fbpx

Primeiros Passos na Computação em Nuvem

PrimeirosPassosEmComputacaoNuvem
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp

O que é a Computação em Nuvem

 

A computação em nuvem é a entrega sob demanda de recursos e aplicativos de TI via Internet com preços pagos conforme o uso.

Quer você execute aplicativos que compartilhem fotos com milhões de usuários móveis ou forneça serviços que suportam as operações críticas de seus negócios, a nuvem fornece acesso rápido a recursos de TI flexíveis e de baixo custo.

Com a computação em nuvem, você não precisa fazer grandes investimentos iniciais em hardware e gastar muito tempo em gerenciamento.

Em vez disso, você pode fornecer exatamente o tipo e tamanho certos de recursos de computação necessários para alimentar sua mais nova ideia ou operar seu departamento de tecnologia.

Com a computação em nuvem, você pode acessar quantos recursos precisar, quase instantaneamente, e pagar apenas pelo que usar.

Em sua forma mais simples, a computação em nuvem fornece uma maneira fácil de acessar servidores, armazenamento, bancos de dados e um amplo conjunto de serviços de aplicativos pela Internet.

Os provedores de computação em nuvem, como a AWS, possuem e mantêm o hardware conectado à rede necessário para esses serviços de aplicativos, enquanto você provisiona e usa o que precisa para suas cargas de trabalho.

 

Vantagens da computação em nuvem

A computação em nuvem introduz uma mudança revolucionária na maneira como a tecnologia é obtida, usada e gerenciada, e na forma como as organizações fazem o orçamento e pagam pelos serviços de tecnologia.

 

Com a capacidade de reconfigurar o ambiente de computação rapidamente para se adaptar às mudanças nos requisitos de negócios, as organizações podem otimizar os seus respectivos gastos.

A capacidade pode ser aumentada ou diminuída automaticamente para atender a padrões de uso flutuantes. Os serviços podem ser temporariamente desligados ou desligados permanentemente, conforme as demandas da empresa.

Além disso, com o faturamento de pagamento por uso, os serviços da nuvem tornam-se uma despesa operacional em vez de uma despesa de capital.

 

Despesa variável vs. despesa de capital

Vamos começar com a capacidade de negociar despesa de capital por despesa operacional variável.

Em vez de ter que investir pesadamente em data centers e servidores antes de saber como usá-los, você pode pagar apenas quando consumir recursos de computação e pagar apenas por quanto consome.

 

Economias de escala

Outra vantagem da computação em nuvem é que as organizações se beneficiam de enormes economias de escala. Ao usar a computação em nuvem, você pode obter um custo variável mais baixo do que conseguiria por conta própria.

Como o uso de centenas de milhares de clientes é agregado na nuvem, fornecedores como a AWS podem obter maiores economias de escala, o que se traduz em preços mais baixos.

 

Pare de adivinhar a capacidade

Quando você toma uma decisão de tentar prever a capacidade antes de implantar um aplicativo, geralmente acaba sentado em recursos ociosos caros ou lidando com capacidade limitada.

Com a computação em nuvem, as organizações podem parar de adivinhar os requisitos de capacidade da infraestrutura necessária para atender às suas necessidades de negócios.

Eles podem acessar o quanto precisam e aumentar ou diminuir conforme necessário com apenas alguns minutos de antecedência.

 

Aumente a velocidade e a agilidade

Em um ambiente de computação em nuvem, os novos recursos de TI estão a um clique de distância, o que permite que as organizações reduzam o tempo necessário para disponibilizar esses recursos aos desenvolvedores de semanas para apenas alguns minutos.

Isso resulta em um aumento dramático na velocidade e agilidade para a organização, porque o custo e o tempo necessários para experimentar e desenvolver são significativamente menores.

 

Foco nos diferenciadores de negócios

A computação em nuvem permite que as organizações se concentrem em suas prioridades de negócios, em vez de no trabalho pesado de servidores de rack, empilhamento e alimentação. Ao adotar essa mudança de paradigma, as organizações podem parar de gastar dinheiro na execução e manutenção de data centers.

Isso permite que as organizações se concentrem em projetos que diferenciam seus negócios, como focar apenas em inovação.

 

Global em minutos

As organizações podem implantar facilmente seus aplicativos em vários locais ao redor do mundo com apenas alguns cliques. Isso permite que as organizações forneçam redundância em todo o mundo e proporcionem menor latência e melhores experiências aos seus clientes a um custo mínimo.

