O AWS OpenSearch é um serviço bastante utilizado em nuvem AWS. O AWS OpenSearch fornece de forma 100% gerenciada o ElasticSearch/OpenSearch e Kibana. Normalmente, as empresas utilizam essas ferramentas para armazenar, criar e analisar dados provenientes de logs sistêmicos, pode também ser utilizado para armazenamento de dados transacionais, já que é um ótimo banco noSQL com uma indexação muito eficiente.
Caso de uso de exemplo
Imagine que um time de segurança precise visualizar de forma simples as características das requests que os sistemas da empresa estão recebendo para melhorar o tempo de reposta em um possível ataque. Uma das possibilidades seria inserir os logs do WAF ou CDN em uma ferramenta (AWS OpenSearch) indexa-los e criar dashboards para facilitar a vida dos nossos amigos de segurança.
Dashboard de exemplo com logs do AWS WAF
Nesse dashboard, temos as seguintes informações: Quantidade de requests por pais, Quantidade de requests aceitas e bloqueadas, quantidade de bloqueios por IP, Qual regra do WAF aceitou ou bloqueou mais. Será que essas informações seriam uteis em um possível ataque? Certamente seriam bem úteis. Também para tomar um decisão de forma automática, antes que um ataque afete nossa aplicação por exemplo.
Vamos direto ao ponto. Otimização e Redução de custos!
A AWS anunciou a redução de 9.6% no custo de storage desse serviço. Agora, temos a possibilidade de utilização dos discos gp3 nodes do AWS OpenSearch. Não sabe a diferença entre gp2 e gp3? Acredito que esse post irá te ajudar. De modo geral, o gp3 é mais econômico e mais performático que o gp2, então, não há motivo para não trocar.
Ok, como vejo o custo de storage do AWS OpenSearch?
Para ver o custo de storage que você tem na AWS, basta ir na sua conta master(pagadora) e acessar sua fatura através do link e expandir os custos do AWS OpenSearch.
Exemplo de uma fatura AWS do serviço AWS OpenSearch
Veja nessa imagem: o custo de $0.257 por GB de storage e 25,683.281GB de storage provisionado. A economia irá refletir nesse custo! Nesse cenário, teríamos a otimização do disco de gp2 para gp3 e uma redução de custos de 9.6%. A a redução equivale a $633/mês ou $7,596/ano.
Parece ser uma otimização muito interessante, onde teríamos aumento de performance e redução de custos.
Conclusão
Realizei essa mudança em uma conta de lab e o fluxo de mudança do AWS OpenSearch é o mesmo que qualquer outra mudança do AWS OpenSearch. O serviço realiza a criação de um novo ambiente e por ‘debaixo dos panos’ faz a migração dos dados para a nova estrutura. Mais detalhes referente a esse fluxo de mudança podem ser verificados no link.
Sigam as boas praticas como em qualquer outra mudança, faça o backup e testes em ambientes não produtivos antes de aplicar.
Alan Xavier
Technical Account Manager – TAM
alan.xavier@darede.com.br
Possuindo vasto conhecimento em soluções em cloud, Alan Xavier é portador de diversas certificações de grandes empresas do mercado, como Google e AWS, sendo a última AWS Certifified DevOps Engineer – Professional.
