Category: Cloud Adoption Framework


#AWS Summit Insights: Como usar a TI para transformar seu negócio?



Um dos principais motivadores para a migração de ambientes para a nuvem é a diminuição do custo, mas é importante considerar determinadas práticas para atingir o valor esperado. Durante o AWS Summit 2016, o consultor sênior AWS Otávio Pecego Coelho apresentou uma sessão dedicada ao serviço que oferece orientações práticas, a partir de uma visão geral do processo de transformação da nuvem para a TI e o negócio.

Como explicou Otávio Pecego Coelho, alguns pontos merecem atenção especial. Por exemplo, é preciso ter em mente que os maiores ganhos estão no negócio: custo inicial, disponibilidade, agilidade, elasticidade, menor risco, novas geografias, alto volume, prever futuro, etc. Também é fundamental levar em conta os custos de produtividade. A automoção implica em ganhos de duas a oito vezes no custo de pessoal, por exemplo. Outro fator que merece atenção é que a ociosidade de recursos impacta enormemente o Custo Total de Operação (TCO), por isso, é crucial medir a utilização média dos servidores e do seu DataCenter. A AWS também disponibiliza ferramentas para facilitar essa análise, como a calculadora de TCO.

Pecego abordou modelos de operação, estratégias de migração e tipos de arquitetura que tornam a jornada para a nuvem mais eficiente, guiados pelo AWS Cloud Adoption Framework. O serviço organiza e descreve as perspectivas no planejamento, criação e gerenciamento e suporte de uma TI de serviços moderna, e fornece uma estrutura onde negócios e TI possam trabalhar em conjunto com uma estratégia comum, apoiada pela automação e otimização de processos.

(more…)

AWS Summit Insights: Segurança de ponta a ponta com a AWS – Caso Guia Bolso


O quesito segurança é primordial na AWS e existem diversos modelos para agregar nossos serviços em até 100% da estrutura de TI com total confiança. Empresas que consideram a segurança desde o início avaliam as opções e fazem melhores escolhas com base na natureza do seu negócio e da sensibilidade das informações envolvidas. Novas ameaças aos dados surgem todos os dias, mas os fundamentos de uma boa segurança permanecem sólidos. Leia mais sobre a segurança na nuvem a seguir.

Em uma das sessões do AWS Summit 2016, esses fundamentos foram apresentados pelo arquiteto de soluções AWS Mauricio Muñoz, que falou ao público sobre algumas das melhores práticas já testadas por empresas experientes como o Guia Bolso, uma das startups brasileiras mais inovadoras no crescente mercado de FinTech, a palavra-chave é segurança. Em 2015, o negócio foi eleito pela LATAM Founders como a melhor companhia de tecnologia para o consumidor.

Como integrar a segurança na sua estratégia corporativa?

Segundo Munõz, para atingir a segurança “de ponta a ponta” com a AWS é preciso pensar primeiro na criação de um programa de segurança, que deve ser organizado a partir das melhores práticas já disponíveis pelo Amazon Cloud Adoption Framework (CAF). Essas práticas são a base para a transformação da cultura da empresa, em modelos de responsabilidade compartilhada com a AWS. A segurança passa a ser vista como parte do negócio e facilita a comunicação.

Já a segurança como código é facilmente implementada pelo AWS CodeDeploy, um serviço que automatiza as implantações de código em qualquer instância, incluindo as do Amazon EC2 e as executadas no local, usando a nuvem para proteger a própria nuvem. Essa ferramenta é fundamental para a segurança, uma vez que elimina a necessidade de operações manuais sujeitas a erro. Assim, é possível entregar mais rapidamente, com segurança, e manter a estabilidade das operações. Além disso, a implementação frequente reduz riscos.

O padrão de segurança AWS está no core do design de toda arquitetura na nuvem

Além das certificações e dos cases de sucesso de diversos clientes no quesito segurança, desde o momento da implementação da nuvem a Amazon Web Services tem uma abordagem de garantia de segurança que formaliza a conta da AWS, automatiza os controles de segurança e acelera a auditoria. Usando modelos de Security by Design e de CloudFormation, a segurança e a conformidade na nuvem podem se tornar mais eficientes e abrangentes. Com esse padrão, o cliente pode desenvolver tudo dentro do próprio ambiente da AWS: permissões, registros, relações de confiança, aplicação de criptografia, imagens de máquinas aprovadas por autorização e muito mais.

As boas práticas de segurança AWS incluem criptografia onipresente em toda arquitetura, acesso JIT usando APIs para controle, trilhas onipresentes de auditorias revisando logs em busca de qualquer anormalidade, como inícios de sessões fora do normal ou violações de políticas. Vários produtos AWS voltados para a segurança ajudam a refinar esse controle e monitorar suas aplicações, como o Amazon CloudWatch. A nuvem de segurança também é essencial no desenvolvimento de softwares (DevSecOps), sendo primordial encorajar os desenvolvedores da sua equipe a participar abertamente na automação e incentivar o time de operações a participar nos testes e automação do código e da automação, permitindo respostas rápidas.

GuiaBolso: a fintech brasileira que opera 100% na AWS

O GuiaBolso foi criado em 2013, inicialmente como um serviço de consultoria financeira disponível via Internet, hoje atende a mais de 2 milhões de pessoas como um gerenciador de financeiro gratuito. Por meio de um aplicativo móvel, ele acessa diretamente os dados bancários de seus usuários, portanto, a segurança é um dos pilares da empresa que está 100% na nuvem. Antes de migrar para a AWS, a startup enfrentava os seguintes desafios:

Segurança: era necessário construir uma estrutura que garantisse a visibilidade de todos os eventos da plataforma.

Escalabilidade: com o sucesso do app, o GuiaBolso passou a suportar milhões de usuários.

Performance e Custo: processar milhões de dados para oferecer a melhor consultoria e recomendação aos usuários.

“A AWS permitiu ao GuiaBolso a criação de uma plataforma escalável e garantiu ferramentas de monitoramento e criptografia avançadas”, destaca o CTO e fundador da fintech, Inajá Azevedo. Segundo o CTO, a segurança na nuvem é mais confiável do que em estruturas internas. Alguns dos principais serviços utilizados hoje pela empresa são o Amazon Simple Workflow Service (Amazon SWF), o Amazon Relational Database Service (Amazon RDS) e o Amazon Redshift.

#Summit Insights: Ultrapassando barreiras na migração para a nuvem: a jornada da Gerdau


Empresa brasileira líder em aços longos nas Américas e uma das principais fornecedoras de aços especiais do mundo, a Gerdau tem uma operação complexa e de grande porte. Com isso, ela precisava investir em inovação para acelerar a entrega de novas soluções com um modelo flexível e que garantisse, ao mesmo tempo, reduzir custos e aumentar a produtividade das equipes.

Jean Paulo Orengo, líder global de IT Customer Services/SD da empresa, foi um dos responsáveis por desafiar o modelo tradicional da empresa e liderar sua jornada na nuvem. A nuvem surgiu como resposta para a necessidade de adotar novas tecnologias e se adaptar melhor às mudanças do mercado. Mas, o maior desafio ainda era interno: foi preciso convencer a liderança da Gerdau.  “Os desafios não são técnicos. Na verdade, os desafios são as dúvidas, preocupações e riscos, reais ou apenas percebidos pelas partes interessadas e o claro entendimento dos benefícios que a nuvem agrega para a empresa. Mas a gente superou isso”, explicou Orengo, durante o Keynote de abertura do Summit. “Montamos um time multifuncional de projetos. Contudo, a mudança de jogo aconteceu com o trabalho de educação. Fizemos várias apresentações para explicar o conceito, como funciona e benefícios.”

(more…)