Escrito por: TIVIT

A adoção de soluções em Microsoft Azure já é uma realidade. Cada vez mais empresas têm buscado implementar arquiteturas com o melhor que a plataforma oferece, adotando no desenvolvimento o conceito bastante difundido do Well-Architected Framework.

Independentemente do tamanho e segmento do empreendimento, há alguns desafios presentes ao implementar o Microsoft Azure. As principais barreiras consistem na qualificação dos profissionais em cloud e na adoção do conceito multicloud, que utiliza mais de uma plataforma de cloud computing.

Como cada nuvem apresenta particularidades, preparamos um guia completo sobre Microsoft Azure com as melhores práticas de uso dessa plataforma. Acompanhe a seguir e confira!

O Microsoft Azure e seus pilares

Cada vez mais profissionais estão se qualificando em Microsoft Azure para conquistar a tão sonhada certificação. No entanto, as empresas têm apostado fortemente no modelo multicloud, fazendo com que os colaboradores desenvolvam o conhecimento nas principais plataformas cloud, como Azure, GCP, AWS, entre outras.

Isso se torna um grande desafio, visto que existem poucos documentos e artigos que concentram informações sobre as melhores práticas para começar a utilizar o Microsoft Azure. O Well-Architected Framework, por exemplo, foi projetado para orientar e aprimorar a qualidade dos ambientes implantados no Azure.

Nesse sentido, foram lançados cinco diferentes pilares, que auxiliam justamente no processo de aprimoramento. Veja, a seguir, quais são as principais características de cada um deles do Microsoft Azure.

Otimização de custos

Quando falamos em custos nas empresas, elas utilizam bastante o conceito de CAPEX e OPEX, em que o primeiro referencia os custos de aquisição de bens, como servidores, switches, racks, entre outros. Já OPEX faz referência aos gastos com operação, que é quando o investimento com Microsoft Azure entra.

Assim, é necessário que os administradores tenham um controle preciso dos custos relacionados aos ambientes em cloud. A aplicação ou migração deve ser orientada ao negócio do empreendimento e considerando o ROI (Retorno de Investimento). Isso porque o Microsoft Azure usa muito do conceito PAYG (pago pelo uso), fazendo com que as organizações paguem somente pelos recursos que criaram e pelo tempo de uso.

A preocupação com o ROI é muito importante, pois um ambiente mal dimensionado pode comprometer como um todo o orçamento para o OPEX de uma empresa.

Excelência operacional

O pilar de excelência operacional se refere a toda operação que mantém os workloads de uma corporação disponíveis. Nesse ponto, é fundamental que os profissionais trabalhem com monitoramento ativo, automação das atividades, padronização e segmentação com o uso de recursos, como TAGs e segmentação de ambientes, como produção e desenvolvimento.

Além disso, as implantações devem ser confiáveis e previsíveis para reduzir a chance de erro humano. O processo deve ser ágil e rotineiro para que a liberação de novos recursos ou correções de bugs acelerem. Da mesma forma, é preciso reverter ou efetuar roll forward rapidamente, caso alguma atualização tenha problemas.

Segurança

O pilar de segurança nunca foi tão discutido dentro das empresas, não só pelos responsáveis de segurança da informação, como por todos os profissionais que utilizam o Microsoft Azure. Com o aumento dos ambientes multicloud, o ecossistema de segurança deve ser bastante robusto, tanto pelo uso de ferramentas quanto pela conscientização dos colaboradores.

Para isso, se torna fundamental que, antes de se pensar em ferramentas, o comportamento dos colaboradores e as necessidades de conformidade da empresa sejam compreendidos. Se uma aplicação for disponibilizada para o acesso via web, por exemplo, é preciso presumir que pode haver violações de segurança na camada de autenticação e autorização.

Com isso, é essencial a adoção do MFA (segundo fator de autenticação), não apenas para os usuários finais, mas também para os administradores do Azure. Antes do uso do MFA, é necessário garantir que a superfície de ataque seja a menor possível.

Eficiência de desempenho

A eficiência de desempenho é fundamental quando pensamos na disponibilidade dos workloads dentro do Microsoft Azure. Com isso, a escalabilidade é imprescindível quando consideramos workloads críticos, que apresentam picos sazonais. A arquitetura deve estar preparada para trabalhar da mesma maneira em uma eventual sobrecarga de uso.

Para isso, existem dois conceitos bastante utilizados no Microsoft Azure: escalonamento vertical e escalonamento horizontal. No escalonamento vertical há um aumento no tamanho de memória e vCPU de um serviço, como uma máquina virtual ou um plano do App Service. Em geral, esse cenário exige um downtime temporário, pois é necessário o deslocamento do recurso para alteração.

