AWS re:Invent 2017 – ein kurzer Recap

Vom 27.11 bis 01.12.2017 fand in Las Vegas die AWS-Hausmesse re:INVENT 2017 statt. Bekanntlich werden ja an dieser Messe viele Neuerungen präsentiert. In diesem Artikel verschaffe ich euch einen kleinen Überblick der Neuerungen.

AWS_reinvent-2017

Der erste Tag an der re:INVENT verläuft typischerweise so, dass die Messe noch nicht voll ausgelastet ist. Viele Teilnehmer erreichen die Messe erst am Montagnachmittag oder am zweiten Tag am Morgen. Das hat sich die letzten Jahre als typisch für IT-Messen von diesem Ausmass (ca. 40’000 Besucher) herausgestellt.

Der erste Tag im Zeichen von Serverless Computing & IoT

Generell stand der erste Tag im Zeichen von Serverless (Lambda) Computing und IoT (Internet of Things). Ein riesen «Hype» in der Szene, die ich mit meinen Partnern jedoch schon länger anbiete. Die Kombination aus kleinen Tasks, die bei Bedarf laufen, und IoT ist eine gelungene Symbiose. Nahezu unendlich skalierbar, und Kosten entstehen erst bei einer Interaktion durch das IoT-Gerät.

Im Bereich IoT wurde der «AWS IoT Device Management»-Service angekündigt. Dieser ermöglicht es, deine IoT-«Flotte» zu verwalten. Mit Hilfe von «IoT Device Defender» soll zudem durch das stetige Auditing und Monitoring der Systeme die Sicherheit erhöht werden.

Ganz im Sinne von Serverless wurde der Datenbankdienst Amazon Aurora Serverless vorgestellt. Dass heisst, wenn der Load auf die Datenbank höher wird, kann AWS die Anzahl der Datenbank-Knoten bei gleichbleibendem Datenbestand erhöhen. Genial! Dies ermöglicht es, effiziente Datenbanken für Applikationen zu bauen, bei denen der Load nicht vorhersehbar ist.

Wenn wir schon bei Datenbanken sind. Eine Ankündigung, die mir in einem brandaktuellen Projekt unter die Arme greift, hat mich begeistert! Es wird neu möglich sein, in Dynamo DB «globale Tabellen» über Regionen hinweg zu erstellen! Das heisst, ein Multimaster Write über Regionen hinweg auf eine Tabelle. Weiter wird dem Service endlich die lang ersehnte Backup-Funktion hinzugefügt. Bis anhin musste man dafür selbst eine Lösung implementieren.

Ankündigung des «Amazon Sumerian»

Neben dem Hauptthema des Tages wurde noch ein weiteres, für mich ein überaus wichtiges Announcement getätigt, das «Amazon Sumerian». Amazon Sumerian ist ein Framework, um 3D-Applikationen, Virtual-Reality- und Augmented-Reality-Applikationen zu erstellen, zu editieren und auf Hardware wie Oculus Rift, HTC Vive und iOS-Geräten «laufen» zu lassen. Und das ohne fachspezifisches Wissen! Das Produkt ist im Preview-Status und ich war schon mal so frech, einen Request zu stellen. Falls ich eine Freigabe kriege, werdet ihr nächstens einen Einblick in diesen Service erhalten.

Viele neue Features, die Wow-Effekte verursachen. Jetzt habe ich jedoch eins, das mich als Security-Interessierten umgehauen hat, vielleicht jedoch nicht so prickelnd ist, da es sich um «Monitoring» handelt.

Monitoring mit Amazon GuardDuty

Amazon GuardDuty erweitert die Monitoring-Landschaft, indem es aus multiplen Quellen wie VPC Flow Logs, Cloud Trail etc. Daten sammelt und eine Pattern Analyse durchführt. Dies mit Hilfe von Machine Learning. Das interessante am Tool ist, dass es mir erlaubt, direkt mit eigenen Lambda-Funktionen einzugreifen. Es hat weiter eine direkte Schnittstelle zu Management Systemen wie Splunk, Sumo Logic und Pager Duty. Und kann die Daten auch in Workflow-Systeme wie Atlassian JIRA und ServiceNow weiterleiten. Natürlich werde ich das nächstens mal genauer anschauen und euch Bericht erstatten.

