M8 · Cloud e Virtualização

Fundamentos de computação em nuvem

O que é computação em nuvem

Computação em nuvem é o fornecimento de recursos de TI sob demanda — servidores, armazenamento, redes, software — via internet, com pagamento por uso. Para o CCNA, o foco está nos modelos de serviço, modelos de implantação e impacto na infraestrutura de rede.

Modelos de serviço

IaaS — Infrastructure as a Service

O provedor fornece hardware virtualizado: VMs, armazenamento e rede. O cliente gerencia o sistema operacional e as aplicações.

Exemplo: Amazon EC2, Microsoft Azure VMs.

PaaS — Platform as a Service

O provedor fornece a plataforma de desenvolvimento. O cliente gerencia apenas as aplicações e os dados.

Exemplo: Google App Engine, Heroku.

SaaS — Software as a Service

O provedor fornece o software pronto. O cliente apenas usa — sem gerenciar nada da infraestrutura.

Exemplo: Gmail, Salesforce, Microsoft 365.

Modelos de implantação

Modelo Descrição
Public Cloud Infraestrutura compartilhada, gerenciada por terceiros (AWS, Azure, GCP)
Private Cloud Infraestrutura dedicada a uma organização, on-premises ou colocada
Hybrid Cloud Combinação de pública e privada, integradas com conectividade segura
Community Cloud Compartilhada entre organizações com requisitos similares

Conectividade com a nuvem

A forma como a rede conecta ao provedor de nuvem impacta diretamente latência, segurança e custo.

Via Internet pública

Conexão padrão, sem garantias de QoS. Adequada para SaaS com baixa sensibilidade a latência.

Via VPN (site-to-site)

Túnel criptografado sobre a internet. Garante confidencialidade, mas herda a variabilidade da internet pública.

! Exemplo básico de VPN site-to-site no IOS
crypto isakmp policy 10
 encryption aes 256
 authentication pre-share
 group 14

crypto isakmp key SENHA address 203.0.113.1

crypto ipsec transform-set TS esp-aes 256 esp-sha-hmac

crypto map CLOUD_VPN 10 ipsec-isakmp
 set peer 203.0.113.1
 set transform-set TS
 match address VPN_ACL

Via conexão dedicada (Direct Connect / ExpressRoute)

Circuito privado entre a empresa e o provedor de nuvem. Oferece largura de banda garantida, latência previsível e sem exposição à internet pública. É a opção preferida para cargas críticas.

Virtualização como base da nuvem

A nuvem é construída sobre virtualização. Um hypervisor abstrai o hardware físico e permite múltiplas VMs em um único servidor.

  • Type 1 (bare-metal): roda diretamente no hardware — VMware ESXi, Microsoft Hyper-V, KVM.
  • Type 2 (hosted): roda sobre um SO host — VirtualBox, VMware Workstation.

Na nuvem pública, o cliente nunca gerencia o hypervisor — isso é responsabilidade do provedor.

Benefícios relevantes para o exame

  • Scalability: capacidade de aumentar recursos rapidamente sob demanda.
  • Elasticity: escala automática conforme a carga — scale up e scale down.
  • Cost efficiency: modelo OpEx em vez de CapEx; paga-se apenas pelo que usa.
  • Agilidade: provisionamento em minutos, sem ciclo de compra de hardware.

Pontos críticos para a prova

  • Saiba distinguir IaaS / PaaS / SaaS pelo nível de gerenciamento do cliente.
  • Cloud pública = multi-tenant; privada = single-tenant.
  • Conexão dedicada (Direct Connect) é mais confiável que VPN sobre internet.
  • Virtualização Type 1 tem melhor desempenho que Type 2.
  • O conceito de elasticidade difere de escalabilidade: elasticidade é automática.