As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Exemplo de casos de uso
<a name="examples"></a>

Para entender melhor a aplicação desses princípios em diferentes cenários, vamos discutir alguns exemplos de casos de uso. Esses casos de uso são baseados em como as instituições educacionais do mundo real estão adotando serviços em nuvem.
+ [Laboratórios de computação virtual](virtual-labs.md)
+ [Predição do sucesso estudantil](student-success.md)
+ [Federação de identidades e autenticação única](identity-sso.md)
+ [Expansão na nuvem para computação de pesquisa](cloud-bursting.md)

# Laboratórios de computação virtual
<a name="virtual-labs"></a>

Apesar da popularidade das ferramentas de aprendizado baseadas na web e da abundância de dispositivos de usuário, como laptops, Chromebooks e tablets, a maioria das instituições educacionais mantém laboratórios físicos de computação para aplicações legadas ou que consomem muitos recursos. Esses laboratórios de computação geralmente são necessários para ciências, tecnologia, engenharia e matemática (STEM), educação profissional e técnica (CTE), mídia e arte, engenharia e currículos similares. As escolas podem ampliar ou substituir os laboratórios físicos de computação por desktops virtuais baseados em nuvem ou serviços de streaming de aplicativos para garantir que todos os alunos tenham acesso às aplicações de que precisam a qualquer momento, em qualquer lugar e em qualquer dispositivo. Isso melhora a equidade digital, permite o aprendizado remoto, garante uma experiência de usuário consistente e protege o acesso remoto, reduzindo os custos.

No ensino fundamental e médio (K12), muitas escolas dos EUA usam o [Amazon WorkSpaces Applications, um serviço totalmente gerenciado de streaming de aplicativos](https://aws.amazon.com/appstream2/) e desktops, para oferecer laboratórios virtuais de computação para fornecer acesso à Adobe Creative Cloud, ao software da Autodesk, aos currículos STEM e CTE, como o Project Lead the Way (PLTW) e muito mais. Muitas organizações de ensino fundamental e médio já gerenciam a autenticação única e o armazenamento de arquivos para estudantes por meio do Google Workspace e do Google Drive, que são aplicações SaaS. Essas instituições podem configurar o login único entre o Google Workspace e os WorkSpaces aplicativos por meio da federação SAML 2.0. Eles também podem configurar a integração nativa entre os WorkSpaces aplicativos e o Google Drive para que os alunos possam usar o armazenamento existente. O diagrama a seguir ilustra a implantação de WorkSpaces aplicativos para esse caso de uso.

![\[Usando os WorkSpaces aplicativos da Amazon para um laboratório de computação virtual\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/virtual-computer-lab.png)


Essa arquitetura segue estas recomendações:
+ **Selecione um provedor de nuvem primário e estratégico.**Essa arquitetura usa serviços de nuvem de um provedor de nuvem primário. Embora ela inclua a integração com aplicações SaaS que não estão hospedadas no mesmo provedor, essas integrações são feitas por meio de configurações simples. A experiência e as competências em nuvem são necessárias somente para implantar e gerenciar serviços do provedor de nuvem primário.
+ **Diferencie entre aplicações SaaS e serviços básicos em nuvem.**O Google Workspace e o Google Drive não estão hospedados no mesmo provedor de nuvem do AppStream 2.0, mas isso é aceitável porque essa implantação fornece as integrações necessárias. A autenticação única permite o gerenciamento centralizado de identidades e é configurada com segurança por meio do SAML 2.0. Habilitar o armazenamento em nuvem persistente para estudantes exige mudanças simples de configuração no Google Drive e nos WorkSpaces aplicativos.
+ **Estabeleça requisitos de segurança e governança para cada provedor de serviços de nuvem.**Os serviços e integrações usados nessa arquitetura ajudam a atender aos requisitos de segurança e governança de uma instituição. O tráfego de streaming é criptografado. A federação por meio do Google Workspace permite o gerenciamento centralizado de identidades. Os serviços de rede como a [Amazon Virtual Private Cloud (Amazon VPC)](https://aws.amazon.com/vpc/) são compatíveis com a configuração de sub-redes, roteamento e firewalls. Você pode filtrar o conteúdo usando a configuração de DNS, agentes, dispositivos virtuais ou serviços gerenciados, como o Firewall de DNS do Amazon Route 53 Resolver . Você pode usar serviços como [AWS Control Tower](https://aws.amazon.com/controltower/)para ajudar a garantir que a conta da AWS que hospeda os WorkSpaces aplicativos cumpra as barreiras e controles organizacionais padrão.
+ **Adote soluções gerenciadas nativas da nuvem sempre que possível e prático.** WorkSpaces O Applications é um serviço gerenciado para streaming de desktops e aplicativos. Você pode fazer streaming de áreas de trabalho e aplicações sem se preocupar com provisionamento, escalabilidade ou manutenção de servidores. Você instala suas aplicações, conecta as soluções apropriadas de identidade, rede e armazenamento e, em seguida, gerencia e transmite de forma centralizada essas aplicações para seus usuários. Isso elimina grande parte do trabalho pesado indiferenciado que seria necessário para gerenciar sua própria solução de streaming de área de trabalho virtual.

