allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
Google Cloud Launch in Berlin-Brandenburg
Google startete am Freitag mit einem Launch-Event die neue Deutschland Region „Berlin-Brandenburg“.
Die Services sind aktuell noch nicht buchbar – dies soll ab dem 22. August 2023 möglich sein.
Im „Pricing Calculator“ ist die Region nicht verfügbar, ich wage aber mal die Vermutung, dass die Services in Brandenburg günstiger werden als in Frankfurt, da Google in Brandenburg ein eigenes DC betreibt, der Strom vermutlich günstiger ist und man sich in Frankfurt „nur eingemietet“ hat.
Welchen Namen die Region bekommen wird?
Es wären noch frei:
- europe-west5
- europe-west7
- europe-west10
- europe-west11
Google hat hier ein paar Nummern freigelassen – europe-west12 ist beispielsweise Turin. Mal schauen, was da noch kommt.
Was mir auch nicht ganz klar ist, in der Regel startet Google eine neue Region mit eingeschränkten Produkten:
Zur Einführung werden in allen Regionen mindestens folgende Produkte angeboten: Compute Engine, Google Kubernetes Engine, Cloud Storage, Persistent Disk, Cloud SQL, Virtual Private Cloud, das Schlüsselverwaltungssystem, Cloud Identity und Secret Manager.
Sagt die Cloud-Regions Landingpage hierzu – Dienste wie Cloud Run, Bigtable, Apigee, Redis, BigQuery, Pub/Sub und Cloud-Loadbalancer sollen dann innerhalb von 6 Monaten nach Launch verfügbar werden.
Jedenfalls berichtet die Märkische Allgemeine, dass Google bis Ende des Jahrzehnts bis zu 1 Milliarde Euro in Cloud-Dienste in Deutschland investieren möchte. Dies kann über weitere Mietungen, aber auch durch Neubauten erfolgen. Google habe sich beispielsweise bei Mittenwalde (südlich von Berlin) 30 Hektar Land gesichert haben.
Ein weiteres großes Datacenter Projekt entsteht laut der Berliner Zeitung in Lichtenberg, ebenfalls in der Nähe von Berlin. Hier soll mit 1 Milliarde Euro Investition das bisher größte Rechenzentrum in Berlin entstehen. Der Projektierer wollte hier ursprünglich Wohnungen bauen, dies wurde aber nicht genehmigt, da es sich um ein Mischgebiet handle. Der nächste Plan – Bürozentren – wurde dann während Corona verworfen. Das „Bluestar“ genannte Projekt soll mit 100 MW Anschlussleistung ausgestattet und 2026 fertiggestellt werden.
Die Abwärme des RZs soll über Wärmepumpen in Fernwärme genutzt werden.
Google startet Cloudregion Berlin-Brandenburg und plant weitere Investitionen
Mental Health bei Remote Arbeit
Heute habe ich mal wieder ein Remote Thema im Gepäck: psychische Gesundheit und Wohlbefinden in Remote- und Hybrid-Teams.
In einer Arbeitswelt, in der immer mehr Menschen remote oder in hybriden Arbeitsmodellen tätig sind, ist es wichtig Bedeutung, die mentalen und emotionalen Bedürfnisse der Mitarbeitenden zu berücksichtigen.
Der Artikel auf infoq.com hebt hervor, dass Manager eine aktive Rolle bei der Förderung von psychischer Gesundheit und Wohlbefinden spielen sollten. Es ist wichtig, dass sie ein unterstützendes Umfeld schaffen, in dem sich Teammitglieder sicher fühlen, über ihre Herausforderungen und Bedürfnisse zu sprechen. Offene Kommunikation und regelmäßiger Austausch sind Schlüsselkomponenten, um psychische Gesundheit in den Fokus zu rücken.
Ein weiterer wichtiger Aspekt ist die Förderung einer ausgewogenen Work-Life-Balance. Remote- und hybride Arbeitsmodelle können dazu führen, dass die Grenzen zwischen Arbeit und Privatleben verschwimmen. Manager sollten darauf achten, dass Teammitglieder genügend Zeit für Erholung und Freizeit haben und die Überlastung vermeiden.
Man sollte in der Zeit dann auch wirklich abschalten können – häufig hat man in der Vergangenheit dafür ja die Pendelstrecke genutzt.
Zusätzlich empfiehlt der Artikel die Implementierung von Unterstützungsprogrammen und Ressourcen für psychische Gesundheit. Dies kann beispielsweise die Bereitstellung von Zugang zu Therapeuten, psychologischer Beratung oder Online-Ressourcen zur Stressbewältigung umfassen.
