Resumo estudos AZ-900

guilhermemanzano

Guilherme Manzano

Posted on March 13, 2022

Resumo estudos AZ-900

Estou estudando para a prova de certifação Cloud da Azure (AZ-900) e resolvi compartilhar minhas anotações de estudo, espero que sejam úteis para quem for fazer a prova também

Image description

Módulo 01: Cloud Concepts
Capex Expenditure (CapEx) — Gasto de Capital x Operational Expenditure (OpEx) — Gasto Operacional

Para a Nuvem Pública é quase sempre do tipo OpEx, que é quando eu gasto em serviços de acordo com a necessidade. Já no CapEx, é quando é feito um gasto com arquitetura física.

MODELOS DE NUVEM

Nuvem Pública é quando alguém, alguma empresa é dona da infra, que precisa ser conectada via uma rede segura. Nuvem privada é quando é operado pela própria empresa

Módulo 02: Core Azure Services

COMPONENTES DE ARQUITETURA

Region representam uma coleção de datacenters, existem 54 regiões no mundo para a Azure. Nem todas as features estão disponíveis em todas as regiões, algumas são especificações de algumas regiões.
Region Pair diz que cada região possui um par em outra região, garantindo replicação automática dos dados, em caso de queda uma das regiões terá prioridade para voltar, as atualizações são feitas em apenas uma região do par e replicada se ela for bem-sucedida e, geralmente, os pares estão na mesma região geográfica ou país, com exceção do Brasil.

Geography são grupos de regiões, categorizadas como America, Europa, Asia Pacífico, Middle East e Africa. Elas contêm duas ou mais regiões

OPÇÕES DE DISPONIBILIDADE (SLA)

Single VM tem SLA de 99.9%;
Availability Sets (Protege de falhas em Data Centers) tem SLA de 99.5%; Availability Zones (Zona de VMs) tem SLA de 99.99%;
Region Pairs (evita falhas em geral).
Availability Sets é composto de duas features que é preciso configurar: Update domains (UD) que serve para agentar manutenção, performace ou updates de segurança e Fault domains (FD) que provê uma separação fisica de workloads entre diferentes máquinas em um datacenter

Resource Groups é qualquer coisa que você provisionar na Azure (banco de dados, VM, web, etc), pode ser criado por grupos, áreas, projetos, etc. Se você aplicar segurança em um nível pai, todas as VMs do grupo vão herdar aquela segurança
Azure Resource Manager (ARM) é uma camada de gestão que habilita a gerenciar as coisas na Azure (criar, configurar, gerenciar, deletar, permissionar recursos)

AZURE COMPUTE (Entrega serviços sob demanda)

· Azure VMs (maquinas virtuais): é um serviço do tipo IaaS;
· VM scale sets: ajudam na escalabilidade automática;
· App services: é um serviço do tipo PaaS, que oferece build, deploy and scale;
· Functions: é um código que executa determinadas tarefas, disparados através de eventos.

CONTAINER SERVICES

Os containers services são ambientes virtualizados onde fazemos o deploy de containers (imagens) e que podem ser de dois tipos:
· Azure Container Instances (ACI): Conseguimos subir uma imagem qualquer;
· Azure Kubernetes Service (AKS): Plataforma de kubernetes gerenciado pela Microsoft (orquestrador de containers).

AZURE NETWORK SERVICES (serviços de rede)

· Azure Virtual Network (VNET): permite comunicação entre recursos/componentes da Azure;
· Azure Load Balancer: recebe acessos do usuário e faz o balanceamento de carga (tráfego) entre as aplicações;
· VPN Gateway: é a maneira que existe de habilitar a comunicação entre o mundo On Promisse as VNET (da nuvem Microsoft);
· Azure Application Gateway: é um outro tipo de loadbalancer, porém, na camada de aplicação. Ele pode trabalhar em conjunto com o load balancer do cloud provder e também vai distribuir o tráfego pelo pool dos servidores (baseado em outros tipos de informação, como a rota, por exemplo);
· Content Delivery Network (Rede de entrega de conteúdo): cria uma cópia (faz cash) de infomarmação da aplicação, por exemplo, em pontos físicos (perto dos seus clientes de onde está vindo aquele request).

