Cloud Híbrida ou Multicloud: entenda as diferenças

Investir em cloud computing é uma estratégia mandatória para as empresas que precisam de mais agilidade, disponibilidade de infraestrutura de TI e mudança de modelo de investimento.

Segundo um estudo da Harvard Business Review, realizado com 452 executivos de TI, quanto mais os serviços de cloud computing tornam-se confiáveis, mais as empresas conseguem se adaptar a eles rapidamente e notar seus benefícios. Ainda de acordo com o estudo, 40% dos entrevistados garantiram que o uso da nuvem aumentou a receita de sua empresa e 36% afirmaram que a adoção fez a margem de lucro subir.

 

Mas qual nuvem é mais indicada para o seu negócio?

Muito tem se falado sobre as vantagens da cloud Híbrida e de Multicloud, mas o mercado ainda tem dificuldade em compreender as diferenças entre as nomenclaturas.

A princípio, elas podem parecer insignificantes, e muitos executivos, incluindo aqueles que sabem o que estão falando, usam os dois termos de forma ambígua, gerando ainda mais confusão e incerteza.

 

Vamos começar explicando o que Multicloud significa

Multicloud envolve o uso de múltiplos serviços em nuvem, mas não é só isso. É ainda a combinação de tecnologia, proximidade com o negócio do cliente e pessoas. Ao adotarem a nuvem, as empresas buscam maneiras inovadoras para alavancar a tecnologia. Logo, diferentes nuvens são mais adequadas para diferentes necessidades.

Empresas com características tipicamente digitais estão modificando os mercados tradicionais, proporcionando novas experiências aos clientes. Ao mesmo tempo, as companhias convivem com o desafio de manter sistemas e processos legado, sendo desafiadas a buscar na transformação digital inovação e agilidade.

Para isso, as diversas aplicações têm diferentes requisitos de nuvem e algumas não funcionam adequadamente em ambiente de nuvem. Nesse ponto, o Multicloud se faz efetivo, permitindo que empresas utilizem nuvens com tecnologias e características diferentes.

 

Confira 7 motivos para optar por Multicloud:

 

  1. Orquestração

A utilização da orquestração permite, por meio de código e a automação, definir a infraestrutura executada em várias nuvens.

 

  1. Armazenamento de dados resiliente

Considerando que há diferença entre os principais fornecedores de nuvens, é importante ressaltar a latência desejada, a durabilidade dos objetos e a recuperação de dados. Se a redundância é algo vital para o seu negócio, considere a utilização de diversos provedores em nuvem.

 

  1. Flexibilidade de recursos

Ao utilizar os diversos recursos oferecidos entre provedores, é possível montar táticas combinando API entre nuvens e assim, contar com soluções completamente customizadas e diferenciadas do mercado. Além disso, também pode proporcionar uma grande economia de recursos financeiros.

 

  1. Segurança

Com a combinação entre ambientes diferentes, a segurança conquistada por meio da identificação e autenticação entre diversas nuvens é fortalecida dentro da sua estratégia.

Mas para garantir um ambiente seguro, é preciso contar com reforço otimizado para ambientes virtuais e distribuições híbridas, além de aumentar visibilidade para proteger seus dados, não importando onde eles residem. Outro ponto importante é dispor de soluções que detectem as ameaças mais avançadas e que possa corrigi-las.

Os controles e suas políticas de segurança devem ser integrados, para que a segurança seja distribuída de maneira consistente por todas as instâncias de nuvem. Vale ainda estender os mesmos controles e políticas de segurança utilizados em seus servidores físicos aos ambientes virtualizados e às distribuições de nuvens pública e privada.

 

  1. Otimização em nível global

O multicloud oferece a utilização de diversos provedores ao redor da rede, garantindo presença global levando em conta as características locais.

 

  1. TI como serviço

O Multicloud facilita a evolução da TI para um ‘service broker’, suportando as empresas na otimização do consumo e recursos de acordo com as melhores soluções.

Da mesma forma, como em qualquer projeto não ficamos restritos à apenas um único fornecedor, o mesmo pensamento se estende à estratégia Multicloud. Atuar com diversos modelos de clouds, em um formato pensado exclusivamente para o negócio do cliente, garante a melhor performance.

 

Importante:

Uma estratégia Multicloud pode contar com soluções de nuvens públicas, privadas ou híbridas. As empresas que utilizam Multicloud podem estar usando nuvem híbrida em muitos casos, mas não obrigatoriamente.

 

 

Esclarecendo a nuvem Híbrida

A nuvem híbrida é baseada na combinação de nuvens privadas e pública, mas não necessariamente de fornecedores diferentes.

Usando políticas de provisionamento, utilização e gestão por meio de vários serviços em nuvem internos e externo é possível utilizar uma nuvem pública para ganho de escala e economia financeira e em outros casos a nuvem privada com características personalizadas para workloads muito específicos.

A grande vantagem do híbrido é a diversidade de opções para escolher.

 

Mas afinal, o que é mais vantajoso?

Não existe melhor ou pior. Tudo depende do momento do seu negócio. Empresas que utilizam Multicloud também podem utilizar nuvem híbrida. Basta saber que a abordagem Multicloud permite às empresas utilizar nuvens com tecnologias e características diferentes e com muito mais possibilidades de fornecedores.

A melhor forma de decidir o que faz mais sentido para sua empresa é contratando um fornecedor agnóstico, capaz de avaliar a melhor opção de forma isenta. Em conjunto, vocês podem analisar as necessidades do negócio e definir a estratégia mais adequada.

O Multicloud UOLDIVEO, por exemplo, é uma abordagem criada para ajudar as empresas a promoverem a transformação digital dos negócios utilizando as melhores características de cada fornecedor. Mais do que flexibilidade e agilidade, esse conceito  fortalece o papel estratégico da TI.

Entre suas vantagens, está o fato de funcionarem em diversas nuvens como AWS, MIcrosoft, Google, VMware, Openstack e até mesmo uma combinação delas, geridas pela mesma empresa, com atendimento único e especializado.

Há ainda outros benefícios oferecidos pelo UOLDIVEO como consultoria da jornada para a nuvem, o que garante mais segurança sobre a estratégia de negócios, além de suporte premium dos fabricantes para qualquer volume de consumo, implantação, sustentação e otimização da infraestrutura.

 

UOLDIVEO

 

Indústria 4.0: como a nuvem pode ajudar?

Esqueça a imagem de uma fábrica funcionando em linha de produção com uma série de empregados uniformizados trabalhando ao mesmo tempo, enfileirados. Também esqueça a linha de montagem da indústria automotiva, com robôs substituindo trabalhadores.