# Predição do sucesso estudantil
<a name="student-success"></a>

Uma universidade do Centro-Oeste dos EUA descobriu que algumas atividades importantes para os novos alunos do primeiro ano eram altamente preditivas de sucesso, tanto no primeiro semestre de aulas do aluno quanto na obtenção do diploma. A universidade desejava implementar um sistema que monitorasse a conclusão dessas atividades e que, quando os prazos importantes se aproximassem ou fossem ultrapassados, incentivasse os estudantes a finalizar essas etapas.

Os dados do sistema de gerenciamento de aprendizado (LMS) SaaS foram uma entrada fundamental para essa solução, mas seus dados provaram ser difíceis de acessar e processar com as ferramentas de armazenamento de dados da equipe de TI da universidade. Além disso, as mensagens para os alunos precisavam ser enviadas por meio do sistema de gerenciamento de relacionamento com o cliente (CRM) baseado em nuvem da escola. Para criar uma solução funcional e avaliar a eficácia dos prompts para os alunos, a universidade teve que iniciar mensagens por meio do CRM e coletar dados dele.

A universidade desenvolveu e implantou uma solução em um único ambiente de nuvem. A solução é uma mistura de serviços gerenciados nativos da nuvem, servidores em nuvem provisionados e integrações com sistemas on-premises e aplicações SaaS baseadas na nuvem. Como mostra o diagrama a seguir, a solução ingere dados do sistema de informações estudantis (SIS), do LMS e do CRM em um data lake. Ele usa esses dados para identificar estudantes que correm o risco de perder atividades importantes, inicia mensagens para eles por meio do CRM e fornece um painel para a liderança da universidade.

![\[Sistema de predição de sucessi estudantil\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/student-success.png)


Essa arquitetura segue estas recomendações:
+ **Selecione um provedor de nuvem primário e estratégico.**O provedor estratégico de nuvem da universidade hospeda toda a solução implantada. Isso permite que a equipe de TI e de negócios se concentre no desenvolvimento de habilidades em um único conjunto integrado de recursos de nuvem.
+ **Diferencie entre aplicações SaaS e serviços básicos em nuvem.**A universidade diferencia entre aplicações SaaS e serviços básicos de analytics em nuvem e usa integrações com as aplicações SaaS para coletar dados e iniciar as comunicações apropriadas.
+ **Estabeleça requisitos de segurança e governança para cada provedor de serviços de nuvem.**A universidade garante que todos os componentes da arquitetura estejam seguros aplicando controles e barreiras de proteção, incluindo criptografia em trânsito e em repouso, para lidar com os dados dos estudantes de forma adequada.
+ **Adote soluções gerenciadas nativas da nuvem sempre que for possível e prático. **Os serviços gerenciados nativos da nuvem são usados para ingestão, armazenamento, banco de dados e funcionalidade de extração, transformação e carregamento (ETL) de dados, o que reduz o tempo de desenvolvimento do fluxo de trabalho de processamento de dados. end-to-end

