como um paradigma em evolução:o Definições, casos de uso, tecnologias,
problemas, riscos e benefícios sobre nuvem serão redefinidos e evoluirão com o tempo
o Modelo de nuvem do NIST é composto:o Cinco características essenciaiso Três modelos de serviçoo Quatro modelos de implantação
12
Conceitos
o Definição [NIST 2009]o Computação em nuvem é um modelo que
possibilita acesso, de modo conveniente e sob demanda, a um conjunto de recursos computacionais configuráveis que podem ser rapidamente adquiridos e liberados com mínimo esforço gerencial ou interação com o provedor de serviços.
13
Modelos de Serviços
14
SaaSSoftware as a Service
PaaSPlatform as a Service
IaaSInfrastructure as a Service
Data Center InfrastructureServers, Networking Hardware
Nív
el d
e A
bstr
ação
Nível de C
ontrole
SaaS – Software como Serviçoo Software com propósito específico que está disponível
por meio da Internet. Uso de um software em regime de utilização web.
o Acessoo Interface thin client: navegador web, interface de programa
(menos comum)o Foco na inovaçãoo SaaS reduz os custoso Exemplo de SaaS
o CRM (Customer Relationship Management) online do Salesforce
o Google Drive, Google Docs
15
PaaS – Plataforma como Serviçoo Infraestrutura de alto nível para implementar e testar
aplicações na nuvem. Utilizando-se apenas uma plataforma como BDs e um web-service
o PaaS fornece:o SO, ambientes de desenvolvimento, suporte à
bibliotecas e linguagens de programação, rede, etc…o PaaS disponibiliza ambientes escaláveis:
o Impõe limitações na concepção das aplicaçõeso Exemplos de PaaS:
o Google App Engineo Microsoft Azure
16
IaaS – Infraestrutura como Serviçoo Objetivo:
o Tornar mais fácil e acessível a disponibilização de recursos, geralmente com configuração que se adeque à sua necessidade
o Servidores, rede, armazenamentoo Virtualização
o Uso eficiente de recursoso Exemplo de IaaS:
o Amazon EC2 (Elastic Cloud Computing)o Eucalyptuso OpenNebula
17
Modelos de Implantação
18
Nuvem Privada
NuvemPública
NuvemComunidade
NuvemHíbrida
Modelos de Implantação
o Privadao As nuvens privadas são aquelas constituídas
exclusivamente para um único usuário. Diferentemente de um Data Center privado virtual, a infraestrutura utilizada pertence ao usuário, e ele possui total controle sobre como as aplicações são implementadas na nuvem.
o Públicao As nuvens públicas são aquelas que são executadas
por terceiros. As aplicações de diversos usuários ficam misturadas nos sistemas de armazenamento, o que pode parecer ineficiente a princípio.
19
Modelos de Implantaçãoo Pública
o Porém, se a implementação de uma nuvem pública considera questões fundamentais, como desempenho e segurança, a existência de outras aplicações sendo executadas na mesma nuvem permanece transparente tanto para os prestadores de serviços como para os usuários.
o Comunidadeo A infraestrutura de nuvem é compartilhada por diversas
organizações e suporta uma comunidade específica que partilha as preocupações (a missão, os requisitos de segurança, política e considerações sobre o cumprimento). Pode ser administrado por organizações ou por um terceiro e pode existir localmente ou remotamente.
20
Modelos de Implantação
o Híbridao Nas nuvens híbridas temos uma composição dos
modelos de nuvens públicas e privadas. Elas permitem que uma nuvem privada possa ter seus recursos ampliados a partir de uma reserva de recursos em uma nuvem pública. Essa característica possui a vantagem de manter os níveis de serviço mesmo que haja flutuações rápidas na necessidade dos recursos. A conexão entre as nuvens pública e privada pode ser usada até mesmo em tarefas periódicas que são mais facilmente implementadas nas nuvens públicas, por exemplo. O termo computação em ondas é, em geral, utilizado quando se refere às nuvens híbridas.
