A adaptação da TI ao COVID-19 acelerou a demanda pela elasticidade na infraestrutura que o hardware e o software just-in-time fornecem. Portanto, agora, para empresas inteligentes, não há como voltar atrás.
Uma grande lição aprendida no início da pandemia do COVID-19 é que os requisitos de TI podem mudar repentinamente a uma taxa explosiva. Sendo assim, a única maneira de se preparar para esses eventos é criar o máximo de flexibilidade possível nas redes corporativas.
Muitas grandes empresas já adotaram esse conceito de infraestrutura de TI just-in-time. No entanto, as menores, com menos recursos financeiros, não. A pandemia mudou a agulha para muitos deles, de ver a flexibilidade como um luxo para vê-la como uma funcionalidade essencial que eles não podem ficar sem.
Então, o que é necessário para atingir o nível de flexibilidade que permite que os negócios se ajustem rapidamente a 100% de seus funcionários trabalhando remotamente ou situações em que funcionários críticos não podem entrar no escritório?
Elasticidade do data center, portabilidade, rotação rápida
Um fator importante para uma infraestrutura de TI just-in-time é a escalabilidade. Em termos técnicos, isso pode ter dois significados: escalar horizontalmente (espalhar a carga de trabalho em vários servidores) e escalar verticalmente (adicionar recursos a um único servidor). Um termo melhor pode ser elasticidade, que tem a conotação de ser capaz de crescer sob demanda com esforço mínimo. Contudo, também pode ser capaz de retornar a uma linha de base assim que as condições permitirem.
Por exemplo, a elasticidade em um data center tem benefícios além de simplesmente poder escalar para suportar carga adicional. Afinal, permite reduzir novamente para reduzir a queima de hardware e aumentar a eficiência de energia. Isso, além de oferecer espaço para cargas de trabalho individuais crescerem à medida que suas necessidades aumentam.
Outro componente chave da flexibilidade é a portabilidade. Ambientes que exigem três meses para migrar um aplicativo de um servidor para outro simplesmente não funcionam no data center moderno. Portanto, a infraestrutura de TI just-in-time deve ter abstração suficiente integrada para que a migração de uma carga de trabalho de um data center para outro, ou mesmo temporariamente para a nuvem, seja uma simples questão de acionar a migração com um script ou um assistente de importação.
Uma restrição óbvia à flexibilidade é ter hardware suficiente para dar suporte às cargas de trabalho à medida que elas crescem. Mudar ou expandir essas cargas de trabalho para a nuvem é uma solução fácil que pode reduzir a quantidade de hardware subutilizado em data centers locais. Entretanto, para cargas de trabalho que devem permanecer no local, é fundamental adotar virtualização e protocolos que possam abstrair aplicativos sem sacrificar o desempenho. Isso pode tornar o uso mais eficiente do hardware e facilitar a adição de novas cargas de trabalho dinamicamente.
Nuvem
Uma estratégia potencial para alcançar a funcionalidade semelhante à nuvem, mantendo as cargas de trabalho no local, é usar serviços que estendem os serviços em nuvem aos data centers corporativos. Tanto o Amazon Web Services quanto o Microsoft Azure têm ofertas que estendem sua presença na nuvem em hardware local na forma de AWS Outposts e Azure Stack. Contudo, como em qualquer solução, existem prós e contras; eles possibilitam o aproveitamento de ferramentas e estratégias de gerenciamento existentes com o mínimo esforço. Entretanto, ao mesmo tempo executam cargas de trabalho críticas de negócios potencialmente sensíveis em plataformas suportadas por outra empresa.
A seleção de CPUs para servidores com base em seu suporte para aprimoramentos de virtualização é fundamental em uma infraestrutura de TI just-in-time. Afinal, transforma recursos como contagem de núcleos e suporte a hipervisor moderno uma prioridade sobre a velocidade do clock em muitos casos. Suporte em nível de hardware e protocolo para desempenho usando armazenamento baseado em rede e cargas de trabalho com uso intenso de E/S, como a família de padrões NVMe, também são fatores-chave na aquisição de hardware de servidor.
O software faz a infraestrutura de TI just-in-time funcionar
O hardware é a base da infraestrutura de TI just-in-time, mas o software é onde a mágica acontece. Em contrapartida, nenhum é mais importante do que os hipervisores que formam a base das implantações de máquina virtual. Inclusive, em alguns casos, o tempo de execução subjacente para aplicativos baseados em contêiner.
Hypervisors como o vSphere da VMware e o Hyper-V da Microsoft estão maduros neste momento. Afinal, contam com suporte para uma variedade de configurações, incluindo clustering, virtualização aninhada e implantação multi-tenant. Portanto, escolher um pode ser uma questão de preferência pessoal por suas ferramentas de gerenciamento ou pelo ambiente corporativo existente. Por exemplo, se uma empresa investe pesadamente no Microsoft System Center, o Hyper-V pode ser uma boa escolha, pois terá familiaridade interna com muitas das ferramentas e conceitos de gerenciamento da Microsoft. Da mesma forma, a VMware oferece muitos recursos populares que podem torná-la mais atraente para outras empresas.
Outra importante categoria de software para melhorar a elasticidade são os contêineres como Docker, Kubernetes e plataformas relacionadas, como RedHat OpenShift. Isso porque eles fornecem os meios para implantar rapidamente novas cargas de trabalho ou fazer alterações em aplicativos existentes por meio de processos de desenvolvimento comuns, como Integração Contínua e Entrega Contínua (CI/CD). Não obstante, eles podem desbloquear a capacidade de dimensionar sob demanda ou transportar cargas de trabalho entre uma enorme variedade de plataformas de host.
A automação mantém a infraestrutura de TI just-in-time unida
Uma base de hardware de servidor e armazenamento que dá suporte à virtualização e uma plataforma de aplicativos criada para elasticidade e portabilidade, permite passar do gerenciamento manual para uma automação mais holística por meio da orquestração.
Entretanto, a automação pode aliviar a carga de tarefas manuais repetitivas, mas pode ser prejudicada pelos limites de seu dimensionamento. Então, ao lidar com servidores ou aplicativos numerados em centenas ou milhares, lidar com detalhes da infraestrutura se torna muito difícil de gerenciar com eficiência a partir da linha de comando. O que é necessário então é uma plataforma de orquestração que forneça uma visão ampla dos ativos de rede e as ferramentas para configurar os planos gerais de automação.
Segurança
A escala maciça introduz ou agrava os desafios de segurança, como: consumir, analisar e agir em eventos de log; garantir que os aplicativos e as plataformas em que residem sejam protegidos; manter os níveis de patch sem afetar negativamente os sistemas; e gerenciar o acesso do usuário a recursos que agora podem expandir, contrair ou até mesmo mudar de local dinamicamente. Portanto, para uma infraestrutura de TI just-in-time, continua sendo importante ter ferramentas para permitir a detecção de ameaças a partir de uma variedade de sensores, realizar análises profundas de ameaças e ajudar a automatizar uma resposta a essas ameaças.
Uma opção possível é uma plataforma estendida de detecção e resposta (XDR). Esta, de certa forma, entra na categoria de automação e orquestração, mas o foco claro está na proteção de cargas de trabalho. Os provedores de XDR incluem Broadcom, Crowdstrike, Cybereason, Cynet, Microsoft, Palo Alto Networks e SentinelOne.
Além do XDR, o gerenciamento de identidade (IDM) é um elemento-chave no dimensionamento. Afinal, permite um único gateway para autenticação, além de permitir protocolos de segurança modernos e autenticação multifator flexível. Afunilar a autenticação do usuário e da API por meio de um IDM fornece um mecanismo eficaz para auditar a atividade do usuário e interromper as ameaças antes que elas atinjam os aplicativos.
As suítes IDM também podem simplificar o gerenciamento de permissões e direitos de recursos. Isso é possível atribuindo e revogando automaticamente o acesso a aplicativos com base na associação de grupo e até mesmo desabilitando automaticamente o acesso do usuário aos recursos corporativos quando seu status de emprego muda.
Embora possa ter sido necessária uma pandemia para expor os benefícios da infraestrutura de TI just-in-time, agora está claro que a eficiência e agilidade que ela permite cria uma vantagem estratégica que os arquitetos corporativos devem buscar.
Conteúdo bônus
10 principais ferramentas de automação e orquestração
As ferramentas que automatizam e orquestram as tarefas de rede em uma infraestrutura de TI just-in-time podem executar tarefas com mais rapidez e precisão do que um administrador.
Não é à toa que a automação de processos de TI se vende: automatizar tarefas não é apenas mais barato do que pagar um humano para realizar atividades repetitivas, mas também é mais eficiente e previsível.
Embora seja possível desenvolver ferramentas de automação internamente com a equipe corporativa, isso pode ser um desafio. Portanto, em última análise, para adotar a automação em grande escala, pode ser necessário contratar ferramentas de software comercial.
