Nach dem Auftakt für US & Canada im Vormonat fand nun am 17.06.2020 auch die AWS Summit Online für den Großraum Europa, den mittleren Osten und Afrika statt. Aufgrund der aktuellen Reisebeschränkungen griff Amazon dabei das während der regelmäßig stattfindenden AWSome Day etablierte Konzept der Online Konferenzen auf, allerdings in größeren Maßstäben. Das daraus resultierende Format vereint viele gute Aspekte der üblichen vor Ort Konferenz mit den üblichen digitalisierten Inhalten. Das gewohnte Format der Live Split Sessions, Hands-On-Workshops (“Skill Zone”), Networking-Area und ein Q&A‑Bereich (Ask an Expert) in der AWS Experten auf Fragen via Chat antworten sorgt für eine interaktive Erfahrung. Obwohl diese Inhalte nicht gänzlich in der Lage sind die Interaktionen mit Ausstellern und Gruppen von Konferenzteilnehmern zu ersetzen sind sie in der aktuellen Zeit doch zumindest ein adäquater vorläufiger Ersatz.
Fokus der Veranstaltung
Die Zielgruppe der Summit Online Vorträge, auch Breakout Sessions, reichte vom Anfänger (Level 100), über Fortgeschrittene (Level 200/300) bis hin zum Experten (Level 400). Durch die Fülle an Vorträgen gab es Inhalte für sämtliche Unternehmensrollen und Themengebiete, vom IT Manager bis zum Data Scientist, von Networking & Security bis hin zu Data Analysis. Die einzelnen Rollenbeschreibungen hatten jeweils vordefinierte Session Tracks. Das Aufwändige zusammenstellen eines eigenen Session Plans blieb einem auf diese Weise erspart, so dass passend zum Online Format viel Zeit für die wesentlichen Dinge blieb.
Ein besonderer Fokus lag auf Sicherheit, Modernisierung und Kostenoptimierung, Machine Learning & AI und Data & Analytics. Durch die immer schneller voranschreitende Digitalisierung fragen sich mehr und mehr Unternehmen, wie diese ihren Platz in der Unternehmensstrategie finden kann. Die AWS zeigt hier, wie sie Unternehmen dabei helfen kann, Projekte im Bereich Digitalisierung jeglicher Art schneller, effizienter und Kundenorientierter zu verwirklichen.
Zusammenfassung ausgewählter Breakout Sessions
“Purpose-built databases for modern applications”
In dieser Session von Blair Layton, Head of Databases bei AWS, drehte sich alles um die verschiedenen Datenbankservices der AWS. Moderne Applikationen verlangen mehr und mehr nach flexiblen Datenstrukturen. Dadurch wachsen die Anforderungen an unsere Daten – und damit auch an unsere Datenbanken – ständig. Mit den verfügbaren Managed Datenbankservices der AWS gelingt der Schritt weg von monolithischen Applikationen und Datenbanken hin zu Service- und Use Case orientierten Herangehensweisen. Der Relational Database Service (RDS) und insbesondere Amazon Aurora, eine vollständig verwaltete MySQL & PostgreSQL Datenbank, eignen sich für klassische transaktionale Workloads. DynamoDB hingegen, eine vollständig gemanagte NoSQL Datenbank, eignet sich für Workloads, die unstrukturierte Daten im Key-Value Format ablegen müssen, beispielsweise Metadaten zu bestimmten Prozessen innerhalb eines übergeordneten Workloads. Das Ziel von AWS ist es, für jeden erdenklichen Anwendungsfall eine Datenbanklösung bereitzustellen, die es dem Kunden ermöglicht die wichtigsten Design Prinzipien von modernen Cloud Applikationen zu verwirklichen.
“Full-stack mobile and web development with AWS Amplify”
Marcia Villalba von AWS gab in dieser Session einen kurzen Einblick in die Full-stack Entwicklung von Webanwendungen und Mobile Apps mit Amplify. AWS Amplify bietet ein umfangreiches Framework, mit dem sich z.B. AWS Infrastrukturen sehr einfach anlegen und als Cloudformation-Template ablegen lassen. Somit können sich viele Verwaltungsaufgaben vereinfacht, automatisiert und konfiguriert werden. Zusätzlich bietet das Framework eine native Unterstützung für typische Webframeworks an wie z.B. React, Angular und viele weitere. Eine Integration mit Git ist ebenfalls vorhanden. Weiterhin gibt es die Möglichkeit verschiedene Deployment Stages anzulegen und diese mit anderen AWS Diensten zu vernetzen.
“Security best practices: The Well-Architected Framework”
Martin Beeby, der Principal Developer Advocate von AWS, stellte in dieser Session das Well-Architected Framework vor. Dieses umfasst die 5 Säulen Operational Excellence, Security, Reliability, Performance Efficiency und Cost Optimization. AWS unterstützt seine User mit dem Well-Architected Framework dabei, eine sichere Cloudumgebung und sichere Applikationen zu erstellen. Der Hauptfokus dieser Session lag auf der Security Pillar. Die wichtigsten Design Prinzipien in diesem Bereich sind:
1. Strong Identity Foundation
- Principle of least privilege
- Zentralisierung der Rechteverwaltung
- Reduzierung/Abschaffung der long term credentials
2. Traceability
- Monitoring der Logs
- Alarme definieren
- Automatisierte Events im Alarmfall
- Security Hub zum Analysieren der Infrastruktur
3. Security at all layers
- Lückenlose Sicherheit-Richtlinien aller Services und Applikationen
4. Automate security best practices
- IAM automated cleanup, um verwaiste User und Keys zu finden und zu managen
- AWS-Organizations zur automatisierten Rechtevergabe
5. Encrpyt data at-rest/in-transit
- Verwaltung von kryptografischen Schlüssel mit KMS
- KMS für Services und auch Applikationen benutzen
- Key-Nutzung und Key-Verwaltung trennen mit KMS
6. Keep people away from data
- Reduzierung des direkten Zugriffs auf Daten
- Vermeidung menschlicher Fehler und Data Leaks
- Benutzung automatisierter Run Books anstelle eines direkten EC2 Zugriffs
Sämtliche Best Practices, welche mit den 5 Säulen des Well-Architected Frameworks in Verbindung stehen, können in der aktuellen Version des Whitepaper “AWS Well-Architected Framework” von 2019 nachgelesen werden. AWS bietet mit dem Trusted Advisor auch einen Managed Service an, der Kunden dabei hilft seine eigene Cloudarchitektur nach den Prinzipien des Well-Architected Frameworks auszurichten. Erst im vergangenen Monat wurden diese Kapazitäten erheblich ausgeweitet. Mehr dazu in unserem Blogbeitrag aus dem Monat Mai 2020 zu aktuellen Neuigkeiten im Bereich AWS.
Fazit
Insgesamt war die AWS Summit Online EMEA 2020 eine gelungene Online Konferenz, in der ein breites Spektrum an Wissen vermittelt und vertieft werden konnte. AWS zeigte hier erneut, dass Cloud Lösungen die Flexibilität, Verfügbarkeit und Entwicklung der Unternehmens-IT verbessern können, während gleichzeitig moderne Security Konzepte bereitgestellt werden.
Wir von saracus werden Sie weiterhin auf dem Laufenden halten was neue Entwicklungen in diesem Bereich angeht, um Ihrem Unternehmen das beste Werkzeug zu sein wenn es um Ihre Projekte in der Cloud geht.
