Seguem as novidades do mês de novembro.
Agendamento de backup e cópia de discos
Um dos maiores casos de uso do Cloud8 é o gerenciamento de backup/restore de servidores (EC2 e RDS ). Os clientes agendam backups e cópias entre regiões na periodicidade que faz sentido para o negócio: multiplas vezes ao dia, diário, semanal e mensal. Também utilizam as políticas de retenção para decidir como manter as cópias de segurança e por quanto tempo.
Quando se cria um “backup” pelo Cloud8 (e logicamente também pelo Console/API do AWS), gera-se o que se chama de AMI. O AMI nada mais é que uma cópia de todos os discos com a configuração de como recriar um servidor novo. Restaurar um servidor inteiro usando um AMI é muito mais prático e rápido do que usar snapshots individuais dos discos ***.
Agora pelo painel do Cloud8 também é possível criar agendamentos de eventos para os discos.
As tarefas disponíveis para os discos são:
- Backup/Snapshot: cria um snapshot do disco e escolhe a política de retenção;
- Cópia para outra região: copia como Disaster Recovery para outra região.
Casos de uso para snapshot de discos
Alguns cenários se beneficiam da automatização do backup de disco:
- MongoDB, SQL Server: fazer snapshot periódico (x horas em x horas) do disco que contém o dump do MongoDB ou o disco que tem os logs do SQL. Em uma estratégia mais sofisticada, seria possível fazer um backup “full” (AMI) por dia e mais diversos snapshots ao longo do dia do disco que contém os ‘log files’. Em caso de disastre, dá para reduzir o RPO (Recovery Point Objective) de horas (quando é só AMI) para minutos (com o snapshot do log files);
- Discos compartilhados/dados: com o uso do auto-scaling e o conceito de que servidores podem ser ‘descartáveis’, não é necessário fazer backup do disco raiz, mas pode ser necessário tirar snapshots de discos compartilhados (ex: DRBD, GFS, NFS, etc) ou simplesmente de diretórios com dados;
- Discos de 16TB: com a futura chegada de discos deste tamanho, a concentração de dados em um único EBS pode aumentar o risco de erros humanos/aplicação;
- Copiar dados para outra região com mais frequência e diminuir o RPO.
*** Nota: Em alguns cenários, como servidores Windows, é muito complicado criar um servidor a partir de um disco ‘root’ (C:). Assim especialmente para Windows, quando o C: é importante, é recomendado o backup de servidor inteiro (AMI).
MFA – Segurança
MFA é a sigla para “Multi-factor Authentication”. O MFA é usado como uma forma de autenticação mais forte além de uma senha memorizada. A idéia básica é o usuário se identificar com “algo que sabe” – senha – e “algo que possua” – um token que gere números.
Dado a criticidade de se colocar os dados e sistemas em um ambiente de nuvem, o próprio AWS incentiva a habilitação do MFA para todos os usuários que acessam o console. E a fim de acompanharmos as melhoras práticas de segurança e proteger ainda mais os dados, passamos a suportar o MFA no login.
(Nota: no Cloud8 sempre foi possível usar um usuário IAM customizado com as permissões de segurança que desejar.)
Para habilitar, clique no menu esquerdo em “Usuários”, selecione um e em seguida “Editar”. Uma tela com o QRCode e o código para o token virtual aparecerá:
Recomendamos utilizar o Google Authenticator que funciona em IOS, Android, Windows Phone e outros. Pode-se usar a câmera do celular ou entrar o código manualmente. Em seguida, aguarde 2 ciclos de geração dos códigos e atualize o usuário. Já temos a confirmação de que o AWS Virtual MFA também funciona!
Pronto, segurança em nível corporativo!
Outros
- Ipad/tablet e agendador: o agendador funciona melhor com o Ipad, já sendo possível clicar e editar eventos;
- Relatório de uso de servidores/horas contempla o uso de RDS;
- Política de retenção GFS foi expandida para suportar até 800 dias de limpeza;
- Melhor sincronização com mudanças de VPC e Subnets;
- Suporte a custos do serviço de Registro de Domínio;
- Suporte a custos de Key Management Service;
- Suporte a custos de AWS Config;
- Lista de RDS informa servidores com SSD de uso geral e com IOPS provisionado;
- Suporte a eventos de RDS de falhas com bancos que não sobem devido a parâmetros errados;
Obrigado!
Equipe Cloud8
Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.