Brasil

Como criar uma Estratégia

Corporativa de Adoção de Cloud

em larga escala

Otavio Pecego Coelho,

Sr. Consultant – AWS Professional Services Latam

Objetivos

Introdução aos Padrões de Adoção de Nuvem,

Modelos e Perspectivas

Introdução ao Framework de Adoção de Nuvem

Exemplos práticos de Roadmaps de Adoção de

Nuvem

A necessidade de um Caso de Negócios

Cliente

Processos de

Negócio Interno

Aprendizado e

Crescimento

FinanceiroGerenciar

o custo da TIHabilitar a

criação de valor

Demonstrar a

competitividade

dos custos

Entregar

serviços de TI

com qualidade

Promover a

cultura de

inovação

Adquirir

habilidades ao

adotar a nuvem

Padronizar

Plataformas e

Arquiteturas

Gerenciar a

qualidade dos

serviços da TI

Melhorar a

produtividade da

TI

Utilizar

economia de

escala

• Quais objetivos estratégicosestão alinhados com a adoção da nuvem AWS?

• Quais benefícios devemos esperar da adoção da nuvem AWS?

• Como a nuvem AWS me ajuda a alinhar melhor a TI com o negócio?

• Quais são as Necessidades, Abordagem, Benefícios e Custos

• Como medir o valor e os benefícios das tecnologias de nuvem?

Valor de Negócio da Adoção da Nuvem

Valor

BenefíciosDanos

RiscoCusto

Reputação

Compliance

Disruption

Obsolescencia

Capex

Opex

Crescimento

Upgradeability

RapidezAgilidade

Capac. Resposta

Eficácia

Adaptabilidade

Mudança Rápida

Time to delivery

Time to market

Eficiência

Paralelismo

Tatico Estratégico

Inovação da

TI

IT-as-a-Service

Experimentação

Venture Capital Funding

Menor barra de entrada

Inovação Disruptiva

Novos Modelos de

Negócio

Unbundling

Long Tail

Multi-sided Platform

Open Business

Componentes da Perspectiva Negócio

Áreas de colaboração nas quais pessoas de negócios e de TI devem se concentrar para garantir que a TI seja utilizada da melhor forma, visando entregar o máximo para o negócio através da adoção da computação em nuvem.

Perspectiva

Negócio

Gestão de

ValorEstratégia

de TI

Governaça de

Portfolio

Gestão de

Custos

Gestão de

Riscos

Gestão de

Benefícios

Plataformas e Capacidades da Nuvem

Recurso mensurável e escalável da TI que pode ser provisionado sob

demanda, tal como: Serviço de Armazenamento de Objetos

Serviço

Uma coleção de tecnologias que podem ser obtidas de

forma transparente a partir de uma coleção de camadas

(stencils), tais como o LAMP stackStack

Um agregado de funcionalidades da TI

implementados via uma coleção de vários stacks

de TI, tais como: Gestão de DesktopWorkload

Uma habilidade da TI que provê valor para

o negócio através de uma coleção de

workloads de TI, tais como: Plataforma

LOB

Capacidade da TI

Um componente de TI que inclui serviços de nuvem pré-

definidos e configurados, tais como instâncias Spot num grupo

auto-escalável (auto-scaling group)

Template

Fo

un

da

tio

na

l S

erv

ices

Plataforma na Nuvem – Tela de Modelagem

Pla

tfo

rm S

erv

ices

Security Firewall Identity & Access Auditing Encryption

Storage Object Store File Store Archiving Backup/Recovery Storage Integration

Compute General Purpose Compute optimized Memory Optimized GPU Optimized Storage Optimized

Server OS Linux BSD Windows Other

Data Integration ETL/ELT Replication Queueing Data Load MDM

Ap

p S

erv

ices

Mobile App Store Push Analytics Identity

Composites Search Workflow Messaging Streaming TranscodingOrchestration

Protocols http REST SMTP IM/SMS SOAP/WS-* RDP/VNCSSH

Clients Browser Email Legacy App Mobile App TXTStore app Term

Data Analytics Data streaming Data Processing Data Mining Machine Learning Event Processing

