Computação em nuvem - Guia rápido

O que é nuvem?

O termo Cloud refere-se a um Network ou Internet. Em outras palavras, podemos dizer que a nuvem é algo que está presente em local remoto. A nuvem pode fornecer serviços pela rede, ou seja, em redes públicas ou em redes privadas, ou seja, WAN, LAN ou VPN.

Aplicativos como e-mail, web conferencing, customer relationship management (CRM), todos rodam na nuvem.

O que é Cloud Computing?

Cloud Computing refere-se a manipulating, configuring, e accessingos aplicativos online. Oferece armazenamento de dados online, infraestrutura e aplicativos.

Não precisamos instalar nenhum software em nosso PC local e é assim que a computação em nuvem supera platform dependency issues. Portanto, a Cloud Computing está tornando nosso aplicativo de negócios mobile e collaborative.

Tecnologias de computação em nuvem

Existem certas tecnologias que estão trabalhando por trás das plataformas de computação em nuvem, tornando a computação em nuvem flexível, confiável e utilizável. Essas tecnologias estão listadas abaixo:

  • Virtualization

  • Arquitetura Orientada a Serviços (SOA)

  • Grid Computing

  • Utility computing

Virtualização

Virtualizationé uma técnica que permite compartilhar uma única instância física de um aplicativo ou recurso entre várias organizações ou locatários (clientes). Ele faz isso atribuindo um nome lógico a um recurso físico e fornecendo um ponteiro para esse recurso físico quando solicitado.

o Multitenant ofertas de arquitetura virtual isolation entre os vários locatários e, portanto, as organizações podem usar e personalizar o aplicativo como se cada uma tivesse sua própria instância em execução.

Arquitetura Orientada a Serviços (SOA)

Service-Oriented Architectureajuda a usar aplicativos como um serviço para outros aplicativos, independentemente do tipo de fornecedor, produto ou tecnologia. Portanto, é possível trocar dados entre aplicativos de diferentes fornecedores sem programação adicional ou fazer alterações nos serviços.

cloud_computing-service_oriented_architecture

Grid Computing

Grid Computingrefere-se à computação distribuída em que um grupo de computadores de vários locais estão conectados entre si para atingir um objetivo comum. Esses recursos computacionais são heterogêneos e dispersos geograficamente.

Grid Computing divide tarefas complexas em partes menores. Essas partes menores são distribuídas para CPUs que residem na grade.

Utility computing

Utility computing é baseado em Pay per Usemodelo. Ele oferece recursos computacionais sob demanda como um serviço medido. Computação em nuvem, computação em grade e serviços de TI gerenciados são baseados no conceito de computação utilitária

Arquitetura de computação em nuvem

A arquitetura de computação em nuvem é composta por muitos componentes de nuvem, cada um deles fracamente acoplado. podemos dividir amplamente a arquitetura da nuvem em duas partes:

  • a parte dianteira

  • Processo interno

Cada uma das extremidades é conectada por meio de uma rede, geralmente via. Internet. O diagrama a seguir mostra a visão gráfica da arquitetura de computação em nuvem:

a parte dianteira

Front Endrefere-se à parte do cliente do sistema de computação em nuvem. Ele consiste em interfaces e aplicativos necessários para acessar as plataformas de computação em nuvem. Por exemplo. Navegador da web

Processo interno

Back Endrefere-se à própria nuvem. Consiste em todos os recursos necessários para fornecer serviços de computação em nuvem. É composto por enormesdata storage, virtual machines, security mechanism, services, deployment models, servers etc.

Componentes de infraestrutura em nuvem

Cloud infrastructure consistem em servidores, armazenamento, rede, software de gerenciamento e software de implantação e virtualização de plataforma.

Hipervisor

Hypervisor é um firmware ou low level programque atua como um Virtual Machine Manager. Ele permite compartilhar a única instância física de recursos de nuvem entre vários locatários.

Software de Gestão

Management Software ajuda a manter e configurar a infraestrutura.

Software de implantação

Deployment o software ajuda a implantar e integrar o aplicativo na nuvem.

Rede

Networké o principal componente da infraestrutura em nuvem. Ele permite conectar serviços em nuvem pela internet. Também é possível fornecer rede como um utilitário pela Internet, ou seja, o consumidor pode personalizar a rota e o protocolo da rede.

Servidor

Server ajuda a computar o compartilhamento de recursos e oferece outros serviços, como alocação e desalocação de recursos, monitoramento de recursos, segurança, etc.

Armazenamento

Nuvem usa sistema de arquivos distribuído para fins de armazenamento. Se um dos recursos de armazenamento falhar, ele pode ser extraído de outro, o que torna a computação em nuvem mais confiável.

