as melhores prÁticas · o amazon web services criou um conjunto de práticas recomendadas para a...

1

AWS Well-Architected - White Paper

AS MELHORES PRÁTICASPARA O SEU AMBIENTE

NA AWS.

AWS Well-Architected

2


1. Identificamos todas as cargas de

trabalho, os processos associados e a

segurança que foi estabelecida.

Um parceiro Well-Architected da AWS necessita ter profundo conhecimento e

experiência prática comprovada na gestão de ambientes. A Sky.One está entre os

poucos parceiros da AWS preparados para aplicar o framework.

Nossa função vai muito além de arquitetar, construir, migrar e otimizar ambientes

em nuvem, ajudamos nossos clientes a extrair o máximo do seu ambiente na AWS

de forma segura, confiável e com retorno sobre os custos.

2. Aplicamos o questionário de

assessment com as 46 questões

estruturadas nos cinco pilares

estabelecidos na metodologia:

a) Excelência operacional

b) Segurança

c) Conformidade

d) Performance

e) Otimização de custo

3. Como resultado final sua empresa

receberá um documento com a análise

dos pontos que necessitam ser

melhorados, os riscos associados e os

ganhos de desempenho e custos.

O Amazon Web Services criou um conjunto de práticas recomendadas para a execução de sistemas na nuvem, que eles

chamaram de AWS Well-Architected Framework.

O objetivo é uma revisão das arquiteturas e processos que estão em produção.

A metodologia (Framework) é realizada por engenheiros certificados da Sky.One que trabalham com um conjunto com o

cliente revisando a arquitetura e processos através de perguntas estruturadas e avaliações do ambiente para estabelecer o

alinhamento com as melhores práticas recomendadas pela AWS.

$

1

2

3

AWS Well-Architected

3


O AWS Well-Architected Framework fornece as melhores práticas estruturadas em cinco pilares para projetar e operar

sistemas confiáveis, seguros, eficientes e econômicos na nuvem AWS. O Framework fornece um conjunto de questões

que permitem revisar uma arquitetura existente ou que será criada fornecendo um conjunto de práticas recomendadas

para cada pilar. A incorporação desses pilares da arquitetura ajuda a produzir ambientes estáveis e eficientes.

OS 5 PILARES DO AWS WELL-ARCHITECTED FRAMEWORK

O pilar de excelência operacional se concentra em executar e monitorar sistemas para entregar valor empresarial e melhorar continuamente processos

e procedimentos. Os principais tópicos incluem gerenciamento e automação de alterações, reação

a eventos e definição de padrões para gerenciar com êxito as operações diárias.

O pilar de confiabilidade avalia a capacidade de evitar e recuperar rapidamente os ambientes

para atender a demanda do negócio. Os principais tópicos incluem elementos básicos sobre configuração, requisitos entre projetos,

planejamento de recuperação e como lidamos com as mudanças.

A otimização de custos visa evitar gastos desnecessários. Os principais tópicos incluem compreensão e controle de onde o dinheiro está sendo gasto, seleção do número certo e mais adequado dos tipos de recurso, análise dos gastos ao longo do tempo e escalabilidade para atender às necessidades de negócios sem gastar excessivamente.

O pilar de segurança busca minimizar os riscos das informações e sistemas. Os principais tópicos incluem confidencialidade e integridade de dados,

identificação de quem pode fazer o quê com o gerenciamento de privilégios, proteção de sistemas

e estabelecimento de controles para detectar eventos de segurança.

O pilar de performance procura entender qual o uso eficiente dos recursos. Os principais tópicos

incluem seleção dos tipos e dos tamanhos certos dos recursos, tomando como base os requisitos de carga de trabalho, a performance do monitoramento

e a tomada de decisões fundamentadas para manter a eficiência à medida que as necessidades

comerciais evoluem.

Excelência operacional

Confiabilidade

Otimização de custos

Segurança

Performance

$

4


Para te ajudar a entender melhor sobre o AWS Well-

Architected Framework, respondemos algumas dúvidas

frequentes!

O que é o AWS Well-Architected Framework?

O Amazon Web Services criou um conjunto de práticas

recomendadas para a execução de sistemas na nuvem,

chamada de AWS Well-Architected Framework.

