10 dicas da AWS essenciais para aproveitar bem a nuvem

10 dicas da AWS essenciais para aproveitar bem a nuvem

Separamos aqui 10 dicas essenciais para aproveitar bem a nuvem da Amazon Web Services (AWS), que todo especialista em nuvem deve saber para planejar, implantar e gerenciar uma estrutura na nuvem.

São orientação básicas, mas que valem a pena serem lidas, que envolvem temas importantes para as aplicações, como disponibilidade, escalabilidade e custo. Veja a seguir:

Dica 1: Selecione a melhor instância EC2 para a sua aplicação

Com a grande quantidade de famílias e tipos de instâncias que a AWS disponibiliza aos seus clientes, muitos usuários têm dificuldade em escolher qual o melhor tipo de instância EC2 para cada serviço ou aplicação. Cada instância possui alguns parâmetros importantes como vCPUS, ECU (Elastic Compute Units), RAM, Quantidade e espaço em discos ephemerals (instance storage), Otimização EBS, Performance de I/O e, claro, o custo.

É preciso que esta escolha aconteça no próprio planejamento, identificando as necessidades de cada camada de aplicação, e qual instância é capaz de atender melhor àqueles requisitos.

Dica 2: Escale de forma horizontal e não vertical

No mundo “on premise” ou tradicional, fora da nuvem, é comum quando precisamos escalar um ambiente aumentarmos o tamanho destes servidores, isto é, adicionarmos mais memória, mais disco e mais processadores. Este processo é chamado scaling vertical, ou seja cresce-se para cima.

Em cloud computing, o scaling vertical é substituído pelo horizontal. Ao invés de utilizarmos instâncias maiores para suportar determinada carga, adicionamos outras instâncias de mesmo tamanho ao pool de servidores. Isto facilita escalar o ambiente, proporciona a capacidade de acomodar alterações de demanda ao longo do tempo e, finalmente, aumenta a disponibilidade do ambiente.

Dica 3: Faça um eficiente gerenciamento de custos

Quem já utiliza cloud computing, na AWS ou fora dela, percebe que gerenciar custos é fundamental. É básico. Sem isso, a estrutura pode ficar extremamente cara e comprometer todo o projeto. É por isso que recomenda-se que no projeto inicial sejam tratadas questões fundamentais de custo do projeto, como por exemplo:

  • Uso de instâncias reservadas ou instâncias on-demand
  • Uso de Spot instances
  • Reports de infra-estrutura por centro de custo (gerenciamento de tags, etc)
  • Políticas de monitoramento e otimização dos custos do ambiente

 

Dica 4: Gerencie os riscos de segurança utilizando boas práticas

Longe de fortalecer o mito de que a nuvem não é segura, é preciso refletirmos que todo ambiente computacional conectado apresenta riscos de ataques, invasões ou fraudes. É simples, básico e claro. A questão inteligente de todo profissional atento ao mercado é: como podemos mitigar estes riscos e reduzi-los na nuvem?

Utilizando as boas práticas da AWS. Ponto. Veja abaixo algunas itens simples e importantes para tanto:

  • Utilize MFA’s (Multi Factor Authentication): são gratuitas, e devem ser habilitadas  para todos as contas que acessam via IAM
  • Controlar adequadamente os acessos nos Security Groups e Network Access Lists, especialmente SSH e RDP
  • Utilizar o Trusted Advisor da AWS para revisão de itens de segurança
  • Encriptar o transporte de dados (usando SSL ou soluções equivalentes)
  • Encriptar, se necessário, os dados em repouso (usando soluções nativas na AWS ou de terceiros)
  • Usar IAM Roles
  • Usar o CloudTrail

 

Dica 5: Utilizar alarmes de custos

Muita gente não sabe, mas é possível configurar alarmes para os custos na nuvem da AWS, usando o CloudWatch. Com isso é possível, por exemplo, configurar para que se o custo diário da conta passar de X dólares por dia, enviar um email de alarme. Assim é possível entender o que acontece e principalmente interagir com o ambiente antes da conta vir alta no fim do mês.

