O documento discute estratégias de adoção de nuvem em larga escala. Apresenta o Framework de Adoção de Nuvem da AWS, que organiza as perspectivas de negócios, pessoas, processos, segurança, maturidade, plataforma e operações. Também fornece exemplos de roadmaps focados em migração, para empresas de médio porte e amplos.
2. Como criar uma Estratégia
Corporativa de Adoção de Cloud
em larga escala
Otavio Pecego Coelho,
Sr. Consultant – AWS Professional Services Latam
3. Objetivos
Introdução aos Padrões de Adoção de Nuvem,
Modelos e Perspectivas
Introdução ao Framework de Adoção de Nuvem
Exemplos práticos de Roadmaps de Adoção de
Nuvem
4. A necessidade de um Caso de Negócios
Cliente
Processos de
Negócio Interno
Aprendizado e
Crescimento
Financeiro
Gerenciar
o custo da TI
Habilitar a
criação de valor
Demonstrar a
competitividade
dos custos
Entregar
serviços de TI
com qualidade
Promover a
cultura de
inovação
Adquirir
habilidades ao
adotar a nuvem
Padronizar
Plataformas e
Arquiteturas
Gerenciar a
qualidade dos
serviços da TI
Melhorar a
produtividade da
TI
Utilizar
economia de
escala
• Quais objetivos estratégicos
estão alinhados com a adoção da
nuvem AWS?
• Quais benefícios devemos
esperar da adoção da nuvem
AWS?
• Como a nuvem AWS me ajuda a
alinhar melhor a TI com o
negócio?
• Quais são as Necessidades,
Abordagem, Benefícios e Custos
• Como medir o valor e os
benefícios das tecnologias de
nuvem?
5. Valor de Negócio da Adoção da Nuvem
Valor
BenefíciosDanos
RiscoCusto
Reputação
Compliance
Disruption
Obsolescencia
Capex
Opex
Crescimento
Upgradeability
RapidezAgilidade
Capac. Resposta
Eficácia
Adaptabilidade
Mudança Rápida
Time to delivery
Time to market
Eficiência
Paralelismo
Tatico Estratégico
Inovação da
TI
IT-as-a-Service
Experimentação
Venture Capital Funding
Menor barra de entrada
Inovação Disruptiva
Novos Modelos de
Negócio
Unbundling
Long Tail
Multi-sided Platform
Open Business
6. Componentes da Perspectiva Negócio
Áreas de colaboração nas quais
pessoas de negócios e de TI devem
se concentrar para garantir que a TI
seja utilizada da melhor forma,
visando entregar o máximo para o
negócio através da adoção da
computação em nuvem.
Perspectiva
Negócio
Gestão de
Valor
Estratégia
de TI
Governaça de
Portfolio
Gestão de
Custos
Gestão de
Riscos
Gestão de
Benefícios
7. Plataformas e Capacidades da Nuvem
Recurso mensurável e escalável da TI que pode ser provisionado sob
demanda, tal como: Serviço de Armazenamento de Objetos
Serviço
Uma coleção de tecnologias que podem ser obtidas de
forma transparente a partir de uma coleção de camadas
(stencils), tais como o LAMP stack
Stack
Um agregado de funcionalidades da TI
implementados via uma coleção de vários stacks
de TI, tais como: Gestão de Desktop
Workload
Uma habilidade da TI que provê valor para
o negócio através de uma coleção de
workloads de TI, tais como: Plataforma
LOB
Capacidade da TI
Um componente de TI que inclui serviços de nuvem pré-
definidos e configurados, tais como instâncias Spot num grupo
auto-escalável (auto-scaling group)
Template
8. FoundationalServices
Plataforma na Nuvem – Tela de Modelagem
PlatformServices
Security Firewall Identity & Access Auditing Encryption
Storage Object Store File Store Archiving Backup/Recovery Storage Integration
Compute General Purpose Compute optimized Memory Optimized GPU Optimized Storage Optimized
Server OS Linux BSD Windows Other
Data Integration ETL/ELT Replication Queueing Data Load MDM
AppServices
Mobile App Store Push Analytics Identity
Composites Search Workflow Messaging Streaming TranscodingOrchestration
Protocols http REST SMTP IM/SMS SOAP/WS-* RDP/VNCSSH
Clients Browser Email Legacy App Mobile App TXTStore app Term
Data Analytics Data streaming Data Processing Data Mining Machine Learning Event Processing
Networking Cloud Isolation Connectivity Elasticity Name ResolutionContent Delivery
App Server Java PHP Python Ruby .NET Node.js SAP
Database Relational NoSQL In-memory DB Data Warehouse HANA
9. Componentes da Perspectiva Plataforma
Perspectiva
Plataforma
Arquitetura
Conceitual
Arquitetura
Lógica
Arquitetura de
Implementação
Padrões de
Migração de
Aplicação
Princípios de
Desenho e
Padrões da
Nuvem
Otimização da
Arquitetura
Áreas de colaboração que devem
ser consideradas pelo time de
entrega visando garantir que os
sistemas de TI dos vários
ambientes estejam relacionados e
integrados, que forneçam as
funcionalidades necessárias, e que
possam ser operados e mantidos.
10. Planejando a Jornada de Adoção
Estimular a
Inovação
Engajando
novos
clientes
Tradicional
Focado em
Custo
Inovativo
Orientado à
Qualidade
Obsessão por
crescimento
Liderança
11. Analizando a Maturidade Corrente
Análise Design Transição Operações MelhoriasEstratégia
Estratégia
Processos
Pessoas
Value-based
Strategy
Cloud Capabilities Cloud Adoption
Evaluation of
Benefits
Cost and Billing Cost Optimization
Planning Process
Development
Process
Delivery Process
Engagement
Process
ITSM Process
Optimization
Process
Workforce Planning
Roles and
Responsibilities
Proficiency
Validation
Skills Assessment
People
Performance
Cloud Readiness
ITManagement
Governança
Risco
Compliance
Oversight of Cloud
Environments
Cloud Architecture
Review Points
Cloud Migration
Oversight
GRC Reporting
Separation of
Duties
Cloud Governance
Metrics
Technology Risk
Approach
Common Control
Architectures
GRC Transition
Project Oversight
Cloud Risk
Management Inputs
Cloud Control
Operations
Active Cloud Risk
Reduction
Cloud Compliance
Requirements
Cloud Architecture
Compliance
Hybrid Compliance
Controls
Key Compliance
Inputs
Cloud Compliance
Workflow
Cloud Compliance
Outcomes
GRC
Aplicações
Informação
Infra-estrutura
SW Architecture
Discipline
Development
Discipline
Dev/Test
Environments
Change Traceability
Configuration
Management
Quality Assurance
Information
Architecture
Cloud Database Cloud StorageData Classification Data Backup Data Insights
Infrastructure
Architecture
Connectivity Design
Infrastructure
Automation
Systems Placement
Infrastructure
Configuration
Management
Operational Heath
Tech&Arch
12. Componentes da Perspectiva Maturidade
Perspectiva
de Maturidade
Avaliação:
Cloud
Readiness
Avaliação:
Cloud
Maturity
Heat-map
Capacidades
das Plataformas
Alvo
Análise do
Portfólio de
Aplicações
Sequenciamento
do Roadmap
Avaliação da
Gestão de TI
Áreas de colaboração que os
estrategistas de TI devem
considerar e que requerem uma
avaliação estruturada e
sistemática para o planejamento
da maturidade das capacidades e
otimização efetiva do uso da
computação em nuvem.
13. Avaliação das competências e Descrição das
Funções
Objetivos
Organizacionais
Gerir Custo da TI
Entrega da
Qualidade
Serviços da TI
Meloria das
Capacidades da TI
Empoderar e Suportar
Usuários Finais
Capacidades Atividades Copetências
• Descrições das
Funções
• Papéis
• Responsabilidades
• Atribuições
14. Componentes da Perspectiva Pessoas
Perspectiva
Pessoas
Estruturas
Organizacionais
Papéis e Job
Descriptions
Treinamento e
Certificação
Gestão de
Pessoas e
Alocação
Gestão de
Mudança
Organizacional
Habilidades
e
Competências
Áreas de colaboração que gestores
de pessoas devem considerar para
garantir que as competências
individuais, a capacidade
organizacional, e as funções da
gestão de mudanças e capacidades
estejam em vigor para implantar uma
transformação de TI eficiente.
15. Ciclo de Vida da TI Bimodal
- Gerenciamento de serviço
eficaz e contínuo
- Governança e monitorização
- Inicio de novas atividades
- Loop de feedback e Otimização
- Criar / construir / codificar serviços de
TI que atendem / superem as
expectativas definidas
Testar / validar serviços de TI contra o
plano de teste e critérios de aceitação
- Transição / implantação de serviços de
TI para a operação
- Avaliação e análise do estado atual
- Definir visão estratégica e direção
- Definições financeiras, GCR e
estrutura organizacional
- Validação antes de começar a
entrega
Desenvolvimento
Iterativo
Estratégia Análise Design Transição Operações Melhoria
Planejamento
orientado a valor
Operação
Automatizada
16. Componentes da Perspectiva Processos
Áreas de colaboração que o
time de entrega da TI precisa
focar, como: ciclo de vida da TI,
estrutura de trabalho, os
processos de reengenharia,
garantia da qualidade e
governança da entrega dos
resultados acordados.
Perspectiva
Processos
Gestão de
Portfólio
Gestão da
Entrega de
Serviço
Gestão de
Programa e
Projetos
Continuous
Integration/
Continuous
Delivery
Automação
de Processos
Gestão da
Qualidade
17. Arquitetura de Referência da Segurança
Network
AWS Internet
Security
Elastic Load
Balancing
SSL
Security
Groups
VPC VPN
Gateway
VPC Subnets
VPC NACLs
VPC Routing
Tables
AWS Direct
Connect
Geographic
Diversity
Amazon Route
53 Health
Checks
Monitor
Log,Audit,&AnalyzeMonitor&Alert
Amazon
CloudWatch
Amazon SNS
Notifications
AWS Abuse
Notifications
Trusted Advisor
Amazon EMR
Amazon Kinesis
S3, CloudFront
Access Logs
Application Logs
Database Logs
Operating System
Logs
AWS CloudTrail
Amazon Redshift
Platform
Security
Operations
Center
AWS Service
Level
Agreements
HIPAA SOC 1 / 2 / 3
PCI DSS
Level 1
ISO 27001 FedRAMP
DIACAP and
FISMA
ITAR FIPS 140-2 CSA MPAA
AWS Assurance Programs
Manage
Authenticate&AuthorizeOrganize,Deploy,&Operate
Access Policy
Language
Access Policy
Simulator
IAM Users,
Groups & Roles
IAM MFA
IAM STS
Federation
IAM Password
Policy
IAM SAML 2.0
IAM Web
Identities
SSL API, CLI,
Console
AWS CloudHSM
Resource
Tagging
Snapshots &
Replication
AWS
CloudFormation
Design
WhitepapersPlan,Learn
Overview of
Security
Processes
Logging in AWS
Governance for
AWS
AWS Webinars &
Videos
AWS Security
Best Practices
AWS Security
Test Drive Labs
Operational
Checklists for
AWS
Security for
Microsoft Apps on
AWS
AWS Simple
Monthly
Calculator
AWS Reference
Architectures
AWS Risk and
Compliance
AWS Auditing
Security Checklist
Customer &
Partner
Whitepapers
Database
Oracle
Transparent Data
Encryption
MS-SQL SSLOracle NNE
Amazon Redshfit
Cluster Encryption
Amazon RDS
Auto Minor
Patching
MS-SQL
Transparent Data
Encryption
DynamoDB SSL
Amazon EMR Job
Flow Roles
MySQL SSL PostgreSQL SSL
SimpleDB SSL
Amazon Redshift
Encrypted S3
Backups
DynamoDB Fine
Grained Access
Storage & Content
Amazon S3 ACLs,
Bucket Policies
Amazon S3
Server-Side
Encryption
Amazon S3 MFA
Delete
Lifecycle Rules
Client-Side
Encryption
Amazon S3 SSL
Amazon S3
Object Metadata
AWS Storage
Gateway SSL
AWS CloudFront
Signed URLs
Amazon S3
Object Versioning
Amazon S3
Object ETags
Amazon Glacier
SSL
AWS CloudFront
SSL
Amazon Glacier
Server-Side
Encryption
People
AWS SAs &
ProServe
AWS Sales,
Support, TAM
AWS Forums &
Documentation
AWS Training &
Certification
AWS System
Integration
Partners
AWS Compliance
Forum
Instance
Auto ScalingSSH Keys
Bastion Host
Bootstrapping
Amazon Machine
Images (AMIs)
AWS CloudFront
Load Distribution
Penetration
Testing Process
Elastic Beanstalk
Rolling Patching
AWS Marketplace
Offerings
Server
Certificates
Resource-Level
Permissions
Dedicated
Instances
18. Componentes da Perspectiva Segurança
Perspectiva
Segurança
Estratégia de
Segurança
Arquitetura de
Referência da
Segurança
Governance,
Risk and
Compliance
Capacidades do
Ciclo de Vida de
Segurança
Princípios de
DevSecOps
Playbook
Operações de
Segurança
Áreas de colaboração que
permitem um método abrangente e
rigoroso para descrever uma
estrutura e comportamento de uma
organização para processos de
segurança e conformidade,
sistemas e pessoal.
19. Componentes da Perspectiva Operações
Perspectiva
Operações
Áreas de colaboração
utilizadas para habilitar,
rodar, usar, operar e
recuperar cargas de
trabalho de TI para o nível
acordado com os acionistas
da empresa.
Cloud Service
Management
Estratégia de
SLA/OLA
Planejamento da
Continuídade de
Negócio
Gestão de
Incidentes &
Problemas
Change and
Configuration
Management
Performance
& Saúde
Operacional
20. Cloud Adoption Framework - The Big Picture
O CAF da AWS organiza e descreve
as perspectivas no planejamento,
criação, gerenciamento e suporte de
uma TI de serviços moderna.
Oferece orientações práticas e
diretrizes abrangentes para a criação,
desenvolvimento e execução nos
ambientes da AWS.
Ele fornece uma estrutura onde
negócios e TI possam trabalhar em
conjunto com uma estratégia e visão
comum, apoiada pela automação e
otimização de processos de uma TI
moderna.
Whitepaper: http://bit.ly/AWSCAF
Perspectiva
Pessoas
Perspectiva
Processos
Perspectiva
Segurança
Perspectiva
Maturidade
Perspectiva
Plataforma
Perspectiva
Operação
Perspectiva
Negócio
21. Construindo o Roadmap de Adoção
Cost Mgmt
BCP
Org
Structure
Architecture
Optimization
Security
Review
Capability
Review
Process
Automation
Perspectiva
Pessoas
Perspectiva
Processos
Perspectiva
Segurança
Perspectiva
Maturidade
Perspectiva
Plataforma
Perspectiva
Operações
Perspectina
Negócio
22. Roadmap de Adoção focado em Migração - Exemplo
Application
Portfolio
Assessment
Operational
Integration
Application
Migration
Factory
23. Roadmap de Adoção Mid-Size - Exemplo
Discovery
Workshop
Cloud
Business
Case
Define
Security
Requirements
Define
Network
Environment
Organizational
Structure
Operational
Integration
Security
Operations
Playbook
Cloud
Environment
Optimization
Application
Portfolio
Analysis
Cost and
Billing
Analysis
Skills and
Competencies
Define Cloud
Environments
Define EA
Policies and
Practices
Continuous
Integration &
Delivery