Os 7 passos para adoção de Cloud (CAF)
Um guia, com as principais atividades, para adoção e re-adequação de ambientes de Cloud.
0. Conheça as ofertas de Cloud Pública, IaaS, PaaS e SaaS, regiões e compliance com seu negócio.
0.1 — Faça um tour pelos provedores de Cloud, conheça suas características e sua cultura. Entenda quais as capacidades e como a empresa evolui seus serviços.
0.2 — Entenda como funciona o suporte e qual a matriz de responsabilidade compartilhada.
0.3 — Traga técnicos e executivos, para conversar sobre a cultura de Cloud e o que mudo no modelo operacional, no desenvolvimento de produtos e no modelo econômico e financeiro.
0.4 — Mantenha um ciclo de treinamentos e certificações de seu time, traga a cultura de Cloud para a linha de frente da empresa.
1. Avalie a característica dos provedores de Cloud e entenda qual, ou quais, melhor atendem seu negócio.
1.1 — Método de Faturamento
1.2 — Como as regiões estão distribuídas.
1.3 — Quais são as Zonas de Disponibilidade de cada região.
1.4 — Como funciona a Responsabilidade Compartilhada.
1.5 — Como são feitas as Integrações entre AZs e Regiões.
1.6 — Qual a arquitetura de trafego de redes entre regiões, onpremise e rede externa.
1.7 — Como são as regras de compliance do provedor e do Negócio.
1.8 — Como funciona o suporte. (Professional Services)
2. Entenda como trabalhar com os serviços de Cloud.
2.1 — Defina a política de Custo de Serviços.
2.2 — Defina a política de Armazenamento.
2.3 — Defina a política de escalabilidade.
2.4 — Defina a política de monitoração e Observação.
2.5 — Defina a política de Proteção de Dados.
2.6 — Defina a política de IPs, DMZ, IPs internos, IPs externos, CIDR.
2.8 — Defina a política de proteção de perímetro no inbound e outbound das redes.
2.9 — Defina a política de redes, políticas de consumo, defesa de perímetro, redes autonomas, integrações internas.
2.10 — Defina a política de ingress e egress dos projetos.
2.11 — Defina a política de transferência de Dados para Cloud e OnPremise.
2.12 — Defina a política de arquitetura de Autenticação e Autorização (IAM), MFA, system user, local user, external user e integrações de arquitetura híbrida, RBAC e CIEM.
2.13 — Defina a política de imagens, esteira e repositórios de desenvolvimento.
2.14 — Defina a política de auto-Provisionamento, IaC e repositórios de serviços compartilhados.
2.15 — Defina a política de utilização para Serverless.
2.16 — Defina a política de utilização para Containers.
2.17 — Defina a política de serviços de DevOps integrados com esteira (CI), auto-deploy (CD).
2.18 — Defina a política de redes de trânsito, Ingress, Egress, integrações com Onpremise e integrações públicas.
2.19 — Defina a política de gateway de APIs (Interno-Externo), políticas de exposição de APIs (Interna-Externa) e iPaaS.
2.20 — Defina a política de integração de Dados, Stream, ETL/ELT, consumo, storage, dataview, proteção LGPD.
2.21 — Defina a política de ferramentas de integração de Multicloud e Hibridcloud, métricas corporativas, métricas locais, métricas de custo, métricas de performance, indicadores de confiabilidade e métricas de serviço.
2.22 — Defina a política de engenharia de plataforma, pessoas, treinamentos, modelo de operação, modelo de plantão, modelo de recuperação de desastres, modelo de mudanças, métrica principais.
3. Entenda o seu portfólio de produtos, serviços e funções, agrupe por Domínios e Subdomínios.
3.1 — Identificar as principais funções do seu negócio. (Quais as entradas de receita)
3.2 — Mapeie a cadeia de valor e identifique os Domínios.
