AWS re:Invent is de jaarlijkse reality check van de cloud-sector. Hier zet AWS de koers uit voor de komende 12–24 maanden, landen enterprise‑klare capaciteiten op schaal en worden – vaak stilletjes – de referentie‑architecturen herschreven die de meeste teams zullen volgen. Voor leiders is het een strategische barometer; voor builders een backlog‑versneller. De boodschap van dit jaar is helder: veerkracht, soevereiniteit en keuze verschuiven van slideware naar defaults—onderbouwd door agent‑gedreven operations, eenvoudiger netwerken en voorspelbaardere kostenmodellen. Dit zijn mijn belangrijkste observaties en waarom ik denk dat ze ertoe doen. Dit jaar was het helaas ook de laatste van Amazon CTO Werner Vogels, ik ben benieuwd hoe en aan wie het stokje wordt overgedragen.
Globale infrastructuur en architectuur
“Multi‑Region by design” is geen luxe meer maar gezond verstand. Complete Regions kunnen uitvallen; ontwerpen op Region‑niveau verlaagt bedrijfsrisico en maakt disaster recovery een beheersbaar ritueel in plaats van een ad‑hoc crisis. Voor workloads met gevoelige data of waar voorspelbare AI‑capaciteit on‑premise nodig is, brengen AWS AI Factories GPU’s, high‑performance storage en Bedrock/SageMaker direct het datacenter in. Dat verkort de time‑to‑value, houdt data resident en maakt werken met open‑weight modellen mogelijk onder strakker operationeel beheer.
Operaties en betrouwbaarheid
AWS DevOps Agent (preview) verlaagt MTTR door incidenten direct te onderzoeken, signalen over observability‑, code‑ en CI/CD‑tools te correleren en remediation te begeleiden—minder nachtelijke brandjes, meer structurele verbeteringen. AWS Security Agent (preview) borgt continu veiligheid over de hele SDLC, toetst code en configuraties aan jouw standaarden en kan PR’s en tickets openen, waardoor je sneller dichtzet zonder de doorstroom te hinderen. Aan de posture‑kant bundelt AWS Security Hub (GA) bevindingen en voegt near‑real‑time risico‑analyse toe, zodat teams sneller prioriteren en handelen.
Compute
Langlopende en mens‑in‑de‑loop processen worden eenvoudiger met AWS Lambda Durable Functions: state bewaakt tot een jaar, deterministisch hervatten en geen kosten tijdens wachten. Heb je GPU’s, veel geheugen of stabiele performance nodig, dan combineert AWS Lambda Managed Instances de Lambda‑ervaring met EC2‑flexibiliteit, terwijl AWS de fleet beheert. Voor algemene workloads tilt Graviton5 prijs/prestatie naar een hoger plan met vaak minimale codewijzigingen. Specifieke piek‑CPU en veel geheugen komen samen in Amazon EC2 X8aedz, ideaal voor EDA en grote relationele databases. En wie grote modellen traint of fine‑tuned, profiteert van lagere kosten en hogere snelheid met Trainium3 UltraServers.
Containers
Platformteams verminderen ongedifferentieerd Kubernetes‑werk met de nieuwe Amazon EKS‑platformmogelijkheden, die orkestratie en cloudresource‑beheer stroomlijnen en governance versnellen.
Kunstmatige intelligentie en agents
Productie‑rijpe agents vragen om guardrails en meetbaarheid: Amazon Bedrock AgentCore—policy en evaluaties levert realtime tool‑call‑policies en kwaliteitsmetingen, zodat gedrag auditeerbaar en betrouwbaar is. Voor vector‑gedreven use‑cases brengt Amazon S3 Vectors (GA) native vectoropslag en ‑query’s naar S3: grootschalig en tegen lagere kosten, waardoor RAG en agent‑geheugen eenvoudiger worden zonder aparte vectordatabank. Amazon Bedrock reinforcement fine‑tuning verbetert accuratesse met minder gelabelde data en minder MLOps‑complexiteit. Aan de trainingskant houden Amazon SageMaker HyperPod’s checkpointless en elastic training accelerators optimaal bezet en herstellen sneller van falen, wat kosten en doorlooptijd drukt. Tot slot versnelt Amazon SageMaker AI—serverless customization SFT/DPO/RL via een eenvoudige UI, terwijl serverless MLflow experiment‑tracking frictieloos maakt.
