selo-aws-partner
Os #cloudspecialists da Darede reuniram as principais novidades de Compute & Networking da AWS! Confira quais são elas e como elas podem te ajudar!

04/10/2022

Por Woclandiner Clapp

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as últimas novidades sobre Compute & Networking!

Compute

Amazon FSx para NetApp ONTAP – Suporte a VMware Cloud

O Amazon FSx para NetApp ONTAP é um serviço gerenciado que permite executar sistemas de arquivos do NetAPP ONTAP na AWS. Com essa integração, agora você pode anexar armazenamento escalável de alta performance, independente de recursos de computação, ao VMware Cloud.

serviço também oferece uma ampla gama de recursos de gerenciamento de dados que já são adotados no ONTAP como snapshots, clonagem e replicação, reduplicação e compactação entre outros, diminuindo ainda mais os custos de armazenamento.

Disponível em todas as regiões.

Amazon FSx para Windows File Server – Novo recurso de Métrica de performance

O Amazon FSx para Windows File Server já oferecia métricas de performance para monitorar o throughput e IOPs oferecidos pelo sistema de arquivos, sendo essas as características principais para a maioria dos workloads. Agora, com métricas de performance adicionais como uso de CPU e memória do servidor de arquivos, você pode entender e otimizar performance em uma gama maior de workloads.

Isso inclui aqueles que pode fazer uso intensivo de leitura e gravação como bancos de dados SQL ou workloads com necessidades variáveis de performance, como geração de relatórios periódicos. O painel de monitoramento aprimorado também oferece recomendações de performance que podem ser implementados com um clique.

AWS  – Anúncio do credentials-fetcher open source

Com esse lançamento, ao modernizar aplicações .NET para contêineres linux você não precisa mais se preocupar com a dependência do Microsoft AD. Você pode usar o credentials-fetcher para acessar o AD de serviços hospedados em contêineres linux usando o modelo de autenticação de zona de serviço.

Você pode instalar usando o dnf install credentials-fetcher.

AWS Outposts – Novo nível de suporte

Agora quem tem o nível de Enterprise On-Ramp também já pode utilizar o AWS Outposts, assim como já era com quem tinha o nível de suporte Enterprise.

Amazon EBS – Novo recurso para obter snapshots consistentes em caso de falha de um subconjunto de volumes do EBS

Em maio de 2019 já havia sido lançado um recurso que permitia, com uma única chamada de API, obter snapshots consistentes em caso de falha de todos os volumes do Amazon EBS.

Agora você pode fazer o mesmo em caso de falha de um sub-conjunto de volumes de dados do EBS associados a uma instância. Também é possível utilizar o Amazon Data
Lifecycle Manager para automatizar esse processo.

Com isso também há uma redução de custos já que podemos gerar snapshots apenas dos volumes necessários.

Amazon EBS Snapshots – Novo limite de EBS Snapshot Archives

Agora o limite de snapshots simultâneos no EBS Snapshots Archive é de 25 e não mais de 5 como era antes. Isso facilita a movimentação em grande escala de snapshots para o nível Snapshot Archive.

EBS Snapshots Archive oferece um nível de armazenamento de baixo custo para arquivar cópias completas de EBS Snapshots de pontos anteriores no tempo que precisam ser retidas por 90 ou mais dias para fins regulatórios e de conformidade. 

Networking

Amazon Virtual Private Cloud (VPC) Flow Logs – Suporte a Amazon Kinesis Firehose

Agora, além de ser possível enviar os logs do VPC Flow Logs para o CloudWatch e para o S3 ( para análise posterior ), é possível enviar esses logs diretamente para o Amazon Kinesis Firehose.

Isso permite que façamos o streaming de logs de fluxo em tempo real para os destinos compatíveis com o Amazon Kinesis Firehose ( a exemplo de Datadog, Dynatrace, Splunk) ou soluções de registro em log executadas posteriormente por meio de endpoints HTTP personalizados. 

AWS Firewall Manager – Suporte a solicitações e respostas personalizadas do AWS WAF

O AWS WAF suporta a inserção de cabeçalhos personalizados em solicitações HTTP a fim de que o servidor posso processar as solicitações de formas diferentes. Ele também pode modificar respostas HTTP incluindo códigos 200, 300, 400, 500 bem como inserir conteúdo no corpo das respostas HTTP para que você possa redirecionar usuários ou enviar mensagens de erro personalizadas adicionais.

A partir de agora, o Firewall Manager simplifica essas implantações de WAF permitindo que você faça essas implementações a partir de uma conta de administrador  centralizada.