# Federação de identidades e autenticação única
<a name="identity-sso"></a>

Garantir o gerenciamento consistente de identidades em todos os sistemas centrais é fundamental para adotar com êxito e segurança qualquer tecnologia. As instituições educacionais estão adotando cada vez mais soluções de identidade e login único baseadas em nuvem, como [Centro de Identidade do AWS IAM](https://aws.amazon.com/iam/identity-center/)Microsoft Entra ID (antigo Azure Active Directory), Okta,,, Ping Identity, e CyberArk para simplificar o gerenciamento de identidades, reduzir a carga operacional e aplicar centralmente as melhores práticas, como autenticação multifator e acesso com privilégios mínimos. JumpCloud OneLogin

Muitas dessas instituições ainda mantêm serviços de gerenciamento de identidades e diretórios, como o Active Directory e o Shibboleth, para seus ambientes on-premises. Eles podem ser integrados a soluções baseadas em nuvem para permitir o gerenciamento centralizado de identidades e a autenticação única para os estudantes, corpo docente e funcionários. Os provedores de soluções em nuvem devem ter plataformas robustas de gerenciamento de easy-to-integrate identidade que permitam federar identidades por meio de provedores de identidade em nuvem para seus aplicativos existentes, suas soluções SaaS e serviços em nuvem. O diagrama a seguir mostra um exemplo de arquitetura.

![\[Identity management flow from on-premises systems to Serviços da AWS via cloud identity providers.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/identity-sso.png)


Essa arquitetura segue estas recomendações:
+ **Selecione um provedor de nuvem primário e estratégico.**Essa arquitetura é usada AWS como principal provedor de nuvem. Ao se integrar a um provedor de identidades na nuvem e aos serviços existentes de gerenciamento de identidades e diretório on-premises, essa arquitetura oferece suporte ao provisionamento e ao gerenciamento automatizados do acesso aos serviços do provedor de nuvem primário e a outras aplicações e soluções SaaS. Isso garante que os requisitos de segurança e governança sejam atendidos de forma consistente e sejam fáceis de gerenciar à medida que mais aplicações e serviços são adicionados ao portfólio de tecnologia da instituição.
+ **Diferencie entre aplicações SaaS e serviços básicos em nuvem.**Essa arquitetura integra vários tipos de sistemas de identidade baseados em nuvem, SaaS e locais para fornecer acesso a serviços e outros aplicativos. Nuvem AWS Muitos provedores de identidade baseados em nuvem e soluções de autenticação única também são aplicações SaaS e podem usar integrações nativas e protocolos padrão, como SAML, para trabalhar em vários ambientes.
+ **Estabeleça requisitos de segurança e governança para cada provedor de serviços de nuvem.**Essa arquitetura segue as orientações sobre gerenciamento de identidade e acesso emitidas por vários frameworks de segurança, incluindo o Cybersecurity Framework (CSF) do Instituto Nacional de Padrões e Tecnologia (NIST), NIST 800-171 e NIST 800-53. As integrações com o [AWS Organizations](https://aws.amazon.com/organizations/), o [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/) e outros [serviços de segurança, identidade e conformidade da AWS](https://aws.amazon.com/products/security/) ajudam a fornecer controles de acesso seguros e granulares com base nas permissões do grupo.
+ **Adote serviços gerenciados nativos da nuvem sempre que for possível e prático. **Essa arquitetura usa serviços gerenciados baseados em nuvem para gerenciamento de identidades e autenticação única. Isso diminui o tempo e a energia gastos no gerenciamento da infraestrutura e facilita a manutenção desses sistemas críticos.
+ **Implemente arquiteturas híbridas quando os investimentos on-premises existentes justificarem o uso contínuo. **Essa arquitetura integra investimentos on-premises existentes em infraestrutura para hospedar workloads do Active Directory, do Lightweight Directory Access Control (LDAP) e do Shibboleth, e fornece um caminho para, eventualmente, transferir os principais serviços de identidade para a infraestrutura baseada em nuvem. [Além disso, se suas cargas de trabalho locais precisarem de acesso baseado em certificado aos AWS recursos, você poderá usar o Roles Anywhere.AWS Identity and Access Management](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html)

