Ensivaikutelmia Re:Invent 2017 tapahtumasta Las Vegasissa

Fuck the desert.

Jotain tuonsuuntaista ovat varmaan Las Vegasin perustajat ajatelleet, kun alkoivat rakentamaan. Koko kaupunki on mielipuolinen esitys jossa korostuvat pöyhkeys, liiottelu, ja vastakohdat. Tottakai täytyy rakentaa jättimäisiä uima-altaita ja suihkulähteitä keskelle autiomaata, jossa vedestä on pulaa. Tottakai pystytetään neon-kylttejä kaikkialle ja rakennetaan teemapuistoja ja kaikenlaisia huomion kiinnittäjiä kunnes öisin voisi kuvitella astuneensa Blade Runner elokuvaan. No niin, paitsi tietysti sade. Las Vegas on ahnas, julma koneisto joka on suunniteltu rutistamaan vierailijoista kaikki raha ulos viimeiseen tippaan. Se on myös kaunis, ja ihastuttavan kunnianhimoinen yli kaikkien järkevien rajojen.

PB270158.JPG

Tällaiseen ympäristöön posahti tänä vuonna yli 40 000 pilvi-ninjaa tekemään vuosittaisen pyhiinvaellusmatkansa, osallistuakseen AWS Re:Invent konferenssiin. Viikko hullua ja hektistä menoa, niin paljon tietoa sulateltavaksi, logistisia haasteita ratkottavaksi, niin paljon ihmisiä. Ehkä konferenssista alkaa tulemaan vähän liiankin iso: Jonot olivat valtavia, järjestelyt pettivät pahastikin aika ajoin, ja Redditissä syntyi ihan vihasäie tämän vuoden konferenssia koskien. Matka hotellien välillä kesti noin 30-60 minuuttia, jo saman hotellin sisällä paikasta toiseen menee helposti 20 minuuttia siirtymiseen. Ellei ole varannut etukäteen paikkaa esitykseen, on turha unelmoida pääsyst sisään. Jonot olivat täysin mielettömiä. Mutta kaiken kaikkiaan – täysin kaiken tuon arvoista.

2017-11-27 07.14.41

Olen ollut pilvipalveluiden käyttäjä ja fani jo pitkiä aikoja, mutta softaa rakentaessa käyttö osui pääosin peruselementteihin kuten S3, EC2, ja IAM. Kun aloitin nykyisessä työpaikassani, Solitalla, altistuin data ja analytiikkapuolen kuvioille, ja uusi maailma aukeni edessäni. En ollut huomannutkaan miten paljon AWS oli kasvanut palveluiden suhteen niin nopeasti. Nykypäivänä alkaa olla aika typerää kohdella AWS:ää vain virtuaalipalvelin-pilvenä. Jos haluaa löytää aitoa skaalautuvuutta ja kustannustehokkuutta, hyvä ajatusleikki on miettiä mitä tapahtuu jos EC2 osan poistaa kokonaan yhtälöstä. Paletista löytyy niin hurjasti kaikenlaista mistä voidaan koostaa uutta – ja lisää tulee koko ajan. Ja siitä puheenollen…

Mitä uutta?

Seminaari ei ole ohi – se jatkuu edelleen muutaman päivän verran, ja varsinaiset keynotet ovat vasta tulossa. Olen varma, että niissä julkaistaan mehukkaita uusia juttuja, jotka saavat alkuviikon julkaisut kalpenemaan. Mutta ihan mielenkiintoista uutta löytyi jo alkuviikostakin.

Esim. Amazon Sumerian julkaistiin. Kyseessä on uusi VR/AR työkalupakki, esim. Oculus Rift ja HTC Vive tyyppisille laitteille, ja kun Amazon seisoo sen takana, voin kuvitella että työntövoimaa piisaa. Kun lisäksi VR settien hinnat ovat juuri about puolittuneet, ja sitä myöden ostomäärät kohisten nousseet, voin nähdä tässä kentässä aika mielenkiintoisia mahdollisuuksia. Amazonin ansiosta ne tulevat helpommin saavutettavaksi. Rekisteröidyin itse kiinnostuneeksi tästäkin tekkipinosta, ja pengon lisää jahka saan jotain konkreettista. Olen itse työskennellyt viime aikoina paljon paikkatiedon ja karttojen parissa, ja on pari ideaa miten ne voisivat kohdata VR:n.

