[[126120]]

Amazon在AWS re:Invent云計(jì)算大會(huì)上，AWS發(fā)布了分布式關(guān)系數(shù)據(jù)庫(kù)Aurora的預(yù)覽版、以及對(duì)應(yīng)的AWS配置和密鑰管理。但一些重要細(xì)節(jié)并未公開。

新聞報(bào)道中引人矚目的是對(duì)分布式關(guān)系數(shù)據(jù)庫(kù)Aurora的介紹，但據(jù)稱在今年年內(nèi)僅提供私人預(yù)覽版。亞馬遜大力宣揚(yáng)Aurora的性能，宣稱與關(guān)系數(shù)據(jù)庫(kù)服務(wù)所提供的其他任何產(chǎn)品相比，Aurora的性能是其他產(chǎn)品的5倍。

另外，數(shù)據(jù)庫(kù)能向三個(gè)可用區(qū)進(jìn)行六路副本，而初始價(jià)格只有每小時(shí)0.29美元。使用者同樣不必考慮新服務(wù)的存儲(chǔ)手動(dòng)擴(kuò)展或者IOPS成為瓶頸，因?yàn)楫?dāng)需求增加時(shí)，它能自動(dòng)的增加存儲(chǔ)卷。

Aurora服務(wù)具有自我修復(fù)的功能，所以如果六路副本對(duì)應(yīng)的節(jié)點(diǎn)中最多可允許兩個(gè)節(jié)點(diǎn)數(shù)據(jù)丟失，并不影響交換速度。故障恢復(fù)幾乎是瞬時(shí)完成的，而通過(guò)緩存與日志、存儲(chǔ)等的解耦，無(wú)需預(yù)熱就能從一次故障中恢復(fù)。***，Aurora服務(wù)無(wú)需額外的許可授權(quán)，使用者可以在MySQL數(shù)據(jù)庫(kù)執(zhí)行遷入或遷出，MySQL與Aurora并非緊密耦合的。

Aurora的缺陷

但是，AWS的Aurora產(chǎn)品經(jīng)理Anurag Gupta，在Aurora預(yù)覽版的分會(huì)交流中提到了Aurora的缺陷。

舉例來(lái)說(shuō)，對(duì)于亞馬遜新密鑰管理服務(wù)（Key Management Service），用戶能夠控制密鑰，但本次預(yù)覽版卻并不支持該服務(wù)，盡管預(yù)計(jì)在2015年初該特性會(huì)上線。分會(huì)的觀眾有詢問(wèn)Aurora是否同樣支持PostgreSQL 數(shù)據(jù)庫(kù)，而Gupta的回答是暫不支持。同樣，該產(chǎn)品中不包含卷的寫時(shí)復(fù)制（Copy on write）。Gupta還提到，目前同樣不支持多主節(jié)點(diǎn)部署與跨區(qū)副本等。

同樣，目前從r3.large開始支持Aurora，***支持至r3.8xlarge，對(duì)中小型業(yè)務(wù)及創(chuàng)業(yè)公司更傾向使用的小型實(shí)例，并不支持。

FARO 技術(shù)部門研發(fā)人員，Julian Weisser說(shuō)，“我們更想看到的是Aurora對(duì)小實(shí)例的支持”。該公司為一家3D激光測(cè)量與成像公司，本部在德國(guó)的Stuttgart。Weisser說(shuō)，他雖然會(huì)關(guān)注Aurora服務(wù)，卻不會(huì)使用它。

他說(shuō)，“等公司發(fā)展起來(lái)，我們絕對(duì)會(huì)考慮使用它”

AWS配置有哪些變化

IT人員很關(guān)心AWS配置這項(xiàng)服務(wù)，該服務(wù)擴(kuò)展了之前由AWS CloudTrail提供的審計(jì)功能，在API接口調(diào)用之外添加了資源管理。

AWS 配置能夠生成JSON格式的審計(jì)數(shù)據(jù)流，從而開發(fā)人員可以編寫程序來(lái)檢測(cè)配置的改變。

KH Computing公司位于Colo的Highlands Ranch，該公司一名獨(dú)立云計(jì)算顧問(wèn)Kristen Henry說(shuō)，“我們公司一些職員認(rèn)為亞馬遜的服務(wù)會(huì)影響數(shù)據(jù)和操作的可見性，他們習(xí)慣了數(shù)據(jù)中心的程序化可見性。而AWS配置將會(huì)幫助他們更快的上手”。

當(dāng)前預(yù)覽版階段，彈性計(jì)算云（Elastic Compute Cloud）、彈性塊存儲(chǔ)（Elastic Block Store）、虛擬私有云（Virtual Private Cloud）以及云跡（Cloud Trail）均支持AWS配置。本周AWS產(chǎn)品經(jīng)理Prashant Prahlad在一個(gè)站立交流會(huì)上說(shuō)，AWS配置還不能支持其他AWS產(chǎn)品，盡管下一步要做的就是將AWS配置集成到彈性負(fù)載均衡器（Elastic Load Balancer）、關(guān)系型數(shù)據(jù)庫(kù)服務(wù)（Relational Database Service）與自動(dòng)擴(kuò)展組（Auto-Scaling Groups）等產(chǎn)品中。AWS配置同樣只能在US東部地區(qū)使用，全球范圍內(nèi)的支持處于計(jì)劃中。

Prahlad說(shuō)：“我們以自己的方式發(fā)布了內(nèi)核，并圍繞該內(nèi)核創(chuàng)建服務(wù)”。

AWS目前仍是一項(xiàng)全損服務(wù);無(wú)法對(duì)資源的某一子集進(jìn)行監(jiān)控。如果用戶想對(duì)一些特定的改變做出警告，他們要么需要自己編寫程序，要么尋求AWS配置的合作伙伴，如Red Hat公司或者2nd Watch，來(lái)提供該功能。

會(huì)議中未提及的另一個(gè)限制是無(wú)法將AWS配置信息導(dǎo)入云格式（Cloud Formation）以生成部署模板。AWS配置的價(jià)格將定為每一個(gè)記錄的配置項(xiàng)$0.003，而簡(jiǎn)單存儲(chǔ)服務(wù)（Simple Storage Service）與簡(jiǎn)單通知服務(wù)（Simple Notification Service）也將收費(fèi)，因?yàn)檫@些服務(wù)是AWS配置的基礎(chǔ)。而在產(chǎn)品預(yù)覽中，將不會(huì)對(duì)這些服務(wù)進(jìn)行收費(fèi)。

用戶自主管理秘鑰

人們一直翹首以待的一個(gè)新特性現(xiàn)在已經(jīng)成為了可能，那就是AWS密鑰管理服務(wù)。該服務(wù)允許用戶提供自己的加密密鑰，從而給予用戶更多的控制權(quán)。AWS密鑰管理服務(wù)也提供密鑰輪換等功能。

對(duì)加密密鑰更大的控制一直是AWS用戶強(qiáng)烈期望的。AWS曾經(jīng)宣布S3可以使用使用者控制型加密密鑰，但到目前為止，EBS密鑰仍由亞馬遜控制。

“我很高興能夠自主管理密鑰。” Henry說(shuō)，“這些事情是不可避免的，但這個(gè)新特性的確是***提供”。

但是，一些分析師仍然對(duì)這項(xiàng)服務(wù)懷有偏見。

波士頓451研究所的分析師Carl Brooks說(shuō)，“本質(zhì)上AWS并未給客戶提供一種方法讓他們完全相信AWS的基礎(chǔ)設(shè)施，所以他們不得不建立這么一個(gè)密鑰管理系統(tǒng)，所以用戶未必能真正相信AWS”。

Brooks還說(shuō)，其他的提供商的解決方案是向客戶提供進(jìn)入其數(shù)據(jù)中心的機(jī)會(huì)，用于核查安全性，而不是創(chuàng)造出這類服務(wù)。

該密鑰管理服務(wù)很快就能上線使用?？蛻裘可梢粋€(gè)密鑰每月就要花費(fèi)$1。如果客戶選擇使密鑰每年自動(dòng)改變，那么每個(gè)新的輪轉(zhuǎn)密鑰每個(gè)月都將花費(fèi)$1。AWS每個(gè)月提供至多20000次免費(fèi)密鑰請(qǐng)求——如果超過(guò)則每10000個(gè)請(qǐng)求將花費(fèi)$0.03。

2015年的新產(chǎn)品

AWS還推介了另一個(gè)產(chǎn)品的預(yù)覽版，即服務(wù)目錄（Service Catalog）。該產(chǎn)品能夠使IT開發(fā)人員通過(guò)一個(gè)自助服務(wù)入口定制個(gè)性化服務(wù)目錄。

客戶可以通過(guò)API創(chuàng)建服務(wù)入口，或者也可以通過(guò)服務(wù)目錄（Service Catalog）管理控制臺(tái)來(lái)創(chuàng)建。服務(wù)目錄（Service Catalog）將在2015年早期上市，但是價(jià)格還未確定。

***，亞馬遜提供了三個(gè)新工具來(lái)幫助開發(fā)人員在AWS云平臺(tái)上部署代碼：目前可用的服務(wù)是CodeDeploy，另外兩項(xiàng)服務(wù)處于預(yù)覽狀態(tài)，大概在2015年早期可以使用，即CodePipeline 與CodeCommit。

CodeDeploy，是基于AWS內(nèi)部的代碼部署框架Apollo開發(fā)的，能夠在EC2上提供代碼回滾更新、部署的健康跟蹤和集中式監(jiān)控、以及代碼部署控制等功能。該服務(wù)也將免費(fèi)提供給客戶，不過(guò)EC2是需要收費(fèi)的。

CodePipeline是針對(duì)代碼開發(fā)的工作流管理服務(wù);而CodeCommit是AWS提供的代碼庫(kù)服務(wù)。二者均尚未定價(jià)。

原文鏈接：http://www.searchdatabase.com.cn/showcontent_87200.htm