Recent Articles on the tecRacer AWS Blog

Cloudformation als Beschreibungssprache Mit AWS CloudFormation lassen sich (fast) alle AWS Dienst in einer Konfigurationssprache beschreiben. Das ermöglicht Scripten von AWS-Infrastruktur. So sind die AWS Ressourcen gut dokumentiert. Die Templates können auch in Konfigurationssystemen abgelegt und versioniert werden, z.B. CodeCommit. CloudFormation hat also viele Vorteile. Ein Nachteil ist jedoch, dass die CloudFormation Templates schnell sehr groß werden. Was tun? Zum Glück gibt es verschiedene Ansätze, der Komplexität Herr zu werden.

Ja, es geht, aber nur über den Umweg der AWS Command Line … Im AWS Account, wo die Route53 private Zone definiert wurde, die Hosted-Zone-ID herausfinden:

AWS S3 bietet viele Möglichkeiten, den Zugriff zu regeln S3 Buckets bieten flexible Möglichkeiten, Daten abzulegen und den Zugriff auf diese Daten zu beschränken. Dies für den öffentlichen (Internet) und internen Gebrauch. Über die normalen Berechtigungen (Permissions) lassen sich Berechtigungen ganz grob für “list” (Anzeigen), “upload/delete” (Schreiben), “view permissions” (Berechtigungen sehen) sowie “edit permission” (Berechtigungen schreiben) einstellen. Das reicht für viele Fälle, manchmal braucht man aber eine feinere Berechtigungsverwaltung, der bucket policy.

tecRacer ist nun autorisiertes Kryterion Testing Center in Hannover. Damit können Sie nun Ihre AWS Zertifizierungen bei uns in Hannover durchführen. Ab Mitte Januar können Sie dann Test-Termine direkt über die Kryterion Website bei uns in Hannover buchen. Nachtrag 2019: Nachdem AWS die Testcenterstruktur umgestellt hat, ist tecRacer nicht mehr Testcenter.

Im Rahmen eines Projektes haben wir eine Citrix XenApp Cluster-Installation auf AWS GPU Instanzen (G2) durchgeführt, damit der Kunde 3D-Programme entsprechend Grafik-beschleunigt nutzen kann. Natürlich musste dabei auch der ein oder andere Stolperstein beseitigt werden … siehe hierzu auch Citrix Netscaler auf AWS … Hier die einzelnen Schritte, um XenApp auf EC2 G2 GPU-Worker-Instanzen bereitzustellen … Windows 2016 / 2012 Server AMI mit GPU NVIDIA Grafikadapter K520 aus AWS Marketplace launchen (https://aws.

Für ein Citrix Terminalserver-Projekt auf AWS mit GPU-Instanzen mussten wir auch einen Netscaler aufsetzen … hier kurz unsere Probleme, die uns in Summe zig-Stunden gekostet haben: verwendet wurde das Citrix Netscaler VPX BYOL (Customer licensed) Image aus dem AWS Marketplace Netscaler Network-Interfaces und AWS Public/Private Subnets wir dachten uns, es wäre eine gute Idee, die Netzwerkkarte für das Management-Interfaces des Netscalers in ein private Subnet zu legen. Dadurch wäre die Attack-Oberfläche reduziert und das Management würde dann über einen Jump/Bastian Host erfolgen.

Im Dezember haben wir im Rahmen eines Consulting-Einsatzes verschiedene SQLServer EBS-Laufwerks-Kombinationen bei einem Kunden ausprobiert, um eine optimale Performance zu erreichen. Zusammenfassung: r4.4xlarge bringt fast doppelte Performance gegen über r4.2xlarge, obwohl CPU und RAM bei beiden Instanzen nicht viel Auslastung haben … Das war eine Überraschung! Striping generell bringt fast doppelte Performance gegenüber kein Striping EBS Typ io1 mit 5000 IOPS bringen gegenüber EBS Typ GP2 bei der einen Abfrage doppelte Performance, bei den anderen 4 Abfragen teilweise fast gleiche oder nur 30 % mehr Performance bei erheblich mehr Kosten Die neuen R4 Instanzen haben übrigens DDR4 RAM, bis zu 10 Gbit Network und bis zu 12 Gbit EBS-Network Anbindung.

Unser Kollege Uwe hat sich die Mühe gemacht, eine Liste aller re:Invent 2016 Vorträge auf YouTube als CSV-Datei mit entsprechenden Filterkriterien zusammen zustellen: Liste der re:Invent 2016 Vorträge auf YouTube als CSV