/blog

AWS Summit 2016, customizações, novos alertas de grupo de segurança

AWS Summit 2016

Pelo quarto ano consecutivo fomos patrocinadores do AWS Summit São Paulo. Ficamos muito orgulhosos de sermos mencionados e elogiados no keynote principal durante o case de sucesso Gerdau/Dedalus.

Com satisfação notamos a consolidação do AWS como plataforma de TI no mercado brasileiro e a evolução do conhecimento geral. Este ano os questionamentos sobre os desafios do AWS foram muito mais pertinentes e a busca por soluções muito mais direta. Esperamos, mais uma vez, poder colaborar para este amadurecimento e aceleração da adoção do Cloud AWS.

Agradeço a todos os parceiros, clientes e pessoas que nos ajudaram e passaram no stand para conversar, tirar dúvidas e trazer feedback. Conte conosco para os desafios do AWS!

Renato Weiner
CIO/Founder Cloud8


Customização da comunicação

Se optar por cadastrar um logotipo para uma conta AWS, todos os comunicados (e não somente os relatórios de custos) irão ser exibidos com o seu logotipo e sem nenhuma referência ao Cloud8.

Se sua empresa trabalha com AWS, imagine o potencial de criar novos produtos utilizando nossa plataforma em background. Ideias:

  • Serviços de backup e disaster recover;
  • Consultoria em otimização e economia de custos – ganhe uma porcentagem do que for reduzido;
  • Monitoração de segurança;
  • Análise de custos, relatórios customizados, implantação de tags, alertas, etc;
  • Acompanhando de implantação;
  • Aproveite e monetize ainda mais os seus serviços!

Compartilhamento de backups de RDS

Já suportavámos o compartilhamento de backups/imagens EC2 e agora passamos a suportar o mesmo modelo para o RDS.

novidades-rdsshared

Alguns casos de uso que podem ser usados neste compartilhamento:

  • Desenvolvimento X Produção: desenvolver, homologar e testar um banco de dados e em seguida compartilhar schema e dados o com ambiente de produção. Pode-se pensar no inverso – levar um backup de produção para testes e usá-lo para depurar problemas ou realizar simulações;
  • Múltiplas contas de clientes: usar uma conta base de desenvolvimento e compartilhar com outras contas (de clientes) para publicar novas versões de aplicativos;
  • Colaboração com terceiros: compartilhar o seu trabalho com uma conta conhecida e colaborar juntos.

Alertas de mudança em grupos de segurança

Criamos 2 novos tipos de alertas de mudanças em grupos de segurança:

  • Se a rede foi aberta para o mundo – isto é foi cadastrado um “0.0.0.0”;
  • Se a regra é diferente de um conjunto de CIDRs/IPs pre-definidos. Ex: 10.0.10.0/24, etc

novidades-secgroups

Neste cenário, você só será alertado quando ocorrer uma destas mudanças!

Mais novidades

Continuamos a implementar novas melhorias em todas as funcionalidades do Cloud8.

  • Melhorias em Backup Status: disponibilização para perfil devops, servidores que não possuem discos (sic) são alertados, melhorias em geral;
  • Suporte a nova região da Coréia: servidores são automaticamente configurados – não há necessidade de realizar nenhuma ação;
  • Adequação aos novos padrões de IDs do AWS;
  • Billing: suporte detalhado a CloudTrail (múltiplos trails), EC2 Container Registry, Database Migration Services, Kinesis Firehose e Inspector;
  • Eventos e alertas de RDS: habilitação de monitoração avançada, failover que deu timeout, novo writer promovido, replicação parada manualmente, atraso de replicação;
  • Visualizações e busca: tipos de discos, servidores auto-scaling, dedicados, opsworks muito mais claros;
  • Perfil financeiro pode editar notificações financeiras;
  • Tarefa de desconexão de servidor de Load Balancer ficou mais robusta;
  • Análise de billing: na análise multidimensional, foi adicionada a dimensão “Todas as tags” para gerar dados com todas de uma vez;
  • Política de retenção e status do CloudTrail nos detalhes de cada provedor;
  • Instâncias reservadas: email com 60 dias da expiração (além de 30,10 e no dia);
  • Tooltip no agendador mostra se servidor está ligado ou desligado, além do tamanho;
  • Melhorias de ações e monitoração de bancos de dados do tipo Aurora;
  • Execução de backup manual permite escolher se quer receber um email de sucesso e/ou erro quando terminar;
  • Relatório de fechamento pode ser enviado a um email específico;

Dúvidas, críticas, sugestões? Entre em contato!

Att
Equipe Cloud8

Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

Nova análise de custos cloud, relatórios customizados e logotipo

Novidade: Análise de custos e utilização reformulada!

Já fazia algumas semanas desde o nosso último comunicado :). Neste meio tempo viemos trabalhando duro para entregar uma nova análise de custos cloud e uso dos recursos – muito mais completa, detalhada e de fácil manejo.

No cenário econômico atual, onde é necessário destrinchar os custos para otimizar e economizar, esperamos trazer o conjunto de ferramentas completo para usar com o AWS.

Começamos com a reformulação completa no Dashboard principal da sua conta. É algo na linha do que já havia sido feito para os custos dos componentes (servidores, discos, bancos RDS, load balancers, DNS, etc). Confira os detalhes:

  • Resumo do mês – posição atual, comparativo com o mês anterior (ou qualquer outro mês que escolher), estimativa;
  • Média diária – dado que o número de dias do mês varia, comparar mês a mês pode não ser claro. Comparar a média diário é um bom indicador de performance de custos;
  • Evolução diária – custo dia a dia;
  • Evolução anual – histórico de 12 meses;
  • Detalhamento com Drill Down – margem de contribuição de cada item com possibilidade de clicar e avançar até o detalhe;
novo-billing-i

Há outras 2 visualizações além do dashboard resumido:

  • gráficos: evolução dia a dia, barras para custo diário e custo acumulado no(s) mes(es). Todas as figuras são exportáveis em JPG, PNG ou PDF ou ainda, os dados em CSV;
  • tabelas: dados crus que podem ser copiados para uma planilha externa e ajuda quem gosta de ‘números’.

Também foram disponibilizados 3 tipos de análises:

  • Produtos (default): começa em uma conta AWS e entra no detalhamento por produtos, regiões e detalhes como o ID do componente ou então do que é composto o custo;
  • Tags: começa nas tags definidas no relatório gerencial do AWS e entra no mesmo tipo de detalhamento: produtos, regiões, IDs, etc;
  • Multidimensional: análise flexível onde se definem as dimensões e cria-se o relatório de uso/custo que quiser.

