/blog

Resumo do AWS Re:invent 2014

Retornamos do AWS Re:invent 2014 (https://reinvent.awsevents.com/) e gostaríamos de compartilhar novidades e dicas.

Este ano, o lema usado foi ‘Cloud is the new normal’. Simples e direto 🙂

Lançamentos

  • Aurora (http://aws.amazon.com/rds/aurora/) : novo banco de dados, compatível com o MySQL 5.6. Cinco vezes mais performático que o MySQL tradicional por um décimo do custo de um banco de dados com qualidade comercial. O custo (http://aws.amazon.com/rds/aurora/pricing/) já anunciado é realmente muito menor que o custo de RDS tradicional. A redundância funcionará por meio de promover um read replica em caso de falha ou criar um banco novo de forma automática e transparente – e mesmo assim seria muito mais rápido do que realizar o ‘recovery’ do banco. O AWS também anunciou que terá ferramentas de migração dos bancos MySQL tradicionais;
  • Desenvolvedores: Após investirem muito nos devops com ferramentas como OpsWorks (http://aws.amazon.com/opsworks/) e Elastic BeanStalk (http://aws.amazon.com/elasticbeanstalk/) (ok, eles também podem ser usados por desenvolvedores ‘puros’…), o AWS lançou 3 ferramentas focadas no desenvolvedor com objetivo de fechar o ‘ciclo’ de dev: AWS CodePipeline (https://aws.amazon.com/codepipeline/) , AWS CodeCommit (https://aws.amazon.com/codecommit/) e o AWS CodeDeploy (https://aws.amazon.com/codedeploy/) . O CodeCommit é basicamente um ‘github’ onde pode colocar o seu código, o Pipeline serve para ‘continuous delivery’. Mas o grande destaque é o CodeDeploy. A estória contada é que ele é um clone do projeto interno ‘Amazon Apollo’ que faz o que o nome diz: deploy do código :). Em ambos os keynotes, foi falado que quando um desenvolvedor deixa a Amazon o que sente mais falta é do ‘Apollo’. Vale conferir;
  • AWS Key Management Service (https://aws.amazon.com/kms/) : serviço que guarda as chaves criptográficas que podem ser usadas no S3, EBS e Redshift para encriptar o conteúdo. A idéia é sempre melhorar no quesito segurança e dar insumos para proteger ainda mais a sua infraestrutura;
  • AWS Config (https://aws.amazon.com/config/) : inventário de todos os seus componentes no cloud com histórico de mudanças. Se pensou em ITIL, o AWS já chama cada componente de ‘CI’ e gera este catálogo automaticamente mediante ativação. Julgamos ser um serviço essencial para qualquer cliente que use o AWS;
  • AWS Service Catalog (https://aws.amazon.com/servicecatalog/) : criação de catálogos de recursos que os usuários podem usar e stacks que podem fazer deploy. O objetivo é padronizar o uso do AWS dentro da organização de forma que times diferentes usem os mesmos conjuntos de componentes. Previsto para o começo de 2015;
  • EC2 Container Service (ECS) (https://aws.amazon.com/ecs/) : aderindo a febre (e real benefício) dos containers, este serviço permite que gerencie uma aplicação distribuida construida nos containers Docker dentro da estrutura de servidores EC2. Foi feita uma demonstração muito interessante do deploy de dezenas de containers em diversos servidores combinado com o recurso do AutoScaling. Ainda em preview, é necessário pedir para participar;
  • AWS Lambda (https://aws.amazon.com/lambda/) : sem sombra de dúvidas, o serviço mais ‘revolucionário’. O AWS está evoluindo para ser um cloud orientado a eventos (um novo arquivo S3, um servidor EC2 que foi rebootado, um registro atualizado no DynamoDB, etc) e com isto seremos capazes de reagir a cada um deles associando uma função. Você escreve um código (por enquanto somente Javascript/Node.js) que pega os detalhes do evento e processa quaisquer ações dentro do Cloud, desde que tenha permissão. A ruptura é que para casos de uso puramente funcionais, não é necessário mais uma instância EC2 para executar um simples pedaço de código! Com o Lambda os eventos são executados instantaneamente e maciçamente em paralelo. É fácil imaginar a diminuição de complexidade e ganho de produtividade imediatos. Ainda em beta privado, é necessário pedir permissão para participar;
  • Novas instâncias C4 (https://aws.amazon.com/blogs/aws/new-c4-instances/) . Os maiores servidores virtuais do mercado com suporte até 36 cores. No evento a própria Intel revelou que um novo processador foi criado especificamente (e por enquanto exclusivamente) para o AWS rodar workloads gigantes;
  • EBS com 16TB (https://aws.amazon.com/blogs/aws/larger-faster-ebs-ssd-volumes) : muito esperado por todos, será possível em breve ter discos de até 16 TB com até 20.000 Iops (hoje só se chega até 1 TB). Diminui muito a necessidade de se criar RAID 1+0 para grandes partições!

