Friday, 11 December 2015

Por que devo investir em servidores na nuvem?


Muitas dúvidas pairam na cabeça dos Gerentes de TI e donos de empresa sobre esta questão:
  • Devo investir em servidores na nuvem?
  • Qual o custo desta solução?
  • É realmente seguro?
  • Quais as vantagens que eu teria?
  • Afinal o que é isso?
Cloud Computing (ou computação em nuvem) é um termo hoje que está na moda e muitas empresas estão migrando seus datacenters para a nuvem ou falando sobre este assunto. 
Mas afinal o que isto significa?
Significa que ao invés de ter toda uma infraestrutura de máquinas e servidores dentro da minha própria empresa, eu "alugo"estas máquinas, servidores ou plataformas de um provedor de serviços e eles vão cuidar destes recursos para você. 
Desta maneira, as vantagens deste tipo de serviços são imensas e nos deixam extremamente tranquilos e dedicados para focar no que realmente importa: seu negócio (e suas aplicações e particularidades).
Legal, entendi, mas você deve estar pensando... Mas ... não é mais caro do que eu ter tudo isso em casa? Um cara de TI para cuidar disso tudo para mim não é mais barato?
Na verdade não, quando pensamos em custos de TI de uma empresa, temos que lembrar de todos os custos que estão envolvidos e não apenas das pessoas. Imagine que se ao invés de ficar cuidando apenas destas máquinas, esta pessoa de TI, pudesse te ajudar a melhorar os processos de seu negócio de maneira mais eficiente, aumentaria em muito o seu retorno e tempo de resposta para as questões que realmente importam!

Além disso, a manutenção de servidores é muito cara:
  • Despesas com compras de equipamentos, expansão de hardware e sistemas operacionais: Sua equipe de TI sempre está listando as necessidades e você sempre se pergunta, mas de novo temos que aumentar? Nunca irão parar de pedir coisas?
  • Despesas com energia elétrica e ar condicionado: sabemos que com os problemas recentes de falta de água no país o custo da energia elétrica, com a bandeira vermelha aumentou muito e para manter um servidor ligado 24 horas por dia com ar condicionado, gasta-se muito.
  • Backup, para que possamos ter um servidor dentro de casa, precisamos também nos preocupar com backup, armazenamento dos dados e licenças de software para fazer o backup.
  • Sistemas operacionais, os quais precisam ser adquiridos e mantidos sempre atualizados e com os patchs mais seguros...
  • Locação física, dependendo do tamanho das máquinas, o espaço por elas ocupado pode ser grande e muito caro.
  • Provisionamento, não temos escalabilidade, podemos dimensionar um servidor hoje e daqui 1 mês ele pode não atender as demandas das aplicações que crescem extremamente rápido.
Por isso, que além das vantagens convencionais, tais como segurança física (sim, isto mesmo, não precisamos nem nos preocupar de colocar uma boa fechadura na porta para que pessoas não autorizadas entrem), confiabilidade e SLA de 99,95% (https://cloud.google.com/compute/sla) 

Ainda há vantagens financeiras:
  • Pague somente pelo que usa: Se hoje você usa uma máquina com 2 CPUs e 4GB de memória e amanhã precisa aumentar e depois diminuir, você irá pagar apenas pelo uso, contabilizados em minutos (sim, isto mesmo, minutos).
  • Pague somente pelo que usa (sim, de novo), deixe servidores desligados no período em que não está utilizando e você pagará apenas pelas horas em que ficou ligado.
  • Não ficar amarrado a contratos de longa duração, como mencionamos acima, paga-se por minutos utilizados e não há obrigação de assinaturas de contratos de 12 meses por exemplo.
E tecnológicas:
  • Flexibilidade para inovação, escalabilidade, ou seja, não precisa sair comprando servidor e esperar 45 dias (no mínimo) para a entrega, para só depois perceber que precisará de um servidor maior (ou poderia ter comprado um menor)
  • Equipe de TI mais produtiva, mais focada
  • Tolerância a falha, o SLA é de 99,95% e já está incluído o Disaster Recovery. Não há necessidade de ser ficar atrelado a custos altíssimos para manter seu negócio funcionando
  • Ambiente seguro com relação a cyber-ataques e quedas
  • Mais altas certificações de segurança ISO 27001, SOC2, SSAE 16, ISAE 3402, HIPPA: e o que este monte de letras significam? Que está preparado para uso de bancos e financeiras, ou seja, não há nada mais seguro que isso hoje.
E de negócios:
  • A equipe de TI será muito mais produtiva e responderá muito mais rápido a problemas que realmente importam relacionados ao seu negócio e suas aplicações
  • Ambiente com alta performance e largura de banda ideais para que suas aplicações não tenham qualquer tipo de problema.
E não para por aí, poderia realmente ficar falando e falando sobre esta solução. O Google fornece uma das melhores soluções de servidores em nuvem, por um preço menor do que a concorrência. 
Se há necessidade de se diminuir custos com TI e manter/melhorar a performance, este é o caminho ideal!