A globalização costumava ser algo que apenas as maiores empresas podiam se dar ao luxo de fazer, mas a computação em nuvem democratiza essa capacidade, tornando possível para qualquer organização.

Embora questões específicas sobre essas vantagens da computação em nuvem não sejam passíveis em exames de certificação, a exposição a esses benefícios pode ajudar a racionalizar as respostas apropriadas.

 

Modelos de implantação de computação em nuvem

 

Os dois principais modelos de implantação de computação em nuvem atualmente são implantações “all-in” baseadas em nuvem e implantações híbridas. É importante entender como cada estratégia se aplica às opções e decisões de arquitetura.

Um aplicativo completo baseado na nuvem é totalmente implantado na nuvem, com todos os componentes em execução na nuvem. Os aplicativos na nuvem foram criados na nuvem ou migrados de uma infraestrutura existente para aproveitar os benefícios de computação em nuvem.

Os aplicativos baseados em nuvem podem ser construídos em partes de infraestrutura de baixo nível ou podem usar serviços de nível superior que fornecem abstração dos requisitos de gerenciamento, arquitetura e dimensionamento da infraestrutura principal.

Uma implantação híbrida é uma abordagem comum adotada por muitas empresas que conecta infraestrutura e aplicativos entre recursos baseados na nuvem e recursos existentes, geralmente em um data center existente.

O método mais comum de implantação híbrida é entre a nuvem e a infraestrutura local existente para estender e aumentar a infraestrutura da organização enquanto conecta recursos da nuvem a sistemas internos.

 

A escolha entre um investimento existente em infraestrutura e a migração para a nuvem não precisa ser uma decisão binária.

A alavancagem da conectividade dedicada, federação de identidades e ferramentas integradas permite que as organizações executem aplicativos híbridos nos serviços locais e na nuvem.

 

Fundamentos da AWS

 

Na sua essência, a AWS fornece entrega sob demanda de recursos de tecnologia via Internet em uma plataforma segura de serviços em nuvem, oferecendo energia computacional, armazenamento, bancos de dados, entrega de conteúdo e outras funcionalidades para ajudar as empresas a escalar e crescer.

Usar os recursos da AWS em vez dos seus é como comprar eletricidade de uma empresa de energia em vez de operar seu próprio gerador e fornece as principais vantagens da computação em nuvem.

A capacidade corresponde exatamente à sua necessidade, você paga apenas pelo que usa, resultando em economias de escala em custos mais baixos, e o serviço é fornecido por um fornecedor com experiência na execução de redes de grande escala.

 

Infraestrutura global

A AWS atende a mais de um milhão de clientes ativos em mais de 190 países e continua a expandir sua infraestrutura global de maneira constante para ajudar as organizações a obter menor latência e maior produtividade para suas necessidades de negócios.

A AWS fornece uma plataforma de infraestrutura de tecnologia altamente disponível com vários locais em todo o mundo. Esses locais são compostos de regiões e zonas de disponibilidade. Cada região é uma área geográfica separada. Cada região possui vários locais isolados, conhecidos como zonas de disponibilidade. A AWS permite a colocação de recursos e dados em vários locais. Os recursos não são replicados nas regiões, a menos que as organizações optem por fazê-lo.

Cada região é completamente independente e foi projetada para ser completamente isolada das outras regiões. Isso alcança a maior tolerância a falhas e estabilidade possíveis.

Cada zona de disponibilidade também é isolada, mas as zonas de disponibilidade em uma região são conectadas por meio de links de baixa latência. As zonas de disponibilidade são fisicamente separadas dentro de uma região metropolitana típica e localizadas em planícies de risco de menor risco (a categorização específica da zona de inundação varia de acordo com a região).

Além de usar uma fonte de alimentação ininterrupta (UPS) e geradores de backup no local, eles são alimentados por diferentes grades de utilitários independentes (quando disponíveis) para reduzir ainda mais os pontos únicos de falha.

As zonas de disponibilidade são todas redundantemente conectadas a vários provedores de transporte. Colocando recursos em zonas de disponibilidade separadas, você pode proteger seu site ou aplicativo contra uma interrupção no serviço que afeta um único local.

 

Você pode obter alta disponibilidade implantando seu aplicativo em várias zonas de disponibilidade. Instâncias redundantes para cada camada (por exemplo, web, aplicativo e banco de dados) de um aplicativo devem ser colocadas em zonas de disponibilidade distintas, criando assim uma solução multi-site.