3.3 — Agrupe funções em Domínios, Subdomínios e Domínios de Apoio (Shared Services)
3.4 — Mapeie o Domínio de recursos não-funcionais, as políticas e regras do modelo de negócio.
3.5 — Mapeie o Domínio de recursos administrativos e serviços compartilhados.
3.6 — Mapeie os principais produtores de Dados, métodos de integração e Domínios.
3.7 — Crie métricas e dashboards de visualização operacional, segurança e negócios.
3.8 — Garanta a monitoração de sistemas autônomos e a devida governança.
4. Estabeleça nomes, grupos, TAGs e identificadores para os Domínios.
4.1 — Nomeie os domínios de forma comum para a organização. DNS
4.2 — Classifique com TAGs todos os recursos do domínio de forma automatizada.
4.3 — Classifique os códigos nos repositórios.
4.4 — Classifique as métricas para gestão de custos baseadas nas TAGs.
4.5 — Classifique as métricas para gestão de performance baseadas em TAGS.
4.6 — Classifique as métricas de dados e análise de comportamento.
4.7 — Monitore os recursos do domínio com identificadores (TAGs)
4.8 — Crie SLOs, SLIs e SLAs baseado em TAGs.
5. Entenda a política dos Domínios e a participação na cadeia de valor da empresa.
5.1 — Mapeie como é o ciclo de desenvolvimento. (OnDemand/Ondas)
5.2 — Mapeie Quais os formatos das entregas. (Novas Funções/Updates/Correções)
5.3 — Mapeie como é o UX/UI/CX. (Conheça o produto)
5.4 — Mapeie a relevância dos dados gerados e tratados.
5.5 — Mapeie qual a infraestrutura necessária e como escala.
5.6 — Entenda como tornar o desenvolvimento seguro e confiável.
5.7 — Entenda como tornar os dados seguros e confiáveis.
5.8 — Entenda como tornar os acessos seguros e confiáveis.
6. Crie padrões organizacionais para consumo dos serviços do provedor.
6.1 -Definia e implemente Landing Zone (programa de aceleração do provedor)
6.2 — Definia e implemente repositório e templates de IaC.
6.3 — Definia e implemente modelos simplificados de arquitetura inicial.
6.4 — Definia e implemente método comum de escalabilidade. (Gatilhos, VMs, Containers)
6.5 — Definia e implemente método de analise de segurança corporativa, SIEM, segurança de código, auditoria de armazenamento, patches, fix, autualizações, zeroday, trust networks.
6.6 — Definia e implemente regras de compliance para modelo de negócio.
6.7 — Definia e implemente regras de disponibilidade. (Ex. Provisionamento em AZs separadas)
7. Mapeie as capacidades e habilidades dos times, defina a matriz RACI para cada domínio e os conceitos fundamentais de utilização da Cloud.
7.1 — Sua equipe de arquitetura corporativa é responsável por alinhar estruturas organizacionais virtuais ou dedicadas para garantir o sucesso do seu ciclo de vida de adoção da nuvem.
7.2 — Todos os envolvidos em seu ciclo de vida de adoção da nuvem devem estar familiarizados com o alinhamento da corporação e níveis de responsabilidade.
Conclusão
O processo de adoção de Cloud tem início na cultura Cloud-Native, no detalhamento do portfólio de produtos da empresa e no compromisso dos times de tecnologia.
Não basta desenhar uma receita técnica do que deve ser feito, os times devem estar comprometidos com a mudança e entender por que qualquer nova solução já precisa nascer em Cloud, cumprindo as regras de escalabilidade, confiabilidade e segurança. É necessário que esta cultura seja fluida aos times.
Tentar transformar a empresa pelo TopDown já se mostrou uma técnica com poucos resultados efetivos, na verdade com sérias dificuldades e muitos planos de rollback. O engajamento cultural (pensamento Cloud-Native) dentro dos times de tecnologia traz resultado consistente a médio e longo prazo dando a robustez e continuidade necessária para uma migração consciente.
Fonte (+ideias Bene): https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/