Networking Cloud Isolation Connectivity Elasticity Name ResolutionContent Delivery

App Server Java PHP Python Ruby .NET Node.js SAP

Database Relational NoSQL In-memory DB Data Warehouse HANA

Componentes da Perspectiva Plataforma

Perspectiva

Plataforma

Arquitetura

ConceitualArquitetura

LógicaArquitetura de

Implementação

Padrões de

Migração de

Aplicação

Princípios de

Desenho e

Padrões da

Nuvem

Otimização da

Arquitetura

Áreas de colaboração que devem ser consideradas pelo time de entrega visando garantir que os sistemas de TI dos vários ambientes estejam relacionados e integrados, que forneçam as funcionalidades necessárias, e que possam ser operados e mantidos.

Planejando a Jornada de Adoção

Estimular a

Inovação

Engajando

novos

clientes

Tradicional

Focado em

Custo

Inovativo

Orientado à

Qualidade

Obsessão por

crescimento

Liderança

Analizando a Maturidade Corrente

Análise Design Transição Operações MelhoriasEstratégia

Estratégia

Processos

Pessoas

Value-based

StrategyCloud Capabilities Cloud Adoption

Evaluation of

BenefitsCost and Billing Cost Optimization

Planning ProcessDevelopment

ProcessDelivery Process

Engagement

ProcessITSM Process

Optimization

Process

Workforce PlanningRoles and

Responsibilities

Proficiency

ValidationSkills Assessment

People

PerformanceCloud ReadinessIT

Managem

ent

Governança

Risco

Compliance

Oversight of Cloud

Environments

Cloud Architecture

Review Points

Cloud Migration

OversightGRC Reporting

Separation of

Duties

Cloud Governance

Metrics

Technology Risk

Approach

Common Control

Architectures

GRC Transition

Project Oversight

Cloud Risk

Management Inputs

Cloud Control

Operations

Active Cloud Risk

Reduction

Cloud Compliance

Requirements

Cloud Architecture

Compliance

Hybrid Compliance

Controls

Key Compliance

Inputs

Cloud Compliance

Workflow

Cloud Compliance

Outcomes

GR

C

Aplicações

Informação

Infra-estrutura

SW Architecture

Discipline

Development

Discipline

Dev/Test

EnvironmentsChange Traceability

Configuration

ManagementQuality Assurance

Information

ArchitectureCloud Database Cloud StorageData Classification Data Backup Data Insights

Infrastructure

ArchitectureConnectivity Design

Infrastructure

AutomationSystems Placement

Infrastructure

Configuration

Management

Operational HeathTech &

Arc

h

Componentes da Perspectiva Maturidade

Perspectiva

de Maturidade

Avaliação:

Cloud

Readiness

Avaliação: Cloud

Maturity Heat-map

Capacidades

das Plataformas

Alvo

Análise do

Portfólio de

Aplicações

Sequenciamento

do Roadmap

Avaliação da

Gestão de TI

Áreas de colaboração que os estrategistas de TI devem considerar e que requerem uma avaliação estruturada e sistemática para o planejamento da maturidade das capacidades e otimização efetiva do uso da computação em nuvem.

Avaliação das competências e Descrição das

FunçõesObjetivos

Organizacionais

Gerir Custo da TI

Entrega da

Qualidade

Serviços da TI

Meloria das

Capacidades da TI

Empoderar e Suportar

Usuários Finais

Capacidades Atividades Copetências

• Descrições das

Funções

• Papéis

• Responsabilidades

• Atribuições

Componentes da Perspectiva Pessoas

Perspectiva

Pessoas

Estruturas

OrganizacionaisPapéis e Job

Descriptions

Treinamento e

Certificação

Gestão de

Pessoas e

Alocação

Gestão de

Mudança

Organizacional

Habilidades

e

Competências

Áreas de colaboração que gestores de pessoas devem considerar para garantir que as competências individuais, a capacidade organizacional, e as funções da gestão de mudanças e capacidades estejam em vigor para implantar uma transformação de TI eficiente.