O objetivo é uma revisão das arquiteturas e processos

que estão em produção. A aplicação da metodologia

(Framework) é realizada por engenheiros certificados da

Sky.One que trabalham com um conjunto com o cliente

revisando a arquitetura através de perguntas estruturadas

e avaliações do ambiente para estabelecer o alinhamento

com as melhores práticas recomendadas pela AWS.

Por que realizar uma revisão de arquitetura?

A AWS é uma plataforma em rápida evolução: novos

recursos são frequentemente lançados para melhorar

fatores críticos como segurança, custos e eficiência.

Com o tempo, qualquer ambiente computacional necessita

sofrer revisões frequentes, não aplicar correções ou

melhorias implica em correr riscos, custar mais caros,

comprometer o desempenho, a eficiência e principalmente

ter vulnerabilidades.

Avaliar seus sistemas em relação às melhores práticas

comprovadas é uma maneira eficaz de resolver essas

questões. As revisões oferecem clareza e foco em

um ambiente em constante mudança, permitindo

problemas e melhorias sejam identificadas, priorizadas e

implementadas.

ENTENDA O AWS WELL-ARCHITECTED

5


Quais são os benefícios?

Otimizar cargas de trabalho - Identificar oportunidades para

otimizar os custos e re-arquitetar o ambiente para executar

de maneira mais eficiente, confiável e econômica;

Mitigar riscos - Reduzir ou atenuar os riscos por meio de

um melhor entendimento à medida que você constrói ou

otimiza suas arquiteturas atuais;

Acelerar e inventar - Descobrir novos serviços que ajudam

a melhorar os serviços contratados e responder mais

rapidamente às necessidades do negócio.

O Framework é uma auditoria?

A revisão do ambiente precisa ser realizada de maneira

consistente, que incentive aprofundamento nas cinco

dimensões (pilares) estratégicos: excelência operacional,

segurança, confiabilidade, eficiência de performance e

otimização de custos. Deve ser um processo leve, de horas,

e que seja uma conversa e não uma auditoria. O objetivo

de revisar o ambiente é identificar quaisquer problemas

críticos que necessitam ser abordados ou áreas que

possam ser melhoradas. O resultado é um conjunto de

ações que devem melhorar a totalidade do ambiente.

Uma abordagem contínua permite responder às

necessidades à medida que o ambiente evolui e novos

serviços são lançados.

O AWS Well-Architected está alinhado à maneira como a

AWS analisa sistemas e serviços internamente?

Sim, o AWS Well-Architected tem como premissa

um conjunto de princípios de design que influencia a

abordagem arquitetural e perguntas que garantem que

as pessoas não negligencie áreas que geralmente são

apresentadas na Análise de Causa Raiz. Sempre que houver

um problema significativo com um sistema interno, serviço

da AWS ou cliente, examinamos o Análise de Causa Raiz

para ver se poderíamos melhorar os processos de revisão

que usamos.

Quanto tempo leva a aplicação da metodologia?

O assessment inicial normalmente é executada em três ou

quatro horas. Em ambientes complexos, que necessitam

um aprofundamento maior, estimamos três dias.

Deve-se reservar mais duas horas para discutir os

resultados e as recomendações.

Quanto custa a aplicação da metodologia?

Estimamos o custo total em função da densidade e

complexidade do ambiente. Comumente os projetos variam

em torno de R$ 15.000,00 a R$ 45.000,00. Se sua empresa

contratar nosso serviço de sustentação de ambientes em

nuvem, a aplicação da metodologia é gratuita.

Quem da sua empresa precisa se envolver?

É importante a participação dos principais envolvidos com

as aplicações e que suportam o ambiente. Recomendamos

a presença de pelo menos uma pessoa de cada área.

Para uma carga de trabalho típica, isso normalmente

envolve as seguintes funções: Engenheiro de

Infraestrutura, DBA, DevOps, Desenvolvedor, Equipe de

Suporte e Equipe de Segurança.

Quais são os pré-requisitos que necessitamos para

iniciar o framework?

1. Assinatura do NDA para garantir a relação entre as

partes;

2. Liberação de um usuário com propriedades somente de

leitura no IAM para acesso ao console da AWS;

3. Kickoff inicial de 30 minutos para confirmar o escopo do

trabalho e discutir a necessidade dos pré-requisitos;

4. A documentação existente sobre o design do ambiente,

incluindo diagramas de arquitetura;

5. Informações ou acesso a ferramentas de monitoramento

que existirem e não estão liberadas no console da AWS.

6


Por que necessitamos acessar sua conta da AWS?