AWS Outposts – Suporte a Direct VPC

Agora é possível fazer a comunicação da rede on-premisses utilizando o endereço IP privado de uma instância do Amazon EC2 em um rack do Outposts.

Antes desse lançamento, quando uma instância precisava se comunicar com o on-premises, o rack do Outposts executava um NAT 1 para 1. Agora você pode utilizar o IP privado da VPC da instância do EC2 para rotear tráfego entre o Outpost e a rede on-premises.

Recurso já disponível em todas as regiões em que o Outposts é oferecido.

AWS Outposts – Novo LGW para comunicação com a rede on-premises

O rack do AWS Outposts utiliza um LGW para comunicação entre o Outpost e a rede on-premises. Com o roteamento de ingresso de LGW, você pode agora criar uma ENI e direcionar o tráfego para qualquer rede fora das VPCs do rack do AWS Outposts a ela. Dessa forma você pode utilizar essa instância EC2 no rack do Outposts como um dispositivo de rede virtual, aplicando assim políticas detalhadas de rede e segurança para os workloads.

Amazon Route 53 – Suporte a permissões de conjunto de registros de recursos do DNS

Com essa novidade, passa a ser possível implementar permissões do IAM a conjuntos de registros de DNS. Antes, só era possível aplicar essas permissões por zona hospedada. Hoje você já pode especificar políticas detalhadas do IAM para controlar quem pode criar, editar ou excluir conjuntos de registros individuais em uma zona hospedada. 

Esse recurso também ajuda o cliente a eliminar a necessidade de uma equipe central de gerenciamento das alterações. Reduzindo com isso custos e riscos operacionais. 

foto-Woclandiner-Clapp
Woclandiner Clapp
TAM woclandiner.clapp@darede.com.br

Woclandiner tem mais de 17 anos de experiência em tecnologia, e construiu sua carreira trabalhando em ambientes críticos e de alta disponibilidade. Além disso tele tem conhecimento em ITIL e gestão de projetos ágeis (SCRUM). Ele possui diversos certificados técnicos como a AZ-104 - Microsoft Azure Administrator.

OUTRAS PUBLICAÇÕES

O que você precisa, Office 365 ou Exchange Server? – Parte 2

Confira a segunda parte do artigo sobre o uso do Office 365 e o Exchange Server. Escrito por Flávio Rescia. Levantamos os custos de cada um dos itens envolvidos em uma solução de Exchange Server e montamos uma planilha que pode ser baixada sem custo aqui. Dessa forma conseguimos uma estimativa do custo inicial (lembrando que o ideal é trabalhar com depreciação total em 36 meses) de ambas as soluções conforme imagem abaixo: Assim conseguimos comparar os planos para pequenas e médias empresas (Business) onde chegamos ao comparativo abaixo, como esses planos são limitados a 300 contas, limitamos dessa forma: Para fazer o comparativo acima, dividimos o investimento inicial por 36 (número de meses até a necessidade de troca dos equipamentos e licenças). Agora para planos Enterprise (E1,E3 e E5) não há limite de contas, caso você não precise do pacote Office Offline, temos o ponto de encontro próximo há 300 contas. Coincidência, não? Agora se você precisa do pacote Office Offline temos duas opções: • Exchange Server + Pacote Office (em nosso exemplo usamos o standard) • Office 365 Business ou >E3 Assim fizemos uma comparativo para essas opções, com o valor do Office Standard mentalizado (valor dividido por 36 meses) lembrando que o Business Essentials permite apenas 300 contas: Considerações Não consideramos custo com backup para solução com Exchange Server por entender que uma possível contingência e o de recursos do próprio Exchange Server (como archive e journaling) se equiparam a funcionalidades do Office 365. O valor com Microsoft Windows foi considerado no valor do servidor. Conclusão Dessa forma, conseguimos chegar às seguinte conclusões: • Do ponto de vista de funcionalidades, ambas as soluções possuem suas vantagens e desvantagens; • Os custos iniciais com Exchange Server são sempre muito elevados; • Para empresas com poucos usuários, o uso de Exchange não possuí um bom custo vs benefício; • Os planos Business do Office 365 se mostram sempre com melhor custo que as soluções com Exchange Server. Flavio Rescia Dias CTO & Co-Fundador da Darede flavio.rescia@darede.com.br Atuando desde 2006 no mercado de tecnologia, Flávio Rescia é um dos fundadores da Darede, empresa de consultoria de serviços de TI, na qual atua como CTO. Ele possui diversas especializações no setor, sendo a última a Certificação AWS Solutions Architect – Professional.

Novidades da Semana 09 a 13 de Agosto

Por Flávio Rescia Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas. Segurança & Governance AWS WAF – Suporte a versionamento em managed rules O AWS WAF, serviço de Firewall de Aplicações HTTP da AWS, traz uma novidade nas regras de gerenciadas: as managed rules. Essas são regras prontas da própria AWS como OWASP TOP 10, WordPress, e Aplicações PHP. Isso facilita um plano de testes e rollback. Amazon Cloudwatch Logs – Suporte a métricas de uso O Amazon Cloudwatch Logs adicionou um recurso de métrica de uso, o que pode facilitar o monitoramento de quota de uso desse serviço, que tem o modelo pay-as-you-go. Database Amazon RDS – Recurso Proxy agora pode ser criado em uma shared VPC O Shared VPC é um recurso pouco utilizado, mas bem versátil, ele permite compartilhar uma VPC com outra conta, possibilitando que instâncias EC2, ou RDS fiquem em uma conta. A novidade é que agora shared VPCs suportam RDS Proxy, um novo recurso que permite controle do pool de conexões para bancos de dados relacionais gerenciados da AWS. O RDS Proxy traz diversos ganhos, como o controle do número de conexões no banco e otimização de failover. Amazon RDS PostgreSQL – Versão 14 Beta disponível em Preview O Amazon RDS PostgreSQL anunciou que está disponível em preview a nova versão 14. Developer Tools Amazon API Gateway – Suporte a Mutual TLS O Amazon API Gateway, o serviço de Gateway de API Gerenciado da AWS agora suporta mais opções para Mutual TLS. Para quem não conhece, mTLS é a técnica de trocar certificado entre o cliente e o servidor, inclusive muito utilizado atualmente em aplicações como PIX – tecnologia de pagamentos instantâneos. Agora o API Gateway suporta mTLS usando certificados terceiros e CA privada do ACM. Até então suportava apenas certificados gerados pelo ACM e públicos. AWS CodeBuild – Novo recurso de publicação dos resultados das builds O AWS Codebuild adicionou um novo recurso que possibilita a publicação dos resultados das builds. AWS CodeGuru – Profiler com suporte a recomendações para Python O AWS CodeGuru Profiler, é o serviço AWS para recomendações de qualidade de código em tempo de deploy. O CodeGuru Profiler agora suporta recomendações também para Python. Amazon App Runner – Suporte a Visual Studio Code O plugin oficial da AWS para Virtual Studio Code, o AWS Toolkit, agora suporta o AWS App Runner, o novo serviço de gerenciamento e deploy de containers “for dummies” da AWS. Storage & Compute AWS Snow Family – Novos recursos O AWS Snow Family adicionou novos recursos em suas ferramentas, são eles: O AWS Snow Cone agora permite o gerenciamento remoto de dispositivos conectados ao serviço. Já o AWS SnowEdge, a evolução do Snowball, anunciou um aumento de 40Mbps para 400Mbps no uso de NFS. AWS Systems Manager – Novos Recursos O AWS Systems Manager também adicionou diversos recursos nessa semana: A primeira é o suporte a detecção de duplicidades nos eventos operacionais. O serviço possui também um novo recurso, o auto-approval em templates para requisições de mudanças, ideal para mudanças sem risco ou em ambientes não produtivos. AWS interactive EC2 Serial Console – Agora disponível em outras regiões O AWS interactive EC2 Serial Console agora permite acessar monitor, mouse e teclado de instâncias EC2, a AWS expandiu o suporte desse serviço em diversas regiões como São Paulo. AWS Innovation Sandbox – Nova solução A AWS anunciou uma nova solução: o AWS Innovation Sandbox. Como ele é possível automatizar a criação de ambientes 100% isolados, utilizando segregação de VPCs e o Appstream 2.0 para acesso nesse ambiente isolado. AWS Glue DataBrew – Suporte a Tableau O AWS Glue DataBrew é uma ferramenta visual da AWS para preparação, limpeza e normatização de dados que já conta com mais de 250 transformações prontas. A novidade é o novo formato suportado, compatível com uma das mais usadas ferramentas de BI do mercado, o Tableau. Além dessa novidade o Glue DataBrew agora suporta condições, como IF, OR, AND e CASE, o que dá um poder muito maior ao serviço. Quer saber as novidades da AWS das últimas semanas? Leia nosso blog! E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana *Revisão de Cassius Oliveira

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR