selo-aws-partner
Acompanhe a segunda parte do artigo que aborda as questões do pilar de sustentabilidade do AWS Well Architected!

19/08/2022
Por Thiago Marques
O pai ta on!!
Seguindo com nossa análise do pilar de sustentabilidade, hoje concluiremos as questões do pilar e algumas formas de garantir a cobertura no framework.


Fonte

Questão04: Como você aproveita os padrões de uso e acesso a dados para apoiar suas metas de sustentabilidade?
Diferente da questão03 onde o importante era a relação do gerenciamento do dado x a sustentabilidade, a questão04 foca em como você armazena o dado em si. Aqui a AWS está questionando assuntos como a política de backup e retenção de dados, o ciclo de vida dos dados, e até mesmo a movimentação deles entre a rede.

Como garantir:

1. Use tecnologias compatíveis com seus padrões de acesso/armazenamento de dados: Como sempre o primeiro ponto é iniciar com a monitoração de acesso e armazenamento de dados, contudo o principal ponto é ter uma política, ou um script no lambda que faça a migração dos dados conforme o padrão, por exemplo, armazenar aquele contrato que fechou a 3 anos em um S3 Glacier é muito melhor (para esse item) do que em um volume EBS.
2. Use políticas de ciclo de vida para excluir dados desnecessários: Além de excluir os dados desnecessários, esse item trata diretamente do ciclo de vida para o armazenamento. A melhor forma de garantir a conformidade nesse item é utilizar os lifecycles que a AWS proporciona, seja ele um S3 Intelligent-Tiering, um ECR lifecycle ou até mesmo o EBS lifecycle.
3. Minimize o provisionamento em excesso para armazenamento: Tudo em excesso faz mal, e aqui o ponto é que além de fazer mal para o bolso, faz mal para o ambiente. Para mitigar esse item o ideal é utilizar volumes elásticos, utilizar de recursos como LVM para dimensionar os discos e/ou o próprio EFS que escala conforme a sua necessidade, além de ser possível fazer o dedup e assim garantir a remoção de dados duplicados.
4. Minimize a movimentação de dados entre redes: Nesse ponto a AWS tem um mar de soluções, que vão desde utilizar o CDN para fazer cache de dados nos edge locations, passando por compreensão de HTTP requests no OpenSearch e até mesmo a utilização de TransitGateways para comunicação interna ao invés de se utilizar o backbone de interna para isso.
5. Faça backup de dados somente quando for difícil recriar: Aqui o mais importante é ter uma política de retenção mais justa, fazer backup de todos os servidores e mesmo de todas as workspaces de usuários acaba gerando mais consumo de energia para todo o ciclo. Note que além da retenção, escolher o que vai ser feito o backup também é crucial. Tirar o snapshot inteiro da instancia é uma opção, contudo muitas vezes o necessário é apenas o /opt/aplicacao

Questão05: Como seu gerenciamento de hardware e suas práticas de uso apoiam suas metas de sustentabilidade?
Ligado diretamente ao principio de adoção de ofertas mais eficientes de hardware, essa questão vai lidar com a forma com que se gerencia o hardware dentro do workload. Aqui o gerenciamento cobrado é diretamente a forma com que se escolhe os requisitos para de hardware do ambiente, sugerindo sempre a utilização necessária (sem excessos) e mais atual.

Como garantir:

1. Utilize a quantidade mínima de hardware: Utilizar serviços serverless, ou mesmo o combo de elasticidade (cloudwatch metrics + elb + asg) é uma ótima forma de garantir. Adicionado a isso esse ponto também solicita uma abordagem mais ‘inteligente’, com processos automatizados para processamento cíclico, como fechamento de quarter.
2. Utilize tipos de instancia com impacto menor: Item diretamente ligado a atualização das instancias x a utilização, além da utilização de instancias spots e/ou bustable. Para garantir esse item é necessário estar antenado com os novos lançamentos de tipos de instancias e/ou modernizar o workload para processadores com um custo energético menor com o gráviton.
3. Use serviços gerenciados: Outro item ligado diretamente com o princípio do pilar. Usar serviços gerenciados garante ‘menos’ responsabilidade no modelo de sustentabilidade, pois toda a administração passa a ser também da AWS. Assim utilizar o lifecycle do S3, ASG, Fargate, EKS e RDS são pontos principais aqui.
4. Otimize o uso de GPUs: GPUs possuem um poder de processamento absurdo (para se ter uma comparação, um processador CPU lançado em 2013, tem a mesma capacidade que um processador GPU lançado em 2005 em questões de GB/s), contudo tem um preço bem alto no que tange a impacto ambiente, por conta da energia que consome. Assim se pode garantir esse item com a utilização de filas no SQS que iniciam uma instancia em GPU apenas quando necessário, ou utilizar o Amazon Elastic Graphics, e assim ter uma aceleração gráfica flexível.