Modelos de implantação de nuvem

A seguir estão os modelos de implantação em nuvem:

  • Modelo de nuvem pública

  • Modelo de nuvem privada

  • Modelo de nuvem híbrida

  • Modelo de nuvem da comunidade

Modelo de nuvem pública

o Public Cloud Modelpermite que os sistemas e serviços sejam facilmente acessíveis ao público em geral. por exemploGoogle, Amazon, Microsoft oferece serviços em nuvem via internet.

Benefícios

  • Custo-beneficio

  • Reliability

  • Flexibility

  • Independência de localização

  • Custeio de estilo utilitário

  • Alta escalabilidade

Desvantagens

  • Baixa Segurança

  • Menos personalizável

Modelo de nuvem privada

o Private Cloudpermite que sistemas e serviços sejam acessíveis em uma organização. A nuvem privada é operada apenas dentro de uma única organização. No entanto, pode ser gerenciado internamente ou por terceiros.

Benefícios

Aqui estão os benefícios de implantar a nuvem como modelo de nuvem privada.

  • Maior segurança e privacidade

  • Mais controle

  • Custo e eficiência energética

Desvantagens

Aqui estão as desvantagens de usar o modelo de nuvem privada:

  • Área restrita

  • Preços inflexíveis

  • Escalabilidade Limitada

  • Habilidades adicionais

Modelo de nuvem híbrida

o Hybrid Cloud é uma mistura de public e privatenuvem. As atividades não críticas são realizadas usando a nuvem pública, enquanto as atividades críticas são realizadas usando a nuvem privada.

Benefícios

Aqui estão os benefícios de implantar a nuvem como modelo de nuvem híbrida:

  • Scalability

  • Flexibility

  • Eficiências de custo

Desvantagens

Aqui estão as desvantagens do modelo de nuvem híbrida:

  • Problemas de rede

  • Conformidade de Segurança

  • Dependência de infraestrutura

Modelo de nuvem da comunidade

o Community Cloudpermite que o sistema e os serviços sejam acessíveis por um grupo de organizações. Ele compartilha a infraestrutura entre várias organizações de uma comunidade específica. Pode ser gerenciado internamente ou por terceiros.

Benefícios

Aqui estão os benefícios de implantar nuvem como community cloud modelo:

  • Custo-beneficio

  • Compartilhamento entre organizações

  • Security

Problemas

  • Uma vez que todos os dados são armazenados em um local, deve-se ter cuidado ao armazenar dados na nuvem da comunidade, pois eles podem ser acessados ​​por outras pessoas.

  • Também é um desafio alocar responsabilidades de governança, segurança e custo.

Modelos de serviço em nuvem

A seguir estão os modelos de serviço em nuvem:

  • Modelo de infraestrutura como serviço (IaaS)

  • Modelo de plataforma como serviço (PaaS)

  • Modelo de Software como Serviço (SaaS)

  • Modelo de identidade como serviço (IDaaS)

  • Modelo de rede como serviço (NaaS)

Infraestrutura como serviço (IaaS)

IaaS fornece acesso a recursos fundamentais, como máquinas físicas, máquinas virtuais, armazenamento virtual etc. Além desses recursos, o IaaS também oferece:

  • Armazenamento em disco de máquina virtual

  • Rede local virtual (VLANs)

  • Balanceadores de carga

  • Endereços IP

  • Pacotes de software

Todos os recursos acima são disponibilizados ao usuário final via server virtualization. Além disso, esses recursos são acessados ​​pelos clientes como se fossem seus próprios.

Benefícios

IaaSpermite que o provedor de nuvem localize livremente a infraestrutura na Internet de maneira econômica. Alguns dos principais benefícios do IaaS estão listados abaixo:

  • Controle total dos recursos computacionais por meio de acesso administrativo às VMs.

  • Locação flexível e eficiente de Hardware.

  • Portabilidade, interoperabilidade com aplicativos legados.

Problemas

Aqui estão os problemas associados ao IaaS:

  • Compatibilidade com vulnerabilidades de segurança legadas

  • Sprawl de máquina virtual

  • Robustez do isolamento no nível da VM

  • Práticas de apagamento de dados

Características

Aqui estão as características do modelo de serviço IaaS:

  • Máquinas virtuais com software pré-instalado.

  • Máquinas virtuais com sistemas operacionais pré-instalados, como Windows, Linux e Solaris.

  • Disponibilidade de recursos sob demanda.

  • Permite armazenar cópias de dados específicos em diferentes locais.

  • Os recursos de computação podem ser facilmente aumentados e reduzidos.

Plataforma como serviço (PaaS)

PaaSoferece o ambiente de tempo de execução para aplicativos. Ele também oferece ferramentas de desenvolvimento e implantação, necessárias para desenvolver aplicativos. PaaS tem um recurso depoint-and-click ferramentas que permitem que não desenvolvedores criem aplicativos da web.

