Leestijd 5 min

Peter Jans

Zoals elk jaar hield Amazon zijn AWS re:Invent 2021 in Las Vegas. Hoewel we vanwege de pandemie niet persoonlijk aanwezig konden zijn, wilden we als AWS-partner het digitale evenement graag volgen. Hieronder volgt een kort overzicht van onze hoogtepunten van het evenement voor het geval je het gemist hebt! AWS dichter bij huis AWS zal in 2022 30 nieuwe ' Local Zones' bouwen, waaronder één in onze thuisbasis: België. AWS Local Zones zijn een soort infrastructuuroplossingen die compute-, opslag-, database- en andere geselecteerde AWS-diensten in de buurt van grote bevolkings- en industriecentra plaatsen. De Belgische Local Zone zou in 2023 operationeel moeten zijn. Daarnaast zijn de mogelijkheden van AWS Outposts toegenomen . De belangrijkste verandering is dat je nu veel meer diensten op je eigen server kunt draaien die door AWS worden geleverd. Korte samenvatting: AWS Outposts is een familie van volledig beheerde oplossingen die AWS-infrastructuur en -services leveren aan vrijwel elke on-premise of edge locatie voor een consistente hybride ervaring. Outposts was voorheen alleen beschikbaar in een 42U Outposts rack-configuratie. Vanaf nu biedt AWS verschillende vormfactoren, waaronder Outposts-servers van 1U en 2U voor als er minder ruimte beschikbaar is. De verleiding is groot om er eentje voor op kantoor aan te schaffen... AWS EKS Anywhere was al eerder aangekondigd, maar is nu werkelijkheid! Met deze dienst is het mogelijk om een Kubernetes cluster op te zetten op je eigen infrastructuur of infrastructuur van je favoriete cloud provider, terwijl je het toch beheert via AWS EKS. Alle voordelen van keuzevrijheid gecombineerd met het uniforme overzicht en dashboard van AWS EKS. Wie zei dat je niet ook je cake kunt eten? Low-code om primaire focus terug te krijgen Met Amplify Studio zet AWS de volgende stap in low-code ontwikkeling. Amplify Studio is een volwaardig low-code generatorplatform dat voortbouwt op het bestaande Amplify-framework. Het platform stelt gebruikers in staat om applicaties te bouwen door middel van slepen en neerzetten met de mogelijkheid om aangepaste code toe te voegen waar nodig. Zeker iets waar we naar zullen kijken op onze volgende Ship-IT Day! Machine Learning gaat sterk(er) Altijd al willen beginnen met machine learning, maar nog niet helemaal klaar om wat van je zuurverdiende geld te investeren? Met SageMaker Studio Lab kondigde AWS een gratis platform aan waarmee gebruikers AI/ML-tools kunnen verkennen zonder zich te registreren voor een AWS-account of creditcardgegevens achter te laten. Je kunt het zelf gratis uitproberen in je browser via Jupyter notebooks ! Daarnaast kondigde AWS SageMaker Canvas aan : een visuele, no-code machine learning mogelijkheid voor business analisten. Hiermee kunnen ze aan de slag met ML zonder uitgebreide ervaring te hebben en meer inzichten krijgen in data. Het derde hoofdstuk in de SageMaker saga bestaat uit SageMaker Ground Truth Plus . Met deze nieuwe dienst huur je een team van experts in om je data te trainen en labelen, een traditioneel zeer arbeidsintensief proces. Volgens Amazon kunnen klanten verwachten tot 40% te besparen met SageMaker Ground Truth Plus. Er waren nog twee kleine aankondigingen: het AI ML Scholarschip Program , een gratis programma voor studenten om kennis te maken met ML-tools, en Lex Automated Chatbot Designer , waarmee je snel een slimme chatbot kunt ontwikkelen met geavanceerde ondersteuning voor natuurlijke taalverwerking. Netwerken voor iedereen Heb je genoeg van minder dan optimale ontvangst of een trage verbinding? Waarom bouw je niet je eigen privé 5G-netwerk? Yep: met AWS Private 5G levert Amazon de hardware, het beheer en de simkaarten waarmee je je eigen 5G-netwerk kunt opzetten. Use cases (naast het feit dat je genoeg hebt van je huidige mobiele netwerk) zijn bijvoorbeeld magazijnen of grote locaties (zoals een voetbalstadion) die een lage latency, uitstekende dekking en een grote bandbreedte vereisen. Het beste deel? Klanten betalen alleen voor het gebruik van het netwerk door de eindgebruiker. Om het netwerkthema voort te zetten, is er nu AWS Cloud WAN . Met deze dienst kunnen gebruikers een beheerd WAN (Wide Area Network) bouwen om cloud- en on-premise omgevingen te verbinden met een centrale beheer-UI op netwerkcomponentniveau en serviceniveau. Tot slot is er ook AWS Workspaces Web . Via deze dienst kunnen klanten medewerkers veilig toegang geven tot interne websites en SaaS-toepassingen. Het grote voordeel hier is dat informatie die kritisch is voor het bedrijf nooit de omgeving verlaat en geen sporen achterlaat op werkstations, dankzij een niet-persistente webbrowser. Iemand Kubernetes? Geen AWS-evenement gaat zonder Kubernetes te vermelden, en AWS re:Invent 2021 is niet anders. Amazon kondigde twee nieuwe diensten aan op het gebied van Kubernetes: AWS Karpenter en AWS Marketplace for Containers Anywhere . Met AWS Karpenter wordt het beheren van autoscaling Kubernetes-infrastructuur zowel eenvoudiger als minder beperkend. Het zorgt voor het automatisch starten van compute wanneer de belasting van een applicatie verandert. Interessant is dat Karpenter volledig open-source is, een trend die we volgens Amazon steeds meer zullen zien. AwS Marketplace for Containers Anywhere is vooral nuttig voor klanten die zich al volledig hebben gecommitteerd aan container managed platforms. Gebruikers kunnen hiermee Kubernetes-apps van derden zoeken, abonneren en implementeren vanuit de AWS Marketplace in elk Kubernetes-cluster, ongeacht de omgeving. IoT-updates Er zijn tal van kleinere updates geweest voor AWS's IoT-diensten, met name voor: GreenGrass SSM , waarmee je nu je apparaten veilig kunt beheren met AWS Systems Manager Amazon Monitron om te voorspellen wanneer onderhoud nodig is voor draaiende onderdelen in machines AWS IoT TwinMaker , om eenvoudig Digital Twins van echte systemen te maken AWS IoT FleetWise , dat gebruikers helpt om voertuiggegevens in de cloud te verzamelen in bijna-realtime. De serverloze game verbeteren In het serverloze landschap kondigde AWS serverloze Redshift , EMR , MSK en Kinesis aan . Dit maakt het mogelijk om diensten op te zetten terwijl het juiste instance-type automatisch wordt gekoppeld. Als de dienst niet in gebruik is, stopt de instance automatisch. Op deze manier betalen klanten alleen wanneer een service daadwerkelijk wordt gebruikt. Dit is vooral interessant voor experimentele services en integraties in omgevingen die niet vaak worden gebruikt. Duurzaamheid Net als ACA Group's toewijding aan duurzaamheid , is AWS serieus bezig met hun ambitie om in 2040 klimaatneutraal te zijn. Ze hebben de AWS Customer Carbon Footprint tool ontwikkeld, waarmee gebruikers de CO2-uitstoot via hun website kunnen berekenen. Andere aankondigingen waren AWS Mainframe Modernization , een verzameling tools en gidsen om bestaande mainframes over te nemen met AWS, en AWS Well-Architected Framework , een verzameling ontwerpprincipes, richtlijnen, best practices en verbeteringen om duurzaamheidsdoelen te valideren en rapporten op te stellen. We kunnen niet wachten om te gaan experimenteren met alle nieuwe toevoegingen en verbeteringen die tijdens AWS re:Invent 2021 zijn aangekondigd. Bedankt voor het lezen! Ontdek onze cloudhostingdiensten

Leestijd 3 min

Peter Jans

De wereld verandert snel, zowel vanuit technologisch als milieuoogpunt. Vaak gaan deze uitdagingen hand in hand. Bijvoorbeeld door de drang naar elektrische voertuigen, slimme huizen en duurzame energie. Maar terwijl er al lange tijd aandacht is voor de auto-, productie- en landbouwindustrie, is er geen weg naar een schoner milieu zonder het aanzienlijke energieverbruik van datacenters en cloud computing aan te pakken. De koolstofvoetafdruk van cloud computing Volgens het laatste rapport van het Internationaal Energieagentschap (IEA) verbruiken datacenters wereldwijd in 2021 220 tot 320 TWh elektriciteit, wat ongeveer 0,9 tot 1,3% van de wereldwijde vraag naar elektriciteit is. Daarnaast verbruiken wereldwijde datatransmissienetwerken 260-340 TWh, of 1,1 tot 1,4% van de elektriciteit. Samen dragen datacenters en transmissienetwerken bij aan 0,9% van de energiegerelateerde uitstoot. Hoewel dit vrij lage cijfers lijken, stijgt de vraag naar datadiensten exponentieel. Het wereldwijde internetverkeer is de afgelopen tien jaar sterk toegenomen , een ontwikkeling die tijdens de pandemie nog is versneld. Sinds 2010 is het aantal internetgebruikers wereldwijd meer dan verdubbeld en is het wereldwijde internetverkeer 15 keer zo groot geworden, oftewel 30% per jaar . Dit betekent dat de ecologische voetafdruk van cloud computing iets is waar alle bedrijven, groot of klein, rekening mee moeten houden. Maar wat kun je doen zonder de rekenkracht op te offeren die nodig is om innovatie te ondersteunen en goederen en diensten te leveren zoals beloofd? Amazon Web Services (AWS) Hoewel cloud computing ook een voetafdruk met zich meebrengt, is het een veel milieuvriendelijkere manier om uw IT-systemen te beheren dan lokale servers. Daarom geloven wij dat een cloud-first benadering de sleutel is tot een duurzamere bedrijfsvoering. Vooral wanneer cloudgebaseerde technologieën worden aangedreven door hernieuwbare energie. Daarom kiest ACA Group zorgvuldig zijn partnerschappen en evalueert de impact van deze partners op het milieu. In deze context hebben we gekozen voor AWS als cloudprovider. In combinatie met onze flexibele Kubernetes-opstellingen, stelt het ons in staat om te kiezen voor de minste CO2-uitstoot terwijl we toch voldoen aan de verwachtingen van onze klanten (en deze zelfs overtreffen). Het laat zien dat de behoefte aan cloud computing niet ten koste gaat van de planeet. Maar waarom AWS? Als 's werelds meest vooraanstaande cloudprovider richt Amazon Web Services zich op efficiëntie en voortdurende innovatie in zijn wereldwijde infrastructuur. Ze zijn zelfs hard op weg om in 2025 100% hernieuwbare energie te gebruiken voor hun activiteiten. Amazon is onlangs de grootste zakelijke inkoper van hernieuwbare energie ter wereld geworden; hun investeringen leveren genoeg elektriciteit om 3 miljoen Amerikaanse huishoudens een jaar lang van stroom te voorzien. Efficiënt computergebruik Het creëren van schone energiebronnen is essentieel, maar niet minder belangrijk is het heroverwegen van de manier waarop computermiddelen worden toegewezen. In een rapport over cloudefficiëntie toonde 451 Research aan dat de infrastructuur van AWS 3,6 keer energiezuiniger is dan de mediaan van de datacenters van Amerikaanse bedrijven die zij onderzochten. Amazon schrijft deze grotere efficiëntie onder andere toe aan het verwijderen van de centrale ononderbreekbare stroomvoorziening uit hun dataontwerp en het integreren van kleine batterijpakketten en aangepaste voedingen in de serverracks. Deze veranderingen samen verminderen het energieomzettingsverlies met ongeveer 35%. De servers zelf zijn ook efficiënter: hun Graviton2 CPU's zijn extreem energiezuinig en bieden betere prestaties per watt dan elke andere processor die momenteel in gebruik is in Amazon datacenters. AWS biedt onbeperkte toegang tot cloud computing en diensten. Hoewel hier een prijskaartje aan hangt, verlaagt efficiënt gebruik van bronnen niet alleen de kosten, maar indirect ook de CO2-uitstoot. Hoe kun je dit bereiken? Bouw applicaties die efficiënt gebruik maken van hulpbronnen. Verbruik resources met de laagst mogelijke voetafdruk. Maximaliseer de output van de gebruikte bronnen. Verminder de hoeveelheid gegevens en de afstand die over het netwerk wordt afgelegd. Gebruik bronnen just-in-time. ➡️ Benieuwd hoe we bij ACA Group onze cloudstacks opzetten voor maximale duurzaamheid zonder in te leveren op stroom, beschikbaarheid en flexibiliteit? Praat hier met ons !

Leestijd 6 min

Peter Jans

AWS Config is een service waarmee u de configuraties van uw AWS-bronnen kunt beoordelen, controleren en evalueren. Dit kan worden gebruikt voor: beveiliging: valideer best practices voor beveiliging op uw AWS-account compliance: rapporteer over afwijkingen in de configuratie van AWS-resources op basis van best practices of architectuurprincipes en -richtlijnen efficiëntie: rapporteer over verloren of ongebruikte bronnen in uw AWS-account In deze blogpost wil ik gedetailleerd uiteenzetten hoe u uw cloudresources kunt bewaken met deze tool. Dit eerste deel bespreekt het instellen van een AWS Config-account, het inschakelen van meldingen wanneer resources niet voldoen en de implementatie. Waarom AWS Config gebruiken? AWS is het belangrijkste cloudplatform dat we bij ACA gebruiken. We beheren meerdere accounts in AWS om allerlei applicaties te hosten voor onszelf en voor onze klanten. In de loop der jaren hebben we steeds meer projecten opgezet in AWS. Dit heeft geleid tot het aanmaken van veel accounts, die op hun beurt veel cloudresources gebruiken. Dit betekent natuurlijk dat het bijhouden van al deze resources ook steeds uitdagender wordt. AWS Config heeft ons geholpen om met deze uitdaging om te gaan. We gebruiken het om alle resources in onze hele AWS-organisatie te inventariseren en te bewaken . Het stelt ons ook in staat om compliance-regels in te stellen voor onze resources die in elk account moeten worden nageleefd. Bijvoorbeeld: een Elastic IP mag niet ongebruikt blijven of een EC2-beveiligingsgroep mag niet al het inkomende verkeer zonder beperkingen toestaan. Op deze manier kunnen we een standaard creëren voor al onze AWS-accounts. Het inschakelen van AWS Config in je organisatie geeft ons een aantal voordelen. We hebben altijd een up-to-date inventaris van alle resources in onze accounts. We kunnen 24/7 de wijzigingsgeschiedenis van al onze resources bekijken. Het geeft ons de mogelijkheid om organisatieregels aan te maken en continu te controleren of onze resources voldoen aan de regels. Als dat niet het geval is, krijgen we direct een melding. AWS Config instellen voor één account In dit eerste deel van mijn AWS Config blog wil ik laten zien hoe je AWS Config instelt voor een enkel account. In een toekomstige blogpost zal ik meer uitleggen over hoe je dit voor een hele AWS organisatie kunt doen. De afbeelding hieronder toont een overzicht van de setup in een enkel account, met daarin de AWS Config recorder, de AWS Config-regels, en de S3 emmer. De AWS Config recorder is het belangrijkste onderdeel van de set-up. Je kunt de standaardrecorder inschakelen in de AWS-console. Standaard neemt deze alle resource types op. Meer informatie over alle beschikbare resourcetypes vind je op deze pagina . Wanneer je begint met opnemen, worden alle AWS-resources opgeslagen in de S3-bucket als configuratie-items. Het opnemen van deze configuratie-items is niet gratis. Op het moment van schrijven kost het $0,003 per opgenomen configuratie-item. Deze kosten worden gegenereerd wanneer het configuratie-item voor het eerst wordt opgenomen of wanneer er iets verandert aan het configuratie-item of een van zijn relaties . In de instellingen van de AWS Config recorder kun je ook aangeven hoe lang deze configuratie-items moeten worden opgeslagen in de S3 bucket. De AWS Config regels zijn het belangrijkste onderdeel van je setup. Deze regels kunnen worden gebruikt als compliancy controles om ervoor te zorgen dat de bronnen in je account zijn geconfigureerd zoals bedoeld. Het is mogelijk om aangepaste regels te maken of te kiezen uit een grote set van AWS beheerde regels . In onze setup bij ACA hebben we ervoor gekozen om alleen AWS managed rules te gebruiken, omdat deze aan al onze behoeften voldeden. In de afbeelding hieronder zie je een van de regels die we hebben ingezet. Net als het vastleggen van configuratie-items, kost het uitvoeren van regelevaluaties geld. Op het moment van schrijven is dit $0,001 voor de eerste 100.000 regelevaluaties per regio, $.0008 van 100.000 - 500.000 en daarna $.0005. Er zijn veel regels beschikbaar met verschillende voordelen voor je AWS account. Dit zijn enkele van de AWS beheerde regels die we hebben geconfigureerd: Regels die de beveiliging verbeteren AccessKeysRotated: controleert of de toegangssleutels van een IAM-gebruiker binnen een bepaald aantal dagen worden geroteerd. IamRootAccessKeyCheck: controleert of aan een root account toegangssleutels zijn toegewezen, wat niet wordt aanbevolen S3BucketServerSideEncryptionEnabled: controleert of standaard encryptie voor een S3 bucket is ingeschakeld Regels die ongebruikte bronnen detecteren (kostenreductie) Ec2VolumeInuseCheck: controleert of een EBS volume wordt gebruikt EipAttached: controleert of een Elastic IP wordt gebruikt Regels die optimalisatie van bronnen detecteren VpcVpn2TunnelsUp: controleert of een VPN-verbinding twee tunnels beschikbaar heeft Meldingen instellen wanneer resources niet voldoen AWS Config-regels controleren configuratie-items. Als een configuratie-item niet voldoet aan de eisen van de regel, wordt het gemarkeerd als 'niet-conform'. Wanneer dit gebeurt, wil je hiervan op de hoogte worden gebracht zodat je de juiste acties kunt ondernemen om het probleem op te lossen. In de afbeelding hieronder zie je hoe we de notificaties voor onze AWS Config-regels hebben geïmplementeerd. Om te beginnen met meldingen, moet CloudTrail zijn ingeschakeld en moet er een spoor zijn dat alle activiteit in het account logt. Nu kan CloudWatch de CloudTrail-gebeurtenissen oppikken. In onze setup hebben we 5 CloudWatch-eventregels gemaakt die meldingen versturen op basis van prioriteit. Dit maakt het voor ons mogelijk om te beslissen wat het prioriteitsniveau van de melding voor elke AWS Config-regel moet zijn. De afbeelding hieronder laat hier een voorbeeld van zien. In de sectie 'Targets' zie je het SNS topic dat de meldingen van de CloudWatch event rule ontvangt. Opsgenie heeft een apart abonnement voor elk van de SNS topics (P1, P2, P3, P4 P5). Op deze manier ontvangen we meldingen wanneer er wijzigingen in de compliance plaatsvinden en zien we ook de ernst ervan door naar het prioriteitsniveau van onze Opsgenie-melding te kijken. Uw AWS-configuratie implementeren Bij ACA proberen we onze AWS-infrastructuur altijd te beheren met Terraform. Dit is niet anders voor AWS Config. Dit is onze implementatieworkflow: We beheren alles wat met AWS Config te maken heeft in Terraform. Hier is een voorbeeld van een van de AWS Config regels in Terraform, waarbij de waarde van het rule_identifier attribuut kan worden gevonden in de documentatie van de AWS Config beheerde regels: resource "aws_config_config_rule" "mfa_enabled_for_iam_console_access" { name = "MfaEnabledForIamConsoleAccess" description = "Controleert of AWS Multi-Factor Authentication (MFA) is ingeschakeld voor alle AWS Identity and Access Management (IAM) gebruikers die een consolewachtwoord gebruiken. De regel voldoet als MFA is ingeschakeld." rule_identifier = "MFA_ENABLED_FOR_IAM_CONSOLE_ACCESS" maximum_execution_frequency = "One_Hour" excluded_accounts = "${var.aws_config_organization_rules_excluded_accounts}" } De Terraform code wordt versiebeheer met Git. Als de code moet worden ingezet, doet Jenkins een checkout van de Git repository en zet het uit op AWS met Terraform. Takeaway Met AWS Config krijgen we meer inzicht in onze AWS-cloudbronnen. AWS Config verbetert onze beveiliging , voorkomt dat we resources in gebruik houden die niet worden gebruikt en zorgt ervoor dat onze resources optimaal worden geconfigureerd. Naast deze voordelen biedt het ons ook een inventaris van al onze resources en hun configuratiegeschiedenis, die we op elk moment kunnen inzien. Tot zover deze blogpost over AWS Config. In een toekomstig deel wil ik uitleggen hoe je het instelt voor een AWS-organisatie. Als je dit onderwerp interessant vond en je hebt een vraag of je wilt meer weten over onze AWS Config setup, neem dan contact met ons op via cloud@aca-it.be {% module_block module "widget_1f2727bf-c08a-40a0-9306-0cb030d1f763" %}{% module_attribute "buttons" is_json="true" %}{% raw %}[{"appearance":{"link_color":"light","primary_color":"primary","secondary_color":"primary","tertiary_color":"light","tertiary_icon_accent_color":"dark","tertiary_text_color":"dark","variant":"primary"},"content":{"arrow":"right","icon":{"alt":null,"height":null,"loading":"disabled","size_type":null,"src":"","width":null},"tertiary_icon":{"alt":null,"height":null,"loading":"disabled","size_type":null,"src":"","width":null},"text":"I want to automatically secure my cloud"},"target":{"link":{"no_follow":false,"open_in_new_tab":false,"rel":"","sponsored":false,"url":{"content_id":217528923385,"href":"https://25145356.hs-sites-eu1.com/en/services/cloud","href_with_scheme":null,"type":"CONTENT"},"user_generated_content":false}},"type":"normal"}]{% endraw %}{% end_module_attribute %}{% module_attribute "child_css" is_json="true" %}{% raw %}{}{% endraw %}{% end_module_attribute %}{% module_attribute "css" is_json="true" %}{% raw %}{}{% endraw %}{% end_module_attribute %}{% module_attribute "definition_id" is_json="true" %}{% raw %}null{% endraw %}{% end_module_attribute %}{% module_attribute "field_types" is_json="true" %}{% raw %}{"buttons":"group","styles":"group"}{% endraw %}{% end_module_attribute %}{% module_attribute "isJsModule" is_json="true" %}{% raw %}true{% endraw %}{% end_module_attribute %}{% module_attribute "label" is_json="true" %}{% raw %}null{% endraw %}{% end_module_attribute %}{% module_attribute "module_id" is_json="true" %}{% raw %}201493994716{% endraw %}{% end_module_attribute %}{% module_attribute "path" is_json="true" %}{% raw %}"@projects/aca-group-project/aca-group-app/components/modules/ButtonGroup"{% endraw %}{% end_module_attribute %}{% module_attribute "schema_version" is_json="true" %}{% raw %}2{% endraw %}{% end_module_attribute %}{% module_attribute "smart_objects" is_json="true" %}{% raw %}null{% endraw %}{% end_module_attribute %}{% module_attribute "smart_type" is_json="true" %}{% raw %}"NOT_SMART"{% endraw %}{% end_module_attribute %}{% module_attribute "tag" is_json="true" %}{% raw %}"module"{% endraw %}{% end_module_attribute %}{% module_attribute "type" is_json="true" %}{% raw %}"module"{% endraw %}{% end_module_attribute %}{% module_attribute "wrap_field_tag" is_json="true" %}{% raw %}"div"{% endraw %}{% end_module_attribute %}{% end_module_block %}