Porque iremos acessar o Well Architected Tool com seu ID

e criar todo o relatório para notificar a AWS que o processo

está sendo feito.

A aplicação da metodologia deve ser feita uma única vez?

Nossa experiência tem demonstrado que os cinco

pilares estratégicos (excelência operacional, segurança,

O que pode acontecer entre a fase de entendimento

e análise?

Durante a fase de entendimento e análise procuramos

conhecer o ambiente, os processos, a segurança e quais

regulatórios a empresa deve cumprir, aplicando as melhores

práticas da AWS. Neste momento, podemos encontrar a

necessidade de uma “remediação” imediata em função de

situações de exposição de riscos. Neste caso, geramos

um documento extra de riscos com as recomendações de

remediação imediata.

Quais são as fases do trabalho?

confiabilidade, eficiência de performance e otimização

de custos) são dinâmicos e devem ser revistos com

frequência.

A Sky.One preparou um serviço específico, que chamamos

de “sustentação de ambientes em nuvem”, que atende

os cinco pilares.

Entender

DocumentarAnalisar

Sustentar

Fases da metodologia

Sprint 1

Definir

Sprint 2

Ambiente

UsuárioIAM

Processos

Segurança

Regulatórios

Sprint 3NDA

Kickoff

Informações de apoio

ImplementarExcelência Operacional

Segurança

Confiabilidade

Eficiênciade

Performance

Otimização

Relatório

Sprint 4

Sprint 5

Kickoff

Depois que o trabalho de correção estiver concluído, o

que vêm a seguir?

Recomendamos a execução de uma revisão bem

arquitetada de três a seis meses para cada carga de

trabalho distinta. Isso permitirá que você veja as melhorias,

compare os novos resultados da revisão com a primeira

e avalie o status atual da carga de trabalho em relação às

melhores práticas em evolução.

7


Existem objeções na aplicação da metodologia?

Embora o valor da aplicação da metodologia seja bastante

claro para a maioria dos envolvidos, após iniciarmos,

você pode descobrir que uma parte da sua equipe pode

ser resistente no primeiro momento, mas que pode ser

resolvido por meio de esclarecimento sobre os benefícios

e uma determinação clara dos objetivos que buscamos

alcançar.

Aqui estão as três objeções mais comuns:

• Objeção: “Estamos muito atarefados”

Argumentação: Se você está se preparando para um

grande lançamento, deseja que ele corra bem. A revisão

permitirá que você entenda os problemas que você pode ter

no futuro.

• Objeção:“Não temos tempo para fazer melhorias

agora, estamos sobrecarregados e temos muitas

implementação pendentes”

Argumentação: Os projetos não vão parar. Entregar novas

funcionalidades ou cargas de trabalho sem avaliar os riscos

é muito crítico. Mesmo se você não implementar todas as

recomendações listadas na metodologia, saber quais são,

priorizar e executar em fases é a melhor forma de mitigar

riscos. O pior risco é o que não conhecemos!

• Objeção: “Não queremos que outras pessoas saibam os

segredos da implementação da nossa solução”

Argumentação: Primeiro, estabelecemos um NDA

para garantir ambos os lados, segundo, as perguntas

e a avaliação não buscam por segredos de negócios

ou qualquer profundidade nos códigos das aplicações

envolvidas. Não temos acesso a nenhum código fonte e não

buscamos informações que violem propriedade comercial

ou técnica.

8


A Sky.One é uma startup especializada em soluções inteligentes para a nuvem. Oferecemos plataformas que simplificam a jornada dos nossos clientes e parceiros para a cloud, oferecendo um negócio seguro, flexível e produtivo, rumo à Transformação Digital.

Desde 2017, além do Brasil, estamos presentes na América Latina, Europa e nos Estados Unidos.

Por meio de soluções inovadoras, ajudamos nossos clientes e parceiros a atingir a Transformação Digital, capacitando a expansão e fortalecimento de suas operações.

Estamos no mercado desde 2014 a fim de preencher uma importante demanda: a aplicação de tecnologia avançada da nuvem para empresas de todos portes, levando soluções ágeis e seguras que modernizam seus negócios.

SOBRE SKY.ONE

Av. das Nações Unidas, 12399 – 14º andar Brooklin Novo l São Paulo l CEP: 04578-000Telefone: +55 (11) [email protected]

as melhores prÁticas · o amazon web services criou um conjunto de práticas recomendadas para a...

Documents