Todas as análises pode-se gravar um filtro/relatório/alerta!

Vale notar que para todo e qualquer item do seu Cloud, você consegue gerar as análises e gravar os filtros: dashboard, gráficos e tabelas. Quer saber quanto gastou de backup ao longo do ano? Está dúvida como está o I/O do disco raiz do servidor que possui um banco de dados? Minha distruibuição CloudFront ABC está transferindo dados para quais lugares no mundo? O gasto da minha equipe está dentro dos custos associados as suas tags? Alguma surpresa este mês?

Lembre-se também que é possível criar um usuário dentro do Cloud8 com o perfil ‘finance’ que só tem acesso a análise de custos – ideal para quem cuida das finanças e os gestores!

Relatórios e alertas customizados 

Uma das solicitações mais comuns que recebemos é a geração de relatórios customizados além do relatório padrão que geramos e enviamos por email. Os cenários de negócio que podem ser atendidos são os mais corriqueiros: custos de tags, produtos, servidores individuais, etc. Departamentos, equipes e clientes também querem saber dos custos e as vezes não faz sentido abrir o custo geral ou então disponibilizar mais uma ferramenta entre tantas para o uso no dia a dia.

Para gerar o seu relatório e/ou alerta customizado, crie uma análise e em seguida, abrindo o menu de filtros, clique em “Gravar Novo”.

novo-billing-v

(note que já criamos mais relatórios além dos 3 tipos padrões)

Além de gravar o filtro, você já pode definir se quer receber o relatório e/ou alerta, a frequência e os limites – tanto de custo ou uso!

novo-billing-iii

Também é possível que um usuário crie relatórios que sejam vistos por todos os outros usuários.

Exemplos de cenários:
– alerta quando uso do bucket “ABC” ultrapassar 100GB;
– relatório da transferência diária de todos os servidores com a Tag “Cliente 123”;
– relatório semanal do uso de horas de todos os tipos (Ex: c3.large – X horas, m3.medium – Y horas, etc)

A necessidade e a criatividade são os limites!

Cadastro de logotipo e SMTP próprio

Aproveitando a nova capacidade de customização, disponibilizamos o cadastro de logotipo e o uso de um SMTP customizado para enviar seus próprios relatórios.

novo-billing-iv

Uma vez cadastrado o logotipo e o SMTP próprios, todas as referências ao Cloud8 somem (links, texto, etc). Se sua empresa presta serviços AWS para clientes, imagine que agora pode enviar comunicados com a sua marca!

Para o futuro, faremos com que todos os comunicados e alertas saiam com o seu logotipo. Aguarde ainda mais customizações de relatórios e insigths sobre os custos!

Obrigado

Equipe Cloud8

Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

Novidades: Backup Status, logins, + gestão de custos

Backup Status

O Cloud8 implementa todo o ciclo de gestão de backup/restore:

  • backups agendados e monitorados (alerta de sucesso ou erro);
  • backups de servidores (AMI) ou discos individuais (snapshots);
  • múltiplas políticas de retenção: GFS e rotacional (número de dias);
  • servidores EC2 e RDS;
  • catálogo histórico com configurações;
  • restore de servidores com configurações originais ou customizadas;
  • log de auditoria dos eventos de backup;
  • cópia para outras regiões;
  • política de retenção diferenciada para as cópias.

Para completar e incrementar ainda mais a gestão de backups, lançamos um relatório onde se pode buscar quais servidores (EC2 e RDS) estão sem backup e assim tomar as devidas providências – veja o link “Backup Status” no menu à esquerda do painel.

Veja uma captura de tela – o relatório em si é bem auto-explicativo 🙂

backup-status-2

Pontos a ressaltar:

  • Checagem de dias é dinâmico. À medida que mudar os dias, automaticamente o Cloud8 regera o relatório. Por default são 2 dias, mas cada usuário no Cloud8 pode escolher o seu próprio limite;
  • Filtros: buscar por conta AWS, nome, status, etc;
  • Filtro de ‘Favoritos’ – se houver algum servidor que não precisa monitorar o backup e não quiser que ele apareça mais, basta clicar na estrela que ele será desmarcado do relatório padrão;
  • Últimos AMIs ou snapshots – link com as informações sobre o último backup realizado em cada linha de servidor.

Alerta com logins mais detalhados

O Cloud8 já alerta sobre os logins que ocorrem no console AWS bem como das mudanças do IAM, sejam quais forem elas. Este tipo de visibilidade tem sido utilizada para monitorar a segurança, garantindo que não há acessos indesejados e que as mudanças no IAM são acompanhadas (sem backdoors!).

Atendendo a pedidos, incluimos novas informações nos alertas de login no console. Veja um exemplo:

backup-status-3

Está incluso nas notificações:

  • Quem logou – conta master ou usuário IAM que tem acesso ao console;
  • Data e o IP que logou;
  • Meio que logou – sistema operacional browser com versão. Se utilizar um aplicativo pelo celular também é mostrado;
  • MFA: uso ou não – AWS sempre recomenda habilitá-lo!

Com estas informações, você pode acompanhar quem e quando usou o console e se a localização é válida (já imaginou um login de uma conta com um IP estranho ou fora do Brasil? Será que não houve uma brecha e o login vazou?). Também pode validar se o sistema operacional e a versão do browser estão atualizados (alguém usando IE antigo? Ubuntu com Chrome/Firefox desatualizado?)

Nota: Para quem esta monitoração funcione com todos os detalhes, é necessário ter o CloudTrail habilitado.

Análise de custos por servidores: generalização

As informações sobre o custo individual de cada servidor EC2, RDS, disco e DNS trouxe um enorme entendimento do uso de recursos para nosso clientes.

Atendendo novamente a pedidos, ampliamos a análise para contemplar a estória de qualquer item que gerou custos para o componente. Veja um exemplo:

backup-status-1

Você pode escolher qualquer elemento que gerou custo e fazer o mesmo tipo de análise que faria com o custo total.

Mais novidades

Continuamos a implementar novas melhorias em todas as funcionalidades do Cloud8.

