# Perspectiva de plataforma: infraestrutura e aplicações A perspectiva de *plataforma* se concentra em acelerar a entrega de suas workloads em nuvem por meio de um ambiente de nuvem híbrida escalável e de nível empresarial. É composto por sete capacidades, mostradas na figura a seguir. As partes interessadas comuns incluem os cargos de CTO, líderes de tecnologia, arquitetos e engenheiros. ![Um diagrama que descreve as capacidades da perspectiva da plataforma AWS CAF.](http://docs.aws.amazon.com/pt_br/whitepapers/latest/overview-aws-cloud-adoption-framework/images/cloud-adoption-8.png) *Capacidades da perspectiva da plataforma AWS CAF* + **Arquitetura de plataforma**: estabeleça e mantenha diretrizes, princípios, padrões e barreiras de proteção para seu ambiente de nuvem. Um [ambiente de nuvem](https://docs.aws.amazon.com/controltower/latest/userguide/aws-multi-account-landing-zone.html)[bem arquitetado](https://aws.amazon.com/architecture/well-architected/) ajudará você a acelerar a implementação, reduzir riscos e impulsionar a adoção da nuvem. Crie consenso dentro de sua organização para os padrões corporativos que impulsionarão a adoção da nuvem. Defina [esquemas](https://aws.amazon.com/architecture/reference-architecture-diagrams/?achp_addrcs5&whitepapers-main.sort-by=item.additionalFields.sortDate&whitepapers-main.sort-order=desc&awsf.whitepapers-tech-category=*all&awsf.whitepapers-industries=*all) de práticas recomendadas e [barreiras de proteção](https://docs.aws.amazon.com/controltower/latest/userguide/guardrails.html) para facilitar a [autenticação](https://docs.aws.amazon.com/controltower/latest/userguide/auth-access.html), a [segurança](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html), as [redes](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/building-scalable-secure-multi-vpc-network-infrastructure.pdf), o [registro e o monitoramento](https://docs.aws.amazon.com/controltower/latest/userguide/logging-and-monitoring.html). Considere quais workloads você pode precisar manter [on-premises](https://aws.amazon.com/hybrid/) devido a requisitos de latência, processamento de dados ou residência de dados. Avalie esses [casos de uso](https://d1.awsstatic.com/whitepapers/hybrid-cloud-with-aws.pdf#%5B%7B%22num%22%3A28%2C%22gen%22%3A0%7D%2C%7B%22name%22%3A%22XYZ%22%7D%2C69%2C670%2C0%5D) de nuvem híbrida, como expansão na nuvem, backup e recuperação de desastres para a nuvem, processamento de dados distribuídos e computação de borda. + **Arquitetura de dados**: projete e desenvolva uma arquitetura de dados e análise adequada à finalidade. Uma [arquitetura](https://docs.aws.amazon.com/wellarchitected/latest/analytics-lens/welcome.html) de dados e análise [bem projetada](https://aws.amazon.com/architecture/analytics-big-data/?cards-all.sort-by=item.additionalFields.sortDate&cards-all.sort-order=desc&awsf.content-type=*all&awsf.methodology=*all) pode ajudar você a reduzir a complexidade, o custo e a dívida técnica, permitindo que você obtenha insights factíveis a partir de volumes de dados que crescem exponencialmente. Adote uma arquitetura modular e em camadas que permitirá que você use a ferramenta certa para o trabalho certo, bem como desenvolver a sua arquitetura de forma iterativa e incremental para atender aos requisitos e casos de uso emergentes. Com base em seus requisitos, selecione as principais tecnologias para cada uma de suas [camadas de arquitetura](https://aws.amazon.com/blogs/big-data/build-a-lake-house-architecture-on-aws/), incluindo ingestão, armazenamento, catálogo, processamento e consumo. Para simplificar o gerenciamento contínuo, considere a adoção de tecnologias [sem servidor](https://aws.amazon.com/serverless/). Concentre-se no suporte ao processamento de dados em tempo real e considere a adoção de uma arquitetura [de Lake House](https://aws.amazon.com/big-data/datalakes-and-analytics/data-lake-house/) para facilitar a movimentação de dados entre data lakes e armazenamentos de dados específicos. + **Engenharia de plataforma**: crie um ambiente de nuvem de várias contas compatível com recursos de segurança aprimorados e produtos em nuvem reutilizáveis e empacotados. Um ambiente de nuvem eficaz permitirá que suas equipes provisionem novas contas com facilidade, garantindo que essas contas estejam em conformidade com as políticas organizacionais. Um conjunto selecionado de produtos de nuvem permitirá que você codifique as práticas recomendadas, ajudando você com a governança e, ao mesmo tempo, aumentando a velocidade e a consistência de suas implantações na nuvem. Implante seus esquemas de práticas recomendadas e [barreiras de proteção](https://docs.aws.amazon.com/wellarchitected/latest/management-and-governance-lens/controlsandguardrails.html). [Integre](https://docs.aws.amazon.com/wellarchitected/latest/management-and-governance-lens/networkconnectivity.html) seu ambiente de nuvem com seu ecossistema existente para permitir os casos de uso de nuvem híbrida desejados. Automatize o fluxo de trabalho de provisionamento de fluxo de trabalho e use [diversas contas](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html) para apoiar suas metas de segurança e governança. Configure a conectividade entre seus ambientes on-premises e na nuvem, bem como entre diferentes contas de nuvem. Implemente a [federação](https://aws.amazon.com/single-sign-on/) entre seu provedor de identidade (IdP) existente e seu ambiente de nuvem para que os usuários possam se autenticar usando suas credenciais de login existentes. Centralize o registro em log, estabeleça auditorias de segurança entre contas, crie resolvedores de Sistema de Nomes de Domínio (DNS) de entrada e saída e obtenha visibilidade do painel de suas contas e das barreiras de proteção. Avalie e certifique os serviços de nuvem para consumo em alinhamento com os padrões corporativos e gerenciamento de configuração. Crie um pacote e aprimore continuamente os padrões empresariais como produtos e serviços consumíveis implantáveis por meio de autoatendimento. Use a [infraestrutura como código](https://aws.amazon.com/cloudformation/) (IaC) para definir configurações de forma declarativa. + **Engenharia de dados**: automatize e orquestre fluxos de dados em toda a organização. Plataformas e pipelines automatizados de dados e análises podem ajudar você a melhorar a produtividade e acelerar o tempo de entrada no mercado. Forme equipes de engenharia de dados multifuncionais que compreendam infraestrutura e operações, engenharia de software e gerenciamento de dados. Aproveite os metadados para automatizar [pipelines](https://aws.amazon.com/glue/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc) que consomem dados brutos e produzem dados otimizados. Implemente barreiras de proteção arquitetônicas relevantes e controles de segurança, bem como monitoramento, registro em log e alertas para ajudar com falhas de pipeline. Identifique padrões comuns de integração de dados e crie [esquemas](https://aws.amazon.com/blogs/big-data/simplify-data-integration-pipeline-development-using-aws-glue-custom-blueprints/) reutilizáveis que abstraem a complexidade do desenvolvimento de pipeline. Compartilhe esquemas com analistas de negócios e cientistas de dados e permita que eles operem usando métodos de autoatendimento. + **Provisionamento e orquestração**: crie, gerencie e distribua catálogos de produtos de nuvem aprovados para os usuários finais. Manter o provisionamento de infraestrutura consistente de uma forma escalável e repetível torna-se mais complexo conforme a sua organização cresce. O [provisionamento e a orquestração](https://aws.amazon.com/products/management-and-governance/use-cases/provisioning-and-orchestration/) simplificados ajudam você a obter governança consistente e atender aos seus requisitos de conformidade, simultaneamente permitindo que os usuários implantem rapidamente apenas os produtos de nuvem aprovados. Projete e implemente um [portal de autoatendimento](https://aws.amazon.com/servicecatalog/?aws-service-catalog.sort-by=item.additionalFields.createdDate&aws-service-catalog.sort-order=desc) gerenciado centralmente para publicar, [distribuir](https://docs.aws.amazon.com/wellarchitected/latest/management-and-governance-lens/sourcinganddistribution.html), navegar e consumir produtos de nuvem aprovados. Torne seus produtos de nuvem acessíveis por meio de APIs, bem como por meio de portais personalizados. Integre-se às [ferramentas](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/integrations.html) de gerenciamento de serviços de TI (ITSM) e automatize todas as atualizações do banco de dados de gerenciamento de configuração (CMDB). + **Desenvolvimento de aplicações modernas**: crie aplicações nativas da nuvem bem arquitetadas. As práticas de desenvolvimento de [aplicações modernas](https://aws.amazon.com/modern-apps/) podem ajudar você a perceber a velocidade e a agilidade que acompanham a inovação. O uso de [contêineres](https://aws.amazon.com/containers/) e tecnologias [sem servidor](https://aws.amazon.com/serverless/) pode ajudar você a otimizar a utilização de recursos e escalar automaticamente de zero a picos de demanda. Considere desacoplar suas aplicações criando-as como [microsserviços](https://aws.amazon.com/microservices/) independentes, usando arquiteturas [orientadas a eventos](https://aws.amazon.com/event-driven-architecture/). Implemente a segurança em todas as camadas e em cada estágio do ciclo de vida de desenvolvimento de aplicações. Automatize o processo de redução e expansão da escala ou use tecnologias sem servidor. [Modernize](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-modernizing-applications/welcome.html) suas aplicações existentes para reduzir custos, obter eficiência e aproveitar ao máximo seus investimentos existentes. Considere [reformular a plataforma](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-replatforming-cots-applications/welcome.html) (mover seus próprios contêineres, bancos de dados ou agentes de mensagens para serviços de nuvem gerenciados) e [refatorar](https://docs.aws.amazon.com/prescriptive-guidance/latest/modernization-decomposing-monoliths/welcome.html) (reescrever suas aplicações herdadas em uma arquitetura nativa da nuvem). Garanta que sua arquitetura leve em consideração [as cotas de serviço](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/manage-service-quotas-and-constraints.html) e os recursos físicos, para que eles não afetem negativamente a performance ou a confiabilidade de sua workload. + **Integração e entrega contínuas**: evolua e melhore aplicações e serviços em um ritmo mais rápido do que as organizações que usam processos tradicionais de desenvolvimento de software e gerenciamento de infraestrutura. Adotar práticas de [DevOps](https://aws.amazon.com/devops/) com [integração contínua](https://aws.amazon.com/devops/continuous-integration/), testes e [implantação](https://aws.amazon.com/devops/continuous-delivery/) ajudará você a se tornar mais ágil para que possa inovar mais rapidamente, adaptar-se melhor aos mercados em mudança e crescer de forma mais eficiente na condução dos negócios resultados. Implemente [pipelines](https://aws.amazon.com/getting-started/projects/set-up-ci-cd-pipeline/) de integração e entrega contínua (CI/CD). Comece com um pipeline mínimo viável para integração contínua e depois faça a transição para um pipeline de [entrega contínua](https://aws.amazon.com/builders-library/going-faster-with-continuous-delivery/?did=ba_card&trk=ba_card) com mais componentes e estágios. Incentive os [desenvolvedores](https://aws.amazon.com/products/developer-tools/) a criar testes de unidade o mais cedo possível e executá-los antes de enviar o código para o repositório central. Inclua etapas de preparação e produção em seu pipeline de entrega contínua e considere aprovações manuais para implantações de produção. Considere várias [estratégias de implantação](https://d1.awsstatic.com/whitepapers/DevOps/practicing-continuous-integration-continuous-delivery-on-AWS.pdf), incluindo implantações no local, contínuas, imutáveis e azul/verde.