Se a sua empresa ainda mantém a maioria dos workloads rodando em servidores físicos no escritório (ou naquele datacenter terceirizado com contrato renovado por inércia), você não está sozinho. Boa parte das empresas de médio e grande porte no Brasil ainda opera assim. E não é por atraso tecnológico. Na maioria dos casos, é porque o on-premise funcionou bem por anos e ninguém quis mexer no que estava rodando.
Só que o cenário mudou. O custo de manter infraestrutura própria subiu. Achar profissional qualificado para cuidar de storage e virtualização ficou mais difícil. E a pressão por disponibilidade, conformidade com a LGPD (Lei 13.709/2018) e agilidade nos projetos de TI não para de crescer.
É nesse contexto que a Microsoft Azure para empresas aparece como uma opção concreta. Não como bala de prata, mas como plataforma que permite tirar workloads do on-premise de forma gradual, controlada e, se bem planejada, com economia real. Este texto é um roteiro para quem está nessa fase inicial: entender o que é viável, por onde começar e o que não fazer.
Azure no Brasil: datacenters locais fazem diferença
Um ponto que muita gente ignora quando avalia cloud pública: a localização dos datacenters impacta diretamente latência, desempenho e conformidade regulatória. A Microsoft opera duas regiões de datacenter no Brasil, uma em São Paulo (Brazil South) e outra no Rio de Janeiro (Brazil Southeast). Isso não é detalhe de marketing. É o que permite manter dados de clientes brasileiros em território nacional, algo que a LGPD não exige explicitamente para todos os casos, mas que simplifica muito a vida do DPO na hora de justificar onde os dados pessoais estão armazenados.
Ter datacenter local também reduz a latência para aplicações que precisam de tempo de resposta baixo. Se você roda um ERP que os usuários acessam em tempo real, a diferença entre um servidor em São Paulo e outro em Virginia (EUA) é perceptível. Não é só questão de milissegundos no papel. É o usuário reclamando que “o sistema está lento” toda segunda-feira de manhã.
Além da infraestrutura própria, a Microsoft mantém um programa forte de parcerias com integradores e consultorias no Brasil. Isso significa que você não precisa (e provavelmente não deve) fazer a migração sozinho. Parceiros certificados conhecem as pegadinhas de sizing, licenciamento e configuração que a documentação oficial nem sempre deixa claro.
IaaS, PaaS e SaaS na Azure: entenda antes de escolher
Antes de falar de migração, vale alinhar os modelos de serviço. Quem nunca trabalhou com cloud tende a achar que tudo é “colocar o servidor lá em cima”. Não é bem assim.
- IaaS (Infrastructure as a Service): você aluga máquinas virtuais, storage e rede. O sistema operacional, as atualizações e os aplicativos continuam sendo sua responsabilidade. É o mais parecido com o on-premise, só que sem o hardware físico. Exemplos na Azure: Virtual Machines, Managed Disks, Virtual Network.
- PaaS (Platform as a Service): a Microsoft cuida da infraestrutura e do sistema operacional. Você só se preocupa com a aplicação e os dados. Exemplos: Azure SQL Database, Azure App Service, Azure Functions. Menos controle, mas muito menos trabalho operacional.
- SaaS (Software as a Service): o software já vem pronto. Você usa e configura. Microsoft 365, Dynamics 365 e Power BI são SaaS. Se a sua empresa já usa Teams e Outlook online, já consome SaaS da Microsoft.
A maioria das primeiras migrações começa no IaaS. Faz sentido: é a transição menos traumática. Você pega a VM que roda no Hyper-V ou VMware local e move para a Azure. O sistema continua o mesmo, só muda o endereço. Com o tempo, conforme a equipe ganha maturidade, faz sentido evoluir alguns workloads para PaaS. Mas forçar essa evolução logo no começo costuma dar errado.
Os 6 R’s da migração: nem tudo precisa ir para a nuvem
Existe um framework bastante usado para classificar o que fazer com cada workload na hora de migrar. São os 6 R’s da migração, e entendê-los evita o erro clássico de querer jogar tudo na cloud de uma vez.
Rehost (lift and shift)
Pega o servidor como está e move para uma VM na Azure. Sem alteração de código, sem mudança de arquitetura. É o caminho mais rápido e o mais comum em primeiras migrações. Funciona bem para file servers, servidores de aplicação legados e ambientes que precisam sair do on-premise com urgência (tipo quando o contrato do datacenter vence em 90 dias).
Replatform (lift and optimize)
Parecido com o rehost, mas com pequenos ajustes. Por exemplo: migrar um banco SQL Server de uma VM para o Azure SQL Managed Instance. O banco continua sendo SQL Server, mas roda em uma instância gerenciada pela Microsoft. Você ganha backup automático, patching e alta disponibilidade sem montar cluster.
Repurchase
Trocar o software atual por um equivalente em SaaS. O exemplo mais comum: sair de um Exchange Server on-premise para o Exchange Online dentro do Microsoft 365. Outro caso: trocar um sistema de CRM instalado localmente por uma solução em nuvem.
Refactor (rearchitect)
Reescrever a aplicação para usar serviços nativos de cloud. Isso dá muito trabalho e custa caro, mas é o que traz mais benefício a longo prazo para aplicações críticas. Raramente faz sentido na primeira fase de migração. Guarde isso para depois, quando o time já tiver vivência com a plataforma.
Retain
Manter onde está. Nem tudo precisa ir para a nuvem agora. Aquele sistema legado que roda em Windows Server 2012 com uma aplicação que ninguém mais sabe como funciona? Às vezes o melhor é deixar quieto até ter um plano real de modernização (ou aposentadoria).
Retire
Desligar. Toda empresa tem servidores que ninguém sabe mais para que servem. A migração é uma boa oportunidade para fazer inventário e aposentar o que não faz mais sentido. Menos servidores migrados significam menos custo mensal na cloud.
O exercício de classificar cada workload nos 6 R’s parece burocrático, mas poupa muito dinheiro. Já vi empresa migrar servidor de print para a Azure. Pagava R$ 800 por mês numa VM para rodar algo que um serviço local de R$ 50 resolvia. Planejamento evita esse tipo de desperdício.
Se a sua empresa precisa de apoio para mapear o ambiente e definir o que migrar primeiro, a Omega Brasil oferece assessment de infraestrutura e cloud com foco em governança financeira, não só técnica.
Quais workloads migrar primeiro para a Azure?
Essa é a pergunta que todo gestor de TI faz. A resposta depende do ambiente de cada empresa, mas existe um padrão que funciona bem para quem está começando. A lógica é simples: comece pelo que tem menor risco de impacto no negócio e maior facilidade de reversão.
File servers e compartilhamentos de rede
Migrar file servers para Azure Files ou para uma VM com Windows Server na Azure costuma ser o primeiro passo. O impacto no usuário final é baixo (o mapeamento de rede muda, mas a experiência é a mesma), e o risco operacional é pequeno. Dá para manter uma cópia local durante a transição.
Backup e disaster recovery
Usar a Azure como destino de backup é, talvez, o caso de uso com melhor relação custo-benefício para quem está começando. O Azure Backup integra com Windows Server, SQL Server, VMs Hyper-V e VMware. E o custo de armazenamento em camadas frias (Cool ou Archive) é baixo. Muitas empresas começam por aqui e nem percebem que já estão usando cloud.
Ambientes de desenvolvimento e teste
Subir VMs de dev/test na Azure faz sentido porque você pode ligar e desligar conforme a demanda. Não precisa manter aquele servidor de homologação ligado 24/7 consumindo energia e licença. Com Azure DevTest Labs, dá para controlar orçamento, definir políticas de desligamento automático e dar autonomia para o time de desenvolvimento sem perder controle.
Sites institucionais e aplicações web
Se a empresa ainda hospeda o site institucional num servidor interno (ou num provedor de hospedagem compartilhada com suporte questionável), mover para o Azure App Service é uma melhoria grande em disponibilidade e segurança. E o custo de um App Service no plano básico não assusta nenhum CFO.
Azure Virtual Desktop como alternativa a notebooks físicos
Esse é um caso que merece destaque. O Azure Virtual Desktop (AVD) permite entregar um desktop Windows completo para o usuário via nuvem. O colaborador acessa de qualquer dispositivo, inclusive um notebook mais simples ou até um thin client. Para empresas com muitos funcionários remotos ou operações em filiais, o AVD pode substituir a compra de notebooks potentes por desktops virtuais centralizados.
É claro que a conta precisa fechar. O AVD faz mais sentido para cenários com muitos usuários simultâneos, aplicações que exigem hardware mais pesado ou necessidade de controle rígido sobre dados (o dado nunca sai da nuvem, o que ajuda em conformidade). Para operações menores, a locação de notebooks corporativos com a Omega Brasil pode ser mais prática e econômica.
O que avaliar antes de começar a migração para Azure
Migrar sem planejamento é a receita para estourar orçamento e gerar chamados infinitos. Antes de mover qualquer workload, quatro pilares precisam estar resolvidos.
Rede e conectividade
A conexão entre o escritório (ou datacenter) e a Azure precisa ser confiável. Para workloads simples, uma VPN site-to-site sobre internet funciona. Para ambientes maiores ou aplicações sensíveis a latência, o Azure ExpressRoute oferece conexão dedicada, mas o custo é significativamente maior. Avalie o link de internet atual: se a empresa tem 100 Mbps e vai rodar file server na nuvem para 200 usuários, a conta de banda não fecha.
Identidade e acesso
Se a empresa usa Active Directory on-premise, o plano de identidade na nuvem precisa estar definido. O caminho mais comum é sincronizar o AD local com o Microsoft Entra ID (antigo Azure AD) usando o Entra Connect. Isso permite que os usuários usem as mesmas credenciais para acessar recursos locais e na nuvem. Parece simples, mas a configuração de SSO, políticas de acesso condicional e MFA precisa ser feita com cuidado.
Governança e organização de recursos
Na Azure, tudo fica dentro de Resource Groups, organizados por Subscriptions e gerenciados por Management Groups. Definir essa estrutura antes de migrar evita a bagunça que vira norma em 90% das empresas que começam sem padrão. Nomeie os recursos com convenção clara, defina tags para centro de custo e aplique Azure Policy para impedir que alguém crie uma VM de 64 vCPUs “só para testar”.
Custos e o Azure Cost Management
Esse é o ponto que mais pega. A nuvem cobra por consumo, e se ninguém estiver olhando, a fatura de fim de mês vira surpresa. O Azure Cost Management + Billing é a ferramenta nativa para acompanhar gastos, criar alertas de orçamento e identificar desperdício. Configure alertas desde o dia zero. Defina orçamentos por assinatura e por resource group. E revise a fatura todo mês, como se fosse a conta de energia da fábrica.
Uma prática que ajuda muito: usar Azure Reserved Instances para VMs que vão rodar 24/7. A reserva de 1 ou 3 anos dá descontos de 30% a 60% em relação ao preço sob demanda. Para workloads previsíveis, a economia é real.
A Omega Brasil, parceira Microsoft para licenciamento e cloud, ajuda empresas a estruturar a governança de custos da Azure desde o assessment inicial, antes de migrar o primeiro workload.
Ferramentas de migração da Microsoft
A Microsoft oferece um conjunto de ferramentas próprias que cobrem a maior parte dos cenários de migração. Não são perfeitas para tudo, mas são o ponto de partida lógico.
Azure Migrate
É o hub central de migração. O Azure Migrate faz discovery do ambiente on-premise (servidores físicos, VMs em Hyper-V ou VMware, bancos de dados), avalia dependências entre servidores, estima custos na Azure e executa a migração propriamente dita. A parte de assessment é gratuita e, sozinha, já vale o esforço: você ganha um inventário real do que existe no ambiente, com dados de utilização que provavelmente ninguém tinha consolidado.
Azure Database Migration Service
Para bancos de dados SQL Server, MySQL e PostgreSQL, o Database Migration Service (DMS) permite migração com tempo mínimo de indisponibilidade. No modo online, ele mantém a sincronização contínua entre o banco de origem e o destino na Azure até o momento do cutover. É mais seguro que fazer backup/restore manual, especialmente para bancos grandes.
Azure Site Recovery (ASR)
O Azure Site Recovery é a ferramenta de disaster recovery da Azure, mas funciona muito bem como mecanismo de migração. Ele replica VMs continuamente para a Azure e, no momento da migração, faz o failover. A vantagem: você testa o failover antes de migrar de verdade, sem impacto no ambiente de produção. Se algo der errado, o servidor original continua intacto.
Existem ferramentas de terceiros que complementam o kit da Microsoft (Carbonite, Turbonomic, CloudEndure), mas para a maioria das primeiras migrações, o conjunto nativo resolve.
Quanto custa migrar para a Azure? A pergunta que ninguém responde direito
Depende. E qualquer pessoa que der um número fechado sem conhecer seu ambiente está chutando. Mas dá para dar alguns parâmetros.
O custo da Azure tem três componentes principais: computação (VMs), armazenamento (discos e blobs) e transferência de dados (saída de dados da Azure cobra, entrada é gratuita). Além disso, tem o custo de licenciamento de software (Windows Server, SQL Server) que pode ser coberto pelo Azure Hybrid Benefit se a empresa já tem licenças com Software Assurance.
Para dar uma referência: uma VM D2s v5 (2 vCPUs, 8 GB RAM) na região Brazil South custa aproximadamente US$ 90/mês no preço sob demanda. Com reserva de 1 ano, cai para cerca de US$ 57. São valores de tabela pública da Microsoft, verificáveis na calculadora de preços da Azure. Multiplique pelo número de servidores e some storage, e você tem uma estimativa inicial.
O que muita gente esquece: o custo de migração inclui horas de consultoria, testes, período de convivência entre on-premise e cloud (que pode durar meses) e treinamento do time. Não é só a mensalidade da Azure.
Erros comuns que empresas cometem na primeira migração
Depois de acompanhar dezenas de projetos de migração para cloud no mercado brasileiro, alguns padrões de erro se repetem com uma frequência impressionante.
Migrar tudo de uma vez. A tentação de “resolver de uma vez” é grande, especialmente quando tem pressão de prazo. Mas migrar 30 servidores em um fim de semana é pedir para ter segunda-feira de caos. Faça em ondas. Comece com 2 ou 3 workloads de baixo risco, aprenda com os problemas, ajuste o processo e escale.
Ignorar o sizing. Copiar a configuração exata do servidor on-premise para a Azure quase sempre resulta em superdimensionamento. Aquela VM com 32 GB de RAM que nunca passou de 8 GB de uso? Na nuvem, você paga por cada GB alocado, não pelo que usa. Use os dados do Azure Migrate para dimensionar corretamente.
Não desligar o que ficou para trás. Migrou o servidor para a Azure, mas o servidor antigo continua ligado “por segurança”? Depois de validar que tudo funciona na nuvem, desligue o original. Senão você paga duas vezes pelo mesmo workload.
Tratar cloud como CAPEX. Cloud é OPEX. Quem tenta encaixar o custo mensal da Azure na lógica de compra de ativo (“compramos o servidor e dura 5 anos”) vai sofrer na aprovação orçamentária. O CFO precisa entender que o modelo mudou: em vez de um investimento grande a cada 5 anos, é um custo mensal contínuo, mas com flexibilidade para ajustar.
Como montar um plano de migração que funcione na prática
Um plano de migração para Azure não precisa ter 80 páginas. Mas precisa responder a cinco perguntas com clareza:
- O que vai ser migrado? Inventário completo com classificação nos 6 R’s.
- Em que ordem? Ondas de migração com critérios de prioridade (risco, dependência, benefício).
- Quem faz o quê? Time interno, parceiro externo, divisão de responsabilidades.
- Quanto vai custar? Estimativa de custo Azure mensal + custo do projeto de migração.
- Como sabemos que deu certo? Critérios de validação para cada workload migrado.
O assessment inicial (discovery + análise de dependências + estimativa de custos) leva de 2 a 4 semanas para ambientes de médio porte. É um investimento que se paga na primeira fatura da Azure, quando você descobre que não precisa migrar metade do que achava.
Migração para Azure e segurança: o que muda
Uma dúvida recorrente de CIOs e DPOs: a nuvem é mais ou menos segura que o on-premise? A resposta honesta: depende de como você configura.
A Azure oferece recursos de segurança que a maioria das empresas brasileiras de médio porte nunca conseguiria implementar on-premise: Microsoft Defender for Cloud, criptografia em repouso e em trânsito por padrão, controle de acesso baseado em função (RBAC), registros de auditoria detalhados. O problema é que esses recursos precisam ser habilitados e configurados. Uma VM exposta na internet sem Network Security Group configurado é tão vulnerável na Azure quanto seria no datacenter local.
Para conformidade com a LGPD, a Azure oferece contratos de processamento de dados (DPA), certificações ISO 27001, ISO 27018 e SOC 1/2/3, além da possibilidade de manter dados nas regiões brasileiras. Mas lembre-se: a responsabilidade compartilhada significa que a Microsoft cuida da segurança da nuvem, e você cuida da segurança na nuvem.
Resumo: por onde começar de verdade
Para a empresa que está no on-premise puro e quer iniciar a migração para Azure sem tropeçar:
- Faça um inventário real do ambiente com Azure Migrate. Não confie na planilha que o time atualizou pela última vez em 2021.
- Classifique cada workload nos 6 R’s. Nem tudo vai para a nuvem. Aceite isso.
- Comece por workloads de baixo risco: backup, file server, ambientes de dev/test.
- Resolva identidade (Entra ID + AD sync) e conectividade (VPN ou ExpressRoute) antes de migrar qualquer coisa.
- Configure Azure Cost Management com alertas no primeiro dia. Não no terceiro mês.
- Migre em ondas. Valide. Ajuste. Repita.
- Considere Azure Virtual Desktop para cenários de trabalho remoto com necessidade de controle de dados.
A migração para cloud Microsoft não precisa ser um projeto de 18 meses com consultoria internacional. Mas precisa ser bem planejada, com alguém que entenda tanto a parte técnica quanto a governança financeira.
A Omega Brasil planeja e executa migrações para Microsoft Azure com governança financeira. Com mais de 20 anos de mercado e parceria Microsoft, a Omega ajuda empresas de médio e grande porte a fazer o assessment do ambiente, definir a estratégia de migração e controlar custos desde o primeiro dia. Solicite um assessment cloud com a Omega Brasil.