 

A indústria 4.0 já começou a transformar o chão de fábrica e, cada vez mais, robôs, sensores e processos automatizados, estão tornando os processos mais ágeis e eficientes.

 

Não é exagero dizer que está ocorrendo uma nova revolução industrial, como decorrência da evolução tecnológica. No passado, os homens descobriram que produziam mais com a ajuda de máquinas; hoje eles sabem que podem fazê-las produzir praticamente sozinhas!

 

O termo “indústria 4.0” surgiu na Alemanha em 2011, na Feira de Hannover (Alemanha), como parte da estratégia do governo alemão para o desenvolvimento de alta tecnologia para a manufatura do país. A chanceler Angela Merkel, definiu o conceito da indústria 4.0 como “a transformação completa de toda a esfera da produção através da fusão da tecnologia digital e da internet com a indústria convencional”. O conceito se expandiu para outros países do mundo sob diversas iniciativas de governos como uma tendência tecnológica mundial.

 

Segundo estudo da PwC, a indústria 4.0 é uma força de diferenciação potencialmente disruptiva. Ela gera eficiência na cadeia de suprimentos e na produção, melhora na comunicação com os clientes, redução de desperdício e ganho de eficiência significativo no uso de matérias- primas.

Fonte: TAB UOL

 

A importância da cloud computing na indústria 4.0

Com o mundo cada vez mais virtual, a computação em nuvem se mostra como uma ferramenta fundamental na quebra de barreiras geográficas, aumento da produtividade, conectividade e geração de novas oportunidades para companhias de todos os portes e segmentos.

 

As empresas estão sempre à procura de novas formas de otimizar tempo e agilizar a produção sem abrir mão da qualidade. As soluções em cloud computing oferecem recursos de computação, armazenamento e rede sem precedentes. Os serviços de computação tornam as plataformas capazes de unir automação, robótica e Internet das Coisas, contribuindo para desenvolvimentos inovadores a longo prazo.

 

As grandes questões que vieram junto com a robotização da linha de produção e a transformação digital que as indústrias estão passando incluem:

  • Como os seres humanos podem obter melhor suporte para o trabalho na fábrica?
  • Como conectamos várias fábricas de diferentes empresas?
  • Como compartilhamos dados nesse mercado?
  • Como os softwares, sensores e tecnologia RFID interagem?
  • Como um produto auto-consciente se comunica com o ambiente?
  • Como lidar com grandes dados?
  • Como os dispositivos móveis podem ser integrados?
  • Com quais níveis de segurança de dados precisamos?
  • Qual impacto a produção inteligente tem no projeto e na construção da fábrica?

 

Entenda o que a nuvem agrega neste cenário:

A cloud computing e a indústria 4.0 caminham lado a lado, permitindo que diversos sistemas garantam a performance com total tranquilidade, disponibilidade, acessibilidade e economia de recursos.

 

Além disso, a computação em nuvem se mostra como uma ferramenta fundamental na quebra de barreiras geográficas, aumento da produtividade, conectividade e geração de novas oportunidades para companhias de todos os portes e segmentos. As soluções em cloud computing podem garantir este desempenho, já que ajudam com as ferramentas de colaboração e integração entre os departamentos, permitindo uma produção mais rápida e melhor comunicação, reduzindo as chances de erro.

 

Outro benefício da nuvem é que permite realizar um controle maior das operações, com a vantagem da mobilidade, apoiando os gestores a acompanharem o andamento das demandas e interferirem em tempo hábil na operação, caso necessário.

 

O fácil acesso às informações e o compartilhamento de dados é outra vantagem importante que vem com a cloud. Como a nuvem não é um locla físico, várias pessoas podem ter acesso aos arquivos e sistemas, o que garante mais agilidade nos processos.

 

E então? Sua empresa já está preparada para usar a cloud computing como um pilar na realidade da indústria 4.0?

 

Fonte: PwC

 

 

UOLDIVEO

 

A importância do parceiro consultivo na estratégia Multicloud

Pensar numa estratégia Multicloud pode levar uma empresa a associar, num primeiro momento, a algo extremamente complexo. O checklist, sem dúvida, envolve uma série de requisitos de autenticação, segurança, integração, integridade dos dados e disponibilidade dos serviços.

De fato, a disponibilidade da tecnologia em abundância tornou-se uma commodity. E onde está o diferencial de um parceiro efetivo? Onde encontrar um fornecedor que vá além dos critérios técnicos e comerciais e pense em todos os aspectos estratégicos de um projeto.

 

Confira 5 temas importantíssimos numa estratégia Multicloud:

 

1 – Seleção da melhor nuvem – Nuvem privada, pública ou híbrida? Essa é uma questão inevitável, pois implica em autenticações, logs e controle de acesso, permissões, configurações e cobrança entre as nuvens. Na estratégia Multicloud, todos esses requisitos são pensados de forma estratégica, do planejamento à operação, passando até por fatores fora da curva. Isso permite extrair o melhor de cada nuvem, impactando na qualidade, performance e otimização de recursos na entrega de resultados.

 

2 – O DNA do projeto define a jornadaCada projeto tem um DNA e este fator é que define a sua jornada. Entender a maturidade das aplicações é estratégico. As características e requisitos suportados por cada nuvem como custo, desempenho, flexibilidade, abrangência e simplicidade de uso necessitam ser analisadas. Dessa forma, somente uma abordagem Multicloud possibilita a evolução para um modelo de TI dinâmico, ágil e flexível.

 

3- Disponibilidade dos serviços– Quem contrata quer um serviço sem interrupções. E como prever tudo isso quando estamos tratando de camadas de hardware, software e infraestrutura? Tudo é pensado de forma integrada quando uma estratégia Multicloud é adotada. Estamos falando aqui, entre outros itens, de gestão de identidade, gestão de capacidade, gestão de configuração, automação e billing.

 

4 – Controles financeiros – Pelo volume de itens envolvidos e por tudo rodar nas nuvens, ter o controle financeiro sem dúvida é um grande desafio. A estratégia Multicloud permite maior controle interno de infraestrutura, oferecendo, simultaneamente, total atenção ao cliente, na face para o mercado. Isso representa uma melhoria de performance contínua na eficiência operacional e assegura maior satisfação para o cliente.

 

5 – Versatilidade do parceiro – É fundamental contar com um parceiro que domine tecnologias diferentes e que tenha experiência em projetos de diversas complexidades. Dificilmente você encontra tanta versatilidade aproveitando somente sua equipe interna, pois seria necessário manter grandes talentos e isso tem um custo muito alto.

 

Em empresas como o UOLDIVEO, não há apenas um profissional especializado, mas sim dezenas deles. Formamos e treinamos uma equipe de profissionais que une os aspectos técnicos e consultivos a uma longa trajetória de sucesso, endereçando a adequada solução aos projetos de seus clientes com robustez e segurança.

