VIDEO
HIGHLIGHT
Log InSign up
Cloud Computing Week: Introdução à AWS Cloud
SummaryTranscriptChat

Cloud Computing Week: Introdução à AWS Cloud

Introdução à Semana da Computação em Nuvem

Apresentação das Comunidades

  • A apresentação inicia com uma saudação e agradecimento pela presença de Marília, destacando a importância do evento.
  • Bia, voluntária nas comunidades, introduz as iniciativas das comunidades Cold e Cisa de Minas, que visam engajar mulheres na tecnologia.
  • As comunidades promovem eventos focados em desenvolvimento, data science e infraestrutura, buscando aumentar a participação feminina nessas áreas.

Objetivos das Comunidades

  • A comunidade se dedica a criar conteúdo técnico e não técnico sobre diversas áreas da tecnologia, escrito por mulheres.
  • Bia menciona sua experiência em suporte à infraestrutura e destaca a disparidade entre homens e mulheres nesse campo específico.
  • O trabalho é voltado para trazer mais mulheres para o setor de infraestrutura tecnológica.

Interação com o Público

  • Incentivo aos participantes para seguirem as redes sociais das comunidades e se inscreverem no canal do YouTube.
  • Anúncio de sorteio de dois vouchers de certificação AWS para participantes presentes na live.

Apresentação da Marília

Experiência Profissional

  • Marília compartilha sua trajetória na AWS, começando como arquiteta de soluções e depois atuando em treinamento e certificação.

Conteúdo da Apresentação

  • A apresentação abordará uma introdução à nuvem AWS, incluindo vantagens do uso da nuvem.

Conceitos Básicos sobre Nuvem

Definição de Cloud Computing

Provisionamento e Cloud Computing

Necessidade de Provisionamento

  • O provisionamento é necessário antes da real necessidade, especialmente em um modelo de datacenter físico, onde cada necessidade requer uma compra específica.
  • As compras são baseadas em estimativas, que podem ser imprecisas. A ideia é que todos se tornem técnicos para fazer essas estimativas corretamente.

Modelo de Cloud Computing

  • No modelo de cloud computing, os recursos são provisionados sob demanda, permitindo que as empresas utilizem apenas o que realmente precisam no momento.
  • Os recursos na nuvem são descartáveis; quando não são mais necessários, podem ser desprovisionados sem custos adicionais.

Segurança e Responsabilidade Compartilhada

  • A AWS (Amazon Web Services) mantém a infraestrutura segura e oferece serviços para desenvolvimento e armazenamento de aplicações.
  • É importante entender o modelo de responsabilidade compartilhada entre a nuvem e o cliente em relação à segurança dos dados.

Vantagens do Uso da Nuvem

  • A nuvem reduz custos operacionais (OPEX), pois permite pagar apenas pela utilização dos serviços ao invés de realizar grandes compras iniciais.
  • Ao operar com datacenters físicos, há custos fixos adicionais além do hardware adquirido, como energia elétrica e manutenção.

Economia de Escala

  • A AWS possui milhões de clientes ativos mensalmente, permitindo compras em grande escala que resultam em descontos significativos para os usuários.
  • Desde seu lançamento em 2006, a AWS já reduziu seus preços diversas vezes devido à economia de escala obtida através da alta demanda.

Estimativa de Capacidade

  • É comum superestimar a capacidade necessária para evitar problemas operacionais. Essa superestimação pode levar a desperdícios financeiros se os recursos não forem utilizados adequadamente.

Como otimizar recursos na nuvem?

Importância da utilização eficiente de recursos

  • Grande parte do tempo e recursos ociosos são aqueles pelos quais você já pagou, mas não está utilizando. É crucial trabalhar de forma que a infraestrutura acompanhe as demandas do negócio.
  • A operação eficiente evita clientes insatisfeitos e equipes sobrecarregadas devido à falta ou excesso de capacidade.

Vantagens da escalabilidade na nuvem

  • A possibilidade de subir centenas de instâncias rapidamente permite agregar valor ao cliente final e à empresa.
  • Recursos na nuvem são descartáveis; se algo não sair como esperado, não há risco financeiro contínuo.

Presença global da AWS

  • A AWS oferece mais de 175 serviços em diversas regiões globais, permitindo escolher entre diferentes processadores e bancos de dados.
  • Existem opções para bancos de dados relacionais e não relacionais, além de serviços focados em segurança e inovação.

Estrutura geográfica dos serviços

  • A apresentação inclui um site onde é possível conferir todas as regiões onde os serviços estão disponíveis, incluindo São Paulo.
  • As zonas de disponibilidade são fundamentais para garantir redundância e baixa latência nos serviços oferecidos pela AWS.

Critérios para escolha da região

  • Fatores como governança de dados, latência e custo devem ser considerados ao escolher uma região para operar.

Introdução ao EC2 e Capacidade Computacional

O que é o EC2?

  • O EC2 (Elastic Compute Cloud) permite trabalhar com diversas linguagens de programação, como Java, Node.js e .NET.
  • Proporciona capacidade computacional redimensionável e segura na nuvem, permitindo a escolha do sistema operacional e da plataforma.

Casos de Uso

  • Exemplos de uso incluem hospedagem de blogs ou instâncias específicas para bancos de dados com maior consumo de memória.
  • É importante escolher instâncias adequadas para cada caso, como as que possuem GPU para computação acelerada.

Escolha da Instância

Tipos e Tamanhos

  • A escolha do tamanho da instância influencia diretamente atributos como CPU, memória RAM e largura de banda.
  • Existem duas escalas: vertical (aumentar o tamanho da instância) e horizontal (adicionar mais instâncias).

Geração das Instâncias

  • A geração da instância é indicada por um número; quanto maior o número, mais recente a geração.
  • Instâncias mais novas tendem a ter melhor performance; exemplo dado foi o aumento de 140% na performance do Netflix ao migrar entre gerações.

Armazenamento com Elastic Block Store

Persistência dos Dados

  • O Elastic Block Store (EBS) fornece armazenamento persistente para os dados das instâncias EC2.
  • Os dados armazenados no EBS permanecem mesmo após parar ou terminar uma instância.

Tipos de Discos

  • Disponíveis discos SSD e HDD; SSD é recomendado para aplicações que exigem alta entrada/saída de dados.
  • Os discos HDD são uma opção econômica quando o acesso aos dados é infrequente.

Gerenciamento dos Discos

Custos e Backup

  • O custo do disco depende do tamanho provisionado; backups podem ser feitos através de snapshots automáticos.

Armazenamento na Nuvem: S3 e VPC

Introdução ao Armazenamento S3

  • O armazenamento da IC2 é discutido, destacando a necessidade de um armazenamento virtualmente ilimitado para processamento contínuo.
  • O Amazon S3 armazena dados como objetos dentro de "buckets", que devem ser definidos em uma região específica.
  • É necessário que o nome do bucket seja único globalmente, e os objetos inseridos têm um tamanho máximo de 5 TB, permitindo múltiplos objetos dentro do mesmo bucket.

Durabilidade e Acesso no S3

  • O S3 oferece 11 nove de durabilidade, replicando dados em pelo menos três zonas para garantir essa durabilidade.
  • Existe uma probabilidade de perda de um objeto a cada 10.000 anos, ilustrando a confiabilidade do serviço.
  • Por padrão, os buckets são privados; o criador deve definir políticas para compartilhar conteúdo com outros usuários.

Casos de Uso do S3

  • O S3 é ideal para backups, hospedagem de sites estáticos e compartilhamento de vídeos corporativos.
  • Existem diversas classes de armazenamento no S3 com preços variados, mas todas mantêm a mesma durabilidade dos objetos armazenados.

Classes de Armazenamento e Recuperação

  • As classes variam desde acesso frequente até arquivamento prolongado; o tempo de recuperação pode chegar a 12 horas em algumas classes.
  • A interação com diferentes tipos de acesso é abordada, destacando as opções disponíveis no serviço.

Configuração da Rede Virtual Privada (VPC)

Estrutura da VPC

  • A Amazon Virtual Private Cloud (VPC) permite criar uma rede privada isolada na nuvem AWS.
  • É possível definir sub-redes públicas e privadas dentro da VPC, especificando endereços IPv4 ou IPv6.

Interação com a Internet

  • Sub-redes públicas requerem um Internet Gateway para permitir comunicação com a internet; isso deve ser configurado corretamente nas tabelas de roteamento.
  • Para sub-redes privadas que não interagem diretamente com a internet, não se deve incluir rotas para acesso externo.

Controle e Segurança na VPC

Estruturas de Segurança em Redes

Regras de Inbound e Outbound

  • Cada subnet pode ter regras específicas para inbound e outbound, permitindo a criação de configurações personalizadas.
  • A segurança é composta por três camadas: grupos de segurança, listas de controle de acesso à rede (NACL) e roteamento configurado para cada subnet.

Elasticidade e Escalabilidade

  • O uso do EC2 permite trabalhar sob demanda, eliminando a necessidade de estimar recursos antecipadamente.
  • Três pilares são fundamentais para atender às demandas automaticamente: CloudBot, Auto Scaling e monitoramento baseado em métricas como utilização da CPU.

Auto Scaling

  • O Auto Scaling permite definir um número mínimo, máximo e desejado de instâncias em um ambiente.
  • O número desejado é ajustado com base no monitoramento das métricas definidas pelo usuário.

Balanceamento de Carga

  • Um Load Balancer distribui o tráfego entre as instâncias EC2, assegurando alta disponibilidade.
  • Ele verifica a integridade das instâncias e redireciona o tráfego apenas para aquelas que estão operacionais.

Serviços Gerenciados para Banco de Dados

RDS - Relational Database Service

  • O RDS oferece suporte a múltiplos motores de banco de dados relacionais com gerenciamento automático.
  • Possui funcionalidades como replicação automática entre instâncias primárias e secundárias para garantir alta disponibilidade.

Alternativas ao RDS

Como otimizar a infraestrutura com AWS?

Provisionamento e Performance

  • O provisionamento deve ser feito de acordo com as necessidades da aplicação, utilizando ferramentas como PuTTy e Tinder para garantir uma performance adequada.
  • A utilização do DynamoDB permite cópias das tabelas em múltiplas zonas de disponibilidade, aumentando a resiliência e performance, especialmente em operações que exigem latências de microssegundos.

Automação e Infraestrutura como Código

  • A automação é essencial para evitar processos manuais repetitivos na criação de instâncias. Ferramentas como o AWS CloudFormation permitem tratar a infraestrutura como código.
  • O uso de templates JSON no CloudFormation facilita a especificação dos recursos necessários, promovendo uniformidade entre ambientes (teste, desenvolvimento e produção).

Estruturas de Ambiente

  • É possível reutilizar templates do CloudFormation para criar ambientes consistentes, garantindo que todos sigam as mesmas especificações.
  • Exemplos práticos incluem o uso do EC2 para atender demandas específicas e S3 para armazenamento de objetos.

Otimização com AWS Lambda

  • O AWS Lambda é um serviço que permite executar código sem gerenciar servidores, economizando tempo e recursos financeiros.
  • Com o Lambda, os desenvolvedores podem focar na lógica do código enquanto o serviço cuida da execução sob demanda.

Casos de Uso do Lambda

  • Um exemplo prático é o upload de imagens no S3 que aciona uma função Lambda para redimensionamento automático das imagens.
  • A segurança no uso do Lambda envolve permissões adequadas entre serviços para garantir comunicação segura.

Content Delivery Network (CDN)

  • O Amazon CloudFront atua como uma CDN global, melhorando a entrega de conteúdo estático e dinâmico ao reduzir latências através da proximidade geográfica dos pontos de presença.
  • A conexão persistente com a origem garante recuperação rápida dos arquivos solicitados pelos usuários finais.

Eficiência na Entrega

Modelo de Segurança na Nuvem

Responsabilidade Compartilhada da AWS

  • A segurança na nuvem é baseada em um modelo de responsabilidade compartilhada, onde a AWS gerencia e controla os serviços, enquanto o cliente é responsável por aspectos específicos.
  • A AWS cuida da segurança do perímetro e dos data centers, garantindo que apenas pessoas autorizadas tenham acesso físico aos locais.
  • O controle de acesso aos recursos na nuvem é fundamental; o cliente deve gerenciar sistemas operacionais e aplicações instaladas.
  • O gerenciamento de acessos pode ser feito através do IAM (Identity and Access Management), permitindo definir quem pode fazer o quê dentro dos serviços da AWS.

Ferramentas de Segurança

  • O serviço Inspector inspeciona vulnerabilidades nas instâncias EC2, alertando sobre práticas inseguras como portas abertas desnecessárias.
  • É importante aplicar o princípio do menor privilégio, concedendo acesso apenas ao que é necessário para cada usuário ou serviço.
  • O AWS Shield oferece proteção contra ataques DDoS, com diferentes níveis de mitigação para camadas 3, 4 e 7.

Gerenciamento de Permissões

  • O IAM permite criar usuários com permissões específicas; recomenda-se agrupar usuários com permissões semelhantes para facilitar a gestão.
  • Credenciais temporárias são mais seguras para interações entre serviços; isso evita a exposição desnecessária das credenciais fixas.

Certificações e Confiabilidade

  • A AWS possui certificações internacionais que garantem a segurança dos dados armazenados na nuvem, como ISO 27017 e PCI DSS.

Precificação dos Serviços

  • Cada serviço tem uma estrutura de cobrança diferente; os preços variam conforme a região e o uso efetivo dos recursos.
  • Os clientes pagam pelo que utilizam; recursos não utilizados podem ser descartados para economizar custos.

Estrutura de Custo e Suporte na Nuvem

Modelos de Cobrança

  • A cobrança pode ser mensal ou por um período limitado, como em testes. Por exemplo, uma instância com 750 horas de poder computacional nos primeiros 12 meses resulta em cerca de 150 horas mensais.

Estimativa de Custos

  • Para estimar custos, é possível usar a calculadora de preços da AWS, onde se inserem os recursos planejados para obter uma previsão dos gastos.

Relatórios Personalizados

  • O serviço "Koch Flora" permite criar relatórios personalizados sobre custos, baseando-se em tags e ambientes específicos, facilitando a compreensão das despesas.

Suporte ao Cliente

  • A AWS oferece diferentes níveis de suporte para atender às necessidades empresariais. O nível básico responde a dúvidas sobre faturamento e saúde do serviço.

Recursos Adicionais

  • Há arquiteturas de referência disponíveis que ajudam a entender como utilizar serviços específicos para casos de uso variados. Templates prontos são oferecidos por arquitetos parceiros da AWS.

Conclusão e Perguntas

Resumo da Apresentação

  • A apresentação foi intensa e informativa, proporcionando uma visão geral dos serviços da AWS. O objetivo era oferecer um direcionamento inicial aos participantes.

Interação com o Público

  • Após a apresentação, foram abertas as perguntas ao público. Comentários positivos indicaram que a palestra foi clara e acessível.

Materiais para Estudo

  • Foi sugerido o uso do material oficial da AWS e cursos gratuitos disponíveis no site para preparar-se para certificações relacionadas à nuvem.

Diferenças entre Interfaces

  • As diferenças entre usar a console gráfica e o PowerShell foram discutidas; algumas funcionalidades não estão disponíveis na interface gráfica.

Movimentação de Dados entre Discos

Modelo de Responsabilidade Compartilhada na Nuvem

Introdução ao Modelo de Responsabilidade Compartilhada

  • O modelo de responsabilidade compartilhada é fundamental para entender como a segurança e a gestão são divididas entre o provedor de nuvem (AWS) e o cliente.
  • A implementação do Single Sign-On (SSO) e Active Directory (AD) são exemplos práticos de como os clientes podem gerenciar permissões dentro da nuvem.

Segurança na Nuvem

  • A confiança nas relações entre usuários e serviços é essencial; cada usuário deve ter clareza sobre quem pode acessar quais serviços.
  • O cliente é responsável por gerenciar o acesso aos dados, sistemas operacionais, bancos de dados e suas respectivas configurações de segurança.

Divisão de Responsabilidades

  • Na nuvem, a responsabilidade pela segurança dos dados recai sobre o cliente, enquanto a AWS cuida da infraestrutura subjacente.
  • É importante compreender as diferentes camadas do modelo de responsabilidade compartilhada para saber até onde vai a responsabilidade do cliente versus a da AWS.

Comunicação entre Zonas da Infraestrutura

  • A comunicação entre zonas depende das estratégias implementadas; uma abordagem multi-região utiliza fibras ópticas para conectar regiões.
  • Não haverá comunicação automática entre todas as zonas se não houver uma configuração explícita que permita isso.

Conclusão e Interação com os Participantes

  • A palestra foi bem recebida, com muitos agradecimentos dos participantes. O tema é relevante devido à crescente utilização dos provedores de nuvem no mercado.

Sorteio e Oportunidades na Tecnologia

Sorteio de Vouchers para Certificação

  • A apresentadora discute a importância da presença dos participantes no evento, sugerindo que o conteúdo é mais valioso quando todos estão presentes e engajados.
  • Karina Albuquerque é mencionada como uma das ganhadoras do sorteio. A apresentadora pede confirmação da presença dela antes de prosseguir com o próximo sorteio.
  • As ganhadoras, Karina e Daniele, são lembradas sobre a necessidade de fornecer os contatos corretos para receber os vouchers.
  • Os vouchers são para certificação EA, destacando a relevância do investimento em educação, especialmente considerando o custo elevado do dólar atualmente.
  • A apresentadora enfatiza a importância de incentivar mais mulheres na tecnologia, reconhecendo que a presença feminina está aumentando gradualmente.

Inclusão e Diversidade na Tecnologia

  • É ressaltado que o evento é aberto a todos, mas há um foco especial em direcionar oportunidades para mulheres, visando reduzir o déficit de gênero na área tecnológica.
Video description

O que é a Cloud Computing Week? É uma iniciativa das Comunidades SysAdminas e WoMakersCode para promover o compartilhamento de conhecimento sobre computação em nuvem, em sessões técnicas, mostrando a evolução desse serviço e também os principais provedores de cloud da atualidade. Sobre a palestra de Introdução à AWS Cloud Nessa sessão, você conhecerá um pouco de um dos maiores provedores de computação em nuvem do mundo atualmente, a AWS Cloud, além de conhecer o serviço, você aprenderá sobre os principais recursos dentro da plataforma, e também como e quando utilizá-los.