So, begeben wir uns wieder zum Fancy geeky stuff

Der EC2-Dienst wurde um «EC2 Bare Metal Instances» erweitert, die mir den direkten Zugriff auf die darunterliegende Hardware ermöglichen, wobei ich Dienste wie Elastic Load Balancing und die komplette Monitoring-Regie weiterverwenden kann.

Nebst dem «normalen» EC2 hat sich im Bereich Container noch etwas getan. Der Service «Amazon EKS» wurde angekündigt. Amazon EKS steht für «Amazon Elastic Container Serivce for Kubernetes» steht. Versteht mich nicht falsch, es war schon jetzt möglich, eine Kubernetes-Umgebung auf AWS laufen zu lassen. Dieser Service  ist aber ein Out-of-the-Box Managed Service, der mir direkt einen Kubernetes Cluster ohne spezifisches Fachwissen anbietet.

Ein wenig Machine Learning darf auf keinen Fall fehlen

In dem Bereich hat mich die Ankündigung von «SageMaker» am meisten umgehauen. Es soll Machine Learning «massentauglich» machen. Das Ziel ist es, mit Hilfe von vordefinierten Beispielen einfach Machine-Learning-Modelle zu erstellen und diese für das «Trainieren» vorzubereiten. Mit Hilfe von Jupyter wird es einfach möglich sein, Daten auf S3 visuell darzustellen. Als Quellen können S3 oder über AWS Glue (holt Daten auf S3) Amazon RDS, Amazon DynamoDB oder Amazon Redshift dienen.

So, meine kleine Übersicht hat euch hoffentlich einen interessanten Einblick in die neuen AWS Services gewährt. Es fehlen noch einige Services im Bereich Machine Learning Big Data und auch z.B. die Web-DIE Cloud9. Diese werde ich in den nächsten Tagen in separaten Blog-Beiträgen erläutern.

Weiterführende Links:

https://aws.amazon.com/rds/aurora/serverless/
https://aws.amazon.com/sumerian/
https://aws.aman.com/blogs/aws/new-amazon-ec2-bare-metal-instances-with-direct-access-to-hardware/
https://aws.amazon.com/blogs/aws/amazon-guardduty-continuous-security-monitoring-threat-detection/
https://aws.amazon.com/iot-device-management/
https://aws.amazon.com/iot-device-defender/
https://aws.amazon.com/blogs/aws/amazon-elastic-container-service-for-kubernetes/
https://aws.amazon.com/sagemaker/

Seminare zu Amazon Web Services AWS

Ganz gleich, ob Sie gerade erst einsteigen oder Ihre Kenntnisse vertiefen möchten: Digicomp bietet Ihnen als autorisierter Trainingspartner von Amazon Web Services die passenden Schulungen an sieben Standorten. Das umfassende Kursangebot deckt folgende AWS-Bereiche ab:

Ganz gleich, ob Sie gerade erst einsteigen oder Ihre Kenntnisse vertiefen möchten: Digicomp bietet Ihnen als autorisierter Trainingspartner von Amazon Web Services die passenden Schulungen an sieben Standorten. Das umfassende Kursangebot deckt folgende AWS-Bereiche ab:

Rinon Belegu

Bereits während seiner Ausbildung zum Informatiker Systemtechnik hat sich Rinon Belegu konsequent mit den neusten Technologien von Microsoft und VEEAM auseinandergesetzt und sich unter anderem als einer der ersten Personen in der Schweiz als MCSE 2012 Private Cloud zertifiziert. Seine Spezialität sind Virtualisierung und System Center, wobei er auch auf die Backup-Problematik stiess. Hier hat er bereits einige Projekte mit VEEAM umgesetzt. Sein umfangreiches Wissen gibt er heute einerseits in verschiedensten Kundenprojekten, andererseits als MCT (Microsoft), VMCT (Veeam) und als erster AWS Certified Instructor weiter.

Diesen Artikel kommentieren

Wir sind sehr an einer offenen Diskussion interessiert, behalten uns aber vor, beleidigende Kommentare sowie solche, die offensichtlich zwecks Suchmaschinenoptimierung abgegeben werden, zu editieren oder zu löschen. Mehr dazu in unseren Kommentarregeln.