Consulte sempre sua Saída de Emergência!


Monday, 21 September 2015

Cloud Computing - IaaS, PaaS, SaaS?


 Saída de Emergência



Para os profissionais engajados na área de TI estes são termos comuns utilizados nas conversas diárias, porém quando visitamos alguns clientes notamos que estes termos causam dúvidas, desta forma quero compartilhar aqui as idéias gerais de cada um deles.



IaaS - Infrastructure as a Service (Infraestrutura como Serviço)
Modelo que define que a utilização da infraestrutura seja contratada como serviço, desta forma agrega algumas vantagens interessantes comparadas ao modelo de aquisição tradicional, como por exemplo o uso de máquinas virtuais ao invés da aquisição de servidores físicos. A aquisição de um servidor físico exige contratação de rack, ar-condicionado, grupo gerador de energia elétrica, no-break, roteador, firewall, link de dados, sistema operacional, software para backup, entre outros itens. Quando utilizado no modelo IaaS todos os itens de infraestrutura necessários para o perfeito funcionamento de um servidor são fornecidos em contrato de serviço de forma tal que você somente seja tarifado pelo recurso utilizado, um exemplo clássico é o disco rígido onde na compra de um servidor você deve optar entre 500GB, 1TB ou outro valor, isto independente de seu atual sistema exigir por exemplo apenas 40GB, ou seja, no modelo tradicional você é obrigado a realizar um investimento superior aquele que realmente irá consumir, já no modelo IaaS se sua aplicação neste instante utiliza apenas 40GB de disco rígido, você irá ser tarifado apenas por aquilo que usa. Como exemplo temos Google Compute Engine, que fornece máquinas virtuais de configuração flexível, que possuem tarifa por minuto de uso, sem qualquer contrato de permanência, Google Storage que disponibiliza armazenamento na nuvem com tarifa por uso de GigaBytes mensais, entre outros.

SaaS - Software as a Service (Software como Serviço)
Este é um modelo que prevê a contratação da utilização software e não da compra da licença de uso do software que encontramos nos modelos tradicionais. Desta forma apresenta muitas vantagens com relação ao modelo de aquisição tradicional, por exemplo, novas funcionalidades no software que em modelos tradicionais exige uma nova compra e em geral uma nova instalação, no modelo SaaS, caso uma nova função seja adicionada ao software contratado esta automaticamente faz parte do software em uso e raramente exige qualquer instalação ou reconfiguração. Outro ponto que entendo como importante, no modelo tradicional de aquisição de software, a licença de uso em geral está vinculada ao sistema ao qual este foi instalado, já no modelo SaaS o software em geral está vinculado a um usuário que o utiliza, independente do hardware que o usuário utilize em um determinado instante. Como exemplo posso citar o Google for Work, que é um exemplo de desktop virtual que agrega todos os softwares produtivos que ambientes de escritório necessitam, como email, video conferência, chat corporativo, editor de texto, planilhas, apresentações, armazenamento de arquivos, contato corporativo, intranet, e muito mais, sendo que a tarifa é realizada de forma mensal por usuário.

