allesnurgecloud.com

Hyperscaler Wachstum, CrowdStrike Klagen, AWS Deprecations, 9 Jahre Healthchecks, Redis vs. Memcached, Checkly Series B und mehr – allesnurgecloud #153

4. August 2024 · 14 min read

Willkommen zu allesnurgecloud.com – Ausgabe #153

Guten Morgen und da haben wir auch schon August. Auch diese Woche gibt es ein paar News zu CrowdStrike, mal schauen, wie lange das Thema uns mit den Nachwehen noch beschäftigt. In dieser Woche habe ich nen kleinen TV Tipp für euch – und zwar die Show „Lass dich überwachen“ – die Zuschauer dachten, sie kommen für eine Sondersendung des „Neo Magazin Royale“ von Jan Böhmermann – das Thema der Show war dann ein anderes….

Happy Bootstrapping Podcast

Im Podcast hatte ich dieser Woche in Folge 82 Stephanie Sgura von solopreneurslife.com zu GastStephanie hilft Solopreneuren bei der Skalierung des Geschäftsmodells und lässt sich dabei am Erfolg beteiligen – hat aber auch das Risiko, abliefern zu müssen. Parallel dazu macht sie bei growthmastery.com Sales Coaching für Startups und Grownups.

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

522 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Inhalte
1. Quartalszahlen von AWS, Azure und Google
2. CrowdStrike Klagen, BSI Empfehlung, ClownStrike und mehr
3. „Die Braut in der Cloud mit KRUU und „We Manage“
4. AWS stellt CodeCommit, Cloud9, CloudSearch und weitere Dienste ein
5. Redis und Memcached im Performance Vergleich
6. Cloudflare Images und Abrechnungsprobleme
7. Checkly sammelt $ 20M in Series B ein
8. Healthchecks.io – 9 Jahre SaaS und Open-Source
9. Schweiz setzt auf Open Source
10. Schmunzelecke
11. 💡 Link Tipps aus der Open Source Welt
11.1. Turso – SQLite Fork libsql
12. ❓ Feedback & Newsletter Abo

Quartalszahlen von AWS, Azure und Google

In der letzten Woche hatte Google/Alphabet schon reported, diese Woche dann noch Amazon und Microsoft – für mich interessant ist immer das Cloud Wachstum der Hyperscaler im Vergleich.

AWS wächst mal wieder schneller als Amazon selbst und kommt in diesem Quartal noch auf 19% Wachstum und $26,28 Milliarden Umsatz. Die Cloud Sparte AWS trägt bei Amazon 18 % des Umsatzes bei, jedoch dann mit verrückten 63 % zum Gewinn – insgesamt $9,3 Milliarden Dollar alleine in diesem Quartal (cnbc.com).

Bei Microsoft hatten Analysten für die Cloud Sparte ein Wachstum von 31 % erwartet, im Earnings Call wurden dann 29 % Wachstum announced – und man hat damit „enttäuscht“. Die Börse und die Erwartungshaltung sind einfach verrückt, aber gut. Microsoft veröffentlich keine Umsatzzahlen für Azure alleine, sondern für die „Intelligent Cloud“, die neben Azure auch Windows Server, GitHub und den Kommunikationsservice Nuance enthält. In Summe kommt die „Intelligent Cloud“ auf einen Umsatz von $28,52 Milliarden. GitHub trägt laut Microsoft CEO Satya Nadella bereits über $ 2 Milliarden Dollar pro Jahr zum Umsatz bei. Wir erinnern uns – Microsoft hatte GitHub 2018 für $ 7,5 Milliarden gekauft – scheint also zu passen (mehr bei cnbc.com).

Bei der Google Cloud gibt es Grund zum feiern – denn die Google Cloud steuert erstmals mehr als $10 Milliarden Dollar zum Konzernumsatz bei und wächst dabei mit ebenfalls 29 %. Ebenfalls erstmalig erwirtschaftet die Google Cloud mit $1,2 Milliarden Gewinn auch eine ordentliche Marge von 11 % (mehr bei cio.com).