Questão06: Como o seu processo de desenvolvimento e implantação apoia suas metas de sustentabilidade?
Ao passo que a questão02 cobra dos padrões de comportamento, a questão03 cobra dos padrões de arquitetura, e sim, nesse ponto é onde temos cross-overs entre os pilares de performance, confiabilidade e custos. A questão no que tange a sustentabilidade, analisa como funcionam a análise de performance e componentes ociosos, assim como a retro compatibilidade dos dispositivos para consumir o seu workload.

Como garantir:

Escale a infra com a necessidade do usuário:
1. Mantenha seu workload atualizado: nesse ponto o importante não é atualização do hardware, e sim do software, e para isso existem formas como patch manager, SSM, modernização da arquitetura em si, e até mesmo monitoração de métricas com o cloudwatch.
2. Aumente a utilização dos ambientes de compilação: Esse item é justamente para provocar a utilização de infraestrutura como código, o que facilita a ativação/desativação mais rápida e eficiente, assim utilizar cloudformation e o próprio SSM são opções, ou até mesmo garantir a utilização de hibernation nos EC2 pode ajudar.
3. Use farms de dispositivos gerenciados para testes: Esse item vai muito de encontro com o da questão03 na utilização de retro compatibilidade, contudo o foco aqui é realizar os testes em farm de dispositivos diversas para entender o impacto de hardware que a aplicação/workload tem. Assim a utilização de Devices Farm é uma ótima opção, uma vez que a grande maioria das aplicações hoje são web.

That’s all folks! Be Happy!!!

foto-thiago-marques

Thiago Marques
Technical Account Manager
thiago.marques@darede.com.br

Technical Account Manager da Darede, formato em Rede de Computadores, e pós graduado em Segurança da Informação. Possui ampla experiência em Datacenters e Service Providers, além de ser um entusiasta em DevOps e mercado financeiro.

OUTRAS PUBLICAÇÕES

Novidades da Semana – 26 a 30 de julho

Por Ricardo Gulias Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas. Compute Amazon EC2 – Placement Groups disponível para AWS Outposts Amazon EC2 Placement Groups anunciou que agora a ferramenta suporta o AWS Outposts assim sendo possivel aplicar esta configuração sem custo adicional em todas as regiões da AWS onde os Outposts são suportados atualmente. O AWS Outposts é um serviço totalmente gerenciado que estende a infraestrutura da AWS, seus serviços, APIs e ferramentas para virtualmente qualquer datacenter. Containers Amazon VPC – Plugin CNI aumenta os limites de node O plugin da Amazon VPC Container Networking Interface (CNI) agora oferece suporte à execução de mais pods por nó em tipos de instância EC2 baseados no AWS Nitro e para atingir maior densidade de pod, o plug-in VPC CNI aproveita um novo recurso VPC que permite que prefixos de endereço IP sejam anexados a instâncias EC2. Database Amazon Redshift – Data API suporta execução de queries e parâmetros multi-statement O Amazon Redshift Data API agora permite executar várias instruções numa transação. Além disso pode-se recuperar os resultados de cada instrução separadamente, sendo possível ainda parametrizar uma única instrução SQL, incluindo INSERT para ajudá-lo a desenvolver código reutilizável. Machine Learning Amazon Kendra – Novo conector com o Amazon WorkDocs O Amazon Kendra lançou um conector com o Amazon WorkDocs para indexar documentos (HTML, PDF, MS Word, MS PowerPoint e texto simples) armazenados nos repositórios do WorkDocs e buscar informações em todo esse conteúdo usando a pesquisa inteligente do Amazon Kendra Migration AWS CloudTrail – Suporta o registro de eventos de dados para APIs do EBS O AWS CloudTrail agora oferece suporte ao registro de eventos de dados para APIs diretas do Amazon EBS o que permite identificar quando seus Snapshots do Amazon EBS são acessados usando as APIs ListSnapshotBlocks, ListChangedBlocks, GetSnapshotBlock ou PutSnapshotBlock pelos usuários em sua conta AWS. AWS Control Tower – Suporte com encriptação do KMS Agora o AWS Control Tower oferece a opção de usar uma única chave (AWS KMS) fornecida pelo cliente para proteger os serviços implantados da AWS Control Tower (AWS CloudTrail, AWS Config) no AWS S3. Migration AWS Snowcone – agora suporta recursos que permitem acesso direto a uma rede externa Agora o AWS Snowcone oferece suporte a fluxos multicast, roteamento, balanceamento de carga e outros casos de uso de rede, permitindo que instâncias em um dispositivo Snowcone tenham acesso direto a uma rede externa. Com isso, ao fornecer instâncias com acesso à rede da camada 2 sem nenhuma tradução (NAT) ou filtragem intermediária, os clientes ganham maior flexibilidade na configuração de rede de seu dispositivo Snowcone. Network and Content Delivery Amazon Route 53 – Nova solução: Route 53 Application Recovery Controller O Amazon Route 53 anunciou o Application Recovery Controller, uma solução que torna as recuperações de aplicativos mais fáceis de executar e mais confiáveis, eliminando as etapas manuais normalmente necessárias ao usar ferramentas e processos tradicionais para gerenciar a recuperação de aplicativos, além de ajudar a recuperação quase que imediatamente, o que é um requisito para alguns caso de uso como processamento de pagamentos em tempo real (transacional) ou mecanismos de negociação que necessite de um alto grau de disponibilidade. Security AWS Network Firewall – Agora possui compliance PCI DSS O AWS Network Firewall agora é um serviço compatível com o padrão de segurança de dados da indústria de cartões de pagamento (PCI DSS), lembrando que o AWS Network Firewall é um serviço de firewall gerenciado que facilita a implantação de proteções de rede essenciais para todas as suas Amazon Virtual Private Cloud (VPCs). https://aws.amazon.com/pt/about-aws/whats-new/2021/07/aws-network-firewall-achieves-pci-dss-compliance/ Storage Amazon S3 – Aliases Access Points permitem o acesso de qualquer aplicativo que exija um nome de bucket S3 Agora é possível usar aliases de Access Points com serviços AWS, permitindo que qualquer aplicativo que exija um nome de bucket do S3 use estes aliases. Como exemplos de serviços AWS podemos citar o Amazon EMR, Amazon Storage Gateway e Amazon Athena, pacotes de código aberto, como Apache Spark e Apache Hive, e soluções Amazon Partner Network (APN) sem qualquer alterações de código e sem custo adicional. Quer saber as novidades da AWS das últimas semanas? Leia nosso blog! E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana *Revisão de Cassius Oliveira e Ana Carolina Fernandes

