O blogue da AWS

O executivo de TI de hoje é um diretor de gerenciamento de mudanças

Por Stephen Orban, Head of Enterprise Strategy

 

Ao liderar suas organizações na jornada para a nuvem, percebi que há três áreas em que os executivos de TI concentram suas energias. Neste post, ofereço uma visão geral de cada uma e, nas semanas seguintes, falarei sobre elas mais detalhadamente.

Lembre-se de que a jornada é um processo iterativo e que leva tempo. Não se trata apenas de mudar a tecnologia da sua organização ,  mas sim de mudar a maneira como o seu departamento de TI fornece tecnologia e agrega valor comercial. A mudança de tecnologia e o novo modelo de negócios que a nuvem traz oferecem uma oportunidade para que você reveja as funções de trabalho, as finanças, a metodologia de desenvolvimento de produtos e muito mais em toda a sua organização. Essa é uma oportunidade única na sua carreira: a de ser o executivo de TI que impulsionará a transformação para a melhoria do negócio, sejam as suas motivações comerciais financeiras, competitivas ou ambas. Isso significa que é você quem vai determinar o que serve ou não e criar o ambiente mais adequado ao seu negócio.

(more…)

Dois motivos pelos quais o suporte ao cliente é imprescindível para DevOps empresariais

Por Stephen Orban, Head of Enterprise Strategy

Conforme descrevi na minha introdução a esta série de DevOps, o serviço ao cliente é um dos três princípios que eu animo as organizações a levar em consideração ao implementar uma cultura de DevOps.

O mundo de hoje está cheio de soluções de tecnologia. Existe uma miríade de opções disponíveis para todos nós, para preencher praticamente qualquer necessidade. Para aqueles de nós que fornecem soluções de tecnologia, fazer bons negócios não significa apenas fornecer um grande produto, mas também proporcionar um excelente serviço ao cliente. Quanto melhor é o serviço ao cliente, menos provável será que seus clientes busquem soluções de concorrentes.

No sentido mais tradicional, os clientes são as pessoas que compram seus produtos e serviços, como os compradores na Amazon.com ou as empresas que usam AWS.

Dentro da TI de uma empresa, geralmente, seu cliente é alguém com quem você trabalha. Um stakeholder interno poderia ser qualquer pessoa na organização que confia nas diversas tecnologias para que o trabalho dela possa ser feito. Às vezes estão em outro departamento (marketing, vendas, etc.) e às vezes são outros tecnologistas.

Quem consome os produtos e serviços de uma organização de DevOps interna? É claro que a resposta depende, mas muitas vezes serão desenvolvedores de aplicativos e outras equipes de tecnologia na empresa, tendo em vista que geralmente o desenvolvimento mais rápido de produtos é o principal motivador para implementar DevOps centralizados em primeiro lugar. Uma equipe centralizada que colabora e atende nos departamentos será capaz de prever melhor as necessidades e fornecer melhor serviço ao cliente do que alguém que só se preocupa com os desafios que enfrenta, isoladamente.

Existem pelo menos dois motivos para manter o serviço ao cliente em primeiro lugar na sua organização:

(more…)

DevOps empresariais: por que você deve executar o que cria

Por Stephen Orban, Head of Enterprise Strategy

“Você constrói, você executa” – Werner Vogels

É uma cena que todos conhecem: você está passando tempo com a sua família e de repente o telefone rouba sua atenção. A temida campainha avisa de uma falha de SEV1. Seu aplicativo — aquele que sofre sempre de falta de memória e que é “consertado” pela área de Operações reiniciando-0 — está acabando com os recursos do servidor nos minutos que fica online. O aplicativo está realmente inutilizável O pessoal de Operações não está equipado para fazer muito mais além de reiniciar ou fazer uma reversão, mas a última cópia boa já é de alguns meses atrás. Quem sabe tudo o que mudou desde então. Corrigir essa falha depende de você, que está quilômetros de distância do escritório e do seu computador.

