re:Invent 2023 – aprenda e aplique
GFT US & LATAM
O assunto do ano sem dúvida são dados e IA (Inteligência Artificial) Generativa (GenIA) e sua aplicabilidade. Além de toda essa nova era da Tecnologia da Informação (TI), passamos por conteúdos tão importantes quanto: qual a real motivação de ir para a nuvem, segurança, como modernizar aplicações, como manter o controle financeiro sem prejudicar a inovação, histórias de inclusão e sustentabilidade.
Generative IA
Amazon Q certamente foi o lançamento mais emblemático. Apesar de termos Bedrock com seus Large Language Models, e o Sagemaker com seus Foundation Models, o Amazon Q chegou para ser seu assistente empoderado por GenIA. A utilização vai desde descrição de produtos e serviços AWS até se conectar a seus sistemas e responder questões privadas da sua própria empresa. Passa também por recomendações e remediações do código de maneira automática. Aumento de produtividade, assertividade de código e evolução do próprio repositório de respostas estão nos pontos fortes desse produto.
Já em disponibilidade geral, basta ter uma conta e começar a usar. Já tem integrações nativas com a AWS Quicksight (dashboards inteligentes) e também com o Amazon Connect (solução de atendimento ao cliente via voz).
Motivação De Ir Para A Nuvem
A AWS sempre enfatiza a importância da definição clara das principais motivações para migração e adoção de nuvem. Esse foi um ponto comum em muitas das sessões desse ReInvent, pois a definição desses motivos com clareza é fundamental para garantir que todos os stakeholders estejam alinhados com os objetivos da migração, para planejar adequadamente os recursos necessários, e para medir o sucesso da migração com base em critérios pré-estabelecidos. Além disso, ajuda a criar uma estratégia de migração mais eficiente e orientada para resultados específicos.
Na sessão Architecture-led portfolio migration and modernization (ENT236), Sibu Kutty, demonstra a importância de ter essas motivações como base para definição da estratégia de migração do portifólio de aplicações combinada com Enterprise Architecture, ou seja, chegar em uma boa estratégia para quando e como as aplicações irão passar pela estrutura dos 7Rs (refatorar, reformular, recomprar, rehospedar, realocar, reter e aposentar), já que principalmente em migrações nível enterprise, a quantidade de aplicações, interdependências e cenários possuem tamanhos e complexidades enormes, precisando de estratégia para que as fases de migração sejam encaminhadas com sucesso.
Foram apresentados cases de migração de Adidas e Petronas e os principais takeways foram:
- Tenha um approach holístico, avaliando não somente tecnologia e ferramentas, mas também: custos, pessoas, futuro e alinhamento com os resultados esperados
- Faça o primeiro nível de mapeamento de Business Capabillity, especialmente para as aplicações estratégicas
- Defina requisitos, outcomes (diretos e indiretos) da migração
- Tenha patrocínio executivo e se assegure de estar envolvendo as pessoas certas
- Invista muito em comunicação para manter essas pessoas engajadas, habilitadas e empolgadas
E finalmente execute a migração em ciclos curtos, que permitam aprendizado e ajustes, pois esses pontos serão fundamentais para ter mais assertividade no processo e em seus resultados.
SEGURANÇA
Depois de GenIA, segurança é o principal assunto durante a feira. Seja para criar as fundações, treinamento, aplicações, autenticação e autorização entre serviços e cargas de trabalho. Segurança não é simplesmente causa e efeito.
Stephen Schmidt, Vice Presidente e CISO da AWS teve sua sessão pautada sobre como os serviços da AWS, como Bedrock e CodeWhisperer, ajudam a enriquecer os ambientes com segurança de maneira automática com GenIA.
Em uma outra sessão importante em conjunto com o Banco DBS, foram demonstradas anatomias de ciberataques e como os serviços AWS podem identificar, isolar e remediar ameaças.
Tiveram também sessões mais técnicas que envolveram como usar os princípios do Well-Architected Framework para proteger as cargas de trabalho, como desenvolver esteiras de desenvolvimento seguras e muita integração dos desenvolvedores com CodeWhisperer. Uma das sessões mais emblemáticas foi de gerenciamento de riscos com os boards das empresas. Regulações como PCI-DSS, jornadas hibridas de nuvem e compliance, onde Fernando Cardoso, da Trend Micro (parceira GFT), trouxe uma visão clara de como abordar o tema e avançar talvez na mais importante e crítica agenda para as empresas. Uma previsão importante é que em 2026, 70% das empresas incluirão um membro no board com experiência em cybersegurança.
