Novedades: Amazon AWS agosto Featured
- Written by Javier M. Sánchez
A partir de hoy, las instancias M7i-flex y M7i de Amazon Elastic Compute Cloud (Amazon EC2) equipadas con procesadores escalables Intel Xeon de 4.a generación personalizados (cuyo nombre en código es Sapphire Rapids) están disponibles en las regiones Europa (España, Estocolmo). Estos procesadores personalizados, disponibles solo en AWS, ofrecen un rendimiento hasta un 15 % superior que los procesadores Intel basados en x86 comparables que utilizan otros proveedores de servicios en la nube.
Las instancias M7i-flex son la forma más sencilla de obtener ventajas en cuanto al precio y al rendimiento para la mayoría de las cargas de trabajo de uso general. Ofrecen una mejora de la relación precio/rendimiento de hasta un 19 % en comparación con las instancias M6i. Las instancias M7i-flex ofrecen los tamaños más comunes, desde large hasta 8xlarge, y son una excelente primera opción para las aplicaciones que no utilizan plenamente todos los recursos de cómputo. Con las instancias M7i-flex, puede ejecutar sin problemas servidores web y de aplicaciones, escritorios virtuales, procesamiento por lotes, microservicios, aplicaciones empresariales y mucho más.
Las instancias M7i ofrecen una mejora de la relación precio/rendimiento de hasta un 15 % en comparación con las instancias M6i. Las instancias M7i son una excelente opción para todas las cargas de trabajo de uso general, especialmente para aquellas que necesitan los tamaños de instancia más grandes o hacen un uso elevado y continuo de la CPU, como bases de datos y servidores de aplicaciones de gran tamaño, servidores de juegos, machine learning (ML) basado en CPU y transmisión de vídeo. Las instancias M7i ofrecen tamaños de instancias más grandes, hasta 48xlarge, y la memoria DDR5 más reciente. Con estas características, puede procesar grandes cantidades de datos, escalar las cargas de trabajo de las bases de datos y mejorar el rendimiento en comparación con las instancias M6i.
Las instancias M7i-flex y M7i están disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio, Norte de Virginia), Oeste de EE. UU. (Oregón) y Europa (Irlanda, España, Estocolmo).
Nos complace anunciar que, a partir de hoy, puede conservar las direcciones IP del cliente para utilizarlas en los equilibradores de carga de red (NLB) con AWS Global Accelerator. Con esta característica, puede cumplir con las restricciones de seguridad y conformidad en torno a las direcciones IP del cliente, aplicar una lógica específica del cliente para los filtros basados en la dirección IP o la ubicación, o recopilar estadísticas de conexión. También puede utilizar la conservación de direcciones IP del cliente para ofrecer contenido personalizado en sus aplicaciones.
Puede habilitar la conservación de las direcciones IP del cliente al configurar los puntos de conexión del NLB detrás del acelerador en forma individual. Tenga en cuenta que la conservación de las direcciones IP del cliente solo se admite en los NLB con los grupos de seguridad habilitados. Para los aceleradores existentes, la conservación de las direcciones IP del cliente está desactivada para los NLB de forma predeterminada. Puede seguir supervisando su tráfico con las métricas existentes de CloudWatch en Global Accelerator. La conservación de las direcciones IP del cliente para los puntos de conexión del NLB está disponible en todas las regiones de AWS en las que se admite Global Accelerator. La lista completa de regiones compatibles está disponible aquí.
La conservación de las direcciones IP del cliente con los puntos de conexión del NLB no conlleva costos adicionales. Para obtener más información sobre la conservación de las direcciones IP del cliente, consulte la página del producto Global Accelerator y la documentación.
A partir de hoy, los clientes de AWS Billing Conductor (ABC) pueden ver los costos proforma en el explorador de costos de AWS. Esta versión permite a los titulares de las cuentas de los clientes de ABC analizar y guardar los informes de sus costos proforma. Por ejemplo, las organizaciones pueden usar la característica para otorgar visibilidad a la facturación multicuenta a sus unidades de negocio. Los socios pueden utilizar la característica para ofrecer a sus clientes una experiencia de elaboración de informes de costos en el explorador de costos de AWS que se ajuste al acuerdo de precios específico del cliente.
