Baixe o app para aproveitar ainda mais
Prévia do material em texto
GUIA PRÁTICO DO USO DO MICROSOFT AZURE https://www.tivit.com/ 3 INTRODUÇÃO 4 SOBRE O MICROSOFT AZURE 6 A ESTRUTURA BEM-PROJETADA E OS PILARES DE EXCELÊNCIA 13 ARQUITETURAS DE REFERÊNCIA 15 COMPARATIVO DE USO PROFISSIONAL 21 CALCULADORA E MODELOS DE PRECIFICAÇÃO 27 AZURE DEVOPS 29 TIVIT E AZURE 31 CONCLUSÃO 32 REFERÊNCIAS DE PESQUISA DESTE CONTEÚDO 33 AUTORES 34 SOBRE A TIVIT INTRODUÇÃO Com tantas soluções disponíveis atualmente, é fundamental conhecer a fundo cada opção que pode ser útil para a realidade da sua organização, certo? E hoje o Microsoft Azure é, sem dúvidas, uma das ferramentas mais utilizadas em todo o mercado. Cada vez mais empresas têm buscado implementar arquiteturas com o melhor que a plataforma provê, não é mesmo? Pensando nisso, preparamos este conteúdo com tudo o que você precisa saber sobre o assunto. Afinal, como cada nuvem tem as suas particularidades, este artigo visa ajudar o dia a dia dos profissionais justamente neste ponto, servindo como um guia prático para adoção de melhores práticas de uso da plataforma Microsoft Azure. Continue a leitura e confira! https://blog.tivit.com/o-que-e-microsoft-azure-serie-provedores-de-cloud SOBRE O MICROSOFT AZURE 5 SOBRE O MICROSOFT AZURE Mesmo adotando no desenvolvimento o conceito bastante difundido do Well-Architected framework, ainda existem muitos desafios que as empresas precisam superar, independentemente do tamanho ou segmento de atuação. A qualificação dos profissionais em cloud e adoção do modelo multi-cloud, utilizando mais de uma plataforma Cloud, são exemplos desses obstáculos. Assim, a grande quantidade de profissionais se qualificando em Microsoft Azure e conquistando a tão sonhada certificação não é suficiente. O conhecimento é cada vez mais amplo, exigindo que quem quiser se destacar conheça as principais plataformas Cloud. Isso se torna um grande desafio, porque existem poucos artigos ou documentos que concentram quais são as melhores práticas. https://www.tivit.com/ A ESTRUTURA BEM-PROJETADA E OS PILARES DE EXCELÊNCIA 7 A ESTRUTURA BEM-PROJETADA E OS PILARES DE EXCELÊNCIA O Well-Architected Framework, a estrutura bem projetada, foi desenvolvida para orientar e aprimorar a qualidade dos ambientes implantados na Azure. Para isso, foram projetados cinco diferentes pilares de excelência em arquitetura, auxiliando justamente neste processo de aprimoramento. São os seguintes: • Otimização de Custos; • Excelência Operacional; • Segurança; • Eficiência de Desempenho; • Confiabilidade. Com a implementação de todos esses pilares, a arquitetura de nuvem não só se torna apenas estável, mas também muito eficiente e de alta qualidade. O que acha de conhecer um pouco mais sobre cada um deles? Confira! https://www.tivit.com/ 8 A ESTRUTURA BEM-PROJETADA E OS PILARES DE EXCELÊNCIA É fundamental que uma aplicação ou migração seja orientada ao negócio da empresa, considerando fatores como objetivos, desafios e até mesmo o Retorno Sobre Investimento (ROI). Como o Microsoft Azure utiliza o conceito de Pay As You Go (PAYG, que pode ser traduzido em pago pelo uso), entender exatamente quais são essas necessidades é essencial. Afinal, qual é o sentido de pagar por aquilo que não faz parte das necessidades da companhia? Que pouco agrega ao resultado para as dores dentro da sua organização? Com isso, a sua empresa vai arcar somente com os recursos que criar e pelo tempo que utilizar, o que torna a preocupação com o ROI ainda mais importante, pois um ambiente mal dimensionado pode comprometer todo o orçamento para OPEX de uma operação. OTIMIZAÇÃO DE CUSTOS Quando falamos em gestão de recursos dentro das empresas, os conceitos de CAPEX e OPEX são amplamente empregados, sendo que o CAPEX referencia os custos relativos à aquisição de bens, como servidores, switches, racks, entre outros, e OPEX abrange a parte operacional. Os custos com Microsoft Azure estão dentro da camada de OPEX, então, é necessário que os administradores tenham um