Como obter minha primeira certificação em cloud ?

As certificações nas diversas áreas da TI são essenciais. No mercado de trabalho são muito valorizadas, principalmente porque demonstram o nível de suas habilidades em determinado assunto. 08/09/2023 Por Giovana Costa  O que são as certificações? Elas são documentos recebidos após você realizar um exame de certificação de uma determinada empresa. Ao passar neste exame, a mesma disponibiliza um certificado  que comprova que o indivíduo aprovado sabe de fato como utilizar suas tecnologias e serviços. Quando o assunto é Cloud Computing temos três grandes provedores, sendo: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). Esses que fornecem seus próprios exames de certificação para cada nível de usuário.  Quais certificações existem no mercado de Cloud Computing? O mercado tem uma gama relativamente grande de certificações, por isso, neste artigo irei focar apenas nas certificações dos provedores citados acima.  AWS Certified Cloud Practitioner (CLF-C02) Esta certificação de nível básico possui 65 questões variando de múltipla escolha ou múltiplas respostas. Ela requer que o indivíduo tenha um conhecimento geral da nuvem AWS. A prova exige que o participante saiba descrever e posicionar os serviços da AWS de acordo com os seguintes domínios: Computação Rede Banco de dados Armazenamento Microsoft Certified: Azure Fundamentals Já a certificação da nuvem da Azure possui em média 40 a 60 questões e também varia entre perguntas de múltipla escolha e perguntas com múltiplas respostas. Ela exige que seus participantes tenham domínio sobre os seguintes temas:  Descrever conceitos de nuvem Descrever a arquitetura e os serviços do Azure Descrever a gestão e governação do Azure Cloud Digital Leader  O exame de certificação do GCP conta com uma média de 50 a 60 questões, sendo elas de múltipla escolha e também de seleção múltipla. Para esta certificação é necessário que o participante tenha os seguintes conhecimentos: Conhecimento geral em Cloud Computing Conhecer os principais produtos e serviços do GCP Uma observação sobre este exame é que ele é o único dessa lista que não é oferecido em português, apenas em inglês e japonês. Como eu consigo uma certificação? Antes de comentar sobre como conseguir uma certificação, devemos entender que a maioria delas são pagas. Porém algumas empresas como a Microsoft e Amazon, oferecem programas e treinamentos que podem gerar cupons de desconto de até 100%. Bastando a pessoa interessada se inscrever nos mesmos!  Além das empresas, existem também organizações que oferecem treinamentos gratuitos para que você se prepare não só para o exame, mas também para o mercado! Dentre elas podemos mencionar a “Escola da Nuvem”, que oferece aulas gratuitas com laboratórios e professores disponíveis para tirar dúvidas. Como se preparar para a minha prova? Estude os conteúdos corretos! Para fazer isso, sempre que for realizar um exame de certificação faça a leitura do guia do exame. Nele você encontrará o objetivo do exame, a divisão da pontuação que deverá ser alcançada para aprovação e também os conteúdos que serão abordados. O guia do exame, na maioria das vezes, é oferecido na página para realizar o agendamento do exame.  Pratique! A experiência fará com que você conheça não só a parte teórica mas também a prática, então explore. Se você preferir estudar sobre esse mundo por conta própria, os provedores como AWS, Microsoft e Google, oferecem períodos de teste gratuitos em suas plataformaspor até 12 meses.  Além disso, faça conexões com pessoas que obtiveram a aprovação no exame, elas irão te auxiliar e poderão tirar suas dúvidas sobre a prova.  Live Cloudelas – Certificações: Por onde começar Giovana Costa Analista de Infraestrutura Cloud giovana.costa@darede.com.br Analista de Infraestrutura Cloud da Darede, Formada no Curso Técnico de Redes de Computadores na Escola SENAI de Informática. Buscando sempre aprimorar meus conhecimentos em Infraestrutura, AWS Cloud e Linux.