  • Billing: suporte a IoT, Elasticsearch, WAF,CloudTrail;
  • Novo tipo EC2: t2.nano;
  • Novos tipos RDS: db.t2.large, db.m4 e novos preços db.r3;
  • RDS: suporte a MariaDB, inclusive agendamentos de economia;
  • Atualização dos componentes de interface – melhor performance e mais funcionalidades;
  • Mais eventos de banco de dados: Chaves KMS, replicação externa, falha em troca de senha, MultiAZ realizado após falha no BD;
  • Servidores: lista de servidores mostra subnet além da VPC e não somente nos detalhes;
  • Análise de custos de servidores: drilldown somente com os top 10 para não poluir a visualização;
  • Drilldown de custos: expandido limite de 1000 para 3000 itens. Acima disto é necessário criar uma outra visão multidimensional;
  • Mudança de terminologia para mostrar junto EC2 Clássico e VPC Default;
  • Agendador: coluna de servidores mostra informações (como tamanho) ao passar o mouse em cima;
  • Agendador: fitro/busca na coluna de componentes;

Obrigado!
Equipe Cloud8

Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

Saiba o que aconteceu no AWS re:Invent 2015

Retornamos do AWS re:Invent 2015 trazendo as novidades! Como em 2013 (https://www.cloud8.com.br/blog/resumo-aws-reinvent-2013-dicas-novidades-cloud/) e 2014 (https://www.cloud8.com.br/blog/resumo-do-aws-reinvent-2014/) , este ano também foi excepcional. Confira as apresentações do AWS re:Invent 2015 (http://www.slideshare.net/AmazonWebServices/tag/reinvent2015) e em seguida um resumo com o ponto de vista de um cliente do AWS.

Este 2014, o lema utilizado no evento foi ‘Cloud is the new normal‘. Já este ano, ‘Cloud has gone from probable to inevitable‘. Andy Jassy frisou que a melhor motivação para se escolher trabalhar com Cloud é a ‘liberdade’ e não custos. Ser livre para escolher, mudar, errar e inovar.

Outro destaque é que inúmeros serviços novos agora são cobrados de forma fechada por mês e não mais por unidade. Reforçamos que deve-se tomar cuidado com o uso pois alguns deles ainda são caros para padrões brasileiros (por exemplo: US$5,00 por regra WAF ou US$2,00 por Config Rule).

Lançamentos

  • QuickSight (https://aws.amazon.com/blogs/aws/amazon-quicksight-fast-easy-to-use-business-intelligence-for-big-data-at-110th-the-cost-of-traditional-solutions/) : novo serviço de visualização de dados (BI – business inteligence). Voltado para um público fora de TI – financeiro, comercial, etc – que tem como objetivo ajudar a montar gráficos, dashboards e análises a partir de todas as fontes de dados da empresa que estiverem hospedadas no AWS – S3, RDS, Redshift, EMR, etc. É um preview ainda (http://aws.amazon.com/quicksight/) e com o tempo ficará mais claro as questões relativas a segurança, flexibilidade, integração e outras. Em alguns meios de comunicação, se criticou o fato de ser uma ferramenta que tem o potencial de contornar o departamento de TI, podendo gerar atritos e má interpretação de schema de dados por usuários não técnicos. Mas dado o histórico de acertos do AWS, em algum momento, deve-se melhorar este processo e integrá-lo a todos os departamentos das empresas. Uma funcionalidade que parece bem interessante será a capacidade de criar gráficos/análises/pivot tables integradas à páginas web e relatórios;
  • MariaDB (https://aws.amazon.com/blogs/aws/amazon-rds-update-mariadb-is-now-available/) : nova opção de banco de dados no serviço RDS, compatível com o MySQL 5.6. O MariaDB é um fork do MySQL atualmente suportado/comercializado pela Oracle. O próprio criador do MySQL ficou descontente com o futuro do seu projeto e decidiu continuar o desenvolvimento do MySQL de forma independente e com outro nome. Não está claro por que o AWS suportaria mais uma versão de MySQL (além do próprio MySQL Enterprise e o Aurora), mas nos parece que é uma forma de fugir do licenciamento do MySQL e um tiro direto contra a Oracle;
  • EC2 Dedicado (https://aws.amazon.com/blogs/aws/coming-soon-ec2-dedicated-hosts/) : como o nome já diz a idéia é comprar um servidor ‘dedicado’ e nele ter a capacidade de lançar instâncias virtuais. Desta forma é possível usar licenças de softwares já adquiridas (BYOL – Oracle, Windows, etc) que tem como requisito ter um servidor físico (CPUs, cores, memória, etc) exclusivo para rodá-las. Ainda não está claro como será a compra dos servidores e quais tipos e quantidades de instâncias será possível criar. Vale aguardar mais informações pelo blog oficial;
  • AWS IoT (https://aws.amazon.com/blogs/aws/aws-iot-cloud-services-for-connected-devices/) (Internet of Things): a internet possui vasta documentação técnica e estratégica sobre como as ‘coisas/objetos’ se conectarão à internet e como já ultrapassam o número de humanos/celulares/devices. Isto é claramente uma oportunidade de desenvolvimento de sistemas e hardware que precisarão de uma infraestrutura para apoiá-los no crescimento e gerenciamento. O IoT encaixa-se, portanto, como um framework para ajudar no desenvolvimento deste tipo de produto/integração. O IoT envolve uma arquitetura padrão (iniciando com mensageria) e conexão a hardwares por meio de seus protocolos – sejam abertos ou específicos de fabricantes. Como outros produtos, o AWS não quer que as pessoas reinventem a roda e já podem partir para desenvolver complexas aplicações escaláveis a partir de um padrão e focar em entregar valor ao cliente, com a mínimo de preocupação na infraestrutura;
  • AWS Mobile Hub (https://aws.amazon.com/blogs/aws/aws-mobile-hub-build-test-and-monitor-mobile-applications/) : é um ambiente de desenvolvimento para aplicações móveis que acelera a geração de código ao implementar funções padrões. Novamente, o objetivo é não reinventar a roda. Um exemplo são as funções de autorização e autenticação que usam serviços AWS (como Cognito e IAM) e já poderiam vir integrados automaticamente com o seu código da aplicação móvel. O Mobile Hub gera código para iOS e Android;
  • Kinesis Firehose (https://aws.amazon.com/blogs/aws/amazon-kinesis-firehose-simple-highly-scalable-data-ingestion/) : serviço de ingestão de dados no S3 ou Redshift. Como a maioria dos processos de ingestão de dados é semelhante, o AWS lançou este serviço para evitar que se configure um monte de servidores somente para gerenciar um processo de cópia de dados. Com o Firehouse é possível fazer isto de forma simplificada;
  • Snowball (https://aws.amazon.com/blogs/aws/aws-importexport-snowball-transfer-1-petabyte-per-week-using-amazon-owned-storage-appliances/) : nos EUA, o AWS permite que se envie dados para o S3 em um serviço conhecido como Import/Export. Anteriormente, enviavam-se mídias, como DVDs, pelo correio e o AWS se encarregava de transferir para a nuvem. Dada a natureza exponencial do tamanho dos dados sendo gerados internamente pelas empresas, a falta de padronização no processo de exportação/importação (e portanto com muitos erros) e a clara falta de segurança de se trafegar uma mídia física que pode nem estar encriptada, o AWS lançou o Snowball para resolver este desafio. Trata-se de um hardware – uma caixa rígida – capaz de carregar até 45 TB de dados de forma encriptada e padronizada. O cliente pluga o Snowball na rede, faz upload dos dados, o Snowball encripta e a UPS busca. Este processo leva poucos dias e pode contemplar Petabytes de dados. Previsão para o Brasil? Nenhuma, mas achamos que com este device é mais provável acontecer aqui do que ter que depender de processos manuais no antigo serviço. Veremos;
  • Elastic Search (https://aws.amazon.com/blogs/aws/new-amazon-elasticsearch-service/) : lançando alguns dias anteriores ao re:Invent, este serviço é uma implementação do Elastic (https://www.elastic.co/) com infraestrutura gerenciada pelo AWS. Posicionaríamos ele como uma evolução do CloudSearch (baseado em Solr) e também usado para buscas rápidas de grandes volumes de dados. Os grandes diferenciais são a visualização dos dados por meio do Kibana (https://www.elastic.co/downloads/kibana) e as integrações ‘prontas’ com Lambda e CloudWatch Logs;
  • WAF (https://aws.amazon.com/blogs/aws/new-aws-waf/) : acrônimo para ‘Web Application Firewall’. O AWS foi atrás de produtos de segurança este ano (ver Inspector e Config Rules adiante) e o primeiro da leva foi o WAF. Basicamente é criar uma série de regras que são aplicadas a uma requisição web e assim decidir se irá ser aceita ou rejeitada. Por enquanto é somente aplicável para distribuições CloudFront, mas futuramente, acreditamos que devem se estender a servidores EC2 – afinal boa parte das aplicações ainda não está integrada ao CloudFront;
  • Config Rules (https://aws.amazon.com/blogs/aws/aws-config-rules-dynamic-compliance-checking-for-cloud-resources/) : o AWS lançou o Config (https://aws.amazon.com/config/) no re:Invent passado. Ele é um serviço de CMDB (configuration management database) para fazer inventário e tracking de mudanças ao longo do tempo. Por enquanto somente suportando EC2 (e anunciaram IAM até o fim do ano), o ‘Rules’ vêm a se somar como um mecanismo de reforçar padrões. A toda mudança é aplicada uma regra. Exemplos de uso: se uma instância não tiver tag, destrui-la ou assinalar uma tag padrão, se uma VPC não tiver um padrão, avisar o admin, checar grupos de segurança, etc.
  • Inspector (https://aws.amazon.com/blogs/aws/amazon-inspector-automated-security-assessment-service/) : outro serviço de segurança, visa a garantir a segurança interna do servidor. Para usá-lo é necessário instalar um agente no servidor (somente Amazon Linux e Ubuntu por enquanto) e acionar a monitoração via console ou API. Este agente é mais que um anti-virus, pois checa vulnerabilidades (CVEs), configurações (ex: bibliotecas com permissão 777) e melhores práticas. Ainda em preview e não foi divulgado o modelo de custos;
  • Novos tipos de instâncias (https://aws.amazon.com/blogs/aws/ec2-instance-update-x1-sap-hana-t2-nano-websites/) : como de praxe, o AWS sempre anuncia novos tipos. Este ano foram o tipo x1 (2TB de memória – sic! e mais de 100 cores) e o tipo t2.nano para websites bem pequenos. A previsão de lançamento é no primeiro semestre de 2016.

Atualizações:

Quase todos os serviços acabam ganhando alguma funcionalidade nova, mas vale destacar:

Apresentações

Os principais links para as apresentações são:

Dicas gerais

Seguem algumas dicas que assistimos ou que foram bem comentadas por outros participantes. Reforço que vale navegar pelas sessões (são mais de 200) e escolher algumas para assistir. Este ano o nível técnico e didático foi particularmente muito bom.

  • O AWS lançou treinamento online para segurança – security fundamentals (https://aws.amazon.com/training/course-descriptions/security-fundamentals/) ;
  • Nas palestras do summit dos parceiros foram validados alguns cenários para otimizar o trabalho com o AWS e diminuir riscos. O que vale destacar é trabalhar com ambientes de produção e desenvolvimento em contas AWS separadas para ganhar em agilidade e diminuir os riscos de mudar e quebrar um ambiente. Há clientes que vão além e chegam a ter até 5 ambientes entre eles staging, QA, sandbox por cliente/produto. Outra dica (meio imediata, mas pouco executada) é para quem tem legado e usa o EC2 Clássico. O AWS recomenda fortemente migrar para VPC (mesmo por que as novas instâncias, serviços, etc já não rodam no EC2 Clássico);
  • Vale conferir o trabalho que a empresa MLBAM (http://www.mlbam.com/) está fazendo em termos de mídia pela internet. O sucesso do produto, que acompanha a liga americana de Baseball de maneira interativa, culmina no spin-off da empresa que agora proverá serviços para outros esportes (NHL) e canais como HBO, tornando-se um concorrente do Netflix (quem diria que poderia surgir um peso pesado deste porte!);
  • Para quem está começando com Lambda e pretende usar Javascript, vale conferir um framework novo – JAWS (https://github.com/jaws-framework/JAWS) – criado especificamente para este serviço;
  • Suporte: assistimos a uma palestra sobre machine learning aplicado a reconhecimento de padrões nas redes sociais – isto é, se quando encontram uma menção ao AWS, será que há necessidade de suporte? A dica que ficou é que se twittar com o termo @awscloud, você será atendido rapidamente… 🙂 Fica a dica;
  • O AWS lançou um documento referência (https://d0.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf) para verificar se a sua arquitetura está bem realizada. Vale conferir;
  • Amazon Kinesis Analytics (https://aws.amazon.com/kinesis/analytics/) : capacidade de rodar queries SQL em real time. Coming soon;
  • EC2 Container Service suporta composer (https://aws.amazon.com/about-aws/whats-new/2015/10/introducing-the-amazon-ec2-container-service-cli-with-support-for-docker-compose/) ;
  • Redshift (https://github.com/awslabs/amazon-redshift-utils) : disponibilização de uma série de ferramentas para analisar performance e realizar ações automatizadas;
  • Machine Learning (http://blog.dato.com/coursera-specialization-in-machine-learning) : uma das empresas patrocinadores, a Dato, lançou um curso no Coursera sobre ML que parece bem interessante;
  • Algorithmia (https://algorithmia.com/) : um marketplace de algoritmos acessíveis via webservice. Dá para facilmente integrar algoritmos como ‘Reconhecimento Facial’ ao processamento de imagens no S3 invocando um lambda e muito mais;
  • Deep Dive: a dica é ao procurar por uma palestra usar a expressão “Deep Dive”. O AWS nomeou algumas palestras como “Elastic Load Balancing Deep Dive”;
  • Enfim, não deixe de navegar pelas palestras.

Já possui alguma necessidade de extensão ou automação de algum destes serviços? Fale conosco!

Obrigado!
Renato
CIO/Founder

Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

Agendador + LBs, novas plataformas, custos e filtros

Novidades do mês de setembro!

Agendador: melhorias no workflow com Load Balancers

O agendador tem sido muito utilizado para economizar no AWS: desligar infraestrutura ociosa em horários que não precisa estar ligada, parar ambiente de desenvolvimento, upgrade/downgrade de EC2/RDS, etc.

Também é possível orquestrar ações em servidores que estão atrás de Load Balancers. Por exemplo, desconectar do LB e em seguida desligar um servidor. Pode-se fazer ainda o upgrade/downgrade de 2 (ou mais) servidores sem downtime! Veja como ficaria o workflow:

  • desconectar de um LB
  • parar servidor
  • downgrade
  • iniciar servidor (inclui de forma transparente a conexão do IP Elástico – se tiver)
  • conectar ao LB

Com mais servidores, repete-se este mesmo processo em intervalos seguintes, por exemplo 15 minutos depois. Desta forma, você não perderia nenhuma requisição.

Novidade: alguns clientes estão condensando cargas de vários servidores em servidores maiores para fins de economia. Como o AWS permite que vários LBs mapeiem um servidor, é possível ter vários ‘endpoints’ de aplicações (DNS/Domínio do ELB) apontando para um pool de servidores na mesma VPC e servindo a todas as requisições.

O agendador permite que se desconecte o servidor de um LB específico (anteriormente desconectava de todos). Veja como ficou os parâmetros de orquestração.

agendador-descon-lb

Agora você tem mais uma opção de economia!

Visibilidade da plataforma dos servidores

Incrementamos a coluna ‘plataforma’ da lista de servidores com as seguintes plataformas:

  • Linux
  • Windows
  • Red Hat Enterprise Linux
  • Suse Linux Enterprise Server
  • Windows SQL Server Standard
  • Windows SQL Server Web

Por que isto é importante? Os custos são maiores que o do SO pleno (pois incluem as licenças do software) e facilita-se a pesquisa bem como a compra de instâncias reservadas. Outro motivo, é que dependendo da template AMI que usou da lista pública no AWS, pode ser que ela herdou alguma licença e que no momento da criação do servidor não ficou claro que pagaria mais. Com esta transparência na visibilidade, esperamos ajudar a ter controle melhor sobre o que roda na sua nuvem.

Melhorias na Análise de custos dos componentes

Melhoramos performance, detalhamento e estimativa desde o lançamento. Também inserimos um botão de ‘zoom’ em todos os gráficos para que os veja em tela cheia e exporte no formato que desejar.

custos-zoom

+ Filtros e exportação dos Logs de Auditoria

Continuamos a investir em visibilidade e transparência. A criação de filtros e mecanismos de buscas é parte importante da interface para que os clientes ganhem produtividade, possam encontrar informações e fazer diagnósticos e análises de forma rápida.

Neste mês melhoramos ainda mais os filtros:

  • Busca por 2 ou mais palavras chaves separadas por vírgula. Ex: 2 servidores: “i-xxxxx,i-yyyyy”;
  • Busca inversa. Pode-se colocar um “-” para trazer “tudo, menos…”. Ex: “-i-xxxxxx”, “-Nome”, etc;
  • Lista de servidores: filtro para buscar quais servidores estão alocados com Instância Reservada e quais não – facilita análise para comprar novos;
  • Filtro na coluna de ‘Conectado a servidor’ em Discos;
  • Filtros de métricas com mais opções: renomear e regravar com novas configurações.

Já os logs de auditoria em linguagem de negócio e técnica tem possibilitado o diagnóstico de diversos eventos: ‘sumiço’ de IPs elásticos, mudanças de regras de grupos de segurança, logins no console AWS, etc.

Muitos clientes precisavam compor relatórios gerenciais a partir de buscas e segmentações realizadas. Criamos um botão parar ‘Exportar’ os logs em formato CSV da mesma forma que é possível exportar o inventário dos seus componentes de infraestrutura.

Compartilhamento de Snapshot

Já era possível compartilhar imagens entre diversas contas AWS e agora estendemos esta funcionalidade para os snapshots.

snapshot-sharing

Um caso típico de uso é a criação de uma base de ‘snapshots’ em uma conta principal e o compartilhamento com outras contas. Quando precisa criar um disco, basta usar o snapshot centralizado e compartilhado (o mesmo vale para os AMIs ‘centralizados’).

Mais novidades

Continuamos a implementar novas melhorias em todas as funcionalidades do Cloud8.

  • Análise de custos: suporte ao AWS Service Catalog e Suporte Enterprise;
  • Melhor checagem nos alertas de infraestrutura dos servidores para evitar falso-positivos caso esteja no meio da execução de um backup ou de uma tarefa de um agendamento;
  • Exportação do catálogo de componentes: inclusão da coluna ‘custos’ para os perfis que possuem permissão;
  • Gráficos de billing: tooltip dos custos agrupada em uma só para melhorar visualização;
  • Alerta de sincronização de novo servidor: se for um servidor criado dentro do OpsWorks indica com o ícone e o tooltip do Stack;

Sugestões? Dúvidas? Críticas? Envie para nós!

