+55 11 3995-6919 / +55 11 3900-1010

Novidades-da-semana-17-a-21-de-agosto

Novidades da semana da AWS 17 a 21 de agosto

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira!

Segurança e Governança

AWS Systems Manager OpsCenter: Agora possuí Gráficos do CloudWatch e simplifica remediações

O OpsCenter do Systems Manager centraliza anomalias e incidentes em infraestrutura. Agora ele suporta gráficos, além de simplificar runbooks de remediação de incidentes.

AWS License Manager: Agora é possível forçar licenças em EC2 Dedicated Hosts

O AWS License manager é uma ferramenta para gerenciar as licenças de software em uso. Com ele agora é possível forçar o uso de licenças em servidores dedicado, dessa é possível travar o uso de licenças por determinado periodo de tempo, o que facilita e evita equívocos.

AWS Transfer: Familia Transfer tem homologação de segurança FIPS 140-2

Assim como diversos outros serviços, o AWS Transfer agora é homologado FIPS-120. O AWS Transfer permite expor um bucket S3 via serviço FTP, FTPS e SFTP.

AWS ACM: Permite compartilhar CA Privada entre Contas

O AWS ACM agora permite usar o RAM (Resources Access Manager) para compartilhar CA (Certificate Authority) entre contas de uma Organização.

Networking

AWS Site-to-Site VPN: Suporte para novos parâmetros de Encriptação

O AWS Site-to-site agora oferece suporte a novos parâmetros de Encriptação, Integridade e DH Groups, muito importante para adequação com “appliances” e políticas de segurança.
Encryption: AES128-GCM-16, AES256-GCM-16.
Integrity: SHA2-384, SHA2-512.
Diffie-Hellman groups: 19, 20, 21.

AWS Site-to-Site VPN: agora oferece Suporte IPv6

O serviço também anunciou Suporte a IPv6. Essa é uma novidade importante, principalmente por vir na mesma semana que o Lacnic anunciou o uso do último bloco IPv4 disponível.

AWS SES: Bulk Import/Export Suppression List

O Serviço de e-mails transacionais da AWS, o SES, permite criar uma lista de e-mails para evitar o envio manual (usado para e-mails sabidamente com falhas). Agora é possível fazer o cadastro e remoção via listas, antes era permitindo apenas e-mail por e-mail.

Computing e Storage

AWS FSx: Agora disponível em São Paulo

Como já era esperado, o serviço de servidor de arquivos Windows (CIFS/SMB) gerenciado da AWS agora está disponível no Brasil.

Amazon API Gateway: Integração com 6 novos serviços AWS (SQS e Kinesis)

O Amazon API Gateway agora pode ser integrado com EventBridge, AppConfig, Step Functions, Kinesis e SQS. Ou seja, agora é possível enviar requisições HTTP direto para uma fila SQS sem a necessidade de processamentos via EC2 ou Lambda, por exemplo.

Storage Gateway: Novas funcionalidades de proteção (WORM e Retention Lock)

O Storage Gateway VTL (Virtual Tape Library) agora suporta Write-Once-Read-Many (WORM) e Retention Lock. Essas novas funcionalidades permitem a adequação com mais de políticas de segurança internas e externas para backup no AWS Glacier.

AWS ELB: ALB e Classic ELB suporte Nova técnica de mitigação de Ataque “Desync Mitigation Mode”

Os serviços ELB e ALB agora suportam Desync Mitigation Mode , que identificam e classificam a técnica que se aproveita da diferença entre RFCs 1945, 2068, 2616 e 7230 para atacar aplicações HTTP. Antes era necessário mitigar na aplicação, pode ser detectado ou bloqueado no Classic ELB ou no ALB.

Amazon AppStream 2.0: Novo suporte à Experiência Nativa de Desktop

Agora com AppStream 2.0, é possível ter acesso do desktop completo via aplicação web. É como um acesso via Remote Desktop via browser. Até hoje, esse acesso era permitido somente a programas específicos, agora a interface gráfica completa está disponível.

Integrações DevOps

AWS EKS: Anúncio do ACK, Amazon Controller for Kubernetes que permite controlar recursos AWS via Kubernetes

O novo Amazon Controller for Kubernetes permite criar e gerenciar serviços como S3, SQS e SNS via Kubernetes. Dessa forma se torna possível estender a Infraestrutura como Código (IaC) do EKS para outros recursos AWS de forma nativa.

AWS EKS: Node Groups suporta “Launch Template” e AMIs Customizadas

Os Node Gruops, grupos de servidores gerenciados por clusters Kubernetes, agora podem usar Imagens customizadas e Launch Templates.

AWS EKS Fargate: Suporte EFS

Agora é possível usar o servidor de arquivos NFS gerenciado da AWS no Fargate, com EKS. Essa funcionalidade permite levar muito mais serviços para containers Fargate (sem servidor), já que aplicações que permitem persistência de arquivos passam a ser suportadas.

AWS Cloud9 – Suporte Avançado VPC (Acesso Privado)

O AWS Cloud9, ambiente de desenvolvimento integrado (IDE) cloud-based, agora se integra de forma simples com a VPC, permitindo entre outras coisas evitar a exposição de SSH de forma pública.

