martes, 12 de marzo de 2019

Workshop azure devsecops Microsoft Argentina


Como muchos de mis seguidores en las redes me han solicitado, comparto la presentación del workshop azure devsecops Microsoft Argentina.



miércoles, 17 de octubre de 2018

Cómo montar un entorno devops en la nube

¡Hola Legion!  Bienvenido a otro post. Hoy vamos a hablar de cómo montar un entorno DevOps en la nube y qué servicios utilizar.

Si usted no sabe las ventajas de la nube o en duda sobre qué proveedor a contratar, ver nuestro post sobre  qué proveedor de computación en la nube para elegir . Vea cómo Cloud Legion le puede ayudar con los servicios DevOps  https://cloudlegion.com.ar/servicios/hybridit.html .

¿Qué es DevOps?
La palabra DevOps es una unión de otras dos: desarrollo (Dev) y operación (Ops) de software. Con eso, no tenemos una metodología o un marco de trabajo. Pero sí una cultura organizacional donde el desarrollo para una mejor ejecución del software es el foco de todo trabajo.

Primero, todos los involucrados deben estar comprometidos y sentirse responsables por el producto como un todo, y no partes de él. Las características como el código colectivo, la responsabilidad, la búsqueda de la mejora, la optimización, los artefactos secos y la objetividad son fundamentales.

DevOps no se califica por la adopción de una herramienta o implementación de una buena práctica. Sin embargo, son algunas de esas adopciones que hacen que el proceso pueda fluir y entregar los objetivos esperados.

Vamos a ver a continuación lo que es importante para esa cultura en la organización.

Buenas practicas
Ver algunas de las buenas prácticas a adoptar cuando se tiene una cultura DevOps:


  • Desarrollo ágil - ágil con el desarrollo de software iterativo e incremental, la entrega de una mayor funcionalidad en menos tiempo;
  • Las pruebas - pruebas de unidad, integración y sistema de identificar los problemas a tiempo y reducir los problemas de errores en la ejecución;
  • Infraestructura como Código - guiones de infraestructura con todos los requisitos necesarios para la aplicación, la normalización y la normalización del medio ambiente;
  • Integración / suministro continuo - repositorios de código para integrar los incrementos desarrollados, pasando el resultado de una serie de validaciones y la disponibilidad del código para ser desplegado en cualquier entorno;
  • entornos aislados - entornos de desarrollo, pruebas, aprobación y producción completamente aislado, evitando código no autorizado operan en áreas restringidas;
  • La automatización - todo es repetitivo debe ser automatizado, ahorrando tiempo y liberando recursos que pueden ser asignados a otras áreas;
  • Gestión de incidentes - Entradas para aprender de los errores siempre, con una mejora en los productos entregados a sus usuarios;
  • Monitoreo y métricas - técnicas de recolección y análisis de datos en tiempo real, proporcionando una manera de reaccionar mucho más rápido que el comportamiento no deseado.

La siguiente tabla, el Indmax , muestra una forma interesante de cómo a integrar algunas de estas mejores prácticas



Medio ambiente devops en la nube
Como se dijo anteriormente, DevOps no se restringe al uso de herramientas. Por el contrario, muchas prácticas en el día a día deben ser adoptadas y la cultura adaptada para que se alcance un ambiente DevOps. Pero eso no quiere decir que las herramientas no ayuden en ese proceso.

Para ello, vamos a ver algunas partes del ciclo de vida del software que pueden ser ayudadas por el uso de herramientas en la nube.

Repositorio de código
Actualmente existen varias plataformas proveedor de repositorios de código. GitHub , Bitbucket , gitlab y otros son algunas de las principales plataformas de Git. Pero, ¿por qué Git?

Porque el Git posee una estructura que recibe muy bien los procesos de integración - CI - y entrega - CD - continua. Todas estas plataformas son fáciles de integrar en procesos CI y CD. Además, el modelo de arquitectura descentralizada del versión de código por el Git es algo poderoso, ligero y flexible para equipos de todos los tamaños.

Los mayores proveedores de la nube tienen sus propios servicios para el código de versiones de Git: AWS CodeCommit  o nube Fuente Repo .

Integración continua
El proceso de integración continua implica un análisis constante del código. En este sentido, los códigos versionados y promovidos entornos específicos deben ser compilables y ejecutables.

Pero de nada sirve tener un código compilable y ejecutable presentando varios bugs y drenando la experiencia de los usuarios. En consecuencia, se deben construir pruebas que sean automatizables y puedan garantizar el comportamiento esperado del software.

La integración continua se puede implementar: directamente en las herramientas de Git, los servicios de proveedor de nube ( AWS CodePipeline o AWS CodeBuild ) o programa informático diseñado para este (Jenkins, CI gitlab, TeamCity, Travis CI o bambú).

Entrega continua
La entrega continua es un proceso que extiende y complementa el de integración continua. Con eso, podemos tomar el punto final de la integración, el paquete compilado, probado y listo para ser implantado, e implantarlo.

Esta implementación debe realizarse de manera automatizada, pero no necesariamente se activará automáticamente. Esto depende del proceso interno de la empresa. Este paso final se realizará en un ambiente pre acordado con el usuario, pudiendo ser hasta el de producción.

Normalmente, esta actividad se realiza con ayuda de secuencias de comandos relacionadas con el entorno y el servidor de aplicación de software. Las actualizaciones de entorno y del esquema de base de datos pueden ser necesarias en ese momento.

Algunos servicios en la nube para esto son: AWS CodeDeploy y servicio de aplicaciones .

Desplegar
Uno los principios del DevOps es la continuidad del servicio. En este sentido, es importante que las versiones sean liberadas para los clientes, minimizando los impactos en su usabilidad.

Algunas estrategias utilizadas para realizar el deploy son:


Aplicaciones sin alta disponibilidad (única instancia con el software):
  • Único objetivo: sin la reversión del despliegue, la implementación genera tiempo muerto y sin aumento de costo
Aplicaciones con alta disponibilidad (múltiples instancias con el software):
  • Todos a la vez: sin la reversión de la implementación, la implementación genera el tiempo de inactividad y sin aumento de costo;
  • Mínimo en servicio: deploy puede ser revertido, la implementación no genera downtime y sin aumento de costo. Mantiene el mínimo de servicio necesario para mantener la experiencia del usuario;
  • Gradual: Deploy se puede revertir, la implementación no genera downtime y sin aumento de costo. Implanta a un ritmo constante hasta alcanzar todo el ambiente;
  • Blue / Green: deploy se puede revertir, la implementación no genera downtime y genera un aumento de costo. Crea un nuevo entorno y conmuta el direccionamiento cuando es funcional. Puede ser probado en paralelo.

De esta manera, sus equipos deben analizar el costo beneficio de cada una y utilizar las herramientas de la manera correcta. Algunos servicios que facilitan la creación de ambientes para desplegar la nube son: Heroku , Elastic Beanstalk , App Engine y servicios en la nube .

Métrica
Por último, toda aplicación disponible debe ser monitoreada y medida. Para que estos datos puedan alimentar el proceso de mejora continua, las aplicaciones deben tener métricas de infraestructura y de usabilidad recogidas y analizadas.

Algunos servicios de infraestructura para las métricas colección son: CloudWatch , Stackdrive y Azure monitor . En cuanto al nivel de usabilidad del software, se pueden utilizar herramientas tales como: ELK ,  Mixpanel , Hotjar y Inspectlet .



¿Te gustó estos consejos sobre cómo montar un entorno de devops en la nube? ¿Tiene otras preguntas al respecto? ¡Deja un comentario!

lunes, 1 de octubre de 2018

¿Qué proveedor de cloud computing elegir?

¡Hola Legion! Bienvenido a otro post. Hoy vamos a hablar de la comparación y elegir el mejor proveedor de cloud computing para su escenario.

¿Por qué ir a la nube?
Cuando una empresa decide ir a la nube, ¿cuáles serán los principales puntos considerados por sus decisores? Un informe elaborado por Rightscale mostró que los cuatro primeros puntos están vinculados a hacer más con menos.


Con eso, podemos ver que la ganancia de productividad con bajos costos aparece de manera dominante en relación con los motivos que llevan a las empresas a la nube, además, varios otros datos fueron planteados por el informe. Echa un vistazo a los resultados finales en  http://www.rightscale.com/2018-cloud-report .

En este sentido, otro informe que refuerza el movimiento de la utilización de la nube es liberado por IDP: Nube Mundial de la infraestructura de TI . Podemos ver el aumento del mercado que utiliza cloud, ya sea pública o privada, y con el paso de los años, comparado al mercado de data center tradicional.




