Wie­der ist es Herbst und wie­der neigt sich ein Jahr dem Ende ent­ge­gen. Wie­der ver­öf­fent­licht AWS eine Viel­zahl an Neue­run­gen und wie­der wer­den die span­nends­ten an die­ser Stelle zusam­men­ge­fasst. Nach den Sto­rage Days im August ist der Sep­tem­ber facet­ten­rei­cher im Rah­men sei­ner Neue­run­gen. Die­ser Blog­bei­trag stellt einen Aus­schnitt aus den Neue­run­gen und Ankün­di­gun­gen des Monats Sep­tem­ber dar, erhebt aber nicht den Anspruch auf Voll­stän­dig­keit. Das Haupt­au­gen­merk liegt hier­bei auf Ver­än­de­run­gen, bei denen wir von einem direk­ten Ein­fluss auf unsere Kun­den aus­ge­hen. In die­sem Bei­trag wer­den ins­be­son­dere Ände­run­gen und Ankün­di­gun­gen der Ser­vices AWS VPC, ECS, EKS und IoT Fleet­wise betrachtet.

Com­pute

AWS ECS: Schnel­lere Clus­ter Skalierung

Ama­zon hat den Con­tai­ner Ser­vice AWS ECS – genau genom­men dem dazu­ge­hö­ri­gen Capa­city Pro­vi­der – im ver­gan­ge­nen Monat ein klei­nes Update ver­passt. Der Ser­vice selbst ist ein ver­wal­te­ter Con­tai­ner-Orches­trie­rungs­ser­vice. Clus­ter Auto Sca­ling ist eine ECS-Funk­tion, wel­che schluss­end­lich die dar­un­ter­lie­gen­den EC2-Instan­zen, die als Rechen­ein­hei­ten ver­wen­det wer­den, in einer Auto Sca­ling Gruppe ver­wal­tet. Über das Clus­ter Auto Sca­ling ver­wal­tet AWS sowohl das hoch- als auch das Run­ter­fah­ren von Instanzen.

Wäh­rend des Ska­lie­rungs­pro­zes­ses erhöht bzw. redu­ziert CAS die Auto-Sca­ling-Gruppe ite­ra­tiv. Vor dem Update waren die Run­ter­ska­lie­rungs­schritte aller­dings auf 5% der ASG-Kapa­zi­tät begrenzt. Diese Grenze wurde nun auf­ge­weicht, sodass die Kapa­zi­tät um bis zu 50% inner­halb eines Schrit­tes redu­ziert wer­den kann. Die Kon­se­quenz aus die­ser Ände­rung ist, dass Res­sour­cen im All­ge­mei­nen schnel­ler her­un­ter­ge­fah­ren wer­den und somit weni­ger Kos­ten ent­ste­hen. An die­ser Stelle ver­wei­sen wir gerne auf einen sehr infor­ma­ti­ven Blog­bei­trag zum Thema ECS Auto-Sca­ling von AWS: 

https://aws.amazon.com/de/blogs/containers/faster-scaling-in-for-amazon-ecs-cluster-auto-scaling/.

EKS trifft AWS Outposts

Im Rah­men die­ses Blog­bei­trags haben wir bereits eine Neue­rung eines Con­tai­ner Ser­vices der AWS ken­nen­ge­lernt. Ebenso gibt es aber auch für den Ela­s­tic Kuber­netes Ser­vice der AWS eine Neue­rung. Seit Sep­tem­ber 2022 sind EKS-Clus­ter für AWS Out­post ver­füg­bar, sodass sowohl Nodes als auch das Con­trol Plane auf AWS Out­post instal­liert wer­den kann.

Ama­zon EKS ist ein mana­ged Kuber­netes Ser­vice, wel­cher die Nut­zung von Kuber­netes in der AWS stark ver­ein­facht. Mit AWS Out­post kann die­ser Ser­vice nun auch prak­tisch an jedem Ort – auch außer­halb der Cloud – genutzt werden.

Die Loka­len Clus­ter von Ama­zon EKS erzeuge die­sel­ben Kos­ten, wie deren Pen­dants in der Cloud und begin­nen somit bei 0.10$ pro Stunde. In Europa ist diese Neue­rung bis­her ledig­lich in Frank­furt und Lon­don verfügbar.

Net­wor­king

Das Netz­werk eines Unter­neh­mens ist wie die Ner­ven­bah­nen eines Kör­pers. Es ist für die Kom­mu­ni­ka­tion der ein­zel­nen Kom­po­nen­ten in kür­zes­ter Zeit ver­ant­wort­lich und garan­tiert im Opti­mal­fall die Sicher­heit der Kom­mu­ni­ka­tion, der Daten und somit des gesam­ten Unter­neh­mens. Mit dem Direct VPC Rou­ting ver­ein­fach AWS nun die Ver­bin­dung von on-premises und Cloud.