AWS Copilot CLI: Suporte configurações de VPC e build com Dockerfile

O AWS Copilot permite enviar sua aplicação diretamente para o Fargate com ECS, o desenvolvedor cria a estrutura de forma simples através de sua CLI. A versão 0.3 do Copilot CLI permite personalizar parametros de VPC e passar argumentos de build no Dockerfile.

ML, IA e Outros

Amazon Transcribe: Identificação de “Dono da Voz”

O Amazon Transcribe, serviço que converte voz em texto, agora detecta o “interlocutor”. Dessa forma o serviço consegue identificar até 10 personagens em um video de streaming, por exemplo.
https://aws.amazon.com/about-aws/whats-new/2020/08/amazon-transcribe-supports-speaker-labeling-streaming-transcription/

Amazon Chime: Nova funcionalidade, Voice Focus para supressão de ruído

Agora no Chime é possível habilitar a supressão de ruídos, para evitar que sons externos atrapalhem sua reunião.

Amazon IVS: Suporte a autenticação clientes (playback)

O IVS permite agora fazer streaming privado com autenticação dos clientes, isso garante o uso do novo serviço para streaming em areas logadas.

Amazon Personalize: Tem recomendações até 50% mais rapido

O Personalize ajuda fazer correlações e recomendações de ofertas para uso em sua ferramenta de e-commerce, por exemplo. A eficiência do Personalize traz inovações que podem otimizar essas recomendações em 50%.

Amazon Textract: Otimização na extração de texto em tabelas (HighIQ/RPA/CSV)

Agora a extração de texto em imagens do Amazon Textract converte tabelas em CSV, contando com o provider HighIQ, excelente para uso com RPA (Robotics Process Automation).

Amazon ECS: Suporta a instâncias inf1, otimizada para Machine Learning

As novas AMIs inf1, otimizadas para inferência são suportadas para criação de containers usando o orquestrador da AWS, o ECS.

Amazon Comprehend: Suporta 5 novas línguas, entre elas português

O serviço que usa Machine Learning que analisa documentos de texto para extrair insights (sentimentos, entidades e tipicos), agora suporta os idiomas francês, alemão, italiano, espanhol e português.

Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!
E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Até semana que vem!

Novidades da semana da AWS 10/08 a 14/08

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira!

Governança e Segurança

AWS Fargate for EKS – Economize com Fargate for EKS incluso no Savings Plan

O recém lançado Fargate, serviço que consiste em containers gerenciados (sem a necessidade de EC2), agora pode consumir o Savings Plan. O Savings Plan é a forma mais flexível de economizar com reservas de recurso na AWS, você se compromete com um budget mensal, e dentro desse budget tudo é pago com um desconto.

AWS Lambda – Agora suporta condição baseado no IAM para VPC

Agora as funções Lambda podem ter permissões com condições de VPC (VPC, subnet e Security Group). Assim é possível restringir e garantir que uma função só seja criada nas VPCs, subnets com os Security Groups adequados.

Amazon Comprehend – suporte a Private Link

Mais um serviço AWS que não precisa mais ser acessado usando rede pública. Essa foi a vez do Comprehend, serviço de IA para extração e relação de dados em texto.

AWS CodeDeploy – Agora suporta deployments em VPC endpoints

A AWS CodeDeploy suporta deployments em VPC enpoints via AWS PrivateLink. A partir dessa funcionalidade é possível utilizar o CodeDeploy para implementar suas aplicações internas sem usar internet Gateway, IPs públicos ou uma ligação VPN. Outro serviço nativamente público, que pode ser acessado internamente, sem sair da VPC. Ótimo para adequação de políticas de segurança e exigências legais.

AWS Security Hub – Ganha novo subserviço o Automated Response & Remediate

A AWS lançou o novo serviço o AWS Security Hub Automated Response & Remediation, uma implementação de referência que inclui uma biblioteca de respostas automatizadas de segurança e ações de reparação para resultados de segurança comuns. Esse serviço facilita a solução de resultados de segurança, bem como melhora a proteção de seu ambiente AWS. Sim! Agora as tarefas de automatização e remediação baseada em incidentes de segurança, estão disponíveis em uma biblioteca pronta no Security Hub. O novo serviço é compatível com CIS pode ser usado gratuitamente por 90 dias.

Amazon Forecast – Uso da Convolutional Neural Networks (CNNs)

A Amazon Forecast agora utiliza o serviço Convolutional Neural Networks (CNNs) para processar modelos de previsão até 2x mais rápido trazendo uma precisão 30% superior.

Computação e Networking

Amazon Appstream 2.0 – Suporte a redirecionamento de comandos para impressoras locais

Com o AppStream 2.0 você consegue transformar aplicações legadas em WEB/HTTPS. Como você acessa um ambiente que está na cloud, as impressoras eram um problema para esse tipo de solução. Com essa novidade, podemos redirecionar a impressão para equipamentos locais (escritório ou home office).

AWS EC2 C5ad – Novas instâncias AMD EPYC e NVMe SSD

Agora as instâncias com processadores AMD EPYC, mais econômicas que as Intel, possui sua versão com Instance Store NVM-e SSD de altíssima performance. A família ainda não está disponível na região de São Paulo, mas pode ser usada em North Virginia, a região geograficamente mais próxima do Brasil.

Trasnfer Family – Políticas de segurança pré-definidas para controlar Criptografia de algoritmos

Agora a família Transfer, que inclui FTP e SFTP possui políticas de criptografia em sua criação, atendendo assim exigências FIPS, para adequação com PCI, LGPD e GDPR.

Amazon Braket – Novo serviço de Computação quântica disponível

A Amazon lançou o Amazon Braket, um serviço de computação quântica totalmente gerenciado que ajuda investigadores e programadores a explorar potenciais aplicações e avaliar as atuais tecnologias de computação quântica. O Amazon Braket fornece um ambiente de desenvolvimento para conceber algoritmos quânticos, testá-los em computadores quânticos simulados, e executá-los em diferentes tipos de hardware de computação quântica.

Integração e DevOps

ECS – Métricas de network para containers no EC2

Agora o orquestrador de containers AWS, o ECS, suporta métricas como taxa de transferência e pacotes transmitidos. Antes essas métricas tinham escopo da instância EC2, agora ficou mais esse monitoramento ficou mais granular, sem a necessidade de serviços extras.

API Gateway – Suporte a Wildcards para domínios customizados

O Amazon API Gateway, que o serviço de API gerenciado da AWS, agora suporta domínios customizados com wildcard (ex.: *.darede.com.br). Dessa forma não é mais necessário criar diversos domínios específicos. Lembrando que esse recurso é suportado pelo ACM (Serviço de Certificados SSL gratuito da AWS) e o Route53 (Serviço de DNS).

API Gateway – AccessLog com observabilidade Avançada

Outra novidade é que o API Gateway possui access.log com diversas novas variáveis, o que facilita observabilidade, uma vez que é muito mais fácil correlacionar dados entre APIs e Microserviços.

AWS Lambda – Suporte Runtime Amazon Linux 2

As funções lambda agora rodam em runtime a Amazon Linux 2 compatível com RedHat/Centos 7. A mudança não traz alterações funcionais e de uso de Lambda tradicional, mas de performance. Além de adequação a tecnologias mais modernas e seguras. Para Lambda Layers a mudança traz grandes ganhos, já que é possível instalar e adicionar pacotes às layers/camadas. Com a novidade já veio o suporte à Go com Amazon Linux 2.

AWS Lambda – Suporta Java 8 (Coretto)

A versão da AWS do Java, o Correto, agora é suportado em funções Lambda.

AWS Lambda – Stream Gerenciado com Kafka

Agora o Lambda está integrado com o MSK, serviço de Kafka gerenciado da AWS. Dessa forma fica muito mais simples criar batchs baseado em eventos de tópicos Kafka.

AWS Cognito – User Pools suporta customização de Expiração de Token

Agora o Cognito User Pool permite customizar o tempo de token entre 5 minutos e 10 anos. Dessa forma é possível conciliar segurança com usabilidade nas implementações de autenticação com o Amazon Cognito.

Database e Big Data

AWS Glue – Lançada Versão 2.0 com Performance até 10x mais rápida

O AWS Glue, é a ferramenta de ETL serverless e simplificada da AWS. Com a nova versão, além de ganhos de performance, o billing mínimo é de 1 minuto, contra os 10 minutos da versão 1, com isso é possível executar micro batchs à um custo mais justo.

AWS Glue – Suporta Stop an Restart Workflows

O serviço também anunciou uma função capaz de parar e reiniciar seus workflows, assim dando mais controle e tirando a necessidade de deletar e recriá-los.

AWS DynamoDB – DAX agora suporta instancias do tipo R5 (Geração 5)

O DynamoDB é banco de dados em memória Serverless. Porém o recurso DAX, para cache de leitura Lazy Loader automático utiliza instâncias. Agora o DAX suporta a família R5, que já utiliza o hiper visor Nitro da AWS, que traz diversos ganhos de performance e menor custo que a antiga família R4.

AWS ElastiCache – Suporte a permissões granulares

As policies IAM para ElastiCache, antes eram bem genéricas, sem a possibilidade de apenas permitir usuário ou role de interagir com todos os recursos. Agora é possível limitar os recursos de forma mais granular.

AWS Storage Gateway – Storage Gateway Hardware disponível em novas localidades (incluindo São Paulo)

O Storage Gateway permite você converter o S3 em compartilhamentos locais NFS, SMB/CIFS, iSCSI e VTL (Tape Drivers). Atualmente era possível apenas usar VMs ou EC2 para o Storage Gateway, nessa semana a AWS anunciou que o Hardware Storage Gateway estará disponível em diversas regiões, incluindo a região de São Paulo.
Lançamento Storage Gateway Hardware: https://youtu.be/vYhOwXuhWV4

Quer saber as novidades da AWS das últimas semanas?Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Até semana que vem!

banner-novidades-da-semana

Novidades da Semana AWS – 03/08 a 07/08

Todas os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. E reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira!

Governança e Segurança

AWS Single Sign-On – Agora compatível com o OneLogin

O serviço AWS Single Sign On (SSO) anunciou integração com o OneLogin (um serviço de SSO SaaS). O que ajuda a simplificação da gestão de acesso das contas AWS pelo OneLogin e assim aumentando a segurança das contas.