CompareCloud
Finalmente, hay un sitio web que muestra a los proveedores de servicio: http://comparecloud.in/ .

Esta página sirve como una guía rápida para analizar las posibilidades y entender cómo cada proveedor entrega el servicio en un determinado nicho. Lo mejor de todo es que está abierto a los cambios a través de GitHub con enlaces a las documentaciones.

Preguntas a realizar
Antes de la toma de decisiones algunas consideraciones son importantes. Con este propósito, intente seguir este checklist y evaluar los puntos de los pros y los contras de cada proveedor para su situación.

1. Centro de datos en regiones geográficas deseables?
Su empresa puede tener restricciones en cuanto a la ubicación geográfica de donde sus datos deben ser almacenados o incluso de donde puedan ser traficados, impidiendo que las rutas salgan del país.

Con el fin de garantizar la alineación con las leyes y las reglas de cumplimiento, su nube de proveedores debe ofrecer regiones donde sus negocios están presentes.

2. Cobro en monedas soportadas?
La mayoría de los proveedores tienen como medio de pago tarjeta de crédito internacional en dólares. Pero existe una salida para quien desea pagar en moneda nacional, en boleto o por una transferencia bancaria: broker.

Broker son empresas que absorben los pagos directos con los proveedores y repasan los valores a los contratistas utilizando medios más fáciles.

3. Latencia aceptable?
Existen sitios expertos en presentar datos sobre la latencia de los centros de datos de los cloud providers. Vea algunos de ellos y analice con sus requisitos:



4. Disponibilidad y actualizaciones atienden sus necesidades?
Aunque la construcción de la aplicación debe ser hecha para garantizar el SLA de sus clientes, de nada sirve si la infraestructura de su proveedor no es adecuada. En ese sentido, evalúen si los niveles de SLA prometidos son compatibles con los de sus sistemas.

Salvo problemas catastróficos, un gran proveedor de cloud computing ofrece servicios con disponibilidad por encima del 99,99%. Sin embargo, contractualmente ellos pueden ofrecer menos, sólo para no tener problemas de un eventual incumplimiento.

5. ¿Alcance al encuentro de su mercado?
Cuando evalúe el alcance de su proveedor, no piense sólo en el alcance físico o geográfico, sino en analizar todos los servicios ofrecidos y los que su empresa va a consumir.

Por ejemplo, si el negocio coreano de su empresa es almacenamiento y copia de seguridad, soluciones de Internet de las cosas (IOT), recopilación y análisis de big data o sistemas de inteligencia artificial, los servicios ofrecidos y las facilidades de integración del proveedor deben ser ponderados con mucho cuidado. Estos pueden ser la diferencia entre el éxito y la falla del día a día de su operación.

6. Flexibilidad para desarrollar y entregar soluciones?
Al mismo tiempo que su equipo de desarrollo trabaja y entrega soluciones, un equipo de operaciones necesita poner a disposición, mantener y medir las aplicaciones en producción. Con el fin de garantizar la integración entre estos equipos y la continuidad de sus servicios, los proveedores tienen servicios que permiten la implementación de prácticas DevOps .

De este modo, si su empresa ya es practicante de esa cultura, vale la pena ver cómo los servicios de integración continua (CI) y entrega continua (CD) pueden ser llevados para ser nativamente utilizados en la nube.

7. Facilidades para planes de contingencia, backups y recuperación de desastres?
Independiente de cómo su operación ocurre, sus servicios necesitan esas rutinas. Una vez más, la mayoría de los proveedores pueden tener estrategias que atiendan a esto.

Pero saber cómo implementar en cada proveedor y analizar las facilidades como métricas recogidas, reducción de tiempo muerto, minimización de la pérdida de datos, automatización y costos es muy importante.

8. Poseer las garantías y certificaciones de seguridad necesarias?
El movimiento de ida a nube despierta mucha inseguridad cuando la privacidad y confidencialidad de sus datos. Para ello, los proveedores buscan dar seguridad a sus clientes, obteniendo certificaciones en el área de seguridad y sometiéndose a la auditoría de organismos internacionales.
Para tener una idea siguen las certificaciones de algunos de los principales proveedores:



¿Cuán importante es la elección de un socio?
Antes de migrar se deben evaluar muchas preguntas y muchos puntos a ponderarse. Durante la migración existe una complejidad de diseño de la mejor arquitectura, equilibrando costos, disponibilidad, seguridad y escalabilidad del ambiente. Después del establecimiento del ambiente, se debe implementar un ciclo de análisis y mejora continua. Con él, se deben recoger métricas y generar insumos para mejorar sus sistemas.

Crear un equipo interno capacitado para actuar en esa área puede ser muy caro. Las novedades presentadas por los proveedores son casi diarias y los servicios crecen cada año.

De esta manera, la mejor manera de extraer lo mejor de la nube es contar con un socio certificado y calificado para ayudarle en sus demandas.


¿Te gustó estos consejos? ¿Tiene otras preguntas al respecto? ¡Deja un comentario!

lunes, 3 de septiembre de 2018

Participa en el Cuestionario del 6o Estudio de Estado de la Seguridad en La Nube

Participa en el Cuestionario del 6o Estudio de Estado de la Seguridad en La Nube ISMS Forum; los Capítulos Español, Peruano, Argentino, Chileno, Boliviano y Brasileño de Cloud Security Alliance; e ISACA Madrid; le invitan a participar en la encuesta para conocer su opinión sobre el estado de aplicación de la seguridad en la Nube, en el marco del Sexto Estudio sobre el Estado de la Seguridad en Cloud Computing que continúa los estudios realizados en 2013, 2014, 2015, 2016 y 2017. El cuestionario está disponible en https://es.surveymonkey.com/r/YNMD6VR Estimamos que su participación al responder el cuestionario no le llevará más de 10 minutos. La encuesta estará disponible para su respuesta hasta el lunes 24 de septiembre de 2018, a las 14:00, y sus resultados serán publicados en el mes de noviembre. En caso de facilitarnos una dirección de correo electrónico junto con sus respuestas, le haremos llegar directamente el informe final del estudio antes de su publicación. El objetivo del estudio es identificar la evolución de la adopción de soluciones y servicios en la Nube, desde una perspectiva centrada en la seguridad de la información, de los datos y de los servicios corporativos, analizando su influencia en la forma en la que se adoptan o no servicios en la Nube. Las respuestas u otra información que nos proporcione no se asociarán con su nombre o el de su organización en ningún informe resultado del presente estudio. Sus respuestas serán usadas únicamente de forma agregada con las respuestas de otros participantes, incorporándose dicho resultado agregado y anonimizado en un informe que se hará público. ¡¡ Muchas gracias por su colaboración!!

viernes, 31 de agosto de 2018

Protegiendo la seguridad de Azure IoT Edge


¿Conoces el Azure IoT Edge?

Él proyecta en seguridad desde el principio, con caminos para el fortalecimiento de seguridad personalizado. El fortalecimiento de la seguridad implica medidas de seguridad adicionales para determinadas implementaciones en respuesta a amenazas más altas, como la accesibilidad física de los dispositivos por los hackers.

Usted sabe cómo las partes interesadas se ocupan del fortalecimiento de la seguridad?

La naturaleza de la IoT, incluida en el Azure IoT Edge, es tal que las amenazas a la seguridad difieren entre productos e implementaciones, y las soluciones raramente son del tamaño de todas. Hay siempre la necesidad de equilibrar inversiones en seguridad con metas de protección y perder ese equilibrio resulta en una protección inadecuada o gastos excesivos. Un eje muy importante para alcanzar ese equilibrio es evaluar los riesgos en el dispositivo de IoT e invertir en tecnologías de hardware de silicio seguras adecuadas, como módulos de seguridad de hardware (HSM) para la mitigación. Los productos HSM varían ampliamente en capacidad y costo, con algunas órdenes de costo de magnitud más que otras. En lugar de coaccionar el uso de un HSM para protección de seguridad, el Azure IoT Edge adopta un enfoque más personalizado y adaptable.

Usted sabe cuáles son los beneficios de Azure IoT Edge

El gestor de seguridad de Azure IoT Edge es un núcleo de seguridad bien delimitado para proteger el dispositivo IoT Edge y todos sus componentes, abstrayendo el hardware de silicio seguro. Es el punto focal para protección de seguridad y proporciona integración de tecnología para los fabricantes de dispositivos originales (OEM).

Los gestores de seguridad de Azure IoT Edge permiten a los interesados ​​endurecer sus implementaciones con tecnologías de silicio seguras, ideales para su implantación. Aunque los fabricantes de dispositivos y diseños originales (ODM y OEM) son los principales integradores de tecnología para proteger los dispositivos IoT Edge, todos los participantes de IoT Edge participan en la elección de tecnologías seguras de silicio para integrar contribuciones independientes a la demanda y las fuerzas del mercado .