# Expansão na nuvem para computação de pesquisa
<a name="cloud-bursting"></a>

O grupo de computação de pesquisa de uma instituição de pesquisa R1 (Doctoral Universities – Very High Research Activity) nos EUA já executava clusters de computação de alta performance (HPC) on-premises com o agendador Slurm há muitos anos. Com exceção de algumas semanas de manutenção programada, os clusters estavam funcionando com uma taxa de utilização de 80 a 95%, com a maioria das filas cheias.

O número crescente de atividades de pesquisa na instituição introduziu desafios de capacidade e capacitação. Alguns pesquisadores de alto nível estavam sempre realizando simulações de longa duração em determinadas filas, o que aumentava o tempo de espera de outros usuários. O corpo docente recém-contratado precisou executar um grande número de simulações climáticas para criar um novo modelo de inteligência artificial e machine learning (IA/ML) para previsão do tempo, mas exigia mais capacidade do que a disponível. O grupo de pesquisa em computação também estava recebendo mais solicitações para as unidades de processamento gráfico (GPUs) mais recentes para treinar modelos de aprendizado de máquina. Mesmo com o financiamento para novos GPUs, a equipe precisaria esperar meses para obter aprovação para expandir o espaço de rack no data center.

Muitos pesquisadores não estavam dispostos a excluir dados antigos, então a capacidade de armazenamento local também era um desafio. Era necessária uma opção de armazenamento mais escalável e de longo prazo para liberar armazenamento valioso e de alta performance on-premises.

A nuvem aborda esses desafios com soluções híbridas de computação e armazenamento que permitem que você *expanda* a computação de pesquisa para a nuvem quando a capacidade on-premises não é suficiente. O diagrama de arquitetura a seguir ilustra algumas abordagens de expansão de computação e armazenamento, usando ferramentas como [AWS ParallelCluster](https://aws.amazon.com/hpc/parallelcluster/) e [AWS Storage Gateway](https://aws.amazon.com/storagegateway/).

![\[Arquitetura para expansão na nuvem da computação de pesquisa\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/cloud-bursting.png)


Essa arquitetura segue estas recomendações:
+ **Selecione um provedor de nuvem primário e estratégico.**Essa arquitetura usa um provedor de nuvem primário para evitar ser restringida pela abordagem do mínimo denominador comum. Dessa forma, a instituição pode aproveitar a inovação e os serviços nativos de computação e armazenamento que o provedor de nuvem primário oferece. A equipe de computação de pesquisa pode se concentrar na otimização das workloads no ambiente fornecido pelo provedor de nuvem primário, e não em como trabalhar em diferentes ambientes de nuvem.
+ **Estabeleça requisitos de segurança e governança para cada provedor de serviços de nuvem.**Cada serviço e ferramenta usados nessa arquitetura podem ser configurados para atender aos requisitos de segurança e governança da equipe de computação de pesquisa, incluindo conectividade privada, criptografia de dados em trânsito e em repouso, registro em log de atividades e muito mais.
+ **Adote serviços gerenciados nativos da nuvem sempre que for possível e prático. **Essa arquitetura fornece a capacidade de usar serviços gerenciados de armazenamento e computação, bem como ferramentas para simplificar o gerenciamento de clusters. Dessa forma, a equipe de computação de pesquisa não precisa se preocupar com o gerenciamento de clusters ou da infraestrutura subjacente por conta própria, o que pode ser complexo e demorado.
+ **Implemente arquiteturas híbridas quando os investimentos on-premises existentes justificarem o uso contínuo. **Essa arquitetura permite que a instituição continue usando seus recursos on-premises e aproveite a nuvem para aumentar a capacidade e expandir a capacidade de computação sob demanda. Com a nuvem, a instituição pode dimensionar corretamente o tipo de computação para maximizar o preço-performance e acessar a tecnologia mais recente para promover a inovação sem um grande investimento inicial em hardware on-premises adicional.