AWS Storage Gateway – Agora compliance com FIPS 140-2

O AWS Storage Gateway agora oferece compliance endpoints com a Federal Information Processing Standards (FIPS) 140-2, garantindo a segurança da informação para proteger dados para workloads regulamentadas. O serviço agora tem a possibilidade de enquadrar novos tiers de certificação, como por exemplo PCI.

AWS GuardDuty – Suporte a Análise Eventos no S3

O AWS GuardDuty aumentou a cobertura de detecção de ameaças que monitora o acesso a dados suspeitos no Amazon S3. Com essa nova capacidade é possível analisar os eventos do S3 traçando um perfil contínuo e monitorando o comportamento de acesso a dados. Podendo assim, identificar atividades suspeitas.

Computação e Networking

AWS CodeDeploy – Suporte oficial Amazon Linux 2 (AL2), Windows 2019, Ubuntu 19 e 20 e melhorias performance

O agente AWS CodeDeploy melhorou a eficiência da memória para o Amazon Linux 2 e Ubuntu. Além de suportar as versões Ubuntu 19.10 e Ubuntu 20.04. Esta nova versão também suporta o Amazon Linux 2 e Windows Server 2019. Assim facilitando a atualização das aplicações alojadas na Amazon EC2 e em servidores locais.

AWS Elastic Load Balancer – Nova apresentação no billing

A AWS atualizou a forma de apresentação do billing do AWS Elastic Load Balancer, assim facilitando a compreensão dos gastos mensais do serviço. Caso tenha alguma automatização na análise do relatório: FIQUE ATENTO!

AWS EC2 Image Builder – Possibilita uso e Testes Localmente (AWSTOE)

O AWS EC2 Image Builder agora permite os clientes desenvolver e solucionar problemas de componentes para personalizar e testar o Amazon Machine Images (AMI) de forma local. O binário awstoe já está disponível para uso dentro e fora da AWS.

AWS ACM – Gerenciador de Certificados AWS Suporta Private Link

A partir dessa semana o AWS AWS Certificate Manager (ACM) oferece suporte para Privarte Link endpoints. Ou seja, é possível utilizar o serviço dentro de seu VPC de forma a encaminhar dados entre o próprio VPC e o ACM inteiramente dentro da rede AWS.

AWS Wavelength Zone – Anúncio de Novo Tipo de Localidade as WZs

A AWS anunciou as primeiras localidades das Wavelength Zones ou WZs. A WZ é um novo conceito de distribuição geográfica da AWS, parecida com a AZ. A diferença é que ela está dentro do provedor de telecomunicação. A partir da parceria com a empresa Verizon, a AWS agora possui WZs em Oregon e em North Virginia, nos Estados Unidos, assim garantindo grande capilaridade por causa da proximidade da rede 5G, abrindo, inclusive, possibilidade de roteamento de tráfego.

Integração Devops e Database

AWS AppSync – Simplifica o Uso de GraphQL em Lambda

O serviço AWS AppSync anunciou uma nova forma de interagir as datas sources a partir de funções Lambda para GraphQL. Com essa abstração não é mais necessário carregar o VTL na função, sua interação pode ser feita por API usando o appSync.

AWS CloudFormation – Utilização de volumes do EFS e tasks com ECS

O AWS CloudFormation agora consegue adicionar volumes do EFS e em “tasks” com ECS. Ou seja, agora é possível automatizar a criação e gestão de tarefas utilizando o novo recurso de volumes EFS no ECS através de infraestruturas como código.

AWS Fargate e AWS EKS – Suportado no Service Quotas e Usage Metrics

O AWS Fargate e o AWS EKS estão disponíveis para visualização no Service Quotas e Usage Metrics, o que facilita algumas tomadas de decisões em relação ao uso e consumo dos serviços.

AWS Fargate – Suporte ao NLB com UDP

Em relação apenas ao AWS Fargate, o serviço agora oferece suporte ao Network Load Balancer (NLB) com UDP Traffic.

AWS RDS AURORA – Suporte Migração simples de Postgres 10 para 11

O AWS RDS Aurora anunciou o suporte da migração simples das versões PostgreSQL 10 para 11. Não é necessário recriar ou fazer a exportação dos dados para migrar da versão 10 para 11, agora essa ação poderá ser feita pela console, API/SDK ou AWS CLI.

AWS RDS – Suporta instâncias tipo M6g e R6g com processadores Graviton2

O AWS RDS agora suporta as instancias tipo M6g e R6g com processadores Graviton2. Como já falado nas novidades da semana passada, essa nova geração de processadores possui maior performance, chegando a um nível até 8 vezes maior e com o menor preço. Uma ótima oportunidade para redução de custo.

IA,ML e outros

Amazon Forecast – implementação de feriados no calendário

A plataforma Amazon Forecast implementou feriados de 66 países em seu calendário, incluindo o a região do Brasil, assim garantindo uma previsão mais assertiva.

AWS IoT – Aumento de 10x no limite de Jobs Ativos

A partir dessa semana, será possível criar até 1000 jobs ativos por conta AWS por região. O valor máximo anterior era de 100 jobs.

AWS StepFunctions – Suporte SageMaker

O AWS Stepfunctions adicionou o suporte do SageMaker, ferramenta de machine learning da AWS. O que permite utilizar a aplicação sem precisar sair do serviço SageMaker.

