Novidade da Semana – 24/08 a 04/09

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das duas últimas semanas.

Governança, Segurança e Network

Amazon EBS – Novo EBS Volume Type (io2) – 100x mais durabilidade e 10x mais IOPS/GiB
O Amazon EBS lançou a segunda versão de volumes com IOP Provisionado, o io2. Dentre suas novidades estão o aumento de durabilidade, de 99,99% para 99,999%, 100 vezes maior em comparação ao io1. Além do acréscimo de IOPS, sendo 10 vezes superior em relação à última versão.

AWS Firewall Manager – Suporte a Security Groups no ALB e no Classic LB
O AWS Firewall Manager, centralizador de configurações de Firewall em uma organização AWS, suporta agora Security Groups em Application Load Balancers and Classic Load Balancers, assim permitindo a configuração e auditoria centralizada em Security Groups associados a estes tipos de recursos, através de múltiplas contas de sua empresa.

AWS Cloud Trail: Cloud Trail Insights traz a correlação de usuários (IAM, user – agent, erros)
O AWS Cloud Trail Insights agora permite identificar desvios de perfil relacionado ao usuário. Ele analisa e rastreia as atividades incomuns que esse usuário realizou. O curioso é que essa função foi disponibilizada apenas na China.

AWS Textract – Suporte ao PrivateLink
A partir desta semana, o AWS Textract oferece suporte ao AWS PrivateLink que possibilita realizar a comunicação interna por meio de redes privadas sem a necessidade de passar por uma rede pública. Essa novidade tem sido aplicada a diversos serviços AWS para aumentar a segurança e atender normas e políticas internas ou externas.

AWS IoT Events – Diminuição de no mínimo 86% no custo do serviço
Toda semana a AWS anuncia a redução dos custos de seus serviços. Essa foi a vez dos eventos de IoT, que anunciou a economia de no mínimo 86%. Ajudando na utilização dos serviços pay-as-you-go que, dependendo da quantidade de eventos, pode ter um alto custo.

Cost & Usage Report – Disponível nova opção de granularidade mensal
Os relatórios de billing agora possuem granularidade mensal. Ou seja, é possível extrair arquivos mensais que inclui uma atualização diária dos dados consumidos e seus custos.

AWS WorkDocs – Suporte ao provisionamento automático de usuários
Agora será possível provisionar em massa usuários para o AWS WorkDocs, baseado em grupos e OUs do Active Director. Dessa forma fica mais fácil implementar o serviço de storage para usuário final da AWS.

Amazon CloudFront – Anúncio do Real Time Log
A AWS anunciou que, a partir desta semana, é possível realizar o streaming em tempo real dos logs do Amazon Cloud Front via Kinesis. Além disso será permitido gerenciar campos que podem ou não podem ser enviados. Essa mudança possibilita enviar logs do CloudFront para serviços como ElasticSearch, Splunk ou chamar webhooks de forma simples e sem nenhum tipo de transformação.

Redes e Conectividade

AWS Transit Gateway – Agora pode ser usado Prefix List para Gerenciamento de IPs<
O AWS Transit Gateway agora suporta Prefix Lists para um gerenciamento de IP de forma simples. O Prefix Lists permite criar listas de prefixos que podem ser facilmente aplicadas em todas as suas contas, assim garantindo mais segurança e maior organização em seu negócio.

Local Zone: Nova Local Zone em Los Angeles, na Califórnia (EUA)
A AWS lançou nessa semana uma segunda Local Zone em Los Angeles, na Califórnia. Agora é possível desenvolver aplicações nas duas Local Zones e assim ter mais disponibilidade e capilaridade. As Local Zones, diferente das Availability Zones (AZs) tem sua localidade conhecida, facilitando a garantia de baixa latência para usuários próximos aquela localidade.

AWS Transfer: Suporte e-mail como usuário
O AWS Transfer anunciou o suporte da utilização de endereços de e-mail no usuário, podendo ter mais caracteres como usuário e especiais, como @, por exemplo. Apesar de parecer uma mudança simples, é comum utilizar endereços de e-mail como identificador de usuários em FTP (ou SFTP ou FTPS). A partir dessa novidade, podemos usar o serviço AWS para transferir arquivos para o S3 via FTP, com compatibilidade com servidores de hospedagem legado.

AWS Site-to-Site VPN – Suporte a IKE Initiation
A AWS Site-to-Site VPN agora suporta a iniciação da Internet Key Exchange (IKE) nas conexões da sua VPN na AWS. Com essa funcionalidade, os endpoints da VPN mandarão uma mensagem initial IKE para seu Customer Gateway. No passado apenas iniciação a partir dos roteadores onPremise era possível.

AWS Route53 – Suporte Query Logging DNS no VPC
O AWS Route53 Resolver agora suporta Query Logging DNS. Ou seja, a partir dessa semana, é possível registrar as consultas DNS que tem origem nas suas VPCs. Essa funcionalidade, permite visualizar domínios que foram consultados, bem como saber a origem da pesquisa. Sendo excelente para controles, auditorias e troubleshooting.

Computação, Integrações e DevOps

AWS X-Ray – Controle Usando TAGs
O AWS X-Ray agora suporta o gerenciamento de grupos do serviço usando TAGs. Ou seja, é possível ‘bloquear’ grupos de determinadas TAGs, para que elas não sejam usadas, atualizadas ou deletadas.

AWS Appflow: Suporte de eventos de Apps, como Salesforce para diversos destinos
O AWS Appflow agora envia dados de eventos de aplicativos terceiros, como o Salesforce e Slack por exemplo, para o Amazon EventBridge, como forma de acionar outros serviços, caso necessário. O EventBridge é o serviço gerenciado para criação de arquiteturas orientada à eventos.

AWS Appflow: Lançado o SDK e mais funcionalidades API
O AWS Appflow lançou o serviço SDK e trouxe mais funcionalidades para o API. Possibilitando usar aplicações que se conectam com o Appflow, como o Salesforce e Slack, usando um API único.

Amazon EKS – Suporte ao Metadata Service v2 para instâncias EC2
O Amazon EKS, anunciou suporte com o Metadata Service v2 para instâncias EC2. Basicamente, esse serviço é a forma que o EC2 se comunica com a AWS, e o Amazon EKS agora se conecta com o IMDSv2. O Metadata Service v2 traz diversas melhorias, entre eles maior segurança nessa comunicação.

Amazon SNS – Suporte a biblioteca estendida e suporte 2GB
O Amazon SNS lançou uma biblioteca open source estendida, que permite publicar e entregar mensagens de até 2GB. Um grande aumento em relação ao passado que suportava mensagens de até 256KB. O serviço usa o S3 como intermediário, tanto para envio, como para leitura, para mensagens maiores que 256KB (limite do SNS).

AWS SDK – Suporte a .Net v3.5
O AWS SDK para .NET agora suporta toda a versão 3.5 do serviço tanto para o Core quanto para o Framework. Ou seja, todas as funcionalidades dessa versão estão disponível no SDK.

AWS SSM – Systems Manager Distributor suporta Dynatrace OneAgent
O AWS SSM agora oferece suporte ao Dynatrace OneAgent. Com essa novidade, será possível instalar o serviço diretamente no Systems Manager Distributor, sem ter a necessidade de criar ou manter quaisquer pacotes de software para uso do Agente do Dynatrace.

Amazon EC2 – Join automático EC2 Linux em Active Directory
A partir dessa semana é possível conectar automaticamente as novas instâncias da Amazon EC2 Linux com um domínio configurado com AWS Active Directory. No passado, essa função era permitida, porém era necessário realizar algumas configurações extras. Diferente das instâncias Windows que já tinha esse tipo de suporte automático.
Amazon EC2 Hibernation – Agora podemos hibernar instâncias M5a e R5a
A partir desta semana, é permitido hibernar as instancias M5a e R5a. De forma que abre a possibilidade de pausar e retomar dados que estão rodando na memória das instâncias das famílias AMD.

Amazon EC2 Spot – Agora podemos alterar o tipo da instancia em uma ‘fleet’ sem precisarmos refazê-la
Outra novidade é a do Amazon EC2 Spot. Que consiste na possibilidade de alteração do ‘fleet’ no spot do EC2, podendo modificar o tipo, a quantidade e o tamanho de máquinas para que fiquem compatíveis com seu custo. Antes era necessário refazer o ‘fleet’ para fazer esse tipo de alteração.

AWS AppMesh – Versão 1.11 do controller for Kubernetes
O controller do AWS App Mesh para Kubernetes permite configurar e gerir diretamente o serviço usando Kubernetes. E nessa semana foi anunciada a versão 1.11, que oferece algumas atualizações como configurar DNS TTL via Cloud Map.

Amazon Cloudwatch Logs – Novas funcionalidades Microsoft Visual Studio Code (load older)
O Amazon CloudWatch Logs lançou uma nova funcionalidade na qual é possível visualizar as 1000 linhas de log no Virtual Studio Code, além da opção de carregar dados mais antigos. Essa simples mudança traz agilidade e um menor consumo de Internet usando a extensão do Microsoft Visual Code para ver logs do Cloudwatch.

AWS Storage Gateway – Performance melhorada em 4x no File Gateway
O File Gateway anunciou o aumento da performance do serviço em 4 vezes. O serviço que acessa e armazena arquivos no Amazon S3 baseados em NFS ou SMB/CIFS, agora trabalha com uma capacidade de até 4 Gbps.

AWS Systems Manager – Suporte a todas as versões correntes do Ubuntu
O AWS Systems Manager agora suporta todas as versões correntes do Ubuntu. Essa novidade é extremamente positiva, uma vez que as novas versões do projeto Ubuntu já serão suportadas pelo Systems Manager.

