SlideShare uma empresa Scribd logo
© 2015, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Bruno Marcondes, Technical Account Manager
Felipe Garcia, Solutions Architecture Manager
22 Junho 2017
Boas práticas de arquitetura e
operação para seu ambiente na AWS
Agenda
O que vamos falar aqui?
Sim. Tudo falha, o tempo todo!
Conhecendo o Well Architected
Como o Well Architected pode me ajudar?
Conhecendo o Cloud Operations Review
Próximos Passos
O que vamos falar aqui?
Well-Architected
Program
BUILD
Cloud Operations
ReviewRUN
Trusted AdvisorCHECK
Cloud Adoption Framework (CAF)PLAN
Desenvolvimento Operações
Uma breve introdução ao Trusted Advisor
Sim. Tudo falha, o tempo todo!
“Tudo falha o tempo
todo.”
- Werner Vogels
“Eu não falhei,
encontrei 10 mil
soluções que não
davam certo.”
- Thomas Edison
Fonte: https://en.wikipedia.org/wiki/Thomas_Edison
Erros mais comuns
 Take it for granted
 Falta de testes, ou nenhum teste
 Anti-pattern
 Falta de processos, planejamento e alinhamento
com o negócio
O que é o framework Well
Architected?
O que é o framework Well Architected?
• Um conjunto de questões que você pode utilizar para
avaliar o quanto sua arquitetura está alinhada com os
padrões de boas práticas da AWS.
Fonte: http://d0.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf
Pilares do Well Architected
Segurança Confiabilidade
Reliability
Desempenho
Eficiente
Performance
Efficiency
Otimização
De Custos
COost
Optimization
Excelência
Operacional
Operational
Excellence
Princípios de Design
 Take it for granted
 Testar, testar, testar, e em grande escala!
 Apoio na Automação
 Boas práticas de arquitetura
 Apoio no alinhamento com o negócio
 Data-Driven Architecture
Segurança
Foca em proteger os sistemas
e informações entregando
valor ao negócio utilizando
estratégias de avaliação e
mitigação de riscos.
Fonte: https://d0.awsstatic.com/whitepapers/architecture/AWS-Security-Pillar.pdf
Segurança
Exemplos de Perguntas
SEC 1. How are you protecting access to and use of
the AWS root account credentials?
SEC 2. How are you defining roles and
responsibilities of system users to control human
access to the AWS Management Console and API?
SEC 3. How are you limiting automated access to AWS
resources? (e.g., applications, scripts, and/or
third-party tools or services)
Principais Lições
 Habilite o CloudTrail
 Nunca utilize a conta root
 Utilize usuários, roles e grupos IAM
 Se possível, habilite federação com IAM
 Utilize o princípio do menor privilégio
 Utilize criptografia sempre que possível
 Execute periodicamente o Trusted Advisor
Confiabilidade
Foca na habilidade de se
recuperar de falhas de
infraestrutura e de serviços,
adquirindo dinamicamente
recursos computacionais para
atender a demanda, e mitigar
disrupturas.
Fonte: https://d0.awsstatic.com/whitepapers/architecture/AWS-Reliability-Pillar.pdf
Confiabilidade
Reliability
Exemplos de Perguntas
REL 1. How do you manage AWS service limits for your
accounts?
REL 2. How are you planning your network topology on AWS?
REL 3. How does your system adapt to changes in demand?
REL 4. How are you monitoring AWS resources?
REL 5. How are you executing change?
Principais Lições
 Revise periodicamente os limites de sua conta e
workloads
 Esteja preparado para falhar
 Utilize Multi-AZ
 Faça Change Management
 Faça backup de seus dados
 Já disse para executar periodicamente o Trusted
Advisor ?
Desempenho Eficiente
A habilidade de usar recursos
computacionais de maneira
eficiente para atender os
requisitos do sistema, e
manter essa eficiência de
acordo com a demanda e
evolução tecnológica.
Fonte: https://d0.awsstatic.com/whitepapers/architecture/AWS-Performance-Efficiency-Pillar.pdf
Desempenho
Eficiente
Performance
Efficiency
Exemplos de Perguntas
PERF 1. How do you select the best performing
architecture?
PERF 2. How do you select your compute solution?
PERF 6. How do you ensure that you continue to have the
most appropriate resource type as new resource types and
features are introduced?
Principais Lições
 Revise sua arquitetura periodicamente
 Automatize tudo!
 Martelo de Maslow, Persistência Poliglota e Baixo
acoplamento
 Esteja preparado para falhar
 Esteja preparado para escalar horizontalmente
 Já disse para executar periodicamente o Trusted
Advisor ?
Otimização de Custos
A habilidade de evitar ou
eliminar custos
desnecessários ou recursos
mal utilizados
Fonte: https://d0.awsstatic.com/whitepapers/architecture/AWS-Cost-Optimization-Pillar.pdf
Otimização
De Custos
COost
Optimization
Exemplos de Perguntas
COST 1. Are you considering cost when you select AWS
services for your solution?
COST 2. Have you sized your resources to meet your cost
targets?
COST 3. Have you selected the appropriate pricing model to
meet your cost targets?
COST 4. How do you make sure your capacity matches but
does not substantially exceed what you need?
Principais Lições
 Revise periodicamente a fatura de sua conta
 Calcule os custos de seu desenho de arquitetura
 Já disse para executar periodicamente o Trusted
Advisor ?
Excelência Operacional
A habilidade de executar e
monitorar sistemas para
entregar valor ao negócio e de
maneira contínua e
incremental melhorar os
processos e procedimentos de
suporte
Fonte: em breve!
Excelência
Operacional
Operational
Excellence
Exemplos de Perguntas
OPS 1. What best practices for cloud operations are you
using?
OPS 2. How are you doing configuration management for your
workload?
OPS 3. How are you evolving your workload while minimizing
the impact of change?
OPS 4. How do you monitor your workload to ensure it is
operating as expected?
Principais Lições
 Conheça os sintomas de seu ambiente
 Automatize tudo! Seja +proativo e -reativo
 Pense grande, execute pequeno, seja consistente
 Teste para casos inesperados
 Investigue, estude os erros, e aprenda com as causas
Quais são os benefícios?
Entender melhor o
ambiente
Descobrir oportunidades
Minimizar ou mitigar riscos
Quais são os benefícios?
Método consistente de
revisão de arquitetura
Mais pró-ativo, menos
reativo
Construa seu backlog
Quais são os benefícios?
Influenciar novas
arquiteturas
Aprender boas práticas
O que é o Cloud Operations Review?
Uma revisão dos processos
operacionais e da aderência às
práticas que visam elevar a Excelência
Operacional do seu ambiente na AWS
Enterprise Support
Maior nível de suporte oferecido pela AWS
• Características:
• Acesso 24 horas por dia, 7 dias por
semana, a Engenheiros sêniores do Cloud
Support por e-mail, atendimento on-line e
telefone
• TAM – Gerente técnico de conta
• Support Concierge
• Gerenciamento de eventos de infraestrutura
• API do AWS Support
• Cloud Operations Review
https://aws.amazon.com/pt/premiumsupport/enterprise-support/
”Você não pode gerenciar
o que não pode medir!”
-- Peter Drucker
Cloud Operations Review
Preparação
Otimização
Monitoração
Operação
Preparação
• Qual a estratégia de gestão e governança das suas
contas na AWS?
• Como é o on-boarding de novos serviços da AWS e
projetos em produção?
• Como novos processos são definidos e continuamente
apriporados?
Exemplos de Perguntas
1. How are workforce cloud operations duties and
responsibilities defined?
2. How are cloud operations processes and procedures
documented and updated?
3. How is operational readiness assessed before
workloads are transitioned from development to pre-
production to production?
Boas práticas de Preparação
• Usar AWS Organizations, Consolidated Billing
• Definir seus Tags para consolidação de Custos
• Usar políticas IAM seguindo a regra de mínimos privilégios
• Definir um checklist operacional para projetos e deploys
• Escrever Playbooks e Runbooks para os processos
operacionais
• Revisar a documentação (peer review) continuamente
• Executar Dry-Runs, Drills e Gamedays
• Induzir falhas controladas (ex: Netflix Simian Army)
Monitoração
• Como os limites dos recursos são monitorados
• Limites da AWS (ex: instâncias)
• Tráfego de Rede (ex: VPN, Direct Connect)
• Monitoração da segurança do Ambiente
• Processos de alerta e escalação dos times
• Gestão de logs
• Análise de performance
Exemplos de Perguntas
1. How logs from multiples sources are aggregated
and used for monitoring?
2. How is network traffic for AWS resource
monitored?
3. How is security monitored for AWS resources and
workloads?
Boas práticas de Monitoração
• Usar o AWS Limits Monitor (http://amzn.to/2tmzDbw)
• Definir KPI alinhados ao negócio
• CloudWatch Alarms e CloudWatch Logs
• Habilitar Cloudtrail em todas as contas
• Habilitar Server Access Logs da S3
• Consolidar logs de aplicação na S3
• Indexar logs críticos para Troubleshooting
Operação
• Gestão de Ativos
• Gestão de Mudanças e Deployments
• Gestão de Eventos
• Gerenciamento de Incidentes
• Gerenciamento de Processos de Segurança
Exemplos de Perguntas
1. How is change management performed development
and production environments?
2. What process are in place to mitigate and recover
from failed services changes?
3. What process are in place to manage and mitigate
against security breaches and intrusion attempts?
Boas práticas de Operação
• Segurança em primeiro lugar
• Cattle vs Pet
• Configurations Management Tool (Puppet / Chef)
• Menos SSH é Mais
• Infra-estrutura imutável
Otimização
• Revisões de Post-mortem, análise de causa raiz.
• Otimização da operação via automação
• Gestão de recursos e capacidade
• Otimização de performance
Exemplos de Perguntas
1. How are opportunities for automating activities
in AWS cloud operations identified?
2. How are AWS cloud operations tooling needs
identified, implemented, and reviewed for gaps?
3. How are AWS capacity requirements assessed,
updated, and maintained to meet business continuity
objectives (RPO/RTO)?
Boas práticas de Otimização
• Revisões
• Operacionais
• Capacidade (Sizing)
• Post-mortem – Root Cause Analysis
• Performance Tuning Review
Próximos passos
• https://aws.amazon.com/pt/architecture/well-architected/
• https://aws.amazon.com/pt/premiumsupport/enterprise-
support/
• https://aws.amazon.com/whitepapers/
Próximos passos…
Venha falar conosco no estande da AWS
Teremos o maior prazer em ajudá-lo!
Obrigado!
Ainda não tem o App oficial do
AWS Summit São Paulo?
http://amzn.to/2rOcsVy
Não deixe de avaliar as sessões no app!

Mais conteúdo relacionado

Mais procurados

AWS를 활용한 리테일,이커머스 워크로드와 온라인 서비스 이관 사례::이동열, 임혁용:: AWS Summit Seoul 2018
AWS를 활용한 리테일,이커머스 워크로드와 온라인 서비스 이관 사례::이동열, 임혁용:: AWS Summit Seoul 2018 AWS를 활용한 리테일,이커머스 워크로드와 온라인 서비스 이관 사례::이동열, 임혁용:: AWS Summit Seoul 2018
AWS를 활용한 리테일,이커머스 워크로드와 온라인 서비스 이관 사례::이동열, 임혁용:: AWS Summit Seoul 2018
Amazon Web Services Korea
 
멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017
멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017
멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017
Amazon Web Services Korea
 
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...
Amazon Web Services Korea
 
AWS Technical Essentials Day
AWS Technical Essentials DayAWS Technical Essentials Day
AWS Technical Essentials Day
Amazon Web Services
 
AWS CAF & Well-Architected Framework
AWS CAF & Well-Architected FrameworkAWS CAF & Well-Architected Framework
AWS CAF & Well-Architected Framework
真吾 吉田
 
Introduction to AWS
Introduction to AWSIntroduction to AWS
Introduction to AWS
Hesham Amin
 
SRV410 Deep Dive on AWS Batch
SRV410 Deep Dive on AWS BatchSRV410 Deep Dive on AWS Batch
SRV410 Deep Dive on AWS Batch
Amazon Web Services
 
How to Move to Amazon WorkSpaces and Replace Your Legacy VDI (BAP305) - AWS r...
How to Move to Amazon WorkSpaces and Replace Your Legacy VDI (BAP305) - AWS r...How to Move to Amazon WorkSpaces and Replace Your Legacy VDI (BAP305) - AWS r...
How to Move to Amazon WorkSpaces and Replace Your Legacy VDI (BAP305) - AWS r...
Amazon Web Services
 
Secured API Acceleration with Engineers from Amazon CloudFront and Slack
Secured API Acceleration with Engineers from Amazon CloudFront and SlackSecured API Acceleration with Engineers from Amazon CloudFront and Slack
Secured API Acceleration with Engineers from Amazon CloudFront and Slack
Amazon Web Services
 
Serverless Computing: build and run applications without thinking about servers
Serverless Computing: build and run applications without thinking about serversServerless Computing: build and run applications without thinking about servers
Serverless Computing: build and run applications without thinking about servers
Amazon Web Services
 
Highlights of WSO2 API Manager 4.0.0
Highlights of WSO2 API Manager 4.0.0Highlights of WSO2 API Manager 4.0.0
Highlights of WSO2 API Manager 4.0.0
WSO2
 
Serverless Architecture
Serverless ArchitectureServerless Architecture
Serverless Architecture
Elana Krasner
 
Introduction to AWS Organizations
Introduction to AWS OrganizationsIntroduction to AWS Organizations
Introduction to AWS Organizations
Amazon Web Services
 
Amazon API Gateway
Amazon API GatewayAmazon API Gateway
Amazon API Gateway
Amazon Web Services
 
Intro to Amazon ECS
Intro to Amazon ECSIntro to Amazon ECS
Intro to Amazon ECS
Amazon Web Services
 
A Brief Look at Serverless Architecture
A Brief Look at Serverless ArchitectureA Brief Look at Serverless Architecture
A Brief Look at Serverless Architecture
Amazon Web Services
 
서버리스 아키텍처 패턴 및 로그 처리를 위한 파이프라인 구축기 - 황윤상 솔루션즈 아키텍트, AWS / Matthew Han, SendBi...
서버리스 아키텍처 패턴 및 로그 처리를 위한 파이프라인 구축기 - 황윤상 솔루션즈 아키텍트, AWS / Matthew Han, SendBi...서버리스 아키텍처 패턴 및 로그 처리를 위한 파이프라인 구축기 - 황윤상 솔루션즈 아키텍트, AWS / Matthew Han, SendBi...
서버리스 아키텍처 패턴 및 로그 처리를 위한 파이프라인 구축기 - 황윤상 솔루션즈 아키텍트, AWS / Matthew Han, SendBi...
Amazon Web Services Korea
 
DevOps on AWS
DevOps on AWSDevOps on AWS
DevOps on AWS
Amazon Web Services
 
Secure and Integrated - Using IAM with Amazon MSK | Mitchell Henderson, AWS
Secure and Integrated - Using IAM with Amazon MSK | Mitchell Henderson, AWSSecure and Integrated - Using IAM with Amazon MSK | Mitchell Henderson, AWS
Secure and Integrated - Using IAM with Amazon MSK | Mitchell Henderson, AWS
HostedbyConfluent
 
Building A Modern Data Analytics Architecture on AWS
Building A Modern Data Analytics Architecture on AWSBuilding A Modern Data Analytics Architecture on AWS
Building A Modern Data Analytics Architecture on AWS
Amazon Web Services
 

Mais procurados (20)

AWS를 활용한 리테일,이커머스 워크로드와 온라인 서비스 이관 사례::이동열, 임혁용:: AWS Summit Seoul 2018
AWS를 활용한 리테일,이커머스 워크로드와 온라인 서비스 이관 사례::이동열, 임혁용:: AWS Summit Seoul 2018 AWS를 활용한 리테일,이커머스 워크로드와 온라인 서비스 이관 사례::이동열, 임혁용:: AWS Summit Seoul 2018
AWS를 활용한 리테일,이커머스 워크로드와 온라인 서비스 이관 사례::이동열, 임혁용:: AWS Summit Seoul 2018
 
멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017
멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017
멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017
 
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...
 
AWS Technical Essentials Day
AWS Technical Essentials DayAWS Technical Essentials Day
AWS Technical Essentials Day
 
AWS CAF & Well-Architected Framework
AWS CAF & Well-Architected FrameworkAWS CAF & Well-Architected Framework
AWS CAF & Well-Architected Framework
 
Introduction to AWS
Introduction to AWSIntroduction to AWS
Introduction to AWS
 
SRV410 Deep Dive on AWS Batch
SRV410 Deep Dive on AWS BatchSRV410 Deep Dive on AWS Batch
SRV410 Deep Dive on AWS Batch
 
How to Move to Amazon WorkSpaces and Replace Your Legacy VDI (BAP305) - AWS r...
How to Move to Amazon WorkSpaces and Replace Your Legacy VDI (BAP305) - AWS r...How to Move to Amazon WorkSpaces and Replace Your Legacy VDI (BAP305) - AWS r...
How to Move to Amazon WorkSpaces and Replace Your Legacy VDI (BAP305) - AWS r...
 
Secured API Acceleration with Engineers from Amazon CloudFront and Slack
Secured API Acceleration with Engineers from Amazon CloudFront and SlackSecured API Acceleration with Engineers from Amazon CloudFront and Slack
Secured API Acceleration with Engineers from Amazon CloudFront and Slack
 
Serverless Computing: build and run applications without thinking about servers
Serverless Computing: build and run applications without thinking about serversServerless Computing: build and run applications without thinking about servers
Serverless Computing: build and run applications without thinking about servers
 
Highlights of WSO2 API Manager 4.0.0
Highlights of WSO2 API Manager 4.0.0Highlights of WSO2 API Manager 4.0.0
Highlights of WSO2 API Manager 4.0.0
 
Serverless Architecture
Serverless ArchitectureServerless Architecture
Serverless Architecture
 
Introduction to AWS Organizations
Introduction to AWS OrganizationsIntroduction to AWS Organizations
Introduction to AWS Organizations
 
Amazon API Gateway
Amazon API GatewayAmazon API Gateway
Amazon API Gateway
 
Intro to Amazon ECS
Intro to Amazon ECSIntro to Amazon ECS
Intro to Amazon ECS
 
A Brief Look at Serverless Architecture
A Brief Look at Serverless ArchitectureA Brief Look at Serverless Architecture
A Brief Look at Serverless Architecture
 
서버리스 아키텍처 패턴 및 로그 처리를 위한 파이프라인 구축기 - 황윤상 솔루션즈 아키텍트, AWS / Matthew Han, SendBi...
서버리스 아키텍처 패턴 및 로그 처리를 위한 파이프라인 구축기 - 황윤상 솔루션즈 아키텍트, AWS / Matthew Han, SendBi...서버리스 아키텍처 패턴 및 로그 처리를 위한 파이프라인 구축기 - 황윤상 솔루션즈 아키텍트, AWS / Matthew Han, SendBi...
서버리스 아키텍처 패턴 및 로그 처리를 위한 파이프라인 구축기 - 황윤상 솔루션즈 아키텍트, AWS / Matthew Han, SendBi...
 
DevOps on AWS
DevOps on AWSDevOps on AWS
DevOps on AWS
 
Secure and Integrated - Using IAM with Amazon MSK | Mitchell Henderson, AWS
Secure and Integrated - Using IAM with Amazon MSK | Mitchell Henderson, AWSSecure and Integrated - Using IAM with Amazon MSK | Mitchell Henderson, AWS
Secure and Integrated - Using IAM with Amazon MSK | Mitchell Henderson, AWS
 
Building A Modern Data Analytics Architecture on AWS
Building A Modern Data Analytics Architecture on AWSBuilding A Modern Data Analytics Architecture on AWS
Building A Modern Data Analytics Architecture on AWS
 

Semelhante a Boas práticas de arquitetura e operações

O que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 diasO que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 dias
Amazon Web Services LATAM
 
Módulo+10+-+Arquitetura+de+nuvem_nn+(1)_abcdpdf_pdf_para_ppt.pptx
Módulo+10+-+Arquitetura+de+nuvem_nn+(1)_abcdpdf_pdf_para_ppt.pptxMódulo+10+-+Arquitetura+de+nuvem_nn+(1)_abcdpdf_pdf_para_ppt.pptx
Módulo+10+-+Arquitetura+de+nuvem_nn+(1)_abcdpdf_pdf_para_ppt.pptx
getuliodasilvasantos
 
AWS Initiate week 2020 - Adoção de Nuvem com AWS ProServe
AWS Initiate week 2020 - Adoção de Nuvem com AWS ProServeAWS Initiate week 2020 - Adoção de Nuvem com AWS ProServe
AWS Initiate week 2020 - Adoção de Nuvem com AWS ProServe
Amazon Web Services LATAM
 
Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio
Amazon Web Services LATAM
 
Segurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWSSegurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWS
Amazon Web Services LATAM
 
AWS re:Invent 2019
AWS re:Invent 2019AWS re:Invent 2019
AWS re:Invent 2019
Felipe Campos
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security Officer
Amazon Web Services LATAM
 
Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)
Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)
Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)
Igor Abade
 
4 como criar uma estratégia corporativa de adoção de cloud em larga escala
4   como criar uma estratégia corporativa de adoção de cloud em larga escala 4   como criar uma estratégia corporativa de adoção de cloud em larga escala
4 como criar uma estratégia corporativa de adoção de cloud em larga escala
Amazon Web Services LATAM
 
9.cloud computing v3.1_wl_stv
9.cloud computing v3.1_wl_stv9.cloud computing v3.1_wl_stv
9.cloud computing v3.1_wl_stv
wilson_lucas
 
Jornada para a Nuvem: Como planejar e executar sua migração com a ajuda do AW...
Jornada para a Nuvem: Como planejar e executar sua migração com a ajuda do AW...Jornada para a Nuvem: Como planejar e executar sua migração com a ajuda do AW...
Jornada para a Nuvem: Como planejar e executar sua migração com a ajuda do AW...
Amazon Web Services LATAM
 
Webinar: Como explorar os recursos de aprendizagem da AWS
Webinar: Como explorar os recursos de aprendizagem da AWSWebinar: Como explorar os recursos de aprendizagem da AWS
Webinar: Como explorar os recursos de aprendizagem da AWS
Amazon Web Services LATAM
 
Ask the Trainer - Treinamentos e Certificações da AWS
Ask the Trainer - Treinamentos e Certificações da AWSAsk the Trainer - Treinamentos e Certificações da AWS
Ask the Trainer - Treinamentos e Certificações da AWS
Amazon Web Services LATAM
 
AWS Startup Program
AWS Startup ProgramAWS Startup Program
AWS Startup Program
Andre Vianna (Brazil)
 
Construindo aplicações Cloud Native em Go
Construindo aplicações Cloud Native em GoConstruindo aplicações Cloud Native em Go
Construindo aplicações Cloud Native em Go
Alvaro Viebrantz
 
Arquiteturas de Alta Disponibilidade na AWS
Arquiteturas de Alta Disponibilidade na AWSArquiteturas de Alta Disponibilidade na AWS
Arquiteturas de Alta Disponibilidade na AWS
Amazon Web Services LATAM
 
[ServiceNow] Governança da Plataforma (5ª edição)
[ServiceNow] Governança da Plataforma (5ª edição)[ServiceNow] Governança da Plataforma (5ª edição)
[ServiceNow] Governança da Plataforma (5ª edição)
Alessandro Almeida
 
Microserviços - Universidade Metodista - EETI 2016
Microserviços - Universidade Metodista - EETI 2016Microserviços - Universidade Metodista - EETI 2016
Microserviços - Universidade Metodista - EETI 2016
Renato Groff
 
Cloud computing e ITIL por Emerson Dorow
Cloud computing e ITIL por Emerson DorowCloud computing e ITIL por Emerson Dorow
Cloud computing e ITIL por Emerson Dorow
Fernando Palma
 
Visão estratégica de como migrar para a cloud
Visão estratégica de como migrar para a cloudVisão estratégica de como migrar para a cloud
Visão estratégica de como migrar para a cloud
Amazon Web Services
 

Semelhante a Boas práticas de arquitetura e operações (20)

O que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 diasO que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 dias
 
Módulo+10+-+Arquitetura+de+nuvem_nn+(1)_abcdpdf_pdf_para_ppt.pptx
Módulo+10+-+Arquitetura+de+nuvem_nn+(1)_abcdpdf_pdf_para_ppt.pptxMódulo+10+-+Arquitetura+de+nuvem_nn+(1)_abcdpdf_pdf_para_ppt.pptx
Módulo+10+-+Arquitetura+de+nuvem_nn+(1)_abcdpdf_pdf_para_ppt.pptx
 
AWS Initiate week 2020 - Adoção de Nuvem com AWS ProServe
AWS Initiate week 2020 - Adoção de Nuvem com AWS ProServeAWS Initiate week 2020 - Adoção de Nuvem com AWS ProServe
AWS Initiate week 2020 - Adoção de Nuvem com AWS ProServe
 
Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio
 
Segurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWSSegurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWS
 
AWS re:Invent 2019
AWS re:Invent 2019AWS re:Invent 2019
AWS re:Invent 2019
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security Officer
 
Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)
Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)
Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)
 
4 como criar uma estratégia corporativa de adoção de cloud em larga escala
4   como criar uma estratégia corporativa de adoção de cloud em larga escala 4   como criar uma estratégia corporativa de adoção de cloud em larga escala
4 como criar uma estratégia corporativa de adoção de cloud em larga escala
 
9.cloud computing v3.1_wl_stv
9.cloud computing v3.1_wl_stv9.cloud computing v3.1_wl_stv
9.cloud computing v3.1_wl_stv
 
Jornada para a Nuvem: Como planejar e executar sua migração com a ajuda do AW...
Jornada para a Nuvem: Como planejar e executar sua migração com a ajuda do AW...Jornada para a Nuvem: Como planejar e executar sua migração com a ajuda do AW...
Jornada para a Nuvem: Como planejar e executar sua migração com a ajuda do AW...
 
