Aspetos centrais da implementação da plataforma

  • {númeroDeMinutos} minutos

A engenharia de plataforma é uma abordagem multidisciplinar que combina engenharia de software, design de sistemas e excelência operacional para criar uma infraestrutura confiável e escalável para a criação e implantação de aplicativos. Em sua essência, envolve não apenas a criação de plataformas robustas, mas a criação de um ambiente de autosserviço que capacita as equipes de desenvolvimento e, ao mesmo tempo, garante o alinhamento com os objetivos de negócios. Uma iniciativa bem-sucedida de engenharia de plataforma começa com a equipe certa e uma compreensão clara do espaço do problema. Essa base permite o desenvolvimento de sistemas que simplificam as operações, reduzem o atrito e permitem que os desenvolvedores se concentrem na criação de aplicativos em vez de gerenciar a infraestrutura.

Uma vez que a equipe esteja no lugar, o foco muda para automatizar áreas de alta fadiga, identificando tarefas manuais e repetitivas que podem ser automatizadas para economizar tempo e reduzir erros. Depois disso, um inventário dos recursos existentes é essencial, permitindo que as equipes centralizem ferramentas e serviços, tornando-os mais fáceis de gerenciar e escalar. A próxima etapa é conhecida como caminhos pavimentados, que envolvem a criação de fluxos de trabalho e ambientes padrão que garantem a consistência entre os projetos. Depois, a implantação de ambientes como serviço ajuda a simplificar ainda mais os processos, permitindo que as equipes criem rapidamente ambientes sob demanda. Nesse ponto, o objetivo principal passa a ser otimizar as experiências de desenvolvedor de autoatendimento, capacitando os desenvolvedores a gerenciar seus fluxos de trabalho de forma independente, garantindo que tenham as ferramentas e o suporte necessários para o sucesso. Essa abordagem transforma a forma como as equipes de desenvolvimento interagem com a infraestrutura, criando um ambiente ágil e de alto desempenho para criar e entregar aplicativos.

Diagrama mostrando os trabalhos de Engenharia de Plataforma a serem feitos.

Além de ter um plano de implementação claramente definido, em vez de abordar a engenharia da plataforma como um conceito único e amplo, pode ser útil dividi-lo em quatro áreas principais para facilitar o processo de implementação:

  • Engineering Systems, que inclui as ferramentas e serviços que permitem o desenvolvimento, como CI/CD, gerenciamento de pacotes, ambientes de codificação baseados em nuvem, scanners de código e linters, bem como assistentes de Inteligência Artificial (IA), como o GitHub Copilot.
  • Plataforma de Aplicativos, que consiste na seleção selecionada de serviços usados como blocos de construção de pilhas de aplicativos comumente usados (por exemplo, Azure Policy, Azure Key Vault, Azure Container Apps ou Cosmos DB).
  • Modelos de Aplicativo, que fornecem modelos bem definidos e específicos da organização para facilitar o provisionamento da carga de trabalho e alinhar-se com as práticas recomendadas.
  • Recursos de autoatendimento para desenvolvedores, que permitem que os desenvolvedores gerenciem de forma autônoma seus fluxos de trabalho, garantindo a governança e a conformidade com os padrões organizacionais.

Incorporar essas áreas em sua estratégia de implementação reduz o trabalho do desenvolvedor, promove a inovação e cria uma experiência de desenvolvimento perfeita.

Diagrama mostrando a estratégia de implementação, incluindo sistemas de engenharia, plataforma de aplicativos, modelos de aplicativos e recursos de autosserviço do desenvolvedor.

Construa uma equipa

Em uma organização de engenharia de plataforma, promover a cultura certa é essencial para o sucesso a longo prazo. A transição de uma cultura reativa para uma cultura proativa é fundamental, onde as equipes da plataforma assumem a responsabilidade pela construção e manutenção de ferramentas para apoiar a organização. Essa mudança é crucial para reduzir silos de conhecimento e interrupções operacionais. O sucesso dos esforços de engenharia de plataforma está alinhado com a capacidade de investimento descrita no Modelo de Capacidade de Engenharia de Plataforma, que enfatiza a passagem por estágios de maturidade organizacional — do provisório à otimização. Na fase provisória, as empresas reconhecem a necessidade de engenharia de plataforma, mas podem não ter um alinhamento total entre as equipes de liderança e desenvolvimento. À medida que as organizações amadurecem, a adesão dos executivos e as mudanças culturais incentivam um ambiente mais colaborativo e inovador, onde as equipes da plataforma são capacitadas para impulsionar mudanças significativas, permitindo que as organizações escalem de forma eficaz.

