/blog

Lançamento: relatórios gerenciais, segurança com IAM Role, GFS flexível, +secgroups

Lançamento: Relatório gerenciais agendados

Iniciamos uma abordagem nova com o lançamento dos relatórios gerenciais. Confira em ‘Componentes’ do agendador:


Nesta nova visão do agendador, os componentes são as contas AWS e as tarefas os relatórios gerenciais. Também há uma opção de “Todos os provedores” para consolidar os relatórios. Você pode agendar um relatório da mesma forma que agenda uma automação (parar/iniciar, upgrade, backup, EC2 Command, etc): +1 de uma tarefa/relatório, recorrência (diário, semanal, mensal), data limite de término, notificação a determinados emails, etc.

Os relatórios obedecem os logotipos cadastrados e portanto toda a comunicação visual que escolher. Para os parceiros e revendas AWS, fiquem à vontade para produtizar os relatórios e repassar o benefício para os clientes finais.

Para inaugurar já incluímos alguns tipos:

  • Relatório Backup status: servidores EC2 e RDS que não possuem backup há X dias – equivalente à informação no dashboard mas de forma automatizada;
  • Relatório Lista de backups/snapshots: auditoria de todos os backups realizados nos últimos dias – gerado em CSV;
  • Relatório Custos Resumidos: se você possui diversas contas AWS e só quer receber um único email com os custos do dia, este relatório pode atendê-lo. Incluímos custo até o dia, estimativa e comparação com o mês anterior;
  • Relatório Rateio do Cloud8: se precisar ratear o custo do Cloud8 e repassar para os clientes finais, este relatório pode ser gerado uma vez ao mês no dia 1 (abra um chamado para pedir para habilitá-lo)

A idéia é acrescentar quaisquer tipos de relatórios que vocês necessitem! (pretendemos incluir relatórios de quaisquer produtos e que contenham informações técnicas ou de negócios)

Precisa de algum? Fale conosco!

Segurança: autenticação por IAM Role

O Cloud8 passou a suportar a sincronização por meio de um IAM Role. Veja as opções quando cadastra uma nova conta AWS:

A principal vantagem do IAM Role é de não precisar fazer rotação de chave de acesso. Esta configuração também pode atender a mais requisitos de segurança.

Lembramos que não é necessário que um IAM Role ou chave de acesso possua permissão de administração. Você pode determinar o nível que desejar. Confira as documentações:

Política de segurança mínima (https://www.cloud8.com.br/ajuda/avancado/utilizando-o-cloud8-com-uma-credencial-customizada-de-seguranca/)
Como utilizar um IAM Role (https://www.cloud8.com.br/ajuda/avancado/como-usar-iam-role-para-integrar-a-sua-seguranca-com-o-cloud8/)

Nota: é possível mudar o método de autenticação de qualquer conta AWS dentro do Cloud8. Basta “Editar” o provedor e trocar o método para “IAM Role”. Não é necessário apagar e reimportar a conta AWS – mantenha seu histórico, agendamentos, métricas e auditoria!

Grupos de seguranca: melhorias

A gestão dos grupos de segurança foi uma das primeiras implementações que fizemos a pedido dos clientes. Confira as extensões que o Cloud8 criou:

  • alerta de mudança de regras – inclusão, modificação e remoção;
  • alerta de mudança de associação de servidores EC2/VPC – inclusão ou remoção dispara um aviso;
  • tags/descrição por regra – muito usado para documentação dos grupos. Ex: IPs/CIDRs de redes específicas (operadores, bancos, topologia interna), IPs customizados (plantonistas, permissões de exceção);
  • customização do alerta somente se for aberta a rede (0.0.0.0/0) e se mudança ocorrer fora de determinados CIDRs (ex: não avisar mudanças dentro de 10.1.10.0/24 pois seria a rede “local”);

Avançamos no roadmap e agora incluímos novas funcionalidades:

  • na lista de administração dos grupos de segurança mostramos quais servidores EC2 e RDS (novo!) estão associados, ou seja, agora possui uma visão de múltiplos produtos;
  • nos alertas de grupos, caso a regra modificada seja do tipo inclusão ou remoção de outro grupo, mostramos o nome do grupo para melhor interpretação;

Retenção de backup GFS: flexibilidade de mensal e semanal

Flexibilizamos a política GFS para que os periodos semanal e mensal não sejam mais obrigatórios. Como o número de políticas GFS já era ilimitado, esta flexibilidade permite que crie diversas novas regras de negócios para reter os backups.

Ao deixar habilitado somente a retenção diária, você cria o equivalente a uma nova “política por tempo”.

Outros

Seguem outras melhorias e correções que merecem destaque:

  • Custos: suporte a custos de Chef OpsWorks, CodeBuild, AWS X-Ray;
  • Custos: na análise, melhoramos a comparação de meses distintos, mostrando porcentagem de variação e médias diárias;
  • Custos: estimativas mais precisas já que consideramos até 28 dias e não mais 7 dias;
  • Custos: drilldown de RDS Discos/Backups vai ao nível de região e de detalhe de uso e custo;
  • RDS: alertas de promoção de réplica para Master no Aurora, alerta de erro de instalação de aplicativos (OEM_AGENT) no Oracle, reinício de MySQL por problema no binlog;
  • Suporte a novos tipos I3 e db.t2.small para Aurora;
  • Agendador: melhoria na checagem dos parâmetros de um EC2 Command;
  • Paginação de logs aumentada para até 500 itens;
  • Sincronização: se houver a sincronização de uma conta, não bloqueamos mais o acesso de todos os usuários, somente do usuário que realizou o pedido, até que a ação termine;

Dúvidas, críticas, sugestões? Entre em contato!

Att
Equipe Cloud8

Uso de componentes, backup assíncrono, GFS + DR, multi-lingua

Relatório de uso de componentes

O relatório de Backup Status foi muito bem recebido nos últimos meses. Por meio dele, sabe-se quais servidores EC2 e RDS estão sem backup há X dias. E para evitar falso-positivo de s
ervidores que não precisam de backup, pode-se marcar somente os “favoritos”.

Ao lado deste importante diagnóstico, acrescentamos mais 3 novas checagens que visam a ajudar a não gastar com componentes não utilizados:

  • Discos sem uso;
  • IPs elásticos não conectados a instâncias;
  • Load Balancers sem servidores conectados

Esta aplicação está localizada no dashboard. Veja um exemplo:

report-usage

Uso dos componentes – todas as contas e todas as regiões

 

Precisa de algum item novo? Mande para nós – já temos diversos outros mapeados!

Para facilitar a visualização do uso e do “não uso” dos IPs Elásticos, incluimos uma visão unificada de todas as regiões e contas AWS no mesmo nível dos demais componentes:

elasticip-list

A partir desta lista, pode realizar ações como conectar, desconectar o IP de um servidor, destruir e criar um novo IP. Todas as ações são auditadas.

Backup assíncrono

O uso do EC2 Command em conjunto com a criação de backups para fins de melhorar a consistência se popularizou muito depois que lançamos o suporte a execução de scripts.

