Funktionsweise und Architektur der Amazon Cloud Sven Ramuschkat

 
Funktionsweise und Architektur der Amazon Cloud Sven Ramuschkat
Funktionsweise und Architektur
      der Amazon Cloud
       Sven Ramuschkat
Funktionsweise und Architektur der Amazon Cloud Sven Ramuschkat
Wer ist Amazon Web Services?

Amazon ist der weltgrößte   Amazon betreibt auf           Seit 2006 existiert
Online Händler              seiner Plattform auch B2B,    Amazon AWS als 100%
                            so dass andere                Tochtergesellschaft der
                            Unternehmen Amazons           Amazon Inc.
                            Online Plattform bis hin zu
                            Distributionsressourcen       Entstanden ist die Idee
                            nutzen können.                aus den umfangreichen
                                                          Erfahrungen mit
                                                          Amazon.com und dem
                                                          eigenen Bedarf.
Funktionsweise und Architektur der Amazon Cloud Sven Ramuschkat
Wer ist tecRacer?

tecRacer, mit Sitz in Hannover, Deutschland, ist 2006 als Spin-Off der Herrlich &
Ramuschkat GmbH entstanden und beschäftigt 30 Mitarbeiter.

tecRacer verfügt über langjährige Erfahrungen im Bereich von webbasierten
Softwareentwicklungsprojekten auf Basis agiler Methoden für Unternehmen
wie Volkswagen, Deutsche Telekom, B.Braun, Grundfos und Faurecia.

Als autorisierter Amazon Web Services Solution Provider bietet tecRacer seit
2011 seinen Kunden Consulting, Training, Development und Managed Hosting
für Projekte in der Amazon Cloud an.
Funktionsweise und Architektur der Amazon Cloud Sven Ramuschkat
Was ist Cloud Computing

Cloud Computing ist eine Dienstleistung, die Ihnen Zugriff auf von Experten gemanagte
Technologieressourcen gibt.

Der Zugriff erfolgt über das Internet oder VPN, es gibt keine Investitionskosten, sondern
Ressourcen wie z.B. virtuelle Server, Datenbanken oder Speicherdienste werden nur nach in
Anspruchnahme abgerechnet.
Funktionsweise und Architektur der Amazon Cloud Sven Ramuschkat
Cloud Computing
Infrastructure as a Servce (Iaas)
Bedarfsorientiere Bereitstellung von Hardware- oder hardware-nahen IT-
Ressourcen nach dem Konzept von Everything as a Service (EaaS). Diese IT-
Ressourcen sind oft durch Hardware-Virtualisierung von der physikalischen
Hardware auf der sie betrieben werden entkoppelt.

• Amazon AWS EC2, VPC, S3, etc.

Platform as a Service (PaaS)
Unter PaaS versteht man den Ansatz, eine integrierte Laufzeit- (und evtl. auch
Entwicklungs-) -umgebung als einen Dienst zur Verfügung zu stellen, für den der
Nutzer on demand zahlen muss.

• Amazon AWS ElasticBeanstalk (TomCat, PHP, .NET, Phyton)
• Zahlreiche Drittanbieter wie z.B. Scalarium auf Basis von Amazon AWS
Funktionsweise und Architektur der Amazon Cloud Sven Ramuschkat
Wie kann mein Unternehmen
von der Amazon Cloud profitieren?
Funktionsweise und Architektur der Amazon Cloud Sven Ramuschkat
Cloud Computing Vorteile
Funktionsweise und Architektur der Amazon Cloud Sven Ramuschkat
Elastizität

   Die Serverleistung passt sich perfekt den gerade
              aktuellen Bedürfnissen an.
 Sowohl was Rechenleistung, Storage und Bandbreite
                       betrifft.
Funktionsweise und Architektur der Amazon Cloud Sven Ramuschkat
Elastizität

6.00 Uhr
Elastizität

10.00 Uhr
Elastizität
                                     25% Einsparung
 Web Server

              1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
                                     Uhrzeit
Beispiel einer Wallstreet-Anwendung

                                       3000 CPU’s for one firm’s risk management processes

3000 -
 Number of EC2 Instances

                                                               300 CPU‘s on
                                                               weekends

  300 -

                           Wednesday   Thursday      Friday      Saturday      Sunday      Monday      Tuesday
                           4/22/2009   4/23/2009   4/24/2009     4/25/2009    4/26/2009   4/27/2009   4/28/2009
Amazon S3 Wachstum
Wie groß ist Amazon AWS?

This was calculated by Huan Liu in his Blog , not Amazon AWS official!

Amazon actually has 1.982.384 IP4 Adressen in their Pool.

Data center                  # of server racks              # of blade servers
US East (Virginia)           5,030                          321,920
US West (Oregon)             41                             2,624
US West (N. California)      630                            40,320
EU West (Ireland)            814                            52,096
AP Northeast (Japan)         314                            20,096
AP Southeast (Singapore)     246                            15,744
SA East (Sao Paulo)          25                             1,600
Total                        7,100                          454,400
Amazon AWS
Building Blocks
AWS Plattform Überblick
AWS Globale Infrastruktur
Amazon AWS Regionen

Zur Zeit existieren 8 Amazon Rechenzentren (AWS Regions) in unterschiedlichen Regionen der Welt.

Bei jeder Amazon AWS Ressource kann ausschließlich durch den Kunden entschieden werden, wo diese verwendet
bzw. gespeichert wird.

Deutsche Kunden nutzen in der Regel das Rechenzentrum in Irland, das europäischem Recht
unterliegt.
Amazon AWS Availability Zones

                                                       Jedes Amazon Rechenzentrum (AWS Region) besteht
                                                       aus mindestens einer Availability Zone

                                                       Availability Zones sind eigenständige Unter-Standorte
                                                       die so entwickelt wurden, dass sie von Fehlern in
                                                       anderen Availability Zones isoliert sind (unabhängige
                                                       Strom- und Datenversorgung).

                                                       Bestimmte AWS Ressourcen wie z.B. Datenbank-Dienste
                                                       (RDS) oder Speicherdienste (S3) replizieren Ihre Daten
                                                       automatisch innerhalb der AWS Region auf die
                                                       unterschiedlichen Availability Zones.

Amazon AWS verfügt über entsprechende Zertifizierungen wie ISO27001 und hat ein umfassendes
Sicherheitskonzept für den Betrieb seiner Rechenzentrum implementiert.

Mehr Infos dazu finden Sie hier: http://aws.amazon.com/de/security/
www.yourApp.com

Multi-AZ Szenario                                                                         media.yourApp.com
                                                                                           (Static data)
                                Amazon Route 53
                                  Hosted Zone

                                                                      Elastic Load
                                                                  Balancer mit Multi-AZ

                        EC2          EC2                       EC2             EC2        Assets
                        Web          Web                       Web             Web
    Amazon SES         Server       Server                    Server          Server                Amazon S3
      Email
                                                                                                     Bucket
    SES ist ein sehr                         Auto Scaling Group
    kostengünstiger                                                                                 S3 ist stets
    SMTP-Service                                                                                    Multi-AZ
                                                                                                    redundant

                         Availability Zone                        Availability Zone

                                                             MySQL RDS ist ein von
                                                             Amazon gemanagter Multi-
                                                             AZ Cluster
AWS weltweite Verteilung von Daten
Mit Amazon CloudFront können Sie Ihre statischen/dynamischen Inhalte und Streaming-Inhalte über ein globales
Netzwerk aus Edge-Standorten bereitstellen. Anfragen für Ihre Objekte werden automatisch an den nächsten
Edge-Standort durchgeleitet, sodass die Bereitstellung der Inhalte mit der bestmöglichen Leistung erfolgt.
AWS Network Services
Amazon VPS
Amazon VPS
AWS Compute Services
Amazon Elastic Compute Cloud (EC2)

 EC2 = Virtual Machine
 Amazon EC2: on-demand compute power
    Obtain and boot new server instances in minutes
    Quickly scale capacity up or down
    Servers from $0.02 (2 cents) per hour
    On Demand, Reserved, and Spot Pricing
 Key features:
    Support for Windows, Linux, FreeBSD, and OpenSolaris
    Supports all major web and application platforms
    Deploy across Availability Zones for reliability
    monitors status and usage
Eine EC2 Compute Unit (ECU) bietet die
Amazon EC2   entsprechende CPU-Kapazität eines 1,0- bis 1,2-GHz-
             Opteron- oder -Xeon-Prozessors von 2007
Amazon EC2 Architektur
                     Region
  Amazon
  Machine       Availability Zone                      Ephemeral
Image (AMI)                                             Storage

                 EC2 Instance
                                        Elastic
                                        Block
                                       Storage
CloudWatch

               Security Group(s)

                                               Amazon S3

Auto Scaling   Elastic IP Address     EBS                    EBS
                                    Snapshot               Snapshot

                Load Balancing
Amazon EC2
Amazon EC2 Instanz Preise

  Viele Kunden nutzen das Konzept der Reserved Instances überhaupt nicht und
               verzichten damit auf große Kosteneinsparungen …

    Durch einen entsprechenden Rabattplan und einer Vorauszahlung lassen
            sich bei den EC2 Instanzen bis zu 70% an Kosten sparen!
AWS Storage Services
Amazon Elastic Block Store (EBS)

 EBS Volumes werden als Laufwerk jeweils einer EC2 Instanz
  zugewiesen.
 1 GB bis 1 TB per Volume
• EBS-Volumes sind gut geeignet für Boot-Volumes und Anwendungen
  mit einem moderaten I/O Bedarf.

