AWS-FAQ
This content is more than 4 years old and the cloud moves fast so some information may be slightly out of date.
Was sind Amazon Web Services (AWS)?
Amazon Web Services (AWS)
Mit den Amazon Web Services (AWS) können Unternehmen Speicherplatz, Rechenkapazität flexibel in den Rechenzentren von Amazon bereitstellen, ohne eigene Hardware vorhalten zu müssen. Ein großer Vorteil ist, dass die Infrastruktur alle Größenordnungen für ein Cloud Computing abdeckt. Ob Anwendungen zur Freigabe von Videomaterial, hochaufgelösten Fotos, Druckdaten oder Textdokumente: Mit AWS können die IT-Ressourcen bedarfsabhängig über das Internet zu nutzungsabhängigen Kosten bereitgestellt werden. Der Dienst existiert seit 2006 als 100%ige Tochtergesellschaft der Amazon Inc. Entstanden ist die Idee aus den umfangreichen Erfahrungen mit Amazon.com und dem eigenen Bedarf an Plattformen für Webservices in der Cloud.
Was ist Cloud Computing?
Cloud Computing ist eine Dienstleistung, die Ihnen Zugriff auf von Experten gemanagte Technologieressourcen gibt. Die Plattform in der Cloud bietet die Infrastruktur (z. B. Rechenleistung, Speicherplatz), die im Gegensatz zur selbst angeschafften Hardware nicht installiert und konfiguriert werden muss. Beim Cloud Computing werden nur die Ressourcen bezahlt, die auch genutzt werden. Ein Webshop kann zum Beispiel im Weihnachtsgeschäft die Rechenleistung erhöhen und in „schwachen“ Monaten weniger Leistung buchen.
Die Sicherung und Speicherung ist dabei auf eine 99,999999999 %-ge Langlebigkeit ausgerichtet.
Der Zugriff erfolgt über das Internet oder VPN. Es gibt nach der Ersteinrichtung keine laufenden Investitionskosten, sondern Ressourcen wie z.B. virtuelle Server, Datenbanken oder Speicherdienste werden nur nach in Anspruchnahme abgerechnet.
Wo sind meine Daten bei Amazon AWS?
Zur Zeit existieren acht Amazon Rechenzentren (AWS Regions) in unterschiedlichen Regionen der Welt.
Bei jeder Amazon AWS Ressource kann ausschließlich durch den Kunden entschieden werden, wo diese verwendet bzw. gespeichert wird.
Deutsche Kunden nutzen in der Regel das Rechenzentrum in Irland, das europäischem Recht unterliegt.
Wie sicher sind meine Daten bei Amazon AWS? Die Kundendaten werden in einer hochgesicherten Infrastruktur gespeichert. Zu den Sicherheitsmaßnahmen gehören u.a.
Schutz vor DDos Angriffen (Distributed Denial of Service) Abwehr von Brute-Force Angriffen auf AWS Konten Sicherer Zugriff: Die Zugangsmöglichkeiten werden über SSL hergestellt. Firewall: Ausgang und Zugang zu dem AWS Daten können kontrolliert werden. Verschlüsselte Datenspeicherung: Daten können mit Advanced Encryption Standard (AES) 256 verschlüsselt werden. Zertifizierungen: Regelmäßige Überprüfung der Sicherheit durch unabhängige Zertfizierungen, denen sich AWS unterzogen hat. Jedes Amazon Rechenzentrum (AWS Region) besteht aus mindestens einer Availability Zone. Availability Zones sind eigenständige Unter-Standorte die so entwickelt wurden, dass sie von Fehlern in anderen Availability Zones isoliert sind (unabhängige Strom- und Datenversorgung). Bestimmte AWS Ressourcen wie z.B. Datenbank-Dienste (RDS) oder Speicherdienste (S3) replizieren Ihre Daten automatisch innerhalb der AWS Region auf die unterschiedlichen Availability Zones.
Amazon AWS verfügt über entsprechende Zertifizierungen wie ISO27001 und hat ein umfassendes Sicherheitskonzept für den Betrieb seiner Rechenzentrum implementiert.
Mehr Infos zur Sicherheit von AWS finden Sie hier: http://aws.amazon.com/de/security/
Muss ich mich um Hardware bei Amazon AWS kümmern? Nein, alle Ressourcen bei Amazon AWS sind virtualisiert. Ausschließlich Amazon kümmert sich um den Austausch und das Upgrade von Hardware.
Von defekter Hardware bekommen Sie im Normalfall überhaupt nichts mit, da defekte Speichermedien von Amazon ausgetauscht werden und da Ihre Daten mehrfach redundant abgelegt werden, entsteht in der Regel auch kein Problem.
Sollten übrigens ihre gewählten Ressourcen nicht genügend Performance bieten, können Sie sehr einfach den Ressourcen mehr CPU-Power verschaffen, indem Sie einfach ein paar Mausklicks machen. Sie müssen dafür nichts neues installieren, Sie müssen lediglich einen Neustart Ihrer virtuellen Maschine oder Ihrer virtuellen Datenbank-Instanz durchführen.
Welche Dienste bietet Amazon AWS?
Die Amazon Web Services Plattform bietet zurzeit ca. 20 unterschiedliche Services – von reinen Infrastrukturservices wie virtuellen Netzwerken bis hin zu Applikationsservices wie Datenbanken. Hier nur die Wichtigsten:
EC2 = virtuelle Windows oder Linux Server Virtuelle FireWalls & Load-Balancer S3 = ein kostengünstiger redundanter Speicherdienst VPC = virtuelle Private Clouds RDS = MySQL, Oracle und SQLServer Datenbanken DynamoDB = NoSQL-Datenbank CloudFront = Content Delivery Network SQS = Queue Management System Selbstverständlich helfen wir Ihnen bei der richtigen Auswahl und Zusammenstellung der Services.
Wie kann ich skalieren?
Amazon AWS bietet Ihnen externe und interne Load-Balancer an.
Externe Load-Balancer stellen die Verbindung zum Internet her und verteilen die Last auf Webserver. Interne Load-Balancer können Sie zusätzlich einsetzen, um die Last dann noch auf unterschiedliche Backend-Server zu verteilen. Im Rahmen von AutoScaling können Sie eine Konfiguration definieren, die aufgrund von definierten Messwerten automatisch weitere Ressourcen (virtuelle Computer) startet oder auch wieder entsprechend beendet. Sie zahlen nur für die in Anspruch genommenen Ressourcen.
Kann ich auch komplexe Szenarien implementieren?
Mit Amazon AWS können sehr einfache – zum Beispiel nur 1 Webserver – oder aber auch sehr komplexe Szenarien implementiert werden.
Ab einer bestimmten Komplexität ist der Einsatz von Amazon AWS VPC anzuraten. Damit können Sie Ihre Ressourcen auf mehrere Subnetze verteilen und auch VPNs integrieren.
Zwischen diese Subnetze können Sie dann FireWalls und Load-Balancer platzieren.
Wie wird Amazon AWS gesteuert und bedient?
per Windows Remote Desktop Verbindung Linux SSH Browser basierte Administration API Zugriff oder Command Line Gibt es in Amazon AWS ein User-Management mit Rechteverwaltung? Im Rahmen des (kostenlosen) Moduls Amazon AWS IAM können User, Gruppen und Rollen definiert werden. Einem User können dort eigene Access-Keys, Zertifikate und auch ein Multi-Factor-Authentication Device (Apps Mobile-Devices existieren) zugeordnet werden. Usern, Gruppen und Rollen können dann dediziert Zugriffsrechte auf entsprechende Amazon AWS Ressourcen gewährt werden.
Was kostet der Einsatz von Amazon AWS? Das hängt davon ab … müssen wir hier leider sagen!
Alle Preise sind bei Amazon AWS natürlich transparent und für die einzelnen Ressourcen in US$ ausgewiesen. Z.B. http://aws.amazon.com/de/ec2/pricing/
Da die Abrechnung nach Inanspruchnahme stattfindet, hängt das also von Ihrem Einsatz der entsprechenden Ressourcen ab. Dazu kommt, dass man die Preise deutlich durch den Erwerb von Rabattplänen reduzieren kann (OnDemand vs. Reserved Instances). Neben den Ressourcen wird auch der ausgehende Traffic berechnet. Eingehender Traffic wird NICHT berechnet.
Amazon stellt hier einen Online-Rechner bereit: http://calculator.s3.amazonaws.com/calc5.html?lng=de_DE
Wir helfen Ihnen aber gerne bei der Preisfindung!
Kann ich die entstandenen Kosten sehen und überwachen? Über die AWS Console haben Sie stets einen detaillierten Überblick auf die aktuell aufgelaufenen Kosten. Sie können einen Alarm definieren, wenn bestimmte Kostengrenzen überschritten werden. Die aufgelaufenen Kosten können auch als CSV-Datei in einem S3-Bucket abgelegt werden, so dass diese automatisiert abgerufen und verarbeitet werden können. Wie kann ich mit Amazon AWS starten? Amazon AWS ist zunächst ein reiner Self-Service: Sie gehen auf http://aws.amazon.com/de/ und erstellen ein Konto, die Abrechnung erfolgt über eine Kreditkarte. Sie zahlen dann für die Ressourcen, die Sie entsprechend verwenden. Gerne beraten wir Sie bei dem Einsatz von Amazon AWS.
tecRacer Amazon AWS Managed Hosting: Wenn Sie die Vorteile von Amazon AWS nutzen wollen, Ihnen das aber alles zu kompliziert ist, dann übernehmen wir das gerne alles für Sie.
Wer ist tecRacer? tecRacer, mit Sitz in Hannover, Deutschland, ist 2006 in der Herrlich & Ramuschkat GmbH entstanden und beschäftigt über 50 Mitarbeiter.
tecRacer verfügt über langjährige Erfahrungen im Bereich von webbasierten Softwareentwicklungsprojekten auf Basis agiler Methoden für Unternehmen wie Volkswagen, Deutsche Telekom, B.Braun, Grundfos und Faurecia.
Einen Auszug unserer AWS Referenzen finden Sie hier im Blog, wir sind zudem Amazon AWS Premier Consulting- , auditierter AWS Managed Services und autorisierter AWS Training-Partner.
Was bietet tecRacer für Amazon AWS? tecRacer Amazon AWS Consulting analysiert mit Ihnen gemeinsam, welche Vorteile Ihnen Amazon Web Services bieten, wie eine Migration Ihrer Anwendungen durchgeführt werden kann und welchen finanziellen- und Compliance-Auswirkungen der Einsatz von Amazon Web Services für Ihr Unternehmen hat. tecRacer Amazon AWS Training hilft Ihnen bei einem schnellen Einstieg und effizienten Einsatz der Amazon Web Services Technologien in Ihrem Unternehmen. tecRacer Amazon AWS Development realisiert für Sie komplexe Softwareprojekte unter Einsatz agiler Methoden auf Basis der Amazon Web Services-Plattform. tecRacer Amazon AWS Managed Hosting betreibt Ihre Anwendungen in der Amazon Cloud. Dabei machen wir nicht nur einfach “Support”, sondern wir übernehmen für Sie das komplette Service Management und reduzieren damit Ihre Kosten.