GUIA PRÁTICO DO USO

DO MICROSOFT AZURE
3 INTRODUÇÃO 27 AZURE DEVOPS
4 SOBRE O MICROSOFT AZURE 29 TIVIT E AZURE
6 A ESTRUTURA BEM-PROJETADA E OS 31 CONCLUSÃO
PILARES DE EXCELÊNCIA
32 REFERÊNCIAS DE PESQUISA
13 ARQUITETURAS DE REFERÊNCIA DESTE CONTEÚDO
15 COMPARATIVO DE USO PROFISSIONAL 33 AUTORES
21 CALCULADORA E MODELOS DE 34 SOBRE A TIVIT
PRECIFICAÇÃO
INTRODUÇÃO
Com tantas soluções disponíveis atualmente, é
fundamental conhecer a fundo cada opção que pode ser
útil para a realidade da sua organização, certo? E hoje o
Microsoft Azure é, sem dúvidas, uma das ferramentas
mais utilizadas em todo o mercado. Cada vez mais
empresas têm buscado implementar arquiteturas com o
melhor que a plataforma provê, não é mesmo?

Pensando nisso, preparamos este conteúdo com tudo

o que você precisa saber sobre o assunto. Afinal, como
cada nuvem tem as suas particularidades, este artigo
visa ajudar o dia a dia dos profissionais justamente neste
ponto, servindo como um guia prático para adoção de
melhores práticas de uso da plataforma Microsoft Azure.
Continue a leitura e confira!
 SOBRE O
MICROSOFT AZURE
SOBRE O MICROSOFT AZURE

Mesmo adotando no desenvolvimento o conceito

bastante difundido do Well-Architected framework,
ainda existem muitos desafios que as empresas precisam
superar, independentemente do tamanho ou segmento
de atuação. A qualificação dos profissionais em cloud e
adoção do modelo multi-cloud, utilizando mais de uma
plataforma Cloud, são exemplos desses obstáculos.

Assim, a grande quantidade de profissionais se

qualificando em Microsoft Azure e conquistando a tão
sonhada certificação não é suficiente. O conhecimento
é cada vez mais amplo, exigindo que quem quiser se
destacar conheça as principais plataformas Cloud.
Isso se torna um grande desafio, porque existem poucos
artigos ou documentos que concentram quais são as
melhores práticas.

5
 A ESTRUTURA
BEM-PROJETADA
E OS PILARES DE
EXCELÊNCIA
A ESTRUTURA BEM-PROJETADA E OS PILARES DE EXCELÊNCIA

O Well-Architected Framework, a estrutura bem projetada,

foi desenvolvida para orientar e aprimorar a qualidade
dos ambientes implantados na Azure. Para isso, foram
projetados cinco diferentes pilares de excelência em
arquitetura, auxiliando justamente neste processo de
aprimoramento. São os seguintes:

• Otimização de Custos;
• Excelência Operacional;
• Segurança;
• Eficiência de Desempenho;
• Confiabilidade.

Com a implementação de todos esses pilares, a arquitetura

de nuvem não só se torna apenas estável, mas também
muito eficiente e de alta qualidade. O que acha de conhecer
um pouco mais sobre cada um deles? Confira!

7
A ESTRUTURA BEM-PROJETADA E OS PILARES DE EXCELÊNCIA
OTIMIZAÇÃO DE CUSTOS
Quando falamos em gestão de recursos dentro
das empresas, os conceitos de CAPEX e OPEX são
amplamente empregados, sendo que o CAPEX
referencia os custos relativos à aquisição de bens,
como servidores, switches, racks, entre outros,
e OPEX abrange a parte operacional.
Os custos com Microsoft Azure estão dentro
da camada de OPEX, então, é necessário
que os administradores tenham um controle
bem granular dos gastos relacionados aos
ambientes em Cloud.
É fundamental que uma aplicação ou migração seja orientada ao negócio
da empresa, considerando fatores como objetivos, desafios e até mesmo
o Retorno Sobre Investimento (ROI). Como o Microsoft Azure utiliza o
conceito de Pay As You Go (PAYG, que pode ser traduzido em pago pelo
uso), entender exatamente quais são essas necessidades é essencial.
Afinal, qual é o sentido de pagar por aquilo que não faz parte das
necessidades da companhia? Que pouco agrega ao resultado para as
dores dentro da sua organização?
Com isso, a sua empresa vai arcar somente com os recursos que criar e
pelo tempo que utilizar, o que torna a preocupação com o ROI ainda mais
importante, pois um ambiente mal dimensionado pode comprometer
todo o orçamento para OPEX de uma operação.
8
A ESTRUTURA BEM-PROJETADA E OS PILARES DE EXCELÊNCIA

EXCELÊNCIA OPERACIONAL

O pilar de Excelência Operacional faz referência a toda

operação que mantém os workloads de uma empresa
disponíveis. Neste sentido, é fundamental que os
profissionais trabalhem com monitoramento ativo,
automação das atividades recorrentes, padronização e
segmentação com uso de recursos como TAGs, divisão de
ambientes, produção e desenvolvimento.

Para que isso aconteça, é fundamental que as

implementações sempre sejam confiáveis e previsíveis,
automatizando essa etapa e reduzindo as chances de erro
humano, por exemplo. Quanto mais rápido um processo
de implantação, mais eficiente e ágil vai ser o lançamento
de novos recursos ou as correções de bugs dentro daquela
arquitetura, aumentando a sua eficiência operacional.

9
A ESTRUTURA BEM-PROJETADA E OS PILARES DE EXCELÊNCIA
SEGURANÇA
O pilar de segurança nunca foi tão discutido dentro das
empresas, não só pelos responsáveis de segurança da
informação, como a figura do Chief Information Security
Officer (CISO ou, em português, Diretor de Segurança da
Informação), mas por todos profissionais que utilizam o
Microsoft Azure. Mas dentro do cenário multi-cloud,
o cuidado com a segurança deve ser redobrado.
Para começar, o ecossistema de segurança precisa ser
bastante robusto, não só com o uso de ferramentas,
mas principalmente com o processo de conscientização
dos colaboradores no geral. Para isso, é fundamental que
antes de se pensar em ferramentas, é preciso entender
o comportamento dos colaboradores e as necessidades
de conformidade da empresa.
Se uma aplicação for disponibilizada para o acesso via
web, é preciso presumir que poderá haver violações
de segurança, tanto na camada de autenticação como
autorização, sendo assim fundamental a adoção de
soluções com Multi-Factor Authentication (MFA,
também conhecido por Autenticação Multi Fator),
não apenas para os usuários finais, mas para os
administradores do Microsoft Azure também.
Além do uso do MFA, é necessário garantir que a
superfície de ataque seja a menor possível dentro
daquele cenário. O trabalho com criptografia em repouso
e trânsito para os dados e arquivos armazenados no
Microsoft Azure é outro exemplo. A segmentação
de acesso por meio de políticas por função, também
conhecidas como Role-Based Access Control (RBAC),
e passando por um monitoramento ativo dos recursos.
10
A ESTRUTURA BEM-PROJETADA E OS PILARES DE EXCELÊNCIA

EFICIÊNCIA DE DESEMPENHO

A eficiência de desempenho é fundamental quando pensamos na

disponibilidade dos workloads dentro do Microsoft Azure. Como vimos
acima no tópico de custos, é essencial considerarmos as necessidades
de negócio das empresas. Portanto, a escalabilidade se torna ainda mais
importante ao falar em workloads críticos, que têm picos sazonais.

Dessa maneira, a arquitetura deve estar preparada para

trabalhar da mesma forma em uma eventual sobrecarga de uso.
Para isso, existem dois conceitos bem utilizados no Microsoft
Azure: Escalonamento Vertical e Escalonamento Horizontal.

No escalonamento vertical há um aumento no tamanho de memória e vCPU de um serviço, como uma máquina virtual ou um plano do App Service. Na maioria dos
casos, esse cenário exige um downtime temporário, pois é preciso haver o desalocamento do recurso para alteração.

Já no escalonamento horizontal, há um aumento no número de instâncias que executam seu workload. Dessa forma é possível criar um threshold, utilizando
métricas de medida com o Application Insights, que faz o gerenciamento de performance de uma aplicação (APM) para aumentar temporariamente esse volume,
garantindo uma boa performance da sua aplicação.

11
A ESTRUTURA BEM-PROJETADA E OS PILARES DE EXCELÊNCIA
CONFIABILIDADE
No pilar da confiabilidade, há uma
importante questão a ser explicada:
a diferença entre as responsabilidades
da Microsoft com relação aos serviços
do Azure e da TIVIT quando migramos ou
implementamos nossos workloads.
A Microsoft provê SLA em todos os
serviços que sejam em GA (disponibilidade
geral), garantindo a disponibilidade dos
serviços. As arquiteturas que funcionam
baseadas no conceito de IaaS, PaaS ou
SaaS têm SLA — e o contrato do serviço
pode ser consultado aqui.
Para arquiteturas de workloads críticos, porém,
é importante desenvolver um plano consistente contra um
eventual desastre. Para máquinas virtuais, o uso do Azure
Site Recovery é fundamental, pois, com ele, podemos
replicar os workloads críticos para uma segunda região
do Azure, e também criar um plano consistente de
recuperação de desastre, considerando sempre o RTO
(tempo de recuperação) e RPO (ponto de recuperação).
Contudo, não basta criar o plano. Se não houver testes
contínuos de failover, em um eventual desastre,
o planejamento pode falhar. É fundamental que haja ao
menos um teste de failover anual, no qual ocorre todo
corte de comunicação, são acionadas as áreas de crise da
empresa e é medido o tempo de downtime. Dessa forma,
conseguimos garantir a confiabilidade dos workloads.
12
ARQUITETURAS
DE REFERÊNCIA
ARQUITETURAS DE REFERÊNCIA
No ambiente de datacenter tradicional, quando queríamos
criar um projeto, muitas vezes, era necessário fazer
a aquisição de hardware e software, ainda mais em
empresas nas quais a área de tecnologia da informação
não é o core business. Isso deixava não só mais caros os
projetos, como também demorava até meses para iniciar
os testes, pois era necessário que a área de compras
fizesse as devidas aquisições com os fornecedores.
Com o Microsoft Azure, nós ganhamos não só em mais
agilidade — pois os testes podem iniciar em questões
de minutos —, como também em economia, conforme
mencionamos acima no item de gestão de custos,
no Azure se torna possível utilizar todos os recursos
necessários e pagar apenas conforme o uso (PAYG), sem
aumentar o desperdício dentro da sua empresa.
Essa facilidade traz à tona outro
problema, que é a pergunta “Por onde
eu começo os testes?”. A forma como
os serviços do Azure foram concebidos
é totalmente diferente do data center
convencional, por isso se faz importante
o uso da central de arquitetura do Azure,
para utilizarmos como referência diária.
Na central é possível encontrar centenas
de arquiteturas de referência para diversos
serviços e necessidades de negócio. Ela conta
com uma base de dados com vários tipos —
desde o Gerenciamento de Identidade Azure
Active Directory e acesso para AWS como
Loops de análise e otimização de IoT.
14
 COMPARATIVO DE
USO PROFISSIONAL
COMPARATIVO DE USO PROFISSIONAL

Como falamos ao longo deste artigo, o conceito de multi-cloud tem se tornado cada vez mais importante, não é mesmo? E entender como o Microsoft Azure se
comunica e integra com outras soluções em nuvem é fundamental.

Que tal, então, entender um pouco mais da relação entre essas três plataformas? Confira!

16
COMPARATIVO DE USO PROFISSIONAL

AZURE X GOOGLE CLOUD PLATFORM

Assim como o Microsoft Azure, o Google Cloud Platform apresenta

características e conceitos bastante parecidos, porém, existem
algumas diferenças que os profissionais devem compreender
quando começam a criar suas arquiteturas.

O Microsoft Azure trabalha sob os conceitos do modelo Azure

Resource Manager (ARM), em que há uma integração na camada de
gerenciamento que permite a realização de atividades como criação,
exclusão e atualização de novos recursos, assim como o uso de
deployments por meio do conceito de infraestrutura como código.

Outro ponto importante sobre o Azure está relacionado à gestão de

assinaturas e contas. No Azure é feita a administração por meio da
hierarquia de recursos, similar ao conceito do Google Cloud Platform
(GCP), no qual a hierarquia é exibida com pastas e projetos.

17
COMPARATIVO DE USO PROFISSIONAL

As duas plataformas têm diversos serviços equivalentes, muitas vezes, bastante similares. Em muitos casos, há uma diferenciação não só da nomenclatura,
como de features presentes em cada serviço. Segue abaixo alguns exemplos destas diferenças:

Fonte: https://docs.microsoft.com/pt-br/azure/architecture/gcp-professional/#managing-accounts-and-subscription

18
COMPARATIVO DE USO PROFISSIONAL
AZURE X AWS
Tanto como a AWS (Amazon Web Services),
o Microsoft Azure tem uma gama de serviços
que atendem diversas características de
negócios. Existem diferenças na camada de
gerenciamento, computação, segurança,
administração de recursos, entre outros
pontos importantes que precisam ser
compreendidos que diferenciam bastante a
rotina do profissional que lida com AWS em
relação ao Azure.
Na AWS, uma account é o local em que
ficam todos os recursos que foram criados,
desde contas de armazenamento S3 como
serviços de banco de dados como o RDS.
Por meio das accounts é que são realizadas
a gestão de toda organização.
Já no Azure, também utilizamos
o conceito de accounts, porém,
os recursos, tais quais máquinas
virtuais ou contas de storage,
ficam vinculados a uma subscription,
embaixo de uma account.
Já quando falamos sobre gerenciamento
de recursos, tanto no Azure como na
AWS o conceito também se aplica,
com algumas pequenas diferenças.
O conceito de ambos é para
gerenciamento dos recursos, porém,
no Azure um recurso só pode ser
vinculado a um único grupo, já na AWS
é possível vincular um recurso em mais
de um grupo.
19
COMPARATIVO DE USO PROFISSIONAL

Outro ponto importante é sobre os serviços disponíveis em cada cloud provider. Há uma diferença tanto na nomenclatura como em algumas características
de computação ou funções de cada serviço.

Fonte: https://docs.microsoft.com/pt-br/azure/architecture/aws-professional/accounts

20
CALCULADORA
E MODELOS DE
PRECIFICAÇÃO
CALCULADORA E MODELOS DE PRECIFICAÇÃO

Existem diversos custos e modelos de contratação envolvidos

nos serviços do Microsoft Azure, certo? Podemos optar por
trabalhar com conceitos de PAYG (Pago pelo uso) e BYOL
(trazendo sua licença), por exemplo. Antes de explicar o conceito
e funcionamento da calculadora pública do Azure, é importante
entendermos as possibilidades de precificação.

Em determinados cenários, os clientes não migram ou utilizam

100% de suas aplicações e workloads no Azure, mantendo uma
parte em Datacenter próprios ou em modelo Colocation.
Com isso, é bastante comum o uso de um benefício
disponibilizado pela Microsoft que é o AHB (Benefício Híbrido).

Com o AHB (Benefício Híbrido), é possível diminuir drasticamente

os custos com serviços como SQL Database ou Virtual Machines,
utilizando o licenciamento do Windows Server, SQL Server
que tenha sido contratado o SA (Software Assurance).
Essa modalidade de licenciamento permite a mobilidade do uso
das licenças dos produtos citados acima no Azure.

22
CALCULADORA E MODELOS DE PRECIFICAÇÃO
Outro ponto que ajuda a diminuir substancialmente
o custo com serviços dentro do Azure é o uso das
reservas. Hoje, existe uma grande camada de
serviços que podem ser reservados por um período
de 1, 3 ou 5 anos. Muitas vezes, os descontos
podem ser superiores a 70%.
Quando adquirimos uma reserva, por exemplo,
de uma SKU de uma máquina virtual, o Azure
aplica automaticamente o desconto e o uso de
uma máquina virtual que seja da mesma família
contratada. No ato da compra, precisamos
selecionar o escopo, região, o período e a frequência
de pagamento, que pode ser mensal ou anual.
Um dos grandes diferenciais do Azure é que
podemos fazer a reserva, não só de máquinas virtuais,
como também dos serviços abaixo:
• Reserva de Máquinas virtuais;
• Espaço de armazenamento no Azure Storage;
• Espaço de armazenamento no Azure Cosmos DB;
• Reserva de vCore do serviço SQL Database;
• Azure Databricks;
• Azure MySQL Database;
• Azure PostgreeSQL;
• Azure Redis;
• Host dedicado no Azure;
• Reserva de discos virtuais.
23
CALCULADORA E MODELOS DE PRECIFICAÇÃO

CALCULADORA

Após entendermos os modelos de precificação, podemos entrar no uso da

calculadora do Azure. A calculadora é bastante útil para profissionais que desejam
estimar os custos de um workload ou projeto. Nela, é possível encontrar todos os
serviços do Azure e seus respectivos custos.

De forma bastante intuitiva, podemos adicionar os serviços e definir os parâmetros,

como região, SKU do produto, tipos de redundância, entre outros. Assim que a
estimativa é finalizada, existe a opção de salvá-la para uma eventual consulta
futura, exportá-la no formato Excel e compartilhá-la como um link.

Outro ponto que torna a ferramenta bastante útil no dia a dia é que se o usuário que
fizer a autenticação na página, tiver acesso administrativo no contrato CSP, EA ou
MCA, é possível selecionar, ao final da página, a opção do programa de licenciamento.

Dessa maneira, a estimativa de custos vai utilizar como fonte a lista de preços
que o cliente já tem no contrato, tornando a estimativa mais real possível. Afinal,
o sistema já aplica os impostos e a margem do parceiro de licenciamento.

24
CALCULADORA E MODELOS DE PRECIFICAÇÃO

CUSTO TOTAL DE PROPRIEDADE (TCO)

Quando um cliente inicia o estudo de um eventual projeto de migração

para o Microsoft Azure, há uma preocupação relacionada aos modelos
CAPEX e OPEX, como explicamos no item otimização de custos, presente
no Azure Well-Architected Framework. Também faz parte desse estudo
o entendimento do TCO (Custo Total de Propriedade).

O TCO é uma métrica que ajuda as empresas a compreender o potencial

custo de um projeto ou aquisição de um hardware ou software. Isso
permite que a organização tenha um entendimento sobre se o projeto
ou solução conseguirá ser mais vantajoso que o ambiente atual.

Colocando no ambiente do Azure, a análise de TCO ajudará o cliente a

ter uma visão de quanto tempo ele recuperará o investimento em Cloud
se optar em realizar a migração em vez de adquirir hardware para um
datacenter, por exemplo.

25
CALCULADORA E MODELOS DE PRECIFICAÇÃO

Para ajudar nesse estudo, a Microsoft disponibiliza uma página pela qual é possível fazer o download de um template. Neste template, podemos inserir informações
como detalhes dos servidores, databases, datawarehouse, storage e network.

Após o preenchimento das informações do ambiente, é possível fazer o upload da planilha na própria página. Depois que ocorrer o processamento dos dados,
será possível visualizar a análise de TCO do ambiente escolhido. Todo o processo pode ser visualizado na imagem abaixo.

Fonte: https://azure.microsoft.com/pt-br/pricing/tco/calculator/

26
AZURE DEVOPS
AZURE DEVOPS

Hoje em dia, temos uma cultura DevOps amplamente difundida dentro das
áreas de TI, essa prática promove a colaboração entre o desenvolvimento e a
operação, resultando em uma entrega de aplicações mais rápidas e seguras.

Para ajudar nesse processo a Azure tem a ferramenta Azure DevOps,

que traz em um único lugar o planejamento do Agile, controle de versão,
integração contínua, entrega contínua, infraestrutura como código,
monitoramento e registros em log.

• o Azure Repos fornece repositório Git ou controle de versão do TFVC

(Team Foundation);
• o Azure pipelines fornece serviços de compilação e suporte à integração
e à entrega contínuas (CI/CD).
• o Azure boards fornece um pacote de ferramentas Agile para dar
suporte ao acompanhamento do trabalho/projeto, utilizando métodos
Kanban e Scrum.
• o Azure Test Plans fornece várias ferramentas para testar os aplicativos.
• o Azure Artifacts permite que as equipes compartilhem pacotes como
Maven, NPM, NuGet e outras fontes públicas e privadas.