PaaS - Platform as a Service (Plataforma como Serviço)
O modelo PaaS utiliza características tanto do modelo IaaS, quanto do SaaS, em geral este modelo é utilizado quando no desenvolvimento de aplicações que exigem flexibilidade ou elasticidade, sem que o desenvolvedor tenha que se preocupar com componentes de infraestrutura ou software. Como exemplo podemos pensar em um pequeno desenvolvedor que cria uma determinada aplicação para um cliente com poucos usuários, sendo que esta aplicação consome poucos recursos de infraestrutura como acesso a banco de dados, baixo consumo de rede de dados, pouco processamento e pouca memória, porém após pouco tempo esta aplicação se torna um sucesso, exige muitos recursos de rede, passa a exigir tantos recursos de memória, processador e banco de dados, que do dia para a noite apenas uma máquina física não é mais suficiente, exigindo diversos servidores para suporte a aplicação e em consequência disto exigindo novos recursos, como balanceamento de servidores e balanceamento de aplicação. No modelo tradicional este cenário exige a mudança total de infraestrutura, exigindo em muitos casos até mesmo a mudança física, já no modelo PaaS o crescimento de acessos ou exigência de maiores recursos é realizado de forma automática, sem qualquer necessidade de mudança de softwares ou readequação de infraestrutura. Como exemplo para este modelo temos o Google App Engine que é uma plataforma que permite facilidade no desenvolvimento de aplicações, robustas e flexíveis, de forma que o desenvolvimento tenha o foco apenas na aplicação e não na infraestrutura de hardware e software que será demandada por esta.

Podemos dizer que estes modelos basicamente traduzem uma necessidade antiga de pequenas e médias empresas, porém que também se aplica perfeitamente as grandes, ou seja, eles trazem aos clientes um novo modelo de comercialização de hardware e software, que permite que os clientes sejam tarifados somente por aquilo que eles realmente precisam e utilizam em um determinado instante.

Nós da Saída de Emergência, entendemos que tecnologia é sempre para o apoio a decisão e apoio ao seu negócio, se deseja entender qual modelo melhor se aplica ao seu ambiente ou ao seu negócio fale conosco, pois conhecemos a melhor saída para cada caso e sobretudo nunca deixe de inovar, pois a inovação deve ser contínua e moderada, isto porque se ela não for contínua no momento que seu negócio exigir uma atualização ou evolução o salto em geral é muito grande causando prejuízo.

Não se esqueça, utilize sempre a sua Saída de Emergência!

Tuesday, 1 September 2015

TI Melhorando seus Negócios Durante a Crise


 Saída de Emergência

A receita para enfrentar a crise é inovar, inovar e inovar! Fomos inseridos para consultoria em TI para empresas do setor automotivo em meados de 2014, justamente quando este setor já enfrentava questões como restrição de crédito, valorização do dólar, inadimplência, entre outros... Mas a grande questão é, como crescer e inovar, tendo como base o baixo investimento com infraestrutura de TI e sistemas? Com o aniversário de primeiro ano de consultoria neste segmento, o resultado não poderia ser mais positivo, pois inovamos sistemas, inserimos novas plataformas produtivas e de comunicação, conseguimos manter todas a equipe de TI em nossos clientes e o melhor para os acionistas, redução mínima de 40% com custos de TI.
Como a receita para TI também é inovar, inovar e inovar, seguindo alguns princípios que entendemos como boa prática para qualquer momento de mercado, estando em crise ou não, conseguimos enfrentar a crise, reduzir custos, inovar sistemas e sobre tudo o negócio de nossos clientes.
  • Priorizar corretamente cada projeto
  • Acelerar a adoção de Computação em Nuvem
  • Redução de custos com licenciamentos de software
  • Renegociação de Contratos de TI e Telecom
  • Redução de Custos com Manutenção
  • Ajuste de SLA Real para Cada Linha de Negócio
Tomando como base simplesmente a adoção de computação em nuvem, cinco desses itens são diretamente abordados e a redução de custos é acima de 50%, quando o assunto é servidores, serviços e licenciamento e se engana quem pensa que redução de custos nesse segmento se refere a redução de qualidade, performance ou mesmo funcionalidades, na verdade sempre ganhamos em qualidade, performance e aumentamos as funcionalidades da infraestrutura e sistemas, quando adotamos o uso da computação em nuvem.

Deseja entender como um redimensionamento da TI pode reduzir custos e melhorar todo seu ambiente produtivo?

Fale conosco e utilize sempre a Saída de Emergência!