                               • Amazon EBS-Volumes schaffen im
                                 Durchschnitt ungefähr 100 IOPS.
                               • Normale PC Festplatten mit 7.200 RPM
                                 schaffen ungefähr 75 – 100 IOPS
                               • PC Festplatten mit 15.000 RPM liegen
                                 ungefähr bei 175 bis 210 IOS.
Elastic Block Store (EBS) mit provisioned IOPS

 Ab sofort stellt Amazon AWS zusätzlich “Provisioned IOPS for EBS
  Volumes” zur Verfügung.
 Dies sind spezielle EBS-Volumes, bei denen man die IOPS-Anzahl die
  man benötigt, entsprechend definiert. Im Augenblick werden bis
  zu 1.000 IOPS (für 16K Blöcke) angeboten.
 Somit sind diese neuen High-Speed EBS-Volumes super geeignet für
  jegliche Form von Datenbanken …

                                 • 200 GB EBS Volume mit 1.000 IOPS kostet:
                                 • ($0.11 pro provisioned IOPS-Month * 1000 IOPS Provisioned ) + 200
                                   GB * $0.138 = $137,60 im Monat.
                                 • ein vergleichbares normales EBS-Volume würde $25 bis $30 je nach
                                   Anzahl der Millionen I/Os im Monat kosten.
                                 • Somit lohnen sich diese neuen High-Speed EBS-Volumes wirklich
                                   nur für sehr performance kritische Anwendungen!
EBS Snapshots werden auf S3 gespeichert
Amazon Simple Storage Service (S3)
Bei Amazon S3 handelt es sich um einen mehrfach redundanten Speicher für das
Internet.
Objekte werden auf mehreren Geräten an mehreren Standorten einer Amazon S3
Region redundant gespeichert. Um die Beständigkeit zu gewährleisten, speichert
Amazon die Daten mittels S3 PUT- und COPY-Operationen synchron an mehreren
Standorten, bevor SUCCESS gemeldet wird.
Amazon Simple Storage Service (S3)
Amazon Simple Storage Service (S3)
Amazon Glacier für Langzeit-Archivierung
 • Pro Gigabyte gespeicherter Daten verlangt Amazon je nach AWS-Region
   zwischen 1 und 1,2 US-Cent im Monat
 • Die Daten werden wie bei S3 multiredundant gespeichert, Amazon spricht von
   einer Verfügbarkeit von 99.999999999%
 • Innerhalb von Glacier sind die Daten mit 256-AES verschlüsselt, wobei Amazon
   die Schlüssel selbst verwaltet
 • Der Upload von Daten erfolgt über ein eigenes API bzw. über Tools von
   Drittherstellen wie z.B. http://fastglacier.com/, wie bei Amazon AWS üblich, ist
   der Traffic für eingehende Daten kostenlos

 • Der Abruf der Daten ist allerdings nicht wie bei S3 sofort möglich, sondern es
   muss ein Request für den Download erfolgen, innerhalb von 3-4 Stunden wird
   dann ein Download-Link zu den Daten bereitgestellt. Der Download kostet,
   sofern er ein definiertes Limit überschreitet extra Geld. Somit reduziert sich das
   Einsatzszenario von Glacier auf Daten, die langfristig dauerhaft archiviert
   werden müssen und nur gelegentlich abgerufen werden müssen.
Amazon Glacier für Langzeit-Archivierung
AWS Database Services
Amazon Relational Database Service (RDS)

 Amazon RDS = MySQL, Oracle 11g und SQLServer 2008R2
  gemanagte Datenbanken
 Dieser Dienst stellt kosteneffiziente und individuell anpassbare
  Kapazitäten zur Verfügung und erledigt gleichzeitig zeitraubende
  Datenbank-Verwaltungsaufgaben, sodass Sie sich stärker auf Ihre
  Anwendungen und Ihr Unternehmen konzentrieren können.

 Multi-AZ-Bereitstellung – mit der Sie die Datenbankverfügbarkeit
  steigern und gleichzeitig Ihre jüngsten Datenbank-Updates gegen
  ungeplante Ausfälle schützen können. Wenn Sie Ihre DB-Instance
  zur Ausführung als Multi-AZ-Bereitstellung erstellen oder
  modifizieren, erzeugt und wartet Amazon RDS automatisch
  synchron eine "Standby"-Replika in einer anderen Availability Zone
Amazon Relational Database Service (RDS)

  Viele Kunden nutzen das Konzept der Reserved Instances überhaupt nicht und
               verzichten damit auf große Kosteneinsparungen …

    Durch einen entsprechenden Rabattplan und einer Vorauszahlung lassen
            sich bei den RDS Instanzen bis zu 70% an Kosten sparen!
AWS App Services
AWS App Services
AWS App Services
AWS Deployment & Administration
Wie wird Amazon AWS gesteuert und bedient?

                                  Sofern erlaubt,
                                  Windows RDP
                                  oder Linux SSH Zugang
                                  Zu Ihren Servern

                                                     Amazon AWS = Rechenzentrum mit einer API
Browser basierte Administration                           API Zugriff oder Command Line
Gibt es in Amazon AWS ein User-Management
mit Rechteverwaltung?
                         Im Rahmen des (kostenlosen) Moduls
                         Amazon AWS IAM können User, Gruppen
                         und Rollen definiert werden.

                         Einem User können dort eigene Access-
                         Keys, Zertifikate und auch ein Multi-
                         Factor Authentication Device (Apps
                         Mobile-Devices existieren) zugeordnet
                         werden .

                         Usern, Gruppen und Rollen können dann
                         dediziert Zugriffsrechte auf
                         entsprechende Amazon AWS Ressourcen
                         gewährt werden.
Können AWS Ressourcen Kostenstellen
zugeordnet werden?
•   Ab sofort bietet Amazon AWS über Tagging von Amazon AWS Ressourcen
    Kostenstellenstellen Support an.
•   Über Tagging lann man den AWS Ressourcen beliebige Tags vergeben, also Kostenstelle,
    Projekt, etc. … es ist dabei somit notwendig, ein eigenes sinnvolles Konzept für das Tagging
    zu haben. Anschließend muss in den Stammdaten des Amazon AWS Accounts noch der Cost
    Allocation Report mit den entsprechenden Tags aktiviert werden.
Platform as a Service (PaaS) mit ElasticBeanstalk

• Einfaches Deployment und Managen von Applikationen in AWS

• Du:
        • Erstellen und Uploaden der Anwendung (Jar, Zip, Git)

• Elastic Beanstalk:
     • Capacity provisioning (EC2)
     • App Deployment
     • Load balancing (ELB)
     • Auto-scaling (Auto Scaling)
     • Application health monitoring (CloudWatch)
Platform as a Service (PaaS) mit ElasticBeanstalk
Mit Elastic Beanstalk erhalten Entwickler volle Kontrolle über die AWS-Ressourcen hinter
Ihren Anwendungen. Somit können zahlreiche Funktionen ausgeführt werden, indem
einfach die Standardkonfiguration der Elastic Beanstalk Management Console geändert
wird. So z. B.:

   Auswahl des passenden Amazon EC2-Instance-Typs, der zu den Anforderungen von
    CPU und Speicher der jeweiligen Anwendung passt
   Auswahl aus mehreren verfügbaren Datenbanken und Speicheroptionen wie Amazon
    RDS
   Erhöhung der Anwendungszuverlässigkeit durch den Betrieb in mehr als einer
    Availability Zone
   Anpassung der Anwendungsserver-Einstellungen (z. B. JVM-Einstellungen) und
    Übermitteln der Umgebungsvariablen
   Anpassung der Auto Scaling-Einstellungen zur Steuerung der Metriken und
    Schwellenwerte, die verwendet werden, um festzulegen, wann Instances aus einer
    Umgebung hinzugefügt oder entfernt werden sollen
AWS Elastic Beanstalk - Environments

          .NET                     PHP / Phyton                     Java

•   AWS SDK for .NET          •   AWS SDK for PHP        •   AWS SDK for Java
•   Visual Studio Toolkit     •   Existing dev tools     •   Eclipse Toolkit
•   Microsoft Web Deploy      •   Git-based deployment   •   Upload WAR file
•   Upload ZIP                •   GIT PUSH               •   Linux + Tomcat + Apache
•   Microsoft Windows + IIS   •   Linux + Apache
Fragen …

   http://www.aws-blog.de
   http://www.tecracer.de
           Ihr Ansprechpartner: Herr Sven Ramuschkat

           Haben Sie Fragen?
           Gerne stehe ich Ihnen unter +49 (0) 511-59095-942 telefonisch
           zur Verfügung, oder senden Sie mir eine Email
           an aws@tecracer.de
Sie können auch lesen
NÄCHSTE FOLIEN ... Stornieren