/blog

Agendamento de snapshots de discos, MFA no login

Seguem as novidades do mês de novembro.

Agendamento de backup e cópia de discos

Um dos maiores casos de uso do Cloud8 é o gerenciamento de backup/restore de servidores (EC2 e RDS ). Os clientes agendam backups e cópias entre regiões na periodicidade que faz sentido para o negócio: multiplas vezes ao dia, diário, semanal e mensal. Também utilizam as políticas de retenção para decidir como manter as cópias de segurança e por quanto tempo.

Quando se cria um “backup” pelo Cloud8 (e logicamente também pelo Console/API do AWS), gera-se o que se chama de AMI. O AMI nada mais é que uma cópia de todos os discos com a configuração de como recriar um servidor novo. Restaurar um servidor inteiro usando um AMI é muito mais prático e rápido do que usar snapshots individuais dos discos ***.

Agora pelo painel do Cloud8 também é possível criar agendamentos de eventos para os discos.

sched-vol-1

As tarefas disponíveis para os discos são:

  • Backup/Snapshot: cria um snapshot do disco e escolhe a política de retenção;
  • Cópia para outra região: copia como Disaster Recovery para outra região.

sched-vol-2

Casos de uso para snapshot de discos

Alguns cenários se beneficiam da automatização do backup de disco:

  • MongoDB, SQL Server: fazer snapshot periódico (x horas em x horas) do disco que contém o dump do MongoDB ou o disco que tem os logs do SQL. Em uma estratégia mais sofisticada, seria possível fazer um backup “full” (AMI) por dia e mais diversos snapshots ao longo do dia do disco que contém os ‘log files’. Em caso de disastre, dá para reduzir o RPO (Recovery Point Objective) de horas (quando é só AMI) para minutos (com o snapshot do log files);
  • Discos compartilhados/dados: com o uso do auto-scaling e o conceito de que servidores podem ser ‘descartáveis’, não é necessário fazer backup do disco raiz, mas pode ser necessário tirar snapshots de discos compartilhados (ex: DRBD, GFS, NFS, etc) ou simplesmente de diretórios com dados;
  • Discos de 16TB: com a futura chegada de discos deste tamanho, a concentração de dados em um único EBS pode aumentar o risco de erros humanos/aplicação;
  • Copiar dados para outra região com mais frequência e diminuir o RPO.

*** Nota: Em alguns cenários, como servidores Windows, é muito complicado criar um servidor a partir de um disco ‘root’ (C:). Assim especialmente para Windows, quando o C: é importante, é recomendado o backup de servidor inteiro (AMI).

MFA – Segurança

MFA é a sigla para “Multi-factor Authentication”. O MFA é usado como uma forma de autenticação mais forte além de uma senha memorizada. A idéia básica é o usuário se identificar com “algo que sabe” – senha – e “algo que possua” – um token que gere números.

Dado a criticidade de se colocar os dados e sistemas em um ambiente de nuvem, o próprio AWS incentiva a habilitação do MFA para todos os usuários que acessam o console. E a fim de acompanharmos as melhoras práticas de segurança e proteger ainda mais os dados, passamos a suportar o MFA no login.

(Nota: no Cloud8 sempre foi possível usar um usuário IAM customizado com as permissões de segurança que desejar.)

Para habilitar, clique no menu esquerdo em “Usuários”, selecione um e em seguida “Editar”. Uma tela com o QRCode e o código para o token virtual aparecerá:

sched-vol-3

Recomendamos utilizar o Google Authenticator que funciona em IOS, Android, Windows Phone e outros. Pode-se usar a câmera do celular ou entrar o código manualmente. Em seguida, aguarde 2 ciclos de geração dos códigos e atualize o usuário. Já temos a confirmação de que o AWS Virtual MFA também funciona!

Pronto, segurança em nível corporativo!

Outros

  • Ipad/tablet e agendador: o agendador funciona melhor com o Ipad, já sendo possível clicar e editar eventos;
  • Relatório de uso de servidores/horas contempla o uso de RDS;
  • Política de retenção GFS foi expandida para suportar até 800 dias de limpeza;
  • Melhor sincronização com mudanças de VPC e Subnets;
  • Suporte a custos do serviço de Registro de Domínio;
  • Suporte a custos de Key Management Service;
  • Suporte a custos de AWS Config;
  • Lista de RDS informa servidores com SSD de uso geral e com IOPS provisionado;
  • Suporte a eventos de RDS de falhas com bancos que não sobem devido a parâmetros errados;

Obrigado!

Equipe Cloud8

Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

Comentários