Apresentações

Os principais links para as apresentações são:

Os 2 keynotes, o primeiro com o Andy Jassy (https://www.youtube.com/watch?v=TGS13K9nG8U) e o segundo com o Werner Vogels (https://www.youtube.com/watch?v=ZPbM2qGfH3s) foram bem interessantes. São apresentados números de mercado e da solidez do AWS, bem como a agressiva estratégia de investimento/crescimento. E claro, as novidades citadas anteriormente. Há depoimentos de clientes de diversas indústrias demonstrando a versatilidade da plataforma AWS.

Dicas gerais

Foram mais de 200 sessões e logicamente é difícil indicar as melhores para cada perfil e necessidade. De toda a forma, seguem algumas dicas que assistimos ou que foram bem comentadas por outros participantes:

RDS – economia com upgrade/downgrade automatizado, nova região Frankfurt

Economia com RDS

Recentemente suportamos o RDS no Cloud8. Acrescentamos muitas novas funcionalidades como backup e cópia entre regiões (para o uso em ‘disaster recovery’), mas faltava uma forma de economizar, assim como já ajudamos a economizar nos servidores EC2. A partir de hoje está disponível o upgrade/downgrade de um banco de dados RDS, seja de forma manual ou automatizada via agendador.

Confira como ficou o agendador e note que há 2 tipos de mudança com economia que pode fazer 🙂

rds-savings-1

Upgrade/Downgrade de tipo

A primeira forma de economia é trocar o tipo de banco de dados que utiliza. Veja uma tabela exemplo de quanto economizaria:

rds-savings-2

(** dados da região de Virgínia para o MySQL MultiAZ)

Mudança de MultiAZ/SingleAZ

Também é possível trocar entre SingleAZ e MultiAZ. O custo de um banco de dados rodando em MultiAZ é exatamente o dobro de SingleAZ. Veja uma tabela exemplo de quanto economizaria:

rds-savings-3

(** dados da região de Virgínia para o MySQL MultiAZ)

Nota: é possível combinar um downgrade de tipo com mudança de MultiAZ/SingleAZ em um mesmo agendamento e conseguir uma economia ainda maior.

Vantagens e desvantagens dos modelos de economia

Há dois fatores que deve levar em conta quando utilizar o upgrade/downgrade:

  • mudança tipo: o AWS reboota a instância e pode haver um downtime de alguns minutos. Cheque o horário que fará o agendamento e se sua aplicação é resiliente a esta ‘queda’ de banco. Ex: se usar pool de conexões, certifique-se que ele é capaz de se reconectar;
  • mudança MultiAZ: a mudança de MultiAZ não realiza um reboot e é totalmente transparente, sem afetar a aplicação. O risco é ocorrer algum evento justamente no meio da mudança de configuração e o banco de dados entrar em modo de ‘recovery’;
  • tempo de mudança: dependendo da plataforma (MySQL, PostgreSQL, SQL Server ou Oracle), tamanho (em GB) e tipo de instância escolhido, o tempo em que o banco fica ‘pendente’ pode variar.

Vale frisar que sempre que criar um agendamento recomendamos testar bem. No caso do RDS, uma idéia é restaurar um banco de dados idêntico e fazer os testes com este clone.

Nova região: Frankfurt (eu-central-1)

O Cloud8 passa a suportar a nova região lançada pelo AWS: Frankfurt/Alemanha. Todas as funcionalidades que o Cloud8 são contempladas também nesta região. Para recapitular, veja o nosso resumo.

Outras melhorias em geral

Além da evolução do suporte a RDS, também colocamos no ar:

  • suporte a custos do novo serviço AWS Directory Service;
  • mais eventos monitorados de RDS, como quando há falha no master de MultiAZ e quando ocorre um ‘recovery’;
  • gráfico de custos detalhados mostra nome do Load Balancer e não mais código usado pelo AWS (informação recém disponibilizada pelo AWS);
  • gráfico de custos detalhados, no serviço de ‘Transferência de dados’, mostra quanto custa cópia de backups entre regiões;
  • diversas melhorias internas e de performance.

Possui sugestões ou críticas? Não deixe de nos contactar!

Obrigado!
Equipe Cloud8

Lançamento: Integração com RDS – gestão, agendamentos e eventos

Integração com RDS

Atendendo a inúmeros pedidos, o Cloud8 passa a suportar o serviço RDS (gestão de banco de dados do AWS). Neste primeiro release focamos em criar uma visão gerencial de todas as contas/regiões dos banco de dados, nos agendamentos de backups + Disaster Recovery (cópia entre regiões) e na monitoração de eventos. Tudo da mesma maneira como já fazemos com os servidores EC2.

rds-2

Visão gerencial

Criamos uma nova visão – ‘Banco de Dados’ – para consulta consolidada dos bancos de dados de todas as suas contas AWS e regiões.