O diagrama a seguir mostra como a PaaS oferece uma API e ferramentas de desenvolvimento para os desenvolvedores e como ela ajuda o usuário final a acessar os aplicativos de negócios.

Benefícios

A seguir estão os benefícios do modelo PaaS:

  • Menor sobrecarga administrativa

  • Custo total de propriedade mais baixo

  • Soluções Escaláveis

  • Software de sistema mais atual

Problemas

Gostar SaaS, PaaStambém representam uma carga significativa sobre os navegadores do consumidor para manter conexões confiáveis ​​e seguras com os sistemas do provedor. Portanto, o PaaS compartilha muitos dos problemas do SaaS. No entanto, existem alguns problemas específicos associados ao PaaS, conforme listado abaixo:

  • Falta de portabilidade entre nuvens PaaS

  • Programação de processador baseada em evento

  • Engenharia de segurança de aplicativos PaaS

Software as a Service (SaaS)

Software as a Service(SaaS)modelo permite fornecer aplicativos de software como um serviço aos usuários finais. Refere-se a um software implantado em um serviço hospedado e acessível via Internet. Existem vários aplicativos SaaS. Alguns deles estão listados abaixo:

  • Sistema de Faturamento e Faturamento

  • Aplicativos de gerenciamento de relacionamento com o cliente (CRM)

  • Aplicativos de Help Desk

  • Soluções de Recursos Humanos (RH)

Características

Aqui estão as características do modelo de serviço SaaS:

  • O SaaS disponibiliza o software na Internet.

  • O Software é mantido pelo fornecedor e não pelo local onde está sendo executado.

  • A licença do software pode ser baseada em assinatura ou uso. E é cobrado de forma recorrente.

  • Os aplicativos SaaS são econômicos, uma vez que não requerem manutenção por parte do usuário final.

  • Eles estão disponíveis sob demanda.

  • Eles podem ser aumentados ou reduzidos sob demanda.

  • Eles são atualizados e atualizados automaticamente.

  • SaaS oferece modelo de compartilhamento de dados. Portanto, vários usuários podem compartilhar uma única instância de infraestrutura. Não é necessário codificar a funcionalidade para usuários individuais.

  • Todos os usuários estão executando a mesma versão do software.

Benefícios

O uso de SaaS provou ser benéfico em termos de escalabilidade, eficiência, desempenho e muito mais. Alguns dos benefícios estão listados abaixo:

  • Ferramentas de software modestas

  • Uso eficiente de licenças de software

  • Gerenciamento centralizado e dados

  • Plataforma de responsabilidades gerenciadas pelo provedor

  • Soluções multilocatário.

Problemas

Existem vários problemas associados ao SaaS. Alguns deles estão listados abaixo:

  • Riscos baseados no navegador

  • Dependência de rede

  • Falta de portabilidade entre nuvens SaaS

Identidade como serviço (IDaaS)

visão global

Os funcionários de uma empresa precisam fazer login no sistema para realizar várias tarefas. Esses sistemas podem ser baseados em servidor local ou em nuvem. A seguir estão os problemas que um funcionário pode enfrentar:

  • Lembrando diferentes combinações de nome de usuário e senha para acessar vários servidores.

  • Se um funcionário sair da empresa, é necessário garantir que todas as contas do usuário foram desativadas. Isso aumenta a carga de trabalho da equipe de TI.

Para resolver os problemas acima, surgiu uma nova técnica que é conhecida como Identity as a Service (IDaaS).

IDaaS oferece gerenciamento de identidade (informações) como uma entidade digital. Essa identidade pode ser usada durante transações eletrônicas.

Identidade

Identity refere-se a um conjunto de atributos associados a algo e o torna reconhecível. Todos os objetos podem ter alguns mesmos atributos, mas sua identidade não pode ser a mesma. Essa identidade única é atribuída por meio de um atributo de identificação exclusivo.

Existem vários identity services que foram implantados para validar serviços, como validação de sites, transações, participantes da transação, cliente, etc. A identidade como um serviço pode incluir o seguinte:
  • Serviços de diretório

  • Serviços Federados

  • Registration

  • Serviços de Autenticação

  • Monitoramento de riscos e eventos

  • Serviços de logon único

  • Gerenciamento de identidade e perfil

Single Sign-On (SSO)

Para resolver o problema de usar diferentes combinações de nome de usuário e senha para diferentes servidores, as empresas agora utilizam o software Single Sign-On, que permite ao usuário fazer o login apenas uma vez e gerencia o acesso do usuário a outros sistemas.

