Quantcast
Channel: s1ck's blog
Viewing all articles
Browse latest Browse all 14

Amazon EC2 – Erste Eindrücke

0
0

Amazon-Cloud-Computing-LogoAmazon EC2 ist ein Cloud-Dienst über den man sich sehr schnell virtuelle Server in der Amazon-Cloud anlegen kann.

Ich bin sehr oft in Situationen gekommen wo ich mal etwas mehr Rechenkraft oder Arbeitsspeicher brauchte, oder einfach mal schnell was ausprobieren wollte. So habe ich mich also dazu entschlossen Amazons EC2 Dienst einmal auszuprobieren. Schließlich gibt es für das erste Jahr nach der Anmeldung ein kostenlos nutzbares Kontingent für alle möglichen Features.

Die Anmeldung ging sehr schnell, weil ich sowieso schon einen Amazon Account hatte. Ungewohnt war, dass man statt einer SMS zur Authentifizierung einen Anruf von einem Computer bekam.

Als erstes erstellte ich eine “micro” Instanz, diese lässt sich mit 15 Gigabyte Blockspeicher für ein Jahr komplett kostenlos nutzen. Dies ist die billigste Instanz die es gibt und daher für eine Abschätzung der Fähigkeiten von EC2 geeignet – bei der kleinsten Instanz erwartet man schließlich auch am wenigsten Performance.

Was mich am meisten interessierte war der Netzwerk-Datendurchsatz. Die meisten Einsteiger-Rootserver sind mit 100mbit Vollduplex ans Internet angebunden. Diese Bandbreite lässt sich zwar mit neueren Internetanschlüssen ausreizen, reicht aber für die meisten Anwendungen vollkommen aus.

Von einem Dedicated Server in Frankfurt kopierte ich über SSH eine knapp 800 Megabyte große Datei auf die EC2 Instanz – dies klappte in einer Minute und zehn Sekunden, also gibt es im Downstream etwa 100mbit, was für eine derart billige Instanz schonmal nicht schlecht ist.

Anschließend habe ich die Datei zurück auf den Dedicated Server kopiert, dies dauerte mit 01:23 Minuten etwas länger, im Upstream bekommt man also ungefähr 91mbit/sec. Ich weiss dass diese Werte von vielen Sachen abhängen, aber grob geschätzt 90mbit/sec sind schon nicht schlecht. Erwartet hatte ich die Hälfte.

Der Test wurde Abends um Acht durchgeführt, die Instanz war aus der “eu-west-1a” Zone, der Server selbst stand vermutlich in Irland. Verwendet wurde die Standard PV Amazon AMI, 64 Bit.

Am interessantesten finde ich die GPU Instanzen. Ich hatte ja schon vor mehr als einem Jahr über die Fähigkeiten von Linux als Hypervisor für grafikintensive Anwendungen geschrieben und daher wollte ich mal sehen, inwiefern sich die Lage geändert hat.

Amazon bietet zur Zeit zwei Typen von GPU-Instanzen: Beide Instanzen laufen mit nVidia Chips. Die erste gibt es schon etwas länger und verfügt über 2 Tesla-Rechenwerke. Diese Instanz richtete sich vor allem an Wissenschaftler da die Tesla-GPUs eine vergleichsweise gute Double-Precision Rechenleistung haben.

Die zweite Instanz wurde erst vor wenigen Wochen verfügbar gemacht – Sie läuft auf spezieller, auf Virtualisierung und Streaming abgestimmter, Hardware. nVidia GRID nennt sich das. Das besondere ist, dass die GPUs zwischen Instanzen geteilt werden können und spezielle Logik vorhanden ist, die das Codieren von Videostreams beschleunigt.

So viel zur Hardware. Zuerst habe ich die GRID-Instanz getestet. Als Image nahm ich das Orbx-Beta AMI, welches speziell für Cloud-Gaming gedacht ist, aber leider nicht funktioniert hat. Woran es lag, kann ich nicht sagen und ich hatte dann auch nicht mehr wirklich Lust mich damit länger zu beschäftigen.

Viel mehr konnte ich mit der älteren, Tesla-Instanz anfangen: Diese habe ich zum Cracken von Passwort-Hashes benutzt. Im Rahmen einer Security-Demo konnte ich nur meinen Laptop benutzen und dieser war natürlich nicht schnell genug für einen Bruteforce-Angriff.

Es gibt ein paar Blogs, die das Einrichten der Instanz mit oclHashcat/cudaHashcat beschreiben, von daher verweise ich an dieser Stelle einfach mal auf Google. Alternativ kann man auch ganz einfach nach “CUDA” im AMI Browser suchen, dort tauchen dann diverse Images auf, zB. mit Ubuntu Server und vorinstallierten nVidia-Treibern. Dort muss man dann nur noch Hashcat installieren.

Dazu muss ich noch sagen, dass die EC2-Instanzen, angesichts der vergleichsweise geringen Kosten, schon einigermaßen schnell sind – jedoch sind die meisten aktuellen Gaming-Grafikkarten der Mittelklasse ähnlich schnell. Dabei muss man allerdings auch erwähnen, dass besonders die Tesla-Grafikkarten für Double-Precision Berechnungen gedacht sind und nicht für derartige Single-Precision Aufgaben. Preislich lohnt sich die GRID Instanz viel eher – 2 GRID Instanzen sind schneller als 1 cg1 und kosten dabei weniger.

Ähnliche Ergebnisse sollte man auch beim Minen von Kryptowährungen erhalten.

Hier sind ein paar Screenshots, zum Vergleich:

EC2 Tesla cg1 md5 performance - cudaHashcat

Tesla md5 performance – cudaHashcat

Grid EC2 g2 md5 Performance - cudaHashcat

Grid EC2 g2 md5 Performance – cudaHashcat

Weitere Erfahrungen – EC2 & Infosec

Gerade im Bereich Informationssicherheit konnte ich EC2 erfolgreich einsetzen – zB. kann man sich mit Cloud-Formation und VPC ein schönes Test-Netzwerk mit allerlei Betriebssystemen und Diensten einrichten. Zum Üben ist das wirklich goldwert, denn die Bedingungen ähneln denen eines echten Pentests viel eher – man ist (über VPN) über ein WAN mit einem mehr oder weniger geschlossenem Netzwerk verbunden, in welchem dann Dienste laufen. Das Besondere daran ist jetzt nicht das Ausnutzen von irgendwelchen Schwachstellen – das kann man genau so gut Zuhause, in einer VM. Was man wirklich besser machen kann ist die Post Exploitation – Auf meinem Rechner ist nach spätestens 4-5 VMs Schluss, mehr geht nicht. Mit EC2 und Cloud Formation konnte ich allerdings ein größeres, realistischeres Netz aufbauen und mal richtig schön von Host zu Host “springen”. Die Kosten dafür sind meines Erachtens gut tragbar – 10 kleine Windows VMs plus ein Domain-Controller und vielleicht noch ein Linux Server dazu, länger als ein paar Stunden braucht man sowieso nicht alle am Stück. Und wenn man eine Pause machen möchte, kann man einfach einen Snapshot machen. Wenn ich eine Security-Demo machen müsste, ich würde mit EC2 arbeiten.

Bedenken

Alles was über Demo-Zwecke hinaus geht, bedarf dann aber auch wieder einer kritischen Überlegung. Nehmen wir an, wir hätten, im Rahmen eines Audits oder Scans, Passwort-Hashes erbeutet und wollten diese nun auf diverse Arten knacken – ich denke nicht, dass die Kunden möchten, dass Ihre Passwort-Hashes von Live-Systemen erstmal in der Amazon Cloud verteilt werden. Natürlich ist es billig, aber in solch einem Fall würde ich doch lieber meinen Heimrechner rechnen lassen.

Schaut man sich die AWS Produktpalette von Amazon an, so fällt auf, dass so ziemlich alle “Cloud-Bedürfnisse” gedeckt werden können. S3 für Storage, Glacier für Backups und EC2 für Server. Man kann sich sogar einen kompletten Desktop mieten – mit Office und so ziemlich allem, was man zum Arbeiten braucht. Mal davon abgesehen, dass ich bezweifel dass so ein Cloud-Desktop kostenmäßig besser abschneidet als ein herkömmlicher Computer, wird für mich hier schon eine Schwelle überschritten. Firmen, egal ob groß oder klein, haben immer häufiger Probleme mit der Duplikation und Zersplitterung von Daten. Ich will gar nicht wissen, wie sehr die Google-Historie aller Mitarbeiter einer Firma auf die internen Prozess und vor allem auf vermeintliche Betriebsgeheimnisse schließen lässt. Zugegeben, die Lösung lässt sich gut verkaufen, denn schließlich kann man von überall auf die selben Daten und Programme zugreifen und ich finde auch, dass man solche Neuheiten nicht kategorisch ablehnen sollte. Praktisch hapert es allerdings auch – das Applikationsstreaming funktioniert zwar im “Intranet” (XenApp beispielsweise) aber noch lange nicht übers Internet – hier muss man sich häufig noch auf Störungen einstellen.

Ich denke aber auch nicht, dass es lange dauern wird, bis es bessere Hard- und Software gibt, die den Cloud-Desktop Ansatz erschwinglich und effizient machen. Die Kompressionsraten von Videocodecs werden immer besser und die passende Hardware gibt es auch dazu. Außerdem gibt es mittlerweile von fast allen “Global Players” der IT Branche ein paar Cloud-Produkte. Amazon, Microsoft, Google – Konkurrenz belebt das Geschäft und ich bin gespannt, wie sich dieser Markt entwickeln wird.

Fazit, nächste Schritte

Ich werde EC2 auf jeden Fall weiterhin für Demos und Experimente benutzen – allerdings nicht regelmäßig. Für meine alltägliche Arbeit bringt mir EC2 auch nicht viel. Vor allem im Server-Bereich lohnt sich EC2 (finanziell gesehen) höchstens zum Testen, aber nicht für Entwicklungs- oder Produktionsprojekte. Gespannt verfolge ich App-Streaming und Cloud-Gaming und ich hoffe, dass die Software-Unterstützung für die bereits vorhandene, bisher ungenutzte, Technik besser wird. Von politischer Seite erwarte ich klare Datenschutzbestimmungen und Regulationen, damit man dem ganzen zumindest etwas Vertrauen schenken kann.

Als nächstes werde ich Googles Dienste ausprobieren – besonders der “Prediction” Dienst klingt interessant, wenn auch etwas unheimlich.

UPDATE: Heute habe ich noch einmal die Orbx Autodesk Workstation probiert und es hat alles geklappt. Die Bildqualität lässt aber zu wünschen übrig, da ist noch Luft nach oben, zumal meine Internetverbindung wirklich nicht schlecht ist und auch der Server in einer EU Region stand. Arbeiten oder Spielen kann man damit noch nicht:

orbx autodesk test

orbx autodesk test


Viewing all articles
Browse latest Browse all 14

Latest Images

Vimeo 10.7.0 by Vimeo.com, Inc.

Vimeo 10.7.0 by Vimeo.com, Inc.

HANGAD

HANGAD

MAKAKAALAM

MAKAKAALAM

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Vimeo 10.6.2 by Vimeo.com, Inc.

Vimeo 10.6.2 by Vimeo.com, Inc.

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Re:

Re:

Trending Articles


Top 100 Tagalog Love Quotes Collections Online


Love Quotes Tagalog


All About Tagalog Quotes


Di: Andreavedy


Version 0.8.5 – Peb txhawb tus Lao heev


Sa ar tylli ki iew khappud ha Bholaganj bad Ryngku, rai ka Jylla bad ka...


Sdang ialam bakla ki bor pyniaid ka MBOSE halor ka Exam SSLC 2024


EASY COME, EASY GO


Vimeo 10.2.0 by Vimeo.com, Inc.


Doodle Jump 3.11.30 by Lima Sky LLC





Latest Images

Vimeo 10.7.0 by Vimeo.com, Inc.

Vimeo 10.7.0 by Vimeo.com, Inc.

HANGAD

HANGAD

MAKAKAALAM

MAKAKAALAM

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Re:

Re:

Re:

Re: