Mainframe encontra a modernização: dominando o design de nuvem híbrida

1. Apresentação: Bem-vindo à modernização do Mainframe MIT. Dominando o design de nuvem híbrida. Meu nome é Ricardo Nuke e sou seu instrutor neste curso Objetivo do curso. deste curso, modernização do mainframe MIT, domínio do design de nuvem híbrida, é fornecer a você as habilidades, conhecimentos e habilidades essenciais necessários para projetar e implementar com necessários para projetar e eficácia arquiteturas de nuvem híbrida que integram sistemas de mainframe O objetivo deste curso, modernização do mainframe MIT, domínio do design de nuvem híbrida, é fornecer a você as habilidades, conhecimentos e habilidades essenciais necessários para projetar e implementar com eficácia arquiteturas de nuvem híbrida que integram sistemas de mainframe com o ambiente de nuvem moderno. Por exemplo, a AWS. Um resultado chave. Ao final deste curso, você estará confiante em projetar e implementar arquiteturas de nuvem híbrida que integram mainframes com plataformas de nuvem modernas Você possuirá o conhecimento técnico para manter a segurança, conformidade e a eficiência operacional em todo o processo de modernização Você terá habilidades práticas na utilização de automação, ferramentas de desenvolvimento e serviços nativos em nuvem para aprimorar seu ambiente híbrido Você estará equipado com estratégias para enfrentar os desafios organizacionais, garantindo o alinhamento da equipe e o sucesso do projeto Sete estágios específicos para transformação. Aqui estão as sete etapas ou estágios específicos que você deve seguir para transformar um sistema de mainframe centrado em legado em um sistema híbrido de computação em nuvem de mainframe A primeira é avaliar e avaliar o ambiente atual do mainframe. Em seguida, defina uma estratégia e uma arquitetura de nuvem híbrida. Em seguida, você testará e testará aplicativos e cargas de trabalho prontos para a nuvem aplicativos e cargas de trabalho prontos para Em seguida, você migrará os dados e a carga de trabalho para a nuvem. Em seguida, você implementará ferramentas de gerenciamento e orquestração de nuvem híbrida e orquestração Em seguida, você otimizará a segurança, a conformidade e o desempenho e, finalmente, impulsionará a melhoria contínua e a inovação. Esboço do curso de sete módulos. Este curso é dividido em sete módulos. Os módulos são os seguintes. Primeiro, os fundamentos da arquitetura de nuvem híbrida. Em seguida, abordaremos a avaliação de sistemas legados para integração na nuvem O terceiro é projetar uma estratégia e arquitetura de nuvem híbrida. Quarto, migrar dados e aplicativos para a nuvem. Em quinto lugar, implementar automação e DevOps em ambientes híbridos. Seis, garantindo segurança, conformidade e governança em sistemas híbridos. Sete, otimizando e gerenciando sistemas de nuvem híbrida para desempenho ENTÃO, dentro do curso. 2. Aula 1: introdução aos conceitos de nuvem híbrida: Bem-vindo ao Módulo 1, fundamentos da arquitetura de nuvem híbrida. Este módulo apresenta os principais conceitos da arquitetura de nuvem híbrida, com foco na importância dos sistemas híbridos no cenário atual de TI Ele aborda as diferenças fundamentais entre infraestrutura de mainframe e nuvem e os benefícios de integrar os dois sistemas para escalabilidade, eficiência de custos Lição 1, introdução aos conceitos de nuvem híbrida. Bem-vindo à primeira lição do nosso curso, modernização do mainframe Mets, domínio do design de nuvem híbrida Hoje, abordaremos a arquitetura de nuvem híbrida e por que ela se tornou essencial nos ambientes de TI modernos, especialmente para organizações que dependem de sistemas de mainframe antigos Se você está lidando com um projeto de modernização de mainframe como William, diretor de infraestrutura de TI, gerenciando sistemas de missão crítica em uma instituição financeira, então você está no lugar certo Vamos dividir essa lição em duas partes. Primeiro, definir a arquitetura de nuvem híbrida. Em segundo lugar, explorar a evolução da nuvem e dos sistemas legados. Vamos começar. O que é arquitetura de nuvem híbrida? Uma arquitetura de nuvem híbrida combina infraestrutura local, como mainframes ou data centers privados com serviços de nuvem pública, como AWS, Microsoft Azure ou Google Esses ambientes são conectados por tecnologia que permite que dados, aplicativos ou cargas de trabalho se movam entre eles sem problemas. Essencialmente, você obtém o melhor dos dois mundos, a confiabilidade e o controle dos mainframes e a flexibilidade, escalabilidade e inovação oferecidas pela nuvem Por que a nuvem híbrida é tão importante? Para alguém como você, encarregado de modernizar um sistema financeiro, uma abordagem híbrida não é apenas boa de se ter, é essencial, e aqui está Primeiro, os sistemas legados não estão desaparecendo. mainframes estão profundamente incorporados em setores como finanças, saúde e governo substituição total desses sistemas não é realista devido ao alto custo de escala e ao risco de interrupção Segundo, a nuvem oferece flexibilidade. Você pode transferir determinadas tarefas, como processamento em lote, análise de dados ou aplicativos voltados para o cliente, para a nuvem, mantendo as principais operações confidenciais no mainframe Em terceiro lugar, a segurança e a conformidade não são negociáveis, especialmente em setores regulamentados, como bancos Um modelo híbrido permite que você aproveite os recursos da nuvem enquanto mantém um controle rígido sobre seus dados e aplicativos mais confidenciais no local Vamos dar um exemplo. Imagine que você está executando um sistema de processamento de cartão de crédito em seu mainframe Os dados transacionais devem permanecer no mainframe por motivos Mas a análise do comportamento do cliente pode migrar para a nuvem, onde é mais fácil escalar e analisar conjuntos de grande escala em tempo real. Essa configuração híbrida garante que suas operações confidenciais permaneçam seguras e viáveis A nuvem lida com cargas de trabalho mais dinâmicas e escaláveis. A evolução da nuvem e dos sistemas legados. Vamos fazer uma rápida viagem pela memória e explorar como chegamos aqui. A era dos mainframes. Os mainframes têm sido a espinha dorsal da computação corporativa desde a Bancos, governos e sistemas de saúde dependem de mainframes porque eles oferecem confiabilidade, segurança e poder de processamento incomparáveis segurança e Se você já interagiu com o sistema de back-end de um banco, usou um caixa eletrônico ou registrou seus impostos, há uma boa chance de um mainframe estar envolvido em algum lugar mainframes são projetados para lidar com transações de alto volume sem tempo de inatividade Isso torna a missão crítica para indústrias em que qualquer interrupção significaria milhões de dólares perdidos ou até mesmo consequências legais No entanto, o maior desafio é que os mainframes foram construídos em uma era em que a computação em nuvem não existia Embora sejam poderosos, eles não foram projetados pensando na integração com a nuvem. É aí que o modelo híbrido entra em cena. A ascensão da computação em nuvem. computação em nuvem surgiu no início de 2000 e transformou fundamentalmente a forma como as empresas operam A nuvem oferece recursos sob demanda, poder de computação, armazenamento e rede sem a necessidade de possuir e manter servidores físicos Os principais benefícios da nuvem incluem escalabilidade. Você pode escalar seus aplicativos e recursos para cima e para baixo, para cima ou para baixo com base na demanda. Eficiência de custos. Você paga apenas pelo que usa. Chega de provisionar demais o hardware físico. Inovação. As plataformas de nuvem abrigam novas tecnologias, como IA, aprendizado de máquina e análise de big data, que podem ajudar as organizações a obter insights e otimizar as operações. No entanto, muitas organizações descobriram que, embora a nuvem fosse um divisor de águas, abandonar completamente seus sistemas de mainframe não era prático Foi aí que o modelo de nuvem começou a ganhar força. Por que os modelos de nuvem híbrida estão ganhando popularidade? Nos últimos anos, os modelos de nuvem híbrida explodiram em popularidade, especialmente em setores em que a segurança, conformidade e o desempenho não são negociáveis Aqui está o porquê. Primeiro, equilibrar risco e inovação mainframes são ótimos para operações principais, mas a nuvem é ideal para experimentar novas tecnologias sem arriscar seus Dois, carga de trabalho otimizada. Algumas tarefas, como processamento em lote, são mais adequadas para mainframes, enquanto outras, como análise de dados, se beneficiam da escalabilidade da nuvem Três, controle de custos. Você pode manter seus investimentos em mainframe onde eles fazem mais sentido e evitar o excesso de recursos na nuvem, onde os custos podem ser Vamos dar um exemplo. Considere William, nosso diretor de infraestrutura de TI. Sua instituição financeira quer aproveitar a detecção de fraudes em tempo real usando modelos de aprendizado de máquina. Mover o sistema de detecção de fraudes inteiramente para a nuvem exigiria recursos substanciais e análises de conformidade. Em vez disso, William opta por um modelo híbrido. O mainframe continua lidando com principais transações financeiras enquanto o modelo de detecção de fraudes é executado na AWS Os dados fluem perfeitamente entre os dois ambientes, equilibrando segurança com inovação As principais conclusões desta lição incluem uma: as arquiteturas de nuvem híbrida permitem integrar a confiabilidade dos mainframes com a flexibilidade dos com a flexibilidade dos Segundo, sistemas legados, como mainframes, ainda têm um valor imenso, especialmente em setores como o bancário onde o tempo de atividade e a segurança Em terceiro lugar, a ascensão da computação em nuvem permite que você transfira cargas de trabalho não confidenciais para a nuvem, otimize o desempenho e reduza os custos, mantendo um controle rígido sobre Atividade de aprendizagem. Reflita sobre sua infraestrutura atual. Quais cargas de trabalho em seu mainframe podem se beneficiar da integração com a nuvem Quais desafios você prevê em uma transição para a nuvem híbrida Pesquisa. Veja um estudo de caso de uma arquitetura de nuvem híbrida no setor financeiro. Como eles lidaram com a distribuição da carga de trabalho entre ambientes mainframe e nuvem. Pergunta para discussão. Reflexões panorâmicas no fórum de discussão do curso. Qual seria o maior benefício para sua organização ao adaptar uma arquitetura de nuvem híbrida Próxima lição, mainframe versus infraestrutura em nuvem. Na próxima lição, vamos nos aprofundar nas diferenças técnicas entre mainframes e ambientes de nuvem. Você aprenderá sobre os principais pontos fortes de ambos os sistemas e por que mainframes continuam desempenhando um papel fundamental nas operações de missão crítica Também exploraremos as principais diferenças em computação, armazenamento e rede entre sistemas locais e nativos da nuvem Ansiosos para saber mais, vamos continuar sua jornada rumo ao domínio da nuvem híbrida 3. Aula 2: mainframes versus infraestrutura de nuvem: Lição dois, quadros principais versus infraestrutura em nuvem. Bem-vindo à segunda lição de nossa jornada para a arquitetura de nuvem híbrida. Em nossa lição anterior, exploramos os conceitos básicos dos sistemas de nuvem híbrida e por que eles se tornam tão essenciais nos ambientes de TI modernos Hoje, vamos nos aprofundar nas diferenças técnicas entre mainframes e infraestrutura em nuvem Para alguém como William, diretor de infraestrutura de TI que gerencia sistemas de missão crítica no setor financeiro, entender os principais pontos fortes e as diferenças entre mainframes locais e infraestrutura nativa da nuvem Você provavelmente se depara com o desafio de manter o desempenho e a segurança do sistema e , ao mesmo tempo, adotar a escalabilidade e a inovação que a nuvem oferece Nesta lição, vamos nos concentrar nas diferenças técnicas entre mainframes e ambientes em nuvem em termos de computação, armazenamento e rede e por que os mainframes continuam a ter valor em setores onde a confiabilidade não é Vamos detalhar isso. Calcule a potência dos mainframes versus a flexibilidade da nuvem Mainframes, os titãs do processamento transacional. mainframes são projetados para proporcionar grande capacidade de processamento e controle de transações Se sua organização lida com milhares de transações por segundo, como processar pagamentos com cartão de crédito, administrar a folha de pagamento ou gerenciar inventário em tempo real, os mainframes foram criados para lidar com isso sem precisar se preocupar Escala vertical. Os mainframes alcançam seu desempenho por meio do dimensionamento vertical, o que significa que eles adicionam mais poder de processamento a um único sistema Isso permite que eles mantenham alta confiabilidade mesmo sob cargas de trabalho extremas Confiabilidade e tempo de atividade. mainframes são famosos por seu tempo de atividade, geralmente com 99 pontos e 9% de disponibilidade, o que representa aproximadamente 5 minutos de inatividade Para setores como o bancário, onde até mesmo segundos de inatividade podem custar milhões, isso é um divisor de águas Vamos dar um exemplo. Pense em uma rede de caixas eletrônicos processando transações em centenas de locais simultaneamente Se o sistema cair, isso pode resultar em perda de transações e na confiança do cliente. Os quadros principais são projetados para garantir que isso não aconteça, fornecendo desempenho consistente em grande escala. Nuvem, os mestres da flexibilidade e escalabilidade. Por outro lado, a computação em nuvem se destaca no dimensionamento horizontal, onde você adiciona mais servidores para lidar com cargas maiores Os ambientes de nuvem são projetados para escalar dinamicamente, adicionando recursos quando a demanda aumenta e reduzindo-os quando ela Isso é particularmente benéfico para cargas de trabalho de natureza variável, como aplicativos da Web que podem ter um aumento de usuários em determinados momentos Elasticidade. Plataformas de nuvem como AWS oferecem poder computacional elástico, permitindo que você aumente ou diminua a escala sob demanda Isso significa que você paga apenas pelo que usa, evitando a necessidade de uma infraestrutura dispendiosa e subutilizada subutilizada Eficiência de custos. Os sistemas em nuvem oferecem um modelo de pagamento conforme o uso, o que facilita o gerenciamento de custos, especialmente para cargas de trabalho não críticas ou ambientes de desenvolvimento Vamos dar um exemplo. Imagine que você esteja executando um aplicativo voltado para o cliente para os serviços on-line do seu banco. Durante o lançamento de um grande produto ou campanha de marketing, o tráfego pode aumentar. Em um ambiente de nuvem, você pode rapidamente criar servidores adicionais para atender à demanda, garantindo que os clientes não tenham baixos tempos de resposta ou falhas A principal conclusão disso é que os mainframes são ideais para processamento transacional consistente de alto volume, enquanto nuvem se destaca em flexibilidade e em lidar com cargas de o processamento transacional consistente de alto volume, enquanto a nuvem se destaca em flexibilidade e em lidar com cargas de trabalho variáveis. Armazenamento, armazenamento centralizado em mainframe versus armazenamento em nuvem distribuído Armazenamento em mainframe, centralizado e de alta velocidade. Tradicionalmente, os mainframes usam sistemas armazenamento centralizados de alto desempenho Esse armazenamento geralmente é conectado diretamente ao mainframe, fornecendo acesso de baixa latência a dados críticos para sistemas que exigem acesso em tempo real a bancos de dados massivos. Os mainframes oferecem desempenho mainframes oferecem mainframe também oferece gerenciamento hierárquico de armazenamento ou HSM, que os dados podem ser migrados automaticamente entre disco de alto desempenho e armazenamento em fita de baixo custo, dependendo da Vamos dar um exemplo. Em uma instituição financeira, todos os dados bancários, como informações da conta do cliente, precisam ser acessados instantaneamente, independentemente da hora ou do volume das transações. Os sistemas de armazenamento de mainframe são otimizados para esse tipo de dados de missão crítica Armazenamento em nuvem, escalável e distribuído. ambiente em nuvem, por outro lado, utiliza sistemas de armazenamento distribuído. Serviços como os três da AWS armazenam dados em várias ocasiões, fornecendo redundância e escalabilidade integradas Isso significa que você pode armazenar uma grande quantidade de dados sem se preocupar com a falta de espaço armazenamento em nuvem também oferece preços acessíveis, permitindo que você armazene dados acessados com menos frequência a um custo menor Armazenamento de objetos versus armazenamento em blocos. Os serviços em nuvem oferecem várias opções de armazenamento como armazenamento de objetos , ideal para grandes quantidades de dados não estruturados e armazenamento bloqueado, mais parecido com o armazenamento em disco tradicional, ideal para bancos de dados ou máquinas virtuais Redundância geográfica. O armazenamento em nuvem pode replicar dados automaticamente em várias regiões geográficas, garantindo a durabilidade e a disponibilidade dos dados, mesmo no caso de interrupções Vamos dar um exemplo. Imagine que você está armazenando dados históricos de transações que precisam ser mantidos por motivos de conformidade, mas não são acessados regularmente. Em um ambiente de nuvem, você pode mover esses dados para armazenamento de arquivamento de baixo custo, como o AWS Glacier, liberando espaço e reduzindo os custos dos seus dados ativos A principal conclusão disso é que o armazenamento em mainframe é otimizado para acesso em alta velocidade e em tempo real a dados críticos, enquanto o armazenamento em nuvem oferece escalabilidade e redundância geográfica para grandes conjuntos oferece escalabilidade e redundância geográfica para grandes conjuntos de dados. Redes de mainframe em funcionamento versus conectividade na nuvem. Rede de mainframe, alta largura de banda, baixa latência. mainframes geralmente são conectados a redes de alta largura de banda e baixa legitimidade, geralmente por meio de fibra privada Esses sistemas são projetados para lidar com grandes volumes de dados com o mínimo de atraso, o que é fundamental para sistemas transacionais que cada milissegundo mainframes também fazem parte de redes legadas que foram construídas ao longo de décadas, garantindo uma integração profunda com outros sistemas corporativos, como bancos de dados internos e gateways de pagamento Vamos dar um exemplo. Considere um sistema de processamento de pagamentos em tempo real para um grande banco. A rede de alta velocidade do mainframe garante que as transações sejam processadas instantaneamente, permitindo que os clientes transfiram fundos, façam pagamentos ou verifiquem saldos sem demora Rede em nuvem, flexível, mas dependente da conectividade com a Internet. As plataformas de nuvem geralmente dependem da Internet pública para conectividade. Embora conexões privadas dedicadas como o AWS Direct Connect, também estejam disponíveis para empresas que precisam de comunicação segura e de alta velocidade com seus serviços em nuvem. Rede virtual. Em ambientes de nuvem, rede é virtualizada, o que significa que você pode criar redes personalizadas, controlar o tráfego e aplicar políticas de segurança sob demanda Essa flexibilidade permite que você projete redes adaptadas às necessidades específicas de sua aplicação. Alcance global. Uma das maiores vantagens da rede em nuvem é a capacidade de implantar aplicativos globalmente e alcançar usuários onde quer que estejam, aproveitando a rede de entrega de conteúdo ou CDNs para um acesso mais rápido Vamos dar um exemplo. Seu banco pode hospedar um aplicativo bancário móvel na nuvem, permitindo que clientes de todo o mundo acessem suas contas. Usando CDNs e data centers regionais, a nuvem garante que os usuários tenham acesso rápido e seguro aos seus dados, não importa onde estejam A principal conclusão disso é que as redes de mainframe são criadas para transações de alta velocidade e baixa latência em um ambiente centralizado, enquanto a rede em nuvem oferece alcance global e flexibilidade virtual Por que os mainframes ainda têm valor em sistemas de missão crítica Apesar do aumento das tecnologias de nuvem, os mainframes continuam sendo inestimáveis em setores como bancos, saúde e governo. Aqui está o porquê. Um, confiabilidade. mainframes são projetados para oferecer disponibilidade contínua, garantindo que as operações críticas nunca parem Segundo, segurança mainframes oferecem recursos de segurança robustos que são difíceis de igualar em ambientes de nuvem, especialmente para dados que devem permanecer no local Três, desempenho. Para processamento de transações em tempo real de alto volume, os mainframes ainda oferecem velocidade e eficiência incomparáveis Por exemplo, para instituições financeiras, sistemas de processamento de pagamentos são a força vital da organização A necessidade de confiabilidade absoluta e manuseio seguro de dados financeiros confidenciais torna o mainframe uma parte essencial da infraestrutura, mesmo quando outras cargas de trabalho são migradas para a nuvem principais conclusões desta lição incluem, em primeiro lugar, que os mainframes fornecem alta confiabilidade, desempenho e segurança para sistemas transacionais, e segurança para sistemas transacionais, enquanto os ambientes em nuvem oferecem escalabilidade e Segundo, o armazenamento em mainframe é centralizado e otimizado para acesso em tempo real, enquanto o armazenamento em nuvem é distribuído e projetado para oferecer escalabilidade e terceiro lugar, a rede em mainframes se concentra em alta largura de banda comunicação de baixa latência, enquanto a rede em nuvem se destaca em alcance global Atividade de aprendizagem, reflexão. Revise sua infraestrutura atual. Quais aspectos do seu sistema dependem muito desempenho do mainframe e quais áreas poderiam se beneficiar da escalabilidade da nuvem Pergunta para discussão, poste no fórum de discussão do curso. Qual componente, armazenamento computacional ou rede representa o maior desafio para sua organização quando se pensa em integração com a nuvem Próxima lição, os principais componentes da arquitetura de nuvem híbrida. Na próxima lição, exploraremos os principais componentes da arquitetura de nuvem híbrida, incluindo computação, armazenamento, rede e segurança Você aprenderá como esses componentes interagem e como projetar um ambiente híbrido que aproveite a força dos sistemas de mainframe e nuvem Animados com o que vem por aí, vamos nos aprofundar nos detalhes técnicos da arquitetura de nuvem híbrida 4. Aula 3: componentes-chave de uma arquitetura de nuvem híbrida: Lição três, principais componentes de uma arquitetura de nuvem híbrida. Bem-vindo à terceira lição de sua jornada pela arquitetura de nuvem híbrida. Até agora, abordamos os fundamentos dos sistemas de nuvem híbrida e exploramos as diferenças técnicas entre mainframes e infraestruturas em nuvem Agora é hora de analisar mais detalhadamente os principais componentes que compõem uma arquitetura de nuvem híbrida e como esses componentes interagem, garantindo uma integração perfeita entre ambientes de mainframe e serviços em nuvem Para alguém como William, diretor de infraestrutura de ID supervisiona um projeto complexo de modernização do mainframe, entender como esses componentes se encaixam Se você está lidando com operações de mainframe com muitas transações operações de mainframe ou aproveitando a flexibilidade da nuvem para cargas de trabalho não críticas, acertar essas peças é a base de um sistema híbrido bem-sucedido Nesta lição, identificaremos os componentes essenciais de um sistema de nuvem híbrida, computação, armazenamento, rede e segurança, além de explicar a interação entre serviços em nuvem e ambientes de mainframe. Vamos mergulhar. Computação, balanceamento de cargas de trabalho, mainframes e nuvem. Computação de mainframe Em um sistema híbrido, mainframes continuam lidando com as principais cargas de trabalho transacionais Esses sistemas são otimizados para processar grandes volumes de dados em tempo real, como transações bancárias ou processamento de folha de pagamento Os mainframes oferecem escalabilidade vertical, o que significa que eles podem lidar com cargas de trabalho crescentes adicionando mais poder de processamento a uma única máquina Força fundamental: processar um grande número de transações por segundo com quase zero tempo de inatividade Use Case, um sistema de transação com cartão de crédito em que milhares de transações devem ser processadas simultaneamente com verificação e segurança instantâneas. Computação em nuvem. Por outro lado, ambientes de nuvem como AWS, Microsoft Azure ou Google Cloud oferecem escalabilidade horizontal. Isso permite que você distribua cargas de trabalho em vários servidores, aumentando e diminuindo a escala com base na demanda A nuvem é ideal para cargas de trabalho dinâmicas ou que exigem poder computacional sob demanda Força, flexibilidade e elasticidade essenciais, permitindo que os recursos sejam adicionados ou reduzidos instantaneamente Caso de uso, executando análises de dados sobre o comportamento de compra de computadores em que a demanda pode flutuar, mas precisa ser escalada rapidamente quando necessário Como eles interagem. Em um sistema híbrido, os recursos computacionais são divididos com base nas características da carga de trabalho mainframe lida com transações críticas de alto volume, garantindo confiabilidade e segurança A nuvem gerencia cargas de trabalho flexíveis e não sensíveis ao tempo , como análises, processamento em lote ou serviços da web Vamos dar um exemplo. Imagine uma instituição financeira em que processamento de transações em tempo real permaneça no mainframe enquanto os modelos de detecção de fraudes usando algoritmos de aprendizado de máquina são executados na nuvem O mainframe processa as transações enquanto os dados são enviados para a nuvem para análise em tempo real, eliminando possíveis padrões de fraude Armazenamento, integrando sistemas armazenamento centralizados e distribuídos Armazenamento em mainframe. Os ambientes de mainframe são criados para armazenamento centralizado de alta velocidade que oferece acesso de baixa latência a Em um modelo híbrido, seu armazenamento em mainframe ainda abrigará bancos de dados de missão crítica que exigem acesso instantâneo e alta confiabilidade É forte, controle centralizado com altos problemas de dados. Caso de uso, dados da conta do cliente em sistemas bancários, onde os registros devem ser acessíveis instantaneamente sem tempo de inatividade Armazenamento em nuvem. O armazenamento em nuvem, por outro lado, é distribuído. Serviços como o AWS S three ou o armazenamento Azure Blob permitem que você armazene grandes quantidades de dados em vários locais com redundância integrada Isso garante a durabilidade e a disponibilidade dos dados mesmo durante interrupções. O armazenamento em nuvem é altamente escalável, torna perfeito para arquivamento, backup e recuperação de desastres Força, escalabilidade e redundância essenciais com um modelo de pagamento conforme o uso Caso de uso, armazenamento de registros de transações ou dados históricos de clientes que não precisam ser acessados em tempo real, mas devem ser mantidos para fins regulatórios. Como eles interagem. Em uma arquitetura de nuvem híbrida, armazenamento geralmente é dividido entre armazenamento em mainframe de alto desempenho e baixa latência para dados críticos e armazenamento em nuvem escalável para fins de arquivamento Os mainframes podem armazenar dados ativos do cliente enquanto todos os registros são armazenados na nuvem para retenção a longo prazo. Vamos dar um exemplo. Para um sistema bancário, perfis dos clientes e os históricos de transações podem ficar no mainframe para acesso em tempo real, mas dados mais antigos e com menos acesso podem ser movidos para o armazenamento em nuvem para arquivamento Isso reduz os custos e, ao mesmo tempo, mantém os dados acessados com frequência onde são mais necessários. Rede conectando mainframes e a nuvem. Rede de mainframe. mainframes são tradicionalmente conectados por redes privadas de alta largura de banda e baixa latência, que garantem que as transferências e transações de dados sejam processadas com Essas redes são altamente confiáveis e seguras, e é por isso que são tão essenciais para sistemas em que o tempo de atividade e a velocidade não são negociáveis robustas, de alta velocidade Conexões robustas, de alta velocidade e baixa latência, garantindo tempos de transação rápidos Caso usado para lidar com transações financeiras de grande escala que devem ser processadas instantaneamente. Rede em nuvem. Em ambientes de nuvem, rede é altamente flexível. Os provedores de nuvem oferecem redes virtuais que você pode projetar, configurar e controlar conforme necessário. Soluções de rede em nuvem , como AWS VPC ou Virtual Private Cloud, permitem que as empresas criem ambientes de rede isolados, garantindo que os dados e os aplicativos permaneçam seguros Resistente, personalizável, escalável, altamente distribuído e distribuído globalmente Caso usado, executando aplicativos voltados para o cliente como plataformas bancárias móveis, que precisam ser processadas globalmente com tempos de resposta rápidos. Como eles interagem? Em um sistema híbrido, a rede atua como a ponte entre seu mainframe local e a nuvem Ferramentas como o AWS Direct Connect ou VPNs são usadas para criar conexões seguras de alta velocidade entre mainframes e infraestrutura em nuvem, permitindo a troca de dados em tempo real sem Vamos dar um exemplo. Considere um cenário em que seu mainframe processa transações, mas seu aplicativo bancário voltado para o cliente está hospedado na nuvem Os componentes de rede garantem que o aplicativo se comunique de forma eficiente com o mainframe, permitindo que os clientes visualizem saldos em tempo real e dados de transações instantaneamente Segurança, proteção de dados em um ambiente híbrido. Segurança do mainframe. mainframes são conhecidos por seus recursos de segurança robustos , incorporados à sua arquitetura Eles oferecem suporte a criptografia em várias camadas, controle de acesso rigoroso e recursos de auditoria que os tornam adequados para setores com altas demandas regulatórias como finanças Força E, segurança integrada projetada para ambientes altamente regulamentados. Caso de uso, protegendo dados financeiros confidenciais, garantindo que as transações e as informações do cliente permaneçam privadas e seguras. Segurança na nuvem. Os provedores de nuvem também oferecem recursos avançados de segurança, incluindo criptografia de endereço e em trânsito, gerenciamento de identidade e acesso ou ferramentas de IAM e monitoramento contínuo de conformidade. No entanto, proteger os dados na nuvem requer um modelo de responsabilidade compartilhada O provedor de nuvem protege a infraestrutura, enquanto a empresa deve proteger seus próprios aplicativos e dados Ferramentas de segurança robustas e avançadas e escaláveis com redundância geográfica. Caso de uso, protegendo plataformas de análise de dados ou aplicativos voltados para o cliente mantendo a conformidade com os padrões do setor, como PCIDSS Como eles interagem. Em um ambiente híbrido, segurança deve ser holística Os dados que se movem entre seu mainframe e a nuvem devem ser criptografados e controle de acesso deve ser consistente em ambos os ambientes. utilização de ferramentas de segurança nativas da nuvem, como AWS Key Management Service ou KMS, ou criptografia, regras do IAM ou controle de acesso, garante que os dados permaneçam seguros Vamos dar um exemplo. Imagine que seu mainframe lida com dados de clientes para fins regulatórios enquanto seu ambiente de nuvem executa análises de dados em dados de transações Você deve garantir que os dados transferidos entre os dois ambientes sejam criptografados e que somente usuários autorizados tenham acesso a informações confidenciais. principais conclusões desta lição incluem, em primeiro lugar, que os recursos computacionais em sistemas híbridos Os mainframes lidam com transações de alto volume, enquanto os ambientes em nuvem oferecem flexibilidade para cargas de trabalho variáveis Segundo, armazenamento dividido entre alturas: armazenamento em mainframe para dados críticos e armazenamento em nuvem escalável para retenção e backup de longo prazo Em terceiro lugar, a rede serve como ponte entre os mainframes e a nuvem, garantindo uma comunicação segura e eficiente, enquanto a segurança deve ser aplicada em ambos os ambientes com uma estratégia unificada Atividade de ganho, reflexão. Veja sua infraestrutura atual. Quais componentes, sejam eles computação, armazenamento, rede ou segurança, são os mais importantes para o sucesso de sua organização Como você imagina que eles trabalhem em um ambiente de nuvem híbrida Pergunta para discussão, poste no formulário do curso. Em sua organização, como você está gerenciando atualmente a segurança em ambientes de mainframe e nuvem Quais desafios você espera para proteger uma arquitetura híbrida Próxima lição, benefícios da integração com a nuvem híbrida. Na próxima lição, abordaremos os principais benefícios da integração de mainframes com plataformas de nuvem Você aprenderá como os modelos de nuvem híbrida oferecem escalabilidade, otimização de custos e flexibilidade, e destacaremos exemplos do mundo real, especialmente no setor de serviços financeiros Pronto para explorar os benefícios da nuvem híbrida, vamos passar para a lição quatro e ver como você pode maximizar os potenciais da sua infraestrutura 5. Aula 4: benefícios da integração de nuvem híbrida: Lição quatro, benefícios da integração com a nuvem híbrida. Bem-vindo de volta à lição quatro do nosso curso sobre arquitetura de nuvem híbrida. Até agora, você abordou os fundamentos, comparou os mainframes com a infraestrutura de nuvem e identificou os principais componentes do sistema híbrido Agora é hora de explorar os benefícios reais da integração de mainframes com plataformas de nuvem Alguém como William, nosso diretor de infraestrutura de TI, encarregado de modernizar os sistemas mainframe de uma instituição financeira Entender o valor da integração com a nuvem híbrida é crucial. Por que você deveria mudar de uma infraestrutura centrada no legado para um modelo híbrido O que o seu negócio ganha com isso? Nesta lição, abordaremos um dos três benefícios da integração de mainframes com plataformas de nuvem, escalabilidade, otimização de custos Dois exemplos reais do setor de serviços financeiros que mostram como as arquiteturas de nuvem híbrida já estão fornecendo resultados mensuráveis Ao final desta lição, você entenderá exatamente por que uma abordagem híbrida não é apenas uma solução, mas uma vantagem competitiva. Escalabilidade, atendendo à demanda sem suar a camisa. Mainframes, projetados para oferecer estabilidade mas com escalabilidade limitada mainframes são projetados para lidar com grandes volumes de transações, mas fazem isso com flexibilidade limitada em termos de Escalar um mainframe significa adicionar hardware caro e altamente especializado, que pode levar tempo e não se ajusta facilmente a picos inesperados Vamos dar um exemplo. Maine, um cenário em que sua instituição financeira está lançando um novo produto, como uma conta poupança com taxas de juros promocionais. À medida que a data de lançamento se aproxima, você espera um tráfego maior , mas não tem uma previsão exata Somente os mainframes podem ter dificuldade em acomodar o fluxo repentino de novas contas, inscrições ou volumes de transações sem um planejamento prévio de capacidade Nuvem, escalabilidade sob demanda. Em um ambiente de nuvem, o dimensionamento é praticamente instantâneo Plataformas de nuvem como AWS ou Azure permitem que você escale horizontalmente adicionando mais máquinas virtuais ou recursos à medida que a demanda aumenta Com outros recursos de escalabilidade, a nuvem pode lidar com picos de tráfego e picos sazonais sem exigir investimentos adicionais Isso significa que você pode alocar recursos dinamicamente com base nas necessidades em tempo real Benefício para William. A capacidade de escalar aplicativos sob demanda, garantindo que picos inesperados na carga de trabalho não afetem o desempenho, seja um aumento nas transações bancárias on-line ou uma promoção que cause mais atividade do cliente, Cloud pode lidar com o excesso Como funciona o híbrido. Com uma arquitetura de nuvem híbrida, seus principais sistemas transacionais podem permanecer estáveis no mainframe enquanto a nuvem assume cargas de trabalho extras conforme necessário Esse modelo permite que você aproveite o melhor dos dois mundos, estabilidade do mainframe e a elasticidade da nuvem Otimização de custos, pague pelo que você usa quando o usa. Mainframes, confiáveis, mas caros de escalar. Embora os mainframes ofereçam uma confiabilidade incrível, eles têm um custo fixo significativo Esses sistemas exigem manutenção contínua, pessoal especializado e atualizações caras Toda vez que você precisa aumentar a capacidade, você está considerando grandes despesas de capital Isso torna difícil gerenciar demandas flutuantes sem provisionar demais Vamos dar um exemplo. Pense no banco que tem uma demanda previsível na maior parte do ano, mas vê picos durante a temporada de impostos ou promoções de fim Provisionar demais seu mainframe para atender a esses picos raros significa pagar por capacidade extra todo o ano, Preços na nuvem, pague conforme o uso. Uma das maiores vantagens da plataforma em nuvem é o modelo de pagamento conforme o uso. Você paga apenas pelos recursos que realmente usa. Durante períodos de baixa demanda, seus custos permanecem baixos. Quando a demanda aumenta, a nuvem se ajusta automaticamente, garantindo que você tenha os recursos necessários sem investir demais em infraestrutura Benefício para William. A otimização de custos permite que você gerencie seu orçamento com mais eficiência. Em vez de comprometer demais os recursos nos horários de pico, a nuvem permite que você aumente ou diminua os recursos, economizando em custos operacionais e de hardware Como o híbrido ajuda. Ao manter os aplicativos essenciais no mainframe e aproveitar a nuvem para cargas de trabalho sazonais ou temporárias, você pode Você reduz suas despesas de capital e muda para um modelo de despesas operacionais para determinadas cargas de trabalho, facilitando o planejamento financeiro Flexibilidade, inove e adapte-se sem restrições. Mainframes, estabilidade em vez de flexibilidade. mainframes são desenvolvidos para oferecer estabilidade e confiabilidade, mas nem sempre são flexíveis Se você quiser desenvolver novos aplicativos ou experimentar tecnologias inovadoras, como IA, aprendizado de máquina ou análise de big data, mainframes geralmente não são a plataforma ideal para isso Por exemplo, uma instituição financeira quer desenvolver um sistema de detecção de fraudes baseado em IA que analise os padrões de transações em tempo real mainframes são excelentes para lidar com transações em tempo real, mas executar modelos complexos de IA em um mainframe é menos eficiente Nuvem, um playground para inovação. As plataformas de nuvem se destacam no suporte a tecnologias de ponta. Com acesso a serviços nativos da nuvem, como AWS Lambda ou computação sem servidor, Google Big Query ou análise de dados ou máquina do Azure ou IA e aprendizado Você pode experimentar e inovar sem restrições. Benefício para William. A nuvem oferece a flexibilidade experimentar novos aplicativos e serviços rapidamente, sem a sobrecarga do gerenciamento de hardware Isso permite que sua organização permaneça ágil, inove com mais rapidez e responda às mudanças do mercado com mais eficiência Como o híbrido ajuda. Uma arquitetura de nuvem híbrida permite que você mantenha seus aplicativos estáveis de missão crítica funcionando sem problemas no mainframe enquanto usa a nuvem como uma plataforma para inovação Por exemplo, enquanto seu mainframe lida com transações em tempo real, a nuvem pode executar algoritmos de detecção de fraudes, analisar o comportamento do cliente ou criar novos aplicativos voltados para o cliente Vamos dar um exemplo. Atualmente, muitos bancos executam suas principais operações bancárias em mainframes, mas usam a nuvem para criar aplicativos bancários móveis, oferecer experiências personalizadas aos clientes ou experimentar novos recursos sem interromper o ambiente do mainframe principais conclusões desta lição incluem uma: escalabilidade e nuvem híbrida , que permitem escalar aplicativos sem problemas, garantindo que seus sistemas possam lidar com cargas de trabalho flutuantes sem garantindo que seus sistemas possam lidar com flutuantes Segundo, otimização de custos. Ao transferir determinadas cargas de trabalho para a nuvem, você pode reduzir as despesas de capital e pagar apenas pelos recursos que usa, tornando o orçamento mais previsível Três: os ambientes híbridos e flexíveis permitem que você inove rapidamente usando plataformas de nuvem para novos serviços, mantendo a estabilidade aplicativos essenciais em seu mainframe Atividade de aprendizagem, reflexão. Considere a infraestrutura atual da sua organização. Há áreas em que a escalabilidade da nuvem poderia oferecer mais flexibilidade ou ajudar a reduzir custos Quais cargas de trabalho são melhor mantidas no mainframe e quais seriam transferidas para a nuvem Pergunta para discussão, poste no formulário. Quais benefícios, escalabilidade, otimização de custos ou flexibilidade você considera os mais valiosos para sua organização e por quê? Próxima lição, avaliando sistemas legados para integração na nuvem Na próxima lição, vamos nos aprofundar em como avaliar seus sistemas de mainframe para integração na nuvem primeira lição do módulo dois se concentrará em avaliar sua infraestrutura de mainframe atual, ensinando como auditar sistemas legados e identificar aplicativos essenciais que poderiam beneficiar a migração para a nuvem Prontos para dar o próximo passo, vamos seguir em frente e começar a avaliar sua infraestrutura para sucesso da nuvem híbrida. 