Search
Close this search box.

blog://post

Agendamento de snapshots de discos, MFA no login

Agendamento de snapshots de discos, MFA no login

Seguem as novidades do mês de novembro.

Agendamento de backup e cópia de discos

Um dos maiores casos de uso do Cloud8 é o gerenciamento de backup/restore de servidores (EC2 e RDS ). Os clientes agendam backups e cópias entre regiões na periodicidade que faz sentido para o negócio: multiplas vezes ao dia, diário, semanal e mensal. Também utilizam as políticas de retenção para decidir como manter as cópias de segurança e por quanto tempo.

Quando se cria um “backup” pelo Cloud8 (e logicamente também pelo Console/API do AWS), gera-se o que se chama de AMI. O AMI nada mais é que uma cópia de todos os discos com a configuração de como recriar um servidor novo. Restaurar um servidor inteiro usando um AMI é muito mais prático e rápido do que usar snapshots individuais dos discos ***.

Agora pelo painel do Cloud8 também é possível criar agendamentos de eventos para os discos.

sched-vol-1

As tarefas disponíveis para os discos são:

  • Backup/Snapshot: cria um snapshot do disco e escolhe a política de retenção;
  • Cópia para outra região: copia como Disaster Recovery para outra região.

sched-vol-2

Casos de uso para snapshot de discos

Alguns cenários se beneficiam da automatização do backup de disco:

  • MongoDB, SQL Server: fazer snapshot periódico (x horas em x horas) do disco que contém o dump do MongoDB ou o disco que tem os logs do SQL. Em uma estratégia mais sofisticada, seria possível fazer um backup “full” (AMI) por dia e mais diversos snapshots ao longo do dia do disco que contém os ‘log files’. Em caso de disastre, dá para reduzir o RPO (Recovery Point Objective) de horas (quando é só AMI) para minutos (com o snapshot do log files);
  • Discos compartilhados/dados: com o uso do auto-scaling e o conceito de que servidores podem ser ‘descartáveis’, não é necessário fazer backup do disco raiz, mas pode ser necessário tirar snapshots de discos compartilhados (ex: DRBD, GFS, NFS, etc) ou simplesmente de diretórios com dados;
  • Discos de 16TB: com a futura chegada de discos deste tamanho, a concentração de dados em um único EBS pode aumentar o risco de erros humanos/aplicação;
  • Copiar dados para outra região com mais frequência e diminuir o RPO.

*** Nota: Em alguns cenários, como servidores Windows, é muito complicado criar um servidor a partir de um disco ‘root’ (C:). Assim especialmente para Windows, quando o C: é importante, é recomendado o backup de servidor inteiro (AMI).

MFA – Segurança

MFA é a sigla para “Multi-factor Authentication”. O MFA é usado como uma forma de autenticação mais forte além de uma senha memorizada. A idéia básica é o usuário se identificar com “algo que sabe” – senha – e “algo que possua” – um token que gere números.

Dado a criticidade de se colocar os dados e sistemas em um ambiente de nuvem, o próprio AWS incentiva a habilitação do MFA para todos os usuários que acessam o console. E a fim de acompanharmos as melhoras práticas de segurança e proteger ainda mais os dados, passamos a suportar o MFA no login.

(Nota: no Cloud8 sempre foi possível usar um usuário IAM customizado com as permissões de segurança que desejar.)

Para habilitar, clique no menu esquerdo em “Usuários”, selecione um e em seguida “Editar”. Uma tela com o QRCode e o código para o token virtual aparecerá:

sched-vol-3

Recomendamos utilizar o Google Authenticator que funciona em IOS, Android, Windows Phone e outros. Pode-se usar a câmera do celular ou entrar o código manualmente. Em seguida, aguarde 2 ciclos de geração dos códigos e atualize o usuário. Já temos a confirmação de que o AWS Virtual MFA também funciona!

Pronto, segurança em nível corporativo!

Outros

  • Ipad/tablet e agendador: o agendador funciona melhor com o Ipad, já sendo possível clicar e editar eventos;
  • Relatório de uso de servidores/horas contempla o uso de RDS;
  • Política de retenção GFS foi expandida para suportar até 800 dias de limpeza;
  • Melhor sincronização com mudanças de VPC e Subnets;
  • Suporte a custos do serviço de Registro de Domínio;
  • Suporte a custos de Key Management Service;
  • Suporte a custos de AWS Config;
  • Lista de RDS informa servidores com SSD de uso geral e com IOPS provisionado;
  • Suporte a eventos de RDS de falhas com bancos que não sobem devido a parâmetros errados;

Obrigado!

Equipe Cloud8

Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

Compartilhe esse texto:

EXPERIMENTE por 15 dias

COMECE SEU TESTE GRÁTIS AGORA!

Comentários
Ver posts em:
Facebook Twitter Linkedin

contato@cloud8.com.br | (11) 3280-7888

Facebook Twitter Linkedin

Disclaimer: AWS, images, and associated services are property of Amazon Web Services Inc. and its affiliates. Azure, images, and associated services are property of Microsoft Corporation. GCP, images, and associated services are property of Google Inc. Huawei, images, and associated services are property of Huawei Technologies Co Ltd. Oracle, images, and associated services are property of Oracle Corporation.

design by MadHat Haus