As seguintes ações para os bancos foram implementadas:

  • Informações detalhadas;
  • Reboot;
  • Backup/snapshot manual com escolha da política de retenção (genérica ou GFS);
  • Tags;

Os backups/snapshots dos bancos foram adicionados à visão “Backups” que já contém os backups dos servidores. Colocamos mais filtros para que possa gerenciar e buscar mais facilmente todos os componentes de backup da sua infraestrutura.

rds-3

Para os backups, implementamos as ações:

  • Informação detalhada;
  • Configuração: mudar política de retenção e comentários;
  • Destruir;
  • Copiar para outra região;
  • Tags;

Nota: Planejamos acrescentar outras funcionalidades no futuro tanto para os bancos de dados como para os backups.

Política de retenção – limpeza de backups

As mesmas regras das políticas de retenção – genérica e GFS – que já usa nos servidores foram implementadas aos bancos de dados.

rds-4

Como estas políticas agregam valor ao backup automático que o AWS fornece?

  • ter uma única política de retenção para servidores e banco de dados;
  • total controle de como manter os seus backups – pode marcar um backup com uma ‘trava de limpeza’ que ele será mantido por exemplo;
  • no AWS os backups automáticos só ficam retidos por no máximo 35 dias. No Cloud8 pode definir políticas até 2 anos de retenção;
  • o horário de execução do backup feito pelo Cloud8 é mais preciso que a janela de manutenção automática, o que dá mais controle e transparência na execução;
  • pode aplicar uma política de retenção GFS e manter cópias de forma diferente diaria, semanal ou mensalmente!

Agendamentos

Assim como para os seus servidores, também implementamos ações agendadas para os bancos de dados.

rds-5

Por enquanto são duas:

  • Backup com escolha da política de retenção (genérica ou GFS);
  • Cópia para outra região (Disaster Recovery);

As ações podem ser combinadas para serem executadas em sequência e para um ou mais servidores ao mesmo tempo.

rds-6

O Cloud8 monitora a execução dos processos de ponta a ponta e envia um email quando há sucesso ou erro.

Eventos e alertas

O Cloud8 monitora os bancos de dados RDS na camada de infraestrutura, capturando os eventos e alertas que o AWS gera. Os avisos se enquadram em 3 categorias:

  • Eventos dos bancos de dados: criação, destruição, mudanças de configuração (Multi-AZ, criação de réplicas, parameter groups, etc), upgrades de versão, reboot e outros;
  • Eventos dos backups/snapshots: criação automática, cópias entre regiões;
  • Alertas e erros: falhas em geral, problemas no Multi-AZ, falhas na réplica, failover Multi-AZ, espaço em disco, uso de MyISAM, problemas com tabelas, avisos do AWS, etc

rds-7

Esta funcionalidade é particularmente muito importante pois dá a visibilidade do que está acontecendo com os seus bancos. Um cenário comum é ocorrer um failover Multi-AZ, o AWS ‘chavear’ o seu banco e depois refazer o ‘sync’ das transações. Numa situação destas o downtime seria entre alguns segundos ou minutos e uma aplicação com pool de conexões teria que se reconectar. É vital saber se um evento assim ocorre para ter certeza que sua arquitetura comporta a mudança.

Nota: não monitoramos o ‘ping’ do servidor ou se a porta de conexão está no ar – quando o AWS gerar um alerta sobre um cenário como este, capturamos as mensagens e avisamos. Os alertas do Cloud8 são uma complementação a sistemas focados em monitoração externa.

Segurança

Para utilizar os recursos dos eventos/alertas é necessário dar permissão para algumas APIs. Caso a sua credencial não tenha todas as permissões, receberá um email com o que precisa fazer. Se desejar realizar a configuração, consulte a nossa página de ajuda com as permissões mínimas de credencial para executar no Cloud8.

Todos os comandos relativos a RDS são registrados no log de auditoria e armazenamos os eventos por prazo indefinido.

Custos

Durante o período beta que deve durar até 31 de outubro não haverá custos. A partir do dia 1 de novembro será cobrado R$0,019 (1,9 centavos de real) por hora por banco de dados RDS (aproximadamente R$14,00/mês), não importa o tamanho e configuração (pode ser Single-AZ ou Multi-AZ). Se a sua conta não tiver nenhum banco, pode deixar o gerenciamento habilitado que nada seria cobrado.

Habilitamos o RDS para todos, mas não é mandatório usar o RDS. É possível escolher inclusive a região que deseja habilitar o gerenciamento do RDS. Para isto, clique no menu esquerdo “Provedores” e em seguida “Editar”.

rds-1

Possui sugestões ou críticas? Não deixe de nos contactar!

Obrigado!
Equipe Cloud8

Instâncias t2, custos em CSV, disco encriptado, cópia de snapshots

Suporte a instâncias t2

A grande novidade das últimas semanas no AWS foi a disponibilização dos servidores ‘t2’.

São instâncias de baixo custo com performance variável que visam a atender sites de médio acesso, ambientes de desenvolvimento e pequenos bancos de dados.

Veja mais informações no blog do AWS ou na página do produto.

No Cloud8, integramos as instâncias ‘t2’ em todas as funcionalidades sejam manuais ou agendadas:

  • backup (AMI/Snapshots) e restore;
  • cópia entre regiões;
  • upgrade/downgrade;
  • criação de novos servidores.

Também recebemos várias questões sobre como migrar de tipos anteriores (ex: t1, m1) para os novos ‘t2’. O AWS fez algumas restrições de uso que são importantes e devem ser consideradas antes do planejamento de uma migração:

  • somente servidores/imagens do tipo HVM;
  • devem rodar em VPC.

Para servidores Windows que já estejam em VPC (pode ser a ‘default’), a migração é imediata. Bastaria fazer um upgrade/downgrade para o novo tipo ‘t2’.

Para servidores Linux, primeiro deve-se verificar se a virtualização no AWS é ‘HVM’. Quando ela é do tipo ‘paravirtual’, não será possível trocar para ‘t2’. Infelizmente a grande maioria dos servidores linux atuais é tipo ‘paravirtual’ por questões legadas. Neste cenário, há 2 formas possíveis de migrar:

  • recriar o servidor do zero usando uma imagem do tipo ‘HVM’ e reinstalar as aplicações – encare com uma oportunidade de reotimizar o seu ambiente e aparar pendências (e não se esqueça de criar em uma VPC!);
  • manipular os discos na mão – veja este artigo de como fazer. Nota: não testamos e caso tente, faça com uma cópia do servidor e não use o original. Como é um procedimento muito ‘hardcore’, existe risco de falha.

Para ver quais servidores consegue migrar imediatamente, faça uma busca no Cloud8 selecionando “Alocado em VPC” e “HVM”.

suporte-t2-1

 

 

 

Download dos relatórios de custos em formato CSV

Disponibilizamos a opção de ‘Download em CSV’ nos relatórios de custos, além das opções já existentes. Confira:

suporte-t2-5

Discos encriptados

Outra novidade recente do AWS, é o suporte a discos encriptados.

suporte-t2-2

 

É importante salientar que a encriptação é feita do lado do servidor e não dentro do seu disco. O AWS criou esta funcionalidade como forma de atender a certificações de segurança e outros compliances.

Se optar criar discos pelo Cloud8, a opção de criar o disco encriptado também foi implementada.

suporte-t2-3

Cópia de snapshots entre regiões

Criamos a opção de se copiar snapshots entre regiões. Por enquanto é somente manual.

suporte-t2-4

Outros

  • Custos: suporte a Amazon Zocalo;
  • Atualização do componente de acesso SSH aos servidores Linux;
  • Filtros na lista de backups pelas políticas de retenção (automática, não limpar e GFS);
  • Diversas otimizações internas;

Equipe Cloud8

Politicas de retenção para Backups, AWS Summit 2014

AWS Summit 2014 – São Paulo

Gostaríamos de agradecer a todos que compareceram ao AWS Summit 2014! O Cloud8 foi mencionado como parceiro no case da Granbio durante o Keynote principal e contribuímos na palestra Armazenamento de alta disponibilidade com EBS falando sobre como o Cloud8 pode ajudar na gestão de backups.

Seguem as últimas novidades

Políticas de retenção para os backups

Implementamos e organizamos 3 políticas de retenção de forma bem flexível:

  • Não limpar;
  • Automática;
  • GFS;

A política de ‘não limpar’, como o nome diz, evita que o backup (AMI) e/ou snapshots sejam apagados. É ideal para imagens que serão utilizadas para o auto-scaling e não tem data para expirar ou backups-base que deseja manter por tempo indefinido.

A ‘automática’ é configurada quando se deseja criar uma retenção genérica como ‘apagar backups mais que antigos que 30 dias’ sem se preocupar com os detalhes dos backups de cada servidor. Há também a possibilidade de ter uma regra diferente para os backups copiados para outra região – afinal pode não fazer sentido na região de Disaster Recovery manter cópias antigas que nunca serão usadas e ter custos extras.

Dentro da ‘automática’ ainda, disponibilizamos o cadastro de uma Tag específica com o valor dos dias que deseja reter o backup/snapshot. Por exemplo, se criar uma tag ‘Cloud8Backup’ e colocar como valor 10, 15, etc, aplicaremos a retenção ‘Automática’ respeitando estes dias. As Tags dos seus AMIs e/ou Snaphots podem ser criadas por aplicações externas ao Cloud8 e nos encarregaremos de sincronizá-las e aplicar a retenção.

