Nach einer Vielzahl von Neuerungen, die während der vergangenen re:invent angekündigt wurden, beginnt das neue Jahr etwas verhaltener. Nichtsdestoweniger haben es bereits die ersten Ankündigungen in die Preview geschafft. Dieser Blogbeitrag stellt einen Ausschnitt aus den Neuerungen und Ankündigungen des Monats Januar dar, erhebt aber nicht den Anspruch auf Vollständigkeit. Das Hauptaugenmerk liegt hierbei auf Veränderungen, bei denen wir von einem direkten Einfluss auf unsere Kunden ausgehen. In diesem Beitrag werden insbesondere Änderungen und Ankündigungen der Services AWS Clean Room, AWS Lambda sowie das Networking innerhalb der AWS thematisiert.
Compute
Im Rahmen der Compute-Services stellt Lambda immer noch ein unverzichtbares Instrument in jeder Architektur dar. Im vergangenen Monat hat das Zusammenspiel von AWS Lambda und SQS ein Update erfahren.
AWS Lambda
AWS Lambda und AWS SQS – Ein Compute Service, der auf Ereignisse in einer Queue reagiert und diese sukzessiv abarbeitet. Dass dies ein Pattern ist, welches sich nur großer Beliebtheit erfreuen kann, war vermutlich bereits zum Release der beiden Services klar. Als Serverless Compute Service skaliert AWS Lambda hervorragend, ebenso wie AWS SQS, doch diese Skalierung ist gegebenenfalls nicht immer wünschenswert und muss limitiert werden.
Damit eine Lambda-Funktion von einer SQS-Queue getriggert werden kann, wird ein sogenanntes „Event Source Mapping“ erstellt. Dieses Event Source Mapping besteht schlussendlich aus Instanzen, die die Nachrichten aus der SQS-Queue lesen. Die Anzahl an Instanzen steigt mit der Anzahl an Nachrichten – ebenso sinkt sie, wenn die Anzahl an Nachrichten wieder abnimmt oder Fehler in der Verarbeitung auftreten.
Um nun die Anzahl gleichzeitiger Ausführungen zu limitieren, mussten bisher die Anzahl von Aufrufen dieser Event Source Mappings kontrolliert werden. Dies konnte durch ein sogenanntes „Reserved Concurrency Limit“ erreicht werden, welches aber schlussendlich zur Folge hatte, dass die Durchlaufzeit von Nachrichten sich erhöht und die Lambda-Funktion mit dem „throttling“ beginnt.
Diese Art der Limitierung stellte aber eigentlich nur einen Workaround dar, welcher nun von Amazon beseitigt wurde. Seit Januar kann nun direkt eine maximale Concurrency gesetzt werden, welche die Anzahl der Aufrufe selbst limitiert.
Neben den oben beschriebenen, neu eingeführten Concurrency-Limits hat Amazon auch die allgemeine Verfügbarkeit der „Runtime Management Controls“ bekannt gegeben. Mit der Veröffentlichung sind nun Updates der Runtime für Nutzer des Services sichtbar und werden als unterschiedliche Versionen angezeigt. Dies erlaubt auch ein Rollback zu einer älteren Version, falls nach einem Update eine Inkompatibilität zum bisherigen Funktionscode auftreten sollte.
Beide Neuerungen sind in allen Regionen verfügbar, in denen auch AWS Lambda verfügbar ist und können ohne zusätzliche Kosten genutzt werden.
Networking
„Sorry, we are out of IP-Addresses!” – Ein Satz, der auf den ersten Blick vielleicht erstmal befremdlich klingt, aber tatsächlich häufiger fällt als man denkt. Durch die „neue Generation“ von IP-Adressen ist allerdings nicht nur die pure Masse an Adressen vergrößert worden. IPv6-Adressen bieten viele weitere Vorteile gegenüber den klassischen IPv4-Adressen, wie beispielsweise ein verbessertes Routing, erhöhte Sicherheit und eine bessere Header-Struktur. Aufgrund all dieser Vorteile erfreuen sich IPv6-Adressen immer größerer Beliebtheit und finden immer mehr Platz in der Welt des Internets. So ergibt es nur Sinn, dass auch Amazon dies adaptiert.
IPv6 in AWS
IPv6-Adressen bieten nahezu nur Vorteile gegenüber IPv4-Adressen, jedoch kann die Einführung auf Unternehmensebene sich als kompliziert gestalten, denn nicht jede Firewall und jedes Security-Tool unterstützt beide Arten von IPs vollständig. So auch bis vor kurzem die AWS Network Firewall, doch seit Januar unterstützt diese nun auch IPv6-Adressen für Dual Stack Subnets, sodass sowohl IPv4- als auch IPv6-Adressen von und zu jedem beliebigen Punkt im öffentlichen Internet, on-premises oder innerhalb eines VPCs gefiltert werden können.
Passend zur obigen Änderung hat Amazon auch bekanntgegeben, dass nun IPv6-CIDR-Blöcke innerhalb des VPC IPAM zur Verfügung gestellt werden. Dies hat zur Folge, dass Kunden innerhalb des IPAM CIDR-Blöcke in den Größen /52 bis /40 von Amazon beziehen können. Zuvor war dies nur über „Bring your own IP“ möglich.
Die neuen Einstellungen für die AWS Network Firewall sind seit Januar verfügbar und die Endpunkte können ohne zusätzliche Kosten genutzt werden.
Security
Wie jedes Jahr wurden während der re:invent eine Vielzahl neuer Services angekündigt. Mit AWS Clean Room schafft es nun der erste in die Preview.
AWS Clean Room
Wie bereits erwähnt, wurde Clean Room während der re:invent als Neuerung angekündigt und soll die Zusammenarbeit von Unternehmen vereinfachen. AWS Clean Room reiht sich in die Liste der Analytics-Services ein. Der Service erlaubt es, Datensätze mit bis zu fünf ausgesuchten Partnern zu teilen, ohne die Daten physisch zu kopieren.
Weiterhin erlaubt Clean Room seinen Nutzern, Sicherheitsmaßnahmen zu konfigurieren und so beispielsweise Queries zu kontrollieren, den Output bestimmter Abfragen zu sichern und für spätere Analysen eben jene Queries zu loggen. Außerdem bietet Clean Room die Möglichkeit, dass die Daten auch während ihrer Verarbeitung verschlüsselt bleiben.
AWS Clean Room ist in Europa in Frankfurt, Irland, London und Stockholm verfügbar. Preistechnisch berechnet Clean Room sogenannte CRPUs/Stunde und es wird nur die benutzte Kapazität in Rechnung gestellt. Clean Room skaliert hierbei automatisch hoch und runter, um den aktuellen Anforderungen gerecht zu werden. Die Kosten für eine CRPU-Stunde betragen in Frankfurt circa 80 Cent.
Für weitere regelmäßige Updates zum Thema AWS Cloud, folgen Sie unserer Präsenz auf Xing und Instagram oder direkt unserem Blog.