Obrigado!
Equipe Cloud8

Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

Custos por componente, suspensão de agendamentos, métricas customizadas

Custos por componente

A nova realidade de dólar alto exige que cada vez mais se afine o controle de custos. Entender onde os custos estão alocados e as margens de ajuste é, portanto, fundamental neste cenário.

Com o intuito de facilitar a análise dos custos, atualizamos a nossa ferramenta financeira.

Agora pré-processamos todos os dados de custos de todos os componentes em que o AWS disponibiliza os detalhes. A visualização de qual o componente custa mais é realizada rapidamente direto nas listas e ao clicar, mostramos uma análise detalhada.

Veja como ficou a lista de servidores por exemplo:

cost-detail-1

O link no custo abre uma aplicação de análise de custos detalhada:

  • Dashboard: resumo, histórico e análise drilldown rápida;

cost-detail-2

  • Série temporal: evolução ao longo do tempo de qualquer detalhe do componente;

cost-detail-3

  • Tabelas;

cost-detail-4

Além dos servidores, esta aplicação de análise está disponível para os componentes:

  • Discos;
  • Load Balancers;
  • DNS;
  • Banco de dados RDS.

Em breve pretendemos ampliar para outros componentes e criar novas visões de análise.

Lembre-se que ainda existe a análise genérica de custos que permite combinar quaisquer dimensões e tags! Também utilize as métricas para verificar o consumo de recursos técnicos (CPU utilizado, rede, I/O, etc) e dimensionar corretamente os componentes!

Agendador: suspensão/reativação de eventos

Implementamos uma característica muito pedida pelos usuários do agendador: a suspensão de um ou mais eventos e sua posterior reativação.

No lugar de se remover ou editar (por exemplo: transferir para o futuro) um evento, agora é possível suspendê-lo rapidamente. Se o evento tiver vários componentes associados, ele pode ser suspenso para todos ou então somente um deles.

cost-detail-5

Casos de uso:

  • suspender a execução de agendamentos recorrentes como ‘iniciar servidores’ ou ‘upgrade/downgrade’ em feriados ou emendas para se economizar ainda mais;
  • suspender agendamentos por conta de pedidos de última hora. Ex: equipe de desenvolvimento vai trabalhar no servidor X e não querem que se mexa nele;
  • bloqueio ou melhor documentação de eventos, marcando dias em que não se pode executar determinadas tarefas.

Métricas customizadas

O AWS disponibiliza diversas métricas sobre os seus serviços por meio do CloudWatch. O Cloud8 já integra as métricas mais usadas para os servidores, banco de dados RDS e discos (CPU, espaço em disco de RDS, I/O, etc), de forma que possa fazer comparações, análises de diversas contas e regiões ao mesmo tempo.

O que muita gente desconhece é que possível criar métricas customizadas, internas a um servidor e inseri-las automaticamente no CloudWatch. Com isto mantem-se um histórico de 14 dias e pode-se criar alarmes baseados em variações que você mesmo define.

As métricas customizadas mais usadas para servidores são: memória livre, espaço em disco livre (quem já não estourou o espaço de um servidor sem querer?) e uso de swap.

Caso queria criá-las, basta seguir as instruções disponibilizadas pelo AWS:

O Cloud8 suportará automaticamente.

Mais novidades

Continuamos a implementar novas melhorias em todos as funcionalidades do Cloud8.

  • Análise de custos: suporte aos mais novos produtos recentemente lançados – CodeCommit, CodePipeline, EFS, API Gateway, Device Farm e WAM;
  • Suporte a novos tipos de servidor D2, M4 e t2.large;
  • RIs All Upfront: separado o uso nos relatórios e emails de custos;
  • RDS: mapeamento de novos avisos para problemas com SQL Server;
  • Snapshosts: ao logar na auditoria o término de um snapshot, também guarda o ID do servidor e disco que estava relacionado para fins de tracking e troubleshooting;
  • Snapshot e Backups: ao fazer a ação diretamente do painel, também é possível escolher a política de retenção;

Sugestões? Mande para nós!

Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

Prêmio AWS Technology Partner, OpsWorks, LoadBalancer, Aurora, CloudTrail

Prêmio – Melhor parceiro de tecnologia da América Latina

Gostaríamos de agradecer a todos clientes, parceiros e colaboradores que participaram e confiaram no Cloud8! No AWS Summit 2015 de São Paulo fomos premiados como o melhor parceiro de tecnologia da América Latina!!

Estamos ainda mais motivados na nossa jornada de ajuda na adoção do Cloud Computing e continuaremos a valorizar acima de tudo nossos clientes e parceiros entregando serviços de qualidade. Conte sempre conosco!

Renato Weiner – CIO/Founder

premio-aws-technology-partner-blog-2014-2015

Confira nossa participação no AWS Summit 2015:

OpsWorks

Para quem usa o ambiente de gerenciamento do OpsWorks, passamos a suportar algumas ações como parar/iniciar.

O Cloud8 identifica que o servidor está um ‘stack’ OpsWorks e utiliza a API correta. As ações funcionam tanto para a lista de servidores como para ações agendadas. Caso possua um ambiente de testes rodando no OpsWorks, pode utilizar a flexibilidade do nosso agendador para também economizar dentro desta arquitetura.

Os servidores OpsWorks são identificados pelo ícone op na lista de servidores.

Suporte a Load Balancers

O Cloud8 suporta Load Balancers nos eventos de agendamento e é possível criar um workflow com a seguinte sequência de comandos:

“Desconectar do LB” -> “Parar” -> “Upgrade/Downgrade” -> “Backup” -> “Copia para outra regiao” -> “Ligar” -> “Conectar ao LB”

Agora estamos centralizando o gerenciamento dos Load Balancers de todas as regiões e todas as contas AWS em um único ponto. Basta clicar na lista da esquerda, abaixo de ‘Servidores’ e expandi-lá para encontrar ‘Load Balancers’.

lb-1

As ações suportadas pelo Cloud8 são:

  • conectar servidores;
  • desconectar servidores;
  • configurar Crosszone e Connection Draining;
  • diagnótico de melhores práticas: crosszone, connection draining e protocolos e cyphers inseguros.

