SlideShare ist ein Scribd-Unternehmen logo

Elastic Compute Cloud: Darf es noch ein Server mehr sein?

Lothar Wieske
Lothar Wieske

Die Elastic Compute Cloud (EC2) von Amazon erlaubt die Nutzung von Compute/Network/Storage ferngesteuert über Web Services. Wir werden vertiefen, wie die Steuerung von EC2 über Web Services und über die Kommandozeile funktioniert. In einer Application Tier werden wir Tomcat-Instanzen hinter einem Load Balancer anlegen und die Zahl der Instanzen automatisch an die Last anpassen (Auto Scaling und Elastic Load Balancing). Und als Database Tier werden wir eine Oracle-Datenbank und einen Relational Database Service (Automatisiertes Backup- und Patch-Management) aufsetzen.

Technologie
1 von 12
Downloaden Sie, um offline zu lesen
magazinJava • Architekturen• SOA • Agile W-JAX Challenge: Blick hinter die Kulissen »16 www.javamagazin.de Österreich €14,80 Schweiz sFr 25,50Deutschland €12,90 4.2010 DVD inkl.JAVAMag mmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazin W-JAX Challenge: Blick hinter die Kulissen »16 ÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreich €€€€€14,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,50€14,80 Schweiz sFr 25,50€DeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschland €€€€€12,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,90€12,90€€12,90€ 4.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.2010 DVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVD inkl.inkl.inkl.inkl.inkl.inkl.inkl.inkl.inkl.inkl.JAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMag Wie man das Außergewöhnliche in alltägliche Dinge hineinbringt. Intelligente Technologien für einen smarten Planeten Schon in einem Jahr werden mehr als 100 Millionen Zeilen Software-Code die Elektronik eines ganz normalen Autos steuern – bei einem Passagierflugzeug über 1 Milliarde. Wir erreichen bald einen Punkt, an dem ein Auto, eine Bank oder ein Flugzeug mehr als nur die Summe ihrer Einzelteile sind. Was all diese Dinge tatsächlich auszeichnet, ist die zugrundeliegende Software – dieses unsichtbare Netz, das alles mit Intelligenz durchdringt. Kein Wunder, dass im letzten Jahr schon 66% aller entwickelten Produkte mit eingebetteter Software liefen. Heute ist Software von zentraler Bedeutung, um Unternehmen strategisch auszurichten. Aber: 41% aller Software-Projekte scheitern immer noch daran, den Geschäftsnutzen und die Rentabilität zu steigern. IBM hat die einmalige Erfahrung, die Ressourcen und die Lösungen, damit international führende Unternehmen Software effizient entwickeln und bereitstellen können. Smarte Unternehmen brauchen intelligente Software, Systeme und Services. Also: Machen wir den Planeten ein bisschen smarter. Wie, erfahren Sie unter ibm.com/delivery/de IBM=IT10/10/10,IBM“Delivery”,CeBIT-Störer,210x297mm,4c,DTP:J:Böhme,Titel:Objektspektrum smarter together IBM auf der CeBIT 2010 2. bis 6. März, Halle 2 & 9 ibm.com/de/cebit JavaMagazin4.20101000SeitenJava-WissenJahresarchiv2009GeodatenprozessierenGeo-TutorialJavaEE6JavaFXOSGiRomaFramework agazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazin
magazinJava • Architekturen• SOA • Agile W-JAX Challenge: Blick hinter die Kulissen »16 www.javamagazin.de Interview mit Graeme Rocher Alles zum Thema Grails 1.2, die Community und Roadmap 2010 »12 Deployit Ein Tool-Radar zum Thema Deployment Automation »26 Deutschland €12,90 4.2010 Alle DVD-Infos ab Seite 2 DVDinkl.JAVAMag Fluchtausder„Jar-Hölle“ OSGi-Komponentenmodell »82 JavaFX ReiffürUnternehmensanwendungen »63 JavaEE6ausgepackt JavaPersistenceAPI2.0 »69 Alle Infos im Heft ALLES GEO Geodaten prozessieren mitGeoTools undWPS »37 Hands-on: DasGeo-Tutorial »28 DVD-INHALT Keynotes von Martin Odersky und Adam Bien Videos von der W-JAX 2009 in voller Länge WEITERE INHALTE Roma Meta Framework Metawidget GeoServer uvm. JAHRESARCHIV 2009 Über 150 Artikel auf DVD HIGHLIGHT Kapitel aus drei Java-Büchern Das große IDE-Paket Österreich €14,80 Schweiz sFr 25,50
Cloud Sistersaredoin‘itforthemselves 42 www.JAXenter.dejavamagazin 4|2010 it der Elastic Compute Cloud (EC2)hattenwirimletztenJava Magazin Infrastructure-as-a- Service in der Public Cloud von Ama- zon kennen gelernt [1]. Wir hatten die zugrundeliegendenKonzepteundRes- sourcenvonEC2theoretischangeschaut undmitdemStarteinerInstanzüberdie grafischeKonsoleauchpraktischeinge- setzt. In diesem Artikel wollen wir nun Elastic Compute Cloud: Darf es noch ein Server mehr sein? Die Elastic Compute Cloud (EC2) von Amazon erlaubt die Nutzung von Compute/Net- work/Storage ferngesteuert über Web Services. Wir werden vertiefen, wie die Steuerung von EC2 über Web Services und über die Kommandozeile funktioniert. In einer Application Tier werden wir Tomcat-Instanzen hinter einem Load Balancer anlegen und die Zahl der Instanzen automatisch an die Last anpassen (Auto Scaling und Elastic Load Balancing). Und als Database Tier werden wir eine Oracle-Datenbank und einen Relational Database Service (Automatisiertes Backup- und Patch-Management) aufsetzen. von Lothar Wieske Teil 1: Amazon Web Services: Flaggschiff des Cloud Computings Teil 2: Elastic Compute Cloud: Darf es noch ein Server mehr sein? Teil 3: BASE: Internetanwendun- gen jenseits der Standards Artikelserie Instanzen über die Kommandozeile starten. AWS Security Credentials DieNutzungvonAmazonWebServices wird durch drei Gruppen von Security Credentialsabgesichert: Sign-inCredentials■■ AccessCredentials■■ AccountIdentifiers■■ Die Sign-in Credentials als Paar aus E- Mail-AdresseundPasswordsichernden AWSAccount.Beidehattenwirimletz- tenArtikelzurAnmeldungbeiderAWS- Konsoleverwendet.Damitkonntenwir den Status unserer Instanzen und die aufgelaufenenKostenüberwachen,aber auch die sonstigen Security Credentials einsehen.FürdasPasswordistaufgrund seiner Mächtigkeit strengste Geheim- haltung angesagt und seinem Schutz sollte entsprechende Aufmerksamkeit gewidmetwerden(Wahl,Wechsel).Ge- rade weil die Kombination aus E-Mail- Adresse und Passwort so mächtig ist, konntenwirimBeispielunsereEC2-In- stanzen ohne tiefergehende Konfigura- tionfürdieSecurityCredentialsstarten. (Die Arbeit mit den API-Tools für EC2, CloudWatch,AutoScaling,ElasticLoad Balancing und RDS gelingt erst nach erfolgreicher Konfiguration der spezi- fischeren Access Credentials.) Amazon bietet Ihnen als zusätzliche Sicherung für den Zugang über Sign-in Credenti- als einen Multi-Factor-Authentication- Code. Dazu bestellen Sie ein entspre- chendesGerätbeiGemalto,dasIhnenin
CloudSistersaredoin‘itforthemselves halbminütigem Wechsel eine sechsstel- ligeZahlenfolgeanzeigt.WennSiedann für Amazon Web Services die Multi- Factor Authentication aktivieren, wird vonIhnenbeiderAnmeldungzusätzlich zuE-Mail-AdresseundPassworddieser Multi-Factor-Authentication-Codeab- gefragt. Die Access Credentials sind ihrer- seitswiederindreiUntergruppengeglie- dert:AccessKeys,X.509Certificatesund KeyPairs.AccessKeys(Abb.1)bestehen aus Access Key ID und Secret Access Key.DieAccessKeyIDisteinezwanzig- stellige alphanumerische Zeichenfolge, beispielsweise AKIAJFA643ICQZ- QEFW7A–inbestimmtenFällenistdie Access Key ID für andere sichtbar. Der Secret Access Key ist eine vierzigstelli- ge alphanumerische Zeichenfolge mit SchrägstrichenundPluszeichen,z. B.JI- KuuIDKa2qtcHJPGq/NrLJxVuUhr6K- Vmk9R8JaG – der Secret Access Key ist nie für andere sichtbar und geht nur Sie etwas an. Strengste Geheimhaltung ist fürdenSecretAccessKeygenausoange- sagtwiefürdasPasswort.Siekönnenfür Ihren Account jeweils zwei Access Keys erzeugenundsomitregelmäßigneueer- stellenunddurchrotieren. X.509 Certificate und Private Key gehören zu den X.509 Certificates. Sie sind kleine Dateien mit langen Namen der Gestalt cert-VFFZUMMGFZ45F- GUJBFE57IJBVFQKPSYG.pem und pk- VFFZUMMGFZ45FGUJBFE57IJBV- FQKPSYG.pem. Beide verwenden Sie fürdasSOAPAPIvonAmazonWebSer- vices,aberauchfürdieAbsicherungder von Ihnen erzeugten Amazon Machine Images. Natürlich sollten Sie den X.509 Private Key geheim halten. Sie dürfen ihn auch nicht verlieren, denn Amazon bewahrtnureineKopiedesX.509Certi- ficatezurGegenprüfungIhrerSOAPRe- questsauf.SiekönnenfürIhrenAccount jeweilszweiX.509Certificateserzeugen undsomitregelmäßigneueerstellenund durchrotieren. Ein Key Pair ordnet einem Namen jeweils einen Public SSH Key und Pri- vate SSH Key zu. Mit einem Key Pair wird sichergestellt, dass nur Sie sich Abb. 1: Access Keys Abb. 2: X.509 Certificates Anzeige
Cloud Sistersaredoin‘itforthemselves 44 www.JAXenter.dejavamagazin 4|2010 auf einergestartetenInstanzanmelden können. Deswegen geben Sie den Na- men des gewünschten Key Pairs beim Starten der Instanz an. EC2 kopiert den Public SSH Key in die Instanz und Sie geben beim Aufruf von SSH ihren Private SSH Key an. Und so gelingt die Authentifizierung für den root-Benut- zer Ihrer Instanz ohne Kennwort. (Für die Ubuntu AMIs von Canonical ist eine Besonderheit zu beachten: Hier verbinden Sie sich mit dem Ubuntu- Benutzer.) Eine weitergehende Un- terstützung für Identity und Acces Management auf den gestarteten Ins- tanzengibtes(leider)nicht. BleibtnochdieGruppederAccount Identifiers mit AWS Account ID und Canonical User ID, die zum Einsatz kommen,wennAWS-Ressourcendurch mehrere Accounts gemeinsam genutzt werden sollen. Dabei bedient die AWS Account ID eine Vielzahl von AWS- Ressourcen wie EC2 AMIs und EBS Snapshots. Die Canonical User ID fin- detausschließlichEingangindieAccess Control Lists für S3 Buckets und Ob- jects. Die AWS Account ID besteht aus einerzwölfstelligenZiffernfolge,diemit oderohneBindestricheverwendetwird: 1234-5678-1234 bzw. 123456781234. DieCanonicalUserIDbestehtauseiner 64-stelligen alphanumerischen Zei- chenfolge. Amazon Web Services – Steuerung mit Query/REST/ SOAP NatürlichlässtsichdieElasticCompute Cloud (EC2) über die Konsole bequem steuern. Für eine weitergehende Auto- matisierungbenötigenwirabereineoder mehrereProgrammierschnittstellenzur Einbindung in Skripte und Werkzeuge. DieAmazonWebServices(AWS)bieten insgesamtdreiverschiedeneSchnittstel- lentypen an, die als Query, SOAP und RESTbezeichnetwerden.Tabelle1zeigt die Zuordnung und Verfügbarkeit der Schnittstellenfürdievonunsgenutzten InfrastructureServices. AWS Query Interfaces Das AWS Query Interface bildet seine Operationen auf HTTP Requests mit einfachen Name/Wertpaaren als Para- meter ab. Beim Query Interface werden dieParameterentwederinderURIeines GETRequestsoderimBodyeinesPOST Requests übertragen. Die Method- KomponentedesHTTPRequests(GET/ POST)zeigtlediglichan,wodieParame- terzufindensind. Die Authentifizierung beim Query Interface erfordert vier Schritte. Zu- nächststellenSiedenRequestmitseinen Parameternzusammenundüberführen diese Zeichenkette in ein standardisier- tes Format. Dann errechnen Sie für die ZeichenkettemitdemSecretAccessKey eine Signature (RFC 2104-compliant HMAC-SHA1 oder HMAC-SHA256 Hashcode/Base64 Encoding). Nun be- inhaltet der Request insbesondere die Parameternamen AccessKeyID, Signa- tureMethod (HmacSHA1 bzw. Hmac- SHA256) und Signature mit den ent- sprechenden Werten. Diesen Request übertragen Sie per HTTPS an den AWS Endpoint.DortholtsichAmazondenzu Ihrer Access Key ID gehörenden Secret Access Key und berechnet gleichfalls eine Signature nach der ausgewählten SignatureMethodfürIhrenRequests.Bei ÜbereinstimmungbeiderSignaturenist IhrRequestauthentifiziert. AWS REST Interfaces Das AWS REST Interface verwendet für seine Operationen die Standard­ elemente eines HTTP Requests. Die Method-Komponente des HTTP Re- quests (DELETE/GET/PUT/POST) zeigt an, was die Operation machen wird, die URI-Komponente bezeichnet die Ressource(n), mit denen gearbeitet wird, und die Body-Komponente über- mitteltgegebenenfallsDaten,mitdenen gearbeitetwird. Die Authentifizierung beim REST Interface funktioniert in vier Schrit- ten. Zunächst stellen Sie einen Request zusammen, der alle Informationen zur Operation enthält, und überführen diese Zeichenkette in ein standardi- siertes Format. Dann errechnen Sie für diese Zeichenkette mit dem Se­ cret Access Key eine Signature (RFC 2104-compliant HMAC-SHA1 Hash- code/Base64 Encoding). Nun erstel- len Sie für den Request einen HTTP Authorization Header und binden darin Ihre Access Key ID und die Sig­nature ein (Authorization: AWS <AWSAccessKeyId>:<Signature>). Mit diesem HTTP Authorization Hea- der übertragen Sie Ihren Request per HTTPS an den AWS Endpoint. Dort holt sich Amazon den zu Ihrer Access Key ID gehörenden Secret Access Key undberechnetgleichfallsdieSignature fürIhrenRequests.Wenn’spasst,istIhr Requestauthentifiziert. AWS SOAP Interfaces Beim AWS SOAP Interface bildet ein XML-DokumentdiegewünschtenOpe- rationen mit allen Informationen voll- ständig ab. Das HTTP-Protokoll ist von den eigentlichen Operationen entkop- pelt und fungiert nur als Trägerschicht fürdieKommunikation. Auch bei der Authentifizierung für das SOAP Interface sind vier Schritte erforderlich. Zunächst wird der ei- gentliche Request als XML-Dokument für den SOAP Body des umfassenden SOAP Envelope formuliert, entspre- chend den Vorgaben des WSDL/XML Schema Documents für Request- und Response-Strukturen [2], [3], [4]. Zur Absicherung wird für den SOAP Enve- lope ein SOAP Header nach den Vor- gaben der WS-Security-Standards mit dendreizentralenElementenBinarySe- curity Token, Signature und Timestamp gebaut. Im Binary-Security-Token-Ele- mentwirddasX.509Certificateverbaut, in der Signature wird der eigentliche Signature-Code mit der SignatureMe- thod untergebracht und die Timestamp ermöglicht die Absicherung gegen Replay-Attacken (Timestamp und Ex- pires gibt es auch für Query und Rest). Diesen SOAP Envelope übertragen Sie per­HTTPSandenAWSEndpoint.Dort holt sich Amazon den zu Ihrer Access Key ID gehörenden Secret Access Key und berechnet gleichfalls die Signature Service Query REST SOAP CloudFront ✓ EC2 ✓ ✓ RDS ✓ ✓ S3 ✓ ✓ Tabelle 1: Query/REST/SOAP Interfaces für Amazon Web Services
Anzeige
Cloud Sistersaredoin‘itforthemselves 46 www.JAXenter.dejavamagazin 4|2010 für Ihren Requests. Wenn’s passt, ist Ihr Requestauthentifiziert. AWS APIs und Security Credentials Wahrscheinlich werden Sie als Nutzer der Web Services keinen der Query, REST oder SOAP Requests selbst zusammenbauen, sondern je nach Program- miersprache und Techno- logieplattform unter den zahlreichen verfügbaren Bibliotheken und/oder Werkzeugen auswählen. Für Query Interface und REST Inter- face benötigen Sie also Access Key ID und Secret Access Key, während für das SOAP Interface X.509 Certifi­cate und X.509 Private Key zum Einsatz kommen. Mit dem Wissen um diese Zuordnung und der jeweiligen Gestalt und Bedeutung der Security Credenti- als gelingt Ihnen die Konfiguration der API-Toolsvielleichtetwasleichter. Oracle-Datenbank mit EC2 DieInstallationeinerOracle-Datenbank- 11g-Enterprise-Edition erledigt sich innerhalb der Elastic Compute Cloud schnellundeinfach.Oraclestelltnämlich ein Amazon Machine Image bereit, auf dem die Datenbanksoftware bereits ins- talliert ist. Wir starten also eine Instanz, konfigurierenNetworkundStorageund erzeugen dann mit dem Installations- skriptfürdieDatenbankdieTablespaces. WirwerdenüberdieKommandozeilear- beitenunddamitdiegrundlegendenRes- sourcen (Image, Instance, Key Pair, Se- curity Group, Elastic Block Storage) von EC2imZusammenspielkennenlernen. Zunächst installieren wir die EC2- API-Tools.Wirentpackendiezugehöri- geZIP-DateianeinemOrtunsererWahl undsetzeneinigeUmgebungsvariablen. Zum einen muss JAVA_HOME gesetzt sein – die EC2-API-Tools sind in Java implementiert und fordern es so. EC2_ HOME wird auf den Verzeichnisnamen mitderentpacktenZIP-Dateigesetztund EC2_HOME/binindieUmgebungsvari- ablePATHeingebunden.Unddanngiltes noch, EC2_CERT und EC2_PRIVATE_ KEY auf die absoluten Pfadnamen Ihrer cert-*.pem- und pk-*.pem-Dateien zu setzen.Oballesfunktionierthat,können wirmitdem ec2-describe-regions-Befehl testen. Für den entscheidenden ec2-run- instances-Befehl benötigen wir ein Key Pair und eine Security Group, deswegen erzeugenwirbeidevorab: $ec2-add-keypairjm042010ora $ec2-add-groupjm042010ora--description "OracleDB" Der ec2-add-keypair-Befehl liefert als Ausgabe den neu erzeugten RSA Pri- vate Key. Den zugehörigen Public Key bewahrt Amazon auf, den Private Key jedochnicht.Deswegenpackenwirden InhaltdieserAusgabezwischendenBE- GIN- und END-Marken in eine Datei mit dem Namen jm042010ora.pem und schützendiesevorLese-undSchreibzu- griffendurchgroupundothers: $ec2-run-instancesami-7ecb2f17--keyjm042010ora --groupjm042010ora --instance-typem1.large Jetzt läuft eine Instanz mit vorinstal- liertem Oracle Database 11g auf Oracle Enterprise Linux 5 mit 64-bit CPU (4 EC2 Compute Units) und 7.5 GB RAM Hauptspeicher. Für die Netzwerkkon- figuration verschaffen wir uns eine Elastic-IP-Adresse und weisen sie der Instanzzu.DannöffnenwirdieSecurity GroupfürdenZugriffdurchSSH,damit wirunsanmeldenkönnen: $ec2-allocate-address $ec2-associate-address204.236.226.24--instance i-f8477390 $ec2-authorizejm042010ora--protocoltcp –port-range22 --source-subnet84.177.120.201/32 EinigeBefehleerzeugenBezeichnerund Werte, die wir in nachfolgenden Befeh- len verwenden. Damit sich diese Be- schreibung etwas flüssiger liest, sind die AngabenauseinemBeispieldurchlaufin denBefehlenverblieben.Siemüssenhier natürlich Ihre eigenen Angaben sam- meln und einsetzen: Instanzbezeichner (anstelle i-f8477390), Elastic IP (anstel- le 204.236.226.24, Volume (anstelle vol-3427e15d), Ihre IP-Adresse (anstelle 84.177.120.201). Jetzt er- zeugenwireinEBSVolume der Größe 10 GB und wei- senesderInstanzzu: $ec2-create-volume--size10 --availability-zone us-east-1c $ec2-attach-volumevol-3427e15d--instance i-f8477390--device/dev/sdf Mit der Zuweisung des Volumes vol- 3427e15d zum Device /dev/sdf schaf- fen wir die Grundlage für seine spätere NutzunginnerhalbderInstanz,d. h.die Befehle mkfs und mount. Dann melden wirunserstmaligbeiderInstanzalsBe- nutzerrootan.ZunächstläufteinSkript, mit dem die Lizenzbedingungen ange- zeigt werden. Diese Lizenz gilt es zu le- sen und anzunehmen. Dann verneinen wir das Angebot, jetzt eine Datenbank anzulegen. Abschließend vergeben wir ein Password für den Benutzer oracle. Nun können wir auf dem EBS Volume (sprich: /dev/sdf) ein ext3-Dateisystem einrichten: $ssh-i~/.ec2/oracle.pemroot@ec2-204-236-226- 24.compute-1.amazonaws.com >mkfs.ext3/dev/sdf VordemAnlegenderDatenbankmüssen wirinderDatei~oracle/.bash_profiledie VariablePUBLIC_HOSTNAMEaufden richtigenWertsetzen(ec2-204-236-226- 24.compute-1.amazonaws.com) – diese Korrektur ist notwendig, weil die Elas- tic IP erst nach dem Starten der Instanz zugewiesenwirdundwirfürEnterprise Manager und Application Express den DNS-Namen für die Elastic IP benöti- gen.Nunstartenwirdashandelsübliche Skript für das Anlegen der Datenbank: /home/oracle/scripts/run_dbca.sh. CloudFront, EC2, S3 und RDS sind jeweils eigenständige Dienste mit API-Tools.
CloudSistersaredoin‘itforthemselves www.JAXenter.de 47javamagazin 4|2010 Für die Eingabeaufforderungen wählen wir /dev/sdf als Disk Device für Datenbank und Flash Recovery Area und/u02alsMountPoint.NachdemNa- men für die Datenbank werden Kenn- worte abgefragt. Die abschließenden Zeilen des Installationsskripts zeigen, unterwelchenURLsderEnterpriseMa- nagerundApplicationExpresszuerrei- chensind.WirkönnendieALLOW-Re- gelnfürEnterpriseManager(Port1158) und Application Express (8080) in der Security Group jm042010ora jetzt hin- zufügenundsiewerdendanninwenigen Sekundenaktiv: $ec2-authorizejm042010ora--protocoltcp --port-range1158 --source-subnet84.177.120.201/32 $ec2-authorizejm042010ora--protocoltcp --port-range8080 --source-subnet84.177.120.201/32 Fertig. Jetzt können wir Enterprise Ma- nager mit der Kennung SYSTEM und Application Express mit der Kennung ADMINverwenden. Application Tier mit Tomcat und Elastizität Für die Application Tier starten wir mit einemneuenKeyPairundverfahrenwie oben: ec2-add-keypair jm042010app. MitdiesemKeyPairstartenwireineIn- stanz mit dem Amazon Machine Image ami-2eb05347.MitdemStartenderIns- tanz wird der installierte Tomcat Server alsDienstgleichmitgestartet.DieSecu- rityGroupdefaultsolltediePorts80und 8080alsAllowedConnectionsenthalten (Listing1). JetztmüssenwirLastaufdiesenSer- vergeben,umgrundsätzlicheKennzah- len für den Durchsatz zu bekommen. Als Werkzeug für die Lastgenerierung eignet sich Apache Benchmark als Be- standteileinerApache-HTTPD-Instal- lation;eswirdeinfachmitdemBefehlab aufgerufen. Für ab verschaffen wir uns nun eine Kennzahl für die Zahl der Re- quests pro Minute in einem einzelnen Thread. Weil hier unterschiedlichs- te Parameter (CPU-Leistung, Netz- werkanbindung) zu berücksichtigen sind, kann dieser Artikel keine für Sie gültigen Angaben liefern. In der Konfi- guration des Autors lieferte der Aufruf des HelloWorldServlet mit 600 aufein- anderfolgenden Requests (-n 600) für einen einzelnen Thread (-c 1), etwa 3-4 RequestsproSekundeundeineGesamt- laufzeitvonca.3Minuten: $ab-n600-c 1 http://<<DNS>>/servlets-examples/ servlet/HelloWorldExample. Nach diesen Vorbereitungen wid- men wir uns CloudWatch, Elastic Load BalancingundAutoScaling,dieimVer- bundeineautomatisierteLastanpassung ganzer Gruppen von Instanzen erlau- ben. Mit CloudWatch kann für EC2-In- stanzen ein Monitoring an- und ausge- schaltet werden – auch nach dem Start des Servers. Damit werden für die Ins- tanz grundlegende Leistungsdaten zu CPU, Network und Storage gesammelt. Die gesammelten Daten sind über Web Services zugreifbar und werden bis zu zwei Wochen aufbewahrt – auch nach demStoppenderInstanz. AutoScalingfährtEC2-Kapazitäten (Anzahl der Server) automatisch nach obenodernachunten–nachRegelnund Bedingungen,dieSieaufderGrundlage der aktuellen Leistungsdaten Ihrer lau- fendenInstanzenfestlegen.FürdieVer- fügbarkeit der aktuellen Leistungsda- ten setzt Auto Scaling von daher Cloud Watchvoraus.MitAutoScalingkönnen z. B. mittägliche Lastspitzen mit zusätz- lichen Servern ebenso wie nächtliche RuhepausenmitfreigegebenenServern behandelt werden. Automatisierte Ver- sorgungmitderjeweilsrichtigenAnzahl von Servern, das ist wahrlich ein Traum für alle Suchenden nach Stellschrauben fürdieOptimierungvonBetriebskosten – aber die Architektur der Anwendung muss diese dynamische Skalierung im laufenden Betrieb auch hergeben. Das nimmt Auto Scaling den Architekten nichtab. Elastic Load Balancing verteilt An- wendungslasten automatisch auf Ihre Instanzen in einem entsprechenden Pool. Zusätzlich kann es auch schwer- gängige oder ausgefallene Instanzen erkennen und leitet die Anfragen in der Folge geeignet um. Elastic Load Balan- cingkönnenSiefüreineeinzelneAvaila- bilityZoneeinrichtenoderauchmehrere Availability Zones einbeziehen, um die Möglichkeitennochbesserauszureizen. Wir werden als einfaches Beispiel für denEinstieginnerhalbeinerAvailability Zone einen Elastic Load Balancer auf- setzen, hinter dem Auto Scaling Group mitmindestenszweiundhöchstensvier Tomcat-Instanzen liegt. Wir werden dann mit dem Apache Benchmark ab LastengenerierenunddasAuslösender Triggerüberwachen. Zunächst müssen die Werkzeuge fürdieKommandozeilensteuerungvon CloudWatch, Auto Scaling und Load Balancing installiert und konfiguriert werden. Dafür gilt das oben beschrie- bene Strickmuster, die Umgebungsva- riablen für die entpackten ZIP-Dateien sind: AWS_CLOUDWATCH_HOME, AWS_AUTO_SCALING_GROUP und AWS_ELB_HOME [6], [7], [8]. Wir le- gendenElasticLoadBalanceran: $elb-create-lbJM042010ELB–headers --listener"lb-port=80, instance-port=8080,protocol=HTTP" --availability-zonesus-east-1c In der Ausgabe zu diesem Befehl finden wir den DNS-Namen des Elastic Load BalancersinderBauartJM042010ELB-*. us-east-1.elb.amazonaws.com.Nungeht es an die Launch-Konfiguration, damit Auto Scaling auch neue Instanzen ins Spielbringenkann: $as-create-launch-configJM042010LC --image-idami-2eb05347 --instance-typem1.small --keyjm042010app --groupjm042010app Nun erzeugen wir eine Auto Scaling GroupundverknüpfensiemitdemLoad BalancerundderLaunchConfiguration. Außerdem legen wir die minimale und maximaleAnzahlvonTomcat-Instanzen Listing 1 $ec2-add-groupjm042010app--description“Tomcat“ $ec2-authorizejm042010app--protocoltcp--port-range80 --source-subnet84.177.120.201/32 $ec2-authorizejm042010app--protocoltcp--port-range8080 --source-subnet84.177.120.201/32 $ec2-run-instancesami-2eb05347--keyjm042010app --groupjm042010app --instance-typem1.large