Si está interesado en Azure IO Edge ? Imagina entonces, la IoT evolucionando hacia una era en la que el mundo adopta un único procesador de seguridad comúnmente confiable que se adapta a todos, con costos dispersos por todas las partes interesadas para convertirse en inmateriales, pero eso es profundo en el futuro. Hasta entonces, el gestor de seguridad de IoT de Azure permite a todos satisfacer las metas de seguridad personalizadas mediante tecnologías de elección.

jueves, 2 de agosto de 2018

Cloud Legion noticias: AWS ALB redirects, Azure App Service soporta Java SE en linux y GCP y nueva integración con GitHub

¡Hola Legion! Bienvenido a las noticias Cloud.

Hoy vamos a hablar de lo que ocurrió de nuevo en el mundo de la computación en nube durante la última semana. Es importante recordar que nos enfocamos en las novedades más impactantes de AWS, Azure y GCP. ¡Vamos allá!


 ALB redirect y respuesta fija
Cada día que pasa las mejoras presentadas para el balance de cargas en AWS reducen más el nivel de trabajo de los desarrolladores.

Ahora la aplicación Load Balancer permite redirigir tráfico entrante a otras URL. La principal ventaja de esto es la redirección del protocolo HTTP a HTTPS, que antes tenía que hacerse dentro de las aplicaciones o por el Cloud Front.

Otra novedad emocionante es el uso de páginas estáticas para responder a peticiones con determinados errores enviados por el cliente. De este modo es posible tratar ciertos procesos directamente en el load balancer, deshonrando el uso de su aplicación.

Fuente:  https://aws.amazon.com/about-aws/whats-new/2018/07/elastic-load-balancing-announces-support-for-redirects-and-fixed-responses-for-application- equilibrador de carga / .

Serverless bot framework
En continuidad con las novedades AWS, se ha lanzado el servicio que ayuda a los clientes a implementar sus propios bots utilizando tecnologías serverless. Este servicio todavía se puede integrar al AWS Polly para crear bots con audio.

La arquitectura es básicamente un punto final con AWS API Gateway, conectado a las funciones Lambda, que se integran con Polly, almacenan datos en el DynamoDB y leen archivos de configuración de un S3 bucket. Totalmente escalable, fácil de usar y extremadamente barato.

Fuente:  https://aws.amazon.com/about-aws/whats-new/2018/07/introducing-the-serverless-bot-framework/ .

RDS consejos de mejora para Postgresql
Para AWS no basta con alojar su banco, cuidar de todo en el sistema operativo anfitrión, mantener su infraestructura segura y saca copias de seguridad de los datos. Ahora las bases de datos Postgresql alojadas en RDS también pueden recibir consejos para mejorar su rendimiento y tunning.

Este servicio ya está disponible para versiones de MySQL (incluyendo Aurora). Pero ahora también sirve para Postgresql. Imaginamos que en breve sirva también para todos los DBMS ofrecidos.

Fuente:  https://aws.amazon.com/pt/about-aws/whats-new/2018/04/rds-performance-insights-on-rds-for-postgresql/ .

Traiga su IP pública a AWS
Por último, está en vista previa la funcionalidad que le permite llevar su propio IP público a AWS.

Vale recordar que todos los servicios de internet de Amazon ya pueden tener su propio IP público ofrecido nativamente. Pero ahora usted puede mantener su IP utilizado on-premiere después de su migración a la nube.

Esto sirve, inicialmente, para los servicios EC2, Network Load Balancers y puertas de enlace NAT. Es posible que en breve sirva para otros, como RDS, API de la puerta de enlace, todos los balances de carga, así que tengamos el ojo.

Fuente:  https://aws.amazon.com/pt/about-aws/whats-new/2018/07/announcing-bring-your-own-ip-for-amazon-virtual-private-cloud-preview/ .


Azure App Service soporta Java SE en linux
El servicio de administración de aplicaciones de Azure ahora soporta aplicaciones Java SE 8 en entornos linux. Vale recordar que este servicio provee muchas facilidades para el deploy y la sustentación de aplicaciones justamente por abstraer casi toda configuración de ambiente de sus ambientes.

