Cloud

▪ Sicherheit
▪ Betriebskontrolle und Sicherstellung (SLA)
▪ Portabilität
▪ Rechtliche Gegebenheiten und Einschränkungen

Identity und Access Management ist für Zentrale Zugriffs- und Authentifizierungsverwaltung für Ressourcengebrauch. Die Berechtigungen werden in Form von Policies gesetz. Ist bei AWS Kostenlos. User, Gruppen und Rollen Entities können verwaltet werden.

Best Practices
▪ Delegiere System Administrationsfunktionen zu “least-privilege” IAM Admin Gruppen
▪ Benutze den “root” Account nur für das initiale Anlegen von AdminGruppen / Benutzer. Anschliessend deaktivieren oder zusätzlich absichern (MFA)
▪ Teile niemals root Credentials mit Anderen
▪ Verwende niemals Zugriffspasswörter im Source Code
▪ Verwende sichere Passwörter!

Eine virtuelle private cloud (VPC) ist ein abgeschottetes Netzwerk gebunden an einen AWS Account.
▪ Ein VPC kann sich über mehrere AZ’s erstrecken
▪ Es können mehrere Subnetze gebildet werden (nicht überlappend)

Der Break-Even-Point beschreibt den mathematischen Punkt, bei dem die Kosten und der Erlös genau gleich hoch sind.

SQL:

• Data Storage: Rows and columns
• Schemas: Fixed
• Querying: SQL-based querying
• Scalability: vertical

NoSQL:

• Data Storage: Key value, documents and graphs
• Schemas: dynamic
• Querying: focused on collection of documents
• Scalability: horizontal

▪Zugangskontrolle
▪ Eingeschränkte Benutzerkonten verwenden
▪ Restriktive Konfiguration
▪ Software aktuell halten
▪ Veraltete, unsichere und unbenutzte Software deinstallieren
▪ Sicherungskopien erstellen
▪ Antiviren-Software verwenden
▪ Diversifikation
▪ Firewalls verwenden
▪ Sandkästen
▪ Aktive Inhalte deaktivieren
▪ Sensible Daten verschlüsseln
▪ Protokollierung
▪ Sichere Entwicklungssysteme und Laufzeitumgebungen verwenden
▪ Sensibilisierung und Befähigung der Mitarbeiter

AWS Key Management Service macht es leicht, kryptografische Schlüssel zu erstellen, zu verwalten und übergreifend in einer großen Auswahl von AWS-Services und Anwendungen zu nutzen. 

• Daten sind als Objekt in buckets gespeichert
• Ein Object ist ein File mit optionalen Metadaten die das File beschreiben
• Bis zu 100 Buckets sind pro Account möglich (Soft Limit)
• Der Zugriff kann auf Bucket, Object oder IAM Level kontrolliert warden
• Ein Objekt kann bis zu 5TB gross sein.
• Es gibt keine Limitationen bezüglich Anzahl Objekte

Anpassbare Rechenkapazität Service
• Vollständige Kontrolle über Ihre Computerressourcen
• Reduzierte Zeit zum Abrufen und Booten neuer Geräte Amazon-Serverinstanzen

Elastic Block Store ist ein einfach zu bedienender, leistungsstarker Block Storage-Dienst, der für die Verwendung mit Amazon Elastic Compute Cloud (EC2) sowohl für den Durchsatz als auch für transaktionsintensive Workloads in jeder Größenordnung entwickelt wurde.
Persistente Speichervolumes auf Blockebene bieten konsistente Leistung mit geringer Latenz.
• Gespeicherte Daten werden automatisch innerhalb von repliziert Verfügbarkeitszone.
• Schnappschüsse werden dauerhaft in Amazon S3 gespeichert.

Verteilt den Datenverkehr auf mehrere EC2-Instanzen in mehreren Verfügbarkeitszonen
• Unterstützt Integritätsprüfungen, um fehlerhafte Amazon EC2-Instanzen zu erkennen
• Unterstützt das Routing und den Lastausgleich von HTTP-, HTTPS-, SSL- und TCP-Verkehr zu Amazon EC2-Instanzen

Das CAP-Theorem besagt, dass es für ein verteiltes System unmöglich ist, mehr als zwei der folgenden drei Garantien gleichzeitig bereitzustellen: Konsistenz, Verfügbarkeit und Partitionstoleranz.

• WebApplikationen (statische Webseiten)
• Backends (Apps, Service, Mobile, IoT)
• Daten Verarbeitung (MapReduce, Batch)
• Chatbots
• Amazon Alexa
•  IT automation (policy engines)

DevOps ist die Kombination von Kulturphilosophien, -praktiken und -werkzeugen, die die Fähigkeit eines Unternehmens erhöht, Anwendungen und Dienste mit hoher Geschwindigkeit bereitzustellen.

