+55 11 3995-6919 / +55 11 3900-1010

Novidades da AWS – 21 a 25 de setembro

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana.

Segurança e Compliance

Savings Plan – Enfileiramento de compra de Savings Plan
A partir dessa semana, é possível enfileirar compras no Savings Plan especificando o momento que deseja executar futuras compras. O Savings Plan é uma forma de fazer reservas de recurso baseado em budget e não em recursos específicos (como servidores). Nele você reserva “x” dólares por mês, e até esse limite, é possível pagar um valor menor de acordo com seu comprometimento, podendo ser de 1 ou 3 anos. Além disso, podemos definir o método de pagamento, com ou sem adiantamento (upfront). Antes era preciso esperar uma data específica para fazer o Savings Plan, agora conseguimos já deixar agendado quando faremos ou renovaremos nosso comprometimento.

AWS Security Hub – 14 novos controles básicos (RDS,KMS, Secrets Manager) totalizando 90 (patch Compliance)
O AWS Security Hub anunciou 14 novos controles de básicos de Compliance para os serviços Amazon RDS, AWS KMS e AWS Secrets Manager, assim totalizando 90 controles na aplicação. Os controles analisam recursos na conta em busca de possíveis falhas de configuração, que impactam em segurança.

AWS Backup – Suporte a backups baseados em aplicações em workload Microsoft (VSS)
O serviço AWS Backup anunciou suporte para que os usuários consigam criar, gerenciar e restaurar backups em workloads da Microsoft por meio do Volume Shadow Copy Services (VSS), ferramenta de backup da Microsoft. Para isso, está disponível um plugin do AWS Systems Manager que possibilita backups granulares de File System, de SQL Server, entre outros serviços Microsoft.

AWS Toolkit for JedBrains IDEs – Agora suporta credenciais do AWS SSO
A novidade do AWS Toolkit for JedBrains IDEs da semana é a integração com AWS SSO, fazendo com que seja possível vincular um usuário do Active Directory, assim permitindo uma autenticação integrada entre os serviços para times de desenvolvedores que usam a IDE JedBrains.

Wavelength Zones – novas zonas em Atlanta, Nova York e Washington DC
A AWS anunciou 3 novas Wavelength Zones nas cidades de Atlanta, Nova York e Washington DC, assim como a zona em São Francisco, ela é 5G based em parceria com a Verizon, podendo trazer mais performance para as aplicações. Sim, a AWS possui Zonas de disponibilidade na rede da operadora, assim baixando a latência e aumentado a velocidade na comunicação com dispositivos na rede 5G. Ainda não existem Wavelength Zones e no Brasil, mas estamos ansiosos para testar!

AWS Secret Manager – OSPAR Compliance
O AWS Secret Manager anunciou mais uma certificação de compliance o Outsourced Service Provider Audit Report (OSPAR). Que consiste em mais um reconhecimento relacionado a entidades que seguem regras de compliance.

AWS Console – Melhorias na usabilidade
O serviço AWS Console lançou uma atualização em sua interface, colocando mais serviços no espaço de navegação e otimizando a aba de favoritos, facilitando a localização dos serviços mais utilizados. Atenção ao uso de extensões como o “Extended Switch Role”, ele parou de funcionar e precisa agora de atualização.

AWS Perspective – Lançamento de uma nova solução
A AWS lançou uma nova solução, o AWS Perpective que tem a finalidade de criar diagramas de arquiteturas. Mas o Perspective não é uma solução para desenhos apenas, ele se conecta a sua estrutura e utiliza tags para determinar o custo e status de serviços e recursos AWS.

Amazon MSK – Autenticação por usuário e senha
O Amazon MSK, o Kafka gerenciado da AWS, agora suporta a autenticação por usuário e senha, além da integração com o Secret Manager.

Developer Tools

AWS Systems Manager Agent – nova versão 3.0 com registro de eventos de automação
O AWS Systems Manager Agent (SSM Agent) anunciou uma atualização automática para a versão 3.0 dos agentes que estão na versão 2.

AWS Glue – novo AWS Glue Studio uma interface nova para criar, rodar e monitorar o Glue ETL
O AWS Glue Studio é uma nova interface do AWS Glue que permite criar, rodar e gerenciar de forma dinâmica suas ETLs. Além do anúncio, foi publicado um artigo que explica de forma detalhada e passo-a-passo, como usar esse novo recurso do serviço.

Amazon ECS – Disponível na Local Zone de Los Angeles
O Amazon ECS anunciou suporte a local zone de Los Angeles (EUA), uma amostra que o poder de capacidade dos serviços já disponíveis nas zonas de disponibilidades tradicionais serão incluídas nas local zones. Estamos esperando a primeira Local Zone no Brasil.

Databases

Amazon Aurora – Capacidade máxima de Storage aumentada de 64TB para 128TB
O Amazon Aurora anunciou o aumento de capacidade máxima de storage de algumas versões de 64TB para 128TB. É importante validar se sua versão do cluster e dos nodes suportam a nova capacidade.

Aurora for PostegreSQL – Suporte a pglogical extension
O Amazon Aurora for PostegreSQL agora suporta o módulo opensource pglogical que permite sincronizar o PostegreSQL com base de dados externas.

Aurora for PostegreSQL – Novos patches 2.5.4 / 2.6.1 / 3.2.4 / 3.3.1
Também nessa semana, o serviço anunciou novos patches 2.5.4 / 2.6.1 / 3.2.4 / 3.3.1, com melhorias, bem como versões majoritárias 12.4/11.9/10.14/9.6.19/9.5.23. É importante validar sua versão, testar em ambiente de homologação e agendar a atualização para janela de manutenção automática.

Amazon RDS – Instâncias do tipo R6g e M6g em preview agora suportam mais tipos de software
O Amazon RDS anunciou que as instâncias do tipo R6g e M6g suportam outras versões do serviço, como o MariaDB, PostegreSQL e MySQL. Agora quase todas as Engines de RDS suportam os novos processadores Graviton 2, fabricados pela AWS, mais baratos e performáticos que os modelos Intel e AMD.

Document DB – Suporte a $out aggregation stage
O DocumentDB anunciou suporte ao $out aggregation stage, uma funcionalidade que consiste em agregar resultados de consultas. Essa é mais uma novidade na direção de aumentar a compatibilidade do serviço com o MongoDB.

Amazon RedShift- suporte a queries para abrir com Apache Hudi e Delta Lake
O Amazon Redshift Spectrum, uma funcionalidade que permite estender a consulta para o Amazon S3, anunciou suporte das suas queries para abrir o Apache Hudi e o Delta Lake. O Athena já possuía suporta a consultas em dados gerados pelo Apache Hudi, agora o suporte se amplia ao RedShift.

Amazon Elasticsearch – Agora oferece suporte a instâncias T3 (EBS 50>200GB)
O serviço Amazon Elastichsearch agora oferece suporte a instâncias T3, além de aproveitar a nova geração de processadores Intel, mas econômicos e performáticos, o novo tipo permite alocação de até 200GB de disco, contra 50GB da antiga geração T2. Agora não é mais necessário o upgrade, ou migração para EC2 apenas devido ao tamanho do storage do node.

Monitoramento, Computação & Outros

Amazon Textract – Melhor precisão na detecção de símbolos, par chaves valor e checkboxes
O Amazon Textract anunciou a melhora na precisão na detecção de símbolos, como os referentes a moedas, par chaves valor e checkboxes, tabelas, etc. O serviço de extração de texto de imagens agora está mais assertivo. Não é necessária nenhuma mudança para uso da novidade.

Amazon Lex – Suporte ao espanhol (US)
Assim como nas últimas semanas, o Amazon Lex anunciou suporte a mais um idioma, desta vez foi o espanhol falado nos Estados Unidos.

Amazon EC2 – Instâncias do tipo C5a e Inf1 disponíveis em São Paulo
O Amazon EC2 anunciou que as instâncias do tipo C5a, com processador AMD e inf1, com processadores voltados para machine learning em cima de containers, estão disponíveis na região de São Paulo.

Amazon CloudWatch – Suporte a métricas de capacidade no AWS Outposts
A partir dessa semana, estão disponíveis novas métricas de monitoramento de capacidade do Amazon CloudWatch no AWS Outposts. Boa notícias agora que os servidores físicos da AWS, os Outposts podem ser usados em nosso ambiente onPremise aqui no Brasil.

Amazon CloudWatch – Canary end-to-end Synthetics, X-Ray, Service Map e Lens
O Amazon CloudWatch Synthetics serviço que analisa a experiência do usuário por meio de testes da aplicação agora possui integração com o AWS X-Ray, aumentando o poder de observar falhas no aplicativo.

Treinamentos
Workspaces Self guided

AppStream 2.0 Self Guided

Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Até semana que vem!

Cloud e ONGs: a modernização do terceiro setor

Organizações não governamentais (ONGs) são entidades privadas sem fins lucrativos que tem como finalidade defender, ajudar e promover alguma causa, como direitos humanos, proteção ao meio ambiente, entre outras. Dada a importância destas organizações, o investimento em soluções tecnológicas, como cloud computing, é extremamente essencial para facilitar a aproximação de doadores, bem como a segurança e transparência de processos. No Brasil, o mercado é extenso, uma vez que de acordo com a última edição da pesquisa “As Fundações Privadas e Associações sem Fins Lucrativos no Brasil – 2016”, publicada pelo Instituto Brasileiro de Geografia e Estatística (IBGE), existem cerca de 237 mil ONGs em todo o país. Se ampliarmos este contexto para a América Latina, o cenário é animador, pois segundo o Relatório Global Sobre Tecnologia nas ONGs, em 2019 as entidades aumentaram em 40% os investimentos em soluções tecnológicas.

O maior objetivo dessas entidades é ajudar os cidadãos através de eventos de caridade, captação de recursos e conscientização social, independentemente da área de trabalho. A implantação de cloud computing é uma forma de modernizar a gestão dessas organizações, pois a tecnologia oferece soluções que permitem acesso a uma infraestrutura de TI totalmente escalável e altamente flexível sem o ônus de gerenciar sistemas físicos. Outro benefício é aumento do desempenho na atuação das causas defendidas por meio de análise de dados como meteorologia, logística, redes sociais, dados demográficos, entre outros.

Vantagens de Cloud nas ONGS

Estima-se que, no Brasil, mais de 12 milhões de pessoas estão envolvidas em alguma atividade filantrópica e um dos grandes desafios das organizações sem fins lucrativos é a transparência, uma vez que através dela é possível garantir a credibilidade dessas ONGs. Com cloud computing é possível rastrear e compartilhar com o público para onde as doações realizadas são destinadas através do armazenamento de dados na nuvem que permite que essas informações sejam acessadas de qualquer lugar com segurança, podendo assim criar mais engajamento da sociedade.

Cloud computing tem a capacidade de realizar um grande impacto nas ONGs. A implementação dessa tecnologia pode ajudar a reduzir os custos operacionais, otimizar o fluxo de comunicação, modernizar o sistema de contabilidade e facilitar o gerenciamento de recursos.

A Darede, parceira Advanced da Amazon Web Services (AWS), oferece soluções de Cloud Computing para empresas do terceiro setor como a implementação de sistemas de gerenciamento e gestão, tecnologia de voz por meio de Alexa Skills, além de outros serviços em cloud. Além disso, temos um serviço especialmente voltado para auxiliar ONGs a migrarem suas infraestruturas para a nuvem e assim aproveitar de todas as vantagens que a tecnologia fará para as entidades do terceiro setor! Acesse: https://www.darede.com.br/public-sector-npo/

Conte com a Darede para revolucionar sua organização!

Veja mais artigos sobre o setor público no blog da Darede!

Novidades da semana AWS 14 a 18 de setembro

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana.

