Os #cloudspecialists da Darede reuniram as principais novidades de Compute & Networking da AWS! Confira quais são elas e como elas podem te ajudar!

24/05/2022
Por Ricardo Gulias

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as últimas novidades sobre Compute & Networking!

Compute

Amazon EC2 – Suporte a AMI do Amazon Cloudwatch Events
O Amazon EC2 agora emite notificações para eventos do Amazon CloudWatch em uma variedade de ações da Amazon Machine Image (AMI), como por exemplo a criação, o registro e o cancelamento de registro. Com o CloudWatch Events (CWE), você pode estabelecer regras que iniciam ações programáticas em resposta a essas alterações.

AWS Launch Wizard – Novo recurso que auxilia na implantação de práticas recomendadas de IIS
Com essa novidade é possível utilizar o AWS Launch Wizard para guiá-lo por meio de uma implantação de práticas recomendadas de IIS (Internet Information Services) autogerenciado para Windows Server no grupo de Auto Scaling do Amazon Elastic Compute Cloud (Amazon EC2) em várias zonas de disponibilidade (AZs).

Amazon EC2 – Instâncias I4i metal disponíveis
As instâncias de metal I4i do Amazon EC2 agora estão disponíveis nas seguintes regiões: Leste dos EUA (Ohio e Virgínia do Norte), Oeste dos EUA (Oregon) e Europa (Irlanda). Essas instâncias foram projetadas para cargas de trabalho intensivas de E/S de armazenamento, as instâncias I4i são alimentadas por processadores escaláveis Intel Xeon de 3ª geração (codinome Ice Lake) com uma frequência turbo de 3,5 GHz para todos os núcleos, oferecem desempenho de preço de computação até 30% melhor em relação às instâncias I3, e criptografia de memória sempre ativa usando Intel Total Memory Encryption (TME).

Amazon EC2 – Instâncias X2idn and X2iedn disponíveis em 8 novas regiões
As instâncias X2idn e X2iedn do Amazon EC2 otimizadas para memória agora estão disponíveis nas seguintes regiões: Ásia-Pacífico (Seul, Sydney), Canadá (Central), Europa (Londres, Estocolmo, Milão), América do Sul (São Paulo) e AWS GovCloud (EUA -Leste). As instâncias X2idn e X2iedn são projetadas para cargas de trabalho com uso intenso de memória e oferecem melhorias no desempenho, desempenho de preço e custo por GiB de memória em comparação com instâncias X1 da geração anterior.

AWS Launch Wizard – Deployment guiado para Microsoft Exchange Server
O AWS Launch Wizard adicionou um recurso que guiará o usuário a implantar práticas recomendadas do Microsoft Exchange Server autogerenciado no Amazon Elastic Compute Cloud (Amazon EC2). O AWS Launch Wizard usa o AWS Well-Architected Framework para orientar na configuração, dimensionamento e implantação do Microsoft Exchange Server na Nuvem AWS, sem a necessidade de identificar e provisionar manualmente recursos individuais da AWS.

Amazon EC2 – Instâncias R6gd disponíveis em São Paulo
As instâncias do Amazon EC2 R6gd otimizadas para memória com armazenamento SSD local baseado em NVMe agora estão disponíveis na América do Sul (São Paulo). As instâncias R6gd fornecem até 40% melhor preço-desempenho e até 50% mais GB/vCPU de armazenamento NVMe em instâncias baseadas em x86 comparáveis para cargas de trabalho com uso intenso de memória, como bancos de dados de código aberto, caches na memória e big data em tempo real analítica.

Amazon EC2 – Instâncias R5b disponíveis em novas regiões
As instâncias Amazon EC2 R5b agora estão disponíveis nas seguintes regiões: América do Sul (São Paulo), Canadá (Central) e Ásia-Pacífico (Sydney). As instâncias R5b são alimentadas pelo AWS Nitro System e oferecem até 60 Gbps de largura de banda EBS e 260.000 operações de E/S por segundo (IOPS), permitindo que os clientes levantem e transfiram aplicativos com uso intensivo de memória para a AWS. As instâncias R5b oferecem desempenho otimizado para EBS 3x maior em comparação com instâncias R5 e desempenho otimizado para EBS 2x maior em comparação com instâncias R6i.

Amazon EC2 – Anúncio das Instâncias I4i
A AWS anunciou a disponibilidade geral das instâncias Amazon EC2 I4i. Projetadas para cargas de trabalho intensivas de E/S de armazenamento, as instâncias I4i são alimentadas por processadores escaláveis Intel Xeon de 3ª geração (codinome Ice Lake) com uma frequência turbo de 3,5 GHz para todos os núcleos, oferecem desempenho de preço de computação até 30% melhor em relação às instâncias I3, e criptografia de memória sempre ativa usando Intel Total Memory Encryption (TME).