Bottlerocket – Novo sistema Linux-based para utilizar containers
A AWS anunciou o uso da nova distribuição Linux Open Source, a Bottlerocket. A Bottlerocket, disponível no GitHub, é otimizada e feita para hospedar containers, prometendo melhor performance, com menor consumo de recurso.

Developer Tools, Database e Outros

Amazon DMS – Suporte ao MongoDB 4.0 como origem
O Amazon DMS agora suporta o MongoDB 4.0 como origem. Essa função vem encontro com a necessidade de converter seu MongoDB para S3, RDS, entre outros serviços. Agora é possível realizar via Amazon DMS.

Amazon RDS SQL Server – Suporte Trace Flag 692
O Amazon RDS para SQL Server agora tem suporte com o trace flag 692. A ativação deste serviço desabilita as inserções rápidas. Essa flag trás diversos ganhos quanto a performance e ao consumo de disco, mas prejudica o debug na hora de um troubleshooting. Como essa versão é habilitada por padrão a partir do SQL Server 2016, não era possível desabilitá-la.

Amazon RDS SQL Server – Nova versão CU5 para SQL Server 2019
O Amazon RDS para SQL Server também anunciou o suporte para a nova versão cumulativa CU5 para o SQL Server 2019. Essa é uma versão majoritária (como um Service Pack) e sua aplicação é opcional. Esse update traz diversas melhorias quanto a performance, novas funcionalidades e segurança.

AWS IoT Core – Expansão do método de autenticação
AWS IoT Core permite agora o uso do Custom Authentication para autenticar e autorizar mensagens de dispositivos IoT em conexões MQTT. Garantindo mais flexibilidade no uso do serviço.

Amazon Corretto – Suporta a Recursos da Release 15 do JDK
A Amazon mantêm um fork próprio do Java Developer Kit (JDK), o Corretto. O Correto agora oferece suporte aos recursos da release 15 do JDK na nova versão do Corretto 15 RC.

Amazon Lex – Capacidade de fazer testes expressos
A Amazon Lex, é um serviço para conversão de texto em voz e vice-versa (Text to Speech). O Lex usa Automatic Speech Recognition (ASR – Reconhecimento automático de fala) e Natural Language Understanding (NLU – Compreensão de linguagem natural). A novidade é que o Lex otimizou sua interface, possibilitando a realização de testes expressos de capacidade no AWS Management Console de forma a agilizar o processo de building do chatbot.

AWS Step Functions – Aumento no payload para 256KB (Antes eram 32.728 caracteres)
O AWS Step Functions anunciou o aumento no payload para 256KB. Ou seja, agora o serviço permite passar maiores payloads entre um ‘step’, por exemplo entre funções Lambda.

AWS AppStream – Versão 2.0 do AppStream habilita o recurso de editor de tags de Resource Groups
A versão 2.0 do AWS AppStream anunciou um novo recurso que possibilita adicionar, editar ou excluir TAGs em seus image builders dentro do Resource Groups, onde é possível gerenciar todas as TAGs. O Resource Groups já é amplamente utilizado com EC2 e tem suportado cada vez mais serviços.

Amazon RDS for Oracle – Suporte ao Patch de Release de Julho de 2020
O Amazon RDS for Oracle agora suporta os releases do Oracle que foram lançados em julho, trazendo consigo todas as atualizações desse novo Patch de forma automática. Essa é uma atualização opcional. A orientação é avaliar e validar em ambiente de teste/homologação para aplicar o quanto antes.

Amazon Aurora for PostgreSQL – Suporte a extensão rdkit
O Amazon Aurora agora suporta a extensão rdkit para o PostgreSQL. Essa extensão trata do armazenamento e tratamento de dados químicos, similar o que a extensão postgiz faz com dados de GeoLocalização. Agora é possível fazer consultas baseadas em dados químicos usando Aurora for PostgreSQL.

Amazon EMR – Agora permite orquestrar os notebooks do EMR sem necessidade da interface
O Amazon EMR permite orquestrar notebooks sem o uso da interface. Ou seja, é possível utilizar o serviço diretamente no notebook não havendo a necessidade de usar sua interface para execução dos Jobs. Assim você usa o Jupiter Notebook para modelar e criar seus processamentos, mas pode agendá-los para serem executados sem interface gráfica usando Airflow ou Step Functions por exemplo.

Amazon Workspaces – Edição de TAGs em Resource Groups
Assim como o AWS AppStream, no Amazon Workspaces agora também permite editar TAGs no Resource Groups.

Amazon Workspaces – Agora oferece um bundle para MS Office com BYOL
O Amazon Workspaces também anunciou a criação de um bundle para trazer suas licenças do Microsoft Office (BYOL – Bring Your Own License) para o serviço. Agora você pode usar sua própria licença do Microsoft Office no serviço de VDI da AWS sem a necessidade de criar seus próprio bundles.

Treinamento – Amazon Managed Blockchain: 60 minutos, gratuito
A AWS disponibilizou um treinamento sobre Blockchain gerenciado dentro da AWS, o treinamento é gratuito e de curta duração.

Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!
E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Até semana que vem!

Novidades-da-semana-17-a-21-de-agosto

Novidades da semana da AWS 17 a 21 de agosto

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira!

Segurança e Governança

AWS Systems Manager OpsCenter: Agora possuí Gráficos do CloudWatch e simplifica remediações

O OpsCenter do Systems Manager centraliza anomalias e incidentes em infraestrutura. Agora ele suporta gráficos, além de simplificar runbooks de remediação de incidentes.

AWS License Manager: Agora é possível forçar licenças em EC2 Dedicated Hosts

O AWS License manager é uma ferramenta para gerenciar as licenças de software em uso. Com ele agora é possível forçar o uso de licenças em servidores dedicado, dessa é possível travar o uso de licenças por determinado periodo de tempo, o que facilita e evita equívocos.

AWS Transfer: Familia Transfer tem homologação de segurança FIPS 140-2

Assim como diversos outros serviços, o AWS Transfer agora é homologado FIPS-120. O AWS Transfer permite expor um bucket S3 via serviço FTP, FTPS e SFTP.

AWS ACM: Permite compartilhar CA Privada entre Contas

O AWS ACM agora permite usar o RAM (Resources Access Manager) para compartilhar CA (Certificate Authority) entre contas de uma Organização.

Networking

AWS Site-to-Site VPN: Suporte para novos parâmetros de Encriptação

O AWS Site-to-site agora oferece suporte a novos parâmetros de Encriptação, Integridade e DH Groups, muito importante para adequação com “appliances” e políticas de segurança.
Encryption: AES128-GCM-16, AES256-GCM-16.
Integrity: SHA2-384, SHA2-512.
Diffie-Hellman groups: 19, 20, 21.

AWS Site-to-Site VPN: agora oferece Suporte IPv6

O serviço também anunciou Suporte a IPv6. Essa é uma novidade importante, principalmente por vir na mesma semana que o Lacnic anunciou o uso do último bloco IPv4 disponível.

AWS SES: Bulk Import/Export Suppression List

O Serviço de e-mails transacionais da AWS, o SES, permite criar uma lista de e-mails para evitar o envio manual (usado para e-mails sabidamente com falhas). Agora é possível fazer o cadastro e remoção via listas, antes era permitindo apenas e-mail por e-mail.

Computing e Storage

AWS FSx: Agora disponível em São Paulo

Como já era esperado, o serviço de servidor de arquivos Windows (CIFS/SMB) gerenciado da AWS agora está disponível no Brasil.

Amazon API Gateway: Integração com 6 novos serviços AWS (SQS e Kinesis)

O Amazon API Gateway agora pode ser integrado com EventBridge, AppConfig, Step Functions, Kinesis e SQS. Ou seja, agora é possível enviar requisições HTTP direto para uma fila SQS sem a necessidade de processamentos via EC2 ou Lambda, por exemplo.

Storage Gateway: Novas funcionalidades de proteção (WORM e Retention Lock)

O Storage Gateway VTL (Virtual Tape Library) agora suporta Write-Once-Read-Many (WORM) e Retention Lock. Essas novas funcionalidades permitem a adequação com mais de políticas de segurança internas e externas para backup no AWS Glacier.

AWS ELB: ALB e Classic ELB suporte Nova técnica de mitigação de Ataque “Desync Mitigation Mode”

Os serviços ELB e ALB agora suportam Desync Mitigation Mode , que identificam e classificam a técnica que se aproveita da diferença entre RFCs 1945, 2068, 2616 e 7230 para atacar aplicações HTTP. Antes era necessário mitigar na aplicação, pode ser detectado ou bloqueado no Classic ELB ou no ALB.

Amazon AppStream 2.0: Novo suporte à Experiência Nativa de Desktop

Agora com AppStream 2.0, é possível ter acesso do desktop completo via aplicação web. É como um acesso via Remote Desktop via browser. Até hoje, esse acesso era permitido somente a programas específicos, agora a interface gráfica completa está disponível.

Integrações DevOps

AWS EKS: Anúncio do ACK, Amazon Controller for Kubernetes que permite controlar recursos AWS via Kubernetes

O novo Amazon Controller for Kubernetes permite criar e gerenciar serviços como S3, SQS e SNS via Kubernetes. Dessa forma se torna possível estender a Infraestrutura como Código (IaC) do EKS para outros recursos AWS de forma nativa.

AWS EKS: Node Groups suporta “Launch Template” e AMIs Customizadas

Os Node Gruops, grupos de servidores gerenciados por clusters Kubernetes, agora podem usar Imagens customizadas e Launch Templates.

AWS EKS Fargate: Suporte EFS

Agora é possível usar o servidor de arquivos NFS gerenciado da AWS no Fargate, com EKS. Essa funcionalidade permite levar muito mais serviços para containers Fargate (sem servidor), já que aplicações que permitem persistência de arquivos passam a ser suportadas.

