Erweitern sie ihr Data Center mit Cloud Services

1,470 views
1,339 views

Published on

Slides zum Webinar vom 23.7.
Aufzeichnung ist demnächst hier: http://aws.amazon.com/de/recorded-webinar/

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,470
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Erweitern sie ihr Data Center mit Cloud Services

  1. 1. Erweitern Sie Ihr Data Center mit Cloud Services Steffen Krause Technical Evangelist @AWS_Aktuell skrause@amazon.de
  2. 2. 1. Einschränkungen traditioneller Data Center 2. Das elastische Data Center 3. Netzwerk-Kontrolle 4. Verbindung herstellen 5. Verwendung des elastischen Data Centers 6. Fallstudie 7. Ressourcen Agenda
  3. 3. Einschränkungen Traditioneller Data Center
  4. 4. Corporate Data Center 1. Kapazität Die Kapazität in traditionellen Rechenzentren ist eine sehr beschränkte Ressource
  5. 5. 2. Agilität Corporate Data Center
  6. 6. 2. Agilität Corporate Data Center Genehmigungen Hardwarekauf /VM Kapazitäts- zuweisung Ticket Queuing Provisionierung Konfiguration Anforderung Verfügbarkeit
  7. 7. 2. Agilität Corporate Data Center Die Erfüllung der Anforderungen kann lange dauern Genehmigungen Hardwarekauf /VM Kapazitäts- zuweisung Ticket Queuing Provisionierung Konfiguration Anforderung Verfügbarkeit
  8. 8. 3. Kosten Corporate Data Center Projekt X Potentieller Nutzen: GERING Infrastruktur-Kosten: HOCH Abgelehnt Projekt Z Potentieller Nutzen: GERING Infrastruktur-Kosten: GERING Genehmigt Projekt Y Potentieller Nutzen: HOCH Infrastruktur-Kosten: HOCH Abgelehnt
  9. 9. 3. Kosten Corporate Data Center Die Infrastruktur-Kosten können Innovationen verhindern Projekt X Potentieller Nutzen: GERING Infrastruktur-Kosten: HOCH Abgelehnt Projekt Z Potentieller Nutzen: GERING Infrastruktur-Kosten: GERING Genehmigt Projekt Y Potentieller Nutzen: HOCH Infrastruktur-Kosten: HOCH Abgelehnt
  10. 10. Das elastische Data Center Flexible On-Demand Ressourcen
  11. 11. Corporate Data Center
  12. 12. Corporate Data Center Projekt Z Genehmigt
  13. 13. Corporate Data Center Projekt Z Genehmigt Projekt X Genehmigt
  14. 14. Corporate Data Center Fertiggestellt Projekt X Genehmigt
  15. 15. Corporate Data Center Projekt X Genehmigt Projekt Y Genehmigt
  16. 16. Corporate Data Center Fertiggestellt Fertiggestellt
  17. 17. Corporate Data Center
  18. 18. Corporate Data Center Erweitern Ihres Data Center
  19. 19. Corporate Data Center Mit Cloud-Ressourcen
  20. 20. Praktische Gesichtspunkte
  21. 21. Netzwerk-Kontrolle Ihr Stück aus der AWS Cloud
  22. 22. Availability Zone Availability Zone VPC Kunde
  23. 23. Availability Zone Availability Zone VPC Kunde 10.0.0.5 10.0.0.6 10.0.1.8 10.0.1.9
  24. 24. Privates Subnet
  25. 25. Privates Subnet Benutzerdefinierter Adressraum bis zu /16 Bis zu 20 benutzerdefinierte Subnets bis zu /16
  26. 26. Privates Subnet Virtual Private Gateway
  27. 27. Privates Subnet Virtual Private Gateway Hardware-Endpoint für Terminierung eines IPSec VPN
  28. 28. Öffentliches Subnet Privates Subnet Virtual Private Gateway
  29. 29. Öffentliches Subnet Privates Subnet Internet Gateway Virtual Private Gateway
