Considerações sobre resiliência para sua estratégia de nuvem
Resiliência é a capacidade da sua infraestrutura de manter a funcionalidade e a disponibilidade apesar de interrupções ou falhas. É a pedra angular de qualquer estratégia bem-sucedida de adoção da nuvem. Projete sua infraestrutura de nuvem com resiliência em mente para minimizar o impacto de interrupções. Isso ajuda você a manter a continuidade e a confiabilidade em suas operações de negócios.
Considere que quanto mais integrado o seu negócio estiver com a sua tecnologia, mais importante será a resiliência dessa tecnologia.
Se um sistema suporta um processo chave ou é crítico para suas operações de negócios, qualquer tempo de inatividade pode levar a perdas financeiras significativas, drenagem de recursos ou até mesmo uma interrupção completa de suas atividades de negócios.
Planeje-se para o inesperado
Em um cenário moderno, onde o tempo de inatividade pode levar a perdas financeiras significativas e danos à reputação, a resiliência é uma necessidade para muitas organizações. Seja causada por desastres naturais, ataques cibernéticos ou falhas do sistema, a interrupção pode acontecer inesperadamente a qualquer momento.
Resiliência é garantir que sua infraestrutura de nuvem e aplicativos sejam robustos o suficiente para lidar com esses desafios, minimizar o tempo de inatividade e preservar a integridade de seus serviços e dados.
Normalmente, nem todos os sistemas da sua empresa exigem o mesmo nível de resiliência. Você pode considerar permitir flexibilidade nos níveis de resiliência dentro do seu negócio para que possa se concentrar em investimentos de resiliência onde é mais importante.
A resiliência também permite que sua organização mantenha a continuidade dos negócios, atenda aos requisitos normativos e aumente a confiança do cliente, ajudando a garantir que aplicativos e serviços críticos permaneçam disponíveis quando o inesperado acontecer.
Compreender o modelo de responsabilidade partilhada
A resiliência é uma responsabilidade conjunta entre um fornecedor de serviços em nuvem e os seus clientes.
O modelo de responsabilidade compartilhada define a divisão de responsabilidades e estabelece limites para o que o provedor gerencia, como a infraestrutura de nuvem principal, e o que o cliente é responsável, como a segurança e a configuração de seus aplicativos e dados.
Documentar e entender a responsabilidade compartilhada é crucial em sua estratégia de adoção da nuvem, pois garante que você entenda seu papel na manutenção da segurança, conformidade e confiabilidade. Ao incorporar o modelo de responsabilidade compartilhada em sua estratégia, você pode abordar proativamente os riscos potenciais, garantir a governança adequada e criar um ambiente de nuvem mais robusto que esteja alinhado com os objetivos organizacionais e os requisitos regulamentares.
Garantir a fiabilidade do sistema no Azure é uma responsabilidade partilhada entre o cliente e o fornecedor de nuvem. A Microsoft gerencia a confiabilidade da plataforma de nuvem, enquanto os clientes e parceiros são responsáveis pela confiabilidade de seus aplicativos de nuvem e implantações de infraestrutura.
Capacite sua estratégia de adoção de nuvem
A integração da resiliência em sua estratégia de adoção de nuvem fornece controle de qualidade como uma vantagem competitiva. Ao projetar sua arquitetura com resiliência, você pode ajudar a garantir que seus aplicativos e sua empresa estejam operacionais em uma variedade de situações, incluindo problemas de hardware ou de rede, ou até mesmo a perda de um datacenter ou de toda a região da nuvem. Este enfoque estratégico permite uma afetação de recursos mais eficaz, uma maior eficiência operacional e uma melhor gestão dos riscos.
Também pode facilitar a implantação ágil de serviços, permitindo que sua organização se ajuste rapidamente às demandas do mercado, mantendo posturas robustas de segurança e conformidade.
Em última análise, a resiliência é um componente essencial da sua estratégia de adoção de nuvem porque impulsiona a qualidade e a inovação e suporta objetivos de negócios de longo prazo.
Exemplos de cenários de resiliência
Aqui estão alguns exemplos da importância da resiliência em uma estratégia de adoção de nuvem, mapeada para tipos específicos de cenários de risco.
| Cenário de risco | Impacto no risco | Exemplo de mitigação de resiliência |
|---|---|---|
| Ciberataques | Ransomware, negação de serviço distribuída (DDoS) ou acesso não autorizado. | Para reduzir o impacto, inclua medidas de segurança robustas, incluindo um processo de backup e recuperação apropriado, em sua estratégia e plano de adoção. |
| Falhas do sistema | Avarias de hardware ou software. | Design para recuperação rápida e restauração da integridade dos dados. Lide com falhas transitórias em seus aplicativos e forneça redundância em sua infraestrutura, como várias réplicas com failover automático. |
| Problemas de configuração | Erros de implantação ou configurações incorretas. | Trate as alterações de configuração como alterações de código usando a infraestrutura como código (IaC). Utilize pipelines de integração contínua/implantação contínua (CI/CD), implantações canárias e mecanismos de reversão para minimizar o impacto de atualizações ou implantações defeituosas. |
| Picos de demanda ou sobrecarga | Degradação do desempenho durante picos de utilização ou picos de tráfego. | Use escalabilidade elástica para garantir que os sistemas sejam dimensionados automaticamente para lidar com uma demanda crescente sem interrupção do serviço. |
| Falhas de conformidade | Violações das normas regulamentares. | Adote ferramentas de conformidade, como o Microsoft Purview, e use a Política do Azure para impor requisitos de conformidade. |
| Catástrofes naturais | Interrupções do datacenter causadas por terremotos, inundações ou tempestades. | Planeje failover, alta disponibilidade e recuperação de desastres usando zonas de disponibilidade, várias regiões ou até mesmo abordagens multicloud. |
Recomendações
Siga estas recomendações para informar sua estratégia de adoção de nuvem sobre considerações de resiliência.
Execute uma análise de impacto nos negócios (BIA): Defina a criticidade de vários sistemas e aplicativos para ajudar a priorizar os esforços de recursos e recuperação. Execute essa análise iterativamente durante toda a sua adoção na nuvem.
Realize uma avaliação de risco: identifique ameaças e vulnerabilidades potenciais que possam afetar sua infraestrutura de nuvem e use-as para criar estratégias de mitigação e informar seus planos de resiliência e confiabilidade.
Conclua uma análise de custo-benefício: Mapeie e entenda como os investimentos em sua adoção de nuvem estão alinhados com os requisitos de continuidade de negócios e SLAs.
Entenda a responsabilidade compartilhada: Certifique-se de que sua equipe de estratégia inclua detalhes sobre o modelo de responsabilidade compartilhada na nuvem, incluindo como ele afeta a confiabilidade. Para obter mais informações, consulte Requisitos de confiabilidade.
Compreender ode confiabilidade do Azure: use o de documentação de confiabilidade do Azure para obter uma melhor compreensão de como a confiabilidade e a resiliência funcionam no Azure.
Compreender os recursos de confiabilidade dos serviços do Azure: revise os guias de confiabilidade de serviço do Azure para informar sua estratégia de adoção sobre recursos de confiabilidade para serviços específicos do Azure.
Compreender os objetivos de recuperação: saiba mais sobre objetivos de tempo de recuperação (RTO) e objetivos de ponto de recuperação (RPO) como parte da sua estratégia de adoção de nuvem para entender os limites de tempo de indisponibilidade e perda de dados para os seus sistemas.
Defina metas de confiabilidade realistas: Defina expectativas realistas com suas partes interessadas internas sobre confiabilidade e use acordos contratuais para comunicar essas expectativas aos clientes. Consulte as Recomendações do Azure Well-Architected Framework para definir metas de confiabilidade.