Cloud Sistersaredoin‘itforthemselves 48 www.JAXenter.dejavamagazin 4|2010 fest.EinstweilensetzenwirbeideZahlen auf null. Wir können später mit as-up- date-auto-scaling-groupnachsteuern: $as-create-auto-scaling-groupJM042010SG --load-balancersJM042010ELB --launch-configurationJM042010LC --min-size0--max-size0 --availability-zonesus-east-1c JetztnochdenTriggerzumStartenneuer Serverhinzufügenundunsereelastische Application Tier mit Tomcat-Instanzen istvollständigkonfiguriert. $as-create-or-update-triggerJM042010Trigger --auto-scaling-groupJM042010SG --namespace="AWS/EC2" --measureNetworkOut --statisticAverage --dimensions"AutoScalingGroupName= JM042010SG" --period60 --unitBytes --lower-threshold90000 --upper-threshold120000 --lower-breach-increment=-1 --upper-breach-increment1 --breach-duration300 Jetzt können wir diese Konfiguration schrittweise in Betrieb nehmen. Zuvor ist vielleicht noch ein Blick in die Do- kumentation von CloudWatch, Auto Scaling und Elastic Load Balancing an- geraten. Denn Automatisierung heißt hier neben Arbeitserleichterung auch Kostenerzeugung. Die folgenden drei Aktivitäten sollten Sie beherrschen, um im Fall des Falles die Reißleine ziehen zu können: Überwachen des Auto Sca- ling (as-describe-auto-scaling-groups, as-describe-auto-scaling-activities), Herunterfahren des Auto Scaling (as- update-auto-scaling-group speziell mit min-size0undmax-size0)undLöschen der Konfiguration und seiner Elemente (as-delete-auto-scaling-group,as-delete- launch-configuration, as-delete-trigger, elb-delete-lb).ImFolgendenwerdendrei Schritte zum Arbeiten und Kennenler- nendieserKonfigurationerläutert: Zunächst können wir automatisiert1. eine Tomcat-Instanz hochfahren, indemwir min-sizeund max-sizeder Auto Scaling Group JM2010SG auf 1 setzen. Anschließend sollten wir die Konfiguration des Load Balancers überprüfen, indem wir ihm einen entsprechenden Request für das Hel- loWorldServletsenden. Nun können wir in der Auto Scaling2. Group die max-size auf 2 setzen und anschließendeinenTriggerauslösen. Dazu können wir den Concurrency- Parameter des Apache Benchmark erhöhenundauf2oder3setzen.Jetzt empfiehlt es sich, mit mon-get-stats die von CloudWatch für den ausge- hendenNetzwerkverkehr gelieferten Leistungsdatenanzuschauen: $mon-get-statsNetworkOut --statisticsAverage --period60 --namespace"AWS/EC2" --dimensions"ImageId=ami-2eb05347" Im dritten Schritt können wir nun3. den Lower Threshold und Upper Threshold des Triggers so einstellen, dass wir die Zahl der Tomcat-Instan- zenmiteinerentsprechendenAbfolge vonab-Kommandosstufenweisevon 2 auf 4 hochfahren, dort halten und danachwiederstufenweisevon4auf2 herunterfahren können. Diese kleine Aufgabenstellung hört sich einfach an. Bei der Umsetzung bieten sich je- denfallshinreichendLernchancenzur Arbeitsweise von CloudWatch, Auto ScalingundElasticLoadBalancing. AWS Relational Data Service Mit dem Relational Database Service bietet Amazon eine relationale Daten- bank (MySQL) als Managed Service an. Das RDS API startet eine MySQL-5.1- Instanz mit einer Auswahl aus fünf un- terschiedlichen Instanzklassen und ei- nerStorage-Größezwischen5GBund1 TB.ZwarkannsichderNutzernichtauf dieser Instanz anmelden, über MySQL- Netzwerkprotokoll und -Clientbiblio- thekenkannerjedochindergewohnten WeisemitderDatenbankarbeiten. Management und Maintenance der RDS-Instanz übernimmt Amazon. Täg- lich öffnet sich ein zweistündiges Zeit- fenster, in dem Amazon ein Backup für Ihre MySQL-Datenbank durchführt. Dieses Backup wird für eine bestimmte Anzahl von Tagen (Retention Period) aufbewahrt; innerhalb dieser Frist kann dieDatenbankmitdemBefehlrestore-db- instance-to-point-in-time zurückgesetzt werden.Wöchentlichöffnetsicheinvier- stündigesZeitfenster,indemAmazonfür die RDS-Instanz eventuelle MySQL Pat- ches einspielt und von Ihnen aufgesetzte Skalierungenvornimmt.Siekönnendar- infürIhreInstanzmitdemBefehlrds-mo- dify-db-instancedieInstanzklasseändern und/oderdenStoragevergrößernlassen. BeideZeitfenstersinddurchdenBenutzer konfigurierbar.ZusätzlichunterstütztSie dasRDSAPImiteinemEventsystem,das mit dem Befehl rds-describe-events Hin- weiseaufetwaigeVorkommnissemeldet. ErweiterungenfürRDSsindbereits in der Pipeline. Zum einen wird das Konzept der Reserved Instances von EC2 auch auf RDS übertragen. Sie zah- len dann einen einmaligen Beitrag, der IhnenfürdiespäterenstündlichenVer- brauchskosten einen Abschlag sichert. (InsgesamtliegtderPreisfüreineRDS- Instanz etwa 30 % über dem Preis für eine EC2-Instanz.) Zum anderen wird es mit synchron replizierten Instanzen inunterschiedlichenAvailabilityZones eineverbesserteVerfügbarkeitgeben. Die Amazon-RDS-Werkzeuge für die Kommandozeile funktionieren in der schon besprochenen Weise mit der Variablen AWS_RDS_HOME, arbeiten jedoch mit dem AWS Access Key und dem Secret Access Key für Ihren AWS Account. Dazu gibt es eine Datei AWS_ RDS_HOME/credential-file-path.temp- latemitfolgendemInhalt: AWSAccessKeyId=<WriteyourAWSaccessID> AWSSecretKey=<WriteyourAWSsecretkey> Wir kopieren diese Datei mit einem Namen unserer Wahl an einen Ort un- serer Wahl. Wir tragen dann unsere In- formationen ein und sichern die Datei gegen Zugriffe durch Dritte. Dann set- zen wir die Umgebungsvariable AWS_ CREDENTIAL_FILEaufdenvollständi- genDateinamendieserDatei.Nunlegen wir eine RDS-Instanz db.m1.large mit einerGrößevon10GBan: $rds-create-db-instance--db-instance-identifier jm042010db --db-instance-classdb.m1.large
CloudSistersaredoin‘itforthemselves --allocated-storage10 --enginemysql5.1 --master-username <<yourchoice>> --master-user-password<<yourchoice>> Wir können die Bereitstellung der Da- tenbank jederzeit mit dem Befehl $ rds- describe-db-instancesansehen.Nachdem WechseldesStatusvoncreatingaufavaila- ble können wir die Datenbank benutzen undseheninderAusgabedesBefehlsden ServernamenunddenConnectionString für den Zugriff über GUI- oder CLI- Werkzeuge. Als letzten Schritt müssen wirnochdieRDSSecurityGroupfürden eingehendenNetzwerkverkehrfreischal- ten.DafürkönnenwirVerbindungenvon einerodermehrerenEC2SecurityGroups erlauben.WirkönnenfürdenZugriffau- ßerhalbvonEC2auchVerbindungenfür spezifische IP-Adressen oder Adressbe- reicheerlauben(CIDR): $rds-authorize-db-security-group-ingressdefault --cidr-ip84.177.120.201/32. Nun können wir mit der Datenbank arbeiten, beispielweise mit den CLI- Werkzeugen von MySQL oder den GUI-WerkzeugenderEclipseDatatools. Wenn unsere Datenbank größer wird, können wir sie z. B. mit folgendem Be- fehlauf20GBvergrößern: $rds-modify-db-instancejm042010db--apply- immediately-s20. Neben dem automatisierten Backup im täglichen Managementzeitfenster kön- nenwirbedarfsgetriebenauchSnapshots der Datenbank erstellen: $ rds-create- db-snapshot jm042010db -s jm042010- backup-2010-01-15. Sowohl aus einem solchen spontanen Snapshot als auch aus einem regulären Backup kann eine neue RDS-Instanz erzeugt werden. Mit dem regulären Backup kann die Daten- bank auf jeden Zeitpunkt innerhalb der RetentionPeriodzurückgesetztwerden, nur die letzten fünf Minuten vor dem jüngsten Backup sind nicht erreichbar. Damit ergeben sich verschiedene Ein- satzmöglichkeiten im Issue- und Test- management, weil eine Datenbank für dieAnalyseeinesFehlerfallsodermehre- re Datenbanken für den Einsatz in Test- szenarienmitwenigenHandgriffenüber die Kommandozeile verfügbar werden. Beim tiefergehenden Verständnis der MöglichkeitenhilftdiegutgemachteDo- kumentation. Jede RDS-Instanz exportiert Met- riken an CloudWatch, z. B. CPU-Aus- lastung (Prozent), freien Storage Space (Bytes) und Database Connections (Anzahl).Abschließendlöschenwiralle Ressourcen, die wir im Laufe dieses Ar- tikels angelegt haben, damit keine wei- teren Kosten entstehen. Wir haben nun Application Tier und Database Tier mit verschiedenen Instanzen ausgestaltet und dabei unterschiedliche Konzepte der Elastic Compute Cloud kennen ge- lernt. Zusammenfassung Jetzt schauen wir noch einmal nach den Essential Characteristics des Cloud Computings: On-Demand Self-Service■■ : “A consu- mer can unilaterally provision com- Anzeige
Cloud Sistersaredoin‘itforthemselves 50 www.JAXenter.dejavamagazin 4|2010 puting capabilities, such as server time and network storage, as needed automatically without requiring hu- man interaction with each service’s provider.” Broad Network Access■■ : “Capabilities are available over the network and ac- cessedthroughstandardmechanisms that promote use by heterogeneous thinorthickclientplatforms.” ResourcePooling■■ :“Theprovider’scom- puting resources are pooled to serve multiple consumers using a multi- tenant model, with different physical and virtual resources dynamically assigned and reassigned according to consumer demand. There is a sense of location independence in that the customer generally has no control or knowledge over the exact location of theprovidedresourcesbutmaybeable to specify location at a higher level of abstraction … Examples of resources include storage, processing, memory, network bandwidth, and virtual ma- chines.” Rapid Elasticity■■ : “Capabilities can be rapidly and elastically provisioned, in some cases automatically, to quickly scale out and rapidly released to quickly scale in. To the consumer, the capabilities available for provisioning often appear to be unlimited and can be purchased in any quantity at any time.” Measured Service■■ : “Cloud systems automatically control and optimize resourceusebyleveragingametering capabilityatsomelevelofabstraction appropriate to the type of service ... Resource usage can be monitored, controlled, and reported providing transparency for both the provider and consumer of the utilized ser- vice.” On-Demand Self-Service: Der Zugang über Web Services und die dahinter lie- gende technologische Unterstützung durchStandardisierung,Virtualisierung undAutomatisierungmündetinLights- Out- oder Zero-Touch-Rechenzentren mit riesigen Kapazitäten und deren Be- reitstellungohneVoranmeldung. Broad Network Access: Die admi- nistrative und operative Nutzung der InstanzeninderElasticComputeCloud erfolgtausschließlichüberdasNetzwerk mit standardisierten Protokollen und Bandbreitenvon250-1 000Mb/sjenach Instanzklasse. ResourcePooling:DerAWSAccount und die Authentifizierungsmechanis- men der APIs vermitteln den Eindruck eines persönlichen Ressourcenvorrats imeigenenRechenzentrum.(„TheNet- work is YOUR Computer.“) Betrachtet man alle AWS Accounts zusammen, entsteht ein beeindruckendes Bild. Schätzungen gehen von insgesamt 15 Millionen gestarteten Instanzen seit demStart undmehr als 50 000gestarte- ten Instanzen pro Tag im Oktober 2009 aus[10]. RapidElasticity:Wasdagehtundwie es geht haben wir uns im Zusammen- spielvonCloudWatch,AutoScalingund ElasticLoadBalancingangeschaut. Measured Service: Messungen zur NutzungderElasticComputeCloudfin- den in unterschiedlicher Hinsicht statt. Monetär wirksam werden die Messun- gen von Amazon über die monatliche Abrechnung.MitCloudWatchkannder Nutzer selbst Leistungsdaten für die ei- genenRessourcenimlaufendenBetrieb ziehen. Ein Dienst wie CloudStatus er- möglichtÜberblickeundRückblickeauf KennzahlenderElasticComputeCloud imAllgemeinen[11]. Abb. 3: NIST-Definition zu Cloud Computing Links & Literatur [1] http://csrc.nist.gov/groups/SNS/cloud-computing/index.html [2] http://ec2.amazonaws.com/doc/2009-11-30/AmazonEC2.wsdl [3] https://rds.amazonaws.com/doc/2009-10-16/AmazonRDS.wsdl [4] http://s3.amazonaws.com/doc/2006-03-01/AmazonS3.wsdl [5] http://s3.amazonaws.com/ec2-downloads/ec2-api-tools.zip [6] http://s3.amazonaws.com/ec2-downloads/CloudWatch-2009-05-15.zip [7] http://s3.amazonaws.com/ec2-downloads/AutoScaling-2009-05-15.zip [8] http://s3.amazonaws.com/ec2-downloads/ElasticLoadBalancing-2009-05-15.zip [9] http://s3.amazonaws.com/rds-downloads/RDSCli.zip [10] http://blog.rightscale.com/2009/10/05/amazon-usage-estimates/ [11] http://www.cloudstatus.com/ Lothar Wieske ist Enterprise Architect. Als Architekt hat er Anwendungs- landschaften entworfen und als Coach hat er Teams bei Veränderungen begleitet. Seine Themen sind Cloud Computing, Model-driven Develop- ment sowie systemisches Coaching und agile Entwicklung.
www.entwickler.de Java-Magazin-Abonnement abschließen auf www.entwickler.de Jetzt abonnieren und 3 TOP-VORTEILE sichern! Alle Printausgaben frei Haus erhalten1 Im entwickler.kiosk immer und überall online lesen – am Desktop und mobil 2 Mit vergünstigtem Upgrade auf das gesamte Angebot im entwickler.kiosk zugreifen 3

Empfohlen

Jumping Jack Flash
Jumping Jack FlashJumping Jack Flash
Jumping Jack FlashLothar Wieske
 
Cloud Computing im Unternehmen / Jan 25th 2011
Cloud Computing im Unternehmen / Jan 25th 2011Cloud Computing im Unternehmen / Jan 25th 2011
Cloud Computing im Unternehmen / Jan 25th 2011Lothar Wieske
 
Digital Disruption
Digital DisruptionDigital Disruption
Digital DisruptionLothar Wieske
 
Steps Towards Cloud Computing / Apr 9th 2013
Steps Towards Cloud Computing / Apr 9th 2013Steps Towards Cloud Computing / Apr 9th 2013
Steps Towards Cloud Computing / Apr 9th 2013Lothar Wieske
 
Dateisysteme und Datenbanken im Cloud Computing
Dateisysteme und Datenbanken im Cloud ComputingDateisysteme und Datenbanken im Cloud Computing
Dateisysteme und Datenbanken im Cloud ComputingLothar Wieske
 
Cloud Architecture + Cloud Architects / Jan 24th 2012
Cloud Architecture + Cloud Architects / Jan 24th 2012Cloud Architecture + Cloud Architects / Jan 24th 2012
Cloud Architecture + Cloud Architects / Jan 24th 2012Lothar Wieske
 
Cassandra – die NoSQL-Datenbank für große Mengen und schnelle Zugriffe
Cassandra – die NoSQL-Datenbank für große Mengen und schnelle ZugriffeCassandra – die NoSQL-Datenbank für große Mengen und schnelle Zugriffe
Cassandra – die NoSQL-Datenbank für große Mengen und schnelle ZugriffeLothar Wieske
 
Vom Utility Computing zum Cloud Computing
Vom Utility Computing zum Cloud ComputingVom Utility Computing zum Cloud Computing
Vom Utility Computing zum Cloud ComputingLothar Wieske
 

Empfohlen

Jumping Jack Flash
Jumping Jack FlashJumping Jack Flash
Jumping Jack FlashLothar Wieske
 
Cloud Computing im Unternehmen / Jan 25th 2011
Cloud Computing im Unternehmen / Jan 25th 2011Cloud Computing im Unternehmen / Jan 25th 2011
Cloud Computing im Unternehmen / Jan 25th 2011Lothar Wieske
 
Digital Disruption
Digital DisruptionDigital Disruption
Digital DisruptionLothar Wieske
 
Steps Towards Cloud Computing / Apr 9th 2013
Steps Towards Cloud Computing / Apr 9th 2013Steps Towards Cloud Computing / Apr 9th 2013
Steps Towards Cloud Computing / Apr 9th 2013Lothar Wieske
 
Dateisysteme und Datenbanken im Cloud Computing
Dateisysteme und Datenbanken im Cloud ComputingDateisysteme und Datenbanken im Cloud Computing
Dateisysteme und Datenbanken im Cloud ComputingLothar Wieske
 
Cloud Architecture + Cloud Architects / Jan 24th 2012
Cloud Architecture + Cloud Architects / Jan 24th 2012Cloud Architecture + Cloud Architects / Jan 24th 2012
Cloud Architecture + Cloud Architects / Jan 24th 2012Lothar Wieske
 
Cassandra – die NoSQL-Datenbank für große Mengen und schnelle Zugriffe
Cassandra – die NoSQL-Datenbank für große Mengen und schnelle ZugriffeCassandra – die NoSQL-Datenbank für große Mengen und schnelle Zugriffe
Cassandra – die NoSQL-Datenbank für große Mengen und schnelle ZugriffeLothar Wieske
 
Vom Utility Computing zum Cloud Computing
Vom Utility Computing zum Cloud ComputingVom Utility Computing zum Cloud Computing
Vom Utility Computing zum Cloud ComputingLothar Wieske
 
Amazon Web Services: Flaggschiff des Cloud Computings
Amazon Web Services: Flaggschiff des Cloud ComputingsAmazon Web Services: Flaggschiff des Cloud Computings
Amazon Web Services: Flaggschiff des Cloud ComputingsLothar Wieske
 
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“OPEN KNOWLEDGE GmbH
 
Blueprints bei E-Commerce Workloads mit AWS
Blueprints bei E-Commerce Workloads mit AWSBlueprints bei E-Commerce Workloads mit AWS
Blueprints bei E-Commerce Workloads mit AWSroot360 GmbH
 
Meet Magento - High performance magento
Meet Magento - High performance magentoMeet Magento - High performance magento
Meet Magento - High performance magentoAOE
 
B1 Acocon Lotus Day 08.09.2009
B1 Acocon Lotus Day 08.09.2009B1 Acocon Lotus Day 08.09.2009
B1 Acocon Lotus Day 08.09.2009Andreas Schulte
 
Skalierung & Performance
Skalierung & PerformanceSkalierung & Performance
Skalierung & Performanceglembotzky
 
Cloud Computing, the next generation of internet hosting
Cloud Computing, the next generation of internet hostingCloud Computing, the next generation of internet hosting
Cloud Computing, the next generation of internet hostingCloudAngels
 
Dataservices - Data Processing mit Microservices
Dataservices - Data Processing mit MicroservicesDataservices - Data Processing mit Microservices
Dataservices - Data Processing mit MicroservicesQAware GmbH
 
Oracle Open World 2009 Review V1.6
Oracle Open World 2009 Review V1.6Oracle Open World 2009 Review V1.6
Oracle Open World 2009 Review V1.6Torsten Winterberg
 
Innovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzenInnovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzenAmazon Web Services
 
Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)hastexo
 
OSDC 2012 | Die eigene Cloud mit OpenStack Essex by Martin Gerhard Loschwitz
OSDC 2012 | Die eigene Cloud mit OpenStack Essex by Martin Gerhard LoschwitzOSDC 2012 | Die eigene Cloud mit OpenStack Essex by Martin Gerhard Loschwitz
OSDC 2012 | Die eigene Cloud mit OpenStack Essex by Martin Gerhard LoschwitzNETWAYS
 
Gobas q.trans - modellgetriebene Softwareentwicklung mit SAP® ABAP OO
Gobas q.trans - modellgetriebene Softwareentwicklung mit SAP® ABAP OOGobas q.trans - modellgetriebene Softwareentwicklung mit SAP® ABAP OO
Gobas q.trans - modellgetriebene Softwareentwicklung mit SAP® ABAP OOGobas GmbH
 
JavaFX Real-World Apps
JavaFX Real-World AppsJavaFX Real-World Apps
JavaFX Real-World AppsAlexander Casall
 
Commercial OS Shops - Magento, OXID, xt:commerce. Evaluationskriterien für En...
Commercial OS Shops - Magento, OXID, xt:commerce. Evaluationskriterien für En...Commercial OS Shops - Magento, OXID, xt:commerce. Evaluationskriterien für En...
Commercial OS Shops - Magento, OXID, xt:commerce. Evaluationskriterien für En...Mayflower GmbH
 
Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“
Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“
Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“OPEN KNOWLEDGE GmbH
 
Aber schnell! Top HTML5 Performance Tipps für Hybrid- und Web-Apps
Aber schnell! Top HTML5 Performance Tipps für Hybrid- und Web-AppsAber schnell! Top HTML5 Performance Tipps für Hybrid- und Web-Apps
Aber schnell! Top HTML5 Performance Tipps für Hybrid- und Web-AppsGregor Biswanger
 
Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)madkissTM
 
Top 10 Internet Trends 2006
Top 10 Internet Trends 2006Top 10 Internet Trends 2006
Top 10 Internet Trends 2006Jürg Stuker
 
Ivory Soa Suite
Ivory Soa SuiteIvory Soa Suite
Ivory Soa SuitePredrag61
 
Innovation im Spannungsfeld des „Weg-Von“ und dem „Hin-Zu“ - 19/11/2019
Innovation im Spannungsfeld des „Weg-Von“ und dem „Hin-Zu“ - 19/11/2019Innovation im Spannungsfeld des „Weg-Von“ und dem „Hin-Zu“ - 19/11/2019
Innovation im Spannungsfeld des „Weg-Von“ und dem „Hin-Zu“ - 19/11/2019Lothar Wieske
 
Chaos Engineering Here We_Go
Chaos Engineering Here We_GoChaos Engineering Here We_Go
Chaos Engineering Here We_GoLothar Wieske
 

Weitere ähnliche Inhalte

Ähnlich wie Elastic Compute Cloud: Darf es noch ein Server mehr sein?

Amazon Web Services: Flaggschiff des Cloud Computings
Amazon Web Services: Flaggschiff des Cloud ComputingsAmazon Web Services: Flaggschiff des Cloud Computings
Amazon Web Services: Flaggschiff des Cloud ComputingsLothar Wieske
 
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“OPEN KNOWLEDGE GmbH
 
Blueprints bei E-Commerce Workloads mit AWS
Blueprints bei E-Commerce Workloads mit AWSBlueprints bei E-Commerce Workloads mit AWS
Blueprints bei E-Commerce Workloads mit AWSroot360 GmbH
 
Meet Magento - High performance magento
Meet Magento - High performance magentoMeet Magento - High performance magento
Meet Magento - High performance magentoAOE
 
B1 Acocon Lotus Day 08.09.2009
B1 Acocon Lotus Day 08.09.2009B1 Acocon Lotus Day 08.09.2009
B1 Acocon Lotus Day 08.09.2009Andreas Schulte
 
Skalierung & Performance
Skalierung & PerformanceSkalierung & Performance
Skalierung & Performanceglembotzky
 
Cloud Computing, the next generation of internet hosting
Cloud Computing, the next generation of internet hostingCloud Computing, the next generation of internet hosting
Cloud Computing, the next generation of internet hostingCloudAngels
 
Dataservices - Data Processing mit Microservices
Dataservices - Data Processing mit MicroservicesDataservices - Data Processing mit Microservices
Dataservices - Data Processing mit MicroservicesQAware GmbH
 
Oracle Open World 2009 Review V1.6
Oracle Open World 2009 Review V1.6Oracle Open World 2009 Review V1.6
Oracle Open World 2009 Review V1.6Torsten Winterberg
 
Innovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzenInnovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzenAmazon Web Services
 
Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)hastexo
 
OSDC 2012 | Die eigene Cloud mit OpenStack Essex by Martin Gerhard Loschwitz
OSDC 2012 | Die eigene Cloud mit OpenStack Essex by Martin Gerhard LoschwitzOSDC 2012 | Die eigene Cloud mit OpenStack Essex by Martin Gerhard Loschwitz
OSDC 2012 | Die eigene Cloud mit OpenStack Essex by Martin Gerhard LoschwitzNETWAYS
 
Gobas q.trans - modellgetriebene Softwareentwicklung mit SAP® ABAP OO
Gobas q.trans - modellgetriebene Softwareentwicklung mit SAP® ABAP OOGobas q.trans - modellgetriebene Softwareentwicklung mit SAP® ABAP OO
Gobas q.trans - modellgetriebene Softwareentwicklung mit SAP® ABAP OOGobas GmbH
 
Commercial OS Shops - Magento, OXID, xt:commerce. Evaluationskriterien für En...
Commercial OS Shops - Magento, OXID, xt:commerce. Evaluationskriterien für En...Commercial OS Shops - Magento, OXID, xt:commerce. Evaluationskriterien für En...
Commercial OS Shops - Magento, OXID, xt:commerce. Evaluationskriterien für En...Mayflower GmbH
 
Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“
Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“
Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“OPEN KNOWLEDGE GmbH
 
Aber schnell! Top HTML5 Performance Tipps für Hybrid- und Web-Apps
Aber schnell! Top HTML5 Performance Tipps für Hybrid- und Web-AppsAber schnell! Top HTML5 Performance Tipps für Hybrid- und Web-Apps
Aber schnell! Top HTML5 Performance Tipps für Hybrid- und Web-AppsGregor Biswanger
 
Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)madkissTM
 
Top 10 Internet Trends 2006
Top 10 Internet Trends 2006Top 10 Internet Trends 2006
Top 10 Internet Trends 2006Jürg Stuker
 
Ivory Soa Suite
Ivory Soa SuiteIvory Soa Suite
Ivory Soa SuitePredrag61
 

Ähnlich wie Elastic Compute Cloud: Darf es noch ein Server mehr sein? (20)

Amazon Web Services: Flaggschiff des Cloud Computings
Amazon Web Services: Flaggschiff des Cloud ComputingsAmazon Web Services: Flaggschiff des Cloud Computings
Amazon Web Services: Flaggschiff des Cloud Computings
 
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“
 
Blueprints bei E-Commerce Workloads mit AWS
Blueprints bei E-Commerce Workloads mit AWSBlueprints bei E-Commerce Workloads mit AWS
Blueprints bei E-Commerce Workloads mit AWS
 
Meet Magento - High performance magento
Meet Magento - High performance magentoMeet Magento - High performance magento
Meet Magento - High performance magento
 
B1 Acocon Lotus Day 08.09.2009
B1 Acocon Lotus Day 08.09.2009B1 Acocon Lotus Day 08.09.2009
B1 Acocon Lotus Day 08.09.2009
 
Skalierung & Performance
Skalierung & PerformanceSkalierung & Performance
Skalierung & Performance
 
Cloud Computing, the next generation of internet hosting
Cloud Computing, the next generation of internet hostingCloud Computing, the next generation of internet hosting
Cloud Computing, the next generation of internet hosting
 
Dataservices - Data Processing mit Microservices
Dataservices - Data Processing mit MicroservicesDataservices - Data Processing mit Microservices
Dataservices - Data Processing mit Microservices
 
Oracle Open World 2009 Review V1.6
Oracle Open World 2009 Review V1.6Oracle Open World 2009 Review V1.6
Oracle Open World 2009 Review V1.6
 
Innovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzenInnovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzen
 
Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)
 
OSDC 2012 | Die eigene Cloud mit OpenStack Essex by Martin Gerhard Loschwitz
OSDC 2012 | Die eigene Cloud mit OpenStack Essex by Martin Gerhard LoschwitzOSDC 2012 | Die eigene Cloud mit OpenStack Essex by Martin Gerhard Loschwitz
OSDC 2012 | Die eigene Cloud mit OpenStack Essex by Martin Gerhard Loschwitz
 
Gobas q.trans - modellgetriebene Softwareentwicklung mit SAP® ABAP OO
Gobas q.trans - modellgetriebene Softwareentwicklung mit SAP® ABAP OOGobas q.trans - modellgetriebene Softwareentwicklung mit SAP® ABAP OO
Gobas q.trans - modellgetriebene Softwareentwicklung mit SAP® ABAP OO
 
JavaFX Real-World Apps
JavaFX Real-World AppsJavaFX Real-World Apps
JavaFX Real-World Apps
 
Commercial OS Shops - Magento, OXID, xt:commerce. Evaluationskriterien für En...
Commercial OS Shops - Magento, OXID, xt:commerce. Evaluationskriterien für En...Commercial OS Shops - Magento, OXID, xt:commerce. Evaluationskriterien für En...
Commercial OS Shops - Magento, OXID, xt:commerce. Evaluationskriterien für En...
 
Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“
Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“
Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“
 
Aber schnell! Top HTML5 Performance Tipps für Hybrid- und Web-Apps
Aber schnell! Top HTML5 Performance Tipps für Hybrid- und Web-AppsAber schnell! Top HTML5 Performance Tipps für Hybrid- und Web-Apps
Aber schnell! Top HTML5 Performance Tipps für Hybrid- und Web-Apps
 
Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)
 
Top 10 Internet Trends 2006
Top 10 Internet Trends 2006Top 10 Internet Trends 2006
Top 10 Internet Trends 2006
 
Ivory Soa Suite
Ivory Soa SuiteIvory Soa Suite
Ivory Soa Suite
 

Mehr von Lothar Wieske

Innovation im Spannungsfeld des „Weg-Von“ und dem „Hin-Zu“ - 19/11/2019
Innovation im Spannungsfeld des „Weg-Von“ und dem „Hin-Zu“ - 19/11/2019Innovation im Spannungsfeld des „Weg-Von“ und dem „Hin-Zu“ - 19/11/2019
Innovation im Spannungsfeld des „Weg-Von“ und dem „Hin-Zu“ - 19/11/2019Lothar Wieske
 
Chaos Engineering Here We_Go
Chaos Engineering Here We_GoChaos Engineering Here We_Go
Chaos Engineering Here We_GoLothar Wieske
 
Blockchain IoT Night / 25th Oct 2017
Blockchain IoT Night / 25th Oct 2017Blockchain IoT Night / 25th Oct 2017
Blockchain IoT Night / 25th Oct 2017Lothar Wieske
 
Blockchains - Architecture Overview and Consenus Models - Apr 26th, 2017
Blockchains - Architecture Overview and Consenus Models - Apr 26th, 2017Blockchains - Architecture Overview and Consenus Models - Apr 26th, 2017
Blockchains - Architecture Overview and Consenus Models - Apr 26th, 2017Lothar Wieske
 
Cloud Computing - Technology Radar 2015 / Apr 27th 2015
Cloud Computing - Technology Radar 2015 / Apr 27th 2015Cloud Computing - Technology Radar 2015 / Apr 27th 2015
Cloud Computing - Technology Radar 2015 / Apr 27th 2015Lothar Wieske
 
Organizational Patterns for Cloud Computing / Apr 7th 2014
Organizational Patterns for Cloud Computing / Apr 7th 2014Organizational Patterns for Cloud Computing / Apr 7th 2014
Organizational Patterns for Cloud Computing / Apr 7th 2014Lothar Wieske
 

Mehr von Lothar Wieske (6)

Innovation im Spannungsfeld des „Weg-Von“ und dem „Hin-Zu“ - 19/11/2019
Innovation im Spannungsfeld des „Weg-Von“ und dem „Hin-Zu“ - 19/11/2019Innovation im Spannungsfeld des „Weg-Von“ und dem „Hin-Zu“ - 19/11/2019
Innovation im Spannungsfeld des „Weg-Von“ und dem „Hin-Zu“ - 19/11/2019
 
Chaos Engineering Here We_Go
Chaos Engineering Here We_GoChaos Engineering Here We_Go
Chaos Engineering Here We_Go
 
Blockchain IoT Night / 25th Oct 2017
Blockchain IoT Night / 25th Oct 2017Blockchain IoT Night / 25th Oct 2017
Blockchain IoT Night / 25th Oct 2017
 
Blockchains - Architecture Overview and Consenus Models - Apr 26th, 2017
Blockchains - Architecture Overview and Consenus Models - Apr 26th, 2017Blockchains - Architecture Overview and Consenus Models - Apr 26th, 2017
Blockchains - Architecture Overview and Consenus Models - Apr 26th, 2017
 
Cloud Computing - Technology Radar 2015 / Apr 27th 2015
Cloud Computing - Technology Radar 2015 / Apr 27th 2015Cloud Computing - Technology Radar 2015 / Apr 27th 2015
Cloud Computing - Technology Radar 2015 / Apr 27th 2015
 
Organizational Patterns for Cloud Computing / Apr 7th 2014
Organizational Patterns for Cloud Computing / Apr 7th 2014Organizational Patterns for Cloud Computing / Apr 7th 2014
Organizational Patterns for Cloud Computing / Apr 7th 2014
 

Elastic Compute Cloud: Darf es noch ein Server mehr sein?

  • 1. magazinJava • Architekturen• SOA • Agile W-JAX Challenge: Blick hinter die Kulissen »16 www.javamagazin.de Österreich €14,80 Schweiz sFr 25,50Deutschland €12,90 4.2010 DVD inkl.JAVAMag mmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazin W-JAX Challenge: Blick hinter die Kulissen »16 ÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreichÖsterreich €€€€€14,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,5014,80 Schweiz sFr 25,50€14,80 Schweiz sFr 25,50€DeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschlandDeutschland €€€€€12,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,9012,90€12,90€€12,90€ 4.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.20104.2010 DVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVDDVD inkl.inkl.inkl.inkl.inkl.inkl.inkl.inkl.inkl.inkl.JAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAJAVAMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMagMag Wie man das Außergewöhnliche in alltägliche Dinge hineinbringt. Intelligente Technologien für einen smarten Planeten Schon in einem Jahr werden mehr als 100 Millionen Zeilen Software-Code die Elektronik eines ganz normalen Autos steuern – bei einem Passagierflugzeug über 1 Milliarde. Wir erreichen bald einen Punkt, an dem ein Auto, eine Bank oder ein Flugzeug mehr als nur die Summe ihrer Einzelteile sind. Was all diese Dinge tatsächlich auszeichnet, ist die zugrundeliegende Software – dieses unsichtbare Netz, das alles mit Intelligenz durchdringt. Kein Wunder, dass im letzten Jahr schon 66% aller entwickelten Produkte mit eingebetteter Software liefen. Heute ist Software von zentraler Bedeutung, um Unternehmen strategisch auszurichten. Aber: 41% aller Software-Projekte scheitern immer noch daran, den Geschäftsnutzen und die Rentabilität zu steigern. IBM hat die einmalige Erfahrung, die Ressourcen und die Lösungen, damit international führende Unternehmen Software effizient entwickeln und bereitstellen können. Smarte Unternehmen brauchen intelligente Software, Systeme und Services. Also: Machen wir den Planeten ein bisschen smarter. Wie, erfahren Sie unter ibm.com/delivery/de IBM=IT10/10/10,IBM“Delivery”,CeBIT-Störer,210x297mm,4c,DTP:J:Böhme,Titel:Objektspektrum smarter together IBM auf der CeBIT 2010 2. bis 6. März, Halle 2 & 9 ibm.com/de/cebit JavaMagazin4.20101000SeitenJava-WissenJahresarchiv2009GeodatenprozessierenGeo-TutorialJavaEE6JavaFXOSGiRomaFramework agazinagazinagazinagazinagazinagazinagazinagazinagazinagazinagazin
  • 2. magazinJava • Architekturen• SOA • Agile W-JAX Challenge: Blick hinter die Kulissen »16 www.javamagazin.de Interview mit Graeme Rocher Alles zum Thema Grails 1.2, die Community und Roadmap 2010 »12 Deployit Ein Tool-Radar zum Thema Deployment Automation »26 Deutschland €12,90 4.2010 Alle DVD-Infos ab Seite 2 DVDinkl.JAVAMag Fluchtausder„Jar-Hölle“ OSGi-Komponentenmodell »82 JavaFX ReiffürUnternehmensanwendungen »63 JavaEE6ausgepackt JavaPersistenceAPI2.0 »69 Alle Infos im Heft ALLES GEO Geodaten prozessieren mitGeoTools undWPS »37 Hands-on: DasGeo-Tutorial »28 DVD-INHALT Keynotes von Martin Odersky und Adam Bien Videos von der W-JAX 2009 in voller Länge WEITERE INHALTE Roma Meta Framework Metawidget GeoServer uvm. JAHRESARCHIV 2009 Über 150 Artikel auf DVD HIGHLIGHT Kapitel aus drei Java-Büchern Das große IDE-Paket Österreich €14,80 Schweiz sFr 25,50
  • 3. Cloud Sistersaredoin‘itforthemselves 42 www.JAXenter.dejavamagazin 4|2010 it der Elastic Compute Cloud (EC2)hattenwirimletztenJava Magazin Infrastructure-as-a- Service in der Public Cloud von Ama- zon kennen gelernt [1]. Wir hatten die zugrundeliegendenKonzepteundRes- sourcenvonEC2theoretischangeschaut undmitdemStarteinerInstanzüberdie grafischeKonsoleauchpraktischeinge- setzt. In diesem Artikel wollen wir nun Elastic Compute Cloud: Darf es noch ein Server mehr sein? Die Elastic Compute Cloud (EC2) von Amazon erlaubt die Nutzung von Compute/Net- work/Storage ferngesteuert über Web Services. Wir werden vertiefen, wie die Steuerung von EC2 über Web Services und über die Kommandozeile funktioniert. In einer Application Tier werden wir Tomcat-Instanzen hinter einem Load Balancer anlegen und die Zahl der Instanzen automatisch an die Last anpassen (Auto Scaling und Elastic Load Balancing). Und als Database Tier werden wir eine Oracle-Datenbank und einen Relational Database Service (Automatisiertes Backup- und Patch-Management) aufsetzen. von Lothar Wieske Teil 1: Amazon Web Services: Flaggschiff des Cloud Computings Teil 2: Elastic Compute Cloud: Darf es noch ein Server mehr sein? Teil 3: BASE: Internetanwendun- gen jenseits der Standards Artikelserie Instanzen über die Kommandozeile starten. AWS Security Credentials DieNutzungvonAmazonWebServices wird durch drei Gruppen von Security Credentialsabgesichert: Sign-inCredentials■■ AccessCredentials■■ AccountIdentifiers■■ Die Sign-in Credentials als Paar aus E- Mail-AdresseundPasswordsichernden AWSAccount.Beidehattenwirimletz- tenArtikelzurAnmeldungbeiderAWS- Konsoleverwendet.Damitkonntenwir den Status unserer Instanzen und die aufgelaufenenKostenüberwachen,aber auch die sonstigen Security Credentials einsehen.FürdasPasswordistaufgrund seiner Mächtigkeit strengste Geheim- haltung angesagt und seinem Schutz sollte entsprechende Aufmerksamkeit gewidmetwerden(Wahl,Wechsel).Ge- rade weil die Kombination aus E-Mail- Adresse und Passwort so mächtig ist, konntenwirimBeispielunsereEC2-In- stanzen ohne tiefergehende Konfigura- tionfürdieSecurityCredentialsstarten. (Die Arbeit mit den API-Tools für EC2, CloudWatch,AutoScaling,ElasticLoad Balancing und RDS gelingt erst nach erfolgreicher Konfiguration der spezi- fischeren Access Credentials.) Amazon bietet Ihnen als zusätzliche Sicherung für den Zugang über Sign-in Credenti- als einen Multi-Factor-Authentication- Code. Dazu bestellen Sie ein entspre- chendesGerätbeiGemalto,dasIhnenin
  • 4. CloudSistersaredoin‘itforthemselves halbminütigem Wechsel eine sechsstel- ligeZahlenfolgeanzeigt.WennSiedann für Amazon Web Services die Multi- Factor Authentication aktivieren, wird vonIhnenbeiderAnmeldungzusätzlich zuE-Mail-AdresseundPassworddieser Multi-Factor-Authentication-Codeab- gefragt. Die Access Credentials sind ihrer- seitswiederindreiUntergruppengeglie- dert:AccessKeys,X.509Certificatesund KeyPairs.AccessKeys(Abb.1)bestehen aus Access Key ID und Secret Access Key.DieAccessKeyIDisteinezwanzig- stellige alphanumerische Zeichenfolge, beispielsweise AKIAJFA643ICQZ- QEFW7A–inbestimmtenFällenistdie Access Key ID für andere sichtbar. Der Secret Access Key ist eine vierzigstelli- ge alphanumerische Zeichenfolge mit SchrägstrichenundPluszeichen,z. B.JI- KuuIDKa2qtcHJPGq/NrLJxVuUhr6K- Vmk9R8JaG – der Secret Access Key ist nie für andere sichtbar und geht nur Sie etwas an. Strengste Geheimhaltung ist fürdenSecretAccessKeygenausoange- sagtwiefürdasPasswort.Siekönnenfür Ihren Account jeweils zwei Access Keys erzeugenundsomitregelmäßigneueer- stellenunddurchrotieren. X.509 Certificate und Private Key gehören zu den X.509 Certificates. Sie sind kleine Dateien mit langen Namen der Gestalt cert-VFFZUMMGFZ45F- GUJBFE57IJBVFQKPSYG.pem und pk- VFFZUMMGFZ45FGUJBFE57IJBV- FQKPSYG.pem. Beide verwenden Sie fürdasSOAPAPIvonAmazonWebSer- vices,aberauchfürdieAbsicherungder von Ihnen erzeugten Amazon Machine Images. Natürlich sollten Sie den X.509 Private Key geheim halten. Sie dürfen ihn auch nicht verlieren, denn Amazon bewahrtnureineKopiedesX.509Certi- ficatezurGegenprüfungIhrerSOAPRe- questsauf.SiekönnenfürIhrenAccount jeweilszweiX.509Certificateserzeugen undsomitregelmäßigneueerstellenund durchrotieren. Ein Key Pair ordnet einem Namen jeweils einen Public SSH Key und Pri- vate SSH Key zu. Mit einem Key Pair wird sichergestellt, dass nur Sie sich Abb. 1: Access Keys Abb. 2: X.509 Certificates Anzeige
  • 5. Cloud Sistersaredoin‘itforthemselves 44 www.JAXenter.dejavamagazin 4|2010 auf einergestartetenInstanzanmelden können. Deswegen geben Sie den Na- men des gewünschten Key Pairs beim Starten der Instanz an. EC2 kopiert den Public SSH Key in die Instanz und Sie geben beim Aufruf von SSH ihren Private SSH Key an. Und so gelingt die Authentifizierung für den root-Benut- zer Ihrer Instanz ohne Kennwort. (Für die Ubuntu AMIs von Canonical ist eine Besonderheit zu beachten: Hier verbinden Sie sich mit dem Ubuntu- Benutzer.) Eine weitergehende Un- terstützung für Identity und Acces Management auf den gestarteten Ins- tanzengibtes(leider)nicht. BleibtnochdieGruppederAccount Identifiers mit AWS Account ID und Canonical User ID, die zum Einsatz kommen,wennAWS-Ressourcendurch mehrere Accounts gemeinsam genutzt werden sollen. Dabei bedient die AWS Account ID eine Vielzahl von AWS- Ressourcen wie EC2 AMIs und EBS Snapshots. Die Canonical User ID fin- detausschließlichEingangindieAccess Control Lists für S3 Buckets und Ob- jects. Die AWS Account ID besteht aus einerzwölfstelligenZiffernfolge,diemit oderohneBindestricheverwendetwird: 1234-5678-1234 bzw. 123456781234. DieCanonicalUserIDbestehtauseiner 64-stelligen alphanumerischen Zei- chenfolge. Amazon Web Services – Steuerung mit Query/REST/ SOAP NatürlichlässtsichdieElasticCompute Cloud (EC2) über die Konsole bequem steuern. Für eine weitergehende Auto- matisierungbenötigenwirabereineoder mehrereProgrammierschnittstellenzur Einbindung in Skripte und Werkzeuge. DieAmazonWebServices(AWS)bieten insgesamtdreiverschiedeneSchnittstel- lentypen an, die als Query, SOAP und RESTbezeichnetwerden.Tabelle1zeigt die Zuordnung und Verfügbarkeit der Schnittstellenfürdievonunsgenutzten InfrastructureServices. AWS Query Interfaces Das AWS Query Interface bildet seine Operationen auf HTTP Requests mit einfachen Name/Wertpaaren als Para- meter ab. Beim Query Interface werden dieParameterentwederinderURIeines GETRequestsoderimBodyeinesPOST Requests übertragen. Die Method- KomponentedesHTTPRequests(GET/ POST)zeigtlediglichan,wodieParame- terzufindensind. Die Authentifizierung beim Query Interface erfordert vier Schritte. Zu- nächststellenSiedenRequestmitseinen Parameternzusammenundüberführen diese Zeichenkette in ein standardisier- tes Format. Dann errechnen Sie für die ZeichenkettemitdemSecretAccessKey eine Signature (RFC 2104-compliant HMAC-SHA1 oder HMAC-SHA256 Hashcode/Base64 Encoding). Nun be- inhaltet der Request insbesondere die Parameternamen AccessKeyID, Signa- tureMethod (HmacSHA1 bzw. Hmac- SHA256) und Signature mit den ent- sprechenden Werten. Diesen Request übertragen Sie per HTTPS an den AWS Endpoint.DortholtsichAmazondenzu Ihrer Access Key ID gehörenden Secret Access Key und berechnet gleichfalls eine Signature nach der ausgewählten SignatureMethodfürIhrenRequests.Bei ÜbereinstimmungbeiderSignaturenist IhrRequestauthentifiziert. AWS REST Interfaces Das AWS REST Interface verwendet für seine Operationen die Standard­ elemente eines HTTP Requests. Die Method-Komponente des HTTP Re- quests (DELETE/GET/PUT/POST) zeigt an, was die Operation machen wird, die URI-Komponente bezeichnet die Ressource(n), mit denen gearbeitet wird, und die Body-Komponente über- mitteltgegebenenfallsDaten,mitdenen gearbeitetwird. Die Authentifizierung beim REST Interface funktioniert in vier Schrit- ten. Zunächst stellen Sie einen Request zusammen, der alle Informationen zur Operation enthält, und überführen diese Zeichenkette in ein standardi- siertes Format. Dann errechnen Sie für diese Zeichenkette mit dem Se­ cret Access Key eine Signature (RFC 2104-compliant HMAC-SHA1 Hash- code/Base64 Encoding). Nun erstel- len Sie für den Request einen HTTP Authorization Header und binden darin Ihre Access Key ID und die Sig­nature ein (Authorization: AWS <AWSAccessKeyId>:<Signature>). Mit diesem HTTP Authorization Hea- der übertragen Sie Ihren Request per HTTPS an den AWS Endpoint. Dort holt sich Amazon den zu Ihrer Access Key ID gehörenden Secret Access Key undberechnetgleichfallsdieSignature fürIhrenRequests.Wenn’spasst,istIhr Requestauthentifiziert. AWS SOAP Interfaces Beim AWS SOAP Interface bildet ein XML-DokumentdiegewünschtenOpe- rationen mit allen Informationen voll- ständig ab. Das HTTP-Protokoll ist von den eigentlichen Operationen entkop- pelt und fungiert nur als Trägerschicht fürdieKommunikation. Auch bei der Authentifizierung für das SOAP Interface sind vier Schritte erforderlich. Zunächst wird der ei- gentliche Request als XML-Dokument für den SOAP Body des umfassenden SOAP Envelope formuliert, entspre- chend den Vorgaben des WSDL/XML Schema Documents für Request- und Response-Strukturen [2], [3], [4]. Zur Absicherung wird für den SOAP Enve- lope ein SOAP Header nach den Vor- gaben der WS-Security-Standards mit dendreizentralenElementenBinarySe- curity Token, Signature und Timestamp gebaut. Im Binary-Security-Token-Ele- mentwirddasX.509Certificateverbaut, in der Signature wird der eigentliche Signature-Code mit der SignatureMe- thod untergebracht und die Timestamp ermöglicht die Absicherung gegen Replay-Attacken (Timestamp und Ex- pires gibt es auch für Query und Rest). Diesen SOAP Envelope übertragen Sie per­HTTPSandenAWSEndpoint.Dort holt sich Amazon den zu Ihrer Access Key ID gehörenden Secret Access Key und berechnet gleichfalls die Signature Service Query REST SOAP CloudFront ✓ EC2 ✓ ✓ RDS ✓ ✓ S3 ✓ ✓ Tabelle 1: Query/REST/SOAP Interfaces für Amazon Web Services
  • 7. Cloud Sistersaredoin‘itforthemselves 46 www.JAXenter.dejavamagazin 4|2010 für Ihren Requests. Wenn’s passt, ist Ihr Requestauthentifiziert. AWS APIs und Security Credentials Wahrscheinlich werden Sie als Nutzer der Web Services keinen der Query, REST oder SOAP Requests selbst zusammenbauen, sondern je nach Program- miersprache und Techno- logieplattform unter den zahlreichen verfügbaren Bibliotheken und/oder Werkzeugen auswählen. Für Query Interface und REST Inter- face benötigen Sie also Access Key ID und Secret Access Key, während für das SOAP Interface X.509 Certifi­cate und X.509 Private Key zum Einsatz kommen. Mit dem Wissen um diese Zuordnung und der jeweiligen Gestalt und Bedeutung der Security Credenti- als gelingt Ihnen die Konfiguration der API-Toolsvielleichtetwasleichter. Oracle-Datenbank mit EC2 DieInstallationeinerOracle-Datenbank- 11g-Enterprise-Edition erledigt sich innerhalb der Elastic Compute Cloud schnellundeinfach.Oraclestelltnämlich ein Amazon Machine Image bereit, auf dem die Datenbanksoftware bereits ins- talliert ist. Wir starten also eine Instanz, konfigurierenNetworkundStorageund erzeugen dann mit dem Installations- skriptfürdieDatenbankdieTablespaces. WirwerdenüberdieKommandozeilear- beitenunddamitdiegrundlegendenRes- sourcen (Image, Instance, Key Pair, Se- curity Group, Elastic Block Storage) von EC2imZusammenspielkennenlernen. Zunächst installieren wir die EC2- API-Tools.Wirentpackendiezugehöri- geZIP-DateianeinemOrtunsererWahl undsetzeneinigeUmgebungsvariablen. Zum einen muss JAVA_HOME gesetzt sein – die EC2-API-Tools sind in Java implementiert und fordern es so. EC2_ HOME wird auf den Verzeichnisnamen mitderentpacktenZIP-Dateigesetztund EC2_HOME/binindieUmgebungsvari- ablePATHeingebunden.Unddanngiltes noch, EC2_CERT und EC2_PRIVATE_ KEY auf die absoluten Pfadnamen Ihrer cert-*.pem- und pk-*.pem-Dateien zu setzen.Oballesfunktionierthat,können wirmitdem ec2-describe-regions-Befehl testen. Für den entscheidenden ec2-run- instances-Befehl benötigen wir ein Key Pair und eine Security Group, deswegen erzeugenwirbeidevorab: $ec2-add-keypairjm042010ora $ec2-add-groupjm042010ora--description "OracleDB" Der ec2-add-keypair-Befehl liefert als Ausgabe den neu erzeugten RSA Pri- vate Key. Den zugehörigen Public Key bewahrt Amazon auf, den Private Key jedochnicht.Deswegenpackenwirden InhaltdieserAusgabezwischendenBE- GIN- und END-Marken in eine Datei mit dem Namen jm042010ora.pem und schützendiesevorLese-undSchreibzu- griffendurchgroupundothers: $ec2-run-instancesami-7ecb2f17--keyjm042010ora --groupjm042010ora --instance-typem1.large Jetzt läuft eine Instanz mit vorinstal- liertem Oracle Database 11g auf Oracle Enterprise Linux 5 mit 64-bit CPU (4 EC2 Compute Units) und 7.5 GB RAM Hauptspeicher. Für die Netzwerkkon- figuration verschaffen wir uns eine Elastic-IP-Adresse und weisen sie der Instanzzu.DannöffnenwirdieSecurity GroupfürdenZugriffdurchSSH,damit wirunsanmeldenkönnen: $ec2-allocate-address $ec2-associate-address204.236.226.24--instance i-f8477390 $ec2-authorizejm042010ora--protocoltcp –port-range22 --source-subnet84.177.120.201/32 EinigeBefehleerzeugenBezeichnerund Werte, die wir in nachfolgenden Befeh- len verwenden. Damit sich diese Be- schreibung etwas flüssiger liest, sind die AngabenauseinemBeispieldurchlaufin denBefehlenverblieben.Siemüssenhier natürlich Ihre eigenen Angaben sam- meln und einsetzen: Instanzbezeichner (anstelle i-f8477390), Elastic IP (anstel- le 204.236.226.24, Volume (anstelle vol-3427e15d), Ihre IP-Adresse (anstelle 84.177.120.201). Jetzt er- zeugenwireinEBSVolume der Größe 10 GB und wei- senesderInstanzzu: $ec2-create-volume--size10 --availability-zone us-east-1c $ec2-attach-volumevol-3427e15d--instance i-f8477390--device/dev/sdf Mit der Zuweisung des Volumes vol- 3427e15d zum Device /dev/sdf schaf- fen wir die Grundlage für seine spätere NutzunginnerhalbderInstanz,d. h.die Befehle mkfs und mount. Dann melden wirunserstmaligbeiderInstanzalsBe- nutzerrootan.ZunächstläufteinSkript, mit dem die Lizenzbedingungen ange- zeigt werden. Diese Lizenz gilt es zu le- sen und anzunehmen. Dann verneinen wir das Angebot, jetzt eine Datenbank anzulegen. Abschließend vergeben wir ein Password für den Benutzer oracle. Nun können wir auf dem EBS Volume (sprich: /dev/sdf) ein ext3-Dateisystem einrichten: $ssh-i~/.ec2/oracle.pemroot@ec2-204-236-226- 24.compute-1.amazonaws.com >mkfs.ext3/dev/sdf VordemAnlegenderDatenbankmüssen wirinderDatei~oracle/.bash_profiledie VariablePUBLIC_HOSTNAMEaufden richtigenWertsetzen(ec2-204-236-226- 24.compute-1.amazonaws.com) – diese Korrektur ist notwendig, weil die Elas- tic IP erst nach dem Starten der Instanz zugewiesenwirdundwirfürEnterprise Manager und Application Express den DNS-Namen für die Elastic IP benöti- gen.Nunstartenwirdashandelsübliche Skript für das Anlegen der Datenbank: /home/oracle/scripts/run_dbca.sh. CloudFront, EC2, S3 und RDS sind jeweils eigenständige Dienste mit API-Tools.
  • 8. CloudSistersaredoin‘itforthemselves www.JAXenter.de 47javamagazin 4|2010 Für die Eingabeaufforderungen wählen wir /dev/sdf als Disk Device für Datenbank und Flash Recovery Area und/u02alsMountPoint.NachdemNa- men für die Datenbank werden Kenn- worte abgefragt. Die abschließenden Zeilen des Installationsskripts zeigen, unterwelchenURLsderEnterpriseMa- nagerundApplicationExpresszuerrei- chensind.WirkönnendieALLOW-Re- gelnfürEnterpriseManager(Port1158) und Application Express (8080) in der Security Group jm042010ora jetzt hin- zufügenundsiewerdendanninwenigen Sekundenaktiv: $ec2-authorizejm042010ora--protocoltcp --port-range1158 --source-subnet84.177.120.201/32 $ec2-authorizejm042010ora--protocoltcp --port-range8080 --source-subnet84.177.120.201/32 Fertig. Jetzt können wir Enterprise Ma- nager mit der Kennung SYSTEM und Application Express mit der Kennung ADMINverwenden. Application Tier mit Tomcat und Elastizität Für die Application Tier starten wir mit einemneuenKeyPairundverfahrenwie oben: ec2-add-keypair jm042010app. MitdiesemKeyPairstartenwireineIn- stanz mit dem Amazon Machine Image ami-2eb05347.MitdemStartenderIns- tanz wird der installierte Tomcat Server alsDienstgleichmitgestartet.DieSecu- rityGroupdefaultsolltediePorts80und 8080alsAllowedConnectionsenthalten (Listing1). JetztmüssenwirLastaufdiesenSer- vergeben,umgrundsätzlicheKennzah- len für den Durchsatz zu bekommen. Als Werkzeug für die Lastgenerierung eignet sich Apache Benchmark als Be- standteileinerApache-HTTPD-Instal- lation;eswirdeinfachmitdemBefehlab aufgerufen. Für ab verschaffen wir uns nun eine Kennzahl für die Zahl der Re- quests pro Minute in einem einzelnen Thread. Weil hier unterschiedlichs- te Parameter (CPU-Leistung, Netz- werkanbindung) zu berücksichtigen sind, kann dieser Artikel keine für Sie gültigen Angaben liefern. In der Konfi- guration des Autors lieferte der Aufruf des HelloWorldServlet mit 600 aufein- anderfolgenden Requests (-n 600) für einen einzelnen Thread (-c 1), etwa 3-4 RequestsproSekundeundeineGesamt- laufzeitvonca.3Minuten: $ab-n600-c 1 http://<<DNS>>/servlets-examples/ servlet/HelloWorldExample. Nach diesen Vorbereitungen wid- men wir uns CloudWatch, Elastic Load BalancingundAutoScaling,dieimVer- bundeineautomatisierteLastanpassung ganzer Gruppen von Instanzen erlau- ben. Mit CloudWatch kann für EC2-In- stanzen ein Monitoring an- und ausge- schaltet werden – auch nach dem Start des Servers. Damit werden für die Ins- tanz grundlegende Leistungsdaten zu CPU, Network und Storage gesammelt. Die gesammelten Daten sind über Web Services zugreifbar und werden bis zu zwei Wochen aufbewahrt – auch nach demStoppenderInstanz. AutoScalingfährtEC2-Kapazitäten (Anzahl der Server) automatisch nach obenodernachunten–nachRegelnund Bedingungen,dieSieaufderGrundlage der aktuellen Leistungsdaten Ihrer lau- fendenInstanzenfestlegen.FürdieVer- fügbarkeit der aktuellen Leistungsda- ten setzt Auto Scaling von daher Cloud Watchvoraus.MitAutoScalingkönnen z. B. mittägliche Lastspitzen mit zusätz- lichen Servern ebenso wie nächtliche RuhepausenmitfreigegebenenServern behandelt werden. Automatisierte Ver- sorgungmitderjeweilsrichtigenAnzahl von Servern, das ist wahrlich ein Traum für alle Suchenden nach Stellschrauben fürdieOptimierungvonBetriebskosten – aber die Architektur der Anwendung muss diese dynamische Skalierung im laufenden Betrieb auch hergeben. Das nimmt Auto Scaling den Architekten nichtab. Elastic Load Balancing verteilt An- wendungslasten automatisch auf Ihre Instanzen in einem entsprechenden Pool. Zusätzlich kann es auch schwer- gängige oder ausgefallene Instanzen erkennen und leitet die Anfragen in der Folge geeignet um. Elastic Load Balan- cingkönnenSiefüreineeinzelneAvaila- bilityZoneeinrichtenoderauchmehrere Availability Zones einbeziehen, um die Möglichkeitennochbesserauszureizen. Wir werden als einfaches Beispiel für denEinstieginnerhalbeinerAvailability Zone einen Elastic Load Balancer auf- setzen, hinter dem Auto Scaling Group mitmindestenszweiundhöchstensvier Tomcat-Instanzen liegt. Wir werden dann mit dem Apache Benchmark ab LastengenerierenunddasAuslösender Triggerüberwachen. Zunächst müssen die Werkzeuge fürdieKommandozeilensteuerungvon CloudWatch, Auto Scaling und Load Balancing installiert und konfiguriert werden. Dafür gilt das oben beschrie- bene Strickmuster, die Umgebungsva- riablen für die entpackten ZIP-Dateien sind: AWS_CLOUDWATCH_HOME, AWS_AUTO_SCALING_GROUP und AWS_ELB_HOME [6], [7], [8]. Wir le- gendenElasticLoadBalanceran: $elb-create-lbJM042010ELB–headers --listener"lb-port=80, instance-port=8080,protocol=HTTP" --availability-zonesus-east-1c In der Ausgabe zu diesem Befehl finden wir den DNS-Namen des Elastic Load BalancersinderBauartJM042010ELB-*. us-east-1.elb.amazonaws.com.Nungeht es an die Launch-Konfiguration, damit Auto Scaling auch neue Instanzen ins Spielbringenkann: $as-create-launch-configJM042010LC --image-idami-2eb05347 --instance-typem1.small --keyjm042010app --groupjm042010app Nun erzeugen wir eine Auto Scaling GroupundverknüpfensiemitdemLoad BalancerundderLaunchConfiguration. Außerdem legen wir die minimale und maximaleAnzahlvonTomcat-Instanzen Listing 1 $ec2-add-groupjm042010app--description“Tomcat“ $ec2-authorizejm042010app--protocoltcp--port-range80 --source-subnet84.177.120.201/32 $ec2-authorizejm042010app--protocoltcp--port-range8080 --source-subnet84.177.120.201/32 $ec2-run-instancesami-2eb05347--keyjm042010app --groupjm042010app --instance-typem1.large
  • 9. Cloud Sistersaredoin‘itforthemselves 48 www.JAXenter.dejavamagazin 4|2010 fest.EinstweilensetzenwirbeideZahlen auf null. Wir können später mit as-up- date-auto-scaling-groupnachsteuern: $as-create-auto-scaling-groupJM042010SG --load-balancersJM042010ELB --launch-configurationJM042010LC --min-size0--max-size0 --availability-zonesus-east-1c JetztnochdenTriggerzumStartenneuer Serverhinzufügenundunsereelastische Application Tier mit Tomcat-Instanzen istvollständigkonfiguriert. $as-create-or-update-triggerJM042010Trigger --auto-scaling-groupJM042010SG --namespace="AWS/EC2" --measureNetworkOut --statisticAverage --dimensions"AutoScalingGroupName= JM042010SG" --period60 --unitBytes --lower-threshold90000 --upper-threshold120000 --lower-breach-increment=-1 --upper-breach-increment1 --breach-duration300 Jetzt können wir diese Konfiguration schrittweise in Betrieb nehmen. Zuvor ist vielleicht noch ein Blick in die Do- kumentation von CloudWatch, Auto Scaling und Elastic Load Balancing an- geraten. Denn Automatisierung heißt hier neben Arbeitserleichterung auch Kostenerzeugung. Die folgenden drei Aktivitäten sollten Sie beherrschen, um im Fall des Falles die Reißleine ziehen zu können: Überwachen des Auto Sca- ling (as-describe-auto-scaling-groups, as-describe-auto-scaling-activities), Herunterfahren des Auto Scaling (as- update-auto-scaling-group speziell mit min-size0undmax-size0)undLöschen der Konfiguration und seiner Elemente (as-delete-auto-scaling-group,as-delete- launch-configuration, as-delete-trigger, elb-delete-lb).ImFolgendenwerdendrei Schritte zum Arbeiten und Kennenler- nendieserKonfigurationerläutert: Zunächst können wir automatisiert1. eine Tomcat-Instanz hochfahren, indemwir min-sizeund max-sizeder Auto Scaling Group JM2010SG auf 1 setzen. Anschließend sollten wir die Konfiguration des Load Balancers überprüfen, indem wir ihm einen entsprechenden Request für das Hel- loWorldServletsenden. Nun können wir in der Auto Scaling2. Group die max-size auf 2 setzen und anschließendeinenTriggerauslösen. Dazu können wir den Concurrency- Parameter des Apache Benchmark erhöhenundauf2oder3setzen.Jetzt empfiehlt es sich, mit mon-get-stats die von CloudWatch für den ausge- hendenNetzwerkverkehr gelieferten Leistungsdatenanzuschauen: $mon-get-statsNetworkOut --statisticsAverage --period60 --namespace"AWS/EC2" --dimensions"ImageId=ami-2eb05347" Im dritten Schritt können wir nun3. den Lower Threshold und Upper Threshold des Triggers so einstellen, dass wir die Zahl der Tomcat-Instan- zenmiteinerentsprechendenAbfolge vonab-Kommandosstufenweisevon 2 auf 4 hochfahren, dort halten und danachwiederstufenweisevon4auf2 herunterfahren können. Diese kleine Aufgabenstellung hört sich einfach an. Bei der Umsetzung bieten sich je- denfallshinreichendLernchancenzur Arbeitsweise von CloudWatch, Auto ScalingundElasticLoadBalancing. AWS Relational Data Service Mit dem Relational Database Service bietet Amazon eine relationale Daten- bank (MySQL) als Managed Service an. Das RDS API startet eine MySQL-5.1- Instanz mit einer Auswahl aus fünf un- terschiedlichen Instanzklassen und ei- nerStorage-Größezwischen5GBund1 TB.ZwarkannsichderNutzernichtauf dieser Instanz anmelden, über MySQL- Netzwerkprotokoll und -Clientbiblio- thekenkannerjedochindergewohnten WeisemitderDatenbankarbeiten. Management und Maintenance der RDS-Instanz übernimmt Amazon. Täg- lich öffnet sich ein zweistündiges Zeit- fenster, in dem Amazon ein Backup für Ihre MySQL-Datenbank durchführt. Dieses Backup wird für eine bestimmte Anzahl von Tagen (Retention Period) aufbewahrt; innerhalb dieser Frist kann dieDatenbankmitdemBefehlrestore-db- instance-to-point-in-time zurückgesetzt werden.Wöchentlichöffnetsicheinvier- stündigesZeitfenster,indemAmazonfür die RDS-Instanz eventuelle MySQL Pat- ches einspielt und von Ihnen aufgesetzte Skalierungenvornimmt.Siekönnendar- infürIhreInstanzmitdemBefehlrds-mo- dify-db-instancedieInstanzklasseändern und/oderdenStoragevergrößernlassen. BeideZeitfenstersinddurchdenBenutzer konfigurierbar.ZusätzlichunterstütztSie dasRDSAPImiteinemEventsystem,das mit dem Befehl rds-describe-events Hin- weiseaufetwaigeVorkommnissemeldet. ErweiterungenfürRDSsindbereits in der Pipeline. Zum einen wird das Konzept der Reserved Instances von EC2 auch auf RDS übertragen. Sie zah- len dann einen einmaligen Beitrag, der IhnenfürdiespäterenstündlichenVer- brauchskosten einen Abschlag sichert. (InsgesamtliegtderPreisfüreineRDS- Instanz etwa 30 % über dem Preis für eine EC2-Instanz.) Zum anderen wird es mit synchron replizierten Instanzen inunterschiedlichenAvailabilityZones eineverbesserteVerfügbarkeitgeben. Die Amazon-RDS-Werkzeuge für die Kommandozeile funktionieren in der schon besprochenen Weise mit der Variablen AWS_RDS_HOME, arbeiten jedoch mit dem AWS Access Key und dem Secret Access Key für Ihren AWS Account. Dazu gibt es eine Datei AWS_ RDS_HOME/credential-file-path.temp- latemitfolgendemInhalt: AWSAccessKeyId=<WriteyourAWSaccessID> AWSSecretKey=<WriteyourAWSsecretkey> Wir kopieren diese Datei mit einem Namen unserer Wahl an einen Ort un- serer Wahl. Wir tragen dann unsere In- formationen ein und sichern die Datei gegen Zugriffe durch Dritte. Dann set- zen wir die Umgebungsvariable AWS_ CREDENTIAL_FILEaufdenvollständi- genDateinamendieserDatei.Nunlegen wir eine RDS-Instanz db.m1.large mit einerGrößevon10GBan: $rds-create-db-instance--db-instance-identifier jm042010db --db-instance-classdb.m1.large
  • 10. CloudSistersaredoin‘itforthemselves --allocated-storage10 --enginemysql5.1 --master-username <<yourchoice>> --master-user-password<<yourchoice>> Wir können die Bereitstellung der Da- tenbank jederzeit mit dem Befehl $ rds- describe-db-instancesansehen.Nachdem WechseldesStatusvoncreatingaufavaila- ble können wir die Datenbank benutzen undseheninderAusgabedesBefehlsden ServernamenunddenConnectionString für den Zugriff über GUI- oder CLI- Werkzeuge. Als letzten Schritt müssen wirnochdieRDSSecurityGroupfürden eingehendenNetzwerkverkehrfreischal- ten.DafürkönnenwirVerbindungenvon einerodermehrerenEC2SecurityGroups erlauben.WirkönnenfürdenZugriffau- ßerhalbvonEC2auchVerbindungenfür spezifische IP-Adressen oder Adressbe- reicheerlauben(CIDR): $rds-authorize-db-security-group-ingressdefault --cidr-ip84.177.120.201/32. Nun können wir mit der Datenbank arbeiten, beispielweise mit den CLI- Werkzeugen von MySQL oder den GUI-WerkzeugenderEclipseDatatools. Wenn unsere Datenbank größer wird, können wir sie z. B. mit folgendem Be- fehlauf20GBvergrößern: $rds-modify-db-instancejm042010db--apply- immediately-s20. Neben dem automatisierten Backup im täglichen Managementzeitfenster kön- nenwirbedarfsgetriebenauchSnapshots der Datenbank erstellen: $ rds-create- db-snapshot jm042010db -s jm042010- backup-2010-01-15. Sowohl aus einem solchen spontanen Snapshot als auch aus einem regulären Backup kann eine neue RDS-Instanz erzeugt werden. Mit dem regulären Backup kann die Daten- bank auf jeden Zeitpunkt innerhalb der RetentionPeriodzurückgesetztwerden, nur die letzten fünf Minuten vor dem jüngsten Backup sind nicht erreichbar. Damit ergeben sich verschiedene Ein- satzmöglichkeiten im Issue- und Test- management, weil eine Datenbank für dieAnalyseeinesFehlerfallsodermehre- re Datenbanken für den Einsatz in Test- szenarienmitwenigenHandgriffenüber die Kommandozeile verfügbar werden. Beim tiefergehenden Verständnis der MöglichkeitenhilftdiegutgemachteDo- kumentation. Jede RDS-Instanz exportiert Met- riken an CloudWatch, z. B. CPU-Aus- lastung (Prozent), freien Storage Space (Bytes) und Database Connections (Anzahl).Abschließendlöschenwiralle Ressourcen, die wir im Laufe dieses Ar- tikels angelegt haben, damit keine wei- teren Kosten entstehen. Wir haben nun Application Tier und Database Tier mit verschiedenen Instanzen ausgestaltet und dabei unterschiedliche Konzepte der Elastic Compute Cloud kennen ge- lernt. Zusammenfassung Jetzt schauen wir noch einmal nach den Essential Characteristics des Cloud Computings: On-Demand Self-Service■■ : “A consu- mer can unilaterally provision com- Anzeige
  • 11. Cloud Sistersaredoin‘itforthemselves 50 www.JAXenter.dejavamagazin 4|2010 puting capabilities, such as server time and network storage, as needed automatically without requiring hu- man interaction with each service’s provider.” Broad Network Access■■ : “Capabilities are available over the network and ac- cessedthroughstandardmechanisms that promote use by heterogeneous thinorthickclientplatforms.” ResourcePooling■■ :“Theprovider’scom- puting resources are pooled to serve multiple consumers using a multi- tenant model, with different physical and virtual resources dynamically assigned and reassigned according to consumer demand. There is a sense of location independence in that the customer generally has no control or knowledge over the exact location of theprovidedresourcesbutmaybeable to specify location at a higher level of abstraction … Examples of resources include storage, processing, memory, network bandwidth, and virtual ma- chines.” Rapid Elasticity■■ : “Capabilities can be rapidly and elastically provisioned, in some cases automatically, to quickly scale out and rapidly released to quickly scale in. To the consumer, the capabilities available for provisioning often appear to be unlimited and can be purchased in any quantity at any time.” Measured Service■■ : “Cloud systems automatically control and optimize resourceusebyleveragingametering capabilityatsomelevelofabstraction appropriate to the type of service ... Resource usage can be monitored, controlled, and reported providing transparency for both the provider and consumer of the utilized ser- vice.” On-Demand Self-Service: Der Zugang über Web Services und die dahinter lie- gende technologische Unterstützung durchStandardisierung,Virtualisierung undAutomatisierungmündetinLights- Out- oder Zero-Touch-Rechenzentren mit riesigen Kapazitäten und deren Be- reitstellungohneVoranmeldung. Broad Network Access: Die admi- nistrative und operative Nutzung der InstanzeninderElasticComputeCloud erfolgtausschließlichüberdasNetzwerk mit standardisierten Protokollen und Bandbreitenvon250-1 000Mb/sjenach Instanzklasse. ResourcePooling:DerAWSAccount und die Authentifizierungsmechanis- men der APIs vermitteln den Eindruck eines persönlichen Ressourcenvorrats imeigenenRechenzentrum.(„TheNet- work is YOUR Computer.“) Betrachtet man alle AWS Accounts zusammen, entsteht ein beeindruckendes Bild. Schätzungen gehen von insgesamt 15 Millionen gestarteten Instanzen seit demStart undmehr als 50 000gestarte- ten Instanzen pro Tag im Oktober 2009 aus[10]. RapidElasticity:Wasdagehtundwie es geht haben wir uns im Zusammen- spielvonCloudWatch,AutoScalingund ElasticLoadBalancingangeschaut. Measured Service: Messungen zur NutzungderElasticComputeCloudfin- den in unterschiedlicher Hinsicht statt. Monetär wirksam werden die Messun- gen von Amazon über die monatliche Abrechnung.MitCloudWatchkannder Nutzer selbst Leistungsdaten für die ei- genenRessourcenimlaufendenBetrieb ziehen. Ein Dienst wie CloudStatus er- möglichtÜberblickeundRückblickeauf KennzahlenderElasticComputeCloud imAllgemeinen[11]. Abb. 3: NIST-Definition zu Cloud Computing Links & Literatur [1] http://csrc.nist.gov/groups/SNS/cloud-computing/index.html [2] http://ec2.amazonaws.com/doc/2009-11-30/AmazonEC2.wsdl [3] https://rds.amazonaws.com/doc/2009-10-16/AmazonRDS.wsdl [4] http://s3.amazonaws.com/doc/2006-03-01/AmazonS3.wsdl [5] http://s3.amazonaws.com/ec2-downloads/ec2-api-tools.zip [6] http://s3.amazonaws.com/ec2-downloads/CloudWatch-2009-05-15.zip [7] http://s3.amazonaws.com/ec2-downloads/AutoScaling-2009-05-15.zip [8] http://s3.amazonaws.com/ec2-downloads/ElasticLoadBalancing-2009-05-15.zip [9] http://s3.amazonaws.com/rds-downloads/RDSCli.zip [10] http://blog.rightscale.com/2009/10/05/amazon-usage-estimates/ [11] http://www.cloudstatus.com/ Lothar Wieske ist Enterprise Architect. Als Architekt hat er Anwendungs- landschaften entworfen und als Coach hat er Teams bei Veränderungen begleitet. Seine Themen sind Cloud Computing, Model-driven Develop- ment sowie systemisches Coaching und agile Entwicklung.
  • 12. www.entwickler.de Java-Magazin-Abonnement abschließen auf www.entwickler.de Jetzt abonnieren und 3 TOP-VORTEILE sichern! Alle Printausgaben frei Haus erhalten1 Im entwickler.kiosk immer und überall online lesen – am Desktop und mobil 2 Mit vergünstigtem Upgrade auf das gesamte Angebot im entwickler.kiosk zugreifen 3