FoundryShip Cloud – Cloud .NET e Blazor no Brasil

1. Princípios de continuidade na FoundryShip

Resiliência de infraestrutura

Utilizamos servidores dedicados, armazenamento NVMe e Kubernetes (k3s) com pods replicados para reduzir o impacto de falhas pontuais de hardware ou reinícios de nós. O desenho privilegia isolamento por tenant e componentes que podem ser realocados rapidamente.

RTO e RPO proporcionais ao risco

Objetivos de RTO (tempo para recuperar) e RPO (janela de perda de dados aceitável) são definidos por tipo de serviço – bancos gerenciados, storage, mensageria – e podem ser ajustados para workloads mais críticos mediante acordo específico.

Transparência em incidentes

Em situações que possam afetar disponibilidade ou integridade de dados, nossa prioridade é comunicar com clareza o escopo, o impacto, as ações de mitigação e os próximos passos, mantendo o cliente atualizado até a normalização.

2. Redundância, backups e recuperação

A estratégia de continuidade combina redundância em tempo real com backups periódicos e planos de recuperação documentados para os principais componentes da plataforma.

Serviços de aplicação (.NET / Blazor): executados em múltiplos pods, com capacidade de recriação automática em caso de falha de nó ou atualização de cluster. Manifests e configurações ficam versionados em repositórios seguros.
PostgreSQL gerenciado: instâncias configuradas com backups automáticos em janelas definidas, retenção mínima pré-estabelecida e rotas de restauração testadas periodicamente em ambientes de validação.
Cache e mensageria: serviços como Redis/Valkey e filas de mensagens são tratados como componentes voláteis, com recomendações claras para o cliente sobre persistência e reprocessamento de mensagens em caso de falhas.
Storage S3 compatível: objetos são replicados em múltiplos discos, e políticas de versionamento podem ser ativadas pelo cliente para reduzir o risco de deleções acidentais.

3. Papel do cliente na continuidade de negócios

A continuidade de negócios é uma responsabilidade compartilhada. Enquanto a FoundryShip cuida da infraestrutura, cabe ao cliente planejar como sua aplicação irá se comportar em cenários de falha parcial ou indisponibilidade temporária de serviços.

Arquitetura tolerante a falhas: usar retries, circuit breakers, filas e mecanismos de idempotência para lidar com indisponibilidades temporárias de banco, cache ou APIs externas.
Backups de aplicação: além dos backups gerenciados, recomenda-se que o cliente mantenha dumps periódicos e exportações de dados críticos em locais sob seu controle, conforme a política interna de compliance.
Planos de contingência: definir previamente quais sistemas podem operar em modo degradado, quais processos manuais serão adotados em caso de incidente e quem é responsável por acionar esses planos.
Testes regulares: validar periodicamente, em ambiente de homologação, a restauração de backups, o comportamento em cenários de falha e a documentação de contato entre os times.

4. BETA, evolução e revisão periódica

Durante o período de BETA, utilizamos o feedback dos clientes para ajustar limites de recursos, janelas de manutenção e procedimentos de recuperação, sempre buscando reduzir o tempo de indisponibilidade percebido pelas aplicações em produção.

As práticas descritas nesta página podem evoluir ao longo do tempo, conforme ampliamos a infraestrutura da FoundryShip Cloud e introduzimos novos serviços gerenciados. Atualizações relevantes serão comunicadas e documentadas para apoiar a revisão contínua dos planos de continuidade de negócios dos clientes.