Considerações de resiliência para sua estratégia de nuvem
A resiliência é a capacidade da infraestrutura de manter a funcionalidade e a disponibilidade, apesar de interrupções ou falhas. É uma base de qualquer estratégia de adoção bem-sucedida da nuvem. Crie sua infraestrutura de nuvem com resiliência em mente para minimizar o impacto das interrupções. Isso ajuda você a manter a continuidade e a confiabilidade em suas operações de negócios.
Considere que quanto mais integrada sua empresa estiver com sua tecnologia, mais importante será a resiliência dessa tecnologia.
Se um sistema der suporte a um processo-chave ou for essencial para suas operações de negócios, qualquer tempo de inatividade poderá levar a perdas financeiras significativas, esvaziamento de recursos ou até mesmo uma parada completa para suas atividades comerciais.
Planejar-se para o inesperado
Em um cenário moderno em que o tempo de inatividade pode levar a perdas financeiras significativas e danos à reputação, a resiliência é uma necessidade para muitas organizações. Seja causada por desastres naturais, ataques cibernéticos ou falhas no sistema, a interrupção pode acontecer inesperadamente a qualquer momento.
Resiliência é para garantir que sua infraestrutura de nuvem e aplicativos sejam robustos o suficiente para lidar com esses desafios, minimizar o tempo de inatividade e preservar a integridade de seus serviços e dados.
Normalmente, nem todos os sistemas em sua empresa exigem o mesmo nível de resiliência. Você pode considerar permitir flexibilidade nos níveis de resiliência em sua empresa para que você possa se concentrar em investimentos de resiliência onde mais importa.
A resiliência também permite que sua organização mantenha a continuidade dos negócios, atenda aos requisitos regulatórios e aprimore a confiança do cliente, ajudando a garantir que aplicativos e serviços críticos permaneçam disponíveis quando o inesperado acontecer.
Entender o modelo de responsabilidade compartilhada
A resiliência é uma responsabilidade conjunta entre um provedor de nuvem e seus clientes.
O modelo de responsabilidade compartilhada define a divisão de responsabilidades e estabelece limites para o que o provedor gerencia, como a infraestrutura de nuvem principal e pelo que o cliente é responsável, como a segurança e a configuração de seus aplicativos e dados.
Documentar e entender a responsabilidade compartilhada é crucial em sua estratégia de adoção de nuvem, pois garante que você entenda sua função na manutenção da segurança, conformidade e confiabilidade. Ao incorporar o modelo de responsabilidade compartilhada em sua estratégia, você pode lidar proativamente com possíveis riscos, garantir a governança adequada e criar um ambiente de nuvem mais robusto que se alinhe às metas organizacionais e aos requisitos regulatórios.
Garantir a confiabilidade do sistema no Azure é uma responsabilidade compartilhada entre o cliente e o provedor de nuvem. A Microsoft gerencia a confiabilidade da plataforma de nuvem, enquanto clientes e parceiros são responsáveis pela confiabilidade de seus aplicativos de nuvem e implantações de infraestrutura.
Capacitar sua estratégia de adoção de nuvem
A integração da resiliência à sua estratégia de adoção de nuvem fornece controle de qualidade como uma vantagem competitiva. Ao projetar sua arquitetura com resiliência, você pode ajudar a garantir que seus aplicativos e sua empresa estejam operacionais em uma série de situações, incluindo problemas de hardware ou de rede, ou até mesmo a perda de um datacenter ou de toda a região de nuvem. Esse foco estratégico permite uma alocação de recursos mais eficaz, maior eficiência operacional e melhor gerenciamento de riscos.
Ele também pode facilitar a implantação ágil de serviços, permitindo que sua organização se ajuste rapidamente às demandas do mercado, mantendo posturas robustas de segurança e conformidade.
Por fim, a resiliência é um componente essencial de sua estratégia de adoção de nuvem, pois impulsiona a qualidade e a inovação e dá suporte a objetivos de negócios de longo prazo.
Exemplos de cenário de resiliência
Aqui estão alguns exemplos da importância da resiliência em uma estratégia de adoção de nuvem, mapeada para tipos específicos de cenários de risco.
| Cenário de risco | Impacto no risco | Exemplo de mitigação de resiliência |
|---|---|---|
| ataques cibernéticos | Ransomware, DDoS (negação de serviço distribuído) ou acesso não autorizado. | Para reduzir o impacto, inclua medidas de segurança robustas, incluindo um processo de backup e recuperação apropriado, em sua estratégia e plano de adoção. |
| falhas do sistema | Falha de hardware ou software. | Design para recuperação rápida e restauração de integridade de dados. Lide com falhas transitórias em seus aplicativos e forneça redundância em sua infraestrutura, por exemplo, usando várias réplicas com failover automático. |
| Problemas de configuração | Erros de implantação ou configurações incorretas. | Trate as alterações de configuração como alterações de código usando IaC (infraestrutura como código). Use pipelines de CI/CD (integração contínua/implantação contínua), implantações canárias e mecanismos de reversão para minimizar o impacto de atualizações ou implantações com falha. |
| picos de demanda ou sobrecarga | Degradação de desempenho durante o pico de uso ou picos no tráfego. | Use a escalabilidade elástica para garantir que os sistemas sejam dimensionados automaticamente para lidar com um aumento da demanda sem interrupções no serviço. |
| falhas de conformidade | Violações de padrões regulatórios. | Adote ferramentas de conformidade como o Microsoft Purview e use o Azure Policy para impor requisitos de conformidade. |
| desastres naturais | Interrupções de datacenter causadas por terremotos, inundações ou tempestades. | Planeje-se para failover, alta disponibilidade e recuperação de desastre usando zonas de disponibilidade, várias regiões ou até mesmo abordagens multinuvem. |
Recomendações
Siga estas recomendações para informar sua estratégia de adoção de nuvem sobre considerações de resiliência.
executar uma análise de impacto comercial (BIA): defina a criticidade de vários sistemas e aplicativos para ajudar a priorizar os esforços de recuperação e recursos. Execute essa análise iterativamente em toda a adoção da nuvem.
executar uma avaliação de risco: identifique possíveis ameaças e vulnerabilidades que possam afetar sua infraestrutura de nuvem e usá-las para criar estratégias de mitigação e informar seus planos de resiliência e confiabilidade.
Conclua uma análise de custo-benefício: mapeie e entenda como os investimentos na adoção da nuvem estão alinhados com os requisitos de continuidade dos negócios e os SLAs.
Entenda a responsabilidade compartilhada: verifique se sua equipe de estratégia inclui detalhes sobre o modelo de responsabilidade compartilhada na nuvem, incluindo como ele afeta a confiabilidade. Para obter mais informações, consulte requisitos de confiabilidade.
Entenda a confiabilidade do Azure: Use a documentação de confiabilidade do Azure para entender melhor como a confiabilidade e a resiliência funcionam no Azure.
Entenda os recursos de confiabilidade dos serviços do Azure: examine os guias de confiabilidade do serviço Azure para informar sua estratégia de adoção sobre recursos de confiabilidade para serviços específicos do Azure.
Entenda os objetivos de recuperação: saiba mais sobre RTO (objetivos de tempo de recuperação) e RPO (objetivos de ponto de recuperação) como parte de sua estratégia de adoção de nuvem para entender os limites de tempo de inatividade e perda de dados para seus sistemas.
Definir metas de confiabilidade realistas: defina expectativas realistas com seus stakeholders internos sobre confiabilidade e use contratos contratuais para comunicar essas expectativas aos clientes. Consulte as Recomendações do Azure Well-Architected Framework para definir metas de confiabilidade.