Algumas tarefas são mais simples de automatizar do que outras. É o caso de gerenciamento de sistemas de TI, provisionamento de máquinas físicas e virtuais, gerenciamento de configuração de servidor, identificação de desvios de política. Não obstante, muitos sistemas de TI agora são construídos com recursos que facilitam o caminho para a automação sem buscar informações em plataformas comerciais.
Além disso, na última década, tornou-se possível automatizar uma ampla gama de sistemas. Por exemplo, a curva de aprendizado relativamente baixa para Windows PowerShell e Python possibilita que os administradores comecem a trabalhar com automação. E isso facilita a implementação de uma infraestrutura de TI just-in-time.
No entanto, para desafios de automação mais complexos, adquirir a capacidade técnica geral para construir a automação, bem como adquirir uma compreensão dos processos que estão sendo automatizados, pode ser um obstáculo para o caminho do faça você mesmo.
Portanto, para que muitas empresas deem o próximo passo, elas precisam de orquestração. Ou seja, o complexo processo de executar tarefas de automação e definir como e quando elas são executadas, monitorar o desempenho da execução de tarefas e desenvolver processos de automação mais avançados por meio de árvores de decisão baseadas em fluxo de trabalho.
Gestão de mudanças
A orquestração também pode ajudar a reforçar os processos de gerenciamento de mudanças. Afinal, as mudanças podem ser aplicadas a grupos de teste, passadas por revisão por pares, aplicadas amplamente e até mesmo revertidas, se necessário. Além disso, as alterações aplicadas por meio da orquestração também podem ser facilmente auditadas e relatadas para atender aos requisitos de negócios ou regulamentares.
No entanto, cada empresa é diferente e entende a infraestrutura de TI just-in-time de uma forma. Afinal, existem várias combinações de preocupações de segurança, cargas de trabalho e necessidades de visibilidade, todas relacionadas aos requisitos da plataforma de automação e orquestração apropriada. Então, quais ferramentas estão disponíveis e que valor elas podem trazer para sua organização? Aqui está uma olhada em 10 desses produtos para ajudar no processo de encontrar o caminho certo.
ActiveBatch
Uma ferramenta que teve bastante tempo para crescer e amadurecer é o ActiveBatch. Notável em seu conjunto de recursos atual é uma ampla variedade de integrações e recursos de baixo código destinados a ajudar não desenvolvedores a obter valor sem uma curva de aprendizado íngreme.
Além da automação por meio da integração com aplicativos e serviços populares, o ActiveBatch suporta o gerenciamento de execução de scripts agendados ou mesmo scripts acionados por eventos do sistema, alterações de arquivos, alterações em registros em um banco de dados ou e-mail recebido. Ele pode incorporar gerenciamento de alterações e rastreamento de revisões, bem como registro de auditoria abrangente de alterações nas tarefas de automação e na execução de tarefas.
Ansible
Um conjunto de automação da Red Hat, o Ansible suporta uma variedade de plataformas, incluindo ambientes Windows, não apenas a comunidade Linux. Uma grande parte da plataforma do Ansible está permitindo escala, tanto em termos de sistemas que estão sendo gerenciados quanto na complexidade de projetar e gerenciar fluxos de trabalho de automação.
Não obstante, o Ansible adota a pilha de aplicativos moderna, incluindo o gerenciamento de infraestrutura baseada em contêiner. Ele pode aproveitar as plataformas de contêiner para hospedar ambientes de execução baseados em contêiner como um ponto de partida para tarefas de automação, permitindo implantação rápida, escalabilidade e implantações just-in-time. O Ansible facilita implantações de automação mais complexas, permitindo a criação de coleções de conteúdo de automação que agrupam vários conjuntos de automação dependentes em um conjunto que pode ser implantado como uma única tarefa.
BMC
O BMC TrueSight Orchestration é um conjunto de automação de processos de TI que traz uma enorme biblioteca de fluxos de trabalho e scripts pré-criados para impulsionar a automação, bem como adaptadores de aplicativos que facilitam a integração com sistemas de TI existentes. A BMC também oferece um designer gráfico de fluxo de trabalho para ajudar a visualizar os fluxos do processo e refinar os pontos de decisão baseados em lógica e as interações do sistema. Ele pode aproveitar a infraestrutura baseada em contêiner para implantação, permitindo elasticidade e flexibilidade. O TrueSight também se integra a aplicativos de service desk existentes para ajudar os helpdesks a resolver problemas comuns rapidamente ou para fornecer aos usuários finais recursos de autoatendimento.