Alle Firmen haben gemeinsam, dass sie ordentlich in AI/KI Infrastruktur investieren – alleine bei Microsoft wuchsen die Ausgaben hierfür um 78 % auf $ 19 Milliarden Dollar.

Tech Amazon’s cloud unit reports 19% revenue growth, topping estimates

CrowdStrike Klagen, BSI Empfehlung, ClownStrike und mehr

Tja und auch in dieser Ausgabe gibt es ein paar CrowdStrike Neuigkeiten. Auch wenn die meisten sicherlich wieder arbeitsfähig sind, ist das Thema für viele noch lange nicht erledigt.

In Austin, Texas, haben sich Aktionäre zusammengetan und CrowdStrike verklagt. Man ist der Meinung, dass CrowdStrike falsche Angaben über die Sicherheit und Reife der Technologie gemacht habe. Die CrowdStrike Aktie habe daher in den letzten 14 Tagen um die 30 % an Wert und $ 25 Milliarden Marktwert verloren – reuters.com.

Delta Airlines möchte CrowdStrike ebenfalls verklagen und hat dafür den bekannten Anwalt David Boies beauftragt – dieser hatte schon die US Regierung gegen Microsoft vertreten, oder auch der umstrittenen Theranos Gründerin Elizabeth Holmes. Delta beziffert den entstandenen Schaden auf $350 – $500 Millionen Dollar, da über 7000 Delta Flüge ausgefallen sind – cnbc.com.

Das BSI hat in einer Pressemitteilung einen Maßnahmenkatalog veröffentlicht, welcher in kurzfristige, mittelfristige und langfristige Maßnahmen eingeteilt ist. Bei den langfristigen Maßnahmen findet sich beispielsweise die Anforderung an Microsoft und CrowdStrike, für solche Änderungen trotz der Kritikalität sicherzustellen, dass man Windows weiterhin einfach im abgesicherten Modus starten kann. Bis zum 30.9.2024 soll auch der neue, phasenweise Rollout von CrowStrike Updates einer Prüfung unterzogen werden.
Das BSI macht ebenfalls darauf aufmerksam, dass viele Firmen die AGB von CrowdStrike scheinbar ignoriert haben. Darin heisst es nämlich, dass CrowStrike nicht „für dein Einsatz in gefährlichen Umgebungen gedacht“ sind:

Weder die Angebote noch die CrowdStrike-Tools sind für den betrieb von Flugzeugnavigation, Nuklearanlagen, Kommunikationssystemen, Waffensystemen, direkten oder indirekten lebenserhaltenden Systemen, Flugverkehrskontrolle oder Anwendungen oder anlagen bestimmt, bei denen ein Ausfall zu Tod, schweren Körperverletzungen oder Sachschäden führen könnte.

Ob die meisten die AGB überhaupt gelesen haben? Ob die Klagen damit überhaupt Erfolg haben?

Mit ClownStrike.lol ist eine Parodie Site zu CrowdStrike entstanden, welche hinter einer Cloudflare Protection stand. CrowdStrike hat über Cloudflare die Entfernung der Site beantragt – die Site mitsamt diverser Parodie Videos ist nun einfach ohne Cloudflare Protection online.

Switzerland federal government requires releasing its software as open source

Sponsored

„Die Braut in der Cloud mit KRUU und „We Manage“

Mit unserem Kunden KRUU und dem Cloud-Anbieter Gridscale haben wir eine ausführliche Case Study veröffentlicht (PDF Version).

Die Case Study beschreibt unseren ganzheitlichen Ansatz einer „Rundum-sorglos-Betreuung“ mit einem maßgeschneiderten Angebot und Unterstützung bei DevOps- und SRE Herausforderungen.

Benötigst du auch Hilfe im Bereich „DevOps“, individuelle Managed Server oder ein Backup für dein 1-Personen DevOps Team, dann lerne uns jetzt kennen.

AWS stellt CodeCommit, Cloud9, CloudSearch und weitere Dienste ein

In einem Tweet hat AWS Chief Evangelist Jeff Barr angekündigt, dass diverse AWS Services für Neukunden nicht mehr zur Verfügung stehen.
Betroffen sind folgende Services:

  • AWS CodeCommit (AWS hosted Git Repository)
  • AWS Cloud9 – Cloud basierte und in AWS integrierte Entwicklungsumgebung
  • AWS CloudSearch – Suche für Seiten, Shops und Co – Kunden sollen auf Amazon OpenSearch wechseln
  • AWS SimpleDB – einfache Datenbank, gab es seit 2007
  • AWS Forecast – TimeSeries Forecast Service
  • AWS Data Pipeline – ein Daten Shipping Service zwischen verschiedenen AWS Diensten
  • AWS S3 Select – SQL Abfragen für S3

Auffällig ist, dass es sich um viele Entwickler-nahe Dienste handelt. Für viele kam das CodeCommit und Cloud9 Announcement eher unerwartet. AWS Guru Corey Quinn hatte schon vermutet, dass die Dienste in den „Maintenance Mode“ geschaltet werden, da sich im Blog Tipps zur Migration von CodeCommit zu anderen Services, zur Migration von CloudSearch oder Umstellung von Cloud9 auf andere Services fanden, bevor die Änderungen offiziell verkündet wurden.

Bei den Kunden und vor allem bei Partnern hat das Thema für Unmut gesorgt (Twitter Thread) – laut einem aktuell gelöschten Post wusste bei AWS seit Juni Bescheid und wartete dann bis Ende Juli bis zum Announcement, welches sich nur über Umwege findet.
Vielerorts sorgt gerade der Migration Tipp von AWS zu GitHub & Azure DevOps für Verwunderung.

Pragmatic Engineer Gergely Orosz schreibt dazu:

Given AWS is a competitor to Azure, it’s so odd to see AWS making a business case for their customers to move” to Microsoft

Acorn Labs Gründer und ehemaliger Rancher Architect und CTO geht noch einen Schritt weiter und warnt vor einem generellen Einsatz der AWS DevTools:

To me, this is a clear sign to not adopt any dev-related tooling from AWS. It’s not the business they want to be in

Weitere Stellungnahmen und Details findest du im verlinkten Artikel bei The New Stack. Ein weiterer Artikel bei The Stack titelt passend „AWS is quietly killing off services under its new CEO“.

Kann man den Services noch vertrauen?
Einerseits möchten die Hyperscaler, dass man am besten alle Dienste im eigenen Bauchladen verwendet, dann stellt man die Dienste ein, weil sie kein Geld verdienen? Richtet eine solche, undurchsichtig kommunizierte Einstellung von Services nicht noch viel größeren Schaden am Vertrauen in die Plattform an?

AWS Discontinues Git-Hosting Service CodeCommit

Redis und Memcached im Performance Vergleich

Drüben bei DZone gibt es einen interessanten Benchmark zwischen Redis und Memcached, dessen Ausgang ich so nicht erwartet habe.

In einem ausführlichen und 5-mal wiederholten Test konnten die Autoren nachweisen, dass memcached für einfache Use-Cases schneller ist als Redis. Vor allem unter hoher Schreib und Leselast liefert Memcached einen leicht höheren Durchsatz und schnellere Response Times als Redis.

Für mich selbst kommt das etwas überraschend, liest man kaum noch viel von Memcached und hatte ich das irgendwie in die „Legacy“ Schublade gesteckt. Das Fazit des Tests lautet wie folgt:

The rich versatility and features of Redis make it an excellent fit for complex applications that need real-time analytics and data persistence, along with sophisticated data manipulations. Memcached is quite streamlined and fast, really great where simple key-value caching and rapid data retrieval are a must. 

Die aktuelle Memcached Version ist übrigens eine 1.6.29 von Ende Juni – verfügbar zum Download via GitHub oder über die Memcached Website.
Am Ende des Artikels findest du Tipps für die Optimierung von Redis wie auch von Memcached – viel Spaß damit!

Performance and Scalability Analysis of Redis and Memcached

Cloudflare Images und Abrechnungsprobleme

Im verlinkten Blog Artikel beschreibt Autor Jérôme Petazzoni, warum der Cloudflare Image Service seine Tücken hat, vor allem bei der Abrechnung. Das Projekt ist relativ klein, eignet sich vielleicht aber vermutlich trotzdem, die Learnings auf deinen Use-Case zu transportieren.