AWS Cloud9 – Suporte Avançado VPC (Acesso Privado)

O AWS Cloud9, ambiente de desenvolvimento integrado (IDE) cloud-based, agora se integra de forma simples com a VPC, permitindo entre outras coisas evitar a exposição de SSH de forma pública.

AWS Copilot CLI: Suporte configurações de VPC e build com Dockerfile

O AWS Copilot permite enviar sua aplicação diretamente para o Fargate com ECS, o desenvolvedor cria a estrutura de forma simples através de sua CLI. A versão 0.3 do Copilot CLI permite personalizar parametros de VPC e passar argumentos de build no Dockerfile.

ML, IA e Outros

Amazon Transcribe: Identificação de “Dono da Voz”

O Amazon Transcribe, serviço que converte voz em texto, agora detecta o “interlocutor”. Dessa forma o serviço consegue identificar até 10 personagens em um video de streaming, por exemplo.
https://aws.amazon.com/about-aws/whats-new/2020/08/amazon-transcribe-supports-speaker-labeling-streaming-transcription/

Amazon Chime: Nova funcionalidade, Voice Focus para supressão de ruído

Agora no Chime é possível habilitar a supressão de ruídos, para evitar que sons externos atrapalhem sua reunião.

Amazon IVS: Suporte a autenticação clientes (playback)

O IVS permite agora fazer streaming privado com autenticação dos clientes, isso garante o uso do novo serviço para streaming em areas logadas.

Amazon Personalize: Tem recomendações até 50% mais rapido

O Personalize ajuda fazer correlações e recomendações de ofertas para uso em sua ferramenta de e-commerce, por exemplo. A eficiência do Personalize traz inovações que podem otimizar essas recomendações em 50%.

Amazon Textract: Otimização na extração de texto em tabelas (HighIQ/RPA/CSV)

Agora a extração de texto em imagens do Amazon Textract converte tabelas em CSV, contando com o provider HighIQ, excelente para uso com RPA (Robotics Process Automation).

Amazon ECS: Suporta a instâncias inf1, otimizada para Machine Learning

As novas AMIs inf1, otimizadas para inferência são suportadas para criação de containers usando o orquestrador da AWS, o ECS.

Amazon Comprehend: Suporta 5 novas línguas, entre elas português

O serviço que usa Machine Learning que analisa documentos de texto para extrair insights (sentimentos, entidades e tipicos), agora suporta os idiomas francês, alemão, italiano, espanhol e português.

Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!
E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Até semana que vem!

Novidades da semana da AWS 10/08 a 14/08

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira!

Governança e Segurança

AWS Fargate for EKS – Economize com Fargate for EKS incluso no Savings Plan

O recém lançado Fargate, serviço que consiste em containers gerenciados (sem a necessidade de EC2), agora pode consumir o Savings Plan. O Savings Plan é a forma mais flexível de economizar com reservas de recurso na AWS, você se compromete com um budget mensal, e dentro desse budget tudo é pago com um desconto.

AWS Lambda – Agora suporta condição baseado no IAM para VPC

Agora as funções Lambda podem ter permissões com condições de VPC (VPC, subnet e Security Group). Assim é possível restringir e garantir que uma função só seja criada nas VPCs, subnets com os Security Groups adequados.

Amazon Comprehend – suporte a Private Link

Mais um serviço AWS que não precisa mais ser acessado usando rede pública. Essa foi a vez do Comprehend, serviço de IA para extração e relação de dados em texto.

AWS CodeDeploy – Agora suporta deployments em VPC endpoints

A AWS CodeDeploy suporta deployments em VPC enpoints via AWS PrivateLink. A partir dessa funcionalidade é possível utilizar o CodeDeploy para implementar suas aplicações internas sem usar internet Gateway, IPs públicos ou uma ligação VPN. Outro serviço nativamente público, que pode ser acessado internamente, sem sair da VPC. Ótimo para adequação de políticas de segurança e exigências legais.

AWS Security Hub – Ganha novo subserviço o Automated Response & Remediate

A AWS lançou o novo serviço o AWS Security Hub Automated Response & Remediation, uma implementação de referência que inclui uma biblioteca de respostas automatizadas de segurança e ações de reparação para resultados de segurança comuns. Esse serviço facilita a solução de resultados de segurança, bem como melhora a proteção de seu ambiente AWS. Sim! Agora as tarefas de automatização e remediação baseada em incidentes de segurança, estão disponíveis em uma biblioteca pronta no Security Hub. O novo serviço é compatível com CIS pode ser usado gratuitamente por 90 dias.

Amazon Forecast – Uso da Convolutional Neural Networks (CNNs)

A Amazon Forecast agora utiliza o serviço Convolutional Neural Networks (CNNs) para processar modelos de previsão até 2x mais rápido trazendo uma precisão 30% superior.

Computação e Networking

Amazon Appstream 2.0 – Suporte a redirecionamento de comandos para impressoras locais

Com o AppStream 2.0 você consegue transformar aplicações legadas em WEB/HTTPS. Como você acessa um ambiente que está na cloud, as impressoras eram um problema para esse tipo de solução. Com essa novidade, podemos redirecionar a impressão para equipamentos locais (escritório ou home office).

AWS EC2 C5ad – Novas instâncias AMD EPYC e NVMe SSD

Agora as instâncias com processadores AMD EPYC, mais econômicas que as Intel, possui sua versão com Instance Store NVM-e SSD de altíssima performance. A família ainda não está disponível na região de São Paulo, mas pode ser usada em North Virginia, a região geograficamente mais próxima do Brasil.

Trasnfer Family – Políticas de segurança pré-definidas para controlar Criptografia de algoritmos

Agora a família Transfer, que inclui FTP e SFTP possui políticas de criptografia em sua criação, atendendo assim exigências FIPS, para adequação com PCI, LGPD e GDPR.

Amazon Braket – Novo serviço de Computação quântica disponível

A Amazon lançou o Amazon Braket, um serviço de computação quântica totalmente gerenciado que ajuda investigadores e programadores a explorar potenciais aplicações e avaliar as atuais tecnologias de computação quântica. O Amazon Braket fornece um ambiente de desenvolvimento para conceber algoritmos quânticos, testá-los em computadores quânticos simulados, e executá-los em diferentes tipos de hardware de computação quântica.

Integração e DevOps

ECS – Métricas de network para containers no EC2

Agora o orquestrador de containers AWS, o ECS, suporta métricas como taxa de transferência e pacotes transmitidos. Antes essas métricas tinham escopo da instância EC2, agora ficou mais esse monitoramento ficou mais granular, sem a necessidade de serviços extras.

API Gateway – Suporte a Wildcards para domínios customizados

O Amazon API Gateway, que o serviço de API gerenciado da AWS, agora suporta domínios customizados com wildcard (ex.: *.darede.com.br). Dessa forma não é mais necessário criar diversos domínios específicos. Lembrando que esse recurso é suportado pelo ACM (Serviço de Certificados SSL gratuito da AWS) e o Route53 (Serviço de DNS).

API Gateway – AccessLog com observabilidade Avançada

Outra novidade é que o API Gateway possui access.log com diversas novas variáveis, o que facilita observabilidade, uma vez que é muito mais fácil correlacionar dados entre APIs e Microserviços.

AWS Lambda – Suporte Runtime Amazon Linux 2

As funções lambda agora rodam em runtime a Amazon Linux 2 compatível com RedHat/Centos 7. A mudança não traz alterações funcionais e de uso de Lambda tradicional, mas de performance. Além de adequação a tecnologias mais modernas e seguras. Para Lambda Layers a mudança traz grandes ganhos, já que é possível instalar e adicionar pacotes às layers/camadas. Com a novidade já veio o suporte à Go com Amazon Linux 2.

AWS Lambda – Suporta Java 8 (Coretto)

A versão da AWS do Java, o Correto, agora é suportado em funções Lambda.

AWS Lambda – Stream Gerenciado com Kafka

Agora o Lambda está integrado com o MSK, serviço de Kafka gerenciado da AWS. Dessa forma fica muito mais simples criar batchs baseado em eventos de tópicos Kafka.

AWS Cognito – User Pools suporta customização de Expiração de Token

Agora o Cognito User Pool permite customizar o tempo de token entre 5 minutos e 10 anos. Dessa forma é possível conciliar segurança com usabilidade nas implementações de autenticação com o Amazon Cognito.

Database e Big Data

AWS Glue – Lançada Versão 2.0 com Performance até 10x mais rápida

O AWS Glue, é a ferramenta de ETL serverless e simplificada da AWS. Com a nova versão, além de ganhos de performance, o billing mínimo é de 1 minuto, contra os 10 minutos da versão 1, com isso é possível executar micro batchs à um custo mais justo.

AWS Glue – Suporta Stop an Restart Workflows

O serviço também anunciou uma função capaz de parar e reiniciar seus workflows, assim dando mais controle e tirando a necessidade de deletar e recriá-los.

AWS DynamoDB – DAX agora suporta instancias do tipo R5 (Geração 5)

O DynamoDB é banco de dados em memória Serverless. Porém o recurso DAX, para cache de leitura Lazy Loader automático utiliza instâncias. Agora o DAX suporta a família R5, que já utiliza o hiper visor Nitro da AWS, que traz diversos ganhos de performance e menor custo que a antiga família R4.

AWS ElastiCache – Suporte a permissões granulares

As policies IAM para ElastiCache, antes eram bem genéricas, sem a possibilidade de apenas permitir usuário ou role de interagir com todos os recursos. Agora é possível limitar os recursos de forma mais granular.

