Nossas soluções transformam os negócios e a sociedade por meio da tecnologia.
O Microsoft Azure é uma das ferramentas mais utilizadas no mercado e um dos motivos é os pilares de excelência Azure. Mas você sabe quais são eles e como são fundamentais para o bom funcionamento da solução? Pensando nisso, preparamos este artigo com todas as informações sobre como esse conceito beneficia o seu trabalho e toda a sua equipe.
Continue a leitura e confira!
Mesmo adotando no desenvolvimento o conceito bastante difundido do Well-Architected framework, ainda existem muitos desafios que as empresas precisam superar, independentemente do tamanho ou segmento de atuação. A qualificação dos profissionais em cloud e adoção do modelo multi-cloud, utilizando mais de uma plataforma em nuvem, são exemplos desses obstáculos.
Assim, a grande quantidade de profissionais se qualificando em Microsoft Azure e conquistando a tão sonhada certificação não é suficiente. O conhecimento é cada vez mais amplo, exigindo que quem quiser se destacar conheça as principais plataformas Cloud. Isso se torna um grande desafio, porque existem poucos artigos ou documentos que concentram as melhores práticas.
O Well-Architected Framework, a estrutura bem-projetada, foi desenvolvida para orientar e aprimorar a qualidade dos ambientes implantados na Azure. Para isso, foram projetados cinco diferentes pilares de excelência em arquitetura, auxiliando justamente nesse processo de aprimoramento. Veja quais são eles:
Com a implementação de todos esses pilares, a arquitetura de nuvem não só se torna apenas estável, mas também muito eficiente e de alta qualidade. O que acha de conhecer um pouco mais sobre cada um deles? Confira!
Quando falamos em gestão de recursos dentro das empresas, os conceitos de CAPEX e OPEX são amplamente empregados, sendo que o CAPEX referencia os custos relativos à aquisição de bens, como servidores, switches, racks, entre outros, e OPEX abrange a parte operacional.
Os custos com Microsoft Azure estão dentro da camada de OPEX, então, é necessário que os administradores tenham um controle bem granular dos gastos relacionados aos ambientes em Cloud.
É fundamental que uma aplicação ou migração seja orientada ao negócio da empresa, considerando fatores como objetivos, desafios e até mesmo o Retorno Sobre Investimento (ROI). Como o Microsoft Azure utiliza o conceito de Pay As You Go (PAYG, que pode ser traduzido em pago pelo uso), entender exatamente quais são essas necessidades é essencial.
Afinal, qual é o sentido de pagar por aquilo que não faz parte das necessidades da companhia? Que pouco agrega ao resultado para as dores dentro da sua organização?
Com isso, a sua empresa vai arcar somente com os recursos que criar e pelo tempo que utilizar, o que torna a preocupação com o ROI ainda mais importante, pois um ambiente mal dimensionado pode comprometer todo o orçamento para OPEX de uma operação.
O pilar de Excelência Operacional faz referência a toda operação que mantém os workloads de uma empresa disponíveis. Nesse sentido, é fundamental que os profissionais trabalhem com monitoramento ativo, automação das atividades recorrentes, padronização e segmentação com uso de recursos como TAGs, divisão de ambientes, produção e desenvolvimento.
Para que isso aconteça, é fundamental que as implementações sempre sejam confiáveis e previsíveis, automatizando essa etapa e reduzindo as chances de erro humano, por exemplo.
Quanto mais rápido um processo de implantação, mais eficiente e ágil vai ser o lançamento de novos recursos ou as correções de bugs dentro daquela arquitetura, aumentando a sua eficiência operacional.
O pilar de segurança nunca foi tão discutido dentro das empresas, não só pelos responsáveis de segurança da informação, como a figura do Chief Information Security Officer (CISO ou, em português, Diretor de Segurança da Informação), mas por todos profissionais que utilizam o Microsoft Azure. Porém, dentro do cenário multi-cloud, o cuidado com a segurança deve ser redobrado.
Para começar, o ecossistema de segurança precisa ser bastante robusto, não só com o uso de ferramentas, mas principalmente com o processo de conscientização dos colaboradores no geral. Para isso, é fundamental que antes de se pensar em ferramentas, haja o entendimento do comportamento dos colaboradores e as necessidades de conformidade da empresa.
Se uma aplicação for disponibilizada para o acesso via web, é preciso presumir que poderá haver violações de segurança, tanto na camada de autenticação como autorização, sendo, dessa forma, fundamental a adoção de soluções com Multi-Factor Authentication (MFA, também conhecido por Autenticação Multi Fator), não apenas para os usuários finais, mas para os administradores do Microsoft Azure também.