Amazon EC2 Auto Scaling – Novo recurso
Agora é possível definir um tempo de aquecimento de instância padrão para todas as atividades de escalabilidade, substituições de verificação de integridade e outros eventos de substituição no ciclo de vida da instância do Auto Scaling. O Amazon EC2 Auto Scaling é um serviço que permite dimensionar e gerenciar automaticamente grupos lógicos de instâncias, conhecidos como grupos de Auto Scaling, que atendem ao seu aplicativo.

Amazon EC2 – Novo gerenciamento de pares de chaves
A AWS adicionou um novo acesso a recursos adicionais para gerenciar as pares de chaves EC2. Os clientes podem visualizar a data de criação e o material de chave pública para pares de chaves novos e existentes criados usando pares de chaves EC2. Os clientes também poderão criar pares de chaves ED25519 no formato ppk, além do formato pem, e criar pares de chaves usando modelos do CloudFormation.

Amazon Lightsail – Novos recursos de segurança para o load balancer
O Amazon Lightsail adicionou dois novos recursos de segurança para seu Load Balancer: a capacidade de redirecionar automaticamente solicitações HTTP para HTTPS e a capacidade de configurar a política de segurança usada para o encerramento TLS das solicitações HTTPS. Com esses recursos, você pode facilmente tornar seus sites mais seguros, atingir metas de conformidade, obter melhor classificação de pesquisa e altas pontuações SSL/TLS apenas configurando um balanceador de carga do Lightsail com as instâncias do Lightsail que hospedam seus sites.

AWS Launch Wizard – Novo recurso que permite clonar inputs de deployments do SAP
O AWS Launch Wizard agora permite clonar as entradas ao implantar um sistema SAP para uso em implantações futuras. Na maioria dos casos, a maioria desses parâmetros permanecerá a mesma em todas as implantações. O lançamento de hoje elimina a necessidade de reinserir todos os parâmetros manualmente para implantações subsequentes, permitindo que você economize tempo e reduza erros concentrando-se nos poucos que tornam cada implantação única.

AWS Compute Optimizer – Novas verificações integradas ao AWS Trusted Advisor
O AWS Trusted Advisor adicionou 4 verificações integradas automaticamente no AWS Compute Optimizer. O AWS Trusted Advisor fornece recomendações que ajudam você a seguir as melhores práticas da AWS. O Trusted Advisor avalia sua conta usando verificações para identificar oportunidades para você melhorar a segurança e o desempenho, reduzir custos e monitorar cotas de serviço. Hoje, as verificações do AWS Compute Optimizer estão disponíveis nos planos Business Support, Enterprise Support On-Ramp e Enterprise Support. As novas verificações são: Volumes superprovisionados do Amazon EBS, Volumes subprovisionados do Amazon EBS, Funções superprovisionadas do AWS Lambda para o tamanho da memória e Funções subprovisionadas do AWS Lambda para o tamanho da memória

Networking

Amazon VPC Traffic Mirroring – Novos recursos
O Amazon VPC Traffic Mirroring agora oferece suporte ao envio de tráfego espelhado para dispositivos de monitoramento por trás de um balanceador de carga de gateway. Esse recurso permite que os clientes do Amazon VPC Traffic Mirroring centralizem o monitoramento e a inspeção fora de banda do tráfego de rede nas contas e VPCs da AWS.

Amazon VPC – Suporte a múltiplos blocos do IPv6
A AWS anunciou o lançamento de vários blocos de roteamento entre domínios sem classes IPv6 (CIDR) em uma Virtual Private Cloud (VPC), permitindo que o cliente anexe até 5 prefixos às suas VPCs. Até hoje, os clientes podiam adicionar até 5 blocos CIDR IPv4 e 1 bloco IPv6. Com esse novo recurso, os clientes agora podem usar vários blocos para criar separação lógica em suas VPCs com blocos CIDR independentes. Os blocos CIDR podem ser associados a partir do pool fornecido pela Amazon e/ou de um pool de endereços IPv6 do tipo traga seus próprios.

AWS Network Firewall – Suporte a AWS Managed Threat Signatures
O AWS Network Firewall agora oferece suporte ao AWS Managed Threat Signatures para detectar ameaças e bloquear ataques contra vulnerabilidades conhecidas para que você possa se manter atualizado sobre as ameaças de segurança mais recentes sem escrever e manter suas próprias regras.

AWS PrivateLink – Suporte a IPv6
Agora é possível conectar via IPv6 aos seus serviços hospedados na AWS usando o AWS PrivateLink. O AWS PrivateLink é uma tecnologia altamente disponível e escalável que permite conectar sua VPC de forma privada a serviços compatíveis da AWS, serviços hospedados por outras contas da AWS (VPC Endpoint Services), serviços SaaS de terceiros e serviços de parceiros do AWS Marketplace compatíveis.

Quer saber as últimas novidades da AWS? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da AWS.

foto-ricardo-gulias

Ricardo Gulias
Technical Account Manager – TAM
ricardo.gulias@darede.com.br

Atuando há mais de 20 anos no mercado de tecnologia, Ricardo Gulias possui grande experiência nas mais diversas soluções tecnologias, além de passar nas maiores empresas do setor. Ele coleciona diversas certificações como prova do seu conhecimento

OUTRAS PUBLICAÇÕES

DevOps

Por Cassius Oliveira Muitos pensam que essa é uma das maiores novidades no mundo da TI, outros já afirmam que é algo que sempre aconteceu em empresas de estruturas menores. Mas atualmente a cultura DevOps é algo imprescindível no mundo da tecnologia. Até 2007, o desenvolvimento de software sempre foi um processo bem definido. Em que os desenvolvedores e os profissionais de infraestrutura tinham funções totalmente independentes. Um era responsável pelo desenvolvimento e o outro já se preocupava com a manutenção e o bom funcionamento da estrutura. Só que a partir desse ano, um novo movimento começou a surgir e se transformou em uma cultura agora difundida em empresas de todos os setores, que envolve a adoção de uma comunicação aberta, transparência e um trabalho em equipe contínuo. A Cultura DevOps A cultura DevOps envolve uma colaboração mútua e uma responsabilidade compartilhada entre as equipes de desenvolvimento e infraestrutura na criação e manutenção de aplicações. Isto ajuda as empresas a alinhar seus colaboradores, processos e ferramentas em direção a um foco mais unificado no cliente. Diferentemente do passado onde os processos eram feitos de forma totalmente separados, as equipes assumem a responsabilidade por todo o ciclo de vida de um produto ou serviço. A cultura DevOps preza na ideia de que os desenvolvedores não apenas atuam na parte de construção, mas também no momento de execução, trazendo para dentro da equipe um maior entendimento dos requisitos e necessidades do usuário e as implementando no processo de desenvolvimento da aplicação, para assim ser possível criar um produto mais assertivo. DevOps é na verdade uma mudança de cultura organizacional que enfatiza o aprendizado e a melhoria contínua, especialmente através da autonomia da equipe, feedback rápido, alta empatia e confiança, e colaboração entre as equipes. De acordo com relatório da Atlassian, mais de 90% das empresas tiveram um impacto direto em seus negócios ao implementar a cultura DevOps em seus processos, o que prova o poder da transformação desse movimento. Veja nossa Live que abordou sobre o conceito de DevOps! Benefícios da cultura DevOps Comunicação Contínua Um dos grandes problemas que eram encontrados no passado é o ruido de comunicação entre as equipes de desenvolvimento e operações, e a cultura DevOps veio para mudar esse paradigma proporcionando uma comunicação contínua durante a criação, desenvolvimento e manutenção da aplicação. Assim aumentando a qualidade do produto final. Processo otimizados A cultura DevOps preza pela automação de processos e metodologias, com o auxílio de ferramentas do mercado de tecnologia é possível implementar processos de integração contínua (CI) e Entrega Contínua (CD), capazes de realizar entregas mais rápidas e de qualidade. Segurança Com os benefícios já mencionados acima, a implementação da cultura DevOps nas empresas reduz consideravelmente o risco de falhas, além de diminuir o tempo de resposta a incidentes que possam comprometer o desenvolvimento do projeto. Redução de custos Com a integração de equipes por meio da cultura DevOps na realização de um projeto é capaz de diminuir o tempo na execução das tarefas e consequentemente o custo de cada etapa, uma economia que faz bastante diferença no projeto como um todo.

Novidades da Semana 01 a 05 de março

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana. Segurança & Governança AWS Config – Suporte a serviços de container O AWS Config agora é compatível com Amazon ECS, ECR e EKS em todas as regiões da AWS. Com este lançamento, você pode usar o Config para monitorar dados de configuração para recursos baseados em container na conta AWS, além de monitorar alterações nas configurações de cluster EKS e acompanhar a conformidade de cluster. Amazon CloudWatch – Synthetics agora suporta acesso a buckets entre regiões e dependências atualizadas O CloudWatch Synthetics agora oferece suporte ao armazenamento de canary run artifacts, incluindo arquivos de log, capturas de tela e arquivos HAR, dentro um bucket S3 em outra região com uma nova versão de tempo de execução principal, syn-nodejs-puppeteer-3.0. O CloudWatch Synthetics também oferece suporte às versões principais atualizadas das dependências do Puppeteer, Chromium e Node.js. AWS Systems Manager – OpsCenter exibe uma visualização agregada de todos os problemas operacionais Agora é possível visualizar todos os problemas operacionais (OpsItems) para um recurso afetado no AWS Systems Manager OpsCenter. O OpsCenter permite investigar, diagnosticar e resolver problemas operacionais relacionados aos recursos da AWS de um local central. Com a novidade, ao solucionar um OpsItem, pode se ter uma visão agregada de todos os problemas operacionais do recurso impactado. É possível visualizar estes problemas por status (aberto, working in progress ou resolvido), severidade e a data de criação e última atualização do OpsItem, sem navegar por vários consoles. Isso facilita correlacionar facilmente vários alarmes ou eventos. Developer Tools Amazon Connect – Customer Profiles agora com suporte a fontes de dados do S3 O Amazon Connect Customer Profiles é um recurso do Amazon Connect, que reúne automaticamente as informações do cliente de vários aplicativos em um perfil de cliente unificado entregue aos agentes de contact center no início da interação com o cliente. Ele agora suporta a ingestão de dados do cliente de aplicativos internos e de terceiros com o S3, além de conectores pré-construídos existentes para aplicativos de terceiros, como Salesforce, ServiceNow, Zendesk e Marketo. Por exemplo, os dados de transações de compra de um aplicativo interno podem ser importados para um arquivo de planilha no Amazon S3 e vinculados a um perfil de cliente para fornecer aos agentes do contact-center informações relevantes do histórico de compras. Amazon Connect – Suporte ao recurso de intervalos de 15 minutos para relatórios O Amazon Connect agora permite que você separe as métricas históricas em intervalos de 15 minutos. Os relatórios de métricas históricas incluem dados sobre atividades anteriores e concluídas e desempenho em seu contact center. Este intervalo de 15 minutos fornece um novo intervalo de tempo para permitir insights mais granulares sobre a fila, o perfil de roteamento e o desempenho do agente. Esses insights podem ser usados de várias maneiras, o que inclui melhorar a precisão da previsão de contato e dos planos de pessoal. AWS CodePipeline – Suporte a 1000 pipelines por conta AWS Simples assim, antes o limite era de 300 pipelines. Para solicitar aumento dessa quota era necessário abrir um ticket no suporte (o que podia levar 1 semana pra ser atendido), mas para solicitar aumento para além dos 1000 pipeline, o processo de abrir ticket no suporte permanece. Amazon EventBridge – Suporte à propagação do contexto de rastreamento do AWS X-Ray O Amazon EventBridge agora oferece suporte à propagação do contexto de rastreamento do AWS X-Ray, permitindo que você visualize o fluxo de eventos de ponta a ponta por meio de seus aplicativos. Com o lançamento deste recurso, EventBridge agora propaga contexto de rastreamento para serviços downstream, tornando mais fácil para você observar e depurar seus aplicativos orientados a eventos. O EventBridge suporta rastreamento para todos os alvos de eventos que se integram com o X-Ray. Atualmente, os destinos Amazon SQS, SNS, API Gateway, AWS Lambda e AWS Step Functions suportam rastreamento. AWS Glue – DataBrew estende seus datasets para suportar arquivos O AWS Glue DataBrew estendeu seus datasets para suportar arquivos sem uma extensão de arquivo explícita ou uma linha de cabeçalho. Frequentemente, os arquivos sem extensão são difíceis de trabalhar e exigem a exploração visual dos dados para compreendê-los. Da mesma forma, os clientes costumam trabalhar com arquivos sem uma linha explícita que defina o cabeçalho do arquivo. Em ambos os casos, agora você pode definir essas duas configurações ao criar um conjunto de dados no DataBrew. Compute & Networking Amazon EKS – Suporte ao recurso que adiciona criptografia de envelopes do KMS a clusters existentes O Amazon EKS agora permite que você implemente a criptografia de envelope das secrets do Kubernetes usando as chaves do KMS para os clusters EKS existentes. Antes o Amazon EKS permitia esta configuração apenas durante a criação do cluster. Esse recurso adiciona uma camada adicional de criptografia gerenciada pelo cliente para segredos de aplicativos ou dados do usuário armazenados em um cluster Kubernetes. A implementação da criptografia de envelope é considerada uma prática recomendada de segurança para aplicativos que armazenam dados confidenciais e faz parte de uma estratégia de segurança de defesa em profundidade. Amazon Elasticsearch Service – Suporte a tags O Elasticsearch agora oferece suporte à autorização baseada em tag para facilitar o gerenciamento de acesso às APIs de configuração usadas para criar, modificar ou atualizar domínios Elasticsearch. Você pode criar uma Política de Identidade no IAM usando tags para permitir ou negar acesso a APIs de configurações específicas para um domínio do Elasticsearch. Além disso, também é possível usar Request Tags ou Tag Keys para controlar quais tags podem ser usadas em um domínio ou passadas em uma request. O recurso de tagging agora é compatível com a criação de recursos, o que significa que você pode adicionar uma tag ao criar um domínio do Amazon Elasticsearch Service. AWS Lambda –

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações