Das Dokument beschreibt die Vorteile der Erweiterung traditioneller Rechenzentren durch Cloud-Services, insbesondere die Flexibilität und Effizienz der elastischen Datenzentren von AWS. Es behandelt Themen wie Netzwerk-Kontrolle, Ressourcenmanagement, Disaster Recovery und die Integration von dedizierten Verbindungen sowie Backup-Lösungen. Mehrere Fallstudien und praktische Anwendungsbeispiele veranschaulichen, wie Unternehmen von der Nutzung der Cloud profitieren können.

1. Erweitern Sie Ihr Data Center mit
Cloud Services
Steffen Krause
Technical Evangelist
@AWS_Aktuell
skrause@amazon.de

2. 1. Einschränkungen traditioneller Data Center
2. Das elastische Data Center
3. Netzwerk-Kontrolle
4. Verbindung herstellen
5. Verwendung des elastischen Data Centers
6. Fallstudie
7. Ressourcen
Agenda

3. Einschränkungen
Traditioneller Data Center

4. Corporate Data
Center
1. Kapazität
Die Kapazität in traditionellen Rechenzentren ist eine sehr
beschränkte Ressource

5. 2. Agilität
Corporate Data
Center

6. 2. Agilität
Corporate Data
Center
Genehmigungen
Hardwarekauf
/VM Kapazitäts-
zuweisung
Ticket Queuing
Provisionierung
Konfiguration
Anforderung
Verfügbarkeit

7. 2. Agilität
Corporate Data
Center
Die Erfüllung der Anforderungen kann lange dauern
Genehmigungen
Hardwarekauf
/VM Kapazitäts-
zuweisung
Ticket Queuing
Provisionierung
Konfiguration
Anforderung
Verfügbarkeit

8. 3. Kosten
Corporate Data Center
Projekt X
Potentieller Nutzen: GERING
Infrastruktur-Kosten: HOCH
Abgelehnt
Projekt Z
Potentieller Nutzen: GERING
Infrastruktur-Kosten: GERING
Genehmigt
Projekt Y
Potentieller Nutzen: HOCH
Infrastruktur-Kosten: HOCH
Abgelehnt

9. 3. Kosten
Corporate Data
Center
Die Infrastruktur-Kosten können Innovationen verhindern
Projekt X
Potentieller Nutzen: GERING
Infrastruktur-Kosten: HOCH
Abgelehnt
Projekt Z
Potentieller Nutzen: GERING
Infrastruktur-Kosten: GERING
Genehmigt
Projekt Y
Potentieller Nutzen: HOCH
Infrastruktur-Kosten: HOCH
Abgelehnt

10. Das elastische Data Center
Flexible On-Demand Ressourcen

11. Corporate Data
Center

12. Corporate Data
Center
Projekt Z
Genehmigt

13. Corporate Data
Center
Projekt Z
Genehmigt
Projekt X
Genehmigt

14. Corporate Data
Center
Fertiggestellt
Projekt X
Genehmigt

15. Corporate Data
Center
Projekt X
Genehmigt
Projekt Y
Genehmigt

16. Corporate Data
Center
Fertiggestellt
Fertiggestellt

17. Corporate Data
Center

18. Corporate Data
Center
Erweitern Ihres Data Center

19. Corporate Data
Center
Mit Cloud-Ressourcen

20. Praktische Gesichtspunkte

21. Netzwerk-Kontrolle
Ihr Stück aus der AWS Cloud

22. Availability Zone Availability Zone
VPC Kunde

23. Availability Zone Availability Zone
VPC Kunde
10.0.0.5 10.0.0.6
10.0.1.8
10.0.1.9

25. Privates Subnet

26. Privates Subnet
Benutzerdefinierter
Adressraum bis zu
/16
Bis zu 20
benutzerdefinierte
Subnets bis zu /16

27. Privates Subnet
Virtual
Private
Gateway

28. Privates Subnet
Virtual
Private
Gateway
Hardware-Endpoint
für Terminierung
eines IPSec VPN

29. Öffentliches Subnet Privates Subnet
Virtual
Private
Gateway

30. Öffentliches Subnet Privates Subnet
Internet
Gateway
Virtual
Private
Gateway

31. Öffentliches Subnet Privates Subnet
Internet
Gateway
Virtual
Private
Gateway
Internet Gateway
für Traffic-Routing
ins öffentliche
Internet

