home Tecnologia de manufatura Equipamentos de Fabricação
Manufaturação industrial
Internet das coisas industrial | Materiais industriais | Manutenção e reparo de equipamentos | Programação industrial |
home  MfgRobots >> Manufaturação industrial >  >> Industrial Internet of Things >> Computação em Nuvem

Ferramentas de monitoramento da AWS explicadas


Gerenciar a segurança e o desempenho na nuvem é uma troca. Por um lado, seus aplicativos tradicionais certamente falharão - eles não serão capazes de monitorar as falhas de dados que ocorrem na nuvem, já que não há analogia em um data center tradicional. Por outro lado, você terá uma visibilidade jamais sonhada - algo que nenhum data center tradicional pode igualar. Essa visibilidade é uma ferramenta poderosa, mas apenas se for aproveitada corretamente. Veja como fazer isso.

AWS e outras nuvens públicas se movem rapidamente


Quando você está usando a nuvem, seu plano de gerenciamento oferece a capacidade de ver e controlar quase tudo o que está acontecendo em sua implementação, em uma escala de detalhes inimaginável em um data center local. O nível de controle é estimulante, mas perigoso - qualquer pessoa que tiver seu login pode criar ou destruir redes em segundos, ver quem está fazendo chamadas de API, identificar onde os dados confidenciais são mantidos e assim por diante.

O plano de gerenciamento não cria apenas um ponto único de falha bastante intenso na nuvem. Também introduz um nível de velocidade difícil de acompanhar. O mesmo endereço IP pode apontar para um servidor diferente minuto a minuto ou pode simplesmente deixar de existir.

A velocidade da nuvem significa que será difícil manter arquivos de log consistentes. Além disso, você receberá registros de todos os lugares. Cada rede em sua nuvem produzirá seu próprio log, e sua nuvem conterá dezenas, centenas ou milhares de conexões de rede. Como você agrega esses logs e monitora as redes em nuvem em busca de sinais de incursão?

Limitando as métricas da nuvem


Vamos começar com a premissa de que você não pode monitorar a totalidade de uma rede em nuvem em detalhes e em tempo real. Portanto, você deve identificar as métricas que são mais úteis para monitorar e designar o resto como ruído.

A AWS contém uma série de ferramentas granulares de monitoramento e segurança que ajudarão os administradores a se concentrarem no tipo de segurança de que precisam. Esta postagem se concentrará na AWS porque, como escrevemos no passado, atualmente ela está dominando o uso de TI, com mais de 40% do mercado. Se você usa a nuvem pública, provavelmente está usando a AWS (mas outras plataformas de nuvem pública terão ferramentas semelhantes).

Quando usados ​​juntos, esses serviços podem reduzir drasticamente o número de falsos positivos que você receberá, enquanto permitem que os administradores automatizem o tratamento de alguns incidentes.

Enfrentando a segurança da nuvem sem levantar um dedo


Em teoria, os administradores querem saber tudo o que está acontecendo em sua nuvem. Na prática, a maioria dos incidentes de segurança são menores e podem ser tratados com a automação incorporada à AWS. Vejamos um exemplo.

Imagine um usuário fazendo uma alteração não autorizada na configuração. O CloudTrail verá essa mudança de configuração, porque a mudança envolve fazer uma chamada de API. O CloudTrail registrará a chamada da API, o que significa que o log será coletado pelo CloudWatch.

O CloudWatch faz mais do que coletar logs - ele pode ser configurado com regras que são ativadas sob certas condições. Neste exemplo, o CloudWatch será ativado assim que vir uma chamada de API proveniente dessa definição de configuração. Quando for ativado, ele acionará uma função Lambda.

O AWS Lambda é parte da tecnologia de automação contida na AWS. Eles são pedaços de código extremamente flexíveis que serão ativados após determinados gatilhos de evento. Neste exemplo, o código Lambda seguirá o gatilho de evento do CloudWatch de volta para a chamada da API do CloudTrail. Em seguida, ele verificará se a chamada de API veio de um usuário autorizado. Como isso não aconteceu, o Lambda pode restaurar a configuração. Em outras palavras, a AWS pode se curar de incidentes de segurança sem intervenção administrativa.

A eliminação de falsos positivos torna você muito mais seguro


No que diz respeito à segurança na nuvem, pode ser fácil se afogar em um mar de dados. Felizmente, as mesmas ferramentas que produzem a inundação de dados também podem restringi-la. Com as ferramentas e configurações certas, você será capaz de responder a incidentes de segurança mais graves com muito tempo e informações. Você também obterá uma melhor compreensão do desempenho dos usuários que acessam cargas de trabalho hospedadas pela AWS. Embora a AWS tenha algumas ferramentas de monitoramento, você precisará de uma ferramenta que possa monitorar as redes de entrada e saída da AWS para que possa verificar os problemas de desempenho por si mesmo.

O AppNeta ajuda os administradores a entender melhor a AWS. Obtenha informações críticas que vão além das ferramentas padrão e mantenha-se informado sobre interrupções, lentidão de aplicativos e picos de uso. Solicite um teste gratuito hoje e adicione outra ferramenta poderosa ao seu arsenal de monitoramento.

Computação em Nuvem

  • Integrado
  • Sensor
  • Computação em Nuvem
  • Tecnologia da Internet das Coisas
    1. Ferramentas de monitoramento da AWS — Bridging the Gap
    2. Ferramentas de terceiros fornecem monitoramento da AWS que não é apenas sobre o desempenho de hoje
    3. Ferramentas de gerenciamento de nuvem ainda ilusórias
    4. Monitoramento de aplicativos em nuvem e você
    5. 3 Provedores de nuvem pública, uma meta de monitoramento
    6. Tudo que você precisa sobre a nuvem AWS
    7. AWS vs. Azure vs. Google:Cloud Wars 2020
    8. Uma visão geral do Google Cloud Platform para profissionais da AWS
    9. Atualizações da nuvem da AWS; Relatório 2020
    10. Padrões e ferramentas de programação para computação em nuvem