Já no escalonamento horizontal, há um aumento no número de instâncias que executam seu workload. Dessa forma, é possível criar threshold, por exemplo, utilizando métricas de medida com o Application Insights, que faz o gerenciamento de performance de uma aplicação (APM). Assim, visa aumentar temporariamente o volume de instâncias, garantindo um bom desempenho da sua aplicação.

Confiabilidade

No pilar de confiabilidade, é preciso entender a diferença entre as responsabilidades da Microsoft em relação aos serviços do Azure, e também a responsabilidade do usuário quando migra ou implementa os workloads. A Microsoft provê SLA em todos os serviços disponíveis que sejam em GA (disponibilidade geral).

As arquiteturas que utilizam o conceito de IaaS, PaaS ou SaaS, possuem SLA. Porém, para arquiteturas de workloads críticos, é importante desenvolver um plano consistente contra eventuais desastres. Para máquinas virtuais, o uso do Azure Site Recovery é fundamental, pois é a partir da ferramenta que podemos replicar os workloads críticos para uma segunda região do Azure e criar um plano de recuperação de desastre.

Contudo, não basta apenas criar o plano, pois caso não haja testes contínuos de failover, existe a possibilidade do plano falhar. Assim, é fundamental que haja ao menos um teste de failover anual, em que são acionadas as áreas de crise da empresa, medidas pelo tempo de downtime. Com isso, os usuários conseguem garantir a confiabilidade dos workloads.

As arquiteturas de referência do Microsoft Azure

Em ambientes de data centers tradicionais, a criação de um novo projeto requer muitas vezes a aquisição de hardware e software, principalmente em empresas em que a área de tecnologia da informação não é o core business. Isso torna os projetos mais caros e atrasa o início dos testes, uma vez que é necessário que o departamento de compras faça as devidas aquisições com os fornecedores.

Com o Microsoft Azure, os usuários ganham tanto em agilidade quanto em economia, pois os testes podem iniciar em questões de minutos. Assim, no Azure, os usuários têm benefícios na gestão de custos, podendo utilizar os recursos e pagar conforme o uso (PAYG).

O formato como os serviços do Azure foram concebidos é totalmente diferente do data center convencional. Por isso, é muito importante usar a central de arquitetura do Azure como referência diária. Nela, é possível encontrar centenas de arquiteturas de referência para diversos serviços e necessidades de negócio.

No Microsoft Azure, portanto, encontramos arquiteturas que vão desde o Gerenciamento de Identidade Azure Active Directory até o acesso para AWS, como Loops de análise e otimização de IoT. Veja, a seguir, mais características das arquiteturas disponíveis no Microsoft Azure!

Azure para profissionais de GCP

Assim como o Azure, o Google Cloud Platform (GCP) apresenta características e conceitos bastante similares. No entanto, existem algumas diferenças que os profissionais devem compreender quando começam a criar suas arquiteturas.

O Microsoft Azure trabalha sobre os conceitos do modelo ARM (Azure Resource Manager), em que há uma integração na camada de gerenciamento. Isso permite a realização de inúmeras atividades, como criação, exclusão e atualização de novos recursos, assim como o uso de deployments por meio do conceito de infraestrutura como código.

Outro ponto relevante sobre o Azure é relacionado à gestão de assinaturas e contas. No Azure, o usuário faz o gerenciamento por meio da hierarquia de recursos, que é similar ao conceito do GCP que apresenta a hierarquia por meio de pastas e projetos.

Ambas as plataformas apresentam diversos serviços equivalentes, muitas vezes bastante parecidos. Em muitos casos, há uma diferenciação não só da nomenclatura, mas também de features presentes em cada serviço.

Azure para profissionais de AWS

Assim como a AWS (Amazon Web Services), o Azure possui uma gama de serviços que atendem as diversas características dos negócios. Quando falamos sobre as diferenças que um profissional que atua há mais tempo na gestão de ambientes AWS do que com Azure, existem distinções na camada de gerenciamento, computação, segurança, gestão de recursos etc., que são importantes de serem compreendidos.

Na AWS, a account é o local onde ficam todos os recursos que foram criados, desde contas de armazenamento S3, até serviços de banco de dados, como o RDS. Por meio das accounts, os usuários podem realizar a gestão de toda a organização.

Já no Azure, também utilizamos o conceito de accounts, porém, os recursos, como máquinas virtuais ou contas de storage, ficam vinculados a uma subscription, embaixo de uma determinada account. Quando se fala sobre gerenciamento de recursos, tanto no Azure quanto na AWS, o conceito é aplicado com algumas pequenas diferenças.

A definição de ambos é voltada para a gestão dos recursos, no entanto, no Azure, um recurso só pode ser vinculado a um único grupo e na AWS é possível vincular em mais de um. Cada cloud provider, portanto, apresenta nomenclaturas, assim como características de computação e funções de cada serviço, diferenciadas.