Monitoreo, alta disponibilidad, seguridad, cumplimiento e integraciones CI / CD son algunas de las ventajas de este servicio. En este sentido, confieren un simple ejemplo de cómo implementar su primera aplicación en nuestro enlace de fuente abajo.

Fuente:  https://azure.microsoft.com/en-us/blog/azure-app-service-now-supports-java-se-on-linux/ .

Azure file sync en GA
Para los analistas de infraestructura que temen perder sus datos en entornos locales, pero creen que la migración a la nube puede ser un problema, ahora tienen lo mejor de los dos mundos con el file sync.

Este servicio de Azure permite que se repliquen los datos de su entorno Windows local para el almacenamiento en nube de Azure. Con ello es mucho más fácil tener sus datos almacenados en servidores tipo NAS en redundancia y listos para ser recuperados en caso de desastres.

Fuente:  https://azure.microsoft.com/en-us/blog/score-one-for-the-it-pro-azure-file-sync-is-now-generally-available/ .

Azure Service Fabric en una vista previa
El contenedor es familiar a muchas empresas que poseen arquitecturas de microservices. Pero con la popularización y la evolución de herramientas como Kubernetes y Apache Mesos, nadie está más dispuesto a administrar su propio clúster manualmente.

Azure lanza un servicio de gestión de contenedores totalmente gestionado que facilita el despliegue y el mantenimiento de aplicaciones. Con ello se hizo mucho más fácil operacionalizar el uso de contenedores, abstrayendo detalles físicos de su host y aprovechando las ventajas de integraciones proporcionadas por Azure.

Fuente:  https://azure.microsoft.com/en-us/blog/azure-service-fabric-mesh-is-now-in-public-preview/ .


GCP y nueva integración con GitHub
Las técnicas de DevOps, como CI y CD, son cada vez más anheladas por grandes empresas. En este sentido, GCP anuncia su servicio de integración continua vinculado al GitHub.

Con él es posible montar pipelines de manera fácil, segura, escalable, flexible y con poca, o cero, configuración para deploy en contenedores. De esta manera resultó mucho más fácil implementar, probar, ejecutar y administrar sus aplicaciones.

Fuente:  https://cloudplatform.googleblog.com/2018/07/go-fast-safely-and-easily-with-cloud-build-and-github.html .

Kubernetes aplicación en el GCP mercado
Estructurar y proveer ambientes con contenedores sobre Kubernetes ha sido uno de los principales objetivos de la GCP. En continuidad a este trabajo, ahora es posible implantar aplicaciones disponibles del mercado directamente en estructuras Kubernetes.

La GCP es la primera nube pública que ofrece en su mercado aplicaciones listas para ser implantadas en clústeres de contenedores sobre Kubernetes. Compruebe algunas de las aplicaciones ya disponibles en nuestra referencia.

Fuente:  https://cloudplatform.googleblog.com/2018/07/introducing-commercial-kubernetes-applications-in-gcp-marketplace.html .

Google Cloud Next 2018
La semana pasada sucedió el Google Cloud Next 2018. Mucha cosa nueva fue anunciada y vamos a presentar poco a poco esos anuncios aquí en el blog. Entonces quédate de ojo para no perder nada.

Sin embargo, para aquellos que están deseosos de conocer de primera mano todo lo que pasó, conferir aquí un resumen del evento: https://www.blog.google/products/google-cloud/next18-recap/ .


¿Te gustó alguno de estos servicios en particular? ¿Ya utilizó y tiene una opinión a compartir? Deja tu comentario y comparte con nosotros.


No se pierda ninguna noticia, estar atentos a nuestro blog y la sección Cloud Legion noticias : por (Luciano M y Chritian I )

jueves, 19 de julio de 2018

Cloud Legion noticias: AWS EBS instantánea de cristal, Azure Firewall y GCP Next18

¡Hola Legion! Bienvenido a las noticias Cloud.

Hoy vamos a hablar de lo que ocurrió de nuevo en el mundo de la computación en nube durante la última semana. Es importante recordar que nos enfocamos en las novedades más impactantes de AWS, Azure y GCP. ¡Vamos allá!




EBS snapshot lifecycle
Las políticas de administración de copias de seguridad son fundamentales para todo el entorno de infraestructura de TI. Con el lanzamiento de Lambda, muchas empresas crearon funciones para ejecutar rutinas de backup de manera programada. Pero a partir de hoy, puede jubilar estos scripts, al menos para EBS snapshots.