21
Papéis na Nuvem
22
Características
23
o Self-service sob demandao Amplo acessoo Pooling de recursoso Elasticidade rápidao Serviço medido
Self-service sob Demanda
24
o O usuário pode adquirir unilateralmente recursos computacionais:o Sem precisar de interação humana com os
provedores de cada serviçoo Servidores mais potentes, maior banda na rede, mais
armazenamento, etc.o Hardware e o software na nuvem:
o Podem ser automaticamente reconfigurados e manipulados
o Modificações são apresentadas de forma transparente para os usuários com perfis diferentes
Amplo Acesso
25
o Recursos são disponibilizados por meio da rede e acessados através de mecanismos padronizados possibilitam o uso por plataformas Thin ou Thin Cliento Celulares, laptops e PDAs
o A interface de acesso a nuvem não obriga os usuários a mudar suas condições e ambientes de trabalho
Pooling de Recursos
26
o Recursos computacionais do provedor são organizados em um pool para servir múltiplos usuários:o Modelo multi-tenant
o Diferentes recursos virtuais e físicos atribuídos e reatribuídos dinamicamente de acordo com a demanda do usuário
o Exemplos de recursos: armazenamento, processamento, memória e banda de rede
o Transparente para o usuário:o Podendo somente especificar a localização em um nível
mais alto de abstraçãoo País, estado ou DataCenter
Elasticidade Rápida
27
o Recursos podem ser adquiridos de forma rápida e elásticao Em alguns casos automaticamenteo Escalável com o aumento da demandao Liberados na retração dessa demanda
o Recursos disponíveis para usoo Parecem ser limitadoso Podem ser adquiridos em qualquer quantidade e
a qualquer momentoo Virtualização
Utilização de Recursos
28
Elasticidade na Nuvem
29
Serviço Medido
30
o Monitoramento e controleo Cobrançao Qualidade
o Para garantir o QoS (Quality of Service)o Acordos de nível de serviço
o SLA (Services Level Agreement)o O SLA tem informações sobre os níveis
o Disponibilidade, desempenho, penalidades
Vantagens da Nuvem
31
o Trabalho em equipeo Compartilhamento de arquivos, todos os arquivos no
“mesmo lugar”o Economia com gastos físicoso Autonomia de aplicativoso Economia com hardware e software e o usuário não
precisa se preocupar com isso...o Atualizações de softwares são feitas de forma
automática, sem intervenção do usuárioo Softwares e dados podem ser acessados de qualquer
lugar
Vantagens da Nuvem
32
o A infraestrutura de uma nuvem é bem mais enxuta do que uma solução de hospedagem, em termos energéticos consome menos energia, refrigeração e espaço físico
o Diminui a necessidade de manutenção da infraestrutura física de redes locais cliente/servidor
Desvantagens da Nuvem
33
o Falta de padrões de gestão e de segurançao Gestão de Infraestruturao Necessidade de uma banda ainda maior de Interneto Assim como todo serviço, tem um custo...o Velocidade de processamento
o Caso exista uma necessidade de uma grande transferência, caso não tenha uma boa banda, o sistema pode ser comprometido.
o Mídias digitaiso Jogos
Gerenciamento da Segurança da Informação
34
o Acesso privilegiado de usuárioso A sensibilidade de informações confidenciais nas
empresas obriga um controle de acesso dos usuários e informação bem específica de quem terá privilégio de administrador, para então esse administrador controle os acessos
o Compliance com regulamentaçãoo As empresas são responsáveis pela segurança,
integridade e a confidencialidade de seus próprios dados. Os fornecedores de computação em nuvem devem estar preparados para auditorias externas e certificações de segurança
Gerenciamento da Segurança da Informação
35
o Localização dos dadoso A empresa que usa cloud provavelmente não sabe
exatamente onde os dados estão armazenados, talvez nem o país onde as informações estão guardadas. O fornecedor deve estar disposto a se comprometer a armazenar e a processar dados em jurisdições específicas, assumindo um compromisso em contrato de obedecer os requerimentos de privacidade que o país de origem da empresa pede
Gerenciamento da Segurança da Informação
36
o Segregação dos dadoso Geralmente uma empresa divide um ambiente com dados
de diversos clientes. Procure entender o que é feito para a separação de dados, que tipo de criptografia é segura o suficiente para o funcionamento correto da aplicação
o Recuperação dos dadoso O fornecedor em cloud deve saber onde estão os dados da
empresa e o que acontece para recuperação de dados em caso de catástrofe. Qualquer aplicação que não replica os dados e a infra-estrutura em diversas localidades está vulnerável a falha completa. Importante ter um plano de recuperação completa e um tempo estimado para tal
Gerenciamento da Segurança da Informação
37
o Apoio à investigaçãoo A auditabilidade de atividades ilegais pode se tornar
impossível na computação em nuvem uma vez que há uma variação de servidores conforme o tempo onde estão localizados os acessos e os dados dos usuários. Importante obter um compromisso contratual com a empresa fornecedora do serviço e uma evidência de sucesso no passado para esse tipo de investigação
Gerenciamento da Segurança da Informação
38
o Viabilidade em longo prazoo No mundo ideal, o seu fornecedor de computação em
nuvem jamais vai falir ou ser adquirido por uma empresa maior. A empresa precisa garantir que os seus dados estarão disponíveis caso o fornecedor de computação em nuvem deixe de existir ou seja migrado para uma empresa maior. Importante haver um plano de recuperação de dados e o formato para que possa ser utilizado em uma aplicação substituta