2. • Schnelle Seite
• Immer verfügbar
• Von überall
• Relevante Empfehlungen
• Hilfreiche Suche
• Und das Ganze bitte sicher!
Was wünschen sich Kunden?
4. DNS Anwendung Daten
Regel 1: Bedienen Sie alle Webanfragen
a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen
5. DNS Anwendung DatenAnfrage
Regel 1: Bedienen Sie alle Webanfragen
a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen
6. DNS Anwendung DatenAnfrage
a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen
Regel 1: Bedienen Sie alle Webanfragen
7. DNS Anwendung DatenAnfrage
…dann ist dies alles
irrelevant
Die Clients können
Ihren
Domainnamen nicht
auflösen?
Regel 1: Bedienen Sie alle Webanfragen
a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen
8. DNS Anwendung DatenAnfrage
“100%
verfügbar” SLA
Regel 1: Bedienen Sie alle Webanfragen
Route53
http://aws.amazon.com/route53/sla
a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen
Feature Details
Global Unterstützt durch die globalen AWS Edge Locations –
schnelle und zuverlässige DNS Auflösung
Skalierbar Skaliert automatisch abhängig von Abfragevolumen
Latency based Routing Unterstützt Auflösung der Endpunkte auf Basis der Latenz,
ermöglicht Anwendungen in mehreren Regionen
Integriert Integration in andere AWS Dienste, Auflösung für Load
Balancer, S3 und EC2
Sicher Integration mit IAM ermöglicht detaillierte Kontrolle über
DNS Record Zugriff
9. DNS Anwendung DatenAnfrage
Regel 1: Bedienen Sie alle Webanfragen
a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen
b) Machen Sie die Tür auf, wenn die Anfragen ankommen
Route53
10. Region
US-WEST (N. California) EU-WEST (Irland)
ASIA PAC
(Tokio)
ASIA PAC
(Singapur)
US-WEST (Oregon)
SOUTH AMERICA (Sao
Paulo)
US-EAST (Virginia)
GOV CLOUD
ASIA PAC
(Sydney)
Global verfügbar
12. Region
DNS Anwendung DatenAnfrage
Regel 1: Bedienen Sie alle Webanfragen
Elastic
Load
Balancer Region
Availability Zone
Availability Zone
Availability Zone
Availability Zone
Route53
a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen
b) Machen Sie die Tür auf, wenn die Anfragen ankommen
Elastic Load Balancing
Mehrere Availability Zones
Mehrere Regionen
13. Region
Regel 1: Bedienen Sie alle Webanfragen
DNS Anwendung DatenAnfrage
a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen
b) Machen Sie die Tür auf, wenn die Anfragen ankommen
c) Erstellen Sie eine Antwort aus den Daten
Elastic
Load
Balancer Region
Availability Zone
Availability Zone
Availability Zone
Availability Zone
Route53
14. Region
Regel 1: Bedienen Sie alle Webanfragen
DNS Anwendung DatenAnfrage
Elastic
Load
Balancer
Route53
Region
Availability Zone
Availability Zone
Availability Zone
Availability Zone
a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen
b) Machen Sie die Tür auf, wenn die Anfragen ankommen
c) Erstellen Sie eine Antwort aus den Daten
Multi-AZ RDS
(Master-Slave)
Replikation
zwischen Regionen
Read Replicas
16. Regel 2: Bedienen Sie Anfragen möglichst schnell
a) Wählen Sie die schnellste Route
Region
A
Route53
Region B
Anfrage
17. Regel 2: Bedienen Sie Anfragen möglichst schnell
a) Wählen Sie die schnellste Route
Region
A
Route53
Region B
16ms 92ms
Anfrage
18. Regel 2: Bedienen Sie Anfragen möglichst schnell
a) Wählen Sie die schnellste Route
Region
A
Route53
Region B
16ms 92ms
Anfrage
19. Regel 2: Bedienen Sie Anfragen möglichst schnell
Region
A
Route53
Region B
16ms
Anfrage
Region A DNS Eintrag
a) Wählen Sie die schnellste Route
20. Regel 2: Bedienen Sie Anfragen möglichst schnell
a) Wählen Sie die schnellste Route
b) Entlasten Sie die Anwendungsserver
London
Paris
NY
Bedient von S3
/images/*
3
Bedient vonEC2
*.php
2
Ein CNAME
www.mysite.com
1
CloudFront
Weltweites Content Distribution Network
Einfache Verteilung von Inhalten an Benutzer
mit niedriger Latenz und hoher
Geschwindigkeit. Ohne Vertragsbindung
21. Ohne CloudFront
EC2 Webserver/Appserver belastet durch Nutzer-
Anfragen
Regel 2: Bedienen Sie Anfragen möglichst schnell
a) Wählen Sie die schnellste Route
b) Entlasten Sie die Anwendungsserver
22. Mit CloudFront
Viele Nutzer-Anfragen von
CloudFront bedient, EC2 Cluster kann
herunterskalieren
Offload
Scale
Down
Regel 2: Bedienen Sie Anfragen möglichst schnell
a) Wählen Sie die schnellste Route
b) Entlasten Sie die Anwendungsserver
23. Regel 2: Bedienen Sie Anfragen möglichst schnell
Antwortzeit
Serverlast
Antwortzeit
Serverlast
Antwortzeit
Server-
last
Kein CDN CDN für
statischen
Content
CDN für
statischen
und
dynamischen
Content Offload
Scale
Down
a) Wählen Sie die schnellste Route
b) Entlasten Sie die Anwendungsserver
24. Regel 3: Beantworten Sie Anfragen skalierbar
a) Scale Up
Vertikale Skalierung
ab $0,02/h
Skalierung mit Elastic Compute Cloud (EC2)
Rechenkapazität in der Cloud
Auswahl an CPU, Memory & Festplatten-Optionen
Über 15 Instanztypen verfügbar von Micro bis Cluster Compute
25. Regel 3: Beantworten Sie Anfragen skalierbar
a) Scale Up
b) Scale Out
Trigger auto-
scaling
policy
as-create-auto-scaling-group MyGroup
--launch-configuration MyConfig
--availability-zones eu-west-1a
--min-size 4
--max-size 200
Auto Scaling
Automatische Anpassung der Anzahl der EC2-Instanzen
nach aktuellem Bedarf
26. a) Scale Up
b) Scale Out
Regel 3: Beantworten Sie Anfragen skalierbar
Manuell
Senden eines API Aufrufs oder
Kommandozeilenaufruf zum Erstellen
oder Terminieren von Instanzen (+/-)
Nach Zeitplan
Skalierung (+/-) basiert auf Datum und
Zeit
Nach Policy
Skalierung basiert auf Bedingungen,
basiert auf benutzerdefinierten
Bedingungen
Auto-Rebalance
Instanzen werden erstellt und
Terminiert um Ausbalancierung
zwischen verschiedenen AZs zu erhalten
27. Regel 3: Beantworten Sie Anfragen skalierbar
a) Scale Up
b) Scale Out
c) Schnellere Datenbanken
Elastic Block Store
Provisioned IOPS: Bis zu 4000 IO/s pro
EBS Volume
Vorhersehbare Performance für
anspruchsvolle Workloads wie
Datenbanken
DynamoDB
Provisionierte Lese/Schreib-Performance
pro Tabelle
Vorhersehbare hohe Performance mit
geringer Latenz
28. Basis-Dienste
Compute Storage Database Networking
AWS Globale
Infrastruktur Regionen
Availability Zonen
Edge Locations
Amazon
Regel 4: Sorgen Sie für Sicherheit
29. Basis-Dienste
Compute Storage Database Networking
AWS Globale
Infrastruktur Regionen
Availability Zonen
Edge Locations
Clientseitige Datenverschlüsselung &
Datenintegritäts-Authentifizierung
Serverseitige Verschlüsselung
(Dateisystem und/oder Daten)
Schutz des Netzwerkverkehrs
(Verschlüsselung/Integrität/Identität)
Plattform, Anwendungen, Identity & Access Management
Betriebssystem, Netzwerk & Firewall Konfiguration
Kundendaten
AmazonSie
Regel 4: Sorgen Sie für Sicherheit
GeteilteVerantwortung
30. Zertifizierungen
SOC 1 Type 2 (früher
SAS-70)
ISO 27001
PCI DSS für EC2, S3,
EBS, VPC, RDS, ELB,
IAM
FISMA Moderate
Compliant Controls
HIPAA & ITAR
Compliant
Architecture
Physische Sicherheit
Datacenters in
unauffälligen
Gebäuden
Physischer Zugang
strikt kontrolliert
Mindestens
zweimalige 2-Faktor-
Authentifizierung für
Hallen-Zugang
Physischer Zugang
geloggt und auditiert
HW, SW, Netzwerk
Systematisches
Änderungsmanagement
Stufenweise Update-
Verteilung
Sichere Storage-
Ausmusterung
Automatisiertes
Monitoring und selbst-
Auditierung
Modernster
Netzwerkschutz
http://aws.amazon.com/security
Regel 4: Sorgen Sie für Sicherheit
Sicherheitsstandards
31. Regel 4: Sorgen Sie für Sicherheit
• Amazon greift nicht auf Ihre Daten zu – das ist Teil der Sicherheitszertifizierungen
• Das Risk and Compliance Paper ist Ihr Freund:
“Ich bin ein großer Händler. Sind meine Daten bei Amazon sicher?”
http://media.amazonwebservices.com/AWS_Risk_and_Compliance_Whitepaper.pdf
32. Relational Database Service
Database-as-a-Service
Datenbank-Instanzen ohne Installation und Administration
Skalierbare und fehlertolerante Konfigurationen
DynamoDB
NoSQL Datenbank mit provisioniertem Durchsatz
Hohe, vorhersagbare Performance
Vollständig verteilte, fehlertolerante Architektur
Verwenden Sie RDS für
relationale Datenbanken
Use DynamoDB for high
performance key-value DB
Regel 5: Nutzen Sie Dienste in Ihrer Architektur
33. Amazon SQS
Processing
task/processing
trigger
Processing results
Amazon SQS
Zuverlässiger, hoch skalierbarer
Message Queue Dienst für Nachrichten
zwischen Instanzen
Task A
Task B
(Auto-scaling)
Task C
2
3
1
Simple Workflow (SWF)
Koordinierte Verarbeitung über mehrere
Anwendungen
Integration von AWS und nicht-AWS
Ressourcen
Verteilter Status in komplexen Systemen
Prozessübergreifende
Workflows in der Cloud mit
SWF
Zuverlässiges Message
Queuing ohne zusäzliche
Software
Regel 5: Nutzen Sie Dienste in Ihrer Architektur
34. Cloud Search
Elastische Volltextsuch-Engine auf
Basis von Amazon A9
Voll gemanagter Dienst mit
umfassenden Features
Skaliert automatisch
Document
Server
Results
Search
Server
Installieren Sie keine
Suchmaschine, nutzen Sie
CloudSearch
Verarbeiten Sie große
Datenmengen effizient mit
EMR
Elastic MapReduce
Elastischer Hadoop Cluster
Integriert mit S3 & DynamoDB
Nutzung von Hive & Pig Analytics Skripts
Integration mit kostengünstigen Spot-
Instanzen
Regel 5: Nutzen Sie Dienste in Ihrer Architektur
35. • Web Frontend
• Checkout Pipeline
• Marketing & Recommendations Service
http://aws.typepad.com/aws/2013/02/three-new-aws-
reference-architectures-for-e-commerce.html
Regel 6: Nutzen Sie Referenzarchitekturen
40. • Schnelle Seite
• Immer verfügbar
• Von überall
• Relevante Empfehlungen
• Hilfreiche Suche
• Und das Ganze bitte sicher!
Was wünschen sich Kunden?
41. Andere wichtige Themen für E-Commerce
• Backends
– SAP
– Marketplace
– RDS mit Oracle, MySQL, MS SQL Server
• Big Data
– Was macht mein Kunde wirklich?
– Was geschieht sozial mit meinen Produkten?
– Wie kann ich bessere Empfehlungen generieren?
Und sonst?
43. • http://aws.amazon.com/de/free/
• Für neue AWS Kunden
• Bis zu 12 Monate kostenlose Nutzung für viele AWS Dienste
• Kreditkarte für Anmeldung erforderlich
– Aber keine Abbuchungen, so lange Sie im „Free Tier“ bleiben
Testen Sie - kostenlos