Pilar de excelência operacional

Dizer que algo representa um pilar é o mesmo que dizer que este fato ou elemento faz parte da estrutura fundamental que dá sustentação a algo maior, ao seu todo. Um conceito portado da construção civil que, em nosso caso, representa as bases de sustentação do AWS Well-Architect Framework e desta forma apresentam os Pilares da excelência operacional, da segurança, da confiabilidade, da eficiência, performance e por fim, da otimização de custos.

Vamos começar definindo o Pilar da Excelência Operacional que aborda a estrutura de suporte ao processo de desenvolvimento e execução das cargas de trabalho de forma eficiente e eficaz. Neste pilar são obtidos diversos insights que auxiliam na melhoria dos processos envolvidos. Aqui é construída uma visão global das melhores práticas dentro do framework. Neste pilar a excelência é orientada através de 5 princípios de design, conforme o quadro a seguir?

O tratamento da carga de trabalho é o ponto central deste princípio e significa que a gestão do projeto, seja de implantação da migração para a nuvem ou do desenvolvimento de alguma aplicação, deve buscar grande fonte de informações capazes de oferecer um cenário interno preciso, com suas métricas, logs, e eventos que permitam seu rastreamento.

Desta forma, são oferecidas formas de se construir os processos destinados a oferecer a telemetria vital para o monitoramento da integridade da carga de trabalho, emitindo alertas quando esta carga de trabalho alcança níveis críticos para que as respostas sejam ágeis e assertivas. Pois de acordo com AWS (2020), com uma carga de trabalho instrumentada, um robusto conjunto de informações deve ser coletado de forma a permitir a construção de uma precisa percepção situacional, com suas possíveis alterações de estado, as atividades dos usuários, os acessos aos privilégios e por fim, os contadores de uso.

Pilar de segurança

A proteção de dados é um aspecto do desenvolvimento de aplicações que sempre demanda grande atenção, e ao se tornar um pilar do AWS Well-Architect Framework, representa guias e boas práticas destinadas a proteger com eficiência e eficácia os dados da empresa na nuvem. Desta forma, este princípio apresenta sua forma própria de design, as melhores práticas e perguntas para que a empresa aplique sempre as melhores tecnologias na proteção dos dados.

O primeiro aspecto deste princípio diz respeito a implementação de uma base de identidade forte onde o primeiro passo está em criar o privilégio mínimo e promover autorizações específicas a cada recurso AWS que a empresa utilizar. Em seguida, deve-se monitorar, criar alertas e auditar todas as ações no ambiente, algo que pode ser conquistado com o uso de logs e métricas do sistema, inclusive com ações automatizadas.

O princípio da segurança determina que vários controles de segurança devem ser implementados em todas as camadas, como na borda de rede, no VPC, no processo de balanceamento da carga de trabalho, em cada instância, etc. Reforçando o conceito, temos que as melhores práticas de segurança devem ser automatizadas para que sejam mais responsivas e que gerem um menor custo ao projeto, onde a AWS (2020, p.14), recomenda a criação de “[…] arquiteturas seguras, incluindo a implementação de controles definidos e gerenciados como código em modelos controlados por versão.”

Um detalhe importante, e que a primeira vista soa exótico, diz respeito a criação de mecanismos como a criptografia e a criação de tokens como forma de manter, ao menos parcialmente, uma separação entre o usuário e deus dados, evitando seu acesso direto.

Pilar de confiabilidade

Este pilar se destina a oferecer as condições para que a carga de trabalho desenhada possa realizar as tarefas cabíveis e de forma constante, esperada. Dentro de seu escopo, este pilar auxilia a empresa a estabelecer a forma de operação e teste desta carga de trabalho dentro de seu ciclo de vida e apresenta 5 princípios de design:

• Recuperação automática de falhas: Ao monitorar indicadores-chave de performance (KPIs) de uma carga de trabalho, você pode acionar a automação quando um limite é ultrapassado. Esses KPIs devem ser uma medida do valor empresarial, não dos aspectos técnicos da operação do serviço. Isso permite a notificação automática e o rastreamento de falhas, além de processos de recuperação automatizados que solucionam ou reparam a falha.
• Testar os procedimentos de recuperação: em um ambiente on-premises, geralmente realiza-se o teste para provar que a carga de trabalho funciona em um cenário específico. Normalmente, o teste não é usado para validar estratégias de recuperação.
• Escale horizontalmente para aumentar a disponibilidade agregada da carga de trabalho: substitua um recurso grande por vários recursos pequenos para reduzir o impacto de uma única falha na carga de trabalho geral. Distribua as solicitações por vários recursos menores para garantir que elas não compartilhem um ponto de falha comum.
• Parar de tentar adivinhar a capacidade: uma causa comum de falha nas cargas de trabalho on-premises é a saturação de recursos, quando as demandas impostas a uma carga de trabalho excedem a capacidade dela. Geralmente, esse é o objetivo dos ataques de negação de serviço.
• Gerencie as alterações na automação: alterações na sua infraestrutura devem ser feitas por meio de automação. Dentre aquelas que precisam ser gerenciadas estão as alterações na automação, que podem ser acompanhadas e analisadas. (AWS 2020, p.20).

Embora a codificação seja o coração de um sistema na nuvem, garantir sua carga de trabalho é vital para que o usuário do sistema tenha uma experiência de qualidade, o que justifica a aplicação deste pilar de confiabilidade.

Pilar de eficiência de performance