32. Öffentliches Subnet Privates Subnet
Internet
Gateway
NAT
Virtual
Private
Gateway

33. Öffentliches Subnet Privates Subnet
Internet
Gateway
NAT
Virtual
Private
Gateway
Network Address
Translation und
Routing-Kontrolle

34. Öffent-
liches
Subnet
www
Über Internet
zugängliche Systeme
Kontrolle über Netzwerk-Layer

35. Privates
Subnet
VPN
Nur intern zugängliche
Systeme
Nur zugreifbar über VPN –
Zugriff zum Internet über Firmennetzwerk
Öffent-
liches
Subnet
www
Über Internet
zugängliche Systeme
Kontrolle über Netzwerk-Layer

36. Öffent-
liches
Subnet
www
Privates
Subnet
Web Server
Web Tier einer n-Tier Architektur
Privates Backend
App Server und Datenbank-Tier
NAT

37. Öffent-
liches
Subnet
www
Privates
Subnet
NAT
VPN

38. Öffentliches EC2 Virtual Private Cloud
Nur eingehend Ein- und ausgehend
Nur TCP, UDP, ICMP Jedes Internet-Protokoll
Zugewiesen beim Start Zugewiesen bei Start oder nach Stopp
Jederzeit änderbar Jederzeit änderbar
Security Groups im VPC

39. Instanz-Adressen im VPC
Öffentliches EC2 Virtual Private Cloud
Dynamische private IP Dynamische oder statische private IP
Dynamische IP Standardmäßig keine
Optionale statische
öffentliche IP (EIP)
Optionale statische
öffentliche IP (EIP)
AWS stellt öffentliche und
private DNS Namen bereit
AWS stellt öffentlichen DNS Server &
kundendefinierte DNS Optionen bereit

40. Verbindung herstellen
sicher und zuverlässig

41. Öffentliches Internet
AWS
Cloud
Data
center

42. Öffentliches Internet
Data
center
AWS
Cloud
www

43. VPN
Data
center
AWS
Cloud
www
RouterRouter

44. VPN
Data
center
AWS
Cloud
www
RouterRouter
IPSec Tunnel via
statisch oder
dynamisch
geroutetem (BGP)
VPN

45. Direct Connect
AWS
Cloud
Data
center

46. Direct Connect
AWS
Cloud
Data
center
AWS
Direct
Connect
Location

47. Direct Connect
AWS
Cloud
Data
center
AWS
Direct
Connect
Location
Amazon Partner
Network Anbieter
können private
Verbindung
herstellen
New York
Los Angeles
Washington DC
San Jose
Singapore
Tokyo
London Docklands
Dublin
Sao Paulo
Sydney

48. Direct Connect
AWS
Cloud
Data
center
AWS
Direct
Connect
Location

49. AWS
Direct
Connect
Location
Direct Connect
AWS
Cloud
RouterRouter
Dedizierte
Verbindung
Ethernet Transport
1 Gbps/10Gbps
Ports
Data
center

50. AWS
Direct
Connect
Location
Direct Connect
AWS
Cloud
Router
Router
Router
Router
Data
center
Sekundäre
Verbindung zu
zweitem
physischen
Router
Automatischer
Failover

51. Zuverlässigkeit maximieren
Data
center
AWS
Cloud
Router Router

52. Zuverlässigkeit maximieren
Data
center
AWS
Cloud
Router Router
Fehlertolerante
primäre Direct
Connect Routen

53. Zuverlässigkeit maximieren
Data
center
AWS
Cloud
Router Router
Backup VPN
Tunnel über
Internet
Fehlertolerante
primäre Direct
Connect Routen

54. Jetzt sind Sie verbunden

55. Verwendung des elastischen
Data Centers

56. Datenverwaltung
Backup, Storage, Archivierung

57. Corporate Data
Center
Elastic Data
Center
AWS Storage
Gateway
AWS Storage
Gateway
synchronisiert
lokale Volumes
Storage Gateway

58. Corporate Data
Center
Elastic Data
Center
AWS Storage
Gateway
Storage Gateway
Lokale Volumes
erstellt unter
Storage Gateway

59. Corporate Data
Center
Elastic Data
Center
AWS Storage
Gateway
Storage Gateway
Verwendbar mit
lokalen Servern
über iSCSI
Verbindung

60. Corporate Data
Center
Elastic Data
Center
AWS Storage
Gateway
Primäre lokale
Volumes:
Snapshot,
Komprimierung und
Speicherung nach
Amazon S3
Storage Gateway

61. Corporate Data
Center
Elastic Data
Center
AWS Storage
Gateway
Storage Gateway

62. Corporate Data
Center
Elastic Data
Center
AWS Storage
Gateway
Storage Gateway
Wiederher-
stellung aus
Snapshot von S3

63. Corporate Data
Center
Elastic Data
Center
AWS Storage
Gateway
Storage Gateway
Snapshot aus S3
für Erstellung
von Cloud-
Instanz mit Kopie
des Volumes

64. Gateway Stored
Volumes
Daten lokal gespeichert
Asynchrones Backup
EBS Snapshots
Lokales iSCSI Interface
Volumes bis zu 1TB
Gateway Cached
Volumes
Daten in S3 gespeichert
Kürzlich gelesene Daten lokal gecached
Niedrige Latenz
Lokales iSCSI Interface
Volumes bis zu 32TB
Storage Gateway

65. Development & Test
Starten, verwenden, ausschalten

66. Source Control
Nutzung von EC2 für
beliebte Source Control
Systeme
Projektmanagement
Integriertes
Projektmanagement und
Issue Tracking
Workstations
Standard Developer/Test
Workstations
Build Server
EC2 Rechenleistung für
schnelle Builds und
Continuous Integration
Frameworks & Umgebungen

67. Unit & Regression
Paralleles Unit und
Regression-Testing in
einem Bruchteil der Zeit
Load & Performance
Spot-Instanzen für
Lasttests und Performance
bei vielen Clients
A/B
A/B Szenarios mit
duplizierten Stacks
Sicherheit
Sandboxen für
aggressive Security-
Tests
Skalierbares Testing

69. http://aws.amazon.com/sap/
SAP Business Suite
SAP HANA One
SAP Business All-in-One
SAP BusinessObjects BI-Lösungen
SAP Rapid Deployment Solutions (RDS)
SAP Afaria
SAP Unternehmensanwendungen im elastischen Datacenter
Enterprise-Anwendungen

70. Disaster Recovery
Reduzierte Kosten, reduziertes Risiko

71. Primäre Site
Router
Firewalls
Netzwerk
Anwendungslizenzen
Betriebssysteme
Hypervisor
Server
SAN
Primäre Storage
Backup
Archiv
Sekundäre Site
Router
Firewalls
Netzwerk
Anwendungslizenzen
Betriebssysteme
Hypervisor
Server
SAN
Primäre Storage
Backup
Archiv
Disaster Recovery

72. Failover
Recovery
Disaster Recovery
Primäre Site
Router
Firewalls
Netzwerk
Anwendungslizenzen
Betriebssysteme
Hypervisor
Server
SAN
Primäre Storage
Backup
Archiv
Sekundäre Site
Router
Firewalls
Netzwerk
Anwendungslizenzen
Betriebssysteme
Hypervisor
Server
SAN
Primäre Storage
Backup
Archiv

73. AWS
Router
Firewalls
Netzwerk
Anwendungslizenzen
Betriebssysteme
Hypervisor
Server
SAN
Snapshot Storage
Backup
Archiv
Primäre Site
Router
Firewalls
Netzwerk
Anwendungslizenzen
Betriebssysteme
Hypervisor
Server
SAN
Primäre Storage
Backup
Archiv
Disaster Recovery

74. Kosten für
sekundäre
Site
AWS
Router
Firewalls
Netzwerk
Anwendungslizenzen
Betriebssysteme
Hypervisor
Server
SAN
Snapshot Storage
Backup
Archiv
Primäre Site
Router
Firewalls
Netzwerk
Anwendungslizenzen
Betriebssysteme
Hypervisor
Server
SAN
Primäre Storage
Backup
Archiv
Disaster Recovery

75. Ressourcen um
replizierte Daten
erstellen
Kerndaten replizieren
AWS Ressourcen um Daten
erstellen und gestoppt lassen
Disaster Recovery

76. Ressourcen auf AWS
skalieren im Disaster
Recovery Fall
Pool von AWS Ressourcen
erstellen im Fehlerfall
Durch Autoscaling
Produktionskapazität erstellen
Disaster Recovery
Ressourcen um
replizierte Daten
erstellen
Kerndaten replizieren
AWS Ressourcen um Daten
erstellen und gestoppt lassen

77. Corporate Data
Center
Elastic Data
Center

78. Corporate Data
Center
Elastic Data
Center
Synchronisierung
von Kern-Daten

79. Corporate Data
Center
Elastic Data
Center

80. Corporate Data
Center
Elastic Data
Center
Gestoppte
Instanzen für Live-
Betrieb starten

81. Big Data
Bereitstellung von
großer Verarbeitungskapazität

82. Corporate Data
Center
Elastic Data
Center

83. Corporate Data
Center
Elastic Data
Center
Anwendungs-
daten und Logs
zur Verarbeitung
nach S3

84. Corporate Data
Center
Elastic Data
Center
Amazon Elastic
MapReduce
Name Node
steuert die
Analyse
N

85. Corporate Data
Center
Elastic Data
Center
Hadoop von
Elastic
MapReduce
gestartet
N

86. Corporate Data
Center
Elastic Data
Center
N
Nach Bedarf
hunderte oder
tausende Knoten

87. Corporate Data
Center
Elastic Data
Center
N
Cluster nach Job-
Beendigung
freigeben

88. Corporate Data
Center
Elastic Data
Center
Ergebnis der
Analyse
herunterladen

89. Fallstudie

90. Disaster Recovery Site in EU Region für
Businessanwendungen
Alles läuft in einer Virtual Private Cloud (VPC)
DR Provisionierung für Anwendungen, die Oracle oder SQL Server
Datenbanken benötigen
Beinhaltet DR für Active Directory und Windows Dateifreigaben

91. VPC Subnet B
Region
Availability Zone
Client-to-site VPN Site-to-site VPN
S3 Buckets
with Objects
Bastion Host
Internet
On-premise
Data Centre A
Remote
Desktops
AWS Direct Connect
On-premise
Data Centre B
VPC Subnet D VPC Subnet F
Databases
VPC Subnet E
Applications
VPC Subnet A
SmartSentinel
VPC Subnet G
File
Servers
VPC Subnet C
Active
Directory
Proxy Server

92. VPC Subnet B
Region
Availability Zone
Client-to-site VPN Site-to-site VPN
S3 Buckets
with Objects
Bastion Host
Internet
On-premise
Data Centre A
Remote
Desktops
AWS Direct Connect
On-premise
Data Centre B
VPC Subnet D VPC Subnet F
Databases
VPC Subnet E
Applications
VPC Subnet A
SmartSentinel
VPC Subnet G
File
Servers
VPC Subnet C
Active
Directory
Proxy Server
2 unabhängige
Routen

93. VPC Subnet B
Region
Availability Zone
Client-to-site VPN Site-to-site VPN
S3 Buckets
with Objects
Bastion Host
Internet
On-premise
Data Centre A
Remote
Desktops
AWS Direct Connect
On-premise
Data Centre B
VPC Subnet D VPC Subnet F
Databases
VPC Subnet E
Applications
VPC Subnet A
SmartSentinel
VPC Subnet G
File
Servers
VPC Subnet C
Active
Directory
Proxy Server
Active Directory
Replikation

94. VPC Subnet B
Region
Availability Zone
Client-to-site VPN Site-to-site VPN
S3 Buckets
with Objects
Bastion Host
Internet
On-premise
Data Centre A
Remote
Desktops
AWS Direct Connect
On-premise
Data Centre B
VPC Subnet D VPC Subnet F
Databases
VPC Subnet E
Applications
VPC Subnet A
SmartSentinel
VPC Subnet G
File
Servers
VPC Subnet C
Active
Directory
Proxy Server
Bastion
Host

95. VPC Subnet B
Region
Availability Zone
Client-to-site VPN Site-to-site VPN
S3 Buckets
with Objects
Bastion Host
Internet
On-premise
Data Centre A
Remote
Desktops
AWS Direct Connect
On-premise
Data Centre B
VPC Subnet D VPC Subnet F
Databases
VPC Subnet E
Applications
VPC Subnet A
SmartSentinel
VPC Subnet G
File
Servers
VPC Subnet C
Active
Directory
Proxy Server
Datenbank
Replikation

96. VPC Subnet B
Region
Availability Zone
Client-to-site VPN Site-to-site VPN
S3 Buckets
with Objects
Bastion Host
Internet
On-premise
Data Centre A
Remote
Desktops
AWS Direct Connect
On-premise
Data Centre B
VPC Subnet D VPC Subnet F
Databases
VPC Subnet E
Applications
VPC Subnet A
SmartSentinel
VPC Subnet G
File
Servers
VPC Subnet C
Active
Directory
Proxy Server
Anwendungs-Images

97. VPC Subnet B
Region
Availability Zone
Client-to-site VPN Site-to-site VPN
S3 Buckets
with Objects
Bastion Host
Internet
On-premise
Data Centre A
Remote
Desktops
AWS Direct Connect
On-premise
Data Centre B
VPC Subnet D VPC Subnet F
Databases
VPC Subnet E
Applications
VPC Subnet A
SmartSentinel
VPC Subnet G
File
Servers
VPC Subnet C
Active
Directory
Proxy Server
Desktop
Umgebungen

98. VPC Subnet B
Region
Availability Zone
Client-to-site VPN Site-to-site VPN
S3 Buckets
with Objects
Bastion Host
Internet
On-premise
Data Centre A
Remote
Desktops
AWS Direct Connect
On-premise
Data Centre B
VPC Subnet D VPC Subnet F
Databases
VPC Subnet E
Applications
VPC Subnet A
SmartSentinel
VPC Subnet G
File
Servers
VPC Subnet C
Active
Directory
Proxy Server
Dauerhafte
Daten-Backups

99. Demo:
http://www.youtube.com/watch
?v=axtzC8fYuT8
Slides:
http://de.slideshare.net/AWSAkt
uell

100. • aws.amazon.com/de/vpc
• aws.amazon.com/de/directconnect
• aws.amazon.com/de/storagegateway
• aws.amazon.com/de/whitepapers
– Development and Test
– VPC networking
– Backup & archive
Ressourcen

101. • http://aws.amazon.com/de
• Beginnen Sie mit dem Free Tier:
http://aws.amazon.com/de/free/
• 25 US$ Startguthaben für Neukunden:
http://aws.amazon.com/de/campaigns/account/
• Twitter: @AWS_Aktuell
• Facebook: http://www.facebook.com/awsaktuell
• Webinare: http://aws.amazon.com/de/about-aws/events/
• Slideshare: http://de.slideshare.net/AWSAktuell
Ressourcen

102. 1. Was ist Amazon Web Services und wofür kann ich AWS nutzen
2. Erste Schritte mit Amazon Web Services – von der Anmeldung bis
zur ersten Instanz
3. Amazon Web Services 1*1 – welche Dienste gibt es wofür?
4. Server in der Cloud – die AWS Compute-Dienste
5. Daten speichern in der Cloud – die AWS Storage-Dienste
6. Datenbanken in der Cloud – SQL und NoSQL
7. Amazon Web Services für eCommerce
8. Big Data
Aufzeichnungen
http://aws.amazon.com/de/recorded-webinar/
Bisherige Webinare

103. • Die erste Woche mit AWS
– 07.08.2013, 16 Uhr
• 8 Tipps für eine Cloud-Strategie – wie Unternehmen heute die
Cloud einsetzen
– 14.08.2013, 16 Uhr
• Optimieren Sie Ihre AWS Nutzung um Kosten zu sparen
– 21.08.2013, 16 Uhr
• http://aws.amazon.com/de/about-aws/events/
Kommende Webinare

104. aws.amazon.com