Infraestrutura de TI – A plataforma de nuvem da Amazon Web Services (AWS) tornou-se mais fácil do que nunca, flexível, eficiente e econômica. No entanto, monitorar sua infraestrutura da AWS é a chave para obter todos esses benefícios.
A percepção desses benefícios exige que você siga as práticas recomendadas da AWS, que mudam constantemente, à medida que a AWS expande e reconfigura regularmente.
A prática de monitorar sua infraestrutura faz parte de seus fluxos de trabalho e rotinas, desde o momento em que você entrou no mundo da TI. O monitoramento de infraestrutura passou do rastreamento de temperaturas, consumo de energia e cabeamento e racks limpos, mas a capacidade, o recurso computacional e a segurança ainda são de nossa responsabilidade.
Nesta postagem, analisamos as práticas recomendadas de monitoramento da AWS que aproveitam as ferramentas fornecidas pela AWS e seus parceiros de tecnologia de terceiros confiáveis de todos os ângulos, para que sua migração para a nuvem possa ser tão proveitosa e construtiva quanto você quer que ela seja.
Por que precisamos monitorar nossa infraestrutura da AWS?
- O monitoramento está entrincheirado no Bem Arquitetado Framework (WAF): A maioria dos usuários já ouviu falar sobre os cinco pilares do AWS Well Architected Framework. Assim como qualquer outra tecnologia de infraestrutura, antiga ou nova, os erros podem ser cometidos e a confusão é sentida quando se trata de tomar as decisões certas para sua organização. É por isso que a AWS criou o framework em primeiro lugar. Monitorar seu ambiente da AWS é um tema constante de melhores práticas em todos os pilares, pois é somente através da auditoria e da compreensão de seus recursos que você poderá usá-los em sua capacidade máxima.
- Segurança: Do ponto de vista de segurança, nunca foi tão importante ter as ferramentas e práticas para conhecer seus ambientes. As violações de dados e de segurança estão constantemente fazendo as manchetes, pois os hackers estão usando força bruta. Os efeitos na reputação e nas carteiras corporativas podem ser imensos. Com o Regulamento Geral de Proteção de Dados (GDPR) entrando em vigor no ano passado, as conseqüências financeiras para uma violação ou até uma possível violação de dados, podem gerar grande prejuízo financeiro com a aplicação de multas.
- Eficiência e otimização: Como mencionado anteriormente, o Well-Architected Framework fornece as diretrizes para ajudar a fazer as escolhas corretas de infraestrutura para suas necessidades, garantindo que você siga as práticas recomendadas. A melhor prática se estende à eficiência e otimização e, por meio do monitoramento, ajuda a descobrir o desempenho das suas pilhas. O monitoramento permite que você utilize os recursos ao máximo, mantendo os custos baixos, além de garantir que você tenha capacidade suficiente caso ocorram incidentes. Por exemplo, à medida que você adiciona mais cargas de trabalho, pode estar diminuindo a velocidade do seu computador ou negligenciando outros recursos prontamente disponíveis que já estão em seu ambiente.
Quem deve monitorá-lo e com que frequência?
Desenvolvedores, SREs e operadores de sistemas, para citar alguns, que têm acesso, são aqueles que devem monitorar sua infraestrutura da AWS.
Atualmente, com muitas ferramentas de monitoramento, os alarmes são acionados caso uma verificação seja violada. No entanto, é preciso ter preferência pessoal e prioridade quanto à frequência com que as verificações devem ser executadas.
Para contas de teste ou dev, uma verificação diária deve ser suficiente, pois não deve haver nenhuma carga de trabalho crítica envolvida; no entanto, para ambientes dinâmicos ou de produção com dados ou recursos particularmente confidenciais, recomenda-se o monitoramento em tempo real.
Os níveis de acesso são necessários para que as alterações possam ser feitas assim que um alarme for recebido.
Como os serviços de computação em nuvem da Amazon ajuda nisto?
