Nel corso dell'appuntamento annuale re:Invent, Amazon Web Services conferma la capacità di sostenere la crescita e diversificazione dell'offerta infrastrutturale. A Las Vegas la società ha svelato una serie di nuovi servizi e strumenti in cloud per aziende e sviluppatori: dalla creazione di applicazioni alla cybersecurity, passando per nuove istanze di calcolo sulla nuvola come le istanze i3.metal per la piattaforma Ec2, che mettono a disposizione server bare metal molto potenti, dotati di due processori Intel Xeon E5-2686 v4 Broadwell a 2,3 GHz (per un totale di 36 thread), in aggiunta a 512 GB di memoria e 15,2 TB di storage flash Nvme. Le macchine sono interconnesse con una rete da 25 Gbps. Al momento le i3.metal sono disponibili soltanto come anteprima pubblica e, per testarle, è necessario compilare questo modulo.

Come sottolineato durante il re:Invent da Peter Desantis, vicepresident for global infrastructure del provider di Seattle, arriveranno prossimamente sul mercato altre tipologie di istanze bare metal ancora più performanti. In questo modo verrà facilitata in particolar modo la migrazione di carichi di lavoro dall’on-premise al cloud, per accontentare le realtà che devono eseguire applicazioni direttamente sull’hardware senza ricorrere alla virtualizzazione. Come spiegato dall’azienda statunitense, le i3 non rappresentano soltanto dei server bare metal “riconfezionati”, ma offrono tutte le funzionalità tipiche delle istanze Ec2, tra cui il supporto ai volumi Elastic Block Store, oltre alla possibilità di utilizzare Virtual Private Cloud, gli indirizzi Elastic Ip ed Elastic Load Balancers.Il lavoro di progettazione di Aws non è stato banale, perché la nuova categoria inserita in portafoglio si basa sull’architettura Nitro, frutto di quattro anni di sviluppo. L’hardware è stato infatti personalizzato e, grazie all’acquisizione di Annapurna, Amazon Web Services è riuscita a creare un’architettura interamente custom, caratterizzata da prestazioni e sicurezza decisamente maggiori. I nuovi chip le hanno così permesso di spostare la maggior parte dell’elaborazione dal software all’hardware dedicato, approfittando anche della perfetta integrazione con un hypervisor scritto in casa e basato su Kvm. 

Amazon Web Services ha poi esteso l' offerta, annunciando le istanze H1 per applicazioni Big Data come Apache Kafka e Mapreduce. Rispetto alle D2, le H1 forniscono un numero maggiore di Cpu virtuali e più memoria per terabyte: si arriva infatti a un massimo di 64 vCpu, 126 GiB di Ram, 16 TB di spazio di archiviazione su Hdd e 25 Gbps di banda. Il tutto basato su processori Intel Xeon E5-2686 v4 con clock di partenza di 2,3 GHz, ma che nelle due istanze più grandi mettono a disposizione un boost per toccare i 3,0 GHz.

La seconda novità più importante emersa dalla conferenza re:Invent è GuardDuty, servizio di threat detection basato sull’apprendimento automatico. Raccogliendo e analizzando miliardi di feed provenienti dai dati di Aws e dal “mondo esterno”, GuardDuty è in grado di identificare pattern e anomali che potrebbero essere ricondotti a un uso inconsapevole delle macchine in cloud. Un esempio immediato è l’avvio di istanze in una region di Aws mai utilizzata prima. Dopo aver segnalato l’incongruenza, il servizio fornisce anche i consigli per risolvere il problema. Come sottolineato dal chief evangelist del provider di Seattle, Jeff Barr, le aziende possono attivare GuardDuty con un singolo click e non serve installare alcun agente. Unendo i flussi provenienti da fonti diverse, tra cui i log Dns e quelli di Aws CloudTrail, il sistema di sicurezza viene eseguito completamente sull’infrastruttura cloud del provider e, per questo motivo, non impatta sulle prestazioni dei servizi erogati. Le conclusioni a cui giunge GuardDuty vengono infine presentate all’utente su tre livelli (basso, medio e alto), con un report dettagliato di quanto riscontrato. Le informazioni sono disponibili anche come CloudWatch Events, in modo che le aziende possano utilizzare le funzioni di Lambda per porre automaticamente rimedio alle problematiche evidenziate, oppure integrare il tutto in una soluzione di event management terza.

Nel corso del primo giorno della manifestazione Aws ha infine presentato AppSync, nuovo servizio per sviluppare applicativi mobili incentrati sui dati e in grado di essere eseguiti anche in assenza di connessione. AppSync è di fatto una soluzione GraphQl serverless completamente gestita che garantisce query in tempo reale, sincronizzazione delle informazioni e programmazione offline. GraphQl è un linguaggio di interrogazione lato server, che permette di recuperare dati anche quando i dispositivi non hanno connessione.La funzionalità è garantita da una cache che immagazzina le informazioni in locale, direttamente sull’app mobile o web, e le sincronizza poi in tempo reale quando si ripristina il collegamento con la nuvola. In questo modo è possibile sviluppare software per la collaboration caratterizzato da dati sempre aggiornati e integrati fra loro, utili per le persone che lavorano in team distribuiti. AppSync può essere sfruttato per progettare applicazioni native con iOs, Android, Javascript e React Native, proprio grazie alla presenza di GraphQl, che si basa su un modello di programmazione dichiarativa supportata dalla maggior parte delle librerie e dei framework presenti sul mercato.