AWS MediaPackage – Suporte Encoding QVBR

O serviço da AWS anunciou o suporte para QVBR. QVBR é uma técnica de compressão de vídeo que ajusta automaticamente as taxas de bits de saída de acordo com a conexão do cliente, utilizando apenas a taxa de transferência necessária, e evitando “travamentos” na transmissão de vídeos.

NICE DCV – Vários recursos novos, além de compatibilidade com instancias Graviton [M6g|R6g|C6g]

O protocolo NICE DCV anunciou uma série de novos recursos, entre eles está a compatibilidade com instâncias ARM (M6g, R6g e C6g).

Essas foram as novidades da semana da AWS! Semana que vem tem mais! Se preferir assista nossa live!

Veja mais artigos sobre o mundo da Cloud em nosso blog!

Cloud e Governo: O início da era da gestão pública digital

Tecnologia e setores do governo sempre pareceram ser antagônicos. Essa ideia vem basicamente de encontro com a burocracia que encontramos quando precisamos resolver algum problema relacionado a entidades governamentais como a Receita Federal ou o INSS. A relação entre a cloud computing e o governo ainda dá pequenos passos. Em comparação com países como Reino Unido, Canadá, Cingapura e Estados Unidos estamos bem atrás. E os números não nos ajudam neste quesito, de acordo com a última pesquisa da HDI AGOV feita sobre o assunto, indica que apenas 30% das instituições governamentais utilizam o cloud computing no Brasil. E o estudo considerou apenas a utilização de serviços de e-mail e ferramentas simples de escritório, como aplicativos de armazenamento em nuvem. Já área de infraestrutura, como processamento, armazenamento e rede, estamos bastante atrasados em relação aos avanços tecnológicos.

Cloud e Governo: as vantagens

A implementação da cloud computing tem inúmeras vantagens, como redução de custos, aumento da segurança, além de aceleração nos processos. A cloud computing também permite que os dados sejam atualizados e compartilhados instantaneamente nas diversas áreas governo no âmbito federal, estadual e municipal e assim será possível reduzir o tempo médio gasto no atendimento de cada cidadão, bem como na solicitação de serviços específicos, como por exemplo o auxílio emergencial dado pelo governo federal, em uma das medidas contra a pandemia. Outro benefício que a cloud traria para o setor público é a possibilidade de disponibilizar online serviços que anteriormente requeriam exclusivamente a presença física do cidadão, como a renegociação de dívidas ativas, por exemplo, reduzindo longas e demoradas filas e otimizando a produtividade da gestão pública.

Diante da pandemia do novo coronavirus a necessidade de realizar serviços remotos aumentou, uma vez que apesar de sermos impossibilitados de sair de casa, ainda precisamos de renovar documentos, regularizar situações fiscais, entre outras questões nas quais estamos acostumados a nos deslocar a sede de algum órgão governamental. Órgãos como os Departamentos Estaduais de Trânsito (Detran) buscaram se adaptar à nova realidade e aumentaram oferta de serviços online. Dentre eles estão a transferência de veículos, licenciamento e renovação da Carteira Nacional de Habilitação (CNH). Com essa medida, além de evitar aglomerações em espaços públicos, processos foram otimizados, assim aumentando a satisfação da população.

Modernizar a gestão pública também é o desafio de nossos governantes, pois além da redução de custos, traz a satisfação pessoal dos cidadãos que terão acesso a serviços de melhor qualidade e com maior velocidade.
Leia mais artigos sobre o public sector em nosso blog!

SaaS, PaaS e IaaS: o que significa?

Quando falamos de Cloud Computing, pessoas iniciantes, ou leigas no assunto podem imaginar algo muito simples. Muitos limitam esse conceito em apenas um espaço de armazenamento de arquivos onde podem ser acessados em qualquer lugar. Mas na realidade, esse conceito é muito mais profundo, uma vez que nem toda nuvem é igual. Existem diversos tipos de serviços que tem como objetivo solucionar diferentes necessidades do usuário. Por isso é imprescindível conhecer as siglas SaaS, PaaS e IaaS.

SaaS – Software como serviço

Você tem algum e-mail certo? Ou usou o OneDrive para que o pendrive não te deixe na mão naquela apresentação importantíssima? Então você já utilizou o SaaS (Software as a Service). Ele é o serviço mais popular da cloud computing, pois é o que tem mais relação com o consumidor final. Essa modalidade de serviço da cloud se baseia no fato do usuário não precisar se preocupar com a sua instalação, manutenção ou atualização. A aplicação está pronta para uso e nela não é necessária a compra de licenças para a utilização, mas é possível contratar planos ou pacotes nos quais você paga o que consumir. Ele é um serviço altamente recomendado para todos os tipos de empresas.

PaaS – Plataforma como Serviço

Diferentemente do SaaS, o PaaS (Platform as a Service) traz para a empresa uma plataforma completa, envolvendo hardware, software e infraestrutura para o desenvolvimento, implantação e gerenciamento de uma aplicação própria. Aqui é contratado um ambiente no qual o time de desenvolvimento possui à sua disposição uma infraestrutura completa sem que sejam feitos investimentos custosos. Essa modalidade de serviço em cloud é voltada para empresas que visam desenvolver, testar e implementar aplicações de forma mais barata.

IaaS – Infraestrutura como serviço

O modelo de serviço IaaS (Infrastructure as a Service) é o mais popular para empresas que buscam mais autonomia na configuração e gerenciamento de suas aplicações. Aqui, é possível ter acesso a alguns recursos como processamento, memória, armazenamento, banco de dados, virtual machines , servidores, entre outros. O IaaS pode utilizar a nuvem pública, privada ou híbrida, e apresenta um modelo on-demand, que permite com que a empresa pague apenas pelo que usar. Pela escalabilidade que esse modelo traz, ele é ideal para lojas virtuais que possui picos de demanda por causa de datas comemorativas como o dia das mães e o natal, (Veja o Case ToK Stok). Serviços como Amazon Web Services (AWS), Microsoft Azure, Google Cloud Plataform, entre outros, disponibilizam o modelo IaaS.

Modelo de Responsabilidade Compartilhada AWS

A partir da escolha do serviço mais adequado ao seu negócio, e decidir realizar a migração para um ambiente como da AWS, é importante entender o modelo de responsabilidade compartilhada. Criada pela Amazon, essa matriz tem como foco trazer segurança e detalhar de quem é a responsabilidade em cada nível de serviço. Ou seja, definir até onde é dever da AWS e do cliente. Trago a seguir um exemplo de fácil entendimento: no modelo SaaS, é de competência do cliente inserir seus dados na aplicação e a AWS ficaria encargo do armazenamento destas informações num banco de dados.

Mas, qual a diferença?

Mesmo trazendo a definição de como cada serviço funciona, assim como a matriz de responsabilidade compartilhada da AWS, é possível ainda haver alguma confusão ao definir aquele que mais se adapta a sua necessidade. Por isso criamos um infográfico onde é possível entender a diferença entre SaaS, PaaS e IaaS.

No próximo artigo, o blog da Darede explicará a diferença entre nuvem híbrida, privada e pública. Veja mais artigos sobre cloud computing em nosso blog!

SQL Server em RDS: As diferenças do serviço gerenciado da AWS

Bom, se você está lendo este artigo, provavelmente está querendo saber as vantagens de usar o RDS da AWS para sua engine do SQL SERVER. Para começar, caso você não saiba o que é RDS, vamos explicar seu conceito: o Amazon Relational Database Service (RDS), facilita a configuração, operação e escalabilidade de banco de dados relacionais na nuvem. Até aqui já temos bons motivos para usar o RDS para hospedar seu banco de dados. Igualmente às instâncias EC2, o RDS também possui diversos tipos de instâncias, com otimização de memória, performance ou E/S. Oferecendo seis mecanismos de banco de dados comuns: o Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle e o SQL Server.

Veja alguns benefícios para utilizar o RDS em seu SQL Server:

Fácil administração:

O Amazon RDS facilita a transição da concepção do projeto para a implantação. Assim, em poucos passos, é possível acessar recursos de um banco de dados em produção, apenas usando o console da própria AWS. Podendo ser o AWS CLI ou até mesmo a API para o RDS que a AWS disponibiliza.

Altamente escalável:

Você consegue alterar os recursos do seu RDS em apenas alguns cliques, sendo via console ou com chamadas via API. Ou seja, é possível aumentar de forma rápida e centralizada o tamanho da memória, a performance da CPU ou até mesmo o tamanho de disco, por exemplo. E o melhor de tudo, é que em muitas das vezes sem necessidade de tempo de inatividade. Também é possível executar uma ou mais réplicas de leitura no seu RDS para redirecionar o tráfego de leitura que é feito na máquina primária.

Disponibilidade e resiliência:

Atualmente, essas duas palavras vem cada vez mais ganhando importância nas estruturas em cloud. A Amazon garante que seu RDS seja executado em uma infraestrutura altamente confiável. Para este tópico, a AWS disponibiliza a configuração do seu servidor RDS em Multi-AZ. Ou seja, ela replica os dados de forma síncrona para uma instância em espera em uma zona de disponibilidade (AZ) diferente. Além disso, outros recursos que melhoram a confiabilidade do seu RDS, incluindo backups automatizados, snapshots e substituição automática de hosts no caso de uma falha de hardware.

Segurança:

Uma das vantagens de se utilizar o RDS é a facilidade no controle de acesso ao seu banco de dados pela rede. Você roda seu recurso RDS em sua Amazon Virtual Private Cloud (Amazon VPC), possibilitando isolar as instâncias de banco de dados e conectá-las à sua infraestrutura atual de forma local ou por meio de uma VPN IPsec criptografada padrão no mercado.

Custo:

Para utilização de todos esses recursos e funcionalidades citados acima o custo é baixo. E você paga apenas o que utilizar. Modelo similar ao do uso das instâncias EC2. Alguns dos benefícios de preços sob demanda, é não ter a necessidade de firmar compromissos antecipados ou de longo prazo. Algo que é mais utilizado em banco de dados de testes, podendo ser interrompidos e iniciados a qualquer momento. Ou mesmo com taxas reduzidas, fazendo uso das instâncias para seu banco de dados de forma reservada.