Das Tool EphemeraSearch bietet einen Index von alten Briefen und Postkarten an, der vor allem von Ahnenforschern genutzt wird. Hierbei werden natürlich auch Bilder angezeigt, die in Cloudflare abgespeichert und in verschiedenen Größeren dargestellt werden.

Konkret hat Jérôme eigentlich $110 Dollar Image Kosten kalkuliert, Cloudflare aber $400 Dollar pro Monat abgerechnet. Bei Cloudflare bezahlt man für 2 Dinge:

  • Bild Auslieferungen, im Pay-per-Use Modell – Abrechnung am Ende des Monats
  • Speicherplatz, den man für Bilder benötigt – muss man vorher buchen, bezahlen und halt selber kalkulieren

Jedenfalls hat die Rechnung nicht gestimmt, da die vor-ab Buchung des Storages teilweise „zu früh“ erfolgt, Cloudflare dann sofort abrechnet (und dem Kunden zwar Credits gutschreibt), aber das up-front Payment ist erstmal „gefühlt hoch“.
Man hat in dem Fall auch den Cloudflare Support bemüht, dieser hat aber nach 8 Wochen und einem „wöchentlichen“ Review keine Lösung geliefert, bzw. auf ein Billing Postmortem verwiesen, das mit dem vorliegenden Problem nichts zu tun hatte.

Naja, erinnert mich mal wieder daran, warum ich zwar Cloudflare grundsätzlich als CDN/WAF und co. empfehle – für Seiten mit vielen Bildern aber eher dazu rate, diese über BunnyCDN auszuspielen oder etwas Eigenes mit Imgproxy zu bauen. Einen Use-case für den Einsatz vom Imgproxy bei den Lidl/Kaufland Flyern hab ich hier im Schwarz Techblog beschrieben.

Is Cloudflare overcharging us for their images service?

Checkly sammelt $ 20M in Series B ein

Das End2End Monitoring SaaS Tool Checkly hat in einer Series B Finanzierungsrunde $ 20 Millionen Dollar von Balderton Capital und seinen Bestandsinvestoren Accel und CRV eingesammelt.
Mich freut es besonders, dass das Team auf dem richtigen Weg zu sein scheint – Checkly hatte mal schon Werbung im Newsletter gebucht und ist natürlich deshalb so erfolgreich unterwegs – ne, Spaß!

Das Team macht wirklich einen tollen Job und viele Features, dass um das „normale“ API und HTTP Monitoring herum bei Checkly entstanden sind, bieten einen echten Mehrwert – schau es dir unbedingt mal an.

Mit der Finanzspritze möchte man nicht nur das Team vergrößern, sondern die beste „Monitoring as Code“ Lösung für synthetisches Monitoring werden und außerdem mit Checkly Traces eine nahtlose Integration mit OpenTelemetry an den Start bringen. Wie das Zusammenspiel von Opentelementry und Checkly funktioniert, siehst du in den Docs oder in diesem Video.

Natürlich hört sich die Summe erst mal nach viel Geld an – will man aber nur mit einem Teil von beispielsweise Datadog Feature-technisch konkurrieren und Kunden von dort abgreifen, so muss man schon den ein oder anderen Dollar in die Hand nehmen. Datadog ist stand heute (1.August 2024) beispielsweise $ 38,21 Milliarden wert – und das finde ich noch viel verrückter.

Announcing $20M to Enable Engineers to Detect and Resolve Issues 10x Faster With Checkly

Healthchecks.io – 9 Jahre SaaS und Open-Source

Über das Open Source und SaaS Tool Healthchecks hatte ich in Ausgabe 64 berichtet (lange her) – da ging es damals um das Hosting Setup der Plattform. Healthchecks gibt es nun seit 9 Jahren als OpenSource und Software as a Service Variante und wird von einem Entwickler, Pēteris Caune, komplett alleine betrieben.

In den 9 Jahren hat er mit recht linearem Wachstum und 659 Accounts einen monatlichen Umsatz (MRR) von 14.300 Dollar erreicht. Dazu gibt es aber knapp 30.000 kostenlose Accounts, jeden Tag über 38 Millionen Pings von Cronjobs überwacht und 42.000 Benachrichtigungen verschickt. Interessant, dass man 30.000 kostenlose Accounts benötigt, um 660 zahlende Kunden zu überzeugen.