Continuous Integration
▪ Änderungen am Code, die automatisch für den Hauptzweig bereitgestellt werden
▪ Nach bestandenem Unit- und Mock-Test

Continuous Deployment / Delivery
▪ Ändert Code und Bereitstellungen iterativ und nicht monolithisch
▪ Fehler werden schnell erkannt
▪ Ermöglicht eine schnelle Entwicklung und Bereitstellung

Code --> Build --> Test --> Provision --> Deploy --> Monitor

 - Gebote basierend auf den freien AWS Kapazitäten
 - Preis ist von AWS gesteuert, basierend auf Nachfrage und Angebot
 - Terminierungsalarm wird 2 Minuten vorher ausgelöst
 - Sehr gut geeignet um temporär eine Vielzahl von Servern zu betreiben.

No Upfront
• Keine Vorabinvestition.
• Stundenbasierter Rabatt, egal ob Instanz gebraucht wird oder nicht.
• 1-Jahr Reservierung möglich
 Partial Upfront
• Teilanzahlung.
• Stundenbasierter Rabatt, egal ob Instanz gebraucht wird oder nicht.
• 1-Jahr oder 3-Jahr Reservierung möglich
All Upfront
• Vorabzahlung des gesamten Betrages
• Stundenbasierter Rabatt, egal ob Instanz gebraucht wird oder nicht.
• 1-Jahr oder 3-Jahr Reservierung möglich

Recovery Time Objective (RTO).
Festgesetzte Sollzeit für die Wiederaufnahme eines Produkts, Services oder Leistungserbringung nach einem Vorfall

Recovery Point Objective (RPO)
Der maximal tolerierbare Zeitraum, in dem Daten verloren gehen können

Ein Service-Level-Agreement (SLA) bezeichnet eine Vereinbarung bzw. die Schnittstelle zwischen Auftraggeber und Dienstleister für wiederkehrende Dienstleistungen. Ziel ist es, die Kontrollmöglichkeiten für den Auftraggeber transparent zu machen, indem zugesicherte Leistungseigenschaften wie etwa Leistungsumfang, Reaktionszeit und Schnelligkeit der Bearbeitung genau beschrieben werden.

Typische Messwerte:
Leistungsspektrum (z.B. Zeit, Umfang),
Verfügbarkeit,
Reaktionszeit des Anbieters etc

Die Fähigkeit einen Service horizontal zu skalieren (scale-in oder scale-out) basierend auf Faktoren wie (Latenz, Auslastung etc).

Die einfache und schnelle Nutzung von Services und Infrastruktur welche weltweit verteilt sind. Z.B. Caching Layer (wie CDN) welcher weltweit verteilt ist und einfach integriert werden kann.

 - Kapazitätsplanung
 - Kostenoptimierung
 - Agilität
 - Clustering
 - Grid Computing
 - Virtualisierung

Änderung der Anzahl von Instanzen (Hinzufügen / Entfernen von Instanzen wenn nötig)

Änderung der Spezifikationen der Instanz (mehr CPU, Speicher, etc.)

Content Delivery Network ist ein Netz regional verteilter und über das Internet verbundener Server, mit dem Inhalte – insbesondere große Mediendateien – ausgeliefert werden. Ein CDN stellt skalierende Speicher- und Auslieferungskapazitäten zur Verfügung und gewährleistet auch bei großen Lastspitzen einen optimalen Datendurchsatz.

Cloud Computing ist ein Modell, das es erlaubt bei Bedarf, jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z. B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können.

• On-demand --> Self Service: Die Provisionierung der Ressourcen (z. B. Rechenleistung, Storage) läuft automatisch ohne Interaktion mit dem Service Provider ab.
• Broad Network Access -->  Die Services sind mit Standard-Mechanismen über das Netz verfügbar und nicht an einen bestimmten Client gebunden.
• Resource Pooling --> Die Ressourcen des Anbieters liegen in einem Pool vor, aus dem sich viele Anwender bedienen können (Multi-Tenant Modell). Dabei wissen die Anwender nicht, wo die Ressourcen sich befinden, sie können aber vertraglich den Speicherort, also z. B. Region, Land oder Rechenzentrum, festlegen.
• Rapid Elasticity --> Die Services können schnell und elastisch zur Verfügung gestellt werden, in manchen Fällen auch automatisch. Aus Anwendersicht scheinen die Ressourcen daher unendlich zu sein.
• Measured Services --> Die Ressourcennutzung kann gemessen und überwacht werden und entsprechend bemessen auch den Cloud-Anwendern zur Verfügung gestellt werden.
• Resiliency --> Der Service ist redundant implementiert und über verschiedene physikalische Lokationen verteilt. Somit greift ein automatischer Failovermechanismus bei einem Ausfall einer Teilinfrastruktur

 - Infrastruktur als Service (IaaS)
 - Plattform als Service (PaaS)
 - Software als Service (SaaS)
 - Function als Service (FaaS

 - Public Cloud
 - Private Cloud
 - Hybrid Cloud
 - Community Cloud
 - Virtual Private Cloud
 - Multi Cloud