Amazon CloudFront Supporta HTTP/3

AWS ha recentemente annunciato che le distribuzioni CloudFront supportano richieste HTTP versione 3 (HTTP/3) su QUIC. L’utilizzo di HTTP/3 è opzionale ma fornisce tempi di risposta più rapidi e maggiore sicurezza rispetto alle versioni HTTP precedenti.

Il supporto HTTP/3 si basa su s2n-quic, una implementazione open source in Rust di QUIC migliorando le prestazioni e la user experience dell’utente. Channy Yun, principal principal developer advocate presso AWS, spiega come funziona HTTP/3:

HTTP/3 utilizza QUIC e supera molte delle limitazioni del protocollo TCP. Quando si utilizza HTTP/2 esistente su TCP e TLS, TCP necessita di un handshake per stabilire una sessione tra un client e un server e anche TLS necessita del proprio handshake per garantire che la sessione sia protetta. Ogni handshake deve compiere l’intero viaggio di andata e ritorno tra client e server, che può richiedere molto tempo quando client e server sono molto distanti. Tuttavia, QUIC ha bisogno solo di un singolo handshake per stabilire una sessione sicura.

Photo by Marc-Olivier Jodoin on Unsplash

Yan Cui, consulente cloud e AWS Serverless Hero, auspica

Le distribuzioni CloudFront gestite come quelle gestite da Amplify, AppSync e API Gateway saranno automaticamente abilitate a HTTP/3?

Essendo una impostazione opzionale non di default, HTTP/3 non è al momento disponibile per le API dei servizi gestiti AWS. Per abilitare HTTP/3 su una distribuzione CloudFront, bisogna modificare la configurazione utilizzando la console, l’API UpdateDistribution o CloudFormation. I client che non supportano HTTP/3 possono comunque utilizzare versioni HTTP precedenti.

Yun aggiunge:

HTTP/3 offre vantaggi a tutti gli utenti CloudFront sotto forma di tempi di connessione più rapidi, stream multiplexing e meno round trip nel processo di handshake. 

Amazon Cloudfront non è l’unico CDN che supporta il nuovo standard, con il supporto QUIC e HTTP/3 disponibile su Cloudflare dal 2019. Google Cloud CDN e HTTPS Load Balancing supportano HTTP/3 dallo scorso anno. Google afferma che sul proprio motore di ricerca la feature ha ridotto la latenza del 2% e i tempi di rebuffer video su YouTube del 9%.

Il supporto HTTP/3 è disponibile in tutte le edge location CloudFront senza costi aggiuntivi. Affinché i client e le distribuzioni utilizzino HTTP/3, i client devono supportare TLSv1.3 e Server Name Indication (SNI). CloudFront supporta la migrazione della connessione a HTTP/3 per cambiare rete senza perdere la connessione.

Vuoi leggere altre news su AWS?

Amazon Redshift Serverless è GA

Amazon annuncia le istanze EC2 Mac M1 per sviluppare e testare applicazioni su macOS

Amazon Redshift Serverless è GA

Amazon ha recentemente annunciato la GA di Redshift Serverless, un’opzione elastica per scalare data warehouse. Il nuovo servizio consente a sviluppatori e data analyists di svolgere analisi senza preoccuparsi del provisioning e della gestione dei cluster di data warehouse.

Annunciato in preview all’ultimo re:Invent, Redshift Serverless è progettato per carichi di lavoro variabili, picchi non previsti e ambienti di sviluppo. La capacità del cluster viene scalata verticalmente e automaticamente in base al carico di lavoro e si spegne durante i periodi di inattività.  Danilo Poccia, chief evangelist EMEA presso AWS, spiega i principali vantaggi:

Questo consente a più aziende di costruire una strategia di dati, soprattutto per casi d’uso in cui i carichi di lavoro di analisi non in esecuzione 24 ore su 24, 7 giorni su 7 e quando il data warehouse non è sempre attivo. È anche indicato per aziende in cui l’utilizzo dei dati si allarga all’interno dell’organizzazione e gli utenti nei nuovi reparti desiderano eseguire analisi senza dover gestire l’infrastruttura del data warehouse.

Gli sviluppatori possono connettersi a un endpoint Redshift utilizzando una connessione JDBC/ODBC o Redshift Query Editor v2. È inoltre possibile accedere al database ed eseguire query utilizzando le Redshift Data API, integrandosi con le funzioni Lambda e SageMaker. Prima di Redshift Serverless, gli sviluppatori utilizzavano tool open source per mettere in pausa e riavviare i cluster Redshift utilizzando AWS Lambda, CloudWatch e Step Functions. 

L’opzione serverless non è l’unica feature annunciata per Redshift. Il provider cloud ha recentemente introdotto Row-Level Security, la possibilità di limitare l’accesso a un sottoinsieme di righe all’interno di una tabella in base al ruolo e alle autorizzazioni dello user. Offrendo le stesse prestazioni delle viste materializzate create dall’utente, le nuove Automated Materialized View sono ora GA e aiutano a ridurre la latenza delle query per carichi di lavoro ripetibili.  Rispondendo a un tweet sui costi dell’opzione serverless, Poccia scrive:

Redshift misura la capacità del data warehouse in RPU. Paghi per i carichi di lavoro eseguiti con un addebito minimo di 60 secondi. È possibile specificare la capacità di base tra 32 e 512 RPU. Puoi anche configurare limiti di utilizzo giornalieri, settimanali o mensili in ore RPU per tenere i tuoi costi sotto controllo.

Redshift Serverless è attualmente disponibile solo in alcuni regioni AWS, tra cui Virginia del Nord, Francoforte e Irlanda. AWS ha ridotto il prezzo RPU del 25% rispetto al periodo di preview, con costi a partire da 0,375 USD per RPU-ora in us-east-1.

Vuoi leggere altre news su AWS?

Amazon annuncia le istanze EC2 Mac M1 per sviluppare e testare applicazioni su macOS

Amazon annuncia le istanze EC2 Mac M1 per sviluppare e testare applicazioni su macOS

AWS ha recentemente annunciato la disponibilità delle istanze Mac M1 basate sul processore ARM Apple e progettate per CI/CD di applicazioni su piattaforma macOS. L’opzione M1 Mac è più veloce ed economica della versione Mac esistente su x86, ma richiede comunque un pagamento minimo di 24 ore.

Le istante Mac M1 sono mini computer Mac dedicati collegati al sistema AWS Nitro tramite l’interfaccia Thunderbolt. Il Mac mini si comporta come un’istanza EC2 tradizionale e può essere utilizzato per creare o testare app per iPhone, iPad, Mac, Apple Watch, Apple TV e Safari.

Sébastien Stormacq, principal developer advocate at AWS, spiega:

La disponibilità delle istanze Mac EC2 M1 ti consente di accedere a macchine basate sul System on Chip (SoC) M1 progettato da Apple. Se sei uno sviluppatore Mac e stai progettando le tue app per supportare in modo nativo i nuovi Mac, ora puoi creare e testare le tue app e sfruttare tutti i vantaggi di AWS. Gli sviluppatori che creano applicazioni per iPhone, iPad, Apple Watch e Apple TV beneficeranno di build più veloci. Le istanze Mac EC2 M1 offrono prestazioni  a parità di costo fino al 60% migliori rispetto alle istanze Mac EC2 basate su processori x86.

Le AWS CLI, Systems Manager e CloudWatch sono applicazioni preinstallate sulle istanze Mac M1. In un thread su Twitter, alcuni sviluppatori hanno espresso preoccupazione per il commitment minimo di 24 ore, un requisito Apple per la licenza macOS, e per l’impossibilità di eseguire aggiornamenti del sistema operativo sulle istanze. Corey Quinn sottolinea invece come la conformità sia uno uno dei principali vantaggi dell’utilizzo di un’istanza Mac. 

Le nuove istanze si integrano con altri servizi AWS, come EFS, Auto Scaling e Secrets Manager. Le M1 Mac costano un minimo di 15,6 USD al giorno e sono attualmente disponibili solo nelle regioni Northern Virginia, Oregon, Dublin e Singapore. Il prezzo dell’istanza Mac M1 è significativamente inferiore rispetto a quello Intel Mac che parte invece da 26 USD/giorno. 

Vuoi leggere altre news su AWS?

TLS 1.2 diventa il minimo protocollo TLS su AWS

TLS 1.2 diventa il minimo protocollo TLS su AWS

AWS ha recentemente annunciato che il protocollo crittografico TLS 1.2 diventerà il livello minimo per gli endpoint API. Il provider cloud rimuoverà la compatibilità e il supporto per le versioni 1.0 e 1.1 su tutte le API e le region entro giugno 2023.

Janelle Hopper, senior technical program manager presso AWS, Daniel Salzedo, Senior specialist technical account manager presso AWS, e Ben Sherman, software development engineer presso AWS, spiegano:

Abbiamo mantenuto fino ad oggi il supporto AWS per TLS versioni 1.0 e 1.1 per mantenere la compatibilità con client meno recenti o difficili da aggiornare, come gli embedded device. Inoltre, abbiamo implementato misure di mitigazione che aiutano a proteggere i tuoi dati dai problemi identificati nelle versioni precedenti. Ora è però arrivato il momento di rimuovere TLS 1.0 e 1.1, perché un numero crescente di customers ha richiesto questa modifica per semplificare i processi di compliance e sono sempre meno i progetti che le utilizzano.

Secondo AWS, il 95% dei deployment utilizza già protocolli crittografici più recenti e l’uso più comune oggi di TLS 1.0 o 1.1 sono le versioni di .NET Framework precedenti alla 4.6.2. Colm MacCárthaigh, VP e distinguished engineer presso AWS, scrive:

In AWS non deprechiamo quasi mai nulla, ma TLS1.0 e TLS1.1 sono l’eccezione! Pochissimi clienti utilizzano ancora queste versioni e puoi controllare i log di CloudTrail per vedere se hai richieste.

Utilizzando il nuovo attributo tlsDetails , i log di AWS CloudTrail possono essere monitorati per identificare se le versioni TLS obsolete sono attualmente utilizzate senza rendersene conto. AWS consiglia di analizzare i record con CloudTrail Lake, CloudWatch Log Insights o Athena. CloudWatch Log Insights dispone di due nuove query che possono essere utilizzate per logs in cui è stato utilizzato TLS 1.0 o 1.1 e trovare il numero di richieste per servizio che hanno utilizzato versioni TLS obsolete.

Fonte: https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/

Per ridurre al minimo l’impatto sui servizi, AWS implementerà le modifiche endpoint per endpoint nei prossimi mesi, partendo da quelli dove non sono rilevate connessioni con versioni TLS 1.0 e 1.1. Dopo il 28 giugno 2023, AWS aggiornerà la configurazione di tutti gli endpoint rimasti, anche se i customer hanno ancora connessioni che utilizzano versioni non supportate.

Vuoi leggere altre news su AWS?

Il software per moduli hardware AWS IoT ExpressLink è GA

Il software per moduli hardware AWS IoT ExpressLink è GA

Amazon ha recentemente annunciato la GA di AWS IoT ExpressLink. Il software di connettività supporta moduli hardware wireless per creare soluzioni IoT connesse ai servizi AWS.

Annunciato in anteprima a re:Invent, AWS IoT ExpressLink è un servizio introdotto per creare dispositivi IoT sicuri, rimuovendo la complessità dell’implementazione della connettività cloud, un processo che di solito richiede più step come la connessione hardware, la gestione della comunicazione TCP/IP e l’utilizzo di un broker MQTT.

Espressif, Infineon Technologies e u-blox sono i primi partner AWS che hanno sviluppato moduli wireless. Channy Yun, principal developer advocate presso AWS, utilizza una pompa di una piscina come esempio per spiegare i vantaggi del nuovo servizio:

Alcuni dispositivi sono troppo limitati nelle risorse per supportare la connettività cloud, il che significa che i loro processori sono troppo piccoli o lenti per gestire il codice aggiuntivo. Ad esempio, una piccola pompa per piscina può contenere un minuscolo processore ottimizzato per controllare un particolare tipo di motore ma non dispone della memoria o delle prestazioni necessarie per gestire sia il motore che una connessione cloud. (…) Grazie al nuovo servizio, puoi utilizzare il minuscolo processore nella pompa e delegare il lavoro pesante della connessione al cloud a IoT ExpressLink.

Fonte: https://aws.amazon.com/blogs/aws/aws-iot-expresslink-now-generally-available-quickly-develop-devices-that-connect-securely-to-aws-cloud/

Secondo AWS, il servizio è compatibile con dispositivi di ogni dimensione e vincolo di risorse, consentendo di non modificare i processori esistenti. IoT ExpressLink si integra con altri servizi AWS IoT, come AWS IoT Jobs e IoT over-the-air (OTA), per schedulare ed eseguire aggiornamenti, e AWS IoT Device Management

Un repository con esempi di IoT ExpressLink è disponibile su GitHub. E’ possibile ordinare evaluation kit e inviare dati di telemetria al cloud tramite l’interfaccia seriale. Il prezzo di un modulo con IoT ExpressLink dipende dalle caratteristiche e dal produttore dell’hardware, a partire da circa 26 USD. AWS non addebita costi aggiuntivi per l’utilizzo del servizio.

Vuoi leggere altre news su AWS?

Cockroach Labs 2022 Cloud Report: AMD meglio di Intel?

Cockroach Labs 2022 Cloud Report: AMD meglio di Intel?

Cockroach Labs ha recentemente pubblicato il rapporto annuale sul cloud che valuta le prestazioni di AWS, Microsoft Azure e Google Cloud per carichi di lavoro OLTP. Diversamente dal 2021, il report quest’anno non indica un cloud provider migliore, ma osserva come le istanze AMD più recenti offrono prestazioni migliori di quelle Intel. Le istanze ARM non sono invece state testate. 

Secondo il rapporto, tutti e tre i principali fornitori di servizi cloud offrono opzioni simili a prezzi competitivi. Eseguendo oltre 3000 test su 56 diversi tipi di istanze e con 107 configurazioni differenti, la migliore qualità-prezzo è risultata dalle istanze AMD con processori Milan. L’esclusione dai test delle istanze ARM e di altre istanze recenti lascia dubbi per i casi d’uso in cui, ad esempio, le istanze AWS Graviton potrebbero risultare migliori.  Keith McClellan, director of partner solutions engineering at Cockroach Labs e autore del report, riconosce il problema:

ARM tornerà nel Cloud Report 2023 – sfortunatamente non avevamo ancora i binari ARM di CockroachDB per il report di quest’anno. 

Non tutte le analisi concordano sui vantaggi delle istanze AMD. Il benchmark “Economical Comparison of AWS CPUs for MySQL (ARM vs Intel vs AMD)” di Percona, conclude che Graviton è più economico nella maggior parte dei casi e di solito Intel ha prestazioni migliori di AMD, almeno su AWS.

Secondo Cockroach Labs, le istanze più piccole offrono in proporzione risultati migliori di quelle più grandi: per i test OLTP e CPU, il report mostra un vantaggio in termini di prestazioni per vCPU su istanze più piccole, indipendentemente dalla piattaforma CPU, dal cloud o dal tipo di istanza.

Processori e benchmark CPU non erano l’unico obiettivo degli autori. Il rapporto sottolinea l’importanza dei costi di storage e trasferimento dati che hanno un impatto significativo sul costo totale del deployment:

Anche per quantità relativamente piccole di storage, il costo totale di un carico di lavoro è molto più influenzato dal costo dello storage rispetto al costo dell’istanza.

Tranne rare eccezioni, il benchmark evidenzia che non valga la pena scegliere e pagare storage ad alte prestazioni, come ad esempio Provisioned IOPS. Per lo stesso processore, i fornitori di servizi cloud offrono classi di istanza diverse, con un rapporto vCPU/RAM diverso. Nel report, gli autori scrivono: 

I nostri test suggeriscono che, sebbene sia possibile risparmiare scegliendo istanze con un rapporto vCPU/RAM più basso, è probabile che si osservino prestazioni migliori con istanze con più memoria disponibile. (…) Nei nostri test, abbiamo riscontrato che il rapporto ideale di vCPU:RAM è pari a 1:4.

Rispetto all’edizione precedente, il report 2022 ha aggiunto test per tipi di istanze di dimensioni diverse, test di latenza tra regioni e test di salvataggio dati con fsync.

L’accesso al report completo è gratuito ma richiede la registrazione.

Vuoi leggere altre news su AWS?

AWS DataSync supporta il trasferimento dati tra AWS, Google Cloud e Azure

AWS DataSync supporta il trasferimento dati tra AWS, Google Cloud e Azure

Amazon ha recentemente annunciato che AWS DataSync supporta Google Cloud Storage e Azure Files storage. Le due nuove opzioni del servizio aiutano a trasferire i dati sia in entrata che in uscita da AWS, ma i costi di data transfer rimangono significativi

DataSync può copiare e sincronizzare i dati da diverse sources, supportando progetti multi-cloud o particolari requisiti di protezione dei dati. Basandosi su un protocollo proprietario, DataSync esegue e verifica trasferimenti di dati una tantum e periodici e scala elasticamente in funzione del carico. Il servizio supporta filtri di inclusione/esclusione, controlli di limitazione di banda e il recovery automatico in caso di problemi temporanei di rete. Danilo Poccia, chief evangelist EMEA presso AWS, spiega:

In questo modo, puoi semplificare le tue attività di elaborazione dei dati o consolidamento dello storage. Questo aiuta anche se devi importare, condividere e scambiare dati con clienti, fornitori o partner che utilizzano Google Cloud Storage o Microsoft Azure Files. DataSync fornisce sicurezza end-to-end, inclusa la crittografia e la validazione dell’integrità dei dati.

Google Cloud Storage e Azure Files storage sono le prime sources di altri cloud providers, ma non sono le uniche opzioni supportate da AWS DataSync: in servizio può sincronizzare i dati con NFS, SMB, Hadoop Distributed File Systems (HDFS) e diversi servizi AWS come Amazon S3 o Amazon FSx

Mentre Danilo Poccia spiega come trasferire dati da Google Cloud Storage ad Amazon S3, Rodney Underkoffler e Aidan Keane, senior specialist solutions architect presso AWS, dimostrano invece come spostare i dati da SMB su Azure Files

AWS DataSync può aiutare a migrare i dati tra i principali fornitori di servizi cloud, ma i costi del trasferimento dei dati possono rappresentare un ostacolo significativo. Per mitigare l’impatto e ridurre i costi, AWS consiglia di installare l’agent DataSync nell’ambiente di origine dei dati per sfruttare la compressione dei dati in transito. 

Non ci sono costi specifici per le nuove opzioni DataSync, ma spostando dati verso AWS, si è soggetti a costi in uscita da Google Cloud e Microsoft Azure. Viceversa, spostando i dati da AWS, viene addebitato il costo del trasferimento dei dati da EC2 a Internet. La velocità di copia di AWS DataSync dipende dalla quantità di dati e dalle condizioni della rete.

Vuoi leggere altre news su AWS?

AWS introduce il routing IP-based su Route 53