/blog

Muitas novidades: CloudTrail, cópia cofre, custos, LBs, RIs e agendador!

 

Segurança: melhoria na integração com CloudTrail

O Cloud8 atualmente integra diversos eventos reportados pelo AWS CloudTrail, principalmente os que dizem respeito à segurança: logins no console, mudanças IAM, chaves de acesso, roles, entre outros.

Continuamos a capturar mais e mais eventos técnicos e traduzi-los em linguagem de negócios. Isto é, por meio da auditoria você pode entender o que acontece no seu cloud com uma terminologia mais acessível e não restrita aos nomes das APIs utilizadas nos eventos.

Os novos eventos mapeados são os que apagam componentes: servidores, buckets S3, load balancers, discos, snapshots e imagens. No log você encontra informação de qual credencial realizou a remoção, mesmo que tenha sido externa ao Cloud8.

Esperamos trazer muito mais visibilidade do que ocorre no seu Cloud. Ao longo das próximas semanas devemos sempre incluir novos eventos.

Segurança: cópia cofre para todos os tipos de servidores

Em um post anterior,  havíamos anunciado o recurso de copia-cofre: cópiar um backup para uma outra conta AWS com credenciais super seguras para fins de business continuity. Dada a ótima receptividade incluimos suporte a todos os tipos de servidores, além de Linux e RDS que inicialmente eram suportados: Windows, Redhat, Suse e produtos do MarketPlace.

Agora não há mais poréns para não ter uma estratégia de business continuity!

Novos relatórios de custos

Melhoramos a visibilidade da evolução diária do custo do seu cloud.

Há serviços que o AWS só publica os custos em D+1 ou D+2. Por exemplo, backup, pois é necessário aguardar o término dos processos. Com isto, mostrando somente a foto do dia atual e do dia anterior distorcem-se tendências e análise.

Assim publicamos o histórico de 5 dias no relatóriopor email. Veja um exemplo:


As tendências ficam muito mais claras e facilita a análise.

Se você possui várias contas AWS, o relatório consolidado de custos também traz melhorias como ordenar pelos que tiveram maior variação de custos.

Agendador: busca e performance

Novidades aguardadas pelos clientes:

  • busca de eventos: busca pelo nome do agendamento que destaca os eventos:

  • performance: a criação de eventos recorrentes demora apenas alguns segundos e não há mais necessidade de aguardar;
  • múltiplas tarefas de conexão e desconexão de Load Balancers ficam mais claras dentro do Workflow;
  • suporte a 15 tarefas dentro de um workflow;

Consumo de RIs mais claro

Alinhamos novamente o Cloud8 com a evolução do modelo de RI (instâncias reservadas) do AWS. Caso um servidor (EC2 ou RDS) esteja consumindo horas de instância reservada, mostramos na coluna ‘Info’ como está o consumo no mês.

O consumo é representado por um medidor que informa a porcentagem de horas utilizada.

É possível fazer buscas por servidores que não possuem RI ou cujo consumo seja menor 25%, 50% e 75% ou que ainda esteja consumindo 100%.

Se precisar de um relatório mais detalhado para verificar o consumo geral, no menu esquerdo há a aplicação “Controle de RIs”. Este relatório ganhou uma forma simplificada de verificar todas as RIs e visualizar um resumo detalhado de como as horas são consumidas. Também colocamos mais uma coluna para dizer se a RI é do tipo “Standard” ou “Convertible”.

Melhoria no suporte a Load Balancer

O Cloud8 suporta Load Balancers Clássico e Application. Confiram as melhorias:

  • healthcheck: mostra se há algum servidor com problema – com a visão unificada multi-conta e multi-região fica muito mais imediato diagnosticar e tirar relatórios sobre custos, LBs sem uso, LBs com problema e assim por diante;
  • healthcheck: indica se é problema no LB ou em algum servidor associado a ele;
  • melhor identificação na lista quando é Classic vs Application;
  • exportação para inventário contém target groups (application) e servidores;
  • sincronização imediata – ao clicar em “Forçar imediatamente”, o Cloud8 verifica os provedores selecionados e atualiza todos os dados; LBs, Target Groups, instâncias conectadas, Health Checks, indicadores;
  • possibilidade de destruir um LB pelo painel do Cloud8;

Mais novidades

Continuamos a implementar novas melhorias em todas as funcionalidades do Cloud8.

  • Billing: suporte a AWS Cost Explorer, Cloud HSM, CodeDeploy;
  • Workflow: execução de script SSM agora tem time-out de 10 minutos se a opção for síncrona;
  • Aurora PostgreSQL: ajustes;
  • Backup report: não traz servidores que fazem parte de Auto Scaling, evitando falso-positivo;
  • Perfil read-only permite download do inventário dos componentes;
  • Filtro de snapshots sem política de retenção atrelada e portanto não serão apagados pelo Cloud8
  • Auditoria: stop de servidor inclui parâmetro indicando se foi parado à força;
  • Informação de servidor mostra quais discos são encriptados (já mostrava em discos);
  • Suporte a novo formato de ID (https://aws.amazon.com/about-aws/whats-new/2018/02/longer-format-resource-ids-are-now-available-in-amazon-ec2/) do AWS;
  • RDS: alerta de performance_schema corrompido;
  • Retenção de backups/imagens e snapshots seja por tempo ou GFS fica mais transparente nas listas de componentes.

Comentários