Para los grupos de facturación con varias cuentas, la cuenta principal del grupo de facturación puede visualizar los costos proforma de todas las cuentas del grupo de facturación. Las cuentas que no son principales de un grupo de facturación de ABC pueden ver los costos proforma de sus propias cuentas.
AWS Billing Conductor está disponible en todas las regiones comerciales de AWS, excepto en las siguientes regiones de Amazon Web Services: China (Pekín) a cargo de Sinnet y China (Ningxia) a cargo de NWCD. Para obtener más información acerca de AWS Billing Conductor, visite la página del producto, la guía del usuario y la referencia de las API.
Amazon GuardDuty anuncia una nueva capacidad para ayudar a los clientes a optimizar y simplificar la forma en que configuran y administran la cobertura del plan de protección en todas las cuentas de los miembros de una organización. Los administradores delegados (DA) ahora pueden habilitar una o más características de GuardDuty para todos los miembros actuales y recién agregados de una organización dentro de la misma región y ayudan a garantizar una cobertura de seguridad uniforme en toda la organización.
Los clientes de muchos sectores y regiones geográficas utilizan Amazon GuardDuty para proteger sus cargas de trabajo, aplicaciones y datos en AWS, incluidos más del 90 % de los 2000 clientes más importantes de AWS. GuardDuty puede identificar actividades inusuales o no autorizadas, como la minería de criptomonedas, el acceso a los datos almacenados en Amazon Simple Storage Service (Amazon S3) desde ubicaciones inusuales o el acceso no autorizado a clústeres de Amazon Elastic Kubernetes Service (Amazon EKS). La protección contra malware de GuardDutyGuardDuty agrega el análisis de archivos para las cargas de trabajo mediante volúmenes de Amazon Elastic Block Store (EBS) para detectar la presencia de malware. El monitoreo de las versiones ejecutables de EKS en GuardDuty amplía la capacidad de detectar amenazas en tiempo de ejecución para los nodos y contenedores de Amazon EKS mediante la supervisión de la telemetría de datos del sistema, como el acceso a los archivos, la ejecución de procesos y las conexiones de red.
Puede comenzar su prueba gratuita de 30 días de Amazon GuardDuty o de cualquiera de las nuevas funciones de cobertura que no se utilizan actualmente con un solo clic en la consola de administración de AWS o en la consola de Amazon GuardDuty. Visite la página de regiones de AWS para ver todas las regiones en las que GuardDuty está disponible. Para recibir actualizaciones programáticas sobre nuevas características y detecciones de amenazas de GuardDuty, suscríbase al tema de SNS de Amazon GuardDuty.
Amazon RDS para MariaDB ahora es compatible con la versión principal 10.11 de MariaDB, la última versión de mantenimiento a largo plazo de la comunidad de MariaDB. Amazon RDS para MariaDB 10.11 incluye mejoras de desempeño que permiten un rendimiento de transacciones hasta un 40 % superior al de las versiones anteriores. Puede implementar RDS para MariaDB 10.11 en clases de instancias habilitadas para lectura optimizada y escritura optimizada de RDS, y obtener mejoras de desempeño adicionales. La versión principal de MariaDB 10.11 también incluye mejoras en la autenticación, el esquema de información, el control de versiones del sistema y el motor de almacenamiento InnoDB creado por la comunidad de MariaDB.
Puede aprovechar las implementaciones azul-verde administradas por Amazon RDS y actualizar sus bases de datos a RDS para MariaDB 10.11. Obtenga más información sobre la actualización de las instancias de bases de datos, incluidas las implementaciones azul-verde administradas, en la Guía del usuario de Amazon RDS.
Amazon RDS para MariaDB 10.11 ya está disponible en todas las regiones comerciales de AWS y AWS GovCloud (EE. UU.).
Amazon RDS para MariaDB facilita las tareas de configuración, utilización y escalado de implementaciones de MariaDB en la nube. Obtenga más información acerca de los precios y la disponibilidad regional en Amazon RDS para MariaDB. Cree o actualice una base de datos completamente administrada de Amazon RDS para MariaDB 10.11 en la consola de administración de Amazon RDS.
AWS anuncia la disponibilidad general de las instancias M7a de Amazon EC2. Las instancias M7a, equipadas con procesadores AMD EPYC de 4.ª generación (cuyo nombre en código es Genoa) con una frecuencia máxima de 3,7 GHz, ofrecen un rendimiento hasta un 50 % superior en comparación con las instancias M6a.
Las instancias M7a cuentan con la certificación SAP y ofrecen nuevas capacidades de procesador, como AVX3-512, VNNI y bfloat16. Cuentan con una memoria Double Data Rate 5 (DDR5) para permitir el acceso de alta velocidad a los datos de la memoria y un rendimiento de memoria 2,25 veces mayor en comparación con las instancias M6a, lo que las hace ideales incluso para cargas de trabajo sensibles a la latencia. Las instancias M7a ofrecen 12 tamaños, desde medianos hasta 48 veces más grandes, incluido un tamaño sin metal. Las instancias M7a se basan en AWS Nitro System y son ideales para aplicaciones que se benefician de un alto rendimiento, como las aplicaciones financieras, los servidores de aplicaciones, el modelado de simulación, los juegos, los almacenes de datos de tamaño mediano, los entornos de desarrollo de aplicaciones y las flotas de almacenamiento en caché.
Las instancias M7a se encuentran disponibles de forma general actualmente en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón) y Europa (Irlanda). Las instancias M7a están disponibles a través de instancias de spot y Savings Plans bajo demanda y reservadas. Para comenzar, visite la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, consulte las instancias M7a.
La información de rendimiento de Amazon RDS (servicio de base de datos relacional) ahora ayuda a los clientes a analizar las métricas de rendimiento de las bases de datos bajo demanda para solucionar problemas de rendimiento. Aprovecha los modelos de machine learning para ayudar a identificar los cuellos de botella en el rendimiento durante el período seleccionado y brinda consejos sobre qué hacer a continuación. Esta característica está disponible para los motores Aurora MySQL, Aurora PostgreSQL y RDS para PostgreSQL.
Este lanzamiento le permite analizar los datos de la información de rendimiento durante el período que elija. Por ejemplo, puede analizar el período en el que su aplicación experimentó “ralentizaciones” para ver si cambió el comportamiento de la base de datos y cómo lo hizo. Puede aprender en qué se diferencia el período seleccionado del normal, qué salió mal y obtener consejos sobre las acciones correctivas. Mediante gráficos y explicaciones fáciles de entender, puede identificar los principales factores que contribuyen a los problemas de rendimiento. También obtendrá los siguientes pasos para actuar en relación con los problemas. Esto puede reducir el tiempo medio de diagnóstico de los problemas de rendimiento de las bases de datos de horas a minutos.
La información de rendimiento de Amazon RDS es una característica de ajuste y monitoreo del rendimiento de las bases de datos de RDS que permite evaluar visualmente la carga impuesta a la base de datos y determinar en qué momento y dónde se deben tomar medidas. Con tan solo un clic en la consola de administración de Amazon RDS, puede agregar una solución de monitoreo del rendimiento completamente administrada a la base de datos de Amazon RDS.
La experiencia de análisis bajo demanda está disponible en 14 regiones comerciales. La información de rendimiento de RDS está disponible en todas las regiones de AWS en las que está disponible Amazon RDS. Para obtener más información sobre la información de rendimiento de RDS, consulte la Guía del usuario de Amazon RDS.
Nos complace anunciar la disponibilidad pública de la replicación de datos de AWS Mainframe Modernization con Precisely. La capacidad aprovecha la replicación de datos que ofrece Precisely para permitir la replicación casi en tiempo real de los datos de mainframe en la nube de AWS con compatibilidad con bases de datos heterogéneas de origen y destino. Crea canalizaciones de datos resistentes y de alto rendimiento que replican de forma dinámica los cambios de datos mediante la captura de datos modificados (CDC) desde los almacenes de datos de mainframe hasta los servicios de bases de datos de AWS, como Amazon Aurora y Amazon RDS. Como resultado, las empresas pueden migrar y aumentar las aplicaciones de mainframe descargando el procesamiento de datos, creando nuevas funciones o canales empresariales e impulsando la información y la inteligencia empresarial con análisis, machine learning (ML) e inteligencia artificial (AI) en la nube de AWS para acelerar la modernización y ofrecer ahorro de costos, agilidad e innovación.
Los casos de uso que permiten la replicación de datos de AWS Mainframe Modernization son los siguientes:
- Tiempo de inactividad casi nulo y ausencia de pérdida de datos durante el cambio de producción para modernizar las aplicaciones de mainframe en la nube de AWS
- Informes, análisis, ML y AI basados en la nube a partir de datos de mainframe replicados en almacenes de datos, lagos de datos y data marts en la nube de AWS
- Innovación con nuevas funciones, canales y servicios empresariales basados en datos de mainframe replicados en la nube de AWS
- Pruebas de equivalencia de aplicaciones de mainframe migradas mediante entornos de prueba y datos de prueba que residen en la nube de AWS
Para obtener más información, visite la página del producto del servicio AWS Mainframe Modernization.
Ahora puede usar su repositorio de código fuente de GitLab.com para crear, probar e implementar cambios de código con AWS CodePipeline. Conecte su cuenta de GitLab.com mediante las conexiones de AWS CodeStar y use la conexión en su canalización para iniciar automáticamente la ejecución de una canalización de los cambios en su repositorio.
AWS CodePipeline es un servicio de entrega continua completamente administrado que permite automatizar las canalizaciones de las versiones para lograr actualizaciones de infraestructura y aplicaciones rápidas y fiables. CodePipeline automatiza las fases de compilación, pruebas e implementación del proceso de lanzamiento de versiones cada vez que se realiza una modificación en el código, en función del modelo de lanzamiento que defina. Este lanzamiento amplía la compatibilidad con proveedores de control de código fuente existente de AWS CodePipeline, incluidos AWS CodeCommit, Bitbucket Cloud, GitHub.com y GitHub Enterprise Server.
Para conocer más sobre el uso de los repositorios de GitLab.com con AWS CodePipeline, consulte nuestra documentación. Para obtener más información sobre AWS CodePipeline, visite la página del producto. La nueva característica está disponible en todas las regiones en las que se admite AWS CodePipeline, excepto en las regiones de Asia-Pacífico (Hong Kong), África (Ciudad del Cabo), Oriente Medio (Baréin), Europa (Zúrich), AWS GovCloud (Oeste de EE. UU.) y AWS GovCloud (Este de EE. UU.).
Los balanceadores de carga de red (NLB) ahora admiten grupos de seguridad, lo que le permite filtrar el tráfico que su NLB acepta y reenvía a su aplicación. Con los grupos de seguridad, puede configurar reglas para garantizar que su NLB solo acepte el tráfico de direcciones IP confiables y aplicar de forma centralizada las políticas de control de acceso. Esto mejora la postura de seguridad de la aplicación y simplifica las operaciones.
La compatibilidad con NLB para grupos de seguridad proporciona nuevas capacidades para ayudar a mantener sus cargas de trabajo seguras. Con este lanzamiento, los administradores de la nube y los equipos de seguridad pueden hacer cumplir las reglas de entrada de los grupos de seguridad, incluso cuando el balanceador de carga convierte el tráfico IPv6 en IPv4 o cuando los objetivos se encuentran en VPC interconectadas. Además, al utilizar las referencias a los grupos de seguridad, los propietarios de las aplicaciones pueden restringir el acceso a los recursos y garantizar que los clientes accedan a ellos únicamente a través del balanceador de carga. Esto puede ayudar a evitar una distribución de carga desequilibrada debido al acceso directo de los clientes.
Si usa Kubernetes, puede habilitar los grupos de seguridad en su NLB mediante la versión 2.6.0 o posterior del controlador del balanceador de carga de AWS. Al habilitar los grupos de seguridad de NLB mediante el controlador, se mejora la seguridad de los nodos, ya que las reglas de entrada se pueden simplificar haciendo referencia a los grupos de seguridad de NLB. También proporciona mejoras de escalado, ya que el controlador mantiene un número constante de reglas de grupos de seguridad por clúster.
Para obtener más información, consulte la página de la documentación de NLB.
En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.
Javier M. Sánchez
Director Técnico de Cloudaws. Generador incansable de nuevas ideas, decidido a apostar por las nuevas tecnologías de la información y comunicación aplicadas a la empresa y al turismo.