controle bem granular dos gastos relacionados aos ambientes em Cloud. https://www.tivit.com/ 9 A ESTRUTURA BEM-PROJETADA E OS PILARES DE EXCELÊNCIA EXCELÊNCIA OPERACIONAL O pilar de Excelência Operacional faz referência a toda operação que mantém os workloads de uma empresa disponíveis. Neste sentido, é fundamental que os profissionais trabalhem com monitoramento ativo, automação das atividades recorrentes, padronização e segmentação com uso de recursos como TAGs, divisão de ambientes, produção e desenvolvimento. Para que isso aconteça, é fundamental que as implementações sempre sejam confiáveis e previsíveis, automatizando essa etapa e reduzindo as chances de erro humano, por exemplo. Quanto mais rápido um processo de implantação, mais eficiente e ágil vai ser o lançamento de novos recursos ou as correções de bugs dentro daquela arquitetura, aumentando a sua eficiência operacional. https://www.tivit.com/ 10 A ESTRUTURA BEM-PROJETADA E OS PILARES DE EXCELÊNCIA Se uma aplicação for disponibilizada para o acesso via web, é preciso presumir que poderá haver violações de segurança, tanto na camada de autenticação como autorização, sendo assim fundamental a adoção de soluções com Multi-Factor Authentication (MFA, também conhecido por Autenticação Multi Fator), não apenas para os usuários finais, mas para os administradores do Microsoft Azure também. Além do uso do MFA, é necessário garantir que a superfície de ataque seja a menor possível dentro daquele cenário. O trabalho com criptografia em repouso e trânsito para os dados e arquivos armazenados no Microsoft Azure é outro exemplo. A segmentação de acesso por meio de políticas por função, também conhecidas como Role-Based Access Control (RBAC), e passando por um monitoramento ativo dos recursos. SEGURANÇA O pilar de segurança nunca foi tão discutido dentro das empresas, não só pelos responsáveis de segurança da informação, como a figura do Chief Information Security Officer (CISO ou, em português, Diretor de Segurança da Informação), mas por todos profissionais que utilizam o Microsoft Azure. Mas dentro do cenário multi-cloud, o cuidado com a segurança deve ser redobrado. Para começar, o ecossistema de segurança precisa ser bastante robusto, não só com o uso de ferramentas, mas principalmente com o processo de conscientização dos colaboradores no geral. Para isso, é fundamental que antes de se pensar em ferramentas, é preciso entender o comportamento dos colaboradores e as necessidades de conformidade da empresa. https://www.tivit.com/ 11 A ESTRUTURA BEM-PROJETADA E OS PILARES DE EXCELÊNCIA No escalonamento vertical há um aumento no tamanho de memória e vCPU de um serviço, como uma máquina virtual ou um plano do App Service. Na maioria dos casos, esse cenário exige um downtime temporário, pois é preciso haver o desalocamento do recurso para alteração. Já no escalonamento horizontal, há um aumento no número de instâncias que executam seu workload. Dessa forma é possível criar um threshold, utilizando métricas de medida com o Application Insights, que faz o gerenciamento de performance de uma aplicação (APM) para aumentar temporariamente esse volume, garantindo uma boa performance da sua aplicação. EFICIÊNCIA DE DESEMPENHO A eficiência de desempenho é fundamental quando pensamos na disponibilidade dos workloads dentro do Microsoft Azure. Como vimos acima no tópico de custos, é essencial considerarmos as necessidades de negócio das empresas. Portanto, a escalabilidade se torna ainda mais importante ao falar em workloads críticos, que têm picos sazonais. Dessa maneira, a arquitetura deve estar preparada para trabalhar da mesma forma em uma eventual sobrecarga de uso. Para isso, existem dois conceitos bem utilizados no Microsoft Azure: Escalonamento Vertical e Escalonamento Horizontal. https://www.tivit.com/ 12 A ESTRUTURA BEM-PROJETADA E OS PILARES DE EXCELÊNCIA Para arquiteturasde workloads críticos, porém, é importante desenvolver um plano consistente contra um eventual desastre. Para máquinas virtuais, o uso do Azure Site Recovery é fundamental, pois, com ele, podemos replicar os workloads críticos para uma segunda região do Azure, e também criar um plano consistente de recuperação de desastre, considerando sempre o RTO (tempo de recuperação) e RPO (ponto de recuperação). Contudo, não basta criar o plano. Se não houver testes contínuos de failover, em um eventual desastre, o planejamento pode falhar. É fundamental que haja ao menos um teste de failover anual, no qual ocorre todo corte de comunicação, são acionadas as áreas de crise da empresa e é medido o tempo de downtime. Dessa forma, conseguimos garantir a confiabilidade dos workloads. CONFIABILIDADE No pilar da confiabilidade, há uma importante questão a ser explicada: a diferença entre as responsabilidades da Microsoft com relação aos serviços do Azure e da TIVIT quando migramos ou implementamos nossos workloads. A Microsoft provê SLA em todos os serviços que sejam em GA (disponibilidade geral), garantindo a disponibilidade dos serviços. As arquiteturas que funcionam baseadas no conceito de IaaS, PaaS ou SaaS têm SLA — e o contrato do serviço pode ser consultado aqui. https://www.tivit.com/ https://azure.microsoft.com/pt-br/support/legal/sla/summary/ ARQUITETURAS DE REFERÊNCIA 14 ARQUITETURAS DE REFERÊNCIA No ambiente de datacenter tradicional, quando queríamos criar um projeto, muitas vezes, era necessário fazer a aquisição de hardware e software, ainda mais em empresas nas quais a área de tecnologia da informação não é o core business. Isso deixava não só mais caros os projetos, como também demorava até meses para iniciar os testes, pois era necessário que a área de compras fizesse as devidas aquisições com os fornecedores. Com o Microsoft Azure, nós ganhamos não só em mais agilidade — pois os testes podem iniciar em questões de minutos —, como também em economia, conforme mencionamos acima no item de gestão de custos, no Azure se torna possível utilizar todos os recursos necessários e pagar apenas conforme o uso (PAYG), sem aumentar o desperdício dentro da sua empresa. Essa facilidade traz à tona outro problema, que é a pergunta “Por onde eu começo os testes?”. A forma como os serviços do Azure foram concebidos é totalmente diferente do data center convencional, por isso se faz importante o uso da central de arquitetura do Azure, para utilizarmos como referência diária. Na central é possível encontrar centenas de arquiteturas de referência para diversos serviços e necessidades de negócio. Ela conta com uma base de dados com vários tipos — desde o Gerenciamento de Identidade Azure Active Directory e acesso para AWS como Loops de análise e otimização de IoT. https://www.tivit.com/ COMPARATIVO DE USO PROFISSIONAL 16 COMPARATIVO DE USO PROFISSIONAL Como falamos ao longo deste artigo, o conceito de multi-cloud tem se tornado cada vez mais importante, não é mesmo? E entender como o Microsoft Azure se comunica e integra com outras soluções em nuvem é fundamental. Que tal, então, entender um pouco mais da relação entre essas três plataformas? Confira! https://www.tivit.com/ 17 COMPARATIVO DE USO PROFISSIONAL AZURE X GOOGLE CLOUD PLATFORM Assim como o Microsoft Azure, o Google Cloud Platform apresenta características e conceitos bastante parecidos, porém, existem algumas diferenças que os profissionais devem compreender quando começam a criar suas arquiteturas. O Microsoft Azure trabalha sob os conceitos do modelo Azure Resource Manager (ARM), em que há uma integração na camada de gerenciamento que permite a realização de atividades como criação, exclusão e atualização de novos recursos, assim como o uso de deployments por meio do conceito de infraestrutura como código. Outro ponto importante sobre o Azure está relacionado à gestão de assinaturas e contas. No Azure é feita a administração por meio da hierarquia de recursos, similar ao conceito do Google Cloud Platform (GCP), no qual a hierarquia é exibida com pastas e projetos. https://www.tivit.com/ 18 COMPARATIVO DE USO PROFISSIONAL As duas plataformas têm diversos serviços equivalentes, muitas vezes, bastante similares. Em muitos casos, há uma diferenciação não só da nomenclatura, como de features presentes em cada serviço. Segue abaixo alguns exemplos destas diferenças: Fonte: https://docs.microsoft.com/pt-br/azure/architecture/gcp-professional/#managing-accounts-and-subscription https://www.tivit.com/ 19 COMPARATIVO DE USO PROFISSIONAL AZURE X AWS Tanto como a AWS (Amazon Web Services), o Microsoft Azure tem uma gama de serviços que atendem diversas características de negócios. Existem diferenças na camada de gerenciamento, computação, segurança, administração de recursos, entre outros pontos importantes que precisam ser compreendidos que diferenciam bastante a rotina do profissional que lida com AWS em relação ao Azure. Na AWS, uma account é o local em que ficam todos os recursos que foram criados, desde contas de armazenamento S3 como serviços de banco de dados como o RDS. Por meio das accounts é que são realizadas a gestão de toda organização. Já no Azure, também utilizamos o conceito de accounts, porém, os recursos, tais quais máquinas virtuais ou contas de storage, ficam vinculados a uma subscription, embaixo de uma account. Já quando falamos sobre gerenciamento de recursos, tanto no Azure como na AWS o conceito também se aplica, com algumas pequenas diferenças. O conceito de ambos é para gerenciamento dos recursos, porém, no Azure um recurso só pode ser vinculado a um único grupo, já na AWS é possível vincular um recurso em mais de um grupo. https://www.tivit.com/ 20 COMPARATIVO DE USO PROFISSIONAL Outro ponto importante é sobre os serviços disponíveis em cada cloud provider. Há uma diferença tanto na nomenclatura como em algumas características de computação ou funções de cada serviço. Fonte: https://docs.microsoft.com/pt-br/azure/architecture/aws-professional/accounts https://www.tivit.com/ CALCULADORA E MODELOS DE PRECIFICAÇÃO 22 CALCULADORA E MODELOS DE PRECIFICAÇÃO Existem diversos custos e modelos de contratação envolvidos nos serviços do Microsoft Azure, certo? Podemos optar por trabalhar com conceitos de PAYG (Pago pelo uso) e BYOL (trazendo sua licença), por exemplo. Antes de explicar o conceito e funcionamento da calculadora pública do Azure, é importante entendermos as possibilidades de precificação. Em determinados cenários, os clientes não migram ou utilizam 100% de suas aplicações e workloads no Azure, mantendo uma parte em Datacenter próprios ou em modelo Colocation. Com isso, é bastante comum o uso de um benefício disponibilizado pela Microsoft que é o AHB (Benefício Híbrido). Com o AHB (Benefício Híbrido), é possível diminuir drasticamente os custos com serviços como SQL Database ou Virtual Machines, utilizando o licenciamento do Windows Server, SQL Server que tenha sido contratado o SA (Software Assurance). Essa modalidade de licenciamento permite a mobilidade do uso das licenças dos produtos citados acima no Azure. https://www.tivit.com/ 23 CALCULADORA E MODELOS DE PRECIFICAÇÃO Um dos grandes diferenciais do Azure é que podemos fazer a reserva, não só de máquinas virtuais, como também dos serviços abaixo: • Reserva de Máquinas virtuais; • Espaço de armazenamento no Azure Storage; • Espaço de armazenamento no Azure Cosmos DB; • Reserva de vCore do serviço SQL Database; • Azure Databricks; • Azure MySQL Database; • Azure PostgreeSQL; • Azure Redis; • Host dedicado no Azure; • Reserva de discos virtuais. Outro ponto que ajuda a diminuir substancialmente o custo com serviços dentro do Azure é o uso das reservas. Hoje, existe uma grande camada de serviços que podem ser reservados por um período de 1, 3 ou 5 anos. Muitas vezes, os descontospodem ser superiores a 70%. Quando adquirimos uma reserva, por exemplo, de uma SKU de uma máquina virtual, o Azure aplica automaticamente o desconto e o uso de uma máquina virtual que seja da mesma família contratada. No ato da compra, precisamos selecionar o escopo, região, o período e a frequência de pagamento, que pode ser mensal ou anual. https://www.tivit.com/ 24 CALCULADORA E MODELOS DE PRECIFICAÇÃO CALCULADORA Após entendermos os modelos de precificação, podemos entrar no uso da calculadora do Azure. A calculadora é bastante útil para profissionais que desejam estimar os custos de um workload ou projeto. Nela, é possível encontrar todos os serviços do Azure e seus respectivos custos. De forma bastante intuitiva, podemos adicionar os serviços e definir os parâmetros, como região, SKU do produto, tipos de redundância, entre outros. Assim que a estimativa é finalizada, existe a opção de salvá-la para uma eventual consulta futura, exportá-la no formato Excel e compartilhá-la como um link. Outro ponto que torna a ferramenta bastante útil no dia a dia é que se o usuário que fizer a autenticação na página, tiver acesso administrativo no contrato CSP, EA ou MCA, é possível selecionar, ao final da página, a opção do programa de licenciamento. Dessa maneira, a estimativa de custos vai utilizar como fonte a lista de preços que o cliente já tem no contrato, tornando a estimativa mais real possível. Afinal, o sistema já aplica os impostos e a margem do parceiro de licenciamento. https://www.tivit.com/ 25 CALCULADORA E MODELOS DE PRECIFICAÇÃO CUSTO TOTAL DE PROPRIEDADE (TCO) Quando um cliente inicia o estudo de um eventual projeto de migração para o Microsoft Azure, há uma preocupação relacionada aos modelos CAPEX e OPEX, como explicamos no item otimização de custos, presente no Azure Well-Architected Framework. Também faz parte desse estudo o entendimento do TCO (Custo Total de Propriedade). O TCO é uma métrica que ajuda as empresas a compreender o potencial custo de um projeto ou aquisição de um hardware ou software. Isso permite que a organização tenha um entendimento sobre se o projeto ou solução conseguirá ser mais vantajoso que o ambiente atual. Colocando no ambiente do Azure, a análise de TCO ajudará o cliente a ter uma visão de quanto tempo ele recuperará o investimento em Cloud se optar em realizar a migração em vez de adquirir hardware para um datacenter, por exemplo. https://www.tivit.com/ 26 CALCULADORA E MODELOS DE PRECIFICAÇÃO Para ajudar nesse estudo, a Microsoft disponibiliza uma página pela qual é possível fazer o download de um template. Neste template, podemos inserir informações como detalhes dos servidores, databases, datawarehouse, storage e network. Após o preenchimento das informações do ambiente, é possível fazer o upload da planilha na própria página. Depois que ocorrer o processamento dos dados, será possível visualizar a análise de TCO do ambiente escolhido. Todo o processo pode ser visualizado na imagem abaixo. Fonte: https://azure.microsoft.com/pt-br/pricing/tco/calculator/ https://www.tivit.com/ AZURE DEVOPS 28 AZURE DEVOPS Hoje em dia, temos uma cultura DevOps amplamente difundida dentro das áreas de TI, essa prática promove a colaboração entre o desenvolvimento e a operação, resultando em uma entrega de aplicações mais rápidas e seguras. Para ajudar nesse processo a Azure tem a ferramenta Azure DevOps, que traz em um único lugar o planejamento do Agile, controle de versão, integração contínua, entrega contínua, infraestrutura como código, monitoramento e registros em log. • o Azure Repos fornece repositório Git ou controle de versão do TFVC (Team Foundation); • o Azure pipelines fornece serviços de compilação e suporte à integração e à entrega contínuas (CI/CD). • o Azure boards fornece um pacote de ferramentas Agile para dar suporte ao acompanhamento do trabalho/projeto, utilizando métodos Kanban e Scrum. • o Azure Test Plans fornece várias ferramentas para testar os aplicativos. • o Azure Artifacts permite que as equipes compartilhem pacotes como Maven, NPM, NuGet e outras fontes públicas e privadas. https://www.tivit.com/ TIVIT E AZURE 30 TIVIT E AZURE A TIVIT é uma multinacional brasileira de soluções digitais com operações em dez países da América Latina. A companhia apoia seus clientes na evolução de seus negócios por meio de soluções digitais divididas em quatro linhas de negócios: Digital Business, Cloud Solutions, Digital Payments e Technology Platforms. Presente no mercado há mais de 19 anos, a companhia investe em ofertas de tecnologias emergentes, soluções digitais e serviços baseados em nuvem híbrida para apoiar as empresas em seus desafios de negócios. E um dos serviços oferecidos pela TIVIT é o suporte para migração entre nuvens, com uma experiência ampla em ferramentas como o Microsoft Azure. https://www.tivit.com/ CONCLUSÃO Dominar e conhecer todas as características do Microsoft Azure é, portanto, essencial para qualquer profissional que deseja se destacar no mercado. Dentro de um cenário de muita competitividade e avanços cada vez mais rápidos, entender como cada ferramenta funciona e como pode se integrar às outras — ainda mais com o crescimento das multi-cloud —, torna-se um diferencial competitivo. Agora que você já sabe tudo sobre o Microsoft Azure e como a TIVIT pode ajudar a sua organização em sua implementação, o que acha de dar o próximo passo e iniciar a transformação? Entre em contato para solicitar um orçamento ou tirar dúvidas sobre nossas soluções! https://www.tivit.com/contato-comercial-cloud/ https://www.tivit.com/contato-comercial-cloud/ REFERÊNCIAS DE PESQUISA DESTE CONTEÚDO Calculadora de preços do Azure: • https://azure.microsoft.com/pt-br/pricing/ calculator/ • https://azure.microsoft.com/pt-br/pricing/ tco/calculator/ Recomendações de segurança do Azure: • https://docs.microsoft.com/pt-br/azure/ security-center/recommendations-reference Software Assurance: • https://www.microsoft.com/pt-br/licensing/ licensing-programs/software-assurance- default?activetab=software-assurance- default-pivot%3aprimaryr3 Well-Architected • https://docs.microsoft.com/pt-br/azure/ architecture/framework/ Sites de referência comparativos entre as plataformas: • https://docs.microsoft.com/pt-br/azure/ architecture/aws-professional/services • https://docs.microsoft.com/pt-br/azure/ architecture/gcp-professional/ Documentação de arquiteturas de referência: • https://docs.microsoft.com/pt-br/ azure/architecture/ Benefício híbrido do Azure: • https://azure.microsoft.com/pt-br/ pricing/hybrid-benefit/ Azure Reservations: • https://docs.microsoft.com/en-us/ azure/cost-management-billing/ reservations/save-compute-costs- reservations Azure DevOps: • https://azure.microsoft.com/pt-br/ services/devops AUTORES João Araujo Costa Cloud and DevOps Specialist Richard Liberato de Souza Technical Account Manager de Public Cloud SOBRE A TIVIT Seu futuro, nosso desafio. A TIVIT é uma multinacional brasileira e one-stop-shop de tecnologia, presente no mercado desde 1998 e com operações em dez países da América Latina. A companhia oferece serviços diversos como desenvolvimento de software ágil, nuvem hibrida e pública, cibersegurança, operações de alta complexidade, entre outros, que apoiam os clientes em sua jornada de transformação digital. Por meio das unidades de negócios Digital Business, Hybrid Cloud e Technology Platforms, a TIVIT responde aos desafios de um mundo cada vez mais complexo e dinâmico. Com um ecossistema repleto de soluções inovadoras e parcerias tecnológicas que apoiam os negócios de 7 das 10 maiores empresas do Brasil. Nossos clientes, pessoas e parceiros podem contar também com o TIVIT Labs, hub de inovação, e com a TIVIT Ventures, braço de aquisições que atualmente integra as marcas CyberSec, Stone Age, TBankS, Privally, DevApi e Lambda3, iniciativas que reforçama cultura empreendedora da TIVIT. https://www.facebook.com/TIVIToficial/ https://twitter.com/TIVIT_oficial https://www.youtube.com/TIVIT_Oficial https://br.linkedin.com/company/tivit https://www.instagram.com/tivit_oficial/ https://www.tivit.com/ Introdução Sobre o Microsoft Azure A estrutura bem-projetada e os pilares de excelência Arquiteturas de referência Comparativo de uso profissional Calculadora e modelos de precificação Azure DevOps TIVIT e Azure CONCLUSÃO Referências de pesquisa deste conteúdo Autores Sobre a TIVIT
Compartilhar