Falta de Gerência

É preciso também ressaltar que o RDS tem alguns poréns. Mas nada que atrapalhe o seu uso, muito pelo contrário. Isso ocorre devido a facilidade na utilização do serviço. Com isso, você não tem gerência direta do sistema operacional do banco de dados. Isso é fechado e administrado pela AWS. Ocasionando a indisponibilidade de integração de algumas features. Mas caso tenha uma licença de SQL, a AWS te disponibiliza a opção de utilizá-la no seu SQL Server, desde que ele seja configurado em uma EC2 instance. Assim, você terá gerencia total do seu banco de dados na AWS. Mas isso fica para outro artigo…

Bom, um dos recursos mais atrativos para se utilizar o SQL Server na AWS é o suporte ao modelo de licenciamento “licença inclusa”. Ou seja, não é necessário adquirir licenças do Microsoft SQL Server separadamente. O que convenhamos, tira parte da burocracia na instalação de um banco de dados, não é mesmo!? Mas caso você já tenha uma licença e queira utilizar na AWS, também há esta possibilidade.

Se você chegou até aqui, tenho certeza de que você achou uma boa ideia migrar o seu banco de dados SQL Server para o Amazon RDS, certo? E como isso é feito? Bom, nós da Darede, somos parceiros Advanced AWS e fazemos esse tipo de serviço, com toda garantia e segurança no procedimento. Ou caso você seja um aventureiro, pode usar o AWS Database Migration Service. Ele te ajuda a migrar seu banco de dados para a AWS de forma mais segura e rápida.

Então, hands on! Obrigado pela leitura!

Fique ligado em mais artigos técnicos em nosso blog!

Novidades da Semana AWS 27/07 a 31/07

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. E reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira!

Governança e Segurança

AWS Firewall Manager: Logs centralizados

O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite a configuração e o gerenciamento centralizado de regras do firewall em todas as contas e aplicativos na organização AWS. O serviço agora permite a centralização dos logs de WAF. Ou seja, agora é possível ativar o log nas ACLs da web e ter os logs centralizados em uma única conta de forma simples.

AWS ECR: Integração com KMS

O Amazon Elastic Container Registry (ECR) é um registro de containers do Docker gerenciado permitindo o armazenamento a implantação e o gerenciamento de imagens de contêineres do Docker. Essa semana o serviço anunciou o suporte para encriptação com KMS. A criptografia de dados em repouso já era suportada peloa ECR. Porém com o uso do KMS, o serviço passa a atender requisitos como de segurança e compliance como PCI e FIPs.

AWS Security Hub: Novas Automatizações

O AWS Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade nas contas da AWS. O serviço lançou novos controles automatizados compatíveis com PCI. Entre os serviços analisados estão AWS GuardDuty, VPC Flow, entre outros .

AWS Detective: Melhoras na Analise do VPC Flow Logs

O Amazon Detective facilita a análise, a investigação e a identificação rápidas da causa raiz de potenciais problemas de segurança ou atividades suspeitas. O serviço agora traz uma melhoria na análise de VPC Flow logs. O que permite fazer drill down em investigações e responder perguntas como: “Qual era o tráfego nesse recurso no momento ‘x’”.

Computação e Rede

AWS EFS: Integração com Kubernetes

O Amazon Elastic File System (Amazon EFS) é um sistema de arquivos NFS elástico, simples, escalável e totalmente gerenciado para uso com os serviços de nuvem AWS e locais. O serviço agora possui um driver CSI. Ele simplifica a configuração do armazenamento elástico de arquivos para os clusters EKS e Kubernetes. Isso pode acelerar a subida de microserviços efêmeros. Uma vez que o EFS “emula” um disco local para o container.

AWS Lightsail: Compativel com cPanel

O Amazon Lightsail é uma plataforma de cloud fácil de usar que oferece tudo o que você precisa para criar um aplicativo ou site. Além de um plano mensal de baixo custo. A novidade desse serviço é o suporte a cPanel e WHM, expandindo sua seleção com stacks pré-configurados. Assim facilitando a simplificação e automatização das tarefas de gerenciamento de servidor. Agora além do Plesk, você pode subir um cPanel na AWS em poucos minutos.

AWS VPC e VPN: Suporte à Tags na Criação e Permissão mais Granular

A Amazon Virtual Private Cloud (Amazon VPC) é serviço de redes virtuais na AWS, e incluem subserviços como VPN Site-to-Site gerenciada. Os serviços agora permitem a adição de tags no momento da criação do próprio serviço de forma a simplificar o processo. O AWS VPN agora possui permissionamento mais granular. Sendo possível conceder permissões mais especificas usando as tags.

AWS EC2: Novos Tipos de Instância com CPU “Amazon”

O Amazon Elastic Compute Cloud (Amazon EC2) é o serviço mais tradicional de computação na nuvem da AWS. O serviço anunciou novas instâncias com os processadores Graviton (desenvolvidos pela própria AWS) otimizadas para disco (m6gd, c6gd e r6gd). Com maior performance do que os processadores Intel, eles oferecem também menor custo. Os novos membros da família também são otimizados para performance de discos e possuem Instance Store (discos efêmeros de alto desempenho).

AWS Data Sync: Sincroniza Dados de Ambientes onPremise com Serviços AWS

O AWS Data Sync é o serviço de sincronização entre storages. Agora é possível automatizar e acelerar transferências de dados on-line entre storages de objetos em compartilhamentos onPremise (SMB/CIFS e NFS) e serviços AWS (S3, EFS, FSx for Windows).

AWS CloudFront: Identifica Cidade, Estado e Coordenadas de Origem de Requisições

O Amazon CloudFront, a CDN da AWS anunciou suporte de novos headers de Geolocation. Ou seja, agora é possível configurar a aplicação para geolocation headers adicionais fornecendo mais granularidade, estão disponíveis por exemplo: cidade, estado e coordenadas. Antes apenas o pais era disponível. Abaixo todos novos headers disponíveis:

Integração e Devops

AWS ActiveMQ: Suporta Autenticação LDAP

O Amazon MQ é um serviço gerenciado de mensageria compativel o Apache ActiveMQ. O serviço agora suporta LDAP (Lightweight Directory Access Protocol). O que permite autenticar e autorizar usuários do Amazon ActiveMQ usando serviços de diretório como o Microsoft Active Directory.

AWS S3 e CloudWatch Logs: Podem ser acessados via Visual Studio Code

O S3 e o CloudWatch Logs agora pode ser facilmente acessados pelo Visual Studio Code, usando a extensão AWS Toolkit. Você pode usar por exemplo o S3 como repositório de seus arquivos de forma simples e fácil.

AWS CodeBuild: Relatório de Teste de Cobertura e Paralelização

O AWS CodeBuild é um serviço de integração contínua gerenciado que compila o código-fonte, realiza testes e produz pacotes de software prontos para implantação. Agora o serviço traz os relatórios dos testes de cobertura em sua interface interface. Outra novidade é a execução paralela e coordenada integrada com Step Functions.

Amazon Translate: Agora traduz documentos do Pacote Office

O Amazon Translate é um serviço de tradução automática que fornece traduções de idiomas com rapidez, alta qualidade e economia. O serviço agora oferece suporte para arquivos da Microsoft Office, como o DOCX do Word, XLSX, do Excel, entre outros.

AWS Fraud Detector – Novo Serviço Lançado

O novo Amazon Fraud Detector é um serviço gerenciado que facilita a identificação de atividades online potencialmente fraudulentas em tempo real, como a fraude de pagamento online e a criação de contas falsas, por exemplo. O AWS Fraud Detector traz consigo 20 anos de experiência Amazon na detecção de Fraudes.

Databases e Big Data

AWS Elasticsearch: AI, Redução de até 80% com DataTransfer, Integração com Tableau e Excel e AI

A Amazon Elasticsearch Service é o serviço de ElasticSearch gerenciado da AWS. O serviço agora tem integração com dois dos mais poderosos aplicativos de visualização de dados: Tableau e Microsoft Excel. Outra novidade é que o serviço agora suporta a compressão para HTTP. Ou seja, é possível reduzir o tamanho dos seus documentos em até 80%, assim diminuindo o custo e aumentando a performance de transferência. A última novidade do AWS Elasticsearch é o suporte de LRank, um algoritimo de aprendizado de ranking e inteligência artificial.

AWS Kinesis Firehouse: Endpoints HTTPS e Integrações com NewRelic, Datadog e Cloud MongoDB

O Amazon Kinesis Data Firehose é a maneira mais fácil de carregar de forma confiável dados de streaming em data lakes, datastores e ferramentas de análises. O serviço agora suporta HTTP Endpoints. O que permite utilizar um serviço de entrega gerenciado para terminais HTTP tirando a necessidade de criar aplicativos consumers personalizados ou se preocupar em operar e gerenciar a infraestrutura de entrega de dados. Também já está disponível a integração com o Cloud MongoDB da Atlas. Além das ferramentas SaaS de monitoramento e APM Datadog e NewRelic.

AWS DMS: Analise Pré-Migração

O AWS Database Migration Service (DMS) ajuda você a migrar bancos de dados para a AWS de modo rápido e seguro. Agora você pode usar as enhanced premigration para identificar possíveis problemas de migração de banco de dados antes de seu início. Isso evita gasto de horas ou até dias para então perceber tais consistências.

AWS QuickSight

O Amazon QuickSight é a ferramenta de visualização/dashboard de BI da AWS. O serviço agora permite que os clientes incorporem a capacidade de criação da dashboard em aplicativos e portais de terceiros. Assim você pode incorporar os Dashboads do QuickSight em sua aplicação.

RDS SQL Server: Redução de 34% em SQL Server MultiAZ

O Amazon RDS for SQL Server facilita a configuração, a operação e a escalabilidade de implantações do SQL Server na nuvem. Nessa semana foi anunciada uma redução média 25% no custo de RDS MultiAZ para Enterprise. Caso seu RDS SQL Server Enterprise MultiAZ seja onDemand, será cobrada a redução retroativamente desde o dia 1 de julho. Caso possua reservas, mesmo não sendo “reembolsáveis”, em modelo de exceção poderemos solicitar a migração para o novo modelo até 30 de agosto de 2020.

Essas foram as novidades da semana da AWS! Semana que vem tem mais! Se preferir assista nossa live!

Veja mais artigos sobre o mundo da Cloud em nosso blog!