4 como criar uma estratégia corporativa de adoção de cloud em larga escala
Post on 25-Jul-2015
296 Views
Preview:
TRANSCRIPT
Brasil
Como criar uma Estratégia
Corporativa de Adoção de Cloud
em larga escala
Otavio Pecego Coelho,
Sr. Consultant – AWS Professional Services Latam
Objetivos
Introdução aos Padrões de Adoção de Nuvem,
Modelos e Perspectivas
Introdução ao Framework de Adoção de Nuvem
Exemplos práticos de Roadmaps de Adoção de
Nuvem
A necessidade de um Caso de Negócios
Cliente
Processos de
Negócio Interno
Aprendizado e
Crescimento
FinanceiroGerenciar
o custo da TIHabilitar a
criação de valor
Demonstrar a
competitividade
dos custos
Entregar
serviços de TI
com qualidade
Promover a
cultura de
inovação
Adquirir
habilidades ao
adotar a nuvem
Padronizar
Plataformas e
Arquiteturas
Gerenciar a
qualidade dos
serviços da TI
Melhorar a
produtividade da
TI
Utilizar
economia de
escala
• Quais objetivos estratégicosestão alinhados com a adoção da nuvem AWS?
• Quais benefícios devemos esperar da adoção da nuvem AWS?
• Como a nuvem AWS me ajuda a alinhar melhor a TI com o negócio?
• Quais são as Necessidades, Abordagem, Benefícios e Custos
• Como medir o valor e os benefícios das tecnologias de nuvem?
Valor de Negócio da Adoção da Nuvem
Valor
BenefíciosDanos
RiscoCusto
Reputação
Compliance
Disruption
Obsolescencia
Capex
Opex
Crescimento
Upgradeability
RapidezAgilidade
Capac. Resposta
Eficácia
Adaptabilidade
Mudança Rápida
Time to delivery
Time to market
Eficiência
Paralelismo
Tatico Estratégico
Inovação da
TI
IT-as-a-Service
Experimentação
Venture Capital Funding
Menor barra de entrada
Inovação Disruptiva
Novos Modelos de
Negócio
Unbundling
Long Tail
Multi-sided Platform
Open Business
Componentes da Perspectiva Negócio
Áreas de colaboração nas quais pessoas de negócios e de TI devem se concentrar para garantir que a TI seja utilizada da melhor forma, visando entregar o máximo para o negócio através da adoção da computação em nuvem.
Perspectiva
Negócio
Gestão de
ValorEstratégia
de TI
Governaça de
Portfolio
Gestão de
Custos
Gestão de
Riscos
Gestão de
Benefícios
Plataformas e Capacidades da Nuvem
Recurso mensurável e escalável da TI que pode ser provisionado sob
demanda, tal como: Serviço de Armazenamento de Objetos
Serviço
Uma coleção de tecnologias que podem ser obtidas de
forma transparente a partir de uma coleção de camadas
(stencils), tais como o LAMP stackStack
Um agregado de funcionalidades da TI
implementados via uma coleção de vários stacks
de TI, tais como: Gestão de DesktopWorkload
Uma habilidade da TI que provê valor para
o negócio através de uma coleção de
workloads de TI, tais como: Plataforma
LOB
Capacidade da TI
Um componente de TI que inclui serviços de nuvem pré-
definidos e configurados, tais como instâncias Spot num grupo
auto-escalável (auto-scaling group)
Template
Fo
un
da
tio
na
l S
erv
ices
Plataforma na Nuvem – Tela de Modelagem
Pla
tfo
rm S
erv
ices
Security Firewall Identity & Access Auditing Encryption
Storage Object Store File Store Archiving Backup/Recovery Storage Integration
Compute General Purpose Compute optimized Memory Optimized GPU Optimized Storage Optimized
Server OS Linux BSD Windows Other
Data Integration ETL/ELT Replication Queueing Data Load MDM
Ap
p S
erv
ices
Mobile App Store Push Analytics Identity
Composites Search Workflow Messaging Streaming TranscodingOrchestration
Protocols http REST SMTP IM/SMS SOAP/WS-* RDP/VNCSSH
Clients Browser Email Legacy App Mobile App TXTStore app Term
Data Analytics Data streaming Data Processing Data Mining Machine Learning Event Processing
Networking Cloud Isolation Connectivity Elasticity Name ResolutionContent Delivery
App Server Java PHP Python Ruby .NET Node.js SAP
Database Relational NoSQL In-memory DB Data Warehouse HANA
Componentes da Perspectiva Plataforma
Perspectiva
Plataforma
Arquitetura
ConceitualArquitetura
LógicaArquitetura de
Implementação
Padrões de
Migração de
Aplicação
Princípios de
Desenho e
Padrões da
Nuvem
Otimização da
Arquitetura
Áreas de colaboração que devem ser consideradas pelo time de entrega visando garantir que os sistemas de TI dos vários ambientes estejam relacionados e integrados, que forneçam as funcionalidades necessárias, e que possam ser operados e mantidos.
