Tag: AWS

Categories
News

Mit UptimeCloud die Kosten in der Cloud in Echtzeit ermitteln

Mit UptimeCloud steht ein neuer gehosteter Service für das Monitoring der Kosten auf den Amazon Web Services bereit, der Nutzern bei der Verwaltung und der Vorhersage zukünftiger Ausgaben unterstützen soll.

Dazu steht dem Benutzer ein Dashboard zur Verfügung, auf dem er die Echtzeit-Kosten der AWS Nutzung einsehen sowie Prognosen für die Ausgaben der nächsten Stunden, Tage, Wochen, Monate oder Jahre erhält und ihm darüber hinaus Empfehlungen ausgeprochen werden, wie er Kosten einsparen kann.

Mit dem Forecast können Benutzer ein monatliches Budget festlegen und erhalten eine Benachrichtigung, sobald die Kosten die Marke überschreiten. Wenn sich das Verhalten der Cloud-Nutzung ändern sollte, zeigt UptimeCloud dem Anwender zudem wie sich diese Änderungen auf die Kosten auswirken wird. Darüber hinaus steht ebenfalls ein detaillierter Überblick zur unternehmensweiten Cloud Nutzung zur Verfügung. So können alle Kosten pro Anwendung, Projekt, Benutzer, Benutzerkonto, Instanz und weiteren Faktoren, inkl. Forecast, eingesehen werden. UptimeCloud greift dabei u.a. auch auf das von Amazon bereitgestellte AWS-Identity-und Access-Management-Tool zurück. Das bedeutet, dass somit ebenfalls Informationen über Ressourcen, die von einzelnen Personen in einem Unternehmen verwendet werden, dargestellt werden können.

Auf Basis von Empfehlungen hilft UptimeCloud den Benutzern ebenfalls die Kosten zu senken. Wobei sich dieses derzeit nur auf die bessere Ausnutzung der AWS Preise konzentriert und nicht bei der Optimierung der Infrastruktur hilft.

Unternehmen können UptimeCloud für 30 Tage kostenlos testen. Anschließend wird pro Anzahl der laufenden Instanzen auf AWS abgerechnet. Die Kosten für 101 bis 250 Instanzen belaufen sich auf 295 Dollar pro Monat, für 1.001 bis 2.500 Instanzen 1.845 Dollar pro Monat und für 5.001 bis 10.000 Instanzen 5.945 Dollar pro Monat.

Categories
News

Cloudyn – Überwachen und Optimieren der AWS Nutzung

Läuft mein Cloud-Service und wenn ja, läuft dieser effizient? Diese Fragen müssen sich Unternehmen stellen, wenn Sie sich für Cloud Computing entscheiden. Eine Möglichkeit besteht in der Nutzung der anbietereigenen Monitoringtools wie bspw. Amazon CloudWatch. Jedoch sollte auch der Einsatz einer unabhängigen Lösung in Betracht gezogen werden.

Mit Cloudyn steht nun ein weiterer gehosteter Dienst zur Verfügung, mit dem die eigene Cloud Nutzung überwacht werden kann und welcher Empfehlungen ausspricht, um die Nutzung zu optimieren und darüber hinaus ebenfalls Kosten einzusparen.

Der Service steht Anfangs nur für Kunden der Amazon Web Services zur Verfügung. Cloudlyn plant für das zweite Quartal allerdings ebenfalls die Unterstützung für Rackspace und weiterer Provider in der Zukunft. Der Service steht derzeit bis zum 1. Mai 2012 für jeden kostenlos bereit. Danach wird für die Nutzung eine Servicegebühr erhoben.

Für die Anmeldung benötigt der Nutzer seine AWS Logindaten. Cloudyn analysiert die Datenbanken, Server und Speicher die das Unternehmen auf AWS im Einsatz hat und untersucht die Nutzungsmuster von CPU, Speicher, I/O und Netzwerk. Auf einem Dashboard werden dem Nutzer anschließend die Instanzen aufgelistet die nicht oder nur wenig genutzt werden und auf welchen Dienst diese am häufigsten zugreifen. Auf dieser Basis werden dann Empfehlung für eine optimalere Nutzung ausgesprochen.

Nachdem Cloudlyn eine Woche lang die Nutzungsmuster analysiert hat, erhält der Anwender eine Reihe von Szenarien zur Optimierung und zum Senken der Kosten. Die Szenarien zeigen auf wo Anpassungen gemacht werden können und wie viel Kapital damit am Ende eingespart werden könnte. Wie bspw. die Eliminierung nicht benötigter aber aktuell aktiver Ressourcen.

Categories
Events

Event-Tipp: AWS User Group Meeting 03/2011 in Hamburg

Am 01.12.11 steht das dritte und für dieses Jahr vorerst letzte Treffen der Amazon Web Services User Group vor der Tür.

Die Gruppe trifft sich dieses Mal bei der CP Corporate Planning AG, Grosse Elbstrasse 27, 22767 Hamburg.

Beginn ist um 18:30 Uhr und neben dem Networking stehen Fachvorträge, Diskussionen sowie User Group relevante Themen mit Bierchen und Leckereien an der Tagesordnung.

Noch sind ein paar Plätze frei!

Die Anmeldung findet wie gewohnt auf der offiziellen AWSUG Webseite unter http://awsug.de oder auf der entsprechenden MeetUp Seite statt.

Categories
News

Amazon eröffnet weitere AWS Region in Oregon

Wie Amazon heute auf seinem Blog bekanntgeben hat, wurde eine weitere und somit die sechste AWS Region weltweit eröffnet.

Mit US West (Oregon) steht nun die dritte Region in den USA und damit die sechste Region weltweit auf der Landkarte der Amazon Web Services. Oregon befindet sich im Pazifischen Nordwesten der Vereinigten Staaten. Die neue Region soll damit einen günstigeren Zugriff und eine geringere Latenz aus dem Westen der USA auf die Services von Amazon gewährleisten.

Die Kosten für die neue Region betragen dieselben wie für die Region US East (Northern Virginia).

Folgende Services stehen in der Region US West (Oregon) zur Verfügung:

  • Amazon Elastic Compute Cloud (EC2) und die damit verbundenen Services (Elastic Block Store, Virtual Private Cloud, Elastic Load Balancing und Auto Scaling).
  • Amazon Simple Storage Service (S3).
  • Amazon SimpleDB.
  • Amazon Relational Database Service (RDS).
  • Amazon Simple Queue Service (SQS).
  • Amazon Simple Notification Service (SNS).
  • Amazon Elastic MapReduce.
  • AWS CloudFormation.
  • Amazon CloudWatch.
Categories
News

Die Software AG geht in die Cloud

Die Software AG hat ihre Anwendungen WebMethods und Aris auf Amazon EC2 portiert und plant zudem einen eigenen PaaS Dienst.

Neben der Middleware WebMethods hat die Software AG ebenfalls sein Tool für die Prozessmodellierung Aris zertifizieren lassen, so dass beide Anwendungen nun auf Amazon EC2 sowie VMware betrieben werden können. Durch die Portierung auf EC2 sollen bestehende Kunde die Utility-Services Möglichkeiten der Cloud nutzen können. Nach Aussage der Software AG nutzen einige Kunden sogar bereits Lösungen auf VMware Basis, wodurch die jetzige Zertifizierung ihnen nur ein weiteres Maß an Sicherheit gewährleisten soll.

Um WebMethods bzw. Aris auf Amazon EC2 zu nutzen, müssen die Kunden einen separaten Vertrag mit Amazon eingehen. Die Lizenzen würden hingegen von Seiten der Software AG geliefert. Dazu sind die CPU-Lizenzen der Software AG kompatible mit den Virtual Core Lizenzen von Amazon. Was bedeutet, dass ein Kunde seine bestehenden Lizenzen zu Amazon umziehen kann.

Unternehmen können die Amazon Cloud somit für die Entwicklung, Test und Produktion nutzen. Die Software AG erwartet hingegen die meiste Nutzung in den beiden erstgenannten Bereichen.

Development-as-a-Service

Das Hauptziel der Software AG besteht jedoch im Aufbau eines umfangreichen Platform-as-a-Service Angebots. Die PaaS Umgebung wird dazu neben einem Java Application Server (WebMethods) ebenfalls einen In-Memory Cache (Terracotta) beinhalten. Darüber hinaus soll dem PaaS eine IDE (Integrated Development Environment) einverleibt werden, was aus dem Platform-as-a-Service im Grunde genommen ein Development-as-a-Service macht.

Hinzu kommt eine Kollaborationsschicht, die es virtuellen Teams ermöglichen soll gemeinsam, in Echtzeit und ortsunabhängig miteinander zu arbeiten.

Wann der PaaS erscheint steht derzeit noch nicht fest, jedoch befindet sich das nächste Major Release für WebMethods in den Startlöchern.

Categories
News

Amazon AWS stellt mobile Anwendung zur Zwei Faktor Authentifizierung bereit

Nutzer der Amazon Web Services erhalten nun die Möglichkeit, sich über ihr Smartphone die benötigten Authentifizierungscodes für den Multi-Factor Authentication (MFA) Service zu erzeugen.

MFA erweitert die Nutzung der Amazon Web Services um eine weitere Sicherheitsfunktion. So kann sich ein Benutzer neben seinem Benutzernamen und einem Passwort zusätzlich mit einem Authentifizierungscode ausweisen, bevor er sich letztendlich anmeldet.

Bisher standen Administratoren Hardware Tokens zur Verfügung, mit denen Sie ad-hoc Authentifizierungscodes erstellen konnten. Mit der neuen Option können nun auch Smartphones, Tablets oder normale Computer verwendet werden, auf der eine Anwendung betrieben werden kann, welche den offenen OATH TOTP (Open Authentication Time-Based One-Time Password) Standard unterstützt, um darüber die Codes zu generieren.

Die Nutzung der Software ist deutlich günstiger, bequemer und flexibler als der 13 Dollar teure Hardware Token.

Die AWS Virtual MFA Application steht im Amazon Appstore bzw. dem Android Market zum Download bereit. Amazon stellt auf seiner Webseite darüber hinaus eine Liste mit alternativen Anwendungen für iPhone und Blackberry Nutzern bereit.

Categories
News

PHP + Cloud = PHPCloud.com – "Cloud App Development"

Für alle Cloud Entwickler hat Zend Technologies kürzlich phpcloud.com vorgestellt. Eine neuartige Plattform inkl. Ökosystem mit der Cloud Anwendungen auf den Amazon Web Services, Rackspace, IBM SmartCloud oder On-Premise entwickelt und ausgerollt werden können.

phpcloud.com setzt sich aus zwei Teilen zusammen, der Zend Developer Cloud und der Zend Application Fabric. Bei der Zend Developer Cloud handelt es sich um eine Cloud Entwicklungsumgebung, bei der Zend Application Fabric eine Anwendungsplattform mit der PHP Anwendungen auf den Amazon Web Services, Rackspace, IBM SmartCloud oder On-Premise ausgerollt werden können.

Die Zend Developer Cloud bietet neben einer freien PHP-Entwickler-Sandbox ebenfalls Kollaborationswerkzeuge an, mit denen Entwickler gemeinsam an Projekte arbeiten können. Die PHP-Entwickler-Sandbox bietet darüber hinaus weitere Werkzeuge wie Code Tracing und Echtzeit-Debugging.

Die Zend Application Fabric ist vollständig mit der Zend Developer Cloud integriert und hilft den Entwicklern dabei ihre Anwendungen auf den Infrastrukturen unterschiedlicher Cloud Anbieter auszurollen.

Mehr unter phpcloud.com

Categories
News

Wissenschaftler entdecken massive Sicherheitslücken in der Amazon Cloud. Eucalyptus Cloud ebenfalls betroffen.

Wie der Informationsdienst Wissenschaft berichtet, haben Wissenschaftler der Ruhr-Universität Bochum massive Sicherheitslücken in den Amazon Web Services entdeckt.

Mit Hilfe von unterschiedlichen Angriffstechniken (Signature Wrapping und Cross Site Scripting) testeten die Forscher das System, was für äußerst sicher gehalten wurde. “Auf Grundlage unserer Forschungsergebnisse, bestätigte Amazon die Sicherheitslücken und hat diese umgehend geschlossen”, so Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz-und Datensicherheit an der Ruhr-Universität Bochum.

XML Signature Wrapping Attacken

“Mit verschiedenen Arten von “XML signature wrapping” Attacken gelang uns die vollständige Übernahme der administrativen Rechte von Amazons Cloud-Kunden”, erläutert Juraj Somorovsky. “Das ermöglichte uns, neue Instanzen in der Cloud des Opfers zu erstellen und Images hinzuzufügen oder zu löschen.”

Die Forscher vermuten, dass viele Cloud-Angebote anfällig für “XML signature wrapping” Attacken sind, da die aktuellen Web-Service Standards zu einer Inkompatibilität zwischen der Performance und Sicherheit geführt haben.

Cross Site Scripting Attacken

Darüber hinaus entdeckten die Forscher Lücken in der AWS-Oberfläche und im Amazon-Shop, die ideal für das Schmuggeln von ausführbarem Script-Code gewesen sind. (Cross Site Scripting) Mit schlimmen Folgen: “Wir hatten freien Zugang zu allen Kundendaten, einschließlich Authentifizierung Daten, Tokens und sogar den Passwörtern im Klartext”, erzählt Mario Heiderich. Der Forscher sieht in den denselben Anmeldemechanismen eine komplexe und potentielle Gefahr: “Es ist eine Kettenreaktion. Eine Sicherheitslücke im komplexen Amazon-Shop verursacht auch immer eine Lücke in der Amazon Cloud.”

Private Clouds sind ebenfalls anfällig

Im Gegensatz zur öffentlichen Meinung sind Private Clouds ebenfalls anfällig für die oben genannten Attacken. Die Eucalyptus Cloud, mit der die Grundfunktionen der Amazon Cloud im eigenen Rechenzentrum als Private Cloud nachgebildet werden können, verfügen über exakt dieselben Sicherheitslücken. “Eine grobe Einteilung der Cloud-Technologien kann kein Ersatz für eine gründliche Untersuchung der Sicherheit sein.”, so Prof. Schwenk.

Sicherheitslücken wurden geschlossen

“Kritische Anwendungen und Infrastrukturen machen zunehmend Gebrauch von Cloud Computing”, erläutert Juraj Somorovsky. Nach Schätzungen der Industrie wird sich der Umsatz der europäischen Cloud-Services in den nächsten vier Jahren um mehr als verdoppeln – von ca. 68 Milliarden Euro in 2010 auf etwa 148 Milliarden im Jahr 2014. “Deshalb ist es wichtig, dass wir die Sicherheitslücken im Cloud Computing erkennen und versuchen dauerhaft zu vermeiden.” Die Anbieter reagierten sofort. “Amazon und Eucalyptus bestätigten die Sicherheitslücken und haben diese sofort geschlossen”, so Juraj Somorovsky.

Categories
Management @de

"Design For Failure" via Amazon Web Services

Um die Möglichkeiten der Cloud eines Anbieter zu nutzen, ist es immens wichtig, die jeweilige Cloud zu verstehen. Daher sollte man sich ausreichend Zeit nehmen und die Whitepaper und Handbücher gründlich zu lesen und zu verstehen, um seine Anwendung somit gegen Fehler innerhalb der Infrastruktur zu schützen.

Hierfür hat Amazon eine Webseite geschaffen, auf der Whitepapers zum Download bereitstehen, die dabei helfen, fehlertolerante Anwendungen zu entwickeln und Cloud Architekturen zu verstehen.

An dieser Stelle ist es sehr interessant zu sehen, dass die Whitepapers bereits im Jahr 2010 bzw. im Januar 2011 erstellt oder aktualisiert wurden.

AWS Cloud Architecture Best Practices Whitepaper Read

Dieses Whitepaper gibt einen technischen Überblick aller AWS Services und verschiedener Best Practice Ansätze für die architektonische Gestaltung, um damit effiziente und skalierbare Architekturen zu entwerfen.

Building Fault-Tolerant Applications on AWS Whitepaper Read

In diesem Whitepaper werden Funktionen für die Erhöhung der Fehlertoleranz vorgestellt, die dazu dienen, um hoch zuverlässige und hochverfügbare Anwendungen innerhalb der AWS Cloud zu entwickeln.

Web Hosting Best Practices Whitepaper Read

Dieses Whitepaper überprüft detailliert Lösungen für das Web Application Hosting. Dazu gehört unter anderem, wie jeder AWS Service genutzt werden kann, um eine hochverfügbare und skalierbare Webanwendung zu entwerfen.

Leveraging Different Storage Options in the AWS Cloud WhitepaperRead

Dieses Whitepaper dient dazu, einen Überblick über die Speichermöglichkeiten in der AWS Cloud zu geben und darüber hinaus Szenarien vorzustellen, um eine effektive Nutzung zu erzielen.

AWS Security Best Practices Whitepaper Read

In diesem Whitepaper werden bestimmte Tools, Funktionen und Richtlinien beschrieben, um zu verstehen, wie Cloud Anwendungen innerhalb der AWS Infrastruktur von Grund auf geschützt werden können.

Source: http://aws.amazon.com/architecture

Categories
Analysen

Was Unternehmen aus dem Amazon EC2 Problem in North Virginia lernen sollten!

Am 21. April haben wir es wieder erlebt. Auch eine hochverfügbare Cloud wie die von Amazon ist nicht vor Fehlern geschützt. Natürlich erhalten Kritiker nun wieder die Gelegenheit gegen die Nutzung der Cloud zu argumentieren. Aber um es vorweg zu nehmen, Anbieter wie Hootsuite, Mobypicture, Foursquare und Reddit hätten von dem Ausfall nicht betroffen sein müssen, hätten Sie auf eine ausfallsichere Architektur gesetzt.

Aus diesem Grund ist es nicht nachvollziehbar, dass diese Unternehmen mit dem Finger auf Amazon zeigen und sagen: “Uns trifft keine Schuld, Amazon ist down!”. Es wäre interessant zu wissen, wer zur Rechenschaft gezogen worden wäre, hätten diese Anbieter keinen Public Cloud Service genutzt, sondern betrieben ein eigenes Rechenzentrum. Denn eines ist klar, (solche) Probleme können in jedem Rechenzentrum auftreten und hätten dann bedeutend schwerwiegendere Probleme. Und wenn die Cloud richtig genutzt worden wäre, wären auch die Probleme bei Amazon in der Form nicht sichtbar geworden.

Was ist passiert?

Hintergrund
Die Amazon Cloud besteht aus mehreren Regionen, verteilt über mehrere Kontinente, in denen sich wiederum mehrere sogenannte Availability Zones befinden. Availability Zones sind verschiedene Standorte innerhalb einer Region, die so konstruiert sind, dass sie isoliert betrieben werden und von Fehlern in anderen Availability Zones nicht betroffen sind.

Durch das Starten von Instanzen in separaten Regionen, können Web Anwendungen so konstruiert werden, dass sich diese geographisch in der Nähe von bestimmten Kunden befinden und rechtlichen oder anderen Anforderungen gerecht werden.

Weiterhin werden Anwendungen vor dem Ausfall eines einzelnen Standorts geschützt, indem Instanzen in separaten Availability Zones ausgeführt werden.

Wie das Konzept genau funktioniert, kann unter Das Konzept hinter den AWS Regionen und Verfügbarkeitszonen nachgelesen werden.

Das Problem
Um 1:41 AM PDT begann das Problem mit Latenzen und Fehlerraten innerhalb der EBS Volumes und Verbindungsproblemen zu den EC2 Instanzen in mehreren Availability Zones der Region US-EAST-1.

Das führte dazu, dass die Webseiten bzw. Webanwendungen, die auf den EC2 Instanzen betrieben werden, nicht mehr erreichbar waren.

Design For Failure

Zunächst muss eines klar sein. Amazon stellt “nur” virtuelle Ressourcen zum Aufbau einer eigenen virtuellen Infrastruktur bereit. Amazon ist NICHT für die Anwendung und deren Funktionalität zuständig, sondern stellt nur die Infrastruktur bereit, auf der die Anwendungen ausgeführt werden.

“Everything fails, all the time” Werner Vogels, CTO Amazon.com

Aus diesem Grund rät Amazon: “Design for failure!” und gibt Tipps, dieses umzusetzen:

  • Avoid single points of failure
  • Assume everything fails, and design backwards
  • Goal: Applications should continue to function even if the underlying physical hardware fails or is removed or replaced.

Und nennt Möglichkeiten für die Realisierung des Designs:

  • Use Elastic IP addresses for consistent and re-mappable routes
  • Use multiple Amazon EC2 Availability Zones (AZs)
  • Create multiple database slaves across AZs
  • Use Amazon Elastic Block Store (EBS) for persistent file systems

Design for failure! Ist im Prinzip nichts Neues. Im Grunde sollte das ebenfalls bei jedem anderen nicht Cloud Anbieter und im eigenen Rechenzentrum beachtet werden. Der Entwickler sollte immer in der Pflicht stehen, seine Anwendung gegen Hardware oder sonstige Ausfälle abzusichern und die Verfügbarkeit sicherzustellen.

Hootsuite und Mobypicture bspw. haben den Fehler gemacht, sich nur auf eine AWS Region zu konzentrieren, anstatt ihren Service über die gesamte Amazon Cloud hinweg zu verteilen. Speziell bei Mobypicture, als einen europäischen Anbieter mit Sitz in Holland, ist genau dies ein wenig verwunderlich. Die deutsche Seite von Foursquare hingegen war bspw. erreichbar und lief stabil, ebenso die von Reddit.

Nicht alles auf eine Karte setzen

Für jedes Unternehmen, das seinen Service über die Cloud anbietet, gilt es daher: “Nutze die gesamte Cloud eines Anbieters und verlasse Dich nicht nur auf einen einzigen Anbieter!”

Durch die Verteilung einer Anwendung über mehrere Regionen und Availability Zones bei einem Anbieter wird die Verfügbarkeit der Anwendung drastisch erhöht. Zudem ist eine MultiVendor Strategie zwingend erforderlich. Außerdem müssen bereits von Beginn an Fallback Szenarien entwickelt werden, um gegen einen plötzlichen Ausfall vorbereitet zu sein.

Es geht also bspw. darum, Systeme aufzubauen, die im Fehlerfall automatisch eine gespiegelte Infrastruktur bei einem anderen Anbieter aufbauen. Besser wäre es, mehrere Anbieter parallel zu nutzen und die Services über mehrere Anbieter hinweg zu verteilen. Dazu gehört z.B.: Instanzen von unterschiedlichen Anbietern parallel produktiv einzusetzen, um damit das Risiko zu streuen.

Denn: Cloud Computing löst nicht alle Probleme automatisch…

Für die Zukunft

Amazon darf auf keinen Fall von einer Schuld freigesprochen werden, dazu werben sie viel zu deutlich mit der eigenen Verfügbarkeit. Dennoch, beim Cloud Computing handelt es sich um bedeutend mehr als nur das Nutzen von ein paar virtuellen Ressourcen und jeder Nutzer der Cloud ist für die Verfügbarkeit seiner Anwendung selber verantwortlich. Dafür stehen ihm ausreichend Mittel und Wege auf Grund der Cloud zur Verfügung!