#aula4

Arquitetura Datalake: Extraindo Valor dos Dados – Aula 4 – Parte 1

 Professor:  Sergio Nauffal

EP 05. Hands on

Conteúdo:

 “O Fluxo da transformação digital depende de você e depende daquilo que você esta trabalhando.”

 Chuva de “P”s:

 1-      Lidar com Pessoas.

2-      Trabalhar com Projetos.

3-      Você tem Prioridades e Prazos.

4-      Impacto em Produtividade.

5-      Suas Práticas devem estar alinhadas.

6-      E no final o retorno disso tudo é um Produto.

 O principal ao se trabalhar em um data lake é o gerenciamento do fluxo e a prioridade.

 A medida que o ritmo de trabalho continuar acelerando, existe a necessidade de automatizar.

  [Hands-On]

 - Data factory:

  [App Services]

  [Bases de dados]

   [Resources Data factory]

 - Primeiros passos:

   [Ferramentas e bases de dados]

 Como fazer a conexão destas ferramentas?

 [Devices e Storage]

    [Bases de dados - Externos]

 - Datasets de arquivos:

   - Datasets de protocolos:

 - Dataset noSQL:

  - Datasets de serviços e apps:

 - Datasets de plataformas de e-commerce:

 - Começando o trabalho:

 -Definindo as propriedades da conexão com o Azure SQL:

    Consumir o output da pipeline:

 U-SQL é uma linguagem que combina o SQL declarativo com o C# imperativo para permitir que você processe dados em qualquer escala. Por meio da capacidade de consulta distribuída escalonável do U-SQL, você pode analisar, de modo eficiente, dados entre repositórios relacionais como o Banco de Dados SQL do Azure. Com o U-SQL, você pode processar dados não estruturados aplicando o esquema na leitura e inserindo lógica personalizada e UDFs. Além disso, o U-SQL inclui extensibilidade que lhe dá controle refinado sobre como executar em escala.

-Referencia: https://docs.microsoft.com/pt-br/azure/data-lake-analytics/data-lake-analytics-u-sql-get-started

 [Custo de processamento]

 [Governança]

  [Resumo]

 Arquitetura Datalake: Extraindo Valor dos Dados – Aula 4 – Parte 1

 Professor:  Sergio Nauffal

EP 06. Vá além

Conteúdo:

 Literatura e tutoriais necessários para desenvolver skill necessárias para trabalhar com data lake.

  [ETL]

 [Data Science]

  [Para iniciar com data lake]

   [Big data com Lambda]

 [Big data com IA]

  [Redução de custos de armazenamento de big data]

 [Conectando os dados]

 Link: https://www.ibm.com/downloads/cas/DDM026B9

 [Data driven]

 Link: https://www.ibm.com/br-pt/analytics/data-lake

 [U-SQL]

Reference: https://docs.microsoft.com/pt-br/azure/data-lake-analytics/data-lake-analytics-u-sql-get-started

 [AWS Data-Lake]

 [Webnars AWS]

   [Infografico]

 [Mini-Tutorial Parquet]

O formato parquet tem intenção de substituir os formatos json e csv em um futuro próximo.

Ele entrega muito mais performance na leitura e processamento dos dados.

Link: https://parquet.apache.org

 Possui grande integração com o hadoop e spark.

 [Hands on]

 [Conexão Teorica]

https://medium.com/rescuepoint/tipos-de-dados-em-bigdata-6ab0debec30a

Arquitetura de Microsserviços e Microcontainer: O Negócio como Serviço (e Saiba Como Evitar as Armadilhas) – Aula 4 – Parte 1

 Professor:  Giovane Moura

EP 07. Melhorias

Conteudo:

 [Melhorias]

 Service mesh: Um dos objetivos do service mesh é separar as responsabilidades e permitir que o desenvolvedor consiga dar maior foco ao negocio e menos a funções de rede.

O Service mesh vem para resolver os problemas de funções de rede citados na camada certa, na camada de serviço e não mais no código do programa ou produto que o desenvolvedor esta codificando.

 “Foco no objetivo do negocio, lá no nosso usuário.”

 Ferramentas:

 - Istio: (Control plane e Data plane)

 O que é istio: É uma plataforma de service mesh open source que permite controlar a maneira como os microsserviços compartilham dados entre si. O Istio inclui APIs para que ele possa se integrar a qualquer plataforma de geração de registros, sistema de telemetria ou sistema de políticas. Ele foi desenvolvido para ser executado em ambientes variados: on-premises, hospedado em nuvem, em containers do Kubernetes, em serviços executados em máquinas virtuais e outros.

 Funcionalidades:

 - Controle de trafego: Controle de trafego e redirecionamento totalmente configurável.

- Observability: Como todo o trafego de comunicação entre os serviços vai passar pelos proxy envoy, toda esta estatística fica a minha disposição para poder analisar e diagnosticar da forma como for necessário.

- mTLS: Mutual TLS, que é a autenticação mútua ou autenticação bidirecional refere-se a duas partes que se autenticam ao mesmo tempo em um protocolo de autenticação. É um modo de autenticação padrão em alguns protocolos e opcional em outros.

- Faulty injection: Injetar falha no ambiente de forma proposital. Este tipo de teste é valido para aumentar a resiliência do ambiente, evitando criar arquiteturas fortemente acopladas e que podem prover um evento grave de cascade failure que é o quando um serviço que apoia outros vários fica indisponível e causa grande impacto para mais de um serviço.

- Traffic mirroring: Tecnica que permite espelhar o trafego da produção para os ambientes de teste e tornar assim os testes mais realistas sem ser invasivo no ambiente de produção.

 Por muito tempo os desenvolvedores tentaram resolver todos os problemas que cercam uma aplicação usando linhas de código no próprio programa. Estes problemas poderiam ser resolvidos de outra maneira e não necessariamente direto na codificação.

 [Funções de rede]

 Responsabilidade dos times: SRE e Operações.

 - Autenticação.

- Autorização.

- Latencia.

- Circuit breaker.

- Rate limit.

 [Canary Release]

 Canary release is a technique to reduce the risk of introducing a new software version in production by slowly rolling out the change to a small subset of users before rolling it out to the entire infrastructure and making it available to everybody. ... At that point, you can decomission the old infrastructure.

 É possível fazer canary release com Kubernetes? Sim, mas conforme explicado pelo professor, é necessário fazer a divisão e contagem dos pods de acordo com o percentual de usuários que deseja afetar com as novas mudanças.

 [Knative]

 Knative components build on top of Kubernetes, abstracting away the complex details and enabling developers to focus on what matters. Built by codifying the best practices shared by successful real-world implementations, Knative solves the "boring but difficult" parts of deploying and managing cloud native services so you don't have to.

 Esta ferramenta permite criar ambientes serverless e entregar para os desenvolvedores realizarem validações sem a necessidade de aprender Kubernetes, preencher arquivos yml e permitir que a aplicação seja consistente entre os provedores de Cloud.

 [Kubernetes Multi-cluster]

 Multicluster Ingress: Ip único de entrada e distribuição de serviços para os de mais cluster. Considerando a estratégia de canary release, esta arquitetura permite a aplicação desta estratégia de forma mais simplificada.

 [API Management]

 Vai permitir conectar as novas tecnologias e o seu legado. Considerar a construção de uma API não só olhando para o modelo e forma de acesso, mas também como ela pode trazer valor para os consumidores.  (Metodo 10x)

Arquitetura de Microsserviços e Microcontainer: O Negócio como Serviço (e Saiba Como Evitar as Armadilhas) – Aula 4 – Parte 1

 Professor:  Giovane Moura

EP 07. Melhorias

Conteudo:

 [Melhorias]

 Service mesh: Um dos objetivos do service mesh é separar as responsabilidades e permitir que o desenvolvedor consiga dar maior foco ao negocio e menos a funções de rede.

O Service mesh vem para resolver os problemas de funções de rede citados na camada certa, na camada de serviço e não mais no código do programa ou produto que o desenvolvedor esta codificando.

 “Foco no objetivo do negocio, lá no nosso usuário.”

 Ferramentas:

 - Istio: (Control plane e Data plane)

 O que é istio: É uma plataforma de service mesh open source que permite controlar a maneira como os microsserviços compartilham dados entre si. O Istio inclui APIs para que ele possa se integrar a qualquer plataforma de geração de registros, sistema de telemetria ou sistema de políticas. Ele foi desenvolvido para ser executado em ambientes variados: on-premises, hospedado em nuvem, em containers do Kubernetes, em serviços executados em máquinas virtuais e outros.

 Funcionalidades:

 - Controle de trafego: Controle de trafego e redirecionamento totalmente configurável.

- Observability: Como todo o trafego de comunicação entre os serviços vai passar pelos proxy envoy, toda esta estatística fica a minha disposição para poder analisar e diagnosticar da forma como for necessário.

- mTLS: Mutual TLS, que é a autenticação mútua ou autenticação bidirecional refere-se a duas partes que se autenticam ao mesmo tempo em um protocolo de autenticação. É um modo de autenticação padrão em alguns protocolos e opcional em outros.

- Faulty injection: Injetar falha no ambiente de forma proposital. Este tipo de teste é valido para aumentar a resiliência do ambiente, evitando criar arquiteturas fortemente acopladas e que podem prover um evento grave de cascade failure que é o quando um serviço que apoia outros vários fica indisponível e causa grande impacto para mais de um serviço.

- Traffic mirroring: Tecnica que permite espelhar o trafego da produção para os ambientes de teste e tornar assim os testes mais realistas sem ser invasivo no ambiente de produção.

 Por muito tempo os desenvolvedores tentaram resolver todos os problemas que cercam uma aplicação usando linhas de código no próprio programa. Estes problemas poderiam ser resolvidos de outra maneira e não necessariamente direto na codificação.

 [Funções de rede]

 Responsabilidade dos times: SRE e Operações.

 - Autenticação.

- Autorização.

- Latencia.

- Circuit breaker.

- Rate limit.

 [Canary Release]

 Canary release is a technique to reduce the risk of introducing a new software version in production by slowly rolling out the change to a small subset of users before rolling it out to the entire infrastructure and making it available to everybody. ... At that point, you can decomission the old infrastructure.

 É possível fazer canary release com Kubernetes? Sim, mas conforme explicado pelo professor, é necessário fazer a divisão e contagem dos pods de acordo com o percentual de usuários que deseja afetar com as novas mudanças.

 [Knative]

 Knative components build on top of Kubernetes, abstracting away the complex details and enabling developers to focus on what matters. Built by codifying the best practices shared by successful real-world implementations, Knative solves the "boring but difficult" parts of deploying and managing cloud native services so you don't have to.

 Esta ferramenta permite criar ambientes serverless e entregar para os desenvolvedores realizarem validações sem a necessidade de aprender Kubernetes, preencher arquivos yml e permitir que a aplicação seja consistente entre os provedores de Cloud.

 [Kubernetes Multi-cluster]

 Multicluster Ingress: Ip único de entrada e distribuição de serviços para os de mais cluster. Considerando a estratégia de canary release, esta arquitetura permite a aplicação desta estratégia de forma mais simplificada.

 [API Management]

 Vai permitir conectar as novas tecnologias e o seu legado. Considerar a construção de uma API não só olhando para o modelo e forma de acesso, mas também como ela pode trazer valor para os consumidores.  (Metodo 10x)

Ciência de Dados: Agile Data Science Escalável – Aula 4 – Parte 1

 Professor:  Renato Barbosa

EP 10. Arquiteturas de IA na nuvem

Conteudo:

 Parte 1 – Desenvolvimento:

                             Desenvolvimento + Segurança:

   Considerando a restrição total do acessos aos dados, impedindo que os dados dos seus clientes ou os dados que estão armazenados no datalake da AWS seja explorado por pessoas não autorizadas.

 Parte 1 – Consumindo:

 - Consumindo off-line:

   - Consumindo online:

   - Consumindo Online + Segurança:

   - Consumindo Online + MLOps:

   MLOps emprega os mesmos conceitos aplicados na esteira de DevOps para gerar modelos de IA no processo de machine learning.

 3- Ambientes:

 - Ambientes segregados + MLOps:

 Segregação de ambientes dentro da mesma conta no provedor. Neste cenário o cientista de dados usa um ambiente chamado de Model Build para criar os modelos e quando executado com sucesso, este modelo é registrado. (Ex: SageMaker model Registry) – Parecido com o registro do Docker, mas para ML.

   Contas Segregadas + MLOps:

 Neste cenário, contas e recursos distintos são alocados para cada uma das etapas do MLOps. A segregação de ambientes se dá em contas e em recursos computacionais totalmente distintos. Este inclusive pe o modelo mais abordado pelas empresas.

   “Essa é a beleza de uma arquitetura em nuvem, aonde você não precisa gerenciar nenhum destes recursos.”

 [Resumo]

   Ciência de Dados: Agile Data Science Escalável – Aula 4 – Parte 2

 Professor:  Renato Barbosa

EP 11. Serviços de API, divisão e idioma

Conteudo:

 Agilidade e flexibilidade é o trade-off que você precisa definir na hora de escolher qual plataforma ou como será a jornada da sua empresa na hora de trabalhar com inteligência artificial.

 APIs trazem agilidade ao consumo de inteligência artificial.

 Por que utilizar uma API no meu serviço de inteligência artificial e machine leardning?

 Facilitam o consumo de inteligência artificial.

Ganham tempo.

 • Serviços de API para ML

• Não há necessidade de conhecer ML

• Técnica sempre muito atualizada/sofisticada

• Paga somente o que usa

• Escalável e resiliente

• N/A administração de infraestrutura

• Ótimo para prototipação

• Seguro para produção

• ...

• Diversos provedores

 Uso de API para visão computacional:

   Casos de uso: Liveness Detection

    Casos de uso: Processamento de áudio/vídeo

   Casos de uso: Processamento de documentos

   Casos de uso: Idiomas e NLP

 Casos de uso: Closed caption

   Casos de uso: Texto pra voz

   Casos de uso: Tradução de legenda

   Casos de uso: Tradução simultânea

   Casos de uso: Detectar sentimentos

      Casos de uso: Processamento de call center

    “Você não precisa criar ou contratar um time de IA, montar equipes gigantescas para que você gere valor para o seu negocio.”

