Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
1
AWS Well-Architected - White Paper
AS MELHORES PRÁTICASPARA O SEU AMBIENTE
NA AWS.
AWS Well-Architected
2
AWS Well-Architected - White Paper
1. Identificamos todas as cargas de
trabalho, os processos associados e a
segurança que foi estabelecida.
Um parceiro Well-Architected da AWS necessita ter profundo conhecimento e
experiência prática comprovada na gestão de ambientes. A Sky.One está entre os
poucos parceiros da AWS preparados para aplicar o framework.
Nossa função vai muito além de arquitetar, construir, migrar e otimizar ambientes
em nuvem, ajudamos nossos clientes a extrair o máximo do seu ambiente na AWS
de forma segura, confiável e com retorno sobre os custos.
2. Aplicamos o questionário de
assessment com as 46 questões
estruturadas nos cinco pilares
estabelecidos na metodologia:
a) Excelência operacional
b) Segurança
c) Conformidade
d) Performance
e) Otimização de custo
3. Como resultado final sua empresa
receberá um documento com a análise
dos pontos que necessitam ser
melhorados, os riscos associados e os
ganhos de desempenho e custos.
O Amazon Web Services criou um conjunto de práticas recomendadas para a execução de sistemas na nuvem, que eles
chamaram de AWS Well-Architected Framework.
O objetivo é uma revisão das arquiteturas e processos que estão em produção.
A metodologia (Framework) é realizada por engenheiros certificados da Sky.One que trabalham com um conjunto com o
cliente revisando a arquitetura e processos através de perguntas estruturadas e avaliações do ambiente para estabelecer o
alinhamento com as melhores práticas recomendadas pela AWS.
$
1
2
3
AWS Well-Architected
3
AWS Well-Architected - White Paper
O AWS Well-Architected Framework fornece as melhores práticas estruturadas em cinco pilares para projetar e operar
sistemas confiáveis, seguros, eficientes e econômicos na nuvem AWS. O Framework fornece um conjunto de questões
que permitem revisar uma arquitetura existente ou que será criada fornecendo um conjunto de práticas recomendadas
para cada pilar. A incorporação desses pilares da arquitetura ajuda a produzir ambientes estáveis e eficientes.
OS 5 PILARES DO AWS WELL-ARCHITECTED FRAMEWORK
O pilar de excelência operacional se concentra em executar e monitorar sistemas para entregar valor empresarial e melhorar continuamente processos
e procedimentos. Os principais tópicos incluem gerenciamento e automação de alterações, reação
a eventos e definição de padrões para gerenciar com êxito as operações diárias.
O pilar de confiabilidade avalia a capacidade de evitar e recuperar rapidamente os ambientes
para atender a demanda do negócio. Os principais tópicos incluem elementos básicos sobre configuração, requisitos entre projetos,
planejamento de recuperação e como lidamos com as mudanças.
A otimização de custos visa evitar gastos desnecessários. Os principais tópicos incluem compreensão e controle de onde o dinheiro está sendo gasto, seleção do número certo e mais adequado dos tipos de recurso, análise dos gastos ao longo do tempo e escalabilidade para atender às necessidades de negócios sem gastar excessivamente.
O pilar de segurança busca minimizar os riscos das informações e sistemas. Os principais tópicos incluem confidencialidade e integridade de dados,
identificação de quem pode fazer o quê com o gerenciamento de privilégios, proteção de sistemas
e estabelecimento de controles para detectar eventos de segurança.
O pilar de performance procura entender qual o uso eficiente dos recursos. Os principais tópicos
incluem seleção dos tipos e dos tamanhos certos dos recursos, tomando como base os requisitos de carga de trabalho, a performance do monitoramento
e a tomada de decisões fundamentadas para manter a eficiência à medida que as necessidades
comerciais evoluem.
Excelência operacional
Confiabilidade
Otimização de custos
Segurança
Performance
$
4
AWS Well-Architected - White Paper
Para te ajudar a entender melhor sobre o AWS Well-
Architected Framework, respondemos algumas dúvidas
frequentes!
O que é o AWS Well-Architected Framework?
O Amazon Web Services criou um conjunto de práticas
recomendadas para a execução de sistemas na nuvem,
chamada de AWS Well-Architected Framework.
O objetivo é uma revisão das arquiteturas e processos
que estão em produção. A aplicação da metodologia
(Framework) é realizada por engenheiros certificados da
Sky.One que trabalham com um conjunto com o cliente
revisando a arquitetura através de perguntas estruturadas
e avaliações do ambiente para estabelecer o alinhamento
com as melhores práticas recomendadas pela AWS.
Por que realizar uma revisão de arquitetura?
A AWS é uma plataforma em rápida evolução: novos
recursos são frequentemente lançados para melhorar
fatores críticos como segurança, custos e eficiência.
Com o tempo, qualquer ambiente computacional necessita
sofrer revisões frequentes, não aplicar correções ou
melhorias implica em correr riscos, custar mais caros,
comprometer o desempenho, a eficiência e principalmente
ter vulnerabilidades.
Avaliar seus sistemas em relação às melhores práticas
comprovadas é uma maneira eficaz de resolver essas
questões. As revisões oferecem clareza e foco em
um ambiente em constante mudança, permitindo
problemas e melhorias sejam identificadas, priorizadas e
implementadas.
ENTENDA O AWS WELL-ARCHITECTED
5
AWS Well-Architected - White Paper
Quais são os benefícios?
Otimizar cargas de trabalho - Identificar oportunidades para
otimizar os custos e re-arquitetar o ambiente para executar
de maneira mais eficiente, confiável e econômica;
Mitigar riscos - Reduzir ou atenuar os riscos por meio de
um melhor entendimento à medida que você constrói ou
otimiza suas arquiteturas atuais;
Acelerar e inventar - Descobrir novos serviços que ajudam
a melhorar os serviços contratados e responder mais
rapidamente às necessidades do negócio.
O Framework é uma auditoria?
A revisão do ambiente precisa ser realizada de maneira
consistente, que incentive aprofundamento nas cinco
dimensões (pilares) estratégicos: excelência operacional,
segurança, confiabilidade, eficiência de performance e
otimização de custos. Deve ser um processo leve, de horas,
e que seja uma conversa e não uma auditoria. O objetivo
de revisar o ambiente é identificar quaisquer problemas
críticos que necessitam ser abordados ou áreas que
possam ser melhoradas. O resultado é um conjunto de
ações que devem melhorar a totalidade do ambiente.
Uma abordagem contínua permite responder às
necessidades à medida que o ambiente evolui e novos
serviços são lançados.
O AWS Well-Architected está alinhado à maneira como a
AWS analisa sistemas e serviços internamente?
Sim, o AWS Well-Architected tem como premissa
um conjunto de princípios de design que influencia a
abordagem arquitetural e perguntas que garantem que
as pessoas não negligencie áreas que geralmente são
apresentadas na Análise de Causa Raiz. Sempre que houver
um problema significativo com um sistema interno, serviço
da AWS ou cliente, examinamos o Análise de Causa Raiz
para ver se poderíamos melhorar os processos de revisão
que usamos.
Quanto tempo leva a aplicação da metodologia?
O assessment inicial normalmente é executada em três ou
quatro horas. Em ambientes complexos, que necessitam
um aprofundamento maior, estimamos três dias.
Deve-se reservar mais duas horas para discutir os
resultados e as recomendações.
Quanto custa a aplicação da metodologia?
Estimamos o custo total em função da densidade e
complexidade do ambiente. Comumente os projetos variam
em torno de R$ 15.000,00 a R$ 45.000,00. Se sua empresa
contratar nosso serviço de sustentação de ambientes em
nuvem, a aplicação da metodologia é gratuita.
Quem da sua empresa precisa se envolver?
É importante a participação dos principais envolvidos com
as aplicações e que suportam o ambiente. Recomendamos
a presença de pelo menos uma pessoa de cada área.
Para uma carga de trabalho típica, isso normalmente
envolve as seguintes funções: Engenheiro de
Infraestrutura, DBA, DevOps, Desenvolvedor, Equipe de
Suporte e Equipe de Segurança.
Quais são os pré-requisitos que necessitamos para
iniciar o framework?
1. Assinatura do NDA para garantir a relação entre as
partes;
2. Liberação de um usuário com propriedades somente de
leitura no IAM para acesso ao console da AWS;
3. Kickoff inicial de 30 minutos para confirmar o escopo do
trabalho e discutir a necessidade dos pré-requisitos;
4. A documentação existente sobre o design do ambiente,
incluindo diagramas de arquitetura;
5. Informações ou acesso a ferramentas de monitoramento
que existirem e não estão liberadas no console da AWS.
6
AWS Well-Architected - White Paper
Por que necessitamos acessar sua conta da AWS?