AWS Storage Gateway – Storage Gateway Hardware disponível em novas localidades (incluindo São Paulo)

O Storage Gateway permite você converter o S3 em compartilhamentos locais NFS, SMB/CIFS, iSCSI e VTL (Tape Drivers). Atualmente era possível apenas usar VMs ou EC2 para o Storage Gateway, nessa semana a AWS anunciou que o Hardware Storage Gateway estará disponível em diversas regiões, incluindo a região de São Paulo.
Lançamento Storage Gateway Hardware: https://youtu.be/vYhOwXuhWV4

Quer saber as novidades da AWS das últimas semanas?Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Até semana que vem!

banner-novidades-da-semana

Novidades da Semana AWS – 03/08 a 07/08

Todas os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. E reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira!

Governança e Segurança

AWS Single Sign-On – Agora compatível com o OneLogin

O serviço AWS Single Sign On (SSO) anunciou integração com o OneLogin (um serviço de SSO SaaS). O que ajuda a simplificação da gestão de acesso das contas AWS pelo OneLogin e assim aumentando a segurança das contas.

AWS Storage Gateway – Agora compliance com FIPS 140-2

O AWS Storage Gateway agora oferece compliance endpoints com a Federal Information Processing Standards (FIPS) 140-2, garantindo a segurança da informação para proteger dados para workloads regulamentadas. O serviço agora tem a possibilidade de enquadrar novos tiers de certificação, como por exemplo PCI.

AWS GuardDuty – Suporte a Análise Eventos no S3

O AWS GuardDuty aumentou a cobertura de detecção de ameaças que monitora o acesso a dados suspeitos no Amazon S3. Com essa nova capacidade é possível analisar os eventos do S3 traçando um perfil contínuo e monitorando o comportamento de acesso a dados. Podendo assim, identificar atividades suspeitas.

Computação e Networking

AWS CodeDeploy – Suporte oficial Amazon Linux 2 (AL2), Windows 2019, Ubuntu 19 e 20 e melhorias performance

O agente AWS CodeDeploy melhorou a eficiência da memória para o Amazon Linux 2 e Ubuntu. Além de suportar as versões Ubuntu 19.10 e Ubuntu 20.04. Esta nova versão também suporta o Amazon Linux 2 e Windows Server 2019. Assim facilitando a atualização das aplicações alojadas na Amazon EC2 e em servidores locais.

AWS Elastic Load Balancer – Nova apresentação no billing

A AWS atualizou a forma de apresentação do billing do AWS Elastic Load Balancer, assim facilitando a compreensão dos gastos mensais do serviço. Caso tenha alguma automatização na análise do relatório: FIQUE ATENTO!

AWS EC2 Image Builder – Possibilita uso e Testes Localmente (AWSTOE)

O AWS EC2 Image Builder agora permite os clientes desenvolver e solucionar problemas de componentes para personalizar e testar o Amazon Machine Images (AMI) de forma local. O binário awstoe já está disponível para uso dentro e fora da AWS.

AWS ACM – Gerenciador de Certificados AWS Suporta Private Link

A partir dessa semana o AWS AWS Certificate Manager (ACM) oferece suporte para Privarte Link endpoints. Ou seja, é possível utilizar o serviço dentro de seu VPC de forma a encaminhar dados entre o próprio VPC e o ACM inteiramente dentro da rede AWS.

AWS Wavelength Zone – Anúncio de Novo Tipo de Localidade as WZs

A AWS anunciou as primeiras localidades das Wavelength Zones ou WZs. A WZ é um novo conceito de distribuição geográfica da AWS, parecida com a AZ. A diferença é que ela está dentro do provedor de telecomunicação. A partir da parceria com a empresa Verizon, a AWS agora possui WZs em Oregon e em North Virginia, nos Estados Unidos, assim garantindo grande capilaridade por causa da proximidade da rede 5G, abrindo, inclusive, possibilidade de roteamento de tráfego.

Integração Devops e Database

AWS AppSync – Simplifica o Uso de GraphQL em Lambda

O serviço AWS AppSync anunciou uma nova forma de interagir as datas sources a partir de funções Lambda para GraphQL. Com essa abstração não é mais necessário carregar o VTL na função, sua interação pode ser feita por API usando o appSync.

AWS CloudFormation – Utilização de volumes do EFS e tasks com ECS

O AWS CloudFormation agora consegue adicionar volumes do EFS e em “tasks” com ECS. Ou seja, agora é possível automatizar a criação e gestão de tarefas utilizando o novo recurso de volumes EFS no ECS através de infraestruturas como código.

AWS Fargate e AWS EKS – Suportado no Service Quotas e Usage Metrics

O AWS Fargate e o AWS EKS estão disponíveis para visualização no Service Quotas e Usage Metrics, o que facilita algumas tomadas de decisões em relação ao uso e consumo dos serviços.

AWS Fargate – Suporte ao NLB com UDP

Em relação apenas ao AWS Fargate, o serviço agora oferece suporte ao Network Load Balancer (NLB) com UDP Traffic.

AWS RDS AURORA – Suporte Migração simples de Postgres 10 para 11

O AWS RDS Aurora anunciou o suporte da migração simples das versões PostgreSQL 10 para 11. Não é necessário recriar ou fazer a exportação dos dados para migrar da versão 10 para 11, agora essa ação poderá ser feita pela console, API/SDK ou AWS CLI.

AWS RDS – Suporta instâncias tipo M6g e R6g com processadores Graviton2

O AWS RDS agora suporta as instancias tipo M6g e R6g com processadores Graviton2. Como já falado nas novidades da semana passada, essa nova geração de processadores possui maior performance, chegando a um nível até 8 vezes maior e com o menor preço. Uma ótima oportunidade para redução de custo.

IA,ML e outros

Amazon Forecast – implementação de feriados no calendário

A plataforma Amazon Forecast implementou feriados de 66 países em seu calendário, incluindo o a região do Brasil, assim garantindo uma previsão mais assertiva.

AWS IoT – Aumento de 10x no limite de Jobs Ativos

A partir dessa semana, será possível criar até 1000 jobs ativos por conta AWS por região. O valor máximo anterior era de 100 jobs.

AWS StepFunctions – Suporte SageMaker

O AWS Stepfunctions adicionou o suporte do SageMaker, ferramenta de machine learning da AWS. O que permite utilizar a aplicação sem precisar sair do serviço SageMaker.

AWS MediaPackage – Suporte Encoding QVBR

O serviço da AWS anunciou o suporte para QVBR. QVBR é uma técnica de compressão de vídeo que ajusta automaticamente as taxas de bits de saída de acordo com a conexão do cliente, utilizando apenas a taxa de transferência necessária, e evitando “travamentos” na transmissão de vídeos.

NICE DCV – Vários recursos novos, além de compatibilidade com instancias Graviton [M6g|R6g|C6g]

O protocolo NICE DCV anunciou uma série de novos recursos, entre eles está a compatibilidade com instâncias ARM (M6g, R6g e C6g).

Essas foram as novidades da semana da AWS! Semana que vem tem mais! Se preferir assista nossa live!

Veja mais artigos sobre o mundo da Cloud em nosso blog!

SQL Server em RDS: As diferenças do serviço gerenciado da AWS

Bom, se você está lendo este artigo, provavelmente está querendo saber as vantagens de usar o RDS da AWS para sua engine do SQL SERVER. Para começar, caso você não saiba o que é RDS, vamos explicar seu conceito: o Amazon Relational Database Service (RDS), facilita a configuração, operação e escalabilidade de banco de dados relacionais na nuvem. Até aqui já temos bons motivos para usar o RDS para hospedar seu banco de dados. Igualmente às instâncias EC2, o RDS também possui diversos tipos de instâncias, com otimização de memória, performance ou E/S. Oferecendo seis mecanismos de banco de dados comuns: o Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle e o SQL Server.

Veja alguns benefícios para utilizar o RDS em seu SQL Server:

Fácil administração:

O Amazon RDS facilita a transição da concepção do projeto para a implantação. Assim, em poucos passos, é possível acessar recursos de um banco de dados em produção, apenas usando o console da própria AWS. Podendo ser o AWS CLI ou até mesmo a API para o RDS que a AWS disponibiliza.

Altamente escalável:

Você consegue alterar os recursos do seu RDS em apenas alguns cliques, sendo via console ou com chamadas via API. Ou seja, é possível aumentar de forma rápida e centralizada o tamanho da memória, a performance da CPU ou até mesmo o tamanho de disco, por exemplo. E o melhor de tudo, é que em muitas das vezes sem necessidade de tempo de inatividade. Também é possível executar uma ou mais réplicas de leitura no seu RDS para redirecionar o tráfego de leitura que é feito na máquina primária.

Disponibilidade e resiliência:

Atualmente, essas duas palavras vem cada vez mais ganhando importância nas estruturas em cloud. A Amazon garante que seu RDS seja executado em uma infraestrutura altamente confiável. Para este tópico, a AWS disponibiliza a configuração do seu servidor RDS em Multi-AZ. Ou seja, ela replica os dados de forma síncrona para uma instância em espera em uma zona de disponibilidade (AZ) diferente. Além disso, outros recursos que melhoram a confiabilidade do seu RDS, incluindo backups automatizados, snapshots e substituição automática de hosts no caso de uma falha de hardware.

Segurança:

Uma das vantagens de se utilizar o RDS é a facilidade no controle de acesso ao seu banco de dados pela rede. Você roda seu recurso RDS em sua Amazon Virtual Private Cloud (Amazon VPC), possibilitando isolar as instâncias de banco de dados e conectá-las à sua infraestrutura atual de forma local ou por meio de uma VPN IPsec criptografada padrão no mercado.

Custo:

Para utilização de todos esses recursos e funcionalidades citados acima o custo é baixo. E você paga apenas o que utilizar. Modelo similar ao do uso das instâncias EC2. Alguns dos benefícios de preços sob demanda, é não ter a necessidade de firmar compromissos antecipados ou de longo prazo. Algo que é mais utilizado em banco de dados de testes, podendo ser interrompidos e iniciados a qualquer momento. Ou mesmo com taxas reduzidas, fazendo uso das instâncias para seu banco de dados de forma reservada.

Falta de Gerência

É preciso também ressaltar que o RDS tem alguns poréns. Mas nada que atrapalhe o seu uso, muito pelo contrário. Isso ocorre devido a facilidade na utilização do serviço. Com isso, você não tem gerência direta do sistema operacional do banco de dados. Isso é fechado e administrado pela AWS. Ocasionando a indisponibilidade de integração de algumas features. Mas caso tenha uma licença de SQL, a AWS te disponibiliza a opção de utilizá-la no seu SQL Server, desde que ele seja configurado em uma EC2 instance. Assim, você terá gerencia total do seu banco de dados na AWS. Mas isso fica para outro artigo…

Bom, um dos recursos mais atrativos para se utilizar o SQL Server na AWS é o suporte ao modelo de licenciamento “licença inclusa”. Ou seja, não é necessário adquirir licenças do Microsoft SQL Server separadamente. O que convenhamos, tira parte da burocracia na instalação de um banco de dados, não é mesmo!? Mas caso você já tenha uma licença e queira utilizar na AWS, também há esta possibilidade.

Se você chegou até aqui, tenho certeza de que você achou uma boa ideia migrar o seu banco de dados SQL Server para o Amazon RDS, certo? E como isso é feito? Bom, nós da Darede, somos parceiros Advanced AWS e fazemos esse tipo de serviço, com toda garantia e segurança no procedimento. Ou caso você seja um aventureiro, pode usar o AWS Database Migration Service. Ele te ajuda a migrar seu banco de dados para a AWS de forma mais segura e rápida.

Então, hands on! Obrigado pela leitura!

Fique ligado em mais artigos técnicos em nosso blog!

Novidades da Semana AWS 27/07 a 31/07

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. E reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira!

Governança e Segurança

AWS Firewall Manager: Logs centralizados

O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite a configuração e o gerenciamento centralizado de regras do firewall em todas as contas e aplicativos na organização AWS. O serviço agora permite a centralização dos logs de WAF. Ou seja, agora é possível ativar o log nas ACLs da web e ter os logs centralizados em uma única conta de forma simples.

AWS ECR: Integração com KMS

O Amazon Elastic Container Registry (ECR) é um registro de containers do Docker gerenciado permitindo o armazenamento a implantação e o gerenciamento de imagens de contêineres do Docker. Essa semana o serviço anunciou o suporte para encriptação com KMS. A criptografia de dados em repouso já era suportada peloa ECR. Porém com o uso do KMS, o serviço passa a atender requisitos como de segurança e compliance como PCI e FIPs.

AWS Security Hub: Novas Automatizações

O AWS Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade nas contas da AWS. O serviço lançou novos controles automatizados compatíveis com PCI. Entre os serviços analisados estão AWS GuardDuty, VPC Flow, entre outros .

AWS Detective: Melhoras na Analise do VPC Flow Logs

O Amazon Detective facilita a análise, a investigação e a identificação rápidas da causa raiz de potenciais problemas de segurança ou atividades suspeitas. O serviço agora traz uma melhoria na análise de VPC Flow logs. O que permite fazer drill down em investigações e responder perguntas como: “Qual era o tráfego nesse recurso no momento ‘x’”.

Computação e Rede

AWS EFS: Integração com Kubernetes

O Amazon Elastic File System (Amazon EFS) é um sistema de arquivos NFS elástico, simples, escalável e totalmente gerenciado para uso com os serviços de nuvem AWS e locais. O serviço agora possui um driver CSI. Ele simplifica a configuração do armazenamento elástico de arquivos para os clusters EKS e Kubernetes. Isso pode acelerar a subida de microserviços efêmeros. Uma vez que o EFS “emula” um disco local para o container.

AWS Lightsail: Compativel com cPanel

O Amazon Lightsail é uma plataforma de cloud fácil de usar que oferece tudo o que você precisa para criar um aplicativo ou site. Além de um plano mensal de baixo custo. A novidade desse serviço é o suporte a cPanel e WHM, expandindo sua seleção com stacks pré-configurados. Assim facilitando a simplificação e automatização das tarefas de gerenciamento de servidor. Agora além do Plesk, você pode subir um cPanel na AWS em poucos minutos.

AWS VPC e VPN: Suporte à Tags na Criação e Permissão mais Granular

A Amazon Virtual Private Cloud (Amazon VPC) é serviço de redes virtuais na AWS, e incluem subserviços como VPN Site-to-Site gerenciada. Os serviços agora permitem a adição de tags no momento da criação do próprio serviço de forma a simplificar o processo. O AWS VPN agora possui permissionamento mais granular. Sendo possível conceder permissões mais especificas usando as tags.

AWS EC2: Novos Tipos de Instância com CPU “Amazon”

O Amazon Elastic Compute Cloud (Amazon EC2) é o serviço mais tradicional de computação na nuvem da AWS. O serviço anunciou novas instâncias com os processadores Graviton (desenvolvidos pela própria AWS) otimizadas para disco (m6gd, c6gd e r6gd). Com maior performance do que os processadores Intel, eles oferecem também menor custo. Os novos membros da família também são otimizados para performance de discos e possuem Instance Store (discos efêmeros de alto desempenho).

AWS Data Sync: Sincroniza Dados de Ambientes onPremise com Serviços AWS

O AWS Data Sync é o serviço de sincronização entre storages. Agora é possível automatizar e acelerar transferências de dados on-line entre storages de objetos em compartilhamentos onPremise (SMB/CIFS e NFS) e serviços AWS (S3, EFS, FSx for Windows).

AWS CloudFront: Identifica Cidade, Estado e Coordenadas de Origem de Requisições

O Amazon CloudFront, a CDN da AWS anunciou suporte de novos headers de Geolocation. Ou seja, agora é possível configurar a aplicação para geolocation headers adicionais fornecendo mais granularidade, estão disponíveis por exemplo: cidade, estado e coordenadas. Antes apenas o pais era disponível. Abaixo todos novos headers disponíveis:

Integração e Devops

AWS ActiveMQ: Suporta Autenticação LDAP

O Amazon MQ é um serviço gerenciado de mensageria compativel o Apache ActiveMQ. O serviço agora suporta LDAP (Lightweight Directory Access Protocol). O que permite autenticar e autorizar usuários do Amazon ActiveMQ usando serviços de diretório como o Microsoft Active Directory.

AWS S3 e CloudWatch Logs: Podem ser acessados via Visual Studio Code

O S3 e o CloudWatch Logs agora pode ser facilmente acessados pelo Visual Studio Code, usando a extensão AWS Toolkit. Você pode usar por exemplo o S3 como repositório de seus arquivos de forma simples e fácil.

AWS CodeBuild: Relatório de Teste de Cobertura e Paralelização

O AWS CodeBuild é um serviço de integração contínua gerenciado que compila o código-fonte, realiza testes e produz pacotes de software prontos para implantação. Agora o serviço traz os relatórios dos testes de cobertura em sua interface interface. Outra novidade é a execução paralela e coordenada integrada com Step Functions.

Amazon Translate: Agora traduz documentos do Pacote Office

O Amazon Translate é um serviço de tradução automática que fornece traduções de idiomas com rapidez, alta qualidade e economia. O serviço agora oferece suporte para arquivos da Microsoft Office, como o DOCX do Word, XLSX, do Excel, entre outros.

AWS Fraud Detector – Novo Serviço Lançado

O novo Amazon Fraud Detector é um serviço gerenciado que facilita a identificação de atividades online potencialmente fraudulentas em tempo real, como a fraude de pagamento online e a criação de contas falsas, por exemplo. O AWS Fraud Detector traz consigo 20 anos de experiência Amazon na detecção de Fraudes.

Databases e Big Data

AWS Elasticsearch: AI, Redução de até 80% com DataTransfer, Integração com Tableau e Excel e AI

A Amazon Elasticsearch Service é o serviço de ElasticSearch gerenciado da AWS. O serviço agora tem integração com dois dos mais poderosos aplicativos de visualização de dados: Tableau e Microsoft Excel. Outra novidade é que o serviço agora suporta a compressão para HTTP. Ou seja, é possível reduzir o tamanho dos seus documentos em até 80%, assim diminuindo o custo e aumentando a performance de transferência. A última novidade do AWS Elasticsearch é o suporte de LRank, um algoritimo de aprendizado de ranking e inteligência artificial.

AWS Kinesis Firehouse: Endpoints HTTPS e Integrações com NewRelic, Datadog e Cloud MongoDB

O Amazon Kinesis Data Firehose é a maneira mais fácil de carregar de forma confiável dados de streaming em data lakes, datastores e ferramentas de análises. O serviço agora suporta HTTP Endpoints. O que permite utilizar um serviço de entrega gerenciado para terminais HTTP tirando a necessidade de criar aplicativos consumers personalizados ou se preocupar em operar e gerenciar a infraestrutura de entrega de dados. Também já está disponível a integração com o Cloud MongoDB da Atlas. Além das ferramentas SaaS de monitoramento e APM Datadog e NewRelic.

AWS DMS: Analise Pré-Migração

O AWS Database Migration Service (DMS) ajuda você a migrar bancos de dados para a AWS de modo rápido e seguro. Agora você pode usar as enhanced premigration para identificar possíveis problemas de migração de banco de dados antes de seu início. Isso evita gasto de horas ou até dias para então perceber tais consistências.

AWS QuickSight

O Amazon QuickSight é a ferramenta de visualização/dashboard de BI da AWS. O serviço agora permite que os clientes incorporem a capacidade de criação da dashboard em aplicativos e portais de terceiros. Assim você pode incorporar os Dashboads do QuickSight em sua aplicação.