SSO tem um único servidor de autenticação, gerenciando vários acessos a outros sistemas, conforme mostrado no diagrama a seguir:

SSO funcionando

Existem várias implementações de SSO. Aqui, discutimos o funcionamento comum do SSO:

As etapas a seguir explicam o funcionamento do software de logon único:

  1. O usuário efetua login no servidor de autenticação usando um nome de usuário e uma senha.

  2. O servidor de autenticação retorna o tíquete do usuário.

  3. O usuário envia o tíquete ao servidor da intranet.

  4. O servidor da intranet envia o tíquete ao servidor de autenticação.

  5. O servidor de autenticação envia as credenciais de segurança do usuário para esse servidor de volta ao servidor da intranet.

Se um funcionário sair da empresa, basta desabilitar o usuário no servidor de autenticação, que por sua vez desabilita o acesso do usuário a todos os sistemas.

Gerenciamento de identidade federado (FIDM)

FIDMdescreve as tecnologias e protocolos que permitem a um usuário empacotar credenciais de segurança em domínios de segurança. UsaSecurity Markup Language (SAML) para empacotar as credenciais de segurança de um usuário, conforme mostrado no diagrama a seguir:

OpenID

Ele oferece aos usuários o login de vários sites com uma única conta. Google, Yahoo !, Flickr, MySpace, WordPress.com são algumas das empresas que oferecem suporte a OpenID.

Benefícios

  • Aumento das taxas de conversação do site.

  • Acesso a maior conteúdo de perfil de usuário.

  • Menos problemas com senhas perdidas.

  • Facilidade de integração de conteúdo em sites de redes sociais.

Rede como serviço (NaaS)

visão global

Networks as a Servicenos permite acessar a infraestrutura de rede de forma direta e segura. NaaS torna possível implantarcustom routing protocols.

NaaS usa virtualized network infrastructurepara fornecer serviços de rede ao consumidor. É responsabilidade do provedor NaaS manter e gerenciar os recursos de rede, o que diminui a carga de trabalho do consumidor. Além disso, o NaaS oferecenetwork as a utility.

NaaS também é baseado em pay-per-use modelo.

Como o NaaS é entregue?

Para usar o modelo NaaS, o consumidor precisa fazer logon no portal web, onde pode obter a API on-line. Aqui, o consumidor pode customizar a rota.

Por sua vez, o consumidor tem que pagar pela capacidade utilizada. Também é possível desligar a capacidade a qualquer momento.

NaaS móvel

Mobile NaaS oferece controle mais eficiente e flexível sobre dispositivos móveis. Ele usa virtualização para simplificar a arquitetura para criar processos mais eficientes.

O diagrama a seguir mostra os elementos do serviço NaaS móvel:

Benefícios NaaS

O NaaS oferece uma série de benefícios, alguns dos quais são discutidos abaixo:

  • Independence

  • Analytics

  • Resilience

  • Facilidade de adicionar novos elementos de serviço

  • Isolamento de tráfego de clientes

  • Modelos de Suporte

Tarefas de gerenciamento de nuvem

O gerenciamento da nuvem envolve uma série de tarefas a serem realizadas pelo provedor de nuvem para garantir o uso eficiente dos recursos da nuvem. Aqui, discutiremos algumas dessas tarefas:

  • Auditar backups do sistema

  • Gerenciamento de fluxo de dados do sistema

  • Garantindo que não haja dependência do fornecedor

  • Procedimentos de segurança do provedor

  • Monitore o planejamento de capacidade e recursos de escala

  • Monitorar o uso do registro de auditoria

  • Teste e validação da solução

Cloud Data Storage

Cloud Storage é um serviço que permite salvar dados em um sistema de armazenamento externo gerenciado por terceiros e é disponibilizado por um web services API.

Dispositivos de armazenamento

Os dispositivos de armazenamento podem ser amplamente classificados em duas categorias:

  • Dispositivos de armazenamento em bloco

  • Dispositivos de armazenamento de arquivos

Dispositivos de armazenamento em bloco

Block Storage Devicesoferece o armazenamento bruto aos clientes. Este armazenamento bruto pode ser particionado para criar volumes.

Dispositivos de armazenamento de arquivos

Os Dispositivos de Armazenamento de Arquivos oferecem armazenamento aos clientes na forma de arquivos, mantendo seu próprio sistema de arquivos. Este armazenamento está na forma de Network Attached Storage (NAS).

Classes de armazenamento em nuvem

O Cloud Storage pode ser amplamente classificado em duas categorias:

  • Armazenamento em nuvem não gerenciado

  • Armazenamento em nuvem gerenciado

Armazenamento em nuvem não gerenciado

Armazenamento em nuvem não gerenciado significa que o armazenamento é pré-configurado para o consumidor. O consumidor não pode formatar nem pode instalar o próprio sistema de arquivos ou alterar as propriedades da unidade.