Porque iremos acessar o Well Architected Tool com seu ID
e criar todo o relatório para notificar a AWS que o processo
está sendo feito.
A aplicação da metodologia deve ser feita uma única vez?
Nossa experiência tem demonstrado que os cinco
pilares estratégicos (excelência operacional, segurança,
O que pode acontecer entre a fase de entendimento
e análise?
Durante a fase de entendimento e análise procuramos
conhecer o ambiente, os processos, a segurança e quais
regulatórios a empresa deve cumprir, aplicando as melhores
práticas da AWS. Neste momento, podemos encontrar a
necessidade de uma “remediação” imediata em função de
situações de exposição de riscos. Neste caso, geramos
um documento extra de riscos com as recomendações de
remediação imediata.
Quais são as fases do trabalho?
confiabilidade, eficiência de performance e otimização
de custos) são dinâmicos e devem ser revistos com
frequência.
A Sky.One preparou um serviço específico, que chamamos
de “sustentação de ambientes em nuvem”, que atende
os cinco pilares.
Entender
DocumentarAnalisar
Sustentar
Fases da metodologia
Sprint 1
Definir
Sprint 2
Ambiente
UsuárioIAM
Processos
Segurança
Regulatórios
Sprint 3NDA
Kickoff
Informações de apoio
ImplementarExcelência Operacional
Segurança
Confiabilidade
Eficiênciade
Performance
Otimização
Relatório
Sprint 4
Sprint 5
Kickoff
Depois que o trabalho de correção estiver concluído, o
que vêm a seguir?
Recomendamos a execução de uma revisão bem
arquitetada de três a seis meses para cada carga de
trabalho distinta. Isso permitirá que você veja as melhorias,
compare os novos resultados da revisão com a primeira
e avalie o status atual da carga de trabalho em relação às
melhores práticas em evolução.
7
AWS Well-Architected - White Paper
Existem objeções na aplicação da metodologia?
Embora o valor da aplicação da metodologia seja bastante
claro para a maioria dos envolvidos, após iniciarmos,
você pode descobrir que uma parte da sua equipe pode
ser resistente no primeiro momento, mas que pode ser
resolvido por meio de esclarecimento sobre os benefícios
e uma determinação clara dos objetivos que buscamos
alcançar.
Aqui estão as três objeções mais comuns:
• Objeção: “Estamos muito atarefados”
Argumentação: Se você está se preparando para um
grande lançamento, deseja que ele corra bem. A revisão
permitirá que você entenda os problemas que você pode ter
no futuro.
• Objeção:“Não temos tempo para fazer melhorias
agora, estamos sobrecarregados e temos muitas
implementação pendentes”
Argumentação: Os projetos não vão parar. Entregar novas
funcionalidades ou cargas de trabalho sem avaliar os riscos
é muito crítico. Mesmo se você não implementar todas as
recomendações listadas na metodologia, saber quais são,
priorizar e executar em fases é a melhor forma de mitigar
riscos. O pior risco é o que não conhecemos!
• Objeção: “Não queremos que outras pessoas saibam os
segredos da implementação da nossa solução”
Argumentação: Primeiro, estabelecemos um NDA
para garantir ambos os lados, segundo, as perguntas
e a avaliação não buscam por segredos de negócios
ou qualquer profundidade nos códigos das aplicações
envolvidas. Não temos acesso a nenhum código fonte e não
buscamos informações que violem propriedade comercial
ou técnica.
8
AWS Well-Architected - White Paper
A Sky.One é uma startup especializada em soluções inteligentes para a nuvem. Oferecemos plataformas que simplificam a jornada dos nossos clientes e parceiros para a cloud, oferecendo um negócio seguro, flexível e produtivo, rumo à Transformação Digital.
Desde 2017, além do Brasil, estamos presentes na América Latina, Europa e nos Estados Unidos.
Por meio de soluções inovadoras, ajudamos nossos clientes e parceiros a atingir a Transformação Digital, capacitando a expansão e fortalecimento de suas operações.
Estamos no mercado desde 2014 a fim de preencher uma importante demanda: a aplicação de tecnologia avançada da nuvem para empresas de todos portes, levando soluções ágeis e seguras que modernizam seus negócios.
SOBRE SKY.ONE
Av. das Nações Unidas, 12399 – 14º andar Brooklin Novo l São Paulo l CEP: 04578-000Telefone: +55 (11) [email protected]