Wednesday, 19 August 2015

Google Cloud Plataform Registered Partner



Poucas semanas atrás recebemos a notícia que agora somos Google Cloud Plataform Registered Partner! Já realizamos diversas implementações no Google Cloud Plataform, incluindo instalação e configuração de diversos servidores na nuvem do Google, além de desenvolvimento de aplicações com a utilização do Google Compute Engine, mas apenas agora recebemos a confirmação oficial do Google.
É uma imensa satisfação que conseguimos alcançar mais este passo, com mais este serviço para os nossos clientes!

Procure sempre a sua Saída de Emergência, agora também parceiro Google Cloud Plataform!

Thursday, 18 June 2015

Backup na Nuvem



Saída de Emergência
A Saída de Emergência lança mais um produto para apoiar clientes SMB (Pequeno e Médio Porte) que necessitam realizar backup de informações em seu ambiente de forma segura e com baixo custo operacional.

O backup é criptografado, realizado de forma incremental e comprimido, de forma que nossos clientes não tenham que possuir qualquer estrutura de hardware ou software em seu ambiente, eliminando assim custos ou investimentos com implantação.


Nossa plataforma foi construída com uso de criptografia AES-256 e com assinatura de segurança do GNU Privacy Guard, além de prover uma gama de ajustes como filtros, regras de eliminação, transferência e opções de largura de banda para executar backup de acordo com a necessidade de cada cliente.


Por que usar?


Manter seus dados seguros, armazená-los em um local a parte de sua estrutura e manter seu backup atualizado regularmente, parece algo muito simples, mas as soluções tradicionais em geral não conseguem prover isto...


Mantenha seus dados seguros: A tecnologia aplicada em nossos clientes fornece criptografia forte para se certificar de que os seus dados sigilosos pareçam um documento qualquer, porém com o processo de senha, chave e criptografia seus arquivos de backup se tornam tão seguros que poderiam ser inseridos diretamente em um servidor público na internet.


Armazenamento fora da estrutura: O melhor backup é totalmente inútil quando é destruído junto com os dados originais. Se ocorresse uma inundação ou incêndio na sua estrutura de servidores, seu backup iria sobreviver? A tecnologia proposta pela Saída de Emergência armazena o backup em vários servidores de arquivos remotos e suporta backup incremental para que somente os dados alterados sejam transferidos.


Backup atualizado: O pior caso e que infelizmente é muito comum, em clientes que não utilizam nossa tecnologia, é a cópia de segurança estar desatualizada, simplesmente porque alguém esqueceu de fazer uma cópia de segurança no momento certo. A nossa plataforma possui agenda embutida, para que seja simples manter um backup atualizado.


Quer saber um pouco mais sobre backup em nuvem ou nossos serviços?

Utilize sempre a sua Saída de Emergência!

Monday, 1 June 2015

VPN Google Cloud e Amazon AWS ou VPN strongSwan e pfSense (ikev1)


Saída de Emergência

VPN - Sua Rede Particular na Internet

Em nosso último projeto de migração de servidores de gerenciamento para o ambiente do Google Cloud, nos deparamos com um grande desafio que se referia a integração do concentrador VPN do cliente, que é baseado na plataforma pfSense à estrutura do Google Cloud Compute Engine, assim iremos compartilhar com vocês nesse post o caminho das pedras para a configuração do strongSwan, o qual utilizamos no ambiente do Google Cloud.

A configuração do pfSense, foi omitida visto a simplicidade em configurar tal produto, visto que a interface é gráfica e deverá ser apenas transcrito os padrões de criptografia, chave e redes abaixo descritos.

O pfSense é uma plataforma de segurança baseada no FreeBSD, sendo que o pfSense provê diversas funcionalidades, sendo as principais Firewall, VPN e Roteamento Avançado, assim com o uso do pfSense você é capaz de estabelecer todo o ambiente de intranet segura entre as várias regiões do Amazon AWS e as redes das diversas localidades do cliente. Vale lembrar que o pfSense é disponível para o AWS via AWS Marketplace, porém no ambiente do Google Cloud devemos utilizar outras possibilidades para este tipo de ambiente e assim para estes cenários, podemos utilizar soluções flexíveis como o strongSwan.