Planejando a Jornada de Adoção
Estimular a
Inovação
Engajando
novos
clientes
Tradicional
Focado em
Custo
Inovativo
Orientado à
Qualidade
Obsessão por
crescimento
Liderança
Analizando a Maturidade Corrente
Análise Design Transição Operações MelhoriasEstratégia
Estratégia
Processos
Pessoas
Value-based
StrategyCloud Capabilities Cloud Adoption
Evaluation of
BenefitsCost and Billing Cost Optimization
Planning ProcessDevelopment
ProcessDelivery Process
Engagement
ProcessITSM Process
Optimization
Process
Workforce PlanningRoles and
Responsibilities
Proficiency
ValidationSkills Assessment
People
PerformanceCloud ReadinessIT
Managem
ent
Governança
Risco
Compliance
Oversight of Cloud
Environments
Cloud Architecture
Review Points
Cloud Migration
OversightGRC Reporting
Separation of
Duties
Cloud Governance
Metrics
Technology Risk
Approach
Common Control
Architectures
GRC Transition
Project Oversight
Cloud Risk
Management Inputs
Cloud Control
Operations
Active Cloud Risk
Reduction
Cloud Compliance
Requirements
Cloud Architecture
Compliance
Hybrid Compliance
Controls
Key Compliance
Inputs
Cloud Compliance
Workflow
Cloud Compliance
Outcomes
GR
C
Aplicações
Informação
Infra-estrutura
SW Architecture
Discipline
Development
Discipline
Dev/Test
EnvironmentsChange Traceability
Configuration
ManagementQuality Assurance
Information
ArchitectureCloud Database Cloud StorageData Classification Data Backup Data Insights
Infrastructure
ArchitectureConnectivity Design
Infrastructure
AutomationSystems Placement
Infrastructure
Configuration
Management
Operational HeathTech &
Arc
h
Componentes da Perspectiva Maturidade
Perspectiva
de Maturidade
Avaliação:
Cloud
Readiness
Avaliação: Cloud
Maturity Heat-map
Capacidades
das Plataformas
Alvo
Análise do
Portfólio de
Aplicações
Sequenciamento
do Roadmap
Avaliação da
Gestão de TI
Áreas de colaboração que os estrategistas de TI devem considerar e que requerem uma avaliação estruturada e sistemática para o planejamento da maturidade das capacidades e otimização efetiva do uso da computação em nuvem.
Avaliação das competências e Descrição das
FunçõesObjetivos
Organizacionais
Gerir Custo da TI
Entrega da
Qualidade
Serviços da TI
Meloria das
Capacidades da TI
Empoderar e Suportar
Usuários Finais
Capacidades Atividades Copetências
• Descrições das
Funções
• Papéis
• Responsabilidades
• Atribuições
Componentes da Perspectiva Pessoas
Perspectiva
Pessoas
Estruturas
OrganizacionaisPapéis e Job
Descriptions
Treinamento e
Certificação
Gestão de
Pessoas e
Alocação
Gestão de
Mudança
Organizacional
Habilidades
e
Competências
Áreas de colaboração que gestores de pessoas devem considerar para garantir que as competências individuais, a capacidade organizacional, e as funções da gestão de mudanças e capacidades estejam em vigor para implantar uma transformação de TI eficiente.
