1 – ) Identifique e descreva o(s) elemento(s) de infraestrutura envolvidos e sua função nesta arquitetura, para cada uma das nuvens listadas.
De acordo com estudos dos materiais da disciplina, mais consulta na documentação Azure1 e AWS2, pode-se explanar que na arquitetura descrita na avaliação, existem vários elementos de infraestrutura interconectados envolvidos, tanto no ambiente Azure quanto no AWS, com um fluxo de dados que atravessa ambas as nuvens, sendo de forma sucinta descritos:
A princípio ZDM pode-se referenciar a uma área da rede que é configurada entre a rede interna de uma organização e a Internet pública. A principal função da DMZ é proporcionar uma camada adicional de segurança, permitindo que serviços públicos sejam acessíveis a partir da Internet, enquanto ao mesmo tempo protege a rede interna de possíveis ataques.
ZDM Internet (Azure): este é o ponto de entrada da arquitetura, onde os portais públicos são hospedados. É provável que esteja utilizando Servidores Windows no Azure para hospedar esses portais, assim como de acordo com a imagem da avaliação, o Windows (SSO) está utilizando logon único para possível logon único dos usuários.
Firewall (Azure): o firewall é usado para controlar o tráfego de entrada e saída entre a Internet e os servidores Windows que hospedam os portais, intranet e banco de dados. Ele ajuda a proteger os servidores e dados de possíveis ameaças externas.
ZDM Banco de dados SQL Server (Azure): este é o banco de dados utilizado pelos aplicativos e portais hospedados no ambiente Azure. Provavelmente está sendo utilizado para armazenamento de dados relacionais.
ZDM Intranet e Aplicações (Azure): este é um ambiente separado no Azure, utilizado para hospedar aplicativos internos e intranet da organização. Novamente, é provável que esteja utilizando servidores Windows para isso.
Servidor NFS (Azure): este servidor provavelmente está sendo usado para compartilhamento de arquivos entre os servidores Windows na infraestrutura Azure.
Serviço de Nuvem AWS: este é o ambiente da Amazon Web Services (AWS), que está conectado ao ambiente Azure, através do Direct Connect (AWS) que se trata de uma conexão direta entre a infraestrutura no Azure e na AWS, proporcionando conectividade privada e segura entre os dois ambientes.
VPC (AWS): a Virtual Private Cloud é uma rede isolada logicamente na AWS, onde os recursos podem ser provisionados e usados na nuvem da AWS.
Load Balancer (AWS): este componente distribui o tráfego de rede entre os servidores EC2 para melhorar a disponibilidade e a escalabilidade das aplicações.
EC2 (AWS): Amazon Elastic Compute Cloud é um serviço web que fornece capacidade de computação redimensionável na nuvem da AWS.
Elastic File System (AWS): é um serviço de armazenamento de arquivos totalmente gerenciado que pode ser acessado por vários servidores EC2 simultaneamente. Provavelmente está sendo usado para armazenar dados compartilhados entre os servidores EC2.
Direct Connect: no ambiente tem um segundo ponto de conexão, onde faz um retorno para o ambiente Azure, permitindo a conexão dos servidores EC2 na AWS ao ZDM Banco de dados SQL Server no ambiente Azure.
2 – ) Explique o que representa o fluxo lógico, representado pelas setas, nos seguintes aspectos: DMZ / EFS / Direct Connect
- Baseado no fluxo das setas representado na avaliação pode-se concluir que usuários da grande rede acessam serviços providos pela DMZ Internet Portais da Nuvem Azure que por sua vez tem conexão com outra DMZ dentro da Nuvem Azure, e também possui uma conexão com a Nuvem AWS passando antes por um Firewall. De acordo com com a documentação Azure1, uma Zona Desmilitarizada (DMZ) em um ambiente de nuvem Azure pode proporcionar uma camada adicional de segurança entre a rede interna de uma organização e a Internet pública. Pode ser composta por serviços como Firewall de Aplicativos Web (WAF), Balanceador de Carga, Grupos de Segurança de Rede (NSGs) e servidores de aplicativos. Esses componentes ajudam a proteger aplicativos e serviços acessíveis publicamente, controlando o tráfego de rede e aplicando políticas de segurança adequadas. A DMZ é fundamental para permitir acesso controlado aos serviços públicos enquanto protege a rede interna contra ameaças externas.
- Segundo a documentação da AWS2, o Amazon Elastic File System (EFS) é um serviço de armazenamento de arquivos na AWS. Ele oferece escalabilidade automática, permitindo que várias instâncias EC2 acessem os mesmos dados simultaneamente. E de acordo fluxo das setas representado na avaliação pode-se concluir após vir da “DMZ Internet Portais” da Azure, passa por um Firewall e é direcionado para AWS onde passa pelo Direct Connect, vai para um balanceador de carga até atingir o armazenamento EFS
- O Direct Connect no fluxo das setas representado na avaliação pode-se concluir que é responsável por ligar as Nuvem Azure e AWS, tanto no ponto ZDM Internet Portais com a VPC AWS, quanto na VPS AWS para ZDM Banco de Dados da Azure, visto que a documentação AWS2 o descreve como um serviço que estabelece uma conexão dedicada e privada entre a infraestrutura do cliente e a AWS. Oferece baixa latência, maior largura de banda e maior segurança em comparação com o acesso pela Internet pública. É compatível com vários serviços AWS, escalável e pode ser configurado com redundância para garantir alta disponibilidade.
3 – ) A comunicação entre os datacenters é via AWS Direct Connect. Apresente outras opções de mercado para a realização dessa comunicação.
Além do AWS Direct Connect, existem outras opções de mercado para realizar a comunicação entre data centers:
Conexões de Fibra Óptica Privadas: empresas podem estabelecer conexões diretas de fibra óptica entre seus próprios data centers ou alugar fibras de provedores de serviços de rede. Essas conexões dedicadas oferecem alto desempenho, baixa latência e alta segurança, mas podem exigir investimentos significativos em infraestrutura.
VPN (Virtual Private Network): de acordo com o livro “Gerenciamento avançado redes de computadores”3, VPN permite estabelecer conexões seguras entre redes privadas por meio da Internet pública. Elas são uma opção econômica e flexível para conectar data centers, mas podem ter limitações de desempenho e segurança em comparação com conexões dedicadas.
MPLS (Multiprotocol Label Switching): segundo mencionado no livro “Interligação de Redes com TCP/IP”4 é uma tecnologia de rede que cria redes privadas virtuais seguras e confiáveis. As conexões MPLS são fornecidas por provedores de serviços de rede e podem oferecer alta velocidade, baixa latência e qualidade de serviço garantida, mas geralmente são mais caras do que as VPNs.
Internet Exchange Points (IXP): de acordo com o livro “Vitualização”5 os IXP são pontos de troca de tráfego onde várias redes se conectam para trocar tráfego de dados. Empresas podem usar IXP para estabelecer conexões entre data centers e outros provedores de serviços de rede, aproveitando a interconexão direta entre redes para melhorar o desempenho e a latência.
Referências:
1Microsoft Azure. Documentação Azure: Serviços de Computação em Nuvem, 2024. Disponível em: https://learn.microsoft.com/pt-br/azure/?product=popular. Acesso em: 3 de março de 2024.
2Amazon Web Services (AWS) − Documentação AWS, 2024. Disponível em: https://docs.aws.amazon.com/pt_br/ . Acesso em: 3 de março de 2024
3Equipe Digerati. (2009). Gerenciamento avançado redes de computadores. Brasil: Digerati Books.
4Redes MPLS – fundamentos e aplicações. (n.d.). Brasil: Brasport.5Santos, E. C. M. d. (2023). Vitualização. Brasil: Editora Senac São Paulo.