Uma equipe de engenharia de plataforma requer um conjunto diversificado de habilidades técnicas e uma mentalidade centrada no produto para construir e dimensionar plataformas de desenvolvedor internas confiáveis, eficientes e seguras. Espera-se que os engenheiros de plataforma sejam proficientes em várias áreas-chave, incluindo orquestração de contêineres (por exemplo, Kubernetes), pipelines de CI/CD (por exemplo, Ações do GitHub, Pipelines do Azure) e ferramentas de monitoramento (por exemplo, Azure Monitor, Prometheus, Grafana). A experiência em ferramentas de Infraestrutura como Código (IaC), como Terraform e Bicep, é fundamental para automatizar o provisionamento de infraestrutura. Além disso, os engenheiros de plataforma devem estar confortáveis escrevendo código em linguagens de script como Python, PowerShell ou Bash para permitir a automação e a integração entre sistemas. Embora o pool de talentos para engenheiros de plataforma possa ser difícil de explorar, uma equipe bem-sucedida deve combinar conhecimentos de diversas origens, como desenvolvimento de software, engenharia de confiabilidade de local (SRE) e operações de TI.

Automatize áreas de alta fadiga

A automatização de áreas de alta laboração geralmente representa o primeiro caminho pavimentado no caminho para habilitar os recursos de autoatendimento do desenvolvedor. Para implementá-lo, comece identificando processos frequentes, propensos a erros ou trabalhosos, especialmente aqueles ligados a operações manuais ou de central de serviços. Em seguida, avalie fatores como frequência do processo, complexidade e auditabilidade para priorizar metas de automação. A implementação de infraestrutura como código (IaC) em seus pipelines de entrega contínua (CD) não apenas simplifica a implantação de aplicativos, mas também permite o provisionamento dinâmico de ferramentas e infraestrutura compartilhadas. Use plataformas flexíveis de CI/CD, como GitHub Actions e Azure DevOps, ou soluções GitOps, como Flux e Argo CD, para reduzir gargalos e capacitar as equipes.

Com o tempo, a adoção do padrão "Tudo como Código" (EaC) cria uma estrutura de automação segura e repetível, usando repositórios Git centralizados para modelos e configurações do IaC (incluindo, por exemplo, modelos Bicep e Azure Resource Manager, arquivos de manifesto Terraform e gráficos Helm). Esses repositórios, gerenciados por uma equipe de operações, permitem que os desenvolvedores enviem solicitações pull que são revisadas e auditadas com segurança antes da fusão. As mesmas ferramentas de CI/CD podem provisionar e configurar qualquer infraestrutura, ferramenta ou serviço, seja específico do aplicativo ou compartilhado. Essa abordagem suporta escalabilidade, autosserviço do desenvolvedor e integração perfeita com processos de governança, garantindo que a engenharia da plataforma esteja alinhada com os objetivos organizacionais e, ao mesmo tempo, promova a agilidade operacional.

A abordagem "Tudo como Código" gira em torno da representação de praticamente qualquer recurso ou processo como um arquivo em um repositório Git seguro. Os recursos de segurança robustos do Git, como histórico de confirmação, controles de acesso, solicitações pull e proteções de ramificação, garantem transparência, permitem revisões colaborativas e impõem verificações automatizadas antes que as alterações sejam integradas. Combinado com sistemas CI/CD, isso cria uma estrutura versátil, auditável e segura para gerenciar infraestrutura, ferramentas e processos.

Inventariar e centralizar

À medida que as organizações crescem, o volume e a complexidade de seus ativos técnicos se expandem, muitas vezes levando à duplicação de esforços, projetos órfãos e desperdício de recursos. Centralizar o inventário e o rastreamento de ativos é uma etapa crítica na engenharia da plataforma para enfrentar esses desafios. Um sistema de inventário permite que as equipes rastreiem e gerenciem ativos como código, APIs, contêineres, máquinas virtuais (VMs), permissões e muito mais. Esse processo não só melhora a governança, mas também promove a reutilização e aumenta a capacidade de descoberta, permitindo que as equipes operem de forma mais eficiente e eficaz.

Os inventários centralizados desempenham um papel vital na melhoria da governança, marcando e organizando ativos. A marcação adequada garante que os recursos estejam associados aos seus respetivos proprietários ou equipas, facilitando a gestão dos ciclos de vida e a compreensão do impacto potencial das alterações. A capacidade de descoberta aprimorada é outro benefício importante, pois reduz a expansão técnica, ajudando as equipes a encontrar e reutilizar os recursos existentes, evitando a duplicação desnecessária de esforços. Além disso, a centralização de inventários ajuda as organizações a otimizar recursos, identificando e limpando ativos desatualizados ou desnecessários, levando à redução de desperdícios e aumento de economias.

Várias ferramentas suportam inventário e rastreamento de ativos, cada uma atendendo a diferentes aspetos do ecossistema técnico. Por exemplo, os Ambientes de Implantação do Azure (ADE) fornecem uma maneira de rastrear a infraestrutura complexa criada por meio da Infraestrutura como Código (IaC). Da mesma forma, o Centro de API do Azure permite que os desenvolvedores descubram e gerenciem APIs de forma eficiente. Registros de pacotes, como Pacotes GitHub ou Artefatos do Azure, oferecem valor extra melhorando a segurança da cadeia de suprimentos e gerenciando pacotes e SDKs aprovados.

Para aumentar ainda mais os benefícios dos sistemas de inventário, as organizações podem estabelecer ligações relacionais entre ativos para criar uma visão mais abrangente do seu ecossistema. Por exemplo, mapear as relações entre uma definição de API, seu repositório de código, ambientes associados e políticas de governança permite que as equipes gerenciem recursos com maior precisão.

Caminhos pavimentados em chamas

Na engenharia de plataformas, a analogia do "caminho pavimentado" transmite o equilíbrio entre promover a inovação e fornecer orientação padronizada. Inicialmente, as equipes podem tomar caminhos variados e informais para alcançar seus objetivos, experimentando diferentes ferramentas e fluxos de trabalho. Com o tempo, as equipes da plataforma observam as abordagens mais eficazes e amplamente adotadas e as convertem em "caminhos pavimentados" — fluxos de trabalho otimizados que são eficientes, fáceis de usar e atraentes para as equipes adotarem.

Esse processo, muitas vezes descrito como "caminhos pavimentados em chamas", envolve identificar padrões comuns nos fluxos de trabalho da equipe e transformá-los em soluções padronizadas e escaláveis. Esses caminhos integram perfeitamente os requisitos de segurança, práticas recomendadas de arquitetura e conformidade, oferecendo uma experiência suave e confiável. Os desenvolvedores se beneficiam de carga cognitiva reduzida, APIs consistentes para integração, recursos modulares que podem ser combinados conforme necessário e desempenho previsível alinhado com os objetivos operacionais.

O Modelo de Capacidade de Engenharia de Plataforma desempenha um papel fundamental nesse processo, ajudando as organizações a determinar quando fazer a transição de caminhos informais para caminhos pavimentados. Ele identifica áreas que exigem padronização e fornece insights sobre como escalar essas práticas de forma eficaz. Essa abordagem estruturada garante que a inovação não seja sufocada, mantendo o foco na qualidade, conformidade e desempenho.

A abordagem dos caminhos pavimentados incentiva boas práticas sem ser excessivamente prescritiva. Ele suporta contribuições da comunidade, permitindo que as equipes colaborem e moldem a plataforma, mantendo a flexibilidade para casos de uso exclusivos. Ao equilibrar inovação e padronização, essa metodologia promove um ambiente onde as equipes podem se destacar, garantindo que os requisitos organizacionais sejam consistentemente atendidos.

Diagrama mostrando o caminho pavimentado em chamas com CI e CD não suportados.

Diagrama mostrando o caminho pavimentado em chamas com CI e CD obsoletos.

Implantar ambientes como um serviço

A implantação de ambientes como serviço foi projetada para permitir o provisionamento seguro, padronizado e automatizado da infraestrutura. Um princípio fundamental nessa abordagem é persistir o provisionamento de identidades e segredos de uma forma que impeça os desenvolvedores de acessá-los diretamente. Isso reforça a governança e, ao mesmo tempo, garante que as atualizações de infraestrutura permaneçam seguras. Por exemplo, os Ambientes de Implantação do Azure (ADE) exemplificam esse modelo dando suporte à separação de funções e centralizando o gerenciamento de modelos de IAC.

Com o ADE, engenheiros de plataforma e equipes de operações criam e mantêm colaborativamente um catálogo de modelos para tipos de ambiente específicos. Esses modelos, enriquecidos com configurações pré-configuradas, integram identidades gerenciadas e controlam o acesso com base em funções. Os desenvolvedores podem usar pipelines de CI/CD para provisionar a infraestrutura por meio de ferramentas como a CLI do Azure ou a CLI do Azure Developer, sem precisar de acesso direto a credenciais confidenciais ou à assinatura subjacente. Essa separação garante conformidade e segurança, preservando a produtividade do desenvolvedor.

Diagrama mostrando o fluxo de trabalho do Platform Engineer com o Catálogo do Centro de Desenvolvimento, mapeamentos de tipo de ambiente, portal e pipelines de implantação automatizada.

Mesmo que o ADE não esteja em uso, os mesmos princípios podem ser aplicados de forma mais ampla, com infraestrutura como conteúdo de código (IaC) proveniente de locais seguros e imutáveis e gerenciamento de segredos automatizado e isolado. Ao habilitar essas práticas, a engenharia de plataforma capacita as equipes a implantar ambientes consistentes, mantendo a governança organizacional e a eficiência operacional.

Otimize a experiência do desenvolvedor de autoatendimento

Uma experiência perfeita de desenvolvedor de autoatendimento é crucial para o sucesso da engenharia da plataforma, mas alcançar isso geralmente requer conhecer os usuários onde eles estão. Cada função — desenvolvedores, operações e outros — gravita em torno de ferramentas e ambientes específicos que definem seus fluxos de trabalho. Para que novas experiências ganhem adoção, é importante alinhar-se com esses "centros de gravidade" existentes. Uma abordagem pragmática envolve o planejamento de várias interfaces de usuário adaptadas às ferramentas já em uso, permitindo que as equipes comecem com aprimoramentos simples, provem seu valor e evoluam para soluções mais sofisticadas à medida que as necessidades surgem.

Em vez de criar experiências inteiramente novas, considere melhorar e integrar as ferramentas existentes. Plataformas como editores, ambientes de desenvolvimento integrado (IDEs), pacotes de DevOps, ferramentas CLI e ambientes low-code geralmente têm modelos de extensibilidade que permitem personalização e expansão com sobrecarga mínima. Essa abordagem reduz a manutenção, aplica experiências familiares do usuário e acelera a adoção. Por exemplo, extensões IDE baseadas na Web, como aquelas criadas para VS Code ou vscode.dev, fornecem um ponto de partida flexível e compatível com a Web que pode ser dimensionado para ambientes de desenvolvimento local. Da mesma forma, as interfaces ChatOps em ferramentas como Microsoft Teams ou Slack oferecem maneiras intuitivas de acionar fluxos de trabalho de automação e integrar com plataformas de CI/CD.

Para organizações que precisam de uma interface centralizada, investir em um portal de desenvolvedor personalizado pode fornecer benefícios a longo prazo, mas requer planejamento e recursos cuidadosos. Soluções como Backstage.io, um kit de ferramentas inicialmente desenvolvido pelo Spotify, oferecem portais altamente personalizáveis que podem integrar plugins e ferramentas de terceiros, criando um hub dinâmico centrado no desenvolvedor. Quer comece com soluções leves, como o Power Pages , ou crie um portal abrangente, o objetivo é proporcionar experiências escaláveis e fáceis de utilizar que capacitem os programadores ao mesmo tempo que se alinham com as necessidades organizacionais.