O strongSwan é uma das melhores opções disponíveis quando o pfSense não é uma opção, desta forma demonstro abaixo o script de configuração do strongSwan para um túnel IPSec IKEv1.

strongSwan (ipsec.conf)
conn myconn
 fragmentation = yes
 keyexchange = ikev1
 reauth = yes
 forceencaps = no
 rekey = yes
 installpolicy = yes
 type = tunnel
 dpdaction=restart
 dpddelay = 10s
 dpdtimeout = 60s
 auto = route
 left = %any
 right = A.B.C.D # Endereço IP do pfSense
 leftid = W.X.Y.Z # Endereço IP Estático do strongSwan
 ikelifetime = 28800s
 lifetime = 3600s
 ike = aes256-sha1-modp1024!
 esp = aes256-sha1-modp1024!
 leftauth = psk
 rightauth = psk
 rightid = A.B.C.D # Endereço IP do PFSense
 aggressive = no
 rightsubnet = 192.168.16.0/24 #Endereço do segmento de rede suportado pelo pfSense
 leftsubnet = 10.240.0.0/16 # Endereço do segmento de rede Google Cloud

Caso queira reduzir custos de redes dedicadas, com o uso de VPN, ou ainda reduzir custos da sua atual estrutura de servidores migrando estes para o ambiente do Google Cloud, fique a vontade em conversar conosco, pois sempre teremos a melhor opção de segurança, custos e tecnologia disponíveis para o tamanho do seu negócio.

Utilize sempre a sua Saída de Emergência!



Friday, 24 April 2015

Hospede seu Website no Google de forma Gratuita

Saída de Emergência
Os desenvolvedores de aplicação Web já utilizam o Google App Engine para hospedagem de seus aplicativos da web na nuvem, mas existe também uma nova abordagem que permite o uso da infraestrutura do Google para hospedagem de sites corporativos ou pessoais.

Há diversas vantagens em hospedar sites na infraestrutura do Google App Engine.
A primeira é a confiabilidade do ambiente, visto que o seu site irá utilizar a mesma estrutura utilizada pelas principais aplicações do Google. A segunda mas não menos importante é que  se o seu site possui "baixo tráfego", você não terá qualquer custo relativo a hospedagem.
Ao contratar a solução do Google App Engine, você ganha 1GB de armazenamento, além de 1GB em largura de banda diária, ou seja, se você não ultrapassar estes limites não haverá qualquer custo com a hospedagem do seu website, porém caso você precise ultrapassar estes limites, somente irá pagar pelo uso excedente.

Quer hospedar hoje mesmo seu website na infraestrutura do Google?

Use sempre a sua Saída de Emergência!

Wednesday, 22 April 2015

Nosso número de telefone mudou!

Clientes, parceiros e amigos, boa tarde!

Peço que anotem em suas agendas nosso novo número de contato:

Tel.: (+55 11) 3588-4242

Caso prefiram, utilizem contato via e-mail:

Comercial:
comercial@saidademergencia.com

Suporte:
suporte@saidademergencia.com

Friday, 30 January 2015

VPN IPSec entre Google Compute Engine e Fortigate


Muitas vezes há necessidade em conexão de seu datacenter na nuvem e seu ambiente interno, assim uma boa alternativa técnica e financeira é a criação de túneis VPN entre o datacenter e sua Matriz ou seus escritórios.
 Saída de Emergência

Hoje quero compartilhar com vocês um case de sucesso com túnel VPN IPSec, entre a estrutura Google Compute Engine(GCE) e UTM Fortigate 100D.

Neste exemplo prático de configuração que iremos detalhar, omiti informações quanto a estrutura interna do Google Compute Engine, como rede interna e firewall principal, sendo que iremos focar apenas no ambiente necessário para configuração da VPN entre o GCE e Fortigate 100D.

O ambiente Google Compute Engine, no momento da escrita deste artigo, apresenta uma versão Alpha de um concentrador VPN, porém nosso objetivo aqui é demonstrar a configuração VPN utilizando uma instância interna do GCE como concentrador VPN.

Como concentrador VPN IPSec dentro da estrutura do GCE criamos uma máquina virtual, ou instância, onde utilizamos o sistema operacional Debian7-Wheezy em conjunto com o VPN Server StrongSwan.

O objetivo desta VPN é permitir que a matriz e filiais do cliente, possam acessar uma determinada aplicação em um servidor Windows 2008 R2, que foi instanciado dentro da estrutura do Google Compute Engine.

Este cenário talvez não seja adequado para seu ambiente, sempre vale estudo profundo quanto as questões de segurança envolvidas, fique a vontade em nos consultar caso deseje montar um cenário semelhante.

As configurações que seguem abaixo são funcionais, validadas e se encontram no momento em ambiente de produção.

STRONGSWAN (/etc/ipsec.conf)
config setup 
conn myconn
 authby=psk
 auto=start
 dpdaction=hold
 esp=aes128-sha1-modp2048!
 forceencaps=yes
 ike=aes128-sha1-modp2048!
 keyexchange=ikev2
 mobike=no
 type=tunnel
 left=%any
 leftid=130.X.Y.Z
 leftsubnet=10.120.0.0/16
 leftauth=psk
 leftikeport=4500
 lifetime=600s
 ikelifetime=600s
 rekey=no
 right=186.A.B.C
 rightsubnet=192.168.224.0/24
 rightauth=psk
 rightikeport=4500

FORTINET (Configuration)
config vpn ipsec phase1-interface
   edit "togce"
       set interface "port1"
       set ike-version 2
       set keylife 600
       set proposal aes128-sha1
       set dhgrp 14
       set remote-gw 130.X.Y.Z
   next
end
config vpn ipsec phase2-interface
   edit "gcenet"
       set phase1name "togce"
       set proposal aes128-sha1
       set dhgrp 14
       set keepalive enable
       set auto-negotiate enable
       set keylifeseconds 600
       set src-subnet 192.168.224.0 255.255.255.0
       set dst-subnet 10.120.0.0 255.255.0.0
   next
end


Caso necessite montar um ambiente de segurança com uso de VPN, ou então queira conhecer um pouco mais sobre os benefícios financeiros e técnicos que a computação em nuvem pode trazer para a sua empresa, fique a vontade em nos contatar.

Utilize sempre a sua Saída de Emergência!

Wednesday, 21 January 2015

Google Cloud Platform - Compute Engine


Saída de Emergência


Nos últimos meses participamos de vários projetos de implantação e operação de algumas soluções de computação em nuvem disponíveis no mercado, neste trabalho intenso uma das soluções que nos chamou a atenção devido facilidade de implantação e operação, e sobretudo pelo baixo custo operacional é o Compute Engine que é um dos componentes do Google Cloud Platform, assim quero compartilhar com vocês alguns dos pontos fortes desta solução.


  • Máquinas Virtuais de Alto Desempenho
    • Com apenas alguns clicks, você define a quantidade de processadores necessários para sua aplicação, memória e capacidade de disco, ou seja, você tem a liberdade em escolher entre uma micro-VM ou uma instância virtual de grande porte.
    • Pode escolher também o sistema operacional, dentre estes Debian, RedHat, Windows Server, CentOS, dentre outros.
    • Além do mais você ainda pode criar clusters computacionais que se beneficiam de largura de banda robustas e consistentes entre as suas máquinas virtuais.
  • Pague apenas pelo que usa
    • No ambiente Compute Engine o faturamento é realizado em incrementos de minutos (com uma cobrança mínima de 10 minutos).
    • Você não paga pelo tempo de computação não utilizado!
  • Provisionamento Rápido e Fácil
    • Implante rapidamente grandes clusters de máquinas virtuais com ferramentas intuitivas.
    • Para aqueles que preferem seu acesso via console é incluso também a API RESTful, que realiza a interface de linha de comando e console baseado na Web.
  • Balanceamento de Tráfego
    • Para as aplicações e ambientes que exigem, mais performance, throughput e disponibilidade, o ambiente permite o balanceamento de seus servidores e aplicações entre os diversos datacenter localizados no mundo.
  • Segurança e Conformidade
    • Todos os dados gravados nos discos do ambiente Compute Engine são criptografados.
    • Esta plataforma atingiu as certificações ISO 27001, SSAE-16, SOC 1, SOC 2 e 3 SOC.

No próximo artigo iremos apresentar detalhes técnicos sobre implantação de um ambiente, com uso de VPN-IPSec através de Fortigate nos sites e StrongSwan na estrutura do Compute Engine.

Quer saber um pouco mais sobre computação em nuvem?

Procure sempre pelos especialistas da Saída de Emergência!