Incidentes como este são mais do que comuns em um modelo de TI empresarial tradicional, onde o Desenvolvimento e Operações estão cada um em um lado do muro. Mas isto não precisa ser assim. DevOps não serve só para startups. Também pode ser usado por grandes corporações. Do mesmo modo que a automatização e o atendimento ao cliente, “executar o que você constrói” pode ser um princípio efetivo para melhorar aquilo que a TI de empresas faz usando um modelo de DevOps.

Em uma situação tradicional, os desenvolvedores arquitetam e criam uma solução que depois é passada para Operações. Às vezes, eles são gentis o suficiente para fornecer certa orientação sobre como tratar com questões de produção e às vezes têm pouco ou nenhum conhecimento do ambiente de produção com o qual começar. Quando essas equipes continuam sendo entidades separadas, cada um deles tem pouca informação de como a outra trabalha e o que ela precisa. Muitas vezes, as equipes de Operações têm manuais de execução, SOPs (Procedimentos operacionais padrão) ou algum outro mecanismo para abordar questões conforme elas surgem na produção. Elas podem ser bastante efetivas quando você precisa de uma correção rápida, mas quando as causas raiz não são identificadas e abordadas, é como usar um chiclete para tampar um buraco num barco. Provavelmente, você termina afundando.

(more…)

Está pensando em DevOps na sua empresa?

Por Stephen Orban, Head of Enterprise Strategy

DevOps é um termo relativamente novo para um conceito que, acredito, já existe há muito tempo. Neste momento, é amplamente aceito como uma cultura em algumas organizações, uma confluência entre equipes antes isoladas que juntas podem produzir resultados mais rápidos, mais frequentes e mais confiáveis.

Tive o privilégio de iniciar a minha carreira em uma cultura de DevOps antes do termo se tornar tendência. Quando me tornei um desenvolvedor na Bloomberg em 2001, a empresa já era conhecida por sua busca incansável por um melhor tempo de entrada no mercado, ciclos de desenvolvimento iterativos e desenvolvedores no controle das operações contínuas dos sistemas que eles fornecem. Não levou muito tempo para que os novos desenvolvedores descobrissem a sensação de solucionar problemas de um sistema às 4 da manhã (quando abria o mercado de Londres). Percebi que essas experiências em altas horas serviam como uma grande motivação para tornar os seus sistemas mais robustos.

Os DevOps podem ser intuitivamente óbvios para startups, já que negócios menores podem lidar com eles com relativa facilidade. Porém, para organizações maiores, com quantidades significativas de débito técnico, arquiteturas monolíticas e práticas de negócios avessas a riscos, a tarefa pode ser intimidadora.

(more…)

Transformação de aplicações e processos de negócio para nuvem: como acelerar a transformação digital e melhorar a agilidade de negócio


Por André Kalsing – AWS Sr. Consultant, Advisory – kalsinga@amazon.com

Motivação da transformação para nuvem

Nos dias de hoje, mover aplicações para a nuvem deixou de ser apenas uma questão de infraestrutura ou mudança de hosting das aplicações. Este tipo de abordagem de migração mais conhecida como “lift and shift” (sem mudanças significativas na infraestrutura, código-fonte ou arquitetura da aplicação) permite que as empresas comecem a utilizar a nuvem de forma rápida e previsível, permitindo validar seus modelos de uso e também economizar algum dinheiro. No entanto, nem sempre este modelo traz uma redução significativa de custos ou ganhos para o negócio. Assim, a maioria das empresas está percebendo que é necessário repensar e planejar melhor o modelo de adoção da nuvem, com base em algumas limitações e lições aprendidas de projetos passados:

