Schlagwort: VPC

News

Amazon hilft mit CloudFormation beim Aufbau einer Virtual Private Cloud

Beitragsautor Von Rene Buest
Beitragsdatum April 27, 2012
3 Kommentare zu Amazon hilft mit CloudFormation beim Aufbau einer Virtual Private Cloud

Die Amazon Web Services ermöglichen nun den automatisierten Aufbau einer vollständigen Virtual Private Cloud (VPC) auf Basis eines einzelnen AWS CloudFormation Templates. Laut Jeff Barr, beschreibt das Template alle Eigenschaften, die notwendig sind, um den dafür notwendigen Ressourcenstack zu erstellen.

Amazon VPC kann bereits seit mehreren Jahren genutzt werden und erlaubt dem Nutzer den Aufbau eines für sich isolierten Bereichs auf der Amazon Cloud. Hier können Ressourcen in einem virtuellen Netzwerk ausgeführt werden und darauf mittels öffentlichen und privaten Subnetzen sowie VPNs zugegriffen werden.

Mit dem Einsatz von AWS CloudFormation müssen Anwender nicht die Reihenfolge der Provisionierung der jeweiligen AWS Services sowie deren Abhängigkeiten berücksichtigen. CloudFormation nutzt dazu Templates, die als in JSON (JavaScript Object Notation) formatierte Textdateien geschrieben werden. JSON basiert auf einer Teilmenge der Programmiersprache JavaScript und ist sowohl für Menschen als auch Maschinen lesbar.

Um Entwicklern und Systemadministratoren ein wenig unter die Arme zugreifen, hat Amazon zwei Beispiel Templates erstellt, um zu zeigen wie diese aufgebaut sind. Das erste Template erstellt eine Amazon VPC mit einer EC2 Instanz. Das zweite Template baut eine VPC inkl. einem Public und Private Subnetz sowie einem Elastic Load Balancer und einer EC2 Instanz auf.

Beide Templates können in Jeff Barrs Blogpost nachvollzogen werden.

Bildquelle: http://www.allmystery.de

Schlagwörter Amazon, Amazon Web Services, AWS, Cloud, Cloud Computing, EC2, Public Cloud, Virtual Private Cloud, VPC

Services

Zimory – Heterogenes Cloud Management aus Deutschland

Beitragsautor Von Rene Buest
Beitragsdatum Februar 28, 2012
1 Kommentar zu Zimory – Heterogenes Cloud Management aus Deutschland

Das Management von Cloud Services nimmt für Unternehmen einen immer größeren Stellenwert ein und wird sich in den kommenden Jahren mit Cloud Brokerage Services verändern. Aber wie sollen Unternehmen überhaupt Cloud Services verwalten, wenn keine angeboten werden? Um potentiellen Anbietern von Cloud Services unter die Arme zu greifen gibt es Cloud Management Plattformen. Diese helfen dabei, bereits virtualisierte Ressourcen entweder direkt als Cloud Service bereitzustellen bzw. diese einem Cloud Service zur Verfügung zu stellen.

Auf dem derzeit noch eher amerikanisch geprägten Markt des Cloud Management existieren ebenfalls Lösungen aus Deutschland. Eine kommt aus Berlin: Zimory.

Zimory wurde im Jahr 2007 gegründet und bietet nach eigenen Aussagen eine dynamische, unabhängige und elastische Cloud Management Lösung, mit der Service-Anbieter oder Unternehmen mit eigenen Rechenzentren ihre bereits virtualisierten Ressourcen für den Einsatz als Cloud Services nutzbar machen können.

Im Gespräch mit CloudUser | Ξxpert nannte Rüdiger Baumann, CEO von Zimory Deutschland als aktuellen Zielmarkt, wobei sich Zimory allerdings sehr kurzfristig auch international aufstellen wird. Zudem fokussiert sich Zimory derzeit verstärkt auf Anbieter von Virtual Private Clouds (VPC). So verwundert es nicht, dass bspw. die „Dynamic Services for Infrastructure“ von T-Systems vollständig durch die Zimory Cloud Management Lösung provisioniert und verwaltet werden.

Zimory Cloud Management Architektur

Zimory möchte Anbieter in die Lage versetzen, in kurzer Zeit einen Enterprise-Grade-Cloud-Service aufzubauen, der eine sichere Verarbeitung sensibler Daten in der Cloud ermöglicht. Zudem soll dabei die horizontale Skalierbarkeit sichergestellt werden, um auch im Falle einer nicht erwarteten Nachfrage der Nutzer flexibel agieren zu können. Der heterogene Stack der Plattform ist offen gestaltet und unterstützt VMware, Xen, OracleVM, KVM und Microsoft HyperV. Auf Nachfrage von CloudUser | Ξxpert, wäre es ebenfalls möglich OpenStack bei Bedarf zu adaptieren. Wobei die Nachfrage dafür derzeit gegen Null tendiert. Neben einer offenen Schnittstelle sind ebenfalls bereits Anbindungen für NetApp und EMC2 vorhanden. Eine API zur Anbindung von Firewall Systemen ist ebenfalls vorhanden. Hier arbeitet Zimory mit Cisco zusammen.

Es handelt sich bei der Cloud Management Lösung daher um einen sehr umfangreichen Stack innerhalb der Plattform, mit dem ebenfalls das Billing abgewickelt werden und das System dazu die Daten direkt an ein SAP übergeben kann.

zimory scale: Datenbank-Elastizität für Clouds

Relationale Datenbanken gehören zu den technisch größten Herausforderungen im Cloud Computing. Insbesondere die Skalierbarkeit macht Probleme. Hier setzt „zimory scale“ an. Auf Basis von sogenannten Satelliten-Datenbanken bietet zimory scale Erweiterungsmöglichkeiten für vorhandene relationale Dantenbanksystem-Installationen. Bei den Satelliten handelt es sich um konsistente Kopien der Master-Datenbank, welche für Lese-Skalierbarkeit und Elastizität sorgen.

So wird bspw. eine Oracle Datenbank in eine MySQL Datenbank gespiegelt, aus welcher dann wiederum die Satelliten-Datenbanken erzeugt (geklont) werden. Die ersten Betatest bei zwei Kunden laufen, nach Aussage von Rüdiger Baumann, bisher wie erwartet.

zimory scale Architektur

Im Hintergrund von „zimory scale“ werden die jeweiligen Applikationen als einzelne Images abgelegt. Die Anfragen an die Datenbank werden nicht direkt vom Master, sondern von einem seiner Satelliten bearbeitet. Das Gesamtsystem ist so konzipiert, dass immer das Verhalten der Master-Datenbank nach außen abgebildet wird. Das bedeutet, dass die eigentlichen Anwendungen nicht bemerken, dass eigentlich ein Satellit die Aufgaben bearbeitet, da die Arbeitsweise und Semantik des Systems exakt der Master-Datenbank entsprechen. Da die Satelliten alle Anfragen entgegennehmen, entlasten sie somit den Master. Das Rückgrat der Elastizität und Skalierbarkeit bilden daher die Satelliten ab.

Die Satelliten-Datenbanken können sowohl lokal als auch verteilt über ein WAN genutzt werden. So ist es bspw. möglich, sie im eigenen Rechenzentrum als Master oder auch in Managed und cloud-basierten Umgebungen zu betreiben.

Schlagwörter Cloud Management, Datenbanken, Virtual Private Cloud, VPC, Zimory, zimory scale

Services

Was ist "Amazon Virtual Privat Cloud"?

Beitragsautor Von Rene Buest
Beitragsdatum Januar 20, 2010
1 Kommentar zu Was ist "Amazon Virtual Privat Cloud"?

Bei der Amazon Virtual Private Cloud (Amazon VPC) handelt es sich um eine Lösung zur sicheren und nahtlosen Verbindung der vorhandenen Unternehmensinfrastruktur mit den angemieteten Ressourcen innerhalb der Amazon Cloud. Die eigene Infrastruktur wird mittels einer VPN Verbindung (Virtual Private Network) mit der Amazon Infrastruktur verbunden und somit erweitert, wodurch eine Hybrid Cloud entsteht. Aktuell können nur Amazon EC2 Instanzen in die eigene Infrastruktur integriert werden. Die Integration der restlichen Amazon Web Services wie z.B. Amazon S3 soll folgen. Die Abbrechnung der Amazon Virtual Private Cloud erfolgt wie bei allen Amazon Web Services über die tatsächliche Nutzung (VPN Verbindungsdauer pro Stunde, VPN Datentransfer pro GByte).

[2]

Amazon VPC Funktionsweise

Mit der Amazon Virtual Private Cloud können die eigenen (isolierten) Ressourcen innerhalb der Amazon Cloud mit den Ressourcen im eigenen Rechenzentrum über ein verschlüsseltes IPsec VPN verbunden werden.

Dafür sind die folgenden Schritte notwendig:

Erstellung der Virtual Private Cloud innerhalb von Amazons Infrastruktur.
Festlegen eines eigenen IP-Adressbereiches.
Aufteilung des VPCs IP-Adressbereiches in mehrere Subnetze.
Verbinden der VPC mit der eigenen Infrastruktur mittels der VPN Verbindung.
Hinfzufügen der Amazon EC2 Instanzen zur VPC.
Das Routing so konfigurieren, das der Datentransfer zwischen der VPC und dem Internet über die VPN Verbindung vorgenommen wird.
Hinzufügen der innerhalb der eigenen Infrastruktur vorhandenen Sicherheits- und Managementregeln zu der VPC.

Funktionen

Isolierte Netzwerkverbindung
Die Amazon Virtual Privat Cloud ermöglicht eine isolierte Ende zu Ende Netzwerkverbindung durch den Einsatz eines vorher festgelegten IP-Adressbereichs. Dadurch wird der gesamten Netzwerkverkehr zwischen der VPC und dem Rechenzentrum geroutet. Eine zusätzliche IPsec VPN Verbindung sorgt für die Verschlüsselung des Datentransfers.

Flexibilität
Die Verwaltung der VPC erfolgt so wie die Verwaltung der eigenen Infrastruktur. Das bedeutet, dass innerhalb der VPC ebenso komplexe Netzwerkstrukturen mittels Subnetzen und Gateways aufgebaut werden kann. Zu den Möglichkeiten gehören:
1. Erstellung und Verwaltung von Subnetzen.
2. Hinzufügen von IP-Adressbereichen für Amazon EC2 Instanzen innerhalb der Subnetze.
3. Konfiguration von sicheren Verbindungen um den Zugriff auf die Amazon Cloud einzuschränken.

Skalierung der bestehenden Infrastruktur
Mit der Amazon Virtual Private Cloud kann die bereits bestehende Infrastruktur im eigenen Rechenzentrum mit den angemieteten Ressourcen innerhalb der Amazon Infrastruktur verbunden und damit erweitert werden – wodurch eine Hybrid Cloud entsteht. Damit besteht die Möglichkeit die Infrastruktur im eigenen Rechenzentrum bei Bedarf schnell, kostengünstig und ohne die Anschaffung weiterer Serverhardware zu erweitern, indem innerhalb der Amazon Cloud zusätzliche Amazon EC2 Instanzen hinzugefügt werden. Darüber hinaus kann z.B. ein Backup (1:1 Abbild) des Rechenzentrums erfolgen, indem das Rechenzentrum in die Amazon Cloud repliziert wird.

Preise

Alle Preise sind hier zu finden: Amazon VPC Preise

Quellen:

[1] Amazon VPC
[2] Graphik: Amazon VPC

Schlagwörter Amazon, Cloud, Cloud Computing, Hybrid Cloud, IaaS, Infrastructure, Infrastructure as a Service, Private Cloud, Public Cloud, Technology, Virtual Private Cloud, VPC