Governança, Segurança, IA, ML e Outros

Lex – Suporta novo idioma English (UK)
Amazon Lex é um serviço para criação de interface de conversação, ideal para chatbots, por exemplo. O Lex agora oferece suporte ao inglês britânico, e assim como a novidade da última semana, esta mudança serve para melhorar a usabilidade do serviço em algumas regiões.

Amazon Comprehend – Ajuda a mascarar dados pessoais identificáveis
O serviço Amazon Comprehend, é um serviço de IA para compreensão de dados e criação de insights. A AWS anunciou um recurso de mascarar dados ao realizar o processo de transformação de textos para imagens ou vice-versa. O que ajuda a ocultar informações sensíveis como documentos, número de telefone, entre outros.

Amazon Managed Blockchain – Suporte a HyperLedger Fabric v 1.4
O Amazon Managed Blockchain anunciou suporte ao HyperLedger Fabric v 1.4. Essa nova versão traz correção de bugs e melhorias em estabilidade e principalmente novas funcionalidades como o Private Data Collections e CouchDB.

Amazon Transcribe – Suporte a detecção automática da imagem
O serviço Amazon Transcribe, que converte texto para voz anunciou uma nova funcionalidade capaz de detectar idiomas de forma automática.

Amazon Detective – Introduz IAM Role Session Analysis
O Amazon Detective agora analisa a IAM Role Session, o que permite visualizar e entender ações de usuários e aplicativos a partir de suas funções pré-determinadas, antes o Detective tirava insights apenas de login de usuários via console e API, agora as sessões via roles também são investigadas.

AWS Organizations – Suporte a tagging, tag-on-create e Attribute Based Access Control (ABAC)
O AWS Organizations anunciou que a partir dessa semana será possível colocar tags em contas AWS da organização, além disso agora podemos conceder permissões em atributos (ABAC), assim sendo permitido gerenciar o acesso das contas nos serviços AWS.

Compute, Storage e Networking

Amazon S3 – Suporte a condição baseado em Owner do Bucket
O Amazon S3 anunciou que a partir de agora é possível criar condições baseado na conta proprietária o que facilita a validação de uma conta original no bucket do S3 e evita retrabalho ao copiar dados entre buckets de contas diferentes.

Amazon EC2 – Suporte a novos tipos de C5 em novas regiões (c5.12xlarge, c5.24xlarge, e c5.metal)
O serviço do Amazon EC2 lançou novos tipos de instâncias C5 em novas regiões, incluindo a região de São Paulo. As instâncias C5 fazem parte de uma nova família de processadores que trazem uma maior performance com o menor custo que família anterior, as C4. Além dos novos tamanhos 12 e 24xlarge a versão bare metal também passa a ser disponível em São Paulo.

Amazon EC2 – Anúncio das instâncias do tipo T4
Também nessa semana, o Amazon EC2 anunciou as instâncias do tipo T4g, operadas pelos processadores Graviton 2, fabricados pela própria AWS, elas trazem um custo benefício 40% superior em relação às instâncias do tipo T3 e T3a que operam com processador Intel e AMD. É importante lembrar que as instâncias T4g usam processadores de arquitetura ARM, já suportada pela maioria dos sistemas operacionais opensource e pelo Kubernetes.

Data Lifecycle Manager -Suporte a múltiplos schedules por job
O Data Lifecycle Manager anunciou suporte a múltiplos schedules por Job, assim possibilitando criar snapshots diários, semanais e mensais. Agora faz mais sentido a existência de Jobs dentro dos Schedules.

AWS EFS – Enforce encryption no IAM
O AWS EFS agora suporta enforce encryption no IAM, ou seja, agora é possível obrigar a encriptação via IAM na criação de um NFS gerenciado da AWS.

AWS Backup – Mantém as tags nos backups e restores
O AWS Backup adicionou uma funcionalidade que mantém as tags dos backups e restores dos serviços da AWS. Isso evita seus backups e restores ficarem sem tags nos relatórios de Billing, por exemplo.

Amazon CloudFront – Anúncio do suporte a Brotli compression
O Amazon CloudFront anunciou o suporte a Brotli compression que fornece cerca de 24% maior compressão de dados em relação ao Gzip, assim trazendo redução de custos uma vez que o maior custo do CloudFront está relacionada tráfego de saída da nuvem, o Data Transfer Out.

Integração e DevOps

Lambda Step-Functions – Suporte nativo X-Ray
A partir dessa semana, o AWS Lambda Step Functions oferece suporte ao AWS X-Ray, assim trazendo uma O.S. observability, acesso ao log e tracing de sua aplicação utilizando o serviço, sem a necessidade de instrumentar o X-Ray em seu código.

API Gateway – Suporte Mutual TLS (MTLS)
Amazon API Gateway agora suporta mutual TLS, recurso que permite que ambos os lados, cliente e servidor, possam especificar chaves criptográficas. O PIX (Sistema de Pagamento Instantâneo Brasileiro) é um exemplo de aplicação com uso obrigatório de mTLS.

AWS Docker – A AWS e a Docker estendem a colaboração e lançam novas features no Docker Desktop
A AWS e a Docker estenderam a colaboração entre as empresas e anunciaram novidades no Docker Desktop, trazendo a disponibilidade de diversos recursos, como o EKS, Fargate, entre outros.

Amazon CloudWatch – o serviço Dashboards agora suporta compartilhamento de Dashboard
A partir dessa semana, é possível compartilhar o dashboard do Amazon CloudWatch facilitando a visualização de métricas por outros usuários. Podemos agora criar uma URL e compartilhá-la mesmo a quem não possa se logar na console da AWS, conseguindo deixar público, utilizando através do Amazon Cognito ou com simples e-mail e senha.

Amazon CloudWatch Synthetics – suporte ao monitoramento avançado e GUI Workflow Blueprints
O Amazon CloudWatch Synthetics, o serviço anunciou uma nova interface gráfica para gerenciar os workflows, além de apresentar métricas de suporte avançado e detalhado, trazendo a possibilidade de obter intervalos de testagem mais curtos.