  30. 30. Öffentliches Subnet Privates Subnet Internet Gateway Virtual Private Gateway Internet Gateway für Traffic-Routing ins öffentliche Internet
  31. 31. Öffentliches Subnet Privates Subnet Internet Gateway NAT Virtual Private Gateway
  32. 32. Öffentliches Subnet Privates Subnet Internet Gateway NAT Virtual Private Gateway Network Address Translation und Routing-Kontrolle
  33. 33. Öffent- liches Subnet www Über Internet zugängliche Systeme Kontrolle über Netzwerk-Layer
  34. 34. Privates Subnet VPN Nur intern zugängliche Systeme Nur zugreifbar über VPN – Zugriff zum Internet über Firmennetzwerk Öffent- liches Subnet www Über Internet zugängliche Systeme Kontrolle über Netzwerk-Layer
  35. 35. Öffent- liches Subnet www Privates Subnet Web Server Web Tier einer n-Tier Architektur Privates Backend App Server und Datenbank-Tier NAT
  36. 36. Öffent- liches Subnet www Privates Subnet NAT VPN
  37. 37. Öffentliches EC2 Virtual Private Cloud Nur eingehend Ein- und ausgehend Nur TCP, UDP, ICMP Jedes Internet-Protokoll Zugewiesen beim Start Zugewiesen bei Start oder nach Stopp Jederzeit änderbar Jederzeit änderbar Security Groups im VPC
  38. 38. Instanz-Adressen im VPC Öffentliches EC2 Virtual Private Cloud Dynamische private IP Dynamische oder statische private IP Dynamische IP Standardmäßig keine Optionale statische öffentliche IP (EIP) Optionale statische öffentliche IP (EIP) AWS stellt öffentliche und private DNS Namen bereit AWS stellt öffentlichen DNS Server & kundendefinierte DNS Optionen bereit
  39. 39. Verbindung herstellen sicher und zuverlässig
  40. 40. Öffentliches Internet AWS Cloud Data center
  41. 41. Öffentliches Internet Data center AWS Cloud www
  42. 42. VPN Data center AWS Cloud www RouterRouter
  43. 43. VPN Data center AWS Cloud www RouterRouter IPSec Tunnel via statisch oder dynamisch geroutetem (BGP) VPN
  44. 44. Direct Connect AWS Cloud Data center
  45. 45. Direct Connect AWS Cloud Data center AWS Direct Connect Location
  46. 46. Direct Connect AWS Cloud Data center AWS Direct Connect Location Amazon Partner Network Anbieter können private Verbindung herstellen New York Los Angeles Washington DC San Jose Singapore Tokyo London Docklands Dublin Sao Paulo Sydney
  47. 47. Direct Connect AWS Cloud Data center AWS Direct Connect Location
  48. 48. AWS Direct Connect Location Direct Connect AWS Cloud RouterRouter Dedizierte Verbindung Ethernet Transport 1 Gbps/10Gbps Ports Data center
  49. 49. AWS Direct Connect Location Direct Connect AWS Cloud Router Router Router Router Data center Sekundäre Verbindung zu zweitem physischen Router Automatischer Failover
  50. 50. Zuverlässigkeit maximieren Data center AWS Cloud Router Router
  51. 51. Zuverlässigkeit maximieren Data center AWS Cloud Router Router Fehlertolerante primäre Direct Connect Routen
  52. 52. Zuverlässigkeit maximieren Data center AWS Cloud Router Router Backup VPN Tunnel über Internet Fehlertolerante primäre Direct Connect Routen
  53. 53. Jetzt sind Sie verbunden
  54. 54. Verwendung des elastischen Data Centers
  55. 55. Datenverwaltung Backup, Storage, Archivierung
  56. 56. Corporate Data Center Elastic Data Center AWS Storage Gateway AWS Storage Gateway synchronisiert lokale Volumes Storage Gateway
