play_arrow

Podcast

Os 5 pilares do WAF – Well-Architected Framework

Vinícius Perrott 18 de janeiro de 2022 4944 18 3


Background
share close

Olá! Seja bem-vindo ao VEEZOR Podcast.

Um espaço totalmente dedicado a discutir sobre as principais tecnologias em computação em nuvem, segurança, banco de dados e inteligência artificial, gestão de identidade e tantos outros temas, que serão discutidos aqui.

Quer entender como essas e outras tecnologias em cloud podem revolucionar o seu negócio?

Entre em contato pelo site veezor.com

Esse conteúdo conta com o apoio da AWS, Amazon Web Services.

Eu sou Vinicius Perrott. Seja bem-vindo ao VEEZOR Podcast!

Vinícius Perrott: Se você não sabe o que que é, fique ligado. Nesse episódio também, eu vou contar com a participação de dois arquitetos de soluções em Cloud. Paulo, seja muito bem-vindo.

Paulo Fagiani: Prazer Perrot.

Perrott: Giam, seja muito bem-vindo.

Giampaolo Carmagnani: Obrigado, Perrott.

Perrott: Bem pessoal, primeiro, vamos explicar o que que é esse tal do well architected framework, e para que que serve esses cinco pilares.

Giam: O well architected framework, é uma ferramenta da AWS, para ensinar, guiar, e verificar se você está com os seus workloads de acordo com as melhores práticas do mercado. Ele é composto de cinco pilares, o de excelência operacional, o de segurança, o de confiabilidade, excelência de performance, e por último, o pilar de custo. Ou seja, ele analisa esses 5 pilares, um a um, para ver se você está aderente com as melhores práticas do mercado. Não que necessariamente, você precise, ou você necessite se encaixar em todos esses pilares. Pode ser que alguma coisa você não precise, não faça parte do seu workload, ou por alguma regra de negócios sua, você não queira fazer aquilo, tudo bem. Mas, é só um guia para você saber se você está, pelo menos, bem encaminhado no processo da sua migração, da sua jornada a nuvem.

Perrott: Tem um ponto importante, que ter uma estrutura dessa, ter esse framework, ajuda o próprio time, a entender se minimamente, está no caminho certo. Porque, sempre surge uma dúvida no mercado, que é, poxa, será que essa tecnologia que eu estou implementando, primeiro, está dento dos padrões do fabricante. Segundo, será que realmente eu estou implementando ela da forma mais adequada, e mais aderente ao que o fabricante diz, e ao que o meu ambiente está pedindo. É uma dúvida muito técnica, e que as vezes, é difícil de encontrar uma documentação e um conjunto de disciplinas, em biblioteca. Então, a proposta desse framework, é justamente isso?

Giam: Isso mesmo. A ideia é te dar um guia, que te dá uma base, para poder compreender as métricas, e aquilo que é o que a gente chama do [estado da arte]. E aí você vai entendendo em cima do seu workload, o que faz sentido adequar, ou não adequar. Porque, muitas vezes, parte dessas métricas, elas vão estar ligadas a compliances, que você precisa seguir. Então, se você precisa seguir o compliance de PCI para questão de financeira de cartão de crédito, você precisa na área de saúde do [RIPA]. Ou, se você precisa de outros tipos de compliance, certamente que esse guia vai te levar em um caminho muito próximo de adequações, que vão te deixar em conformidade com tudo isso. E pilares básicos, por exemplo, como segurança, não podem ser, se abrir mão. Então, você pode sim, dizer que um critério ou outro que é usado para segurança, não se aplica aquele workload específico. Mas, em geral, o pilar de segurança, ele precisa ser totalmente seguido, né? Ou pelo menos na sua maior parte, seguido, porque ele vai te dar essa capacidade. Porém, a parte de custos, por exemplo, se você não sente que a otimização de custos é uma prioridade naquele momento, você pode tratar dela mais para frente. Naturalmente, que custo para qualquer empresa, é importante otimização. Mas, como isso acontece em ciclos, é possível que você diga, nesse momento, eu vou priorizar segurança, e no momento seguinte, eu vou então trabalhar a área de custos. Então, você pode dizer, hoje custos não é a nossa prioridade, e nós vamos trabalhar em outros pilares aqui. Mas, são pilares extremamente importantes, que juntos, vão trazer a excelência do seu workload.

Perrott: Então Paulo, pelo que eu estou entendendo, a gente poderia até mesmo, ter aquela frase que o pessoal fala, né, Giam? Dividir, para conquistar. Já que são 5 pilares, eu poderia estar pegando meu time, e distribuir entre os times, as suas disciplinas, os seus conhecimentos. O que mais tem afinidade, para poder tracionar, e revisitar, e verificar. Faz sentido também Giam, a gente pegar esses pilares, e dividir para o nosso time, e absorver aquilo ali. E aí sim, montar um plano de ação?

Giam: Com certeza. É pegar aquela pessoa do seu time, que tem mais afinidade com aquele pilar, e você, de repente, encarregar aquela pessoa daquele pilar. Que interessante, dentro da sua empresa, você ter alguém responsável por aquilo. Ou seja, para acompanhar e ver que aquilo está sendo realmente feito. Como todo processo, é uma coisa cíclica. Ou seja, não adianta eu fazer agora, depois vai alguém lá e desmancha, não adiantou de nada. Ou seja, isso aí é um processo contínuo, tem que estar sempre sendo revisado. E também existem, além do well architected framework, tem o well architected framework preview, que é a revisão que é feita por parceiros da WS, para saber se aquilo está realmente de acordo com o que você está querendo.

Perrott: Bacana.

Paulo: Interessante nisso Perrot, é que dentro de cada pilar, você vai ter a severidade de cada item. Então, você vai ter itens com menor severidade, e prioridade. E risco. Então, você pode sim, dizer, eu quero primeiro remediar aquilo que tem maior risco. E com isso, já conseguir deixar o seu workload em uma condição muito mais confortável, para o seguimento. E aí depois vai fazendo um cronograma de atuar em cima do médio risco, e do baixo risco. Porque, nem sempre, você vai ter a capacidade de fazer tudo isso sempre. Então, além de ter pilares distintos que podem ser atuados de maneira paralela, e complementar por times diferentes, você também vai ter a priorização em cada um desses pilares, de quais itens te trazem um maior risco, e atuar em cima deles, para que a conformidade seja atuada. Pelo menos, naquilo que é de grande risco, de maior risco.

Perrott: construindo uma matriz de risco. E aí priorizando junto com todo mundo que está participando. Eu acho que um pilar, que eu tenho certeza que toda empresa fala, custo é algo importante. Que diferente do modelo tradicional de aquisição de compra de equipamento, de TI, no data center, o custo em nuvem é algo contínuo. Já foi falado em outros episódios aqui também, que se você distanciar demais, sem planejar, vai acabar acarretando em um consumo de créditos sem necessidade, vai ter um custo maior. Nesse pilar então, a disciplina é importante. Que, de repente, poderia trazer até outras pessoas, não necessariamente da área de TI, para dar uma olhada, e se debruçar também um pouquinho para entender. Faz sentido também?

Paulo: Sim. O well architected framework não trata somente de tecnologia, né? Tem a ver muito mais com processos. Ou seja, é importante as pessoas que estão no business da empresa, trabalharem na ferramenta do well architected framework. Na verdade, são simples perguntas que você tem que responder com sinceridade, senão, não vai resultar um diagnóstico verídico. Mas, tem muitas coisas, que dependem da direção da empresa, do alto escalão da empresa, que ele deveria responder. Ou seja, não adianta o cara de TI dizer, “não, eu acho que a empresa vai ser azul no futuro”. Enquanto que seu chefe, “não, a empresa vai ser verde, eu quero que ela seja verde”. Ou seja, são definições de negócio, que ela supera uma capacidade técnica muitas vezes. E por isso, well architected framework review, ele envolve um grupo heterogêneo de competências dentro da empresa do cliente, para que ele possa então compartilhar, tanto da área financeira, como na área de marketing de negócios. Porque, nem sempre está, nem sempre é uma decisão técnica. Muitas vezes, a decisão técnica, ela se baseia em uma prioridade de negócios. E aí é que se toma decisão técnica.

Perrott: Bem pessoal, eu queria agradecer muito a participação de vocês. E antes, vamos revisitar aqui os cinco pilares.

Giam: Os cinco pilares, são excelência operacional, segurança, confiabilidade, eficiência em performance, e custos.

Perrott: Bacana. Paulo, eu queria agradecer sua participação.

Paulo: Obrigado mais uma vez.

Perrott: Giam, obrigado pela sua participação.

Giam: Obrigado mais uma vez.

Perrott: E você que está nos acompanhando aqui, eu tenho certeza que conheceu esse novo conjunto de framework. E perceba, que nada é simplesmente uma ferramenta. É um conjunto de disciplinas, que não somente pertence ao time de tecnologia da informação. Muito pelo contrário. Tem que juntar todo mundo da empresa, para se debruçar, e entender realmente esse novo modelo de desenvolver TI junto a área de negócios. Gostou do conteúdo? Não deixe de compartilhar, um comentário sempre vai bem, e até o próximo episódio.

Recomento a leitura do artigo: Análise de mídia sociais impulsionada por inteligência artificial

  • cover play_arrow

    Os 5 pilares do WAF – Well-Architected Framework
    Vinícius Perrott

Tagueado como: .

Avaliar a postagem
Episódio anterior
Episódios relacionados
Comentários (0)

Deixe um comentário

Seu e-mail não será divulgado.