No mínimo, o objetivo é ter uma cópia independente do cada aplicativo é empilhado em duas ou mais zonas de disponibilidade.

 

Segurança e conformidade

Seja no seu data center ou na nuvem, a segurança das informações é de suma importância para as organizações que executam cargas de trabalho críticas.

A segurança é um requisito funcional essencial que protege as informações críticas da missão contra roubo acidental ou deliberado, vazamento, comprometimento da integridade e exclusão.

Ajudar a proteger a confidencialidade, integridade e disponibilidade de sistemas e dados é da maior importância para a AWS, assim como mantém sua confiança em clientes e investidores.

 

Segurança

Se você já teve algum contato com a AWS, já deve ter ouvido, caso contrário, já guarde essa frase que é sempre reforçada:

A segurança da nuvem na AWS é a prioridade número um.

Todos os clientes da AWS se beneficiam das arquiteturas de data center e de rede criadas para atender aos requisitos das organizações mais sensíveis à segurança.

A AWS e seus parceiros oferecem centenas de ferramentas e recursos para ajudar as organizações a atingir seus objetivos de segurança em termos de visibilidade, auditabilidade, controlabilidade e agilidade.

Isso significa que as organizações podem ter a segurança de que precisam, mas sem os gastos de capital e com sobrecarga operacional muito menor do que em um ambiente local.

As organizações que utilizam a AWS herdam todas as melhores práticas de políticas, arquitetura e processos operacionais da AWS criados para atender aos requisitos dos clientes mais sensíveis à segurança. A infraestrutura da AWS foi projetada para fornecer a mais alta disponibilidade e, ao mesmo tempo, proteger fortemente a privacidade e a segregação do cliente.

Ao implantar sistemas na plataforma de computação em nuvem da AWS, a AWS ajuda compartilhando as responsabilidades de segurança com a organização. A AWS gerencia a infraestrutura subjacente e a organização pode proteger qualquer coisa que implantar na AWS. Isso proporciona a cada organização a flexibilidade e agilidade que eles precisam nos controles de segurança.

Essa infraestrutura é construída e gerenciada não apenas de acordo com as melhores práticas e padrões de segurança, mas também com as necessidades exclusivas da nuvem. A AWS usa controles redundantes e em camadas, com validações e testes contínuos e uma quantidade substancial de automação para garantir que a infraestrutura subjacente seja monitorada e protegida 24/7.

A AWS garante que esses controles sejam aplicados de maneira consistente em todos os novos data centers ou serviços.

 

Conformidade

Quando os clientes transferem suas cargas de trabalho de produção para a Nuvem AWS, ambas as partes se tornam responsáveis ​​pelo gerenciamento do ambiente de TI.

Os clientes são responsáveis ​​por configurar seu ambiente de maneira segura e controlada. Também precisam manter uma governança adequada em todo o ambiente de controle de TI. Ao unir o foco em governança, recursos de serviço compatíveis com a auditoria, com conformidade ou padrões de auditoria aplicáveis, a AWS permite que os clientes desenvolvam programas de conformidade tradicionais.

Isso ajuda as organizações a estabelecer e operar em um ambiente de controle de segurança da AWS.

 

As organizações mantêm controle e propriedade completos sobre a região em que seus dados estão localizados fisicamente, permitindo que eles atendam aos requisitos regionais de conformidade e residência de dados.

 

A infraestrutura de tecnologia que a AWS fornece às organizações é projetada e gerenciada em alinhamento com as melhores práticas de segurança e uma variedade de padrões de segurança de TI. A seguir, é apresentada uma lista parcial das muitas certificações e padrões com os quais a AWS está em conformidade:

  • Controles da organização de serviços (SOC) 1 / Norma internacional sobre garantia de Compromissos (ISAE) 3402, SOC 2 e SOC 3
  • Lei Federal de Gerenciamento de Segurança da Informação (FISMA)
  • Processo de Certificação e Acreditação de Garantia da Informação do Departamento de Defesa (DIACAP)
  • Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP)
  • Padrão de segurança de dados da indústria de cartões (PCI DSS) Nível 1
  • Organização Internacional de Normalização (ISO) 9001, ISO 27001 e ISO 27018

A AWS fornece uma ampla gama de informações sobre seu ambiente de controle de TI para ajudar as organizações a cumprir compromissos regulatórios na forma de relatórios, certificações, acreditações e outros atestados de terceiros.

 

Plataforma de Computação em Nuvem da AWS

 

A AWS fornece muitos serviços de nuvem que você pode combinar para atender às necessidades de negócios. Embora o conhecimento de todos os serviços da plataforma permita que você seja um arquiteto de soluções completo, entender os serviços e conceitos fundamentais descritos aqui ajudará você bom um excelente entendimento para o CORE dos exames Associates.

Esta seção apresenta os principais serviços da AWS por categoria.

 

Acessando a plataforma

Para acessar os serviços da AWS, você pode usar o AWS Management Console, o AWS Command Line Interface (CLI) ou os AWS Software Development Kits (SDKs).

O AWS Management Console é um aplicativo da web para gerenciar serviços da AWS. O console fornece uma interface de usuário intuitiva para executar muitas tarefas. Cada serviço possui seu próprio console, que pode ser acessado no AWS Management Console.

 

Figura 1 – AWS Management Console

 

A interface de linha de comando (CLI) da AWS é uma ferramenta unificada usada para gerenciar os serviços em nuvem da AWS.

Figura 2 – AWS CLI

 

Com apenas uma ferramenta para baixar e configurar, você pode controlar vários serviços da linha de comando e automatizá-los por meio de scripts.

Os AWS Software Development Kits (SDKs) fornecem uma interface de programação de aplicativos (API) que interage com os serviços da Web que constituem fundamentalmente a plataforma da AWS.

Para maiores informações de AWS SDK´s: https://aws.amazon.com/pt/tools/

 

Figura 3 – AWS SDK

Os SDKs fornecem suporte para muitas linguagens e plataformas de programação diferentes para permitir que você trabalhe com seu idioma preferido. Embora você possa certamente fazer chamadas HTTP diretamente para os terminais de serviço da Web, o uso dos SDKs pode reduzir a complexidade da codificação, fornecendo acesso programático a muitos dos serviços.

 

Serviços de Computação e Rede

 

A AWS fornece uma variedade de serviços de computação e rede para fornecer funcionalidade essencial para as empresas desenvolverem e executarem suas cargas de trabalho.

Esses serviços de computação e de rede podem ser aproveitados com os serviços de armazenamento, banco de dados e aplicativos para fornecer uma solução completa.

Esta seção oferece uma descrição de alto nível dos principais serviços de computação e rede.

 

Amazon Elastic Compute Cloud (Amazon EC2)

O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço da web que fornece capacidade de computação redimensionável na nuvem. Ele permite que as organizações obtenham e configurem servidores virtuais nos datacenters da Amazon e aproveitem esses recursos para criar e hospedar sistemas de software.

As organizações podem selecionar entre uma variedade de sistemas operacionais e configurações de recursos (memória, CPU, armazenamento etc.) ideais para o perfil do aplicativo de cada carga de trabalho.

O Amazon EC2 apresenta um verdadeiro ambiente de computação virtual, permitindo que as organizações iniciem recursos de computação com uma variedade de sistemas operacionais, carreguem-nos com aplicativos personalizados e gerenciem permissões de acesso à rede, mantendo o controle completo.

 

AWS Lambda

O AWS Lambda é uma plataforma de computação de administração zero para desenvolvedores da Web de back-end que executa seu código na Nuvem da AWS e fornece uma estrutura de preços refinada.

O AWS Lambda executa seu código de back-end em sua própria frota de computação da AWS de instâncias do Amazon EC2 em várias zonas de disponibilidade em uma região, o que fornece alta disponibilidade, segurança, desempenho e escalabilidade da infraestrutura da AWS.

 

Escala Automática

A Escala Automática (Auto Scaling) permite que as organizações aumentem ou diminuam a capacidade do Amazon EC2 automaticamente, de acordo com as condições definidas para a carga de trabalho específica.

Não só pode ser usado para ajudar a manter a disponibilidade do aplicativo e garantir que o número desejado de instâncias do Amazon EC2 esteja em execução, mas também permite que os recursos aumentem e diminuam de acordo com as demandas de cargas de trabalho dinâmicas. Em vez de provisionar para o pico de carga, as organizações podem otimizar custos e usar apenas a capacidade realmente necessária.

Figura 4 – Auto Scaling

O Auto Scaling é adequado tanto para aplicativos que possuem padrões de demanda estáveis ​​quanto para aplicativos que apresentam variabilidade horária, diária ou semanal de uso.

 

Balanceamento de carga elástico

O Elastic Load Balancing distribui automaticamente o tráfego de aplicativos recebidos por várias instâncias do Amazon EC2 na nuvem. Ele permite que as organizações atinjam níveis mais altos de tolerância a falhas em seus aplicativos, fornecendo perfeitamente a quantidade necessária de capacidade de balanceamento de carga necessária para distribuir o tráfego de aplicativos.

 

AWS Elastic Beanstalk

O AWS Elastic Beanstalk é a maneira mais rápida e simples de colocar um aplicativo Web em funcionamento na AWS. Os desenvolvedores podem simplesmente fazer upload do código do aplicativo e o serviço lida automaticamente com todos os detalhes, como provisionamento de recursos, balanceamento de carga, Auto Scaling e monitoramento.

Ele fornece suporte para uma variedade de plataformas, incluindo PHP, Java, Python, Ruby, Node.js, .NET e Go. Com o AWS Elastic Beanstalk, as organizações mantêm controle total sobre os recursos da AWS que alimentam o aplicativo e podem acessar os recursos subjacentes, e outros recursos a qualquer momento.

 

Nuvem Virtual Privada da Amazon (Amazon VPC)

O Amazon Virtual Private Cloud (Amazon VPC) permite que as organizações provisionem uma seção isolada da AW, na qual podem iniciar os recursos da AWS em uma rede virtual que definem.

As organizações têm controle total sobre o ambiente virtual, incluindo seleção do intervalo de endereços IP, criação de sub-redes e configuração de tabelas de rotas e gateways de rede. Além disso, as organizações podem estender suas redes corporativas de data center à AWS usando conexões de rede virtual privada (VPN) de hardware ou software ou circuitos dedicados usando o AWS Direct Connect.

 

AWS Direct Connect

O AWS Direct Connect permite que as organizações estabeleçam uma conexão de rede dedicada de seus datacenters à AWS. Usando o AWS Direct Connect, as organizações podem estabelecer conectividade privada entre a AWS e seus ambientes de data center, escritório ou colocation, que em muitos casos podem reduzir os custos de rede, aumentar o rendimento da largura de banda e fornecer uma experiência de rede mais consistente do que as conexões VPN baseadas na Internet.

 

Amazon Route 53

O Amazon Route 53 é um serviço da Web de DNS (Domain Name System) altamente disponível e escalonável. Ele foi projetado para oferecer aos desenvolvedores e empresas uma maneira extremamente confiável e econômica de direcionar os usuários finais para aplicativos da Internet, traduzindo nomes legíveis por humanos, como www.examplo.com.br, nos endereços IP numéricos, como 192.168.2.1, que computadores usam para conectar um ao outro.

O Amazon Route 53 também serve como registrador de domínio, permitindo que você compre e gerencie domínios diretamente da AWS.

 

Armazenamento e Entrega de Conteúdo

 

A AWS fornece uma variedade de serviços para atender às suas necessidades de armazenamento, como Amazon Simple Storage Service, Amazon CloudFront e Amazon Elastic Block Store.

Esta seção fornece uma visão geral dos serviços de armazenamento e entrega de conteúdo.

Serviço de Armazenamento Simples da Amazon (Amazon S3)

O Amazon Simple Storage Service (Amazon S3) fornece aos desenvolvedores e equipes de tecnologia armazenamento de objetos altamente durável e escalável que lida com quantidades praticamente ilimitadas de dados e grande número de usuários simultâneos.

As organizações podem armazenar qualquer número de objetos de qualquer tipo, como páginas HTML, arquivos de código-fonte, arquivos de imagem e dados criptografados e acessá-los usando protocolos baseados em HTTP.

O Amazon S3 fornece armazenamento econômico de objetos para uma ampla variedade de casos de uso, incluindo backup e recuperação, análise de big data, recuperação de desastres, aplicativos em nuvem e distribuição de conteúdo.

 

Amazon Glacier – A Geleira da Amazon

O Amazon Glacier é um serviço de armazenamento seguro, durável e de custo extremamente baixo para arquivamento de dados e backup a longo prazo. As organizações podem armazenar grandes ou pequenas quantidades de dados de maneira confiável por um custo muito baixo por gigabyte por mês.

Para manter os custos baixos para os clientes, o Amazon Glacier é otimizado para dados acessados ​​com pouca frequência, onde é necessário um tempo de recuperação de várias horas. O Amazon S3 se integra diretamente ao Amazon Glacier para permitir que as organizações escolham a camada de armazenamento correta para suas cargas de trabalho.

 

Amazon Elastic Block Store (Amazon EBS)

O Amazon Elastic Block Store (Amazon EBS) fornece volumes persistentes de armazenamento em nível de bloco para uso com instâncias do Amazon EC2.

Cada volume do Amazon EBS é replicado automaticamente em sua Zona de disponibilidade para proteger as organizações contra falhas de componentes, oferecendo alta disponibilidade e durabilidade.

Ao oferecer desempenho consistente e de baixa latência, a Amazon o EBS fornece o armazenamento em disco necessário para executar uma ampla variedade de cargas de trabalho.

 

Gateway de Armazenamento da AWS

O AWS Storage Gateway é um serviço que conecta um dispositivo de software local com armazenamento baseado em nuvem para fornecer integração perfeita e segura entre o ambiente de TI de uma organização e a infraestrutura de armazenamento da AWS.

O serviço suporta protocolos de armazenamento padrão do setor que funcionam com aplicativos existentes. Ele fornece desempenho de baixa latência, mantendo um cache de dados acessados ​​com frequência no local, enquanto armazena com segurança todos os dados criptografados no Amazon S3 ou Amazon Glacier.

 

Amazon CloudFront

O Amazon CloudFront é um serviço da Web de entrega de conteúdo. Ele se integra a outros serviços da AWS para oferecer aos desenvolvedores e empresas uma maneira fácil de distribuir conteúdo para usuários em todo o mundo com baixa latência, altas velocidades de transferência de dados e sem compromissos mínimos de uso.

O Amazon CloudFront pode ser usado para fornecer todo o conteúdo de um site, incluindo conteúdo dinâmico, estático, de streaming e interativo, usando uma rede global de pontos de presença.

As solicitações de conteúdo são roteadas automaticamente para o local da borda mais próximo, para que o conteúdo seja entregue com o melhor desempenho possível aos usuários finais em todo o mundo.

 

 

 

Serviços de Banco de Dados

 

A AWS fornece serviços de banco de dados relacional e NoSQL totalmente gerenciados e armazenamento em cache na memória como um serviço e uma solução de armazém de dados em escala de petabytes.

 

Serviço de banco de dados relacional da Amazon (Amazon RDS)

O Serviço de banco de dados relacional da Amazon (Amazon RDS) fornece um banco de dados relacional totalmente gerenciado, com suporte para muitos mecanismos populares de código-fonte aberto e comercial. É um serviço econômico que permite que as organizações iniciem bancos de dados seguros, altamente disponíveis, tolerantes a falhas e prontos para produção em minutos.

Como o Amazon RDS gerencia tarefas de administração que consomem tempo, incluindo backups, aplicação de patches, monitoramento, dimensionamento e replicação de software, os recursos organizacionais podem se concentrar em aplicativos e negócios geradores de receita, em vez de tarefas operacionais.

 

Amazon DynamoDB

O Amazon DynamoDB é um serviço de banco de dados NoSQL rápido e flexível para todos os aplicativos que precisam de latência consistente de um dígito de milissegundo em qualquer escala. É um banco de dados totalmente gerenciado e suporta modelos de dados de documento e chave / valor.

Seu modelo de dados flexível e desempenho confiável o tornam ideal para dispositivos móveis, web, jogos, tecnologia de anúncios, Internet das Coisas e muitos outros aplicativos.

 

Amazon Redshift

O Amazon Redshift é um serviço de data warehouse rápido, totalmente gerenciado e em escala de petabytes, que simplifica a análise de dados estruturados.

O Amazon Redshift fornece uma interface SQL padrão que permite que as organizações usem as ferramentas de inteligência de negócios existentes. Ao alavancar tecnologia de armazenamento colunar que melhora a eficiência de E / S e consultas paralelas em vários nós, o Amazon Redshift é capaz de oferecer um desempenho rápido das consultas.

A arquitetura Amazon Redshift permite que as organizações automatizem a maioria das tarefas administrativas comuns associadas ao provisionamento, configuração e monitoramento de um data warehouse na nuvem.

 

Amazon ElastiCache

O Amazon ElastiCache é um serviço da Web que simplifica a implantação, operação e dimensionamento de um cache na memória na nuvem.

O serviço melhora o desempenho dos aplicativos da Web, permitindo que as organizações recuperem informações de caches rápidos, gerenciados e na memória, em vez de confiar inteiramente em bancos de dados mais lentos e baseados em disco.

No momento da redação deste artigo, o Amazon ElastiCache suporta os mecanismos de cache Memcached e Redis.

 

Ferramentas de Gerenciamento

 

A AWS fornece uma variedade de ferramentas que ajudam as organizações a gerenciar seus recursos da AWS.

 

Amazon CloudWatch

O Amazon CloudWatch é um serviço de monitoramento dos recursos da AWS e dos aplicativos em execução na mesma.

Ele permite às organizações coletar e rastrear métricas, coletar e monitorar arquivos de log e definir alarmes. Ao aproveitar o Amazon CloudWatch, as organizações podem obter visibilidade em todo o sistema sobre a utilização de recursos, desempenho de aplicativos e integridade operacional.

Usando essas informações, as organizações podem reagir, conforme necessário, para manter os aplicativos funcionando sem problemas.

 

AWS CloudFormation

O AWS CloudFormation oferece aos desenvolvedores e administradores de sistemas uma maneira eficaz de criar e gerenciar uma coleção de recursos relacionados da AWS, provisionando e atualizando-os de maneira ordenada e previsível.

O AWS CloudFormation define uma linguagem de modelagem baseada em JSON que pode ser usada para descrever todos os recursos da AWS necessários para uma carga de trabalho.

Os modelos podem ser enviados ao AWS CloudFormation e o serviço cuidará do provisionamento e da configuração desses recursos na ordem apropriada.

 

AWS CloudTrail

O AWS CloudTrail é um serviço da Web que registra as chamadas da API da AWS para uma conta e entrega arquivos de log para auditoria e revisão.

As informações registradas incluem a identidade do chamador da API, a hora da chamada da API, o endereço IP de origem do chamador da API, os parâmetros de solicitação e os elementos de resposta retornados pelo serviço.

 

AWS Config

O AWS Config é um serviço totalmente gerenciado que fornece às organizações um inventário de recursos da AWS, histórico de configuração e notificações de alterações na configuração para habilitar a segurança e a governança.

 

Com o AWS Config, as organizações podem descobrir os recursos existentes da AWS, exportar um inventário de seus recursos da AWS com todos os detalhes de configuração e determinar como um recurso foi configurado a qualquer momento.

Esses recursos permitem auditoria de conformidade, análise de segurança, rastreamento de alterações de recursos e solução de problemas.

 

Segurança e Identidade

 

A AWS fornece serviços de segurança e identidade que ajudam as organizações a proteger seus dados e sistemas na nuvem.

 

Gerenciamento de identidade e acesso da AWS (IAM)

O AWS Identity and Access Management (IAM) permite que as organizações controlem com segurança o acesso aos serviços e recursos da AWS para seus usuários. Usando o IAM, as organizações podem criar e gerenciar usuários e grupos da AWS e usar permissões para permitir e negar seu acesso para recursos da AWS.

 

Serviço de Gerenciamento de Chaves da AWS (KMS)

O AMS Key Management Service (KMS) é um serviço gerenciado que facilita as organizações criar e controlar as chaves de criptografia usadas para criptografar seus dados e usa os HSMs (Hardware Security Modules) para proteger a segurança de suas chaves.

O AWS KMS está integrado a vários outros serviços da AWS Cloud para ajudar a proteger os dados armazenados com esses serviços.

 

Serviço de Diretório da AWS

O AWS Directory Service permite que as organizações configurem e executem o Microsoft Active Directory na nuvem da AWS ou conectem seus recursos da AWS a um Microsoft Active Directory local existente.

As organizações podem usá-lo para gerenciar usuários e grupos, fornecer logon único para aplicativos e serviços, criar e aplicar Diretivas de Grupo, instâncias de ingresso em domínio do Amazon EC2 e simplificar a implantação e o gerenciamento de cargas de trabalho Linux e Microsoft Windows baseadas em nuvem.

 

AWS Certificate Manager

O AWS Certificate Manager é um serviço que permite que as organizações provisionem, gerenciem e implantem facilmente certificados SSL / TLS (Secure Sockets Layer / Transport Layer Security) para uso com os serviços da AWS.

Ele remove o processo manual demorado de compra, upload e renovação de certificados SSL / TLS.

Com o AWS Certificate Manager, as organizações podem solicitar rapidamente um certificado, implantá-lo nos recursos da AWS, como as distribuições Elastic Load Balancing ou Amazon CloudFront, e permitir que o AWS Certificate Manager lide com renovações de certificados.

 

AWS Web Application Firewall (WAF)

O AWS Web Application Firewall (WAF) ajuda a proteger aplicativos da Web contra ataques e explorações comuns que podem afetar a disponibilidade de aplicativos, comprometer a segurança ou consumir recursos excessivos. O AWS WAF oferece às organizações o controle sobre qual tráfego permitir ou bloquear seus aplicativos da web, definindo regras de segurança da web personalizáveis.

 

 

Serviços de Aplicação

 

A AWS fornece uma variedade de serviços gerenciados para usar com aplicativos.

 

Amazon API Gateway

O Amazon API Gateway é um serviço totalmente gerenciado que facilita para os desenvolvedores a criar, publicar, manter, monitorar e proteger APIs em qualquer escala.

As organizações podem criar uma API que atua como uma “porta de entrada” para aplicativos acessarem dados, lógica comercial ou funcionalidade de serviços de back-end, como cargas de trabalho em execução no Amazon EC2, código em execução no AWS Lambda ou qualquer aplicativo da Web.

O Amazon API Gateway lida com todas as tarefas envolvidas na aceitação e processamento de até centenas de milhares de chamadas simultâneas à API, incluindo gerenciamento de tráfego, autorização e controle de acesso, monitoramento e gerenciamento de versão da API.

 

Transcodificador Elástico Amazon

O Amazon Elastic Transcoder é uma transcodificação de mídia na nuvem. Ele foi projetado para ser uma maneira altamente escalável e econômica para que desenvolvedores e empresas convertam (ou transcodifiquem) arquivos de mídia de seus formatos de origem em versões que serão reproduzidas em dispositivos como smartphones, tablets e PCs.

 

Serviço de Notificação Simples da Amazon (Amazon SNS)

O Serviço de Notificação Simples da Amazon (Amazon SNS) é um serviço da Web que coordena e gerencia a entrega ou o envio de mensagens aos destinatários.

No Amazon SNS, existem dois tipos de clientes – editores e assinantes – também chamados de produtores e consumidores.

Os editores se comunicam de forma assíncrona com os assinantes, produzindo e enviando uma mensagem para um tópico, que é um ponto de acesso lógico e um canal de comunicação.

Os assinantes consomem ou recebem a mensagem ou notificação em um dos protocolos suportados quando estão inscritos no tópico.

 

Serviço de Email Simples da Amazon (Amazon SES)

O Amazon Simple Email Service (Amazon SES) é um serviço de email econômico que as organizações podem usar para enviar email transacional, mensagens de marketing ou qualquer outro tipo de conteúdo para seus clientes.

O Amazon SES também pode ser usado para receber mensagens e entregar para um bucket do Amazon S3, chame o código personalizado por meio de uma função do AWS Lambda ou publique notificações no Amazon SNS.

 

Serviço de Fluxo de Trabalho Simples da Amazon (Amazon SWF)

O Amazon Simple Workflow Service (Amazon SWF) ajuda os desenvolvedores a criar, executar e dimensionar tarefas em segundo plano com etapas paralelas ou sequenciais.

O Amazon SWF pode ser considerado um rastreador de estado e coordenador de tarefas totalmente gerenciados na nuvem. Em padrões arquiteturais comuns, se as etapas de seu aplicativo levarem mais de 500 milissegundos para concluir, é de vital importância acompanhar o estado do processamento e fornecer a capacidade de recuperar ou tentar novamente se uma tarefa falhar. O Amazon SWF ajuda as organizações a alcançar essa confiabilidade.

 

Serviço de fila simples da Amazon (Amazon SQS)

O Amazon SQS (Amazon Simple Queue Service) é um serviço de enfileiramento de mensagens rápido, confiável, escalável e totalmente gerenciado.

O Amazon SQS torna mais simples e econômico desacoplar os componentes de um aplicativo em nuvem. Com o Amazon SQS, as organizações podem transmitir qualquer volume de dados, em qualquer nível de taxa de transferência, sem perder mensagens ou exigir que outros serviços estejam sempre disponíveis.

Comentários do Facebook

Conteúdos relacionados