Azure calculadora e modelos de precificação

Existem diversos custos e modelos de contratação envolvidos nos serviços do Microsoft Azure. Os usuários podem optar por trabalhar com conceitos de PAYG (pago pelo uso) e BYOL (trazendo sua licença). Em determinados cenários, os clientes não migram ou utilizam 100% de suas aplicações e workloads no Azure, mantendo uma parte em data centers próprios ou em modelo Colocation.

Com isso, é bastante comum o uso de um benefício disponibilizado pela Microsoft, que é o AHB (Benefício Híbrido). Com ele, é possível diminuir drasticamente os custos com serviços, como SQL Database ou Virtual Machines, utilizando o licenciamento do Windows Server e o SQL Server que tenha sido contratado o SA (Software Assurance).

Essa modalidade de licenciamento permite a mobilidade do uso das licenças dos produtos no Azure. Outro fator que auxilia a diminuir significativamente o custo com serviços dentro do Azure é o uso das reservas. Atualmente, existe uma ampla camada de serviços que podem ser reservados por um período de 1 a 5 anos, representando descontos superiores a 70%.

Quando se adquire uma reserva, por exemplo, de uma SKU de uma máquina virtual, o Azure aplica automaticamente o desconto e o uso dela, que seja da mesma família contratada. No ato da compra, o usuário deve selecionar o escopo, a região, o período e a frequência de pagamento, que pode ser mensal ou anual.

Um dos grandes diferenciais do Azure, portanto, é que é possível fazer a reserva, não apenas de máquinas virtuais, mas também nos seguintes serviços:

  • espaço de armazenamento no Azure Storage;
  • espaço de armazenamento no Azure Cosmos DB;
  • reserva de vCore do serviço SQL Database;
  • Azure Databricks;
  • Azure MySQL Database;
  • Azure PostgreeSQL;
  • Azure Redis;
  • host dedicado no Azure;
  • reserva de discos virtuais.

Calculadora do Azure

Ao compreender mais sobre os modelos de precificação, é necessário também entender sobre o uso da calculadora do Azure. Essa ferramenta é bastante útil para os profissionais que desejam estimar os custos de um workload ou projeto. Nela, é possível encontrar todos os serviços do Azure e seus respectivos custos.

De forma intuitiva, o usuário adiciona os serviços e define os parâmetros, como região, SKU do produto, tipos de redundância, entre outros. Assim que a estimativa é finalizada, existe a opção de salvá-la para uma eventual consulta futura, exportá-la no formato Excel e compartilhá-la como um link.

Outro aspecto que torna a ferramenta bastante útil no dia a dia, é que se o usuário que fizer a autenticação na página tiver acesso administrativo no contrato CSP, EA ou MCA, é possível selecionar, ao final da página, a opção do programa de licenciamento.

Dessa forma, a estimativa de custos utiliza como fonte a lista de preços que o cliente já possui no contrato. Isso torna o cálculo mais real possível, já que a lista de preços do contrato tem aplicados os impostos e a margem do parceiro de licenciamento.

Azure TCO

Quando um cliente inicia o estudo de um eventual projeto de migração para o Azure, muitas vezes há a preocupação relacionada aos modelos CAPEX e OPEX. Também faz parte desse estudo o entendimento do TCO (Custo Total de Propriedade). Ele é uma métrica que auxilia a empresa a entender o potencial custo de um projeto ou aquisição de um hardware, ou software.

Isso ajuda a organização a ter uma compreensão se o projeto ou solução realmente conseguirá ser mais vantajoso que o ambiente atual. Considerando o Azure, a análise de TCO auxilia o cliente a ter uma visão de quanto tempo será necessário para recuperar o investimento em cloud, caso escolha em realizar a migração, ao invés de adquirir um novo hardware para um data center, por exemplo.

Pensando nisso, a Microsoft disponibiliza uma página em que é possível fazer o download de um template. Nele, o usuário pode inserir as informações, como detalhes dos servidores, databases, data warehouse, storage e network.

Após o preenchimento dos dados no ambiente, é possível fazer o upload da planilha na próxima página. Com o processamento dos dados, o usuário tem uma visão clara da análise de TCO do ambiente escolhido.

Azure DevOps

Atualmente, contamos com uma cultura DevOps amplamente difundida dentro das áreas de TI, sendo considerada uma prática que promove a colaboração entre o desenvolvimento e a operação. Tudo isso resulta em uma entrega de aplicações mais rápida e segura.

Para auxiliar nesse processo, o Azure conta com a ferramenta Azure DevOps, que traz em um único local planejamento do Agile, controle de versão, integração contínua, entrega contínua, infraestrutura como código, monitoramento e registros em log.