28
TIVIT E AZURE
TIVIT E AZURE

A TIVIT é uma multinacional brasileira de soluções

digitais com operações em dez países da América
Latina. A companhia apoia seus clientes na evolução
de seus negócios por meio de soluções digitais divididas
em quatro linhas de negócios: Digital Business, Cloud
Solutions, Digital Payments e Technology Platforms.

Presente no mercado há mais de 19 anos, a companhia

investe em ofertas de tecnologias emergentes, soluções
digitais e serviços baseados em nuvem híbrida para
apoiar as empresas em seus desafios de negócios.
E um dos serviços oferecidos pela TIVIT é o suporte para
migração entre nuvens, com uma experiência ampla em
ferramentas como o Microsoft Azure.

30
CONCLUSÃO
Dominar e conhecer todas as características do Microsoft
Azure é, portanto, essencial para qualquer profissional que
deseja se destacar no mercado. Dentro de um cenário de
muita competitividade e avanços cada vez mais rápidos,
entender como cada ferramenta funciona e como pode se
integrar às outras — ainda mais com o crescimento das
multi-cloud —, torna-se um diferencial competitivo.

Agora que você já sabe tudo sobre o Microsoft Azure

e como a TIVIT pode ajudar a sua organização em sua
implementação, o que acha de dar o próximo passo e
iniciar a transformação? Entre em contato para solicitar
um orçamento ou tirar dúvidas sobre nossas soluções!
REFERÊNCIAS DE PESQUISA DESTE CONTEÚDO
Well-Architected
• https://docs.microsoft.com/pt-br/azure/
architecture/framework/
Sites de referência comparativos
entre as plataformas:
• https://docs.microsoft.com/pt-br/azure/
architecture/aws-professional/services
• https://docs.microsoft.com/pt-br/azure/
architecture/gcp-professional/
Documentação de arquiteturas
de referência:
• https://docs.microsoft.com/pt-br/
azure/architecture/
Calculadora de preços do Azure:
• https://azure.microsoft.com/pt-br/pricing/
calculator/
• https://azure.microsoft.com/pt-br/pricing/
tco/calculator/
Recomendações de segurança do Azure:
• https://docs.microsoft.com/pt-br/azure/
security-center/recommendations-reference
Software Assurance:
• https://www.microsoft.com/pt-br/licensing/
licensing-programs/software-assurance-
default?activetab=software-assurance-
default-pivot%3aprimaryr3
Benefício híbrido do Azure:
• https://azure.microsoft.com/pt-br/
pricing/hybrid-benefit/
Azure Reservations:
• https://docs.microsoft.com/en-us/
azure/cost-management-billing/
reservations/save-compute-costs-
reservations
Azure DevOps:
• https://azure.microsoft.com/pt-br/
services/devops
AUTORES
João Araujo Costa

Cloud and DevOps Specialist

Richard Liberato de Souza

Technical Account Manager de Public Cloud

Seu futuro, nosso desafio.

A TIVIT é uma multinacional brasileira e one-stop-shop de tecnologia, presente

no mercado desde 1998 e com operações em dez países da América Latina.
A companhia oferece serviços diversos como desenvolvimento de software ágil,
nuvem hibrida e pública, cibersegurança, operações de alta complexidade,
entre outros, que apoiam os clientes em sua jornada de transformação digital.

Por meio das unidades de negócios Digital Business, Hybrid Cloud e Technology
Platforms, a TIVIT responde aos desafios de um mundo cada vez mais complexo
e dinâmico. Com um ecossistema repleto de soluções inovadoras e parcerias
tecnológicas que apoiam os negócios de 7 das 10 maiores empresas do Brasil.

Nossos clientes, pessoas e parceiros podem contar também com o TIVIT Labs,
hub de inovação, e com a TIVIT Ventures, braço de aquisições que atualmente
integra as marcas CyberSec, Stone Age, TBankS, Privally, DevApi e Lambda3,
iniciativas que reforçam a cultura empreendedora da TIVIT.