Neuer Instanztyp C5 mit neuem Hypervisor
AWS bietet mit den neuen C5 Instanztypen ein Update für die auf Rechenleistung optimierten C Instanzen. Die C5 Instanzen sind in folgenden Ausprägungen verfügbar und bieten damit ein um bis zu 25% besseres Preis/Leistungsverhältnis.
| Instanz Name | vCPUs |
RAM |
EBS Bandwidth | Network Bandwidth |
| c5.large | 2 | 4 GiB | Up to 2.25 Gbps | Up to 10 Gbps |
| c5.xlarge | 4 | 8 GiB | Up to 2.25 Gbps | Up to 10 Gbps |
| c5.2xlarge | 8 | 16 GiB | Up to 2.25 Gbps | Up to 10 Gbps |
| c5.4xlarge | 16 | 32 GiB | 2.25 Gbps | Up to 10 Gbps |
| c5.9xlarge | 36 | 72 GiB | 4.5 Gbps | 10 Gbps |
| c5.18xlarge | 72 | 144 GiB | 9 Gbps | 25 Gbps |
Jede vCPU ist ein Hardware Hyperthread eines 3.0 GHz Intel Xeon Platinum 8000-series Prozessors.
Viel interessanter als die reinen Leistungsdaten ist der in einem Nebensatz erwähnte neue Hypervisor. AWS nutzte bisher einen angepassten Zen Hypervisor und führ jetzt mit den neuen C5 Instanzen einen eigenen ein. Genauere Details zum neuen Hypervisor sollen auf der re:Invent folgen. Ich bin gespannt.
Die C5 Instanzen sind ab sofort in den Regionen US East (Northern Virginia), US West (Oregon), und EU (Ireland) verfügbar.
EC2 Convertable Reserved Instanz Update
Ab sofort sind Convertable Reserved Instanzen (CRI) auch mit einem Jahr Laufzeit verfügbar. Darüber hinaus ist es jetzt möglich den eigenen Pool der Reserved Instanzen anzupassen.
Reserved Instanzen bieten bisher die Möglichkeit die Availability Zone, die Instanzgröße und den Netzwerktyp anzupassen. CRI bieten darüber hinaus die Option den Instance Type , das Betriebssystem und die Bezahlmethode anzupassen.
Weitere Informationen zu CRI´s hier.
5 Neue Instanzengrößen für X1e
Mit dem X1e Instanztypen bietet Amazon die Grundlage für memoryhungrige Anwendungen. Die Instanzen können bis zu 4TB Arbeitsspeicher enthalten und eigenen sich damit für alle Anwendungen die von solch großen Speicher profitieren können.
Die 5 neuen Instanzgrößen bieten folgenden Leistungsdaten:
| Model | vCPUs | Memory (GiB) | SSD Storage (GB) | Networking Performance |
| x1e.xlarge | 4 | 122 | 120 | Up to 10 Gbps |
| x1e.2xlarge | 8 | 244 | 240 | Up to 10 Gbps |
| x1e.4xlarge | 16 | 488 | 480 | Up to 10 Gbps |
| x1e.8xlarge | 32 | 976 | 960 | Up to 10 Gbps |
| x1e.16xlarge | 64 | 1,952 | 1,920 | 10 Gbps |
| x1e.32xlarge | 128 | 3,904 | 3,840 | 25 Gbps |
Neue Sicherheit´s Features für S3
Ab sofort sind folgende 5 neuen Sicherheitsfeatures für S3 verfügbar.
- Default Encryption: Bisher war es nur möglich per Policy nicht verschlüsselte Dateien die in ein S3 Bucket abgelegt werden sollen abzuweisen. Mit der neuen default Encryption Policy können unverschlüsselte neue Dateien einfach verschlüsselt werden.
- Permission Checks: Die Console zeigt jetzt sehr prominent ob auf einem Bucket public Access aktiviert wurde.
- Cross Region Replication ACL Overwrite: Bei der Replikation von Buckets in einen anderen AWS Account wurden bisher alle ACL´s und Tags mit kopiert. mit der neuen ACL Overwrite Funktionalität können die ACL´s überschreiben werden um dem Zielaccount vollen Zugriff zu gewähren.
- Cross Region Replication mit KMS: Es können jetzt mit KMS Key´s verschlüsselte Dateien repliziert werden, ohne das diese vorher entschlüsselt werden müssen.
- Detaillierter Inventory Report: Der Inventory Report enthält jetzt für jedes Objekt den Verschlüsselungsstatus. Der Report selbst kann ebenfalls verschlüsselt werden.
Weitere Informationen zu S3 hier.
AWS PrivateLink für AWS Services: Kinesis, Service Catalog, EC2 Systems Manager, Amazon EC2 APIs und ELB APIs im eigenen VPC
Mit PrivateLink Endpoints ist es möglich innerhalb des eigenen VPC Ressourcen außerhalb des VPC´s zu erreichen. Ohne diese Links wäre ein Internet Gateway, NAT Gateway oder ein Firewall Proxy notwendig und der Datenverkehr würde durch das Internet laufen.
Durch den Einsatz von PrivateLinks muss das VPC nicht für das Internet geöffnet werden und der Datenverkehr bleibt geschützt in Amazons eigenem Netzwerk. Seit einigen Tagen können PrivateLinks neben S3 und DynamoDB auch für die folgenden Services angelegt werden.
- Kinesis,
- Service Catalog
- EC2 Systems Manager
- Amazon EC2 API´s
- ELB API´s
Weitere Informationen zu PrivatLinks hier.
Amazon ElastiCache „“ Online Resizing für Redis Cluster
Amazon ElastiCache ist Amazons Angebot für Caching. Es werden Memcached und Redis unterstützt.
Für Redis basierte ElastiCache Cluster ist es nun möglich, ohne Downtime oder einen „kalten“ Cache ein Resharding vorzunehmen um auf sich ändernden Lastanforderungen Reagieren zu können.
Weitere Informationen zu Amazon ElastiCache für Redis hier.
AWS OpsWorks for Puppet Enterprise
AWS OpsWorks unterstützt ab sofort auch Puppet Enterprise. Mit AWS OpsWorks for Puppet Enterprise wird das Management des Puppet Masters komplett von Amazon übernommen. Zusätzlich erhält man Unterstützung bei den Themen Installation, Upgrades und Backup.
Weitere Informationen zu AWS OpsWorks for Puppet Enterprise hier.