Chef
O Chef pode fornecer ferramentas corporativas para gerenciamento automatizado de infraestrutura e aplicativos principais. Ele expõe detalhes de configuração de sistemas em toda a empresa em um único painel, permitindo a análise de pontos fracos, vulnerabilidades e inconsistências na infraestrutura. Esse quadro amplo facilita o gerenciamento e a automação de configuração mais eficientes. O Chef também oferece suporte à validação de conformidade usando estruturas padrão do setor e pode fornecer um caminho simplificado para alcançar a conformidade. O Chef oferece suporte à colaboração entre equipes, bem como ao controle de acesso usando padrões como LDAP e SAML que podem ser usados para manter os sistemas funcionando com eficiência.
MicroFocus
O Microfocus Operations Orchestration fornece um designer gráfico de fluxo de trabalho, um painel de análise para visualizar a conformidade e a execução do processo e uma biblioteca de plug-ins para otimizar a interação com plataformas e aplicativos comuns. Ele também oferece automação de processos robóticos (RPA) para automatizar interações humanas, como pressionamentos de teclas e cliques do mouse, o que pode ser útil para sistemas que não suportam uma API ou interface de linha de comando. O MicroFocus também inclui o desenvolvimento de tarefas de automação baseado em código CloudSlang. CloudSlang é um projeto de código aberto, que fornece suporte à comunidade para obter valor da experiência de outros usuários.
Microsoft System Center
O elefante na sala é o Microsoft System Center, que inclui o System Center Orchestrator, uma plataforma de automação de nível empresarial criada para gerenciar recursos locais ou de nuvem privada. Uma vantagem é que o System Center é amplamente utilizado em data centers corporativos, portanto, há uma boa chance de que muitas empresas já tenham essa opção disponível. A popularidade do System Center o torna atraente para fornecedores de software que buscam agregar valor aos seus produtos tornando o System Center plug-and-play com suas ferramentas de gerenciamento. Ele se integra perfeitamente a outras soluções da Microsoft, tanto no local quanto na nuvem.
Puppet
Todo o negócio da Puppet foi construído em torno da automação, e sua lista de recursos mostra maturidade para atender às necessidades do cliente em escala. Ele traz visibilidade à segurança e conformidade, bem como à deriva de estados bons conhecidos. Puppet também é extensível, oferecendo o mercado Puppet Forge para módulos desenvolvidos pela Puppet, seus parceiros e usuários finais. Os módulos podem ser pesquisados por sistema operacional, versão do Puppet ou pelo nível de suporte que o Puppet oferece. A empresa também oferece Puppet Comply—conjuntos de ferramentas focados em conformidade—e Puppet Relay—ferramentas focadas em recursos de nuvem.
Resolve Actions
O Resolve Actions oferece gerenciamento automatizado, desde o gerenciamento de serviços de TI e solicitações de suporte técnico de nível 1 até a habilitação de operações na nuvem, como provisionamento de máquina virtual, para iniciar etapas de remediação com base em eventos observáveis do sistema. Ele fornece integrações prontas para uso com produtos de terceiros, bem como uma automação pré-criada que pode gerar resultados úteis imediatos. O Resolve Insights descobre automaticamente os relacionamentos de serviço e aplicativo para criar um mapa de dependência e identificar e medir mais rapidamente como as alterações propostas afetarão as operações e a entrega de serviços.
Terraform
O Terraform pode automatizar a construção de infraestrutura no local ou em ambientes de nuvem, mas também pode ser executado sozinho ou em conjunto com outras soluções de automação. O Terraform pode ser usado para gerenciar sistemas, monitorar a conformidade ou gerenciar a configuração de componentes de rede, como balanceadores de carga e firewalls.
VMware vRealize Automation
Uma das ofertas mais recentes no catálogo de ferramentas de data center da VMware é o VMware vRealize Automation, que oferece amplo suporte para automatizar componentes da infraestrutura baseada em VMware. Quando acoplado a outras plataformas VMWare, ele pode oferecer suporte ao gerenciamento de autoatendimento de componentes de nuvem híbrida, provisionamento automatizado de aplicativos baseados em contêiner e automação de redes virtuais.
Embora essas ferramentas possam ajudar sua empresa a adotar a infraestrutura de TI just-in-time por meio da automação, é fundamental contar com o suporte de TI mais adequado ao seu negócio e necessidades reais.
