Skip to content

3.1. Métodos de Implantação e Operação

Jump to bottom
Elidiana Andrade edited this page Apr 8, 2024 · 5 revisions

A computação em nuvem revolucionou a maneira como as organizações implantam e operam suas infraestruturas de TI. Sabemos que entre os provedores de serviços em nuvem, a Amazon Web Services é líder de mercado, oferecendo uma ampla gama de serviços e recursos para atender às necessidades das empresas em diversas áreas. Este conteúdo tem como objetivo fornecer uma compreensão abrangente dos métodos de implantação e operação na nuvem AWS, essenciais para profissionais que buscam se familiarizar com esses conceitos e se preparar para o exame AWS Certified Cloud Practitioner (CLF-C02).

Diferentes Formas de Provisionamento e Operação na AWS

Provisionamento

O provisionamento refere-se ao processo de aquisição e configuração de recursos de computação, armazenamento e rede para atender às demandas de aplicativos e cargas de trabalho. Existem várias formas de provisionamento na AWS, cada uma com suas vantagens e considerações específicas.

  • Provisionamento Manual: Esta abordagem envolve a configuração manual de instâncias EC2, grupos de segurança, buckets S3 e outros recursos, através do console de gerenciamento da AWS. Embora possa ser adequado para casos simples ou experimentais, o provisionamento manual pode se tornar trabalhoso e propenso a erros em ambientes complexos.

  • Provisionamento Automatizado: Para superar as limitações do provisionamento manual, muitas organizações adotam o provisionamento automatizado. Isso pode ser alcançado por meio de ferramentas como AWS CloudFormation, AWS Elastic Beanstalk e AWS OpsWorks. O CloudFormation permite definir a infraestrutura da AWS como código, enquanto o Elastic Beanstalk e o OpsWorks fornecem plataformas gerenciadas para implantação e operação de aplicativos.

Operação

Operar na AWS envolve gerenciar e manter os recursos provisionados de forma eficiente e segura. É fundamental adotar práticas adequadas de operação para garantir a disponibilidade, o desempenho e a segurança dos sistemas.

  • Monitoramento e Gerenciamento de Recursos: O Amazon CloudWatch é uma ferramenta essencial para monitorar métricas de desempenho e logs de aplicativos na AWS. Ele permite definir alarmes para acionar ações automáticas em resposta a eventos indesejados. O AWS Config oferece recursos para avaliar e auditar a conformidade da infraestrutura com as políticas de segurança e governança.

  • Automatização de Tarefas: A automação desempenha um papel crucial na operação eficiente da infraestrutura na nuvem. O AWS Lambda permite executar código sem a necessidade de provisionar ou gerenciar servidores, ideal para tarefas de processamento de eventos em resposta a gatilhos. As AWS Step Functions oferecem uma maneira de coordenar e orquestrar fluxos de trabalho complexos em serviços da AWS.

Diferentes Formas de Acessar os Serviços da AWS

A AWS oferece diversas opções para acessar seus serviços, permitindo que os usuários escolham a abordagem mais adequada às suas necessidades e preferências.

Acesso Programático

O acesso programático permite interagir com os serviços da AWS por meio de APIs (Application Programming Interfaces), SDKs (Software Development Kits) e CLI (Command Line Interface), proporcionando automação e integração com aplicativos e sistemas existentes.

  • AWS SDKs: Os SDKs da AWS estão disponíveis em várias linguagens de programação, incluindo Python, Java, .NET e JavaScript. Eles simplificam o desenvolvimento de aplicativos que interagem com os serviços da AWS, fornecendo interfaces de alto nível para acessar recursos como EC2, S3, RDS e outros.

  • AWS CLI: A CLI da AWS é uma ferramenta de linha de comando que permite executar comandos para interagir com os serviços da AWS. Ela oferece uma interface simples e consistente para realizar tarefas como provisionamento de instâncias EC2, gerenciamento de buckets S3 e configuração de grupos de segurança.

Console de Gerenciamento da AWS

O console de gerenciamento da AWS é uma interface baseada na web que oferece uma experiência visual para provisionar, configurar e gerenciar os recursos da AWS.

  • Interface Intuitiva: O console fornece uma interface intuitiva e fácil de usar para acessar e gerenciar os serviços da AWS. Ele organiza os recursos em painéis e menus, facilitando a navegação e a localização de funcionalidades específicas.

  • Suporte a Multiusuários: O console permite configurar contas de usuário e gerenciar permissões de acesso usando o AWS Identity and Access Management (IAM). Isso permite controlar quem pode acessar quais recursos e quais ações eles podem executar.

Infraestrutura como Código (IaC)

A infraestrutura como código (IaC) é uma abordagem para provisionar e gerenciar recursos na nuvem por meio de código, oferecendo benefícios como consistência, rastreabilidade e automação.

  • AWS CloudFormation: O CloudFormation permite definir a infraestrutura da AWS em formato de código YAML ou JSON. Isso inclui recursos como instâncias EC2, grupos de segurança, balanceadores de carga, bancos de dados RDS e muito mais. O CloudFormation facilita a criação, atualização e exclusão de recursos de forma automatizada e controlada.

  • AWS CDK (Cloud Development Kit): O CDK é um framework que permite escrever código em linguagens de programação como TypeScript, Python e Java para provisionar recursos na AWS de maneira programática e declarativa. Ele fornece uma camada de abstração sobre o CloudFormation, permitindo expressar a infraestrutura como código de forma mais intuitiva e eficiente.

Tipos de Modelos de Implantação na Nuvem

Existem diferentes modelos de implantação na nuvem, cada um com características e considerações específicas.

Nuvem Pública

Na nuvem pública, os recursos de computação, armazenamento e rede são disponibilizados por um provedor de serviços em nuvem, como a AWS, para uso geral por organizações e indivíduos.

  • Elasticidade: A nuvem pública oferece elasticidade, permitindo que os usuários dimensionem os recursos conforme a demanda. Isso significa que os recursos podem ser aumentados ou reduzidos automaticamente com base nas necessidades do aplicativo, sem a necessidade de provisionamento manual.

  • Compartilhamento de Recursos: Na nuvem pública, os recursos são compartilhados entre múltiplos clientes, permitindo que o provedor de serviços em nuvem aproveite economias de escala. Isso resulta em custos mais baixos para os usuários, pois eles pagam apenas pelos recursos que realmente utilizam.

Nuvem Privada

Na nuvem privada, os recursos de TI são provisionados exclusivamente para uma única organização, geralmente mantidos em data centers privados ou hospedados por um provedor de serviços dedicado.

  • Controle Total: Uma nuvem privada oferece controle total sobre a infraestrutura e os dados. Isso significa que a organização pode implementar políticas de segurança e governança personalizadas, atendendo a requisitos específicos de conformidade e privacidade de dados.

  • Customização: Uma nuvem privada permite personalizar a infraestrutura de acordo com as necessidades específicas da organização. Isso inclui a capacidade de selecionar hardware, software e configurações de rede que melhor atendam aos requisitos do aplicativo.

Nuvem Híbrida

A nuvem híbrida combina elementos da nuvem pública e privada, permitindo que as organizações mantenham parte de sua infraestrutura localmente enquanto utilizam serviços em nuvem conforme necessário.

  • Flexibilidade: A nuvem híbrida oferece flexibilidade para aproveitar os benefícios da nuvem pública para cargas de trabalho específicas, enquanto mantém outras cargas de trabalho on-premises. Isso permite otimizar custos e desempenho, alocando recursos onde são mais necessários.

  • Integração com Infraestrutura Existente: Uma vantagem da nuvem híbrida é a capacidade de integrar-se facilmente com sistemas legados e infraestrutura local já existente. Isso simplifica a migração de aplicativos para a nuvem e facilita a adoção gradual da computação em nuvem.

On-Premises

O modelo on-premises refere-se à operação de infraestrutura de TI exclusivamente em data centers locais, sem utilização de recursos em nuvem.

  • Controle Total: Uma infraestrutura on-premises oferece total controle sobre a infraestrutura e os dados. Isso pode ser importante para organizações que têm requisitos rigorosos de segurança, privacidade ou conformidade regulatória.

  • Investimento em Infraestrutura Física: Operar uma infraestrutura on-premises requer investimento em hardware, software e manutenção de data centers próprios. Isso pode resultar em custos iniciais significativos e requer uma equipe técnica dedicada para gerenciar e manter a infraestrutura.

Analogia

Comparar os modelos de implantação na nuvem com a escolha de um local para morar pode facilitar a compreensão:

  • Nuvem Pública: É como morar em um apartamento em um prédio residencial, onde você compartilha recursos, como hall de entrada e áreas comuns, com outros moradores. Você tem acesso a serviços convenientes e pode expandir ou reduzir seu espaço conforme necessário, pagando apenas pelo que utiliza.

  • Nuvem Privada: Imagine ter uma casa só para você, com um quintal cercado e total controle sobre quem entra e sai. Na nuvem privada, você mantém seus recursos em um ambiente isolado, proporcionando maior segurança e controle sobre sua infraestrutura.

  • Nuvem Híbrida: É como ter uma casa com jardim, mas também ter acesso a serviços compartilhados em um condomínio fechado. Você pode desfrutar da privacidade e controle da sua casa, mas também aproveitar as comodidades e economias de escala oferecidas pela nuvem pública quando necessário.

Opções de Conectividade na AWS

A conectividade é essencial para garantir a comunicação segura e eficiente entre os recursos na nuvem e as redes locais.

AWS VPN (Virtual Private Network)

A AWS VPN oferece uma conexão segura entre a rede local e a nuvem AWS, permitindo estabelecer túneis criptografados sobre a Internet pública.

  • Conexão Site-to-Site: A conexão site-to-site estabelece um túnel VPN entre a rede local e a VPC (Virtual Private Cloud) da AWS. Isso permite que os recursos na nuvem e na rede local se comuniquem de forma segura e transparente.

  • Conexão Cliente-para-Site: A conexão cliente-to-site permite que usuários remotos se conectem à VPC da AWS de forma segura, utilizando um cliente VPN instalado em seus dispositivos. Isso é útil para acessar recursos na nuvem, como aplicativos e bancos de dados, de qualquer lugar e a qualquer momento.

AWS Direct Connect

O AWS Direct Connect proporciona uma conexão dedicada e privada entre a infraestrutura local e a AWS, oferecendo desempenho consistente e baixa latência.

  • Conexão Dedicada: O Direct Connect estabelece conexões físicas diretas entre o data center local e os pontos de presença da AWS. Isso elimina a necessidade de transmitir dados sobre a Internet pública, proporcionando desempenho mais previsível e menor latência.

  • Redução de Custo de Rede: Ao evitar taxas de transferência de dados sobre a Internet pública, o Direct Connect pode reduzir significativamente os custos de rede para organizações com grandes volumes de tráfego de dados entre a infraestrutura local e a nuvem AWS.

Internet Pública

Além das opções mencionadas, os recursos na nuvem AWS também podem ser acessados diretamente pela Internet pública, embora isso possa apresentar preocupações com segurança e desempenho.

  • Acessibilidade Universal: Acesso aos serviços da AWS de qualquer lugar com conectividade com a Internet. Isso é útil para desenvolvedores e usuários finais que precisam acessar aplicativos e dados na nuvem de forma rápida e conveniente.

  • Segurança: No entanto, acessar recursos na nuvem pela Internet pública pode expor os sistemas a ameaças de segurança, como ataques de negação de serviço (DDoS) e tentativas de invasão. Portanto, é importante implementar medidas de segurança, como firewalls, grupos de segurança e criptografia, para proteger os recursos na nuvem contra ameaças cibernéticas.

Conclusão

Este material proporcionou uma visão abrangente dos métodos de implantação e operação na nuvem AWS, abordando diferentes formas de provisionamento e acesso aos serviços, modelos de implantação na nuvem e opções de conectividade. Ao dominar esses conceitos e práticas, os profissionais estarão preparados para tomar decisões informadas e implementar soluções eficazes na AWS, além de estarem bem preparados para o exame AWS Certified Cloud Practitioner (CLF-C02). A compreensão dos fundamentos da AWS é essencial para qualquer pessoa que busque uma carreira bem-sucedida em computação em nuvem e serviços em nuvem.

Para Aprender Mais 🚀

Para aprofundar seus conhecimentos nos temas abordados visite os seguintes recursos oficiais da AWS:

Esses recursos oferecem uma base sólida para compreender as melhores práticas de segurança e gerenciamento de acesso na AWS, além de prepará-lo para a certificação AWS Certified Cloud Practitioner.

DIO: AWS CLF-C02

Domínio 1: Conceitos de Nuvem (24%)

Domínio 2: Segurança e Conformidade (30%)

Domínio 3: Tecnologia e Serviços (34%)

Domínio 4: Cobrança, Preços e Suporte (12%)

Clone this wiki locally