Pēteris teilt alle Zahlen hier öffentlich und seine Verfügbarkeit war seit dem Start im Juni 2015 im Mittel imm er höher als 99,9 %.
Zum Hosting Setup von 2022 gibt es auch diverse Updates, neue Server bei Hetzner, einen S3 Speicher und auch eine eigene E-Mail Versandlösung.

HealthChecks selbst ist in Python mit dem Django Framework gebaut und hier auf GitHub Open-Source verfügbar. Als Datenbank kann wahlweise eine MySQL oder eine PostgreSQL verwendet werden. Für den einfachen Start gibt es außerdem ein Dockerfile.

Mit der SaaS Variante kannst du 20 Cronjobs kostenlos überwachen und alarmieren, Weiter geht es dann mit dem $5 Dollar Supporter Account oder für $20 Dollar 100 Jobs im Business Paket.

Running One-man SaaS, 9 Years In

Schweiz setzt auf Open Source

In der Schweiz wurde ein Gesetz verabschiedet, welches in Zukunft vorschreibt, das sämtliche öffentlich eingesetzte bzw. von dritten Entwickelte Software Open-Source veröffentlicht werden soll, falls nicht die Rechte dritter oder Security Bedenken dagegen sprechen.

Ich seh gerade, der verlinkte ZDNet Artikel ist zwar recht neu, aber die Schweiz hat das Gesetz schon in 2023 verabschiedet, wie Günter Born in seinem Blog berichtet. Auch an mir ist das Thema vorbeigegangen.

In einer Umfrage hat Inside-IT Ende Juni veröffentlicht, dass 60 % der Befragten angaben, dass die Relevanz von Open Source Software zugenommen habe. Zudem:

Fast 97% der Unternehmen nutzen OSS in mindestens einem Bereich. Etwa die Hälfte der Befragten nutzt OSS intensiv, sprich in mehr als 15 Gebieten.

In der Schweiz wird die Umfrage alle 3 Jahre durchgeführt und es werden 180 CEO uns CTOs dazu befragt.
Man würde sich sowas ja auch bei uns wünschen, damit es endlich mal vorwärts geht.

Switzerland federal government requires releasing its software as open source

Schmunzelecke

Ok, der AWS „Genie“ Joke wurde mir von 3 oder 4 Personen geschickt, daher muss er hier ja rein, danke euch, fürs Einsenden – pr0gramm.com

💡 Link Tipps aus der Open Source Welt

Turso – SQLite Fork libsql

So, die Firma Turso hat mit libsql einen SQLite Fork Open Source veröffentlicht, der SQLite um diverse Features erweitert und auch weitere Contributions ermöglicht, da diese beim SQLite Projekt selbst nicht möglich seien:

But despite having its code available, SQLite famously doesn’t accept external contributors and doesn’t adhere to a code of conduct. So community improvements cannot be widely enjoyed.

Folgende Features sind neu:

  • „Embedded Replicas“ – damit man eine Kopie der Daten für lesenden Zugriff hat
  • Rmote SQLite Access ähnlich wie bei PostgreSQL oder MySQL
  • offizielle Treiber für Typescript/JS, Rust und Go

Ansonsten möchte man möglichst kompatibel mit SQLite bleiben, das ist aber gepaart mit der Weiterentwicklung eine Herausforderung. Turso finanziert das Open-Source-Projekt über ein SaaS Offering, welches mit dem kostenlosen „Starter“ Package beginnt.

https://github.com/tursodatabase/libsql

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

522 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.


Newsletter
Schlagwörter: , , , , , , , , , , , ,

  • Neueste Beiträge

  • Neueste Kommentare

    • Share
    By About
    Abonnieren
    Benachrichtige mich bei
    guest

    0 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments

    allesnurgecloud.com
    IT Newsletter und News zu Open Source, Cloud, DevOps und Security
    © 2024 allesnurgecloud.com
    0
    Would love your thoughts, please comment.x