AWS ha lanzado una forma de crear políticas de retención de instantáneas y administrar su ciclo de vida. Con esto, ahora es posible determinar que una política debe tomar instantáneas de vez en cuando y apagarlas después de un cierto período de retención. Todo esto sólo considerando etiquetas personales en sus volúmenes EBS.

Aunque esta es una novedad muy emocionante, esperamos que pronto se mejore y se libera para administrar AMI.

Fuente:  https://aws.amazon.com/blogs/aws/new-lifecycle-management-for-amazon-ebs-snapshots/ .

ECR es compatible con PCI DSS
El servicio de gestión de imágenes para contenedores AWS ahora es compatible con PCI DSS. En ese sentido, quien necesita esta certificación en su infraestructura y almacenaba sus imágenes Docker fuera de los servicios de AWS, ahora ya puede migrar a él.

Conteiners se están ampliamente utilizados, impulsados ​​por el uso de herramientas de orquestación, como Kubernetes. AWS posee servicios de contenedores como ECS y EKS y esperamos que pronto toda su stack de servicios sea compatible con esta certificación.

Fuente:  https://aws.amazon.com/about-aws/whats-new/2018/07/amazon-ecr-achieves-pci-dss-compliance-in-amer-emea-and-apac-/ .

DeepLens challenge
Hay quienes gustan de nube, o de IoT, o de Machine Learning, o simplemente de una buena competición en la que el objetivo es generar un impacto social positivo. Si te gusta cualquiera de estos puntos no pierda el AWS DeepLens challenge!

Amazon lanzó un desafío basado en su cámara de reconocimiento y aprendizaje. Serán dos semanas para completar cada desafío, en una secuencia de ocho desafíos al total. Parece ser algo muy interesante, desafiante y que va a exigir conocimientos en todas esas áreas de sus participantes.

Fuente:  https://aws.amazon.com/deeplens/challenge/ .




Azure Virtual WAN y Firewall
Con el fin de mejorar cada vez más la seguridad de las nubes de sus clientes, Azure lanzó dos servicios muy interesantes: Azure Virtual WAN. y Azure Firewall.

Mientras que el primero crea una especie de VNet a escala más amplia y completa, para aislar recursos de su infraestructura on-premisa o de otras nubes junto a la de Azure, la segunda permite crear reglas a nivel de red o aplicación para filtrar el tráfico de entrada y de salida de sus VNets.

Fuente:  https://azure.microsoft.com/en-us/blog/announcing-public-preview-of-azure-virtual-wan-and-azure-firewall/ .

Entorno de desarrollo integrado al AKS
La depuración de problemas en clústeres de contenedores puede ser un dolor de cabeza para los desarrolladores. Con el fin de facilitar el acceso a esta tecnología y reducir el tiempo de trabajo, Azure lanzó el Dev Spaces para AKS.

De esta manera es posible utilizar su IDE preferentemente e integrarla al ambiente Azure para Kubernetes. Así, el desarrollador registra los proyectos en AKS, instala y configura el Azure CLI y el plugin en su ambiente y listo! Deploy, creación, mantenimiento y eliminación de contenedores a la aplicación en su entorno

Fuente:  https://azure.microsoft.com/en-us/blog/introducing-dev-spaces-for-aks/




GCP Next18
Tal vez Google esté guardando los lanzamientos para su mayor evento de cloud del año, Google Next18. Entonces queda la sugerencia del Atento para que ustedes monten sus agendas y queden por dentro de los lanzamientos tan pronto como ocurran.

Los que no pueden mantenerse al día, mantener un ojo en el blog porque vamos a realizar un seguimiento y resumir todo el mejor lugar en San Francisco esta semana. Pero aquellos que no saben donde a empezar, compruebe la sugerencia de que el blog de la GCP dio acerca de lo que sigue:  https://cloudplatform.googleblog.com/2018/07/five-cant-miss-application-development-sessions-at -Google-nube-next-18.html .

Fuente:  https://cloud.withgoogle.com/next18/sf/nextonair .


¿Te gustó alguno de estos servicios en particular? ¿Ya utilizó y tiene una opinión a compartir? Deja tu comentario y comparte con nosotros.


No se pierda ninguna noticia, estar atentos a nuestro blog y la sección Cloud Legion noticias : por (Luciano M y Chritian I )