¿Qué novedades de AWS nos han presentado en febrero?

Como ya hicimos el mes pasado, volvemos a la carga para repasar y resumir las novedades más interesantes en AWS. Aunque febrero sea el mes más corto, el número de lanzamientos ha sido gigantesco e inabarcable.

Para hacer este post más sencillo, las novedades estarán divididas en 3 bloques:

• Las novedades más interesantes durante el mes que analizaremos en más detalle.
• Las novedades que afectan a la región de España.
• El resto de novedades interesantes las veremos de forma más superficial.

Top de novedades

1 AWS Systems Manager DHMC (Default Host Management Configuration)

Hasta ahora para configurar AWS Systems Manager en instancias EC2, dependía de 3 pasos:

• Las instancias tienen que tener el Agente de System Manager Instalado (este agente viene por defecto en las imágenes públicas que proporciona AWS)
• Las instancias que tener acceso al servicio de SSM, bien con salida a internet o desplegando y utilizando los Endpoints privados de (ssm, ssmmessages y ec2messages).
• Por último, las instancias tienen que tener un instance profile con permisos para System Manager, la forma más sencilla es generando un rol con la policy de AmazonSSMManagedInstanceCore y utilizarlo como instance profile.

Los 2 primeros pasos suelen ser los más sencillos, pero el de generar el instance profile suele ser un dolor de cabeza, porque a mucha gente se le olvida, se genera un instance profile pero sin los permisos indicados, etc.

Esto se soluciona con la nueva feature, que permite por defecto a todas las instancias de una cuenta utilizar AWS Systems Manager sin necesidad de tener permisos vía instance profile.

Puede parecer algo sin importancia, pero que viene a solucionar un problema grande. Si yo quiero gestionar todo mi parque de instancias vía AWS Systems Manager para automatizar ciertas tareas, no es necesario obligar en las diferentes cuentas (que pueden estar gestionadas por equipos diferentes) a configurar los instance profile, sino que es posible generar las cuentas con esta funcionalidad activada y por defecto las instancias podrán utilizar el servicio.

Es una mejora clara en sencillez a nivel operativo y claramente a nivel de disponibilizar un servicio tan importante y útil como AWS Systems Manager

Tenéis más información en la noticia de lanzamiento y en la documentación de Systems Manager.

2 VPC Resource Map

Esta novedad va a ser muy útil para explicar y visibilizar las configuraciones de una VPC de forma visual y muy sencilla. Con este mapa vamos a poder ver las Subnets de una VPC, a que tabla de rutas están asociadas y los elementos de networking asociados tales como Transit Gateway, Internet Gateway, NAT Gateway, VPC Peering. Todo esto de una forma muy sencilla y muy visual.

Para mí es una novedad bastante importante, porque va a ayudar mucho a la hora de explicar el networking a nivel de AWS y facilitar su uso a muchos usuarios de AWS.

En la noticia de lanzamiento, en el blog de AWS y en la documentación de VPC podéis profundizar en el tema.

3 EKS anywhere en Snowball Edge

Ahora es posible desplegar Clusters de Kubernetes en dispositivos Snowball Edge Compute Optimized. Esto es algo muy útil para zonas donde la conectividad es limitada o en ubicaciones que requieran estar aisladas. EKS anywhere es un producto muy interesante si quieres montarte un cluster de Kubernetes usando las bondades del servicio de AWS.

Por otro lado, los Snowballs son auténticas rocas para almacenar datos y ejecutar cargas en sitios remotos. Por poner un ejemplo de dureza, en el último re:Invent un dispositivo viajó a Las Vegas desde Seattle en la bodega del avión como si fuese una maleta y, al llegar, estuvo funcionando en Las Vegas sin ningún problema.

Seguramente no se nos ocurran casos de uso para estos elementos, pero son fundamentales para el equipo de AWS Disaster Response, que utiliza estos elementos para ayudar en caso de desastres a diferentes organizaciones por todo el mundo.

Tenéis más información en la noticia de lanzamiento, en el blog de AWS y en la documentación de Snowball.

Además, en el blog de AWS se ha publicado un artículo que describe muy bien las bondades del equipo de AWS Disaster Response.

4 Nuevas instancias m7g y r7g

Damos la bienvenida a las nuevas instancias m7g y r7g que son las nuevas incorporaciones a las familias de uso general y memoria que utilizan los procesadores Graviton3.

Graviton 3 fue presentado en el re:Invent de 2021 y durante el año pasado llegaron las instancias c7g que eran las primeras que utilizaban este procesador. Ahora llegan a 2 de las familias más utilizadas:

• Las instancias m7g pertenecen a la familia de instancias de uso general que es la más utilizada en AWS y probablemente la más típica (con una proporción de 4Gb por core).
• Las instancias r7g pertenecen a la familia de instancias optimizadas para memoria y las instancias más típicas para BBDD (es la familia por defecto de Amazon Aurora).

Los resultados en benchmark me han sorprendido bastante siendo superiores a la generación anterior, pero sobre todo porque son más potentes que las instancias basadas en procesadores x86 tanto Intel como AMD, lo cual es bastante novedoso, teniendo en cuenta que son bastante más económicas.

Aquí están todos los benchmark, para que podáis comparar:

• m7g.xlarge
• m6g.xlarge
• m6i.xlarge
• m6a.xlarge
• r7g.xlarge
• r6g.xlarge
• r6i.xlarge
• r6a.xlarge

Si necesitamos usar instancias ec2 y no tenemos problemas en que sean ARM, las nuevas instancias con Graviton 3 obviamente son la mejor elección.

Recordar que si queremos portar desarrollos de x86 a Graviton el mes pasado hablamos de Porting Advisor, que es un herramienta que nos ayudará a esta migración.

Tenéis más información en la noticia de lanzamiento y en la propia web de m7g y de r7g.

Además, se han disponibilizado también las instancias BareMate de la familia c7g

5 SAP en AWS

SAP es quizás unos de los productos más importantes en muchas empresas y tenemos novedades bastante importantes. AWS Launch Wizard permite despliegues automatizados de infraestructura SAP S/4HANA Foundation y SAP S/4HANA 2022 siguiendo las buenas prácticas de AWS y SAP.

SAP HANA no es nada sencillo de desplegar y tiene bastantes requerimientos a nivel de Infraestructura dentro de AWS, con esta solución se facilita el despliegue de estas cargas en AWS.

Ahora, es mucho más sencillo desplegar SAP en AWS. Tenéis más información en la noticia de lanzamiento.

Además de esta novedad también se ha lanzado una nueva feature llamada AWS Systems Manager for SAP que permite la integración y automatización de tareas en SAP para AWS:

Por ahora el número de features es limitado, pero esperamos que continúe creciendo.

Podemos registrar y descubrir aplicaciones de SAP, listar las aplicaciones, ver su configuración y como punto más importante la integración de AWS Backup con Sap Hana para gestionar los backup de SAP. Tenéis más información en la noticia de lanzamiento y en la documentacion de AWS System Manager

6 AWS Telco Network Builder

¿Nunca habéis tenido problemas de cobertura y habéis pensado: “Voy a montar mi propia Telco”? Pues ahora es posible con AWS Telco Network Builder.

Fuera de las bromas sobre montar vuestra propia Telco, me parece un servicio bastante importante de cara a entender las facilidades que nos puede dar AWS a la hora de montar infraestructura para diferentes propósitos y solucionar problemas para disponibilizarlos a todo el mundo.

Obviamente, este producto está muy enfocado en unos clientes muy determinados, pero habla muy bien de la filosofía de AWS, facilitando el acceso a todo el mundo.

Tenéis más información en la noticia de lanzamiento, en la web del producto VPC. y os recomiendo el maravilloso post de Jeff Barr.

Novedades en la región de España

Febrero ha sido un mes fundamental para la región de España, en la que pudimos disfrutar del re:Cap del re:Invent de 2022 y en el que se habló de la nueva región.

Este mes ha venido cargado de novedades con hasta 8 lanzamientos:

• Amazon Kinesis Data Firehose
• AWS Directory Service for Microsoft Active Directory and AD Connector
• AWS EKS
• AWS Data Sync
• Amazon GuardDuty
• AWS Console Mobile Application
• Amazon Data Lifecycle Manager
• AWS WAF Captcha Español

Si bien los 8 lanzamientos son muy importantes, habría que destacar la llegada de EKS, ya que probablemente las cargas en Kubernetes son bastante demandadas a día de hoy en España, y la integración con Microsoft Active Directory.

También quiero destacar mi servicio de seguridad favorito, GuardDuty, con el que proteger nuestras cuentas va a ser mucho más sencillo y a un precio bastante bajo. Siempre me sorprende la gente que no utiliza GuardDuty, ya que me parece un servicio indispensable y que al contrario de lo que mucha gente piensa es bastante económico.

Más novedades

Este mes hemos tenido muchas (pero muchas) novedades y como siempre no todas entran en nuestra selección. Aquí os dejamos algunas de las más destacadas:

Amazon OpenSearch

OpenSearch está convirtiéndose en un servicio muy completo, algo que nadie hubiera imaginado en sus inicios.

Se añade un nuevo método de conexión entre clústeres para poder realizar reindexaciones entre ellos directamente sin necesidad de exponerlos.

También se ha habilitado la posibilidad de crear los clústeres con integración SAML directamente, sin necesidad de activarlo posteriormente.

Por último es posible definir ventanas diarias de mantenimiento para la subida de software e incluso definir la fecha y hora de un upgrade de software especifico cuando se liberen las actualizaciones.

RDS

Se añade la posibilidad de ampliar el tamaño de las réplicas RDS o restauraciones desde un snapshot en su creación, o posteriormente. De esta forma, es posible generar réplicas o restaurar un snapshot con más almacenamiento y minimizar el downtime de este tipo de ampliaciones.

Nueva capacidad de Backup Automaticos Cross-Region para Disaster Recovery para MySQLl y MariaDB. Esta funcionalidad ya existía para PostgreSQL y Oracle. Ahora se añade esta capacidad para MySQL y Oracle.

Athena

Athena ahora tiene un nuevo conector con Google Cloud Storage. Este nuevo conector añade la posibilidad de utilizar datos alojados en Google Cloud, algo fundamental debido a que suele ser bastante habitual las implementaciones que utilizan múltiples proveedores Cloud. Aunque tenemos que tener cuidado con los costes de egress.

EC2

Además de las nuevas instancias m7g y r7g hay más novedades en EC2. Se añade la funcionalidad EC2 Hibernate a las instancias c6i, c6id, m6i, m6id y i3en. También se añade la funcionalidad de ENA express (presentada en el re:Invent 2023) a 15 tipos más de instancias. Permitiendo utilizar esta tecnología que mejora la latencia y el ancho de banda de forma considerable, utilizando un protocolo propio de AWS, pero que es totalmente transparente para nosotros.

NAT Gateways

El número de peticiones concurrentes que permitia NAT Gateway por cada IP asociada era de 55.000 conexiones y se ha ampliado hasta 440.000 conexiones concurrentes.

Lambda

Lambda ha lanzado nuevas métricas para invocaciones asíncronas hasta ahora no era posible tener estas métricas y, por tanto, controlar las invocaciones asíncronas.

Esta nueva funcionalidad permitirá tener más visibilidad sobre este tipo de invocaciones y mitigar problemas más fácilmente.

Control Tower

Nueva versión de la Landing Zone que proporciona Control Tower, esta nueva versión añade las recomendaciones sobre server access logging en S3 y permite excepcionar más servicios globales de cara a las restricciones por regiones.

Adicionalmente, Control Tower también añade trazas sobre las customatizaciones realizadas vía Account Factory for Terraform esta funcionalidad permite generar cuentas de forma automática aplicando un baseline generado con Terraform, hasta ahora no era posible revisar estas trazas por lo que el debug era manual y más complicado.

EMR

HIPAA, HITRUST, SOC, y PCI DSS y también se han ampliado el tamaño máximo de los workers para cargas que requieran un uso más intensivo de computación y memoria.

Por otro lado, EMR sobre EKS añade la funcionalidad para rentientar los job fallidos, algo que hasta ahora no era posible.

AWS Mainframe

Este servicio que facilita la migración de cargas de Mainframe a Cloud sigue añadiendo regiones, esperemos que pronto llegue a la región de España en poco tiempo.

AWS Firewall

Se añade una funcionalidad bastante interesante que permite el filtrado basado en tags

Esta nueva funcionalidad puede dar mucha flexibilidad de cara a gestionar reglas de firewall dentro de una cuenta.

AWS Step Functions

AWS Step Funtions es una auténtica maravilla que enamora a todo el que lo usa y ahora añade 35 nuevas integraciones con servicios de AWS incluido EMR.

El servicio permite orquestar flujos con diferentes integraciones de forma sencilla.

Es un servicio muy potente y que ayuda mucho por ejemplo con la orquestación de Lambdas, pero que tiene muchas más integraciones y que puede ayudarnos mucho con diferentes cargas de trabajo.

Amazon ElasticCache Redis & Amazon MemoryDB Redis

Amazon Elasticcache Redis y Amazon MemoryDB Redis mejoran su nivel SLA para llegar al 99,99%, lo que implica una gran mejora de disponibilidad en estos 2 servicios.

SageMaker Autopilot

Novedad interesante en SageMaker Autopilot que permite elegir el algoritmo de entrenamientos que se utilizan en los experimentos de SageMaker Autopilot

Febrero da mucho de sí…

AWS Systems Manager DHM, VPC Resource Map, Amazon Opensearch… ¡qué de cosas hemos visto este mes! A pesar de ser el mes más corto del año. ¡todo lo que cunde! ¿Echas en falta alguna herramienta? ¿Te ha llamado la atención algún servicio? Deja tu comentario.