Amazon Web Services für die Einrichtung einer Virtual Private Cloud

    Amazon Web ServicesEine einfache Definition der Private Cloud besagt, dass sie die Konzepte der Public Cloud auf firmeneigene Rechenzentren überträgt. Allerdings entfallen damit wesentliche Vorteile der Cloud, etwa die Skaleneffekte der großen Betreiber oder dass sich Unternehmen nicht mehr um die IT-Infrastruktur kümmern müssen. Die Virtual Private Cloud beschreitet daher einen Mittelweg, indem sie Ressourcen in einem isolierten Bereich bei einem Public-Cloud-Providers nutzt. Amazon bietet mit seinen Web Services die Voraussetzungen für solche Virtual Private Clouds.

    Der Begriff der Virtual Private Cloud suggeriert, dass Firmen damit Private Clouds ersetzen können. Tatsächlich ergänzt sie in aller Regel nur die interne IT-Infrastruktur, um entweder bei Lastspitzen externe Ressourcen hinzuzuziehen ("Cloud Bursting") oder um permanent bestimmte Anwendungen auszulagern. Vor allem beseitigt sie nicht alle Gründe, die für die Einrichtung einer Private Cloud sprechen, beispielsweise rechtliche Vorschriften.

    Im Gegensatz zu den etablierten Enterprise-Lieferanten kann Amazon als Quereinsteiger aus dem E-Commerce nicht auf seine Technologien innerhalb der Unternehmen aufbauen, um sie mit seinen Cloud-Services zu verbinden. Auch wenn sich deshalb eine Hybrid Cloud mit dem AWS nicht so ohne weiteres einrichten lässt, hat der Anbieter in letzter Zeit einige neue Funktionen eingeführt, die eine Auslagerung interner Anwendungen in die Cloud vereinfachen.

    Virtual Private Cloud als Netzwerk-Feature

    Der von Amazon mit Virtual Private Cloud (VPC) benannte Service umfasst keineswegs alle Funktionen für eine solche virtuelle Cloud. Vielmehr bezeichnet er die Möglichkeit, einen isolierten Bereich zu definieren, in dem sich AWS-Ressourcen frei konfigurierbaren virtuellen Netzwerken zuordnen lassen. Damit können Firmen-LANs weitgehend nachgebildet werden, wobei der Administrator die IP-Adressbereiche selbst auswählen und bis zu 20 Subnets einrichten kann.

    Damit ist es beispielsweise möglich, die Web-Server in einem öffentlichen Subnet zu platzieren, während sich die Datenbank oder Applikations-Server in private Subnets ohne Internet-Zugang verlagern lassen.

    Elastic Network Interfaces: Virtualisierung der Schnittstellen

    Zu den in der letzten Zeit eingeführten neuen Funktionen für Virtual Private Clouds zählt die Möglichkeit, dass sich Elastic Network Interfaces (ENIs) auch für VPCs einsetzen lassen. ENIs virtualisieren die Netzwerkschnittstelle, indem sie diese als eigenständige logische Einheiten behandeln, die sich je nach Bedarf einer EC2-Instanz zuordnen lassen. Betroffen sind davon unter anderem die IP- und MAC-Adresse.

    Einer virtuellen Maschine lassen sich auch mehrere ENIs zuteilen, so dass sie mit mehreren Subnets verbunden ist. Ein weiterer Vorteil dieses Modells besteht darin, dass die virtuellen Interfaces unabhängig von EC2-Instanzen existieren und sich auf eine andere übertragen lassen, wenn die ursprüngliche beispielsweise abgestürzt ist.

    Anbindung an Firmenrechenzentren über VPN

    Nutzen Unternehmen die AWS für eine Virtual Private Cloud, dann benötigen sie in der Regel eine sichere und leistungsfähige Verbindung von ihren eigenen zu den Rechenzentren des Anbieters. Sie erfolgt über ein VPN, wobei die dedizierten VPC-Ressourcen eines Kunden generell nur über diesen Weg erreichbar sind.

    Auch Anwendungen, die auf das Internet zugreifen sollen, gehen über den VPN-Tunnel und von dort wie intern betriebene Applikationen über die Firewall des Unternehmens. Entsprechend sind auch andere im Unternehmensnetz verfügbare Dienste in der VPC erreichbar, beispielsweise DNS oder ein Active Directory.

    Direct Connect: Dedizierte Verbindung zu Amazon

    Lagert ein AWS-Kunde etwa eine Legacy-Anwendung oder eine experimentelle Software in eine VPC aus, dann benötigen die internen Clients möglicherweise eine schnelle und verlässliche Anbindung an die Amazon-Rechenzentren. Zu diesem Zweck bietet der Provider in Zusammenarbeit mit ausgewählten Carriern einen Service namens Direct Connect, bei dem es sich um eine dedizierte Anbindung von Unternehmen an die AWS-Rechenzentren handelt.

    Amazon verspricht neben technischen auch ökonomische Vorteile, wenn regelmäßig große Datenmengen transferiert werden müssen. Direct Connect ist nicht auf die Anbindung einer VPC beschränkt, sondern kann für die Kommunikation mit beliebigen EC2-Instanzen genutzt werden.

    Virtuelle Maschinen in AMIs konvertieren

    Amazon verwendet in EC2 ein Format namens Amazon Machine Image (AMI), während in den Unternehmen vor allem vmdk (VMware) und VHD (Microsoft, Citrix) gebräuchlich sind. Ein reibungsloser Zwei-Wege-Transfer in Form einer Live Migration zwischen den Servern des Anwender und AWS ist daher nicht möglich.

    Allerdings bietet Amazon mit VM Import einen Service, mit dem sich virtuelle Maschinen zu den AWS hochladen und in AMIs konvertieren lassen. Während standardmäßig nur Kommandozeilen-Tools zur Verfügung stehen, um VMs in AWS zu importieren, existiert für vSphere ein vCenter-Plugin. Es erlaubt die Konvertierung von virtuellen Maschinen direkt aus dem vSphere Client, wobei man dort gleich die Größe der EC2-Instanz, die Region oder Einstellungen für die Virtual Private Cloud festlegen kann.

    Erst unlängst stelte Amazon die komplimentäre Funktion zum VM-Import vor, sie heißt erwartungsgemäß VM Export. Er unterstützt die Konvertierung einer EC2-Instanz in die Formate vmdk und VHD. Vorerst muss der Export aussschließlich über die Kommandozeile bewerkstelligt werden.

    Sowohl Import als auch Export sind derzeit in Hinblick auf die unterstützten Gastbetriebssysteme stark eingeschänkt. In beiden Fällen sind nur Images mit Windows Server 2003 oder höher zulässig,.

    S3 für Backups: AWS Storage Gateway

    Auch beim Storage Gateway handelt es sich um einen Service, der als Ergänzung zur internen Firmen-IT gedacht ist. Es liegt als virtuelle Maschine vor, die im Rechenzentrum der Unternehmen zwischen Applikations-Server und Speichersysteme geschaltet wird.

    Das AWS Storage Gateway schaltet sich im Rechenzentrum des Kunden zwischen Applikationen und Storage.

    Wenn Anwendungen über das Storage Gateway auf die im Unternehmen installierten Speichersysteme schreiben, dann fängt die Amazon-Software diese Informationen ab und leitet sie auf Amazon S3 um. Der Service eignet sich daher für Backup in der Cloud und könnte der Anfang für ein Recovery as a Service sein.

    Neuer Marktplatz für Virtual Appliances

    Über den Amazon Marketplace können Virtual Appliances gesucht und sofort gebucht werden.Aufgrund der steigenden Bedeutung der AWS nutzen immer mehr Lieferanten von Enterprise-Software die Plattform des Cloud-Marktführers, um ihre Anwendungen oder Tools in vorkonfigurierten virtuellen Maschinen (AMIs)anzubieten. Um potenziellen Kunden die Orientierung in dem wachsenden Angebot zu erleichtern, startete Amazon kürzlich einen Online-Marktplatz. Er listet sowohl Anwendungen, die als AMIs vorliegen, als auch solche, die von den Amazon Web Services gehostet und als SaaS gebucht werden.

    Der Marketplace dient nicht nur als Recherche-Tools, sondern gleichzeitig als Self-Service-Portal. Ganz in Cloud-Manier können Anwender dort die gewünschten Produkte über "Pay as you go" buchen, das heißt mittels Kreditkarte bezahlen, sofort ohne vertragliche Bindung einsetzen und verbrauchsabhängig abrechnen.

    Keine Kommentare