AZURE DATA CATEGORIES

· Structured data: Qualquer tipo de dato que seja aderente a Schema;
· Semi-structured data: Dados que não são dependentes de schema rígido (dados NoSQL);
· Unstructured data: Qualquer tipo de arquivo (imagem, vídeo, áudio, etc)

AZURE STORAGE SERVICE

· IaaS (Disks): é um disco virtual que vai colocar na VMs, muito utilizado para quem quer migrar do On Promisse para a Cloud;
· IaaS (Files): SMB e acesso REST (compartilhador), acesso em qualquer lugar, acesso seguro;
· PaaS (Containers): é para armazenar qualquer tipo de dado e o pagamento é pelo o que for usado e pelas operações de leitura, escrita, etc;
· PaaS (Tables): é para armazenamento de informação do tipo NoSQL;
· PaaS (Queues): é para se trabalhar com mensagens (fila).

AZURE DATABASE SERVICES

· Azure Cosmos DB: é um banco de dados NoSQL da Microsoft globalmente distribuído (é possível migrar informações de uma conta para qualquer outra região);
· Azure SQL Database: é um banco relacional como serviço (DaaS) baseado na última versão estável do Microsoft SQL Server;
· Azure Database Migration: serviço de migração de SQL e NoSQL mais antigos para mais novos.

INTERNET OF THINGS

· Azure IoT Central: é um sistema completo que permite que você desenvolva sua aplicação IoT de ponta a ponta;
· Azure IoT Hub: serviço gerenciado para hub de mensagens, que trabalha no modelo de publish-subscribe.

BIG DATA AND ANALYTICS

· Azure SQL Data Warehouse: é um serviço de Data Warehouse as a Service (processamento paralelo e massivo de queries);
· Azure HDInsight: baseado no Hadoop, para processar grande volume de dados (Cluster as a Service);
· Azure Data Lake Analytics: job analítico sob demanda que simplifica big data.

ARTIFICIAL INTELLIGENCE

· Azure Machine Learning service: provê um ambiente cloud para desenvolver, testar, treinar, deploy, gerenciar e monitorar modelos de machine learning;
· Azure Machine Learning Studio: é um colaborativo wokspace visual onde podemos construir, testar e fazer o deploy de soluções de machine learning sem escrever código (drag-and-drop).

SERVLESS COMPUTING

· Azure Functions: é codificar aplicações e rodá-las na cloud;
· Azure Logic Apps: é um serviço cloud que ajuda você a automatizar e orquestrar tarefas, processos de negócio e fluxos de trabalho quando precisar integrar apps, dados, sistemas e serviços (drag-and-drop);
· Azure Event Grid: baseado em eventos (utiliza publish-subscribe) e atua entre o que você está ouvindo e disparar uma ação.

DEVOPS

· Azure DevOps services: tem integração com todas as ferramentas disponíveis na Azure, incluindo pipelines, Git, Kanban, etc;
· Azure DevTest Labs: permite criar rapidamente ambientes no Azure enquanto minimiza o desperdício e custo (laboratório de teste);

AZURE MANAGEMENT TOOLS (ferramentas de gerenciamento)

· Azure portal;
· Azure PowerShell and Azure Command-Line Interface (CLI);
· Azure Cloud Shell;
· Azure mobile app;
· Azure Rest API;

AZURE ADVISOR

Ele varre seu Azure e dá dica em diversas áreas de como melhorar a segurança, disponibilidade, desempenho, custo, etc;

Módulo 03: Security, privacy, compliance and trust

DEFENSE IN DEPTH

Diz respeito a um sistema em camadas de segurança (segurança física, identidade e acesso, perímetro, rede, computador, aplicação, dados), que provê múltiplos níveis de proteção
AZURE DISTRIBUTED DENIAL OF SERVICE (DDoS) protection
Proteção contra ataques de DDoS, através das proteções básicas e uso de inteligência artificial

NETWORK SECURITY GROUPS (NSGs)

Filtra tráfego de rede entre recursos Azure na Azure Virtual Networks (conjunto de regras que habilitam ou não a comunicação entre os componentes do Azure)

APPLICATION SECURITY GROUPS (ASGs)

É quando agrupamos os nossos servidores para aplicar as regras de segurança de maneira comum a todos.

CHOOSING AZURE NETWORK SECURITY SOLUTIONS

Azure suporta combinar estes quatro tipos de segurança vistos anteriormente de maneira conjunta. Na camada de perímetros é possível proteger sua rede com o Azure DDoS Protection e Azure Firewall. E na camada de rede (networking layer) permite apenas tráfego passar entre recursos de rede com o Network Security Group (NSG).