6. Aula 1: como ascender a infraestrutura de mainframe atual: Módulo dois, avaliando sistemas legados para integração na nuvem Os alunos aprenderão a avaliar seus sistemas de mainframe existentes para identificar os melhores candidatos para a integração na nuvem Este módulo aborda as considerações técnicas e operacionais da migração de aplicativos e cargas de trabalho legados para a nuvem, mantendo o desempenho Primeira lição, avaliando a infraestrutura atual do mainframe Bem-vindo ao módulo dois, onde iniciamos o processo de avaliação de sua infraestrutura de mainframe existente para determinar como ela pode ser modernizada por meio Nesta primeira lição, vamos nos concentrar em avaliar seus sistemas de mainframe atuais, uma etapa essencial na preparação para uma transição bem-sucedida para uma arquitetura de nuvem híbrida Para alguém como William, o diretor de infraestrutura de TI responsável por manter os sistemas legados de uma instituição financeira complexa , entender como auditar sua infraestrutura é fundamental. Esse processo ajudará você a identificar aplicativos essenciais, identificar fluxos de dados e reconhecer quais partes do seu sistema são as principais candidatas à migração para a nuvem Nesta lição, abordaremos uma como auditar seus sistemas de mainframe legados para obter uma visão clara do seu ambiente atual Segundo, como identificar aplicativos e fluxos de dados críticos em sua infraestrutura. Três, quais partes da sua infraestrutura podem ser otimizadas para a migração para a nuvem? Ao final desta lição, você terá um roteiro para determinar onde integração na nuvem faz mais sentido para sua empresa Auditando seus sistemas de mainframe legados. Antes de tomar qualquer decisão sobre o que migrar para a nuvem, é importante fazer um inventário abrangente do seu ambiente de mainframe atual Pense nisso como inspecionar a fundação de uma casa antes de iniciar uma reforma Uma auditoria completa permitirá que você tome decisões informadas, mitigue riscos e identifique qualquer profundidade ou limitação técnica Por que a auditoria é fundamental. Os sistemas de mainframe geralmente são altamente personalizados e evoluíram ao longo de décadas O desafio é que, embora tenham sido incrivelmente confiáveis, não foram criados pensando na compatibilidade com a nuvem. Entender o que você tem em termos de hardware e software é o primeiro passo para a integração na nuvem. Aqui está o que você deve focar durante sua auditoria. Etapas para auditar seu mainframe. Um, inventário de aplicativos e cargas de trabalho. Documente todos os aplicativos em execução no mainframe, desde sistemas críticos, como processamento de transações , até cargas de trabalho menos essenciais Para cada aplicativo, anote a função comercial que ele suporta, frequência ele é usado e quem são as principais partes interessadas. Segundo, avalie os recursos de hardware, avalie a potência computacional e a capacidade de armazenamento estão sendo utilizadas atualmente Qual porcentagem dos recursos de seus mainframes é dedicada a várias cargas de trabalho Você está enfrentando algum problema de capacidade? Você tem recursos ociosos que poderiam ser transferidos para a nuvem Três, avalie o software e o licenciamento. Anote todo o software e middleware em seu ambiente Muitos mainframes dependem softwares proprietários mais antigos que podem não ser compatíveis com a nuvem Avalie os contratos de licenciamento. Alguns softwares podem ter limitações ao migrar para a nuvem ou podem exigir versões específicas compatíveis com a nuvem ou identificar profundidade técnica Há partes do seu sistema que estão desatualizadas ou são excessivamente complexas profundidade técnica se refere a atalhos ou soluções alternativas que foram acumuladas ao longo dos anos e podem dificultar a e podem dificultar Por exemplo, você pode descobrir que certos aplicativos são escritos em CBO, dificultando a refatoração ou a replataforma para o ambiente de nuvem Identificação de aplicativos e fluxos de dados críticos. Depois de concluir sua auditoria, a próxima etapa é priorizar seus aplicativos e identificar os fluxos de dados que são fundamentais para sua empresa Nem todo aplicativo precisa ou deve ser movido para a nuvem. O objetivo é determinar quais partes do sistema são críticas e quais podem ser modernizadas Classificando aplicativos, aplicativos de missão crítica. Esses são os aplicativos sem os quais sua empresa não pode funcionar. Em uma instituição financeira, isso pode incluir processamento de transações em tempo real, sistemas de pagamento ou gerenciamento de contas. Esses aplicativos exigem o mais alto nível de disponibilidade, desempenho e segurança. Em muitos casos, é melhor mantê-los no mainframe, a menos que uma alternativa de nuvem altamente segura esteja disponível Dois aplicativos não críticos. Esses aplicativos, embora importantes, não exigem o mesmo nível de processamento em tempo real. exemplos podem incluir geração de relatórios, processamento em lote ou sistemas internos de funcionários. Cargas de trabalho não críticas geralmente são boas candidatas para a migração para a nuvem, onde podem aproveitar a escalabilidade e a eficiência de custos da nuvem Mapeando fluxos de dados. Os fluxos de dados se referem à forma como as informações se movem entre diferentes partes do sistema, seja entre aplicativos, bancos de dados ou sistemas externos. Primeiro, identifique as principais interações de dados. Mapeie como os dados são transferidos entre seus aplicativos principais. Por exemplo, seu portal web voltado para o cliente interage com seu sistema de transações? compreensão dessas dependências ajudará você a decidir o que pode ser migrado para a nuvem e o que precisa permanecer no local Segundo, avalie a sensibilidade dos dados. A segurança dos dados é uma preocupação crítica, especialmente em setores regulamentados, como bancos. Identifique quais dados são mais confidenciais, por exemplo, registros de clientes ou transações financeiras, e garanta que estejam protegidos durante a migração e em seu ambiente de nuvem espinhal. Por exemplo, dados de transações que envolvem informações pessoais identificáveis, BII pode precisar permanecer no local para atender aos requisitos regulatórios enquanto dados não confidenciais, como arquivos de log ou análises, podem ser movidos Otimizando sua infraestrutura para migração para a nuvem. Depois de auditar seu sistema e identificar os componentes essenciais, é hora de determinar quais partes da sua infraestrutura de mainframe podem ser otimizadas para a nuvem O objetivo aqui é mover estrategicamente as cargas de trabalho que se beneficiarão serviços em nuvem, mantendo as operações de missão crítica intactas no mainframe Fatores-chave para a otimização da nuvem. Um, flexibilidade da carga de trabalho. Aplicativos que exigem escalabilidade dinâmica, como sites voltados para clientes ou aplicativos móveis são ideais para ambientes em nuvem. Eles podem ser ampliados ou reduzidos com base na demanda, evitando o custo e complexidade de adicionar capacidade ao seu mainframe Dois, processamento em lote e análise de dados. Cargas de trabalho como processamento em lote ou análise de dados geralmente são uma boa opção para plataformas de nuvem Esses processos podem ser executados na nuvem fora do horário de pico, aproveitando os recursos do mainframe para tarefas mais críticas Três, DevOps e ambientes de teste. Os ambientes de desenvolvimento e teste podem ser transferidos para a nuvem, onde as equipes podem rapidamente criar novos ambientes, executar testes e encerrá-los, tudo sem sobrecarregar o mainframe Eles fornecem maior agilidade flexível e reduzem a necessidade de recursos principais caros . Vamos dar um exemplo. Em uma empresa de serviços financeiros, geração de relatórios e a análise de dados podem ser transferidas para a nuvem, aproveitando seu poder de computação fora horário de pico para reduzir a pressão sobre o mainframe Enquanto isso, o processamento de transações em tempo real continua sendo executado no mainframe para garantir estabilidade e desempenho principais conclusões desta lição incluem, em primeiro lugar, auditar seu mainframe é o primeiro passo em direção à modernização Isso envolve documentar aplicativos, avaliar hardware e avaliar dependências Segundo, identificar aplicativos essenciais e mapear fluxos de dados ajudam a priorizar o que deve permanecer no local e o que pode ser transferido Três, certas cargas de trabalho, como processamento em lote, análise de dados e aplicativos não críticos, e aplicativos não críticos podem ser otimizadas para a migração para a nuvem, melhorando a escalabilidade e a eficiência de custos Atividade de aprendizado, reflexão, conduza uma avaliação preliminar de sua infraestrutura atual. Quais aplicativos ou fluxos de dados são os mais importantes para as operações da sua organização? Quais partes do seu sistema parecem candidatas ideais para a migração para a nuvem? Pergunta de distorção colocada no fórum. Quais desafios você prevê na auditoria de seus sistemas de mainframe Há aplicativos ou cargas de trabalho específicos que você acredita que seriam difíceis de migrar Próxima lição, adequação da carga de trabalho para migração para a nuvem. Na próxima lição, vamos nos aprofundar em como determinar quais cargas de trabalho são mais adequadas para a migração para a nuvem Você aprenderá a analisar as dependências do aplicativo, avaliar os requisitos de desempenho e considerar as implicações de segurança antes de fazer a mudança. Animado para continuar. Vamos nos preparar para avaliar suas cargas de trabalho e descobrir o que é mais adequado para a nuvem 7. Aula 2: adequação da carga de trabalho para migração de nuvem: Lição dois, adequação da carga de trabalho para migração para a nuvem. Bem-vindo de volta ao módulo dois do nosso curso sobre arquitetura de nuvem híbrida. Na lição anterior, discutimos como avaliar sua infraestrutura atual de mainframe Agora, na segunda lição, ajudaremos você a tomar decisões inteligentes sobre quais cargas de trabalho são mais adequadas para a migração para a nuvem Como William, diretor de infraestrutura de TI, você provavelmente já ouviu falar sobre os benefícios da nuvem, mas migrar tudo para a nuvem é sempre a abordagem correta. Nem todas as cargas de trabalho são igualmente adequadas para a migração para a nuvem. Alguns prosperam na nuvem, enquanto outros devem permanecer firmemente enraizados em seu mainframe ou em sistemas locais O objetivo aqui é avaliar as dependências do aplicativo, os requisitos de desempenho e as considerações de segurança para garantir que você tome decisões de migração informadas e eficazes Ao final desta lição, você poderá analisar as dependências de seus aplicativos e como elas afetam a integração na nuvem Segundo, avalie os requisitos de desempenho que são essenciais para suas cargas de trabalho Terceiro, entenda as considerações de segurança que podem afetar as cargas de trabalho que você transfere para a nuvem F, determine quais tipos de cargas de trabalho são mais adequados para a nuvem, exceto para processamento em lote ou análise de dados Vamos começar. Analisando as dependências dos aplicativos, o que deve permanecer unido Por que as dependências do aplicativo são importantes? Ao migrar para a nuvem, um dos fatores mais importantes é entender as dependências do seu aplicativo Esses são os relacionamentos interconectados entre diferentes aplicativos, bancos de dados ou sistemas que trabalham juntos para oferecer uma operação perfeita migração de um aplicativo sem seus sistemas dependentes pode resultar em problemas de desempenho, latência de dados ou até mesmo falhas no sistema Por exemplo, em um ambiente bancário, seu sistema de conta de cliente pode depender comunicação em tempo real com um sistema de processamento de pagamentos. Migrar apenas um desses sistemas para a nuvem sem o outro causaria atrasos ou criaria desafios de integração Etapas para identificar dependências. Primeiro, mapeie as interações do aplicativo. Comece criando um mapa visual de como seus aplicativos interagem entre si. Isso ajudará você a identificar os fluxos de dados e os pontos de comunicação entre os sistemas. Por exemplo, seu sistema de processamento de transações de mainframes pode ter várias dependências de sistemas legados de armazenamento de dados, portais de clientes e APIs de terceiros Segundo, avalie o fluxo de dados e as necessidades de comunicação. Seu aplicativo exige troca de dados em tempo real? Nesse caso, migrar apenas parte do sistema retardaria as transações ou causaria gargalos de desempenho Certifique-se de que todos os sistemas interdependentes sejam considerados em conjunto Três, agrupe os aplicativos por níveis de dependência. Categorize seus aplicativos em dois. Um sistema fortemente acoplado que exige interação em tempo real e de alta velocidade entre si, ou dois sistemas fracamente acoplados que interagem, mas não exigem comunicação em tempo real e podem tolerar algum Geralmente, é melhor deixar os sistemas fortemente acoplados juntos no mainframe ou migrar juntos para a nuvem. Vamos dar um exemplo. Em uma instituição financeira, sistemas de processamento de transações e detecção de fraudes podem estar fortemente acoplados Embora o processamento de transações em tempo real deva permanecer no mainframe, detecção de fraudes pode ser executada na nuvem, desde que tenha uma conexão de baixa latência com o Ao entender essas dependências, William pode garantir operações tranquilas sem criar novos problemas durante a migração Requisitos de desempenho. A nuvem pode lidar com sua carga de trabalho? Definindo as necessidades de desempenho. desempenho geralmente é o fator determinante determinar se uma carga de trabalho deve ser migrada para a nuvem Embora as plataformas em nuvem sejam ótimas para muitos tipos de cargas de trabalho, alguns aplicativos exigem métricas de desempenho específicas como alta taxa de transferência, baixa latência ou disponibilidade constante que podem ser gerenciadas com mais eficiência Perguntas a serem feitas sobre desempenho. Primeiro, qual é o tempo de resposta atual do aplicativo? Alguns aplicativos, como plataformas de negociação em tempo real ou sistemas de processamento de transações exigem tempos de resposta instantâneos Mover essas cargas de trabalho para a nuvem pode introduzir latência se a infraestrutura da nuvem não otimizada para esse nível de desempenho Segundo, qual nível de disponibilidade é necessário? Para aplicativos de missão crítica, qualquer tempo de inatividade pode significar perda de receita, insatisfação do cliente ou até mesmo penalidades regulatórias mainframes são conhecidos por sua disponibilidade de 90 e nove 0,39%, que pode ser difícil de replicar em Terceiro, o aplicativo exige muita potência computacional Algumas cargas de trabalho, como análise de dados, se beneficiam da escalabilidade das plataformas em nuvem, nas quais você pode facilmente aumentar a capacidade de processamento No entanto, para sistemas com transações intensivas, a capacidade bruta de processamento de um mainframe ainda pode ser a melhor opção Cargas de trabalho que prosperam na nuvem. Processamento em lote. Tarefas que não exigem feedback imediato e podem ser executadas em intervalos específicos são ideais para ambientes em nuvem. Essas cargas de trabalho podem ser ampliadas durante o processamento e, em seguida, reduzidas, economizando custos. Análise de dados. As tarefas de análise de dados em grande escala se beneficiam da escalabilidade da nuvem Na nuvem, você pode aproveitar ferramentas avançadas como o Amazon Redshift ou o Google BigQuery, para uma análise rápida e eficiente de grandes conjuntos de dados Vamos dar um exemplo. Em um banco, as reconciliações diárias de transações seriam transferidas para a nuvem, pois não exigem processamento em tempo real e podem ser agendadas fora do horário de pico Enquanto isso, a detecção de fraudes em tempo real deve permanecer no mainframe, onde pode ser integrada aos sistemas de processamento de transações para fornecer alertas e decisões instantâneas Considerações de segurança, mantendo seus dados seguros. O modelo de responsabilidade compartilhada. Quando você move cargas de trabalho para a nuvem, você entra no que é chamado de modelo de responsabilidade compartilhada Isso significa que o provedor de nuvem, por exemplo, AWS ou Azure, é responsável por proteger a infraestrutura, mas você é responsável por proteger seus dados e garantir que os controles de acesso sejam e garantir que configurados adequadamente A segurança é especialmente importante ao lidar com dados confidenciais, como transações financeiras ou informações pessoais identificáveis ou Vejamos algumas considerações críticas. Principais questões de segurança a serem consideradas. Primeiro, quão confidenciais são os dados? O aplicativo lida com PII, dados financeiros ou outras informações regulamentadas Por exemplo, cargas de trabalho que gerenciam informações bancárias de clientes podem estar sujeitas a requisitos de conformidade como PCI DSS ou GDPR, que impõem controles rígidos sobre como e criptografia estiver disponível e for necessária, garanta que seus dados possam ser criptografados tanto endereçados quanto em trânsito. Os provedores de nuvem costumam criptografar serviços, mas você deve configurá-los corretamente e entender quais dados devem ser criptografados. Três, quais controles de acesso estão em vigor? ambientes em nuvem oferecem a flexibilidade de implementar controles de acesso ecológicos finos. Você precisa garantir que somente usuários e sistemas autorizados possam acessar cargas de trabalho confidenciais Use a autenticação multifatorial e gerenciamento de identidade e acesso ou as melhores práticas do IAM para proteger seu ambiente de nuvem Vamos dar um exemplo. Para a organização Williams, os dados confidenciais das transações podem precisar permanecer no mainframe para cumprir as leis de residência de dados No entanto, dados menos confidenciais como análises de campanhas de marketing, seriam migrados com segurança para a nuvem, onde a criptografia e os controles de acesso garantem Determinar quais cargas de trabalho são mais adequadas para a nuvem Agora que você entende como avaliar dependências, desempenho e segurança, vamos resumir alguns tipos de carga de trabalho que geralmente são adequados para a migração para As cargas de trabalho mais adequadas para uma migração para a nuvem incluem um processamento em lote Essas são tarefas que não são em tempo real, como geração de relatórios ou reconciliação de dados que podem ser executadas de forma programada e escalonadas sob demanda Dois, análise de dados e big data. Cargas de trabalho que exigem processamento intensivo de dados, mas não precisam de resultados em tempo real como análise do comportamento do cliente, algoritmos de detecção de fraudes ou painéis de inteligência comercial Três, ambientes de desenvolvimento e teste. As plataformas em nuvem oferecem a flexibilidade de acelerar rapidamente o ambiente de desenvolvimento, executar testes e, em seguida, encerrá-los. Isso reduz a carga em seu mainframe e fornece uma solução ágil e econômica para suas equipes de desenvolvimento ou web voltados para o cliente Aplicativos de front-end, como plataformas bancárias móveis, podem se beneficiar da escalabilidade da nuvem, permitindo que você lide com alto tráfego sem afetar o mainframe É melhor manter as cargas de trabalho no mainframe. Isso inclui um processamento de transações em tempo real. Cargas de trabalho transacionais de alta velocidade , como transações em caixas eletrônicos ou processamento de pagamentos com cartão de crédito, são melhor gerenciadas pelo mainframe para garantir baixa Dois, ou aplicativos bancários. Os aplicativos que exigem 99 x 39 por cento de tempo de atividade e lidam com dados de missão crítica devem permanecer no mainframe para garantir a As principais conclusões desta lição incluem, em primeiro lugar, analisar as dependências de aplicativos para garantir uma analisar as dependências de aplicativos para garantir integração perfeita entre mainframe e nuvem, especialmente para Segundo, os requisitos de desempenho determinam onde a carga de trabalho deve ser executada Cargas de trabalho não em tempo real, como processamento em lote ou análise de dados são ideais para a nuvem, enquanto o processamento de transações em tempo real é mais adequado para o mainframe Em terceiro lugar, as considerações de segurança são essenciais ao migrar Sempre avalie a sensibilidade dos dados e os requisitos de conformidade antes de tomar decisões. Atividade de aprendizagem, reflexão. Analise suas cargas de trabalho existentes. Quais cargas de trabalho estão fortemente acopladas a outras? O que poderia ser desacoplado e migrado para a nuvem sem causar problemas de desempenho Pergunta de discussão colocada no fórum. Que tipos de cargas de trabalho em sua organização você acha que são candidatos ideais para a migração para a nuvem Há alguma preocupação de segurança impedindo você de migrar determinados aplicativos Próxima lição, análise de custo-benefício da migração para a nuvem. Na próxima lição, exploraremos as implicações de custo da migração de cargas de trabalho do mainframe para a nuvem Discutiremos como equilibrar a economia operacional com o custo de manutenção de sistemas críticos no local. Prontos para aprender a tomar decisões financeiramente sólidas ao migrar para a nuvem, vamos mergulhar na lição três e explorar a análise de custo-benefício da migração para a nuvem 8. Aula 3: análise de benefícios econômicos da migração para a nuvem: Lição três, análise de custo-benefício da migração para a nuvem. Bem-vindo à lição três do módulo dois, onde abordaremos o lado financeiro da migração de cargas de trabalho do seu mainframe para a nuvem Como diretor de infraestrutura de TI, gerenciando um projeto de modernização do mainframe, William entende os benefícios operacionais da nuvem, mas também precisa avaliar se os custos financeiros estão alinhados às metas da organização Nesta lição, ajudaremos você a responder a uma pergunta importante. A migração de determinadas cargas de trabalho para a nuvem vale o custo Embora a nuvem prometa escalabilidade, flexibilidade e economia de custos, há importantes custos iniciais, despesas ocultas e investimentos de longo prazo a serem considerados Compreender o equilíbrio entre a economia operacional oferecida pela nuvem e o custo contínuo de manutenção de sistemas críticos em seu mainframe é essencial para tomar decisões comerciais sólidas Ao final desta lição, você poderá examinar as implicações de custo da migração de cargas de trabalho de ambientes de mainframe para ambientes de nuvem e entender o equilíbrio entre possíveis economias operacionais na nuvem e o custo de manutenção de sistemas de mainframe no local Vamos começar. O custo da migração para a nuvem, o que você precisa saber. Custo inicial da migração. migração de cargas de trabalho de um mainframe para a nuvem tem suas despesas iniciais Embora a nuvem possa proporcionar economias a longo prazo, chegar lá exige investimento em infraestrutura, planejamento e execução. Aqui está um detalhamento do custo inicial comum que você enfrentará Um, estratégia e planejamento de migração. Desenvolver uma estratégia de migração para a nuvem exige tempo e experiência. Talvez você precise investir em consultores ou especialistas em migração para a nuvem para ajudar a criar um roteiro detalhado que se alinhe às suas metas de negócios Implicações de custo disso. Contratar ajuda externa para planejamento e estratégia pode ser caro, mas reduz o risco de erros dispendiosos durante o processo de migração Dois: rehospedar, refatorar ou substituir aplicativos. Algumas cargas de trabalho podem ser elevadas e transferidas para a nuvem ou rehospedadas, enquanto outras precisam ser refatoradas ou completamente reescritas para serem executadas com eficiência reescritas Implicações de custo. Refatorar aplicativos legados pode ser demorado Se você decidir reescrever aplicativos do zero, isso aumentará os custos de desenvolvimento e teste Três, transferência de dados e configuração da nuvem. transferência de dados do seu mainframe local para a nuvem custo de transferência de dados, especialmente se grandes volumes de dados Além disso, provedores de nuvem como a AWS cobram pela saída de dados. Isso significa que, se você estiver transferindo dados de seus serviços em nuvem , como entre regiões ou da nuvem para o local, você incorrerá em Vamos dar um exemplo. Para a instituição financeira Williams, migração da conta do cliente para a nuvem pode exigir mecanismos seguros de transferência de dados para garantir a conformidade regulatória, aumentando o custo Além disso, a refatoração de alguns aplicativos legados para execução em um ambiente de nuvem moderno pode envolver uma equipe de desenvolvedores e vários meses economia operacional na nuvem, o modelo de pagamento conforme o uso, paga pelo que você usa. Uma das maiores vantagens da nuvem é eficiência de custos operacionais por meio de um modelo de pagamento conforme o uso. Ao contrário da infraestrutura local, em que você paga pela capacidade, independentemente de usá-la ou não, a nuvem permite que você pague apenas pelos recursos que realmente consome Isso inclui potência computacional, armazenamento, rede e muito mais Vamos analisar algumas das principais economias operacionais. O primeiro é elasticidade e escalabilidade. A nuvem permite que você aumente e diminua os recursos com base na demanda. Isso significa que você pode lidar com picos sazonais, como impostos e bancos sem provisionar excessivamente hardware local caro picos sazonais, como impostos e bancos, sem provisionar excessivamente hardware local caro. Economia de custos. Você evita pagar pela capacidade não utilizada, o que é um problema comum com a infraestrutura local. Isso é especialmente benéfico para cargas de trabalho com demandas flutuantes. Em segundo lugar, otimização de recursos. Em um ambiente de nuvem, você pode aproveitar o escalonamento automático para garantir que você use apenas a quantidade exata de recursos necessários Além disso, instâncias spot para cargas de trabalho de longo prazo e instâncias reservadas para compromissos de longo prazo proporcionam economias adicionais Economia de custos. Ao otimizar o uso dos recursos da nuvem, as organizações podem reduzir gastos desnecessários e otimizar seu custo total de propriedade ou TCO Em terceiro lugar, manutenção e gerenciamento de infraestrutura. Com uma nuvem, a responsabilidade pela manutenção do hardware físico, como servidores, sistemas de armazenamento e equipamentos de rede, passa para o provedor de nuvem Isso reduz a necessidade de uma grande equipe interna de operações de TI. Economia de custos. Ao terceirizar o gerenciamento da infraestrutura, você reduz as despesas operacionais relacionadas à manutenção de hardware, atualizações e espaço físico em seus Vamos dar um exemplo. Imagine que a instituição financeira Williams esteja migrando cargas de trabalho de processamento em lote para a nuvem Em vez de manter a capacidade extra do mainframe algumas vezes por ano, quando os trabalhos em lote aumentam, a nuvem pode ser escalada automaticamente durante essas manchas Depois que o processamento é concluído, os recursos são reduzidos, reduzindo o custo, pagando apenas pela capacidade de processamento durante a execução real do trabalho O custo contínuo de manutenção de sistemas de mainframe críticos Embora a migração de algumas cargas de trabalho para a nuvem reduza os custos operacionais, é importante reconhecer que manter aplicativos essenciais em seu mainframe ainda é uma Nem todas as cargas de trabalho devem ser transferidas para a nuvem e seu mainframe pode continuar a lidar com sistemas de missão crítica nos próximos anos a nuvem e seu mainframe pode continuar a lidar com sistemas de missão crítica nos próximos anos . Custos de mainframe Primeiro, o custo fixo da infraestrutura de mainframe. Os mainframes exigem um investimento inicial significativo de capital, incluindo o custo de hardware, software e instalações para abrigar a infraestrutura Além disso, o hardware do mainframe deve ser atualizado periodicamente, aumentando as despesas de capital Custos operacionais. Você ainda precisará alocar um orçamento para equipes de suporte de mainframe, manutenção de hardware e licenciamento de software Em segundo lugar, pessoal especializado. ambientes de mainframe exigem administradores de sistema e engenheiros de mainframe altamente qualificados para manter tudo funcionando sem problemas À medida que esses profissionais se tornam mais especializados, encontrar e reter talentos pode ser caro Os custos operacionais e a manutenção uma equipe de mainframe dedicada com experiência em sistemas legados, como o COBOL, continuarão fazendo parte do seu orçamento de TI Em terceiro lugar, conformidade e segurança. Muitas organizações em setores regulamentados, como financeiro, precisam atender a padrões rígidos de conformidade. Manter dados confidenciais e sistemas de transações em tempo real no mainframe pode reduzir o risco de conformidade associado à migração tudo para a nuvem. Custo operacional. Garantir que seu mainframe atenda aos padrões de conformidade seja auditado regularmente e aumente suas despesas operacionais Equilibrando a economia na nuvem com o investimento em mainframe. O objetivo é encontrar um equilíbrio entre mover cargas de trabalho para a nuvem, onde você pode obter economias operacionais, e manter sistemas críticos no mainframe, onde os requisitos de desempenho, segurança e conformidade podem exigir Essa abordagem permite otimizar seus gastos com TI e, ao mesmo tempo manter as principais operações seguras e confiáveis. Vamos dar um exemplo. organização Williams, migrar cargas de trabalho não críticas para a nuvem, como aplicativos voltados para o cliente e análise de dados, pode liberar recursos e reduzir custos No entanto, os custos, os principais sistemas de processamento de transações e a detecção de fraudes em tempo real podem precisar permanecer no mainframe para atender aos requisitos regulatórios e de disponibilidade, garantindo um equilíbrio entre a economia na nuvem e o custo contínuo de operações críticas Construindo um modelo de custo, calculando o custo total de propriedade ou TCO Para tomar decisões informadas, você precisa calcular o custo total de propriedade ou o TCO da sua infraestrutura de mainframe e da estratégia de migração para a nuvem Isso ajuda você a entender o impacto financeiro de longo prazo de seus investimentos em TI. Etapas para criar um modelo de TCO. Primeiro, calcule os custos do mainframe. Inclua despesas de capital, como licenças de hardware e software, considere os custos operacionais, como pessoal, manutenção e consumo de energia Não se esqueça das despesas de conformidade e auditoria ou do segundo ambiente regulamentado , estime os custos da nuvem Use calculadoras de nuvem disponíveis na AWS, Azure e outras para estimar custos de computação, armazenamento e rede com base no uso esperado Inclua os custos de transferência de dados e todos associados à escalabilidade ou redimensionamento de Considere os custos de migração, incluindo aplicativos de refatoração e transferência inicial Três, compare os custos ao longo do tempo. Considere o horizonte temporal para sua análise de custos. Por exemplo, três anos, cinco anos. Quais são as economias de longo prazo da mudança para a nuvem em comparação com a manutenção da infraestrutura local Considerar possíveis picos de custos, como ciclos de atualização de hardware ou Vamos dar um exemplo. William pode usar um modelo de TCO para comparar o custo de manter principais aplicativos bancários no mainframe versus mover cargas de trabalho não críticas como análises de clientes, para a nuvem Ao calcular os custos operacionais contínuos da manutenção de sistemas legados e as possíveis economias com a elasticidade da nuvem, ele pode determinar quais cargas de trabalho oferecem mais valor em um ambiente de nuvem híbrida As principais conclusões desta lição incluem as seguintes. Primeiro, os custos iniciais da migração para a nuvem incluem planejamento, refatoração e transferência de Mas isso geralmente é compensado pela economia operacional na nuvem por meio da elasticidade e da otimização de recursos Segundo, os custos contínuos do mainframe como manutenção de hardware, software especializado e conformidade, precisam ser equilibrados com as possíveis economias da migração para a nuvem Em terceiro lugar, criar um modelo de custo total de propriedade ou TCO ajuda a quantificar o impacto financeiro de longo prazo de sua estratégia de migração, garantindo que você tome decisões informadas e econômicas Atividade de aprendizagem, reflexão. Considere suas cargas de trabalho atuais de mainframe. Quais cargas de trabalho parecem se beneficiar da eficiência de custos da migração para a nuvem Quais são os mais adequados para permanecer no mainframe devido a requisitos críticos de desempenho ou segurança Pergunta de discussão colocada no fórum. Como sua organização atualmente mede o custo das operações de mainframe versus a infraestrutura em nuvem Quais desafios você espera no cálculo do custo total de propriedade do Próxima lição, viabilidade técnica para integração na nuvem. Na próxima lição, exploraremos os desafios técnicos envolvidos na migração de cargas de trabalho para a nuvem, como lidar com código legado, como lidar com código legado, avaliar a compatibilidade do sistema e considerar abordagens de modernização, como rehospedagem, refatoração ou substituição de aplicativos Prontos para enfrentar o obstáculo técnico da integração na nuvem, vamos passar para a lição quatro e explorar como avaliar a viabilidade técnica de sua estratégia de migração para a nuvem 9. Aula 4: viabilidade técnica para integração de nuvem: Lição quatro, viabilidade técnica para integração na nuvem. Bem-vindo de volta ao módulo dois do nosso curso sobre avaliação de sistemas legados para integração na nuvem Nesta lição, vamos nos concentrar em um dos aspectos mais importantes de sua jornada de migração para a nuvem, a viabilidade técnica Como William, diretor de infraestrutura de TI, que está enfrentando um projeto de modernização do mainframe, você já entende o valor da nuvem Mas antes que você possa fazer isso, é essencial avaliar os desafios técnicos envolvidos na migração de sistemas legados para a nuvem. Sistemas antigos, especialmente aqueles alimentados por Cobalt, EL, uma ou outras linguagens mais antigas apresentam desafios únicos quando se trata de integração na nuvem Ao final desta lição, você poderá avaliar os desafios técnicos, como código legado, requisitos de desempenho e compatibilidade do sistema, ao considerar a migração para a nuvem, e explorar abordagens de modernização, rehospedagem, refatoração e substituição de aplicativos para ajudá-lo a decidir a melhor estratégia para cada desafios técnicos, como código legado, requisitos de desempenho e compatibilidade do sistema, ao considerar a migração para a nuvem, e explorar abordagens de modernização, rehospedagem, refatoração e substituição de aplicativos para ajudá-lo a decidir a melhor estratégia para Vamos mergulhar nos detalhes básicos da viabilidade técnica Avaliação dos desafios técnicos em sistemas legados. Ao considerar a migração para a nuvem, uma das primeiras etapas é identificar os obstáculos técnicos que podem retardar ou complicar o processo Os sistemas legados geralmente são profundamente personalizados e otimizados para hardware específico, tornando a migração para a nuvem uma tarefa complexa. A, código legado, navegando em linguagens antigas. Os mainframes geralmente dependem código legado escrito décadas atrás em linguagens como CBO, PL one ou Essas linguagens, embora ainda poderosas, não foram projetadas para ambientes em nuvem. Na verdade, eles geralmente estão fortemente acoplados ao hardware específico em que são executados, dificultando o processo de movê-los para um ambiente de nuvem virtualizado O desafio, refatorar o código legado pode ser demorado e caro, especialmente quando há falta de experiência interna Encontrar desenvolvedores com profundo conhecimento dessas linguagens mais antigas também pode ser difícil, pois muitos desses talentos estão prestes a se aposentar Vamos dar um exemplo. A equipe de William pode estar usando um sistema de processamento de transações baseado em CBL que lida com milhões de transações diariamente Esse sistema foi adaptado ao hardware específico do mainframe e movê-lo para a nuvem provavelmente exigiria uma ampla refatoração para funcionar com eficiência na infraestrutura com eficiência B, desempenho, capacidade de processamento de mainframe correspondente. Mainframes é uma célula para lidar com transações de alto volume e alta velocidade Para aplicativos que processam milhares de transações por segundo, desempenho não é negociável A nuvem pode ser escalada para lidar com muitas cargas de trabalho, mas garantir que a infraestrutura de nuvem corresponda à potência de processamento e confiabilidade de um mainframe é uma preocupação comum O desafio é que os ambientes em nuvem usam escalabilidade horizontal. Isso significa adicionar mais servidores, enquanto os mainframes dependem do dimensionamento vertical Isso significa aumentar a potência de uma única máquina. Essa diferença na arquitetura pode levar a problemas de desempenho se a nuvem for otimizada de forma inadequada para cargas de trabalho que exigem alto rendimento e Vamos dar um exemplo. Imagine que a organização Williams administre um sistema de pagamento em tempo real no mainframe O sistema processa milhares de transações com cartão de crédito por segundo. Mover essa carga de trabalho para a nuvem pode resultar em gargalos de desempenho se a infraestrutura de nuvem não for ajustada para lidar com a C, compatibilidade do sistema. Ele pode funcionar com uma nuvem? Outro desafio é garantir que seus sistemas e softwares existentes sejam compatíveis com ambientes de nuvem. Muitos aplicativos legados são totalmente integrados a outros sistemas, bancos de dados ou APIs que podem não ser facilmente transferidos para plataformas de nuvem O desafio é garantir que todos os sistemas interconectados, por exemplo, bancos de dados ou dispositivos externos continuem funcionando conforme esperado quando parte da infraestrutura for movida para a nuvem Você também pode encontrar dificuldades com licenças de software que não permitem implantações baseadas em nuvem Vamos dar um exemplo. William pode estar gerenciando um sistema bancário central que se integra a processadores de pagamento de terceiros e ferramentas externas de conformidade Se essas dependências não forem totalmente compatíveis com a nuvem, a mudança poderá causar interrupções nas funções críticas dos negócios Explorando abordagens de modernização. Há várias estratégias diferentes que você pode usar para modernizar e migrar seus sistemas legados para a nuvem Isso vai desde a simples rehospedagem até a rearquitetura completa dos aplicativos. A escolha da abordagem correta depende da complexidade do aplicativo, requisitos comerciais e da viabilidade técnica A primeira é a rehospedagem ou o que é chamado de abordagem de elevação e mudança O rehsting, também conhecido como lift and shift, envolve mover aplicativos para a nuvem sem fazer alterações significativas no código Essa abordagem geralmente é a mais rápida e barata, mas pode não tirar o máximo proveito dos recursos da nuvem. É melhor para aplicativos que não precisam ser rearquitetados e podem ser executados como estão em um ambiente de nuvem rhosting é útil quando você precisa migrar rapidamente e tem tempo ou orçamento limitados para grandes mudanças Vamos dar um exemplo. A organização Williams poderia rehospedar seus sistemas de processamento em lote na nuvem, onde não precisaria de alto desempenho ou mudanças significativas para aproveitar as vantagens da infraestrutura em nuvem. Isso permite que a organização se mova rapidamente evitando uma revisão completa dos sistemas A segunda é a refatoração, a otimização para a nuvem. A refatoração envolve a modificação da base de código existente para melhor se adequar ao ambiente Isso permite que você otimize o aplicativo para escalabilidade, resiliência e recursos nativos da nuvem Embora consuma mais tempo do que a rehospedagem, refatoração pode oferecer benefícios a É melhor para aplicativos que são essenciais para os negócios e precisam aproveitar os recursos nativos da nuvem, como escalonamento automático, redundância e otimização de custos Vamos dar um exemplo. Para os sistemas de processamento de transações da Williams, refatoração pode ser necessária para garantir que o aplicativo possa ser escalado na nuvem e, ao mesmo tempo, manter o O aplicativo refatorado pode aproveitar serviços nativos da nuvem, como AWS Lambda ou funções sem servidor ou Amazon RDS ou gerenciamento de banco de dados escalável Amazon O terceiro é substituir ou começar do zero. Em alguns casos, pode fazer sentido substituir completamente os aplicativos antigos. Isso envolve criar ou adaptar um novo aplicativo nativo da nuvem que substitui o sistema legado Embora geralmente seja a opção mais cara e demorada, ela pode fornecer o maior valor a longo prazo. É melhor para aplicativos que são difíceis refatorar ou que não atendem mais às necessidades da empresa A substituição é ideal quando uma nova solução pode fornecer funcionalidade e desempenho significativamente aprimorados. Por exemplo, a equipe da Williams poderia considerar a substituição um sistema de relatórios internos desatualizado uma plataforma de análise moderna baseada em nuvem, como AWS, Red Shift ou Google BigQuery, permitindo melhores insights, melhor desempenho e menor dependência da tecnologia antiga A quarta é a replataforma, que está em algum lugar intermediário Uma abordagem híbrida entre rehospedagem e refatoração é a reformulação de plataformas, que você faz algumas pequenas alterações para otimizar o aplicativo para a nuvem sem Isso pode envolver a mudança para um serviço gerenciado em vez de simplesmente migrar a infraestrutura É melhor para aplicativos que poderiam se beneficiar de alguns recursos nativos da nuvem, mas não precisam de uma rearquitetura completa. Vamos dar um exemplo. A equipe de William pode reformular um banco de dados legado transferindo-o para o Amazon RDS, um serviço de banco de dados gerenciado Isso reduziria a sobrecarga do gerenciamento do banco de dados e, ao mesmo tempo, se beneficiaria da escalabilidade da nuvem Principais considerações para cada abordagem. Ao avaliar se deve rehospedar, refatorar ou substituir seus aplicativos legados, há várias considerações importantes a serem lembradas há várias considerações importantes a O primeiro é o prazo. Rhosting oferece o caminho de migração mais rápido, mas pode não oferecer os benefícios de desempenho de longo prazo da refatoração ou substituição A refatoração leva mais tempo, mas otimiza os aplicativos para a elasticidade e a escalabilidade das nuvens substituição exige um investimento significativo de tempo , pois novos aplicativos precisam ser criados ou adaptados. Em segundo lugar, é o custo. A rehospedagem é a mais econômica no curto prazo, mas pode não reduzir os custos a longo prazo A refatoração exige um investimento inicial em desenvolvimento, mas pode gerar economias operacionais significativas economias operacionais substituição pode envolver o maior custo inicial, mas pode fornecer o maior valor se os sistemas legados forem atualizados ou estiverem próximos do fim da vida útil O terceiro é o risco. O rhosting acarreta o risco da lista, pois você não está alterando o aplicativo, mas isso pode não melhorar o desempenho ou a segurança A refatoração apresenta alguns riscos durante o processo de migração, mas um planejamento cuidadoso pode mitigar durante o processo de migração, mas um planejamento cuidadoso substituição envolve o maior risco, pois você está revisando completamente os sistemas nos quais a empresa pode confiar Um planejamento cuidadoso da transição é fundamental. As principais conclusões desta lição incluem uma: desafios técnicos, como código legado, requisitos de desempenho e compatibilidade do sistema, precisam ser avaliados antes da migração para a nuvem Esses obstáculos podem afetar a viabilidade da migração para a nuvem Segundo, rehospedagem, refatoração e substituição são três abordagens comuns de modernização, cada uma com custos, riscos e prazos diferentes riscos A escolha da abordagem correta depende de suas necessidades comerciais e técnicas específicas. Em terceiro lugar, a migração bem-sucedida para a nuvem exige um planejamento cuidadoso para equilibrar velocidade, custo e desempenho, garantindo que viabilidade técnica de cada aplicativo seja avaliada minuciosamente Atividade de ganho, reflexão. Analise os aplicativos que você está considerando para a migração para a nuvem. Eles são mais adequados para rehospedagem, refatoração Considere o tempo, o custo e o risco envolvidos em cada abordagem. Pergunta para discussão, poste no fórum. Quais desafios técnicos você prevê na migração de seus sistemas legados para a nuvem Como você planeja superar esses desafios? Próxima lição, planejamento estratégico para integração de nuvem híbrida. No próximo módulo, começaremos a explorar como planejar estrategicamente a integração da nuvem híbrida Na primeira lição do módulo três, aprenderemos como definir metas comerciais e técnicas para a metas comerciais e técnicas para adaptação à nuvem híbrida e garantir que sua estratégia esteja alinhada aos objetivos organizacionais mais amplos, como escalabilidade Pronto para começar a criar sua estratégia de nuvem híbrida, vamos continuar no Módulo três e garantir que seu plano de migração esteja alinhado às suas metas de negócios. 10. Aula 1: planejamento estratégico para integração de nuvem híbrida: Bem-vindo ao estudo do módulo, projetando uma estratégia e arquitetura de nuvem híbrida. Este módulo se concentra no desenvolvimento de uma estratégia de nuvem híbrida personalizada. Os alunos aprenderão como arquitetar ambientes híbridos, incluindo quais serviços hospedar localmente ou na nuvem. Eles também explorarão k padrões de design e ferramentas para ambientes híbridos, focando especificamente na integração com a AWS. Lição 1: planejamento estratégico para integração de nuvem híbrida. Bem-vindo ao módulo três de sua jornada de nuvem híbrida. Neste módulo, começaremos estabelecendo as bases para uma estratégia de nuvem híbrida bem-sucedida. A primeira etapa na criação uma arquitetura de nuvem híbrida é o planejamento estratégico, garantindo que suas metas de integração na nuvem alinhadas com seus objetivos gerais de negócios Para alguém como William, nosso diretor de infraestrutura de TI, isso significa definir metas claras sobre como a nuvem híbrida beneficiará a organização e apoiará tanto as operações de curto prazo quanto o crescimento a longo prazo. Ao final desta lição, você poderá definir metas comerciais e técnicas para a adoção da nuvem híbrida. Para entender a importância de alinhar sua estratégia de nuvem híbrida com objetivos comerciais mais amplos, como escalabilidade, inovação e Definição de metas comerciais e técnicas ou adoção da nuvem híbrida. estratégia de nuvem híbrida bem-sucedida começa com uma definição clara de seus objetivos comerciais e técnicos. Mudar para a nuvem não significa apenas adotar novas tecnologias Trata-se de garantir que a tecnologia apoie missão e os objetivos de longo prazo da sua organização. Ei, metas de negócios. O que você quer alcançar? metas de negócios fornecem um motivo por trás de sua estratégia de nuvem híbrida. Essas metas se concentram no que a organização espera alcançar ao integrar tecnologias de nuvem com sistemas de mainframe Aqui estão algumas metas comerciais típicas nas quais organizações como a Williams podem se concentrar. Escalabilidade, é a capacidade de expandir recursos de TI de forma rápida e econômica à medida que a empresa cresce Por exemplo, durante períodos de alto volume de transações, como as temporadas de compras de fim de ano, uma nuvem híbrida pode ajudar a escalar como as temporadas de compras de fim de ano, uma nuvem híbrida pode ajudar a escalar aplicativos voltados para o cliente e, ao mesmo tempo manter as principais operações bancárias estáveis no mainframe Inovação, permitindo o desenvolvimento mais rápido de novos serviços e produtos. A nuvem pode ser usada como uma plataforma para experimentar novas tecnologias, como aprendizado de máquina, análise de big data ou cadeia de blocos Em serviços financeiros, por exemplo, equipe da Williams poderia usar uma nuvem para criar sistemas de detecção de fraudes baseados em IA sem interromper as principais operações bancárias no mainframe Eficiência de custos, equilibrando os custos operacionais mantendo o alto desempenho ambientes de nuvem oferecem preços sob demanda, quais você paga apenas pelos recursos que realmente usa, que ajuda a evitar o alto custo fixo dos sistemas locais organização Williams pode transferir cargas de trabalho não críticas, como processamento em lote, para a nuvem fora dos horários de pico, reduzindo Gerenciamento de riscos, reduzindo o risco operacional, incluindo tempo de inatividade, falhas no sistema e violações de segurança Os modelos de nuvem híbrida oferecem opções de failover em que as cargas de trabalho podem alternar entre o mainframe local e os serviços em nuvem em caso B, metas técnicas. Como você vai conseguir isso? As metas técnicas garantem que sua estratégia de nuvem híbrida seja tecnicamente viável e se alinhe à sua arquitetura de TI existente Essas metas geralmente giram em torno desempenho, segurança e integração Otimização do desempenho, garantindo que a nuvem híbrida ofereça alto desempenho tanto para cargas de trabalho baseadas em mainframe quanto em nuvem Para a organização Williams, isso significa garantir que o processamento de transações em tempo real continue funcionando perfeitamente no mainframe, ao mesmo tempo em aproveita a nuvem para análises e serviços voltados ao cliente Segurança e conformidade, mantendo a segurança dos dados e garantindo que a nuvem híbrida atenda requisitos de conformidade do setor , como PCIDSS ou organização da Williams deve garantir que os dados confidenciais dos clientes permaneçam seguros, sejam eles processados no mainframe ou armazenados na nuvem Estimule a integração, garantindo que os ambientes de mainframe e nuvem funcionem juntos sem interromper Isso envolve configurar conexões de rede, sincronizar fluxos de dados e gerenciar dependências de aplicativos Alinhando a estratégia de nuvem híbrida com os objetivos de negócios. Uma estratégia de nuvem híbrida só pode ser bem-sucedida se estiver alinhada aos objetivos gerais de negócios da sua organização objetivos gerais de negócios A nuvem não é uma solução única para todos. Ele precisa ser projetado para atender às necessidades exclusivas de sua empresa, seja impulsionando o crescimento, melhorando a experiência do cliente ou reduzindo custos. R: escalabilidade como vantagem competitiva. Para empresas que operam em mercados em rápida mudança, a escalabilidade é fundamental Nos serviços financeiros em que a demanda do cliente flutua, ter uma infraestrutura escalável é fundamental para se manter competitivo Para a organização Williams, a capacidade de escalar rapidamente com a nuvem significa que ela pode oferecer suporte ao lançamento de novos produtos, como uma nova oferta de cartão de crédito, ou absorver picos de tráfego durante o período de alta demanda Por exemplo, um banco pode ter uma atividade maior do que o normal durante um período promocional de um novo produto. Com a nuvem híbrida, William pode ampliar a infraestrutura de nuvem para lidar com o aumento da carga sem fazer alterações no sistema principal do mainframe B, inovação por meio da nuvem. As organizações que desejam permanecer competitivas precisam inovar. A nuvem oferece oportunidades para experimentação rápida e desenvolvimento de produtos sem colocar o mainframe em risco Por exemplo, William poderia usar os serviços em nuvem para testar novos recursos bancários móveis ou desenvolver um programa de fidelidade de clientes. Por exemplo, a equipe de William pode decidir implementar um algoritmo de aprendizado de máquina na nuvem para fornecer aos clientes informações personalizadas sobre seus padrões de gastos. Ao manter esse recurso inovador na nuvem, a equipe pode se mover rapidamente sem as restrições dos sistemas de mainframe legados C, eficiência de custos para impulsionar o ROI. Os modelos de nuvem híbrida permitem que as organizações se concentrem na eficiência de custos, garantindo que os recursos sejam usados onde fazem mais sentido. Os serviços em nuvem permitem um modelo de pagamento conforme o uso, enquanto o mainframe lida com cargas de trabalho de missão crítica com tempo de atividade garantido Por exemplo, a organização Williams pode executar trabalhos diários de processamento em lote na nuvem, aproveitando os custos mais baixos e liberando recursos do mainframe para processamento em tempo real Isso reduz as despesas operacionais e, ao mesmo tempo, garante que os sistemas críticos permaneçam operacionais 24 horas por dia, sete dias por semana. B, gerenciamento de riscos e continuidade de negócios. As estratégias de nuvem híbrida também ajudam a melhorar a continuidade dos negócios, fornecendo uma maneira se recuperar rapidamente de desastres ou falhas no sistema Ao implementar a nuvem híbrida, William pode garantir que, se William pode garantir que, se houver um problema com o mainframe local, a nuvem possa servir como backup para manter as operações comerciais Por exemplo, no caso de um desastre natural afetar o data center que abriga o mainframe, organização de William pode transferir principais serviços para a nuvem, garantindo que os clientes continuem acessando serviços essenciais, como serviços bancários on-line Etapas para definir uma estratégia de nuvem híbrida bem-sucedida. Para definir com eficácia uma estratégia de nuvem híbrida, é importante seguir uma abordagem estruturada. Aqui estão as etapas que William pode seguir criar um plano estratégico para a adoção da nuvem híbrida. Primeiro, conduza uma análise das necessidades de negócios. Entenda os principais objetivos da organização, sejam eles crescimento, economia de custos ou inovação. Identifique quais cargas de trabalho são mais importantes para atingir essas metas Segundo, estabeleça objetivos técnicos. Defina as métricas de desempenho, os requisitos de segurança e os pontos de integração que guiarão o processo de migração. Garanta que o ambiente de nuvem híbrida possa escalar, proteger os dados e manter um tempo para aplicativos de missão crítica. Três, desenvolva um plano de implementação em fases. Mova primeiro as cargas de trabalho não críticas para a nuvem, por exemplo, processamento em lote e análise de dados, seguidas por aplicativos mais complexos e fortemente acoplados Garanta uma transição tranquila usando projetos piloto para testar o quão bem os recursos de nuvem funcionam com um ambiente de mainframe F, monitore e otimize continuamente. Depois que a nuvem híbrida estiver implementada, monitore as principais métricas, como desempenho, custo e escalabilidade, para garantir que a estratégia permaneça alinhada às metas de negócios Refine e otimize continuamente ambiente de nuvem híbrida à medida que os negócios evoluem As principais conclusões desta lição incluem as seguintes Primeiro, definir metas comerciais e técnicas claras é crucial para garantir que sua estratégia de nuvem híbrida apoie os objetivos de crescimento, inovação e eficiência de custos de sua organização . Segundo, alinhar sua abordagem de nuvem híbrida com objetivos comerciais mais amplos garante que a nuvem seja usada estrategicamente para escalar operações, impulsionar a inovação e gerenciar riscos Em terceiro lugar, uma estratégia de nuvem híbrida bem-sucedida deve ser faseada, começando com cargas de trabalho não críticas e monitorada continuamente quanto desempenho e à eficiência de custos Atividade de ganho, reflexão. Pense nas metas da sua organização. Quais objetivos de negócios seriam melhor apoiados por uma estratégia de nuvem híbrida? Considere áreas como escalabilidade, inovação ou economia de custos Pergunta para discussão, poste no formulário. Quais metas de negócios você acha que deveriam ser priorizadas ao projetar uma estratégia de nuvem híbrida para sua organização Como a nuvem pode ajudar você a atingir esses objetivos? Próxima lição, padrões arquitetônicos para design de nuvem híbrida. Na próxima lição, exploraremos os diferentes padrões arquitetônicos para o design de nuvem híbrida. Você aprenderá sobre as abordagens data first, process first e lift and shift, e como escolher o padrão certo para as necessidades da sua organização. Prontos para explorar a arquitetura por trás de uma nuvem híbrida bem-sucedida, vamos passar para a segunda lição do módulo três. 11. Aula 2: padrões arquitetônicos para design de nuvem híbrida: Lição dois, padrões arquitetônicos para design de nuvem híbrida. Bem-vindo à segunda lição do módulo três, onde nos aprofundaremos nos padrões arquitetônicos para o design de nuvem híbrida. Como diretor de infraestrutura de TI como William, seu principal desafio na modernização de sistemas legados e adaptação das tecnologias de nuvem é encontrar a abordagem arquitetônica correta Nem todas as cargas de trabalho e aplicativos são criados da mesma forma, e seus requisitos comerciais e técnicos determinarão qual arquitetura de nuvem híbrida é melhor para sua organização Ao final desta lição, você entenderá um dos três principais padrões de arquitetura de nuvem híbrida dados em primeiro lugar, processo em primeiro lugar e elevação e mudança. Segundo, quando usar cada padrão com base nos objetivos comerciais e necessidades técnicas de sua organização. Esta lição fornecerá as ferramentas para tomar as decisões arquitetônicas corretas, garantindo que sua nuvem híbrida se integre perfeitamente aos seus se integre perfeitamente sistemas de mainframe e, ao mesmo tempo, ofereça suporte à escalabilidade, inovação Abordagem que prioriza os dados, centralizando o gerenciamento de dados. Qual é a abordagem que prioriza os dados? A abordagem de priorização de dados para a arquitetura de nuvem híbrida se concentra na centralização gerenciamento de dados, mantendo o processamento de aplicativos em ambientes de mainframe e nuvem Nesse padrão, os dados são armazenados e gerenciados centralmente, mainframe ou na nuvem, e são acessados por vários aplicativos distribuídos em ambos os ambientes Essa abordagem geralmente é escolhida por organizações com dados de missão crítica que precisam permanecer altamente seguros e disponíveis. Nesse caso, os aplicativos são projetados para extrair dados desse hub central, estejam eles em execução na nuvem ou no local. Quando usar a abordagem que prioriza os dados, os requisitos de segurança e conformidade dos dados. Se sua organização lida com dados confidenciais, como registros financeiros, PII de clientes ou informações de identificação pessoal e precisa garantir a residência dos dados, manter os dados manter Dados consistentes em todos os sistemas. Essa abordagem garante que todos os aplicativos, independentemente de onde estejam sendo executados, acessem os mesmos dados consistentes. Por exemplo, se uma instituição financeira processa dados de clientes em seu mainframe, ela pode armazenar e gerenciar esses dados centralmente, enquanto os serviços baseados em nuvem os acessam para análises em tempo real Por exemplo, a instituição financeira Williams pode adotar a abordagem que prioriza os dados se precisar manter o controle centralizado sobre os dados transacionais e, ao mesmo tempo, permitir que os aplicativos em nuvem realizem análises de dados permitir que os aplicativos em nuvem em tempo real Os dados permanecem no local por motivos de segurança, enquanto os aplicativos em nuvem podem acessá-los com segurança ou executar relatórios ou análises preditivas sem replicar dados Principais vantagens da abordagem que prioriza os dados. Um, maior segurança de dados. Os dados confidenciais são controlados centralmente, facilitando a garantia da conformidade com os padrões regulatórios Dois, consistência. Isso gera problemas com a duplicação ou fragmentação de dados , pois todos os aplicativos acessam a mesma fonte de Abordagem que prioriza o processo, otimizando os fluxos de trabalho do aplicativo. Qual é a primeira abordagem do processo? Na abordagem que prioriza o processo, o foco muda dos dados para os processos de negócios ou fluxos de trabalho de aplicativos Aqui, a carga de trabalho, os processos ou o passe são distribuídos entre o mainframe e a nuvem, dependendo onde possam ser executados com mais eficiência O mainframe lida com o processamento transacional de alto volume e de missão crítica, processamento transacional de alto volume enquanto a nuvem é usada para fluxos de trabalho que exigem elasticidade, Esse padrão geralmente é adotado quando as organizações desejam manter principais sistemas de transações no mainframe, mas aproveitar a nuvem para cargas de trabalho como processamento em lote, aplicativos voltados para o cliente ou análise de dados Quando usar a primeira abordagem do processo. Uma, transações de alto volume. Se sua organização depende muito do processamento de transações em tempo real, como transações financeiras, convém manter esses processos no mainframe e aproveitar a nuvem para Segundo, a segmentação do fluxo de trabalho, aplicativos que podem ser divididos em fluxos de trabalho ou tarefas menores, alguns dos quais podem ser executados na nuvem, se beneficiam dessa abordagem Vamos dar um exemplo. Williams Bank pode escolher a primeira abordagem de processo para manter principais transações bancárias no mainframe, onde elas podem ser processadas com a confiabilidade e a segurança necessárias Enquanto isso, aplicativos voltados para o cliente, como o aplicativo bancário móvel, podem ser executados na nuvem, acessando dados de transações do mainframe, mas transferindo cargas de trabalho menos críticas como o aplicativo bancário móvel, podem ser executados na nuvem, acessando dados de transações do mainframe, mas transferindo cargas de trabalho menos críticas para ambientes em nuvem. Principais vantagens da abordagem “ Process First”. Uma alocação eficiente de recursos. Cada processo é executado onde é mais eficiente. As transações em tempo real permanecem no mainframe enquanto a nuvem lida com cargas de trabalho elásticas Dois, já passou da hora de comercializar. Os aplicativos baseados em nuvem podem ser atualizados com mais frequência, permitindo uma inovação mais rápida sem impacto ou processamento Abordagem lift and shift, migração rápida e simples para a nuvem. Qual é a abordagem de elevação e troca de marchas? A abordagem lift and shift envolve a migração aplicativos existentes para a nuvem sem modificar sua arquitetura subjacente Essa abordagem geralmente é usada para aplicativos legados que precisam ser movidos rapidamente e com o mínimo esforço para a nuvem, com o objetivo principal de reduzir os custos de infraestrutura ou aproveitar a escalabilidade da nuvem Essa é uma boa opção para organizações que desejam reduzir rapidamente sua presença on-line ou aproveitar os recursos da nuvem sem rearquitetar Quando usar a abordagem de elevação e troca de marchas. Uma, mudanças mínimas necessárias. Se sua organização tem cargas de trabalho que podem ser movidas para a nuvem com pouca ou nenhuma modificação, o objetivo é simplesmente reduzir o custo operacional Esse é um método eficiente. Duas restrições de tempo. Quando você precisa se mover rapidamente, talvez devido aos cronogramas de migração do data center ou às limitações da infraestrutura, lift and shift pode fornecer uma solução rápida Por exemplo, a equipe de William pode optar por uma mudança rápida para cargas de trabalho de processamento em lotes não críticas, em a organização pode reduzir custos executando essas tarefas na nuvem O aplicativo em si não é rearquitetado para a nuvem, mas, em vez disso, o ambiente existente é replicado em uma infraestrutura baseada em nuvem como um modelo de IAAS de serviço Principal vantagem da abordagem de elevação e troca de marchas. Uma migração rápida. Esse é o caminho mais rápido para a migração para a nuvem porque você não precisa modificar o aplicativo. Segundo, reduza o risco. Ao manter a arquitetura do aplicativo, você reduz o risco de introduzir novos bugs ou problemas de desempenho durante a migração. Analisando quando usar cada padrão. O padrão correto de arquitetura de nuvem híbrida depende de seus objetivos de negócios, necessidades técnicas e restrições de recursos Vamos detalhar como decidir qual abordagem é melhor para diferentes cenários. Primeiro, use a abordagem que prioriza os dados quando, em primeiro lugar, a segurança e a conformidade dos dados são suas principais preocupações. Segundo, seu aplicativo precisa de acesso consistente e centralizado aos dados críticos Segundo, use a abordagem de primeiro processo quando quiser otimizar fluxos de trabalho executando diferentes processos na nuvem e no local Quando a escalabilidade e a elasticidade são importantes para tarefas não críticas, mas as transações principais devem permanecer no mainframe Três, use a abordagem de lista e mudança quando precisar migrar rapidamente com mínimo de alterações nos aplicativos existentes Quando o objetivo é reduzir os custos de infraestrutura sem refatorar As principais conclusões desta lição incluem, em primeiro lugar, que a abordagem “data first” se concentra na centralização dos dados ao mesmo tempo, permite que aplicativos em ambos os ambientes acessem esses dados, garantindo segurança Segundo, a abordagem que prioriza o processo otimiza os fluxos de trabalho dos aplicativos, permitindo que tarefas essenciais permaneçam no local enquanto transferem outros processos para a nuvem Em terceiro lugar, a abordagem lift and shift é ideal para uma migração rápida, movendo os aplicativos existentes para a nuvem sem modificar sua arquitetura Atividade de ganho, reflexão. Analise suas cargas de trabalho e processos atuais. Qual padrão de nuvem híbrida, os dados em primeiro lugar, o processo em primeiro lugar ou o lift and shift atenderia melhor às necessidades da sua organização. Por quê? Pergunta de discussão colocada no fórum. Qual padrão de arquitetura de nuvem híbrida você acha que forneceria o valor mais imediato para sua organização? Quais são os riscos ou desafios potenciais na implementação dessa abordagem? Próxima lição, posicionamento híbrido da carga de trabalho. Na próxima lição, discutiremos como determinar quais aplicativos e serviços devem permanecer no local versus na nuvem. Você aprenderá a analisar as características da carga de trabalho, como requisitos de latência, questões de conformidade e necessidades de desempenho, para tomar decisões informadas Prontos para nos aprofundar nos posicionamentos de cargas de trabalho híbridas, vamos passar para a lição três e explorar como decidir a que lugar seus aplicativos pertencem 12. Aula 3: posicionamento de carga de trabalho híbrido: Lição três, posicionamento híbrido da carga de trabalho. Bem-vindo de volta ao módulo três do nosso curso sobre como projetar a estratégia de nuvem híbrida. Nas aulas anteriores, exploramos diferentes padrões arquitetônicos e estratégias para integrar seus ambientes de mainframe e nuvem Hoje, na terceira lição, abordaremos um dos aspectos mais importantes do design de nuvem híbrida. Posicionamento híbrido da carga de trabalho. Como diretor de infraestrutura de TI como William, você precisa tomar decisões informadas sobre quais aplicativos e serviços devem permanecer no seu mainframe e quais devem ser transferidos para a nuvem Nem toda carga de trabalho é adequada para a nuvem e o posicionamento errado pode levar a problemas de desempenho, riscos de segurança e ineficiências de custos A chave é entender as características da carga de trabalho decisões de posicionamento do drive Ao final desta lição, você saberá como avaliar as características da carga de trabalho, como latência, conformidade e requisitos de desempenho, para determinar o melhor posicionamento para cada Segundo, decida se um aplicativo ou serviço deve permanecer no local ou ser migrado para a nuvem Vamos começar. Entendendo as características da carga de trabalho. Antes de decidir onde colocar uma carga de trabalho, você precisa analisar suas principais características Essas características ajudarão você a avaliar se um aplicativo deve permanecer no seu mainframe ou migrar para a nuvem R, latência, até que ponto sua carga de trabalho é sensível a atrasos? latência se refere ao tempo necessário para os dados viajem entre diferentes sistemas ou aplicativos Para certos aplicativos, até mesmo um pequeno atraso pode causar problemas graves, especialmente aqueles que exigem processamento em tempo real. Cargas de trabalho sensíveis à alta latência. Essas cargas de trabalho exigem desempenho em tempo real ou quase em tempo real Por exemplo, nos serviços financeiros, os sistemas de processamento de transações são sensíveis à latência Se um cliente fizer um pagamento com cartão de crédito, o sistema deverá processar a transação instantaneamente. Para esses tipos de cargas de trabalho, mantê-las no mainframe geralmente é a melhor opção para garantir baixa latência e Cargas de trabalho tolerantes à baixa latência. Outras cargas de trabalho, como análise de dados ou processamento em lote, podem tolerar latências mais altas Esses processos não exigem feedback imediato e podem ser executados fora dos horários de pico, os torna bons candidatos para a nuvem, onde podem ser escalados com eficiência Por exemplo, a equipe de William lida com a detecção de fraudes em tempo real em seu mainframe, pois qualquer atraso na identificação atividades fraudulentas pode resultar em perdas financeiras significativas No entanto, o sistema de relatórios de fim de dia do banco, que agrega dados de transações e gera relatórios, pode ser executado com alguns minutos ou até horas de latência, tornando-o um candidato perfeito para a migração para a nuvem B, conformidade. Existem restrições regulatórias? Em setores como finanças, saúde e governo, conformidade desempenha um papel importante na determinação de onde as cargas de trabalho podem ser colocadas Os regulamentos podem exigir que determinados dados permaneçam no local para garantir a residência, a segurança ou a privacidade dos dados Cargas de trabalho sensíveis e regulamentadas. As cargas de trabalho que lidam com informações de identificação pessoal ou PII, dados financeiros registros de saúde geralmente precisam permanecer no local devido a regulamentações rígidas, como PCIDSS, HIPAA ou regulamentações rígidas, como PCIDSS Essas regulamentações podem determinar onde os dados podem ser armazenados, quem pode acessá-los e como eles são protegidos Nesses casos, o armazenamento de dados em seu mainframe ou nuvem privada pode ser necessário para garantir a conformidade Cargas de trabalho não regulamentadas. Por outro lado, cargas de trabalho que não envolvem dados confidenciais normalmente podem ser migradas para a nuvem pública Isso pode incluir aplicativos voltados para o cliente, análises de marketing ou plataformas internas de business intelligence. Vamos dar um exemplo. Na Williams Financial Institution, as informações da conta do cliente devem permanecer no mainframe para cumprir os regulamentos do PCI DSS Garantir que os dados sejam mantidos segurança e atendam aos requisitos de residência No entanto, os dados de análise do comportamento do cliente , sem PII, podem ser processados na nuvem para obter informações sobre os padrões e tendências de gastos dos clientes C, requisitos de desempenho. De quais recursos seus aplicativos precisam? Cargas de trabalho diferentes exigem níveis diferentes de potência computacional, memória e armazenamento Avaliar os requisitos de desempenho de seus aplicativos é essencial para determinar onde eles terão melhor desempenho Cargas de trabalho de alto desempenho. Os aplicativos que exigem processamento de alta taxa de transferência ou tempo de atividade garantido geralmente são mais adequados para mainframes Esses sistemas são desenvolvidos para cargas de trabalho de missão crítica que exigem 99% de disponibilidade que triplicam 9% e processamento robusto de transações Cargas de trabalho escaláveis. Cargas de trabalho que exigem escalabilidade elástica, como aplicativos web ou trabalhos em lotes sazonais se beneficiam da escalabilidade da nuvem A nuvem pode fornecer recursos sob demanda, permitindo que você aumente a escala durante períodos de pico de uso e diminua a escala em períodos mais lentos, ajudando a otimizar os custos Vamos dar um exemplo. A equipe da Williams executa processamento de transações em tempo real no mainframe, pois exige um processamento rápido com alta disponibilidade No entanto, o aplicativo móvel do banco voltado para o cliente, que vê tráfego variável, é executado na nuvem, onde pode ser escalado automaticamente durante períodos de maior movimento, como durante promoções, sem sobrecarregar o mainframe Decidir no local versus na nuvem, principais considerações. Agora que entendemos as características da carga de trabalho, vamos explorar como decidir onde cada carga de trabalho deve ser colocada R, aplicativos que devem permanecer no local. Certas cargas de trabalho sempre serão mais adequadas para permanecer em seu mainframe Isso inclui uma transação de missão crítica. Qualquer aplicativo que gerencie processamento de transações em tempo real, como redes de caixas eletrônicos, gateways de pagamento ou plataformas de negociação financeira, deve permanecer no mainframe, onde a latência é mínima e o tempo de atividade é garantido e Duas cargas de trabalho altamente regulamentadas. aplicativos que lidam com dados confidenciais de clientes , como processamento de cartões de crédito ou registros médicos, estão sujeitos a restrições regulatórias, devem permanecer no local para garantir a segurança e a conformidade dos dados Três, processamento de alto rendimento. As cargas de trabalho que exigem poder computacional significativo para processamento rápido de dados, como detecção de fraudes em tempo real devem permanecer no mainframe, que foi criado para lidar altos volumes de transações com B, aplicativos que devem ser migrados para a nuvem. Outras cargas de trabalho são mais adequadas para a nuvem. Isso inclui processamento em um lote não crítico. Os aplicativos que realizam processamento em lote como relatórios de fim de dia ou grandes agregações de dados, podem ser movidos para a nuvem, onde podem ser programados fora horários de pico e escalados conforme necessário Segundo, análise de dados e aprendizado de máquina. Cargas de trabalho que envolvem análise de dados, inteligência comercial ou aprendizado de máquina podem ser migradas para a nuvem para aproveitar a escalabilidade e o poder computacional de plataformas de nuvem como Três, aplicativos web voltados para o cliente. Aplicativos como aplicativos bancários móveis ou portais de suporte ao cliente são adequados para a nuvem, onde podem ser expandidos durante períodos de alto tráfego e se integrar aos serviços de back-end executados no mainframe serviços de back-end executados no mainframe Vamos dar um exemplo. Williams Bank mantém os principais sistemas bancários, como processamento de pagamentos, no mainframe para garantir desempenho e conformidade, enquanto os serviços bancários móveis são executados na nuvem para lidar com a demanda flutuante e a demanda flutuante dos usuários , garantindo o melhor desempenho e escalabilidade dos dois mundos Práticas recomendadas para posicionamento de carga de trabalho híbrida. Ao determinar o posicionamento da carga de trabalho, é essencial seguir algumas práticas recomendadas Primeiro, avalie a latência e a sensibilidade ao desempenho. Sempre priorize aplicativos sensíveis à latência para infraestrutura local, enquanto cargas de trabalho menos sensíveis ou menos sensíveis ao tempo podem ser transferidas podem ser Segundo, avalie a conformidade e a segurança. Garanta que todos os dados permaneçam em conformidade com as regulamentações do setor no local, enquanto dados menos confidenciais podem ser movidos para a nuvem Três, aproveite a nuvem para obter flexibilidade. Use a nuvem para cargas de trabalho escaláveis como aplicativos voltados para o cliente, análise de dados e processamento em lote, onde a elasticidade e a eficiência de custos Vamos dar um exemplo. organização Williams usa essas melhores práticas para determinar quais cargas de trabalho manter no mainframe, como processamento de transações de alto desempenho e quais migrar para a nuvem, como processamento em lote não crítico e análise de clientes, garantindo um equilíbrio entre segurança, desempenho e As principais conclusões desta lição incluem uma: cargas de trabalho sensíveis à latência e de missão crítica, como processamento de transações, devem permanecer no mainframe para desempenho de baixa latência processamento de transações, devem permanecer no mainframe para desempenho de baixa latência e alta confiabilidade. Duas cargas de trabalho sensíveis compatíveis, especialmente aquelas sujeitas a requisitos regulatórios rígidos, devem permanecer no local, enquanto cargas de trabalho não regulamentadas podem ser transferidas para a nuvem Três, use a nuvem para cargas de trabalho escaláveis e não críticas, como aplicativos voltados para o cliente e análise de dados onde a elasticidade e a otimização de custos Ganhe atividade, reflita, avalie as cargas de trabalho em sua organização Que são sensíveis à latência e à alta conformidade e devem permanecer no local O que poderia se beneficiar da escalabilidade e da eficiência de custos da nuvem Pergunta de discussão colocada no fórum. Atualmente, como sua organização determina se uma carga de trabalho deve permanecer no local ou migrar para a nuvem Quais são os principais fatores que influenciam essas decisões? Próxima lição, Seleção de serviços em nuvem. Na próxima lição, discutiremos como selecionar os serviços de nuvem apropriados ou sua estratégia de nuvem híbrida. Você aprenderá a escolher entre provedores como AWS, Azure e Google Cloud e explorará o papel das ferramentas nativas da nuvem, como contêineres, microsserviços e arquiteturas de lista de servidores, em ambiente híbrido Animados em saber mais sobre como escolher os serviços de nuvem certos, vamos mergulhar na lição quatro e explorar como fazer a melhor seleção para seu ambiente de nuvem híbrida. Hum, 13. Aula 4: seleção de serviços de nuvem: Lição quatro, Seleção de serviços em nuvem. Bem-vindo à lição quatro do módulo três. Nesta lição, vamos explorar como selecionar os serviços de nuvem apropriados para sua arquitetura de nuvem híbrida. Como diretor de infraestrutura de TI como William, selecionar a plataforma de nuvem certa é uma das decisões mais importantes que você tomará durante a jornada de modernização da nuvem de sua organização Você precisará entender como os serviços da AWS, do Microsoft Azure ou do Google Cloud se alinham às necessidades da sua organização e como as ferramentas nativas da nuvem, como contêineres, microsserviços e arquiteturas sem servidor, podem ser aproveitadas Ao final desta lição, você poderá selecionar os serviços de nuvem apropriados para seu caso de uso e metas de desempenho. Segundo, entenda como integrar ferramentas nativas da nuvem, como contêineres, microsserviços e arquiteturas sem servidor em seu ambiente de nuvem híbrida Vamos mergulhar. Selecionar a plataforma de nuvem certa, AWS, Azure ou Google Cloud. Os três principais provedores de nuvem, Amazon Web Services ou AWS, Microsoft Azure e Google Cloud Platform ou GCP, oferecem uma ampla variedade de serviços, mas seus pontos fortes diferem um pouco dependendo das necessidades específicas da sua organização A escolha da plataforma certa para sua arquitetura de nuvem híbrida dependerá dos requisitos de carga de trabalho, metas de desempenho e da infraestrutura existente R, Amazon Web Services ou AWS, líder em nuvem. AWS é amplamente considerada A AWS é amplamente considerada líder de mercado em serviços em nuvem oferecendo uma ampla variedade de ferramentas e serviços para praticamente qualquer caso de uso. AWU se destaca por oferecer soluções flexíveis e escaláveis para empresas de todos os tamanhos e é uma ótima opção para empresas que desejam aproveitar um conjunto robusto Pontos fortes. A AWS é conhecida por sua escalabilidade, amplo conjunto de ferramentas e desejo global Ela tem um enorme mercado de serviços e ferramentas em nuvem, incluindo poder computacional, bancos de dados e armazenamento de dados AWS também se integra bem a ambientes híbridos por meio de serviços como o AWS Outpost, que trazem serviços nativos da AWS para seu ambiente local Melhores casos de uso. A AWS é ideal para organizações que precisam de escalabilidade, têm operações globais ou exigem ferramentas específicas, como recursos de IA ML, serviços de IoT ou análise de big data Vamos dar um exemplo. organização da Williams pode escolher AWS se estiver procurando escalabilidade para aplicativos nativos da nuvem como seu aplicativo bancário móvel, ou para aproveitar as ferramentas de big data da AWS para analisar dados de transações de clientes Microsoft Azure é o melhor para integração híbrida. Microsoft Azure é conhecido por sua profunda integração com sistemas locais e aplicativos corporativos, especialmente para empresas que já possuem uma infraestrutura baseada em Windows O Azure se tornou um forte concorrente no espaço da nuvem, especialmente para configurações de nuvem híbrida, graças às suas ferramentas robustas de integração híbrida Strength O Azure é forte em ambientes de nuvem híbrida, oferecendo serviços como o Azure arc para gerenciar nuvem e no recursos na nuvem e no local a partir de um único plano de controle Sua estreita integração com produtos da Microsoft como Active Directory, Windows Server e SQL Server, torna o Azure uma opção atraente para organizações que já confiam nas tecnologias da Microsoft Melhores casos de uso. O Azure é ideal para empresas que desejam estender seus ambientes Microsoft locais existentes para a nuvem, como aquelas que usam aplicativos baseados na Web ou o Office 365 Também é um forte concorrente para setores que precisam recursos de nuvem híbrida para gerenciar ambientes locais e em nuvem Vamos dar um exemplo. Para William, se sua instituição financeira depende muito infraestrutura baseada em Windows e do Active Directory, Azure seria uma ótima opção para gerenciar seu ambiente híbrido e garantir a integração perfeita entre seus aplicativos de mainframe e nuvem Google Cloud Platform ou GCP, o inovador em dados e IA O Google Cloud é mais conhecido por sua liderança em análise de dados, aprendizado de máquina e IA. Os serviços em nuvem do Google fornecem uma variedade de ferramentas altamente otimizadas para processamento e análise de dados, o que processamento e análise de dados, torna uma opção sólida para organizações que desejam aproveitar tecnologias de ponta. Pontos fortes. O GCP é excelente em gerenciamento de dados, análise e aprendizado de máquina Serviços como Big Query, fluxo de dados e AutoML fazem do GCP a plataforma ideal para cargas de trabalho pesadas de dados e inovação impulsionada pela IA GCP também é conhecido por suas ferramentas fáceis para desenvolvedores e integrações de código aberto, como Melhores casos de uso. O Google Cloud é ideal para empresas focadas em análise de dados, projetos de IA ML ou processamento de dados em tempo real. Sua flexibilidade e suporte de código aberto o tornam uma ótima opção para empresas que buscam inovar rapidamente Vamos dar um exemplo. A equipe da Williams pode escolher GCP se estiver focada na análise de big data ou se planeja implementar modelos avançados de aprendizado de máquina para fornecer informações a partir dos dados do cliente As ferramentas ApS ajudariam o banco a analisar grandes quantidades de dados de transações de clientes para marketing personalizado e detecção de fraudes. Ferramentas nativas da nuvem para ambientes híbridos. Em uma arquitetura de nuvem híbrida, é crucial aproveitar as ferramentas nativas da nuvem que oferecem flexibilidade, escalabilidade e eficiência Clique em três principais tecnologias nativas da nuvem: contêineres, microsserviços e arquiteturas sem servidor Essas ferramentas foram projetadas para melhorar a agilidade e o desempenho em um ambiente híbrido, permitindo uma integração perfeita entre seus sistemas de mainframe locais e serviços em nuvem A, contêineres, portabilidade e consistência. Contêineres, como os gerenciados pelo Docker e orquestrados pelo Kubernetis, permitem empacotar aplicativos com gerenciados pelo Docker e orquestrados pelo Kubernetis, permitem empacotar aplicativos com suas dependências em ambientes isolados. Os contêineres são portáteis, leves e permitem uma operação consistente em diferentes ambientes, seja no local ou na nuvem. Pontos fortes. Os contêineres oferecem portabilidade e facilitam a movimentação de aplicativos entre a nuvem e seu ambiente de mainframe Eles também promovem a escalabilidade ao permitir que os desenvolvedores implantem atualizações rapidamente sem afetar o sistema geral Melhores casos de uso. Os contêineres são ideais para organizações formadas para implantar aplicativos em vários ambientes ou precisam escalar microsserviços dinamicamente Eles são especialmente úteis para aplicativos nativos da nuvem ou aplicativos que precisam ser migrados incrementalmente para a Por exemplo, a equipe da Williams pode usar Kubernetes para gerenciar contêineres para seu aplicativo bancário voltado para o cliente, garantindo que eles possam facilmente implantar atualizações na nuvem e, ao mesmo tempo, manter os principais serviços bancários no mainframe Microsserviços, dividindo aplicativos em serviços independentes menores Uma arquitetura de microsserviços divide os aplicativos em pequenos serviços independentes que se comunicam por meio de APIs Cada microsserviço pode ser desenvolvido, implantado e escalado de forma independente, melhorando a agilidade e melhorando a agilidade Pontos fortes: os microsserviços oferecem flexibilidade e escalabilidade, permitindo que as organizações atualizem ou escalem serviços específicos sem afetar todo o aplicativo Essa arquitetura é ideal para ambientes híbridos em que determinados microsserviços podem ser executados localmente e outros na nuvem Melhores casos de uso. Os microsserviços são ideais para aplicativos que exigem atualizações frequentes ou são compostos por muitas funções independentes Eles são frequentemente usados em desenvolvimentos nativos da nuvem para melhorar o desempenho e a confiabilidade. Vamos dar um exemplo. A equipe da Williams pode usar microsserviços para dividir sua plataforma bancária on-line serviços menores, como login, gerenciamento de contas e histórico de transações Alguns microsserviços podem ser executados na nuvem, enquanto outros, como o processamento de pagamentos, permanecem no mainframe Arquitetura sem servidor, pague somente pelo que você usa. arquitetura sem servidor elimina a necessidade gerenciar servidores subjacentes Com plataformas sem servidor, como AWS Lambda, funções do Azure ou funções do Google Cloud, você escreve código que é executado em resposta a eventos e o provedor de nuvem gerencia os recursos de escalabilidade da infraestrutura automaticamente com base na demanda Pontos fortes: o Server LS oferece economia de custos e escalabilidade automática, pois você paga apenas pelos recursos que usa quando a função É perfeito para lidar com tarefas orientadas por eventos e operações de curta duração que não exigem infraestrutura em execução contínua. Melhores casos de uso. A arquitetura sem servidor é adequada para aplicativos orientados por eventos, como processamento de transações, resposta a eventos do usuário ou acionamento de ações Vamos dar um exemplo. A organização da Williams poderia usar o AWS Lambda para lidar com tarefas específicas, como acionar notificações quando um usuário executa determinadas ações no aplicativo bancário móvel ou executar código sem servidor para lidar com alertas de detecção de fraudes Melhores práticas para seleção de serviços de nuvem em ambiente híbrido. Ao selecionar serviços em nuvem para um ambiente híbrido, é essencial alinhar suas escolhas com suas metas comerciais e requisitos técnicos Aqui estão algumas das melhores práticas a serem seguidas. Primeiro, avalie os recursos de integração. Escolha uma plataforma de nuvem que se integre bem ao seu mainframe existente e aos sistemas locais Serviços como o AWS Outposts ou o Azure Art foram projetados para fornecer uma integração perfeita entre a nuvem e os ambientes locais Segundo, priorize a segurança e a conformidade. Certifique-se de que os serviços de nuvem que você escolher atendam aos requisitos de conformidade do seu setor. Por exemplo, se você trabalha no setor financeiro, lidera serviços compatíveis com PCI DSS ou GDPR Três, aproveite as ferramentas nativas da nuvem. Incorpore contêineres, microsserviços e arquiteturas sem servidor para maximizar a escalabilidade e a agilidade em seu Essas ferramentas foram projetadas para melhorar o desempenho, a portabilidade e a velocidade de implantação dos aplicativos portabilidade e a velocidade de implantação Vamos dar um exemplo. William Stein pode usar contêineres ubernatsp e o AWS Lambda para funções sem servidor para garantir que seu ambiente de nuvem híbrida permaneça escalável contêineres ubernatsp e o AWS Lambda para funções sem servidor para garantir que seu ambiente de nuvem híbrida permaneça escalável, ágil e econômico. Ao aproveitar as melhores ferramentas nativas da nuvem, eles podem garantir que seus serviços de nuvem se integrem perfeitamente à sua infraestrutura de mainframe As principais conclusões desta lição incluem uma: AWS, Azure e GCP, cada uma com pontos fortes, dependendo das metas da sua organização A AWS é melhor para escalabilidade, Azure para integração híbrida e o GCP para análise de dados e IA Segundo, ferramentas nativas da nuvem, como contêineres, microsserviços e arquiteturas sem servidor, e arquiteturas sem servidor são essenciais para melhorar a escalabilidade, a portabilidade e a agilidade terceiro lugar, ao escolher os serviços em nuvem, garanta que eles se integrem bem aos seus sistemas locais, atendam aos requisitos de segurança e conformidade e apoiem suas metas de desempenho Atividade de aprendizagem, reflexão. Considere as metas da sua organização. Qual plataforma de nuvem, AWS, Azure ou GCP, você acha que se alinha melhor à sua estratégia de nuvem híbrida Como as ferramentas nativas da nuvem, como contêineres ou menos servidores, ajudariam a melhorar o desempenho do seu aplicativo? Pergunta de discussão colocada no fórum. Quais são os principais fatores que sua organização considera ao selecionar serviços em nuvem para ambientes híbridos? Como você planeja utilizar ferramentas nativas da nuvem, como microsserviços ou contêineres, em sua estratégia Próxima lição, desenvolvendo uma estratégia de migração de dados. No próximo módulo, mudaremos nosso foco para a migração dados e aplicativos para a nuvem Na primeira lição do módulo quatro, exploraremos como desenvolver uma estratégia de migração de dados, incluindo a escolha entre diferentes métodos de migração. Por exemplo, big bang versus migração básica e compreensão dos prós e contras. Pronto para planejar sua migração para a nuvem. Vamos continuar no módulo quatro e começar a criar sua estratégia de migração de dados. Hum, 14. Aula 1: desenvolvendo uma estratégia de migração de dados: Módulo quatro, migrando dados e aplicativos para a nuvem Neste módulo, os alunos aprenderão o processo de migração de dados, aplicativos e cargas de trabalho dos mainframes para a nuvem Ele aborda as melhores práticas para migração segura de dados, minimizando o tempo de inatividade e mantendo a integridade dos dados durante o processo de migração Ferramentas e técnicas de migração do mundo real também serão exploradas Primeira lição, desenvolver uma estratégia de migração de dados. Bem-vindo ao módulo quatro, onde iniciamos o processo crítico de migração de dados e aplicativos para a nuvem Nesta primeira lição, vamos nos concentrar no desenvolvimento de uma estratégia robusta de migração de dados. Para alguém como William, diretor de infraestrutura de TI, encarregado de modernizar os sistemas de mainframe antigos, ter uma estratégia clara de migração de dados é essencial para garantir uma transição suave para a Se você está movendo grandes quantidades de dados confidenciais de clientes ou migrando aplicativos, a estratégia certa pode ajudá-lo a minimizar o tempo de inatividade, mitigar riscos e garantir Ao final desta lição, você entenderá os principais componentes de um plano de migração de dados. Segundo, ser capaz de avaliar diferentes métodos de migração, como big bang e migração enfrentada, e entender as vantagens e desafios de cada um. Vamos começar. Compreender os fundamentos de um plano de migração de dados Uma estratégia de migração de dados é um plano para mover dados de um ambiente para outro, seja do seu mainframe local para a nuvem ou entre diferentes serviços em nuvem Uma estratégia bem-sucedida garante que a migração seja concluída no prazo, com o mínimo de interrupção e a integridade dos dados intacta Abaixo estão os principais elementos a serem incluídos em seu plano. R, definindo suas metas de migração. Antes de iniciar sua migração, você precisa ter uma compreensão clara de suas metas. O que você deseja alcançar com essa migração? Melhoria de desempenho. Você está migrando para melhorar o desempenho do aplicativo ou reduzir a latência Escalabilidade. Você está migrando dados para a nuvem para escalar as operações à medida que a demanda aumenta? Otimização de custos. Você está procurando reduzir os custos de infraestrutura transferindo dados não críticos para a nuvem Essas metas moldarão sua estratégia geral e determinarão quais dados priorizados durante a migração Vamos dar um exemplo. Para a equipe de William, o objetivo pode ser transferir dados não críticos, como registros históricos de dados não críticos, como transações de clientes, para a nuvem para armazenamento de longo prazo e, ao mesmo tempo, manter dados de transações em tempo real no mainframe por B, inventário e avaliação de dados. Depois de definir suas metas, você precisa realizar um inventário completo dos seus dados. Essa etapa envolve identificar quais dados precisam ser migrados, sua localização atual, tamanho, formato e dependências Pergunte a si mesmo: quais conjuntos são essenciais e precisam ser migrados primeiro Há alguma dependência de dados entre aplicativos que precisa ser considerada Qual é o volume de dados? Você está migrando gigabytes, terabytes terabytes Avalie o formato dos dados. Por exemplo, dados estruturados, não estruturados e de baixa qualidade podem complicar o processo de migração Portanto, considere limpar os dados antes de migrá-los para garantir precisão e consistência. Vamos dar um exemplo. Em um ambiente bancário, William pode descobrir que alguns dados, como PII de clientes, exigem medidas adicionais de criptografia, enquanto dados de arquivamento não confidenciais podem ser transferidos com mais facilidade Planejamento para tempo de inatividade e gerenciamento de riscos. Uma parte fundamental de sua estratégia é planejar possíveis períodos de inatividade durante o processo de migração Dependendo do método escolhido, algum tempo de inatividade pode ser inevitável Para mitigar isso, você precisa identificar dados de alto risco que possam impactar as operações se não estiverem disponíveis Programe a migração durante períodos de baixo tráfego para minimizar as interrupções. Tenha um plano de contingência em vigor caso a migração encontre problemas como perda ou corrupção de dados Ao planejar cuidadosamente os períodos de inatividade e criar backups, você pode reduzir o risco de interrupção das operações comerciais Por exemplo, William pode programar a migração de dados não essenciais de atendimento ao cliente fora do horário de pico para minimizar o impacto nos aplicativos voltados para o cliente. Explorando métodos de migração de dados, big bang versus migração de fase. Existem dois métodos principais de migração de dados, big bang e migração de fase. Cada método tem suas vantagens e desafios, e o método certo para sua organização dependerá de fatores como volume de dados, complexidade e tolerância ao risco. Migração do Big Bang, movendo tudo de uma vez. Em uma migração de big bang, todos os dados são migrados de uma só vez, normalmente em um curto espaço de tempo. Esse método é rápido e pode ser concluído rapidamente se o volume de dados for gerenciável No entanto, isso requer planejamento e preparação minuciosos para evitar problemas, pois pode levar a um tempo de inatividade e a riscos significativos se algo der errado Vantagens. Rápido. Toda a migração acontece em um único evento, minimizando o cronograma geral Menos complexidade com apenas um processo de migração para gerenciar, você não precisa lidar com várias fases. Desafios, risco de tempo de inatividade. Uma abordagem de big bang geralmente resulta em maior tempo de inatividade, o que pode interromper as operações, tudo ou nada Se surgir algum problema durante a migração, isso poderá afetar todos os dados levando à possível perda ou corrupção de dados. Vamos dar um exemplo. organização da Williams pode usar uma grande migração para um conjunto de dados relativamente pequeno, como mover registros financeiros arquivados para sistema de armazenamento em nuvem, onde tempo de inatividade não afetaria as operações críticas Migração de fase, transição gradual de controle. Uma migração de fase distribui o processo de migração por vários estágios, geralmente migrando cargas de trabalho ou Esse método é mais gerenciável para ambientes grandes e complexos, nos quais minimizar os riscos e manter as operações contínuas são as principais prioridades Vantagens, menor risco. Ao migrar dados em fases, você reduz a probabilidade de falhas críticas afetarem todo o sistema. Tempo de inatividade limitado. Como a migração é gradual, mais fácil gerenciar o tempo de inatividade em pequenos incrementos, limitando as interrupções operacionais. Reversão mais fácil Se houver problemas em uma fase específica, é mais fácil revertê-la sem afetar toda a migração. Desafios, cronograma estendido. As migrações de fase demoram mais para serem concluídas e exigem uma coordenação cuidadosa entre as fases Complexidade. O gerenciamento de várias fases de migração aumenta a complexidade operacional, exigindo muita atenção aos detalhes. Vamos dar um exemplo. A instituição financeira Williams pode optar por uma migração de fase para mover gradualmente os aplicativos de ritmo para a nuvem, mantendo sistemas de missão crítica, como processamento de pagamentos, no mainframe durante o período de transição Isso garante um tempo mínimo de inatividade para os clientes. Principais considerações ao escolher um método de migração. Ao decidir entre o big bang e a migração de fase, considere os seguintes fatores Volume de dados. Grandes volumes de dados são mais adequados para a migração em fases, enquanto conjuntos de dados menores podem ser gerenciados com uma abordagem de big bang Complexidade. É arquiteturas de dados complexas com muitas dependências melhor migrar arquiteturas de dados complexas com muitas dependências em fases para garantir que nada seja interrompido durante o Tolerância ao tempo de inatividade Se sua organização não puder arcar com um tempo de inatividade significativo, migração de fases é a melhor opção Para sistemas em que o tempo de inatividade é menos crítico, uma migração de big bang pode ser mais rápida. Tolerância ao risco. migração de fases reduz o risco geral, especialmente para organizações que lidam com dados confidenciais ou sistemas de missão crítica As principais conclusões desta lição incluem, em primeiro lugar, que uma estratégia robusta de migração de dados é essencial para garantir que seus dados sejam transferidos com segurança, no prazo e Segundo, a migração do big bang oferece uma abordagem rápida, de uma só vez, mas apresenta um risco maior e o potencial tempo de inatividade, enquanto a migração de fase fornece mais controle e menor risco, mas leva mais tempo para ser concluída Em terceiro lugar, fatores como volume de dados, complexidade e tolerância ao tempo de inatividade devem orientar sua decisão ao selecionar o método de migração apropriado Atividade de ganho, reflexão. Considere as necessidades de migração de dados da sua organização. Um big bang ou uma migração de fase são mais adequados para suas cargas de trabalho e metas operacionais atuais e metas operacionais Por quê? Pergunta de discussão colocada no fórum. Como sua organização planeja o tempo de inatividade durante uma migração Você já enfrentou desafios em uma migração anterior O que poderia ter sido feito de forma diferente? Próxima lição, ferramentas e técnicas de migração de dados. Na próxima lição, exploraremos as ferramentas e técnicas disponíveis para ajudar você a executar sua estratégia de migração de dados. Analisaremos ferramentas de migração como AWS Direct Connect, VPNs e soluções de terceiros, além de como transferir dados com segurança do seu mainframe para dados com segurança do seu mainframe Pronto para começar a criar seu kit de ferramentas de migração. Vamos passar para a lição dois do Módulo quatro. 15. Aula 2: ferramentas e técnicas de migração de dados: E a segunda lição, ferramentas e técnicas de migração de dados. Bem-vindo à lição dois do módulo quatro. Exploraremos as ferramentas e técnicas disponíveis para migrar dados de seus sistemas de mainframe para a nuvem Selecionar as ferramentas certas é fundamental para garantir um processo de migração seguro, eficiente e confiável. Como diretor de infraestrutura de TI, como William, você precisa avaliar várias ferramentas, desde soluções nativas da nuvem até plataformas de migração de terceiros que ajudarão você a atingir suas metas de migração com o mínimo de interrupção. Ao final desta lição, você entenderá as diferentes ferramentas de migração de dados, entenderá as diferentes ferramentas de migração de dados como AWS Direct Connect, VPNs e soluções de terceiros Para saber como aproveitar as ferramentas nativas da nuvem para transferir dados com segurança de sistemas de mainframe Vamos explorar essas ferramentas e técnicas em detalhes. Visão geral das ferramentas comuns de migração de dados. Ao mover dados do local para a nuvem, as organizações precisam de conexões seguras e escaláveis Dependendo do volume de dados, dos requisitos de rede e das necessidades de segurança, você precisará escolher entre diferentes ferramentas de migração. Abaixo estão algumas das opções mais usadas. R: AWS Direct Connect, passe privado e confiável. AWS Direct Connect é uma conexão de rede dedicada que permite que as organizações estabeleçam um link direto entre seu datacenter local e os serviços web da Amazon Essa é uma ótima opção para organizações que precisam transferências de dados em alta velocidade e desejam evitar o uso da Internet pública, reduzindo o risco de exposição de dados As vantagens incluem segurança e privacidade. Direct Connect fornece uma linha dedicada à AWS que contorna a Internet, o que garante maior segurança. Alta largura de banda Ele oferece maior largura de banda para transferências de dados mais rápidas, tornando-o ideal para migrações em grande escala Desempenho consistente, conexão direta fornece desempenho de rede consistente, o que é essencial para migrações de missão crítica em que tempo de inatividade deve ser Os melhores casos de uso incluem mover grandes conjuntos de dados com rapidez e segurança Organizações que exigem conexões altamente seguras com desempenho garantido para dados confidenciais, como instituições financeiras ou agências governamentais. Vamos dar um exemplo. instituição financeira Williams poderia usar o AWS Direct Connect para transferir com segurança dados de transações de clientes e registros históricos para a nuvem, garantindo um alto nível de segurança e reduzindo o risco de exposição durante VPNs, seguras, mas mais acessíveis. Uma rede privada virtual ou VPN fornece uma conexão criptografada segura pela Internet pública. As VPNs são úteis quando você precisa uma maneira flexível, mas segura, de conectar seu data center local Embora as VPNs geralmente sejam mais lentas do que as conexões diretas, como o AWS Direct Connect, elas são amplamente usadas para migrações menores As vantagens incluem a relação custo-benefício. As VPNs geralmente são mais baratas do que conexões de rede dedicadas, como o Direct Segurança, as VPNs usam criptografia para garantir que os dados sejam transmitidos com segurança pela Acessibilidade, as VPNs podem ser configuradas com mais facilidade do que conexões dedicadas e são ideais para migrações de pequeno a médio porte Os melhores casos de uso incluem organizações com volumes de dados menores ou que não exigem conexões de alta largura de banda e empresas que buscam uma conexão acessível e segura para coletores de dados contínuos ou migrações de menor escala Vamos dar um exemplo. Para obter menos dados essenciais, equipe da Williams poderia usar uma VPN para estabelecer conexões seguras na nuvem e mover dados não confidenciais, como registros do sistema ou relatórios de análise um custo menor do que o AWS Direct Connect. Soluções de migração de terceiros, flexibilidade e ferramentas ricas em recursos. Há muitas plataformas de migração de dados de terceiros projetadas especificamente para ajudar as organizações a transferir dados entre ambientes locais e a nuvem Essas ferramentas geralmente fornecem recursos avançados, como replicação de dados, migração em tempo real e segurança integrada Algumas plataformas populares incluem Cloud Azure ZRTO e o Azure As vantagens incluem recursos ricos. Muitas soluções de terceiros vêm com recursos como replicação contínua de dados, análise em tempo real e recuperação de desastres Capacidades de nuvem cruzada. Portanto, as soluções permitem migrações de várias nuvens ou de nuvem híbrida, tornando-as mais flexíveis do que as ferramentas específicas do provedor Reduza a complexidade. Essas plataformas geralmente automatizam grande parte do processo de migração, facilitando o gerenciamento de migrações complexas pelas organizações Os melhores casos de uso incluem organizações que precisam de recursos multicloud ou que estão migrando uma combinação de ambientes locais e na nuvem e empresas que exigem replicação contínua e que exigem replicação contínua dados em tempo real durante Por exemplo, a equipe da Williams pode usar CloudEndure para replicar continuamente dados do mainframe para a AWS durante o processo de migração, garantindo que, mesmo durante a migração, a empresa possa operar com o mínimo empresa possa Explorando as ferramentas nativas da nuvem para a migração do quadro para a nuvem. Para organizações que transferem dados de sistemas de mainframe para a nuvem, existem ferramentas específicas nativas da nuvem projetadas para facilitar esse processo, mantendo integridade, a segurança e a conformidade dos dados Essas ferramentas garantem uma migração de dados suave, segura e eficiente sem causar interrupções nas operações diárias de seus mainframes R: Modernização do mainframe da AWS, unindo o legado e O AWS Mainframe Modernization é um conjunto de serviços oferecidos pela AWS para ajudar organizações migrar e modernizar Ele fornece ferramentas para analisar, refatorar, reformular e automatizar a migração de dados e aplicativos dos mainframes para a nuvem Os principais recursos incluem a migração automatizada. modernização do mainframe da AWS oferece ferramentas automatizadas para reduzir a complexidade da migração de aplicativos e dados de mainframe Integração com os serviços da AWS. Quando os dados estão na nuvem, eles podem ser facilmente integrados a podem ser facilmente integrados outros serviços da AWS, como o AWS Lambda, que é computação sem servidor, ou o Amazon RDS, que é que é Otimização de custos. Ao migrar cargas de trabalho de mainframe para a AWS, as organizações podem se beneficiar dos preços pagos conforme o uso e reduzir Por exemplo, a instituição financeira Williams poderia usar modernização do mainframe da AWS para transferir dados de clientes e aplicativos legados de seu mainframe Ao refatorar aplicativos essenciais para a nuvem, eles podem reduzir os custos operacionais e, eles podem reduzir os custos operacionais ao mesmo tempo, manter B, caixa de dados do Azure, movendo grandes volumes de dados. O Azure data boox é um serviço da Microsoft projetado para ajudar a organização a mover grandes quantidades de dados para a nuvem com segurança A caixa de dados é um dispositivo físico que Microsoft envia ao seu data center, permitindo que você carregue dados diretamente nela antes de enviá-los de volta à Microsoft para integração na nuvem Os principais recursos incluem transferência de dados offline. Ao transferir dados fisicamente, a caixa de dados do Azure evita os atrasos e os riscos de segurança das transferências de dados baseadas na Internet Altamente seguro. Os dados são criptografados e protegidos durante o trânsito, garantindo que informações confidenciais não sejam expostas. Ideal para grandes conjuntos de dados. Essa solução é ótima para mover petabytes de dados para a nuvem, onde as transferências on-line podem ser Por exemplo, a organização Williams poderia usar a caixa de dados do Azure para transferir conjuntos de dados em grande escala, como registros históricos de transações, para armazenamento em nuvem do Azure, onde eles podem ser arquivados para fins de conformidade C, Google Transfer Appliance, transferência dados em massa para o Google Cloud O Google Transfer Appliance funciona forma semelhante à caixa de dados do Azure e fornece um dispositivo físico para mover grandes conjuntos de dados do seu data center para Ele foi projetado para organizações com grandes quantidades de dados que precisam ser movidos para a nuvem de forma eficiente e segura Os principais recursos incluem o suporte a grandes volumes de dados. Transfer Appliance pode lidar com O Transfer Appliance pode lidar com terabytes a petabytes de dados, tornando-o adequado É seguro e eficiente. O equipamento é criptografado e, uma vez preenchido, é devolvido ao Google para o upload dos dados Isso reduz a necessidade de tempos prolongados de transferência de dados pela rede. Por exemplo, se a instituição financeira Williams estivesse migrando para o Google Cloud, ela poderia usar o Google Transfer Appliance para transferir com segurança e rapidez grande quantidade de dados e registros históricos de clientes Práticas recomendadas para selecionar ferramentas de migração de dados. Ao selecionar as ferramentas de migração certas para sua organização, tenha em mente as seguintes melhores práticas. Primeiro, avalie os requisitos de volume de dados e velocidade de transferência. Para conjuntos de dados menores, as VPNs podem ser suficientes, mas para migrações maiores, considere ferramentas como AWS Direct Connect, Azure Data Box ou Google Transfer Appliance para transferências mais rápidas Segundo, considere as necessidades de segurança e conformidade. Se você estiver migrando dados confidenciais, como PII de clientes ou transações financeiras, certifique-se de que suas ferramentas forneçam criptografia de ponta a ponta e atendam aos padrões de conformidade, como PCIDSS Três, aproveite ferramentas nativas da nuvem para uma integração perfeita Ferramentas nativas da nuvem, como a modernização do mainframe da AWS ou o Azure Migrate, simplificam o processo de integração dos dados migrados aos serviços em nuvem, permitindo que você desbloqueie todo o potencial da As principais conclusões desta lição incluem, em primeiro lugar, que o AWS Direct, o Direct Connect, VPNs e as ferramentas de migração de terceiros oferecem níveis variados de segurança, Escolha a ferramenta certa com base em seu volume de dados, necessidades de segurança e cronograma de migração Segundo, as ferramentas nativas da nuvem, como modernização do mainframe da AWS, a caixa de dados Joe e o Google Transfer Appliance, foram projetadas para ajudar a transferir dados com segurança dos sistemas de mainframe para a nuvem com o mínimo de para terceiro lugar, ao selecionar uma ferramenta de migração, priorize os recursos de segurança, velocidade e integração de dados para garantir uma transição perfeita para a nuvem Atividade de aprendizagem, reflexão. Quais ferramentas de migração serão mais adequadas para sua organização? Considere seu volume de dados, requisitos de segurança e cronograma ao fazer sua seleção Pergunta de discussão colocada no fórum. Sua organização já usou uma ferramenta de migração terceirizada antes? Quais foram os principais desafios e benefícios que você enfrentou? Próxima lição, minimizando o tempo de inatividade durante a migração. Na próxima lição, vamos nos concentrar em estratégias para minimizar o tempo de inatividade durante a migração de dados Você aprenderá as melhores práticas para manter a continuidade operacional e explorará técnicas como migração dinâmica e bancos de dados paralelos para manter seus negócios funcionando sem problemas durante a transição Prontos para garantir uma migração perfeita, vamos passar para a lição três do módulo quatro 16. Aula 3: minimizando o tempo de inatividade durante a migração: Três. Lição três, minimizando o tempo de inatividade durante a migração Bem-vindo à lição três do módulo quatro. Nesta lição, exploraremos como minimizar o tempo de inatividade e manter seus sistemas funcionando sem problemas durante a migração de dados e aplicativos para a nuvem Para um diretor de infraestrutura de TI como William, minimizar o tempo de inatividade é fundamental, especialmente em ambientes como serviços financeiros, em que cada segundo de interrupção pode afetar experiência do cliente e levar à perda Abordaremos as melhores práticas para reduzir o tempo de inatividade e exploraremos técnicas avançadas , como migração dinâmica e bancos de dados paralelos que garantem a disponibilidade contínua durante a migração Ao final desta lição, você entenderá as melhores práticas para minimizar o tempo de inatividade durante a migração Segundo, ser capaz de aplicar técnicas como migração ao vivo e bancos de dados paralelos para garantir a continuidade operacional Vamos começar. Práticas recomendadas para minimizar o tempo de inatividade durante a migração Minimizar o tempo de inatividade durante a migração envolve planejamento, escolha das ferramentas certas e implementação de estratégias que permitam que sua empresa continue operando enquanto os dados estão sendo transferidos Abaixo estão as melhores práticas a serem consideradas ao migrar dados do local para a nuvem R: planeje o tempo de inatividade mais cedo. Um dos principais aspectos da minimização do tempo de inatividade é um planejamento cuidadoso Isso envolve analisar suas cargas de trabalho e determinar quanto tempo de inatividade é aceitável para cada tipo de sistema Nem todo sistema exige tempo de inatividade zero, por isso é importante identificar os sistemas de missão crítica que precisam permanecer em funcionamento Identifique cargas de trabalho críticas. Comece classificando suas cargas de trabalho em processos não críticos e em lotes Cargas de trabalho críticas, como processamento de transações em tempo real em um ambiente bancário, precisam permanecer disponíveis com pouco ou nenhum tempo de inatividade Defina um orçamento de tempo de inatividade, estabeleça um tempo de inatividade máximo aceitável para cada sistema Isso deve ser feito em colaboração com as partes interessadas da empresa para garantir que a TI e as unidades de negócios estejam alinhadas Vamos dar um exemplo. Para William, o processamento de pagamentos e os serviços bancários on-line não exigirão tempo de inatividade, enquanto os relatórios históricos e os trabalhos de processamento em lote podem tolerar mais tempo de inatividade, pois não afetam os clientes em tempo real B, teste os planos de migração com tiragens secas. Antes de executar uma migração em grande escala, sempre faça migrações secas ou teste migrações Esses são testes em pequena escala que simulam o processo de migração para identificar possíveis problemas com antecedência Identifique os gargalos com antecedência. ensaios a seco ajudam a identificar gargalos de desempenho, problemas de transferência de dados e incompatibilidades do sistema antes que eles Os ensaios a seco ajudam a identificar gargalos de desempenho, problemas de transferência de dados e incompatibilidades do sistema antes que eles afetem a migração real. Procedimentos de reversão de teste. No caso de uma falha na migração, você vai querer saber como reverter para o sistema original sem causar interrupções Testar os procedimentos de reversão durante uma execução seca garante que você esteja preparado para quaisquer problemas que possam surgir durante a migração ao vivo Vamos dar um exemplo. A equipe de William pode simular a migração um pequeno conjunto de dados ou de um aplicativo não crítico para a AWS para testar o processo de transferência de dados e garantir que os sistemas permaneçam estáveis C, migre fora do horário de pico. Sempre que possível, agende migrações fora do horário de pico. Isso minimiza o impacto nos usuários e nas operações comerciais, reduzindo a probabilidade de interrupções no serviço durante os períodos de maior movimento Monitore os padrões de tráfego. Use ferramentas de monitoramento de tráfego para entender os horários de pico de uso. Para instituições financeiras como a Williams, tráfego pode aumentar durante o horário comercial ou após os dias de pagamento Programar migrações nas primeiras horas da manhã ou em um fim de semana pode reduzir o risco de interrupção do serviço Anuncie janelas de manutenção. Informe os clientes e funcionários sobre possíveis períodos de inatividade com bastante antecedência Isso garante que todos estejam cientes do momento e minimiza interrupções inesperadas Vamos dar um exemplo. equipe de William pode programar a migração de serviços não essenciais, como registros de bate-papo de suporte ao cliente ou dados de marketing à noite ou no semana, para evitar impactar os sistemas voltados para o cliente Técnicas para disponibilidade contínua durante a migração. Para cargas de trabalho de missão crítica que não podem suportar nenhum tempo de inatividade, você precisará implementar técnicas avançadas para manter o sistema operacional durante a migração Duas técnicas comuns são migração dinâmica e os bancos de dados paralelos. Migração ao vivo, mantendo os sistemas on-line. A migração dinâmica é uma técnica em que dados ou aplicativos são movidos de um ambiente para outro sem desligar o sistema de origem Isso permite que o sistema de origem continue operando normalmente durante o processo de migração. Como funciona. Com a migração ao vivo, o sistema continua funcionando no ambiente de origem enquanto os dados são copiados para a nuvem Depois que os dados são totalmente transferidos, o sistema é transferido para o ambiente em nuvem com o mínimo de interrupção. Melhores casos de uso. A migração ao vivo é ideal para máquinas virtuais ou VMs, aplicativos ou bancos de dados em tempo real em que o tempo de inatividade deve ser reduzido ao mínimo Por exemplo, para a instituição financeira Williams, migração ao vivo pode ser usada para transferir sistemas de processamento de transações em tempo real para a nuvem. A migração ocorreria enquanto o sistema permanecesse operacional garantindo que os pagamentos dos clientes e acesso à conta não fossem interrompidos Bancos de dados paralelos, sincronizando dados em tempo real. O banco de dados paralelo é uma técnica em que uma réplica do seu banco de dados principal é criada na nuvem O banco de dados paralelo permanece sincronizado com seu sistema primário recebendo atualizações em tempo real Depois que a migração for concluída, o banco de dados paralelo poderá assumir o controle como principal sem tempo de inatividade. Como funciona. banco de dados Shadow replica transações e alterações de dados do seu sistema local em tempo real Depois que os dados locais forem totalmente replicados, o banco de dados baseado em nuvem pode se tornar o banco de dados principal Melhores casos de uso. Os bancos de dados paralelos são perfeitos para sistemas que exigem atualizações contínuas e replicação de dados em tempo real, como plataformas bancárias e de comércio eletrônico Por exemplo, a equipe de William usaria um banco de dados paralelo para manter os registros de transações dos clientes sincronizados ao migrá-los para a nuvem Quando a migração de dados estiver concluída, o banco de dados baseado em nuvem pode assumir o controle sem problemas, permitindo uma transição suave sem qualquer tempo de inatividade Gerenciando cargas de trabalho híbridas durante a migração. Se você estiver migrando apenas uma parte dos seus sistemas para a nuvem enquanto outros permanecem no local, você precisará gerenciar cargas de trabalho híbridas durante o processo Isso garante que os sistemas baseados na nuvem e no local continuem se comunicando de forma eficaz Mantenha a sincronização. Garanta que os dados e os aplicativos executados na nuvem e no local sejam sincronizados durante todo o processo de migração Use ferramentas de replicação de dados e middleware para gerenciar o fluxo de informações entre ambientes. Monitore o desempenho. Monitore o desempenho dos sistemas principais e baseados na nuvem durante a migração para garantir que o processo de migração não cause degradação nos tempos de resposta ou na disponibilidade Por exemplo, a equipe de William pode migrar as cargas de trabalho analíticas do cliente para a nuvem, mantendo o processamento das transações no mainframe durante o Ao garantir que os dois sistemas permaneçam sincronizados, eles podem evitar atrasos ou inconsistências Validação e teste pós-migração. Após a migração, é fundamental realizar testes completos para garantir que todos os sistemas estejam funcionando conforme o esperado no novo ambiente de nuvem. Essa etapa ajuda a detectar quaisquer inconsistências de dados, desempenho ou problemas de conectividade antes que afetem os antes que afetem Valide a precisão dos dados. Certifique-se de que todos os dados transferidos para a nuvem correspondam aos dados do sistema original. Isso pode incluir verificações de integridade, validação de integridade de dados e testes de desempenho. Fluxos de trabalho de teste Execute testes de ponta a ponta para garantir que seus processos de negócios e fluxos de trabalho continuem funcionando corretamente no novo ambiente Monitore o desempenho. Continue monitorando desempenho do sistema em busca de qualquer sinal de latência, gargalos ou outros problemas que possam afetar suas operações. Um exemplo. Depois de concluir a migração dos aplicativos voltados para o cliente para a AWS, equipe da Williams realizaria testes de desempenho para garantir que o sistema operasse com eficiência e verificaria a integridade dos dados para validar se todos os registros de taxas de transação migraram corretamente As principais conclusões desta lição incluem, por um lado, o planejamento antecipado do tempo de inatividade, realização de ensaios e a programação de migrações fora do horário de pico são essenciais para reduzir a horário de pico são essenciais a realização de ensaios e a programação de migrações fora do horário de pico são essenciais para reduzir a interrupção operacional. Segundo, a migração ao vivo e os bancos de dados paralelos são técnicas avançadas que garantem a disponibilidade contínua de sistemas de missão crítica durante a migração. Terceiro, sempre realize a validação e os testes pós-migração para garantir a integridade dos dados e o desempenho do sistema no novo ambiente de nuvem. Atividade de ganho, reflexão. Considere os sistemas mais críticos da sua organização. Como você implementaria técnicas como migração ao vivo ou bancos de dados paralelos para garantir que esses sistemas permaneçam operacionais durante a migração. Pergunta de discussão colocada no formulário. Você já teve algum tempo de inatividade durante uma migração anterior Quais estratégias ou técnicas poderiam ter sido usadas para minimizá-lo? Próxima lição, garantindo a integridade e a segurança dos dados. Na próxima lição, discutiremos como garantir a integridade e a segurança dos dados durante a migração. Exploraremos estratégias para manter a consistência dos dados, implementar criptografia e garantir a conformidade com os padrões regulatórios durante o processo de migração. Pronto para proteger seus dados durante a migração, vamos mergulhar na lição quatro do módulo quatro. 