Please enable JavaScript.
Coggle requires JavaScript to display documents.
Conceitos Fundamentais e principais componentes da arquitetura do Azure -…
Conceitos Fundamentais e principais componentes da arquitetura do Azure
Conceitos Básicos
O que é computação em nuvem?
Computação em nuvem é a entrega de serviços de computação pela Internet, usando o modelo de preço pago conforme o uso. Oferecendo inovação mais rápida, recursos flexíveis e economias de escala.
O que ajuda a?
Reduzir os custos operacionais.
Executar a infraestrutura com mais eficiência.
Escalar as operações de acordo com as necessidades de negócios.
Por que devo migrar para a nuvem?
Em nosso mundo digital em constante mudança, surgem duas tendências:
As equipes entregam novos recursos aos usuários em tempo recorde.
Os usuários esperam uma experiência cada vez mais sofisticada e envolvente em seus dispositivos e software.
Para alavancar seus serviços e oferecer experiências novas e inovadoras a seus usuários, a nuvem concede acesso sob demanda a:
Um pool quase ilimitado de componentes brutos de rede, armazenamento e computação.
Reconhecimento de fala e outros serviços cognitivos que ajudam a dar destaque ao seu aplicativo em meio a tantos outros.
Serviços de análise que fornecem dados de telemetria por meio de software e dispositivos.
O que é o Azure?
O Azure é um conjunto de serviços de nuvem que oferece a liberdade de criar, gerenciar e implantar aplicativos em uma enorme rede global usando suas ferramentas e estruturas favoritas.
Como funciona o Azure?
O Azure usa essa tecnologia de virtualização e a repete em grande escala em data centers da Microsoft em todo o mundo.
Cada data center tem pequenos racks preenchidos com servidores, e cada servidor inclui um hipervisor para executar várias maquinas virtuais. Um switch oferece conectividade a todos esses servidores. E um servidor em cada rack executa um software especial chamado Fabric Controller.
O hipervisor emula todas as funções de um computador real e sua CPU em uma máquinas virtual, podendo executar várias máquinas virtuais ao mesmo tempo, e otimizar a capacidade do hardware obstruído.
Cada Fabric Controller está conectado a outro software especial conhecido como Orchestrator. O Orchestrator gerencia tudo o que acontece no Azure, inclusive responde às solicitações do usuário, que são feitas utilizando a API Web do Orchestrator.
Quando um usuário faz uma solicitação para criar uma máquina virtual, o orchestrator empacota tudo o que for necessário, escolhe o melhor rack de servidor, e envia o pacote e a solicitação para o Fabric Controller. Assim que o Fabric Controller criar a máquina virtual, o usuário poderá se conectar a ela.
O
Azure
usa uma tecnologia conhecida como
virtualização
, que separa o acoplamento rígido entre o hardware do computador e seu sistema operacional, usando uma camada de abstração chamada
hipervisor
.
Estrutura de organização
Níveis
Grupos de recursos
Os recursos são combinados em grupos de recursos, que atuam como um contêiner lógico no qual os recursos do Azure, como aplicativos Web, bancos de dados e contas de armazenamento, são implantados e gerenciados.
Assinaturas
Uma assinatura agrupa contas de usuário e os recursos que foram criados por elas. Para cada assinatura, há limites ou cotas na quantidade de recursos que você pode criar e usar. As organizações podem usar assinaturas para gerenciar os custos e os recursos criados por usuários, equipes ou projetos.
Recursos
Recursos são instâncias de serviços que você cria, como máquinas virtuais, armazenamento ou bancos de dados SQL.
Grupos de gerenciamento
Esses grupos ajudam a gerenciar o acesso, a política e a conformidade para várias assinaturas. Todas as assinaturas em um grupo de gerenciamento herdam automaticamente as condições aplicadas ao grupo de gerenciamento.
Todos os recursos precisam estar em um grupo, e um recurso pode ser um membro de apenas um grupo de recursos. Os grupos de recursos não podem ser aninhados. Para que qualquer recurso possa ser provisionado, é necessário colocá-lo em um grupo de recursos.
Se você excluir um grupo de recursos, todos os recursos contidos nele também serão excluídos.
Azure Resource Manager
É o serviço de implantação e gerenciamento do Azure. Ele fornece uma camada de gerenciamento que lhe permite criar, atualizar e excluir recursos em sua conta do Azure.
Quando um usuário envia uma solicitação de ferramentas, APIs ou SDKs do Azure, o Resource Manager recebe a solicitação. Ele autentica e autoriza a solicitação. O Resource Manager envia a solicitação para o serviço do Azure, que executa a ação solicitada.
Benefícios de usar o Gerenciador de Recursos
Reimplantar a solução durante o ciclo de vida de desenvolvimento e ter confiança de que os recursos serão implantados em um estado consistente.
Definir as dependências entre os recursos para que eles sejam implantados na ordem correta.
Aplicar o controle de acesso a todos os serviços porque o RBAC é integrado nativamente à plataforma de gerenciamento.
Aplicar marcas aos recursos para organizar de modo lógico todos os recursos em sua assinatura.
Implantar, gerenciar e monitorar todos os recursos da sua solução como um grupo em vez de tratá-los individualmente.
Esclarecer a cobrança da organização exibindo os custos de um grupo de recursos que compartilham a mesma marca.
Gerenciar sua infraestrutura por meio de modelos declarativos em vez de scripts. Um modelo do Resource Manager é um arquivo JSON que define o que você deseja implantar no Azure.
Assinaturas e Grupos de Gerenciamento do Azure
A utilização do Azure exige uma Assinatura do Azure. Uma assinatura fornece a você acesso autenticado e autorizado a serviços e produtos do Azure. Ela também permite que você provisione recursos.
Uma conta pode ter uma ou várias assinaturas com diferentes modelos de cobrança e às quais você aplica diferentes políticas de gerenciamento de acesso.
Você pode usar as assinaturas do Azure para definir limites em relação a produtos, serviços e recursos do Azure.
Tipos de limites de assinatura
Limite de cobrança:
Esse tipo de assinatura determina como uma conta do Azure é cobrada pelo uso do Azure. Você pode criar várias assinaturas para atender a diferentes tipos de requisitos de cobrança. O Azure gera relatórios de cobrança e faturas separados para cada assinatura, para que você possa organizar e gerenciar os custos.
Limite de controle de acesso:
O Azure aplica políticas de gerenciamento de acesso no nível da assinatura, e você pode criar assinaturas separadas para refletir diferentes estruturas organizacionais. Esse modelo de cobrança permite gerenciar e controlar o acesso aos recursos que os usuários provisionam com assinaturas específicas.
Criar assinaturas adicionais do Azure:
Talvez você queira criar assinaturas adicionais para fins de gerenciamento de recursos ou orçamento.
Ambientes:
Ao gerenciar seus recursos, você pode optar por criar assinaturas adicionais a fim de configurar ambientes separados para desenvolvimento e teste, segurança ou para isolar dados por motivos de conformidade.
Estruturas organizacionais:
Você pode, por exemplo, limitar a equipe a recursos de baixo custo, enquanto permite uma gama completa para o departamento de TI.
Cobrança:
Por exemplo, talvez você queira criar uma assinatura para as cargas de trabalho de produção e outra para as cargas de trabalho de desenvolvimento e teste.
Limites da assinatura:
As assinaturas estão associadas a algumas limitações rigorosas. Se for preciso ultrapassar esses limites em cenários específicos, talvez seja necessário ter assinaturas adicionais.
Os grupos de gerenciamento do Azure fornecem um nível de escopo acima das assinaturas. Você organiza as assinaturas em contêineres chamados grupos de gerenciamento e aplica suas condições de governança a esses grupos.
Todas as assinaturas dentro de um grupo de gerenciamento herdam automaticamente as condições aplicadas ao grupo de gerenciamento. Todas as assinaturas dentro de um grupo de gerenciamento devem confiar no mesmo locatário do Azure AD.
Fatos importantes
10.000 grupos de gerenciamento podem ter suporte em um único diretório.
Uma árvore do grupo de gerenciamento pode dar suporte a até seis níveis de profundidade. Esse limite não inclui o nível raiz nem o nível da assinatura.
Cada grupo de gerenciamento e assinatura podem dar suporte a somente um pai.
Cada grupo de gerenciamento pode ter vários elementos filhos.
Todas as assinaturas e todos os grupos de gerenciamento estão em uma única hierarquia em cada diretório.
Uma assinatura do Azure é uma unidade lógica de serviços do Azure.
Regiões do Azure, zonas de disponibilidade e pares de regiões
Regiões
Pares de regiões
Cada região do Azure é sempre emparelhada com outra região na mesma área geográfica. Essa abordagem permite a replicação de recursos, como o armazenamento de VM, em uma geografia, o que ajuda a reduzir a probabilidade de interrupções afetarem as duas regiões ao mesmo tempo.
Se uma região em um par de regiões fosse afetada por um desastre natural, por exemplo, os serviços fariam failover automaticamente para a outra região desse par.
Vantagens adicionais dos pares de regiões:
Se ocorrer uma interrupção ampla do Azure, uma região de cada par será priorizada para que pelo menos uma seja restaurada o quanto antes para os aplicativos hospedados nesse par de regiões.
As atualizações planejadas do Azure são distribuídas para regiões emparelhadas uma por vez, de modo a minimizar o tempo de inatividade e o risco de interrupção dos aplicativos.
Os dados continuam residindo na mesma geografia que seu par (com exceção do Sul do Brasil) para fins de jurisdição do imposto e aplicação da lei.
Uma
região
é uma área geográfica do planeta que contém pelo menos um, mas possivelmente vários data centers próximos e conectados a uma rede de baixa latência.
O Azure atribui e controla os recursos de modo inteligente dentro de cada região para garantir que as cargas de trabalho sejam balanceadas corretamente.
Por que as regiões são importantes?
Essas regiões dão flexibilidade para aproximar os aplicativos dos usuários, não importa onde estejam. As regiões globais proporcionam maior escalabilidade e redundância.
As regiões são o que você usa para identificar a localização de seus recursos.
Quando você implanta um recurso no Azure, geralmente precisa escolher a região em que deseja que ele seja implantado.
Alguns serviços ou recursos de VM estão disponíveis somente em determinadas regiões, como tamanhos específicos de VMs ou tipos de armazenamento. Também há alguns serviços globais do Azure que não exigem que você selecione uma região específica
Zonas de disponibilidade
São datacenters separados fisicamente dentro de uma região do Azure. Cada zona de disponibilidade é composta de um ou mais datacenters equipados com energia, resfriamento e rede independentes
Uma zona de disponibilidade é configurada para ser um limite de isolamento. Se uma zona ficar inativa, as outras continuarão funcionando.
Nem todas as regiões têm suporte para zonas de disponibilidade.
Você pode usar as zonas de disponibilidade para executar aplicativos críticos e incorporar alta disponibilidade à arquitetura do aplicativo, colocalizando seus recursos de computação, armazenamento, rede e dados em uma zona e replicando em outras zonas.
As zonas de disponibilidade são destinadas, principalmente, a VMs, discos gerenciados, balanceadores de carga e bancos de dados SQL.
Os serviços do Azure que dão suporte a zonas de disponibilidade enquadram-se em duas categorias:
Serviços em zonas:
você fixa o recurso a uma zona específica (por exemplo, VMs, discos gerenciados, endereços IP).
Serviços com redundância de zona:
a plataforma replica automaticamente entre zonas (por exemplo, armazenamento com redundância de zona, Banco de Dados SQL).
Nuvem
Vantagens da computação em nuvem
Modelo baseado em consumo
Despesas de capital versus despesas operacionais
OpEx (despesas operacionais):
são gastos atuais com serviços ou produtos, que são cobrados no ato. Você pode deduzir essas despesas no mesmo ano em que gasta. Não há nenhum custo antecipado, pois você paga por um serviço ou produto conforme o usa.
CapEx (despesas de capital):
são os gastos antecipados de dinheiro com a infraestrutura física e a posterior dedução dessas despesas antecipadas ao longo do tempo. O custo inicial de CapEx tem um valor que é reduzido ao longo do tempo.
Tem muitos benefícios, incluindo:
Sem custos prévios.
A capacidade de parar de pagar por recursos que não são mais necessários.
A capacidade de pagar para obter recursos adicionais quando necessário.
Não há necessidade de comprar e gerenciar infraestrutura cara que seus usuários podem não usar ao máximo.
os usuários finais só pagam pelos recursos que usam.
Agilidade
Implante e configure rapidamente os recursos baseados em nuvem à medida que os requisitos de aplicativo mudarem.
Recuperação de desastre
ao aproveitar os serviços de backup baseados em nuvem, a replicação de dados e a distribuição geográfica, você pode implantar os aplicativos com a confiança de saber que seus dados estarão seguros em caso de desastre.
Alta disponibilidade
Dependendo do SLA (Contrato de Nível de Serviço) que você escolher, seus aplicativos baseados em nuvem poderão oferecer uma experiência de usuário contínua, sem tempo de inatividade aparente, mesmo quando as coisas derem errado.
Distribuição geográfica
Implante aplicativos e dados em data centers regionais em todo o mundo, garantindo assim que os clientes sempre tenham o melhor desempenho em sua região.
Escalabilidade
Horizontal
Aumenta a capacidade de computação adicionando instâncias de recursos, por exemplo, adicionando VMs à configuração.
Vertical
Aumenta a capacidade de computação adicionando RAM ou CPUs a uma máquina virtual.
Elasticidade
Configure os aplicativos baseados em nuvem para aproveitar o dimensionamento automático, de modo que os aplicativos sempre tenham os recursos de que precisam.
Tipos de modelos de nuvem
Comparação de modelos de nuvem
Nuvem Pública
Nenhuma despesa de capital para escalar verticalmente.
As organizações pagam apenas pelo que utilizam.
Os aplicativos podem ser provisionados e desprovisionados rapidamente.
Nuvem Híbrida
As organizações controlam a segurança, a conformidade ou os requisitos legais.
As organizações determinam onde executar seus aplicativos.
Fornece a maior flexibilidade.
Nuvem Privada
As organizações são responsáveis pela manutenção e pelas atualizações de hardware.
As organizações têm controle total sobre os recursos e a segurança.
O hardware deve ser comprado para inicialização e manutenção.
Há três modelos de implantação para a computação em nuvem: nuvem pública, nuvem privada e nuvem híbrida. Cada modelo de implantação tem aspectos diferentes que você deve considerar ao migrar para a nuvem.
Nuvem Pública
Os serviços são oferecidos pela Internet pública e ficam disponíveis para qualquer pessoa que deseje comprá-los. Os recursos de nuvem, como servidores e armazenamento, são de propriedade e operados por um provedor de serviços de nuvem de terceiros e entregues pela Internet.
Nuvem Híbrida
Uma nuvem híbrida é um ambiente de computação que combina uma nuvem pública e uma nuvem privada, permitindo que dados e aplicativos sejam compartilhados entre elas.
Nuvem Privada
Uma nuvem privada consiste em recursos de computação usados exclusivamente por usuários de uma empresa ou organização. Uma nuvem privada pode estar localizada fisicamente no datacenter (local) da organização ou ser hospedada por um provedor de serviços de terceiros.
Diferentes serviços de nuvem
Esses modelos definem os diferentes níveis de responsabilidade compartilhada pelo provedor e pelo locatário de nuvem.
Serveless (Computação sem Servidor)
A computação sem servidor é a abstração de servidores, infraestrutura e sistemas operacionais. Com a computação sem servidor, o Azure cuida do gerenciamento da infraestrutura de servidor e da alocação e desalocação de recursos com base na demanda. Você não precisa se preocupar com a infraestrutura. A colocação em escala e o desempenho são manipulados automaticamente. Você é cobrado apenas pelos recursos exatos que usa. Não é necessário ter capacidade reserva.