Direct VPC-Rou­ting zwi­schen on-premises Netz­wer­ken und AWS Out­post Racks

AWS Out­post Rack ist ein Teil der Out­post Ser­vices und stellt Nut­zern die­selbe Infrastruktur, Ser­vices, APIs, etc. an prak­tisch jedem belie­bi­gen Ort zur Ver­fü­gung. Durch die geo­gra­phi­sche Fle­xi­bi­li­tät sind Out­post Racks somit opti­mal für Auf­ga­ben, die eine extrem nied­rige Latenz benö­ti­gen oder lokal aus­ge­führt wer­den müs­sen. Wenn ein sol­cher Rack ein­mal instal­liert ist, ver­hält sich die­ses wie eine Erwei­te­rung des eige­nen Cloud-VPCs und kann über die­sel­ben APIs, Tools und Kon­troll­be­fehle gesteu­ert wer­den, wie das Pen­dant in der Cloud.

Seit Sep­tem­ber ist nun ein direk­tes VPC-Rou­ting für Out­post Rack ver­füg­bar. Dies erlaubt es, dass CIDR-Adres­sen auf on-premises Netz­werke aus­ge­wei­tet wer­den kön­nen. Durch diese Ände­run­gen kön­nen nun Res­sour­cen inner­halb eines VPCs in der Cloud mit Res­sour­cen im on-premises Netz­werk mit­tels pri­va­ten IPs kom­mu­ni­zie­ren. Dies war zwar prak­tisch auch schon vor­her über CoIP-Pools (Cus­to­mer owner IP-Pools) und ent­spre­chen­den NAT-Kon­fi­gu­ra­tio­nen mög­lich, doch mit gro­ßem Auf­wand ver­bun­den. Ins­be­son­dere, wenn ein neues Sub­net in das VPC inte­griert wurde, muss­ten eine Viel­zahl an Rou­ting­kon­fi­gu­ra­tio­nen umge­stellt und neu defi­niert wer­den, sodass die Ska­lier­bar­keit der alten Lösung nur bedingt gege­ben war.

Auch wenn die alte Lösung nun immer noch funk­tio­niert – und somit Archi­tek­tu­ren, die die­sem Lösungs­an­satz gehor­chen immer noch lauf­fä­hig sind und auch sei­tens Ama­zon immer noch unter­stützt wer­den, so ist die neue Lösung, das Direct VPC-Rou­ting, in den meis­ten Fäl­len zu bevor­zu­gen. Durch das Direct VPC Rou­ting wer­den die CIDR-Adres­sen der Sub­nets zwi­schen dem VPC und dem Rack auto­ma­tisch geteilt. Dies ent­fernt die Not­wen­dig­keit der Rekon­fi­gu­ra­tion von IP-Adres­sen und des NAT-Services.

Die Mög­lich­keit des Direct Rou­tings ist seit Sep­tem­ber in allen Regio­nen ver­füg­bar, in denen auch Out­post Rack ver­füg­bar ist.

AWS IoT Fleetwise

AWS IoT Fleet­wise soll ins­be­son­dere Auto­her­stel­lern das Sam­meln von Daten erleich­tern. Der Ser­vice bie­tet ein Frame­work zur Model­lie­rung von Vehi­keln bzw. deren Sen­so­ren. Für eine sichere Kom­mu­ni­ka­tion der Daten in die Cloud stellt der Ser­vice außer­dem eine soge­nannte AWS Fleet­Wise IoT Edge Agent Appli­ka­tion zur Ver­fü­gung, wel­che in der ECUs eines Fahr­zeugt instal­liert wer­den kann. Der Agent sam­melt die Daten inner­halb des Fahr­zeu­ges ein und über­trägt diese zu Ama­zon Timestream oder Ama­zon S3. Wie der Agent die Daten sam­meln soll, wird in einem soge­nann­ten Data Coll­ec­tion Scheme in der Cloud definiert.

Um die Nütz­lich­keit die­ses Ser­vices zu ver­deut­li­chen ein kur­zes prak­ti­sches Bei­spiel. Im Zeit­al­ter der Elek­tro­mo­bi­li­tät stellt die Tem­pe­ra­tur des Akkus eine kri­ti­sche Metrik dar, wel­che kon­ti­nu­ier­lich über­wacht und ana­ly­siert wer­den sollte. Um dies nun zu errei­chen, kön­nen die Daten des Akkus per­ma­nent gestreamt wer­den. Eine Alter­na­tive, bei der Ver­wen­dung des Ser­vices, wäre die Defi­ni­tion eines gewis­sen Tresh­holds ab wel­chem die Daten erst über­tra­gen wer­den sol­len. Der Agent würde die Daten dann ab die­sem Thres­hold sam­meln und übertragen.

Bereits wäh­rend der re:invent 2021 wurde AWS IoT Fleet­wise ange­kün­digt. Seit Sep­tem­ber ist der Ser­vice nun all­ge­mein ver­füg­bar in Frank­furt und North Virginia.

Für wei­tere regel­mä­ßige Updates zum Thema AWS Cloud, fol­gen Sie unse­rer Prä­senz auf Xing und Insta­gram oder direkt unse­rem Blog.