Förderung von Mental Health ein kontinuierlicher Prozess ist. Es erfordert die Sensibilisierung für die individuellen Bedürfnisse der Mitarbeitenden und die Bereitschaft, entsprechende Maßnahmen zu ergreifen.
Making Time for Our Mental Health and Well-Being within the Hybrid / Remote Workplace
Sponsored
Incident Response – die Komplettlösung für Betriebsteams
Managen Sie Rufbereitschaften, reagieren Sie auf Vorfälle und kommunizieren Sie diese über Statusseiten in einer Software.
Jedes Feature in ilert wurde dazu entwickelt, um Ihnen zu helfen, schneller auf Vorfälle zu reagieren und die Uptime zu erhöhen.
Popularität von AWS Region us-east-1
Tja, neulich haben wir mal wieder gelernt, dass das halbe Internet mittlerweile wackelt, wenn die AWS Region us-east-1 mal wieder einen Ausfall hat.
Warum aber ist die Region so beliebt?
Das hat verschiedene Gründe:
- Breite Auswahl an AWS-Services – häufig starten neuen Dienste auch dort
- In der Regel hat die Region in den USA die günstigsten Preise
- Günstige geografische Lage an der Ostküste der USA
- Geringe Latenz für Unternehmen in Nordamerika und sogar Europa
Allerdings gibt es auch Nachteile:
- Die bereits genannten Ausfälle und Kapazitätsprobleme aufgrund der Beliebtheit der Region
- Legacy Gründe: Ich glaube us-east-1 war die erste Region – viele schaffen es aus Aufwandsgründen nicht, zu migrieren
- Abhängigkeit AWS von us-east-1: Ja, AWS hosted selbst zentraldienste der Plattform dort – ich denke, das werden die nach und nach etwas umbauen – aber stand heute sind noch einige
Falls man heute neu startet, sollte man jedenfalls nicht in us-east-1 starten, finde ich. Falls man überhaupt in AWS startet, dann vermutlich eher in einer anderen Region.
Why So Many Companies Run in AWS us-east-1
Die Schattenseiten von Metriken und Logging
Mathew Duggan beginnt seinen „Monitoring is a Pain“ Artikel mit „And we’re all doing it wrong (including me)“.
Was meint er damit?
Wir hätten schon bei den Log-formaten und Prioritäten ein durcheinander reingebracht – vom Linux Standard und dessen „Severities“ sei nicht mehr viel übrig. Vieles laufe auf Debug, oder logge grundsätzlich so viel, dass es sich niemand mehr anschaut.
Häufig wachsen log Systeme auch über den ursprünglichen Zweck hinaus und werden von „Nice-to-have“ zu „Mission-Critical“:
Chances are this isn’t someones full-time job in your org, they just happened to pick up logging. It’s not supposed to be a full-time gig so I totally get it. They installed a few Helm charts, put it behind an OAuth proxy and basically hoped for the best. Instead they get a constant flood of complaints from consumers of the logging system.
Log Systeme wachsen zu BI Systemen heran und irgendwer muss die 30 TB Elasticsearch Cluster ja betreiben – so nebenher geht das nicht mehr, und auch nicht kostenlos.
Nach der Erfahrung von Mathew verstehen Firmen nicht, dass die Kosten für Monitoring und Logging Infrastruktur auch mal die Kosten der Applikation selbst übersteigen können.
Er formuliert daher ein paar Wünsche und Träume für ein besseres Logging:
- Compliance Logging außerhalb der Logging Pipeline machen, in einer DB oder in einem Object Storage
- SLA für das Logging System festlegen
- „Sampling“ verwenden, am besten dynamisch – beispielsweise grundsätzlich nicht 100 % loggen, vor und nach einem Deployment aber dann schon – das finde ich eine interessante Idee, um Dinge nachvollziehen zu können.Ggf. dabei auch die Failure Rate noch automatisch überwachen und das sampling entsprechend anpassen
Bei Thema Metriken wird es dann etwas wilder und Mathew erklärt erstmal die Komplexität, die moderne Observability Tools wie Prometheus, Cortex und Thanos erreichen können.
Für Metriken empfiehlt er deshalb, früh eine Obergrenze für die Speicherdauer einzuführen – 30 Tage für ein „Prometheus only“ system. Ab da wird es dann komplex, je nachdem, wieviel Daten man speichern möchte:
Unlike a lot of folks I think you just need to accept that metrics are going to be something you spend a lot of time working with. I’ve never seen a completely hands-off system that Just Works at high volume without insane costs. You need to monitor them, change their ingestion, tinker with the configuration, go back, it’s time consuming
Man mache das dann nicht mehr „nebenher“, sondern arbeite kontinuierlich am System und an Verbesserungen/Kosteneinsparungen dazu.