Databases

RDS SQL Server – Suporta SQL Server Reporting Services (SSRS) para SQL Server 2016
O Amazon RDS para SQL Server anunciou suporte do SQL Server Reporting Services (SSRS) para a versão SQL Server 2016. Antes o SSRS era suportado somente na versão 2017.

RDS SQL Server – Suporte ao Native Backup/Restore nas Read Replicas
Outra novidade do Amazon RDS para SQL Server é a possibilidade de fazer um backup e restore baseado nas read replicas. Como isso caso seu setup não seja MultiAZ, você pode usar a read replica como fonte de backup.

AWS Glue – Data Catalog suporta PartitionIndex, para acelerar buscas no catálogo
O serviço de Data Catalog do AWS Glue possui um índice para acelerar e facilitar as buscas do catálogo da aplicação.

Aurora MySQL – Suporte Parallel Query for MySQL 5.7
O Amazon Aurora para MySQL anunciou suporte ao Parallel Query for MySQL 5.7, recurso que possibilita a criação de queries paralelas, de forma a ganhar performance. Para quem ainda não conhece o recurso, no link há uma demonstração que apresenta que com esse recurso, é possível ter ganhos de até 10x no retorno de uma query usando RDS Aurora MySQL.

ElasticSearch – Suporte a Audit Logs
O Amazon Elasticsearch anunciou suporte ao Audit Logs que permite registrar os dados de auditoria dos usuários. O recurso que já era disponível no Elasticsearch licenciado pela Elastic, agora foi disponibilizado para a Amazon Elasticsearch.

Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Até semana que vem!

Estruturando um sistema de rastreamento distribuído com AWS X-Ray

Nos últimos anos, as empresas de tecnologia têm pensado cada vez mais em como construir ou transformar suas aplicações utilizando a arquitetura de microsserviços. De forma geral, essa arquitetura tem como principal aspecto a divisão da carga de trabalho em pequenas partes de controle. Logo, quando pensamos em como fazer toda a rastreabilidade de uma estrutura, que com o passar do tempo, torna a ser mais complexa e distribuída. Precisamos levar em conta de que agora em diante teremos partes cada vez menores.
Abordando o monitoramento dessas arquiteturas, possuímos diversas soluções que podem atender os requisitos necessários de acompanhamento e rastreabilidade. Mas ao se tratar do ambiente de nuvem pública, utilizando Amazon Web Services (AWS) por exemplo, há o X-Ray. Esses serviços, tem como principal objetivo obter a visibilidade de desempenho dos aplicativos que estão sendo utilizados. Assim é possível entender a performance da arquitetura.

Fonte: https://d1.awsstatic.com/Products/product-name/Images/product-page-diagram_AWS-X-Ray_how-it-works.2922edd4bfe011e997dbf32fdf8bd520bcbc85fb.png

O X-Ray pode disponibilizar uma visualização sobre solicitações, conforme elas percorrem na workload. Assim criando um mapa dos elementos que pertencem ao aplicativo. Além de abranger simples serviços a aplicações complexas, sendo possível utilizar o X-Ray para analisar as aplicações de vários níveis, como podemos ver na imagem abaixo:

Fonte: https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html

Esse serviço implementa o rastreamento, adicionando um cabeçalho HTTP (com um ID exclusivo) para as requisições que ainda não possui e permanece encaminhando para as demais camadas do gerenciador de requisições.
Uma amostra significativa dos segmentos é conduzida ao X-Ray para então ser agrupado (grupos de segmentos que compartilham um ID em comum). Após processado, o console do X-Ray disponibiliza um mapa de serviços que representa visualmente a relação das aplicações entre si em sistemas simples de distribuição:

Fonte: https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html

Assim como em estruturas mais complexas, a estrutura possui mais camadas e pontos distribuídos com diversos micros serviços acoplados:

Fonte: https://docs.aws.amazon.com/xray/latest/devguide/xray-console.html

Exemplo

Para a implementação em linguagens, atualmente são discutidas as bibliotecas de auto instrumentação, não sendo necessárias alterações no uso dessas linguagens. Podemos encontrar diversos modelos de aplicações no github. Assim como fontes da documentações AWS que auxiliam na implementação da auto instrumentação em linguagens como .NET (IIS) e JAVA.
Ao configurar a instrumentação automática para rastreamento de um aplicativo .NET Framework simples em execução no IIS, usamos o novo instalador da aplicação. Depois de baixar, executar o instalador e redefinir o IIS, podemos usar a visualização de módulos a fim de verificar se um novo módulo de rastreamento foi adicionado. Como podemos visualizar na imagem abaixo:

Fonte:https://aws.amazon.com/pt/blogs/developer/a-new-more-simplified-setup-for-x-ray-tracing-of-net-applications/

Com essas configurações, já é possível iniciar o rastreamento deste aplicativo – sem alterações de código ou projeto.

Conclusão

Portanto, quando falamos em sistemas distribuídos, é preciso entender a dificuldade de rastrear dados e performance. Pensando nisso, é importante investir em soluções de rastreamento, e compreender que o X-Ray possibilita essa visualização. O que permite também apresentar um mapeamento macro da solução, facilitando a descoberta da causa do problema, além de possíveis gargalos.

Leia mais artigos técnicos em nosso blog!

Novidades da sema AWS 07 a 11 de setembro

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das duas últimas semanas.

Governança e Segurança

Amazon Code Guru – Agora suporte Private Link
Assim como todas as semanas, a AWS anuncia ao suporte ao Private Link de algum serviço. Essa semana foi a vez do Amazon Code Guru, fazendo com que os usuários consigam iniciar chamadas API a partir de seu VPC não necessitando o uso de IPs públicos.

Amazon API Gateway HTTP – Suporte a Lambda e opções de autorizações IAM
A partir dessa semana, o Amazon API Gateway HTTP passa a oferecer suporte ao AWS Lambda e opções de autorizações IAM , ou seja, será permitido ‘chamar’ métodos de autenticação via Lambda ou utilizando as políticas do AWS IAM assim conseguindo controlar o acesso às suas APIs sem escrever código algum.

