Im November veröffentlichte AWS einige Neuerungen. Dieser Blogbeitrag stellt einen Ausschnitt aus den Neuerungen und Ankündigungen des Monats November dar, erhebt aber nicht den Anspruch auf Vollständigkeit. Das Hauptaugenmerk liegt hierbei auf Veränderungen, bei denen wir von einem direkten Einfluss auf unsere Kunden ausgehen. In diesem Beitrag werden insbesondere Änderungen und Ankündigungen der Services AWS ECS, AWS EKS sowie Aurora und RDS thematisiert.
Infrastructure
Das Land, in dem die Daten gespeichert werden, ist insbesondere für Unternehmen einer der wichtigsten Faktoren, um sich für oder gegen einen Anbieter zu entscheiden. Insbesondere für unsere Schweizer-Kunden war der Schritt in die AWS häufig problematisch, da es keine Region innerhalb der Schweiz gab. Dies hat sich nun allerdings im November geändert.
Neue AWS-Regionen
Im vergangenen Monat hat AWS einige neue Regionen in Betrieb genommen. Neben den neuen Regionen in Indien und Spanien gibt es seit November nun – wie bereits angeteasert – auch eine Region in der Schweiz. Die neue Region wird unter dem Kürzel eu-central‑2 laufen und ist geographisch nahe Zürich verankert. Innerhalb dieser Region wird es zukünftig drei redundante Availability-Zones geben.
Wie immer, wenn eine neue Region erschlossen wird, sind zunächst nicht alle Services in vollem Umfang verfügbar, allerdings wird dies im Laufe der Zeit geändert . Bereits zum Start sind mit diversen EC2-Instanzen, CloudWatch, CloudTrail, Lambda, IAM und vielen weiteren Services die relevantesten Services verfügbar und somit können die meisten Use-Cases bedient werden.
Die neuen Regionen in Indien, Spanien und der Schweiz sind seit November verfügbar, sodass bereits erste Workloads erstellt werden können.
Compute
Auch wenn Docker und Kubernetes – beziehungsweise Containertechnologien im Allgemeinen – keine Microservicearchitekturen garantieren, so sind sie doch ein elementarer Bestandteil jener und die Kommunikation zwischen den einzelnen Instanzen ist eine der kritischsten Komponenten einer jeden Architektur. Aus diesem Grund erleichtert AWS die Kommunikation zwischen ECS-Instanzen sowie das Deployment von Applikationen auf EKS aus dem Marketplace heraus.
AWS ECS: Kommunikation zwischen Microservices
Die zu Beginn dieses Abschnittes angesprochenen Microservicearchitekturen sind inzwischen ein allgegenwärtiges Konstrukt in der IT. Sie sollen große Monolithen ablösen und diese in kleinere Bereiche aufschlüsseln, welche beispielsweise über APIs miteinander kommunizieren. An dieser Stelle entpuppt sich auch eine Schwierigkeit, die zumeist in der Planung übersehen wird. Durch die Aufspaltung des einen großen Services in viele kleine Services ergibt sich schlussendlich ein komplexes Muster von Servicen und um die Funktionstüchtigkeit der Kommunikation der einzelnen Services zu gewährleisten, bedarf es zumindest einem zumindest soliden Verständnis von Netzwerktechnologien.
Kunden die AWS ECS zum Hosten der Microservices verwenden, greifen häufig auf weitere Services zurück, um die Kommunikation zwischen den einzelnen Services zu gewährleisten. Dies hat zur Folge, dass neben ECS entweder Elastic Load Balancer, ECS Service Discovery oder AWS App Mesh eingesetzt werden, was – natürlich – mit zusätzlichen Kosten, Aufwand oder Komplexität einhergeht.
Um die Komplexität zu reduzieren, hat Amazon ECS Service Connect entwickelt und veröffentlicht. ECS Service Connect bietet seinen Nutzern nun die Möglichkeit, die soeben thematisierte Kommunikation der einzelnen Services einfach zu realisieren. Der Service stellt ein vereinfachtes Netzwerk-Setup bereit, welches die Kommunikation mehrerer ECS-Cluster über mehrere VPCs hinweg ermöglicht. Die einzelnen Services können mittels eines Namens über AWS Cloud Map identifiziert werden. Weiterhin übernimmt ECS Service Connect das Verteilen von Aufgaben an die einzelnen Services, eine Aufgabe, die in „alten“ Konfigurationen zumeist von Load Balancern übernommen wurde, und führt regelmäßige Health Checks durch.
ECS Service Connect ist seit November in allen Regionen verfügbar, in denen auch ECS verfügbar ist.
Database
AWS Aurora und RDS: Blue/Green Deployments
Im Bereich der Software- beziehungsweise Applikationsentwicklung ist das Blue/Green-Deployment eine Option, um das Risiko, fehlerbehaftete Änderungen zu deployen, zu minimieren. Für ein Blue/Green Deployment werden schlussendlich zwei Umgebungen benötigt. Auf der ersten Umgebung läuft die aktuelle Version und auf der zweiten Umgebung die Version mit den aufzuspielenden Änderungen. Im Kontext von Amazon Aurora bzw. Amazon RDS konnten Nutzer ein Blue/Green-Deployment bisher über Cloning und Replicas erreichen und so eine Art self-managed Blue/Green-Deployment simulieren.
Seit vergangenem Monat gibt es nun die Möglichkeit, AWS dieses Management zu übergeben. In wenigen Klicks können Nutzer die aktuelle Datenbankumgebung klonen und AWS wird diese mit der aktuellen Instanz mittels sogenannter „logical replication“ synchron halten. In wenigen Minuten können Nutzer dann das Staging-Environment als neues Produktionsenvironment ernennen. Während dieses Zeitraums werden Schreibprozesse auf die beiden Umgebungen unterbunden, sodass keine Daten verloren gehen können. Sobald das Deployment bzw. das „Tauschen“ der Umgebungen abgeschlossen ist, wird AWS automatisch den eingehenden Traffic auf die neue Produktionsumgebung umleiten.
Blue/Green Deployments sind seit November für Aurora with MySQL, RDS for MySQL und RDS for MariaDB in allen Regionen verfügbar.
AWS DMS: Schema Conversion
Viele Wege führen in die Cloud. Mit dem AWS Database Migration Service (DMS) stellt AWS einen Service zur Verfügung, um Daten – mehr oder weniger – automatisch in die Cloud zu replizieren und so homogene sowie heterogene Migrationen schnell und einfach durchzuführen. Der DMS der AWS repliziert Quelldaten zu einem Ziel, welches eine Datenbank, ein Stream oder ein Objektdatenspeicher sein kann.
Zur Unterstützung des Database Migration Services kann das sogenannte Schema Conversion Tool eingesetzt werden. Dies ist ein unabhängiger Zusatz zu AWS DMS, welches Datenbankobjekte wie Views, Procedures oder Functions überführt bzw. bewertet, ob diese überführt werden können. Das Schema Conversion Tool war bis zuletzt eine eigene Applikation, die lokal installiert und selbst verwaltet werden musste.
Im November hat AWS nun DMS Schema Conversion angekündigt, was schlussendlich eine fully managed Abwandlung des bekannten Schema Conversion Tools ist und nicht mehr lokal, sondern innerhalb der AWS genutzt werden kann. Im Vergleich zum Schema Conversion Tool werden allerdings nur recht wenige Quellen und Ziele unterstützt. So sind die einzigen Quellen SQL-Server und Oracle und die einzigen Ziele Amazon RDS for MySQL und RDS for PostgreSQL. In näherer Zukunft sollen allerdings weitere Systeme als Quelle und Ziel hinzugefügt werden.
AWS DMS Schema Conversion ist in Europa in Frankfurt, Irland und Stockholm verfügbar. An dieser Stelle verweisen wir gerne auf unser Webinar zum Thema Datenmigration nach AWS und Azure. In diesem werden neben der Azure Data Factory auch der Database Migration Service und das Schema Conversion Tool vorgestellt.
Storage
Eine Ankündigung in Puncto Storage war im vergangenen Monat besonders interessant – auch wenn es eigentlich keine klassische Storage-Solution ist.
Amazon Security Lake
Im November hat Amazon den sogenannten Security Lake angekündigt und als Preview verfügbar gemacht. Mit AWS S3 und AWS Lake Formation hat Amazon bereits in der Vergangenheit mächtige Werkzeuge zur Verfügung gestellt, um einen Data Lake in der AWS zu erstellen. Der Amazon Security Lake soll ein Zweckgetriebener Data Lake Service sein, der als zentraler Speicherort für alle Sicherheitsrelevanten Daten dient, die on-premises, in der AWS oder weiteren Quellen generiert werden.
Innerhalb des Security Data Lakes können dann Aggregationen über die Daten der verschiedenen Systeme erfolgen. Dies wird unter anderem durch die Unterstützung des Open Cybersecurity Schema Frameworks gewährleistet. Amazon Security Lake partitioniert die Daten automatisch und konvertiert sie in eben dieses einheitliche Datenformat.
Die Preview des Security Lakes ist in Europa in Frankfurt und Irland verfügbar. Noch ist der Service zwar sehr jung, trotzdem hat er aber das Potential, in vielen Cloud Infrastrukturen Verwendung zu finden.
Für weitere regelmäßige Updates zum Thema AWS Cloud, folgen Sie unserer Präsenz auf Xing und Instagram oder direkt unserem Blog.