Modernização De Aplicações
Gregor Hope entregou uma sessão clara e objetiva sobre dimensões na modernização de aplicações. Se olharmos em apenas uma dimensão, não temos a liberdade da escolha, ou ocultamos fatores inerentes a nuvem, como velocidade e facilidade de atualização de sistema – ou vendor- e o treinamento de time para novas maneiras de pensar e operar suas cargas de trabalho. Esses desafios estão no roadmap de todos CXO principalmente pela questão do lock-in de plataforma.
Principais takeways
- Não tente resolver considerações de aplicação (como portabilidade) apenas na camada de infraestrutura.
- Portabilidade de aplicações entre nuvens não é simples como parece. Integração, segurança, observabilidade, sensibilidade a latência são aspectos importantes no momento de ideação de como construir sua aplicação.
- Camadas lógicas não podem abstrair características físicas, como precificação, escalabilidade, latência, gerenciamento de erros e disponibilidade de serviço geográfico. Todas essas características físicas podem ser contornadas com opções, porém há sempre uma escolha que pode custar: esforço (de diversos times), custos de oportunidade (não confundir comodity com real valor agregado), complexidade (há diferentes caminhos para a mesma solução. Teste, mas erre rápido) e utilização abaixo do esperado (você precisa mesmo da infraestrutura do Netflix para o seu negócio?)
- Se utilize de plataformas de código aberto de maneira gerenciada. Você ganha tempo, agilidade e também não se preocupa com atualizações, vulnerabilidades e fardo dos seus times de produto, que podem se preocupar com o que é importante (a experiência do seu cliente final).
Adotando esses princípios, seu negócio elimina fricção com automações (Devops), você reduz o inventário do seu parque (Lean) e evita trabalho de baixo valor (o que te torna Ágil).
Tudo isso para dizer: Qual sua intenção ao escolher os produtos e serviços da sua solução?
Os principais itens ao final e que podem inspirar os líderes são:
- reformule o pedido do desafio (qual a motivação);
- velhas abordagens não funcionam mais (abstração de camadas técnicas)
- repense as suas alavancas de trabalho (pense em padrões de design, não de serviços.
Cloud Financial Management – Finops
FinOps tips for optimizing your cloud infrastructure and data costs (COP224)
Reinvent your cloud strategy: Optimize performance & cut cloud costs (CON326)
Nos últimos anos, o “pão quentinho” era migrar para a nuvem, o que diversas empresas o fizeram. Assuntos como segurança e o Day 2 Operation (capacidade dos times de operar suas cargas de trabalho pós-migração) estavam nas agendas prioritárias dos clientes. Porém a observância do último ano nos leva a como ser mais eficientes na nuvem, controlando custos sem ofender a inovação.
A agenda de Cloud Financial Management, ou Finops tem se destacado em um ano tão desafiador como esse. E para os próximos anos, está nas agendas dos CxOs como prioridade. Os principais pilares estão baseados primariamente em Pessoas (treinamento, cultura e responsabilidade), Arquitetura e Padrões (estabelecer baseline mínimo de utilização de recursos), Ferramentas (diversos “sabores” para diferentes tamanhos de empresa e workloads) e Analytics (“o que não pode ser medido não pode ser gerenciado”).
Urge a necessidade de entender o novo modelo de precificação da nuvem, e suas variâncias. Podemos exemplificar o novo modelo como uma maior integração entre áreas (Finanças, Tecnologia e Negócios) além de medir dia-a-dia novas cargas de trabalho, ambientes não-produtivos e estratégias de otimização de uso (instâncias reservadas, instâncias spot e tagging de todos os recursos).
Os principais pontos para a jornada são: A medição não deve ser limitada a cargas de trabalho específicas (o ecossistema completo é chave do sucesso). Entenda as necessidades dos usuários(seus clientes internos) e do negócio (o que queremos ao lançar ou modernizar um produto). E por fim: medir. Meça, analise, compare e tome ações que diferenciarão sua empresa de agora comparada há um ano atrás.
Inclusão
Certamente um dos painéis que mais chamaram a atenção foi sobre neurodiversidade. Há um dado que demonstra que apenas 12% das empresas tem treinamento específico de como lidar com pessoas neuroatípicas e 43% das pessoas que possuem algum grau de autismo perderam o emprego em algum momento por falta de entendimento e suporte a suas condições. Porém ainda não há a percepção das vantagens dessa pluralidade nas empresas.
