Deploying and Scaling Your First Cloud Application with Amazon Lightsail
Webinar Neues von der re:invent 2013 Teil 1: PostgreSQL RDS, CloudTrail, neue EC2 Instanztypen, VTL Tape Library u.a.
1. Neues von der re:invent 2013
Teil 1
Steffen Krause
Technical Evangelist
@AWS_Aktuell
skrause@amazon.de
2. Ihr Feedback ist wichtig
Teilen Sie mir mit:
Was gut ist, was nicht
Was Sie bei unseren Veranstaltungen sehen
wollen
Was Sie sich von AWS wünschen
skrause@amazon.de
3. Agenda
Teil 1: (heute)
• Neue Instanztypen: g2, c3, i2
• VTL Storage Gateway
• SAP HANA auf AWS
• Amazon RDS for PostgreSQL
• CloudTrail
6. G2 Instanzen
g2.2xlarge: Neue Generation der GPU-Instanzen
• NVIDIA GRID™ (GK104 "Kepler") GPU, 1536 CUDA cores, 4 GB Video RAM
– Singe Precision, kein ECC Memory
– Für Dual Precision, ECC können weiterhin cg1.4xlarge verwendet werden
•
•
•
•
Intel Sandy Bridge CPU, 2,6 GHz, Turbo Boost aktiviert, 8 vCPUs
15 GiB RAM
60 GB SSD Instance Store
AMIs mit Nvidia Treibern verwenden!
– Windows 2008R2, 2012
– Amazon Linux
• Remote3D Support z.B. mit OTOY, VNC
– Remote Framebuffer Protokoll(RFB)
http://aws.typepad.com/aws/2013/11/build-3d-streaming-applications-with-ec2s-new-g2-instance-type.html
7. C3 Instanzen
c3 Instanzfamilie für rechenintensive Workloads
• 2,8 GHz Intel Xeon E5-2680v2 (Ivy Bridge) mit AVX
• Beste CPU-Leistung/$
• Enhanced Networking
– SR-IOV, nur bei HVM-Instanzen in einem VPC
vCPU
Anzahl
ECU
insgesamt
RAM
Lokale Storage
On Demand $/h
US-EAST-1 Linux
c3.large
2
7
3.75 GiB
2 x 16 GB SSD
$0,15
c3.xlarge
4
14
7 GB
2 x 40 GB SSD
$0,30
c3.2xlarge
8
28
15 GiB
2 x 80 GB SSD
$0,60
c3.4xlarge
16
55
30 GiB
2 x 160 GB SSD
$1,20
c3.8xlarge
32
108
60 GiB
2 x 320 GB SSD
$2,40
Instanz-Name
http://aws.typepad.com/awsaktuell/2013/11/eine-neue-generation-von-ec2-instanzen-für-rechenintensive-workloads.html
8. I2 Instanzen
i2 Instanzen für IO-intensive Anwendungen
• Extrem hohe I/O-Performance durch lokale SSDs (Inctance
Store) – bis 320000 IO/s write, 350000 read (i2.8xlarge)
• 2,5 GHz Intel Xeon E5-2670v2
• Enhanced Networking im VPC
Instanz-Name
vCPU Anzahl
RAM
Instance Storage (SSD)
i2.large
2
15 GiB
1 x 360 GB
i2.xlarge
4
30.5 GiB
1 x 720 GB
i2.2xlarge
8
61 GiB
2 x 720 GB
i2.4xlarge
16
122 GiB
4 x 720 GB
i2.8xlarge
32
244 GiB
8 x 720 GB
http://aws.typepad.com/aws/2013/11/coming-soon-the-i2-instance-type-high-io-performance-via-ssd.html
21. Erste Schritte
•
•
•
•
•
Erstellen einer Instanz aus der AWS Konsole
Netzwerk-Konfiguration
Benötigte Extensions laden
Export aus bestehender Datenbank mit pg_dump
Import nach RDS mit pg_restore
24. CloudTrail Ziele
• Welche AWS Benutzerkonten haben AWS Ressourcen wie EC2
Instanzen, Security Groups, VPCs usw. geändert?
• Welche Aktivitäten haben bestimmte Benutzer ausgeführt?
• Archiv der Benutzeraktivitäten für interne und externe
Compliance
http://aws.typepad.com/awsaktuell/2013/11/aws-cloudtrail-aufzeichnung-von-aws-api-aktivit%C3%A4ten.html
25. Überblick AWS CloudTrail
Benutzer machen
API Aufrufe...
Bei verschiedenen
AWS Diensten…
CloudTrail
zeichnet API
Aufrufe auf…
Und liefert Ihnen
Logfiles
26. Anwendungsfälle für CloudTrail
• Sicherheitsanalysen
– Logfiles als Basis für Analysewerkzeuge
• Compliance Hilfe
– Nachweis des Zugriffs entsprechend Compliancereglungen
• Änderungsüberwachung für AWS Ressourcen
– Überwachung von Erstellung, Änderung und Löschung
• Troubleshooting von operativen Problemen
– Schnelle Erkennung der aktuellen Änderungen an der Umgebung
27. Was ist AWS CloudTrail?
• CloudTrail zeichnet API Aufrufe in Ihrem
Konto auf und sichert sie in ein S3 Bucket.
• Typischerweise sind sie innerhalb von 15
Minuten nach dem API Aufruf verfügbar
• Log Files werden etwa alle 5 Minuten
geschrieben
• Mehrere Partner bieten Werkzeuge zur
Analyse der Log Files an
Image Source: Jeff Barr
28. Unterstützte AWS Dienste
• Derzeit unterstützt CloudTrail die API-Aufzeichnung der folgenden Dienste
Amazon EC2
Amazon Redshift
AWS IAM
Amazon EBS
Amazon VPC
AWS STS(Security Token Service)
Amazon RDS
AWS CloudTrail
• Einschließlich AWS Aufrufen, die von darüberliegenden Diensten wie AWS
CloudFormation, AWS Elastic Beanstalk und AWS OpsWorks gemacht
werden
29. Was wird NICHT aufgezeichnet?
• Statusübergänge von AWS Ressourcen
– z.B. : Statusübergang einer EC2 Instanz von „Pending“ zu „Running“
• Zugelassener oder unterbundener Netzwerkverkehr über eine
VPC Security Groups und ACLs.
• Erfolgreiche und fehlgeschlagene AWS Management Console
Logins
30. Informationen in im API-Log
• Wer hat den API Call gemacht?
• Wann wurde der API Call gemacht?
• Was war der API Call?
• Welche Ressourcen waren von dem API Aufruf betroffen?
• Von wo wurde der API Aufruf gemacht?
31. Kosten
• AWS CloudTrail ist kostenlos
• Normale S3 und SNS Kosten fallen für Speicherung der Logs
und Benachrichtigung an
33. CloudTrail für Compliance
CloudTrail hilft bei der Erfüllung der folgenden Standards
PCI Data Security Standard V1 (PCI DSS V1)
FedRAMP: US Regierungsprogramm für Behörden
International Organization for Standardization (ISO) 27001
standard
Service Organization for Controls 2 (SOC2)
Weitere Details siehe Whitepaper: „Security at Scale: Logging in AWS“
Image Source: AWS Compliance Website