AWS Systems Manager – Agora suporta Update de Sistema Operacional em dois cliques
A novidade da semana do AWS Systems Manager é a possibilidade de atualizar os patches de compliance de seus programas e sistema operacional de forma simplificada e sem esperar pela próxima janela de manutenção.

Amazon EKS – Suporte a atribuição de Security Groups de EC2 para pods Kubernetes
Agora o Amazon EKS pode utilizar o Security Groups de EC2 para pod Kubernetes, assim podendo configurar individualmente, diferentes requisitos de segurança de rede no nível dos seus contêineres. O que facilita compliance da segurança da rede em clusters Kubernetes que em geral compartilham os mesmos hosts físicos EC2. Imagine que contêineres de backend agora podem ter acesso ao banco de dados, enquanto os contêineres de frontend, no mesmo host/node, não.

Amazon Cloud Watch – Embedded Metric Format para Java
O Embedded Metric Format é uma atualização original do Java que consiste em formatos personalizáveis de envios de métricas através do Cloud Watch. Agora ficou mais fácil instrumentar o uso de métricas (“gráficos”) no Cloudwatch em seu código Java.

Amazon Cloud Watch – monitoramento de métricas no Prometheus para ambientes em contêiner
Também a partir desta semana, no ECS, EKS, AWS Fargate e Kubernetes é possível utilizar o Amazon Cloudwatch para monitorar métricas do Prometheus. Com um comando, agora é permitido fazer o discovery de forma automática serviços para workloads em contêineres. O Prometheus é um projeto open source e está listado no CNCF (Cloud Native Compute Foundation).

Computing and Networking

AWS Launch Wizard – Suporte a SAP utilizando Linux Suse Enterprise 15 SP1 e 12 SP5
O AWS Launch Wizard anunciou que oferece suporte a SAP através da versão atualizada do Linux Suse Enterprise 15 SP1 e 12 SP5.

Amazon Lightsail – Agora oferece novos sistemas operacionais
O Amazon Lightsail, o serviço de VPS da AWS, agora suporta novos sistemas operacionais, como Amazon Linux, por exemplo.

Amazon EKS – Suporte a criação e gerenciamento de profiles Fargate utilizando o CloudFormation
Amazon Elastic Kubernetes Service (EKS) agora possibilita a criação e gerenciamento de profiles EKS Fargate usando AWS CloudFormation. Essa novidade auxilia a configuração de clusters EKS para utilizar o AWS Fargate em uma única etapa, bem como para adicionar suporte Fargate aos clusters EKS existentes gerenciados via CloudFormation.

AWS Elastic Beanstalk – Redução de custo com compartilhamentos no ALB
A partir dessa semana é possível associar um Application Load Balancer (ALB) existente para criar um ambiente AWS Elastic Beanstalk. Com essa novidade, é permitido o compartilhamento do ALB possibilitando que ele sirva de tráfego para múltiplas aplicações rodando no Elastic Beanstalk dentro de uma mesma VPC. Antes dessa funcionalidade, você precisava de ao menos um ALB para cada stack.

AWS Outposts – Agora suporta Application Loadbalancer
O Application Load Balancer (ALB) agora suporta o AWS Outposts. Outposts servidores físicos, que permitem a extensão do Cloud AWS para seu Datacenter onPremise. O Amazon Aplication Load Balancer agora pode ser usado no seu próprio datacenter.

AWS Workspaces – Suporte a redirecionamento entre regiões
Agora os usuários do AWS Workspaces possuem um endpoint intermediário que permite a mudança da localização de uma URL. Essa novidade auxilia na estratégia de um Disaster Recovery para o serviço entre Norte Virgínia e São Paulo por exemplo.

Database & Outros

Aurora for PostgreSQL – Patches 3.2.3/2.5.3/1.7.3 disponíveis
O Aurora for PostgreSQL lançou os patches 3.2.3/2.5.3/1.7.3 que trazem correções de estabilidade, confiabilidade e segurança. É importante validar se sua versão de cluster Aurora PostgreSQL não precisa ser atualizada. A atualização pode ser agendada para execução na janela de manutenção

RDS for PostgreSQL – Preview da Versão 13 em beta 3
Foi lançado um preview para usuários beta 3 da versão 13 do PostgreSQL para Amazon RDS. Essa versão traz aumento de performance, melhores funcionalidades e novas capacidades de segurança.

Amazon Redshift – Agora suporta 100.000 tabelas em um cluster único
O Amazon Redshift aumentou para 100.000 o número de tabelas em um cluster único. Não necessitando dividir tabelas entre os clusters ou armazená-las no Amazon S3, além de evitar o aumento do número de clusters mesmo com recurso disponível.

Amazon Redshift – Data API para Amazon Redshift
A AWS lançou o Data API para o Amazon Redshift. O anúncio facilita a construção de aplicações baseadas em web-services e a integração com serviços, como AWS Lambda, AWS AppSync, e AWS Cloud9, por exemplo. Além disso, ele simplifica o gerenciamento de dados a partir de linguagens suportadas com AWS SDK como Python, Go, Java, Node.js, PHP, Ruby e C++. Sim, agora não será mais preciso um client postgres, você pode fazer suas queries usando HTTP.

AWS AppSync – Simplificação na prototipação de queries do GraphQL
O AWS AppSync simplificou o teste de queries do GraphQL, o que facilita a criação, a prototipação e o teste de queries GraphQL diretamente no Console AppSync GraphQL da AWS.

Amazon MSK – agora oferece a nova versão 2.4.1.1
O Amazon MSK agora oferece a nova versão 2.4.1.1 para a correção de bugs do lançamento da versão 2.4.1 do Apache Kafka.

