Mestrado | Informática

Computação em Nuvem Híbrida

Área Científica

Ciências Informáticas

Duração

Semestral

ECTS

5

Horas de Contacto Teórico Práticas

35h

OBJETIVOS DA APRENDIZAGEM

A finalidade desta unidade curricular, consiste no fornecimento de conhecimentos para implementação de serviços de identidade e tecnologias de segurança de dados num ambiente de Computação em Nuvem Híbrida.
Assim, definem-se como objetivos da de aprendizagem da unidade curricular:
O1 – Conectividade intersites
O2 – Utilização de recursos interligados (locais e na nuvem).
O3 – Visão geral sobre os serviços de identidade Azure Active Directory.
O4 – Serviços Azure Active Directory num ambiente híbrido.
O5 – Controlo de acessos baseado em papéis.
O6 – Gestão de utilizadores e de grupos.
O7 – Serviços Premium do Azure Active Directory
O8 – Sincronização de utilizadores entre Active Directory e o Azure.
O9 – Autenticação de utilizadores entre Active Directory e o Azure utilizando Password Hash Synchronization e Pass-through Authentication.
O10 – Autenticação de utilizadores entre Active Directory e o Azure utilizando serviços federados.
O11 – Segurança de acessos com autenticação multifator.
O12 – Seamless SSO.
O13 – Azure Files.

PROGRAMA

1. Ligações Point-to-Site.
2. Ligações Site-a-Site.
3. Ligações VNet-to-VNet.
4. Ligações ExpressRoute.
5. Visão geral do Azure Active Directory.
6. O Azure Active Directory numa solução híbrida.
7. Controlo de Acessos Baseado em Funções.
8. Gestão de domínios no Azure Active Directory.
9. Gestão de utilizadores e grupos.
10. Gestão de acesso privilegiado de utilizadores.
11. Serviços de reposição de passwords em self-service.
12. Gestão de grupos em self-service.
13. Gestão de autenticações através de Password Hash Synchronization e Pass-Through Authentication.
14. Seamless SSO.
15. Introdução aos Active Directory Federation Services.
16. Autenticação multifator.
17. Migração de ficheiros para a Nuvem com Azure Files.

DEMONSTRAÇÃO DE COERÊNCIA ENTRE CONTEÚDOS PROGRAMÁTICOS E RESULTADOS DA APRENDIZAGEM

Nesta UC serão abordados conteúdos que permitam ao estudante abordar o conceito de Computação em Nuvem, mas agora numa perspetiva híbrida, ou seja, ligando o centro de dados local com as infraestruturas presentes na Nuvem, utilizando a plataforma Azure, da Microsoft.
Assim, serão analisadas as opções de conectividade intersites (O1 e O2). Será também abordado e analisado o conceito de Gestão de Identidades do Azure utilizando o Azure Active Directory (O3) e como os utilizar num ambiente híbrido (O4 a O6). Além disso, ir-se-á abordar as características associadas aos serviços Premium do Azure Active Directory (O7). A parte da sincronização de contas com a Active Directory será abordada analisando o Azure AD Connect sync (O8), e a gestão de autenticações através da análise das várias possibilidades existentes, que inclui o estudo dos serviços de Password Hash Synchronization e Pass-Through Authentication (O9) e a utilização dos serviços federados da Active Directory (O10), terminando a parte de gestão de identidades analisando as possibilidades de autenticação multifator (O11) e de acesso integrado aos serviços de Nuvem com seamless Single Sign-On (O12).
Termina-se com a apresentação de soluções de sincronização de ficheiros, com o Azure Files, que permite a migração dos servidores de ficheiros para a Nuvem (O13).

METODOLOGIA DE ENSINO E AVALIAÇÃO

Atendendo à especificidade desta Unidade Curricular, privilegiar-se-á o contacto direto entre o estudante e o computador numa perspetiva de aprendizagem baseada em projetos, utilizando diapositivos para explicação dos conteúdos e disponibilizando fichas de trabalho que permitem aplicar os conhecimentos em ambiente de testes, implementado na plataforma Microsoft Azure.
As aulas assumirão um carácter teórico-prático, cabendo ao docente a função de apresentação e enquadramento dos conceitos teóricos bem como dos conceitos referidos nos conteúdos programáticos e as ferramentas (plataforma Microsoft Azure e laboratório virtual construído nos computadores) apresentados nos mesmos.
Com efeito o estudante terá um papel central na sua aprendizagem sendo estimulada a sua participação que se pretende ativa ao longo da unidade.
A adoção desta metodologia implica a realização constante de exercícios práticos de aplicação de conhecimentos.
AVALIAÇÃO obrigatória:
1) Execução e término dos laboratórios. Fichas de avaliação teóricas com recurso a tecnologias de gamification.
AVALIAÇÃO formativa:
2) Realização das tarefas de laboratório fornecidas por intermédio de fichas de trabalho (e sua apresentação e avaliação).

DEMONSTRAÇÃO DE COERÊNCIA ENTRE METODOLOGIAS DE ENSINO E RESULTADOS DE APRENDIZAGEM

O modo de trabalho que se preconiza na Unidade Curricular centrado em momentos de trabalho individual constantes visa contribuir para que o estudante desenvolva conhecimentos sólidos de implementação das tecnologias inerentes à interligação das soluções de Computação em Nuvem Pública (Microsoft Azure) com o centro de dados existente nas instalações locais das organizações. Optou-se por metodologias de ensino centradas no estudante em que este tem um papel preponderante na sua aprendizagem. O computador será, sempre, um recurso presente nas aulas (que terão caráter teórico-prático) para que os estudantes tenham contacto com as tecnologias anteriormente referidas e que as coloquem em prática com exemplos concretos de utilização e implementação dos mesmos. Nesse sentido justifica-se metodologias de ensino que estimulem a participação ativa e que promovam competências de autonomia nos processos e desenvolvimentos tecnológicos nas áreas que operem ou venham a operar. As competências são desenvolvidas através da exposição participativa e da resolução de problemas consubstanciados em trabalhos supervisionados (apresentados sob a forma de fichas de trabalho), que culminarão na apresentação do trabalho desenvolvido e sua avaliação, pelo docente.

BIBLIOGRAFIA

McCabe, John; Ralston, Ward; Snover, Jeffrey. (2019). Modernizing the Datacenter with Windows Server and Hybrid Cloud. Microsoft Press. EUA
Shrivastwa, Alok. (2018). Hybrid Cloud for Architects. Packt Publishing. EUA.
Gai, Silvano. (2020). Building a Future-Proof Cloud Infrastructure: A Unified Architecture for Network, Security, and Storage Services. Addison-Wesley Professional. EUA.
Hurwitz, Judith S.; Kirsch, Daniel. (2020). Cloud Computing For Dummies, 2nd Edition. For Dummies. EUA
Zikopoulos, Paul and others. (2021). Cloud Without Compromise. O’Reilly Media, Inc.EUA
Pluta, Charles. (2022). Exam Ref AZ-700 Designing and Implementing Microsoft Azure Networking Solutions. Microsoft Press. EUA.
Patel, Harshul. (2021). Exam Ref AZ-104 Microsoft Azure Administrator. Microsoft Press. EUA.
Natwick, Dwayne; Cuff, Sonia. (2022). Microsoft Security, Compliance, and Identity Fundamentals Exam Ref SC-900. Packt Publishing. EUA.
Thomas, Orin. (2022). Exam Ref AZ-800 Administering Windows Server Hybrid Core Infrastructure. Microsoft Press. EUA.