Runecast Analyzer 4.0 con intengración de AWS

Runecast Analyzer es una herramienta que puede ayudar mucho al departamento de sistemas de cualquier empresa realizando análisis y medidas proactivas, este software te informa y te aconseja sobre las Best Practices de VMware y AWS, analiza los problemas detectados en función de la correlación de las entradas de registro con los artículos KB de VMware, chequea la compatibilidad del Hardware con las diferentes versiones de VMware, analítica de logs etc etc, un producto que con lo poco que lo he probado, me ha gustado mucho.

Pero lo que mas me ha gustado de este producto es la recién integración con AWS, donde de momento solo se analizan estas cuatro áreas:

  • Amazon Identity and Access Management (IAM)
  • Amazon Elastic Compute Cloud (EC2)
  • Amazon Virtual Private Cloud (VPC)
  • Amazon Simple Storage Service (S3)

Solo se abarcan estas cuatro áreas porque de momento están en modo pruebas, pero en versiones próximas, irán añadiendo mas áreas de la consola de AWS.

Para añadir una cuenta de AWS, accederemos a la consola vía web y a través de la ip que le hayamos configurado al appliance e iremos a parte de configuración (rueda dentada de la parte superior derecha).

Ahí tendremos los diferentes tipos de conexiones, podemos añadir también VMware vCenter con NSX y VMware Horizon, pero hoy solo veremos la integración con AWS, hacemos clic sobre Add AWS y comenzara el asistente, donde pondremos el Access key ID: y el Secret Access Key de nuestra cuenta de AWS, siguiente.

Si los datos son correctos aceptaremos la confirmación.

Veremos la cuenta de AWS añadida en la parte inferior.

Una vez añadida, si hacemos clic sobre Analyze now, nos permitirá elegir entre los diferentes sistemas que tenemos configurados, como solo quiero que me analice AWS, desmarcaré las otras opciones.

Una vez terminado el análisis, podremos comprobar todos los objetos que tenemos en nuestra cuenta de AWS. Las VPCs que se ven en la imagen, corresponden a las VPCs por defecto de las 16 regiones que de momento existen en Amazon AWS, lo mismo con los Grupos de Seguridad, uno por región, mas que los que tengo configurados en mi cuenta de AWS.

Si empezamos a movernos e investigar por el menú, veremos que hay una pestaña llamada «Inventory View», donde podremos ver todos los objetos disponibles y donde iremos haciendo clic en los que tienen un numero rojo entre paréntesis, donde nos indicaran el problema que tiene ese objeto y como solucionarlo.

En el caso de la siguiente imagen, nos esta diciendo que la Instancia EC2 tiene deshabilitada la protección para las instancias, por lo que accidentalmente la puedes eliminar en vez de apagarla o reiniciarla.

Para solucionar este problema, sera suficiente con habilitar esta proteccion, os dejo este link de como habilitarla. https://aprendiendoavirtualizar.com/termination-protection-para-instancias-ec2-de-aws/

Una vez habilitado en todas las instancias EC2, si volvemos a analizar de nuevo nuestra cuenta de AWS, veremos como estos problemas ya han desaparecido y han sido resueltos.

Lo mismo con los Grupos de seguridad, tengo un Grupo de Seguridad en el que se admiten conexiones desde cualquier sitio por terminal server al puerto 3389, o se cambia o se elimina el Grupo de seguridad si no se utiliza (como en mi caso). Este tipo de información también sirve para que hagas de vez en cuando una limpieza.

En el apartado Best Practices, tendremos los mejores consejos en lo que se refiere sobre todo a seguridad, donde nos indicará en la parte derecha si la cumplimos o no, por ejemplo:

Hay una buen práctica que no la estoy llevando a cabo que es, Enable MFA for console login.

Le damos al símbolo mas para que nos de un poco mas de información, y haremos clic sobre el link del campo source.

Una vez que corrijamos el problema desde la consola de AWS.

Volveremos a analizar desde Analyze now y veremos como el problema queda resulto.

También tenemos la posibilidad de exportar toda esta información a un pdf, desde la parte superior derecha, hacemos clic sobre Export y seleccionamos el formato del fichero a exportar.

Ejemplo de contenido del fichero exportado.

Podéis crearos una cuenta y descargaros una versión trial desde su web https://portal.runecast.com/login

Y si sois vExperts, podéis pedir una licencia NFR para poder probar y disfrutar de todas las funcionalidades.

Saludos y espero que os guste.