É comum criar um workflow agendado com a sequêcia de tarefas:

  • execução de EC2 Command para colocar filesystem em modo freeze ou banco de dados em “Backup mode”;
  • execução do backup – que pode ser assíncrono!
  • execução de EC2 Command para descongelar o filesystem ou desligar “Backup mode”;

Com o suporte assíncrono não é mais necessário aguardar o fim do backup para ir para a próxima tarefa.

backup-async

Suporte oficial a multi-língua

Oficializamos o suporte a inglês, com escopo e configuração por conta AWS:

  • língua;
  • fuso horário do provedor;
  • formato de data do provedor (dd/mm/YYYY ou mm/dd/YYYY);
  • usuários e perfis com permissões customizadas com acesso a componentes e funcionalidades dos provedores;

Além disto, é possível configurar o Cloud8 como white label, conforme um dos últimos comunicados:

  • logotipo por conta AWS – será colocado no cabeçalho nos comunicados via email deste provedor e no painel de controle;
  • usuário SMTP – o usuário ‘From’ que envia os comunicados;

GFS: customização para retenção de cópias

Incluimos nas políticas de retenção GFS a opção de apagar uma cópia em outra região com dias exclusivamente configurado para esta ação.

No GFS, escolhe-se o número de dias para reter backups diários, semanais e mensais. Com a nova opção, uma cópia de um backup para outra região pode ser apagada em menos dias – já que a cópia, para fins de disaster recovery, não precisaria ficar retida por vários dias, dado que uma recuperação com dados antigos não faz muito sentido.

Auditoria e remoção de backup

A auditoria mostra o motivo detalhado do porquê um backup ou snapshot foi removido e qual política de retenção e regra aplicadas. Exemplos:

  • Remoção por Tempo configurada: mais antigo que 5 dias, criado por meio deste sistema;
  • Remoção por Tempo configurada: mais antigo que 37 dias, não criado por meio deste sistema;
  • Remoção por GFS ‘Nova politica de retencao’, regra diaria (5 dias);
  • Remoção por GFS ‘Nova politica de retencao’, regra para copia (2 dias);

Métricas: suporte a histórico de 15 meses

Recentemente o AWS anunciou o suporte a guardar todas as métricas por 15 meses. O Cloud8 também passa a suportar este período. Com a aplicação de métricas é possível:

  • Métricas mais comuns de EC2, RDS e EBS;
  • Gráficos customizados por período, intervalo, tipo de métrica;
  • Combinação de métricas de vários serviços. Ex: CPUs de servidores de aplicação + CPU do RDS associado + I/O disco do EBS – facilita a análise e correlação;
  • Gravação de filtros/atalhos dos relatórios;
  • Exportação dos gráficos em imagem ou PDF ou dos dados em CSV;

Lista de preços EC2/RDS

Com o objetivo de facilitar a busca dos preços EC2 e RDS, criamos uma lista em que se busca o preço sob demanda por tipo de instância, região e plataforma (Linux ou Windows). Basta clicar em “Preços EC2/RDS” no menu esquerdo.

O perfil de usuário ‘finance’ (usuários que acessam o Cloud8 para fazer análise de custos) também pode ser configurado com a opção de se liberar ou não permissão de acesso a esta nova funcionalidade.

Outros

Seguem outras melhorias e correções que merecem destaque:

  • Discos: na criação de um novo disco, pode-se escolher um dos 5 tipos de EBS disponíveis;
  • Restore de snapshot para criar um novo disco, também pode se escolher um dos 5 tipos de EBS disponíveis;
  • Suporte as regiões do Canadá e Londres;
  • Alarmes de custos para contas consolidadas;
  • RDS: alertas de aplicação de patch no Aurora, failover de Aurora e crash no binlog de replicação;
  • Custos: suporte a análise de novos produtos – Budgets, QuickSight, Rekognition, GameLift, Step Functions, Polly, Athena, LightSail;
  • RIs: alerta se estiver usando instâncias reservadas com escopo de zona de disponibilidade – a melhor prática é usar como ‘região’;
  • Suporte a novos tipos t2.xlarge e t2.2xlarge;
  • Suporte a novos tipos R4;
  • Agendador: filtro de busca de componentes funciona com o ID;
  • Agendador: separação das tarefas de execução de script Web e script EC2 Command para ficar mais claro;
  • Paginação de componentes aumentada para até 300;
  • Mudar a classificação de um backup/imagem e sua política de retenção pode ser feito em massa, selecionando-se vários backups ou snapshots ao mesmo tempo;
  • LoadBalancers: opção de forçar a sincronização com o AWS caso um novo LB seja adicionado ou removido e não se quer aguardar a sincronização automática;
  • Diversas melhorias de performance.

Comentários, críticas, sugestões? Manda para nós!

Equipe Cloud8

10 resoluções de ano novo para o seu cloud AWS

Aproveitando a onda das resoluções, levantamos 10 pontos interessantes, dos quais muitos não demandam grande esforço, que trazem um imenso benefício!

  1. Habilitar o CloudTrail em todas as regiões (write events pelo menos!);
  2. Revisar todos os grupos de segurança e ACLs das VPCs alterando, eliminando e documentando as regras inbound e outbound;
  3. Entender os custos detalhados todos os componentes. E não se esqueça de criar um processo interno de para criar Tags de monitoração de custos! (sugestões: “CentroCustos” – ABC, XYZ; “Ambiente” – produção, testes; “Produto” – CRM, ERP; “Departamento” – Marketing, TI;
  4. Migrar todas as instâncias do EC2 Clássico para VPC e usar os tipos novos mais performáticos e baratos;
  5. Estudar o CloudWatch de todas as instâncias (EC2, RDS, ElastiCache, etc) em termos de CPU, I/O de disco, rede e redimensionar para o tipo com melhor custo/benefício;
  6. Migrar “aquele” banco de dados que roda em uma instância EC2 e que precisa gerenciar manual para o RDS (estudar o custo antes!);
  7. Revisar todos os componentes não utilizados – discos, IPs, backups antigos, etc;
  8. Economizar com upgrade/downgrade. Se você já para/inicia instâncias para economizar, lembre-se que é possível fazer upgrade de EC2 e RDS que pode trazer uma economia extra;
  9. Separar ambientes de produção, staging, testes, DR em diversas contas AWS e agregar a conta em uma conta consolidada a parte;
  10. Backup! Tenha certeza que todos os servidores EC2 e RDS possuam backups/snapshots na frequência certa e estejam sendo limpos para não incorrer em custos desnecessários.

Bônus: Aprender algo novo! Que tal Machine Learning, Lambda, EC2 Commands?

O Cloud8 pode ajudá-lo em diversas destas resoluções. Faça um trial gratuito!

AWS re:Invent 2016 – novidades e comentários

AWS re:Invent 2016

Como já é tradição, acompanhamos de perto o AWS re:Invent 2016 e trazemos um resumo com nossas impressões, além de curiosidades e dicas.

Para os anos anteriores, confira: 2013 , 2014 e 2015.

Detalhes das informações técnicas podem ser encontradas no blog oficial do AWS: https://aws.amazon.com/blogs/aws/ ou canal no Youtube – https://www.youtube.com/user/AmazonWebServices/videos

Disclaimer: os comentários abaixo foram criados pelo Cloud8 e não representam qualquer posição do AWS.

Resumo estratégico

Este ano foi particularmente interessante a começar pela quantidade de novidades lançadas. Foram preenchidas algumas lacunas e houve avanços na gestão de diversos outros produtos.

