Ostatni tydzień maratonu/konferencji AWS re:Invent 2020 wprowadził sporo zmian w stosunku do dotychczasowego sposobu pracy w chmurze AWS. Nowości ogłoszone podczas trzeciego tygodnia można podzielić na te przedstawione przed i w trakcie Keynote Warner Vogela, CTO Amazon Web Services.
AWS RE:Invent 2020 – podsumowanie tygodnia 3
4 minuty czytania
O tym, co zostało pokazane w poprzednich tygodnia konferencji, możesz przeczytać w naszych wcześniejszych wpisach:
IoT Greengrass
Internet rzeczy po AI/ML to jeden z najaktywniej rozwijających się obszarów technologicznych w ostatnich latach. Zapewnienie niezawodnej komunikacji pomiędzy urządzaniami to zawsze wyzwanie, a jak do tego dołożymy podłączenie do chmury, sprawa staje się zdecydowanie bardziej skomplikowana. Właśnie dlatego Edge Computing, czyli przetwarzanie danych bezpośrednio w urządzeniu końcowym, jest tak aktywnie rozwijany.
Podczas konferencji została ogłoszona druga już generacja IoT Greengrass. Główna zmiana polega na tym, że rozwiązanie zostało udostępnione w oparciu o licencję Apache 2.0 na Github. Zmieniło to dotychczasową zamkniętą formę na modularną, gdzie naturalnym działaniem jest tworzenie własnych modułów do Greengrass.
Rozwiązania IoT nie należą do najłatwiejszych do przetestowania, dlatego też powstały zestawy AWS IoT EduKit, których zdanie to uproszczenie wymagań sprzętowych oraz rozszerzenia o popularne framework-i takie jak FreeRTOS, Ardurino, MicroPython.
Zarządzanie AWS – kilka usprawnień
Na pierwszym miejscu ulokowałbym długo wyczekiwany dostępny już w GA mechanizm wykrywania anomalii w kosztach – AWS Cost Anomaly Detection. Jest to darmowa usługa, więc nie ma co zwlekać z jej aktywacją!
Na drugimi miejscu mamy AWS Systems Manager Application Manager, który umożliwia programistom i administratorom „odkrywanie” swoich aplikacji, przeglądanie danych operacyjnych i wykonywanie działań z jednego miejsca. Z kolei AWS Systems Manager Change Manager upraszcza sposób, w jaki można żądać, zatwierdzać, wdrażać oraz raportować zmiany w konfiguracji aplikacji zarówno w infrastrukturze AWS, jak i naszym on-premises data center.
Dla uproszczenia zarządzania użytkownikami pojawiła się natomiast długo wyczekiwania integracja AWS Single Sign-On (SSO) z Active Directory, która zastępuje skomplikowany sposób synchronizacji w oparciu o SAML-a.
Nowości z cukrowni od CTO Amazona – Wernera’a Vogels’a
Kolejne nowości zostały ogłoszone nie z wirtualnego studia, a ze starej cukrowni znajdującej się w rodzimej Holandii CTO Amazon Werner’a Vogels’a.
Na pierwszy ogień trafił AWS CloudShell. To narzędzie, które umożliwia dostęp do powłoki shell z przeglądarki. Oczywiście ze wszystkimi dobrodziejstwami (uprawnieniami), jakie wnosimy przez IAM, logując się do konta.
Jest to chyba jedyna usługa, której AWS nie posiadał, mimo że oferowała ją konkurencja w Azure czy GCP. W chmurze AWS pozostaje bezpłatna i daje nam możliwość wyniesienia bezpieczeństwa na wyższy poziom bez zapisywania kluczy dostępowych z chmury na nasz komputer.
Kolejne rozwiązanie to narzędzie od pomocy w budowaniu infrastruktury odporniejszej na awarie poprzez symulacje możliwych błędów. Dotychczas każdy świadomy ryzyka oraz zagrożeń związanych z platformą menadżer wprowadzał w swoim zespole znane z Netflixa Chaos Enginering. Podczas KeyNote Werner ogłosił rozwiązanie, które adresuje te wyzwanie AWS Fault Injection Simulator.
Dalej było już tyko ciekawiej. Ogłoszono usługę dla dobrzej znanej w środowisku kontenerowym platformy do monitoringu Prometheus wspieranej bardzo aktywnie poprzez Cloud Native Computing Foundation’s. Chodzi o Amazon Managed Service for Prometheus for container, która pozwala zarządzać infrastrukturą Prometheusa pod kątem skalowalności, dostępności i bezpieczeństwa.
Usługa jest w pełni kompatybilna i daje możliwości użycia języka zapytań Prometheus Query Language (PromQL) dla monitorowania wydajności obciążeń kontenerowych na platformie AWS, jak i w środowisku lokalnym.
Ostatnią ogłoszoną przez CTO AWS nową usługą było Amazon Managed Service for Grafana, czyli w pełni zarządzana i bezpieczna wizualizacji danych. Umożliwia ona natychmiastowe tworzenie zapytań, korelowanie i wizualizację wskaźników operacyjnych, dzienników i logów aplikacji z wielu źródeł danych.
Opracowany we współpracy z Grafana Labs Amazon Managed Service for Grafana zarządza udostępnianiem, konfiguracją, skalowaniem serwerów Grafana, eliminując potrzebę samodzielnego wykonywania tego przez administratorów. Dodatkowo wbudowane funkcje bezpieczeństwa, zapewniające zgodność z wymaganiami dotyczącymi organizacji, dostarczają:
- integrację z AWS Single Sign-On,
- kontrolę dostępu do danych,
- integrację z AWS CloudTrail.
Podsumowanie
Powyższe nowości oferują jeszcze większe wsparcie dla administratorów, którym zależy na rozwijaniu aplikacji bez konieczności zajmowania się jej pojedynczymi komponentami.
Przez ostatnie trzy tygodnie pojawiło się ponad 20 nowych usług i blisko tyle samo rozwiązań, które są dostępne w Preview.
W Welastic wszystkie z nich już testujemy lub mamy zamiar to zrobić w najbliższej przyszłości.
Napewno będziemy się dzielić naszymi spostrzeżeniami.
Stay Tuned!