Para extrair o máximo dos seus workloads e preparar sua infraestrutura cloud para o futuro, uma revisão especializada de infraestrutura cloud pode trazer um valor enorme.
Uma avaliação externa da sua infraestrutura compensa
Pode ser que você tenha montado uma arquitetura cloud robusta há pouco tempo, mas, com os principais provedores lançando milhares de atualizações e novos recursos todos os anos, é difícil acompanhar o ritmo. E, se você quer tirar o máximo proveito dos seus workloads e deixar sua infraestrutura pronta para o futuro, provavelmente vai precisar fazer alguns ajustes agora.
Mas como saber quais ajustes? E como ter certeza de que está aproveitando ao máximo seus investimentos e mantendo seus dados seguros? É aí que entra uma revisão especializada de infraestrutura cloud.
Pilares da qualidade da infraestrutura cloud
Com tantos provedores de Infrastructure-as-a-Service (IaaS) hoje oferecendo gerenciar e manter o hardware, software, servidores e armazenamento essenciais da nuvem para as empresas, algumas áreas de foco se firmaram como fundamentais para uma infraestrutura cloud sólida. Elas estão sintetizadas no Well-Architected Framework da Amazon Web Services, um modelo que destaca seis pilares de qualidade de software que as organizações devem buscar em seus ambientes cloud:
- Excelência operacional: a capacidade de executar workloads para gerar o máximo valor para o negócio
- Segurança: o uso de tecnologias cloud para proteger dados, sistemas e ativos
- Confiabilidade: a capacidade de um workload cumprir sua função de forma correta e consistente, conforme esperado
- Eficiência de desempenho: a capacidade de usar recursos computacionais de forma eficiente e contínua
- Eficiência de custo: a capacidade de gerar valor para o negócio por meio da nuvem sem desperdiçar recursos
- Sustentabilidade: minimizar o impacto ambiental da execução de workloads na nuvem
O Google Cloud Architecture Framework inclui os pilares de excelência operacional; segurança, privacidade e conformidade; confiabilidade; otimização de custos e otimização de desempenho. Eles se apoiam em um sexto pilar fundamental — o design de sistema, que define a arquitetura, os componentes, módulos, interfaces e dados necessários para atender aos requisitos do sistema cloud.
Os dois frameworks oferecem às organizações diretrizes para uma abordagem consistente na avaliação dos seus sistemas cloud e na implementação das mudanças necessárias. No entanto, atingir esses padrões não é algo que as empresas conseguem alcançar sozinhas com facilidade.
O que uma revisão especializada de infraestrutura cloud inclui
Contar com um especialista facilita garantir uma infraestrutura de alto desempenho, segura, confiável e eficiente no seu ambiente cloud. Ele vai ajudar a definir uma abordagem unificada para sua equipe seguir ao construir e manter uma infraestrutura segura, confiável, com bom custo-benefício e bom desempenho, além de identificar e corrigir vulnerabilidades nas suas aplicações.
A revisão especializada de infraestrutura cloud da DoiT busca garantir uma arquitetura escalável e resiliente, que aprimore a eficiência de custos e a experiência do usuário, ao mesmo tempo em que monitora as necessidades técnicas durante o desenvolvimento e a operação. O processo pode ser extenso, dependendo do contexto. Uma revisão completa pode envolver centenas de perguntas sobre os objetivos de negócio específicos da empresa e como eles se alinham à sua configuração cloud para garantir o sucesso na nuvem. Mas, normalmente, focamos em uma área ou problema específico quando uma revisão de arquitetura é solicitada.
Numa revisão completa, começamos pelo cliente, pelos seus objetivos de negócio e pela capacidade da equipe. Em seguida, analisamos o design do sistema, incluindo aspectos como zonas e regiões geográficas, gerenciamento de recursos, IAM, computação, redes, armazenamento, bancos de dados, analytics, segurança, observabilidade e escalabilidade, além de considerar elementos de conformidade e regulação que podem afetar o design da solução.
Com base na nossa análise — abrangente ou direcionada — fazemos recomendações de mudanças no design do sistema para que a empresa atinja seus principais objetivos de negócio.
Perfil do cliente
Quando um cliente busca a ajuda de um consultor externo para revisar sua arquitetura cloud, o primeiro passo (e o mais importante) é identificar o que a empresa quer alcançar com a nuvem e o valor que espera gerar. Os objetivos de negócio mudam o tempo todo, então é importante que as revisões especializadas de arquitetura cloud sejam um processo contínuo e flexível. Ainda assim, alinhar expectativas em torno das metas e objetivos atuais mantém até as menores mudanças focadas e práticas.
Cada empresa está em um estágio diferente de maturidade na nuvem: algumas têm investimento pesado em aplicações legadas e o foco principal é o rehosting ou "lift and shift" para reduzir o uso de data centers e a dependência de hardware. Outras já avançaram para uma abordagem majoritariamente nativa da nuvem. Considerações sobre consolidação, confiabilidade, desempenho, capacidade de pico e conformidade podem trazer outras prioridades cloud para a mesa.
Capacidade da equipe
Identificadas as ambições do cliente para a nuvem, é importante avaliar o tamanho e a experiência da equipe nas seguintes áreas:
- Redes
- Infraestrutura/TI
- Deployments
- Bancos de dados
- Suporte ao produto
- Segurança
- Nuvem
- Containers
Isso vai mostrar se a empresa tem o conhecimento e a experiência internos para atingir suas metas cloud por conta própria ou se vai precisar de apoio adicional na forma de staff augmentation, treinamentos, workshops ou consultoria.