17. Aula 4: garantindo a integridade e segurança dos dados: Lição quatro, garantindo a integridade e a segurança dos dados. Bem-vindo à lição quatro, módulo quatro. Nesta lição, vamos nos concentrar em um dos aspectos mais importantes da migração de dados e aplicativos para a nuvem, garantindo a integridade e a segurança dos dados Para diretores de infraestrutura de TI como William, manter a precisão, a consistência e a segurança dos dados durante a migração é essencial, especialmente ao lidar com informações financeiras ou de clientes confidenciais. Exploraremos como garantir a consistência dos dados, implementar criptografia e garantir conformidade com os padrões regulatórios em todo o processo de migração. Ao final desta lição, você aprenderá estratégias para garantir a consistência, integridade e segurança dos dados durante a migração. Compreender a importância da criptografia e como cumprir os padrões regulatórios ao transferir dados confidenciais. Vamos começar. Garantindo a consistência e a integridade dos dados durante a migração. Manter a consistência e a integridade dos dados é vital durante a migração para evitar problemas como perda, corrupção ou duplicação de dados Isso é particularmente importante ao migrar sistemas críticos de mainframes locais para ambientes em nuvem Abaixo estão as estratégias para garantir que seus dados permaneçam precisos e confiáveis durante todo o processo de migração. Consistência de dados, mantendo os dados alinhados. A consistência dos dados se refere à garantia de que seus dados permaneçam sincronizados e coerentes nos ambientes de nuvem de origem local e de destino durante Implemente a sincronização em tempo real. Use ferramentas de replicação em tempo real para manter os dados sincronizados entre seus ambientes locais e na nuvem Isso garante que todas as alterações feitas nos dados no local durante a migração sejam refletidas no ambiente de nuvem Ferramentas de exemplo, o AWS Database Migration Service ou DMS ou o Azure Data Sync podem ajudar a replicar as alterações em tempo real para manter a consistência durante Monitore a consistência dos dados. Use verificações automatizadas de validação de dados para comparar os dados em seu sistema de origem com os do sistema de nuvem de destino. Isso pode ser feito durante e após a migração para garantir que nenhum dado seja perdido ou corrompido. Vamos dar um exemplo. instituição financeira Williams pode usar sincronização em tempo real para garantir que os dados das transações do cliente permaneçam consistentes entre o mainframe e a AWS durante a migração, para que nenhuma transação seja perdida ou atrasada Integridade dos dados, proteção contra corrupção. integridade dos dados garante que os dados permaneçam precisos e completos durante todo o processo de migração. Para evitar problemas como corrupção ou perda de dados, é crucial implementar mecanismo de validação e verificação de erros. Use somas de verificação para validação. Implemente mecanismos de soma de verificação para verificar se os dados transferidos para a nuvem correspondem aos dados originais no local As somas de verificação permitem que você detecte quaisquer inconsistências ou corrupções que Validação de dados após a migração. Depois que os dados forem totalmente migrados, execute processos de validação para garantir que os dados migrados sejam uma cópia exata do original Isso inclui a verificação de registros ausentes, arquivos corrompidos e dados inconsistentes Vamos dar um exemplo. Para a equipe da Williams, validar que todos os registros de contas de clientes migraram para a nuvem sem corrupção garante que as operações bancárias críticas continuem sem erros Garantindo criptografia e proteção de dados durante a transferência. A segurança dos dados é a principal prioridade durante a migração, especialmente ao transferir informações confidenciais de clientes, transações financeiras ou informações de identificação pessoal ou informações de identificação pessoal O objetivo é garantir que os dados permaneçam criptografados, protegidos e em conformidade durante todo o processo de migração Criptografia, protegendo dados em trânsito e endereço. A criptografia é essencial para proteger os dados à medida que eles se movem entre os ambientes locais e a nuvem Ele garante que, mesmo que os dados sejam interceptados durante a transferência, eles não possam ser acessados ou adulterados Criptografe dados em trânsito. Certifique-se de que todos os dados que estão sendo migrados sejam criptografados durante a transferência uso de VPNs ou conexões dedicadas, como AWS Direct Connect ou a rota Azure Express, pode fornecer conexões criptografadas seguras entre seus sistemas locais e Você também pode usar protocolos como SSL TLS para criptografar dados enquanto eles estão sendo transmitidos pela rede exemplo de ferramentas para a AWS, você pode habilitar a criptografia SSL para dados em trânsito entre sistemas primários e serviços em nuvem, como S three ou RDS Criptografe o endereço de dados. Depois que os dados chegarem à nuvem, certifique-se de que eles permaneçam no endereço criptografado. Isso envolve serviços de criptografia nativos da nuvem como AWS KMS ou Azure Key Vault, para gerenciar chaves de criptografia e proteger informações confidenciais armazenadas no ambiente de nuvem Vamos dar um exemplo. A equipe de William poderia usar criptografia SSL/TLS ou dados em trânsito para proteger os registros financeiros dos clientes enquanto eles são transferidos para a nuvem Quando os dados estão na AWS, criptografia do AMS pode proteger o endereço, garantindo proteção contínua. Protegendo o acesso durante a migração. Proteger os dados durante a migração não se trata apenas de criptografia Também se trata de controlar quem tem acesso aos dados durante o processo de migração. Implemente controle de acesso baseado em funções ou RBAC. Use o RBAC para limitar o acesso ao processo de migração. Somente funcionários autorizados , como engenheiros de dados ou administradores de segurança, devem ter acesso a dados confidenciais durante a migração Use autenticação multifatorial ou MFA. Para obter segurança adicional, implemente a MFA para qualquer pessoa que acesse as ferramentas de migração ou o ambiente de nuvem Isso adiciona uma camada extra de proteção e impede o acesso não autorizado Vamos dar um exemplo. A equipe da Williams pode implementar o RBAC para garantir que somente engenheiros de dados seniores e equipe de segurança tenham acesso ao sistema de migração A MFA também pode ser necessária para qualquer pessoa envolvida na transferência de dados confidenciais de clientes Conformidade com os padrões regulatórios. Para muitas organizações, especialmente em setores altamente regulamentados, como bancos, é essencial garantir a conformidade com os regulamentos de proteção de dados durante a migração. O não cumprimento de regulamentos como PCIDSS, GDPR ou HIPA pode levar a repercussões legais e multas Conformidade regulatória durante a transferência de dados. Para garantir a conformidade, é fundamental verificar se o provedor de serviços de nuvem e o próprio processo de migração atendem aos padrões regulatórios de segurança e privacidade de dados. Garanta a conformidade com os provedores de nuvem. Antes de migrar, certifique-se que o provedor de nuvem escolhido esteja em conformidade com os padrões e certificações necessários do setor Por exemplo, a AWS e o Azure são compatíveis com PCIDSS e GDPR, os torna adequados para lidar com dados financeiros e informações de identificação pessoal Use criptografia e mascaramento para fins de conformidade. Muitas regulamentações exigem que dados confidenciais sejam criptografados ou mascarados durante a transferência A criptografia garante que, mesmo que os dados sejam interceptados, eles permaneçam ilegíveis O mascaramento de dados pode proteger ainda mais os dados ao ocultar informações confidenciais, como números de cartão de crédito ou números de previdência social Vamos dar um exemplo. Se a equipe da Williams estiver migrando dados de transações de clientes para a AWS, ela deverá garantir que os serviços da AWS estejam em conformidade com o PCI DSS e que as técnicas de mascaramento de dados sejam usadas para proteger campos de dados confidenciais durante a Requisitos de residência de dados. Certos regulamentos também podem ter requisitos de residência de dados que determinam onde os dados devem ser armazenados e processados Por exemplo, o GDPR exige que os dados dos cidadãos da UE sejam armazenados na União Europeia, enquanto os dados financeiros podem precisar permanecer em localizações geográficas específicas Escolha as regiões de dados com cuidado. Ao migrar dados, certifique-se de escolher regiões de nuvem que estejam em conformidade com os regulamentos de residência de dados Tanto a AWS quanto o Azure oferecem regiões específicas em diferentes países que podem atender aos requisitos de residência Por exemplo, a Williams Institution pode precisar garantir que os dados de clientes relacionados a clientes europeus permaneçam nas regiões da AWS da UE para cumprir o GDPR, enquanto os dados de clientes dos EUA podem ser armazenados em regiões de nuvem baseadas nos EUA Implementação de trilhas de auditoria e monitoramento. Para aprimorar ainda mais a segurança e a conformidade, é importante implementar trilhas de auditoria e monitoramento em todo o processo de migração. Ative o registro e a auditoria. Plataformas de nuvem como AWS CloudTrail ou Azure Monitor permitem que você acompanhe todas as ações e alterações feitas durante o processo de migração Esses registros ajudam a identificar qualquer tentativa de acesso não autorizado ou possíveis violações de segurança Monitore o processo de migração. monitoramento contínuo do processo de migração ajuda a identificar gargalos de desempenho, erros ou possíveis ameaças em tempo real, permitindo Por exemplo, a equipe de William poderia permitir que o AWS CloudTrail auditasse todas as ações tomadas durante o processo de migração, garantindo total transparência e fornecendo um registro para fins de conformidade principais conclusões desta lição incluem uma: a integridade e a consistência dos dados durante a migração podem ser garantidas por meio de técnicas como sincronização em tempo real e somas de verificação Segundo, criptografar dados em trânsito e endereço é fundamental para proteger informações confidenciais durante a migração controle de acesso baseado em funções ou RBAC e a autenticação multifatorial ou MFA protegem ainda mais Em terceiro lugar, a conformidade com padrões regulatórios , como PCI DSS ou GDPR, é crucial Garanta que os provedores de nuvem atendam aos padrões e implementem os requisitos de residência de dados conforme necessário Atividade de ganho, reflexão. Conceda a obrigação regulatória de sua organização. Por exemplo, PCI DSS e GDPR. Como você garantiria a criptografia e a conformidade dos dados durante sua migração para a nuvem? Pergunta para discussão, publicação no fórum, como sua organização garante integridade e a segurança dos dados durante a migração? Quais ferramentas ou práticas você achou mais eficazes? Próxima lição, Introdução ao DevOps em sistemas híbridos. No próximo módulo, focaremos no papel do DevOps no gerenciamento de ambientes de nuvem híbrida Na primeira lição do módulo cinco, exploraremos como as práticas de DevOps como integração e entrega contínuas , simplificam as operações em sistemas híbridos e melhoram a automação Pronto para liberar o poder da automação em seu ambiente de nuvem híbrida, vamos passar para o módulo cinco e explorar como o DevOps pode otimizar sua estratégia de nuvem 18. Aula 1: introdução ao DevOps em sistemas híbridos: Bem-vindo ao módulo cinco, Implementando automação e DevOps em ambientes híbridos. Este módulo ensina como implementar práticas de DevOps e ferramentas de automação em uma arquitetura de nuvem de mainframe híbrida Ele abrange técnicas de automação , como pipelines de CICD, orquestração com Kubernetes e ferramentas de automação da AWS, como o CloudFormation, permitindo operações eficientes e ferramentas de automação da AWS, como o CloudFormation orquestração com Kubernetes e ferramentas de automação da AWS, como o CloudFormation, permitindo operações eficientes e simplificadas. Lição 1, introdução ao DevOps em sistemas híbridos. Bem-vindo ao Módulo 5. Nesta lição, apresentaremos o papel do DevOps no gerenciamento de ambientes de nuvem híbrida Para diretores de infraestrutura de TI como William, que supervisionam a modernização de sistemas legados, a adoção de práticas de DevOps pode ser DevOps combina desenvolvimento e operações para criar uma cultura colaborativa em que a automação, integração contínua e a entrega contínua são fundamentais para otimizar os fluxos de trabalho da nuvem híbrida Ao final desta lição, você entenderá o papel do DevOps no gerenciamento de ambientes de nuvem híbrida Reconheça os benefícios de adaptar pipelines do CICD para automatizar a implantação e otimizar Vamos explorar como o DevOps pode transformar a maneira como você gerencia sua infraestrutura de nuvem híbrida Definindo o papel do DevOps em ambientes de nuvem híbrida. DevOps é um conjunto de práticas que promove a colaboração entre as equipes de desenvolvimento e operações de TI objetivo é encurtar o ciclo de vida do desenvolvimento, fornecer aplicativos de alta qualidade rapidamente e garantir que as mudanças na infraestrutura ocorram de forma suave e automática Em ambientes de nuvem híbrida em que os aplicativos são executados em sistemas de mainframe e plataformas de nuvem, DevOps desempenha um papel fundamental na integração e DevOps, quebrando silos. Tradicionalmente, as equipes de desenvolvimento e operações de TI trabalham separadamente. Isso geralmente resultava em gargalos, implantações lentas e falhas DevOps quebra os silos ao promover uma cultura de colaboração em que desenvolvedores e equipes de operações trabalham juntos durante todo o ciclo de vida de um aplicativo, desde o desenvolvimento e teste até a implantação e o Em um ambiente de nuvem híbrida em que sistemas legados mainframes precisam interagir com aplicativos nativos da nuvem, DevOps pode preencher a lacuna entre sistemas tradicionais e modernos Ele garante que os sistemas locais e na nuvem sejam gerenciados sem problemas e que as mudanças possam ser implantadas forma consistente em Vamos dar um exemplo. Para William, as práticas da Devo devem ser implementadas para agilizar a implantação de aplicativos voltados para o cliente baseados em nuvem, como aplicativos bancários móveis, garantindo que esses aplicativos interajam perfeitamente com sistemas de mainframe locais que lidam com transações em sistemas de mainframe locais devem ser implementadas para agilizar a implantação de aplicativos voltados para o cliente baseados em nuvem, como aplicativos bancários móveis, garantindo que esses aplicativos interajam perfeitamente com sistemas de mainframe locais que lidam com transações em tempo real. DevOps na automação da nuvem híbrida em vários ambientes. Em ambientes de nuvem híbrida, gerenciamento de aplicativos em várias infraestruturas pode ser complexo DevOps permite que você automatize tarefas importantes, como implantação, monitoramento e escalabilidade em seus ambientes locais e na nuvem Isso é especialmente valioso em sistemas híbridos em que diferentes partes de um aplicativo podem ser executadas na nuvem, enquanto outras permanecem no local Com ferramentas e metodologias desenvolvidas, você pode implementar a infraestrutura como código ou IAC, onde sua infraestrutura, como redes, máquinas virtuais e bancos de dados, é gerenciada e provisionada por meio de scripts legíveis por máquina, e bancos de dados, é gerenciada e provisionada por meio de scripts legíveis por em vez de manualmente Vamos dar um exemplo. A equipe da Williams poderia usar o IAC para automatizar o provisionamento de servidores em nuvem para aplicativos voltados para o cliente, mantendo principais operações bancárias em execução As ferramentas de DevOps podem garantir que os dois sistemas sejam atualizados e escalados automaticamente com base nas Ajustes de adotar o CICD para automatizar processos Integração contínua, CI e CD de entrega contínua são dois componentes principais da metodologia DevOps Juntos, eles ajudam as organizações a automatizar todo o processo de lançamento de software , desde o desenvolvimento do código até a implantação, tornando-o mais rápido, mais confiável e menos propenso a erros humanos Em ambientes de nuvem híbrida, pipelines do CICD podem ser usados para automatizar a implantação de aplicativos em mainframes locais e plataformas de nuvem Integração contínua, mesclando código automaticamente. integração contínua se refere à prática de mesclar regularmente as alterações de código de vários desenvolvedores em um repositório compartilhado Cada vez que um novo código é mesclado, testes automatizados são acionados para validar se o código funciona conforme Isso ajuda as equipes a identificar e corrigir problemas precocemente, evitando problemas maiores mais tarde no ciclo de vida do desenvolvimento. Os principais benefícios incluem um desenvolvimento mais rápido. Os desenvolvedores podem fazer pequenas atualizações incrementais que são testadas e implantadas Além dos erros, os testes automatizados garantem que novas alterações não interrompam a funcionalidade existente Colaboração contínua, CI permite que várias equipes trabalhem juntas com mais eficiência, mesmo em ambientes híbridos complexos Vamos dar um exemplo. No sistema de nuvem híbrida da Williams, a equipe do DevOp poderia usar a CI para automatizar a integração de código para aplicativos baseados em nuvem como o aplicativo móvel do banco garantindo que quaisquer alterações não interrompam os sistemas de back-end dos mainframes sistemas de back-end Entrega contínua, automatizando implantações. entrega contínua é a prática de implantar automaticamente as alterações de código em um ambiente de teste depois que elas passarem pelo pipeline de CI O TD permite que as equipes liberem atualizações de software com mais rapidez e confiabilidade, automatizando o Ele garante que as mudanças estejam sempre prontas para serem implantadas na produção com o mínimo de intervenção humana Os principais benefícios incluem lançamentos mais rápidos. O CD permite lançamentos mais frequentes de novos recursos, correções de erros e atualizações. Reversões automatizadas. Se um problema for detectado durante a implantação, os sistemas de CD poderão voltar automaticamente para a versão anterior, minimizando o tempo de inatividade Escalabilidade e pipelines de CD podem ser escalados em sistemas híbridos, garantindo que as mudanças sejam implantadas forma consistente nos sistemas locais e na nuvem Por exemplo, a organização Williams poderia implementar o CID para automatizar a implantação de ferramentas de análise baseadas em nuvem que ajudam a monitorar hábitos de consumo dos clientes e, ao mesmo tempo, garantir que essas ferramentas permaneçam integradas aos sistemas principais do mainframe Isso permitiria que o banco divulgasse atualizações com mais frequência, minimizando o risco de interrupções no serviço Os dutos CICD funcionam em ambientes híbridos. Em uma configuração de nuvem híbrida, pipelines do CICD podem ser configurados para automatizar todo o processo de desenvolvimento, teste e implantação aplicativos Veja como funciona. O código é uma CI comprometida e integrada. Os desenvolvedores confirmam o código em um repositório compartilhado, como o Git Isso aciona o pipeline de CI. Testes automatizados são executados para garantir que o novo código não introduza erros. O código é então integrado a outras partes do aplicativo, como o mainframe ou os serviços baseados em nuvem O código é implantado automaticamente para CD. Depois que o teste é aprovado, o código é implantado automaticamente em um ambiente de teste Se tudo funcionar conforme o esperado, o código é promovido para produção, garantindo que os sistemas de mainframe e nuvem sejam atualizados simultaneamente Se surgir algum problema, o pipeline do CD pode ser revertido automaticamente para uma versão estável do aplicativo, minimizando o tempo de inatividade e o impacto no usuário Por exemplo, no sistema de nuvem híbrida de William, esse processo permitiria que sua equipe implantasse rapidamente atualizações em aplicativos móveis voltados para o cliente , garantindo que esses aplicativos permanecessem totalmente integrados aos sistemas transacionais executados no mainframe As principais conclusões desta lição incluem uma: o DevOps desempenha um papel crucial no gerenciamento de ambientes de nuvem híbrida, DevOps desempenha um papel crucial no gerenciamento eliminando os silos entre o desenvolvimento e as operações, permitindo a colaboração e permitindo Segundo, os pipelines do CICD automatizam o processo de integração, teste e implantação de código em sistemas híbridos, reduzindo erros, melhorando a velocidade o processo de integração, teste e implantação de código em sistemas híbridos, reduzindo erros, melhorando a velocidade e aprimorando a escalabilidade. terceiro lugar, em ambientes híbridos, DevOps garante a implantação consistente e confiável de aplicativos em sistemas locais e plataformas de nuvem Atividade de ganho, reflexão. Considere como as práticas de DevOps, como CICD, podem melhorar o gerenciamento do seu ambiente de nuvem híbrida Quais são os benefícios potenciais para sua equipe? Pergunta de discussão colocada no fórum. Como a adoção de pipelines CICD pode ajudar sua organização automatizar os processos de implantação e melhorar a eficiência operacional Próxima lição, Principais ferramentas de DevOps para gerenciamento de nuvem híbrida Na próxima lição, vamos nos aprofundar nas ferramentas específicas do DevOp que você pode usar para automatizar e gerenciar sistemas de nuvem híbrida Exploraremos ferramentas populares como Jenkins, Terraform, AWS Lambda e Kubernetes e discutiremos como elas podem ser usadas para simplificar a implantação, o monitoramento e a escalabilidade monitoramento Ansioso para explorar as ferramentas que impulsionarão a automação em sua nuvem híbrida. Vamos passar para a lição dois do Módulo cinco. A, 19. Aula 2: ferramentas essenciais de DevOps para gerenciamento de nuvem híbrida: Lição dois, principais ferramentas de DevOps para gerenciamento de nuvem híbrida. Bem-vindo à segunda lição do módulo cinco. Nesta lição, vamos nos aprofundar em algumas das ferramentas de DevOps mais populares e poderosas para gerenciar ambientes de nuvem híbrida Como diretor de infraestrutura de TI, como William, selecionar as ferramentas certas é essencial para automatizar e simplificar seus fluxos de trabalho em mainframes locais e ambientes de nuvem Abordaremos ferramentas como Jenkins, Perra form, AWS Lambda e Kubernetes e exploraremos como elas podem ser usadas para gerenciar implantação, monitoramento e Ao final desta lição, você entenderá o papel das principais ferramentas de DevOps na automação e no gerenciamento de ambientes de nuvem híbrida Segundo, saiba como aplicar ferramentas como Jenkins, Terraform, AWS Lambda e Kubernetes para automatizar a implantação, o monitoramento e a escalabilidade monitoramento Vamos começar. Jenkins, automatizando a integração contínua e a entrega contínua O que é Jenkins? Jenkins é um dos servidores de automação de código aberto mais usados que facilita a integração contínua, CI e o CD de entrega contínua Jenkins automatiza as tarefas repetitivas envolvidas na criação, teste e É altamente extensível com centenas de plug-ins que podem ser integrados outras ferramentas de DevOps e serviços de nuvem, tornando-o ideal para ambientes de nuvem híbrida Os principais recursos incluem automação de compilações e testes. Jenkins automatiza o processo de integração de alterações de código, execução de testes e implantação aplicativos na nuvem e no ambiente Extensibilidade. O Jenkins define plug-ins para quase todos os principais desenvolvedores de ferramentas, permitindo que ele se integre perfeitamente a ferramentas como Docker, Flexibilidade, o Jenkins trabalha com várias plataformas de nuvem, permitindo que você crie pipelines para implantar código em ambientes híbridos, incluindo mainframes e sistemas nativos da nuvem Vamos dar um exemplo. A equipe de William pode usar o Jenkins para automatizar pipeline do CICD para aplicativos executados em seu ambiente de nuvem híbrida Por exemplo, eles podem automatizar a implantação de aplicativos voltados para o cliente baseados em nuvem e, ao mesmo tempo, garantir que os processos de back-end no mainframe sejam atualizados Como o Jenkins pode ser usado em ambientes de nuvem híbrida? Em um ambiente de nuvem híbrida, Jenkins pode ser usado para automatizar todo o pipeline da CI City desde a integração do código até o teste e a implantação Ele permite que os desenvolvedores escrevam códigos que se integram perfeitamente à infraestrutura local e na nuvem Caso de uso, a equipe da Williams pode configurar um pipeline Jenkins que implementa automaticamente atualizações aplicativos em nuvem, como seu aplicativo bancário móvel, garantindo que os principais sistemas bancários executados no mainframe também sejam testados e implantados Terraform, infraestrutura como código, IAC para sistemas híbridos O que é Traform? O Terraform, desenvolvido pela HashiCorp, é uma ferramenta de infraestrutura IAC que permite definir e gerenciar sua definir e gerenciar Isso significa que você pode provisionar, configurar e gerenciar recursos em vários provedores de nuvem e sistemas locais de forma consistente e repetível Os principais recursos incluem suporte multicloud. O Terraform oferece suporte a uma variedade de plataformas de nuvem, incluindo AWS , Azure, Google Cloud e ambientes locais, tornando-o ideal para configuração híbrida Linguagem declarativa, você define como sua infraestrutura deve ser, e o Theraform faz automaticamente as alterações necessárias para atingir o Controle de versão. As mudanças na infraestrutura podem ser monitoradas em sistemas de controle de versão como o Git, garantindo que sua infraestrutura permaneça consistente em todos Por exemplo, a equipe da Williams pode usar o Terraform para provisionar recursos tanto no ambiente de mainframe quanto na infraestrutura tanto no ambiente de mainframe de nuvem Por exemplo, eles poderiam usar o Terraform para implantar um cluster Kubernet na AWS e, ao mesmo tempo, manter a infraestrutura existente em seu mainframe local Como o Terraform pode ser usado em ambientes de nuvem híbrida. Em um ambiente de nuvem híbrida, Terraform permite que as equipes gerenciem sua infraestrutura como código, garantindo que os recursos em mainframes locais e ambientes de nuvem sejam configurados e ambientes de nuvem sejam configurados e Caso de uso, a equipe da Williams pode usar o Terraform para automatizar o provisionamento Por exemplo, serviços de armazenamento e computação para dados de clientes, mantendo o mainframe para processamento de transações em tempo real AWS Lambda, automação sem servidor para processos habilitados para a nuvem O que é o AWS Lambda? O AWS Lambda é um serviço computacional sem servidor que executa códigos automaticamente em resposta a eventos e escala recursos conforme necessário Com o Lambda, você não precisa provisionar ou gerenciar servidores Ele é escalado automaticamente com base na demanda de seus aplicativos, permitindo que você se concentre em escrever e implantar código Os principais recursos incluem a tecnologia sem servidor. AWS Lambda gerencia todo o gerenciamento da infraestrutura para você, permitindo que você execute código sem provisionar ou funções do Lambda orientadas por eventos As funções do Lambda orientadas por eventos são acionadas por eventos de outros serviços da AWS, tornando-as ideais para automatizar tarefas como processamento de dados, monitoramento de aplicativos ou escalabilidade de aplicativos Escalabilidade, o Lambda é escalável automaticamente em resposta ao número de solicitações, garantindo que seus aplicativos possam lidar com picos de demanda sem intervenção Por exemplo, a equipe da Williams poderia usar o AWS Lambda para automatizar tarefas de processamento de dados em tempo real acionadas por eventos como transações habituais Por exemplo, o Lambda pode acionar algoritmos de detecção de fraudes quando ocorrem transações suspeitas, permitindo que o sistema seja escalado conforme necessário sem envolvimento manual Como o AWS Amda pode ser usado em ambientes de nuvem híbrida? Em uma configuração de nuvem híbrida, AWS Lambda pode ser usado para transferir tarefas específicas para a nuvem, mantendo sistemas de missão crítica no Lambda também pode ser integrado a outros serviços da AWS, permitindo que você automatize tarefas em ambientes locais e na nuvem Caso de uso. A equipe da Williams poderia usar o Lambda para automatizar trabalhos de processamento em lote na nuvem mantendo as principais operações bancárias no mainframe Lambda poderia lidar com tarefas não críticas como análise do comportamento do cliente, liberando recursos de mainframe para transações em tempo real Kubernetes, orquestrando contêineres em sistemas híbridos. O que é o Kubernetes? Kubernetes é uma plataforma de orquestração de contêineres de código aberto plataforma de orquestração de contêineres de código que automatiza a implantação, o escalonamento e o gerenciamento escalonamento Ele garante que seu aplicativo seja executado em um ambiente consistente e escalável, seja no local ou na nuvem Os principais recursos incluem orquestração de contêineres. O Kubernetes gerencia contêineres em clusters, automatizando tarefas como implantação Escalabilidade, o Kubernetes dimensiona automaticamente os aplicativos com base na demanda, garantindo que seu sistema possa lidar com Suporte à nuvem híbrida. Kubernetes pode ser executado localmente na nuvem ou em ambos os ambientes, torna uma ferramenta poderosa para gerenciar Vamos dar um exemplo. poderia usar o Kubernetes para gerenciar aplicativos em contêineres que são executados tanto no data center local quanto na infraestrutura em nuvem A equipe de William poderia usar o Kubernetes para gerenciar aplicativos em contêineres que são executados tanto no data center local quanto na infraestrutura em nuvem. Por exemplo, o Kubernetes poderia orquestrar a implantação de microsserviços que processam dados de clientes na nuvem enquanto interagem com sistemas de back-end no enquanto interagem Como o Kubernts pode ser usado em ambientes de nuvem híbrida. Em sistemas de nuvem híbrida, Kubernetes permite que as equipes executem aplicativos em contêineres em vários ambientes, garantindo que os aplicativos possam ser escalados dinamicamente nos sistemas principais e na nuvem Caso de uso, a equipe da Williams usaria o Kubernetes para gerenciar microsserviços executados na nuvem para aplicativos voltados para o cliente, garantindo que esses microsserviços permanecessem integrados aos sistemas transacionais Combinando ferramentas de DevOps para automação abrangente. As ferramentas mencionadas Jenkins, Terraform, AWS Lambda e Kubernts trabalham juntas para fornecer automação abrangente para ambientes fornecer automação abrangente e Kubernts trabalham juntas para fornecer automação abrangente para ambientes de nuvem híbrida. Ao combinar essas ferramentas, você pode automatizar tudo, desde o provisionamento da infraestrutura até a implantação, escalabilidade e monitoramento de aplicativos Um exemplo de fluxo de trabalho. O Terraform provisiona a infraestrutura de nuvem necessária para novos aplicativos Jenkins automatiza o pipeline do CICD, garantindo que o código do aplicativo seja criado, testado e implantado em ambientes locais em nuvem O Kubernetes gerencia o aplicativo em contêineres, garantindo que ele seja escalado Em seguida, o AWS Lambda automatiza tarefas específicas, como processamento orientado por eventos ou monitoramento em tempo real , sem a necessidade de servidores adicionais Por exemplo, a equipe de William poderia usar o Terraform para gerenciar recursos de nuvem, o Jenkins para implantações automatizadas, o ubernts para autocratizar contêineres na nuvem e em sistemas principais e o AwaMDA para acionar processos orientados a eventos para aplicativos voltados para o cliente usar o Terraform para gerenciar recursos de nuvem, o Jenkins para implantações automatizadas, o ubernts para autocratizar contêineres na nuvem e em sistemas principais e o AwaMDA para acionar processos orientados a eventos para aplicativos voltados para o cliente. conclusões desta lição incluem, em primeiro lugar, Jenkins automatiza o processo CICD, garantindo que o código seja integrado, garantindo que o código seja integrado, testado e implantado As conclusões desta lição incluem, em primeiro lugar, que o Jenkins automatiza o processo CICD, garantindo que o código seja integrado, testado e implantado perfeitamente em ambientes híbridos. Segundo, o formulário permite gerenciar a infraestrutura como código, permitindo provisionamento e configuração consistentes em sistemas na nuvem e no local Em terceiro lugar, o AWS Lambda fornece automação sem servidor para tarefas como processamento de dados em tempo real, enquanto o Kubernetes orquestra aplicativos em contêineres automação sem servidor para tarefas como processamento de dados em tempo real, enquanto o Kubernetes orquestra aplicativos em contêineres em sistemas híbridos. Atividade de aprendizagem, reflexão. Considere como ferramentas como Terraform, Jenkins e Kubernetes simplificariam as operações Que tarefa você automatizaria usando essas ferramentas? Pergunta para discussão, poste no fórum. Quais ferramentas de desenvolvimento você usou ou planejou usar para gerenciar seu ambiente de nuvem híbrida? Como essas ferramentas melhorariam seu fluxo de trabalho? Próxima lição, criando um pipeline de CICD para a nuvem híbrida. Na próxima lição, vamos nos concentrar na criação um pipeline de CICD para ambientes de nuvem híbrida Você aprenderá como criar e implementar um pipeline de CICD passo a passo e exploraremos como automatizar implantações em ambientes de mainframe e Pronto para criar um pipeline totalmente automatizado, vamos mergulhar na lição três do Módulo cinco. 