Toinen kiinnostava aihe oli useat sessiot Devops ja Secops teemoista, sekä automaatiosta, mikä on oma kiihkoilun kohde. Jos teet saman asian kahdesti, kannattaa jo automatisoida se. Mitään uutta järisyttävää julkaisua ei vielä ole tullut, mutta paljon parhaita käytäntöjä ja kokemuksia siitä miten tämä toimii eri ympäristöissä. Uskon vahvasti siihen, että tietoturva-vaste kannattaa automatisoida niin pitkälle kuin sen voi. 2010-luvulla kun joudut hyökkäyksen kohteeksi, minuutitkin voivat ratkaista. Automatisoimalla fiksusti pystyt suodattamaan kiinnostavan taustahälystä, ja ratkaisemaan osan tilanteista vaikka keskellä yötä, ennen kuin ihmispäivystäjä ehtii edes sen huomata. Automatiikka myös skaalautuu hienosti alaspäin, projekteihin joissa ei voida unelmoidakaan SOC tiimeistä tai päivystyksestä ympäri vuorokauden. Lisäksi GDPR tietosuoja-asetuksenkin suhteen saadaan paljon hyötyä siitä, että vältetään ns security misconfiguration – konfiguraatiovirhe joka johtaa tietoturva-aukkoon. Näitä on sattunut… (katso linkki lopussa)

Tietoturvan automatisointi

Korvaako Lambda SOC tiimisi? Tietystikään ei, mutta olisi idioottimaista olla viemättä automaatiota niin pitkälle kuin se taipuu. Hyvä mittapuu on se, kun ihmisten elämä käy pitkäveteiseksi. Se on merkki siitä, että rutiinitehtävät on onnistuneesti automatisoitu, ja on aika hakea lisää haasteita, korkeampia tasoja tekemiseen. Automaatiolla voidaan saavuttaa nopeampi vaste, ja esim. DDOS hyökkäyksen tapahtuessa nopeampi automaattinen toipuminen. Useimmissa tapauksissa manuaalinen vastaus tietoturvahyökkäykseen tai tapahtumaan on aivan liian myöhässä auttaakseen – siinä kohtaa vain kerätään forensiikkaa ja yritetään ymmärtää mitä tapahtui.

DDOS hyökkäyksistä puheenollen, ne ovat aina vain yleisempiä näinä päivinä, ja AWS tarjoaa paljonkin niitä vastaan. Lisääkin on tulossa. Tavoitteena on ns no-op security, koska mitä näkymättömämpää tietoturva on, sitä paremmin se toimii. Jos tietoturva riippuu monista manuaalisista askeleista, se on kovin altis inhimillisille virheille ja viiveille. Jotta DDOS hyökkyksestä voi toipua, on syytä pysäyttää helposti havaittavat hyökkäykset jo etuporteilla, ja skaalata taustaa moneen suuntaan hienostuneempia hyökkäyksiä vastaan. Vain pilvi voi tosiasiassa tarjota tätä.

2017-11-27 13.44.12.jpg

Mediatiedostojen käsittelyyn tuli myös uutta, AWS Elemental tuoteperhe. Videotiedostojen elinkaari ei ole tähän asti ollut tärkeänä osana projekteissa joita teen, mutta näistäkin vaihtoehdoista on mukava tietää, ei koskaan tiedä jos vaikka seuraava projekti sukeltaisi näihinkin syvyyksiin. Tottakai myös Helsinki on saanut tässä kuussa lisää AWS rakkautta: Jo ennen ReInvent tapahtumaa julkistettiin DirectConnect saatavuus Helsingissä, ja nyt julkistettiin CloudFront Edge Location, myös Helsingissä. Käytännössä: Soundcloud striimaa nyt nopeammin 😉

Jo muutaman päivän jälkeen olen väsynyt, mutta samaan aikaan latautunut ja innostunut. Kuten useinkin suurissa seminaareissa, ihmisten energia ja kokemukset ja näkemykset ovat se paras anti. Pilvi on juuri nyt se paikka missä tapahtuu, ja pilven rakentajina meillä in suuri vastuu tehdä asiat oikein, ja näyttää suuntaa. Odotan malttamattomasti, mitä jää vielä haaviin tulevina päivinä – otin sinne mm. annoksen Alexaa koska povailen sille menestystä ensi vuoden aikana, ja näyttää että se on tämän vuoden ReInventin hittitavaraa muutenkin.

Links:

Solita dev-blogi
Sumerian VR/AR
Cloudfront edge locations, Directconnect new locations
Amazon Mediastore
S3 breaches
AWS Elemental MediaStore
AWS Elemental MediaConvert
AWS Elemental MediaLive
AWS Elemental MediaPackage
AWS Elemental MediaTailor

 

Mainokset

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s