Integração e DevOps

AWS X-Ray – Ficou mais fácil usar X-Ray com Java (agente de auto instrumentação para Java)
O AWS X-Ray lançou o agente de auto instrumentação para Java. Ou seja, não mais é preciso instrumentar seu código para uso do X-Ray, você pode instalá-lo no nível de sua JVM. Agora a solução de rastreamento que instrumentaliza suas aplicações em Java com X-Ray tem o baixíssimo esforço de desenvolvimento.

AWS X-Ray – Insights baseados em detecção de anomalias
O AWS X-Ray lançou o preview do AWS X-Ray Insights, uma ferramenta que utiliza inteligência artificial para identificar de forma automática anomalias de uma aplicação. O X-Ray Insights detecta desvios de comportamento normal de sua aplicação para avisá-lo de possíveis falhas de operação ou deploy, por exemplo.

AWS SDK – Apresentação do Paginators para .NET v3.5
O AWS SDK apresentou o Paginators para .NET v3.5, com diversas atualizações da ferramenta.

Amazon Lex – Novo idioma suportado: Inglês australiano
O Amazon Lex agora oferece suporte a mais um idioma: o inglês australiano. O que traz uma experiência de conversação regionalizada para a utilização do serviço.

Amazon Kendra – Novo score de confiança para resultados mais relevantes nas perguntas de usuários
O Amazon Kendra é um serviço gerenciado de perguntas e respostas baseado em massa de dados, ele usa Machine Learning para responder corretamente perguntas em aplicações como chatbots, por exemplo. A novidade é um novo score de confiança que tem como objetivo melhorar a experiência de busca e exibição de resultados mais relevantes para as perguntas dos usuários, assim você pode usar esse score para definir qual, ou quais, resposta(s) apresentar.

Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Até semana que vem!

PIX: A revolução das operações bancárias

Com toda certeza você já passou por essa situação: É noite de sexta-feira e surge a necessidade de realizar uma transferência de forma urgente. E não há mais nada a se fazer além de esperar até segunda-feira. Saiba que em pouco tempo, esse cenário será coisa do passado. Em fevereiro deste ano, o Banco Central anunciou o PIX. A tecnologia de pagamentos instantâneos que certamente vai revolucionar nosso sistema bancário, que é um dos mais avançados do mundo. Esse sistema promete aposentar os atuais DOC e TED, que apresentam diversas limitações. Além de oferecerem altos custos aos usuários.

Mas, o que é PIX?

O PIX consiste em um sistema de transferência e pagamentos instantâneos que permitirá realizar qualquer tipo de transação a qualquer hora do dia, inclusive em fins de semana e feriados. Além de possibilitar que usuários façam esses tipos de operação apresentando apenas dados simples do recebedor, podendo ser até um e-mail. E vem com a ideia de ser um sistema completamente prático, rápido, sem deixar de ser seguro. Ao realizar uma operação pelo sistema PIX, o dinheiro entrará na conta do recebedor de forma instantânea independente da instituição financeira que os envolvidos tiverem contas. Essa plataforma inclusive, oferece uma maior segurança do que o modelo atual, uma vez que as transações poderão ser autenticadas via biometria e/ou reconhecimento facial.

Este tipo de sistema não chega a ser novidade, o PIX foi inspirado no Real-Time Payment (RTP). Uma plataforma similar lançada nos Estados Unidos em 2017.

Vantagens do sistema PIX

Segurança
É certo que o sistema bancário brasileiro é um dos mais seguros do mundo. E o PIX vem para aumentar essa função. Uma vez que o sistema terá suporte para pagamentos via contactless e QR Code. Tendo também autenticação biométrica ou de reconhecimento facial, ajudando a reduzir erros e fraudes. Além disso, as instituições financeiras terão que seguir alguns requisitos de segurança para garantir a integridade do tráfego das informações, como a obrigatoriedade da criptografia de todas os dados, bem como o uso de assinatura digital em todas as transações. A AWS oferece diversos serviços que ajudam as instituições financeiras a cumprir todos esses requerimentos.
Veja o artigo.

Rapidez e ilimitado
A grande vantagem do PIX é a velocidade das operações. O sistema promete a efetivação de transferências e pagamentos em até 10 segundos. Em comparação ao modelo atual, essa é uma grande diferença. Uma vez que a TED (Transferência Eletrônica Disponível), demora cerca de 90 minutos para o dinheiro ser creditado na conta do destinatário, se feita até as 17h. Já o DOC (Documento de Ordem de Crédito), a operação é feita apenas no próximo dia útil, podendo demorar mais tempo se realizada após as 22h. Nesse modelo, há um valor limite de R$ 4.999,99. No PIX, as transações poderão ser feitas a qualquer hora e não limite de valor.

Custo
Outra grande vantagem apresentada pelo PIX é o custo. O sistema será mais econômico para a instituição financeira, podendo até não apresentar taxas para o usuário. Atualmente tanto o modelo TED quanto o modelo DOC oferece tarifas para os clientes.

Desafios Tecnológicos

Além do benefício da velocidade, o PIX também virá para aumentar a quantidade das mais diversas operações financeiras, muito por conta da facilidade de movimentar qualquer tipo de valores. Mas a questão é: como ficam as instituições para suportar essa demanda por performance e crescimento elástico?

Os clientes da Darede que já possuem sistemas para realizar operações PIX, perceberam que sem possuir arquiteturas auto escaláveis, usando containers ou serverless, esse tipo de operação é totalmente inviável. As arquiteturas para PIX, tem seguido duas possíveis abordagens: uma arquitetura serverless e outra usando kubernetes como orquestrador de containers. O antigo modelo de “Core Bancário” monolítico é pouco eficiente, e as instituições financeiras que já trabalhavam com tecnologias como Function as a Service (FaaS), AutoScaling e Cloud Native se anteciparam a esse novo momento.

Quer saber mais sobre PIX? Assista nossa Live.

Veja mais artigos sobre cloud computing em nosso blog!

Billing Nacional. AWS passará a faturar em Reais

Como muitos devem ter recebido, a AWS anunciou o billing nacional, por intermédio da SBL (Amazon Serviços Brasil Ltda) a partir de 1º de novembro. Como essa é uma informação recente, ainda não há muitos detalhes a respeito. Mas novos esclarecimentos devem vir nas próximas semanas.

Segue link do FAQ oficial onde, há mais informações:
https://aws.amazon.com/pt/legal/aws-sbl/?ref_=pe_3594660_529981890

Caso tenha mais questionamentos sobre essa mudança, fale diretamente com nossos especialistas através do e-mail: Billing.Nacional@darede.com.br

Constantemente a AWS lança e divulga serviços e atualizações como essas que melhoram nosso dia-a-dia e aprimoram nossa jornada para nuvem.

Semanalmente, anunciamos diversas novidades como essa. Quer ficar por dentro e aproveitar essas atualizações para que seu negócio cresça através da nuvem? Faça seu cadastro em: darede.com.br/caas

Cloud e Governo: O início da era da gestão pública digital

Tecnologia e setores do governo sempre pareceram ser antagônicos. Essa ideia vem basicamente de encontro com a burocracia que encontramos quando precisamos resolver algum problema relacionado a entidades governamentais como a Receita Federal ou o INSS. A relação entre a cloud computing e o governo ainda dá pequenos passos. Em comparação com países como Reino Unido, Canadá, Cingapura e Estados Unidos estamos bem atrás. E os números não nos ajudam neste quesito, de acordo com a última pesquisa da HDI AGOV feita sobre o assunto, indica que apenas 30% das instituições governamentais utilizam o cloud computing no Brasil. E o estudo considerou apenas a utilização de serviços de e-mail e ferramentas simples de escritório, como aplicativos de armazenamento em nuvem. Já área de infraestrutura, como processamento, armazenamento e rede, estamos bastante atrasados em relação aos avanços tecnológicos.

Cloud e Governo: as vantagens

A implementação da cloud computing tem inúmeras vantagens, como redução de custos, aumento da segurança, além de aceleração nos processos. A cloud computing também permite que os dados sejam atualizados e compartilhados instantaneamente nas diversas áreas governo no âmbito federal, estadual e municipal e assim será possível reduzir o tempo médio gasto no atendimento de cada cidadão, bem como na solicitação de serviços específicos, como por exemplo o auxílio emergencial dado pelo governo federal, em uma das medidas contra a pandemia. Outro benefício que a cloud traria para o setor público é a possibilidade de disponibilizar online serviços que anteriormente requeriam exclusivamente a presença física do cidadão, como a renegociação de dívidas ativas, por exemplo, reduzindo longas e demoradas filas e otimizando a produtividade da gestão pública.

Diante da pandemia do novo coronavirus a necessidade de realizar serviços remotos aumentou, uma vez que apesar de sermos impossibilitados de sair de casa, ainda precisamos de renovar documentos, regularizar situações fiscais, entre outras questões nas quais estamos acostumados a nos deslocar a sede de algum órgão governamental. Órgãos como os Departamentos Estaduais de Trânsito (Detran) buscaram se adaptar à nova realidade e aumentaram oferta de serviços online. Dentre eles estão a transferência de veículos, licenciamento e renovação da Carteira Nacional de Habilitação (CNH). Com essa medida, além de evitar aglomerações em espaços públicos, processos foram otimizados, assim aumentando a satisfação da população.

Modernizar a gestão pública também é o desafio de nossos governantes, pois além da redução de custos, traz a satisfação pessoal dos cidadãos que terão acesso a serviços de melhor qualidade e com maior velocidade.
Leia mais artigos sobre o public sector em nosso blog!

SaaS, PaaS e IaaS: o que significa?

Quando falamos de Cloud Computing, pessoas iniciantes, ou leigas no assunto podem imaginar algo muito simples. Muitos limitam esse conceito em apenas um espaço de armazenamento de arquivos onde podem ser acessados em qualquer lugar. Mas na realidade, esse conceito é muito mais profundo, uma vez que nem toda nuvem é igual. Existem diversos tipos de serviços que tem como objetivo solucionar diferentes necessidades do usuário. Por isso é imprescindível conhecer as siglas SaaS, PaaS e IaaS.

SaaS – Software como serviço

Você tem algum e-mail certo? Ou usou o OneDrive para que o pendrive não te deixe na mão naquela apresentação importantíssima? Então você já utilizou o SaaS (Software as a Service). Ele é o serviço mais popular da cloud computing, pois é o que tem mais relação com o consumidor final. Essa modalidade de serviço da cloud se baseia no fato do usuário não precisar se preocupar com a sua instalação, manutenção ou atualização. A aplicação está pronta para uso e nela não é necessária a compra de licenças para a utilização, mas é possível contratar planos ou pacotes nos quais você paga o que consumir. Ele é um serviço altamente recomendado para todos os tipos de empresas.

PaaS – Plataforma como Serviço

Diferentemente do SaaS, o PaaS (Platform as a Service) traz para a empresa uma plataforma completa, envolvendo hardware, software e infraestrutura para o desenvolvimento, implantação e gerenciamento de uma aplicação própria. Aqui é contratado um ambiente no qual o time de desenvolvimento possui à sua disposição uma infraestrutura completa sem que sejam feitos investimentos custosos. Essa modalidade de serviço em cloud é voltada para empresas que visam desenvolver, testar e implementar aplicações de forma mais barata.

IaaS – Infraestrutura como serviço

O modelo de serviço IaaS (Infrastructure as a Service) é o mais popular para empresas que buscam mais autonomia na configuração e gerenciamento de suas aplicações. Aqui, é possível ter acesso a alguns recursos como processamento, memória, armazenamento, banco de dados, virtual machines , servidores, entre outros. O IaaS pode utilizar a nuvem pública, privada ou híbrida, e apresenta um modelo on-demand, que permite com que a empresa pague apenas pelo que usar. Pela escalabilidade que esse modelo traz, ele é ideal para lojas virtuais que possui picos de demanda por causa de datas comemorativas como o dia das mães e o natal, (Veja o Case ToK Stok). Serviços como Amazon Web Services (AWS), Microsoft Azure, Google Cloud Plataform, entre outros, disponibilizam o modelo IaaS.

Modelo de Responsabilidade Compartilhada AWS

A partir da escolha do serviço mais adequado ao seu negócio, e decidir realizar a migração para um ambiente como da AWS, é importante entender o modelo de responsabilidade compartilhada. Criada pela Amazon, essa matriz tem como foco trazer segurança e detalhar de quem é a responsabilidade em cada nível de serviço. Ou seja, definir até onde é dever da AWS e do cliente. Trago a seguir um exemplo de fácil entendimento: no modelo SaaS, é de competência do cliente inserir seus dados na aplicação e a AWS ficaria encargo do armazenamento destas informações num banco de dados.

Mas, qual a diferença?

Mesmo trazendo a definição de como cada serviço funciona, assim como a matriz de responsabilidade compartilhada da AWS, é possível ainda haver alguma confusão ao definir aquele que mais se adapta a sua necessidade. Por isso criamos um infográfico onde é possível entender a diferença entre SaaS, PaaS e IaaS.

No próximo artigo, o blog da Darede explicará a diferença entre nuvem híbrida, privada e pública. Veja mais artigos sobre cloud computing em nosso blog!

SQL Server em RDS: As diferenças do serviço gerenciado da AWS

Bom, se você está lendo este artigo, provavelmente está querendo saber as vantagens de usar o RDS da AWS para sua engine do SQL SERVER. Para começar, caso você não saiba o que é RDS, vamos explicar seu conceito: o Amazon Relational Database Service (RDS), facilita a configuração, operação e escalabilidade de banco de dados relacionais na nuvem. Até aqui já temos bons motivos para usar o RDS para hospedar seu banco de dados. Igualmente às instâncias EC2, o RDS também possui diversos tipos de instâncias, com otimização de memória, performance ou E/S. Oferecendo seis mecanismos de banco de dados comuns: o Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle e o SQL Server.

Veja alguns benefícios para utilizar o RDS em seu SQL Server:

Fácil administração:

O Amazon RDS facilita a transição da concepção do projeto para a implantação. Assim, em poucos passos, é possível acessar recursos de um banco de dados em produção, apenas usando o console da própria AWS. Podendo ser o AWS CLI ou até mesmo a API para o RDS que a AWS disponibiliza.

Altamente escalável:

Você consegue alterar os recursos do seu RDS em apenas alguns cliques, sendo via console ou com chamadas via API. Ou seja, é possível aumentar de forma rápida e centralizada o tamanho da memória, a performance da CPU ou até mesmo o tamanho de disco, por exemplo. E o melhor de tudo, é que em muitas das vezes sem necessidade de tempo de inatividade. Também é possível executar uma ou mais réplicas de leitura no seu RDS para redirecionar o tráfego de leitura que é feito na máquina primária.

Disponibilidade e resiliência:

Atualmente, essas duas palavras vem cada vez mais ganhando importância nas estruturas em cloud. A Amazon garante que seu RDS seja executado em uma infraestrutura altamente confiável. Para este tópico, a AWS disponibiliza a configuração do seu servidor RDS em Multi-AZ. Ou seja, ela replica os dados de forma síncrona para uma instância em espera em uma zona de disponibilidade (AZ) diferente. Além disso, outros recursos que melhoram a confiabilidade do seu RDS, incluindo backups automatizados, snapshots e substituição automática de hosts no caso de uma falha de hardware.

Segurança:

Uma das vantagens de se utilizar o RDS é a facilidade no controle de acesso ao seu banco de dados pela rede. Você roda seu recurso RDS em sua Amazon Virtual Private Cloud (Amazon VPC), possibilitando isolar as instâncias de banco de dados e conectá-las à sua infraestrutura atual de forma local ou por meio de uma VPN IPsec criptografada padrão no mercado.

Custo:

Para utilização de todos esses recursos e funcionalidades citados acima o custo é baixo. E você paga apenas o que utilizar. Modelo similar ao do uso das instâncias EC2. Alguns dos benefícios de preços sob demanda, é não ter a necessidade de firmar compromissos antecipados ou de longo prazo. Algo que é mais utilizado em banco de dados de testes, podendo ser interrompidos e iniciados a qualquer momento. Ou mesmo com taxas reduzidas, fazendo uso das instâncias para seu banco de dados de forma reservada.

Falta de Gerência

É preciso também ressaltar que o RDS tem alguns poréns. Mas nada que atrapalhe o seu uso, muito pelo contrário. Isso ocorre devido a facilidade na utilização do serviço. Com isso, você não tem gerência direta do sistema operacional do banco de dados. Isso é fechado e administrado pela AWS. Ocasionando a indisponibilidade de integração de algumas features. Mas caso tenha uma licença de SQL, a AWS te disponibiliza a opção de utilizá-la no seu SQL Server, desde que ele seja configurado em uma EC2 instance. Assim, você terá gerencia total do seu banco de dados na AWS. Mas isso fica para outro artigo…

Bom, um dos recursos mais atrativos para se utilizar o SQL Server na AWS é o suporte ao modelo de licenciamento “licença inclusa”. Ou seja, não é necessário adquirir licenças do Microsoft SQL Server separadamente. O que convenhamos, tira parte da burocracia na instalação de um banco de dados, não é mesmo!? Mas caso você já tenha uma licença e queira utilizar na AWS, também há esta possibilidade.

Se você chegou até aqui, tenho certeza de que você achou uma boa ideia migrar o seu banco de dados SQL Server para o Amazon RDS, certo? E como isso é feito? Bom, nós da Darede, somos parceiros Advanced AWS e fazemos esse tipo de serviço, com toda garantia e segurança no procedimento. Ou caso você seja um aventureiro, pode usar o AWS Database Migration Service. Ele te ajuda a migrar seu banco de dados para a AWS de forma mais segura e rápida.

Então, hands on! Obrigado pela leitura!

Fique ligado em mais artigos técnicos em nosso blog!