Neues von der re:invent 2013Teil 1

Steffen KrauseTechnical Evangelist

@AWS_Aktuellskrause@amazon.de

Teilen Sie mir mit:

Was gut ist, was nicht

Was Sie bei unseren Veranstaltungen sehen

wollen

Was Sie sich von AWS wünschen

skrause@amazon.de

Ihr Feedback ist wichtig

Teil 1: (heute)• Neue Instanztypen: g2, c3, i2• VTL Storage Gateway• SAP HANA auf AWS• Amazon RDS for PostgreSQL• CloudTrail

Agenda

re:invent 2013

Neue Instanztypen

g2.2xlarge: Neue Generation der GPU-Instanzen• NVIDIA GRID™ (GK104 "Kepler") GPU, 1536 CUDA cores, 4 GB Video RAM

– Singe Precision, kein ECC Memory– Für Dual Precision, ECC können weiterhin cg1.4xlarge verwendet werden

• Intel Sandy Bridge CPU, 2,6 GHz, Turbo Boost aktiviert, 8 vCPUs• 15 GiB RAM• 60 GB SSD Instance Store• AMIs mit Nvidia Treibern verwenden!

– Windows 2008R2, 2012– Amazon Linux

• Remote3D Support z.B. mit OTOY, VNC– Remote Framebuffer Protokoll(RFB)

G2 Instanzen Verfügbar

http://aws.typepad.com/aws/2013/11/build-3d-streaming-applications-with-ec2s-new-g2-instance-type.html

c3 Instanzfamilie für rechenintensive Workloads• 2,8 GHz Intel Xeon E5-2680v2 (Ivy Bridge) mit AVX• Beste CPU-Leistung/$• Enhanced Networking – SR-IOV, nur bei HVM-Instanzen in einem VPC

C3 Instanzen

Instanz-NamevCPU

AnzahlECU

insgesamt RAM Lokale StorageOn Demand $/hUS-EAST-1 Linux

c3.large 2 7 3.75 GiB 2 x 16 GB SSD $0,15

c3.xlarge 4 14 7 GB 2 x 40 GB SSD $0,30

c3.2xlarge 8 28 15 GiB 2 x 80 GB SSD $0,60

c3.4xlarge 16 55 30 GiB 2 x 160 GB SSD $1,20

c3.8xlarge 32 108 60 GiB 2 x 320 GB SSD $2,40

http://aws.typepad.com/awsaktuell/2013/11/eine-neue-generation-von-ec2-instanzen-für-rechenintensive-workloads.html

Verfügbar

i2 Instanzen für IO-intensive Anwendungen• Extrem hohe I/O-Performance durch lokale SSDs (Inctance

Store) – bis 320000 IO/s write, 350000 read (i2.8xlarge)• 2,5 GHz Intel Xeon E5-2670v2• Enhanced Networking im VPC

I2 Instanzen

Instanz-Name vCPU Anzahl RAM  Instance Storage (SSD)

i2.large 2 15 GiB 1 x 360 GB

i2.xlarge 4 30.5 GiB 1 x 720 GB

i2.2xlarge 8 61 GiB 2 x 720 GB

i2.4xlarge 16 122 GiB 4 x 720 GB

i2.8xlarge 32 244 GiB 8 x 720 GB

http://aws.typepad.com/aws/2013/11/coming-soon-the-i2-instance-type-high-io-performance-via-ssd.html

Angekündigt

VTL Storage Gateway

• Virtuelle Tape Library basierend auf AWS Storage Gateway– iSCSI attached, bis 1500 virtual Tapes, bis 150TB Storage– Speicherung in S3 mit 99,999999999% Dauerhaftigkeit– Langzeitarchivierung in Glacier mit 99,999999999% Dauerhaftigkeit

VTL Storage Gateway Verfügbar

http://aws.typepad.com/aws/2013/11/create-a-virtual-tape-library-using-the-aws-storage-gateway.html

Architektur des VTL Gateway

NetBackup / CommVault /

[Backup Software]On-premises

Host

AWS Storage Gateway VM

Direct Attached or Storage Area Network Disks

(for internal cache & buffer storage)

iSCSI SSL

AWS Storage Gateway Service

Amazon S3

Production Systems

AWS Storage Gateway for Virtual Tape Library

Customer Datacenter

Media Changer

Tape Drive 1

Tape Drive 2

Tape Drive N

…

Amazon Glacier

NetBackup / CommVault /

[Backup Software] on EC2

AWS Storage Gateway on EC2

AMI

AWS Storage Gateway on EC2for Disaster Recovery or Data Mirroring

EC2 Application

Tape Ingestion into Glacier

VTL (1500 tapes) VTS (unlimited tapes)

Verfügbar

SAP HANA auf AWSNeuerungen zusätzlich zu existierendem SAP HANA One

http://www.saphana.com/docs/DOC-4181

Verfügbar

Amazon RDS for PostgreSQL

• PostgreSQL ist vierte Engine in RDS• Version: PostgreSQL 9.3.1, In Zukunft auch neuere geplant• Jetzt auch Betrieb mit RDS möglich, inclusive:– Multi-AZ Deployment– Provisioned IOPS (bis 30000), bis 3 TB Datenbankgröße– Automatische Backups, Point-in-time Recovery– Cross-Region Snapshot Copy

PostgreSQL für RDS Verfügbar

http://aws.typepad.com/awsaktuell/2013/11/amazon-rds-for-postgresql-jetzt-verfügbar.html