Armazenamento em nuvem gerenciado

O Managed Cloud Storage oferece espaço de armazenamento online sob demanda. O sistema de armazenamento em nuvem gerenciado apresenta o que parece para o usuário ser um disco bruto que o usuário pode particionar e formatar.

Criando sistema de armazenamento em nuvem

O sistema de armazenamento em nuvem armazena várias cópias de dados em vários servidores e em vários locais. Se um sistema falhar, será necessário apenas alterar o ponteiro para a localização do objeto armazenado.

Para agregar ativos de armazenamento em sistemas de armazenamento em nuvem, o provedor de nuvem pode usar software de virtualização de armazenamento, StorageGRID. Ele cria uma camada de virtualização que busca armazenamento de diferentes dispositivos de armazenamento em um único sistema de gerenciamento. Ele também pode gerenciar dados deCIFS e NFSsistema de arquivos pela Internet. O diagrama a seguir mostra como SystemGRID virtualiza o armazenamento em nuvens de armazenamento:

Recipientes de armazenamento virtual

Virtual storage os contêineres oferecem sistemas de armazenamento em nuvem de alto desempenho. Logical Unit Number (LNU)de dispositivo, arquivos e outros objetos são criados em contêineres de armazenamento virtual. O diagrama a seguir mostra um contêiner de armazenamento virtual, definindo um domínio de armazenamento em nuvem:

Desafios

Armazenar os dados na nuvem não é uma tarefa simples. Além de sua flexibilidade e praticidade, também possui diversos desafios enfrentados pelos consumidores. Os consumidores exigem capacidade para:

  • Provisione armazenamento adicional sob demanda.

  • Conheça e restrinja a localização física dos dados armazenados.

  • Verifique como os dados foram apagados?

  • Tenha acesso a um processo documentado para descarte seguro de hardware de armazenamento de dados.

  • Controle de acesso do administrador sobre os dados.

Conceito de virtualização

A criação de uma máquina virtual sobre o sistema operacional e hardware existentes é conhecida como virtualização de hardware. As máquinas virtuais fornecem um ambiente logicamente separado do hardware subjacente.

A máquina na qual a máquina virtual é criada é conhecida como host machine e virtual machine é referido como um guest machine. Esta máquina virtual é gerenciada por um software ou firmware conhecido comohypervisor.

Hipervisor

Hypervisoré um firmware ou programa de baixo nível que atua como um Virtual Machine Manager. Existem dois tipos de hipervisor:

Type 1 hypervisor é executado no sistema vazio. LynxSecure, RTS Hypervisor, Oracle VM, Sun xVM Server, VirtualLogic VLXsão exemplos de hipervisor Tipo 1. O diagrama a seguir mostra o hipervisor Tipo 1.

The type1 hypervisor não tem nenhum sistema operacional host porque são instalados em um sistema vazio.

Type 2 hypervisor é uma interface de software que emula os dispositivos com os quais um sistema normalmente interage. Containers, KVM, Microsoft Hyper V, VMWare Fusion, Virtual Server 2005 R2, Windows Virtual PC e VMWare workstation 6.0são exemplos de hipervisor Tipo 2. O diagrama a seguir mostra o hipervisor Tipo 2.

Tipos de virtualização de hardware

Aqui estão os três tipos de virtualização de hardware:

  1. Virtualização Total

  2. Virtualização de emulação

  3. Paravirtualization

Virtualização Total

No Full Virtualization, o hardware subjacente é completamente simulado. O software convidado não requer nenhuma modificação para ser executado.

Virtualização de emulação

No Emulation, a máquina virtual simula o hardware e, portanto, torna-se independente dele. Nesse caso, o sistema operacional convidado não requer modificação.

Paravirtualização

No Paravirtualization, o hardware não é simulado. O software convidado executa seus próprios domínios isolados.

VMware vSphere é uma infraestrutura altamente desenvolvida que oferece uma estrutura de infraestrutura de gerenciamento para virtualização. Ele virtualiza o sistema, armazenamento e hardware de rede.

Protegendo a nuvem

Securityna computação em nuvem é uma grande preocupação. Os dados na nuvem devem ser armazenados de forma criptografada. Para restringir o acesso direto do cliente aos dados compartilhados, serviços de proxy e corretagem devem ser empregados.

Planejamento de Segurança

Antes de implantar um determinado recurso na nuvem, deve-se analisar vários atributos sobre o recurso, como:

  • Selecione quais recursos ele vai mover para a nuvem e analise sua sensibilidade ao risco.