AZURE ACTIVE DIRECTORY (AD)

Serviço de gestão de acesso (autenticação), gestão de aplicativos, gerenciamento de aplicações, etc.

AZURE MULTI-FACTOR AUTHENTICATION

Provê segurança adicional para suas identidades, através do pedido de dois os mais elementos para uma autenticação completa (como algo que você sabe, que você tem ou que você é).

AZURE SECURITY CENTER

Protege os clientes Azure de ameaças, ele varre seu ambiente, monitora-o e dá dicas de como melhorá-lo, sob diversos aspectos.

AZURE KEY VAULT (AKV)

Local central para armazenar tudo que diz respeito a certificados, secrets, key, credenciais, etc.

AZURE INFORMATION PROTECTION (AIP)

Proteção de documentos e e-mails (definindo e aplicando regras)

AZURE ADVANCED THREAT PROTECTION (Azure ATP)

É um serviço que ajuda a identificar identidades comprometidas dentro do ambiente Azure, além de ações maliciosas (internas ou externas). E também tentativas de login. Eles possuem um portal dedicado para monitorar e responder as atividades suspeitas, sensores instalados sob seu controle e os serviços cloud rodam na infraestrutura da Azure.

Lição 5: Governança

AZURE POLICY

Implementar políticas para organizar o ambiente Azure (segurança, documentos, provisionar recursos apenas em determinada região, etc)

POLICY INITIATIVES

São agrupamento de políticas, que valem para um mesmo grupo.

RESOURCE LOCKS

Cadeados para proteger recursos de deleção acidental ou modificações.

SUBSCRIPTION GOVERNANCE

Governança de assinaturas, onde existem três aspectos que precisamos nos atentar:
· Biling: monitoramento do custo de cada serviço;
· Acess Control: serve como fronteira de controle de acesso;
· Subscription Limits: criar limites dentro da subscrição, tanto financeiro quanto limite de objetos.

Lição 6: Monitorando e reportando na Azure

TAGS

São utilizadas para monitorar e reportar em cima dos recursos Azure. As tags ajudam a criar metadados de qualquer coisa provisionada, baseado em sistema de base e valor. É possível criar até 50 tags para cada objeto.

AZURE MONITOR

Coleta, analisa e age na telemetria que estão na Cloud ou On Promise, monitorando as máquinas virtuais (performance e outras métricas). Além disso, há o log de atividade, qualquer tentativa de criar, alterar ou deletar qualquer coisa no Azure vai gerar uma atividade log. Integrando o Azure Monitor com outros seriços Azure é possível aumentar a capacidade de monitoramento dos dados, através de análises, criação de alertas, criar visualizações (gráficos) e integrar com outros sistemas para visualizar as métricas.

AZURE SERVICE HEALTH

Avalia a saúde dos serviços Azure que estão sendo monitorados (site Azure Status).

Lição 7: Privacidade, compliance e padrões na proteção de dados

COMPLIANCE TERMS AND REQUIREMENTS

A Azure suporta mais de 90 padrões/normas de indústrias e governos.

MICROSOFT PRIVACY STATEMENT

Site que mostra todas as políticas de privacidade que a Microsoft utiliza para lidar com os dados dos produtos e serviços coletados, que explica quais dados a Microsoft processa, como ela processa e qual o propósito deles.

TRUST CENTER

Repositório central da Azure mostrando tudo sobre segurança, privacidade, compliance, políticas, features e práticas através dos produtos cloud da Microsoft.

SERVICE TRUST PORTAL (STP)

Outro portal da Microsoft que traz informações sobre a confiança dos dados (compliance data).

COMPLIANCE MANAGER

Dashboard que mostra o status de compliance e como melhorar a proteção dos seus dados, além do status de compliance que você deveria ter.

AZURE GOVERNMENT SERVICES

Apresentam as normas específicas para o governo dos Estados Unidos, mostrando para entidades governamentais informações específicas.

AZURE CHINA 21VIANET

Apresentam as normas específicas e regulatórios do governo chinês.

Módulo 04: Azure Pricing and Support

Lição 2: Azure subscription

AZURE SUBSCRIPTION

É o que permite a gente se autenticar e ter acesso as funcionalidades do Azure, permitindo gerenciar várias assinaturas de uma única conta.

TIPOS DE SUBSCRIÇÃO

Os tipos são: Grátis; Pago por uso; Acordo empresarial e Estudante. E uma conta pode ter várias subscrições. Os limites da conta gratuita são: 200 dólares de crédito ou 30 dias grátis, doze meses de serviços populares de alguns produtos e os produtos que são sempre grátis.

GRUPOS DE GERENCIAMENTO

Eles estão acima das subscrições, ou seja, qualquer coisa que você aplique nesse nível a subscrição vai herdar. É possível ter grupos de gerenciamentos dentro de outros.
Lição 3: Planning and managing costs

COMPRANDO PRODUTOS E SERVIÇOS AZURE

Há três tipos principais de tipos de clientes:
· Enterprise: acordo empresarial que é possível negociar níveis de descontos e créditos Azure;
· Web direct: portal direto de acesso para a Azure, acessando o site oficial;
· Cloud solucton providers (CSPs): parceiros Microsoft que fazem o meio de campo entre as empresas e a Microsoft.

FATORES QUE AFETAM OS CUSTOS

Há três principais fatores que afetam os custos:
· Resource Type: também tem relação com os recursos escolhidos de cada serviço;
· Services: tem a ver com os tipos de clientes e serviços usados;
· Location: cada localidade cobra um valor diferente, mesmo dentro do mesmo país;

ZONAS PARA PROPÓSITO DE CONTAS

Tem relação com cobrança de dados de saída, ou seja, qualquer query feita em uma região é cobrada (outbound traffic), variando conforme as zonas.

CALCULADORA DE PREÇO

Oferece uma aplicação web para calcular uma estimativa dos gastos de infraestrutura e produtos Azure.

TOTAL COST OF OWNERSHIPT CALCULATOR (TCO)

É um outro tipo de calculado de custo que ajudam a estimar a economia quando você vai migrar o seu Datacenter para a nuvem Azure.

MINIMIZANDO CUSTOS

Tópicos importantes para uma melhor economia financeira: performar (use as calculadoras para calcular os valores), monitorar, usar (use limites de despesa para acompanhamento de consumo, usar reservas sempre que possível e usar os benefícios da Azure híbrida — licenças Windows), escolha (escolher localidade de baixo custo), manter (mantenha-se atualizado sobre todas as ofertas de assinaturas) e aplicar (tagear qualquer recurso que você provisionar, para monitorar melhor);

AZURE COST MANAGEMENT

Ferramenta nativa para controlar os custos, visualizando relatórios, alertas, recomendações, orçamentos, etc.

OPÇÕES DE SUPORTE DISPONÍVEIS

Existem cinco categorias de suporte:
· Basic: disponível para todas as contas Microsoft Azure;
· Developer: Ambientes não produtivos, suporte via email em horário comercial;
· Standard: Ambiente de Produção. Suporte 24x7 via email e telefone;
· Professional Direct: Dependências críticas de négocio. Suporte 24x7 via email e telefone;
· Premier

KNOWLEDGE CENTER

Repositório central de informações sobre Azure

Lição 5: AZURE SERVICE LEVEL AGREEMENTS (SLAs)

SERVICE LEVEL AGREEMENTS (SLAs)

SLAs documentam termos específicos para cada padrão de serviço. Ele indica para cada serviço, qual o tempo de uptime, latência prevista, throughput, etc.

SLAs FOR AZURE PRODUCTS AND SERVICES

Precisamos saber que tipo de target estamos buscando para aquele serviço (uptime, latência, conectividade, etc), qual é o range (99.9% to 99.999%) e qual é o percentual que a Microsoft vai devolver de crédito mensalmente se falhar

SLAs PARA APLICAÇÕES

O SLA é requerimento para se construir uma aplicação, para desenhar a melhor solução para disponibilidade e resilência, é preciso também estabelecer metas de disponibilidade, como mean time to recovery (MTTR) e mean time between failures (MTBF).

PUBLIC AND PREVIEW FEATURES

Uma vez que o projeto novo está na fase de teste, antes de ir para produção, ele é colocado em uma fase chamado private preview (que é quando alguns clientes selecionados testam a aplicação) e, depois de aprovado, ele vai para a fase de public preview (que é disponibilizada para todo mundo, mas ainda em preview). Depois de passar por essas etapas, ela vai para a etapa de produção General Availability (GA).

💖 💪 🙅 🚩
guilhermemanzano
Guilherme Manzano

Posted on March 13, 2022

Join Our Newsletter. No Spam, Only the good stuff.

Sign up to receive the latest update from our blog.

Related