einführung in aws - Übersicht über die wichtigsten services
Post on 10-Jan-2017
760 Views
Preview:
TRANSCRIPT
© 2015, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Rolf Kersten
Business Development Manager
Amazon Web Services Germany GmbH
24. September 2015
Einführung in AWSEin Service Überblick
• Daten in Deutschland
• Sicherheit und Compliance
(BDSG, IT Grundschutz)
• 50 Preissenkungen bis heute
• Hohes Innovationstempo
Die Cloud auf Deutsch:Globale Infrastruktur, Ermöglicht hohes Innovationstempo, Sicher
Vertrauen
Verläßlichkeit
• Genug Kapazität wann und wo Sie sie
brauchen, um ihr Innovationstempo
nicht zu bremsen
• Transparentes Preismodell,
Bezahlung nach Verbrauch
Shared Responsibility für Security & Compliance
Facilities
Physical Security
Compute Infrastructure
Storage Infrastructure
Network Infrastructure
Virtualization Layer
Operating System
Applications
Security Groups
Firewalls
Network Configuration
Account Management
+ =
Kunde / Partner
Die Kontrolle über Ihre Daten bleibt 100% bei Ihnen
• EC Directive 95/46/EC: Personal Data Protection
Kunde wählt Speicherort (zB FRA) und Datenschutzregeln
• AWS Data Processing Agreement genügt den
EU Model Clause Anforderungen
• Vereinbarung zur “Auftragsdatenverarbeitung” nach
§11 BDSG kann abgeschlossen werden
• Arbeitsheft vom TÜV Trust IT
zur Zertifizierung nach
BSI IT Grundschutz
Die AWS Cloud und Datensicherheit in Europahttp://aws.amazon.com/compliance/eu-data-protection/
http://aws.amazon.com/de/compliance/
Die AWS Infrastruktur ist global
• Über eine Million zahlende
Kunden in 190 Ländern
• 900+ Behörden
• 3,400+ F&L Kunden
• 11 Regionen
(in Europa Dublin und Frankfurt,
+ Indien in 2016)
• 30 Verfügbarkeits-Zonen
• 53 Edge Locations
Jeden Tag fügt AWS so viel Kapazität hinzu wie zum Betrieb von
Amazon.com nötig war, als es sieben Milliarden Dollar Umsatz
gemacht hat.
Region
Edge Location
2016
TECHNICAL &
BUSINESS
SUPPORT
Account
Management
Support
Professional
Services
Solutions
Architects
Training &
Certification
Security
& Pricing
Reports
Partner
Ecosystem
AWS
MARKETPLACE
Backup
Big Data
& HPC
Business
Apps
Databases
Development
Industry
Solutions
Security
MANAGEMENT
TOOLS
Queuing
Notifications
Search
Orchestration
ENTERPRISE
APPS
Virtual
Desktops
Storage
Gateway
Sharing &
Collaboration
Email &
Calendaring
Directories
HYBRID CLOUD
MANAGEMENT
Backups
Deployment
Direct
Connect
Identity
Federation
Integrated
Management
SECURITY &
MANAGEMENT
Virtual Private
Networks
Identity &
Access
Encryption
KeysConfiguration Monitoring Dedicated
INFRASTRUCTURE
SERVICES
RegionsAvailability
ZonesCompute
StorageO b j e c t s
,
B l o c k s ,
F i l e s
DatabasesSQL, NoSQL,
CachingCDNNetworking
PLATFORM
SERVICES
APP
Mobile
& Web
Front-end
Functions
Identity
Data Store
Real-time
DEVELOPMENT
Containers
Source
Code
Build
Tools
Deploymen
t
DevOps
MOBILE
Sync
Identity
Push
Notifications
Mobile
Analytics
Mobile
Backend
ANALYTICS
Data
Warehousing
Hadoop
Streaming
Data
Pipelines
Machine
Learning
Ein großes Angebot an Services…
… ständig erweitert und aktualisiert
In den letzten fünf Jahren hat AWS 1203 neue
Services oder Funktionen herausgebracht, davon
allein über 500 im letzten Jahr.
Amazon S3
Amazon SQS
Amazon EC2
Amazon Simple DB
Amazon EBS
Amazon
CloudFront
Elastic Load
Balancing
Auto Scaling
Amazon VPC
Amazon RDS
Amazon SNS
Amazon IAM
Amazon Route 53
Amazon SES
AWS Elastic Beanstalk
AWS CloudFormation
Amazon Elasticache
AWS Direct Connect
AWS GovCloud
AWS Storage Gateway
Amazon DynamoDB
Amazon CloudSearch
Amazon SWF
Amazon Glacier
Amazon Redshift
AWS Data Pipeline
Amazon Elastic Transcoder
AWS OpsWorks
Amazon CloudHSM
Amazon AppStream
Amazon CloudTrail
Amazon WorkSpaces
Amazon Kinesis
Amazon ECS
Amazon Lambda
Amazon Config
AWS CodeDeploy
Amazon RDS for Aurora
AWS KMS
Amazon Cognito
Amazon WorkDocs
AWS Directory Service
Amazon Mobile Analytics
2006 2007 2008 2009 2010 2011 2012 2013 2014 2015
Amazon WorkMail
April 30, 2015
Amazon EFS
Amazon Machine
Learning
Bezahlen Sie nicht mehr als nötigUnser “AWS Trusted Advisor” Tool hat in den letzten Jahren
2,6 Millionen Empfehlungen ausgesprochen, die unseren Kunden
350 Millionen Dollar Kosten gespart haben
Abrechnung
nach Verbrauch
Wenn wir
wachsen, geben
wir die
Preisvorteile
weiter
50 Preis-
senkungen
seit 2006
Auswahl an
Preismodellen je
nach Lastprofil
On Demand
Reserved Instances
Spot
Bessere Preise bei
hohem Verbrauch
Preis-Stufen
Volumenrabatte
Ohne Partner bleibt die Cloud ein Baukasten
Tausende von Beratungspartnern,
Technologiepartnern und
Softwarehäusern
Mehr als 1900 Produkte verfügbar, um
mit einem Klick gestartet zu werden,
Lizenz und Infrastruktur inklusive
Kunden nutzen davon mehr als
70 Millionen Stunden pro Monat
Warum unsere Kunden AWS einsetzen
?Abrechnung nach
Verbrauch
Günstige Gesamtkosten Kein
Planungsrisiko
Agilität und
Innovations-
geschwindigkeit
Konzentration auf Ihr
Geschäft
Lösungen in
Minuten global
replizierbar
Compute Services
EC2
Lambda
EC2 Container Service
Compute Services
Elastic Compute Cloud (EC2)Virtuelle Server in der Cloud
• Flexibel in der Größe veränderbare Compute Kapazität
• Ermöglicht Automatisierung Ihrer Server Umgebung
• Reduziert die Zeit, um neue Server bereitzustellen, auf
Minuten
• Mehr als 50 verschiedene Instanztypen und –größen wählbar
• Skalierung ganz nach Bedarf, bezahlen nur nach Verbrauch
Compute Services
EC2 Container ServiceRun and Manage Docker Containers
• Ein hoch performantes Container Management System zur
Nutzung von Docker Containern auf EC2 Instanzen
• Nutzen Sie den mitgelieferten Scheduler, oder klinken Sie
ihren eigenen ein
• Arbeitet zusammen mit Services wie ELB Load Balancing
und EBS Block Storage
• Keine zusätzlichen Kosten
Compute Services
LambdaRun Code in Response to Events
• Startet Programme als Antwort auf Trigger-Events wie zum
Beispiel ein Upload nach S3, Update in eine DynamoDB
Datenbank, Kinesis Streams oder API Gateway Requests
• Skaliert automatisch mit Anzahl der getriggerten Events
• Sie definieren nur den auszuführenden Code, und brauchen
keinerlei Infrastruktur zu verwalten
• Bezahlen sie nur exakt das was sie verbrauchen
(Laufzeit in Millisekunden und Memory)
Talanx und AWS 1/2Achim Heidebrecht,
ehem. Head of Group IT, Talanx AG,
beim AWS Enterprise Summit Frankfurt 2015:
„Aufgrund von Solvency II und
neuen IFRS Anforderungen
wird unter Fast-Close-Bedingungen
eine öffentliche und aufsichts-
rechtliche Finanzberichterstattung
zukünftig ohne Nutzung von Cloud
Angeboten weder zeitlich noch
wirtschaftlich darstellbar sein. „
http://aws-de-media.s3.amazonaws.com/images/Enterprise%20Summit/Pr%C3%A4sentationen/11.30-12.00_Heidebrecht_talanx.pdf
Talanx und AWS 2/2
http://aws-de-media.s3.amazonaws.com/images/Enterprise%20Summit/Pr%C3%A4sentationen/11.30-12.00_Heidebrecht_talanx.pdf
Achim Heidebrecht,
ehem. Head of Group IT, Talanx AG,
beim AWS Enterprise Summit Frankfurt 2015:
Maximale Sicherheit für hunderte von Enterprise-Kunden
• Die Software AG AG bietet ihren Kunden in 70
Ländern seit 1969 Produkte, Lösungen und
Services für das Management von
Geschäftsprozessen (BPM).
• Mit Process Live wollte die Software AG ihren
Enterprise-Kunden ihr Flagship-Produkt ARIS
als Software-as-a-Service anbieten
• AWS bietet die Verfügbarkeit, Skalierbarkeit und
Sicherheit für Process Live, um die extrem
hohen Ansprüche der Enterprise-Kunden zu
erfüllenDie Software AG [..] wird im Laufe dieses Jahres ihr
gesamtes Cloud-Portfolio über die AWS-Cloud
bereitstellen. – Software AG Pressemitteilung 12.03.15
http://www.softwareag.com/de/Press/pressreleases/20150312_AWS_Transofrmation_of_the_Cloud_page.asp
Storage Services
EBS
Glacier
S3
Simple Storage Service (S3)Skalierbarer Speicher in der Cloud
• Der Speicherdienst für alle Arten von Objekten
• Greifen Sie auf Ihre Daten von überall aus dem Internet
zu, zu jeder Zeit, egal wie viele Daten
• Hochgradig skalierbar, sicher und zuverlässig
• Unterstützt Verschlüsselung
• Zahlen Sie nur die tatsächlich gespeicherte GByte-Menge
Storage Services
Desaster Recovery für 2,5 Petabyte an Daten auf Amazon Glacier
• SoundCloud ist eine Social Sound Plattform, auf der
jeder Sounds erzeugen und sie überall teilen kann.
• SoundCloud benötigt eine Lösung, die skaliert, ohne
die Komplexität im Betrieb zu erhöhen.
• SoundCloud kann sich auf seine Kernfunktionalität
konzentrieren, da die Komplexität im Betrieb durch
AWS gering bleibt.
„Mit Storage bin ich
persönlich am glücklichsten.
AWS lässt uns nachts gut
schlafen. Wir wollen uns
nicht um Storage kümmern.“
Alexander Grosse
VP Engineering, SoundCloud
”
“
SoundCloud is the world’s leading social sound
platform where anyone can create sounds and share
them everywhere.
Datenbank Services
RDS
DynamoDB
ElastiCache
Redshift
Aurora
Relational Database Service (RDS)Gemanagete Relationale Datenbanken
• Mitwachsende Kapazität
• Erleichtert zeitaufwändige Administrationsaufgaben
• Verschiedene Datenbank-Engines verfügbar: MySQL,
Postgresql, Oracle, SQL Server
• Hochverfügbare Konfigurationen möglich
• Patches und Backups automatisch
Datenbank Services
• Eine MySQL compatible Datenbank-Engine für die Cloud
• Hochgradig skalierbar, sicher und zuverlässig
• Datenbanken können bis zu 64 TB groß werden
• Bis zu 15 Read Replicas definierbar
AuroraRelationale Datenbank Engine
Datenbank Services
• Managed Data Warehouse mit SQL Schnittstelle
ODBC/JDBC kompatibel
• Backup automatisch
• Skaliert von Terabytes in die Petabytes im Betrieb
• Zahlen Sie nur die Datenmenge die Sie nutzen: $1000/TB/Jahr
Redshift
Datenbank Services
„Mit Amazon RDS kann Tullius Walden alle benötigten Datenbanken in der Cloud einrichten,
betreiben und skalieren und eliminiert deren zeitraubende Verwaltungsaufgaben (…)
Mittlerweile nutzt Tullius Walden 16 Amazon Web Services, um die Website, APIs und Apps für
mobile Geräte bereitzustellen sowie alle internen Aktivitäten wie IT, Verwaltung, als auch Back-End-
und Core-Banking-Prozesse auszuführen. Somit ist Tullius Walden die einzige komplett cloudbasierte
deutsche Bank.“
http://aws.amazon.com/de/solutions/case-studies/tulliuswalden/
AWS re:Invent 2015 – October 6-9
AWS re:Invent is the largest annual gathering of the global cloud community. Whether you are an existing customer or new
to the cloud, AWS re:Invent will provide you with the knowledge and skills to refine your cloud strategy, improve developer
productivity, increase application performance and security, and reduce infrastructure costs.
Though AWS re:Invent tickets are sold out, you can still register to view the Live Stream Broadcasts of the keynote
addresses and select technical sessions on October 7 and October 8. Register now.
Details:
Wednesday, October 7
9:00am - 10:30am PT: Andrew Jassy, Sr. Vice President, AWS
11:00am - 5:15pm PT: 5 of the most popular breakout sessions (to be announced)
Thursday, October 8
9:00am - 10:30am PT: Dr. Werner Vogels, CTO, Amazon
11:00am - 6:15pm PT: 6 of the most popular breakout sessions (to be announced)
Register now for the Live Stream Broadcast by submitting your email where prompted on the AWS re:Invent home page.
Stay Connected: Follow event activities on Twitter @awsreinvent (#reinvent), or like us on Facebook.
Fragen und Antworten
Danke schön!
https://aws.amazon.com/de/cloud/
top related