Amazon在AWS re:Invent云計算大會上,AWS發布了分布式關系數據庫Aurora的預覽版、以及對應的AWS配置和密鑰管理。但一些重要細節并未公開。
新聞報道中引人矚目的是對分布式關系數據庫Aurora的介紹,但據稱在今年年內僅提供私人預覽版。亞馬遜大力宣揚Aurora的性能,宣稱與關系數據庫服務所提供的其他任何產品相比,Aurora的性能是其他產品的5倍。
另外,數據庫能向三個可用區進行六路副本,而初始價格只有每小時0.29美元。使用者同樣不必考慮新服務的存儲手動擴展或者IOPS成為瓶頸,因為當需求增加時,它能自動的增加存儲卷。
Aurora服務具有自我修復的功能,所以如果六路副本對應的節點中最多可允許兩個節點數據丟失,并不影響交換速度。故障恢復幾乎是瞬時完成的,而通過緩存與日志、存儲等的解耦,無需預熱就能從一次故障中恢復。最后,Aurora服務無需額外的許可授權,使用者可以在MySQL數據庫執行遷入或遷出,MySQL與Aurora并非緊密耦合的。
Aurora的缺陷
但是,AWS的Aurora產品經理Anurag Gupta,在Aurora預覽版的分會交流中提到了Aurora的缺陷。
舉例來說,對于亞馬遜新密鑰管理服務(Key Management Service),用戶能夠控制密鑰,但本次預覽版卻并不支持該服務,盡管預計在2015年初該特性會上線。分會的觀眾有詢問Aurora是否同樣支持PostgreSQL 數據庫,而Gupta的回答是暫不支持。同樣,該產品中不包含卷的寫時復制(Copy on write)。Gupta還提到,目前同樣不支持多主節點部署與跨區副本等。
同樣,目前從r3.large開始支持Aurora,最大支持至r3.8xlarge,對中小型業務及創業公司更傾向使用的小型實例,并不支持。
FARO 技術部門研發人員,Julian Weisser說,“我們更想看到的是Aurora對小實例的支持”。該公司為一家3D激光測量與成像公司,本部在德國的Stuttgart。Weisser說,他雖然會關注Aurora服務,卻不會使用它。
他說,“等公司發展起來,我們絕對會考慮使用它”
AWS配置有哪些變化
IT人員很關心AWS配置這項服務,該服務擴展了之前由AWS CloudTrail提供的審計功能,在API接口調用之外添加了資源管理。
AWS 配置能夠生成JSON格式的審計數據流,從而開發人員可以編寫程序來檢測配置的改變。
KH Computing公司位于Colo的Highlands Ranch,該公司一名獨立云計算顧問Kristen Henry說,“我們公司一些職員認為亞馬遜的服務會影響數據和操作的可見性,他們習慣了數據中心的程序化可見性。而AWS配置將會幫助他們更快的上手”。
當前預覽版階段,彈性計算云(Elastic Compute Cloud)、彈性塊存儲(Elastic Block Store)、虛擬私有云(Virtual Private Cloud)以及云跡(Cloud Trail)均支持AWS配置。本周AWS產品經理Prashant Prahlad在一個站立交流會上說,AWS配置還不能支持其他AWS產品,盡管下一步要做的就是將AWS配置集成到彈性負載均衡器(Elastic Load Balancer)、關系型數據庫服務(Relational Database Service)與自動擴展組(Auto-Scaling Groups)等產品中。AWS配置同樣只能在US東部地區使用,全球范圍內的支持處于計劃中。
Prahlad說:“我們以自己的方式發布了內核,并圍繞該內核創建服務”。
AWS目前仍是一項全損服務;無法對資源的某一子集進行監控。如果用戶想對一些特定的改變做出警告,他們要么需要自己編寫程序,要么尋求AWS配置的合作伙伴,如Red Hat公司或者2nd Watch,來提供該功能。
會議中未提及的另一個限制是無法將AWS配置信息導入云格式(Cloud Formation)以生成部署模板。AWS配置的價格將定為每一個記錄的配置項$0.003,而簡單存儲服務(Simple Storage Service)與簡單通知服務(Simple Notification Service)也將收費,因為這些服務是AWS配置的基礎。而在產品預覽中,將不會對這些服務進行收費。
用戶自主管理秘鑰
人們一直翹首以待的一個新特性現在已經成為了可能,那就是AWS密鑰管理服務。該服務允許用戶提供自己的加密密鑰,從而給予用戶更多的控制權。AWS密鑰管理服務也提供密鑰輪換等功能。
對加密密鑰更大的控制一直是AWS用戶強烈期望的。AWS曾經宣布S3可以使用使用者控制型加密密鑰,但到目前為止,EBS密鑰仍由亞馬遜控制。
“我很高興能夠自主管理密鑰。” Henry說,“這些事情是不可避免的,但這個新特性的確是首次提供”。
但是,一些分析師仍然對這項服務懷有偏見。
波士頓451研究所的分析師Carl Brooks說,“本質上AWS并未給客戶提供一種方法讓他們完全相信AWS的基礎設施,所以他們不得不建立這么一個密鑰管理系統,所以用戶未必能真正相信AWS”。
Brooks還說,其他的提供商的解決方案是向客戶提供進入其數據中心的機會,用于核查安全性,而不是創造出這類服務。
該密鑰管理服務很快就能上線使用。客戶每生成一個密鑰每月就要花費$1。如果客戶選擇使密鑰每年自動改變,那么每個新的輪轉密鑰每個月都將花費$1。AWS每個月提供至多20000次免費密鑰請求——如果超過則每10000個請求將花費$0.03。
2015年的新產品
AWS還推介了另一個產品的預覽版,即服務目錄(Service Catalog)。該產品能夠使IT開發人員通過一個自助服務入口定制個性化服務目錄。
客戶可以通過API創建服務入口,或者也可以通過服務目錄(Service Catalog)管理控制臺來創建。服務目錄(Service Catalog)將在2015年早期上市,但是價格還未確定。
最后,亞馬遜提供了三個新工具來幫助開發人員在AWS云平臺上部署代碼:目前可用的服務是CodeDeploy,另外兩項服務處于預覽狀態,大概在2015年早期可以使用,即CodePipeline 與CodeCommit。
CodeDeploy,是基于AWS內部的代碼部署框架Apollo開發的,能夠在EC2上提供代碼回滾更新、部署的健康跟蹤和集中式監控、以及代碼部署控制等功能。該服務也將免費提供給客戶,不過EC2是需要收費的。
CodePipeline是針對代碼開發的工作流管理服務;而CodeCommit是AWS提供的代碼庫服務。二者均尚未定價。
京公網安備 11010502049343號