Diferenciais da Infonova
A Infonova tem 20 anos de experiência em tecnologia, infraestrutura de TI, e pessoas. Temos clientes internacionais como HBO, AirBnb, Linkedin, Tempo Assist, Nissin, entre outros. Ou seja, estamos aptos a atender qualquer segmento e tamanho de negócio com maestria.
BACKUP
Todas as posições de profissionais da Infonova têm backup. Temos um ditado interno que é: “quem tem um… não tem nenhum”. Portanto, somos obcecados em ter continuidade nas operações para que nós e os nossos clientes possam focar na parte mais importante: explorar oportunidades e gerar crescimento.
VALOR FINANCEIRO
O valor da Infonova é intencionalmente menor quando comparado com empresas no mesmo nível de maturidade. No entanto, fazemos isso para ter a possibilidade de escolher os nossos clientes e ter uma base de clientes satisfeitos, e por bastante tempo.
LIBERAÇÃO DO RH
O RH é uma das áreas mais importantes de qualquer empresa. Afinal, ele deve estar focado em gerir a cultura, desenvolvimento dos colaboradores e atração de talentos; e não apenas com a reposição de profissionais. Sendo assim, terceirizar a TI oferece a possibilidade de fazer com que o RH esteja mais livre para se tornar um vetor de crescimento para a empresa.
FLEXIBILIDADE – HUB DE TECNOLOGIA
A Infonova não faz só Infra, ela pode fazer de tudo. Na verdade, para alguns clientes que não podem resolver algumas questões diretamente, a Infonova atua como Hub, indo para o mercado, encontrando parceiros e fornecedores e interagindo com eles. Esses serviços incluem áreas diversas, como:
- Ar condicionado;
- Outsourcing de impressão;
- Links de internet;
- Compra de materiais e mais.
ALOCAÇÃO DE DESENVOLVEDORES
A Infonova já foi uma fábrica de software no passado. Contudo, em 2012 escolhemos focar em Gestão de TI, Infraestrutura e Segurança. No entanto, como era de se esperar, esse conhecimento e familiaridade permanecem até hoje no time. Portanto, realizamos consultorias de DevOps para alguns clientes, atuamos como mediador entre clientes e desenvolvedores, e também alocamos desenvolvedores para alguns clientes.
RETENÇÃO DE COLABORADORES
Demoramos mais de 10 anos para entender e construir as ferramentas para atrair e manter profissionais de tecnologia no nosso time. Então, seja o profissional alocado no cliente ou não, temos a vivência de como reter, desenvolver e satisfazer tanto os profissionais quanto os clientes. E essa é uma necessidade para o sucesso da empresa.
LIBERAR BRAIN POWER DA ORGANIZAÇÃO PARA APROVEITAR OPORTUNIDADES
Não dá para fazer tudo. Então, faz mais sentido focar no que faz a empresa crescer, mas isso requer um recurso escasso: tempo e atenção. Terceirizar a TI significa retomar esse recurso, contudo, não é de graça. Terceirizar é mais caro do que contratar direto, mas faz sentido se você pode usar a atenção e o tempo para realizar mais valor, inclusive financeiro.
NÃO TEM MULTA DE CONTRATO
A Infonova tirou as multas dos seus contratos há muitos anos. Afinal, entendemos que para o cliente, muitas vezes mudar é uma situação nova. Portanto, escolhemos tirar o risco do cliente e trazer este risco apenas para o nosso lado.
PODE PARAR QUANDO QUISER
Os primeiros 90 dias de contrato com a Infonova não tem multa e nem aviso prévio. Ou seja, basta pedir para parar. Contudo, após os 90 dias, também não temos multa, porém, solicitamos um aviso com 30 dias de antecedência.
CONTINUAMOS AMIGOS
Na Infonova a relação continua mesmo sem contrato. Ou seja, mantemos o relacionamento com os clientes e continuamos ajudando, trocando experiências e apoiando, independente de existir um documento de contrato ou não. Afinal, o nosso interesse é na parceria.
DORMIR TRANQUILO
Stress faz parte do crescimento. Afinal, crescer não é um caminho fácil. No entanto, você pode escolher o tipo de stress que quer ter. Ou seja, pode decidir entre o stress de fazer a empresa “funcionar”, ou o de focar em aproveitar as oportunidades enquanto dorme tranquilo sabendo que o dia a dia está garantido.
