Amazon re:invent大会综述-InfoQ



 写点什么

AWS re:invent 2013 已经于 11 月 12 日至 15 日在拉斯维加斯举行。第一天的主题演讲嘉宾是Amazon Web 服务（AWS）的高级副总裁 Andy Jassy ，第二天的主题演讲嘉宾是AWS 的CTO Werner Vogels 。这是第二届 re:invent，此时 AWS 已经上线运转了 7 年。

Amazon 工作区——桌面云计算

推出的第一个大型展示是工作区（WorkSpace），这是一个服务，在该服务中Amazon 将Windows 7 桌面托管到了一个虚拟私有云（VPC）上。一个标准工作区的费用是每人每月$35，同时还提供了一台配置为1 个虚拟CPU、3.75GB RAM 和50GB 持久性存储（支持S3 备份）的机器。对于每月花费$60 的用户而言，他们能够获取到一个CPU/RAM/ 存储加倍的执行工作区。每种情况中的软件包包括：Adobe Reader、Flash、Firefox、Internet Explorer 9、7-Zip 和Java 运行时环境（JRE）。每个月额外再花$15 就能够使用Microsoft Office 专业版和Trend Micro Worry。

用户能够借助于通过PC-over-IP（ PCoIP ）协议连接的应用程序从桌面、笔记本电脑、iPad 或者 Android 平板电脑（包括 Kindles）上访问工作区。工作区所驻留的 VPC 能够通过私有虚拟网络（VPN）连接到公司网络从而获取活动目录（Active Directory）和其他的内部资源。

让我们来比较一下一个 m1.medium 实例和该服务的价格，m1.medium 也有一个虚拟 CPU、3.75GB RAM 和大小为 410GB 的更大的实例存储，但是不能自动备份到 S3。这些虚拟机的按需购买价格是每月 $86.40，但是如果使用深度保留的实例一年，购买价格就会降到每月 $48.60——但是这是 Linux 实例的价格并且忽略了 Windows 许可所需的所有额外费用。要使用 Microsoft Office 所需的额外费用完全等同于订阅 Office 365 Small Business Premium 的月度费用，都是 $15。

Amazon 发布了一篇博客对本地虚拟桌面基础设施（VDI）和 Amazon 工作区的费用做了对比，他们宣称在1000 个用户的场景下后者的费用能节省59.26%。在真实的环境中用户是否能够节省这么多的费用非常依赖于规模和获取软件折扣的能力。工作区的价格会对Citrix 和VMware 这样的传统VDI 供应商（也包括部署和支持这种解决方案的创业团队）造成压力。

支持使用 SAML进行身份和访问管理

Amazon 已经向他们的安全令牌服务（ STS ）中添加了对安全断言标记语言（SAML）v2 的支持。这使得用户能够通过一个来源于内部系统的联邦身份（例如活动目录）登录到AWS 管理控制台。它的用途并不局限于管理，因为同样的令牌可以被用于访问AWS 中的其他资源。

Amazon AppStream——交付云流媒体应用程序

AppStream 是一个服务，这里的应用程序都托管在 Amazon 云中同时将它们的用户界面流到运行在桌面或者移动设备上的客户端。云中的服务器端使用新的增强了 GPU 的 g2 实例类型支持 2D 和 3D 图形渲染，同时应用程序运行在 Windows 2008 R2 内部。

AppStream 由一组服务器端 API（XStxServer）和客户端 API（XStxClient）组成，它们共同处理连接、内容流和用户输入。它还包含一个用于身份验证和授权的权利服务，为有资格的连接分发会话（Session）ID。按照这种方式使用 API 将 AppStream 定位于和新构建的图形密集型应用程序一起使用，而不是用于 CloudHouse （用于流已有的数据库为中心的客户端 / 服务器应用程序）或者 FrameHawk （为移动设备上的高吞吐量图形提供优化的 VDI 解决方案）这样的东西。

Amazon Kinesis——流式大数据

Amazon 创建的另一个与流媒体相关的产品是 Kinesis ，这是一个用于摄取大规模实时数据流和执行分析的服务。Roopesh Shenoy深入探索了该服务与简单队列服务（SQS）以及其他的大数据工具之间的区别。Kinesis 的价格取决于“片（shard，它决定了数据摄取率，每一个支持1MB/s）”的数量和数据PUT 操作的数量。开始的时候该功能仅对预览组开放。

CloudTrail——捕获AWS API活动

CloudTrail 为很多流行的 AWS 服务（Elastic Compute Cloud、Elastic Block Store、虚拟私有云、关系型数据库服务、身份和访问管理、安全令牌服务和 Redshift）提供了一个“黑盒”类型的审计功能。它记录了对服务的所有API 调用，无论它们是起源于Web 管理控制台，AWS CLI 还是来自于一个SDK。事件是用JSON 表示的，并且存储在一个S3 桶中。事件还能够被任意发送到一个简单的通知服务（SNS），这为与安全信息和事件管理（ SIEM ）工具的集成提供了一种方式。Amazon 期望一些合作伙伴能够提供可以通过 S3 访问 CloudTrail 的日志分析应用程序。CloudTrail 本身并不会产生任何费用，但是用于存储日志数据和通知的 S3 及 SNS 需要收费。值得注意的是，没有覆盖的服务是 S3 本身，但是监控对象级别的活动所产生的数据要比监控服务管理活动所产生的数据多得多。开始的时候 CloudTrail 仅在 US 东部（弗吉尼亚州）和 US 西部（俄勒冈州）区域实现了。

RDS支持PostgreSQL

Amazon 的关系型数据库服务（RDS）最初仅支持 MySQL，在那之后又对 Oracle 和 Windows SQL Server 增加了支持。现在 PostgreSQL 也已经成为了一种选择，用户能够在启动数据库实例过程中的引擎选择阶段选择该类型的数据库。它支持所有的功能，包括跨错误边界的故障转移（multi-az 部署）、性能保证（预分配 IOPS）、VPC 内的操作、自动备份到 S3、时间点恢复和跨区域快照。