Um outro uso das Tags é ter uma retenção diferente somente para alguns servidores. Basta criar a tag nos servidores que desejar e os backups criados pelo Cloud8 (agendamento ou manual) passam a possuir esta tag e portanto respeitam a politica de retenção da Tag.

retention-2

Atendendo a um requisito ‘Enterprise’, criamos a política de retenção ‘GFS’. GFS é um acrônimo para ‘Grandfather-Father-Son’ e é basicamente uma forma de configurar uma retenção diferente por mês, semana e dia. No Cloud8 pode-se criar quantas políticas GFS desejar e aplicá-las a quaisquer grupos de servidores independente de suas contas AWS e região.

retention-3

Veja como ficou o agendamento de backup:

retention-1

Lembrando que quando se cria um backup/imagem ou um snapshot de um disco manualmente é possível definir a política de retenção.

Segurança, Openssl

Para quem não teve oportunidade de acompanhar, saíram novas vulnerabilidades do Openssl, depois do HeartBleed. Chequem a página de segurança do AWS e recomendamos aplicar em seus servidores.

Melhoria na análise de custos detalhada

No post passado havíamos anunciado a disponibilização da análise de custos em diversas dimensões. Pode-se livremente rankear dimensões e analisar os detalhes de todos os seus componentes ao longo dos dias e meses.

Os clientes notaram que especialmente nas visualizações de Tags, o AWS não consegue marcar todos os componentes. Para atender este requisito, o Cloud8 traz agora por default todos os dados. Aqueles que não tiverem valor para a tag/dimensão serão trazidos como “[Indefinido]”. Desta forma é possível determinar componentes que não tem Tag dentro do EC2, S3 e RDS e assim refinir ainda mais os seus custos!

retention-4

Outros

  • Logs de auditoria refletem criação e atualização das políticas de retenção e o motivo pelo qual um backup/snapshot foi apagado;
  • Atualização do componente que gera os gráficos;
  • Melhoria no enfileiramento de cópias de backups entre regiões, quando este número atinge dezenas de cópias simultâneas por cliente;
  • Suporte a centenas de domínios na aba de DNS;
  • BUG: em algumas situações o uso das instâncias reservadas do tipo Medium/Light Utilization era mostrado errado;
  • BUG: não era possível fazer uma cópia de imagem para outra região se ela tivesse sido compartilhada com outra conta AWS.

Possui sugestões ou críticas? Não deixe de nos contactar!

Obrigado!
Equipe Cloud8

Segurança, análise avançada de custos, tags

Gostaríamos de compartilhar que nosso CIO foi indicado pelo iMasters como um dos profissionais mais influentes da área de infraestrutura de TI do Brasil:

http://www.imasters.com.br/desenvolvimento/melhores-de-2013-infra

Seguem as últimas novidades.

Gestão avançada dos custos

Até o presente momento, o Cloud8 possuia 2 visualizações para o acompanhamento dos custos: total por serviço e tags detalhadas.

Nesta nova versão ‘beta’, introduzimos a análise dos custos e o consumo de recursos por combinação de dimensões.

As dimensões selecionadas serão agrupadas em uma árvore hierárquica ordenada pelo recurso que recurso gastou mais dentro dela. Ao se selecionar um item, mostramos no gráfico o custo e o consumo de recursos ao longo do tempo.

newcosts-1

Você pode ter uma visão do todo para o detalhe (ex: produto até o ID) e vice-versa.

Com esta análise é possível responder a perguntas:

  • Qual são os recursos que mais custam? (Detalhes nivel III + AWS ID);
  • Qual o meu custo de transferencia de dados por região (e por recurso)? (Produtos AWS Detalhes + Região + AWS ID)
  • Quantas queries de DNS meus dominios recebem? (Produtos AWS Detalhes + Detalhes Nivel II + AWS ID)
  • Utilize a sua tag e faça a combinação que desejar!

Nota: Por enquanto estamos usando as definições e abreviações do próprio AWS. Alguns cenários podem não ser tão intuitivos, mas pretendemos no futuro, baseado na demanda dos clientes, traduzir para termos mais amigáveis.

Segurança, Acesso SSH e Heartbleed

Fizemos diversas mudanças técnicas e de processos para fortalecer ainda mais a segurança da empresa. Além de mudarmos o tipo de encriptação de todos os dados sensíveis, adicionamos uma camada extra de checagem de requisições sem comprometer a performance.

Atualizamos o nosso aplicativo de acesso direto ao SSH e SCP, configurando um certificado digital para legitimar nossa licença e tornar o acesso ainda mais seguro. Já que podemos armazenar as suas chaves privadas (https://www.cloud8.com.br/blog/importacao-de-chave-privada-melhorias-no-agendador-limpeza-de-backups-copiados/) , é nosso dever zelar ainda mais pela segurança.

newcosts-3

Aproveitando o tema da segurança, também tomamos todas as medidas para mitigar o Heartbleed (http://heartbleed.com/) . Há extensa documentação na web de como proceder com as atualizações, mas se você utilizar o Amazon Linux, dê uma olhada nestas instruções (https://aws.amazon.com/amazon-linux-ami/security-bulletins/ALAS-2014-320/) . Vale lembrar que o bug não está restrito somente aos servidores, mas também aos softwares clientes. Não se deu tanto atenção na web em geral, mas é importante checar o que é conhecido como o Hearbleed reverso (http://blog.meldium.com/home/2014/4/10/testing-for-reverse-heartbleed) .

Permissões detalhadas para o perfil ‘financeiro’

Com mais e mais usuários além da área de TI acessando o Cloud8, começamos a atender demandas mais específicas, permitindo mais flexibilidade e expandindo os nossos casos de uso.

O primeiro passo foi criar a opção de definir quais ações o perfil financeiro pode executar dentro do Cloud8. No cenário abaixo, o time de TI quer delegar todo o acompanhamento e análise de custos para o time financeiro, mas não deseja que eles acessem o plano contratado junto ao Cloud8.

newcosts-2

Suporte a tags em mais componentes

Suportamos a adição/remoção/edição de tags em mais componentes além de servidores: discos, imagens/backups, snapshots e grupos de segurança.

Outros

  • Suporte a análise de custos para Amazon Workspaces e Alexa Webservices;
  • Atualização de todos os preços dos servidores e inclusão das instâncias do tipo R3 (nova geração com mais memória);
  • Agendador: é possível ter servidores com nomes iguais e agendados para exatamente o mesmo horário;
  • Novas imagens Linux e Windows cadastradas;

Possui sugestões ou críticas? Não deixe de nos contactar!

Obrigado!
Equipe Cloud8

Importação de chave privada, melhorias no agendador, limpeza de backups copiados

Gestão de chaves privadas

O Cloud Computing AWS possui o recurso de se criar chaves privadas para acessar os seus servidores. E uma vez criada, passa a ser responsabilidade do cliente guardá-la de forma segura e garantir que não irá perdê-la (ainda assim é possível acessar o servidor, mas via um artifício que já publicamos).

O Cloud8 já permitia guardar a chave quando esta era criada pelo painel. Agora criamos o recurso de se importar uma chave privada (arquivo .PEM) e armazená-la seguramente no painel. Também é possível importar uma chave nova que não existe no AWS e que pode ser usada posteriormente para se criar novos servidores!

import-chave-3

Confira alguns cenários para a gestão das chaves:

  • Inventário das chaves de todas as contas AWS em único lugar e protegidas por senha;
  • Utilizar a mesma chave em todas regiões. Assim não precisa mais gerenciar diversas chaves só por que possui servidores em mais de um local;
  • Utilizar a mesma chave entre várias contas AWS;
  • Para quem está fazendo a cópia de backups entre regiões seria interessante replicar as chaves para todas as regiões. E assim, se necessário durante o procedimento de disaster recovery, ter a capacidade de usar as mesmas chaves originais;
  • Usar chaves legadas – vinda de outro provedores/sistemas;

Nota: quando se acessa um servidor pelo painel do Cloud8, a chave privada é passada para o aplicativo externo de SSH. Portanto não aconselhamos delegar o acesso a servidores para terceiros pois a chave pode ser interceptada. Este recurso de gestão não é para compartilhamento de chaves com terceiros.

Melhorias no agendador

O agendador é sem dúvidas um das ferramentas mais usadas por nossos clientes. A economia financeira que ele traz e a automatização de tarefas rotineiras são os principais benefícios. Por conta disto, sempre estamos aprimorando as funcionalidades e melhorando disponibilidade e redundância. Desta vez, melhoramos a tarefa de ‘Ligar um servidor’. Agora é possível dizer o número de tentativas que o Cloud8 fará caso o servidor não ligue.

import-chave-1

Caso esteja se perguntando por que um servidor não liga, existem algumas situações, felizmente muito raras, em que o servidor pode não ligar. Entre elas, está a disponibilidade de instâncias. Por exemplo, com o recente lançamento das instâncias de nova geração (M3), a procura mundial por elas foi intensa e alguns clientes quando tentavam criá-las, recebiam mensagens de que não havia disponibilidade e que era necessário aguardar. Se este cenário (agora a Amazon já regularizou a oferta) ocorrer durante um agendamento, a retentativa de religar o servidor pode ajudar a não ficar com o servidor desligado.

Nota: ao iniciar um servidor, o Cloud8 já associa automaticamente o último IP Elástico. Assim não precisa se preocupar em manter um catálogo paralelo.

Limpeza automática de backups customizada para as cópias

O Cloud8 possui uma ferramenta de limpeza automática de backups bem flexível. Adicionamos a opção de que quando o backup for uma cópia vinda de outra região, o número de dias para mantê-lo pode ser diferente.

import-chave-4

Cenários de uso:

  • Pode-se desejar manter somente as cópias mais recentes. Assim se economiza;
  • Ter uma política de arquivamento de cópias. Copiam-se os backups uma vez por semana para uma outra região e ativa-se a limpeza somente os mais antigos que 30 dias por exemplo.

Nota: se não quiser apagar o backup de forma alguma, o Cloud8 possui o recurso de ‘Proteção contra limpeza agendada’. Ao ser acionada, a limpeza irá ignorar este backup e não irá apagá-lo. Isto é útil para imagens usadas no Auto-Scaling e em backups estratégicos.

Outros

  • Em determinados tipos de agendamentos com várias tarefas, caso ocorra erro em alguma dela, não interrompemos mais o agendamento;
  • Ao se cadastrar múltiplos emails em alertas, relatórios, agendamentos, etc, só aceitavámos vírgula. Agora aceitamos ponto e vírgula também;
  • Log de auditoria informa se backup foi feito com ou sem reboot do servidor.

Possui sugestões ou críticas? Não deixe de nos contactar!

Obrigado!
Equipe Cloud8

Agendamento de cópia de backup, usuários por provedor, filtros!

Seguem as novidades do mês de janeiro.

Redução de preços do AWS

O AWS reduziu os preços de armazenamento de dados. Confira os novos valores. Se você possuir servidores/discos no exterior, acompanhe pelos relatórios e gráficos do Cloud8 o item “EC2 Discos”. Você deverá ter uma redução de 50% no custo em US-EAST-1 (Virginia)!

Houve também redução de preço no S3, onde a economia deve variar em 10%.

Correção: no nosso newsletter tinhamos dito que não houve redução no Brasil, mas houve e foi significativa também. Foi de US$0,19 para 0,12 por GB.

Suporte a novas instâncias M3 e I2

A Amazon anunciou o lançamento de mais tipos de instâncias da nova geração de ‘Uso Geral’ – m3.medium e m3.large. Além de serem mais potentes, são mais baratas que a geração anterior – m1.

O Cloud8 já conta com estas instâncias cadastradas em todas as regiões. Também cadastramos as instâncias do tipo I2, voltadas para quem precisa de muito I/O de disco local (ex: aplicações MongoDB replicadas em vários servidores).

Usuários por provedor

Temos sempre adicionado novos perfis de acesso ao Cloud8. Desta vez, criamos um perfil para quem possui vários provedores (contas AWS) cadastrados conosco. Com usuário associado a este perfil, ele administrará somente alguns provedores, enquanto ‘admin’ – o usuário principal de sua conta – continua gerenciando todos.

Para criar um novo usuário com este acesso, crie primeiro um perfil. Basta selecionar no menu da esquerda, o item ‘Perfis de acesso’. Em seguida clique em ‘Novo’.

provider-profile-1

Quando criar o usuário novo, associe-o a este perfil! Agora possui um usuário que pode administrar somente uma de suas contas AWS.

Você também poderá segmentar o seu acesso por provedor nos perfis ‘Financeiro’ e ‘DevOps’.

Sugestão para o uso:

  • Integrar contas de produção e desenvolvimento e dar acesso somente ao ambiente de desenvolvimento para algumas pessoas;
  • Liberar o acesso para um cliente;
  • Liberar o acesso para um terceiro/fornecedor de serviço/desenvolvedor;
  • Segmentar departamentos e ainda ter uma visão centralizada e gerencial de tudo que ocorre.

Lembramos que todas as ações destes usuários são logadas e acessíveis pela auditoria.

Agendamento de cópia de backups entre regiões

Conforme já havíamos anunciado no último boletim, disponibilizamos a cópia debackups/imagens entre regiões. Agora também é possível agendar uma cópia para outra região após a realização do backup de um servidor.

provider-profile-2

O agendamento, como sempre, pode ser feito uma única vez ou de forma recorrente – diário, semanal, mensal + diversas combinações.

Filtros em todas as listas

A possibilidade de filtrar um recurso da maneira que quiser já era pedido há muito tempo. Agora, finalmente, está disponível :). Em todas as listas basta escolher a combinação de filtros que desejar e encontrar mais facilmente os componentes. Veja um exemplo de como ficou a lista de servidores.

provider-profile-3

Outros

  • Ajustes no relatório de uso das instâncias reservadas;
  • Email de disco I/O otimizado com degradação de performance tem o ponto de montagem descrito;
  • Suporte ao serviço ‘Kinesis’ no billing – relatórios e gráficos.

Possui sugestões ou críticas? Não deixe de nos contactar!

Comemorando 1 ano, cópia de backups entre regiões, filtros nos logs

Comemorando um ano!

O Cloud8 está celebrando um ano no ar! Gostaríamos de agradecer aos mais de 100 clientes e a todos que apoiaram as iniciativas durante este intenso ano de trabalho. Foram mais de 50.000 servidores que passaram pelo sistema, 1 milhão de jobs executados, alguns milhões de dólares de custeio monitorados e um uptime de praticamente 100% 🙂 Aprendemos muito sobre o AWS e compartilhamos este conhecimento embarcado no produto e no suporte direto ao cliente. Entregamos funcionalidades novas a cada 2-3 semanas, sem descuidar do crescimento, estabilidade e principalmente da segurança dos dados. Ajudamos dezenas de projetos a se tornarem mais produtivos, a terem contingência e a economizar centenas de milhares de dólares. Já são mais de 2.700 fãs em nossa página no Facebook! Com isto foram mais de 100 itens implementados até agora e sabemos que ainda há muito trabalho para ser feito.

Que venha 2014, pois o nosso roadmap está cheio de novidades e a nossa motivação só cresce com o excelente feedback que recebemos dos usuários!

Um bom fim de ano a todos!
Renato Weiner
CIO/Founder Cloud8

Cópia de backups entre regiões

Um dos recursos mais pedidos ultimamente entre os clientes, agora está implementado: a cópia de backups/imagens entre regiões. Por enquanto pode ser manual e o próximo passo é integrar no agendador.

 

copia-regiao1

 

– Como o Cloud8 estende esta funcionalidade?

  • Monitoração do começo ao fim: a cópia entre regiões pode levar horas dependendo do tamanho e se não forem snapshots diferenciais;
  • Envio de email de sucesso ou de erro para múltiplos destinátarios;
  • Organização visual em forma de catálogo;
  • Agendamento após a geração de um backup – pontual ou recorrente (*** em breve).

Filtros nos logs de auditoria

Agora é possível fazer uma busca mais abrangente e genérica nos logs de auditoria – praticamente por quaisquer combinações que desejar. Isto torna a auditoria ainda mais poderosa e flexível! Confira:

copia-regiao2

Outros

  • No email de agendamento de parar ou iniciar indicamos se o servidor já estava parado ou iniciado;
  • Otimizações na interface – está mais rápido o carregamento das listas de componentes;

Possui sugestões ou críticas? Não deixe de nos contactar!

Obrigado!
Equipe Cloud8

Load Balancer no agendador e novas instâncias C3

Load Balancer no Agendador

Além das tarefas de ‘Desligar servidor’, ‘Ligar servidor’, ‘Upgrade/downgrade’, ‘Backup’ e ‘Intervalo’, adicionamos mais 2 tarefas:

  • Conectar a um Load Balancer
  • Desconectar do Load Balancer

 

loadbalancer1

Quando se seleciona a tarefa de ‘Conectar a um Load Balancer’, somente aparecerão os LBs em que o(s) servidor(es) podem se conectar:

loadbalancer2

 

Se precisar conectar a mais de um Load Balancer, basta criar um novo agendamento.

Para a tarefa de ‘Desconectar do Load Balancer’, serão desconectados todos os LBs relacionado ao(s) servidor(es).

Casos de uso:

  • ambiente de homologação que usa Load Balancer. Para fins de economia e para se desligar corretamente os servidores de um ambiente de testes, basta desconectar ao Load Balancer e em seguida parar o servidor;
  • ambiente de produção. Caso deseje desligar servidores em produção ou fazer downgrade/upgrade, a conexão/desconexão permite que economize sem retirar o ambiente do ar. Exemplo: se tiver um LB e 2 servidores, pode escalonar um ‘desconectar ao LB’ -> ‘upgrade/downgrade’ -> ‘conectar ao LB’ com 2 agendamentos separados em, digamos, 30 minutos. Assim seus usuários não perceberão que os servidores foram rebootados (isto é, trocaram de tamanho).

E logicamente, integramos ao log de auditoria as mudanças de conexão e desconexão dos servidores 🙂

Instâncias C3 e organização na criação de servidores

O novo tipo de instância C3 – CPU de alta performance – foi adicionado ao Cloud8. Estas instâncias são novas no AWS e tem um custo/benefício melhor que as antigas m1/c1. Recomendamos que todos façam testes e avaliem a possibilidade de usá-las.

Uma das inúmeras características do Cloud8 é a criação de novos servidores. Além de agrupar as opções por funcionalidades, deixamos mais transparentes os custos por hora e organizamos os tipos de instâncias. No wizard, a opção em que seleciona o tipo de servidor ficou mais informativa:

loadbalancer3

Outros

  • Atualizamos todos os preços/tipos das instâncias – aparecerão na criação de servidor e no relatório de uso dos servidores;
  • No email de agendamento de upgrade/downgrade mostramos a mudança de tamanho: anterior -> novo;
  • Os avisos de subutilização das instâncias reservadas passam a ser enviados nos dias 7, 14, 21 e 28;
  • É possível customizar para quem serão enviados os avisos das instâncias reservadas.

Possui sugestões ou críticas? Não deixe de nos contactar!

Obrigado!
Equipe Cloud8