  • Considere modelos de serviço em nuvem, como IaaS, PaaS, e SaaS. Esses modelos exigem que o consumidor seja responsável pela segurança em diferentes níveis de serviço.

  • Considere qual tipo de nuvem, como public, private, community ou hybrid.

  • Entenda o sistema do provedor de serviços em nuvem sobre como os dados são transferidos, onde são armazenados e como mover os dados para dentro e para fora da nuvem.

Principalmente o risco na implantação da nuvem depende dos modelos de serviço e tipos de nuvem.

Compreendendo a segurança da nuvem

Limites de segurança

Um modelo de serviço específico define o limite entre as responsabilidades do provedor de serviço e do consumidor. Cloud Security Alliance (CSA)O modelo de pilha define os limites entre cada modelo de serviço e mostra como diferentes unidades funcionais se relacionam entre si. O diagrama a seguir mostra oCSA stack model:

Pontos-chave para o modelo CSA:

  • IaaS é o nível de serviço mais básico com PaaS e SaaS dois níveis de serviço acima.

  • Subindo, cada um dos serviços herda os recursos e as preocupações de segurança do modelo abaixo.

  • IaaS fornece a infraestrutura, PaaS fornece ambiente de desenvolvimento de plataforma e SaaS fornece ambiente operacional.

  • IaaS tem o nível mínimo de funcionalidades integradas e segurança integrada, enquanto o SaaS tem o máximo.

  • Este modelo descreve os limites de segurança nos quais termina a responsabilidade do provedor de serviços em nuvem e começam as responsabilidades do consumidor.

  • Qualquer mecanismo de segurança abaixo do limite de segurança deve ser integrado ao sistema e acima deve ser mantido pelo consumidor.

Embora cada modelo de serviço tenha mecanismo de segurança, as necessidades de segurança também dependem de onde esses serviços estão localizados, em nuvem privada, pública, híbrida ou comunitária.

Noções básicas sobre segurança de dados

Como todos os dados são transferidos pela internet, a segurança dos dados é uma grande preocupação na nuvem. Aqui estão os principais mecanismos para proteger os mecanismos de dados listados abaixo:

  • Controle de acesso

  • Auditing

  • Authentication

  • Authorization

Todo o modelo de serviço deve incorporar mecanismo de segurança operando em todas as áreas acima mencionadas.

Acesso Isolado a Dados

Como os dados armazenados na nuvem podem ser acessados ​​de qualquer lugar, portanto, para proteger os dados, devemos ter um mecanismo que os proteja do acesso direto do cliente.

Brokered Cloud Storage Accessé uma das abordagens para isolar o armazenamento na nuvem. Nesta abordagem, dois serviços são criados:

  • Um corretor com acesso total ao armazenamento, mas sem acesso ao cliente.

  • Um proxy sem acesso ao armazenamento, mas acesso ao cliente e ao corretor.

funcionamento do sistema Brokered Cloud Storage Access

Quando o cliente emitir uma solicitação de acesso aos dados:

  • A solicitação de dados do cliente vai para a interface de serviço externa do proxy.

  • O proxy encaminha a solicitação ao corretor.

  • O corretor solicita os dados do sistema de armazenamento em nuvem.

  • O sistema de armazenamento em nuvem retorna os dados ao broker.

  • O corretor retorna os dados para o proxy.

  • Por fim, o proxy envia os dados ao cliente.

Todas as etapas acima são mostradas no diagrama a seguir:

Encriptação

A criptografia ajuda a proteger os dados de serem comprometidos. Ele protege os dados que estão sendo transferidos, bem como os dados armazenados na nuvem. Embora a criptografia ajude a proteger os dados de qualquer acesso não autorizado, ela não impede a perda de dados.

Operações de computação em nuvem

visão global

Operação de computação em nuvem refere-se à entrega de serviço de nuvem superior. Hoje, as operações de computação em nuvem se tornaram muito populares e amplamente utilizadas por muitas das organizações, simplesmente porque permite realizar todas as operações de negócios pela internet.

Essas operações podem ser realizadas usando um aplicativo da web ou aplicativos baseados em dispositivos móveis. Existem várias operações que são realizadas na nuvem, algumas delas são mostradas no diagrama a seguir:

Gerenciando Operações na Nuvem

Existem várias maneiras de gerenciar as operações diárias da nuvem, conforme mostrado no diagrama a seguir:

  • Sempre empregue ferramentas e recursos adequados para executar qualquer função na nuvem.

  • As coisas devem ser feitas na hora certa e com o custo certo.

  • Selecionar um recurso apropriado é obrigatório para o gerenciamento de operação.

  • O processo deve ser padronizado e automatizado para evitar tarefas repetitivas.

  • Usar um processo eficiente eliminará o desperdício e a redundância.

  • Deve-se manter a qualidade do serviço para evitar retrabalho posteriormente.

Aplicativos em nuvem

Cloud Computing tem suas aplicações em quase todos os campos, como business, entertainment, data storage, social networking, management, entertainment, education, art e global positioning system etc. Alguns dos aplicativos de computação em nuvem amplamente famosos são discutidos aqui neste tutorial:

Aplicativos de negócios

A computação em nuvem tornou os negócios mais colaborativos e fáceis ao incorporar vários aplicativos como o MailChimp, Chatter, Google Apps for business, e Quickbooks.

SN Descrição do aplicativo
1 MailChimp
Oferece um email publishing platfrom. É amplamente utilizado pelas empresas para projetar e enviar suas campanhas de e-mail.
2 Chatter
Chatter appajuda o funcionário a compartilhar informações importantes sobre a organização em tempo real. Pode-se obter o feed instantâneo sobre qualquer problema.
3 Google Apps for Business
Google ofertas creating text documents, spreadsheets, presentations etc. em Google Docs que permite aos usuários de negócios compartilhá-los de forma colaborativa.
4 Quickbooks
Oferece online accounting solutionspara um negócio. Ajuda emmonitoring cash flow, creating VAT returns e creating business reports.

Armazenamento de dados e backup

Box.com, Mozy, Joukuu são os aplicativos, oferecendo armazenamento de dados e serviços de backup em nuvem.

SN Descrição do aplicativo
1 Box.com
Box.comoferece serviço de arrastar e soltar para arquivos. É apenas necessário colocar os arquivos no Box e acessá-los de qualquer lugar.
2 Mozy
Mozy oferece serviço de backup online para arquivos durante uma perda de dados.
3 Joukuu
Joukuué uma interface baseada na web. Ele permite exibir uma única lista de conteúdo para arquivos armazenados emGoogle Docs, Box.net and Dropbox.

Aplicativos de gerenciamento

Existem aplicativos disponíveis para tarefas de gerenciamento, como time tracking, organizing notes. Os aplicativos que executam essas tarefas são discutidos abaixo:

SN Descrição do aplicativo
1 Toggl
Ele ajuda a controlar o período de tempo atribuído a um projeto específico.
2 Evernote
O Evernote é um aplicativo que organiza as notas adesivas e ainda pode ler o texto de imagens, o que ajuda o usuário a localizar as notas facilmente.
3 Outright
É um aplicativo de contabilidade. Ajuda a controlar receitas, despesas, lucros e perdas em tempo real.

Aplicativos Sociais

Existem vários serviços de redes sociais que fornecem sites como Facebook, Twitter, etc.

SN Descrição do aplicativo
1 Facebook
Facebookoferecem serviço de rede social. Pode-se compartilhar fotos, vídeos, arquivos, status e muito mais.
2 Twitter
Twitterajuda a interagir diretamente com o público. O Once pode seguir qualquer celebridade, organização e qualquer pessoa que esteja no twitter e possa ter as últimas atualizações a respeito do mesmo.

Aplicativos de entretenimento

SN Descrição do aplicativo
1 Audiobox.fm
Ele oferece serviço de streaming, ou seja, a música pode ser armazenada online e reproduzida na nuvem usando o reprodutor de mídia do próprio serviço.

Aplicativos de arte

SN Descrição do aplicativo
1 Moo
Oferece serviços de arte, como design e impressão business cards, poscards e minicards.

Provedores de nuvem

Várias plataformas de computação em nuvem estão disponíveis hoje. A tabela a seguir contém as plataformas populares de computação em nuvem:

