Os 5 erros comuns no processo de monitoramento do OpenStack

António Santos Lourenço, 
2018/04/10, 08:50 
Postado em 10 de abril de 2018 às 22h40m 

Se há pouco tempo a inovação da vez era a computação em Nuvem, hoje o universo corporativo está diante de outra ferramenta, o OpenStack.

O avanço da tecnologia é tão avassalador que, nos últimos anos, surgiram muitas novidades que trouxeram diversas facilidades para as empresas, otimizando os processos empresariais. Se há pouco tempo a inovação da vez era a computação em Nuvem, hoje o universo corporativo está diante de outra ferramenta, o OpenStack, que é considerado um híbrido da computação em Nuvem com código aberto.

Projetada para ambientes de Infraestrutura como Serviço (IaaS), a plataforma possibilita criar ferramentas para construção e gerenciamento de nuvens públicas e privadas com mais facilidade, oferece gestão unificada de todos os componentes de código aberto e permite que os recursos de uma infraestrutura em Nuvem já existente sejam compartilhados com outras aplicações da empresa.

Para ajudar os executivos a obter o máximo que essa tecnologia pode oferecer, a Dynatrace listou os erros mais comuns e que podem ser facilmente evitados durante o processo de monitoramento do OpenStack:

– Investir muito tempo e esforço na configuração da plataforma

Os materiais de orientação de ferramentas de monitoramento com código aberto, geralmente, não abordam detalhadamente informações sobre configuração e manutenção do OpenStack. Então, antes de as empresas investirem tempo e esforço para instalar ou configurar essa tecnologia, é aconselhável realizar um estudo do ambiente da TI para saber se a equipe atual dará conta de todo o trabalho de maneira eficiente ou se será necessário contratar profissionais de TI focados na administração dessas ferramentas. Em caso de ambientes hiperdinâmicos e de grande escala, recomenda-se uma equipe focada no gerenciamento do OpenStack.

– Utilizar diversas ferramentas de monitoramento para cada problema

Ao adotar diferentes ferramentas de monitoramento para cada caso/situação, as companhias demoram para identificar as causas raiz dos problemas de performance ou, muitas vezes, não as encontram, tendo como consequência a aplicação de medidas apenas paliativas e ineficientes. Para sanar de vez as questões de performance, a melhor alternativa é optar por apenas uma ferramenta de monitoramento que reúna os dados, monitore-os e identifique de imediato a verdadeira causa dos problemas.

– Sobrecarga de alertas

A sobrecarga de alertas é o resultado da implementação de inúmeras ferramentas de monitoramento com o objetivo de analisar todos os data centers, hosts, processos e serviços. 

Quando qualquer um desses componentes apresenta falhas, as equipes de TI recebem muitos alertas provenientes de cada uma dessas ferramentas, causando excesso de informação, mas nenhuma resolução. Uma saída para esses casos é adotar soluções com abordagens de alertas tradicionais, que fornecem inúmeras métricas e gráficos, deixando a equipe de TI responsável por correlacionar essas métricas a fim de encontrar os erros ou o que ocasionou as falhas.

– Optar por ferramentas de monitoramento que não são escaláveis para a empresa

Quando as empresas implementam ferramentas de monitoramento não compatíveis com os negócios ou muito limitadas, os custos são diretamente afetados, já que se torna necessária a aderência de mais tecnologias na tentativa de “otimizar” essas ferramentas não escaláveis. Um dos principais desafios para os negócios nos dias de hoje é a escalabilidade do monitoramento de TI.

– Concentrar-se no combate a incêndios no nível da infraestrutura e esquecer as aplicações

Uma sólida infraestrutura de TI é a base de toda empresa ágil, escalável e bem-sucedida, mas para alcançar um nível alto de maturidade como uma organização de TI, as empresas precisam ser capazes de otimizar proativamente a performance para ganhar credibilidade com o mercado em que estão inseridas e serem vistas como facilitadoras estratégicas do valor do negócio.

ServiceNow revela o paradoxo do reparo da segurança

António Santos Lourenço, 
2018/04/10, 10:15 
Postado em 10 de abril de 2018 às 21h30m 

Uma nova pesquisa revelou o “paradoxo do reparo” que explica que empregar mais pessoas não equivale a uma melhor segurança.

A ServiceNow liberou uma nova pesquisa, chamada Resposta à Vulnerabilidade das Condições Atuais: Atenção às Demandas de Reparos, baseada em uma pesquisa conduzida com o Ponemon Institute. O relatório revelou o “paradoxo do reparo” – empregar mais pessoas não equivale a uma melhor segurança.

Enquanto as equipes de segurança planejam contratar mais pessoas para dar uma resposta à vulnerabilidade – e podem precisar fazer isso – elas não melhorarão sua postura de segurança se não repararem os processos de onde está acontecendo as violações.

As empresas lutam para remediar o problema, porque usam processos manuais e não podem dar prioridade ao que precisa ser reparado em primeiro lugar. O estudo revelou que os processos eficientes de resposta à vulnerabilidade são críticos, porque reparar oportunamente é a tática bem-sucedida empregada das companhias para evitar violações na segurança.

A ServiceNow examinou quase 3.000 profissionais de segurança em nove países para compreender a eficácia de suas ferramentas e de seus processos de resposta à vulnerabilidade. A resposta é o processo que as companhias usam para dar prioridade e reparar falhas do software que podem servir como vetores do ataque.

“Adicionar apenas mais talentos não vai solucionar a questão principal que flagela as equipes de segurança de hoje de dia,” disse Sean Convery, vice-presidente e gerente geral de Segurança e Risco da ServiceNow. “Automatizar processos rotineiros e dar prioridade a vulnerabilidades vai ajudar as organizações a evitar o ‘paradoxo do reparo”, em vez de focar seu pessoal em trabalho crítico para reduzir drasticamente a probabilidade de uma violação.”

A empresa planeja investir em equipe adicional para responder à vulnerabilidade.

As equipes de segurança já dedicam uma proporção significativa de seus recursos a reparos. Esse número é ajustado de forma que possa aumentar:

As organizações gastam 321 horas por semana em média – o equivalente a aproximadamente oito empregados de tempo integral – administrado o processo de respostas à vulnerabilidade;

64% dos entrevistados disseram que planejam empregar mais recursos dedicados para reparos nos próximos 12 meses;

Na média, os entrevistados examinaram o plano para empregar aproximadamente quatro pessoas dedicadas a uma resposta à vulnerabilidade – um aumento de 50% sobre os níveis de pessoas hoje em dia.

CPqD anuncia nova versão da plataforma aberta dojot

António Santos Lourenço, 
2018/04/10, 11:45 
Postado em 10 de abril de 2018 às 20h45m 

A plataforma aberta dojot, desenvolvida com o objetivo de acelerar a criação de aplicações de IoT, está ganhando uma nova versão, chamada de Aikido.

A plataforma aberta dojot, desenvolvida pelo CPqD com o objetivo de acelerar a criação de aplicações de Internet das Coisas (IoT), está ganhando uma nova versão, que recebeu o nome de Aikido. O lançamento foi anunciado no evento dojot IoT day, realizado nas instalações do CPqD, durante o qual foram apresentados os novos recursos da plataforma.

“O desenvolvimento da dojot continua, com foco nas demandas do mercado e do ecossistema voltado à oferta de soluções IoT”, afirma Maurício Casotti, responsável de marketing da dojot no CPqD. “Nesse sentido, a versão Aikido reforça os três pilares que orientaram a criação dessa plataforma: facilidade de uso, rapidez no desenvolvimento de aplicações e segurança na implantação”, acrescenta.

Uma interface de operação mais intuitiva e a visão da distribuição dos dispositivos em um mapa são alguns dos novos recursos que, segundo Casotti, tornam a dojot Aikido ainda mais fácil de usar. Além disso, ele destaca a atualização dos dados de exibição em tempo real, a visão de alarmes da plataforma e a possibilidade de integração com o CPqD Billing, para facilitar a cobrança em modelos de negócios complexos dentro do ecossistema IoT.  

Já funcionalidades como gerenciamento de templates de dispositivos, de atualizações de firmware e suporte à atuação em dispositivos (para configuração e envio de comandos a partir da plataforma) são recursos que tornam a nova versão da dojot ainda mais rápida para desenvolver aplicações IoT. “Nesse quesito, uma funcionalidade importante é a de function as a service (FaaS), que permite usar a dojot para disponibilizar funções criadas fora dela para todo o ecossistema de IoT”, ressalta Casotti.