O destaque principal ficou com a introdução de serviços novos de IA (Inteligência Artificial), IoT (Internet das coisas), BigData, acompanhados pela evolução do Lambda como o engine por trás de muitos dos novos produtos (e, claro, disponível para uso de todos os clientes).

Também ficou claro que o AWS já não precisa mais insistir que cloud computing é realmente o ‘new normal’ no mundo de TI. Já não se fala das vantagens de custos de não se construir ou manter datacenter próprio, da questão da melhoria de segurança e processos, integração com o business, etc. Segundo Andy Jassy, CEO do AWS, os 10 primeiros anos foram gastos convencendo o mercado dos benefícios. Os próximos 10 anos serão para a aproveitar a agilidade e criar inovação. E agilidade é justamente o que se prega como o maior benefício do cloud. Uma empresa de qualquer porte precisa traçar uma estratégia digital e sem a agilidade do cloud é muito mais difícil de executá-la. Em Cloud você “falha” em testes à vontade, com baixo custos e encontra mais facilmente o caminho mais adequado à cultura da sua empresa.

Destaques

– James Hamilton: falou de como é a estrutura interna do AWS, desafios da escala e datacenters – https://www.youtube.com/watch?v=AyOAjFNPAbA

– Alexa: AWS está investindo pesadamente na plataforma de voz do Alexa. Já são mais de 3.000 skills, diversas companhias já integraram suas aplicações e foi lançada uma especialização para parceiros focados – Alexa Partner Program. O reconhecimento de voz (somente inglês por enquanto) evoluiu muito e o entendimento por linguagem natural melhorou também. Construir um skill é relativamente tranquilo – https://www.youtube.com/watch?v=HwHwONzv0HA. No evento, cada participante ganhou um Echo Dot. Ele funciona bem, mas acaba ficando limitado no Brasil quanto a linguagem (inglês) e consequentemente nos skills para a nossa realidade. É difícil saber quando o Alexa irá suportar português. A sinalização é que a Amazon irá expandir o Amazon Videos (e talvez Prime) para mais países e o AWS Polly já suporta vocalização em português. Então, quem sabe o Alexa também faz parte desta estratégia. Curiosidade: Alexa já foi pedida em casamento mais de 250 mil vezes…

– Containers: diversas novidades. Para quem quer rodar Windows em containers, vejam o fim desta apresentação – https://www.youtube.com/watch?v=uTnqMbNTSK8 – onde há uma demonstração de como criar uma aplicação Windows, empacotar em um container e subir para uma imagem Linux dentro Beanstalk. Windows Web rodando em cima de Linux. Houve também o anúncio do Blox, uma nova opção de scheduler para containers – https://www.youtube.com/watch?v=evYcLW3TLcQ – claramente um concorrente do Kubernetes no mesmo modelo de código aberto – https://blox.github.io

– IA: IA é o tópico mundial do momento. O AWS já havia lançado o produto de Machine Learning e agora além de criar a categoria “Artificial Intelligence”, lançou mais 3 produtos complementares: Rekognition, Polly e Lex. O Rekognition identifica imagens (o console tem uma interface excelente onde dá para fazer experiências subindo fotos e vendo a análise que é feita!), Polly vocaliza frases transformando em mp3 e funciona com português (pelo console também dá para fazer diversas experiências) e finalmente o Lex que promote ser o diferencial. O Lex é a mesma tecnologia de reconhecimento de voz e linguagem natural usado no Alexa e pode ser usado para construir aplicações de IA que interajam com os usuários seja por meio de diálogos por voz ou texto – https://www.youtube.com/watch?v=I5OlTMLinio. O AWS também anunciou que está investindo no framework MXNet de Machine Learning – https://www.youtube.com/watch?v=cftJAuwKWkA.

– Dados/BigData: outro tópico bastante abordado e com várias novidades. Os dados de uma empresa são estratégicos. Dados bem sanitizados e de alta qualidade são diferenciais competitivos. Sabemos que se gasta muito tempo preparando os dados antes das análises. As vezes até mais tempo que a análise em si. Com isto em mente, o AWS quer facilitar o carregamento dos dados e liberar o tempo para análise. A primeira ferramenta que ajuda neste contexto é o Amazon Athena – https://www.youtube.com/watch?v=DxAuj_Ky5aw. Basicamente é uma interface de queries ad-hoc em sintaxe SQL que acessa diretamente arquivos no S3, como logs de apache, LB, etc e permite que se criem consultas em tempo real sem a necessidade de carregar estes dados em mais um banco de dados. Outro produto lançado para gerenciar todo o ciclo de descobrimento, mudanças e carregamento de dados é o AWS Glue. Como o próprio nome diz, ele é uma camada de gestão de dados que ‘cola’ todo o processo: descobre data sources (inclusive fora do AWS), carrega os dados, cria jobs para fazer o carregamento automático e periódico, etc

– IoT: Eu assisti a uma palestra particularmente interessante do ponto de vista das possibilidades de integração da plataforma AWS – https://www.youtube.com/watch?v=wioIg1G3_yI. Para quem tem interesse em IoT, Robotica, mundos virtuais, etc vale a pena. Resumidamente, a apresentação usa um robozinho esférico controlado por bluetooth e integra em diversos níveis: Edison da Intel servindo como ponte para a Internet e enviando mensagem para um IoT bus, um Raspberry PI para consumir as mensagens e dar ‘voz’ ao robot, Alexa para comandá-lo por comandos de voz, Lumberyard para comandá-lo através de um mundo virtual! Por fim, ainda se falou de realidade aumentada e do que está se fazendo nesta área. Muito bacana conhecer sobre o framework da ThingWorx – vuforia e ver o potencial deste tipo de tecnologia.

– Aurora: o Aurora é o banco corporativo do AWS para competir com os grandes de mercado. A versão existente é compatível com o MySQL. Dado a repercussão positiva do último ano por conta do número de migrações e pedidos dos clientes, o AWS lançou a versão PostgreSQL do Aurora. As mesmas características suportando o protocolo e sintaxe do Postgresql – https://www.youtube.com/watch?v=YvHCn3rxW_k

– Transporte de dados: o AWS possui um device de transporte de dados entre datacenters e o AWS. Ele se chama ‘Snowball’ e basicamente é uma caixa segura e encriptada com 100 TB de capacidade para levar os dados. O AWS gosta de repetir que não dá para subestimar a velocidade de transporte de dados por meio físico (imagine 100 TB viajando 1000km a 100km/h e 100TB transitando por um link otimista de 10Gbps). Uma nova versão de snowball foi criada – o Snowball Edge que já pode pré-processar dados à medida que eles vão sendo carregados (compactar, converter, modificar, etc) usando funções Lambda. E se imaginar que 100 TB já seria um tamanho suficiente, o AWS mostrou que existem clientes com a necessidade de migrar petabytes de dados. Uma migração deste porte via link normal demoraria décadas (sic) ou exigiria centenas de snowball. Para resolver este problema, eles criaram um caminhão chamado SnowMobile que tem a capacidade de 100 PB! E assim permite que se migre em semanas, o que levaria estes anos todos. No momento da apresentação do produto, um caminhão entrou no palco . Aposto que todos pensaram que era um tipo de piada, mas depois ficou claro que era verdade…

– Gerenciamento de aplicações: o AWS preencheu algumas lacunas de produtos ao lançar um serviço de automação do Chef (para OpsWorks), o EC2 System manager que gerencia pacotes, patches, compliance, etc (precisa ter IAM Role nas instâncias e o SSM Agent instalado em Linux e Windows – o Cloud8 suporta o agendamento de workflows customizados que junto com este novo serviço incrementa a gestão de suas instâncias) – https://www.youtube.com/watch?v=2ZqmRSIqQ6Q, o AWS Code Builder que compila e roda testes unitários sendo gerenciado pelo CodePipeline e complementando o ciclo de criação de software junto com o CodeCommit e o CodeDeploy. Por fim, foi lançado também o AWS X-Ray que ajuda no debug e análise de aplicações distribuidas. Este serviço ainda está em preview e vai ficar mais claro como fazer o trace de uma requisição no futuro;

– Lambda: lambda is everywhere! O suporte a C# foi bastante comemorado (com a ajuda do suporte de containers para Windows). Quando se começa a entender a extensão dos produtos e a escala do AWS, fica mais transparente o investimento que estão fazendo no Lambda. Seria inviável criar e rodar a quantidade de serviços e features novas se tivessem que depender somente de instâncias. O Lambda para processamento distribuido e encapsulamento de funções é perfeito para esta tarefa. E além da expansão do suporte a mais linguagens, o Lambda começa a sair do Cloud e ir para hardware (lembram do Snowball Edge?). O AWS lançou o Greengrass que é um encapsulamento do mesmo Lambda que rodaria no cloud para um device (IoT) pré-processar dados localmente. Além do Greengrass, também é possível executar pequenos lambdas no CloudFront na primeira chamada de um arquivo e assim diminuindo a necessidade de ficar retornando chamadas para os servidores quando a requisição exige uma transformação trivial. Por fim, o AWS lançou uma linguagem (States) para máquinas de estados com Lambda, isto é, criar um workflow de funções Lambdas que se chamam entre si para executar uma tarefa mais complexa que um único Lambda. Este recurso expande o Lambda para atender requisições de negócio mais complexas e ajuda no debug que é considerado uma parte difícil de se mexer com serverless – https://www.youtube.com/watch?v=CwxWhyGteNc.

– Segurança: o melhor desta área foi ouvir que estão bastante empenhados em coibir DDOS. Lançaram um produto chamado AWS Shield que está habilitado por default para todos os clientes e evita os ataques DDOS mais comuns. Para ataques de escala enorme e mais sofisticado, há o serviço de AWS Shield Edge, onde os times do AWS são envolvidos e usando diversos produtos como Route53, LB, WAF, etc vão ajudar a mitigar o ataque – https://www.youtube.com/watch?v=R06GDQBbtRU. Falou-se muito de compliance (continuous compliance) usando AWS Config para checar se o cloud obedece determinadas regras pré-estabelecidas – https://www.youtube.com/watch?v=3afx_t7xxG4.

– Novos tipos de instâncias: anunciado as novas instancias R4 (+ memória – já disponível), I3 (+ I/O – até 3 milhões de IOPS! – em 2017), C5 (+ cpu – em 2017). A família T2 foi expandida para t2.xlarge e t2.2xlarge. Instâncias do tipo t2, m4 e c4 tiveram redução de custos (o Cloud8 já reflete os valores – note que cada vez mais fica vantajoso usar os tipos novos em comparação com custos dos antigos tipos t1, m1 e c3! – compare https://app.cloud8.com.br/?url=/main%23ws=awspri).

– GPU: com a explosão dos algoritmos de machine learning usando GPU, o AWS decidiu deixar o seu uso mais acessível – não é preciso mais contratar uma instância do tipo GPU. Pode-se ‘conectar’ GPUs ao seu servidor, usá-las e cobradas por hora e depois descartá-las (como se fosse um disco). É o novo conceito de ‘Elastic GPU’. Amazon Workspaces também terá instâncias com GPU.

– FPGA: suporte a chips usados em hardware acceleration. Você codifica uma rotina e ela vai embutida no hardware, sendo executada com mais velocidade – https://www.youtube.com/watch?v=Ktbhp_xkzhU. Impressionante notar o nível de customização que está migrando para cloud – não vai sobrar nada para rodar on premise! (lembrando que os tokens criptográficos já foram para a nuvem já faz um tempo… – https://aws.amazon.com/cloudhsm/).

– Conteúdo: o AWS lançou mais um whitepaper – AWS Well Architected Framework (http://d0.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf) . Vale conferir.

– Amazon LightSail: versão VPS do AWS. É uma ‘produtização’ do EC2 com o objetivo de competir com outros provedores VPS (pelo nome dá para perceber com quem eles estão brigando…), reusando todas as características técnicas mas com custo fixo (sem as vantagens – ou desvantagens – de se anexar discos extras, parar/iniciar instancias para economia, etc). É possível integrar o VPS com outros produtos fazendo o peering da VPC escondida em que o VPS se encontra.

– VMWare: a aproximação do AWS e VMWare é grande e está sendo executada – https://www.youtube.com/watch?v=_Rqv5Gg1VSk

– Outros: o AWS ainda lançou um serviço para facilitar o gerenciamento de batchs para processos longos e que podem utilizar Spot Instances – o AWS Batch, um serviço de notificações para celular – Pinpoint, um dashboard personalizado de eventos que parece ser uma repaginação do Trust Advisor, Appstream 2.0, Storage Gateway expõe arquivos no formato do S3 e vai além do backup de discos inteiros, novas opções para o S3, suporte a IPv6 no EC2 para VPC, Marketplace integrando com AWS Gateway com possibilidade de fazer billing customizado de seus produtos (micromonetization) e Windows 10 no Workspaces.

Enfim, novas oportunidades foram criadas e mais desafios para o dia a dia de todos.

Contem com o Cloud8 para ajudá-los neste ônus administrativo e de automação, bem como tirar vantagem da atualização constante da nossa plataforma!

Fiquem à vontade para compartilhar este email! Dúvidas, críticas ou sugestões, entre em contato.

Obrigado
Renato
CIO/Founder

Painel White Label, scripts, multi língua, SNS/SMS, escopo de RIs

Painel de controle ‘White Label’

O Cloud8 tem atendido a diversas classes de clientes: parceiros/consultorias AWS, usuários de grande e pequeno porte, bem como startups e comércio eletrônico.

Um dos pedidos comuns é a personalização e identificação dos nossos serviços com a marca da empresa cliente.

Esta semana lançamos a customização completa e flexível do Cloud8. Veja o que pode escolher/configurar, lembrando ainda que o Cloud8 agrega múltiplas contas AWS:

  • logotipo por conta AWS – será colocado no cabeçalho nos comunicados via email deste provedor;
  • usuário SMTP – o usuário ‘From’ que envia os comunicados;
  • língua (português ou inglês) de cada provedor;
  • fuso horário do provedor;
  • formato de data do provedor (dd/mm/YYYY ou mm/dd/YYYY);
  • usuários e perfis com permissões customizadas com acesso a componentes e funcionalidades dos provedores;

No caso de escolher o logotipo e o usuário de SMTP próprios, toda a menção ao Cloud8 desaparece. Os comunicados, relatórios, alertas, etc funcionam como se fossem da própria empresa.