Ciclo de Vida da TI Bimodal

- Gerenciamento de serviço

eficaz e contínuo

- Governança e monitorização

- Inicio de novas atividades

- Loop de feedback e Otimização

- Criar / construir / codificar serviços de

TI que atendem / superem as

expectativas definidas

Testar / validar serviços de TI contra o

plano de teste e critérios de aceitação

- Transição / implantação de serviços de

TI para a operação

- Avaliação e análise do estado atual

- Definir visão estratégica e direção

- Definições financeiras, GCR e

estrutura organizacional

- Validação antes de começar a

entrega

Desenvolvimento

Iterativo

Estratégia Análise Design Transição Operações Melhoria

Planejamento

orientado a valor

Operação

Automatizada

Componentes da Perspectiva Processos

Áreas de colaboração que o time de entrega da TI precisa focar, como: ciclo de vida da TI, estrutura de trabalho, os processos de reengenharia, garantia da qualidade e governança da entrega dos resultados acordados.

Perspectiva

Processos

Gestão de

Portfólio

Gestão da

Entrega de

Serviço

Gestão de

Programa e

Projetos

Continuous Integration/ Continuous

Delivery

Automação

de Processos

Gestão da

Qualidade

Arquitetura de Referência da Segurança

NetworkAWS Internet

Security

Elastic Load

Balancing

SSL

Security

Groups

VPC VPN

GatewayVPC Subnets

VPC NACLsVPC Routing

Tables

AWS Direct

Connect

Geographic

Diversity

Amazon Route

53 Health

Checks

Mo

nit

or

Log,

Audit,

& A

naly

ze

Monitor

& A

lert

Amazon

CloudWatch

Amazon SNS

Notifications

AWS Abuse

Notifications

Trusted Advisor

Amazon EMR

Amazon Kinesis

S3, CloudFront

Access Logs

Application Logs

Database Logs

Operating System

Logs

AWS CloudTrail

Amazon Redshift

PlatformSecurity

Operations

Center

AWS Service

Level

Agreements

HIPAA SOC 1 / 2 / 3PCI DSS

Level 1ISO 27001 FedRAMP

DIACAP and

FISMAITAR FIPS 140-2 CSA MPAA

AWS Assurance Programs

Man

ag

eA

uth

enticate

& A

uth

orize

Org

aniz

e,

Deplo

y, &

Opera

te

Access Policy

Language

Access Policy

Simulator

IAM Users,

Groups & Roles

IAM MFA

IAM STS

Federation

IAM Password

Policy

IAM SAML 2.0

IAM Web

Identities

SSL API, CLI,

Console

AWS CloudHSM

Resource

Tagging

Snapshots &

Replication

AWS

CloudFormation

Desig

nW

hitepapers

Pla

n,

Learn

Overview of

Security

Processes

Logging in AWS

Governance for

AWS

AWS Webinars &

Videos

AWS Security

Best Practices

AWS Security

Test Drive Labs

Operational

Checklists for

AWS

Security for

Microsoft Apps on

AWS

AWS Simple

Monthly

Calculator

AWS Reference

Architectures

AWS Risk and

Compliance

AWS Auditing

Security Checklist

Customer &

Partner

Whitepapers

DatabaseOracle

Transparent Data

Encryption

MS-SQL SSLOracle NNE

Amazon Redshfit

Cluster Encryption

Amazon RDS

Auto Minor

Patching

MS-SQL

Transparent Data

Encryption

DynamoDB SSL

Amazon EMR Job

Flow Roles

MySQL SSL PostgreSQL SSL

SimpleDB SSL

Amazon Redshift

Encrypted S3

Backups

DynamoDB Fine

Grained Access

Storage & ContentAmazon S3 ACLs,

Bucket Policies

Amazon S3

Server-Side

Encryption

Amazon S3 MFA

DeleteLifecycle Rules

Client-Side

EncryptionAmazon S3 SSL

Amazon S3

Object Metadata

AWS Storage