  • A maioria das aplicações legadas não possui uma arquitetura e processo de desenvolvimento (ALM/DevOps) adequados para o consumo nativo e eficiente da nuvem. Neste caso, como resultado as empresas acabam levando a maioria dos problemas do ambiente on-premises para a nuvem.
  • Aplicações e processos de negócio atuais podem não suportar mais as necessidades do negócio, impactando diretamente os clientes, fornecedores, dados, inovação e o valor da empresa. Como necessidades de negócio podemos citar: novos processos e modelos de negócios digitais, novos canais de relacionamento com cliente (ex: mobilidade, chatbots), processamento eficiente de grandes massas de dados (big data) e inteligência artificial para melhorar a experiência do cliente. Além disso, em diversos casos as aplicações não possuem foco na automação do processo de negócio e sim no suporte de algumas atividades, gerando um alto lead-time [13] e consequente insatisfação dos clientes.
  • Do ponto de vista da operação e governança, muitas vezes os times de TI não estão preparados para suportar o novo modelo de TI na nuvem.

(more…)

Aumentando a Segurança da sua Conta na AWS

Por David Reis – AWS Solutions Architect

 

A criação de uma conta na AWS é bem simples, requer um e-mail e uma senha. Esta credencial é conhecida como conta “root” (Principal), pois dá poderes ilimitados aos recursos que você gerencia, e é muito importante protegê-la adequadamente.

Este artigo mostra as melhores práticas para aumentar a segurança da sua conta na nuvem.

 

(more…)

Visão geral dos processos de segurança

Por Leandro Bennaton, AWS Security & Compliance SA, Latin America

 

A Amazon Web Services (AWS) fornece uma plataforma de computação em nuvem escalável de alta confiabilidade e disponibilidade, oferecendo ferramentas que permitem aos clientes executarem uma grande variedade de workloads. Ajudar a proteger a confidencialidade, a integridade e a disponibilidade de sistemas e dados de nossos clientes é de suma importância para a AWS, da mesma forma que também é importante manter a confiança e transparência.

O whitepaper Visão geral dos processos de segurança, disponível em PT-BR, fornece as  boas práticas de segurança, recomendadas para ajuda-lo a definir seu Sistema de gestão da segurança da informação (ISMS – Information Security Management System) e assim construir um conjunto de políticas de segurança e processos para a sua organização proteger seus dados e ativos na nuvem. O documento também fornece uma visão geral dos processos de segurança da AWS, assim como:

  • Amazon Web Services Compliance página para que os clientes entendam os rígidos controles que existem na AWS para manter a segurança, conformidade, proteção e privacidade dos dados na nuvem.
  • A Infraestrutura global de segurança da AWS, que apresenta um elevado nível de disponibilidade, além de oferecer recursos para que os clientes implementem uma arquitetura de TI resiliente.
  • Do ponto de vista de Segurança física, é apresentado o modelo de segurança para os datacenters de última geração, desde vigilância por vídeo, sistemas de detecção de intrusão, até utilização de abordagens inovadoras de arquitetura e engenharia. Nesta sessão são apontados os rígidos controles para descomissionamento de dispositivos de armazenamento.
  • O processo de desenvolvimento da AWS segue as práticas recomendadas para desenvolvimento de software seguro, gerenciamento de mudanças (GMUD), gerenciamento de continuidade de negócios e de resposta a incidentes, segurança de rede e princípios de design seguro.
  • Detalhes de como é feito o processo de Isolamento de instância, além dos vários níveis de segurança desde o hypervisor até o sistema operacional host instalado na EC2, e os controles adicionais de acesso à rede através da Virtual Private Cloud‎ (VPC).
  • Da mesma forma é apresentado a segurança de outros serviços, como o Amazon Simple Storage Service (Amazon S3), sistema de armazenamento que fornece uma durabilidade de 99,999999999% e uma disponibilidade de 99.99%.
  • Segurança dos serviços de banco de dados, Amazon DynamoDB, Amazon Relational Database Service (Amazon RDS), Amazon Redshift do ponto de vista de Criptografia de dados, controles de Acesso até os logs de auditoria.

Se você está movendo seus dados para a nuvem AWS este documento lhe ajudará a responder a várias perguntas, dentre elas “como a AWS pode me ajudar a garantir que meus dados estão seguros? “.

Confira o whitepaper: Visão geral dos processos de segurança

 

O Lambda@Edge já está disponível

Hoje temos o prazer de anunciar a disponibilização geral do Lambda@Edge, um novo recurso do AWS Lambda que permite a execução de código em todas as localizações globais da AWS sem a necessidade de provisionar ou gerenciar servidores. Você só precisa fazer upload do código para o AWS Lambda e configurá-lo para ser acionado pelos evento do Amazon CloudFront (ou seja, solicitação de visualizador, resposta de visualizador, solicitação de origem e resposta de origem). Quando uma solicitação relacionada for recebida pelo CloudFront, ela será roteada para a melhor localização da AWS próxima do visualizador para execução. O Lambda@Edge executa o código próximo ao visualizador e o escala de acordo com o volume de solicitações por toda a rede global do CloudFront.

Com o Lambda@Edge, você pode executar código para personalizar páginas da web com base em cookies, usar lógica de autenticação personalizada, gerar chaves criptografadas, transformar páginas da web para fins de compatibilidade com plataformas herdadas, fazer chamadas remotas de rede para acessar informações adicionais em hooks voltados para a origem, simplificar o fornecimento de cabeçalhos protegidos personalizados, gerar respostas dinâmicas do zero diretamente de localizações globais da AWS e mais, o que permite a você fornecer conteúdo mais personalizado e sofisticado com pouca latência aos clientes.

Como começar a usar o Lambda@Edge »

AWS IoT com Mongoose OS rodando em ESP8266 e ESP32

Por Tim Mattison (Tradução de David Reis). Tim é um Arquiteto de Soluções de Parceiros da AWS que está focado em IoT.

Para acessar o texto original, clique aqui.

 

Bem-vindo ao primeiro post de uma série sobre a conectividade de microcontroladores com o AWS IoT. O objetivo desta série é mostrar como nossos parceiros de firmware e hardware estão trabalhando juntos para tornar possível iterar e desenvolver projetos de IoT rapidamente sem sacrificar a segurança.

Introdução

O AWS IoT define um nível elevado para segurança. Hoje, requer Transport Layer Security (TLS) versão 1.2 com autenticação mútua. No passado, as exigências computacionais significavam que certos dispositivos poderiam não ter memória ou CPU suficiente para se conectarem diretamente. Esses dispositivos normalmente se conectam ao AWS IoT através de um gateway ou proxy que manipula a segurança e a autenticação em seu nome. Um dispositivo muito popular no Brasil, o Espressif ESP8266, tinha essa limitação por um bom tempo, mas isto mudou recentemente.

O primeiro passo em nossa jornada de IoT é passar do modelo de “segurança por proxy” e realizar a autenticação mútua e criptografia no próprio microcontrolador. Neste post, vamos mostrar-lhe como usar o seu ESP8266 (ou ESP32) para conectá-lo diretamente ao AWS IoT usando o Mongoose OS. Mongoose OS é um sistema operacional de código aberto para microcontroladores que enfatiza a conectividade em nuvem. Ele foi desenvolvido pela Cesanta, uma empresa de software embarcado baseada em Dublin e um Parceiro de Tecnologia Avançado da APN.

(more…)

Usando Lambda@Edge para detectar diferentes dispositivos em tempo real com UserAgent

Por Matheus Lima, Consultor, AWS Professional Services

Introdução

Esta função utiliza a integração entre CloudFront e Lambda chamada AWS Lambda@Edge. Ele permite que o código decida dinamicamente qual imagem retornar ao usuário com base no tipo de UserAgent especificado pelo dispositivo. A versão atual suporta 6 tipos diferentes de dispositivos: desktop, tv, tablet, telefone, bot e carro. Para este tutorial será utilizado um bucket S3 como origem, entretanto qualquer origem de uma distribuição CloudFront Web deve ser compatível.

(more…)