Dica 6: Utilizar VPC e não o EC2 Clássico

O uso de Virtual Private Cloud (VPC) é gratuito na AWS, e permite que tenhamos um ambiente de networking isolado do EC2 Clássico. Além disso, usar VPC propicia melhor controle dentro das conexões do ambiente e para o ambiente. É possível usar outros serviços integrados na VPC, como por exemplo o RDS, o que facilita a gestão das políticas de segurança.

Dica 7: Utilize alertas de notificação do CloudWatch

Claro que olhar os gráficos do CloudWatch é bacana. Mas o tempo todo não, certo? Configure alarmes para que o próprio ambiente te avise sobre eventos ou situações que aconteçam. Basicamente qualquer métrica do cloudwatch pode ter um alarme associado a ela, isso nos permite controlar praticamente tudo o que acontece no ambiente.

É possível também, através de integração com outros serviços de monitoramento, tomar medidas automáticas e pró-ativas caso um alarme seja disparado.

Dica 8: Invista em automação

Está mais do que provado: quando automatizamos o ambiente, investimos mais no início do projeto, porém recuperamos este investimento em mais tranquilidade, disponibilidade e principalmente, menor custo operacional.

Pense e projete uma estrutura que se recupere automaticamente em caso de falhas, que consiga ser facilmente gerenciável através de um serviço de gerenciamento e orquestração (como Puppet, Chef, CloudFormation, SaltStack e outros).

Este processo geralmente é omitido ou evitado por muitos administradores menos atentos, que acabam tendo no gerenciamento da aplicação mais custos operacionais já que em caso de falhas, sempre uma ação humana é requisitada.

Dica 9: Use o auto-scaling

Por que não usar o autoscaling? Simples assim. Todos relacionam este serviços, que por sinal é exclusivo e gratuito na nuvem da Amazon Web Services, com a possibilidade de escalar para cima e para baixo a quantidade de servidores de um ambiente. E é bem verdade.

Porém, na AWS, para ambientes que não costumam precisar escalar também podem contar com os benefícios do autoscaling, principalmente pelo fato de que consegue reciclar instâncias com problema (como por exemplo com um serviço com problema), além de facilitar o provisionamento de novos servidores.

Dica 10: Desde o projeto, considere o uso de Alta Disponibilidade

Depender de uma única instância ou rodar todos os serviços dentro de uma única Zona Disponibilidade (em inglês AZ – Availability Zone) não é uma boa idéia para ambientes que precisam de disponibilidade. Isto porque a AZ e a instância podem falhar, embora não seja comum, mas podem.

Distribua os servidores e serviços em múltiplas AZ’s, de maneira inteligente permita que o ambiente seja replicado entre elas, utilize ELB’s (Elastic Load Balancers) para distribuir o tráfego entre AZ’s.

 

Sobre a BRLink

Com especialistas em Cloud Computing, a BRLink ajuda as empresas a migrarem para a nuvem, desde o planejamento, implantação, suporte e monitoramento de todo o ambiente. Os projetos sempre levam em consideração entregar ao cliente um ambiente capaz de suportar as suas demandas com agilidade, disponibilidade e eficiência. Consulte a equipe de arquitetos da BRLink, certificados pela AWS, para ajudar a sua empresa a ir pra nuvem.

Envie seu contato

[Webinar] Cenários de vídeos na AWS: do transcoding ao analytics

Compartilhe esta publicação:

Artigos Populares

Entre em
CONTATO

Para descobrir como nossos serviços auxiliam os seus negócios, entre em contato conosco.

Tem alguma dúvida?
LIGUE PRA NÓS!

Olá!

Gostaria de receber uma ligação?

NÓS TE LIGAMOS
Informe seu telefone que entraremos em contato o mais rápido possível.
Gostaria de agendar e receber uma chamada em outro horário?
Deixe sua mensagem! Entraremos em contato o mais rápido possível.