A parte de diagnóstico de segurança é particularmente interessante. Ultimamente vem sendo encontrado uma série de vulnerabilidades de segurança no protocolo e cyphers ligados a SSL – Poodle, Freak, Logjam. Em todos eles é necessário atualizar os protocolos e cyphers dos seus Load Balancers (e servidores Apache, Nginx, etc) – veja como as policies do AWS vão evoluindo ao longo do tempo.

O Cloud8 faz o diagnótico das policies e mostra quais Load Balancers precisam ser atualizados.

A gestão dos Load Balancers está inclusa e não há custo adicional.

CloudTrail

O CloudTrail é um serviço do AWS que registra todos os comandos técnicos (APIs, vamos assim dizer) que são executados no seu Cloud. Ele não vem habilitado por default e recomendamos que todos o habilitem. A lista de provedores AWS cadastrados no Cloud8 agora mostra quais estão habilitados e se há alguma configuração pendente.

lb-2

Conforme publicamos anteriormente, já integramos alguns tipos de eventos com o CloudTrail no log de auditoria do Cloud8 e pretendemos integrar outros mais. Tudo para dar mais sentido de negócio às ações técnicas.

Não deixe de habilitá-lo! No futuro será muito mais benefíco para o diagnóstico e backtrack de problemas.

Aurora

O AWS liberou o beta do banco de dados Aurora para muitos clientes (cheque se não foi contemplado!).

O Cloud8 já se antecipou e agora suporta todas as funcionalidades de RDS!

  • listagem e informações;
  • eventos de banco de dados, backups e erros;
  • backup com políticas de retenção automática e GFS;
  • upgrade/downgrade e mudança SingleAZ/MultiAZ para economia.

Mais novidades

Continuamos a implementar novas melhorias em todos as funcionalidades presentes do Cloud8.

  • Billing: suporte a AppStream;
  • No perfil customizado de ações para o servidor adicionamos a permissão ‘Backup servidores’;
  • Relatório de instâncias reservadas mostra RIs expiradas dentro do mês;
  • Se há uma RI expirada no mês, não atualizamos a marcação de uso na lista de servidores;
  • Route53: melhor tratamento do DNS quando há mais de 100 registros;
  • BUG: não era possível atualizar a prioridade de MX para zero de um registro de DNS;
  • BUG: RIs All Upfronts não eram atualizadas quando havia conta consolidada.

Sugestões? Dúvidas? Críticas? Envie para nós!

Obrigado!
Equipe Cloud8

Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

AWS Summit 2015, + segurança IAM, perfis customizados

AWS Summit 2015 – São Paulo

Pelo terceiro ano seguido seremos patrocinadores do AWS Summit 2015 que acontece em São Paulo no dia 28 de maio. Todos estão convidados a se inscreverem gratuitamente e assistir as novidades e palestras técnicas.

http://aws.amazon.com/pt/summits/sao-paulo/

+ Credenciais IAM

No último comunicado anunciamos a monitoração das credenciais IAM. Desde então implementamos muito mais funcionalidades com o feedback dos clientes:

  • monitoração do usuário ROOT (isto é, o uso do email que contratou o AWS e que é uma conta da amazon.com e não do IAM);
  • monitoração das credenciais e certificados digitais usados por ROOT;
  • monitoração de troca de senha de um usuário IAM;
  • últimas data, serviço e região de uso das credenciais;

Por default, a monitoração já foi habilitada para todos os clientes. Se desejar modificá-la, basta clicar no menu esquerdo, nos alertas de segurança.

PS. 1. O AWS recomenda não logar com o usuário ROOT da sua conta e nem o uso de suas credenciais. É sempre melhor utilizar um usuário IAM com MFA habilitado para maior segurança.
2. Não deixe de habilitar o CloudTrail para que esta monitoração funcione ainda melhor.

Relatório unificado de Credenciais IAM

Publicamos no painel de controle um relatório onde é possível ver as credenciais de todos os usuários e roles de todas as suas contas AWS (menu esquerdo -> “Credenciais IAM”).

iam2-i

Algumas vantagens deste relatório:

  • Todas as contas AWS de uma vez;
  • Usuários e roles na mesma visão;
  • Buscas: provedor AWS, nome, policy, último login, última troca de senha, accesskeys, etc;
  • Visualização e busca nos documentos das policies: é possível um usuário possuir Policies Inline, Managed e herdar Inline e Managed de grupos. Mostramos todas de uma vez para facilitar a gestão. Ex: ao buscar com o termo ‘EC2′, o relatório exibe somente quem possui alguma policy com esta configuração;

Perfil customizado: permissão por servidor

Atendendo a pedidos, agora é possível criar um perfil, “Servidores (custom)” selecionando somentes os servidores e ações que um usuário pode visualizar e realizar. Estes servidores podem ser de contas AWS e regiões diferentes.

Por enquanto disponibilizamos 3 ações: Ligar, Parar e Rebootar. Caso possua alguma outra necessidade de negócio, nos avise!

Como sempre, todas as ações são logadas na auditoria.

iam2-ii

Principais casos de uso

  • Delegar ações simples a membros da equipe;
  • Capacitar um time de plantão / suporte N1 / Service Desk a executar ações básicas sem a necessidade de pedir a operações/infra/devops;
  • Fornecer acesso a servidores para terceiros – agências digitais, desenvolvedores, outras equipes, etc;

Outros

Continuamos a implementar novas melhorias em todos as funcionalidades presentes do Cloud8.

  • Billing: suporte a Machine Learning;
  • Buscas nas Instâncias reservadas: usadas, não usadas, usadas nos últimos 7 dias, ID e nome de servidor, tipo, tamanho e data das RIs, etc;
  • Na lista de servidores, mostramos agora somente o último servidor usado em RI e não mais todos que foram usados durante o mês. Isto permite mapear melhor o uso das RIs contratadas;

Sugestões? Dúvidas? Críticas? Envie para nós!