S3 ist kein Backup
Das weisst du sicherlich schon, aber man kann es wohl trotzdem nicht oft genug erwähnen: S3 ist kein Backup.
Corey Quinn erklärt das mal wieder süffisant im verlinkten Artikel „S3 is not a backup“.
Ransomware ist nur eine der Gefahren, „Fehler im Betriebsablauf“ eine andere. Es macht immer Sinn, S3 Daten an einer zweiten Stelle zu speichern – einem separaten AWS/S3 Account oder außerhalb des Cloud-Providers mit einem Backup Tool.
Kommt natürlich immer auf die Daten an, die S3 für einen speichert und ob diese auch anders neu erzeugt werden können.
Schweden: Erste Strafen gegen Google Analytics User
Die schwedische Datenschutzbehörde IMY hat 4 Firmen auditiert, die Google Analytics sind bzw. waren:
- CDON – einen Online-Marktplatz
- Coop in Schweden
- Die Wirtschaftszeitung „Dagens Industri“
- Tele2 – ein Telekommunikationsprovider
Der Audit basierte auf eine 2020 eingesetzten Variante von Google Analytics und die IMY hat festgestellt, dass keine der Firmen zusätzliche Maßnahmen ergriffen habe, um die User-Daten vor einer Verknüpfung mit anderen gesammelten Daten zu schützen:
In its audits, IMY considers that the data transferred to the US via Google’s statistics tool is personal data because the data can be linked with other unique data that is transferred. The authority also concludes that the technical security measures that the companies have taken are not sufficient to ensure a level of protection that essentially corresponds to that guaranteed within the EU/EEA
Tele2 wurde zur Zahlung von 12 Millionen schwedischen Kronen (ca. 1 Million Euro) bei CDON sind es immerhin 300.000 SEK.
Wichtig hierbei: alle 4 Firmen wurden dazu aufgefordert, die Nutzung von Google Analytics einzustellen – also auch die beiden, für die es keine Strafe gab.
Wenn du also kein Server-Side Tracking bei Google Analytics verwendet, solltest du wohl schleunigst mit der Nutzung aufhören und auf ein anderes Tool umsteigen.
Four companies must stop using Google Analytics
Humble Bundle: Cybersecurity Bundle
Und zum Abschluss mal wieder der Hinweis auf ein E-Book Bundle bei Humble Bundle:
Im „Cybersecurity Zero to Hero Bundle“ bekommst du im kompletten Bundle 22 Bücher ab 22,75€.
Mit dabei beispielsweise:
- Risk Management for Cyber Security Managers
- Pentesting Fundamentals for Beginners
- Intermediate Ethical Hacking Hands-on Training
- Burp Suite Unfiltered – Go from a Beginner to Advanced
- The Complete Guide to Android Bug Bounty Penetration Tests
- Learn Ethical Hacking From A-Z: Beginner To Expert Course
Wie immer gilt: Nicht nur einfach bestellen, sondern auch lesen 🙂
Four companies must stop using Google Analytics
Schmunzelecke
Is „biweekly“ twice a week or once every two weeks? – ja, ich musste auch schmunzeln.
💡 Link Tipps aus der Open Source Welt
Plausible Analytics
Auf Plausible Analytics hatte ich in einer der ersten Ausgaben bereits hingewiesen. Da es gut zum Google Analytics Thema von oben passt, hier der erneute Hinweis auf eine tolle Google Analytics Alternative.
Plausible kann man in der SaaS Variante buchen oder auch self-hosted mit Docker/Compose oder per Helm Chart betreiben. Plausible speichert die Daten in einer Clickhouse DB ab und ist daher entsprechend schnell. Sonstige Features:
- Mandantenfähigkeit (in einer Installation mehrere Sites verwalten)
- Google Analytics Import
- Google Search Console Anbindung
- Funnel/Ziele verwalten
- Integration von City/Geo Daten über Maxmind Datenbank
In Version 2.0 kommen weitere Features hinzu, wie beispielsweise „total visists“ und „Views per visit“ Metriken. Aktuell gibt es schon ein RC2 Release von Version 2.0, mit dem man die neuen Features ausprobieren kann.
https://github.com/xeol-io/xeol
Try – CLI commands testen
Mithilfe von try
kann man sehen, welche Konsequenzen ein CLI Command auslöst. Nach der Vorschau kann man die Änderung „committen“, d.h. dann wirklich ausführen.
Wie das ganze funktioniert, kannst du in diesem Demo-Video sehen. In der Readme gibt es ebenfalls ein Beispiel.