• Vertikale Skalierung – Änderung der Instanzgröße– db.t1.micro (AWS Free Usage Tier)– db.m1.small (1 virtual core, 1.7GB) – db.cr1.8xlarge(32 virtual cores, 244GB)

• Storage Skalierung 5GB-3TB– Bis zu 30,000 Provisioned IOPS

• Scale out - horizontal– Sharding basiert auf Datenbank- und

Workloadspezifika– Schnelle und einfache Datenbankerstellung

Einfache Skalierung

DB Parameter Groups

{DBInstanceClassMemory/12582880}Filter=“connection”

Verbindung

Berechtigungen

superuser role (Postgres)

rds_superuser role (RDS provided)

Load and Use ExtensionsView and Kill SessionsCreate TablespaceAssign replication role …

Extensions

• PostGIS available• rds.extensions parameter:

– btree_gin– btree_gist– chkpass– citext– cube– dblink– dict_int– dict_xsyn– earthdistance– fuzzystrmatch

– hstore– intagg– intarray– isn– ltree– pgcrypto– pgrowlocks– pg_trgm– plperl– plpgsql

– pltcl– postgis– postgis_tiger_geocoder– postgis_topology– sslinfo– tablefunc– tsearch2– unaccent– uuid-ossp

select * from pg_available_extensions order by name asc

Erste Schritte

• Erstellen einer Instanz aus der AWS Konsole• Netzwerk-Konfiguration• Benötigte Extensions laden• Export aus bestehender Datenbank mit pg_dump• Import nach RDS mit pg_restore

Demo: PostgreSQL

CloudTrail

• Welche AWS Benutzerkonten haben AWS Ressourcen wie EC2 Instanzen, Security Groups, VPCs usw. geändert?

• Welche Aktivitäten haben bestimmte Benutzer ausgeführt?

• Archiv der Benutzeraktivitäten für interne und externe Compliance

CloudTrail Ziele Verfügbar

http://aws.typepad.com/awsaktuell/2013/11/aws-cloudtrail-aufzeichnung-von-aws-api-aktivit%C3%A4ten.html

Überblick AWS CloudTrail

Benutzer machen API

Aufrufe...

Bei verschiedenen

AWS Diensten…

CloudTrail zeichnet API Aufrufe auf…

Und liefert Ihnen Logfiles

Verfügbar

• Sicherheitsanalysen– Logfiles als Basis für Analysewerkzeuge

• Compliance Hilfe– Nachweis des Zugriffs entsprechend Compliancereglungen

• Änderungsüberwachung für AWS Ressourcen– Überwachung von Erstellung, Änderung und Löschung

• Troubleshooting von operativen Problemen– Schnelle Erkennung der aktuellen Änderungen an der Umgebung

Anwendungsfälle für CloudTrail Verfügbar

Was ist AWS CloudTrail?

• CloudTrail zeichnet API Aufrufe in Ihrem Konto auf und sichert sie in ein S3 Bucket.

• Typischerweise sind sie innerhalb von 15 Minuten nach dem API Aufruf verfügbar

• Log Files werden etwa alle 5 Minuten geschrieben

• Mehrere Partner bieten Werkzeuge zur Analyse der Log Files an

Image Source: Jeff Barr

Verfügbar

Unterstützte AWS Dienste

• Derzeit unterstützt CloudTrail die API-Aufzeichnung der folgenden Dienste

• Einschließlich AWS Aufrufen, die von darüberliegenden Diensten wie AWS CloudFormation, AWS Elastic Beanstalk und AWS OpsWorks gemacht werden

Amazon EC2

Amazon EBS Amazon VPC

Amazon RDS

AWS IAM

AWS STS(Security Token Service)

AWS CloudTrail

Amazon Redshift

• Statusübergänge von AWS Ressourcen – z.B. : Statusübergang einer EC2 Instanz von „Pending“ zu „Running“

• Zugelassener oder unterbundener Netzwerkverkehr über eine VPC Security Groups und ACLs.

• Erfolgreiche und fehlgeschlagene AWS Management Console Logins

Was wird NICHT aufgezeichnet?

• Wer hat den API Call gemacht?

• Wann wurde der API Call gemacht?

• Was war der API Call?

• Welche Ressourcen waren von dem API Aufruf betroffen?

• Von wo wurde der API Aufruf gemacht?

Informationen in im API-Log

• AWS CloudTrail ist kostenlos

• Normale S3 und SNS Kosten fallen für Speicherung der Logs und Benachrichtigung an

Kosten

DEMOCloudTrail

CloudTrail für Compliance

CloudTrail hilft bei der Erfüllung der folgenden Standards

Weitere Details siehe Whitepaper: „Security at Scale: Logging in AWS“

Image Source: AWS Compliance Website

FedRAMP: US Regierungsprogramm für Behörden

PCI Data Security Standard V1 (PCI DSS V1)

International Organization for Standardization (ISO) 27001 standard

Service Organization for Controls 2 (SOC2)

Partnerlösungen CloudTrail

• http://aws.amazon.com/de • Getting started with Free Tier:

http://aws.amazon.com/de/free/• 25 US$ credits für neue Kunden:

http://aws.amazon.com/de/campaigns/account/• Twitter: @AWS_Aktuell• Facebook: http://www.facebook.com/awsaktuell • Webinare: http://aws.amazon.com/de/about-aws/events/• Slides: http://de.slideshare.net/AWSAktuell • Blog: http://aws.typepad.com/awsaktuell/ • Youtube: http://www.youtube.com/awsaktuell

Ressourcen