Neues von der re:invent 2013
Teil 1

Steffen Krause
Technical Evangelist
@AWS_Aktuell
skrause@amazon.de
Ihr Feedback ist wichtig
Teilen Sie mir mit:
Was gut ist, was nicht

Was Sie bei unseren Veranstaltungen sehen
wollen
Was ...
Agenda

Teil 1: (heute)
• Neue Instanztypen: g2, c3, i2
• VTL Storage Gateway
• SAP HANA auf AWS
• Amazon RDS for PostgreS...
re:invent 2013
Neue Instanztypen
G2 Instanzen

g2.2xlarge: Neue Generation der GPU-Instanzen
• NVIDIA GRID™ (GK104 "Kepler") GPU, 1536 CUDA cores, 4 GB Vid...
C3 Instanzen

c3 Instanzfamilie für rechenintensive Workloads
• 2,8 GHz Intel Xeon E5-2680v2 (Ivy Bridge) mit AVX
• Beste ...
I2 Instanzen

i2 Instanzen für IO-intensive Anwendungen
• Extrem hohe I/O-Performance durch lokale SSDs (Inctance
Store) –...
VTL Storage Gateway
VTL Storage Gateway

• Virtuelle Tape Library basierend auf AWS Storage Gateway
– iSCSI attached, bis 1500 virtual Tapes, ...
Architektur des VTL Gateway
VTL (1500 tapes)

VTS (unlimited

Customer Datacenter

tapes)

Tape Ingestion into Glacier

AW...
SAP HANA auf AWS
Neuerungen zusätzlich zu existierendem SAP HANA One
http://www.saphana.com/docs/DOC-4181
Amazon RDS for PostgreSQL
PostgreSQL für RDS

• PostgreSQL ist vierte Engine in RDS
• Version: PostgreSQL 9.3.1, In Zukunft auch neuere geplant
• Je...
Einfache Skalierung
• Vertikale Skalierung – Änderung der
Instanzgröße
– db.t1.micro (AWS Free Usage Tier)
– db.m1.small (...
DB Parameter Groups

Filter=“connection”

{DBInstanceClassMemory/12582880}
Verbindung
Berechtigungen
superuser role (Postgres)

rds_superuser role (RDS provided)
Load and Use Extensions
View and Kill Sessions...
Extensions
• PostGIS available
• rds.extensions parameter:
– btree_gin
– btree_gist
– chkpass
– citext
– cube
– dblink
– d...
Erste Schritte

•
•
•
•
•

Erstellen einer Instanz aus der AWS Konsole
Netzwerk-Konfiguration
Benötigte Extensions laden
E...
Demo: PostgreSQL
CloudTrail
CloudTrail Ziele

• Welche AWS Benutzerkonten haben AWS Ressourcen wie EC2
Instanzen, Security Groups, VPCs usw. geändert?...
Überblick AWS CloudTrail

Benutzer machen
API Aufrufe...

Bei verschiedenen
AWS Diensten…

CloudTrail
zeichnet API
Aufrufe...
Anwendungsfälle für CloudTrail

• Sicherheitsanalysen
– Logfiles als Basis für Analysewerkzeuge

• Compliance Hilfe
– Nach...
Was ist AWS CloudTrail?

• CloudTrail zeichnet API Aufrufe in Ihrem
Konto auf und sichert sie in ein S3 Bucket.
• Typische...
Unterstützte AWS Dienste

• Derzeit unterstützt CloudTrail die API-Aufzeichnung der folgenden Dienste
Amazon EC2

Amazon R...
Was wird NICHT aufgezeichnet?

• Statusübergänge von AWS Ressourcen
– z.B. : Statusübergang einer EC2 Instanz von „Pending...
Informationen in im API-Log

• Wer hat den API Call gemacht?
• Wann wurde der API Call gemacht?