Gateway SSL

AWS CloudFront

Signed URLs

Amazon S3

Object Versioning

Amazon S3

Object ETags

Amazon Glacier

SSL

AWS CloudFront

SSL

Amazon Glacier

Server-Side

Encryption

PeopleAWS SAs &

ProServe

AWS Sales,

Support, TAM

AWS Forums &

Documentation

AWS Training &

Certification

AWS System

Integration

Partners

AWS Compliance

Forum

Instance

Auto ScalingSSH Keys

Bastion Host

Bootstrapping

Amazon Machine

Images (AMIs)

AWS CloudFront

Load Distribution

Penetration

Testing Process

Elastic Beanstalk

Rolling Patching

AWS Marketplace

Offerings

Server

Certificates

Resource-Level

Permissions

Dedicated

Instances

Componentes da Perspectiva Segurança

Perspectiva

Segurança

Estratégia de

Segurança

Arquitetura de

Referência da

Segurança

Governance,

Risk and

Compliance

Capacidades do

Ciclo de Vida de

Segurança

Princípios de

DevSecOps

Playbook

Operações de

Segurança

Áreas de colaboração que permitem um método abrangente e rigoroso para descrever uma estrutura e comportamento de uma organização para processos de segurança e conformidade, sistemas e pessoal.

Componentes da Perspectiva Operações

Perspectiva

Operações

Áreas de colaboração

utilizadas para habilitar,

rodar, usar, operar e

recuperar cargas de

trabalho de TI para o nível

acordado com os acionistas

da empresa.

Cloud Service

ManagementEstratégia de

SLA/OLA

Planejamento da

Continuídade de

Negócio

Gestão de

Incidentes &

Problemas

Change and

Configuration

Management

Performance

& Saúde

Operacional

Cloud Adoption Framework - The Big Picture

O CAF da AWS organiza e descreve

as perspectivas no planejamento,

criação, gerenciamento e suporte de

uma TI de serviços moderna.

Oferece orientações práticas e

diretrizes abrangentes para a criação,

desenvolvimento e execução nos

ambientes da AWS.

Ele fornece uma estrutura onde

negócios e TI possam trabalhar em

conjunto com uma estratégia e visão

comum, apoiada pela automação e

otimização de processos de uma TI

moderna.

Whitepaper: http://bit.ly/AWSCAF

Perspectiva

PessoasPerspectiva

Processos

Perspectiva

Segurança

Perspectiva

Maturidade

Perspectiva

Plataforma

Perspectiva

Operação

Perspectiva

Negócio

Construindo o Roadmap de Adoção

Cost Mgmt

BCP

Org

Structure

Architecture

Optimization

Security

Review

Capability

Review

Process

Automation

Perspectiva

Pessoas

Perspectiva

Processos

Perspectiva

Segurança

Perspectiva

Maturidade

Perspectiva

Plataforma

Perspectiva

Operações

Perspectina

Negócio

Roadmap de Adoção focado em Migração - Exemplo

Application

Portfolio

Assessment

Operational

Integration

Application

Migration

Factory

Roadmap de Adoção Mid-Size - Exemplo

Discovery

Workshop

Cloud Business

Case

Define

Security

Requirements

Define

Network

Environment

Organizational

Structure

Operational

Integration

Security

Operations

Playbook

Cloud

Environment

Optimization

Application

Portfolio

Analysis

Cost and

Billing

Analysis

Skills and

Competencies

Define Cloud

Environments

Define EA

Policies and

Practices

Continuous

Integration &

Delivery

Roadmap de Adoção Amplo - Exemplo

Estratégia Análise Design Transição Operações Melhoria

Perspectiva do Cliente

Brasil