Skip to main content
Build the future with Agentforce at TDX in San Francisco or on Salesforce+ on March 5–6. Register now.

Saber mais sobre a nuvem

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Descrever computação em nuvem.
  • Explicar as vantagens da computação em nuvem.
  • Listar os serviços de nuvem.
  • Descrever onde os recursos de nuvem ficam hospedados.
  • Descrever os tipos de modelos de computação em nuvem.
Nota

Este módulo foi produzido em colaboração com a Fortinet. Saiba mais sobre conteúdo de parceiros no Trailhead.

O que é computação em nuvem?

Antes da nuvem, as empresas compravam seus próprios sistemas de computação para fazer negócios. Mas ficou claro que, embora todos os sistemas de computação de uma organização estivessem funcionando, apenas alguns deles ficavam sempre completamente ocupados. Como consequência, surgiu uma nova maneira de usar hardware de servidor; a ela se dá o nome de virtualização. A virtualização permite que um único servidor execute os sistemas operacionais e aplicativos de vários servidores simultaneamente. Esse processo consolida as cargas de trabalho em menos servidores, o que aumenta seu uso e economiza dinheiro. 

A computação em nuvem ajuda as empresas a ter agilidade, durabilidade e escalabilidade global em seus recursos de tecnologia. Os empresários criaram data centers enormes, cheios de hardwares de computação diversos, e alugaram partes dessa infraestrutura aos seus clientes para que executem seus aplicativos virtualizados lá em vez de em seus próprios hardwares. A nuvem nasceu desse desenvolvimento.

A nuvem é uma coleção de funções de tecnologia da informação (TI) virtualizadas e definidas por software que foram abstraídas do hardware. Pense no disco rígido do seu computador, que é onde você armazena suas fotos, documentos e músicas. Seu disco rígido é como seu próprio depósito de armazenamento pessoal. Agora imagine um armazém gigante cheio de discos rígidos. Trata-se basicamente de um datacenter físico. A nuvem é como alugar um disco rígido neste depósito em vez de usar seu próprio disco rígido para armazenar fotos, documentos e músicas. Além de poder armazenar coisas, você também pode executar programas a partir desse depósito, em vez de executar programas a partir do seu próprio computador. As unidades de disco rígido e outros recursos de computação, como a RAM, são todos administrados pelo proprietário do depósito.

Por que computação em nuvem?

Por que alguém usa transporte público em vez de carro particular? A vantagem é não ter que se locomover por conta própria. O tempo que você gasta dirigindo pode ser gasto em outra atividade, o que aumenta a possibilidade de melhorar sua produtividade. Assim como o transporte público, existem algumas vantagens oferecidas pela computação em nuvem.

  • Recursos sob demanda e elasticidade rápida: é muito atraente passar o custo de executar aplicativos em ativos de hardware caros pertencentes à empresa para um modelo de nuvem em que o preço é uma despesa operacional recorrente. A nuvem oferece aos negócios maior flexibilidade em comparação com a hospedagem em um servidor local. Se você precisar de mais largura de banda, um serviço baseado em nuvem pode atender a essa demanda instantaneamente, em vez de passar por uma atualização complexa (e cara) da sua infraestrutura de TI. Essa maior liberdade e flexibilidade pode fazer uma diferença enorme na eficiência geral da sua organização. A capacidade de atender às demandas comerciais rapidamente é um dos motivos mais importantes que levam uma empresa a migrar para o ambiente de nuvem.
  • Acesso amplo à rede: a capacidade da nuvem é disponibilizada pela rede e é acessada por meio de mecanismos padrão que promovem o uso em dispositivos diferentes, por exemplo, telefones e laptops.
  • Pooling de recursos: os recursos de computação do provedor são reunidos em um pool para atender a vários clientes, e os vários recursos físicos e virtuais são atribuídos e reatribuídos dinamicamente conforme a demanda do cliente. As nuvens multilocatário, que permitem aos clientes compartilhar recursos de computação, oferecem um custo mais baixo na execução e na manutenção de um aplicativo.

Embora sejam muitos os pontos fortes da computação em nuvem, também há alguns desafios. Um deles é o tempo de inatividade. Como os sistemas de computação em nuvem se baseiam na internet, é possível que ocorram paralisações no serviço por algum motivo. Outras considerações são a segurança e a privacidade. Embora os provedores de serviços de nuvem (CSPs, Cloud Service Providers) implementem os melhores padrões de segurança e certificações do setor, o armazenamento de dados e arquivos importantes em serviços externos abre espaço para riscos. Além disso, na computação em nuvem, todos os componentes são online, o que expõe possíveis vulnerabilidades. Por conta disso, mesmo as melhores equipes podem sofrer violações de segurança de vez em quando. É por isso que é essencial colocar a segurança na base de todas as operações de TI. Parte do seu trabalho como engenheiro de segurança na nuvem é ajudar a minimizar esses riscos.

Serviços de nuvem

A computação em nuvem é o armazenamento e o acesso a dados e programas pela internet como alternativa ao disco rígido de um computador ou servidor local. Os CSPs oferecem serviços de computação, armazenamento, bancos de dados e migração, dentre outros. Vamos ver cada um mais de perto. 

Serviço de nuvem

Descrição

Computação

Uso de recursos com/sem servidor para dar suporte a cargas de trabalho e oferecer largura de banda que pode ser dimensionada facilmente, o que permite criar, implantar e gerenciar aplicativos eficientemente.

Armazenamento

Armazenamento de dados online que podem ser acessados de vários recursos distribuídos e conectados, o que oferece acessibilidade fácil, maior confiabilidade e rapidez na implantação de aplicativos.

Bancos de dados

O desenvolvimento de software está migrando para a nuvem; os bancos de dados não são exceção. Transações, pesquisas, análises, indexação, consultas, leituras e gravação de dados são apenas algumas atividades que podem ser feitas com bancos de dados na nuvem.

Migração

Migração de aplicativos e dados da hospedagem local para a nuvem, incluindo a prestação de serviços de backup e restauração.

Rede definida por software

Uso de abordagem de arquitetura de rede que permite que ela seja controlada de forma inteligente e centralizada por meio de aplicativos de software. Isso dá aos administradores a capacidade de ajustar dinamicamente o fluxo de tráfego em toda a rede para atender às mudanças nas necessidades.

Infraestrutura de chave pública (PKI, Public Key Infrastructure)

Uso de um conjunto de funções, políticas, hardware, software e procedimentos necessários para criar, gerenciar, distribuir, usar, armazenar e revogar certificados digitais e gerenciar criptografia de chave pública.

Serviço de gerenciamento de chaves (KMS, Key Management Service)

Uso de um serviço que facilita a criação e o gerenciamento de chaves criptográficas e o controle do seu uso em vários serviços nos seus aplicativos.

Gerenciamento de segredos

Ferramentas operacionais para gerenciar credenciais de autenticação digital (segredos), incluindo senhas, chaves e tokens para uso em aplicativos, serviços, contas privilegiadas e outras partes confidenciais do ecossistema de TI.

Onde os recursos de nuvem ficam hospedados

Se sua organização é como a maioria das empresas modernas por aí, você provavelmente está usando uma combinação de computação em nuvem privada e pública. Vamos ver melhor onde os recursos de nuvem ficam hospedados. 

  • Nuvem privada: nuvem privada é um serviço de computação oferecido pela internet ou por uma rede interna privada, e somente para usuários selecionados em vez do público em geral. O CSP cuida da hospedagem da infraestrutura enquanto você se concentra nas máquinas virtuais e nos aplicativos. A nuvem privada dá à sua organização a flexibilidade para personalizar o ambiente a fim de atender a necessidades comerciais específicas e controlar recursos. É um ambiente de locatário único, o que significa que a organização que o usa (o locatário) não compartilha recursos com outros usuários. Assim como na sua residência privada, você controla quem entra na sua casa quando usa uma nuvem privada. Você é a única pessoa que tem as chaves.
  • Nuvem pública: nuvem pública é um serviço de computação oferecido por provedores terceirizados pela internet pública e disponibilizado para qualquer um que queira usá-lo. O provedor de nuvem pública é proprietário e administra os data centers nos quais as cargas de trabalho dos clientes são executadas. A nuvem pública é como um hotel. Você reserva um quarto e a recepção decide quem entra no hotel e o que os hóspedes podem fazer. A recepção dá a você a chave do seu quarto. Mas ela também tem uma duplicata da chave do seu quarto para os serviços de limpeza e outros. Você precisa confiar na recepção, da mesma forma que precisa confiar no provedor de nuvem.
    Um proprietário de imóvel na frente de uma casa com uma chave, simbolizando a nuvem privada, e um funcionário da recepção na frente do hotel com uma chave, simbolizando a nuvem pública
  • Nuvem híbrida: muitas organizações modernas usam uma combinação de computação em nuvem física, virtual, privada e pública. A nuvem pode ser boa, mas não para todos os elementos do ambiente de TI. É por isso que muitas organizações adotaram uma abordagem de nuvem híbrida. Manter determinados elementos na nuvem privada e mover aplicativos menos confidenciais para a nuvem pública pode ser a melhor estratégia para sua organização. Para preparar uma migração para a nuvem, a equipe de TI precisa entender como funcionam as nuvens híbridas e se é a melhor decisão para sua infraestrutura. Uma abordagem heterogênea como essa pode melhorar bastante o custo e a eficiência do seu uso de recursos de TI, mas ela também complica sua postura de cibersegurança se seu conjunto de ferramentas não acompanhar o ritmo.
  • Multinuvem: embora o cenário híbrido tenha alguns recursos na nuvem e outros em sistemas físicos, a multinuvem envolve o uso de CSPs diferentes em situações diferentes. Como em um ambiente híbrido, isso pode apresentar alguns desafios à segurança devido à falta de visibilidade entre hosts e serviços, o que poderia facilitar a exploração de vulnerabilidades por hackers.

Tipos de modelos de computação em nuvem

Em geral, os CSPs oferecem três tipos de modelos: infraestrutura, plataforma e software.

Nota

Existem outras arquiteturas sem servidor, por exemplo, Back-end como serviço (BaaS, Backend as a Service) e Função como serviço (FaaS, Function as a Service), mas não vamos vê-las aqui.

Modelo de computação em nuvem

Descrição

Infraestrutura como serviço (IaaS, Infrastructure as a Service)

A IaaS permite que os clientes executem aplicativos virtualizados em uma infraestrutura alugada em vez de usar seu próprio hardware. Um exemplo é a máquina virtual, que usa software em vez de um computador físico para permitir a você usar vários sistemas operacionais ao mesmo tempo.

Plataforma como serviço (PaaS, Platform as a Service)

Entre a infraestrutura como serviço e o software como serviço, em termos de funcionalidade e responsabilidade, temos a PaaS. Ela inclui serviços em que o provedor de nuvem gerencia muito mais da infraestrutura subjacente, por exemplo, patches de sistema operacional, e abstrai grande parte do trabalho dos usuários, que, nesse caso, adquirem um ambiente estável para executar contêineres. A PaaS está cada vez mais predominante. 

Software como serviço (SaaS, Software as a Service)

Alguns provedores de nuvem oferecem a infraestrutura para executar aplicativos com serviços gerenciados, por exemplo, bancos de dados que um cliente não precisa manter nem precisam de patches, ou até mesmo ambientes de aplicativo completos. Eles são conhecidos como SaaS. Se você usou Gmail ou algo parecido, já usou SaaS.  

Recursos

Compartilhe seu feedback do Trailhead usando a Ajuda do Salesforce.

Queremos saber sobre sua experiência com o Trailhead. Agora você pode acessar o novo formulário de feedback, a qualquer momento, no site Ajuda do Salesforce.

Saiba mais Continue compartilhando feedback