RDS SQL Server: Redução de 34% em SQL Server MultiAZ

O Amazon RDS for SQL Server facilita a configuração, a operação e a escalabilidade de implantações do SQL Server na nuvem. Nessa semana foi anunciada uma redução média 25% no custo de RDS MultiAZ para Enterprise. Caso seu RDS SQL Server Enterprise MultiAZ seja onDemand, será cobrada a redução retroativamente desde o dia 1 de julho. Caso possua reservas, mesmo não sendo “reembolsáveis”, em modelo de exceção poderemos solicitar a migração para o novo modelo até 30 de agosto de 2020.

Essas foram as novidades da semana da AWS! Semana que vem tem mais! Se preferir assista nossa live!

Veja mais artigos sobre o mundo da Cloud em nosso blog!

Novidades da semana AWS 20/07 a 24/07

Todas os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Toda semana você receberá, um resumo das otimizações que mais fazem sentido para nossa realidade e que certamente irão aprimorar sua experiência no uso dos serviços AWS.

Governança e Segurança

Secret Manager

O Serviço Secret Manager é um cofre de senhas que permite alternar, gerenciar e recuperar facilmente credenciais de sua aplicação, como credenciais de banco de dados, senhas e chaves de APIs. Nessa semana o serviço foi avaliado e aceito no nível PROTECTED no International Road Assessment Programme (IRAP – Programa de Avaliadores Registrados em Segurança da Informação). Essa mudança faz com que o Secret Manager possa ser usado no armazenamento de dados necessários para atender aos objetivos de controle do Information Security Manual (ISM). O suporte do IRAP está de acordo com a Lei de Portabilidade e Responsabilidade dos Seguros de Saúde dos EUA (HIPAA), Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), entre outros.

AWS AppMesh

O AWS App Mesh é um serviço que padroniza todo o modo de comunicação de seus serviços. Assim oferecendo visibilidade de ponta a ponta e apoiando na alta disponibilidade para seus aplicativos. A novidade é que o serviço agora é elegível para o HIPAA. A que possibilita à clientes usarem App Mesh para gerenciar a comunicação entre serviços que contêm informações de saúde protegidas (PHI).

CIS Benchmark para EKS

A AWS anunciou nessa semana o novo CIS Benchmark para Amazon EKS. Ele auxilia a avaliação precisa da configuração de nodes em execução como parte de seus clusters Amazon EKS. Ou seja, agora o CIS Amazon EKS Benchmark fornece uma orientação exata para configurações de segurança de nodes para o EKS. A ferramenta kube-bench pode ser usada para rodar o benchmark

CloudWatch

O Amazon CloudWatch é um serviço de monitoramento e observação criado para engenheiros de DevOps, desenvolvedores, Site Reliability Engineers (SREs – Engenheiros de confiabilidade de sites) e gerentes de TI. A partir dessa semana, o serviço conta com novas métricas de capacidade de instancias reservadas. Ou seja, com essas novas medições, é possível monitorar com eficiência suas reservas de capacidade e assim identificar aquilo que não foi utilizado. Além de configurar alarmes no CloudWatch que irão notificar quando os limites de uso forem atingidos. Essas métricas já eram disponíveis pelo ‘Cost Explorer’. Porém agora é possível integrar com seu monitoramento com Cloudwatch.

Redes e Telecom

CloudFront

O Amazon CloudFront é o serviço de CDN (Contenet Delivery Network) da AWS, que entrega dados, vídeos, aplicativos e APIs à clientes em todo o mundo com segurança, baixa latência e altas velocidades de transferência em um ambiente de uso facilitado para desenvolvedores. O serviço agora oferece suporte a política de segurança TLS 1.2. Outra novidade é que o CloudFront fornece controle granular aprimorado para configurar headers, query strings e cookies que podem ser usados para definir o ‘cache key’ e atributos encaminhados para origem do conteúdo a partir de suas distribuições do CloudFront.
Ou seja, podemos determinar quais ‘headers’, ‘query strings’ e ‘cookies’ integrem ao cache key. Além disso, agora é possível criar uma cache policy separada da distribuição. Podendo configurar o tempo de cache para mais de uma distribuição ao mesmo tempo pelo meio de policies. Para saber mais sobre CDN e CloudFront? Recomendamos as lives #39, #42 e #46.

Amazon Connect

O Amazon Connect é uma central de telefonia na cloud, fácil de usar, e que auxilia empresas a fornecer um melhor atendimento ao cliente com economia. Infelizmente o Amazon Connect ainda não disponibiliza números nacionais brasileiros. Nessa semana o serviço anunciou o fornecimento de quatro novas APIs que permite iniciar, parar, pausar e retomar a gravação de chamadas. Outra novidade é a integração com o Salesforce Service Cloud Voice.

AWS Snowball

A familia AWS Snow oferece dispositivos físicos de computação, para migração de dados e armazenamento de borda (edge computing). A família já conta com 4 hardwares para integração com o mundo onPremise. A novidade da semana é que o AWS Snowball Edge está disponível para 11 regiões, incluindo São Paulo.

Global Acelerator

O AWS Global Accelerator é um serviço que melhora a disponibilidade e o desempenho dos seus aplicativos com usuários locais ou globais. Ou seja, ele permite subir um “listener” em São Paulo para comunicação de serviços na Virginia do Norte (EUA), por exemplo. Usando assim a rede da AWS para tráfego internacional. Agora é possível usá-lo de forma mais um ponto de entrada fixo para um Application Load Balancer e melhorar o desempenho do tráfego do usuário em até 60%. Com apenas um clique no AWS Management Console. No próprio ALB você consegue integrá-lo com o Global Accelerator em outra Região AWS.

Integração e DevOps

Amazon AppFlow

O Amazon AppFlow, serviço de integração gerenciado que permite transferir dados com segurança entre Apps de Software como Serviço (SaaS), como Slack e Salesforce e serviços AWS. Ele traz agora o suporte para novas integrações para Salesforce. Além de apresentar data transfers privados entre a AWS e Salesforce.

AWS Codebuild

O AWS CodeBuild é um serviço de integração contínua gerenciado e serverless da Amazon. Ele compila o código-fonte, realiza testes e produz pacotes de software prontos para implantação. O serviço agora oferece suporte ao acesso nos ambientes de build com o AWS Session Manager (do Systems Manager). Com esse suporte é possível acessar seus ambientes de build Linux e Windows por meio de um shell interativo baseado em navegador de um clique ou pela CLI da AWS. O CodeBuild agora usa essa sessão para seus builds.

AWS Control Tower

O AWS Control Tower automatiza a criação e configuração de seu ambiente de contas AWS. Ele usa o conceito de Landing Zones, seguindo as boas práticas para esse tipo de estratégia. Agora é possível pesquisar, classificar e filtrar todas as tabelas, além de visualizar detalhes de suas contas e unidades organizacionais (OUs) do AWS Organizations no console da AWS Control Tower.

AWS SQS

O Amazon Simple Queue Service (SQS) é um serviço de filas de mensagens gerenciado e serverless. Ele permite o desacoplamento e a escalabilidade de microsserviços, sistemas distribuídos e aplicativos sem servidor. O serviço apresenta uma nova interface, mais moderna e amigável, assim criando uma experiência do usuário.

AWS SDK for Java

O AWS SDK ajuda a eliminar a complexidade de codificação ao enviar APIs do Java para serviços da AWS. Incluindo Amazon S3, Amazon EC2, DynamoDB, AWS Lambda, entre outros. A nova versão do AWS SDK para Java V2 apresenta o Metrics Module. Esse serviço permite coletar e publicar as principais métricas de desempenho gravadas automaticamente pelo SDK. Com isso a nova versão do SDK deve substituir a antiga versão.

Systems Manager Automation

O Systems Manager Automation simplifica tarefas comuns de manutenção e implantação de instâncias do EC2 servidores onPremise e outros recursos da AWS. O serviço aumentou os limites de execução simultâneas.

AWS SAM

O AWS Serverless Application Model (SAM) é um framework de código aberto para criar aplicações serveless. (Confira a live #60). Nessa semana, o SAM CLI (Console Line Interface) foi oficialmente lançado. O SAM CLI é o binário do SAM para facilitar o desenvolvimento e envio deploy de aplicações por desenvolvedores.

AWS X-Ray

O AWS X-Ray ajuda desenvolvedores a analisar e depurar aplicações distribuídas de produção, como as criadas usando uma arquitetura de microsserviços. A novidade é uma nova ferramenta que permite a coleta de dados de rastreamento sem a necessidade da modificação no código da aplicação para no .NET e .NET Core. Ele pode ser instalado diretamente no IIS. (essa ficou com o time de Ops agora =D)

Storage, Database e Big Data

AWS EMR

O Amazon EMR é a plataforma de big data em nuvem líder do setor para processar grandes quantidades de dados usando ferramentas de código aberto. O serviço agora oferece suporte as instâncias G4, possibilitando aproveitar as GPUs NVIDIA T4 de última geração para casos de uso de machine learning e deep learning.

RDS para SQL Server

O Amazon RDS for SQL Server facilita a criação, configuração, a operação e a escalabilidade de implantações do SQL Server na nuvem. A novidade desse serviço é a possibilidade de habilitar ou desabilitar versões de TLS e Ciphers. Assim evitando exploração de vulnerabilidade em clientes que usam versões mais antigas de TLS.

RDS para MySQL

Amazon RDS facilita a configuração, a operação e a escalabilidade de implantações de MySQL na nuvem. Juntamente com o Amazon RDS para MariaDB, o serviço agora suporta instancias M5 e R5. Possibilitando o uso das gerações mais recentes dos processadores Intel. Assim aumentando a performance e reduzindo o custo.

Amazon Elasticsearch

A Amazon Elasticsearch Service é um serviço gerenciado que facilita a implantação, a segurança e a suporte de clusters Elasticsearch de forma eficaz e em grande escala. O serviço anunciou a versão 7.7. Ela aperfeiçoa a estabilidade do cluster. Assim reduzindo significativamente a quantidade de memória heap necessária para manter os segmentos do Lucene abertos. Além disso, três AZs estão agora disponíveis em novas regiões, incluindo São Paulo.