• Was war der API Call?
•...
Kosten

• AWS CloudTrail ist kostenlos

• Normale S3 und SNS Kosten fallen für Speicherung der Logs
und Benachrichtigung a...
DEMO
CloudTrail
CloudTrail für Compliance

CloudTrail hilft bei der Erfüllung der folgenden Standards
PCI Data Security Standard V1 (PCI D...
Partnerlösungen CloudTrail
Ressourcen
• http://aws.amazon.com/de
• Getting started with Free Tier:
http://aws.amazon.com/de/free/
• 25 US$ credits fü...
Nächste SlideShare
Wird geladen in …5
×

Webinar Neues von der re:invent 2013 Teil 1: PostgreSQL RDS, CloudTrail, neue EC2 Instanztypen, VTL Tape Library u.a.

717 Aufrufe

Veröffentlicht am

Webinar vom 22.11.2013
Teil 1: (heute)
Neue Instanztypen: g2, c3, i2
VTL Storage Gateway
SAP HANA auf AWS
Amazon RDS for PostgreSQL
CloudTrail

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
717
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
6
Aktionen
Geteilt
0
Downloads
7
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Webinar Neues von der re:invent 2013 Teil 1: PostgreSQL RDS, CloudTrail, neue EC2 Instanztypen, VTL Tape Library u.a.

  1. 1. Neues von der re:invent 2013 Teil 1 Steffen Krause Technical Evangelist @AWS_Aktuell skrause@amazon.de
  2. 2. Ihr Feedback ist wichtig Teilen Sie mir mit: Was gut ist, was nicht Was Sie bei unseren Veranstaltungen sehen wollen Was Sie sich von AWS wünschen skrause@amazon.de
  3. 3. Agenda Teil 1: (heute) • Neue Instanztypen: g2, c3, i2 • VTL Storage Gateway • SAP HANA auf AWS • Amazon RDS for PostgreSQL • CloudTrail
  4. 4. re:invent 2013
  5. 5. Neue Instanztypen
  6. 6. G2 Instanzen g2.2xlarge: Neue Generation der GPU-Instanzen • NVIDIA GRID™ (GK104 "Kepler") GPU, 1536 CUDA cores, 4 GB Video RAM – Singe Precision, kein ECC Memory – Für Dual Precision, ECC können weiterhin cg1.4xlarge verwendet werden • • • • Intel Sandy Bridge CPU, 2,6 GHz, Turbo Boost aktiviert, 8 vCPUs 15 GiB RAM 60 GB SSD Instance Store AMIs mit Nvidia Treibern verwenden! – Windows 2008R2, 2012 – Amazon Linux • Remote3D Support z.B. mit OTOY, VNC – Remote Framebuffer Protokoll(RFB) http://aws.typepad.com/aws/2013/11/build-3d-streaming-applications-with-ec2s-new-g2-instance-type.html
  7. 7. C3 Instanzen c3 Instanzfamilie für rechenintensive Workloads • 2,8 GHz Intel Xeon E5-2680v2 (Ivy Bridge) mit AVX • Beste CPU-Leistung/$ • Enhanced Networking – SR-IOV, nur bei HVM-Instanzen in einem VPC vCPU Anzahl ECU insgesamt RAM Lokale Storage On Demand $/h US-EAST-1 Linux c3.large 2 7 3.75 GiB 2 x 16 GB SSD $0,15 c3.xlarge 4 14 7 GB 2 x 40 GB SSD $0,30 c3.2xlarge 8 28 15 GiB 2 x 80 GB SSD $0,60 c3.4xlarge 16 55 30 GiB 2 x 160 GB SSD $1,20 c3.8xlarge 32 108 60 GiB 2 x 320 GB SSD $2,40 Instanz-Name http://aws.typepad.com/awsaktuell/2013/11/eine-neue-generation-von-ec2-instanzen-für-rechenintensive-workloads.html
  8. 8. I2 Instanzen i2 Instanzen für IO-intensive Anwendungen • Extrem hohe I/O-Performance durch lokale SSDs (Inctance Store) – bis 320000 IO/s write, 350000 read (i2.8xlarge) • 2,5 GHz Intel Xeon E5-2670v2 • Enhanced Networking im VPC Instanz-Name vCPU Anzahl RAM Instance Storage (SSD) i2.large 2 15 GiB 1 x 360 GB i2.xlarge 4 30.5 GiB 1 x 720 GB i2.2xlarge 8 61 GiB 2 x 720 GB i2.4xlarge 16 122 GiB 4 x 720 GB i2.8xlarge 32 244 GiB 8 x 720 GB http://aws.typepad.com/aws/2013/11/coming-soon-the-i2-instance-type-high-io-performance-via-ssd.html
  9. 9. VTL Storage Gateway
  10. 10. VTL Storage Gateway • Virtuelle Tape Library basierend auf AWS Storage Gateway – iSCSI attached, bis 1500 virtual Tapes, bis 150TB Storage – Speicherung in S3 mit 99,999999999% Dauerhaftigkeit – Langzeitarchivierung in Glacier mit 99,999999999% Dauerhaftigkeit http://aws.typepad.com/aws/2013/11/create-a-virtual-tape-library-using-the-aws-storage-gateway.html
  11. 11. Architektur des VTL Gateway VTL (1500 tapes) VTS (unlimited Customer Datacenter tapes) Tape Ingestion into Glacier AWS Storage Gateway VM iSCSI Media Changer SSL Tape Drive 1 Production Systems NetBackup / CommVault / [Backup Software] Amazon S3 Amazon Glacier Tape Drive N On-premises Host AWS Storage Gateway for Virtual Tape Library AWS Storage Gateway Service … Tape Drive 2 Direct Attached or Storage Area Network Disks (for internal cache & buffer storage) AWS Storage Gateway on EC2 for Disaster Recovery or Data Mirroring EC2 Application NetBackup / AWS Storage CommVault / Gateway on EC2 [Backup Software] AMI on EC2
  12. 12. SAP HANA auf AWS Neuerungen zusätzlich zu existierendem SAP HANA One
  13. 13. http://www.saphana.com/docs/DOC-4181
  14. 14. Amazon RDS for PostgreSQL
  15. 15. PostgreSQL für RDS • PostgreSQL ist vierte Engine in RDS • Version: PostgreSQL 9.3.1, In Zukunft auch neuere geplant • Jetzt auch Betrieb mit RDS möglich, inclusive: – Multi-AZ Deployment – Provisioned IOPS (bis 30000), bis 3 TB Datenbankgröße – Automatische Backups, Point-in-time Recovery – Cross-Region Snapshot Copy http://aws.typepad.com/awsaktuell/2013/11/amazon-rds-for-postgresql-jetzt-verfügbar.html
  16. 16. Einfache Skalierung • Vertikale Skalierung – Änderung der Instanzgröße – db.t1.micro (AWS Free Usage Tier) – db.m1.small (1 virtual core, 1.7GB) – db.cr1.8xlarge(32 virtual cores, 244GB) • Storage Skalierung 5GB-3TB – Bis zu 30,000 Provisioned IOPS • Scale out - horizontal – Sharding basiert auf Datenbank- und Workloadspezifika – Schnelle und einfache Datenbankerstellung
  17. 17. DB Parameter Groups Filter=“connection” {DBInstanceClassMemory/12582880}
  18. 18. Verbindung
  19. 19. Berechtigungen superuser role (Postgres) rds_superuser role (RDS provided) Load and Use Extensions View and Kill Sessions Create Tablespace Assign replication role …
  20. 20. Extensions • PostGIS available • rds.extensions parameter: – btree_gin – btree_gist – chkpass – citext – cube – dblink – dict_int – dict_xsyn – earthdistance – fuzzystrmatch – – – – – – – – – – hstore intagg intarray isn ltree pgcrypto pgrowlocks pg_trgm plperl plpgsql – – – – – – – – – pltcl postgis postgis_tiger_geocoder postgis_topology sslinfo tablefunc tsearch2 unaccent uuid-ossp select * from pg_available_extensions order by name asc
  21. 21. Erste Schritte • • • • • Erstellen einer Instanz aus der AWS Konsole Netzwerk-Konfiguration Benötigte Extensions laden Export aus bestehender Datenbank mit pg_dump Import nach RDS mit pg_restore
  22. 22. Demo: PostgreSQL
  23. 23. CloudTrail
  24. 24. CloudTrail Ziele • Welche AWS Benutzerkonten haben AWS Ressourcen wie EC2 Instanzen, Security Groups, VPCs usw. geändert? • Welche Aktivitäten haben bestimmte Benutzer ausgeführt? • Archiv der Benutzeraktivitäten für interne und externe Compliance http://aws.typepad.com/awsaktuell/2013/11/aws-cloudtrail-aufzeichnung-von-aws-api-aktivit%C3%A4ten.html
  25. 25. Überblick AWS CloudTrail Benutzer machen API Aufrufe... Bei verschiedenen AWS Diensten… CloudTrail zeichnet API Aufrufe auf… Und liefert Ihnen Logfiles
  26. 26. Anwendungsfälle für CloudTrail • Sicherheitsanalysen – Logfiles als Basis für Analysewerkzeuge • Compliance Hilfe – Nachweis des Zugriffs entsprechend Compliancereglungen • Änderungsüberwachung für AWS Ressourcen – Überwachung von Erstellung, Änderung und Löschung • Troubleshooting von operativen Problemen – Schnelle Erkennung der aktuellen Änderungen an der Umgebung
  27. 27. Was ist AWS CloudTrail? • CloudTrail zeichnet API Aufrufe in Ihrem Konto auf und sichert sie in ein S3 Bucket. • Typischerweise sind sie innerhalb von 15 Minuten nach dem API Aufruf verfügbar • Log Files werden etwa alle 5 Minuten geschrieben • Mehrere Partner bieten Werkzeuge zur Analyse der Log Files an Image Source: Jeff Barr
  28. 28. Unterstützte AWS Dienste • Derzeit unterstützt CloudTrail die API-Aufzeichnung der folgenden Dienste Amazon EC2 Amazon Redshift AWS IAM Amazon EBS Amazon VPC AWS STS(Security Token Service) Amazon RDS AWS CloudTrail • Einschließlich AWS Aufrufen, die von darüberliegenden Diensten wie AWS CloudFormation, AWS Elastic Beanstalk und AWS OpsWorks gemacht werden
  29. 29. Was wird NICHT aufgezeichnet? • Statusübergänge von AWS Ressourcen – z.B. : Statusübergang einer EC2 Instanz von „Pending“ zu „Running“ • Zugelassener oder unterbundener Netzwerkverkehr über eine VPC Security Groups und ACLs. • Erfolgreiche und fehlgeschlagene AWS Management Console Logins
  30. 30. Informationen in im API-Log • Wer hat den API Call gemacht? • Wann wurde der API Call gemacht? • Was war der API Call? • Welche Ressourcen waren von dem API Aufruf betroffen? • Von wo wurde der API Aufruf gemacht?
  31. 31. Kosten • AWS CloudTrail ist kostenlos • Normale S3 und SNS Kosten fallen für Speicherung der Logs und Benachrichtigung an
  32. 32. DEMO CloudTrail
  33. 33. CloudTrail für Compliance CloudTrail hilft bei der Erfüllung der folgenden Standards PCI Data Security Standard V1 (PCI DSS V1) FedRAMP: US Regierungsprogramm für Behörden International Organization for Standardization (ISO) 27001 standard Service Organization for Controls 2 (SOC2) Weitere Details siehe Whitepaper: „Security at Scale: Logging in AWS“ Image Source: AWS Compliance Website
  34. 34. Partnerlösungen CloudTrail
  35. 35. Ressourcen • http://aws.amazon.com/de • Getting started with Free Tier: http://aws.amazon.com/de/free/ • 25 US$ credits für neue Kunden: http://aws.amazon.com/de/campaigns/account/ • Twitter: @AWS_Aktuell • Facebook: http://www.facebook.com/awsaktuell • Webinare: http://aws.amazon.com/de/about-aws/events/ • Slides: http://de.slideshare.net/AWSAktuell • Blog: http://aws.typepad.com/awsaktuell/ • Youtube: http://www.youtube.com/awsaktuell

×