Webinar: Como explorar os recursos de aprendizagem da AWS
Webinar: Como explorar os recursos de aprendizagem da AWSWebinar: Como explorar os recursos de aprendizagem da AWS
Webinar: Como explorar os recursos de aprendizagem da AWS
 
Ask the Trainer - Treinamentos e Certificações da AWS
Ask the Trainer - Treinamentos e Certificações da AWSAsk the Trainer - Treinamentos e Certificações da AWS
Ask the Trainer - Treinamentos e Certificações da AWS
 
AWS Startup Program
AWS Startup ProgramAWS Startup Program
AWS Startup Program
 
Construindo aplicações Cloud Native em Go
Construindo aplicações Cloud Native em GoConstruindo aplicações Cloud Native em Go
Construindo aplicações Cloud Native em Go
 
Arquiteturas de Alta Disponibilidade na AWS
Arquiteturas de Alta Disponibilidade na AWSArquiteturas de Alta Disponibilidade na AWS
Arquiteturas de Alta Disponibilidade na AWS
 
[ServiceNow] Governança da Plataforma (5ª edição)
[ServiceNow] Governança da Plataforma (5ª edição)[ServiceNow] Governança da Plataforma (5ª edição)
[ServiceNow] Governança da Plataforma (5ª edição)
 
Microserviços - Universidade Metodista - EETI 2016
Microserviços - Universidade Metodista - EETI 2016Microserviços - Universidade Metodista - EETI 2016
Microserviços - Universidade Metodista - EETI 2016
 
Cloud computing e ITIL por Emerson Dorow
Cloud computing e ITIL por Emerson DorowCloud computing e ITIL por Emerson Dorow
Cloud computing e ITIL por Emerson Dorow
 
Visão estratégica de como migrar para a cloud
Visão estratégica de como migrar para a cloudVisão estratégica de como migrar para a cloud
Visão estratégica de como migrar para a cloud
 

Mais de Amazon Web Services LATAM

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
Amazon Web Services LATAM
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
Amazon Web Services LATAM
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
Amazon Web Services LATAM
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
Amazon Web Services LATAM
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKS
Amazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
Amazon Web Services LATAM
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
Amazon Web Services LATAM
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
Amazon Web Services LATAM
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
Amazon Web Services LATAM
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
Amazon Web Services LATAM
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Amazon Web Services LATAM
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
Amazon Web Services LATAM
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
Amazon Web Services LATAM
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
Amazon Web Services LATAM
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
Amazon Web Services LATAM
 

Mais de Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKS
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
 

Boas práticas de arquitetura e operações

  • 1. © 2015, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Bruno Marcondes, Technical Account Manager Felipe Garcia, Solutions Architecture Manager 22 Junho 2017 Boas práticas de arquitetura e operação para seu ambiente na AWS
  • 2. Agenda O que vamos falar aqui? Sim. Tudo falha, o tempo todo! Conhecendo o Well Architected Como o Well Architected pode me ajudar? Conhecendo o Cloud Operations Review Próximos Passos
  • 3. O que vamos falar aqui? Well-Architected Program BUILD Cloud Operations ReviewRUN Trusted AdvisorCHECK Cloud Adoption Framework (CAF)PLAN Desenvolvimento Operações
  • 4. Uma breve introdução ao Trusted Advisor
  • 5. Sim. Tudo falha, o tempo todo! “Tudo falha o tempo todo.” - Werner Vogels
  • 6. “Eu não falhei, encontrei 10 mil soluções que não davam certo.” - Thomas Edison Fonte: https://en.wikipedia.org/wiki/Thomas_Edison
  • 7. Erros mais comuns  Take it for granted  Falta de testes, ou nenhum teste  Anti-pattern  Falta de processos, planejamento e alinhamento com o negócio
  • 8. O que é o framework Well Architected?
  • 9. O que é o framework Well Architected? • Um conjunto de questões que você pode utilizar para avaliar o quanto sua arquitetura está alinhada com os padrões de boas práticas da AWS. Fonte: http://d0.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf
  • 10. Pilares do Well Architected Segurança Confiabilidade Reliability Desempenho Eficiente Performance Efficiency Otimização De Custos COost Optimization Excelência Operacional Operational Excellence
  • 11. Princípios de Design  Take it for granted  Testar, testar, testar, e em grande escala!  Apoio na Automação  Boas práticas de arquitetura  Apoio no alinhamento com o negócio  Data-Driven Architecture
  • 12. Segurança Foca em proteger os sistemas e informações entregando valor ao negócio utilizando estratégias de avaliação e mitigação de riscos. Fonte: https://d0.awsstatic.com/whitepapers/architecture/AWS-Security-Pillar.pdf Segurança
  • 13. Exemplos de Perguntas SEC 1. How are you protecting access to and use of the AWS root account credentials? SEC 2. How are you defining roles and responsibilities of system users to control human access to the AWS Management Console and API? SEC 3. How are you limiting automated access to AWS resources? (e.g., applications, scripts, and/or third-party tools or services)
  • 14. Principais Lições  Habilite o CloudTrail  Nunca utilize a conta root  Utilize usuários, roles e grupos IAM  Se possível, habilite federação com IAM  Utilize o princípio do menor privilégio  Utilize criptografia sempre que possível  Execute periodicamente o Trusted Advisor
  • 15. Confiabilidade Foca na habilidade de se recuperar de falhas de infraestrutura e de serviços, adquirindo dinamicamente recursos computacionais para atender a demanda, e mitigar disrupturas. Fonte: https://d0.awsstatic.com/whitepapers/architecture/AWS-Reliability-Pillar.pdf Confiabilidade Reliability
  • 16. Exemplos de Perguntas REL 1. How do you manage AWS service limits for your accounts? REL 2. How are you planning your network topology on AWS? REL 3. How does your system adapt to changes in demand? REL 4. How are you monitoring AWS resources? REL 5. How are you executing change?
  • 17. Principais Lições  Revise periodicamente os limites de sua conta e workloads  Esteja preparado para falhar  Utilize Multi-AZ  Faça Change Management  Faça backup de seus dados  Já disse para executar periodicamente o Trusted Advisor ?
  • 18. Desempenho Eficiente A habilidade de usar recursos computacionais de maneira eficiente para atender os requisitos do sistema, e manter essa eficiência de acordo com a demanda e evolução tecnológica. Fonte: https://d0.awsstatic.com/whitepapers/architecture/AWS-Performance-Efficiency-Pillar.pdf Desempenho Eficiente Performance Efficiency
  • 19. Exemplos de Perguntas PERF 1. How do you select the best performing architecture? PERF 2. How do you select your compute solution? PERF 6. How do you ensure that you continue to have the most appropriate resource type as new resource types and features are introduced?
  • 20. Principais Lições  Revise sua arquitetura periodicamente  Automatize tudo!  Martelo de Maslow, Persistência Poliglota e Baixo acoplamento  Esteja preparado para falhar  Esteja preparado para escalar horizontalmente  Já disse para executar periodicamente o Trusted Advisor ?
  • 21. Otimização de Custos A habilidade de evitar ou eliminar custos desnecessários ou recursos mal utilizados Fonte: https://d0.awsstatic.com/whitepapers/architecture/AWS-Cost-Optimization-Pillar.pdf Otimização De Custos COost Optimization
  • 22. Exemplos de Perguntas COST 1. Are you considering cost when you select AWS services for your solution? COST 2. Have you sized your resources to meet your cost targets? COST 3. Have you selected the appropriate pricing model to meet your cost targets? COST 4. How do you make sure your capacity matches but does not substantially exceed what you need?
  • 23. Principais Lições  Revise periodicamente a fatura de sua conta  Calcule os custos de seu desenho de arquitetura  Já disse para executar periodicamente o Trusted Advisor ?
  • 24. Excelência Operacional A habilidade de executar e monitorar sistemas para entregar valor ao negócio e de maneira contínua e incremental melhorar os processos e procedimentos de suporte Fonte: em breve! Excelência Operacional Operational Excellence
  • 25. Exemplos de Perguntas OPS 1. What best practices for cloud operations are you using? OPS 2. How are you doing configuration management for your workload? OPS 3. How are you evolving your workload while minimizing the impact of change? OPS 4. How do you monitor your workload to ensure it is operating as expected?
  • 26. Principais Lições  Conheça os sintomas de seu ambiente  Automatize tudo! Seja +proativo e -reativo  Pense grande, execute pequeno, seja consistente  Teste para casos inesperados  Investigue, estude os erros, e aprenda com as causas
  • 27. Quais são os benefícios? Entender melhor o ambiente Descobrir oportunidades Minimizar ou mitigar riscos
  • 28. Quais são os benefícios? Método consistente de revisão de arquitetura Mais pró-ativo, menos reativo Construa seu backlog
  • 29. Quais são os benefícios? Influenciar novas arquiteturas Aprender boas práticas
  • 30. O que é o Cloud Operations Review? Uma revisão dos processos operacionais e da aderência às práticas que visam elevar a Excelência Operacional do seu ambiente na AWS
  • 31. Enterprise Support Maior nível de suporte oferecido pela AWS • Características: • Acesso 24 horas por dia, 7 dias por semana, a Engenheiros sêniores do Cloud Support por e-mail, atendimento on-line e telefone • TAM – Gerente técnico de conta • Support Concierge • Gerenciamento de eventos de infraestrutura • API do AWS Support • Cloud Operations Review https://aws.amazon.com/pt/premiumsupport/enterprise-support/
  • 32. ”Você não pode gerenciar o que não pode medir!” -- Peter Drucker
  • 34. Preparação • Qual a estratégia de gestão e governança das suas contas na AWS? • Como é o on-boarding de novos serviços da AWS e projetos em produção? • Como novos processos são definidos e continuamente apriporados?
  • 35. Exemplos de Perguntas 1. How are workforce cloud operations duties and responsibilities defined? 2. How are cloud operations processes and procedures documented and updated? 3. How is operational readiness assessed before workloads are transitioned from development to pre- production to production?
  • 36. Boas práticas de Preparação • Usar AWS Organizations, Consolidated Billing • Definir seus Tags para consolidação de Custos • Usar políticas IAM seguindo a regra de mínimos privilégios • Definir um checklist operacional para projetos e deploys • Escrever Playbooks e Runbooks para os processos operacionais • Revisar a documentação (peer review) continuamente • Executar Dry-Runs, Drills e Gamedays • Induzir falhas controladas (ex: Netflix Simian Army)
  • 37. Monitoração • Como os limites dos recursos são monitorados • Limites da AWS (ex: instâncias) • Tráfego de Rede (ex: VPN, Direct Connect) • Monitoração da segurança do Ambiente • Processos de alerta e escalação dos times • Gestão de logs • Análise de performance
  • 38. Exemplos de Perguntas 1. How logs from multiples sources are aggregated and used for monitoring? 2. How is network traffic for AWS resource monitored? 3. How is security monitored for AWS resources and workloads?
  • 39. Boas práticas de Monitoração • Usar o AWS Limits Monitor (http://amzn.to/2tmzDbw) • Definir KPI alinhados ao negócio • CloudWatch Alarms e CloudWatch Logs • Habilitar Cloudtrail em todas as contas • Habilitar Server Access Logs da S3 • Consolidar logs de aplicação na S3 • Indexar logs críticos para Troubleshooting
  • 40. Operação • Gestão de Ativos • Gestão de Mudanças e Deployments • Gestão de Eventos • Gerenciamento de Incidentes • Gerenciamento de Processos de Segurança
  • 41. Exemplos de Perguntas 1. How is change management performed development and production environments? 2. What process are in place to mitigate and recover from failed services changes? 3. What process are in place to manage and mitigate against security breaches and intrusion attempts?
  • 42. Boas práticas de Operação • Segurança em primeiro lugar • Cattle vs Pet • Configurations Management Tool (Puppet / Chef) • Menos SSH é Mais • Infra-estrutura imutável
  • 43. Otimização • Revisões de Post-mortem, análise de causa raiz. • Otimização da operação via automação • Gestão de recursos e capacidade • Otimização de performance
  • 44. Exemplos de Perguntas 1. How are opportunities for automating activities in AWS cloud operations identified? 2. How are AWS cloud operations tooling needs identified, implemented, and reviewed for gaps? 3. How are AWS capacity requirements assessed, updated, and maintained to meet business continuity objectives (RPO/RTO)?
  • 45. Boas práticas de Otimização • Revisões • Operacionais • Capacidade (Sizing) • Post-mortem – Root Cause Analysis • Performance Tuning Review
  • 46. Próximos passos • https://aws.amazon.com/pt/architecture/well-architected/ • https://aws.amazon.com/pt/premiumsupport/enterprise- support/ • https://aws.amazon.com/whitepapers/
  • 47. Próximos passos… Venha falar conosco no estande da AWS Teremos o maior prazer em ajudá-lo!
  • 49. Ainda não tem o App oficial do AWS Summit São Paulo? http://amzn.to/2rOcsVy Não deixe de avaliar as sessões no app!

Notas do Editor

  1. http://www.istockphoto.com/photo/firefighters-silhouettes-on-fire-background-gm587187578-100778175
  2. Every day experts at AWS assist customers in architecting systems to take advantage of best practices in the cloud. We work with you on making architectural trade-offs as your designs evolve. As you deploy these systems into live environments, we learn how well these systems perform, and the consequences of those trade-offs. Amazon Web Services – AWS Well-Architected Framework Page 2 Based on what we have learned we have created the AWS Well-Architected Framework, which is a set of questions you can use to evaluate how well an architecture is aligned to AWS best practices.
  3. Aumente seu conhecimento de boas práticas de arquitetura Te lembra de endereçar coisas básicas que geralmente são negligenciadas Método consistente para avaliar arquiteturas Composto de: Pilares Princípios de Design Perguntas
  4. Gerenciamento de acessos e identidades Controles detectivos Proteção da infra-estrutura Proteção dos dados Resposta a incidentes
  5. Fundações Gerenciamento de Mudança Gerenciamento de Falhas
  6. Seleção Revisão Monitoramento Trade-off
  7. PERF 3. How do you select your storage solution? PERF 4. How do you select your database solution?
  8. Recursos com bom custo-benefício Demanda e fornecimento alinhados Gasto consciente Otimização constante e incremental
  9. COST 5. Did you consider data-transfer charges when designing your architecture? COST 6. How are you monitoring usage and spending? COST 7. Do you decommission resources that you no longer need or stop resources that are temporarily not needed? COST 8. What access controls and procedures do you have in place to govern AWS usage? COST 9. How do you manage and/or consider the adoption of new services?
  10. Preparação Operação Resposta
  11. OPS 5. How do you respond to unplanned operational events? OPS 6. How is escalation managed when responding to unplanned operational events?
  12. Operational Excellence: Operational Excellence (OE) is making sure that your software is running properly, your customers are taken care of, and your team measures the latency, availability, and performance of your software, and completes and resolves defects in a timely manner. It is continuously working to improve your systems for the best customer experience. Purpose is the reason for existence – why did we create it? The purpose of the Cloud Operations Review Program is to provide a framework that will guide AWS customers towards Operational Excellence. As TAMs are often the closest to daily customer operations, they are well suited to delivering this guidance for our customers.
  13. ** Cor não substitui ITIL, COBIT ou outros processos internos já estabelecidos pelos clientes. - Momento para compartilhar a dinâmica operacional com time de enterprise suporte da AWS.
  14. Você terá uma conta para produção, outra para QA, outra para Dev (Dev e QA devem ficar juntos?), uma conta por departamento, as contas estarão linkadas?
  15. Você terá uma conta para produção, outra para QA, outra para Dev (Dev e QA devem ficar juntos?), uma conta por departamento, as contas estarão linkadas?