Pessoas neurodivergentes são hiper-focadas, inovativas e criativas, que são características transformacionais para todo negócio. Para uma relação objetiva, as empresas devem fornecer tarefas claras para execução, planejar de maneira cuidadosa, se comunicar com clareza e sempre perguntar e não assumir que os profissionais tenham entendido seus desafios.
Como pensamento final para esse tópico, aceite, eduque, celebre e normalize a neurodiversidade.
A AWS tem um conjunto de boas práticas chamado Inclusion Powered Playbook que auxilia as empreas a lidar com a neurodiversidade.
Educação
Valeria Singer apresentou um painel muito reflexivo de como criar uma força de trabalho de nível de entrada com estudantes e profissionais em transição de carreira. Esse painel teve participação de parceiros AWS que falaram sobre as vantagens de investir em educação, e assim fidelizar seus profissionais e estimular a pluralidade de pensamento e diferentes abordagens para resolver o mesmo desafio.
Para isso foi criado o Tech Alliance, o qual a GFT faz parte através da Espanha. Essa comunidade alimenta empresas em diferentes localidades (Illinois, Nova Iorque e Espanha). Um diferencial em investir em profissionais no nível de entrada, é recrutar e acompanhar os próximos líderes em diversas áreas.
Atualmente há uma janela de oportunidade onde 57% das empresas da Europa admitem que há uma necessidade de profissionais capacitados em seus negócios. Em Nova Iorque, os negócios relativos a nuvem crescem 15% ao ano. Esses dados abrem um espaço gigantesco para que AWS, Parceiros e Clientes solucionem desafios, melhorem sua força de trabalho e o mais importante, que sejam um celeiro de novos talentos. No Brasil não é diferente e através do programa AWS Level Up, Starters e a parceria com iniciativas como a Coding the Future da DIO – Digital Innovation One e a Escola da Nuvem, a GFT se posiciona e acredita nesses profissionais.
Sustentabilidade
Incluído em 2022, o pilar de Sustentabilidade foi acrescentado aos outros cinco já existentes (excelência operacional, segurança, confiabilidade, eficiência de performance, otimização de custos) no AWS Well-Architected Framework. A redução da pegada de carbono enfrenta diferentes desafios referentes a regulação em diferentes países, além de investimentos adiantados onde o ROI (retorno sobre o investimento) não é claro.
Consultorias Globais em seus estudos dizem que empresas que direcionam seus esforços para a sustentabilidade podem sim ter um melhor desempenho financeiro (HBR, 2018), aumentam a retenção de talentos (Bain & Company, 2022) e aumentam a lucratividade (McKinsey, 2021).
Soluções diligentes arquiteturais utilizando computação com maior eficiência operacional (Processadores AWS Graviton), massivo uso de serviços gerenciados (RDS, Opensearch, ECS, EKS, etc) desacoplamento de monolitos utilizando containers e serverless, além de medições e revisões constantes de suas cargas de trabalho, fazem a diferença diariamente.
Um aliado nessa jornada é o AWS Customer Carbon Footprint Tool, onde o cliente pode ter uma visão da sua pegada de carbono baseado na utilização dos recursos em diferentes regiões. E para constante otimização, três dicas valiosas para a jornada: Tenha log de tudo (infra, aplicação, comportamento de usuário) para medição, auditoria e decisões arquiteturais. Backup de informações em armazenamento de longa durabilidade, seja por questões regulatórias e/ou reduzir dado ocioso em armazenamento mais caro.
E por fim: todo milissegundo conta. O quanto mais rápido for sua aplicação, menos energia você consome, ajudando assim a redução da pegada de carbono.
References
Do modern cloud applications lock you in? (ARC307) – Gregor Hohpe
Working globally to build tech skills and talent pipelines (WPS104)
Building your green future today: Unlocking secrets to sustainability (COP229)
Sustainable compute: Reducing costs and carbon emissions with AWS (CMP212)
Sustainability innovation in AWS Global Infrastructure (SUS101)
Digitizing energy management for a sustainable future with Iberdrola (BIZ107) Building neuroinclusive cloud experiences (IDE201)
Inclusive design thinking in tech: Fostering innovation for all (IDE202)
Move fast, stay secure: Strategies for the future of security (SEC237)
Improving security through modern application development (SEC227)
Building a comprehensive security solution with AWS security services (SEC226)
Shipping securely: How strong security can be your strategic advantage (SEG203)
Future-proofing cloud security: A new operating model (SEC208)
The origin of cloud security challenges and a revolutionary solution (SEC231)
Cyber risk management: Bringing security to the boardroom (SEC204)
.webp)