O que é API?

Por Cassius Oliveira No artigo sobre o conceito de Open Banking, apresentamos a API como uma forma de padronizar a forma de operar e tornar acessível o largo volume de dados a serem compartilhados entre instituições do setor financeiro. Mas você sabe qual é a real função da API? Para muitos leigos, esse é um termo que talvez precise de uma pesquisa mais profunda para entender sua função e importância no mundo da TI, mas acredite, você convive com ela diariamente mesmo sem saber de sua existência. Já para programadores, independentemente de sua experiência, esse recurso com toda certeza é bem conhecido. Mas afinal, o que é API? Imagine um aplicativo de transporte, como o Uber, por exemplo. Para que ele funcione de forma eficiente, o motorista da plataforma necessita saber com exatidão onde o passageiro está localizado por isso a aplicação necessita utilizar uma API de geolocalização como a do Google Maps, por exemplo. Outro bom exemplo bem comum na rotina dos usuários, seria a autenticação de login de um site qualquer através do Facebook. API (Application Programming Interface) basicamente é um conjunto de definições e processos que auxilia no desenvolvimento e integração de aplicações. Ela facilita a incorporação de funcionalidades de uma solução para um serviço, assim podendo compartilhar ferramentas, padronizações, protocolos, entre outros recursos tecnológicos. A API permite essa comunicação mesmo sem ter o conhecimento da forma que o sistema foi desenvolvido, o que torna o processo de desenvolvimento mais flexível e desacoplado. Apesar disso, essa troca de informações é extremamente segura, isso porque existem mecanismos de autenticação e autorização que tornam o acesso às informações seguro e segmentado, tornando possível restringir ou liberar o acesso a um usuário ou um grupo de usuários, por exemplo. Ferramentas como o Amazon API Gateway, auxiliam na criação, gerenciamento e segurança de APIs, tornando muito mais simples para o desenvolvedor tarefas como a administração de tráfego, autorização e controle de acesso, monitoramento, entre outros recursos que buscam otimizar o uso de suas APIs. Entenda mais sobre o conceito de API Gateway em nosso canal do YouTube. Existem dois tipos de API: Privadas: usadas apenas internamente, entre aplicações da empresa ou de parceiros, assim oferecendo um maior controle sobre as informações compartilhadas. Ex: Siri, assistente virtual da Apple, usa um API privado voltado apenas para usuários de produtos da empresa; Públicas: podem ser utilizadas livremente para desenvolver aplicações utilizando recursos e dados entre usuários e empresas. Ex: O uso de APIs do Google Maps em aplicativos de transporte, a autenticação de logins com o Gmail e Facebook são exemplos de APIs públicas. Quer mergulhar de forma mais detalhada sobre o conceito de APIs e outros temas do mundo da Cloud Computing? Veja nossas vídeos no Youtube e acompanhe nossos artigos no Blog da Darede! *Revisado por Leandro Damascena

Kubernetes e Networking

Leandro Damascena e Flávio Rescia, explicam detalhadamente o funcionamento do VPC-CNI, a alocação de ENI/IP, além de como evitar a exaustão de IP em um cluster do Amazon EKS.

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR