Nachlese re:Invent

Amazon Web Services legt noch zwei Schippen drauf

19.10.2015
Von 
Heinrich Vaske ist Editorial Director a.D. von COMPUTERWOCHE, CIO und CSO.
Ein regelrechtes Feuerwerk an Ankündigungen gab es auf der diesjährigen Anwenderkonferenz re:Invent von Amazon Web Services (AWS) zu sehen. Amazon-Chef Jeff Bezos sei entschlossen, weiter massiv in den Ausbau der IT-Angebote zu investieren, hieß es.

Mit großem Abstand ist Amazon Web Services (AWS) der Weltmarktführer im Bereich Infrastructure as a Service (IaaS). Die Anwenderkonferenz re:Invent zeigte nun, dass AWS damit nicht genug hat. Immer mehr Anwendungen - oftmals zum vergleichsweise kleinen Preis - vervollständigen das Serviceportfolio. Dabei spielen Realtime Analytics und das Internet of Things (IoT) eine tragende Rolle.

Joint venture mit Accenture

Im ITK-Markt ist die Botschaft angekommen. So wurde auf der re:Invent angekündigt, dass Accenture als neuer Partner einen Anwendungsmigrations-Service anbieten wird, mit dem Unternehmen aus der klassischen On-premise- in die Amazon-Public-Cloud-Welt wechseln können. Die Unternehmen riefen dafür die gemeinsame AWS Business Group ins Leben. Ein Accenture-Sprecher begründete die Partnerschaft damit, dass insbesondere in Nordamerika viele Kunden ihren Public-Cloud-Anteil am gesamten IT-Mix erhöhen wollten. Es gehe jetzt darum, die Enterprise-Anwendungen in die Cloud zu verlagern.

Cloud-Analytics mit Amazon QuickSight

AWS-Manager Andy Jassy versprach massive Kosteneinsparungen im BI-Umfeld.
AWS-Manager Andy Jassy versprach massive Kosteneinsparungen im BI-Umfeld.
Foto: Amazon

Ein Highlight der Produktankündigungen war zweifellos die Business-Intelligence-(BI-) und Analytics-Software Amazon QuickSight, die als Preview bereits verfügbar ist. Andy Jassy, Senior Vice President von AWS, versprach den Nutzern ein Zehntel der Kosten, die sie von traditionellen BI-Herstellern gewohnt seien. QuickSight greift auf Daten zu, die in AWS-Diensten wie Red­shift, DynamoDB, Elastic Map Reduce, Kinesis und S3 gehalten werden.

Die Auswertung erfolgt mit der neuen InMemory-Technologie SPICE, wobei die AWS-Metadaten für effektiveres BI ständig angereichert werden. Die Ergebnisse werden grafisch aufbereitet, Anwender brauchen laut Amazon kein technisches Wissent. QuickSight schlägt ihnen Auswertungen vor, doch die Nutzer können auch selbst Ergebnisse zueinander in Beziehung setzen und Grafiken erstellen. In einem Report lassen sich die Grafiken zusammenfassen und unter Mitarbeitern teilen.

Amazon IoT für das Internet der Dinge

Eine verwaltete Plattform, über die Geräte mit der Cloud und mit anderen Geräten verbunden werden können, stellt Amazons Lösung für das Internet of Things dar. Wie das Unternehmen versichert, lassen sich mit Amazon IoT Milliarden von Geräten und Billionen von Nachrichten verarbeiten und zu AWS-Endpunkten und andene Geräten weiterleiten.

CTO Werner Vogels betonte die Einfachheit der IoT-Lösung
CTO Werner Vogels betonte die Einfachheit der IoT-Lösung
Foto: Harald Weiss

Chief Technology Officer (TCO) Werner Vogels sagte, vor allem das Feature "Device Shadows" maches es einfach, Geräte im Netz zu kontrollieren, ohne wissen zu müssen, wie diese direkt ansprechbar sind. Die Lösung bringt außerdem eine Device Registry, eine Rules Engine, ein Gateway für die Unterstützung des MQTT-Protokolls sowie Software Development Kits (SDKs) für die Programmiersprachen C und JavaScript mit. AWS IoT bietet zudem Authentifizierung und komplette Verschlüsselung an allen Verbindungspunkten.

Import und Export mit Snowball-Appliance

Die AWS re:Invent war erwartungsgemäß sehr gut besucht.
Die AWS re:Invent war erwartungsgemäß sehr gut besucht.

Laut AWS interessieren sich immer mehr Kunden dafür, sehr große Datenmengen in die Amazon-Cloud zu verlagern. Damit ist der Daten-Upload zu einem ernsthaften Flaschenhals geworden. AWS bietet deshalb mit "Snowball" erstmals eine Hardware-basierte Datenübertragungslösung an. Es handelt sich um eine Appliance in einem angeblich manipulations­sicheren Gehäuse, die bis zu 50 Terabyte Daten beim Kunden aufnehmen kann und anschließend an AWS geliefert wird, wo die Daten in die Cloud hochgeladen werden.

Kunden verbinden die Appliance mit ihrem lokalen Netzwerk, laden den Snowball-Client herunter und führen ihn aus, um eine Verbindung herzustellen. Dann übertragen sie die jeweiligen Dateiverzeichnisse - laut AWS sicher und schnell - auf die Appliance. Snowball verwendet 256-Bit-Verschlüsselung und ein Trusted Platform Module (TPM). Ist der Datenüber­tragungsauftrag ausgeführt, löscht AWS die Appliance.

Streaming-Daten verwalten mit Kinesis Firehose

Die Software dient dazu, Streaming-Daten in der Amazon-Cloud aufzuzeichnen. Kunden definieren dabei einen Datenstrom, mit dem der Speicherdienst S3 oder der Data-Warehouse-Service Amazon Redshift automatisiert befüllt werden. So können Echtzeitdaten von Hunderttausenden Datenquellen gleichzeitig hochgeladen werden. Der Service übernimmt das Management des Datenstroms einschließlich Skalierung und Überwachung, verspricht AWS.

Kinesis Firehose stellt Rechen-, Speicher- und Netzwerkressourcen automatisiert bereit. Es handelt sich um einen vollständig verwalteten Service, der es erlauben soll, Daten kontinuierlich zu laden, sobald sie eintreffen. Kunden sollen so schneller auf geschäftliche und betriebliche Ereignisse reagieren können. Im nächsten Jahr will Amazon zudem Kinesis Analytics herausbringen, eine Lösung, um Streaming-Daten via SQL abfragen zu können.

Database Migration Service

Gespannte Erwartungen im gute gefüllten Saal auf der re:Invent von Amazon.
Gespannte Erwartungen im gute gefüllten Saal auf der re:Invent von Amazon.

Amazon unterstützt Kunden dabei, Datenbanken vollständig und in kurzer Zeit die AWS-Cloud zu überführen. Das Versprechen lautet, die Kosten des Datenbankbetriebs signifikant zu senken. AWS hat dazu ein kostenloses Schema Conversion Tool eingeführt, dass den Schema- und Datenbank-Code so anpasst, dass der nahtlose Betrieb bestehender Datenbanken in der Public Cloud von AWS möglich sein soll.

Bei AWS ist man sich dessen bewusst, dass die Migration von Datenbanken kein triviales Unterfangen ist. Deshalb informiert AWS Anwender darüber, ob der Transfer sinnvoll ist. Jassy sagte, in rund 80 Prozent der Fälle sei eine automatische Überführung möglich.

Amazon Inspector

Als Preview präsentierte AWS die Sicherheitslösung "Amazon Inspector", mit der sich das Verhalten von Anwendungen, die in der AWS-Wolke betrieben werden, analysieren lassen soll. Der Service prüft die Anwendungen auf Schwachstellen und Abweichungen von bewährten Methoden. Anschließend wird ein Bericht mit priorisierten Schritten für Verbesserungen bereitgestellt. Anwender können eigene Standards und Methoden definieren und zudem auf eine Wissensdatenbank mit Hunderten von Regeln zugreifen, die mit Standards für Sicherheits-Compliance (etwa PCI DSS) und Schwachstellen-Definitionen verknüpft sind. Die Regeln werden ständig aktualisiert.