Tendo em conta que está enraizada nas melhores práticas, a AWS ajuda no monitoramento. Aqui estão alguns desses serviços diferentes:
O AWS CloudWatch é uma ferramenta que se conecta a muitos outros serviços de registro da AWS para monitorar e fornecer dados em torno de seu (s) ambiente (s).
Ao configurar os Eventos CloudWatch e os Registros CloudWatch automatizados , você pode ver quando as alterações foram feitas e configurar padrões e metas para corrigi-las.
Os dados e insights fornecidos pela ferramenta também podem ajudar quando se trata de resposta a incidentes e conduzir uma investigação para identificar a raiz da falha.
O AWS Trusted Advisor ajuda a otimizar o desempenho, a segurança e os custos do seu ambiente por meio de uma série de verificações. Existem mais de 60 verificações disponíveis para o consultor confiável da AWS, mas o número que você pode acessar depende do tipo de plano da AWS que você possui. O Trusted Advisor serve como um bom ponto de partida para monitorar ambientes simples sem recursos críticos ou sensíveis.
O AWS Security foi anunciado na re:Invent em Las Vegas, em 2018 , onde leva a segurança e a conformidade a um nível superior ao Trusted Advisor.
A AWS afirmou que essa ferramenta é mais adequada para ambientes mais complexos que exigem altos níveis de monitoramento de segurança e manutenção de status de conformidade crítica. Seu painel agrega resultados e incorpora muitos serviços da Amazon Web Services para que as verificações automatizadas sejam executadas e os resultados possam ser acionados.
Sobre a conformidade da nuvem
A Conformidade na nuvem foi criada em primeira mão quando se tratava de grandes migrações da AWS e manter-se no topo da infraestrutura com uma atitude preventiva, correta em todo o pipeline de implantação.
A melhor prática da AWS, conforme estabelecido no bem arquitetado framework e para cada serviço, pode ser facilmente implementada.
A conformidade na nuvem fornece personalização em vários níveis para que qualquer monitoramento para atender às necessidades de sua organização e ambientes.
Como padrão, o bot Conformity é executado em uma programação diária ou por hora ou pode ser acionado manualmente, o que se adapta aos ambientes dev. No entanto, para todas as contas com dados ou recursos confidenciais, a ferramenta Real-Time Monitoring está disponível para que os alertas sejam acionados assim que as verificações de alto risco falharem.
Para ir além, a função de correção automática significa que algumas dessas falhas de alto risco acionam uma função “lambda” para correção automática sem qualquer envolvimento manual.
Os canais de comunicação integrados também podem ser personalizados, para que o pessoal receba alertas especificamente relevantes para eles e suas responsabilidades.
Atualmente, o Cloud Conformity é integrado a sete canais diferentes, incluindo o Slack, o Jira e o ServiceNow, portanto, há muita flexibilidade para se adequar aos processos e fluxos de trabalho existentes.
Os alertas acionados incluem etapas de correção para que você não seja simplesmente deixado no escuro com uma falha, ao mesmo tempo em que também fornece alguma orientação por trás da verificação em primeiro lugar. A plataforma também incorpora vários padrões de conformidade, por exemplo, CIS e GDPR, para que você possa executar facilmente verificações para ver como está em conformidade com esses testes críticos.
Anunciado em 2018, o CloudFormation Template Scanner na versão beta, que oferece todos esses recursos de verificação e personalização antes da implantação de seus modelos do CloudFormation.
O monitoramento durante uma compilação é um divisor de águas, que pode minimizar algum tipo de stress e isto significa que, apenas o código mais limpo e seguro, chegará à sua preciosa infraestrutura.
Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso LinkedIn.
Leia também:
- Infraestrutura – Investimentos em TI no Brasil supera média mundial.
- Infraestrutura de TI – Por que a VMware está apostando alto em contêineres, computação de borda e IoT?
- Infraestrutura de TI – O que é o ITIL? Como colocá-lo em prática?
- Infraestrutura de TI – Gerenciamento de Projetos de TI: Orçamento para financiar o escopo do projeto e esforço de trabalho esperado.
- Infraestrutura de TI – Fundamentos do Planejamento de Recuperação de Desastres no Gerenciamento de TI.