Auch im Mai hat Amazon seinen Kunden einige interessante neue Features und Services gebracht. Die meisten Änderungen des Mais beziehen sich auf Storage- und Compute-Services der AWS. Dieser Blogbeitrag stellt einen Ausschnitt aus den Neuerungen und Ankündigungen des Monats Mai dar, erhebt aber nicht den Anspruch auf Vollständigkeit. Das Hauptaugenmerk liegt hierbei auf Veränderungen, bei denen wir von einem direkten Einfluss auf unsere Kunden ausgehen. In diesem Beitrag werden insbesondere Änderungen und Ankündigungen der Services AWS EC2, Amazon EMR und Amazon DataSync vorgestellt.
Compute
AWS EC2 – Nitro TMP
Ein TPM-Chip ist ein Prozessor, der speziell für kryptographische Aufgaben kreiert worden ist. Die Verwendung von solch speziellen Chips bringen im Allgemeinen drei Vorteile mit sich: Erstens erlauben diese Chips die Erstellung und Speicherung von Schlüsseln außerhalb des eigentlichen OS, zweitens können TPM Module und deren eindeutiger RSA-Schlüssel zur Authentifizierung genutzt werden und drittens können sie dazu beitragen, die generelle Integrität der Plattform zu gewährleisten.
Seit April 2022 unterstützt AWS EC2 nun NitroTMP und UEFI Secure Boot. Dies erlaubt es, Secrets, die zum Beispiel zur Verschlüsselung der Disk genutzt werden können, außerhalb des Speichers der EC2-Instanz zu speichern. Diese Neuerung hat zur Folge, dass Applikationen innerhalb der Instanz keinen direkten Zugriff mehr auf diese Schlüssel haben. Die Instanz selbst hat hingegen noch Zugriff auf diese Passwörter.
NitroTPM ist seit Mai in allen Regionen der AWS Cloud mit Ausnahme von China verfügbar. Zum aktuellen Stand unterstützen alle Intel- und AMD-basierten EC2-Instanzen dieses neue Feature. Für die Nutzung fallen keine zusätzlichen Kosten an.
Amazon EMR Serverless
Während der re:invent 2021 wurden drei neue Serverless Optionen zur Analyse von Daten vorgestellt: Amazon Redshift Serverless, Amazon MSK Serverless sowie Amazon EMR Serverless.Nachdem im letzten Monat bereits die allgemeine Verfügbarkeit von MSK Serverless bekannt gegeben wurde, wurde dies diesen Monat nun auch für EMR Serverless getan.
Mit EMR Serverless können analytische Workloads, die beispielsweise auf Apache Spark oder Hive basieren, mit allen Vorteilen von serverless Servicen in der Cloud erstellt werden. Dies erlaubt es, auf Lastspitzen zu reagieren und Ressourcen automatisch hoch und runter zu skalieren.
Mit Amazon EMR Serverless steht nun die vierte Variante des Services zur Verfügung. Während die Bereitstellung von EMR über EC2-Instanzen besonders interessant ist für Kunden, die die maximale Kontrolle über ihre Ressourcen haben möchten, ist EMR on EKS für Kunden interessant, deren Ziel es ist, ein standardisiertes Image erstellen zu wollen und dieses über mehrere Applikationen hinweg zu nutzen und zu verwalten. Die dritte Variante, EMR on Outpost, erlaubt es Kunden, den Service im eigenen Rechenzentrum und mit den eigenen lokalen Ressourcen und Konfigurationen zu nutzen. EMR Servleress stellt als serverless Service in der AWS Cloud das genaue Gegenteil dar und ist besonders interessant für Kunden, die keine Kapazitäten in die Verwaltung der Infrastruktur investieren wollen.
Derzeit ist EMR Serverless in North Virginia, Oregon, Irland und Tokio verfügbar. Kostentechnisch orientiert sich der Service am pay-as-you-go Modell und es entstehen Kosten im Verhältnis zur genutzten Anzahl an vCPUs, Arbeitsspeicher und Speicher.
Storage
AWS DataSync
Immer mehr Unternehmen setzen auf Multi-Cloud Strategien, um von den Stärken der einzelnen Anbieter zu profitieren. Eine Krux hierbei stellt allerdings die Synchronisation von Daten dar. AWS DataSync ist ein Service von Amazon, der das Bewegen von Daten in oder aus einem AWS Speicher Service automatisiert. Bisher galt dies allerdings hauptsächlich für das Bewegen von Daten innerhalb der AWS und so war DataSync darauf beschränkt, Daten beispielsweise automatisch von S3 nach EFS oder FSx zu verschieben nicht aber über die Grenzen der AWS hinaus.
Seit Mai ist nun allerdings auch die Anbindung an die Objektdatenspeicher Google Cloud Storage und Azure Files möglich. Durch diese Erweiterung des Services wird die Konsolidierung von Daten in Multi-Cloud Strategien mit AWS zukünftig vereinfacht. Die Daten sind während des Transfers verschlüsselt und der Service kümmert sich automatisch um die Integrität und Vollständigkeit der Replikation.
Die Preise für die Verwendung von DataSync bleiben auch bei Multi-Cloud Nutzung unverändert, d.h. das Transferieren von Daten aus der Google Cloud oder Azure erzeugt keine zusätzlichen Kosten. Lediglich die üblichen Kosten für Egress-Traffic werden zusätzlich vom jeweiligen Provider erhoben. Da DataSync die zu transferierenden Daten on-the-flight komprimiert, ist es gegebenenfalls sinnvoll, einen DataSync Agent in der Google Cloud respektiv Microsoft Azure zu implementieren.
AWS Backup
AWS Backup ist ein Service, der die zentrale Automatisierung und Verwaltung von Backups innerhalb der AWS ermöglicht. Nachdem Nutzer einen Plan erstellt haben, können innerhalb von AWS Backup Operationen überwacht und Backups gefunden und wiederhergestellt werden. Seit 2019 unterstützt der Service bereits Amazon EBS, EFS, RDS-Datenbanken, DynamoDB-Tabellen und Storage Gateway. Im Laufe der Zeit reihten sich immer mehr Services in die Liste ein, wie zum Beispiel EC2, Aurora, Amazon Neptune und viele weitere.
Seit Mai 2022 unterstützt AWS Backup nun auch NetApp ONTAP. ONTAP ist ein Produkt zum Management von Daten, welches für hohe Performanceansprüche ausgelegt ist. Jedes von ONTAP bereitgestellte Filesystem kann bis zu 176 PiB hochskaliert werden und bietet automatische Komprimierung, Deduplizierung, Replikation und viele weitere Features. ONTAP kann in der AWS sowohl als multi-AZ als auch als single-AZ Deployment bereitgestellt werden.
Für weitere regelmäßige Updates zum Thema AWS Cloud, folgen Sie unserer Präsenz auf Xing und Instagram oder direkt unserem Blog.