SN Descrição das plataformas
1 Salesforce.com
Esta é uma plataforma de desenvolvimento da Force.com. Isso fornece uma interface de usuário simples e permite que os usuários façam login, criem um aplicativo e o disponibilizem na nuvem.
2 Appistry
A plataforma CloudQ do Appistry é eficiente no fornecimento de uma plataforma de aplicativo em tempo de execução. Esta plataforma é muito útil para criar aplicações escaláveis ​​e orientadas a serviços.
3 AppScale
O AppScale é uma plataforma de código aberto para aplicativos do Google App Engine.
4 AT&T
A AT&T permite acesso a servidores virtuais e gerencia a virtualização AT&T A AT&T permite acesso a servidores virtuais e gerencia a infraestrutura de virtualização. Essa infraestrutura de virtualização inclui rede, servidor e armazenamento.
5 Engine Yard
O Engine Yard é uma plataforma de computação em nuvem de aplicativos Rails.
6 Enomaly
A Enomaly fornece a plataforma de infraestrutura como serviço.
7 FlexiScale
O FlexiScale oferece uma plataforma de computação em nuvem que permite uma infraestrutura em nuvem flexível, escalonável e automatizada.
8 GCloud3
O GCloud3 oferece solução de nuvem privada em sua gPlatform.
9 Gizmox
A plataforma Gizmox Visual WebGUI é mais adequada para desenvolver novos aplicativos da web e modernizar os aplicativos legados baseados em ASP.net, DHTML etc.
10 GoGrid
A plataforma GoGrid permite que os usuários implantem serviços em nuvem da web e de banco de dados.
11 Google
O App Engine do Google permite que os usuários criem, executem e mantenham seus aplicativos na infraestrutura do Google.
12 LongJump
O LongJump oferece uma plataforma de aplicativo de negócios, uma plataforma como serviço (PaaS).
13 Microsoft
O Windows Azure da Microsoft é uma plataforma de computação em nuvem, que oferece um ambiente para criar aplicativos e serviços em nuvem.
14 OrangeScape
OrangeScape oferece uma plataforma como serviço (Paas) para não programadores. Criar um aplicativo é tão fácil quanto uma planilha.
15 RackSpace
O RackSpace fornece servidores sob demanda por meio de uma plataforma baseada em nuvem de servidores virtualizados.
16 Amazon EC2
O Amazon EC2 (Elastic Compute Cloud) permite que os usuários configurem e controlem os recursos de computação enquanto os executam no ambiente da Amazon.

Desafios de computação em nuvem

A computação em nuvem, uma tecnologia emergente, colocou muitos desafios em diferentes aspectos. Alguns deles são mostrados no diagrama a seguir:

segurança e privacidade

A segurança e a privacidade das informações são o maior desafio para a computação em nuvem. Para sair da segurança, os problemas de privacidade podem ser superados com o emprego de criptografia, hardware de segurança e aplicativos de segurança.

Portabilidade

Este é outro desafio para a computação em nuvem: os aplicativos devem ser facilmente migrados de um provedor de nuvem para outro. Não deve haver bloqueio de fornecedor. No entanto, ainda não é possível porque cada um dos provedores de nuvem usa linguagens padrão diferentes para suas plataformas.

Interoperabilidade

O aplicativo em uma plataforma deve ser capaz de incorporar serviços de outra plataforma. Isso é possível por meio de serviços da web. Mas escrever esses serviços da web é muito complexo.

Desempenho de Computação

Para entregar aplicativos com uso intensivo de dados na nuvem, é necessário grande largura de banda de rede, o que resulta em alto custo. Se feito em largura de banda baixa, não atende ao desempenho de computação necessário do aplicativo em nuvem.

Confiabilidade e Disponibilidade

É necessário que os sistemas em nuvem sejam confiáveis ​​e robustos porque a maioria dos negócios agora está se tornando dependente de serviços fornecidos por terceiros.

Computação em nuvem móvel

A computação em nuvem oferece smartphones que têm uma rica experiência em mídia de internet e exigem menos processamento e menos energia. Em termos de Mobile Cloud Computing, o processamento é feito na nuvem, os dados são armazenados na nuvem. E os dispositivos móveis servem como meio de exibição.

Hoje, os smartphones são empregados com serviços de nuvem ricos, integrando aplicativos que consomem serviços da web. Esses serviços da web são implantados na nuvem.

Existem vários sistemas operacionais para smartphones disponíveis, como Google's Android, Apple's iOS, RIM BlackBerry, Symbian, e Windows Mobile Phone. Cada uma dessas plataformas oferece suporte a aplicativos de terceiros que são implantados na nuvem.

Arquitetura

MCC inclui quatro tipos de recursos de nuvem:

  • Nuvem móvel distante

  • Nuvem distante imóvel

  • Entidades de computação móvel próximas

  • Entidades de computação imóveis próximas

  • Hybrid

O diagrama a seguir mostra a estrutura para arquitetura de computação em nuvem móvel:

Problemas

Apesar de ter um desenvolvimento significativo no campo da computação móvel, ainda existem muitos problemas:

Transmissão eficiente de emergência

Deve haver uma transmissão frequente de informações entre a nuvem e os dispositivos móveis.

Problemas de arquitetura

A computação em nuvem móvel é necessária para tornar a arquitetura neutra devido ao ambiente heterogêneo.

Migração de VM ao vivo

É desafiador migrar um aplicativo que consome muitos recursos para a nuvem e executá-lo via. Máquina virtual .

Congestionamento de comunicação móvel

Devido ao aumento contínuo da demanda por serviços de nuvem móvel, a carga de trabalho para permitir uma comunicação tranquila entre a nuvem e os dispositivos móveis aumentou.

Segurança e privacidade

Esse é um dos principais problemas, porque os usuários móveis compartilham suas informações pessoais na nuvem.