  57. 57. Corporate Data Center Elastic Data Center AWS Storage Gateway Storage Gateway Lokale Volumes erstellt unter Storage Gateway
  58. 58. Corporate Data Center Elastic Data Center AWS Storage Gateway Storage Gateway Verwendbar mit lokalen Servern über iSCSI Verbindung
  59. 59. Corporate Data Center Elastic Data Center AWS Storage Gateway Primäre lokale Volumes: Snapshot, Komprimierung und Speicherung nach Amazon S3 Storage Gateway
  60. 60. Corporate Data Center Elastic Data Center AWS Storage Gateway Storage Gateway
  61. 61. Corporate Data Center Elastic Data Center AWS Storage Gateway Storage Gateway Wiederher- stellung aus Snapshot von S3
  62. 62. Corporate Data Center Elastic Data Center AWS Storage Gateway Storage Gateway Snapshot aus S3 für Erstellung von Cloud- Instanz mit Kopie des Volumes
  63. 63. Gateway Stored Volumes Daten lokal gespeichert Asynchrones Backup EBS Snapshots Lokales iSCSI Interface Volumes bis zu 1TB Gateway Cached Volumes Daten in S3 gespeichert Kürzlich gelesene Daten lokal gecached Niedrige Latenz Lokales iSCSI Interface Volumes bis zu 32TB Storage Gateway
  64. 64. Development & Test Starten, verwenden, ausschalten
  65. 65. Source Control Nutzung von EC2 für beliebte Source Control Systeme Projektmanagement Integriertes Projektmanagement und Issue Tracking Workstations Standard Developer/Test Workstations Build Server EC2 Rechenleistung für schnelle Builds und Continuous Integration Frameworks & Umgebungen
  66. 66. Unit & Regression Paralleles Unit und Regression-Testing in einem Bruchteil der Zeit Load & Performance Spot-Instanzen für Lasttests und Performance bei vielen Clients A/B A/B Szenarios mit duplizierten Stacks Sicherheit Sandboxen für aggressive Security- Tests Skalierbares Testing
  67. 67. http://aws.amazon.com/sap/ SAP Business Suite SAP HANA One SAP Business All-in-One SAP BusinessObjects BI-Lösungen SAP Rapid Deployment Solutions (RDS) SAP Afaria SAP Unternehmensanwendungen im elastischen Datacenter Enterprise-Anwendungen
  68. 68. Disaster Recovery Reduzierte Kosten, reduziertes Risiko
  69. 69. Primäre Site Router Firewalls Netzwerk Anwendungslizenzen Betriebssysteme Hypervisor Server SAN Primäre Storage Backup Archiv Sekundäre Site Router Firewalls Netzwerk Anwendungslizenzen Betriebssysteme Hypervisor Server SAN Primäre Storage Backup Archiv Disaster Recovery
  70. 70. Failover Recovery Disaster Recovery Primäre Site Router Firewalls Netzwerk Anwendungslizenzen Betriebssysteme Hypervisor Server SAN Primäre Storage Backup Archiv Sekundäre Site Router Firewalls Netzwerk Anwendungslizenzen Betriebssysteme Hypervisor Server SAN Primäre Storage Backup Archiv
  71. 71. AWS Router Firewalls Netzwerk Anwendungslizenzen Betriebssysteme Hypervisor Server SAN Snapshot Storage Backup Archiv Primäre Site Router Firewalls Netzwerk Anwendungslizenzen Betriebssysteme Hypervisor Server SAN Primäre Storage Backup Archiv Disaster Recovery
  72. 72. Kosten für sekundäre Site AWS Router Firewalls Netzwerk Anwendungslizenzen Betriebssysteme Hypervisor Server SAN Snapshot Storage Backup Archiv Primäre Site Router Firewalls Netzwerk Anwendungslizenzen Betriebssysteme Hypervisor Server SAN Primäre Storage Backup Archiv Disaster Recovery
  73. 73. Ressourcen um replizierte Daten erstellen Kerndaten replizieren AWS Ressourcen um Daten erstellen und gestoppt lassen Disaster Recovery
  74. 74. Ressourcen auf AWS skalieren im Disaster Recovery Fall Pool von AWS Ressourcen erstellen im Fehlerfall Durch Autoscaling Produktionskapazität erstellen Disaster Recovery Ressourcen um replizierte Daten erstellen Kerndaten replizieren AWS Ressourcen um Daten erstellen und gestoppt lassen
  75. 75. Corporate Data Center Elastic Data Center
  76. 76. Corporate Data Center Elastic Data Center Synchronisierung von Kern-Daten
  77. 77. Corporate Data Center Elastic Data Center
  78. 78. Corporate Data Center Elastic Data Center Gestoppte Instanzen für Live- Betrieb starten
  79. 79. Big Data Bereitstellung von großer Verarbeitungskapazität
  80. 80. Corporate Data Center Elastic Data Center
  81. 81. Corporate Data Center Elastic Data Center Anwendungs- daten und Logs zur Verarbeitung nach S3
  82. 82. Corporate Data Center Elastic Data Center Amazon Elastic MapReduce Name Node steuert die Analyse N
  83. 83. Corporate Data Center Elastic Data Center Hadoop von Elastic MapReduce gestartet N
  84. 84. Corporate Data Center Elastic Data Center N Nach Bedarf hunderte oder tausende Knoten
  85. 85. Corporate Data Center Elastic Data Center N Cluster nach Job- Beendigung freigeben
  86. 86. Corporate Data Center Elastic Data Center Ergebnis der Analyse herunterladen
  87. 87. Fallstudie
  88. 88. Disaster Recovery Site in EU Region für Businessanwendungen Alles läuft in einer Virtual Private Cloud (VPC) DR Provisionierung für Anwendungen, die Oracle oder SQL Server Datenbanken benötigen Beinhaltet DR für Active Directory und Windows Dateifreigaben
  89. 89. VPC Subnet B Region Availability Zone Client-to-site VPN Site-to-site VPN S3 Buckets with Objects Bastion Host Internet On-premise Data Centre A Remote Desktops AWS Direct Connect On-premise Data Centre B VPC Subnet D VPC Subnet F Databases VPC Subnet E Applications VPC Subnet A SmartSentinel VPC Subnet G File Servers VPC Subnet C Active Directory Proxy Server
  90. 90. VPC Subnet B Region Availability Zone Client-to-site VPN Site-to-site VPN S3 Buckets with Objects Bastion Host Internet On-premise Data Centre A Remote Desktops AWS Direct Connect On-premise Data Centre B VPC Subnet D VPC Subnet F Databases VPC Subnet E Applications VPC Subnet A SmartSentinel VPC Subnet G File Servers VPC Subnet C Active Directory Proxy Server 2 unabhängige Routen
  91. 91. VPC Subnet B Region Availability Zone Client-to-site VPN Site-to-site VPN S3 Buckets with Objects Bastion Host Internet On-premise Data Centre A Remote Desktops AWS Direct Connect On-premise Data Centre B VPC Subnet D VPC Subnet F Databases VPC Subnet E Applications VPC Subnet A SmartSentinel VPC Subnet G File Servers VPC Subnet C Active Directory Proxy Server Active Directory Replikation
  92. 92. VPC Subnet B Region Availability Zone Client-to-site VPN Site-to-site VPN S3 Buckets with Objects Bastion Host Internet On-premise Data Centre A Remote Desktops AWS Direct Connect On-premise Data Centre B VPC Subnet D VPC Subnet F Databases VPC Subnet E Applications VPC Subnet A SmartSentinel VPC Subnet G File Servers VPC Subnet C Active Directory Proxy Server Bastion Host
  93. 93. VPC Subnet B Region Availability Zone Client-to-site VPN Site-to-site VPN S3 Buckets with Objects Bastion Host Internet On-premise Data Centre A Remote Desktops AWS Direct Connect On-premise Data Centre B VPC Subnet D VPC Subnet F Databases VPC Subnet E Applications VPC Subnet A SmartSentinel VPC Subnet G File Servers VPC Subnet C Active Directory Proxy Server Datenbank Replikation
  94. 94. VPC Subnet B Region Availability Zone Client-to-site VPN Site-to-site VPN S3 Buckets with Objects Bastion Host Internet On-premise Data Centre A Remote Desktops AWS Direct Connect On-premise Data Centre B VPC Subnet D VPC Subnet F Databases VPC Subnet E Applications VPC Subnet A SmartSentinel VPC Subnet G File Servers VPC Subnet C Active Directory Proxy Server Anwendungs-Images
  95. 95. VPC Subnet B Region Availability Zone Client-to-site VPN Site-to-site VPN S3 Buckets with Objects Bastion Host Internet On-premise Data Centre A Remote Desktops AWS Direct Connect On-premise Data Centre B VPC Subnet D VPC Subnet F Databases VPC Subnet E Applications VPC Subnet A SmartSentinel VPC Subnet G File Servers VPC Subnet C Active Directory Proxy Server Desktop Umgebungen
  96. 96. VPC Subnet B Region Availability Zone Client-to-site VPN Site-to-site VPN S3 Buckets with Objects Bastion Host Internet On-premise Data Centre A Remote Desktops AWS Direct Connect On-premise Data Centre B VPC Subnet D VPC Subnet F Databases VPC Subnet E Applications VPC Subnet A SmartSentinel VPC Subnet G File Servers VPC Subnet C Active Directory Proxy Server Dauerhafte Daten-Backups
  97. 97. Demo: http://www.youtube.com/watch ?v=axtzC8fYuT8 Slides: http://de.slideshare.net/AWSAkt uell
  98. 98. • aws.amazon.com/de/vpc • aws.amazon.com/de/directconnect • aws.amazon.com/de/storagegateway • aws.amazon.com/de/whitepapers – Development and Test – VPC networking – Backup & archive Ressourcen
  99. 99. • http://aws.amazon.com/de • Beginnen Sie mit dem Free Tier: http://aws.amazon.com/de/free/ • 25 US$ Startguthaben für Neukunden: http://aws.amazon.com/de/campaigns/account/ • Twitter: @AWS_Aktuell • Facebook: http://www.facebook.com/awsaktuell • Webinare: http://aws.amazon.com/de/about-aws/events/ • Slideshare: http://de.slideshare.net/AWSAktuell Ressourcen
  100. 100. 1. Was ist Amazon Web Services und wofür kann ich AWS nutzen 2. Erste Schritte mit Amazon Web Services – von der Anmeldung bis zur ersten Instanz 3. Amazon Web Services 1*1 – welche Dienste gibt es wofür? 4. Server in der Cloud – die AWS Compute-Dienste 5. Daten speichern in der Cloud – die AWS Storage-Dienste 6. Datenbanken in der Cloud – SQL und NoSQL 7. Amazon Web Services für eCommerce 8. Big Data Aufzeichnungen http://aws.amazon.com/de/recorded-webinar/ Bisherige Webinare
  101. 101. • Die erste Woche mit AWS – 07.08.2013, 16 Uhr • 8 Tipps für eine Cloud-Strategie – wie Unternehmen heute die Cloud einsetzen – 14.08.2013, 16 Uhr • Optimieren Sie Ihre AWS Nutzung um Kosten zu sparen – 21.08.2013, 16 Uhr • http://aws.amazon.com/de/about-aws/events/ Kommende Webinare
  102. 102. aws.amazon.com

×