Obrigado!
Equipe Cloud8

Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

Monitoração de segurança IAM, descontos progressivos

Monitoração de Segurança IAM

Continuamos a investir pesadamente em segurança. Além da possibilidade de se utilizar dentro do Cloud8 uma credencial segura e com mínimas permissões, habilitar MFA no login do painel, alertas de modificação de grupos de segurança e usar perfis de acesso, incluímos a monitoração da segurança do IAM.

iam-i

Imagine o Cloud8 como um auditor que irá checar regularmente como estão as configurações do IAM e se houver qualquer mudança, avisará. Confira os detalhes das mudanças monitoradas:
  • Criação, modificação e remoção de Users, Groups e Roles;
  • Policies Inline e Managed: qualquer alteração/remoção de conteúdo e/ou versionamento (Managed), avisamos todos os Users e Roles afetados;
  • Ativação de MFA, login no console, certificados digitais para os usuários;
  • Mudança de Trust RelationShip dos Roles;

E os alertas/notificações:

  • Log de auditoria integrado com histórico de mudanças;
  • Notificação por email para um ou mais endereços;
  • Abertura de incidente via PagerDuty (em beta! Participe abrindo um chamado no helpdesk)

Por default, a monitoração já foi habilitada para todos os clientes. Se desejar modificá-la, basta clicar no menu esquerdo, nos alertas de segurança.

Casos de uso

  • Mudanças transparentes para o gestor e o time;
  • Detecção se conta foi comprometida com a criação de novos users/roles não autorizados;
  • Proteção contra mudança indevida (backdoor) por algum user/role;
  • Inventário da segurança IAM;

Descontos progressivos

Estamos repassando o ganho de escala que obtivemos em forma de descontos progressivos. Confira como ficaram os novos preços.

Servidores EC2 – não importa o tamanho

iam-ii

Servidores RDS – não importa o tamanho
iam-iii
 
Todos os tiers de descontos são aplicados automaticamente e estão em vigor desde março/2015.

Outros

Continuamos a implementar novas melhorias em todos as funcionalidades presentes do Cloud8.
  • Billing: suporte ao WorkMail;
  • Discos: suporte a discos com 16 TB e 20000 iops;
  • Suporte a nova região de São Paulo sa-east-1c;
  • Backup RDS: retentativas se servidor estiver pendente (manutenção, aplicando patch, modificando, etc);
  • Atualização da aplicação de acesso SSH com novo certificado digital;
  • Perfil ‘readonly’ suporta escolher qual provedor(es)/conta(s) AWS terá acesso;
  • Lista de grupos de segurança mostra ID da VPC;
  • Melhoria significativa no tempo de geração dos dados e análise de custos – acompanhamos melhor os horários que o AWS gera os dados e assim os consumimos mais rapidamente;
  • BUG: CNAME do DNS não aceitava subdomínio começado com número;
  • BUG: algumas instâncias reservadas do tipo ‘All Upfront’ apresentavam padrão de uso errado;


    Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

Novas métricas, catálogos de componentes, PagerDuty

Revisitando: economia de custos

Nesta realidade tempos de dólar alto, a pergunta mais frequente que tem sido feita, é como o Cloud8 pode ajudar a economizar. Seguem os dois links com explicações detalhadas de como economizar até 40% com simples ações executadas pelo agendador:

Economizando no EC2

Economizando no RDS

Métricas dos servidores, discos e banco de dados

Melhoramos significativamente a análise das métricas dos componentes do seu cloud.

new-metrics-1

Confira as melhorias:

  • Visualização: múltiplas métricas de clientes, regiões e componentes distintos no mesmo gráfico;
  • Filtros: gravar o relatório que criou e depois poder acessar rapidamente;
  • Parâmetros: tipo de métrica (Média, Máximo, Mínimo, Todos), intervalo (de 5 em 5 minutos, por exemplo) e período (últimas 48 horas) ou período customizado

Casos de uso:

  • Plotar no mesmo relatório as CPUs dos servidores web e a CPU do RDS – dá para acompanhar exatamente os picos e se há correlação;
  • Comparar clientes diferentes que tenham o mesmo deploy de sistema;
  • Acompanhar a rede de um gateway e comparar com algum servidor crítico dentro da sua arquitetura;
  • Combinar todas as métricas de RDS em um mesmo lugar: CPU, número de conexões, memória livre, espaço livre;

Integração de incidentes com o PagerDuty

Uma das características bem bacanas do Cloud8 é a monitoração do status da infraestrutura dos servidores que o AWS disponibiliza. Por meio das APIs (ou do próprio console) é possível saber como estão a rede do seu servidor e o status do host onde está rodando a sua máquina virtual.

Quando há algum problema, o AWS muda o status e o Cloud8 o captura, enviando um email sobre este incidente e depois alertando quando estiver tudo bem novamente.

Este tipo de alerta é extremamente útil para o diagnóstico do que realmente ocorreu no incidente.

Suponha que o seu servidor/sistema parou de funcionar. Quase todo mundo já dispõe de um sistema de monitoração – PingDom, Nagios, Zabbix, etc – e ele alertaria. A primeira reação seria tentar logar no servidor com problema e depois do reboot/mitigação, olhar logs da aplicação, revisar arquitetura, conectividade, etc. Ou seja, tempo e trabalho que pode ser inútil e improdutivo dependendo realmente do que ocorreu.

Ao combinar o alerta de infraestrutura com a notificação destes sistemas, é possível chegar a um diagnóstico mais rápido e preciso: afinal, se por acaso, foi problema na infraestrutura, não é necessário gastar tempo com pesquisas e remedia-se melhorando a arquitetura para torná-la mais robusta e resiliente.

Agora estamos facilitando ainda mais o diagnóstico ao integrar os alertas de infraestrutura do AWS com o PagerDuty. O PagerDuty é basicamente um sistema de gerenciamento de incidentes. Ao abrir um novo incidente, por meio de uma escala de notificações, ele envia os alertas para as pessoas/times pelo meio (email, SMS, etc) e políticas configuradas. Ele também integra com praticamente todos os sistemas mais comuns de mercados – Zabbix, Nagios, etc.

Indiretamente, é possível integrar o Cloud8 com qualquer plataforma de monitoração!

Catálogo: exportação dos componentes

Disponibilizamos a pedido, um botão para exportar em CSV os seus componentes. new-metrics-2 Você pode exportar: Zonas de DNS, Servidores, Discos, Bancos de dados RDS, Backups/Imagens, Snapshots, Grupos de segurança e Chaves Privadas.

Casos de uso: catálogos para geração de relatórios, inventário, integrações com outros sistemas, planejamento de manutenções, etc.

Outros

Além dos tópicos principais:

  • Novo evento RDS: Sistema Operacional pode matar o processo do banco se houver algum parâmetro configurado errado nos ‘Parameter Groups’;
  • Visualização do ID da VPC em que está o servidor e o banco RDS;

Sugestões? Dúvidas? Críticas? Envie para nós!

Obrigado!

Equipe Cloud8

Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.