Além do uso do MFA, é necessário garantir que a superfície de ataque seja a menor possível dentro daquele cenário. O trabalho com criptografia em repouso e trânsito para os dados e arquivos armazenados no Microsoft Azure é outro exemplo. Isso deve incluir a segmentação de acesso por meio de políticas por função, também conhecidas como Role-Based Access Control (RBAC), e passando por um monitoramento ativo dos recursos.
A eficiência de desempenho é fundamental quando pensamos na disponibilidade dos workloads dentro do Microsoft Azure. Como vimos acima no tópico de custos, é essencial considerarmos as necessidades de negócio das empresas. Portanto, a escalabilidade se torna ainda mais importante ao falar em workloads críticos, que têm picos sazonais.
Dessa maneira, a arquitetura deve estar preparada para trabalhar da mesma forma em uma eventual sobrecarga de uso. Para isso, existem dois conceitos bem-utilizados no Microsoft Azure: Escalonamento Vertical e Escalonamento Horizontal.
No escalonamento vertical há um aumento no tamanho de memória e vCPU de um serviço, como uma máquina virtual ou um plano do App Service. Na maioria dos casos, esse cenário exige um downtime temporário, pois é preciso haver o desalocamento do recurso para alteração.
Já no escalonamento horizontal, há um aumento no número de instâncias que executam seu workload. Dessa forma, é possível criar um threshold utilizando métricas de medida com o Application Insights, que faz o gerenciamento de performance de uma aplicação (APM) para aumentar temporariamente esse volume, garantindo uma boa performance da sua aplicação.
No pilar da confiabilidade, há uma importante questão a ser explicada: a diferença entre as responsabilidades da Microsoft com relação aos serviços do Azure e da TIVIT quando migramos ou implementamos nossos workloads.
A Microsoft provê SLA em todos os serviços que sejam em GA (disponibilidade geral), garantindo a disponibilidade dos serviços. As arquiteturas que funcionam baseadas no conceito de IaaS, PaaS ou SaaS têm SLA — e o contrato do serviço pode ser consultado aqui.
Para arquiteturas de workloads críticos, porém, é importante desenvolver um plano consistente contra um eventual desastre. Para máquinas virtuais, o uso do Azure Site Recovery é fundamental, pois, com ele, podemos replicar os workloads críticos para uma segunda região do Azure, e também criar um plano consistente de recuperação de desastre, considerando sempre o RTO (tempo de recuperação) e RPO (ponto de recuperação).
Contudo, não basta criar o plano. Se não houver testes contínuos de failover, em um eventual desastre, o planejamento pode falhar. É fundamental que haja ao menos um teste de failover anual, no qual ocorre todo corte de comunicação, são acionadas as áreas de crise da empresa e é medido o tempo de downtime. Dessa forma, conseguimos garantir a confiabilidade dos workloads.
No ambiente de datacenter tradicional, quando queríamos criar um projeto, muitas vezes, era necessário fazer a aquisição de hardware e software, ainda mais em empresas nas quais a área de tecnologia da informação não é o core business. Isso deixava não só mais caros os projetos, como também demorava até meses para iniciar os testes, pois era necessário que a área de compras fizesse as devidas aquisições com os fornecedores.
Com o Microsoft Azure, nós ganhamos não só em mais agilidade — pois os testes podem iniciar em questões de minutos —, como também em economia, conforme mencionamos acima no item de gestão de custos, no Azure se torna possível utilizar todos os recursos necessários e pagar apenas conforme o uso (PAYG), sem aumentar o desperdício dentro da sua empresa.
Essa facilidade traz à tona outro problema, que é a pergunta “Por onde eu começo os testes?”. A forma como os serviços do Azure foram concebidos é totalmente diferente do data center convencional, por isso se faz importante o uso da central de arquitetura do Azure, para utilizarmos como referência diária.
Na central é possível encontrar centenas de arquiteturas de referência para diversos serviços e necessidades de negócio. Ela conta com uma base de dados com vários tipos — desde o Gerenciamento de Identidade Azure Active Directory e acesso para AWS como Loops de análise até otimização de IoT.
A TIVIT é uma multinacional brasileira de soluções digitais com operações em dez países da América Latina. A companhia apoia seus clientes na evolução de seus negócios por meio de soluções digitais divididas em quatro linhas de negócios: Digital Business, Cloud Solutions, Digital Payments e Technology Platforms.
Presente no mercado há mais de 19 anos, a companhia investe em ofertas de tecnologias emergentes, soluções digitais e serviços baseados em nuvem híbrida para apoiar as empresas em seus desafios de negócios. E um dos serviços oferecidos pela TIVIT é o suporte para migração entre nuvens, com uma experiência ampla em ferramentas como o Microsoft Azure.
Agora que você já conhece os pilares de excelência da Azure, o que acha de dar o próximo passo e começar a aproveitar todos os seus benefícios? Qualquer que seja a necessidade, encontre a resposta nas Soluções de Cloud da TIVIT!