 

Isso só é possível porque o UOLDIVEO continuamente evolui sua oferta, colocando-se no lugar do seu cliente, ao pensar naqueles assuntos que asseguram tanto o sucesso do negócio, quanto tiram as noites de sono dos líderes de equipe, em função de um risco possível.

 

Apontar problemas e soluções para assuntos básicos de hardware, software e infraestrutura é simples. Mas quando a estratégia Multicloud é missão crítica do negócio do cliente, o compromisso toma outras proporções.

 

Nessa direção, em menos de um ano, o UOLDIVEO firmou parcerias com os principais players do mercado de tecnologia, como Microsoft Azure, Google Cloud Platform e Amazon Web Services (AWS), endossadas com os mais elevados níveis de certificação em cada marca. Ou seja, trabalhar com pleno domínio as tecnologias ícones de padrão de mercado representa um diferencial único de atuação.

 

UOLDIVEO

 

O Office 365 não é só E-mail, veja guia completo para contratação.

 

 

 

 

Muita gente ainda não conhece todo ecossistema do Office 365

guia

Como eu disse o Office 365 não é só e-mail.

Eu vou fazer um overview do ecossistema que tem só aumentado.

Se você pensa em uma ferramenta de colaboração completa não pense em outra. O Office 365 é definitivamente completo.

Considero a ferramenta sem concorrência devido sua capilaridade atingida durante seu vasto desenvolvimento.

AD AZURE

Quando você acessa o Portal do Office 365 para utilizar seus serviços é o AD Azure que provê a autenticação.

Para acessar basta acessar https://manage.windowsazure.com que você terá o acesso ao seu AD Azure do Office 365.

Sim se você tiver Windows 10 em sua rede e não tem estrutura de Active Directory dentro de sua empresa e já tem serviço contrato de Office 365, pode usar seu Windows 10 para se autenticar no Azure AD do Office 365.

Veja como se autenticar no Windows 10.

É uma grande alternativa para sua jornada na nuvem e ter controle de acesso.

O Azure AD foi feito para controle de APP, por isso ele não tem função de GPO. Mas o uso dos 2 Active Directory on-premissess e o Azure AD são imbatíveis.

O Adconnect é uma solução híbrida onde faz a ponte de sincronismo entre on-premisses e nuvem ou nuvem e on-premissess. Se você quer ter um único logon para O Office 365, AD e autenticação de máquinas é um caminho saudável com Azure AD, Windows 10 e Office 365.

Veja como é a arquitetura do ambiente:

Está é uma visão geral por onde você poderia utilizar o Office 365.

Mas não é só isso.

Quais as ferramentas que o Ecosistema Office 365 tem?

O Exchange Online é o Serviço de e-mail do Office 365, ele lhe entrega o Outlook Web App (OWA) conhecido no mundo técnico onde você terá os acessos aos seus e-mail através do Navegador Web, através do Microsoft Outlook e outros clientes de e-mails.

Os protocolos usados são:

MAPI, ActiveSync, IMAP, POP

Yammer é a ferramenta de colaboração social corporativa que pode lhe proporcionar uma interação com os funcionários e colaboradores com mais eficiência. Uma integração com o Sharepoint que logo falarei abaixo pode dar uma agilidade dentro da corporação imensa diminuíndo o fluxo de e-mails.

O Onedrive é um dos melhores players de armazenamento pessoal e compartilhador de dados do mundo. Eu dou o apelido a ele de “Meus Documentos” da nuvem pois 1TB (um Terabyte) de dados para armazenar é um tamanho grande sem reclamação de espaço.
Deu problema no seu Notebook, na sua Workstation, pode trocar e ir para mesa do lado usar que seus dados estão todos no Onedrive garantindo a sua própria produtividade.

O Planner é a ferramenta de tarefas e projetos que você queria dentro do Office 365. Com ela você pode criar tarefas, projetos e compartilhar entre várias equipes o andamento de um projeto ou tarefa.
Ele tem uma dashboard onde você ou seu superior podem acompanhar o andamento e interagir, como também acompanhar os prazos e entregas. Além de integrar com Sharepoint e calendário melhorando a produtividade.

PowerBI é umas das ferramentas que eu mais gosto no Office 365, pois ela proporciona a montagem de vários tipos de relatórios com vários conectores de banco de dados e outros conectores, proporcionando a equipe ou tomadores de decisões a melhora de eficiência dentro de uma organização. Não é só conectores MICROSOFT, ele tem vários conectores com ferramentas de mercado, como o banco de dados Mysql, Oracle, Sybase dentre outras.

O Delve é uma ferramenta que proporciona onde mais você atuou dentro do Office 365, mostrando a sua interatividade com a ferramenta e ainda a sua interação com os colaboradores da empresa.
Ele realmente ajuda onde você mais atuou dentro de um documento, com quem interagiu e lhe da projeção melhor das suas atuações. Eu digo que é um BI (Business Inteligence) pessoal.

Office vídeo proporciona uma interação melhor para com os colaboradores da empresa com uma segurança maior e controle dos vídeos. Uma apresentação em vídeo, um curso online como E-learning. Como uma palavra importante de um gestor, com um controle melhor do vídeo através de desktop, notebook e devices como celulares e tablets. Assim seu colaborador não pode reclamar que não viu o vídeo ou a palavra de alguém importante dentro da corporação.

Sem sombra de dúvida o Office 365 não é o mesmo sem estas 3 ferramentas que revolucionaram e ainda revoluciona todas corporações de mercado. O Word, Excel e PowerPoint eram peças-chave para o Office 365. Além do on-premisses temos o Office online que lhe proporciona praticamente o que você usa on-premisses. Principalmente para quem trabalha em linhas de PDV, balcão, representação de vendas e quiosques são sensacionais neste quesito. Além da qualidade de sempre.

O OneNote é pra mim a evolução dos chamados NOTEPADS. Ele sim é relamente um multiplataforma de anotações. Se você tem o hábito de anotar tudo, substitua seu caderninho e canetinha por ele. Pois você tem acesso de qualquer lugar com o Office 365. Anotou na reunião, chegou na empresa acesse pelo Desktop e passe para o Word suas anotações. Faz uma diferença enorme e não tem desculpa pois todos os celulares, tablets tem o APP e ainda fora do Office 365 no pacote do Outlook.com. Torne ele um hábito, pois ele substitui o caderninho de anotações totalmente.

O Skype for business é um dos melhores comunicadores, e um dos mais completos pois juntou as facilidades do Skype Consummer com as integrações do Lync formando o Skype for Business, realmente a ferramenta é completa. Além do uso em reuniões, conferências, e-learnings e muito mais ela integra com vários PABX de mercado. Realmente este tipo de integração é difícil ver em outras ferramentas.

Deixei o SharePoint por último, pois eu acredito que seja a ferramenta que faz o Office ficar completo. Se você tem um File Server em sua rede e você gostaria de migrar para a nuvem o SharePoint é umas das ferramentas mais completas em termos de controle de documento, biblioteca de arquivos e Workflow de processos internos. Eu pessoalmente uso o SharePoint para meus pequenos laboratórios, worflows , controle, versionamento de documentos e projetos.

Preciso de todos estes serviços? Ou melhor inicialmente preciso contratar todos estes serviços?

Dependendo do tamanho de sua empresa ou uso de processos internos, certamente você não usará todos estes serviços, mas abaixo mostrarei como você pode contratar desde um só serviço ou a suite completa.

Planos quiosques

Os planos quiosques são aqueles planos contratados que abrange uma só ferramenta como:


Os planos Exchange Online visam pequenos clientes que estão insatisfeitos com seus provedores que não entregam um bom serviços e empresa que trabalham muito com colaboradores moveis. Eu recomendo em relação aos provedores de serviços que não tem uma interface rica como do Exchange Online que é praticamente um Outlook on-premisses.

Veja neste link as informações do Exchange plano quiosque. Clique aqui.

Os planos quiosques também abrangem a contratação só do Skype para uso corporativo e integração com seu PABX ou o uso dele como PABX online. Clique aqui para ver os planos e informações técnicas do Skype for business.

Informações de preços

O SharePoint Online também oferece planos individuais no caso do cliente quiser também contratar separadamente. Tem 2 planos P1 e P2 com variações técnicas. Veja aqui os planos.

Planos Completos Office 365

O Office 365 oferece planos domésticos, planos para pequenas empresas e planos para corporações chamados Enterprise.

Os planos têm variações de serviços e variações técnicas como funcionalidade e backup de dados.

Vamos lá começaremos com planos que está direcionado para uso doméstico.

PLANO DOMÉSTICO

Este plano abrange consultores estudantes que querem usar a ferramenta com uma suíte praticamente completa. Eles oferecem além do Office, o Office Online que geralmente tem um contrato com pagamento mensal, mas com um contrato de 1 ano.

É a porta de entrada para quem quer conhecer a ferramenta. Clique aqui e veja informações técnicas e preços.

Este plano já garante o backup dos seus dados por 30 dias e recuperação por 14dias direto do usuário sem precisar de suporte para Onedrive, SharePoint e Exchange Online.

PLANO PARA PEQUENAS EMPRESAS


Como na imagem acima os planos para empresa garantem até 300 usuários nos 3 planos. Eles variam com o uso pagando mensalmente ou pagamento mensal com contrato de 1 ano.

Estes planos além da compra direto do site tem os planos mais baratos para compra com um parceiro Microsoft.

Os planos com o parceiro você pode comprar com plano CSP, MPSA.

Link para entendimento com CSP (Cloud Solution Provider) https://partner.microsoft.com/pt-BR/cloud-solution-provider

Link para entendimento com MPSA (Microsoft Product Service Agreement) https://partner.microsoft.com/pt-br/licensing/volume-licensing-programs#Licensing_Volume_Licensing_Programs_Rich_Text_Componentold3

Link com os planos para pequenas empresas até 300 usuários.

https://products.office.com/pt-br/business/compare-office-365-for-business-plans

PLANOS ENTERPRISE

Estes planos são os planos completos que entregam praticamente todos os serviços do Office 365.

O Office Enterprise E1 é o plano de entrada das empresas que querem usar todos os recursos online do Office 365 menos o Office instalado. Ele abrange todos os produtos online com diferenças técnicas em funcionalidade de vídeo do Skype, de backup do SharePoint e Exchange Online.

Eu darei um mapa de funcionalidades técnicas neste post abaixo

O Office E3 é o que a maioria das corporações usam com os serviços online com office instalado proporcionando uma interação onpremisses com o melhor do online.
A retenção de dados é de 14 dias com recuperação própria do usuário e pós 14 dias com a equipe que administra o Office 365. O Sharepoint também proporciona os 14 dias de recuperação, com 90 dias de retenção dos dados além de suporte com backup e suporte da Microsoft.

O plano é tudo que uma corporação precisa para utilizar ambiente de comunicação, interação e produtividade com integração com PABX e PABX online. Além de todos os recursos e compliance de segurança que o Office 365 oferece.

SEGURANÇA

O Office 365 oferece segurança completa e varias certificações de mercado dando confiança para quem está contratando.

Veja: https://technet.microsoft.com/pt-br/library/office-365-compliance.aspx

SERVIÇCO DE SEGURANÇA RMS

O Serviço RMS proporciona segurança nos dados utilizando o Office 365, ele permite que os dados sejam acessados por autenticação do AD Azure. Caso o usuário copie para fora da organização o documento só poderá ser lido ou visualizado através de autenticação.

Veja link: https://support.office.com/pt-br/article/Ativar-o-gerenciamento-de-direitos-RMS-no-centro-de-administra%c3%a7%c3%a3o-do-Office-365-5b6d3ac7-b1ac-428e-b03e-50e882f85a6e?ui=pt-BR&rs=pt-BR&ad=BR

SERVIÇO IRM PARA SHAREPOINT

O IRM (Gerenciamento de direitos) garante uma auditoria e versionamento de dados garantindo a mobilidade com segurança dos dados. Hoje você não proíbe acesso, você controla o acesso.

Veja link com informação mais técnica: https://support.office.com/pt-br/article/Configurar-o-IRM-Gerenciamento-de-Direitos-de-Informa%c3%a7%c3%a3o-no-centro-de-administra%c3%a7%c3%a3o-do-SharePoint-239CE6EB-4E81-42DB-BF86-A01362FED65C?ui=pt-BR&rs=pt-BR&ad=BR

DESCOBERTA IN LOCO (backup e auditoria do Exchange Online)

https://fabiosilva.com.br/2016/04/20/ativando-descoberta-in-loco-backup-office-365-parte-i/

Para quem utiliza Office 365 para ambientes MAC os planos que abrange Office instalado como planos domésticos, planos Business, Premium para pequenas empresas e os planos Enterprise E3 e E5.

Para ambientes Linux além de você utilizar os serviços de e-mail com os clientes que utilizam POP e IMAP, o acesso via web é uma das alternativas.

O Cliente Evolution é um cliente que tem compatibilidade com protocolo MAPI, mas não testei no Office 365 (Exchange Online), só no Exchange on-premissess que funcionou muito bem.