20. Aula 3: construindo um pipeline de CI/CD para nuvem híbrida: Lição três, criando um pipeline de CICD para a nuvem híbrida. Venha para a lição três do módulo cinco. Nesta lição, abordaremos o processo de criação de um pipeline de CICD personalizado para ambientes de nuvem híbrida Para diretores de infraestrutura de TI como William, que gerenciam sistemas de mainframe junto com a infraestrutura em nuvem, implementar um pipeline de CICD é crucial para automatizar implantações Ao final desta lição, você saberá como projetar e criar um pipeline de CICD que integra aplicativos de mainframe com sistemas nativos da nuvem garantindo uma implantação mais rápida e confiável Ao final desta lição, você entenderá o processo passo a passo de criar e implementar um pipeline CICD para ambientes de nuvem híbrida Para explorar como automatizar a implantação em sistemas de mainframe e plataformas de nuvem. Vamos começar. O que é um pipeline CICD? Um pipeline CICD é um processo automatizado que integra integração contínua, CI e CD de entrega contínua para garantir que as alterações no código sejam automaticamente testadas, validadas Em um ambiente de nuvem híbrida em que partes do aplicativo podem ser executadas no mainframe enquanto outras partes são executadas na nuvem Um pipeline do CICD garante que as atualizações possam ser implantadas de forma consistente em ambas as infraestruturas sem intervenção manual A CI de integração contínua mescla e testa automaticamente as alterações de código de vários desenvolvedores em um repositório compartilhado CD de entrega contínua automatiza a implantação do melhor código em ambientes de produção, garantindo que os aplicativos estejam sempre prontos para Vamos dar um exemplo. A equipe da Williams poderia usar um pipeline de CICD para automatizar a implantação de aplicativos web voltados para o cliente em execução na nuvem e, ao mesmo tempo, atualizar esses aplicativos e os sistemas de mainframe que lidam com Ele intervém na criação de um pipeline de CICD para nuvem híbrida. A construção de um pipeline de CICD envolve várias etapas importantes, desde a integração do código até a implantação automatizada Aqui está um guia passo a passo para criar um pipeline de CICD para ambientes de nuvem híbrida Primeiro passo, configure um repositório de código compartilhado. A primeira etapa na criação um pipeline CICD é configurar um repositório de código compartilhado É aqui que os desenvolvedores armazenam e gerenciam seu código, permitindo colaboração e controle de versão. Os repositórios populares incluem Git Hub, GitLab Estrutura do repositório. Organize seu repositório de forma a separar o código do mainframe do código do aplicativo baseado na nuvem, permitindo que eles sejam integrados ao mainframe, armazena código cobble JCL ou assembler que Código em nuvem, armazene código escrito em linguagens modernas, como JavaScript, Python ou GO, que são executados em plataformas de nuvem Vamos dar um exemplo. A equipe de William pode usar o Github como um repositório compartilhado para armazenar os scripts de processamento de transações do mainframe e o código baseado em nuvem para o aplicativo bancário móvel Etapa 2: integrar a integração contínua. A próxima etapa é integrar a CI de integração contínua em seu pipeline. A CI envolve criar e testar automaticamente o código toda vez que um desenvolvedor faz uma alteração Isso garante que o novo código não quebre o sistema e que os erros sejam detectados no início do ciclo de desenvolvimento. Automação de construção. Use ferramentas como Jenkins ou Gitlab CI para automatizar processo de criação do mainframe e do código Jenkins pode acionar compilações com base em alterações de código e executar testes automatizados Testando. Implemente testes automatizados para os dois ambientes. Para código de mainframe, use o CA endeavor ou a unidade IBM Z Para aplicativos em nuvem, use estruturas de teste como J unit ou selenium Vamos dar um exemplo. Quando um desenvolvedor da equipe da Williams faz alterações código do aplicativo bancário móvel, Jenkins aciona automaticamente um teste de criação e execução para garantir que o aplicativo se integre perfeitamente ao back-end do mainframe Etapa três: automatizar a entrega contínua. CD de entrega contínua automatiza o processo de implantação, garantindo que seus aplicativos estejam sempre em um estado implantável Em uma nuvem híbrida, o CD cuidará implantação em ambientes de mainframe e nuvem. Implantação de mainframe, use ferramentas como IBM Urban C Deploy ou automação CarLease para automatizar a implantação Implantação na nuvem. Para ambientes de nuvem, ferramentas como o AWS C Deploy ou o Azure DevOps podem automatizar a implantação de aplicativos em várias instâncias de nuvem Por exemplo, para a equipe da Williams, CD garante que todas as atualizações de código feitas no aplicativo móvel sejam automaticamente implantadas na AWS, enquanto as atualizações correspondentes sejam aplicadas ao mainframe para manter o processamento da transação sincronizado Etapa quatro, configure reversões automatizadas. Mecanismos de reversão automatizados são essenciais nos pipelines do CICD, especialmente em ambientes híbridos em que uma falha em um sistema, por exemplo, no mainframe, pode afetar toda a pode As reversões permitem que você reverta rapidamente para uma versão estável anterior se algo der errado durante a implantação uma versão estável anterior se algo der errado Reversões de mainframe. Use ferramentas de controle de versão, como o Endeavor to reverter para versões anteriores dos aplicativos de mainframe. Reversões na nuvem Em ambientes de nuvem, ferramentas de CD, como AWS Lambda ou Kubernetes podem reverter automaticamente para garantir que implantações com falhas sejam revertidas garantir que implantações com falhas sejam revertidas Por exemplo, se uma atualização do aplicativo móvel de William causar um problema no processamento de transações, o pipeline do CICD reverterá automaticamente as alterações, garantindo que os sistemas de mainframe e nuvem permaneçam operacionais sem Etapa cinco, monitore e otimize o pipeline. Depois que o pipeline do CICD estiver instalado, você precisará monitorá-lo e otimizá-lo continuamente para garantir que ele funcione sem problemas As ferramentas de monitoramento fornecem visibilidade da integridade de seus aplicativos, permitindo que você identifique possíveis problemas antes que eles afetem os usuários. Ferramentas de monitoramento, use ferramentas de monitoramento como Prometheus Grafana ou New Relic para acompanhar as métricas de desempenho nos sistemas na nuvem e e Otimização do pipeline. Otimize continuamente seu pipeline reduzindo os tempos de construção, melhorando a cobertura dos testes e refinando as estratégias de implantação Por exemplo, a equipe de William poderia usar o Grafana para monitorar principais métricas de desempenho, como o tempo de resposta do aplicativo móvel e a velocidade de processamento da transação no mainframe, garantindo que os dois ambientes funcionem Desafios e melhores práticas para pipelines CICD de nuvem híbrida Criar e gerenciar um pipeline de CICD em ambientes de nuvem híbrida traz seu próprio conjunto de desafios No entanto, seguir as melhores práticas pode ajudar a mitigar esses desafios Sincronização entre mainframe e nuvem. Um dos principais desafios é garantir que as atualizações de código nos sistemas de mainframe e nuvem sejam implantadas Uma incompatibilidade no tempo de implantação pode resultar em falhas ou inconsistências no aplicativo Melhor prática. Implemente uma sincronização estreita entre as implantações de mainframe e nuvem, garantindo que dois mainframes usem as mesmas ferramentas e processos de pipeline Segurança e conformidade. Em ambientes híbridos, especialmente em setores como o bancário, segurança e a conformidade são essenciais. Seu pipeline de CICD deve incorporar verificações de segurança para garantir que os sistemas na nuvem e no local permaneçam em conformidade com Melhor prática, use debseCPPPractices para incorporar verificações de segurança no Por exemplo, use o AWS Security Hub ou Central de Segurança do Azure para automatizar verificações de segurança e conformidade durante o processo de implantação Complexidade no gerenciamento de sistemas legados. mainframes geralmente são complexos e menos flexíveis do que os ambientes em nuvem. Integrar o mainframe em um pipeline CICD moderno pode ser um desafio devido às ferramentas e processos especializados necessários Na melhor prática, utilize ferramentas especializadas como co-implantação urbana ou implantações de mainframe, e garanta que o pipeline do CICD seja adaptado às necessidades específicas dos ambientes de mainframe principais conclusões desta lição incluem uma: um pipeline de CICD automatiza o processo de integração, teste e implantação de código em ambientes híbridos, garantindo que as atualizações sejam implantadas garantindo que as atualizações sejam implantadas forma consistente Segundo, ferramentas como Jenkins, IBM Urban C Deploy e AWS codploy são essenciais para gerenciar pipelines CICD em ambientes de nuvem híbrida, permitindo atualizações perfeitas em permitindo Em terceiro lugar, o monitoramento e a otimização do pipeline do CICD garantem que os aplicativos permaneçam funcionando e resilientes com mecanismos de reversão automatizados permaneçam funcionando e resilientes com mecanismos de reversão automatizados para lidar com falhas Atividade de ganho, reflexão. Considere como um pipeline de CICD simplifica as implantações em seus ambientes de mainframe e nuvem Quais desafios você prevê simplifica as implantações em seus ambientes de mainframe e nuvem. Quais desafios você prevê na implementação dessa automação? Pergunta para discussão. Publique no fórum quais ferramentas você usaria para automatizar o CICD em seu ambiente de nuvem híbrida Como você sincronizaria as atualizações entre sistemas locais e plataformas em nuvem Próxima lição, estratégias de automação para ambientes híbridos. Na próxima lição, exploraremos estratégias de automação para gerenciar ambientes híbridos com eficiência. Você aprenderá a usar a infraestrutura como código ou IAC para gerenciar sistemas híbridos complexos e discutir desafios comuns de automação e como superá-los. Prontos para mergulhar nas estratégias avançadas de automação, vamos passar para a lição quatro do Módulo cinco. 21. Aula 4: estratégias de automação para ambientes híbridos: Lição quatro, estratégias de automação para ambientes híbridos. Bem-vindo à lição quatro do módulo cinco. Nesta lição, exploraremos estratégias de automação personalizadas para ambientes híbridos. Nossos sistemas são distribuídos em mainframes locais e plataformas de nuvem Para um diretor de infraestrutura de TI como William, implementar a estratégia de automação correta pode melhorar significativamente a eficiência operacional, reduzir erros e permitir o gerenciamento contínuo de ambos os ambientes Vamos nos concentrar em como usar o código de infraestrutura para gerenciar esses sistemas complexos e discutir os desafios comuns de automação e como superá-los. Ao final desta lição, você entenderá como usar o código de infraestruturas para código de infraestruturas gerenciar com eficiência ambientes híbridos Segundo, identifique desafios comuns de automação em sistemas híbridos e aprenda estratégias para superá-los. Vamos mergulhar nas estratégias de automação que fortalecerão seu ambiente de nuvem híbrida Entendendo o código de infraestruturas para ambientes híbridos. código de infraestrutura ou IAC é a prática de gerenciar e provisionar infraestrutura usando arquivos de configuração legíveis por máquina em vez de configurar manualmente Em ambientes de nuvem híbrida em que a infraestrutura abrange sistemas de mainframe e plataformas de nuvem, IAC é uma ferramenta poderosa para garantir consistência, escalabilidade O que é infraestrutura como código? O IAC permite que você defina e gerencie a infraestrutura, como servidores, redes, bancos de dados e balanceadores de carga, usando código Isso facilita a automatização da criação e do gerenciamento de recursos em ambientes e na nuvem Ao usar o IAC, você pode tratar infraestrutura da mesma forma que um software permitindo que você a versione, teste e automatize Abordagem declarativa. No IAC, você descreve como sua infraestrutura deve ser e o sistema garante automaticamente que seu ambiente corresponda ao estado desejado Repetibilidade e consistência. IAC elimina o processo manual de configuração da infraestrutura, reduzindo os erros humanos e garantindo que os ambientes sejam configurados Vamos dar um exemplo. A equipe da Williams poderia usar o IAC para automatizar o provisionamento de recursos de nuvem para seus clientes, aplicativos bancários e recursos de mainframe que lidam com transações em tempo para seus clientes, real que Por exemplo, o Terraform pode ser usado para definir e gerenciar a infraestrutura em ambos os ambientes, garantindo uma configuração consistente em sistemas híbridos Implementando o IAC em ambientes híbridos. Ao usar a infraestrutura como código ou IAC em ambientes híbridos, o objetivo é automatizar o provisionamento, a configuração e o gerenciamento de recursos em sistemas principais, e o gerenciamento de recursos em como mainframes, e plataformas de nuvem, como AWS, Azure ou Google Cloud ou IAC em ambientes híbridos, o objetivo é automatizar o provisionamento, a configuração e o gerenciamento de recursos em sistemas principais, como mainframes, e plataformas de nuvem, como AWS, Azure ou Google Cloud. Veja como você pode implementar IAC de forma eficaz em um ambiente híbrido. Seleção de ferramentas para IAD híbrido. Para automatizar ambientes híbridos, você precisará de ferramentas que possam lidar com recursos de nuvem e infraestrutura local Aqui estão algumas ferramentas comuns para ambientes IAC e híbridos. Terraform, uma das ferramentas de IAC mais populares, Terraform oferece suporte a várias plataformas em nuvem e ambientes Ele permite que você defina a infraestrutura em uma linguagem declarativa e gerencie recursos em sistemas híbridos Answerable é uma ferramenta de automação de código aberto que pode automatizar o provisionamento de sistemas principais e ambientes em nuvem É particularmente útil para automatizar o gerenciamento de configurações em ambientes AWS CloudFormation. Para ambientes híbridos específicos da AWS, a formação de nuvem pode ser usada para definir e gerenciar recursos. Ele se integra bem com sistemas primários por meio de serviços como o AWS Outpost Vamos dar um exemplo. A equipe da Williams pode usar o Terraform para definir recursos baseados em nuvem, como duas instâncias AWS EC e bancos de dados RDS, e infraestrutura de mainframe local Ao escrever o código da infraestrutura, a equipe pode provisionar e gerenciar recursos em ambos os ambientes de forma consistente. Automatizando o provisionamento e a configuração. Depois de selecionar suas ferramentas de IAC, a próxima etapa é automatizar o provisionamento e a configuração dos O IAC permite criar scripts que automatizam a implantação de servidores, redes, armazenamento e outros componentes de infraestrutura Provisionamento automatizado, scripts de gravação para automatizar a criação de ambientes de nuvem e recursos de ambientes de nuvem e Esses scripts podem provisionar a infraestrutura em minutos, eliminando a necessidade de configurações manuais Configuração automatizada. Use ferramentas como Ansibl ou Puppet para automatizar a configuração de servidores e aplicativos, garantindo que eles estejam corretamente configurados e alinhados Vamos dar um exemplo. Quando a instituição financeira Williams lança um novo produto bancário, sua equipe pode usar a provisão TerraForm, a infraestrutura de nuvem necessária para hospedar o produto, e Ansible configurar o sistema de mainframe que processará Controle de versão e colaboração com o IAC. Uma das principais vantagens do IAC é que o código de infraestrutura pode ser armazenado em sistemas de controle de versão como o Git Isso permite a colaboração entre várias equipes e as mudanças na infraestrutura podem ser rastreadas e revisadas da mesma forma que o código do aplicativo Controle de versão, armazene scripts IAC em repositórios como GitHub ou Gitlab, permitindo que sua equipe colabore e revise as alterações infraestrutura Integração contínua. Integre o IAC aos seus pipelines do CICD para testar e validar automaticamente as alterações na infraestrutura antes Vamos dar um exemplo. A equipe de William armazenaria seus scripts do Terraform no GitHub, onde os membros da equipe poderiam revisar as alterações propostas na infraestrutura de nuvem ou nas configurações do mainframe Isso garante que todas as alterações sejam examinadas e aprovadas. Superando desafios comuns de automação em ambientes híbridos. Embora a automação seja crucial em ambientes híbridos, há desafios específicos que as equipes geralmente enfrentam. Aqui, exploraremos alguns dos desafios mais comuns e como superá-los. Garantindo a consistência em ambientes locais e na nuvem. Um dos maiores desafios em ambientes híbridos é garantir consistência entre os sistemas de mainframe locais e a infraestrutura em nuvem Ambientes diferentes podem exigir configurações diferentes, levando a possíveis discrepâncias Solução, use ferramentas de IAC, como o Terraform, que oferecem suporte a várias plataformas para definir uma infraestrutura consistente em ambientes locais e em nuvem Isso garante que as configurações permaneçam alinhadas mesmo com a evolução da infraestrutura Por exemplo, a equipe da Williams pode usar Terraform para definir recursos de infraestrutura para os sistemas na nuvem e no local, garantindo que as configurações de rede, garantindo que as configurações de rede políticas de segurança e os recursos computacionais Gerenciando dependências complexas. Em ambientes híbridos, os sistemas geralmente têm dependências complexas que abrangem tanto a infraestrutura na nuvem quanto a infraestrutura local. Por exemplo, um aplicativo baseado em nuvem pode depender de um banco de dados de mainframe para processamento de transações em tempo real Gerenciar essas dependências pode ser difícil durante implantações automatizadas Solução: use ferramentas de orquestração como Kubernetes ou Jenkins para coordenar implantações em ambientes híbridos, garantindo que todas Kubernetes ou Jenkins para coordenar implantações em ambientes híbridos, garantindo que todas as dependências sejam contabilizadas e tratadas adequadamente. Por exemplo, a equipe da Williams pode usar o Jenkins para orquestrar a implantação de novos recursos no aplicativo bancário móvel, garantindo que as atualizações se integrem perfeitamente ao baseado em mainframe Segurança e conformidade. automação de ambientes híbridos introduz novos desafios de segurança, principalmente em relação à proteção de dados confidenciais e à garantia conformidade com as regulamentações do setor como PCIDSS Solução: implemente as melhores práticas de segurança em seus scripts de IAC, como definir configurações de rede seguras, criptografia e políticas de controle de acesso Além disso, integre as verificações de segurança em seu pipeline de automação para garantir a conformidade com os requisitos regulatórios. Por exemplo, a equipe da Williams pode usar o NSB para automatizar a configuração de firewalls, políticas de criptografia e controles de acesso em sua infraestrutura de mainframe e nuvem, garantindo que o sistema bancário permaneça em conformidade com os permaneça em conformidade com Melhores práticas para automação na nuvem híbrida. Para aproveitar ao máximo a automação em ambientes de nuvem híbrida, é importante seguir as melhores práticas que garantam escalabilidade, segurança e eficiência Modularize o código da infraestrutura. Dividir seu IAC em componentes modulares menores permite melhor reutilização e capacidade de manutenção Cada módulo pode representar uma parte específica da sua infraestrutura, como uma configuração de rede ou de banco de dados, que pode ser reutilizada em vários ambientes Por exemplo, a equipe da Williams pode criar um módulo ou configurações de banco de dados que podem ser aplicadas tanto para os bancos de dados mainframe quanto para os bancos de dados em nuvem, garantindo que ambos os sistemas usem uma configuração semelhante Integre os testes aos pipelines de automação. Sempre teste as mudanças na infraestrutura antes de serem implantadas. Use ferramentas como T test ou inspect para escrever testes automatizados para sua infraestrutura, garantindo que tudo esteja configurado corretamente e com segurança Por exemplo, a equipe da Williams pode integrar testes automatizados em seu pipeline de CICD para garantir que as alterações nos recursos de nuvem e mainframe sejam validadas antes de serem Monitore e otimize a automação. Por fim, monitore continuamente seus processos de automação para identificar gargalos ou ineficiências Use ferramentas de monitoramento como o Prometheus ou o AWS Cloud Watch para obter visibilidade do desempenho da sua infraestrutura e do fluxo de trabalho de automação Por exemplo, a equipe da Williams pode usar o Prometheus para monitorar o desempenho da infraestrutura, identificando áreas em que os scripts de automação precisam ser otimizados para reduzir os tempos de implantação ou melhorar o desempenho do sistema As principais conclusões desta lição incluem, em primeiro lugar, o código de infraestrutura IAC permite automatizar provisionamento e o gerenciamento de recursos em ambientes de nuvem híbrida, garantindo consistência e recursos em ambientes de nuvem híbrida o provisionamento e o gerenciamento de recursos em ambientes de nuvem híbrida, garantindo consistência e escalabilidade. Segundo, supere desafios comuns na automação híbrida, como gerenciar dependências, garantir a consistência e abordar questões de segurança usando ferramentas de orquestração e melhores práticas de automação Três, siga as melhores práticas como modularizar o código da infraestrutura, integrar testes automatizados e monitorar continuamente seus processos ou melhorias de automação Atividade de ganho, reflexão. Como você aplicaria o IAC para automatizar e gerenciar os ambientes on primis e Plowd em sua organização Quais desafios específicos você prevê e como você os superaria Pergunta para discussão, publicação no fórum, quais ferramentas de IAC você usou ou planeja usar para automatizar sua infraestrutura de nuvem híbrida Como essas ferramentas melhoraram a eficiência operacional? Próxima lição, desafios de segurança em sistemas de nuvem híbrida. No próximo módulo, mudaremos nosso foco para segurança, conformidade e governança em sistemas híbridos. Na primeira lição do Módulo seis, exploraremos os desafios de segurança exclusivos que surgem em ambientes híbridos, especialmente em setores como o financeiro, e discutiremos como manter a segurança em exploraremos os desafios de segurança exclusivos que surgem em ambientes híbridos, especialmente em setores como o financeiro, e discutiremos como manter a segurança em ambientes locais e na nuvem Animados em proteger sua infraestrutura híbrida, vamos passar para o Módulo seis e aprender como superar os desafios de segurança em sistemas de nuvem híbrida. 22. Aula 1: desafios de segurança em sistemas de nuvem híbrida: Bem-vindo ao Módulo seis, garantindo conformidade e governança em sistemas híbridos. segurança e a conformidade são essenciais para arquiteturas de nuvem híbrida, especialmente em setores regulamentados, como bancos Este módulo aborda estruturas de segurança, métodos de criptografia e estratégias de conformidade Os alunos também aprenderão como implementar políticas de governança que atendam aos requisitos regulatórios em ambientes de mainframe e nuvem. Lição 1: desafios de segurança em sistemas de nuvem híbrida. Bem-vindo ao Módulo seis, onde nos concentraremos em segurança, conformidade e governança em ambientes de nuvem híbrida. Para um diretor de infraestrutura de TI como William, a natureza única dos sistemas híbridos, combinação de mainframes locais e ambientes de nuvem apresenta um conjunto distinto de desafios de segurança Esta lição fornecerá uma visão geral desses desafios, especialmente para setores regulamentados, como o financeiro, em que manter a segurança dos sistemas locais e na nuvem é fundamental Ao final desta lição, você entenderá os desafios exclusivos de segurança em ambientes de nuvem híbrida. Segundo, aprenda a manter a segurança nas infraestruturas locais e na nuvem, especialmente em setores com rigorosos Vamos começar examinando o cenário de segurança em sistemas híbridos e identificando os desafios críticos que organizações como a sua precisam enfrentar Visão geral do desafio de segurança em ambientes de nuvem híbrida. Em ambientes híbridos, as organizações devem proteger duas infraestruturas distintas em sistemas locais , como mainframes e plataformas baseadas em nuvem, como AWS, Azure ou Cada infraestrutura tem seus próprios requisitos de segurança e combiná-los em um único sistema coeso introduz novas vulnerabilidades. Vamos detalhar os principais desafios de segurança. Expansão da superfície de ataque. Ambientes híbridos aumentam a superfície de ataque porque abrangem sistemas locais e na nuvem Isso cria mais pontos de entrada para possíveis atacantes. A necessidade de proteger os dados e o trânsito entre ambientes locais e na nuvem, juntamente com a proteção de aplicativos abranjam ambas as infraestruturas, tornam os sistemas híbridos inerentemente mais Segurança local. Sistemas locais, como mainframes, geralmente são protegidos por firewalls de rede, sistemas de detecção de intrusões sistemas de detecção de intrusões e controles de acesso físico. Segurança na nuvem. Em ambientes de nuvem, as organizações confiam em modelos de responsabilidade compartilhada com provedores de nuvem, nos quais o fornecedor de nuvem lida alguma segurança, como a segurança do data center físico, mas a organização é responsável por proteger a aplicação e o acesso aos dados Vamos dar um exemplo. instituição financeira Williams processa transações de clientes em tempo real no mainframe enquanto armazena dados de clientes na nuvem Ambos os sistemas precisam ser protegidos contra ataques como violações de dados ou ataques de Dios em ambas as infraestruturas Segurança e conformidade de dados. Para setores regulamentados, como o financeiro, manter a conformidade com regulamentações como PCIDSS, GDPR e HIPA adiciona complexidade à Essas regulamentações exigem controles rígidos sobre como os dados confidenciais são tratados, incluindo criptografia, gerenciamento de acesso e trilhas de auditoria O desafio em ambientes híbridos é garantir que as políticas de segurança de dados sejam aplicadas forma consistente nos ambientes locais e na nuvem Dados em trânsito. Os dados transferidos entre os sistemas primários e a nuvem devem ser criptografados para evitar a interceptação durante o trânsito Endereço de dados. Os dados na nuvem e no local devem ser protegidos usando políticas de criptografia e controle de acesso para proteção contra acesso não autorizado Vamos dar um exemplo. Williams Institution precisa criptografar os dados financeiros do cliente quando eles são transferidos do mainframe para a nuvem para processamento Eles também devem garantir que os dados armazenados em ambientes de nuvem estejam em conformidade com os padrões do PCIDSS para proteger Gerenciamento de identidade e acesso. Outro grande desafio em ambientes híbridos é gerenciar controle de identidade e acesso em duas infraestruturas distintas Em ambientes locais, as organizações geralmente usam sistemas como Active Directory ou o EDAP Enquanto estão na nuvem, eles contam com serviços como AWS IAM ou Azure 80. Garantir um controle de acesso consistente e impedir acesso não autorizado em ambos os ambientes pode ser difícil Autenticação multifatorial ou MFA. uso da MFA é essencial para proteger acesso aos recursos locais e na nuvem, garantindo que, mesmo que as credenciais sejam comprometidas, invasores Controle de acesso baseado em funções ou RBAC. Implemente o RBAC para controlar quem tem acesso a sistemas específicos e garantir que os usuários tenham apenas as permissões necessárias para sua função Vamos dar um exemplo. Na organização Williams, a equipe de DevOps precisa acessar ambientes de nuvem para ambientes de nuvem implantação de aplicativos e sistemas de mainframe para processamento de back-end implementação do MFA e do RBAC garante que o acesso seja rigorosamente controlado e que somente pessoal autorizado possa modificar sistemas críticos Hum, manter a segurança em ambientes locais e em nuvem. Agora que identificamos os desafios, vamos analisar algumas estratégias para manter a segurança infraestruturas locais e na nuvem em um ambiente híbrido Protegendo dados em trânsito. Uma das medidas de segurança mais importantes em sistemas híbridos é proteger os dados em trânsito entre sistemas locais e plataformas em nuvem Sem a segurança adequada, os dados podem ser interceptados durante a transmissão, levando a possíveis violações de dados Criptografia em trânsito. Use a criptografia SSL TLS para proteger os dados enquanto eles se movem entre ambientes e na nuvem Toda comunicação entre sistemas deve ser criptografada para garantir que as informações confidenciais permaneçam seguras. Conexões de rede seguras. Use VPNs ou conexões dedicadas, como AWS Direct Connect ou o Azure Express Route, para criar conexões privadas seguras entre seus sistemas locais e o ambiente Essas conexões ignoram a Internet pública, reduzindo o risco de Vamos dar um exemplo. A equipe da Williams pode implementar o AWS Direct Connect para transmitir com segurança dados de transações de clientes de seu mainframe para a AWS para processamento na nuvem Essa conexão dedicada garante que os dados sejam criptografados e transmitidos com segurança sem exposição à Internet pública Políticas de segurança consistentes em todos os ambientes. Obter políticas de segurança consistentes em ambientes locais e na nuvem é essencial para evitar lacunas na Essas políticas devem reger o controle de acesso, criptografia, a proteção de dados e a auditoria Gerenciamento unificado de segurança. Use ferramentas como a Central de Segurança do Azure, AWS Security Hub ou soluções de terceiros para centralizar o gerenciamento de segurança em ambientes locais e na nuvem Essas ferramentas fornecem um único painel para monitorar e aplicar políticas de segurança forma consistente em todas Auditorias de segurança automatizadas, audite regularmente as políticas de segurança e garanta que os ambientes locais e em nuvem cumpram os requisitos regulamentares As ferramentas de automação podem ajudar a monitorar a conformidade e alertar as equipes sobre qualquer violação de segurança Por exemplo, a equipe da Williams pode usar o AWS Security Hub para monitorar e aplicar políticas de segurança consistentes na nuvem e em seus sistemas de mainframe locais Isso garante que as mesmas políticas de criptografia e controle de acesso sejam aplicadas em ambos os ambientes. Protegendo cargas de trabalho híbridas com arquitetura de confiança zero. adoção de uma arquitetura de confiança zero garante que cada solicitação de acesso, seja de dentro ou de fora rede, seja verificada antes que o acesso seja concedido Isso é especialmente importante em ambientes híbridos em que cargas de trabalho abrangem várias infraestruturas Princípios de Zero Trust. Implemente princípios de confiança zero como acesso menos privilegiado, autenticação contínua e microssegmentação, para garantir que até mesmo os usuários internos sejam verificados antes de acessar recursos confidenciais Microssegmentação. Use a microssegmentação para dividir seu ambiente híbrido em segmentos menores, isolando cargas de trabalho e limitando o impacto das violações de o impacto das Por exemplo, na organização Williams, microssegmentação pode ser usada para isolar diferentes partes da infraestrutura híbrida, garantindo que, mesmo que o ambiente de nuvem seja violado, o sistema de mainframe permaneça seguro Melhores práticas para segurança na nuvem híbrida. Para proteger com eficácia os ambientes híbridos, é essencial seguir as melhores práticas que abordam os desafios exclusivos do gerenciamento de infraestruturas locais e em nuvem Implemente segurança em várias camadas. Use uma abordagem de segurança em várias camadas que inclua criptografia, controle de acesso, monitoramento e detecção de ameaças Essa abordagem em camadas garante que, mesmo que uma camada seja comprometida, as camadas restantes continuem protegendo o sistema Criptografia. Use criptografia para dados em trânsito e endereço de dados Gerenciamento de identidade. Use mecanismos de autenticação fortes , como MFA e RBAC Monitore e monitore continuamente seu ambiente híbrido usando ferramentas como AWS CloudWatch, Azure monitor ou Splunk para visibilidade em tempo real Monitoramento e resposta de segurança centralizados. Implemente um sistema centralizado de monitoramento de segurança para supervisionar seus ambientes na nuvem e no local Ter um único ponto de controle permite que as equipes de segurança monitorem e respondam às ameaças rapidamente. Resposta a incidentes. Garanta que seu plano de resposta a incidentes inclua procedimentos para sistemas na nuvem e no local, para que as equipes de segurança possam responder às ameaças em toda a infraestrutura híbrida Auditorias regulares de segurança e verificações de conformidade. Realize auditorias de segurança e verificações de conformidade regulares para garantir que seu ambiente híbrido cumpra regulamentos do setor e as políticas de segurança internas As ferramentas de automação podem ajudar no monitoramento contínuo da conformidade. Monitoramento de conformidade. Use ferramentas automatizadas para monitorar continuamente a conformidade com regulamentações como PCIDSS, GDPR As principais conclusões desta lição incluem, por um lado, os ambientes híbridos apresentam desafios de segurança exclusivos, incluindo uma superfície de ataque expandida, requisitos de segurança de dados e gerenciamento de identidade e acesso em sistemas locais e na nuvem Segundo, o trânsito de dados de segurança com criptografia e o uso conexões de rede dedicadas são cruciais para proteger dados confidenciais à medida que eles se movem entre ambientes. Três, adote uma arquitetura de confiança zero e implemente políticas de segurança consistentes em ambientes locais e na nuvem para garantir uma proteção abrangente Atividade de ganho, reflexão. Como você protegeria os dados em trânsito e garantiria políticas de segurança consistentes em seu ambiente híbrido? Quais desafios você pode enfrentar e como você os superaria? Pergunta para discussão, publicação no fórum como sua organização gerencia o controle de identidade e acesso na nuvem e no ambiente local Como você garante a consistência nas políticas de segurança? Próxima lição, desenvolvendo uma estrutura de segurança de nuvem híbrida. Na próxima lição, exploraremos como desenvolver uma estrutura de segurança abrangente para ambientes híbridos. Você aprenderá a incorporar elementos-chave como criptografia, autenticação multifatorial e arquiteturas de confiança zero, e discutiremos as melhores práticas para proteger dados durante o trânsito e Pronto para criar uma estrutura de segurança para sua nuvem híbrida. Vamos passar para a lição dois do Módulo seis. Hum, 23. Aula 2: desenvolvendo uma estrutura de segurança de nuvem híbrida: Lição dois, desenvolver uma estrutura de segurança de nuvem híbrida. Bem-vindo à lição dois do módulo seis. Nesta lição, vamos nos concentrar em como desenvolver uma estrutura de segurança abrangente sob medida para ambientes de nuvem híbrida. Para um diretor de infraestrutura de TI como William, criar uma estrutura de segurança que incorpore elementos-chave, como criptografia, autenticação multifatorial e arquiteturas de confiança zero, é crucial para proteger tanto os sistemas principais quanto Também abordaremos as melhores práticas para proteger dados em trânsito e endereço de dados, garantindo o mais alto nível de segurança em sua infraestrutura híbrida Ao final desta lição, você aprenderá a criar uma aprenderá a criar uma estrutura de segurança de nuvem híbrida abrangente com elementos-chave, como criptografia, MFA e Zero Trust Para, explore as melhores práticas para proteger dados durante o trânsito e o endereço Vamos nos aprofundar nos componentes essenciais da estrutura de segurança da nuvem híbrida estrutura de segurança da nuvem híbrida e como implementá-los de forma eficaz. Elementos-chave de uma estrutura abrangente de segurança de nuvem híbrida. Uma estrutura de segurança sólida para ambientes híbridos precisa levar em conta os desafios específicos do gerenciamento de mainframes locais e plataformas de nuvem Vamos detalhar os principais elementos dessa estrutura e como implementá-los. Criptografia, protegendo dados em trânsito e endereço. A criptografia é fundamental para qualquer estrutura de segurança. Em um ambiente de nuvem híbrida, criptografia garante que os dados confidenciais permaneçam protegidos enquanto se movem entre sistema local e as plataformas de nuvem, bem como quando são armazenados em qualquer um dos ambientes Criptografia em trânsito. Criptografar dados durante a transferência entre seus sistemas locais e na nuvem é fundamental para impedir o acesso não Use protocolos de criptografia SSL TLS para todas as transferências de dados. Ferramentas de exemplo usam o AWS Direct Connect ou o Azure Express Route para conexões criptografadas seguras entre datacenters locais e a nuvem Endereço de criptografia. Garanta que os dados sejam criptografados quando armazenados em seus sistemas de mainframe locais e no armazenamento em nuvem Use ferramentas nativas da nuvem, como AWS KMS ou Azure Key volt, para gerenciar chaves de criptografia e proteger dados armazenados na Por exemplo, implementação, criptografe registros financeiros confidenciais e dados de clientes armazenados na AWS usando o KMS para garantir que, mesmo que o armazenamento em nuvem seja comprometido, os dados permaneçam inacessíveis sem as sem as Vamos dar um exemplo. A equipe da Williams pode usar a criptografia DLS para proteger a transferência de dados financeiros do cliente do mainframe para a AWS e o KMS para garantir que os dados sejam armazenados na nuvem Isso garante que os dados, o trânsito e os dados endereçados estejam totalmente protegidos. Autenticação multifatorial ou MFA, fortalecendo a proteção de identidade Autenticação multifatorial, MFA adiciona uma camada adicional de segurança ao exigir que os usuários verifiquem sua identidade usando vários Normalmente, algo que eles sabem, como uma senha, algo que eles têm um token de segurança ou telefone e algo que eles são biométricos Soluções de MFA na nuvem. Em ambientes de nuvem, MFA pode ser implementada usando serviços como AWS MFA, Azure MFA ou ferramentas de terceiros A MFA garante que, mesmo que as credenciais de um usuário sejam comprometidas, invasores não possam acessar sistemas críticos sem Por exemplo, a implementação exige MFA para todos os logins em aplicativos em nuvem e sistemas locais, especialmente para usuários com acesso privilegiado, como administradores MFA local. Estenda também as soluções de MFA para seus sistemas locais. Integre o Active Directory ou o LDAP com a MFA e ajude a proteger aplicativos locais essenciais, como os que são executados em seu ajude a proteger aplicativos locais essenciais, como os que são executados em seu mainframe. Vamos dar um exemplo. Para a Williams Institution, o MFA pode ser exigido para qualquer funcionário que acesse remotamente os sistemas de mainframe ou nuvem, garantindo que somente pessoal autorizado possa acessar Arquitetura Zero Trust, não confie em ninguém, sempre verifique. Um modelo de segurança Zero Trust opera sob o princípio de nunca confiar, sempre verificar, o que significa que ninguém, seja dentro ou fora da organização, é confiável por padrão. Cada solicitação de acesso deve ser autenticada, autorizada e validada continuamente Acesso menos privilegiado. Aplique o princípio do menor privilégio garantindo que os usuários tenham acesso apenas aos recursos necessários para realizar seu trabalho e nada mais Isso limita o potencial de uma violação de segurança ao reduzir o número de sistemas que um invasor pode acessar se comprometer uma conta Exemplo de implementação, use o AWS IAM ou o Azure AD para criar controles de acesso baseados em funções RBAC que concedem acesso limitado aos recursos da nuvem com base nas funções do usuário na organização Autenticação contínua. Implemente a autenticação contínua para garantir que os usuários permaneçam verificados durante toda a sessão, especialmente quanto ao acesso a dados ou aplicativos confidenciais. Implementação de amostras, verificação biométrica integrada ou autenticação baseada em contexto, por exemplo, detectando locais de login ou dispositivos incomuns para adicionar uma camada extra Vamos dar um exemplo. A equipe Williams poderia usar o AWSIAM para criar um acesso estrito baseado em regras para diferentes Limitar os engenheiros de DevOps apenas aos recursos necessários para gerenciar implantações em nuvem e, ao mesmo tempo, garantir que os administradores de mainframe tenham acesso apenas Melhores práticas para proteger dados em ambientes híbridos. Os dados são o ativo mais valioso em qualquer organização, especialmente para setores como o financeiro, onde proteger os dados dos clientes e das transações é fundamental. Aqui estão as melhores práticas para proteger os dados durante o trânsito e o endereço. Protegendo dados em trânsito. movimentação de dados entre seus sistemas locais e ambientes em nuvem é especialmente vulnerável durante o trânsito Veja como protegê-lo e criptografar todas as transferências. Sempre criptografe as transferências de dados usando protocolos de criptografia SSL TLS para evitar a interceptação Por exemplo, para a Williams Financial Institution, DLS pode ser usado para criptografar dados transferidos de bancos de dados de mainframe para as três ou outras soluções de armazenamento em nuvem da AWS três ou outras Use conexões de rede privadas. Em vez de depender da Internet pública para transferir dados confidenciais, use conexões dedicadas, como AWS Direct Connect ou o Azure Express Route, para criar conexões privadas de alta velocidade entre sistemas locais e na nuvem Vamos dar um exemplo. A equipe da Williams pode configurar o AWS Direct Connect para transferir com segurança os registros de transações do mainframe para a nuvem, evitando o risco associado a associado Protegendo o endereço de dados. Os dados armazenados em ambientes de nuvem ou em sistemas principais precisam ser criptografados e protegidos contra acesso não autorizado Criptografia na nuvem, criptografe todos os dados armazenados na nuvem usando ferramentas como AWSKMS ou Azure Keyvolt e garanta que as chaves de criptografia sejam gerenciadas e gerenciadas Por exemplo, criptografe todos os dados da conta do cliente armazenados no banco de dados AWSRDS ou Azure SQL usando o KMS Criptografia local. Para sistemas de mainframe, implemente a criptografia de dados no nível de armazenamento usando ferramentas de criptografia integradas para proteger bancos de dados locais Por exemplo, use o recurso de criptografia ZOS da IBM para criptografar o endereço de dados do mainframe, garantindo que os registros financeiros do cliente armazenados no mainframe permaneçam Por exemplo, a equipe da Williams pode garantir que os dados do cliente armazenados no mainframe criptografados usando a criptografia IBM ZOS, enquanto os dados armazenados na nuvem sejam protegidos usando o AWS Isso garante que ambos os ambientes atendam aos padrões de criptografia necessários. Monitorando e auditando sua estrutura de segurança híbrida. O monitoramento e a auditoria regulares são essenciais para garantir que sua estrutura de segurança permaneça eficaz e em conformidade com Veja como implementar esses controles. Monitoramento centralizado. Use uma solução centralizada de monitoramento de segurança para rastrear atividades em ambientes locais e na nuvem Soluções como o AWS Cloud Watch, o Azure Security Center e o Splunk fornecem monitoramento em tempo real de eventos de segurança, permitindo que sua equipe detecte e responda rapidamente a possíveis ameaças Por exemplo, implemente o AWS Cloud Watch para monitorar atividades na nuvem enquanto usa o Splunk para rastrear eventos principais e gerar alertas de segurança para qualquer comportamento suspeito Auditoria contínua e verificações de conformidade. Auditorias regulares garantem que sua estrutura de segurança atenda aos padrões regulatórios e cumpra as políticas internas de segurança Auditorias automatizadas. Use ferramentas como o AWS Config ou o Azure Policy para auditar configurações automaticamente e garantir a conformidade com o PCIDSS, GDPR Por exemplo, a equipe da Williams pode usar o AWS Config para verificar automaticamente se todos os recursos da nuvem conformidade com os requisitos do PCI DSS enquanto executa auditorias regulares em sistemas de mainframe AWS Config para verificar automaticamente se todos os recursos da nuvem estão em conformidade com os requisitos do PCI DSS enquanto executa auditorias regulares em sistemas de mainframe para garantir a conformidade com o GDPR. As principais conclusões desta lição incluem, em primeiro lugar, uma estrutura de segurança abrangente para ambientes híbridos que deve incluir elementos-chave, como criptografia, autenticação multifatorial e arquiteturas de confiança zero para garantir a proteção dos dados e o acesso seguro em sistemas locais e na nuvem Segundo, a criptografia dos dados em trânsito e do endereço de dados é essencial para impedir o acesso não autorizado a informações confidenciais Em terceiro lugar, monitoramento regular, auditoria e verificações de conformidade são necessárias para garantir que sua estrutura de segurança permaneça eficaz e alinhada aos requisitos regulatórios Atividade de aprendizagem, reflexão. Considere as necessidades específicas do ambiente híbrido da sua organização. Como você implementa criptografia, MFA e Zero Trust para proteger os sistemas locais e na nuvem Pergunta para discussão, poste no fórum. Quais estratégias você implementou para proteger os dados em trânsito e a confiança dos dados em seu ambiente híbrido? Como você garante a consistência em ambas as infraestruturas Próxima lição, conformidade em um ambiente híbrido. Na próxima lição, vamos nos concentrar na conformidade em sistemas híbridos. Exploraremos os requisitos regulatórios para instituições financeiras, serviços de saúde e outros setores regulamentados e discutiremos como implementar monitoramento contínuo da conformidade nos sistemas de nuvem e mainframe Pronto para garantir que seu ambiente híbrido atenda aos padrões regulatórios. Vamos passar para a lição três do Módulo seis. 24. Aula 3: conformidade em um ambiente híbrido: Conformidade em um ambiente híbrido. Bem-vindo à lição três do módulo seis. Nesta lição, exploraremos os requisitos regulatórios para ambientes híbridos, com foco em setores como finanças e saúde, que estabelecem exigências rígidas de conformidade Gerenciar a conformidade em sistemas híbridos em que dados e aplicativos são distribuídos entre mainframes locais e ambientes de nuvem apresenta desafios únicos Discutiremos a importância do monitoramento contínuo da conformidade e como implementar sistemas que garantam a conformidade nuvem e na infraestrutura local Ao final desta lição, você entenderá os requisitos regulatórios para instituições financeiras, serviços de saúde e outros setores regulamentados em ambientes híbridos. Segundo, aprenda a implementar o monitoramento contínuo de conformidade nos sistemas de nuvem e mainframe para garantir a adesão aos padrões regulatórios Vamos começar examinando os desafios específicos de conformidade que os sistemas híbridos enfrentam e como enfrentá-los. Compreender os requisitos regulatórios para sistemas híbridos. Em ambientes híbridos em que sistemas legados, como mainframes e plataformas de nuvem, são usados, as organizações precisam atender a uma variedade de requisitos regulatórios com base em seu setor principais regulamentos de conformidade incluem PCIDSS, GDPR e HIPA, que exigem proteção de dados, controles de privacidade e recursos de auditoria rigorosos privacidade PCI DSS, padrão segurança de dados do setor de cartões de pagamento Para organizações que lidam com dados de cartões de pagamento como a Williams Financial Institution, conformidade com o PCI DSS é obrigatória Esse regulamento garante que as informações de pagamento do cliente sejam protegidas contra fraudes, violações e acesso não autorizado Requisitos de criptografia. O PCIDSS exige a criptografia de dados confidenciais do titular do cartão durante a transmissão em redes abertas e enquanto Tanto os ambientes em nuvem quanto os locais devem implementar tecnologias de criptografia Por exemplo, criptografe todos os dados do titular do cartão armazenados em mainframes e garanta que todos os dados de pagamento transferidos para sistemas em nuvem Controle de acesso, implemente controle de acesso baseado em funções RBAC para limitar o acesso aos dados do titular do cartão somente aos funcionários ou sistemas que precisavam realizar suas tarefas Vamos dar um exemplo. A equipe da Williams deve garantir que todos os dados de pagamento do cliente armazenados na nuvem e processados pelo mainframe sejam criptografados usando criptografia forte, como AS 256, e que os controles de acesso sejam aplicados em ambos os ambientes para cumprir GDPR, Regulamento Geral de Proteção de Dados. Para organizações que operam na União Europeia ou lidam com dados de cidadãos da UE, GDPR exige um controle rigoroso sobre como os dados pessoais são armazenados, processados e transmitidos Direitos do titular dos dados. GDPR fornece aos titulares de dados direitos como o direito de serem esquecidos e o direito de acessar seus dados As organizações precisam garantir que possam localizar, recuperar e excluir dados pessoais mediante solicitação, independentemente de esses dados estarem armazenados em um mainframe ou na nuvem Notificação de violação de dados. GDPR exige que qualquer violação de dados envolvendo dados pessoais seja relatada às autoridades competentes dentro de ambientes híbridos devem ter a capacidade de detectar, registrar e responder rapidamente às violações Vamos dar um exemplo. Williams Institution deve garantir que todos os dados do cliente sejam armazenados em conformidade com o GDPR, o que significa que deve ser possível recuperar ou excluir dados pessoais de um cliente dos bancos de dados de mainframe e do armazenamento em nuvem mediante solicitação HIPAA, Lei de Portabilidade e Responsabilidade de Seguros de Saúde Na área da saúde, a HIPAA estabelece requisitos para proteger as informações de saúde protegidas, PHI As organizações de saúde que usam ambientes de nuvem híbrida precisam garantir que a PHI seja protegida adequadamente nos sistemas locais e na nuvem Criptografia de dados. A HIPAA exige criptografia de PHI, tanto no endereço quanto em trânsito, independentemente de os dados estarem armazenados em mainframes ou em plataformas Trilhas de auditoria. A HIPA exige a criação de trilhas de auditoria para rastrear quem acessou a PHI, quando ela foi acessada e com que finalidade Esses registros de auditoria devem estar disponíveis nos sistemas na nuvem e no local Vamos dar um exemplo. Organizações de saúde, como hospitais ou clínicas, que usam mainframes para registros de pacientes e serviços em nuvem para medicamentos de contagem, devem garantir que a PHI seja criptografada em todos os estágios e que acesso aos dados do paciente seja totalmente registrado e rastreável Implementando monitoramento contínuo de conformidade em ambientes híbridos. Garantir a conformidade contínua em ambientes híbridos é uma tarefa desafiadora, mas necessária. Com dados e aplicativos distribuídos entre mainframes locais e plataformas de nuvem, as organizações precisam implementar soluções de monitoramento, fornecer visibilidade em tempo real do status de conformidade e identificar possíveis violações antes de liderar as penalidades regulatórias Soluções de monitoramento centralizado. Uma das formas mais eficazes de monitorar a conformidade em ambientes híbridos é implementando soluções de monitoramento centralizado Essas ferramentas fornecem uma visão unificada da conformidade nos sistemas locais e na nuvem, permitindo que as equipes de segurança detectem violações e respondam às ameaças em tempo real Monitoramento baseado em nuvem. Ferramentas como as operações do AWS CloudTrail, Azor e Google Cloud fornecem informações sobre configurações de recursos da nuvem, registros de acesso Essas ferramentas ajudam a monitorar a conformidade com as responsabilidades do provedor de serviços em nuvem sob o modelo de responsabilidade compartilhada. Por exemplo, a equipe da Williams pode usar AWS Cloud Trail para monitorar o acesso e as alterações em dados financeiros confidenciais na nuvem, garantindo que somente usuários autorizados façam alterações e que todo o acesso seja registrado para fins de conformidade Monitoramento local. Para sistemas de mainframe, ferramentas como Splunk ou IBM Z secure podem rastrear eventos relacionados à conformidade e detectar possíveis violações Essas ferramentas ajudam a monitorar a atividade do usuário, acesso aos dados e os incidentes de segurança em sistemas legados Por exemplo, use o IBM Z secure para monitorar o acesso aos bancos de dados de mainframe e gerar alertas se tentativas não autorizadas forem Automatizando a conformidade com políticas e alertas. Para manter a conformidade contínua, as organizações devem automatizar a aplicação das políticas de segurança e configurar alertas de tempo igual para detectar quaisquer violações automação da conformidade reduz o risco de erro humano e ajuda a garantir que todos os sistemas atendam consistentemente aos requisitos regulatórios Aplicação automatizada de políticas. Ferramentas como o AWS Config ou a política do Azure para automatizar a aplicação de políticas de segurança e conformidade Essas ferramentas podem verificar automaticamente as configurações, como se a criptografia está ativada ou se os dados confidenciais estão armazenados com segurança Por exemplo, a equipe da Williams pode usar o AWS Config para aplicar automaticamente políticas de criptografia para todos os dados financeiros armazenados na nuvem, garantindo que os requisitos do PCI DSS sejam atendidos em Alertas em tempo real, configure alertas que notifiquem a equipe de segurança quando ocorrerem violações de conformidade. Esses alertas podem ser baseados em eventos específicos, como acesso não autorizado aos dados do cliente ou configurações incorretas em Por exemplo, use o plank para gerar alertas quando usuários não autorizados tentarem acessar dados confidenciais armazenados no mainframe, garantindo que ações imediatas possam ser tomadas para Auditoria e relatórios contínuos. Manter a conformidade exige auditoria e relatórios contínuos para identificar lacunas e garantir a adesão aos padrões As auditorias regulares também ajudam a preparar as organizações para auditorias externas de órgãos reguladores Ferramentas de auditoria automatizadas. Use ferramentas como o AWS Audit Manager, Azure Security Center ou o Google Cloud Audit Logs para automatizar as auditorias de conformidade Essas ferramentas geram relatórios que ajudam a monitorar o status de conformidade da organização ao longo tempo e identificar áreas de melhoria. Por exemplo, a equipe da Williams pode usar o AWS Audit Manager para gerar relatórios de auditoria automatizados que rastreiam a conformidade com o PCIDSS, garantindo que todos os sistemas que manipulam dados de pagamento atendam aos padrões regulatórios Vamos dar um exemplo. Para estar em conformidade com a HIPAA, uma organização de assistência médica poderia usar a Central de Segurança do Azure para auditar continuamente o status de criptografia dos dados do paciente armazenados na nuvem enquanto usa o IBM Z secure para auditar registros de mainframe ou acessar registros confidenciais Melhores práticas para conformidade em ambientes híbridos. Para gerenciar com sucesso a conformidade e os ambientes híbridos, siga as melhores práticas. Implemente o modelo de responsabilidade compartilhada. Em ambientes de nuvem, a conformidade é uma responsabilidade compartilhada entre o provedor de nuvem e a organização. Enquanto os provedores de nuvem gerenciam a segurança da infraestrutura de nuvem, as organizações são responsáveis por proteger seus aplicativos de dados e controles de acesso Melhor prática. Entenda o modelo de responsabilidade compartilhada cada provedor de nuvem e garanta que as responsabilidades de conformidade da sua organização, como criptografia de dados e gerenciamento de identidade , sejam totalmente implementadas. Políticas de segurança padronizadas em todos os ambientes. Para evitar inconsistências, as políticas de segurança e conformidade devem ser padronizadas nos sistemas locais e nas plataformas de nuvem Políticas unificadas garantem que os mesmos controles de segurança sejam aplicados independentemente de onde os dados sejam armazenados ou processados. Melhor prática. Use ferramentas unificadas de gerenciamento de segurança para aplicar políticas consistentes em ambos os ambientes. Isso pode ajudar a garantir que a criptografia, o controle de acesso e o registro sejam aplicados em todas as camadas da sua infraestrutura Garanta visibilidade e auditoria em todos os sistemas. Alcançar a conformidade exige visibilidade contínua em seu ambiente na nuvem e no local Implemente ferramentas de auditoria que forneçam informações em tempo real sobre o acesso aos dados, configuração dos sistemas e a atividade do usuário em todos os sistemas Melhor prática. Implemente soluções centralizadas de monitoramento e auditoria para rastrear eventos de conformidade e detectar violações em tempo real As principais conclusões desta lição incluem, em primeiro lugar, conformidade em ambientes híbridos é essencial para setores regulamentados como finanças e saúde, que devem atender a padrões como PCI DSS, GDPR e HIPA em sistemas locais e em nuvem Segundo, implemente o monitoramento contínuo da conformidade usando ferramentas centralizadas que fornecem visibilidade em tempo real do status de conformidade no status de conformidade mainframe e no ambiente de nuvem Três, automatize as auditorias de conformidade, a aplicação de políticas e os alertas em tempo real para garantir que os controles de segurança sejam aplicados de forma consistente e que as violações sejam detectadas rapidamente Atividade de ganho, reflexão. Como você implementaria monitoramento contínuo de conformidade em seu ambiente híbrido? Quais desafios podem surgir ao padronizar políticas de segurança em sistemas locais e na nuvem Pergunta para discussão, publicação no formulário como sua organização lida com a conformidade em sistemas híbridos? Quais ferramentas você usa para monitoramento e auditoria contínuos e quão eficazes elas são na próxima lição, governança e gerenciamento de políticas Na próxima lição, vamos nos concentrar na governança e no gerenciamento de políticas em ambientes híbridos. Você aprende a aplicar políticas em sistemas antigos e em nuvem com foco na privacidade de dados, gerenciamento de riscos e recuperação de desastres Prontos para enfrentar os desafios de governança, vamos passar para a lição quatro do Módulo seis. 25. Aula 4: governança e gerenciamento de políticas: Lição quatro, governança e gerenciamento de políticas. Bem-vindo à lição quatro do módulo seis. Nesta lição, exploraremos o papel fundamental da governança e do gerenciamento de políticas em ambientes de nuvem híbrida. Para um diretor de infraestrutura de TI como William, gerenciar uma combinação de mainframes locais e plataformas de nuvem exige uma governança forte para garantir a privacidade dos dados, gerenciamento de riscos e recuperação de desastres em ambas as infraestruturas Esta lição fornecerá estratégias para criar e aplicar políticas de governança consistentes e alinhadas com a nuvem e os sistemas legados Ao final desta lição, você entenderá a importância da governança em ambientes de nuvem híbrida, incluindo o gerenciamento da privacidade de dados, do risco e da recuperação de desastres, para aprender como aplicar a governança e o gerenciamento de políticas forma consistente na nuvem e nos sistemas primários. Vamos começar entendendo por que a governança é tão importante em ambientes de nuvem híbrida e como desenvolver estruturas de governança que funcionem em sistemas antigos e modernos Por que a governança é essencial em ambientes híbridos. governança em ambientes híbridos consiste garantir que as políticas, os processos e as estruturas de gerenciamento de riscos de sua organização sejam aplicados de forma consistente em mainframes locais e A complexidade de gerenciar as duas infraestruturas simultaneamente exige uma estrutura de governança robusta que aborde os desafios exclusivos impostos pelo ambiente híbrido Privacidade de dados, protegendo informações confidenciais. Em ambientes híbridos, regulamentações de privacidade de dados, como GDPR, PCIDSS e HIPA, se aplicam igualmente aos dados locais e aos dados armazenados na nuvem É fundamental ter políticas de governança que garantam a conformidade com esses regulamentos implementando controles rígidos de acesso a dados, padrões de criptografia e políticas de privacidade. Políticas de controle de acesso. Implemente controles de acesso consistentes baseados em funções (RBAC) em sistemas antigos e em nuvem para limitar quem pode acessar dados confidenciais Isso minimiza o risco de violações de dados e acesso não Por exemplo, a equipe da Williams pode criar políticas unificadas de controle de acesso que governam o acesso a aplicativos em nuvem, por exemplo, AWS e por exemplo, AWS e Azure, e a sistemas de mainframe locais, garantindo que os dados do cliente sejam acessíveis somente ao Auditorias de privacidade de dados. Audite regularmente suas políticas de privacidade de dados para garantir que estejam em conformidade com os regulamentos e sejam aplicadas de forma consistente em ambos os ambientes. Ferramentas como o AWS Config e Central de Segurança do Azure podem ajudar a automatizar as verificações de conformidade de privacidade Vamos dar um exemplo. Para a instituição financeira Williams, os dados financeiros do cliente armazenados no mainframe devem ser tão seguros e privados quanto os mesmos dados armazenados na nuvem Uma estrutura de governança unificada garante que os ambientes locais e em nuvem estejam em conformidade com os requisitos do PCI DSS para privacidade e criptografia de dados Gerenciamento de riscos, gerenciando proativamente riscos de segurança e conformidade gerenciamento de riscos em ambientes híbridos envolve identificar, avaliar e mitigar os riscos de segurança e conformidade decorrentes do uso de sistemas legados e plataformas estruturas de governança devem incluir políticas claras sobre avaliação de riscos, resposta a incidentes e recuperação de desastres para proteger contra possíveis falhas ou incidentes de segurança Estruturas de avaliação de risco. Implemente uma estrutura de gerenciamento de riscos que cubra o risco específico associado aos dois sistemas de mainframe, por exemplo, software desatualizado, agilidade limitada e plataformas de nuvem Por exemplo, a segurança de terceiros corre o risco de violações de dados. Uma avaliação de risco regular ajuda as organizações a antecipar vulnerabilidades e abordá-las de forma proativa Por exemplo, a equipe da Williams pode realizar avaliações de risco trimestrais que avaliam tanto a infraestrutura local, por exemplo, patches de segurança de mainframe quanto os serviços em nuvem, por exemplo, monitorando Planos de resposta a incidentes. estruturas de governança devem incluir procedimentos detalhados de resposta a incidentes que descrevam como a organização lidará com violações de segurança ou falhas do sistema em um Esse plano deve abranger incidentes locais e na nuvem Vamos dar um exemplo. Para a equipe da Williams, o risco de uma violação de dados em um aplicativo hospedado na nuvem pode exigir ferramentas de monitoramento em tempo real, como o AWS Cloud Lodge, enquanto o risco de falha do sistema no mainframe pode exigir procedimentos de recuperação estabelecidos e um plano de recuperação de desastres Recuperação de desastres, garantindo a continuidade dos negócios. ambientes de nuvem híbrida aumentam a complexidade da recuperação de desastres porque os sistemas e os dados estão espalhados por vários locais. estruturas de governança devem incluir planos abrangentes de recuperação de desastres que garantam a continuidade dos negócios em caso de falha do sistema, perda de dados ou desastre natural . Políticas de backup. Estabeleça políticas de backup claras que garantam que os backups de dados sejam criados regularmente para mainframes locais e sistemas em nuvem Os backups regulares devem ser criptografados e armazenados em locais seguros, como data centers externos ou armazenamento a frio na nuvem Por exemplo, a equipe da Williams pode agendar backups diários de bancos de dados de mainframe e backups semanais na nuvem para garantir que os dados essenciais da empresa estejam sempre disponíveis para recuperação Recuperação em vários ambientes. Os planos de recuperação de desastres devem levar em conta a complexidade dos sistemas de recuperação nas infraestruturas locais e na nuvem Automatize os processos de recuperação sempre que possível para reduzir o tempo de inatividade e garantir a rápida restauração dos serviços Por exemplo, use ferramentas como AWS Elastic Disaster Recovery para automatizar a recuperação serviços em nuvem e combine isso com processos manuais de recuperação para o mainframe para criar um plano unificado de recuperação de desastres Vamos dar um exemplo. A equipe da Williams poderia desenvolver um plano de recuperação de desastres que incluísse backups regulares dos dados do cliente, tanto do mainframe quanto da nuvem, com a capacidade de migrar para os sistemas de backup se algum dos ambientes passar por sistemas de backup se algum um tempo de inatividade . Aplicação de políticas de governança em sistemas legados e em nuvem Implementar e aplicar políticas de governança forma consistente em sistemas legados e em nuvem requer o uso de estruturas e ferramentas de governança que possam preencher a lacuna entre os dois ambientes Aqui estão as principais estratégias para garantir que as políticas sejam aplicadas em todas as infraestruturas Gerenciamento unificado de políticas. Para gerenciar a governança em ambientes híbridos, as organizações devem implementar ferramentas unificadas de gerenciamento de políticas que forneçam controle centralizado sobre políticas e configurações em sistemas locais e em nuvem Ferramentas de aplicação de políticas. Use ferramentas como o Azure Policy, AWS Organizations e o servidor de segurança IBM Z para aplicar políticas de segurança e governança forma consistente em todos os sistemas Essas ferramentas permitem que os administradores definam modelos de políticas que podem ser aplicados aos serviços de nuvem e aos recursos de mainframe Por exemplo, a equipe da Williams pode usar a política do Azure para aplicar políticas de criptografia de dados em todos os serviços de armazenamento em nuvem enquanto usa o servidor de segurança IBM Z para aplicar as mesmas políticas aos bancos de dados de mainframe locais Conformidade com estruturas de políticas. organização deve alinhar suas políticas de governança com estruturas amplamente reconhecidas, como COVID ou ISO IEC 27 001 para garantir que as práticas de governança atendam aos A organização deve alinhar suas políticas de governança com estruturas amplamente reconhecidas, como COVID ou ISO IEC 27 001, para garantir que as práticas de governança atendam aos padrões do setor. Vamos dar um exemplo. Para a instituição financeira Williams, aplicação de políticas consistentes de controle de acesso em sistemas antigos e em nuvem garante que as informações confidenciais dos clientes permaneçam protegidas, independentemente de onde estejam armazenadas. Automatizando a conformidade com as políticas. A automação é fundamental para aplicar políticas de governança de forma consistente em sistemas híbridos As ferramentas de automação podem monitorar as configurações do sistema, detectar violações de políticas e tomar ações corretivas sem intervenção manual Auditoria automatizada. Use o AWS config ou o Azure Monitor para realizar verificações contínuas de conformidade e auditar suas configurações do ambiente de nuvem, garantindo que o sistema sempre atenda aos requisitos de governança e segurança Da mesma forma, use ferramentas de monitoramento de mainframe como Splunk ou Z secure, para garantir que sistemas de políticas estejam em conformidade com as políticas organizacionais Por exemplo, a equipe da Williams pode configurar regras de configuração da AWS que verificam automaticamente se os sistemas de armazenamento baseados em nuvem atendem às políticas de criptografia Qualquer violação aciona um alerta garante que ações imediatas possam ser tomadas Ações corretivas. Automatize as ações corretivas quando violações de políticas forem detectadas Por exemplo, se uma política de criptografia for violada, ferramentas como o AWS Systems Manager ou o Azure Automation podem aplicar automaticamente a configuração correta para restabelecer a conformidade dos sistemas Vamos dar um exemplo. A equipe da Williams pode usar a política do Azure para corrigir automaticamente quaisquer configurações na nuvem que violem as políticas de criptografia ou controle de acesso, garantindo a conformidade sem intervenção manual Monitoramento de governança multiplataforma. governança em ambientes híbridos exige ferramentas que forneçam uma visão única da segurança, conformidade e adesão às políticas em sistemas na nuvem e no local Painéis centralizados. Use painéis de governança centralizados que forneçam uma visão holística do status de segurança e conformidade da organização em todos Ferramentas como o AWS Control Tower, um centro de segurança ou o Splunk podem agregar dados de ambientes em nuvem e legados para dar aos administradores visibilidade total Por exemplo, a equipe da Williams pode usar AWS Control Tower para monitorar a conformidade em várias contas na nuvem enquanto usa o Splunk para rastrear incidentes de segurança e violações de políticas no mainframe Vamos dar um exemplo. Ao integrar dados da AWS e do mainframe em um painel centralizado, organização Williams pode monitorar a adesão às políticas e garantir que ambos os ambientes a organização Williams pode monitorar a adesão às políticas e garantir que ambos os ambientes atendam aos padrões de governança. Melhores práticas para governança de nuvem híbrida. Para garantir a governança em ambientes híbridos, organização deve seguir essas melhores práticas. Estabeleça uma estrutura de governança com antecedência. Configure uma estrutura de governança desde o início que descreva as principais políticas, funções e responsabilidades para gerenciar os sistemas na nuvem e no local Isso garante que todos na organização entendam seu papel na manutenção da governança e da conformidade. Na melhor prática, desenvolva uma estrutura de governança alinhada aos padrões do setor, como COBIT ou NIST, que pode servir como base para gerenciar riscos, conformidade e privacidade de dados em Garanta a consistência em todos os sistemas. Garanta que as políticas governamentais, seja para privacidade de dados, gerenciamento de riscos ou recuperação de desastres, sejam aplicadas forma consistente em plataformas de nuvem e sistemas legados. Isso reduz o risco de violações de segurança ou não conformidade devido à aplicação inconsistente de políticas Na melhor prática, use ferramentas unificadas de gerenciamento de políticas para aplicar políticas a todos os sistemas e audite regularmente as configurações para garantir a consistência Aplicação automatizada de políticas. Automatizar a governança e o gerenciamento de políticas em ambientes híbridos é fundamental para reduzir erros manuais e garantir Melhor prática. Implemente ferramentas automatizadas que possam monitorar, auditar e aplicar políticas de governança em tempo real, permitindo que a organização detecte e responda imediatamente às violações de políticas As principais conclusões desta lição são as seguintes. Primeiro, as estruturas de governança em ambientes híbridos devem abordar a privacidade dos dados, o gerenciamento de riscos e a recuperação de desastres para proteger os sistemas na nuvem e no local Segundo, use ferramentas unificadas de gerenciamento de políticas para impor a governança forma consistente em todos os sistemas e automatizar as verificações de conformidade para reduzir o risco de erro humano Em terceiro lugar, o monitoramento centralizado permite que as organizações mantenham a visibilidade da adesão às políticas em infraestruturas híbridas, garantindo que as plataformas de nuvem e os sistemas legados sejam mantenham a visibilidade da adesão às políticas em infraestruturas híbridas, garantindo que as plataformas de nuvem e os sistemas legados sejam governados de forma eficaz. Atividade de ganho. Reflexão. Como você implementaria políticas de governança que abordassem os sistemas locais e na nuvem em seu ambiente híbrido Quais são os principais desafios que você espera e como você os superaria? Pergunta para discussão, publicação no fórum como sua organização aplica políticas de governança em ambientes híbridos Quais ferramentas ou estratégias você considerou mais eficazes para garantir a conformidade e a adesão às políticas Próxima lição, ferramentas de monitoramento para ambientes híbridos. No próximo módulo, exploraremos monitoramento de desempenho em ambientes de nuvem híbrida. Você aprende a usar ferramentas como AWS Cloud Watch, Datadog Splunk para configurar painéis e monitorar a integridade do sistema em sistemas de nuvem e mainframe mainframe Ansioso para aprender como monitorar e otimizar seus sistemas híbridos. Vamos passar para o Módulo sete. 26. Aula 1: ferramentas de monitoramento para ambientes híbridos: Bem-vindo ao Módulo sete, otimizando e gerenciando sistemas de nuvem híbrida para desempenho No módulo final, os alunos aprenderão como monitorar e otimizar continuamente o desempenho de seus sistemas de nuvem híbrida. Os tópicos incluem monitoramento de desempenho, balanceamento de carga entre mainframes e nuvem, otimização de custos e solução de problemas comuns O módulo também aborda estratégias para recuperação de desastres e continuidade de negócios em ambientes híbridos. Primeira lição, ferramentas de monitoramento para ambientes híbridos. Bem-vindo à primeira lição do módulo sete. Nesta lição, exploraremos as ferramentas de monitoramento mais importantes para monitorar o desempenho em ambientes de nuvem híbrida. Para um diretor de infraestrutura de TI como William, gerenciar mainframes locais e plataformas em nuvem exige uma visibilidade profunda do desempenho de ambas as Nesta lição, veremos ferramentas como AWS, CloudWatch, Datadog e Splunk e como elas podem ser usadas para monitorar a integridade e o desempenho do sistema Datadog e Splunk e como elas podem ser usadas para monitorar a integridade e o desempenho do sistema em sistemas híbridos. Também aprenderemos como configurar painéis e alertas para evitar problemas de desempenho Ao final desta lição, você entenderá como usar as ferramentas de monitoramento de desempenho da E para monitorar a integridade do sistema em sistemas na nuvem e no local Para saber como configurar painéis e alertas para monitorar o desempenho e a integridade do sistema em tempo real Vamos nos aprofundar nas ferramentas e nas melhores práticas para monitorar o desempenho em um ambiente híbrido. Visão geral das principais ferramentas de monitoramento para ambiente híbrido. Ambientes híbridos introduzem complexidade quando se trata de monitoramento porque os dados de desempenho estão espalhados por plataformas de nuvem e mainframes de infraestruturas locais Para garantir um monitoramento contínuo, organização precisa de ferramentas que forneçam visibilidade em ambos os ambientes. Aqui estão três das ferramentas mais poderosas e amplamente usadas para monitorar ambientes híbridos: AWS CloudWatch, Datadog Monitoramento de nuvem nativo do AWS Cloud Watch. O AWS CloudWatch é o serviço nativo de monitoramento e observabilidade da Amazon que fornece métricas, registros e alarmes em tempo real para É uma ferramenta poderosa para monitorar a integridade e o desempenho de aplicativos, serviços e recursos baseados em nuvem. Métricas e registros. O CloudWatch coleta e rastreia métricas sobre tudo, desde a utilização da CPU e DiO até Ele também pode monitorar registros de aplicativos, fornecendo informações sobre erros, avisos e gargalos de desempenho Por exemplo, a equipe da Williams pode usar o CloudWatch para monitorar o desempenho de seus aplicativos web voltados para o cliente hospedados no AWS EC two, rastreando a utilização da CPU e configurando alarmes Painéis e alarmes. CloudWatch permite criar painéis personalizados que visualizam as principais métricas de desempenho e definem alarmes para acionar notificações quando Por exemplo, você pode receber alertas se uso da CPU de um banco exceder uma determinada porcentagem por um período prolongado. Por exemplo, crie um painel do CloudWatch que monitore as duas métricas de ajuda instantânea do EC, desempenho do RDS e as três métricas de armazenamento do S para que a infraestrutura da Williams Cloud funcione Vamos dar um exemplo do mundo real. A equipe de William pode usar o CloudWatch para monitorar o desempenho de seu aplicativo bancário móvel baseado em nuvem , garantindo que a latência e o uso da CPU permaneçam dentro Se surgirem problemas de desempenho, a equipe poderá identificar rapidamente se o problema está na infraestrutura de nuvem ou em outro componente do sistema. Monitoramento completo do Datadog para ambientes híbridos. Datadog é uma plataforma de monitoramento nativa da nuvem que fornece visibilidade total em ambientes de nuvem locais É particularmente adequado para ambientes híbridos porque se integra a centenas de ferramentas, incluindo plataformas de nuvem e sistemas legados Monitoramento multiplataforma. Datadog permite que você monitore toda a sua infraestrutura híbrida a partir de uma única plataforma Ele pode rastrear métricas da AWS, do Azure, do Google Cloud e de sistemas locais, oferecendo uma visão unificada do desempenho em todos os ambientes Por exemplo, a equipe da Williams pode usar o Datadog para monitorar o desempenho das cargas de trabalho na nuvem e dos sistemas de mainframe responsáveis pelo processamento de back-end, garantindo que ambos os sistemas garantindo Monitoramento do desempenho de aplicativos, APM. Datadog inclui recursos integrados de APM para monitorar o desempenho no nível do aplicativo, incluindo tempo de resposta, consultas ao banco de dados consultas Isso é útil para monitorar aplicativos distribuídos complexos para abranger infraestruturas locais e em nuvem Por exemplo, a equipe da Williams pode usar o APM para monitorar o desempenho do aplicativo bancário móvel e, ao mesmo tempo, garantir que as interações do mainframe sejam tratadas com rapidez Painéis e alertas. Assim como o CloudWatch, o Datadog permite que você crie painéis personalizados e defina alertas para notificá-lo quando Por exemplo, a equipe da Williams pode criar painéis para visualizar desempenho na nuvem, como latência da rede e utilização de recursos, e métricas de carga de trabalho de mainframe, como velocidade de transação e carga de processamento métricas de desempenho na nuvem, como latência da rede e utilização de recursos, e métricas de carga de trabalho de mainframe, como velocidade de transação e carga de processamento. Vamos dar um exemplo. Para William, o Beta Dog oferece a capacidade de monitorar o desempenho de ponta a ponta em todo o ambiente híbrido. Sua equipe pode monitorar a latência da Cloud API junto com a velocidade das transações do mainframe, garantindo que os dois sistemas tenham um desempenho ideal para oferecer suporte aos aplicativos voltados para o cliente Splunk, analisando registros e monitorando eventos. Splunk é uma plataforma avançada para gerenciamento de registros, monitoramento de eventos e análise de dados em tempo real É particularmente poderoso para monitoramento de mainframe, mas também se integra bem a ambientes em nuvem. Análise de registros. Splunk coleta registros de todo o seu ambiente híbrido, permitindo que você os analise em busca de problemas de desempenho, ameaças à segurança e eventos do sistema Seus poderosos recursos de pesquisa e correlação permitem que você investigue problemas rapidamente Por exemplo, a equipe da Williams pode usar o Splunk para analisar registros de mainframe, erros de transação ou gargalos de desempenho, além de analisar registros dos serviços da AWS Monitoramento e alertas de eventos. Splunk pode monitorar eventos em tempo real e configurar alertas com base em dados de desempenho Por exemplo, você pode receber alertas quando há tentativas de login malsucedidas em sistemas de mainframe ou quando o uso da CPU aumenta em seu ambiente de nuvem Por exemplo, a equipe da Williams pode configurar alertas do Splunk para notificá-los sobre comportamentos incomuns, como tentativas fracassadas de acessar dados confidenciais no mainframe, garantindo que quaisquer riscos de segurança sejam resolvidos Painéis e relatórios. Splunk oferece painéis personalizáveis que fornecem uma visão geral clara da integridade do sistema, com a capacidade de detalhar métricas específicas ou Você pode gerar relatórios analisar tendências de desempenho ao longo do tempo. Vamos dar um exemplo. Para a instituição financeira Williams, Splunk pode ser usado para monitorar registros de transações no mainframe e, ao mesmo tempo , acompanhar o desempenho de serviços baseados em nuvem, como o AWS Splunk fornece informações sobre como o ambiente híbrido está funcionando como um todo Configurando painéis e alertas para monitoramento de desempenho híbrido Depois de selecionar suas ferramentas de monitoramento, a próxima etapa é configurar painéis e alertas para acompanhar as principais métricas de desempenho Isso permite que você monitore a integridade do sistema em tempo real e responda proativamente a quaisquer problemas que surjam Configurando o painel personalizado. Os painéis fornecem uma visão geral visual da integridade do sistema, facilitando o rastreamento de várias métricas de desempenho em sistemas na nuvem e em sistemas primes Veja como configurar painéis eficazes. Selecione as principais métricas. Identifique as métricas mais importantes a serem monitoradas. Por exemplo, monitore a utilização da CPU, o uso da memória, E/S do disco, a latência da rede e os tempos de resposta do aplicativo para sistemas na nuvem e no local Por exemplo, a equipe da Williams pode criar um painel que monitora o uso da CPU em duas instâncias do AWS EC, a latência dos aplicativos voltados para o cliente e a velocidade de processamento das transações no mainframe Crie visualizações em tempo real. Use ferramentas como AWS Cloud Watch, Datadog ou Splunk para criar gráficos, medidores e mapas de resultados que mostram dados de desempenho em tempo que Certifique-se de que seu painel seja fácil de interpretar em um piscar de olhos. Por exemplo, configure um mapa de resultados que mostre latência em tempo real para todos os serviços em nuvem enquanto rastreia os tempos de transação no mainframe Configurando alertas para monitoramento proativo. Os alertas notificam sua equipe sobre possíveis problemas de desempenho ou falhas no sistema, permitindo que você tome medidas corretivas antes que os problemas aumentem Veja como configurar alertas eficazes. Defina limites, defina limites de desempenho para as principais métricas Por exemplo, talvez você queira ser alertado se o uso da CPU exceder 85% por mais de 10 minutos ou se a latência da rede aumentar Por exemplo, a equipe da Williams pode configurar um alerta para notificá-los se utilização da CPU de duas instâncias do AWS EC exceder 85% ou se as velocidades de transação do mainframe caírem abaixo de um determinado Aos métodos de notificação. Decida como você quer ser alertado. Você pode configurar notificações por e-mail, alertas por SMS ou até mesmo integrar ferramentas como Slack ou Microsoft Teams ou colaboração em tempo real Por exemplo, a equipe da Williams pode receber alertas via Slack quando surgem problemas de desempenho, permitindo que eles respondam rapidamente e colaborem em tempo real Melhores práticas para monitorar sistemas de nuvem híbrida. Para aproveitar ao máximo suas ferramentas de monitoramento, siga estas melhores práticas. Concentre-se na visibilidade de ponta a ponta. Garanta que sua estratégia de monitoramento cubra todo o sistema híbrido, incluindo aplicativos em nuvem e infraestrutura Isso lhe dará uma visão abrangente do desempenho em todos os ambientes. Na melhor prática, use ferramentas como Datadog ou Splunk para consolidar o monitoramento em sistemas de nuvem e mainframe, garantindo que você possa acompanhar o desempenho em todo o ambiente híbrido a Automatize alertas para respostas rápidas. Configure alertas automatizados para notificar sua equipe sobre problemas de desempenho em tempo real. Os alertas automatizados reduzem o risco de erro humano e garantem que os problemas sejam resolvidos antes que afetem os usuários finais. Na melhor prática, use o Cloud watch ou Datadog para automatizar alertas com base nos principais limites de desempenho, como alto uso da CPU ou Refine continuamente os painéis e as métricas. Suas necessidades de monitoramento evoluirão com o tempo. Refine continuamente seus painéis e métricas para garantir que eles reflitam desempenho da sua organização Melhor prática: revise regularmente seus painéis e ajuste-os conforme necessário para rastrear novas métricas, serviços ou gargalos de desempenho As principais conclusões desta lição incluem: o AWS Cloud Watch, o Datadog e o Splunk são ferramentas poderosas de monitoramento para ambientes híbridos, fornecendo informações em tempo real sobre o desempenho na nuvem e no local Segundo, configure um painel e alertas personalizados para rastrear as principais métricas de desempenho em seu ambiente híbrido, garantindo que seus sistemas funcionem sem problemas e com eficiência Três, siga as melhores práticas como garantir visibilidade de ponta a ponta, automatizar alertas e refinar continuamente sua estratégia de monitoramento para Atividade de ganho, reflexão. Quais ferramentas de monitoramento você implementaria para monitorar o desempenho do seu ambiente de nuvem híbrida? Quais métricas você priorizaria para garantir a integridade e o desempenho do sistema Pergunta de discussão colocada no fórum. Quais desafios você enfrentou ao monitorar o desempenho em sistemas híbridos? Como você superou esses desafios e quais ferramentas você usa? Próxima lição, ajuste de desempenho em arquiteturas de nuvem híbrida Na próxima lição, abordaremos as estratégias de ajuste de desempenho para arquiteturas de nuvem híbrida Você aprenderá como otimizar a distribuição da carga de trabalho entre ambientes locais e na nuvem, reduzir a latência e melhorar Pronto para ajustar seu ambiente híbrido para obter o máximo desempenho, vamos passar para a segunda lição do Módulo sete. 27. Aula 2: ajuste de desempenho em arquiteturas de nuvem híbrida: Lição dois, ajuste de desempenho em arquiteturas de nuvem híbrida Bem-vindo à lição dois do módulo sete. Nesta lição, exploraremos estratégias de ajuste de desempenho para arquiteturas de nuvem híbrida, com foco em como otimizar a distribuição da carga de trabalho, reduzir a latência e melhorar o desempenho geral Para um diretor de infraestrutura de TI como William, otimizar o equilíbrio entre mainframes locais e ambientes em nuvem é crucial para garantir que os aplicativos e serviços funcionem problemas, sem gargalos Ao final desta lição, você aprenderá estratégias para otimizar distribuição da carga de trabalho entre o ambiente local e o ambiente em nuvem Segundo, entenda como reduzir a latência, gerenciar o uso de recursos e melhorar o desempenho do sistema Vamos nos aprofundar nas melhores práticas para otimizar o desempenho em ambientes de nuvem híbrida e como garantir que seus sistemas estejam ajustados para obter a máxima Otimizando a distribuição da carga de trabalho entre ambientes locais e em nuvem Os sistemas de nuvem híbrida geralmente envolvem cargas de trabalho executadas em sistemas de mainframe legados e plataformas de nuvem modernas distribuição eficiente da carga de trabalho é fundamental para garantir que cada ambiente esteja acostumado com seus pontos fortes e que o desempenho seja maximizado em toda a infraestrutura Posicionamento da carga de trabalho, determinando o melhor ajuste para cada ambiente. Decidir onde colocar as cargas de trabalho, seja em mainframes ou na nuvem, é a primeira etapa para otimizar o Cargas de trabalho diferentes têm requisitos diferentes em termos de latência, poder computacional e sensibilidade de dados, que deve orientar Mainframes locais, os mainframes são ideais para cargas de trabalho que exigem alto poder de processamento, processamento de transações com baixa latência e controles rígidos de segurança, e controles rígidos de segurança, especialmente em processamento em tempo real das transações dos clientes e processamento em lote de grandes conjuntos são mais adequados para mainframes Por exemplo, a equipe de William pode decidir se o processamento de transações em tempo real no mainframe é onde a velocidade e a segurança são fundamentais ao migrar cargas de trabalho de análise cargas de trabalho Plataformas em nuvem. As plataformas de nuvem são mais adequadas para cargas de trabalho que exigem escalabilidade, elasticidade e processamento distribuído Análise de dados, aplicativos web e serviços voltados para o cliente podem se beneficiar da flexibilidade dos ambientes em nuvem. Por exemplo, a equipe da Williams pode mover aplicativos web voltados para o cliente para a nuvem para aproveitar a escalabilidade das máquinas virtuais AWS EC two ou Azure que podem lidar com grandes volumes de tráfego de usuários Vamos dar um exemplo. Para a Williams Financial Institution, manter o processamento das transações no mainframe garante que as transações dos clientes sejam processadas com segurança e rapidez, enquanto a migração da análise de dados para a nuvem permite que a equipe aproveite a elasticidade da Estratégias híbridas de distribuição da carga de trabalho. Há várias estratégias para distribuir a carga de trabalho em sistemas de nuvem híbrida, dependendo das metas de desempenho e da arquitetura do sistema Aqui estão algumas das principais estratégias. Estratégia DataFirst. Em uma estratégia Data First, os dados permanecem no local, por exemplo, no mainframe, enquanto o processamento e os aplicativos são hospedados na nuvem Isso reduz a necessidade de migração de dados e ajuda a manter o controle sobre dados confidenciais enquanto transfere tarefas de computação intensiva para a nuvem Por exemplo, a equipe de William poderia manter dados financeiros confidenciais no mainframe enquanto executava modelos de análise de dados e aprendizado de máquina na AWS para aproveitar seus recursos computacionais. Processe a primeira estratégia. Em uma estratégia que prioriza o processo, a tarefa pesada, por exemplo, computação ou armazenamento, é feita na nuvem, enquanto certos processos permanecem no local por motivos de conformidade ou latência Isso é útil para aplicativos que precisam manter o acesso de baixa latência a sistemas específicos Por exemplo, a equipe da Williams pode optar por processar registros de transações na nuvem, mas manter sistemas financeiros em tempo real na estrutura principal para tarefas críticas de baixa latência Vamos dar um exemplo. Usando uma estratégia de floresta de dados, Williams Institution pode manter todos os dados financeiros confidenciais no local enquanto aproveita serviços em nuvem, como funções do AWS Lambda ou do Azure, ou processa dados Isso equilibra a necessidade de segurança e escalabilidade. Reduzindo a latência no ambiente de nuvem híbrida. latência, o tempo necessário para que os dados viajem entre os sistemas, pode afetar significativamente o desempenho dos sistemas de nuvem híbrida Reduzir a latência é essencial para o processamento em tempo real, especialmente em ambientes bancários em que atrasos podem afetar as transações e a experiência do cliente Otimização da rede, aprimorando a conectividade. Em ambientes híbridos, latência da rede é um gargalo comum, especialmente quando os dados são transferidos entre sistemas primários e Otimizar o desempenho da rede é fundamental para reduzir a latência Conexões de rede dedicadas. Use conexões dedicadas, como AWS Direct Connect ou o Azure Express Route, para criar um link seguro de alta velocidade entre seus próprios sistemas principais e a nuvem. Essas conexões ignoram a Internet pública, reduzindo significativamente a latência e Por exemplo, a equipe da Williams pode implementar AWS Direct Connect para proteger a transferência de dados do Maincare para a Garantindo conectividade rápida e confiável sem os atrasos associados às transferências baseadas na Internet Redes de entrega de conteúdo ou CDNs. Use CDNs para armazenar em cache conteúdo estático como elementos de páginas da web, mais perto dos usuários finais, reduzindo a latência e acelerando tempos de resposta para aplicativos voltados para o cliente hospedados na nuvem Por exemplo, para aplicativos web voltados para clientes da Williams, implementação do AWS Cloudfront como CDN garantirá que o conteúdo da web seja entregue rapidamente, independentemente da localização do usuário Vamos dar um exemplo. Ao configurar o AWS Direct Connect para lidar com transferências de dados entre estrutura do domínio e os serviços em nuvem, equipe da Williams pode reduzir significativamente a latência, garantindo que os dados da transação em tempo real sejam processados sem atrasos Minimizando a latência no processamento de dados. latência no processamento de dados pode ocorrer quando aplicativos precisam acessar dados armazenados em ambientes diferentes. As estratégias para reduzir esse tipo de latência incluem computação de ponta Em certos casos, a implantação recursos de computação de ponta pode aproximar o processamento da fonte de dados ou do usuário final Esses dados. Isso reduz a distância que os dados precisam percorrer, melhorando o desempenho de aplicativos sensíveis ao tempo. Por exemplo, a equipe da Williams poderia usar AWS green grass para executar aplicativos na borda, mais perto de suas fontes de dados, reduzindo a necessidade de transferir reduzindo a necessidade de transferir dados entre a nuvem e sistemas locais. Cache de dados Implemente estratégias de armazenamento em cache para armazenar dados acessados com frequência mais perto do aplicativo, seja no local ou na nuvem Isso reduz a necessidade de extrair dados constantemente de locais remotos, o que pode causar atrasos significativos Por exemplo, a equipe de William pode armazenar em cache os históricos de transações do cliente localmente no mainframe para recuperação rápida enquanto usa armazenamento em nuvem ou dados arquivados que são que Vamos dar um exemplo. Ao configurar recursos de computação de ponta, equipe da Williams pode processar análises em tempo real na borda, reduzindo a latência que poderia ocorrer se os dados precisassem ser enviados de volta para um ambiente de nuvem centralizado Gerenciando o uso de recursos para melhorar o desempenho. O gerenciamento de recursos é crucial para o ajuste de desempenho em ambientes de nuvem híbrida. Garantir que os recursos sejam usados de forma eficiente na nuvem e nos sistemas primatas pode evitar o provisionamento excessivo e Escalonamento automático na nuvem. Um dos principais benefícios dos ambientes de nuvem é o escalonamento automático, que ajusta automaticamente o número de recursos computacionais Isso garante que os aplicativos sempre consumam recursos durante os períodos de alta demanda, minimizando os custos durante o período de baixo uso Escala vertical e horizontal. Plataformas de nuvem como AWS e Azure oferecem suporte à escalabilidade vertical, que está adicionando mais recursos a uma única instância, e à escala horizontal, que está adicionando mais Os grupos de escalonamento automático podem ajustar automaticamente os níveis de recursos com base em limites predefinidos Por exemplo, William Stein pode configurar escalonamento automático da AWS para garantir que os recursos da nuvem aumentem durante o pico de tráfego ou seus aplicativos bancários móveis e diminuam a escala fora do horário comercial para economizar custos Vamos dar um exemplo. Ao ativar o escalonamento automático, equipe da Williams pode garantir que a infraestrutura de nuvem se ajuste automaticamente com base na demanda do usuário, permitindo que o aplicativo bancário móvel lide com picos de tráfego sem prejudicar Gerenciamento de recursos de mainframe. Os mainframes locais têm um conjunto fixo de recursos. O gerenciamento de recursos consiste em otimizar a forma como esses recursos são alocados para diferentes As técnicas incluem agendamento de carga de trabalho, balanceamento de carga e planejamento de Programação da carga de trabalho. Use ferramentas de agendamento como IBM Workload scheduler para otimizar o tempo dos processos em lote, garantindo tarefas de alta prioridade Temos os recursos necessários quando necessário, sem sobrecarregar o sistema. Por exemplo, a equipe da Williams pode programar o processamento em lote fora do horário de pico, quando as demandas de processamento em tempo real são baixas, maximizando a eficiência do mainframe Planejamento de capacidade. Monitore continuamente uso de recursos no mainframe para identificar oportunidades de planejamento de capacidade Isso garante que o mainframe tenha capacidade suficiente para lidar com picos de carga sem contenção de recursos Vamos dar um exemplo. A equipe da Williams pode otimizar o agendamento da carga de trabalho para garantir que o processamento de transações tenha prioridade durante o horário comercial de pico, enquanto processamento em lote é realizado durante a noite, evitando conflitos de recursos e garantindo o desempenho ideal As principais conclusões desta lição incluem, em primeiro lugar, que a distribuição da carga de trabalho é fundamental para otimizar Colocar as cargas de trabalho certas no ambiente certo seja no servidor ou na nuvem, é essencial para Segundo, reduzir a latência por meio estratégias de otimização de rede e processamento de dados é fundamental para garantir que os aplicativos em tempo real funcionem sem problemas em ambientes híbridos terceiro lugar, o gerenciamento de recursos por meio de escalonamento automático na nuvem e agendamento de carga de trabalho em mainframes garante que ambos os ambientes sejam usados Atividade de ganho, reflexão. Como você otimiza a distribuição da carga de trabalho entre seus sistemas locais e na nuvem para maximizar o Quais fatores você consideraria ao decidir onde colocar as cargas de trabalho Perguntas para discussão colocadas no fórum. Quais estratégias você usou para reduzir a latência em ambientes híbridos Como você gerencia o uso de recursos em sistemas na nuvem e no local Próxima lição, otimização de custos em sistemas híbridos. Na próxima lição, exploraremos estratégias de otimização de custos para sistemas híbridos. Você aprenderá a equilibrar o desempenho com medidas de redução de custos, como escalonamento de recursos, posicionamento da carga de trabalho e monitoramento de custos da nuvem Animados por reduzir custos e, ao mesmo tempo, manter o desempenho, vamos passar para a lição três do Módulo sete. 28. Aula 3: otimização de preços em sistemas híbridos: Lição três, otimização de custos em sistemas híbridos. Bem-vindo à lição três do módulo sete. Nesta lição, vamos nos concentrar nas estratégias de otimização de custos para arquiteturas de nuvem híbrida Para um diretor de infraestrutura de TI como William, gerenciar mainframes locais e plataformas em nuvem significa equilibrar desempenho com eficiência Otimizar os custos sem comprometer o desempenho exige compreensão, escalonamento de recursos, posicionamento da carga de trabalho e ferramentas para monitorar e gerenciar Ao final desta lição, você explorará medidas de redução de custos em arquiteturas de nuvem híbrida, incluindo escalabilidade de recursos e posicionamento econômico da carga de trabalho Segundo, aprenda a monitorar os gastos com a nuvem e otimizar os orçamentos mantendo o desempenho do sistema Vamos nos aprofundar em como tornar seu ambiente híbrido econômico e, ao mesmo tempo, oferecer o alto desempenho que sua empresa exige. Medidas de redução de custos em arquiteturas de nuvem híbrida. otimização de custos em sistemas híbridos envolve decisões estratégicas sobre como alocar recursos, distribuir cargas de trabalho e escalar a infraestrutura em nuvem com base na demanda Ao otimizar a forma como os recursos são usados nos sistemas locais e na nuvem, você pode minimizar os custos e, ao mesmo tempo, garantir Dimensionamento de recursos, pague pelo que você usa. Uma das principais vantagens do ambiente em nuvem é a capacidade escalar recursos dinamicamente, permitindo que você pague pelo que usa, em vez de manter o excesso de capacidade escalonamento eficiente de recursos garante que seus sistemas tenham os recursos necessários durante os horários de pico, mas evite pagar por infraestrutura subutilizada fora do horário de pico Dimensionamento automático. Plataformas de nuvem como AWS e Azure oferecem recursos de escalonamento automático que permitem ajustar automaticamente o número de instâncias de computação ou máquinas virtuais com base na Isso garante que os recursos sejam alocados somente quando necessário, reduzindo custos durante períodos de baixa atividade Por exemplo, a equipe da Williams pode configurar o escalonamento automático da AWS para aumentar automaticamente os recursos da nuvem durante períodos de alta demanda, como durante relatórios financeiros de fim de trimestre ou horários de pico bancário, e reduzir a escala fora do horário Instâncias spot e instâncias reservadas. Utilize instâncias spot que são recursos computacionais temporários e econômicos para cargas de trabalho que podem tolerar interrupções e instâncias reservadas que são capacidade computacional com desconto na pré-compra para cargas de trabalho de longo Por exemplo, a equipe da Williams poderia aproveitar as instâncias spot da AWS para processamento em lote ou outras cargas de trabalho não críticas e reservar instâncias para aplicativos de missão crítica que precisam de tempo de atividade constante Vamos dar um exemplo. Ao implementar o escalonamento automático da AWS, equipe da Williams pode reduzir custos garantindo que os recursos computacionais aumentem automaticamente durante pico, mas minimizem os custos fora dos horários de pico Além disso, eles podem economizar até 70% nos custos de processamento em lote usando instâncias spot para cargas de trabalho menos urgentes Posicionamento da carga de trabalho, usando recursos econômicos. Colocar as cargas de trabalho no ambiente mais econômico é fundamental para controlar as despesas em uma arquitetura de nuvem híbrida Algumas cargas de trabalho podem se beneficiar da escalabilidade das plataformas de nuvem, enquanto outras podem ser mais econômicas para serem executadas em sistemas de mainframe legados Comparação de custos na nuvem versus no local. Embora as plataformas em nuvem forneçam flexibilidade e escalabilidade, execução de aplicativos na infraestrutura legada pode ser mais econômica para determinadas cargas de trabalho, especialmente se você já possui o hardware e incorre apenas em custos Por exemplo, a equipe de William pode descobrir que manter o processamento de transações no mainframe onde eles já investiram na infraestrutura é mais econômico do que executar a mesma carga de trabalho no AWS EC two Otimização da carga de trabalho híbrida. Distribua cargas de trabalho com base em sua eficiência de custos em cada ambiente. As cargas de trabalho de processamento ou análise em lote podem ser mais econômicas na nuvem enquanto as transações financeiras em tempo real podem ser mais acessíveis e seguras no local Por exemplo, mova as cargas de trabalho de análise de dados para a nuvem onde elas podem ser escaladas sob demanda, mantendo o processamento das transações no mainframe, reduzindo os custos de computação na nuvem mantendo Vamos dar um exemplo. Para a instituição financeira Williams, migração da análise de dados em grande escala para a nuvem permite que uma equipe aproveite a elasticidade da nuvem para processamento de alto volume, enquanto mantém o processamento de transações de alta segurança no mainframe, garantindo melhor controle de custos sem sacrificar o melhor controle de custos Monitorando os gastos com a nuvem e otimizando o orçamento. Para otimizar totalmente os custos em um ambiente híbrido, monitoramento contínuo dos gastos com a nuvem é essencial. Muitas organizações enfrentam contas de nuvem inesperadas devido ao excesso provisionamento ou à falta de informações sobre o uso de recursos implementação de ferramentas para rastreamento em tempo real e otimização de custos garante que os orçamentos da nuvem sejam otimizados sem afetar o desempenho do sistema Usando ferramentas nativas da nuvem para monitoramento de custos. As plataformas de nuvem fornecem ferramentas integradas para ajudar você a monitorar e gerenciar os gastos com a nuvem em tempo real. Essas ferramentas permitem que você defina orçamentos, acompanhe o uso de pesquisas e analise tendências de gastos para garantir que você permaneça dentro de suas metas financeiras Explorador de custos da AWS. O AWS Cost Explorer permite que você visualize e analise seus padrões de custo e uso da AWS Ele ajuda a identificar recursos não utilizados, comparar o uso real com o preditivo e encontrar oportunidades de economizar Por exemplo, a equipe da Williams pode usar o AWS Cost Explorer para monitorar os gastos mensais com a nuvem, identificando duas instâncias EC subutilizadas e desativando-as quando não forem Gerenciamento de Custos do Azure mais cobrança. Essa ferramenta fornece uma análise detalhada custos dos recursos do Azure, permitindo que as organizações rastreiem gastos, comprem serviços e definam alertas para quando os custos excederem os limites predefinidos Por exemplo, a equipe de William pode usar o Gerenciamento de Custos do Azure para monitorar os serviços do Azure, configurando alertas se os custos de computação na nuvem excederem seu orçamento mensal Implementação de orçamentos e alertas. Para evitar gastos excessivos, as organizações podem definir orçamentos para uso da nuvem e implementar alertas que notificam as equipes quando os gastos se aproximam Isso permite que a equipe aja antes que os custos saiam do controle. Alertas de orçamento. Configure alertas de orçamento para notificar a equipe quando os gastos reais excederem ou estiverem prestes a exceder os valores orçados Isso é útil para se manter proativo no gerenciamento de despesas com a nuvem Por exemplo, a equipe da Williams pode definir um orçamento mensal de nuvem para seus serviços da AWS e receber notificações se os gastos se aproximarem de 80% do orçamento, permitindo que eles façam ajustes para evitar ultrapassar sua meta Anomalias de custo. Use ferramentas de detecção de anomalias de custo orientadas por aprendizado de máquina , como a detecção de anomalias de custo da AWS , para identificar picos incomuns no uso da nuvem que possam indicar configurações incorretas Por exemplo, se uma carga de trabalho de processamento em lote usa mais recursos de nuvem do que o esperado, equipe da Williams pode detectar rapidamente a anomalia e investigar se houve um erro no agendamento da carga de trabalho Vamos dar um exemplo. pode definir um orçamento para a infraestrutura de nuvem usando o AWS Cost Explorer e receber alertas quando os gastos excederem um limite predeterminado, ajudando-os a evitar gastos excessivos A equipe da Williams pode definir um orçamento para a infraestrutura de nuvem usando o AWS Cost Explorer e receber alertas quando os gastos excederem um limite predeterminado, ajudando-os a evitar gastos excessivos e a otimizar o desempenho. Melhores práticas para otimização de custos em sistemas de nuvem híbrida. Otimizar custos em sistemas de nuvem híbrida alinhar o uso de recursos com as necessidades comerciais, garantindo que o desempenho seja mantido sem incorrer em despesas Abaixo estão as melhores práticas para otimizar os custos. Recursos do tamanho certo. dimensionamento correto se refere ao ajuste do tamanho das instâncias de nuvem ou máquinas virtuais para corresponder ao uso real das cargas de trabalho Muitas organizações provisionam recursos excesso para evitar problemas de desempenho, mas isso geralmente leva a custos mais altos. Revise e ajuste regularmente suas alocações de recursos com base nos padrões reais de uso Melhor prática: analise regularmente uso de recursos e reduza qualquer instância de provisionamento qualquer instância de provisionamento Isso evita pagar pela capacidade não utilizada ao mesmo tempo, garante que as cargas de trabalho continuem Use instâncias de reserva e planos de economia. As plataformas de nuvem oferecem instâncias reservadas e um plano de economia que oferecem descontos significativos até 70% para cargas de trabalho de longo prazo Esses planos são ideais para cargas de trabalho e exigem uso consistente ao longo do tempo, permitindo que as organizações reduzam os custos sem comprometer o desempenho melhor prática é identificar cargas de trabalho que são executadas de forma consistente, por exemplo, bancos de dados, aplicativos essenciais e comprar instâncias reservadas ou planos de economia para essas cargas de trabalho a fim de garantir preços mais baixos Otimize os custos de armazenamento. Os custos de armazenamento podem aumentar rapidamente, especialmente em ambientes híbridos em que os dados estão espalhados por vários sistemas. Otimize o armazenamento usando opções de armazenamento emparelhado , como o AWS ST glacier, ou garanta o arquivamento do armazenamento de sangue ou dados acessados com pouca frequência e o armazenamento sob demanda para aplicativos em tempo real melhor prática é arquivar dados de acesso infrequente em opções de armazenamento de longo prazo mais baratas, como o AWS ST Glacier, enquanto usa um armazenamento mais rápido, por exemplo, SSDs ou dados de acesso frequente de missão crítica As principais conclusões desta lição incluem, em primeiro lugar, o escalonamento automático e o posicionamento da carga de trabalho são estratégias essenciais para reduzir custos e, ao mesmo tempo manter o desempenho em Segundo, o monitoramento contínuo dos custos da nuvem usando ferramentas como o AWS Cost Explorer e o gerenciamento de custos garante que você permaneça dentro do orçamento e evite gastos excessivos Três, implemente as melhores práticas de redução de custos , como o dimensionamento correto dos recursos, uso de instâncias de reserva e otimização do armazenamento para obter eficiência de custos a longo prazo Atividade de aprendizagem, reflexão. Quais estratégias você implementaria para reduzir custos em um ambiente de nuvem híbrida? Como você equilibraria a economia de custos com a manutenção do alto desempenho? Pergunta de discussão colocada no fórum. Quais desafios você enfrentou com gerenciamento de custos da nuvem em um ambiente híbrido? Como você otimizou seus gastos e, ao mesmo tempo, garantiu o desempenho do sistema? Próxima lição, continuidade de negócios e recuperação de desastres. Na próxima lição, discutiremos como garantir a continuidade dos negócios em ambientes híbridos desenvolvendo planos robustos de recuperação de desastres Você aprenderá a implementar estratégias de failover, garantir a integridade dos dados e criar um sistema híbrido resiliente que possa se recuperar de falhas inesperadas Prontos para garantir a continuidade dos negócios, vamos passar para a lição quatro do Módulo sete 29. Aula 4: continuidade dos negócios e restauração de desastres: Lição quatro, continuidade de negócios e recuperação de desastres. Bem-vindo à lição quatro do módulo sete. Nesta lição final, vamos nos concentrar na continuidade dos negócios e na recuperação de desastres para ambientes de nuvem híbrida Para um diretor de infraestrutura de TI como William, garantir que os sistemas sejam resilientes e possam se recuperar rapidamente de interrupções inesperadas é fundamental para manter as operações comerciais Nesta lição, discutiremos as melhores práticas para o planejamento de recuperação de desastres, como implementar estratégias de transferência e soluções de backup eficazes para garantir que seu sistema de nuvem híbrida possa se recuperar de falhas com o mínimo de tempo de inatividade Ao final desta lição, você aprenderá as melhores práticas para garantir continuidade dos negócios com foco na recuperação de desastres em ambientes de nuvem híbrida Segundo, entenda como implementar estratégias de failover e soluções de backup em sistemas na nuvem e no local. Vamos nos aprofundar em como criar sistemas resilientes que possam resistir a falhas inesperadas e manter suas operações funcionando sem problemas Melhores práticas para continuidade de negócios em ambientes de nuvem híbrida Em ambientes de nuvem híbrida, continuidade dos negócios envolve ter um plano robusto para garantir a disponibilidade do sistema, integridade dos dados e o mínimo de tempo de inatividade em caso de falha ou desastre do sistema Uma estratégia de recuperação de desastres bem desenvolvida é fundamental para manter as operações comerciais e a proteção de dados. Desenvolvendo um plano de recuperação de desastres, DRP. Um plano de recuperação de desastres é uma abordagem detalhada e estruturada para recuperar sistemas de TI no caso de um desastre, seja um desastre natural, ataque cibernético ou uma falha no sistema Para ambientes de nuvem híbrida, os DRPs devem abordar tanto a infraestrutura local quanto os sistemas em nuvem. Avaliação de risco. Identifique os sistemas, aplicativos e dados críticos que precisam ser priorizados em seu plano de recuperação de desastres Em um ambiente híbrido, isso inclui sistemas de mainframe e aplicativos hospedados na nuvem Por exemplo, a instituição financeira Williams deve priorizar o mainframe que processa as transações dos clientes e os serviços em nuvem que processa as transações dos clientes e lidam com os aplicativos voltados para o cliente Esses sistemas devem ser restaurados rapidamente em caso de falha. Objetivo de tempo de recuperação, RTO e ponto de recuperação RPO. Defina seu RTO, que é o tempo máximo aceitável, um sistema pode ficar inativo e o RPO, que é a quantidade máxima de perda de dados aceitável, medida em tempo. Em ambientes híbridos, RTO e o RPO podem variar dependendo do Para sistemas de missão crítica, o RTO deve estar próximo de zero. Por exemplo, para o sistema de processamento de transações da Williams no mainframe, o RTO pode ser de 15 minutos. Já para uma carga de trabalho de análise de dados não crítica na nuvem, o RTO pode levar várias horas. Implementando uma arquitetura híbrida de recuperação de desastres. Para garantir a continuidade perfeita dos negócios em sistemas híbridos, recuperação de desastres deve ser implementada em ambientes locais e em nuvem Isso envolve a implantação de sistemas redundantes, failover automatizado failover automatizado e soluções de backup. Soluções de DR baseadas em DR. Aproveite os serviços de nuvem, como AWS Elastic Disaster Recovery ou o Azure Site para replicar e recuperar sistemas locais na Essas ferramentas permitem um rápido failover para a nuvem no caso de uma falha ou desastre no sistema Por exemplo, a equipe da Williams pode implementar AWS Elastic Disaster Recovery para replicar cargas de trabalho críticas de mainframe No caso de uma interrupção, essas cargas de trabalho podem ser rapidamente geradas na nuvem, garantindo a continuidade dos dados para Failover híbrido. Em ambientes híbridos, estratégia de failover deve ser implementada para garantir que os sistemas possam mudar da infraestrutura local para ambientes em nuvem quando Isso permite que sistemas críticos permaneçam operacionais mesmo durante desastres Por exemplo, a equipe da Williams pode configurar o failover para o sistema de transações do cliente que, se o mainframe passar por um tempo de inatividade, o backup baseado em nuvem assuma o controle até que o mainframe Vamos dar um exemplo. Para a Williams Institution, ferramentas de recuperação de desastres baseadas na nuvem podem replicar os sistemas transacionais do mainframe sistemas transacionais Se o mainframe ficar indisponível devido a uma queda de energia, backups baseados em nuvem podem ser ativados rapidamente para manter a continuidade Implementando estratégias de failover e soluções de backup. Garantir recursos de failover e backup em ambientes híbridos envolve configuração de processos automáticos que minimizem o tempo de inatividade e garantam a disponibilidade dos dados Em um sistema híbrido, isso exige um esforço coordenado entre os sistemas locais e na nuvem Estratégias de failover, garantindo a disponibilidade do sistema. As estratégias de failover garantem que se um componente do sistema falhar, as operações possam ser transferidas automaticamente para um sistema de backup Em ambientes híbridos, isso pode envolver a transferência de um sistema principal para um ambiente de nuvem ou de uma região de nuvem para outra Failover ativo ativo. Nessa abordagem, os sistemas locais e na nuvem estão ativos e ativos, garantindo que, se um falhar, o outro continue operando sem interrupções Por exemplo, a instituição Williams poderia executar processamento de transações em tempo real no mainframe e na nuvem Se o mainframe falhar, a instância de nuvem assume o controle sem nenhuma interrupção perceptível para os clientes. Pilover passivo ativo. Nessa abordagem, o sistema primário, por exemplo, no local, está ativo, enquanto o sistema secundário, por exemplo, na nuvem, permanece em espera O sistema secundário é ativado somente se o primário falhar. Por exemplo, a equipe da Williams pode configurar um sistema ativo de failover passivo que o quadro principal gerencia todas as transações Mas se falhar, o backup da nuvem da AWS é ativado para continuar processando as transações. B, soluções de backup, protegendo dados em ambientes híbridos. Os backups são uma parte essencial de qualquer plano de recuperação de desastres, garantindo que os dados possam ser restaurados em caso de falha ou perda de dados. Em ambientes híbridos, backups regulares devem ser criados tanto para sistemas locais quanto para ambientes em nuvem. Backup local para mainframes, os backups podem ser armazenados em data centers externos ou replicados em ambientes de nuvem para redundância Por exemplo, a equipe da Williams pode programar backups diários de seus bancos de dados de mainframe em um local externo seguro e replicar os principais dados nos três bancos de dados da AWS para obter redundância adicional de seus bancos de dados de mainframe em um local externo seguro e replicar os principais dados nos três bancos de dados da AWS para obter redundância adicional. Backup na nuvem. Os serviços em nuvem oferecem soluções de backup automatizado para aplicativos baseados em nuvem. Ferramentas como backup da AWS ou backup do Azure permitem que as organizações façam backup automático dos dados armazenados na nuvem diferentes regiões para redundância Por exemplo, a equipe da Williams pode usar o backup da AWS para criar backups diários automatizados de bancos de dados baseados em nuvem e armazenar cópias em diferentes regiões para se proteger contra interrupções regionais Vamos dar um exemplo. A equipe da Williams pode garantir a proteção de dados armazenando backups de mainframe em um local externo enquanto usa backup da AWS para criar backups na nuvem para aplicativos voltados para o cliente, garantindo total redundância de dados Melhores práticas para recuperação de desastres em ambiente híbrido. A criação de um sistema híbrido resiliente requer não apenas soluções de failover e backup, mas também testes e otimização contínuos de suas estratégias de recuperação de desastres Aqui estão algumas das melhores práticas a serem consideradas. Teste regularmente seu plano de recuperação de desastres. Testar seu plano de recuperação de desastres é fundamental para garantir que ele funcione quando necessário. Simule eventos de failover e cenários de recuperação de dados para verificar se seu plano funciona conforme o esperado e ajustar conforme necessário melhor prática é realizar exercícios regulares de recuperação de desastres para testar os recursos de failover, garantindo que os sistemas locais e na nuvem possam se recuperar dentro de seu RTO e RPO definidos Automatize os processos de failover e backup. A automação é fundamental para minimizar o tempo de inatividade em caso de desastre Automatize seus processos de failover e agendamentos de backup para garantir que os sistemas possam se recuperar sem intervenção manual Na melhor prática, use a recuperação de desastres do AWS Elastic ou a recuperação de sites do Azure para automatizar o failover sistemas locais para a nuvem e use ferramentas como backup da AWS para agendar backups diários automáticos de dados na nuvem e no Otimize um plano de recuperação com base nas prioridades do sistema. Sistemas diferentes têm requisitos de recuperação diferentes. Priorize sistemas de missão crítica , como aqueles que lidam com transações de clientes, para uma recuperação rápida enquanto sistemas menos críticos podem ser restaurados por períodos mais longos Na melhor prática, defina o RTO e o RPO com base na importância do sistema, garantindo que os sistemas críticos sejam restaurados em minutos, enquanto cargas de trabalho não essenciais possam ser restauradas em várias horas ou dias principais conclusões desta lição incluem, em primeiro lugar, que um plano robusto de recuperação de desastres é essencial para manter a continuidade dos negócios em ambientes híbridos com objetivos específicos de RTO e RPO para sistemas primus e em nuvem Segundo, implemente estratégias de failover, como failover ativo ou passivo ativo, para garantir que os sistemas continuem funcionando sem problemas durante Três, automatize os processos de backup e teste regularmente seu plano de recuperação de desastres para garantir que seu sistema de nuvem híbrida possa se recuperar rapidamente e sem perda de dados Atividade de aprendizagem, reflexão. Como você implementaria uma estratégia de failover em seu ambiente híbrido Que RTO e RPO você definiria para seus sistemas mais críticos e como você garantiria que seu plano de recuperação de desastres atendesse a essas metas Pergunta de discussão feita no fórum quais desafios você encontrou com recuperação de desastres em ambientes híbridos? Como você otimizou seus processos de backup e failover Parabéns por concluir o curso. Você concluiu o curso, modernização de MITs de mainframe, dominando Durante o curso, você obteve informações valiosas sobre como criar, otimizar e proteger ambientes de nuvem híbrida, integrar mainframes com infraestruturas em nuvem e garantir desempenho, eficiência de custos e eficiência de custos Próximas etapas, colocando seu conhecimento em prática. Agora que você concluiu o curso, é hora de colocar suas novas habilidades em prática. Aplique as estratégias aprendidas neste curso para gerenciar projetos de modernização do mainframe, implementar soluções de failover, otimizar os gastos com a nuvem e garantir a segurança em Comece sua jornada de nuvem híbrida avaliando sua infraestrutura atual, criando um plano de modernização e movendo gradualmente as cargas de trabalho para a Continue sua jornada de aprendizado com esses cursos. Para expandir ainda mais sua experiência em modernização de sistemas de mainframe, considere se matricular em um desses Um deles, DevOps de mainframe, integrando sistemas legados com Saiba como introduzir os princípios de DevOps nas operações de mainframe e garantir uma colaboração perfeita entre os sistemas na nuvem e no local Segundo, a implementação da integração contínua reduz a entrega contínua ou CICD nos mainframes Obtenha um processo passo a passo para estabelecer pipelines CICD automatizados para bases de código de mainframe, integrando sistemas legados com Esperamos ver você na próxima fase de sua jornada de aprendizado. Parabéns novamente e boa sorte em seus projetos de modernização do mainframe Vamos continuar nos modernizando.