1. Usar S3?
1.1. Sim
1.1.1. Alinhar com a equipe como fazer essa alteração de maneira transparente, com o minimo de impacto
1.2. Nao
1.2.1. Buscar outra forma de fazer
2. Ambientes
2.1. Pontos de melhorias
2.1.1. Auto Scaling
2.1.2. Resposta a falha de subcomponentes
2.1.3. Gestão de configuração
2.1.4. Criação de Ambiente
2.1.5. Processo de Atualização de Aplicações
2.2. Plano de açao
2.2.1. Separar "Dados" das Instancias para facilitar Scaling e Failover
2.2.1.1. Logs
2.2.1.1.1. Usar alguma solução Intelie?
2.2.1.2. Anexos
2.2.1.3. Bancos
2.2.1.3.1. Usar RDS
2.2.1.3.2. Manter local mas com algum mecanismo de pegar o ultimo dump em caso de instalação ou falha
2.2.1.4. Redis
2.2.2. Separar as Aplicações por instancias
2.2.2.1. Serão criados uma instancia com varias versões de uma aplicação ? Ex: Shell intelie, Chevron ou será isolada para cada versão
2.2.2.2. Analisar custo
2.2.2.3. Ambiente de Staging tambem será separado?
2.2.2.3.1. Sim
2.2.2.3.2. Nao
2.2.3. Atualização
2.2.3.1. Enviar o pacote para um bucket s3 e o provisionador consumirá este pacote
2.2.3.1.1. Vantagens?
2.2.3.2. Provisionador
2.2.3.2.1. Continuar com o ansible?
2.2.3.2.2. Usar AWS CodeDeploy
2.2.3.2.3. ou AWS Elastic Beanstalk
2.2.4. Monitoramento
2.2.4.1. Criar Serviço de Health check
2.2.4.1.1. O serviço vai estar na propria instancia ou será feito via HTTP/Socket ?
2.2.4.1.2. Executar ação em caso de falha
2.2.4.2. levantar uma nova instancia em caso de falha critica ?
2.2.4.3. Notificação via email, slack
3. Monitoramento
3.1. Disponibilidade
3.2. Performance
3.3. Segurança
4. Integrações
4.1. Integração com PingId
4.1.1. objetivo: provider de autenticação equivalente a um servidor AD/LDAP
4.1.2. implementar
4.1.2.1. usar a lib: pingidentity/pingid-python-samples
4.1.2.2. Procurar outra ferramenta
4.2. Autenticação Google Apps
4.2.1. Existe Lib, o login é feito via Oauth2
4.3. Autenticação Azure
4.3.1. O PingId ja faz autenticação LDAP/Kerberos. Existe a necessidade de implementar ?
4.3.1.1. Sim
4.3.1.1.1. Podemos fazer via Oauth2
4.3.1.2. Não
4.3.1.2.1. Verificar para que o PingId faça o login na Azure
5. Processo de geração de pacotes
5.1. Ferramenta command line para que seja o mais simples o possivel a geração de um pacote e envia-lo para um servidor
5.2. Geração otimizada com cache
5.3. envio do pacote para o local do deploy
5.3.1. Se for S3 ficará melhor