Com isso, o Azure DevOps fornece recursos integrados que podem ser acessados por meio do navegador. É possível utilizar um ou mais serviços autônomos, tendo como base as necessidades do negócio. Assim, o Azure oferece suporte a uma cultura e a um conjunto de processos, como:

  • Azure Repos: fornece repositório Git ou controle de versão do TFVC (Team Foundation);
  • Azure Pipelines: fornece serviços de compilação e suporte à integração e entrega contínuas (CI/CD);
  • Azure Boards: fornece um pacote de ferramentas Agile para dar suporte ao acompanhamento do trabalho ou projeto, utilizando métodos Kanban e Scrum;
  • Azure Test Plans: fornece diversas ferramentas para testar os aplicativos;
  • Azure Artifacts: possibilita que as equipes compartilhem pacotes, como NuGet, NPM e Maven, entre outras fontes públicas e privadas.

As vantagens da adoção do Microsoft Azure para as empresas

O Microsoft Azure, sendo uma plataforma que agrupa diversos serviços de computação em nuvem, é indicado para diversos tipos de ambientes: hospedagem de websites, e-commerces, armazenamento de banco de dados, recuperação em caso de desastres, serviços de mídia, entre outros.

As empresas podem escolher as funcionalidades da plataforma, de acordo com suas necessidades, acrescentando ou removendo os serviços sempre que precisarem. Todo o controle do Azure é feito online, diretamente do computador ou de outros dispositivos móveis.

São inúmeros os benefícios gerados aos negócios que, certamente, farão a diferença em curto prazo. Veja, a seguir, quais são as principais vantagens de investir no software da Microsoft!

Redução dos custos

A implementação do Azure elimina os gastos de TI, como hardwares, softwares e manutenção dos data centers locais. Ao aderir à ferramenta, a organização terceiriza os custos, uma vez que o pagamento é feito somente sob o que for consumido.

Além disso, não há a necessidade de renovar o serviço a cada ciclo de vida de hardware, permitindo que a empresa usufrua de um ambiente integrado com a mais recente geração de hardware de computação. Os data centers modulares da Microsoft são sustentáveis e consomem a metade de energia em comparação com os data centers tradicionais.

Aumento da segurança e privacidade

A Microsoft é a organização que lidera o ranking de certificações de segurança, quando comparada aos principais provedores de nuvem disponíveis no mercado. Isso porque o Azure cumpre uma ampla gama de normas de conformidade internacionais e específicas da indústria, como o ISO 270001 e SOC 1.

Com isso, a Microsoft concede aos seus clientes uma plataforma ultra segura, que apresenta reduzido risco relacionado à segurança da informação. Isso porque a Microsoft entende que as empresas que migram para o Azure precisam confiar na segurança e privacidade dos dados depositados em seus provedores.

Praticidade no backup

O serviço de backup do Azure oferece flexibilidade e praticidade para os administradores de TI. Os usuários podem escolher quais dados desejam proteger na plataforma, pagando conforme o uso.

As rotinas de backup também são automatizadas e garantem a disponibilidade otimizada da nuvem. Tudo isso acaba exigindo menos esforços da equipe de TI, sem que o serviço deixe de ser eficiente e seguro.

Alta escalabilidade

Um dos benefícios mais atraentes do Microsoft Azure é a facilidade na disponibilização do ambiente de TI, que pode ser dimensionado de acordo com a quantidade de recursos de hardware e de capacidade.

Com o Azure, todos os serviços são agrupados em um único data center corporativo. Assim, é possível ampliar os recursos e depois retroceder, sempre se baseando nas demandas específicas do negócio.

Mais produtividade

Sem dúvidas, o Azure aumenta a produtividade dos desenvolvedores, uma vez que suporta uma variedade de linguagens, banco de dados e sistemas operacionais. Por conta disso, a plataforma permite a criação de aplicações para diferentes tipos de serviços, ferramentas e soluções.

O resultado é um ambiente altamente integrado que, como consequência, gera o aumento significativo do desempenho da equipe. Quando os processos são otimizados, as atividades são facilitadas, possibilitando que os desenvolvedores criem aplicações mais robustas, estáveis e funcionais.

Com a adoção do Microsoft Azure na empresa, diversas tarefas rotineiras do setor de TI são eliminadas. Isso oferece otimização do tempo e permite que as organizações foquem no seu core business. A inovação presente na plataforma combina o que há de mais moderno em inteligência artificial, por isso, as soluções em nuvem têm sido cada vez mais uma prioridade de investimento em muitos negócios.

Gostou do artigo? Então, aproveite a visita e deixe o seu comentário no post para contribuir com o debate sobre o assunto!

 

Confira também: O que é um deploy | Características dos serviços de rede | Multicloud

Conteúdos Relacionais