Ciclo de Vida da TI Bimodal
- Gerenciamento de serviço
eficaz e contínuo
- Governança e monitorização
- Inicio de novas atividades
- Loop de feedback e Otimização
- Criar / construir / codificar serviços de
TI que atendem / superem as
expectativas definidas
Testar / validar serviços de TI contra o
plano de teste e critérios de aceitação
- Transição / implantação de serviços de
TI para a operação
- Avaliação e análise do estado atual
- Definir visão estratégica e direção
- Definições financeiras, GCR e
estrutura organizacional
- Validação antes de começar a
entrega
Desenvolvimento
Iterativo
Estratégia Análise Design Transição Operações Melhoria
Planejamento
orientado a valor
Operação
Automatizada
Componentes da Perspectiva Processos
Áreas de colaboração que o time de entrega da TI precisa focar, como: ciclo de vida da TI, estrutura de trabalho, os processos de reengenharia, garantia da qualidade e governança da entrega dos resultados acordados.
Perspectiva
Processos
Gestão de
Portfólio
Gestão da
Entrega de
Serviço
Gestão de
Programa e
Projetos
Continuous Integration/ Continuous
Delivery
Automação
de Processos
Gestão da
Qualidade
Arquitetura de Referência da Segurança
NetworkAWS Internet
Security
Elastic Load
Balancing
SSL
Security
Groups
VPC VPN
GatewayVPC Subnets
VPC NACLsVPC Routing
Tables
AWS Direct
Connect
Geographic
Diversity
Amazon Route
53 Health
Checks
Mo
nit
or
Log,
Audit,
& A
naly
ze
Monitor
& A
lert
Amazon
CloudWatch
Amazon SNS
Notifications
AWS Abuse
Notifications
Trusted Advisor
Amazon EMR
Amazon Kinesis
S3, CloudFront
Access Logs
Application Logs
Database Logs
Operating System
Logs
AWS CloudTrail
Amazon Redshift
PlatformSecurity
Operations
Center
AWS Service
Level
Agreements
HIPAA SOC 1 / 2 / 3PCI DSS
Level 1ISO 27001 FedRAMP
DIACAP and
FISMAITAR FIPS 140-2 CSA MPAA
AWS Assurance Programs
Man
ag
eA
uth
enticate
& A
uth
orize
Org
aniz
e,
Deplo
y, &
Opera
te
Access Policy
Language
Access Policy
Simulator
IAM Users,
Groups & Roles
IAM MFA
IAM STS
Federation
IAM Password
Policy
IAM SAML 2.0
IAM Web
Identities
SSL API, CLI,
Console
AWS CloudHSM
Resource
Tagging
Snapshots &
Replication
AWS
CloudFormation
Desig
nW
hitepapers
Pla
n,
Learn
Overview of
Security
Processes
Logging in AWS
Governance for
AWS
AWS Webinars &
Videos
AWS Security
Best Practices
AWS Security
Test Drive Labs
Operational
Checklists for
AWS
Security for
Microsoft Apps on
AWS
AWS Simple
Monthly
Calculator
AWS Reference
Architectures
AWS Risk and
Compliance
AWS Auditing
Security Checklist
Customer &
Partner
Whitepapers
DatabaseOracle
Transparent Data
Encryption
MS-SQL SSLOracle NNE
Amazon Redshfit
Cluster Encryption
Amazon RDS
Auto Minor
Patching
MS-SQL
Transparent Data
Encryption
DynamoDB SSL
Amazon EMR Job
Flow Roles
MySQL SSL PostgreSQL SSL
SimpleDB SSL
Amazon Redshift
Encrypted S3
Backups
DynamoDB Fine
Grained Access
Storage & ContentAmazon S3 ACLs,
Bucket Policies
Amazon S3
Server-Side
Encryption
Amazon S3 MFA
DeleteLifecycle Rules
Client-Side
EncryptionAmazon S3 SSL
Amazon S3
Object Metadata
AWS Storage
Gateway SSL