Também expandimos o uso do logotipo para o painel de controle!

logocustom-2

Se você customizar o logotipo do painel e quiser evitar o uso da nossa URL tradicional, – https://app.cloud8.com.br/ – pode acessar uma nova URL com outro certificado digital que não tem referência ao Cloud8 – https://painel.cloud – fique à vontade para passar para os seus usuários.

Caso queira acessar com o seu domínio próprio, basta entrar em contato para passarmos os procedimentos e o custo mensal relativo ao serviço e certificado digital.

Agendador: melhoria na tarefa de execução de scripts

Há algumas semanas atrás anunciamos a novidade da nova tarefa de execução de scripts dentro de um workflow agendado (modalidades: chamada de URL e/ou EC2 Command).

Dada a boa receptividade, implementamos mais dois pontos chaves:

  • Parametrização do EC2 Command. Ao usar command como AWS-RunShellScript (Linux) ou AWS-RunPowerShellScript (Windows), você pode determinar a [power]shell script que quiser para rodar de forma monitorada e auditada;
commandparams

* em “Commands” poderia colocar um script: /usr/local/bin/script -xpto copyS3

  • Script de chamada HTTP com Basic Authentication. Em caso de um script protegido por Basic Authentication, você pode chamar uma URL com login e senha: https://user:password@www.meudominio.com.br/scripts/alteramonitoracao

E aproveitando, seguem alguns casos de uso para execução dos scripts em conjunto com o workflow de mudança de infraestrutura:

  • Combinar com execução de snapshot: um ‘freeze’ no filesystem antes, snapshot e ‘unfreeze’ depois;
  • Combinar com execução de snapshot de servidor com banco de dados Postgresql: “SELECT pg_start_backup(‘Backup’)” antes, snapshot e “SELECT pg_stop_backup()” depois;
  • Combinar com execução de snapshot de servidor com banco de dados MySQL: algo como um “FLUSH TABLES WITH READ LOCK;”, snapshot e “UNLOCK TABLES”
  • Antes de desligar um servidor com objetivo de economizar, fazer uma chamada de webservice para removê-lo do monitoramento (nagios, zabbix, etc) e evitar falsos-positivos ou procedimentos manuais. O mesmo pode ser feito quando religar o servidor e reativar a monitoração;
  • Cópia de arquivos diretamente para o S3 – com as permissões corretas no IAM Role do servidor não é necessário nem colocar credenciais neste script!
  • Restore de um banco de dados novo (D-1) toda a vez que ligar um servidor pela manhã. Rodar um script para modificar dados sensíveis e tirar o acesso a equipe de desenvolvimento;
  • Após ligar o servidor, rodar um script que checa se todos os serviços subiram corretamente e arrumá-los, se for o caso;
  • Aplicação de patches de segurança, atualização de aplicativos, checagem de antivírus e antimalware, etc
  • E o que fizer sentido automatizar para o seu négocio!

Configuração de língua e fuso horário para os usuários

Já falamos do suporte ao painel White Label e as parametrizações por conta AWS. Aplicamos o mesmo conceito para o usuário que acessa o painel de controle.

logocustom-1

Casos de uso:

  • Se sua região não tiver horário de verão, pode escolher o fuso;
  • Equipe com várias nacionalidades/idiomas;
  • Equipe alocada em fusos diversos;
  • Fornecer logins restritos para parceiros, desenvolvedores, departamentos, etc

E a customização também chegou no agendamento. Ao agendar um evento, você pode escolher o fuso horário que ele será executado. Um servidor na Coreia que precisa ser ligado todas as segundas pela manhã (de lá) ?

sched-timezone

Integração com SNS/SMS

Implementamos a notificação via SNS quando um agendamento falhar por motivo do AWS. O caso de uso típico é ser alertado de uma falha na execução de um backup ou um servidor que não iniciou por conta de uma instabilidade nas APIs ou falta de disponibilidade de tipos. Neste cenário, uma notificação SNS para um tópico dispararia um SMS para o seu celular ou qualquer outra suportada dentro do SNS.

Por enquanto esta notificação está integrada ao agendador. Veja como é simples configurar e criar quantos pontos de notificação quiser.

snssms

Suporte aos modelos de instâncias reservadas

Já suportamos os novos modelos de instância reservada que o AWS lançou no fim de setembro.

Resumidamente, estes modelos dão mais flexibilidade na alocação da RI cobrindo uma região inteira e não mais em uma única zona de disponibilidade. Também permite a compra de RIs que podem ser atualizadas (para tipos maiores) posteriormente.

O Cloud8 monitora a [sub]utilização e alerta sobre os vencimentos. Você pode saber exatamente quais servidores estão utilizando RIs (seja pelo relatório gerencial de ‘Controle de RIs’ ou pela lista de servidores) e não somente se as horas foram consumidas ou não. Isto permite fazer um planejamento e comprar novas RIs de forma muito mais segura e tranquila.

Recomendamos sempre que comprar uma RI, usar o escopo ‘Região’.

Outros

Seguem outras melhorias e correções que merecem destaque:

  • Suporte a instâncias C4 e M4 no Brasil e novos tipos P2 e X1;
  • Suporte a custos do Kinesis Analytics, novo modelo do Suporte Developer e Application Load Balancer;
  • Instâncias reservadas: possibilidade de se sincronizar novas RIs sem precisar resincronizar a conta AWS inteira;
  • EC2 Command: execução síncrona pode durar até 120 segundos;
  • Agendador: Motivo de remoção de um agendamento para constar na auditoria;
  • Agendador: melhor visualização de um evento já executado;
  • Agendador: tooltip dos componentes também mostra região em que se encontra;
  • Lista de backups: mostra a região de onde veio a cópia;
  • RDS: notificação de falha de habilitação do perfil para criação de backups SQL Server no S3, evento de migração de EC2 Clássico para VPC;
  • Load Balancer: notificação de mais uma cifra insegura que não deveria ser utilizada;
  • BUG: perfil ‘readonly’ não tinha acesso aos relatórios de custos dos componentes em algumas situações de filtragem;
  • BUG: perfil ‘readonly’ não via detalhes da políticas de retenção do tipo GFS;
  • BUG: email de notificação de finalização de backup manual não era enviado em alguns cenários;
  • Diversos ajustes na análise de custos acompanhando as mudanças do AWS.

Dúvidas, críticas, sugestões? Entre em contato!

Att,

Equipe Cloud8

Novas tarefas agendadas, múltiplos perfis de acesso, motivo para auditoria

Novas tarefas nos agendamentos

No começo do mês já havíamos anunciado a novidade de integrar scripts de negócios a um workflow agendado (modalidade chamada de URL e/ou EC2 Command).

Agora trazemos novas tarefas:

  • Reboot de RDS;
  • Reboot de EC2: já era possível Parar/Iniciar o servidor e agora pode agendar a execução do equivalente do ‘Reboot’ da máquina virtual;
  • Destruição agendada: agendar o término de um servidor. É possível criar uma sequência de tarefas como: Parar, Backup, Copiar para outra região e Destruir. Esta tarefa é bem útil quando há uma infraestrutura com tempo de ‘vida útil’.

E melhorias:

  • Execução de tarefas repetidas dentro do mesmo agendamento: ‘conectar a múltiplos Load Balancers’ dentro do mesmo evento. Não é mais necessário criar um agendamento para cada Load Balancer que o servidor precisa se conectar ou desconectar;
  • Execução de múltiplos scripts: reforçamos esta opção. Um cenário de negócio é executar um script antes do backup para ‘congelar’ o filesystem, realizar o backup e por último um script para ‘descongelar’;
  • Opção de alerta se o backup demorar demais: em alguns cenários o backup de um servidor não pode exceder um horário ou então entrar na janela do próximo backup (imagine um cenário de geração de hora em hora de snapshots). Este aviso possibilita que se tome alguma atitude em relação ao backup – como cancelar sua execução.

scheduler-bkptimeout

 

Relatório de custos diário e fechamento mensal: mais detalhes

A nova análise de custos proporcionou uma visibilidade grande quanto a alocação financeira. Seja dos produtos, tags ou combinação de quaisquer dimensões – é possível ir do total até o detalhe e ainda receber alertas e relatórios.

Agora disponibilizamos no email diário as informações mais resumidas e diretas por produto. Note como fica mais fácil saber como atuar e corrigir quaisquer surpresas!

aws-cost-report

Novos e múltiplos perfis

Uma novidade muito pedida pelos clientes é a criação de usuários com permissões específicas para atuar em componentes de diversas contas AWS e várias geografias. Por exemplo: usuário ‘A’ quer parar/iniciar os servidores de desenvolvimento da conta X,Y no Brasil e Vírginia, alterar RDS e editar os DNS de desenvolvimento – ainda sem poder saber dos custos e muitos menos visualizar os demais componentes e outras contas AWS.

Para chegar neste grau de minúcia, temos 4 perfis customizáveis que podem ser customizados por componente e ação e combinados entre si:

  • Servidores: ações de listar, ligar, desligar, rebootar, upgrade/downgrade, fazer backup, ver os custos;
  • Banco de dados: listar, rebootar, backup, upgrade/downgrade, ver custos;
  • DNS: listar, configurar em modo simples ou avançado, ver custos;
  • Relatórios/Métricas: métricas (CPU, discos, rede) dos servidores EC2

Ao criar um usuário, basta selecionar múltiplos perfis customizados!

Campo motivo para fins de auditoria

Implementamos novos campos nas ações diretas via Cloud8 para deixar registrado o motivo de determinada ação. Nos agendamentos também há um campo ‘motivo’ com o mesmo propósito.

Este campo fica registrado na auditoria para posterior consulta.

Um cenário de uso comum seria alguém registrar que parou ou iniciou um servidor em desenvolvimento fora de horário comercial pois precisava consertar um bug.

aws-reason-auditing

Alertas personalizados de estimativa de custos

Os clientes tem utilizado a nova análise de custos para gerar relatórios customizados e alertas.

Um dos casos de uso mais típicos tem sido controle de orçamento. Suponha que deseja receber relatórios diários para a combinação de tags: “Time” -> “Produto1”, “Produto2”, etc. Também pode criar alertas de orçamento ultrapassado para o gestor. Se já não bastasse todo este ferramental, agora você pode criar um alerta sobre a estimativa! Se o Cloud8 notar que a estimativa prevista irá estourar, um alerta será enviado e a ação corretiva pode ser executada o mais brevemente possível.

Experimente!

alert-estimate

Métricas internas de um servidor Windows

O AWS modificou a forma como gerava as métricas internas de um servidor Windows. Passou de scripts em perl a integração com o EC2Config.

Assim, atualizamos a nossa documentação e colocamos um exemplo do arquivo JSON para gerar as métricas internas que o Cloud8 pode mostrar ou então visualizar pelo console AWS dentro da área do CloudWatch:

O Cloud8 e a Amazon não monitoram a memória do meu servidor?

Dúvidas, críticas, sugestões? Entre em contato!

Workflow com execução de script e EC2 Command, IAM Instance Profile, India

Workflow/agendamento com execução de scripts e EC2 Command

Implementamos a tarefa de execução de scripts no agendador.

ec2command-1

Por enquanto (em breve mais novidades!), é possível executar 2 tipos de scripts:

  • Chamada HTTP/HTTPS. Encapsule um script por meio de uma chamada HTTP. O Cloud8 irá aguardar 60 segundos e enviar a resposta desta chamada. Caso o retorno do status seja diferente de 2xx, considera-se erro e você será notificado. Para proteger este webservice, sugerimos algo como passar um código na chamada e checar dentro do script. Ex: http://site/meuscript?cod=abcxyz
  • EC2 Command. É a forma recomendada pelo AWS para executar scripts. Não é necessário passar credenciais (senhas ou certificados digitais). Deve-se instalar um aplicativo do próprio AWS se for Linux, ter um IAM Instance Profile associado e uma saída para a internet. Clique no link para os requisitos completos.

Lembrando que a execução de scripts, vale tanto para Linux e Windows. No caso do EC2 Command, o AWS já possui uma série de comandos pré cadastrados (shell, powershell) que você já pode usar.

Sugestões de uso:

  • Executar scripts de manutenção, reduzindo necessidade de acesso e documentando as alterações na auditoria: aplicação de patches, checagem de segurança, execução de recipes, relatórios, instalação de aplicativos, etc.
  • Agendamentos: após iniciar ou fazer upgrade/downgrade de um servidor, executar script para checar se está tudo OK – banco subiu? espaço em disco OK? serviços?
  • no ambiente de desenvolvimento, integrar o início do servidor com a execução de um script que copie o banco de produção e remova campos críticos como senhas, dados pessoais, etc;
    antes de desligar, fazer um shutdown ‘limpo’, parando serviços, banco de dados, notificando outros aplicativos, etc;
  • antes de fazer backup, dar um ‘freeze’ nos filesystems, fazer o backup e depois fazer um ‘unfreeze’ – melhora a consistência dos snapshots;
  • manutenção mensal/semanal de aplicação de patches de segurança;
  • manipular algum serviço AWS como copiar arquivos para o S3, etc

Segurança: monitoração de IAM Instance Profile

O Cloud8 está sempre preocupado em melhorar a segurança do seu cloud. Acrescentamos à monitoração do IAM mais um componente: IAM Instance Profile.

O IAM Instance Profile é uma espécie de ‘Role’ que está diretamente atrelado a servidores. Quando cria um servidor, pode associá-lo a um Instance Profile. Desta forma, este servidor incorpora as permissões do Role e não é necessário ter credenciais locais hardcoded. Como melhor prática, é recomendável criar servidores associados a um Instance Profile – mesmo que não tenha nenhuma permissão. No futuro, se precisar executar scripts neste servidor, pode utilizar o EC2 Command que é a maneira melhor indicada!

Também já mostramos na lista de servidores aqueles que possuem um Instance Profile e os detalhes das policies no relatório de IAMs!

Por que esta monitoração é importante?

Se você possuir servidores associados a um Instance Profile (lembrando que BeanStalk e OpsWorks automaticamente são atrelados a um) e eles foram comprometidos de alguma forma, o hacker/(ex-)funcionário pode executar chamadas das APIs do AWS sem precisar de chaves. Dependendo das permissões que tiver, isto pode colocar em risco a sua infraestrutura. É importante saber se as permissões foram mudadas e se os servidores estão com permissões ‘altas demais’ – geralmente se coloca policies administrativas com baixo impacto (como executar EC2 Command pré cadastrados).

Suporte a nova região da Índia

Como de praxe, automaticamente suportamos a nova região da Índia/Mumbai. Incluimos todas as funcionalidades já presentes nas outras regiões!

Mais novidades

Continuamos a implementar novas melhorias em todas as funcionalidades do Cloud8.

  • Alerta de infraestrutura: incluimos a data de início do servidor – melhora o diagnóstico para saber se pode ser um falso positivo e o servidor acabou de ser iniciado ou se é um alerta real de um servidor que está a bastante tempo ligado;
  • Agendador: melhoria na usabilidade de criação das tarefas do workflow;
  • RDS Aurora: tratamento de mais cenários de alerta (ex: finalização de failover);
  • BUG: melhoria nas checagens das credenciais customizadas para enviar email no cadastro de logotipo;
  • BUG: exportação dos gráficos de custos e uso em CSV podia trazer o uso do próxima dia e não o uso do dia atual;

Dúvidas, críticas, sugestões? Entre em contato!

Equipe Cloud8

AWS Summit 2016, customizações, novos alertas de grupo de segurança

AWS Summit 2016

Pelo quarto ano consecutivo fomos patrocinadores do AWS Summit São Paulo. Ficamos muito orgulhosos de sermos mencionados e elogiados no keynote principal durante o case de sucesso Gerdau/Dedalus.

Com satisfação notamos a consolidação do AWS como plataforma de TI no mercado brasileiro e a evolução do conhecimento geral. Este ano os questionamentos sobre os desafios do AWS foram muito mais pertinentes e a busca por soluções muito mais direta. Esperamos, mais uma vez, poder colaborar para este amadurecimento e aceleração da adoção do Cloud AWS.

Agradeço a todos os parceiros, clientes e pessoas que nos ajudaram e passaram no stand para conversar, tirar dúvidas e trazer feedback. Conte conosco para os desafios do AWS!

Renato Weiner
CIO/Founder Cloud8


Customização da comunicação

Se optar por cadastrar um logotipo para uma conta AWS, todos os comunicados (e não somente os relatórios de custos) irão ser exibidos com o seu logotipo e sem nenhuma referência ao Cloud8.

Se sua empresa trabalha com AWS, imagine o potencial de criar novos produtos utilizando nossa plataforma em background. Ideias:

  • Serviços de backup e disaster recover;
  • Consultoria em otimização e economia de custos – ganhe uma porcentagem do que for reduzido;
  • Monitoração de segurança;
  • Análise de custos, relatórios customizados, implantação de tags, alertas, etc;
  • Acompanhando de implantação;
  • Aproveite e monetize ainda mais os seus serviços!

Compartilhamento de backups de RDS

Já suportavámos o compartilhamento de backups/imagens EC2 e agora passamos a suportar o mesmo modelo para o RDS.

novidades-rdsshared

Alguns casos de uso que podem ser usados neste compartilhamento:

  • Desenvolvimento X Produção: desenvolver, homologar e testar um banco de dados e em seguida compartilhar schema e dados o com ambiente de produção. Pode-se pensar no inverso – levar um backup de produção para testes e usá-lo para depurar problemas ou realizar simulações;
  • Múltiplas contas de clientes: usar uma conta base de desenvolvimento e compartilhar com outras contas (de clientes) para publicar novas versões de aplicativos;
  • Colaboração com terceiros: compartilhar o seu trabalho com uma conta conhecida e colaborar juntos.

Alertas de mudança em grupos de segurança

Criamos 2 novos tipos de alertas de mudanças em grupos de segurança:

  • Se a rede foi aberta para o mundo – isto é foi cadastrado um “0.0.0.0”;
  • Se a regra é diferente de um conjunto de CIDRs/IPs pre-definidos. Ex: 10.0.10.0/24, etc

novidades-secgroups

Neste cenário, você só será alertado quando ocorrer uma destas mudanças!

Mais novidades

Continuamos a implementar novas melhorias em todas as funcionalidades do Cloud8.

  • Melhorias em Backup Status: disponibilização para perfil devops, servidores que não possuem discos (sic) são alertados, melhorias em geral;
  • Suporte a nova região da Coréia: servidores são automaticamente configurados – não há necessidade de realizar nenhuma ação;
  • Adequação aos novos padrões de IDs do AWS;
  • Billing: suporte detalhado a CloudTrail (múltiplos trails), EC2 Container Registry, Database Migration Services, Kinesis Firehose e Inspector;
  • Eventos e alertas de RDS: habilitação de monitoração avançada, failover que deu timeout, novo writer promovido, replicação parada manualmente, atraso de replicação;
  • Visualizações e busca: tipos de discos, servidores auto-scaling, dedicados, opsworks muito mais claros;
  • Perfil financeiro pode editar notificações financeiras;
  • Tarefa de desconexão de servidor de Load Balancer ficou mais robusta;
  • Análise de billing: na análise multidimensional, foi adicionada a dimensão “Todas as tags” para gerar dados com todas de uma vez;
  • Política de retenção e status do CloudTrail nos detalhes de cada provedor;
  • Instâncias reservadas: email com 60 dias da expiração (além de 30,10 e no dia);
  • Tooltip no agendador mostra se servidor está ligado ou desligado, além do tamanho;
  • Melhorias de ações e monitoração de bancos de dados do tipo Aurora;
  • Execução de backup manual permite escolher se quer receber um email de sucesso e/ou erro quando terminar;
  • Relatório de fechamento pode ser enviado a um email específico;

Dúvidas, críticas, sugestões? Entre em contato!

Att
Equipe Cloud8

Nova análise de custos, relatórios customizados e logotipo

Novidade: Análise de custos e utilização reformulada!

Já fazia algumas semanas desde o nosso último comunicado :). Neste meio tempo viemos trabalhando duro para entregar uma nova análise de custos e uso dos recursos – muito mais completa, detalhada e de fácil manejo.

No cenário econômico atual, onde é necessário destrinchar os custos para otimizar e economizar, esperamos trazer o conjunto de ferramentas completo para usar com o AWS.

Começamos com a reformulação completa no Dashboard principal da sua conta. É algo na linha do que já havia sido feito para os custos dos componentes (servidores, discos, bancos RDS, load balancers, DNS, etc). Confira os detalhes:

  • Resumo do mês – posição atual, comparativo com o mês anterior (ou qualquer outro mês que escolher), estimativa;
  • Média diária – dado que o número de dias do mês varia, comparar mês a mês pode não ser claro. Comparar a média diário é um bom indicador de performance de custos;
  • Evolução diária – custo dia a dia;
  • Evolução anual – histórico de 12 meses;
  • Detalhamento com Drill Down – margem de contribuição de cada item com possibilidade de clicar e avançar até o detalhe;
novo-billing-i

Há outras 2 visualizações além do dashboard resumido:

  • gráficos: evolução dia a dia, barras para custo diário e custo acumulado no(s) mes(es). Todas as figuras são exportáveis em JPG, PNG ou PDF ou ainda, os dados em CSV;
  • tabelas: dados crus que podem ser copiados para uma planilha externa e ajuda quem gosta de ‘números’.

Também foram disponibilizados 3 tipos de análises:

  • Produtos (default): começa em uma conta AWS e entra no detalhamento por produtos, regiões e detalhes como o ID do componente ou então do que é composto o custo;
  • Tags: começa nas tags definidas no relatório gerencial do AWS e entra no mesmo tipo de detalhamento: produtos, regiões, IDs, etc;
  • Multidimensional: análise flexível onde se definem as dimensões e cria-se o relatório de uso/custo que quiser.

Todas as análises pode-se gravar um filtro/relatório/alerta!

Vale notar que para todo e qualquer item do seu Cloud, você consegue gerar as análises e gravar os filtros: dashboard, gráficos e tabelas. Quer saber quanto gastou de backup ao longo do ano? Está dúvida como está o I/O do disco raiz do servidor que possui um banco de dados? Minha distruibuição CloudFront ABC está transferindo dados para quais lugares no mundo? O gasto da minha equipe está dentro dos custos associados as suas tags? Alguma surpresa este mês?

Lembre-se também que é possível criar um usuário dentro do Cloud8 com o perfil ‘finance’ que só tem acesso a análise de custos – ideal para quem cuida das finanças e os gestores!

Relatórios e alertas customizados 

Uma das solicitações mais comuns que recebemos é a geração de relatórios customizados além do relatório padrão que geramos e enviamos por email. Os cenários de negócio que podem ser atendidos são os mais corriqueiros: custos de tags, produtos, servidores individuais, etc. Departamentos, equipes e clientes também querem saber dos custos e as vezes não faz sentido abrir o custo geral ou então disponibilizar mais uma ferramenta entre tantas para o uso no dia a dia.

Para gerar o seu relatório e/ou alerta customizado, crie uma análise e em seguida, abrindo o menu de filtros, clique em “Gravar Novo”.

novo-billing-v

(note que já criamos mais relatórios além dos 3 tipos padrões)

Além de gravar o filtro, você já pode definir se quer receber o relatório e/ou alerta, a frequência e os limites – tanto de custo ou uso!

novo-billing-iii

 

Também é possível que um usuário crie relatórios que sejam vistos por todos os outros usuários.

Exemplos de cenários:
– alerta quando uso do bucket “ABC” ultrapassar 100GB;
– relatório da transferência diária de todos os servidores com a Tag “Cliente 123”;
– relatório semanal do uso de horas de todos os tipos (Ex: c3.large – X horas, m3.medium – Y horas, etc)

A necessidade e a criatividade são os limites!

Cadastro de logotipo e SMTP próprio

Aproveitando a nova capacidade de customização, disponibilizamos o cadastro de logotipo e o uso de um SMTP customizado para enviar seus próprios relatórios.

novo-billing-iv

 

Uma vez cadastrado o logotipo e o SMTP próprios, todas as referências ao Cloud8 somem (links, texto, etc). Se sua empresa presta serviços AWS para clientes, imagine que agora pode enviar comunicados com a sua marca!

Para o futuro, faremos com que todos os comunicados e alertas saiam com o seu logotipo. Aguarde ainda mais customizações de relatórios e insigths sobre os custos!

Obrigado

Equipe Cloud8

 

Novidades: Backup Status, logins, + gestão de custos

Backup Status

O Cloud8 implementa todo o ciclo de gestão de backup/restore:

  • backups agendados e monitorados (alerta de sucesso ou erro);
  • backups de servidores (AMI) ou discos individuais (snapshots);
  • múltiplas políticas de retenção: GFS e rotacional (número de dias);
  • servidores EC2 e RDS;
  • catálogo histórico com configurações;
  • restore de servidores com configurações originais ou customizadas;
  • log de auditoria dos eventos de backup;
  • cópia para outras regiões;
  • política de retenção diferenciada para as cópias.

Para completar e incrementar ainda mais a gestão de backups, lançamos um relatório onde se pode buscar quais servidores (EC2 e RDS) estão sem backup e assim tomar as devidas providências – veja o link “Backup Status” no menu à esquerda do painel.

Veja uma captura de tela – o relatório em si é bem auto-explicativo 🙂

backup-status-2

Pontos a ressaltar:

  • Checagem de dias é dinâmico. À medida que mudar os dias, automaticamente o Cloud8 regera o relatório. Por default são 2 dias, mas cada usuário no Cloud8 pode escolher o seu próprio limite;
  • Filtros: buscar por conta AWS, nome, status, etc;
  • Filtro de ‘Favoritos’ – se houver algum servidor que não precisa monitorar o backup e não quiser que ele apareça mais, basta clicar na estrela que ele será desmarcado do relatório padrão;
  • Últimos AMIs ou snapshots – link com as informações sobre o último backup realizado em cada linha de servidor.

Alerta com logins mais detalhados

O Cloud8 já alerta sobre os logins que ocorrem no console AWS bem como das mudanças do IAM, sejam quais forem elas. Este tipo de visibilidade tem sido utilizada para monitorar a segurança, garantindo que não há acessos indesejados e que as mudanças no IAM são acompanhadas (sem backdoors!).

Atendendo a pedidos, incluimos novas informações nos alertas de login no console. Veja um exemplo:

backup-status-3

Está incluso nas notificações:

  • Quem logou – conta master ou usuário IAM que tem acesso ao console;
  • Data e o IP que logou;
  • Meio que logou – sistema operacional browser com versão. Se utilizar um aplicativo pelo celular também é mostrado;
  • MFA: uso ou não – AWS sempre recomenda habilitá-lo!

Com estas informações, você pode acompanhar quem e quando usou o console e se a localização é válida (já imaginou um login de uma conta com um IP estranho ou fora do Brasil? Será que não houve uma brecha e o login vazou?). Também pode validar se o sistema operacional e a versão do browser estão atualizados (alguém usando IE antigo? Ubuntu com Chrome/Firefox desatualizado?)

Nota: Para quem esta monitoração funcione com todos os detalhes, é necessário ter o CloudTrail habilitado.

Análise de custos por servidores: generalização

As informações sobre o custo individual de cada servidor EC2, RDS, disco e DNS trouxe um enorme entendimento do uso de recursos para nosso clientes.

Atendendo novamente a pedidos, ampliamos a análise para contemplar a estória de qualquer item que gerou custos para o componente. Veja um exemplo:

backup-status-1

Você pode escolher qualquer elemento que gerou custo e fazer o mesmo tipo de análise que faria com o custo total.

Mais novidades

Continuamos a implementar novas melhorias em todas as funcionalidades do Cloud8.

  • Billing: suporte a IoT, Elasticsearch, WAF,CloudTrail;
  • Novo tipo EC2: t2.nano;
  • Novos tipos RDS: db.t2.large, db.m4 e novos preços db.r3;
  • RDS: suporte a MariaDB, inclusive agendamentos de economia;
  • Atualização dos componentes de interface – melhor performance e mais funcionalidades;
  • Mais eventos de banco de dados: Chaves KMS, replicação externa, falha em troca de senha, MultiAZ realizado após falha no BD;
  • Servidores: lista de servidores mostra subnet além da VPC e não somente nos detalhes;
  • Análise de custos de servidores: drilldown somente com os top 10 para não poluir a visualização;
  • Drilldown de custos: expandido limite de 1000 para 3000 itens. Acima disto é necessário criar uma outra visão multidimensional;
  • Mudança de terminologia para mostrar junto EC2 Clássico e VPC Default;
  • Agendador: coluna de servidores mostra informações (como tamanho) ao passar o mouse em cima;
  • Agendador: fitro/busca na coluna de componentes;

Obrigado!
Equipe Cloud8