A computação sem servidor inclui a abstração de servidores, uma escala controlada por eventos e uma microcobrança:
Abstração de servidores
A computação sem servidor abstrai os servidores em que você executa. Você implanta seu código, e a plataforma gerencia as instâncias de servidor para que ele seja executado com alta disponibilidade.
Escala controlada por eventos
A plataforma agenda automaticamente a função para execução e dimensiona o número de instâncias de computação com base na taxa de eventos de entrada.
Microcobrança
A computação tradicional cobra por um bloco de tempo, por exemplo, com o pagamento de uma taxa mensal ou anual pela hospedagem de sites. Com a computação sem servidor, ele paga apenas pelo tempo em que seu código é executado. Por exemplo, se o código for executado uma única vez por dia por dois minutos, ele será cobrado por uma execução e dois minutos de tempo de computação.
SaaS: (Software como Serviço)
O provedor de nuvem gerencia todos os aspectos do ambiente de aplicativo, como as máquinas virtuais, os recursos de rede, o armazenamento de dados e os aplicativos. O locatário de nuvem só precisa fornecer seus dados para o aplicativo gerenciado pelo provedor de nuvem.
Desvantagem
Limitações de software:
Pode haver algumas limitações para um aplicativo de software que podem afetar o trabalho dos usuários.
Vantagens
Agilidade:
Os usuários podem fornecer acesso ao software mais recente à equipe de maneira rápida e fácil.
Flexibilidade:
Os usuários podem acessar os mesmos dados de aplicativo de qualquer lugar.
O SaaS oferece os mesmos benefícios que a IaaS, mas, novamente, há algumas benefícios e considerações adicionais a ter em mente.
Modelo de preço pago conforme o uso:
Os usuários pagam pelo software que usam em um modelo de assinatura, normalmente mensal ou anual, independentemente de quanto eles usam o software.
PaaS: (Plataforma como Serviço)
O provedor de nuvem gerencia as máquinas virtuais e os recursos de rede e o locatário de nuvem implanta seus aplicativos no ambiente de hospedagem gerenciado.
Desvantagem
Limitações da plataforma:
Pode haver algumas limitações para uma plataforma de nuvem que podem afetar a execução de um aplicativo.
Vantagens
Produtividade:
Os usuários podem se concentrar apenas no desenvolvimento de aplicativos, pois o provedor de nuvem cuida de todo o gerenciamento da plataforma. Trabalhar com equipes distribuídas como serviços é mais fácil porque a plataforma é acessada pela Internet. A plataforma pode ser disponibilizada globalmente com mais facilidade.
Benefícios de nuvem:
os usuários podem ter acesso a mais ferramentas de desenvolvimento de ponta. Eles podem aplicar essas ferramentas em todo o ciclo de vida de um aplicativo.
Agilidade:
A PaaS é mais ágil do que a IaaS, e os usuários não precisam configurar servidores para a execução de aplicativos.
O PaaS oferece os mesmos benefícios que a IaaS, mas, há algumas benefícios e considerações adicionais a ter em mente.
IaaS (Infraestrutura como Serviço)
Um provedor de nuvem manterá o hardware atualizado, mas a manutenção do sistema operacional e a configuração da rede ficam a cargo do locatário da nuvem.
Vantagens
Flexibilidade.
O IaaS é o serviço de nuvem mais flexível, pois você tem controle para configurar e gerenciar o hardware que executa seu aplicativo.
Benefícios de nuvem.
As organizações podem usar as habilidades e a competência do provedor de nuvem para garantir que as cargas de trabalho fiquem seguras, protegidas e altamente disponíveis.
Habilidades:
Não são necessárias habilidades técnicas refinadas para implantar, usar e obter os benefícios de uma nuvem pública.
Modelo baseado em consumo:
As organizações pagam apenas pelo que usam e operam em um modelo de OpEx (despesas operacionais).
Gerenciamento:
O modelo de responsabilidade compartilhada se aplica; o usuário gerencia e mantém os serviços que provisionou e o provedor de nuvem gerencia e mantém a infraestrutura de nuvem.
Agilidade:
Os aplicativos podem ficar acessíveis rapidamente e desprovisionados sempre que necessário.
Não há CapEx:
Os usuários não têm custos antecipados.
