Escopo da Implementação
CI/CD
CodeCommit/CodeBuild/CodePipeline/CodeDeploy ou GitHub/GitLab + Runners. Pipelines como código, ambientes efêmeros, testes automatizados.
Contêineres
EKS ou ECS + ECR para registries. Helm/Kustomize para manifestos. Argo CD/Flux para GitOps.
Infraestrutura
Terraform e/ou CloudFormation. VPC, Security Groups, ALB/NLB, Auto Scaling Groups. IaC versionado no Git.
Segurança
IAM roles e policies, KMS para criptografia, Secrets Manager/Parameter Store. SCPs para governança. OPA/Kyverno em EKS.
Observabilidade
CloudWatch Logs/Metrics/Alarms, X-Ray para tracing. OpenTelemetry para métricas custom. Integração com Grafana/Datadog/New Relic.
Orquestração
Step Functions para workflows complexos. EventBridge para eventos. SQS/SNS para mensageria.
Processo de Seleção de Ferramentas
Reaproveitar contratos
Verificamos se existiam licenças Datadog, New Relic, GitHub Enterprise. Decidimos entre nativo AWS vs híbrido.
Definir SLO/SLI
Estabelecemos baseline DORA, SLOs de disponibilidade e latência, error budgets.
Políticas de branches e ambientes
Branch protection, CODEOWNERS, estratégia de promoção (dev→staging→prod).
Timeline e Ganhos
Discover/Blueprint
1-2 semanas
Piloto
2-4 semanas
Go-live e Scale
2-4 semanas por lote
Métricas DORA esperadas
- Lead Time: ↓ 40-70%
- Frequência de Deploy: ↑ 2-6x
- MTTR: ↓ 30-50%
- Change Failure Rate: ↓ 20-35%
Ferramentas e Alternativas
CI/CD
Nativo: CodePipeline, CodeBuild, CodeDeploy
Alternativas: Jenkins, GitHub Actions, GitLab CI
Segurança
Nativo: IAM, KMS, Secrets Manager
Alternativas: HashiCorp Vault
Observabilidade
Nativo: CloudWatch, X-Ray
Alternativas: Grafana, Datadog, New Relic
Contêineres
Nativo: EKS, ECS, ECR
Alternativas: Kubernetes vanilla + Harbor