AWS Content Analysis

A AWS lançou o novo serviço AWS Content Analysis. Ele ajuda os clientes a gerar percepções significativas por meio de metadados gerados pelo Machine Learning (ML) em arquivos de vídeo. Com integrações com Amazon SageMaker e Comprehend, é possível extrair assuntos de vídeos ou criar legendas e dublagens de forma automática com Amazon Polly.

AWS EFS

O Amazon Elastic File System (Amazon EFS) é o serviço NFS da AWS, ele é elástico, simples, escalável e totalmente gerenciado para uso com os serviços de nuvem AWS e os recursos no local. O serviço aumentou a taxa de transferência de 250 MB/s para 500 MB/s por cliente. Antes a velocidade por conexão era de 100MB/s.

Amazon EBS

O Amazon Elastic Block Store (EBS) é um serviço de armazenamento de blocos (“HDs”) de alta performance fácil de usar. Ele é projetado para o uso com o Amazon Elastic Compute Cloud (EC2). Ele é usado tanto para cargas de trabalho com alta taxa de transferência de dados quanto com intenso consumo de transações em qualquer escala. Agora, o serviço pode ativar o Fast Snapshot Restore (FSR) em snapshots compartilhados.

SMB e User Productivity

Amazon Lightsail

O Amazon Lightsail é uma plataforma de “VPS” cloud fácil de usar, e que oferece tudo o que você precisa para criar um aplicativo ou site. Além de um plano mensal de baixo custo. A novidade desse serviço é a capacidade de criar e gerenciar distribuições da CDN com integração com o Amazon CloudFront, facilitando e agilizando a entrega do conteúdo do seu site para o público global.

Amazon Workdocs

O Amazon WorkDocs é um serviço gerenciado e seguro para criação, armazenamento e colaboração de conteúdo. Com o Amazon WorkDocs, você pode criar, editar e compartilhar arquivos, documentos, planilhas e outros conteúdos com facilidade. O serviço lançou uma atualização na interface mobile. Ela promete ser mais amigável e emplacar seu uso para os usuários de Android.

Alexa for business

O Alexa for Business é um serviço que permite que organizações e funcionários usem o Alexa para aumentar sua produtividade. Agora o serviço apresenta interações com a salas de conferência do Zoom em dispositivos da Logitech. É Alexa se integrando com novos dispositivos com o intuito de simplificar e facilitar o uso de reuniões nesse novo mundo que vivemos em função da pandemia do COVID-19.

Semana que vem tem mais! Veja nossa live sobre as novidades da semana da AWS!

Confira mais novidades da semana em nosso blog!

Novidades da Semana da AWS

Novidades da Semana AWS 13/07 a 17/07

Todas os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. A partir de hoje, você receberá um resumo das otimizações que mais fazem sentido para nossa realidade e que certamente irão aprimorar sua experiência no uso da plataforma.

Governança e Segurança

Secret Manager

O Serviço Secret Manager é um cofre de senhas que permite alternar, gerenciar e recuperar facilmente credenciais de sua aplicação. Como banco de dados, senhas e chaves de APIs. Nessa semana, foi implementado um mecanismo de busca que facilitará a procura de informações no cofre. Além disso, agora é possível “atachar” resources-based policy diretamente em seus segredos. Um dos anúncios também diz que a webconsole utilizará o já conhecido algoritmo Zelkova (usado para dizer se um bucket s3 está realmente público, por exemplo).

KMS – Key Management Service

O Key Management Service (KMS), é um serviço da AWS que facilita a criação e gestão de chaves criptográficas. Assim como o controle de seu uso em uma ampla variedade de serviços da AWS e em seus aplicativos. Com tem sido tendência para diversos outros produtos AWS, agora o KMS oferece suporte para VPC Endpoints. Ou seja, agora o serviço suporta o acesso via redes privadas. (Quer saber mais sobre VPC? Veja o vídeo em nosso canal!)

Service Catalog

O Service Catalog permite criar e gerenciar catálogos de serviços de TI. Nele é possível deixar seu catálogo disponível para qualquer colaborador sendo ele de qualquer área. Podendo criar um stack em minutos, e tendo todo controle e rastreabilidade necessários para seu negócio. O serviço aumentou seu raio de operação e agora está disponível em mais 21 regiões, dentro delas a região de São Paulo. Além disso o serviço suporta a coleta de dados de saída de uma stack, para uso em outra. O recurso de Output do Cloudformation (motor do Service Catalog) é usado para isso

AWS Config

O AWS Config é um serviço que permite acessar, auditar e avaliar as configurações dos recursos da AWS. A novidade desse serviço é o suporte do track de arquivos controlados pelo SSM. Ou seja, agora é possível rastrear pelo AWS Config sempre quando um arquivo em seus servidores foi alterado.

Computação e Integração DevOps

EC2 Image Builder

O EC2 Image Builder é um serviço que simplifica a criação, manutenção, validação, o compartilhamento e a implantação de imagens (AMIs) Linux ou Windows Server para uso no Amazon EC2. A novidade da semana dessa aplicação é que agora ela suporta o envio de logs para o CloudWatch.

EKS – Elastic Kubernetes Service

O Amazon EKS é um serviço que simplifica a implantação, o gerenciamento e o ajuste de escala de aplicativos conteinerizados usando Kubernetes na AWS. A partir dessa semana, o EKS suporta a versão 1.17 do Kubernetes, trazendo todas as novidades do projeto para o EKS. Além das atualizações de segurança, a versão 1.17 do Kubernetes conta com Cloud Provider Labels, ResourceQuotaScopeSelectors (\o/) , TaintNodesByCondition, Finalizer protection, and CSI Topology. Além dessa grande novidade, o EKS agora tem suporte nativo ao Fluent Bit para envio de logs para o AWS ElasticSearch.

Systems Manager

O AWS Systems Manager é um serviço que oferece visibilidade e controle da sua infraestrutura entro e fora da AWS. E agora ele oferece suporte a agendamento de janela de manutenção. Recurso similar ao existente no AWS RDS, onde você pode agendar as mudanças para uma janela e não os aplicar imediatamente. Além disso, o serviço terá integração com o AWS Config para rastrear mudanças em configurações de inventários em instâncias.

App Mash

O AWS App Mesh é um serviço que padroniza todo o modo de comunicação de seus serviços. Assim oferecendo visibilidade de ponta a ponta e garantindo alta disponibilidade para seus aplicativos. Agora ele apresenta o recurso Virtual Gateways onde será possível criar pontos de entrada na aplicação. O Gateways poderá ser implementado em EC2, ECS ou Kubernetes.

Amazon App Flow

O Amazon AppFlow serviço de integração totalmente gerenciado que permite transferir dados com segurança entre aplicativos de Software como Serviço (SaaS). Exemplos de aplicações suportadas são Slack e Salesforce. A novidade dessa aplicação é a integração com o CloudWatch Events. Agora é possível acionar serviços baseados em eventos de Apps terceiros.

Databases e Outros

RDS for Oracle

O Amazon RDS facilita configurar, operar e escalar implantações do Oracle Database na nuvem. A partir de agora o serviço oferece o suporte do Oracle Spatial no Oracle Standard Edition 2.

Amazon Athena

O Amazon Anthena é um serviço de consultas interativas que facilita a análise de dados diretamente Amazon S3 usando SQL padrão (sim, você consegue fazer queries em arquivos). Ele conta com duas novidades essa semana. Agora a aplicação passa a ter suporte no gerenciamento de data catalog pelo CloudFormation. Além disso, o serviço também oferece serviço ao Apache Hudi em Data Lakes no S3. A aplicação que tem um compliance com a Lei de Proteção de Dados da Califórnia (EUA) e a europeia GDPR, podendo ter também com a lei brasileira LGPD, quando entrar em vigor.

DocumentDB (MongoDB Gerenciado)

O DocumentDB é um serviço de banco de dados de documentos ágil, escalável, altamente disponível e gerenciado que oferece suporte a cargas de trabalho do MongoDB. Ele oferece suporte de cópia de snapshots entre regiões.

Elasticsearch

A Amazon Elasticsearch Service é um serviço gerenciado que facilita a implantação, a segurança e a execução do Elasticsearch de forma eficaz e em grande escala. A aplicação agora é suportada pelo FluentBit para receber logs de containers de orquestradores como ECS e EKS.

Outras novidades

Amazon Coretto

O Amazon Coretto é um serviço de distribuição gratuita, multiplataforma e pronta para produção do Open Java Development Kit (OpenJDK) mantido pela AWS. Ele apresenta duas novas versões (8u262 e 11.0.8) disponíveis para x86, arm e containers Alpine.

Novos Gadgets IoT a venda

A AWS apresenta novas aplicações para a venda: o DeepRacer Evo e o Sensor Kit. O DeepRacer Evo é um carro de corrida autônomo na escala de 1:18 projetado para testar modelos de Reinforcement Learning (RL – Aprendizado por reforço) ao competir em uma pista física. Ele utiliza câmeras para visualizar o caminho e um modelo de reforço para controlar o acelerador e a direção. O DeepRacer tem o valor de $399 (aproximadamente R$2.140 pela cotação atual). Já o sensor kit, o kit de sensores que auxiliam o aprimoramento da experiência do DeepRacer, pode ser encontrado por volta de $149 (cerca de R$800).

CDK Pipelines

O AWS CDK é um conjunto de bibliotecas de desenvolvimento de software de código aberto para modelar e provisionar seus recursos de aplicativos de nuvem usando linguagens de programação conhecidas, como Python e NodeJS (para saber mais veja nossa live). O CDK agora tem abstrações prontas para construção de esteiras de deploy CI/CD usando a os serviços de de deploy da AWS, como Codepipeline e Codebuild.

Amazon IVS

O Amazon IVS é a nova solução de live sreaming da AWS onde é possível gerenciar transmissões ao vivo de forma rápida e fácil de configurar. O IVS pode ser usado com aplicativos como OBS Studio e Streamyard para stream de vídeos em plataformas próprias.

Essas foram as novidades da semana da AWS, semana que vem tem mais! Se preferir assista nossa live e fique por dentro!

Veja mais artigos sobre o mundo da em nosso blog!

Conectando On-Premises na AWS

Conectando On-Premises na AWS via Direct Connect

Com a popularização da utilização dos serviços em Cloud, uma das maiores necessidades é fazer com que o ambiente On-Premises de uma empresa possa se conectar ao ambiente Nuvem. Com a finalidade de fazer um uso eficiente dos seus recursos. Pensando em alguns itens importantes nessa conectividade, temos a disponibilidade, o baixo custo, a velocidade de acesso à informação e a segurança dos dados.
Atualmente o uso desse acesso se dá através de um serviço baseado em internet chamado de VPN. Ele permite que, possamos manter uma conectividade entre a Cloud e o ambiente On-Premises conforme podemos ver no exemplo abaixo:

DESENHO 1 – CONECTIVIDADE CLOUD_ON-PREMISES VIA VPN

Utilizando esse método de conectividade, os dados que serão trafegados por essa tecnologia são criptografados e encaminhados via Link de Internet entre os ambientes. O que permite dizer que o tráfego está sendo enviado de forma segura. No entanto, a alta velocidade não é garantida, bem como a redundância. Já quando se trata dos links públicos da empresa, esses fatores são dependentes da qualidade do provedor que oferta essa conectividade, gerando uma certa dificuldade no gerenciamento e disponibilidade da informação via VPN.

Direct Connect

Para melhorarmos essa comunicação entre AWS Cloud e o On-Premises, a Amazon nos fornece uma opção de conectividade através de um serviço chamado Direct Connect. Ele utiliza uma conexão L2L via um Parceiro AWS (Links dedicados com a Equinix ou Tivit e compartilhado (hosted) com outras operadoras como Telium e Mundivox) para conectar esses ambientes, como se fosse uma extensão da rede interna do On-Premises para a AWS.
Conforme pode ser visto no desenho abaixo, provendo uma conexão dedicada, melhoramos o desempenho e aceleramos a transferência de dados com segurança e bom custo-benefício utilizando São Paulo e Rio de Janeiro como opções. Para locais mais afastados o custo pode ser maior.

DESENHO 2 – CONECTIVIDADE CLOUD_ON-PREMISES VIA DIRECT CONNECT

Basicamente, o Direct Connect é um link dedicado que conecta a AWS ao ambiente On-Premises. Após essa comunicação física estabelecida, as duas partes devem fazer o uso do protocolo dinâmico conhecido como BGP para estabelecer a sessão de divulgação dos blocos IPs, tanto da AWS quanto do ambiente On-Premises. Esse protocolo permite os filtros através das políticas de BGP que ajudam no bom funcionamento e gerenciamento do serviço.
Com esse modelo de conexão, que antes era utilizado para a comunicação via VPN, associamos o VGW, ou Virtual Private Gateway , ao Direct Connect. Assim o uso da VPN passa a ser redundante ao Direct Connect automaticamente através da prioridade do serviço pela AWS. Em caso de falha no serviço, a VPN assumirá o tráfego sem precisar de intervenção manual para o funcionamento, ou seja, aumentamos a disponibilidade, melhoramos a taxa de transferência, temos redundância na conectividade e mantemos a segurança do transporte da informação. Conforme mostra o desenho abaixo:

DESENHO 3 – CONECTIVIDADE CLOUD_ON-PREMISES VIA DIRECT CONNECT

Até então, esse cenário ainda é o mínimo requisitado para um bom uso do serviço de Direct Connect. Pois mantemos nossa redundância através da VPN, tendo como requisito para esse failover o uso da Internet. Todavia, para adotarmos as melhores práticas fornecidas pela AWS e no intuito de utilizar o serviço de forma mais eficiente e segura. É recomendado que o Direct Connect seja conectado entre AWS e On-Premises por duas conexões físicas distintas. Sendo, por exemplo uma conexão física entre AWS x Equinix-SP4 e uma outra AWS x TIVIT-SPO. Dessa forma temos uma redundância efetiva do serviço. Além de manter o mesmo padrão de funcionamento sem necessidade de acesso para a nuvem via Internet. Sendo assim, não só o desempenho, segurança e disponibilidade se mantém no mesmo nível. Como também, nesse caso, teremos resiliência:

DESENHO 4 – CONECTIVIDADE CLOUD_ON-PREMISES VIA DIRECT CONNECT REDUNDANTE

Como conclusão temos que, o Direct Connect é o serviço que aumenta não apenas a velocidade da sua conexão com a AWS. Consequentemente diminuindo a latência. Como também, se usado da maneira correta, proverá maior disponibilidade, resiliência, redundância e segurança da informação. Levando em consideração que no modelo de cobrança da AWS em cima de DTO (Data Transfer Out). Utilizando o serviço de Direct Connect a cobrança fica mais barata. Bem como o serviço se paga ao tempo de uso de dados que são utilizados por ele.

Laia mais textos técnicos escritos pelos colaboradores da Darede em nosso blog!

Infraestrutura como Código: Como automatizar o provisionamento de serviços na nuvem

Atualmente o termo DevOps se popularizou no mundo da tecnologia. Sua definição se baseia simplesmente na união de desenvolvimento com operações. E dentre as ferramentas que compõem estes processos integrados está a infraestrutura como código. Esse termo é uma metodologia de processos de provisionamento de infraestrutura tecnológica usada para que as respectivas equipes. As de DevOps principalmente. O objetivo é que elas possam gerenciar e provisionar infraestrutura por meio de código de forma programática. Ao invés de ter que recorrer ao acesso físico ao hardware ou até mesmo através de portais ou ferramentas de configuração.
Resumindo, a abordagem Infraestrutura como Código nada mais é do que a entrega de uma infraestrutura ágil. Utilizando-se de codificação simples e objetiva.E sem a necessidade de diversos passos e processos para se preparar um ambiente, sem perder o poder de controle, segurança, qualidade e disponibilidade.

CloudFormation

A Amazon Web Services (AWS) possui um serviço chamado CloudFormation que provisiona sua infraestrutura na nuvem através de um código em formato JSON ou YAML. Caso o usuário não possua experiência com esses modelos existe o CloudFormation Designer: uma ferramenta gráfica que o auxilia a criar e modificar seus modelos de template.
A vantagem de ter sua infraestrutura baseada em código se dá através da possibilidade de colocar um ambiente em produção com apenas um clique. Bem como replicar o mesmo quantas vezes for necessário. Por exemplo: uma aplicação precisa estar em mais de uma região. Neste caso é necessário pegar seu template e aplicar no CloudFormation na região desejada. Assim sua infraestrutura estará pronta em minutos! Dessa forma não será preciso convocar um grande time de TI para subir a infraestrutura manualmente. Além de ganhar tempo e reduzir possíveis falhas.

Representação do CloudFormation

No CloudFormation também temos o conceito de modelo que são os templates nos mesmos formatos. Eles descrevem os recursos da AWS que são necessários para fazer a implantação da aplicação. E as pilhas (stack) são o conjunto de recursos descrito nos modelos. Elas podem ser criadas, atualizadas e excluídas com facilidade!
Sabemos que é preciso realizar um upgrade na infraestrutura à medida que nosso negócio cresce. Por este motivo é muito importante ter um controle de versões. Para que quando ocorra algum problema seja possível identificar com mais rapidez o que foi feito. E assim voltar para uma versão estável do ambiente assim deixando-o disponível novamente sem prejudicar os usuários. Lembrando que ao criar ou atualizar sua pilha o CloudFormation avisa se houver algum erro.
Agora você deve estar se perguntando sobre o valor para ter essa automatização, eis uma boa notícia: não há custo para usar o CloudFormation. Contanto que sejam recursos da AWS. Serão cobrados apenas os recursos que forem provisionados com instâncias EC2, Elastic Load Balancing etc.

Ansible

Além da ferramenta provida para a AWS existem também algumas ferramentas que são adotadas pela comunidade para o mesmo objetivo. O Ansible que é uma ferramenta de automação de código aberto usada para configurar servidores, instalar softwares e executar uma alta espécie de tarefas de TI a partir de uma localização central. O Ansible é operado hoje pela RedHat e tem todo o suporte desta grande empresa. Trazendo uma grande confiabilidade à ferramenta.

É um mecanismo sem agente de um para muitos, onde todas as instruções são executadas a partir de uma máquina de controle que se comunica com clientes remotos preferencialmente em SSH, embora outros protocolos também sejam suportados.
Além disso, o Ansible também provê uma linguagem simples de se escrever em YAML, ou seja, de fácil interpretação para suporte, desenvolvedores e gerentes de TI.
No início da ferramenta, somente rodava em Linux Core. Porém, agora também roda no Windows sem precisar de formas alternativas para funcionar.
A vantagem mais clara de utilizar uma ferramenta como o Ansible é que não há limitação à plataforma de nuvem que a ferramenta está aplicada, podendo, com alguns ajustes, portar o código para ser aplicado em uma nuvem diferente, ou mesmo facilitar a migração do seu workload caso esse seja seu objetivo.

O ponto negativo no entanto está na necessidade de se prover a infraestrutura para operar o Ansible. Tendo que lidar com a gestão tanto da parte de sistemas operacionais quanto de software, adicionando uma camada de trabalho extra para operar o serviço.

Até mais!
Para mais artigos sobre o mundo da AWS confira em nosso blog!