Redução de custos AWS: capacidade em Auto Scaling e Beanstalk
O Cloud8 possui diversos mecanismos para redução de custos. Alguns qualitativos, como entender as métricas de uso de acordo com o negócio com a finalidade de mexer nos tamanhos de componentes. E há meios dinâmicos já amplamente conhecidos e utilizados: início e desligamento de instâncias (EC2, RDS, Azure, GCP) em horários sem uso, upgrade/downgrade de perfil quando se exige menos capacidade. limpeza de backups antigo, componentes sem uso (discos, IPs e LBs), entre outros.
Criamos agora mais uma forma de economizar: alterar os parâmetros sobre capacidade dos servidores nas aplicações com Auto Scaling e/ou Beanstalk. A ideia é mexer nos números de mínimo, máximo e valor desejado de capacidade de servidores para que o AS crie mais ou menos instâncias dependendo do horário de uso. É possível até mesmo parar uma aplicação beanstalk ou ASG.
Veja alguns casos de uso:
- Ambiente de desenvolvimento: se possui um beanstalk que é desenvolvimento, você pode pará-lo fora do horário comercial, colocando ‘0’ como valor desejado da capacidade. Para retornar, basta reconfigurar para um valor como ‘1’ ou ‘2’;
- Picos programados: aumentar a capacidade máxima e desejada para um valor que atenderá as requisições sem precisar fazer um ‘warm up’ prévio;
- Redução de custos em produção: ao invés de parar o ambiente, é possível reduzir a capacidade para 2 instâncias (uma em cada AZ para disponibilidade) e depois aumentar para a necessária.
Esta funcionalidade está disponível nas Automações sem custos adicionais e suporta quaisquer tipos de Auto Scaling. Esperamos no futuro incluir Azure e GCP e mais tipos de aplicações que possuem auto scaling embutido.
Redução de custos AWS: mudança de t2.unlimited
Recentemente o AWS lançou um recurso muito interessante de se transformar uma instância do tipo t2 em ‘unlimited’. Isto é, não há mais limite de créditos de CPU e sendo assim não há preocupações de que a instância possa vir a performar mal justamente por falta destes créditos.
Se estiver enfrentando esgotamento de créditos, mas não deseja mudar o tamanho da instância para pagar mais, pode usar o recurso de t2.unlimited. Pode atualizar a instância para rodar sempre como ‘unlimited’ ou deixar agendado nos horários mais ocupados para economizar ainda mais.
Este recurso está disponível nas Automações para os componentes ‘Servidores’.
Suporte a análise de custos para Azure EA e simplificação de PAYG
O Cloud8 analiza custos do Azure por meio das visões de produtos, tags, resource groups e multidimensional para os 3 modelos de assinatura da Microsoft: EA (enterprise agreement), CSP (Cloud Solution Provider) e PAYG (Pay as you go).
Passamos a suportar o EA com a tabela de preços combinada junto à Microsoft. Os custos, resource groups, tendências, estimativas e anomalias refletem valores reais pagos ao fim do período e não mais aproximações.
Para o caso do PAYG, simplificamos ainda mais o processo, não sendo mais necessário informar o código da oferta (OfferId). Basta escolher a opção PAYG e ativá-la.
Backup Azure e GCP: introduzindo conceito de imagem
Aproveitamos o conceito de AMI (imagem/template) que o AWS possui e o aplicamos para Azure e GCP. Quando realiza um backup de um servidor Azure ou GCP, o Cloud8 criará snapshots de todos os discos e os agrupará em uma definição lógica no banco de dados que chamamos de ‘imagem’. Ele servirá como um mapeamento de quais snapshots pertencem a quais servidores e discos e em que momento foram gerados.
Esta forma de organizar os snapshots permite que se restaure e se apague mais facilmente os backups já que estão relacionados logicamente. Gerenciar snapshots independentes é mais complexo e associá-lo ao servidor no momento da criação pode estar sujeitos a erros.
Dentro das listas de “Backups” e “Templates” verá estes backups, mas eles só existem logicamente dentro do Cloud8. Os snapshots individuais de cada disco são visualizados dentro dos portais do Azure e GCP. Ações como classificar e destruir são possíveis. Estamos trabalhando para no futuro poder restaurar todo o servidor a partir deste conjunto de snapshots a partir da interface do Cloud8.
GCP: billing consolidado de projetos
Quando possui múltiplos projetos no GCP, os dados de custos ficam agrupados em um único banco BigQuery. O Cloud8 já suporta analisar dados destes projetos mesmo que a conta consolidada não esteja sincronizada na nossa plataforma. Você possui livre escolha para sincronizar somente os projetos que desejar.
KMS
Agora mostramos as chaves KMS junto com as chaves privadas de EC2 para fins de inventário. Em breve integraremos com o KMS de todos os clouds e as operações de automação (muitas delas já funcionam de forma transparente sem a necessidade de ficar especificando chaves KMS).
Para incluir o KMS é necessário ter permissão na credencial para listar e acessar os detalhes (o AWS nunca fornece diretamente a chave, então não há problemas de segurança!) – https://www.cloud8.com.br/ajuda/avancado/utilizando-o-cloud8-com-uma-credencial-customizada-de-seguranca/
Perfil: auditoria
Dentro dos inúmeros perfis que se pode criar dentro do Cloud8, desde contas cloud, específicos para servidores+ações, agora pode criar um perfil para ver a auditoria. Casos de uso:
- Equipe de segurança ou complaince precisa acessar;
- Times que possuem a conta de ‘homologação’ por exemplo, precisa conhecer eventos;
- Acesso aos logs MultiCloud.
Outras novidades:
- AWS: análise de custos com suporte a Amazon Translate, Amazon Transcribe, AWS Secrets Manager, DAX, IOT Device Management, AWS Elemental MediaStore, AWS Certificate Manager;
- Azure: análise de custos com suporte a Postgresql e MySQL gerenciados;
- GCP: análise de custos com suporte a Support;
- AWS: cópia cofre oficializada e fim do beta;
- Azure: preços carregados para todos os tipos e todas as regiões;
- Azure: discos que foram migrados de unmanaged para managed aparecem na auditoria;
- AWS: exportação de inventário de Load Balancers reformatada para melhores informações com target groups de ALB;
- AWS: integração com CloudTrail inclui eventos de RDS como start/stop e apagar snapshot de banco de dados ou cluster (Aurora);
- Azure e GCP: opção de ‘Conectar ao servidor’ suportada na lista de servidores;
- Azure: inclusão das novas regiões da França e Australia Central;
- AWS: inclusão da zona disponibilidade D para o Japão;
- AWS: no attach de um volume no AWS, permite utilizar mapeamento de root – /dev/sda1;
- AWS: Load Balancer: busca por servidor – possível encontrar todos os lbs que um servidor está conectado;
- AWS: na lista de servidores pode buscar por on demand e/ou spot;
- GCP: edição de tags para servidores e discos;
- Todos: na análise de custos, opções de Multidimensional são acertadas conforme o cloud;
- Todos: relatório agendado de backup status mais organizado com coluna de provedor;
- Todos: backup manual de servidor sugere nome para não gerar mensagem de nome repetido;