AWS CloudFront
Signed URLs
Amazon S3
Object Versioning
Amazon S3
Object ETags
Amazon Glacier
SSL
AWS CloudFront
SSL
Amazon Glacier
Server-Side
Encryption
PeopleAWS SAs &
ProServe
AWS Sales,
Support, TAM
AWS Forums &
Documentation
AWS Training &
Certification
AWS System
Integration
Partners
AWS Compliance
Forum
Instance
Auto ScalingSSH Keys
Bastion Host
Bootstrapping
Amazon Machine
Images (AMIs)
AWS CloudFront
Load Distribution
Penetration
Testing Process
Elastic Beanstalk
Rolling Patching
AWS Marketplace
Offerings
Server
Certificates
Resource-Level
Permissions
Dedicated
Instances
Componentes da Perspectiva Segurança
Perspectiva
Segurança
Estratégia de
Segurança
Arquitetura de
Referência da
Segurança
Governance,
Risk and
Compliance
Capacidades do
Ciclo de Vida de
Segurança
Princípios de
DevSecOps
Playbook
Operações de
Segurança
Áreas de colaboração que permitem um método abrangente e rigoroso para descrever uma estrutura e comportamento de uma organização para processos de segurança e conformidade, sistemas e pessoal.
Componentes da Perspectiva Operações
Perspectiva
Operações
Áreas de colaboração
utilizadas para habilitar,
rodar, usar, operar e
recuperar cargas de
trabalho de TI para o nível
acordado com os acionistas
da empresa.
Cloud Service
ManagementEstratégia de
SLA/OLA
Planejamento da
Continuídade de
Negócio
Gestão de
Incidentes &
Problemas
Change and
Configuration
Management
Performance
& Saúde
Operacional
Cloud Adoption Framework - The Big Picture
O CAF da AWS organiza e descreve
as perspectivas no planejamento,
criação, gerenciamento e suporte de
uma TI de serviços moderna.
Oferece orientações práticas e
diretrizes abrangentes para a criação,
desenvolvimento e execução nos
ambientes da AWS.
Ele fornece uma estrutura onde
negócios e TI possam trabalhar em
conjunto com uma estratégia e visão
comum, apoiada pela automação e
otimização de processos de uma TI
moderna.
Whitepaper: http://bit.ly/AWSCAF
Perspectiva
PessoasPerspectiva
Processos
Perspectiva
Segurança
Perspectiva
Maturidade
Perspectiva
Plataforma
Perspectiva
Operação
Perspectiva
Negócio
Construindo o Roadmap de Adoção
Cost Mgmt
BCP
Org
Structure
Architecture
Optimization
Security
Review
Capability
Review
Process
Automation
Perspectiva
Pessoas
Perspectiva
Processos
Perspectiva
Segurança
Perspectiva
Maturidade
Perspectiva
Plataforma
Perspectiva
Operações
Perspectina
Negócio
Roadmap de Adoção focado em Migração - Exemplo
Application
Portfolio
Assessment
Operational
Integration
Application
Migration
Factory
Roadmap de Adoção Mid-Size - Exemplo
Discovery
Workshop
Cloud Business
Case
Define
Security
Requirements
Define
Network
Environment
Organizational
Structure
Operational
Integration
Security
Operations
Playbook
Cloud
Environment
Optimization
Application
Portfolio
Analysis
Cost and
Billing
Analysis
Skills and
Competencies
Define Cloud
Environments
Define EA
Policies and
Practices
Continuous
Integration &
Delivery
Roadmap de Adoção Amplo - Exemplo
Estratégia Análise Design Transição Operações Melhoria
Perspectiva do Cliente
Brasil
top related