 [Resumo]

   Ciência de Dados: Agile Data Science Escalável – Aula 4 – Parte 3

 Professor:  Renato Barbosa

EP 12. APIS de negócio e conclusão

Conteudo:

 APIs de negócios

 • Quem manda é o negócio!

• Focadas em um problema de negócio

• Cliente necessita usar seus próprios dados

• Não exige conhecimento de ML

• Mínimo conhecimento de estrutura de dados

• Usa AutoML para treinar e hostear uma API

• Feito para qualquer empresa consumir ML

 Resolvendo problemas de negocio reais usando os seus dados para treinar os modelos:

 Forecasting

    Recomendação

   Detecção de fraude

 • Modelo de detecção de fraude:

• Não é uma solução completa antifraude

• Modelo de identificação de risco de fraude

• Conta nova

• Transação on-line

• Compra sem identificação

• Roubo de conta

   Conclusão

  • ML Centric, Estratégia de IA = estratégia do negocio...

• Objetivo do modelo, resolver um problema de negócio

• Agilidade x Flexibilidade, impacto em escala

• Escala com plataforma = > produtividade

• Cientista de dados, foco no problema

• Engenheiro de dados, foco na plataforma end to end

• Inicio da era de IA, nem no meio chegamos...

• Quem começar antes, surfa melhor a onda...

 “Tudo no mundo, vai ser conectado.

E cada vez mais IA vai ser usada para trazer esses nossos benefícios.”

Projetando Arquitetura com Segurança: Um Framework para Proteger o Ciclo de Vida do Software – Aula 4 – Parte 1

 Professor: Yuri Diogenes

EP 07. Monitoramento do software

Conteudo:

 Coleta de telemetria: A coleta de telemetria, consiste em coleta de estatísticas de uso do software e com base nestes dados criar correções ou melhorias.

Este tipo de coleta de dados precisa de autorização previa do usuário para ter conformidade.

 Pontos importantes para a telemetria.

 - Quais dados serão coletados e pra que?

- O usuário precisa consentir que exista este monitoramento e coleta de dados.

 Gerenciamento de incidentes: É necessário ter um time de resposta a incidentes. Este time precisa estar preparado para atender as condições abaixo:

 - Responder de forma rápida a uma vulnerabilidade de segurança.

- O software foi hackeado e precisamos sanar este problema.

 Requisitos:

 Há um time de resposta a incidentes?

Há um procedimento de resposta a incidentes?

 Gerenciamento de mudança: O software precisa estar preparado para atender a diversas condições de mudança.

Como atualizações online e offline, atualizações agendadas ou automáticas.

Dependendo da empresa, esta mudança (Atualização) precisa ser documentada, aprovada e programada para ser executada em janela de manutenção.

 Backup: Permitir que o cliente realize backups e testes de recuperação do software. Estrategia de backup e plano de recuperação precisam estar alinhados.

 Versionamento e disposal: Criar um plano de obsolescência do software que foi desenvolvido. Por padrão, todo software evolui, e novas releases ganham o mercado, mas sera que todos os clientes vão atualizar?

É necessário criar um roadmap de suporte para estas releases /versões, afim de garantir o prime do suporte apenas para um número reduzido de versões e com isso entregar SLA e qualidade neste suporte.

Software com amplo suporte a versões anteriores oneram as equipes de suporte e elevam os custos.

Para criar uma boa estratégia de versionamento e disposal é necessário o seguinte:

 Criar uma tabela de suportabilidade do software.

Definir datas de end of support e notificar os usuários referente a estas datas.

 [Suportabilidade de software]

 - Resolução de problemas.

- Resolução de vulnerabilidades

- Entregando melhorias.

- Resolvendo bugs.

 É necessário definir quais dos itens de suportabilidade serão incluídos ou disponibilizado para os clientes que utilizarem versões mais antigas ainda suportadas. Geralmente apenas correções criticas de segurança são disponibilizadas e correções de bugs e melhorias são apenas liberadas para versões atuais destes softwares.

 Esta estratégia precisa ser definida de forma clara para o cliente e ele precisa aceitar estas condições.

  [Supply Chain]

 Ataque de supply chain - Ataques de Supply Chain, também conhecidos como value-chain, ocorrem quando alguém infiltra o sistema por meio de um parceiro ou um fornecedor de serviços que possui acesso aos seus sistemas e dados. Isso mudou drasticamente a superfície de ataque das empresas nos últimos anos, com mais parceiros e fornecedores tendo acesso a dados sensíveis.

O risco associado com ataques de supply chain nunca esteve tão alto, isso devido a novos tipos de ataque e aumento de regras e observação de órgãos reguladores. Enquanto isso, os atacantes possuem mais recursos e ferramentas a sua disposição, criando uma tempestade perfeita.

   No caso de adoção de software de terceiros é necessário realizar as seguintes validações:

 - Quality assurance:

 Realização de testes de Threat modeling e reportar vulnerabilidades encontradas;

Realização de pentest para descobrir se o software está realmente se comunicando da forma como a documentação descreveu. (identificar comportamentos suspeitos)

Mesmo que você não seja um desenvolvedor ou o software não tenha sido desenvolvido por sua equipe é importante empregar o framework de SDL para avaliar o software que será aderido pela empresa e que fará parte da sua rede local.

É importante fazer um monitoramento constante da aplicação e não apenas no inicio da adoção deste software.

 - Risk assessment: Realização de validação dos riscos.

 Avaliar o fornecedor do software (Reputação da empresa)

Avaliar a documentação do produto.

Até mesmo fazer engenharia reversa do software.

 [Resumo]

  Projetando Arquitetura com Segurança: Um Framework para Proteger o Ciclo de Vida do Software – Aula 4 – Parte 2

 Professor: Yuri Diogenes

EP 08. Recapitulando

Conteudo:

 Empregar SDL desde o começo:

   Criar um treinamento básico de segurança de informação para todos. A ideia é criar um baseline de segurança e educar todos. (Usuarios, analistas e operações)

A intenção deste treinamento é educar todos e fazer com que segurança seja compreendida por todos e tornar este um assunto compreensível quando abordado.

 Definir os requisitos:

 - Definir qualidade. (Bug bar) – Quais bugs podem ser aceitos e quais vão ter prioridade na resolução.

- Analisar riscos e privacidade. – Validar quais os padrões de mercados que este software precisa atender e incluir estas condições na analise de risco e privacidade.

 Desenho:

 Fazer o threat Modeling – Analise de superfície de ataque.

 “Realizar o threat modeling logo no começo é muito importante. Ele te ajuda a identificar uma serie de possíveis falhas do ponto de vista de segurança que precisarão ser corrigias durante o desenho da aplicação.”

 Implementação:  

 Estabelecer quais ferramentas serão utilizadas para a implementação deste software.

É possível realizar análise estática de código.

Analise de funções, ou seja, reaproveitamento de código seguro e de qualidade e descarte de funções que expõe vulnerabilidades.

 Verificação:

 Realizar teste de fuzzing.

Verificar se  threat moding criado ainda atende as validações necessárias para o produto que já foi desenvolvido.

Esta fase deve contemplar um tempo para verificação e outro para correção dos problemas encontrados.

 Liberação:

 Nesta etapa, faz-se uma revisão final de segurança onde é validado se o que foi desenvolvido atende aos critérios estabelecidos na etapa de requisitos.

Com esta validação feita e aceita, estabelecemos o que é chamado de aceite/assinatura de liberação do software.

  Resposta:

 Com o software liberado é necessário ter uma equipe de resposta a incidentes. Este processo deve ser tratato como um requisito ou seja, isso deve ser considerado desde o inicio do projeto.

 [Estudo de caso]

  [Contra medidas]

[Resumo]

Arquitetando a Nuvem: Componentes e Recursos Necessários para Implementação – Aula 4 – Parte 1

Professor: Evandro Melo

EP 07. AWS Essencial

Conteudo:

 AWS Core Service:

Comparativo com o ambiente on-premisse:

Infraestrutura:

AWS Global Network:

Anatomia de uma região na AWS Zonas de disponibilidade:

q Infraestrutura totalmente isolada com um ou mais data centers

q Distância significativa de separação

q Infraestrutura de energia exclusiva

q 100s de milhares de servidores

q Centros de dados conectados via fibra metro totalmente redundante e isolada

 Segurança na AWS:

q Mais de 70 certificações e acreditações

q Mais de 2.600 controles auditados anualmente.

q Relatórios de auditoria e conformidade de disponíveis para os clientes no portal de serviços da AWS – AWS Artifact.

 Responsabilidade compartilhada:

 Amazon Elastic Compute Cloud (Amazon EC2)

   Tipos de Instância

Opções de pagamento para EC2:

Armazenamento - Visão Geral

Três tipos de armazenamento

 Elastic block Storage

O que é o Amazon EBS?

q Armazenamento em blocos como serviço

q Criar, anexar volumes por meio de uma API

q Serviço acessado pela rede

q Volumes anexados a uma instância

q Muitos volumes podem ser anexados a uma instância

q Volumes de inicialização e dados separados

Amazon Simple Storage Service (Amazon S3)

 Benefícios do Amazon S3

 Entendendo a durabilidade dos dados

Classes de armazenamento:

 Banco de dados

 Bancos de dados desenvidos por proposito:

  Treinamento e certificação

[Resumo]

Arquitetando a Nuvem: Componentes e Recursos Necessários para Implementação – Aula 4 – Parte 1

Professor: Evandro Melo

EP 08. Mensagem final

Conteudo:

 Seis Atributos:

Previsão de crescimento:

Modelos de negocio:

Modelo de implantação de cloud:

   Estrategia dos 6 Rs:

 Benchmarks:

 Seis motivos de falha ao adotar uma migração para Cloud:

Fatores de sucesso para adoção de Cloud

§ Alinhamento e direcionamento executivo.

§ Objetivos claros e agressivos.

§ Treinamento e desenvolvimento do time.

§ Planejamento para migração em curto, médio e longo prazo.

 “Não precisa ferver o oceano, da pra fazer uma estratégia de migração pensando curto, médio e longo prazo.”

 [Referencias]

 Benchmark

§ https://www.gartner.com/en/research/methodologies/methodologies

§ https://www.gartner.com/en/research/methodologies/gartner-hype-cycle

§ https://www.gartner.com/en/research/methodologies/magic-quadrants-research

§ https://www.gartner.com/en/documents/3135628-gartner-s-it-market-clock-methodology-definition

§ https://www.idc.com/getdoc.jsp?containerId=prLA46093420

§ https://go.forrester.com/

§ https://www.gartner.com/smarterwithgartner/gartner-predicts-the-future-of-cloud-and-edge-infrastructure/

§ https://www.gartner.com/en/webinars/3991615/the-future-of-cloud-computing-for-it-leaders

§ https://www.gartner.com/en/webinars/3991615/the-future-of-cloud-computing-for-it-leaders

§ https://www.gartner.com/en/webinars/3999901/the-cloud-strategy-cookbook-find-the-recipe-for-your-success

§ https://www.globenewswire.com/news-release/2021/01/22/2162789/0/en/Global-Cloud-Computing-Market-Size-Share-Will-Reach-USD-1025-

9-Billion-by-2026-Facts-Factors.html

Business Case

§ https://docs.aws.amazon.com/whitepapers/latest/aws-migration-whitepaper/which-migration-strategy-is-right-for-me.html

§ https://www.criticalcase.com/blog/calculating-the-tco-cloud-vs-on-premise-infrastructure.html

§ https://www.gartner.com/smarterwithgartner/6-ways-cloud-migration-costs-go-off-the-rails/

§ https://www.gartner.com/smarterwithgartner/the-cloud-strategy-cookbook/

§ https://www.gartner.com/smarterwithgartner/the-cloud-strategy-cookbook/

 Definições

§ https://cloudmania2013.com/2013/09/18/cloud-definitions-idc/

§ https://blog.cloudware.bg/en/the-history-of-data-centers/

§ https://www.dataversity.net/brief-history-cloud-computing/#

§ https://en.wikipedia.org/wiki/Cloud_computing

§ https://academysmart.com/what-is-cloud-computing-and-why-is-it-good-for-business/

§ https://www.predictiveanalyticstoday.com/top-private-cloud-computing-solutions/

§ https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf

§ https://www.zoho.com/creator/paas/

§ https://www.snaplogic.com/blog/integration-platform-as-a-service-vs-api-management

§ https://www.datamation.com/applications/what-is-api-management/

§ https://www.snaplogic.com/blog/integration-platform-as-a-service-vs-api-management

§ https://www.go2web.com.br/pt-BR/blog/o-que-e-cpaas-e-por-que-isso-e-importante.html

§ https://voximplant.com/blog/cpaas

§ https://blogs.oracle.com/lad-cloud-experts/pt/diferentes-conceitos-de-cloud

§ https://www.predictiveanalyticstoday.com/top-private-cloud-computing-solutions/

§ https://getoncrm.com/what-is-salesforce-community-cloud-features-and-benefits-of-salesforce-community-cloud/

§ https://blog.insycle.com/salesforce-communities

§ https://www.matera.com/solucoes/fintech-saas-baas#matera-baas

§ https://intrig.dca.fee.unicamp.br/necos/

§ https://developers.mercadolivre.com.br/

§ https://cloud.google.com/endpoints/docs/openapi/about-cloud-endpoints?hl=pt-br

Mitigando atrito entre times com DevSecOps – Aula 4 – Parte 1

Professor: Caio Pereira

EP 07. Implementação

Assunto:

 Pilares para implementação do DevSecOps que é uma cultura que envolve competências de Desenvolvimento, Segurança e operações no mesmo time com um objetivo comum, que é a entrega de valor ao cliente de forma ágil, segura e com qualidade.

 1-      Educação.

 Criar uma cultura de compartilhamento de conhecimento em segurança, de modo a fazer com que as pessoas já considerem segurança desde o principio (security by design). Nesse contexto, o interessante é disseminar informações relevantes que façam com que os times tenham ciência de formas de ataque e de como se defender ou de não serem vítimas disso.

  Como criar a cultura de educação:

 Você precisa ter este conhecimento disponível >

 - Desenvolver guidelines educativos.

- Criar programas de treinamentos regulares para os times de DevOps:

               - Incluindo Devs, Product Owners, Stakeholders

               - Objetivo: Consientizar todo o time.

- Criar fóruns de debate para discutir duvidas de segurança e criar colaboração entre os times.

- Eleger security champions. (Membro do time que se destaca no assunto e se tornam os embaixadores do assunto)

- É muito importante criar uma trilha de treinamento em segurança para o time de negócio, para que este pilar base seja compartilhado também com esta equipe também seja responsável por considerar soluções já considerando segurança desde a concepção do produto que está sendo desenvolvido ou desenhado.

 - Top 10 vulnerabilidades. (owasp.org)

-  Criar avaliações periódicas de maturidade dos times.

 Criar um programa de avaliação de segurança para avaliar o quanto os times estão alinhados com as estratégias de segurança da empresa.

A ideia não é apontar falhas, mas sim mensurar o quanto este alinhamento esta ocorrendo e corrigir eventuais gaps que possam existir.

 [Muito importante]

Guidelines, programas de segurança precisam ser constantemente avaliados e atualizados.

2-      Security by design:

 Este pilar é como se fosse uma consequencia da educação, ou seja, é a implementação do educação compartilhada com os times. Você treina e educa para que as pessoas tenham o conhecimento e mindset correto para já considerarem segurança deste o inicio do debate da solução.

 3-      Automação:

Este é um pilar essencial para a implementação de DevSecOps, pois nenhum ambiente vai escalar sem automação.

Segurança é um assunto muito amplo e fazer a validação de forma manual é muito ineficiente.

[Resumo]

Mitigando atrito entre times com DevSecOps – Aula 4 – Parte 1

Professor: Caio Pereira

EP 08. Conclusão

Assunto:

 [Principais conceitos]

 Motivos de conflitos, nos e eles.

Segurança ser um assunto comum entre os times e parte da cultura.

Implementação: Educação, security by design e automação.

Boas praticas de segurança, top 10 vulnerabilidades.

HandsOn na AWS com ferramentas e esteira de desenvolvimento com DevSecOps.

1-      Livro mais com viés de liderança de times

2-      Livro com maior viés técnico, arquitetos e etc.

3-      Obrigatorio para profissionais de TI.

[Resumo]

Serverless Computing – Aula 4 – Parte 1

Professor: Fernando Sapata

 EP 08. Combinações

 Conteúdo:

 Possibilidades que serverless conseguem entregar:

 Modernização de aplicações por meio do padrão de projeto de “estrangulamento” Strangler pattern.

 Na pratica: Recortar pequenas partes da aplicação e mover para novas arquitetura, estratégias ou até mesmo novo paradigma.

A modernização de uma aplicação para por um processo de desidratação da aplicação de forma sequencial e enquanto aplicação monolítica principal ainda esta em execução. Desta forma conseguimos criar pequenos recortes da aplicação em funções que são chamadas de forma individual e que entregam o resultado que se espera para cada uma delas.

 Exemplos de de estratégias combinadas:

1-      Primeiro exemplo: Sistema já em nuvem, mas utilizando IaaS somente.

2-      Isolando funcionalidades utilizando funções lambdas como mecanismo de processamento: (Hibrido entre IaaS e Faas)

ELB – Faz redirecionamento de portas. (Elastic load balancer)

ALB -  Faz load balance de aplicação, atuando na camada 7 do modelo de rede.

 3-      Cenario onde temos, (FaaS, Paas e Iaas) com Lambda (Faas), EKS(Paas) e Maquinas EC2(IaaS).

4-      Neste desenho a aplicação já esta toda redesenhada e temos domínios de dados para cada um dos domínios de funções.

Dica: O processo de modernização não precisa ocorrer do dia para a noite ou vice-versa.

[Resumo]

 Serverless Computing  – Aula 4 – Parte 2

Professor: Fernando Sapata

 EP 09. Boas práticas

 Conteúdo:

 - Utilize sempre um gateway de API na frente das suas funções.

Motivo: O gateway de API ajuda na abstração da sua função do seu chamador. Isso ajuda não só a proteger a sua função, como também evita quebras de código com futuras e necessárias atualizações das funções.

 - Utilize uma única função por rota:

Motivo: Criar funções especializadas e uma rota por função.

 - Não esqueça dos testes:

Motivo: Utilize as mesmas estratégias de testes do desenvolvimento tradicional nas funções serverless. Por meio das ferramentas já listadas (Serverless framework, ferramentas para integração com dependências externas e mockup ).

 - Desenvolva localmente sempre que possível:

Motivo: Menor tempo de desenvolvimento de time to market.

 - Salve configurações da aplicação fora da aplicação:

Motivo: Melhora a portabilidade do código.

 - Utilize logs em todas as camadas:

Motivo: Observabilidade do ambitente. Saber exatamente como sua aplicação esta se comportando para poder otimizar sempre que necessário. Identificar comportamentos anormais da sua aplicação.

 - Implementar ID único de transações:

Motivo: Ter um ID único preferencialmente criado na borda (inicio) para ter tracing da transação de ponta a ponta e identificar onde parou e por que parou. (Cuidado com LGPD)

- Considerar funções efêmeras:

Motivo: Criar o design da sua função sempre considerando que ela será iniciada a frio e todo o tempo que isso pode levar. Cuidado com dependências e tempo de carga devem ser tomados, pois funções como serviço são descartadas ao fim da sua execução e isso causa tempo e delay de carregamento em quase todas as chamadas.

 - Considere sempre o Cold start:

Motivo: Informado no tópico de funções efêmeras. O tempo entre o momento que a função é chamada não é o tempo que de fato ela pode processar são diferentes e isso deve ser considerado.

 - Evite Wait time no código:

Motivo: Não coloque eventos de espera no código, isso vai custar dinheiros para a execução da sua aplicação. (Criar orquestração ou coreografia para controlar a execução síncrona ou assíncrona para o seu código).

 - Evitar funções monolíticas:

Motivo: Não criar mais de uma função por rota. Problemas de rota e de load (Cold start) podem ser criadas se criar funções com muitas responsabilidades e dependências.

 - Gerenciar corretamente as dependências:

Motivo: Evitar carregar muitas dependências para a criação de uma função. Levar somente as dependências necessárias.

 - Comece utilizando CI/CD:

Motivo: O custo de tempo e dinheiro para criar uma esteira de desenvolvido sera muito maior se comparado a criação deste modelo desde o início.  Considere custos não somente dinheiro, mas riscos e tempo.

 - Considere o tempo total de execução das suas funções:

Motivo: Considere monitorar o tempo total de execução de uma função pois se ela variar o custo de execução dela também deve variar e você pode ter surpresas na sua conta. Os fornecedores de cloud permitem o monitoramento destes dados.

  - Faça fine tuning das configurações de memória:

Motivo:  Existe uma relação entre CPU e memoria nos provedores de cloud, ou seja, como só conseguimos fazer tuning de memória nas funções como serviço, utilize maiores valores de memoria para atender funções que sejam mais dependentes de CPU, pois quanto mais memória, mais CPU estará disponível.

Faça testes constantes e identifique sempre que possível o valor optimal para cada uma das suas funções.

 - Considere o custo total da solução:

Motivo: Os custos unitários de funções como serviço são muitas vezes muitos baixos e podem gerar a ideia que tudo será muito barato. Não se engane e calcule tudo muito bem para não ter surpresas. Custo não é valor, quando se deparar com custos divergentes, compare o valor de cada um deles, faça comparações justas considerando as características de cada um dos cenários.

Para comparar Lambda com maquinas EC2, o correto é comparar o 1 Lambda -> 3 EC2, considerando a questão da alta disponibilidade.

 - Utilize funções para minificar o seu código:

Motivo: Economia de espaço, tamanho da função, tempo de cold start e consequentemente custo total de execução;

Outro aspecto na minificação é dificultar a interpretação do código e otimizar a camada de segurança do código.

A minificação pode ser implementada diretamente no pipeline de desenvolvimento. (Sempre avaliar se a linguagem permita esta técnica)

 - Separar o Handler da função da sua lógica de negócio:

Motivo: Criar mecanismos de portabilidade e evitar vendor lock-in. Este processo pode ser integrado ao pipeline de desenvolvimento do seu código e ser feito de forma automatizada.

 - Garantir a idempotência do código:

Motivo: Permitir e criar mecanismos para evitar duplicidade de execução de mecanismos do sistema. Isso é muito importante para não criar problemas de falta de integridade na sua aplicação ou bases de dados.

  - Mais coreografia e menos orquestração:

Motivo: Evitar pontos únicos de falha e muita responsabilidade para um componente. A ideia de usar coreografia nos fluxos entre sistemas e funções é dividir a responsabilidade entre os componentes e entregar a cada um deles a responsabilidade de saber o que fazer com a informação recebida e para quem entregar após o processamento.

 [Resumo]

Serverless Computing  – Aula 4 – Parte 3

Professor: Fernando Sapata

 EP 10. Arquiteturas de referência

 Conteudo:

 “Quais são as aplicações praticas de tudo que a gente viu até agora?”

 - Website:

 [Resumo]