AWS re:Invent 2021, konferencja, która rozpala emocje wśród wszystkich entuzjastów już za nami. Jak zwykle czas na krótkie podsumowanie….
W tym roku, trochę w innej formie.. Do wspólnej rozmowy zaprosił mnie Przemek Malak, gdzie razem na łamach bloga Deloitte, przygotowaliśmy podsomowanie. ZAPRASZAM!
Początek AWS re:Invent to keynote nowego CEO AWS, Adama Selipskiego. Sam keynote, z okazji 15-lecia AWS i 10 re:Invent, miał sporo odwołań historycznych, a skupiał się głównie na biznesie i kontynuacji obranej przez AWS drogi. Ogólnie rzecz biorąc, nie wzbudził zachwytu.
Jedną z ważniejszych nowości był nowy procesor od AWS, trzecia generacja Gravitona. Swoją drogą architektura Arm rośnie w siłę. Mamy nadzieję, że za kilka lat Intel nie podzieli losu Nokii.
To czego możemy być pewni to fakt, że nowy CEO nie zmienia obranej przez AWS drogi. Możemy spodziewać się kontynuacji. To powoduje spokój, że żadne zmiany nie spowodują problemów w naszych systemach. Na potwierdzenie mamy zmiany w sposobie zarządzania dostępem do bucketów S3, które są opcjonalne i nie zaburzą działania istniejących rozwiązań.
A co ty Łukasz myślisz o tegorocznym AWS re:Invent?
AWS re:Invent 2021 – Biznesowo
Łukasz Dorosz:
Zgadzam się z tym, że w tym roku re:Invent był trochę inny. Zauważalne to było nie tylko na głównych keynote, ale sama konferencja patrząc z perspektywy fizycznego eventu wyglądała trochę inaczej. Po kilku ciekawych rozmowach w kuluarach oraz social media, czuje, że wiele osób ma podobne zdanie. Generalnie w tym roku nie poraziła nas ilość nowych usług, do jakiej przez lata przyzwyczaił nas AWS. Pytanie czy to źle czy dobrze?
Myślę, że jest to jak najbardziej „OKEY” i na pewno nie oznacza to, że wszystko już zostało wymyślone. Uważam, że po prostu doszliśmy do pewnego stadium dojrzałości platformy chmurowej, a oferowana paleta usług i rozwiązań jest widocznie tym czego na dzisiaj oczekuje biznes i klienci. Z drugiej strony rośnie adopcja chmury w wielu organizacjach i one też w pewnym sensie dojrzewają z tym, w jaki sposób korzystają z chmury na co dzień. To zapewne generuje też wiele potrzeb wokół usług jakich używają. A jak dobrze wiemy AWS słucha tego o co proszą klienci.
Dlatego właśnie w tym roku zamiast po raz kolejny patrzeć na pogoń za króliczkiem pt. „Nowe i więcej”, zobaczyliśmy szereg usprawnień, które w dużej mierze poszerzają możliwości tego co dzisiaj oferuje platforma AWS.
Pamiętajmy, że świat nie składa się wyłącznie z nowoczesnych i prężnych startupów, które bardzo łatwo adoptują nowości technologiczne, zwłaszcza gdy są na wczesnym stadium rozwoju.
Duże organizacje, które bardzo często mają za sobą długą historię technologiczną, nie zawsze upatrują chmurę wyłącznie z perspektywy nowych technologii. Dla wielu z nich to poszukiwanie możliwości rozwiązania problemów, z którymi być może borykają się od dłuższego czasu, ale jednocześnie nie mogą sobie pozwolić od tak na jakąś rewolucję technologiczną.
Dlatego dla nich, bardziej niż zawrotna ilość usług czy nowoczesnych technologii, liczy się dojrzałość platformy i jej możliwości (nawet jeśli przyjdzie nam patrzeć na te „nudne” wirtualne maszyny).
A nawet jeśli firmy nadal upatrywać będą chmurę jako infrastrukturę, to wciąż idą za tym pewne korzyści, na które Ty Przemku zwróciłeś ostatnio uwagę.
Przykrywanie chmury
Przemek Malak:
Chmura publiczna staje się coraz bardziej skomplikowanym narzędziem. Korzystanie z niej może być w wielu zastosowaniach proste, ale gdy zaczniemy korzystać z niej z sposób bardziej wymagający, gdy zaczniemy w AWS uruchamiać bardziej skomplikowane rozwiązania, to zaczniemy dostrzegać coraz to więcej wyzwań (architektonicznych, operacyjnych itp). Mnogość usług, związany z tym problem wyboru najlepszego dla nas w danej chwili rozwiązania, konieczność zadbania o bezpieczeństwo powodują, że możemy się tego wszystkiego wystraszyć i zrezygnować z wdrożenia. Możemy też takie wdrożenie zrobić niepoprawnie i spalić chęć dalszego inwestowania w tym kierunku.
To co rzuca się w oczy i co obserwujemy od jakiegoś czasu, to trend do przykrywania chmury. Chowania przed użytkownikiem tych wszystkich usług i ich ustawień w celu łatwiejszego używania.
Powstaje coraz więcej usług, zarówno w samej chmurze, jak i takich wspomagających pracę z AWS, które umożliwiają korzystanie z zasobów AWS nie myśląc o tym, że pod spodem działa chmura. Także wiele z istniejących serwisów rozwijane jest w tym kierunku. Dostajemy na końcu usługi przeznaczone do konkretnego celu, zdejmując z nas konieczność włączania i wyłączania jakichś zasobów. Używamy i zapominamy.
Zbieżnym kierunkiem jest serverless łamane przez on-demand. W tym roku zostało zaprezentowane między innymi kilka usług mających na celu ułatwienie korzystania z usług Big Data.
Podczas keynote, Adam zaprezentował kilka usług, które będą działały właśnie w tych modelach zdejmując z nas konieczność troski o tworzenie środowisk.
Potrzebujesz „na chwilę” hurtownię danych? Jest Amazon Redshift w modelu serverless. Kafka bez konieczności konfigurowania serwerów? Także jest już dostępna. Podobnie usługa Kinesis i EMR. Większość tych nowości jest jeszcze co prawda w preview, ale dokładnie pokazuje kierunek w jakim zmierza AWS.
W przypadku coraz to popularniejszych narzędzi No Code, AWS także coś zaprezentował. Tym razem mowa o narzędziu np. dla analityków biznesowych, które pozwala na pracę z danymi bez umiejętności kodowania- Amazon SageMaker Canvas.
Dostaliśmy także bezpłatne środowisko do praktycznej nauki pracy z danymi i uczeniem maszynowym o nazwie SageMaker Studio Lab.
Zastanawiająco zapowiada się narzędzie Refactor Spaces będące częścią Migration Huba. Ma pomagać w refaktoryzacji aplikacji monolitycznych do architektury mikro-serwisowej. Ciekawa idea, zobaczymy, jak sprawdzi się w praktyce. Według mnie ważna jest dekompozycja funkcjonalna, mam nadzieję, że nie będzie to po prostu wyciąganie endpointów z aplikacji.
Wszystko to wygląda dość obiecująco, prawda Łukaszu?
Infrastruktura i zarządzanie
Łukasz Dorosz:
Zgadzam się, osobiście lubię upraszczać sobie pracę tam, gdzie tylko się da. Nie oszukujmy się, jest wiele miejsce, gdzie poziom komplikacji jest dość duży, czy to będzie architektura aplikacji, aspekty całego cloud governance/security po rozwiązania hybrydowe. Skoro można uprościć samo używanie chmury czy usług, dlaczego by nie pójść w takim kierunku.
Popatrzmy nawet na same aspekty infrastruktury i usług wokół tego. Każdy kto zajmował się choć trochę siecią wie, że czasem konfiguracja czy analiza potencjalnych problemów bywa skomplikowana. Dlatego co jakiś czas pojawiały się funkcjonalności ułatwiające te zadania. VPC flow log aby można było analizować ruch sieciowy, potem doszła możliwość VPC Traffic Mirroring czyli klonowania ruchu i przekazywania do innego miejsca (np. instancji z jakimś oprogramowanie do analizy).
W tym roku z takich ciekawostek pojawił się np. „Amazon VPC Network Access Analyzer„, którzy korzystając z informacji jakie dostarczają inne usługi i tego co jest skonfigurowane pozawala obrazować i weryfikować stan komunikacji między różnymi elementami naszej aplikacji.
Zwracając się znów kierunku dużych organizacji i budowania rozwiązań hybrydowych pojawił się Amazon VPC IP Address Manager, który ma pomagać administratorom sieciowym zarządzanie pulami adresacji IP. Coś co na początku może być dość łatwe, z czasem jednak, gdy ilość aplikacji, środowisk i lokalizacji zaczyna się mnożyć, poziom komplikacji wrasta bardzo szybko. Dlatego też poza usprawnieniami pojawiają się też nowe usługi jak np. AWS Cloud WAN, który ma pomóc zarządzaniem całą infrastrukturą sieciową przy dużej skali.
Sieć, serwery czy storage to jedno, ale utrzymanie spójnej i bezpiecznej konfiguracji samej platformy chmurowej zgodnie z wymaganiami naszej firmy to drugie. Budowanie tzw. Landing Zone czyli bezpiecznego środowiska chmurowego jest często bardzo złożonym zadaniem. Wypracowanie założeń to jedno, a późniejsze wdrożenie i trzymanie konfiguracji to drugie.
Dlatego AWS kilka lat temu wprowadził i zaczął rozwijać usługę Control Tower, której zadaniem jest ułatwić firmom tworzenie i utrzymanie bezpiecznej platformy chmurowej do hostowania ich aplikacji. W tym roku usługa doczekała się kolejnych usprawnień jak np. możliwość definiowania, które Regiony AWS będą wykorzystywane i są zgodne z regulacjami nałożonymi na daną firmą (chodzi o lokalizacje przetwarzania danych). Drugim wartym wspomnienia rozwinięciem jest wprowadzenie Terraform jako definicji zarządzania konfiguracją kont AWS (tzw. AWS Control Tower Account Factory for Terraform). Myślę, że to kolejny ukłon w stronę klientów (w tym, tych multi-cloudowych), którzy decydują się na Terrform jako rozwiązania do zarządzanie infrastrukturą jako kodem (tzw. Infrastructure as Code).
Plus dochodzą do tego inne usługi i ich rozwinięcie jak np. nowa wersja Amazon Inspector (bezpieczeństwo). Kolejny moim zdaniem całkiem cool „Secret Detector” w ramach usługi Amazon CodeGuru, który pozwala wykrywać zaszyte w kodzie wszelakiej maści „sekrety” jak tokeny, hasła, klucze API, SSH itp.
W skrócie: fajne zabawki dla osób zajmujących się infrastrukturą, bezpieczeństwem i utrzymaniem.
Ale wiem, że programiści też znajdą coś dla siebie, prawda Przemku?
Developer
Przemek Malak:
Jako programista i architekt aplikacji AWS na te tematy patrzę z największym zainteresowaniem. To co mnie najbardziej zaskoczyło, to zupełny brak nowości, jeżeli chodzi o usługi związane z kontenerami. Czyżby znak czasów? Czyżby AWS już tak zdecydowanie postawił na serverless i własne usługi Cloud Native? Tak daleko idących wniosków bym nie wysnuwał. Szczególnie biorąc pod uwagę, ile możliwości w tym temacie mamy już teraz.
W pracy z chmurą bardzo ważne jest Infrastructure as Code. Podstawowym narzędziem IaC w AWS jest CloudFormation. Od dłuższego czasu dostępna jest także możliwość tworzenia infrastruktury za pomocą „normalnych” języków programowania jak Python czy Typesctipt. Pozwala na to AWS Cloud Development Kit, który w trakcie re:Invent został zaprezentowany w wersji 2.
Wraz z CDK zaprezentowane zostało repozytorium na komponenty utworzone zarówno przez AWS jak i community. Zapewne za jakiś czas będzie tam dostępne wiele rozwiązań, które będziemy mogli łatwo zaimplementować na swoich kontach, w swoich aplikacjach. Znów mamy coś, co może bardzo uprościć korzystanie z AWS. Potrzebujesz jakiegoś wzorca, na przykład dwóch funkcji Lambda połączonych kolejką? Pewnie znajdziesz to w Construct Hubie.
Od dłuższego czasu mamy w AWS dostępne IDE w postaci usługi Cloud9, które pozwala na pisanie kodu aplikacji. Ale jak już pisałem, wszystko powinno się stawać coraz łatwiejsze. Próg wejścia w chmurę powinien się obniżać.
AWS Amplify to usługa, która ułatwia tworzenie aplikacji webowych i mobilnych. Teraz dołożone do tego zostało AWS Amplify Studio, które uprości między innymi tworzenie interfejsów użytkownika. Pozwala np. na korzystanie z UI zaprojektowanego za pomocą popularnego serwisu Figma.
Warto zwrócić także uwagę na kolejne SDK dostępne dla języków Swift, Kotlin oraz Rust.
Kilka ciekawych nowości wokół Cloud Native zostało zaprezentowane chwilę przez samym re:Invent. Ulepszenia w integracji kolejek SQS z funkcjami Lambda. Dodatkowa klasa DynamoDB, która może pozwolić na spore oszczędności finansowe. Możliwość filtrowania eventów, które wyzwalają funkcje Lambda.
Czego zabrakło na AWS re:Invent 2021?
Przemek Malak:
Nie ma czegoś, co wybiłoby się moim zdaniem na lidera. Może brak rozwoju API do usługi SSO. Czekam na to już dłuższy czas i blokuje mnie pod pewnymi względami. Więcej, wkurza mnie to. Lekki zawód to także brak rozwoju Aurory Serverless. Mamy od roku v2 w preview… Może chciałbym trochę więcej rzeczy adresujących potrzeby bądź nawet tylko uwagę developerów. Ale to już chyba szukanie dziury w całym. Dajemy jakoś radę z tym co jest. 🙂 Jest jeszcze coś, na co czekam od dawna. Coś w rodzaju wirtualnego pojemnika na zasoby w rodzaju resource grupy z Azure. A jeżeli już jestem przy zarządzaniu zasobami, to usprawnienie lub nawet całkowita zmiana procesu usuwania konta AWS byłaby bardzo na miejscu.
A Tobie Łukasz czegoś zabrakło?
Łukasz Dorosz:
Tak, wiem, specjalnie dla Ciebie Przemku rozmawiałem na stoisku AWS o API do AWS SSO, ale trzeba będzie jeszcze chyba trochę poczekać. Generalnie pewnie zawsze znajdzie się coś, co mogłoby jeszcze się pojawić, co jeszcze można by dodać.
Generalnie uważam, że dobrze jest widzieć, że rozwój platformy AWS to nie tylko nowe usługi i adopcja kolejnych technologii, ale przede wszystkim też rozwój obecnie dostępnych usług. Pokazuje to przede wszystkim, że ważni są nie tylko klienci „greenfield”, którzy zaczynając od zera łatwo adoptują nowe technologie, ale właśnie to, że adresowane są potrzeby już istniejących klientów zarówno tych którzy już korzystają z chmury jak również tych, którzy chcą przenosić swoje obecne rozwiązania do chmury.
Ale dobra, miałobyć o tym czego zabrakło, to ja przyznam, że zawsze ciekawiły mnie te podsumowania biznesowo-finansowe jakie co roku prezentował Andy Jassy (ex-CEO AWS, obecnie CEO Amazon), czasem z lekką domieszką ironii i pstryczkiem do konkurencji. W tym roku tego nie było, czemu, nie wiem, może Adam ma swój własny koncept, a może jako świeżo upieczony CEO dopiero się rozkręca.
Zbliżając się pomału do końca, myślę, że cały konferencja i wszystko co zostało ogłoszone jest na PLUS. Trochę nowości i sporo usprawnień do obecnych usług, które mają pomagać nie tylko nowym klientom i firmom dopiero startującym z biznesem, ale także tym, którzy myślą czy to o dalszym wzroście adopcji czy migracji swoich aplikacji do chmury. Sama konferencja w modelu hybrydowym uważam, że jest dobrym pomysłem, gdyż pozwala na uczestnictwo większej ilości osób.
Ja w tym roku miałem przyjemność być na miejscu w Las Vegas i sam fakt tego, że stacjonarna wersja była przewidziana na mniejsza ilość osób w porównaniu z poprzednimi latami (2019 60 tyś. osób), to z punktu widzenia uczestnika uważam to na plus.
Obecnie wszystkie materiały z konferencji zaczęły pojawiać się na kanale Youtube AWS, tak więc można dalej przekopywać się przez ciekawe materiały lub ponownie na spokojnie obejrzeć najciekawsze prezentacje.
Deloitte był jednym z głównych partnerów konferencji AWS re:Invent 2021 i poza własnym stoiskiem, pojawiły się również ciekawe prezentacje:
Przemku a jak Ty oceniasz tegoroczny re:Invent?
Podsumowanie AWS re:Invent 2021
Przemek Malak:
Dużo nowości dostępnych w tak zwanym preview. Nawet bardzo dużo. Czyli tak naprawdę usługi te jeszcze nie są na takim etapie, żeby używać ich na produkcji. Co ciekawe, do tej pory preview oznaczał przeważnie w AWS, że musieliśmy poprosić o dostęp, poczekać, mieć trochę szczęścia i dopiero wtedy mogliśmy tego typu nowości przetestować. Teraz większość jest w public preview, czyli poszczególne usługi dostępne są np. w jednym serwisie i możemy z nich korzystać. A jak pokazuje przykład Aurory, preview może trwać długo. Nie dostaliśmy żadnego game changera, pewne obszary lub raczej osoby zainteresowane pewnymi obszarami mogą czuć się pokrzywdzone. Biorąc jednak pod uwagę to, że AWS rozwija cały czas wszystkie swoje usługi i wydaje się, że nie czeka za bardzo z niczym na najważniejszą konferencję, tylko dzieli się z nami wszystkim na bieżąco osobiście uważam, że to doba droga. Dostaliśmy też kilka narzędzi, które związane są z bezpieczeństwem.Analiza polityk IAM, wgląd w ruch sieciowy. Nowy, ulepszony Inspector. To dobrze. Pamiętajmy, że w Shared Responsibilty Model to my jesteśmy odpowiedzialni za wiele rzeczy, jeżeli chodzi właśnie o bezpieczeństwo i dostęp do naszych danych.
Ciekawe jest też to, że o wielu nowościach lub zapowiedziach nowości, które można było zauważyć podczas prezentacji, które odbyły się w trakcie re:Invent, nadal nic nie słychać. Myślę, że jeszcze w najbliższym czasie usłyszymy o wielu zmianach i nowościach, ale jeżeli chodzi o AWS, to normalne.
ARTYKUŁ ORYGINALNIE UKAZAŁ SIĘ NA ŁAMACH BLOGA DELOITTE
„Podsumowanie AWS re:Invent 2021”
Zbuduje swoje bezpieczne środowisko AWS.