Veja link com a configuração https://www.linux.com/learn/use-evolution-connect-microsoft-exchange-linux

Os planos governamentais vide link https://products.office.com/pt-br/government/compare-office-365-government-plans

Além de nem precisar falar, mas reforçando que dispensa comentários em dispositivos móveis como IOS, ANDROID e Windows Phone.

Espero que tenha proporcionadoum Guia completo na contratação dos serviços do Office 365!

No próximo post eu falarei sobre o EMS que abrange uma gama maior de produtos que envolve Office 365 e Azure.

Postem, compartilhem e deem opiniões.

 

Abraços

Nuvem Privada ou Pública?

Atualmente há uma grande familiaridade dos profissionais de TI e de linhas de negócio com as nuvens públicas, onde dentre os principais players podemos destacar AWS, Microsoft Azure e Google, cuja principal característica é executar aplicações de centenas ou mesmo milhares de empresas simultaneamente dentro de ambientes virtuais em um mesmo em ambientes físicos dedicados a uma determinada organização.

As nuvens públicas oferecem uma série de benefícios, tais como custo competitivo e grande oferta de features. Mas, em algumas empresas, as limitações de determinado recurso da nuvem, as implicações na arquitetura e as regras de segurança de uma aplicação fazem com que as nuvens públicas sejam claramente desvantajosas para essas empresas. A transição de um ambiente dedicado para uma nuvem pública pode ser bem difícil.

As aplicações de missão crítica de uma empresa podem estar prontas para serem executadas em uma nuvem privada, sem que estejam aptas à migração para a nuvem pública por exigirem elevados níveis de segurança, confiabilidade, performance, customização, personalização, integração com ambientes legados, etc…

Níveis mais rigorosos de segurança, privacidade e integração, são características inerentes às nuvens privadas (private clouds). Além disso, as nuvens privadas possibilitam customizações para atender necessidades específicas de uma organização que normalmente não são possíveis de serem obtidas em nuvens públicas. O que pode ser de interesse de um pode interferir ou até prejudicar o outro.

Todas essas considerações a favor de uma nuvem privada não significa que as empresas que adotam nuvens privadas, no entanto, em algum momento devam recorrer também às nuvens públicas, ou múltiplas combinações de diversas ofertas de nuvem.

É preciso lembrar que a escolha da nuvem deve ser acompanhada de inteligência na alocação de recursos computacionais, plataforma, software, processos e governança, sem deixar de lado conceitos fundamentais, como elasticidade, gerenciamento de identidade, segurança e personalização de recursos para atendimento de diversas demandas.

A implantação de uma nuvem privada normalmente requer mudanças de conceito e quebra de paradigmas nas organizações. A empresa muda o olhar anteriormente direcionado para ativos tradicionais, como servidores e infraestrutura, para serviços contratados e consumidos sob demanda. Isto, após consolidado, estende-se com mais facilidade para as nuvens públicas, nos casos onde a melhor alocação de uma determinada aplicação pode não ser a nuvem.

Qual a melhor escolha para meu negócio?

Não se trata de melhor escolha e sim de diferentes escolhas. Empresas que utilizam Nuvem Privada também podem utilizar soluções em Nuvem Pública de forma combinada, o que chamamos Nuvem Híbrida.

Nós do UOLDIVEO acreditamos numa estratégia de Cloud próxima ao seu negócio, com uma equipe altamente especializada em serviços de gestão de múltiplas nuvens

Um Abraço

Tullio Christianini

 

Facilitando a administração de sistemas com Ansible

Falaremos hoje de uma ferramenta que pode ajudar muito na gestão de configurações, entrega de aplicações , orquestração em diversas camadas e provisionamento.

A projeto open source teve início em 2012 e buscava endereçar pontos em aberto no gerenciamento de configurações, automação de orquestração de componentes de software e serviços em nuvem.

Imagem 1

Um ponto interessante do projeto é não ser necessário a instalação de agentes nos hosts gerenciados, com comunicação feita através de SSH.

imagem 2

Outro ponto importante é o grande número de módulos disponíveis para automação de diversos tipos de aplicações e dispositivos.

A arquitetura da ferramenta também é algo simples de instalar e gerenciar:

imagem 3

Uma diferença importante do Ansible para as demais ferramentas é que as configurações e tarefas de automação são descritas de forma mais simples. Essas listas de tarefas e configurações são chamados de playbooks.

Os playbooks são simples de entender descrevem as ações de configuração e automação:

imagem 4

 

A Ferramenta possui características únicas com recursos muito interessantes. Como por exemplo a comunicação com qualquer dispositivo que oferece uma conexão SSH, ou qualquer plataforma que expõe uma API: SOAP, REST, etc.

Isto permite gerenciar além de servidores físicos, Hosts de Virtualização ou instancias e serviços em nuvem. A Ferramenta Também pode controlar equipamentos de rede como por exemplo firewalls, switches e balanceadores de carga. Storages que expõem uma interface API também podem ser gerenciados.

A plataforma é cheia de recursos interessantes:

imagem 5

A ideia por trás da solução é fazer da orquestração de TI algo muito mais simples, e expandir a ideia de automação para além dos servidores, fornecendo uma maneira fácil para lidar com o gerenciamento contínuo de configuração, implantação de software.

Até breve,

Edward

Referências:
https://www.ansible.com/
https://www.ansible.com/community

CLI e SDK como maximizar a experiencia no Cloud

Em nosso último post sobre “O que você precisa saber antes de desenvolver aplicações para a nuvem” focaremos em dois conceitos bastantes difundidos que são CLI (Command Line Interface ou Interface da Linha de Comando) e SDK (Software Development Kit ou Kit Desenvolvimento de Software). Você sabe dizer o que cada um pode entregar?  Muitos desenvolvedores experientes não conseguem conceituar ou explicar com precisão, mas, vou tentar de uma forma bastante simples. Vamos as definições para facilitarmos a leitura.

A CLI é a interface texto que permite a digitação de um comando por linha que possibilita o acesso no modo texto, ou seja, possibilita ao usuário interagir com o sistema digitando comando para que o computador realize tarefas especificas.

O SDK é um conjunto de ferramentas de desenvolvimento e códigos pré-gravados que podem ser usados ​​pelos desenvolvedores para criar aplicativos. Os SDKs geralmente ajudam a reduzir a quantidade de esforço e tempo que seria necessário para os profissionais escreverem seus próprios códigos.

E para recordar do post “API First” clique aqui

Agora que definimos e relembramos os conceitos, é fundamental que cada conceito seja utilizado de forma bastante clara entre as necessidades na nuvem. CLIs são scripts que funcionam bem em um curto prazo, mas que ao utilizar em integrações de larga escala podem trazer um enorme esforço de gerenciamento. SDK proporcionam uma integração mais fluída e dinâmica entre software e infraestrutura.

Você pode usar SDKs, APIs e CLIs para interagir com qualquer nuvem seja ela privada ou pública. Mais lembres -se, é fundamental que o conhecimento do desenvolvedor seja focado desde o início no planejamento e construção de como a interação dos serviços entre software e infraestrutura serão realizadas.

 

Abraços,

Luiz Eduardo Severino

Porque Multicloud ?

Em meu último post falei sobre algumas diferenças fundamentais entre ofertas de plataformas de nuvem existentes no mercado, como isso pode impactar seu negócio e como explorar os pontos fortes de cada tipo de oferta. O objetivo hoje é avançar um pouco mais, exemplificando como a adoção de uma estratégia MultiCloud pode ajudar na redução de custos, aumento de disponibilidade e resiliência, mas também expor pontos chave que devem ser levados em conta nesta jornada.

Utilizar mais de uma nuvem de forma simultânea pode trazer ambientes para um novo patamar em termos de qualidade, performance e disponibilidade. Felizmente, com o advento do Cloud, nos dias de hoje rodar aplicações em diversas nuvens é algo que está ao alcance de qualquer empresa, algo que a 8 anos atrás só era possível para corporações de grande porte.

Falhas de infraestrutura sempre vão acontecer, não é uma questão de “se” e sim de “quando” irão acontecer. A única forma de minimizar seu impacto é estar preparado para quando acontecer.

Mesmo trabalhando com aplicações preparadas para Cloud (Cloud-Ready Applications) ou nativas de Cloud (Cloud-Native Applications), que tiram proveito de todas as funcionalidades e o potencial da nuvem elas não estão imunes às falhas de infraestrutura.

Tais falhas podem afetar regiões inteiras de provedores de Cloud não são incomuns, podem gerar grande impacto pela extensão da falha (que em muitos casos tem efeito cascata, afetando diversos serviços de um mesmo provedor mesmo em regiões distintas) e o tempo de reestabelecimento desses serviços que pode demorar algumas horas.

Os benefícios de utilizar-se múltiplos provedores de Cloud simultaneamente vão além de melhorar resiliência e tolerância às falhas em camadas de hardware, software e infraestrutura. Uma estratégia MultiCloud pode reduzir a dependência de um único provedor (vendor lock-in), facilitando futuras negociações e migrações.

Mas toda essa abundância de ofertas e possibilidades deve fazer parte de uma estratégia que contemple todos os aspectos relevantes em termos de segurança, flexibilidade e controle. Pois como os sistemas estarão distribuídos em diversas nuvens, as autenticações, logs e controle de acesso, permissões, configurações e cobrança também estarão.

Isso traz uma série de novos desafios que devem ser observados com atenção:

– Gestão de Identidade/ Auditoria

– Gestão de Capacidade/Monitoração

– Gestão de Configuração

– Automação

– Billing

Cada nuvem disponibiliza seus recursos de uma forma, painéis, APIs e terminologias são bastante diferentes, podem não representar um problema no início, mas que podem se tornar um pesadelo se não forem feitos planejamento e as definições adequadas.

NO UOL Diveo, já adotamos estratégias Multicloud há alguns anos e neste tempo adquirimos experiência, desenvolvemos técnicas e ferramentas que nos permitem extrair o melhor de cada nuvem, entregando para nossos Clientes todos os benefícios.

Multicloud x Nuvem Híbrida – Entenda as diferenças

No universo de TI, especialmente em Cloud Computing, constantemente nos deparamos com novas tecnologias, tendências e também novos termos e definições. Há muita confusão no mercado e algumas vezes é difícil entender as diferenças entre definições e termos que parecem ser a mesma coisa, mas não são.

Ao comparar Multicloud com nuvem híbrida, as diferenças podem parecer insignificantes, e muitos profissionais, incluindo aqueles que sabem o que estão falando, usam os termos de forma ambígua, gerando ainda mais confusão e incerteza.

Para assegurar que sua equipe está recebendo a solução de nuvem que melhor se adapte às suas necessidades, é importante compreender que enquanto uma solução de nuvem híbrida pode envolver uma estratégia Multicloud (e vice-versa), os dois termos significam coisas muito diferentes.

Parece complicado? Mas não é. Vamos começar com as definições para ajudar a compreender as diferenças.

O que Multicloud significa?

Multicloud é literalmente o que diz a palavra, ou seja, envolve o uso de múltiplos serviços em nuvem, mas não é só isso.

Multicloud é a combinação de tecnologia, proximidade com o negócio do cliente e pessoas.

Com o incremento da adoção de nuvem, as empresas buscam maneiras inovadoras para alavancar a tecnologia e começamos então a perceber que diferentes nuvens são mais adequadas para diferentes necessidades.

Nos últimos anos, empresas com características tipicamente digitais estão modificando os mercados tradicionais, proporcionando novas experiências aos clientes.

Ao mesmo tempo, organizações convivem com o desafio de manter sistemas e processos legados ao mesmo tempo em que são desafiadas a transformação digital buscando inovação e agilidade. Para isso é importante ter em mente que diferentes aplicações têm diferentes requisitos de nuvem e algumas aplicações não funcionam adequadamente em ambiente de nuvem. E aí que a abordagem Multicloud se faz efetiva, permitindo que empresas utilizem nuvens com tecnologias e características diferentes.

Muitas dessas empresas já entenderam que as nuvens não são iguais e utilizam várias soluções de nuvem para maximizar os benefícios que poderiam obter com a tecnologia. Outras adotam uma solução Multicloud para minimizar sua dependência de um fornecedor específico e garantir que não está presa a um contrato único.

Uma estratégia Multicloud pode contar com soluções de Nuvens  Públicas, privadas ou híbridas, dependendo dos requisitos de cada organização. Basicamente, as empresas que utilizam Multicloud podem estar usando nuvem híbrida em muitos casos, mas Multicloud não significa a utilização de nuvem híbrida obrigatoriamente.

Esclarecendo, Nuvem híbrida refere-se ao serviço orquestrado com base em políticas de provisionamento, utilização e gestão através de uma mistura de serviços em nuvem internos e externos. Em uma Nuvem Híbrida, pode-se utilizar uma Private Cloud para atender a requisitos específicos, controle e maior segurança juntamente com uma Nuvem Pública para escala sob demada. Outras soluções híbridas ainda podem utilizar servidores dedicados para workloads ainda mais específicos. O grande brilho do híbrido é a diversidade de opções para escolher.

Nuvem Híbrida ainda se parece com Multicloud para você ?

Tenha em mente que uma solução Multicloud é aquela em que diferentes nuvens, de diferentes fornecedores, são utilizadas para tarefas separadas enquanto nuvem híbrida se parece mais com a criação de uma solução que contém mais de uma opção de nuvem.

No quesito tecnologia, podemos dizer que em nuvem híbrida, as cargas de trabalho utilizam dois tipos de infraestrutura de hospedagem diferentes, enquanto em Multicloud você está usando várias nuvens.

Apesar disto, o que é preciso ter em mente é que Multicloud não se trata apenas de tecnologia. Como citado acima, Multicloud é a combinação de tecnologia, proximidade com o negócio do cliente e pessoas.

O que é melhor?

Não se trata de melhor ou pior e sim diferente. Empresas que utilizam Multicloud também podem utilizar soluções de Nuvem Híbrida, mas entenda que a principal vantagem de uma abordagem Multicloud é permitir que empresas utilizem nuvens com tecnologias e características diferentes de diferentes fornecedores.

Há diversas maneiras de utilizar Multicloud e nuvem híbrida em sua estratégia de TI.

Nós do UOLDIVEO acreditamos numa estratégia Multicloud próxima ao seu negócio, com uma equipe altamente especializada em serviços de gestão de múltiplas núvens, oferecendo vantagens de nosso acordo de parceria em alto volume com os principais players de Cloud Computing, possibilitando liberdade de escolha e ganho de escala .

Boas Práticas com Docker

No post sobre DevOps foram citadas inúmeras ferramentas que facilitam e permitem cultivar uma cultura DevOps. Minha escolha para iniciar esta jornada foi o Docker. Em vez de convencer que o Docker é bom ou explicar como instalar e subir o primeiro container, vou focar em questões da nossa experiência com o Docker. Questões simples mas importantes acabam passando desapercebidas e geram problemas em produção.

Se você está iniciando em Docker, recomendo começar pela documentação oficial, que melhorou bastante nos últimos tempos. Se você ainda está em dúvida para onde as coisas caminham, dê uma olhada neste gráfico. Containers já são uma realidade.

Entendendo Problemas de Consistência

Com todo o hype em torno de containers, é natural que existam sentimentos do tipo “precisamos usar Docker porque todo mundo está usando” ou “vamos usar Docker porque é legal”. Docker, como qualquer ferramenta, tem seus principais valores. E no caso, posso resumir o valor do Docker em uma palavra: consistência. É importante entender o que isso significa para implantar a ferramenta de forma adequada em seu ciclo produtivo.

Pré-Puppet (ou Chef, Ansible…)

Vamos supor que você precisa subir uma aplicação nova. Máquina provisionada, SO instalado, você loga na máquina e:

  • Atualiza o sistema operacional.
  • Instala os pacotes da sua aplicação (apt, yum, zip (!!) etc).
  • Edita os arquivos de configuração.
  • Coloca o serviço no boot.
  • Reboot.

Este fluxo representa a maioria dos casos, e é um bom exemplo.

Agora solicitaram subir mais máquinas idênticas… será tedioso.

Mecanizando o Processo

De posse de ferramentas de gestão de configuração, você escreve o código que mecaniza todo o processo. Maravilha! Máquinas novas provisionadas para produção em segundos!

Porém, saem novas versões da aplicação o tempo todo, problemas aparecem em produção e a únia solução é “formatar” a máquina…

Gerenciando Alterações

Vamos entender onde o problema ocorre. Você recebe a máquina M1, apenas com o SO (BareMetal):

M1 > BareMetal

Então, aplica a sua automação, v1, em cima:

M1 > BareMetal > v1

E leva a máquina para produção, na versão v1. Mas claro, vem a v2 da automação, e você aplica:

M1 > BareMetal > v1 > v2

Agora você adiciona uma nova máquina M2, para suportar a v3:

M1 > BareMetal > v1 > v2 > v3

M2 > BareMetal > v3

E de repente, a M1 funciona, mas a M2 não! Claramente, M1 foi submetida a um fluxo (v1 > v2 > v3) totalmente diferente da M2 (v3), e fatalmente o estado real e final da M2 não é o mesmo da M1, mesmo que ambas foram submetidas à mesma receita v3. Uma causa comum por exemplo, é que a v2 instala uma dependência, que a v3 não pede.

Para resolver o problema, só começando do zero.

Entregando Com Consistência

Achado o bug, criamos uma v4, e entregamos em uma máquina M3:

M3 > v4

Isso funciona porque o fluxo é mais consistente. Pra fechar a questão, matamos as máquinas M1 e M2, e provisionamos as máquinas M4 e M5, no mesmo fluxo da M3:

M4 > v4

M5 > v4

Maravilha! Um mês depois, você provisiona a M6, para suportar a carga crescente:

M6 > v4

E novamente, problemas! Como pode? M4 e M5 foram submetidas ao mesmo fluxo do M6! Fatalmente é algum fator externo, como por exemplo updates do SO que estão na receita. Alguma versão mais nova de dependência que está presente somente na M6 está gerando problemas.

“Que maravilha!”, você pensa. Agora vamos à estaca zero para versionar TODOS os pacotes do sistema operacional, repositórios, etc…. não vai ter fim.

Containers Para a Salvação!

Bem, é exatamente todo esse stress que containers evitam. Fazendo uma analogia, containers são como um snapshot de uma VM em um estado confiável. Este snapshot pode ser utilizado para instanciar quantas VMs forem preciso, de forma confiável. Na terminologia do Docker, os snapshots se chamam imagens e as VMs containers:

Dockerfile > Image > Containers

Uma vez com a imagem pronta, você pode instanciar quantos containers forem precisos, onde for preciso, rapidamente e com confiança!

Além do Ambiente de Produção

 

Um container é algo tão leve e rápido, que consegue ser utilizado na máquina do desenvolvedor e também no servidor em produção, com fidelidade altíssima entre os ambientes. Além disso, o Docker Registry resolve o problema de se compartilhar imagens. Imaginem que eu como desenvolvedor preciso fazer o QA do meu sistema, que tem dependência de um sistema terceiro. Eu posso simplesmente utilizar a imagem do container de produção deste sistema! Nada mais de “o QA está fora”, ou “o orçamento para máquinas de QA está alto”.

 

Docker traz assertividade, confiabilidade e redução de custos, levando para o início do ciclo de desenvolvimento a mesma tecnologia e performance que existem no ambiente de produção.

Pontos de Atenção Com Docker

Criar um Dockerfile e subir o primeiro container é quase trivial. Entretanto,alguns pontos importantes, triviais de se implementar, muitas vezes são esquecidos. Em especial, no Docker Hub, há imagens prontas para praticamente qualquer coisa. Entretanto, a maturidade e qualidade delas varia grotescamente. Olhe as imagens e valide se os Dockerfiles seguem bons princípios. Somente então as utilize.

 

Alguns dos pontos levantados aqui são parte do http://12factor.net/, vale a leitura complementar.

Não Executar Como root

Um dos anti-patterns mais comuns com o Docker é executar os processos do container como root. Há uma certa argumentação válida de que a kernel já garante isolamento entre containers, mesmo eles sendo executados como root. Vou dar crédito para isso. Porém, há uma série de abusos que podem ser feitos dentro do container, como sobrescrever binários, arquivos de configuração etc… Pense assim: para quê rodar como root? O único caso que consigo pensar é executar um container privilegiado, que por si só é algo tão fora do padrão, que pode ser até considerado um anti-pattern.

Logs Fora do Container

Apesar de não haver nada proibindo você de gravar logs dentro do container, isso fatalmente irá te causar problemas. Na próxima atualização, quando for entregue um novo container, TODO o conteúdo dos logs antigos será perdido. As opções são:

  • Mapear o diretório de logs para um volume que será persistente, e anexado a novas versões do container.
  • Enviar os logs para outra ferramenta externa (ex: Elastic Search, Splunk).
  • Enviar logs para o STDOUT / STDERR.

Este último é a boa prática com Docker, utilize se possível. É trivial configurar o Docker Engine para que os logs de TODOS os containers sejam redirecionados para algum local externo. Cuidado com esta configuração e garanta que os logs estão sendo devidamente rotacionados, e os antigos apagados.

Volumes de Dados

Pelo mesmo motivo dos logs, dados importantes persistidos pela aplicação devem sair do container (ex: /var/lib/mysql). Caso contrário serão perdidos quando o container for destruído.

 

Este ponto é melhor compreendido se olharmos para uma arquitetura completa:

Web Tier > App Tier > BD

Apenas a camada de BD persiste dados, logo deve ser a única elegível para utilizar volume de dados (sujeito a backup). Pense nas demais camadas como “imutáveis”: os containers nela devem poder ser destruídos sem qualquer tipo de prejuízo, a qualquer momento. Isso facilita bastante a administração e acaba sendo um requisito importante se você está pensando em qualquer tipo de auto-scaling.

Configurações Através de Variáveis de Ambiente

Outro anti-pattern comum é colocar um grande volume de configurações no container, em arquivos. Não há nada de errado nisso, mas você tem dois pontos a considerar:

  • O que muda do container de produção para o de QA?
  • A mesma imagem pode ser utilizada para criar containers em ambientes distintos (eg: Apache como proxy para 2 sistemas)?

O que for identificado como necessário para que a mesma imagem atenda mais de um cenário deve ser informado via variáveis de ambiente na criação do container (ver –env)! O seu ENTRYPOINT deve ser responsável por interpretar estas variáveis e fazer os ajustes necessários. Uma opção comum é colocar no ENTRYPOINT um shell script que lê as variáveis de ambiente (tipicamente usuário e senha), gera o arquivo de configuração adequado e depois executa o processo do container.

 

Permitir “reciclar” a mesma imagem em mais de um cenário tem sempre que estar em mente. Minimamente produção e QA acabarão existindo. Tome cuidado para não abusar deste modelo. Uma coisa é colocar os certificados HTTPS em variável (um pattern que já vi algumas vezes) e outra é colocar TODO o httpd.conf do Apache em uma variável de ambiente. Ambos funcionam, mas claramente há um pouco de bom senso nisso. A regra do dia a dia é: se é algo que muda entre cada ambiente, vai para variável de ambiente, caso contrário vai para o container diretamente.

Operating System updates

Já pensou o como corrigir o próximo bug nojento do OpenSSL em todos os seus containers em produção? A resposta é simples: não se corrige. Pense em containers como algo imutável. Se você precisa atualizar algo, inclua no seu Dockerfile um comando pra atualizar o SO e o que mais for necessário e entregue a nova versão do container. Tecnicamente é possível entrar em um container e atualizar o SO, mas faz pouco sentido pois viola o princípio da imutabilidade.

Nomes das Tags

Uma consequência de atualizar o SO diretamente do Dockerfile (ex: apt-get upgrade) é que um mesmo Dockerfile, utilizado para criar imagens em dois momentos distintos, gera duas imagens distintas. Isso ocorre devido a dependências externas na criação do container, que mudam com o tempo (ex: versão do OpenSSL). Uma opção seria controlar também a versão dos pacotes no repositório do SO porém uma solução mais simples, seria adotar um padrão para a tag de cada imagem:

[git tag]_[data]

Ex:

V1.0.10_2016-07-07_18-36

Apesar de um pouco extenso, o node permitirá melhor gestão. Ex: você só precisa atualizar o SO do container, mas a versão da aplicação é a mesma. Sem problemas. Fica claro pelo nome que é a mesma versão da aplicação, mas dependências externas são diferentes.

 

Utilizar a tag “latest”, além da tag específica, também é uma prática comum para indicar qual a versão de produção.

Pacotes de SO / Prateleira

Se você vai executar uma aplicação que não foi feita para ser executada em container, tenha os seguintes pontos em mente:

  • Os scripts de start / stop do SO não foram feitos para serem executados em container.
    • Eles irão fazer fork() do daemon, e você verá uma morte prematura do container.
    • Você deve invocar o binário do daemon diretamente no ENTRYPOINT do container.
  • Rotação e purga de logs geralmente funcionam via cron, porém não há cron no container.
    • Tente redirecionar os logs do daemon para stdout / stderr.
    • Se não por possível, a alternativa é usar um entrypoint que suba o cron no container, e depois execute o daemon.

Um Processo por Container

Esse é um mantra comum na comunidade Docker, mas é bastante mal compreendido. Pense em um Apache MPM, que abre diversos processos para atender requisições. Ele viola o princípio do Docker? Bem… não. Uma melhor formulação do mantra seria “uma aplicação por container”. Exemplo: se você tem um Apache e um Jetty para subir, coloque cada um em seu container. Este artigo explora o cenário de mais de um processo por container.

Tecnicamente, você pode rodar o init em um container, e “subir o SO do zero”. Nada te impede disso. Porém isso vai contra a mentalidade de containers serem leves, auto-contidos e descartáveis. Um SO completo sobe uma variedade de serviços que sua aplicação no container não precisa… inclusive o próprio init.

Conclusão

Não pense em Docker / containers como uma opção, mas sim como algo inevitável. Quanto antes você estiver nesta onda, melhor. Mas compreenda bem a mentalidade por trás e use a ferramenta certa, da maneira certa, para o problema certo. Não somente “siga o hype” cegamente.