selo-aws-partner
Artigo tem como objetivo um entendimento básico sobre o serviço AWS OpenSearch e sobre a possibilidade de otimização e redução de 9.6% nos custos.

O AWS OpenSearch é um serviço bastante utilizado em nuvem AWS. O AWS OpenSearch fornece de forma 100% gerenciada o ElasticSearch/OpenSearch e Kibana. Normalmente, as empresas utilizam essas ferramentas para armazenar, criar e analisar dados provenientes de logs sistêmicos, pode também ser utilizado para armazenamento de dados transacionais, já que é um ótimo banco noSQL com uma indexação muito eficiente.

Caso de uso de exemplo

Imagine que um time de segurança precise visualizar de forma simples as características das requests que os sistemas da empresa estão recebendo para melhorar o tempo de reposta em um possível ataque. Uma das possibilidades seria inserir os logs do WAF ou CDN em uma ferramenta (AWS OpenSearch) indexa-los e criar dashboards para facilitar a vida dos nossos amigos de segurança.


Dashboard de exemplo com logs do AWS WAF

Nesse dashboard, temos as seguintes informações: Quantidade de requests por pais, Quantidade de requests aceitas e bloqueadas, quantidade de bloqueios por IP, Qual regra do WAF aceitou ou bloqueou mais. Será que essas informações seriam uteis em um possível ataque? Certamente seriam bem úteis. Também para tomar um decisão de forma automática, antes que um ataque afete nossa aplicação por exemplo.

Vamos direto ao ponto. Otimização e Redução de custos!

A AWS anunciou a redução de 9.6% no custo de storage desse serviço. Agora, temos a possibilidade de utilização dos discos gp3 nodes do AWS OpenSearch. Não sabe a diferença entre gp2 e gp3? Acredito que esse post irá te ajudar. De modo geral, o gp3 é mais econômico e mais performático que o gp2, então, não há motivo para não trocar.

Ok, como vejo o custo de storage do AWS OpenSearch?

Para ver o custo de storage que você tem na AWS, basta ir na sua conta master(pagadora) e acessar sua fatura através do link e expandir os custos do AWS OpenSearch.


Exemplo de uma fatura AWS do serviço AWS OpenSearch

Veja nessa imagem: o custo de $0.257 por GB de storage e 25,683.281GB de storage provisionado. A economia irá refletir nesse custo! Nesse cenário, teríamos a otimização do disco de gp2 para gp3 e uma redução de custos de 9.6%. A a redução equivale a $633/mês ou $7,596/ano.

Parece ser uma otimização muito interessante, onde teríamos aumento de performance e redução de custos.

Conclusão

Realizei essa mudança em uma conta de lab e o fluxo de mudança do AWS OpenSearch é o mesmo que qualquer outra mudança do AWS OpenSearch. O serviço realiza a criação de um novo ambiente e por ‘debaixo dos panos’ faz a migração dos dados para a nova estrutura. Mais detalhes referente a esse fluxo de mudança podem ser verificados no link.

Sigam as boas praticas como em qualquer outra mudança, faça o backup e testes em ambientes não produtivos antes de aplicar.

foto-alan-xavier

Alan Xavier
Technical Account Manager – TAM
alan.xavier@darede.com.br

Possuindo vasto conhecimento em soluções em cloud, Alan Xavier é portador de diversas certificações de grandes empresas do mercado, como Google e AWS, sendo a última AWS Certifified DevOps Engineer – Professional.

OUTRAS PUBLICAÇÕES

Novidades da Semana – 05 a 09 de julho

Por Ricardo Gulias Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas. Compute AWS Lauch Wizard – Suporte a banco de dados HANA O AWS Launch Wizard agora permite implantar bancos de dados HANA nas instâncias de alta memória on-demand do Amazon EC2. Recentemente anunciadas com 6, 9 e 12 TB de memória e ainda possibilitando configurar e inserir recursos da AWS para sistemas SAP HANA e Netweaver. Amazon VPC – Suporte a identificadores de recursos e tags O Amazon Virtual Private Cloud (VPC) agora oferece suporte a identificadores de recursos e tags para definir regras de segurança. Amazon ECS – Novo recurso de agendamento de tarefas Amazon ECS adicionou uma opção de configuração para agendamento de tarefas usando o EventBridge para iniciar seus aplicativos ou trabalhos, como backups ou varreduras que precisem ser executadas em intervalos regulares ou em horários específicos, sendo possível ainda acionar cargas de trabalho no Amazon ECS em resposta a eventos. Containers Amazon EKS – Suporte a grupo de nodes gerenciados O Amazon EKS agora possibilita a atualização de diversos nodes em paralelo dentro do grupo de nodes gerenciados, o que facilita a execução de um cluster Kubernetes altamente disponível e seguro. Database Amazon RDS for Oracle – Suporte a versão 13.5 do Oracle Managment Agent (OMA) for Oracle Enterprise Manager Cloud Control 13cR5 O Amazon RDS para Oracle agora oferece suporte ao Oracle Management Agent (OMA) versão 13.5 para Oracle Enterprise Manager (OEM) Cloud Control 13c Release 5. O OEM 13c oferece ferramentas baseadas na web para monitorar e gerenciar seus bancos de dados Oracle. O Amazon RDS para Oracle instala o OMA, que então se comunica com o seu Oracle Management Service (OMS) para fornecer informações de monitoramento. Amazon RDS for PostgreSQL – Suporte a novas versões secundárias 13.3, 12.7, 11.12, 10.17 e 9.6.22 O Amazon RDS PostgreSQL foi atualizado para oferecer suporte às versões secundárias do PostgreSQL 13.3, 12.7, 11.12, 10.17 e 9.6.22, o que ocorreu após o anúncio de atualizações do banco de dados PostegreSQL. Corrigindo vulnerabilidades de segurança e contendo correções de bugs e melhorias feitas pela comunidade. Amazon RDS for MySQL – Suporte as versões secundárias 5.7.34, and 8.0.25 O Amazon RDS for MySQL oferece suporte às versões secundárias do MySQL 5.7.34 e 8.0.25, o que ocorreu após o anúncio de atualizações nas versões 5.7 e 8.0 do banco de dados MySQL, com o objetivo de corrigir vulnerabilidade de segurança, correções de bugs e melhorias de desempenho e novas funcionalidades adicionadas pela comunidade MySQL. Amazon RDS for PostgreSQL – Suporte a extensão fdw do Oracle O Amazon RDS para PostgreSQL adiciona suporte para a extensão oracle_fdw, que permite que seu banco de dados PostgreSQL se conecte e recupere dados armazenados em bancos de dados Oracle separados. Machine Learning Amazon Fraud Detector – Agora em compliance a PCI DSS O Amazon Fraud Detector agora oferece suporte ao Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), que se aplica as entidades que armazenam, processam ou transmitem dados do portador do cartão ou dados de autenticação confidenciais. E agora você pode usar o Amazon Fraud Detector para cargas de trabalho sujeitas à conformidade com PCI DSS. Amazon Fraud Detector – Lançamento do Model Variable Importance O Amazon Fraud Detector é um serviço totalmente gerenciado que facilita identificação de atividades online potencialmente fraudulentas como criação de contas falsas ou fraude de pagamento online e agora inclui valores de importância variável de modelo com cada novo modelo de aprendizado de máquina de detecção de fraude (ML) para fornecer aos clientes mais informações sobre o desempenho de seu modelo. Em milissegundos e sem a necessidade de experiência em ML estas detecções podem ser realizadas. Management & Governance AWS AppConfig – Novo recurso de configuração de aplicativos hospedados em instâncias, containers entre outros O AWS AppConfig torna mais fácil para os clientes AWS implementar rapidamente configurações de aplicativos hospedados em instâncias, contêineres, AWS Lambda, aplicativos móveis, dispositivos IoT num ambiente validado, controlado e de forma monitorada e agora podem contar com esta ferramenta para comparar quaisquer duas versões de configuração do aplicativo lado a lado no AWS AppConfig, um recurso do AWS Systems Manager, ajudando os desenvolvedores e profissionais de Devops a entender como seus dados de configuração mudaram ao longo do tempo. AWS Systems Manager – Anúncio do Application Manager com suporte a AWS CloudFormation A AWS anunciou um novo recurso do Application Manager, um recurso do AWS Systems Manager, que permite gerenciar e provisionar seus modelos e pilhas do AWS CloudFormation sem sair do console do Application Manager. Migration & Transfer AWS Application Migration Service – Disponível em novas regiões O AWS Application Migration Service é um serviço de migrações para a AWS, que minimiza processos manuais demorados e sujeitos a erros, convertendo automaticamente seus servidores de origem de infraestrutura física, virtual e em nuvem para execução nativa na AWS, e está disponível em diversas regiões, incluindo São Paulo. Storage AWS Storage Gateway – Suporte a AWS Privatelink para Amazon S3 e Amazon S3 Access Points O AWS Storage Gateway agora tem suporte ao AWS Privatelink para comunicação privada com o Amazon S3 e pontos de acesso do Amazon S3. Se você usar o Amazon S3 File Gateway para seu gateway local (VMware, Microsoft Hyper V, máquina virtual baseada em kernel do Linux (KVM) ou AWS Storage Gateway Hardware Appliance), você poderá criar uma conexão privada de seu gateway diretamente para a Amazon S3 sem a necessidade de um proxy HTTP. End User Computing Amazon AppStream 2.0 – Suporte a áudio e video em tempo real no browser O Amazon AppStream 2.0 agora oferece suporte a áudio e vídeo em tempo real (AV), redirecionando continuamente a entrada de vídeo da webcam local para sessões de streaming do AppStream 2.0 usando

Darede anuncia parceria com a Escola da Nuvem

Por Cassius Oliveira Empresa eleita consultoria parceira AWS do ano faz parte de iniciativa que visa a capacitação e criação de oportunidades para novos talentos da tecnologia A Darede, consultoria de serviços de TI, eleita Consulting Partner of the Year 2021 pela Amazon Web Services, anunciou que integrará o projeto da Escola da Nuvem, uma organização sem fins lucrativos que busca encontrar novos talentos da tecnologia da informação através de ações de capacitação e da criação de oportunidades de emprego visando proporcionar uma nova realidade para quem mais precisa. Ao lado de algumas das principais consultorias do país, a empresa irá investir financeiramente no projeto, além de ajudar a desenvolver os cursos de áreas da cloud computing, disponibilizar seus especialistas para as mentorias com os estudantes participantes e oferecer vagas de trabalho através da plataforma da iniciativa. O CTO e cofundador da Darede, Flávio Rescia destacou a importância da participação do projeto como forma de colaborar com a comunidade. “A Darede sempre esteve em busca de compartilhar os conhecimentos com a comunidade. Nós temos nossas lives semanais no Youtube que trazemos os principais assuntos da tecnologia, programas de podcast, canal no Telegram, além de muitas outras formas de ensinar e aprender também, porque é o que eu sempre digo, o aprendizado é uma via de mão dupla, pois quando a gente ensina, a gente aprende também, e essa é mais uma forma que a gente pode conseguir colaborar com a vida das pessoas”. Os outros sócios da Darede também vão participar do projeto, o CEO e cofundador da empresa, Muriel Arneiro atuará como Diretor Institucional. Essa não é a primeira iniciativa da Darede em capacitar e criar oportunidades para pessoas, há 3 anos a empresa realiza um trabalho voltado a esses interesses com o SENAI (Serviço Nacional de Aprendizagem Industrial). Os colaboradores da empresa participam de forma ativa em projetos dos cursos da escola desempenhando o papel de tutores dos estudantes da escola. Além disso, a Darede convida alguns talentos que mais se destacaram nos projetos para integrar sua equipe de colaboradores, para assim inclui-los no mercado de tecnologia de forma mais rápida. “Nossa experiência com os alunos do SENAI é sempre muito rica, pois lá achamos muitos talentos que hoje ocupam posições de liderança na Darede, e, ao mesmo tempo, conseguimos ajudar no crescimento pessoal e profissional daqueles recebem a nossa tutoria. É essa vivência que queremos trazer para a Escola da Nuvem, pois atualmente as empresas de tecnologia em geral possuem diversas vagas em suas equipes, como é também o caso da Darede, mas a mão de obra qualificada ainda está aquém perante a essa demanda. Queremos suprir essa necessidade gerando um impacto social dando a oportunidade para todos”, completou Flávio Rescia que também é o cofundador da Escola da Nuvem e atuará como Diretor Pedagógico.

FRRouting com Docker

Em mais um artigo sobre container, nosso #cloudspecialist Thiago Marques agora traz um overview sobre FRRouting com Docker. Confere aí!

Kubernetes

Entenda de forma técnica como expor serviços HTTP, TCP e UDP no Network Load Balancer e NGINX Ingress Controller no AWS EKS. – Artigo de Leandro Damascena

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR