AWS re:Invent 2014 - DevOps y seguridad a escena
Tras analizar las novedades presentadas por AWS en su último evento re:Invent solo podemos alegrarnos de las novedades a nivel técnico en forma de servicios que vienen a facilitar la administración de la seguridad y auditoría y aspectos claves de la cultura DevOps como la gestión de la configuración y la integración y el despliegue continuo.
En STR sistemas veníamos demandando varios de estos servicios que sin duda nos van a permitir tratar de manera mas adecuada las plataformas que gestionamos en la nube.
A continuación vamos a repasar los servicios relativos a la seguridad y una gran novedad a nivel de bases de datos, dejando las herramientas mas orientadas a desarrollo e integración continua para un segundo artículo.
Asimismo esperamos comentar primeras impresiones de los mismos tras las primeras pruebas de dichos servicios, ya que algunos de ellos están ya disponibles aunque otros tendremos que esperar a principios del 2015 para poder usarlos.
AWS key management: Un servicio que permite gestionar todas las contraseñas de la empresa cifradas, aplicando políticas de rotado, políticas de acceso y auditoría mediante Cloudtrail de toda acción sobre ellas. Asimismo está plenamente integrado con los servicios mas usados en AWS como son Amazon S3, Amazon RDS y Amazon EBS. En teoría las claves nunca se transmiten fuera de nuestra región y el sistema está soportado por seguridad Hardware (HSMs).
AWS config: Un servicio para los amantes de CMDBs y toda persona cercana a la cultura DevOps, que nos ofrece un inventario exportable (Ansible y cia lloran de emoción) de todos nuestros recursos en AWS, con su configuración actual detallada y un histórico de todos los cambios de configuración con notificaciones mediante SNS.
Este servicio creemos ayudará al cliente a comprender mejor su plataforma dada la visibilidad y la información estructurada que ofrece.
AWS Aurora: Para nosotros la gran novedad del evento. Un paso adelante en el mundo de las bases de datos y una gran apuesta de AWS para entornos que no necesitan y/o no se pueden permitir una base de datos como Oracle pero que no están del todo satisfechas con el rendimiento de sus actuales instalaciones de MySQL.
Una base de datos "Low Cost", compatible con MySQL 5.6, una prometida migración en solo unos clicks, y con un rendimiento en teoría bastante superior a MySQL (al nivel de las grandes bases de datos comerciales).
Los números comentados hablan de un rendimiento de throughput cinco veces superior a igualdad de hardware que MySQL, que habrá que comprobar si es real, pero son las funcionalidades a nivel de tolerancia a fallos y alta disponibilidad las mas interesantes.
Hablan de reparación automática de fallos en segundo plano, recuperación ante una caída en cuestión de segundos, caché que no pierde datos ante un reinicio de servicio y automática promoción de nodo replicado de lectura en minutos sin perdida de datos.
También se indica que se realizan 6 copias de los datos en 3 zonas de disponiblidad distintas y backup contínuo en S3 así como el aislamiento de los datos en una VPC con posbilidad de encriptación.
Si este servicio cumple lo prometido sin duda se trata de una opción muy a tener en cuenta en los proyectos donde MySQL es pieza clave, teniendo en cuenta la teórica compatibilidad con MySQL.
Esperamos poder contar pronto las primeras impresiones de dichos servicios.