Depois disso, é hora de olhar para a infraestrutura. É importante avaliar como o cliente opera hoje e quais recursos ele tem para atender às suas ambições de escala na nuvem. A revisão inclui aspectos como provisão de hospedagem, serviços gerenciados e identidade. O cliente opera exclusivamente com data centers on-premises ou usa um modelo híbrido com provedores de nuvem privada e pública? Pode ser que dependa dos serviços de vários provedores cloud. Ou já esteja num estágio avançado de uso da nuvem, aproveitando o Kubernetes para machine learning, por exemplo.
A revisão também cobre aspectos como a forma de gerenciar a infraestrutura e a configuração, o sistema operacional principal das aplicações e a linguagem principal das aplicações. E, mais importante: a revisão considera o orçamento para computação, redes, armazenamento, licenciamento e serviços, para definir o que dá para alcançar com os recursos disponíveis.
Design de sistema
O perfil do cliente dá ao avaliador uma boa noção de por onde começar a análise do design do sistema cloud. Esse processo começa com perguntas sobre as regiões geográficas onde os usuários do cliente estão localizados e quaisquer requisitos de conformidade ou de proximidade/latência associados a isso.
Segurança é prioridade zero na nuvem e é fundamental para um design de sistema cloud eficaz. Implementar segurança depois que tudo já está pronto é um processo bem mais trabalhoso, que vai gerar transtornos para seus clientes ou stakeholders internos. A revisão analisa pontos como permissões de acesso, segurança de rede, criptografia, armazenamento de dados sensíveis, gerenciamento de secrets para containers e várias outras considerações vitais para a operação segura na nuvem.
Outras perguntas-chave focam nos requisitos de computação, redes, armazenamento e bancos de dados da empresa. Como a organização planeja usar os recursos computacionais? Qual a complexidade do deployment de conectividade entre os serviços de aplicação? Que volume e que tipos de armazenamento são necessários? Quais bancos de dados estão em execução?
Outras considerações envolvem gerenciamento de recursos, observabilidade de identity access management (IAM) e escalabilidade.
Recomendações
Com base nas respostas às várias perguntas feitas na etapa anterior, o cliente recebe um conjunto de recomendações pensadas para ajudá-lo a atingir seus objetivos de negócio, revisitando e adaptando sua infraestrutura cloud. A análise do design do sistema identifica lacunas na arquitetura cloud existente, permitindo que a empresa priorize soluções com base em preocupações de segurança, otimização de custos, risco organizacional e escalabilidade para atender às necessidades cloud futuras.
O cliente pode receber a recomendação de selecionar a região mais próxima dos usuários finais para minimizar a latência e usar um load balancer para fornecer um único IP roteado para a aplicação ao atender uma base global de usuários. Também pode ser orientado a proteger o acesso aos recursos pelo princípio do menor privilégio, caso ainda não esteja fazendo isso. Para quem hospeda conteúdo público, pode-se recomendar uma content delivery network (CDN) para reduzir custos de egress.
Não existe um conjunto genérico de recomendações que sirva para todas as organizações. O caminho recomendado depende inteiramente do perfil do cliente e do design de sistema existente — sempre com os objetivos de negócio do cliente em primeiro plano.
Como uma revisão especializada de infraestrutura cloud entrega resultados
Para mostrar como uma revisão de infraestrutura cloud realmente compensa, vale olhar para um caso de uso real. A empresa em questão produz uma solução Software-as-a-Service (SaaS) de controle de qualidade que analisa em tempo real o vídeo de câmeras de linhas de montagem e dispara alertas imediatos quando identifica anomalias. A empresa acreditava que usar o Google Anthos poderia ajudar a resolver um problema de latência e chamou a DoiT para conduzir uma revisão arquitetural e avaliar se o Anthos era de fato a melhor solução.
Eles estavam convictos de que mover seus workloads para a edge com o Anthos aproximaria o processamento do cliente e, com isso, resolveria o problema de latência. No entanto, uma revisão de infraestrutura cloud da DoiT mostrou rapidamente que a raiz do problema estava na aplicação, não na rede. Seguindo a recomendação da DoiT, eles concordaram em adiar a implementação do Anthos e, em vez disso, explorar duas linhas de ação: a possível reinclusão de timestamps nos vídeos e a separação do processo de alerta da recodificação dos vídeos.
A DoiT também recomendou que a empresa aproveitasse o object lifecycle management do Google Cloud Storage para mover automaticamente objetos de armazenamento por idade ou frequência de acesso para tiers de preço mais baixos. E conseguimos ganhos extras ao propor o uso de redes adversariais generativas (GANs) para reduzir ainda mais o volume de dados a ser armazenado no arquivamento dos vídeos.
Sustentando o sucesso no longo prazo
Mesmo com forte expertise interna, as empresas podem deixar passar oportunidades importantes de otimizar sua infraestrutura cloud — seja em excelência operacional, segurança, confiabilidade, desempenho ou eficiência de custos. Uma revisão especializada de infraestrutura cloud pode revelar opções práticas que você nunca teria considerado por conta própria.
Além de dar à sua empresa o impulso necessário para se comprometer com uma transformação contínua e relevante, a experiência e a orientação do parceiro cloud certo podem garantir que a nuvem cumpra sua promessa para o seu negócio.