Analytics en samenwerking
Gezamenlijk trainen zonder privacy te schenden wordt realistischer met AWS Clean Rooms—synthetische datasets, die statistische patronen behouden en individuen beschermen—handig in ecosystemen met partners.
Databases
Kostenefficiëntie zonder lock‑in komt dichterbij met Database Savings Plans: één $/uur‑commitment die kortingen geeft over engines, groottes, Regions en serverless/provisioned. Zonder herplatforming verlaag je kosten en schaal je met RDS‑features voor Oracle & SQL Server, zoals extra opslag en licentie‑gevoelige CPU‑optimalisatie. Vectorzoekopdrachten worden sneller en goedkoper dankzij OpenSearch Service—GPU‑acceleratie, met auto‑optimalisatie van kosten en performance.
Opslag
Voor massieve datasets (video, seismisch, AI) maken S3‑objecten tot 50 TB opslag en verplaatsing eenvoudiger met bekende tools en lifecycle. Operationele inzichten gaan dieper met S3 Storage Lens—performance‑metrics, miljarden prefixes en export naar S3 Tables. Wereldwijde analytics krijgen minder frictie via S3 Tables—automatische Iceberg‑replicatie. En met Amazon FSx for NetApp ONTAP—S3 Access Points wordt file‑data S3‑adresbaar voor AI en analytics—zonder migratie.
Netwerken en contentlevering
TLS‑in‑transit afdwingen binnen en tussen VPC’s wordt eenvoudiger met VPC Encryption Controls, wat compliance‑last en misconfiguraties reduceert. Routing en hoge beschikbaarheid worden opschoningswerk met Regionale NAT Gateway: één gateway per VPC in plaats van per AZ, vaak goedkoper en minder foutgevoelig. ALB Health Check Logs geven gestructureerde zichtbaarheid voor snellere root‑cause en betere automatisering. Budgettering wordt voorspelbaarder met CloudFront flat‑rate‑plannen: bundels met security zonder overages. En polycloud wordt praktisch met Interconnect – Multicloud (preview), dat private, resiliente links naar andere clouds biedt zonder publieke‑internetvariabiliteit.
Beveiliging, identiteit en compliance
Voor Europese klanten die strikte residentie en operationele onafhankelijkheid eisen, levert AWS European Sovereign Cloud een EU‑gebaseerde, apart beheerde cloud die met soevereiniteitsregels meebeweegt—en logisch te combineren is met Interconnect‑patronen.
Management en governance
Observability en compliance‑data bij elkaar brengen versnelt inzichten en vermindert ETL‑werk met CloudWatch—unified data & analytics, inclusief ontsluiting via S3 Tables/Apache Iceberg.
Ontwikkelaarservaring
API’s vindbaar en beheersbaar maken wordt no‑ops met de Amazon API Gateway Portal: in minuten een branded, beveiligde portal over meerdere accounts, inclusief toegang, abonnementen/keys en onboarding.
AWS verschuift het zwaartepunt van “één Region, één cloud” naar “veerkrachtig, soeverein, polycloud by design”—met agents om MTTR te reduceren, Lambda om langlopende workflows te vereenvoudigen, VPC/ALB/NAT‑updates die het netwerk standaard harder maken, opslag/analytics die zonder ceremonie opschalen, en prijsconstructies (CloudFront flat‑rate, Database Savings Plans) die schijnzekerheid inruilen voor echte controle.
