Mestrado | Informática

Computação em Nuvem Híbrida

Área Científica

Ciências Informáticas

Duração

Semestral

ECTS

5

Horas de Contacto Teórico Práticas

35h

OBJETIVOS DA APRENDIZAGEM

Os objetivos de aprendizagem desta unidade curricular de Computação em Nuvem Híbrida são duplos: teóricos e práticos.
No plano teórico, os alunos irão adquirir um conhecimento sólido sobre o conceito de Computação em Nuvem Privada, nomeadamente a sua história, a evolução de ofertas e modelos, os principais players do mercado e as respetivas ofertas, as vantagens deste modelo para as organizações, o papel da virtualização quer para as soluções de computação em nuvem, quer para a alta disponibilidade, os elementos que definem uma nuvem privada e como eles são implementados na solução escolhida para a parte prática dos conteúdos. Abordarão também os desenhos lógicos e a arquitetura dessa solução, e serão introduzidos a vários conceitos relacionados com esta solução, nomeadamente o fabric, as soluções de armazenamento que podem ser utilizadas por uma nuvem privada (desde SAN a soluções de software defined storage), a segurança, a redundância e tolerância a falhas, a utilização de clusters, entre outras.
No que respeita ao plano prático, os alunos irão estudar uma solução da Microsoft, um dos principais players do mercado nesta área, nomeadamente o System Center Virtual Machine Manager (SCVMM), onde irão estudar a sua arquitetura, os requisitos de hardware e software necessários, e como implementar os conceitos de alta disponibilidade na solução. Irão então desenvolver um laboratório onde irão aprender a implementar uma nuvem privada, com todas as características principais do que é uma nuvem privada (), o que inclui a preparação do ambiente para o System Center Virtual Machine Manager, a instalação dos pré-requisitos, a instalação e configuração inicial do SCVMM, a configuração de todo o fabric. No final, pretende-se estabelecer a ligação entre os conceitos teóricos e práticos aprendidos, nomeadamente no que concerne às características essenciais da computação em nuvem, segundo o NIST, e como estas foram implementadas no laboratório prático.

PROGRAMA

1. Introdução à Computação em Nuvem Híbrida

1.1. O conceito de computação em nuvem híbrida

1.1.1. O centro de dados local
1.1.2. As soluções de nuvem pública

1.2. Recursos indispensáveis para computação em nuvem híbrida

1.2.1. Conectividade

1.2.1.1. Como os computadores comunicam uns com os outros – o modelo de referência OSI
1.2.1.2. Protocolos de comunicação na camada 2 (ligação) e camada 3 (rede) do modelo OSI
1.2.1.3. Endereços físicos e endereços lógicos
1.2.1.4. VPNs
1.2.1.5. A resolução de endereços lógicos e a necessidade de não existência de sobreposição de redes numa ligação VPN

2. O Microsoft Azure

2.1. Soluções de Infraestrutura

2.1.1. Rede

2.1.1.1. Conectividade entre redes virtuais do Azure
2.1.1.2. Conectividade híbrida

2.1.1.2.1. Ligações Point-to-Site
2.1.1.2.2. Ligações Site-to-site
2.1.1.2.3. Ligações ExpressRoute

2.1.1.3. Desenho de rede híbrida (para interligação de vários sites por VPN)

2.1.2. Computação

2.1.2.1. Criação de máquinas virtuais no Azure
2.1.2.2. Configurações de DNS híbridas
2.1.2.3. Adição de máquinas virtuais do Azure à Active Directory no centro de dados local
2.1.2.4. Criação de controladores de domínio no Azure para minimização de falhas de autenticação causadas por problemas de conectividade

2.1.3. Armazenamento

2.1.3.1. Blob
2.1.3.2. Queues
2.1.3.3. Disks
2.1.3.4. Fiiles

2.1.3.4.1. Acesso SMB e REST
2.1.3.4.2. Serviço “Lift and Shift” para aplicações legadas
2.1.3.4.3. O serviço Azure Files (partilhas totalmente geridas)
2.1.3.4.4. Configuração de um servidor de ficheiros com réplica no Azure
2.1.3.4.5. Sincronização entre múltiplos sites
2.1.3.4.6. Segurança

2.2. Soluções de segurança e gestão

2.2.1. Microsoft Entra ID
2.2.2. Multi factor authentication

2.3. Soluções híbridas

2.3.1. Sincronização Active Directory com Microsoft Entra ID

2.3.1.1. Password Hash Synchronization
2.3.1.2. Pass-Through Authentication
2.3.1.3. Serviços Federados
2.3.1.4. Seamless Single Sign-on

2.3.2. Backups

DEMONSTRAÇÃO DE COERÊNCIA ENTRE CONTEÚDOS PROGRAMÁTICOS E RESULTADOS DA APRENDIZAGEM

Nesta UC serão abordados conteúdos que permitem ao estudante consolidar os conhecimentos teóricos sobre Computação em Nuvem Privada e de Computação em Nuvem Pública, possibilitando a ampliação de conhecimentos com base no potencial de novos serviços e oportunidades derivadas deste modelo.
O que se pretende é conseguir explorar as sinergias existentes nas soluções de Computação em Nuvem Híbrida, sem deixar de fazer uma análise crítica aos desafios que esta apresenta também. Assim, os objetivos de aprendizagem serão consubstanciados pela análise de documentação de vários autores bem como pela exploração prática desses conceitos fazendo recurso a uma das soluções líder de mercado – o Microsoft Azure – para estabelecer a conectividade entre o ambiente local e o ambiente de nuvem pública que caracteriza o modelo de Computação em Nuvem Híbrida.
Ao se estudar uma única solução (Microsoft Azure), não se pretende limitar o aluno, antes desenvolver a capacidade de análise de situações e problemas concretos, permitindo, nesse processo, percecionar as problemáticas associadas ao planeamento, preparação e configuração de uma solução deste tipo, explorando um conjunto essencial de tecnologias pertinentes, tendo por base metodologias padronizadas da indústria e academia, através do seguimento de obras de referência de autores conceituados e as boas práticas definidas pela empresa que desenvolveu a solução que será utilizada.
O modo de trabalho que se preconiza na Unidade Curricular, centrado em momentos de trabalho individual práticos, constantes e sequenciais, visa contribuir para que o estudante desenvolva conhecimentos sólidos quer sobre os conceitos teóricos da computação em nuvem privada, quer de implementação das tecnologias inerentes a essa mesma solução. Pretende-se, deste modo, que o discente compreenda como e de que maneira se podem aplicar os conhecimentos teóricos em situações reais na indústria e nas organizações.
Optou-se por metodologias de ensino centradas no estudante em que este tem um papel preponderante na sua aprendizagem, não se limitando a absorver conhecimentos teóricos, mas a consolidá-los através do saber fazer. Por essa razão, o computador será, sempre, um recurso presente nas aulas (que terão caráter teórico-prático). Nesse sentido justifica-se a utilização de metodologias de ensino que estimulem a participação ativa e que promovam competências de autonomia nos processos e desenvolvimentos tecnológicos nas áreas que operem ou venham a operar.
As competências são desenvolvidas através da exposição participativa e da resolução de problemas consubstanciados em trabalhos supervisionados (apresentados sob a forma de fichas de trabalho), que culminarão na apresentação do trabalho desenvolvido e sua avaliação, pelo docente, bem como pelos resultados obtidos nos questionários implementados com recurso a gamification.
A metodologia escolhida proporciona não somente a compreensão teórica dos aspetos abordados nesta Unidade Curricular, mas também a compreensão de como e quando aplicar os conhecimentos teóricos em situações reais do meio organizacional.

METODOLOGIA DE ENSINO E AVALIAÇÃO

Apresentação de diapositivos como apoio ao método expositivo utilizado para apresentação de conceitos teóricos. Visualização de vídeos de alguns autores sobre a prática relacionada a temáticas que não são possíveis de realizar no nosso laboratório. Análise de literatura diversa.
Implementação de uma nuvem híbrida, utilizando o Microsoft Azure e uma infraestrutura local de simulação do centro de dados), ligados por conectividade site-to-site, com recurso a uma VPN. Esta implementação será sequencial, seguindo os conteúdos abordados teoricamente, e concretizada através da realização de uma série de exercícios práticos que culminarão na implementação de um conjunto de serviços essenciais que são facultados pelas soluções de computação em nuvem híbrida.
A avaliação será contínua, com a realização das diversas fichas de trabalho, bem como através da realização de avaliações de caráter mais teórico através de recursos online de avaliação.
O discente terá um papel central na sua aprendizagem sendo estimulada a sua participação que se pretende ativa ao longo da unidade, quer na execução dos trabalhos, quer na análise da documentação proposta pelo docente, quer ainda através da realização das provas de conhecimento teórico.

DEMONSTRAÇÃO DE COERÊNCIA ENTRE METODOLOGIAS DE ENSINO E RESULTADOS DE APRENDIZAGEM

O modo de trabalho que se preconiza na Unidade Curricular centrado em momentos de trabalho individual constantes visa contribuir para que o estudante desenvolva conhecimentos sólidos de implementação das tecnologias inerentes à interligação das soluções de Computação em Nuvem Pública (Microsoft Azure) com o centro de dados existente nas instalações locais das organizações. Optou-se por metodologias de ensino centradas no estudante em que este tem um papel preponderante na sua aprendizagem. O computador será, sempre, um recurso presente nas aulas (que terão caráter teórico-prático) para que os estudantes tenham contacto com as tecnologias anteriormente referidas e que as coloquem em prática com exemplos concretos de utilização e implementação dos mesmos. Nesse sentido justifica-se metodologias de ensino que estimulem a participação ativa e que promovam competências de autonomia nos processos e desenvolvimentos tecnológicos nas áreas que operem ou venham a operar. As competências são desenvolvidas através da exposição participativa e da resolução de problemas consubstanciados em trabalhos supervisionados (apresentados sob a forma de fichas de trabalho), que culminarão na apresentação do trabalho desenvolvido e sua avaliação, pelo docente.

BIBLIOGRAFIA

BERG, Marcel van den (2015). Managing Microsoft Hybrid Clouds. Packt Publishing. UK
GRAVES, Jeff; STIDLEY, Joel. (2017). Exam Ref 70-745 Implementing a Software-Defined DataCenter. Microsoft Press. EUA.
OKEYODE, David, FOSAAEN, Karl (2021). Penetration Testing Azure for Ethical Hackers. Packt Publishing. UK
SYREWICZE, Andy; SIDDAWAY, Richard. (2018). Pro Microsoft Hyper-V 2019: Practical Guidance and Hands-On Labs. Apress. EUA
WARREN, Andrew (2016). Exam Ref 70-741 Networking with Windows Server 2016. Microsoft Press. EUA.
WARREN, Andrew (2016). Exam Ref 70-742 Identity with Windows Server 2016. Microsoft Press. EUA.
WARNER, Timothy L., ZACKER, Craig (2016). Exam Ref 70-744 Securing Windows Server 2016. Microsoft Press. EUA.
ZACKER, Craig (2017). Exam Ref 70-740 Installation, Storage and Compute with Windows Server 2016. Microsoft Press. EUA.