Amazon: IoT-ben erősödik a felhő

Szokás szerint igen masszív bejelentéshullámmal érkezett az Amazon a szokásos évi re:Invent fejlesztői-üzemeltetői konferenciájára. Ebben a cikkben az Amazon Web Services, a cég felhős szolgáltatásának újdonságaiból szemezgettünk (ebben pedig az Alexához kapcsolódó bejelentésekről írtunk). Annyit bizonyos: az idei re:Invent nem követett semmilyen mintázatot vagy átfogó témát, a cég szinte minden szolgáltatáshoz tonnányi új fejlesztést jelentett be.

FreeRTOS a hardverfejlesztőknek

Ahogy korábban a Google (Android Things) vagy a Microsoft (Windows 10 IoT), úgy az Amazon is igyekszik a hardverfejlesztők hóna alá nyúlni egy operációs rendszerrel, amely megkönnyíti a felhőre támaszkodó IoT-megoldások létrehozását. Ez az Amazon Greengrass kezdeményezés, amely azonban (ebben a szegmensben) erős hardvert igényel, a legegyszerűbb, adott esetben csak egy mikrokontrollert tartalmazó eszközön nem működik. A Greengrasst ezért a jövőben egy még egyszerűbb rendszer, az Amazon FreeRTOS egészíti ki a cég palettáján.

Ahogy versenytársai, úgy az Amazon is gondoskodik arról, hogy ez a platform már első másodperctől integráltan támogassa felhős megoldásait. A cég választása a FreeRTOS-re esett, amely egy rendkívül népszerű beágyazott rendszer, a valósidejű OS-ek között pedig piacvezetőnek is számít. E nyílt forráskódú kezdeményezésre épít az Amazon, és adja hozzá azokat a könyvtárakat és kiegészítő szoftvercsomagokat, amelyek megkönnyítik, hogy a rendszeren futó alkalmazás a cég felhőjéhez kapcsolódjon.

^{AWS IoT 1-Click - történik valami, reagál a szerver.}

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

A szerveroldali IoT szolgáltatáscsomag is hatalmas ütemben fejlődik, a cég több újdonságot is bejelentett a konferencián. Az egyik ilyen az AWS IoT 1-Click, ami egy teljesen lecsupaszított, minimalista IoT backend kimondottan egyszerű, egyfunkciós eszközök mögé, amelyet a "nagy" IoT-megoldásokhoz képest a fejlesztők villámgyorsan birtokba tudnak venni.

Az AWS IoT Device Management az eszközkezelést hozza az ökoszisztémába és az eszközök hozzáadását, eltávolítását, ellenőrzését teszi lehetővé. Ehhez kapcsolódik az AWS IoT Device Defender (ez csak 2018 első felében lesz elérhető), a szolgáltatás azt képes folyamatosan auditálni az eszközöket és vizsgálni az azokon hatályos biztonsági policy-k beállításait. Amennyiben pedig azok eltérnek az iparági best practice-ektől, értesíteni tudja az üzemeltetőket. Az Amazon példájában a partner beállíthatja, hogy az eszközök milyen portokon fogadhatnak és küldhetnek forgalmat, mely szerverekkel kommunikálhatnak és mekkora forgalmat bonyolíthatnak. Ha pedig ez sérül, akkor joggal lehet gyanakodni, hogy biztonsági incidenssel van dolgunk.

Az AWS IoT Analytics neve is magáért beszél: ez egy teljesen menedzselt analitikai platform, amely tisztítja, feldolgozza, tárolja és elemzi a szenzortömegek által begyűjtött adatokat. Ehhez kínál komplexebb statisztikai elemzési eszközöket is - igény szerint.

Menedzselt Kubernetes

Elindult az EKS, teljes nevén az Elastic Container Service for Kubernetes, amely a konténeres alkalmazások futtatását teljesen menedzselt Kubernetes környezettel könnyíti meg. Ez a gyakorlatban leveszi a Kubernetes klaszterek kiépítésének, optimalizálásának és működtetésének terhét az ügyfelek válláról és szolgáltatásként teszi ezt a környezetet elérhetővé.

Szintén az absztrakció a kulcsa az AWS Fargate-nek, amellyel úgy futtathatóak konténeres alkalmazások, hogy az üzemeltetőnek egyáltalán nem kell foglalkoznia az alatta lévő infrastruktúrával - sem az instance-ekkel, sem az orkesztrációval. A rendszer automatikusan skálázza az egyes instance-eket a konténerek terhelésével és optimalizálja a klaszterek felépítését. Az üzemeltetőnek csak egy "task"-ot kell definiálnia, amely tartalmazza a futtatandó konténerek listáját, a CPU-s és memóriaigényeket, a hálózati architektúrát illetve néhány policyt. Innen egy-egy task automatizáltan indítható (akár ezres nagyságrendben is), a Fargate pedig gondoskodik arról, hogy csak az éppen használt erőforrások után kell fizetni - ígéri az Amazon.

PrivateLink

Az Amazon régóta kínálja a Virtual Private Cloud megoldást, amellyel logikailag szeparált virtuális hálózatba köthetőek a virtuális gépek. A VPC ma már általános használatban van az AWS-en, az Amazon szerint az EC2-es instance-ek túlnyomó többsége VPC-t használ. A megoldás előnye, hogy ez egy teljesen zárt, az internettől teljesen elválasztott hálózati környeztet kínál, ami biztonsági szempontból roppant előnyös.

A cég szerint viszont problémát jelent, amikor az ügyfelek a VPC-t és külső SaaS-megoldásokat akarnak összekötni: ez utóbbiak jellemzően a nyílt interneten keresztül érhetőek el, ebben az esetben pedig a VPC szeparáltsága nem tartható fenn. Az új megoldás a PrivateLink, amely lehetővé teszi, hogy az Amazonnal együttműködő SaaS-szolgáltatók az AWS-en futó szerverek közötti hálózati forgalom ne érintse a nyilvános internetet, így a kritikus adatok különösen magas védettséget élvezhetnek. A programban már első körben olyan partnerek vesznek részt, mint a Salesforce, a Cisco vagy épp a cloud warehouse-t üzemeltető Snowflake. Ezek esetében a Private Link abszolút releváns megoldás lehet és sokat tehet azért, hogy a nagyvállalati felhasználókat meggyőzze, a "virtuális privát" réteggel ellátott nyilvános felhő már nincs is olyan messze a saját adatközpontok megnyugtató melegétől.