Tags:

Documentação da sua Nuvem com Linha do Comando

No meu primeiro Post comentei sobre diversas utilidades de se usar scripts Shell para gerenciamento da sua infraestrutura em nuvem.  Talvez tenha faltado comentar que, mais do que útil, tal prática é realmente uma necessidade. À medida que seus ambientes na nuvem vão crescendo e se tornando mais sofisticados, o uso da interface visual, apesar de sua praticidade, vai mostrando suas deficiências.

Nesse quesito, um dos grandes problemas é a falta de documentação do que foi feito. Num ambiente tão versátil como o AWS, onde pode-se fazer ajustes sob demanda, modificações, criação de novos objetos e remoção de antigos, sem uma política de gerenciamento de histórico de mudanças, seu ambiente logo pode ser tornar um emaranhado de configurações sem padrões, sem documentação, e provavelmente, sem identificação se ainda são necessárias.

Dois casos reais:

Primeiro, tente identificar o porquê de cada IP (ou range de IPs) estar eu sua lista de liberação de seus Security Groups. IPs com liberação temporária ou acessos dinâmicos podem ficar em suas regras para sempre, simplesmente pelo fato de não haver como colocar uma descrição sobre sua finalidade dentro dos SG da AWS.

Em outro exemplo, imagine recriar (duplicar) discos EBS criados especificamente para a montagem de um RAID. Lembrar de todos os detalhes é bem complexo. Você pode fazer tudo certo e depois de ter criado seu RAID e feito todos os ajustes, verificar que esqueceu de configurar o IOPS do seus discos de acordo com a sua necessidade de negócio. Trabalho perdido.

Mais uma vez, o uso das linhas de comando pode tornar se ambiente muito mais robusto, bastando salvar os comandos executados em um arquivo de histórico ou script. Você terá um histórico não só da criação do seu ambiente, mas das modificações executadas nele ao longo do tempo. Facilidades do ambiente unix/shell podem se de grande valia, como o uso de históricos, registro de logs e arquivos script para cada ação.

Finalizando, exemplifico como a questão dos seus Security Groups podem ser documentada em Shell Script, resolvendo o problema citado acima:

SG=sg-422e9b71
# Acesso temporario, remover a partir de 31/12/2015
ec2-authorize ${SG} -P tcp -p 80 -s 201.17.114.0/24
# IP da minha casa
ec2-authorize ${SG} -P tcp -p 22 -s 177.132.104.197/32

Conclusão

O fato de seu ambiente estar numa Nuvem não o insenta de seguir padrões que sua empresa é certificada, tais como CMMI e ISOs. Ter um ambiente documentado e, por assim dizer, recriável é uma exigência que precisa ser cumprida.

Por MATIAS SCHWEIZER

Analista de Sistemas Operacionais e Redes, formado na UNICAMP, plastimodelista nas horas vagas e pai em tempo integral.

Postado em: 15 de dezembro de 2015

Confira outros artigos do nosso blog

Estimando Custos na AWS

08 de março de 2016

Anderson Lima

Usando Amazon SQS como sistema de mensagens (2/2)

02 de março de 2016

Luis Sergio F. Carneiro

Cine Dojo: a mistura da MATERA de Coding Dojo, Cinema, Pipoca e TI!

04 de fevereiro de 2016

Valmir Massafera Jr

Usando Amazon SQS como sistema de mensagens (1/2)

19 de outubro de 2015

Luis Sergio F. Carneiro

Deixe seu comentário