Cloud

Die einfache und schnelle Nutzung von Services und Infrastruktur welche weltweit verteilt sind. Z.B. Caching Layer (wie CDN) welcher weltweit verteilt ist und einfach integriert werden kann.

 - Kapazitätsplanung
 - Kostenoptimierung
 - Agilität
 - Clustering
 - Grid Computing
 - Virtualisierung

Änderung der Anzahl von Instanzen (Hinzufügen / Entfernen von Instanzen wenn nötig)

Änderung der Spezifikationen der Instanz (mehr CPU, Speicher, etc.)

Content Delivery Network ist ein Netz regional verteilter und über das Internet verbundener Server, mit dem Inhalte – insbesondere große Mediendateien – ausgeliefert werden. Ein CDN stellt skalierende Speicher- und Auslieferungskapazitäten zur Verfügung und gewährleistet auch bei großen Lastspitzen einen optimalen Datendurchsatz.

Cloud Computing ist ein Modell, das es erlaubt bei Bedarf, jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z. B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können.

• On-demand --> Self Service: Die Provisionierung der Ressourcen (z. B. Rechenleistung, Storage) läuft automatisch ohne Interaktion mit dem Service Provider ab.
• Broad Network Access -->  Die Services sind mit Standard-Mechanismen über das Netz verfügbar und nicht an einen bestimmten Client gebunden.
• Resource Pooling --> Die Ressourcen des Anbieters liegen in einem Pool vor, aus dem sich viele Anwender bedienen können (Multi-Tenant Modell). Dabei wissen die Anwender nicht, wo die Ressourcen sich befinden, sie können aber vertraglich den Speicherort, also z. B. Region, Land oder Rechenzentrum, festlegen.
• Rapid Elasticity --> Die Services können schnell und elastisch zur Verfügung gestellt werden, in manchen Fällen auch automatisch. Aus Anwendersicht scheinen die Ressourcen daher unendlich zu sein.
• Measured Services --> Die Ressourcennutzung kann gemessen und überwacht werden und entsprechend bemessen auch den Cloud-Anwendern zur Verfügung gestellt werden.
• Resiliency --> Der Service ist redundant implementiert und über verschiedene physikalische Lokationen verteilt. Somit greift ein automatischer Failovermechanismus bei einem Ausfall einer Teilinfrastruktur

 - Infrastruktur als Service (IaaS)
 - Plattform als Service (PaaS)
 - Software als Service (SaaS)
 - Function als Service (FaaS

 - Public Cloud
 - Private Cloud
 - Hybrid Cloud
 - Community Cloud
 - Virtual Private Cloud
 - Multi Cloud

 - Elastizität
 - Automatisierung
 - Loose Kopplung
 - Wegwerfbare Ressourcen
 - Hochverfügbarkeit und Selbstheilung

Ist ein geringer Grad der Abhängigkeit mehrerer Hard- oder Software-Komponenten untereinander. Bei loser Kopplung eines Systems lassen sich Änderungen einzelner Komponenten oftmals einfacher durchführen, da die Änderung nur eine lokale Auswirkung hat. Wäre eine enge Kopplung gegeben, so bliebe die Änderung nicht lokal, sondern würde ggf. zusätzliche Anpassungen in allen gekoppelten Komponenten erfordern.

Typische Services hierfür sind Datenbanken (insb NoSQL) oder Caches in welche Daten ausgelagert werden können statt lokal gespeichert werden.

Cloud-Elastizität bezieht sich auf die Fähigkeit eines Cloud-Dienstes, On-Demand-Angebote bereitzustellen und schnell Ressourcen zu wechseln, wenn die Nachfrage steigt oder sinkt. Die Cloud-Elastizität ist mit verschiedenen Strategien verknüpft, z. B. Ressourcen-Pooling, mandantenfähiger Speicherung und anderen Möglichkeiten, die Cloud-Anbieter zur Bereitstellung ihrer Dienste verwenden. 

Cloud Automation optimiert die Nutzung der Cloud-Ressourcen und senkt die Aufwände im Cloud Management. 

Über die Zeit, verschiedene Server haben unterschiedliche Konfigurationen. Resourcen laufen obwohl sie nicht gebraucht werden. Hardcoded IP’s verhindern Flexibilität. Schwer und Aufwändig um Updates auf Hardware zu testen welche gebraucht wird.

Best Practice
▪ Automatisierte Bereitstellung von Ressourcen mit identischer Konfiguration
▪ Terminieren von Ressourcen die nicht gebraucht werden
▪ Dynamisches Allozieren von IP Adressen
▪ Testen von Updates auf neuen Ressourcen und Ersetzen von alten Ressourcen mit den Neuen.

Hochverfügbarkeit bezeichnet die Fähigkeit eines Systems, trotz Ausfalls einer seiner Komponenten mit einer hohen Wahrscheinlichkeit den Betrieb zu gewährleisten. 

 - Verbund von mehreren Rechnern
 - Kommunikation über LAN
 - Gemeinsam lokaler Standort
 - Zentraler Admin
 - Existenz des clusters wetgen Berechnungen
 - Cluster ist Hauptarbeit der Rechner

 - Verbund von mehreren Ressourcen
 - Kommunikation über WAN
 - verteilte Standorte
 - jede Maschine eigener Admin
 - Grid ist Nebenarbeit der Ressourcen

Manuelle Prozesse gilt es zu vermeiden um die Stabilität, Konsistenz und Effizienz des Systems zu gewährleisten.

•  Skripte und Applikationen (via CLI oder API lassen sich die CloudService ansprechen und entsprechend automatisieren.  Höchste Flexibilität und Viel Eigenarbeit)
• Automation Services des Cloud Providers (Einfache, oft declarative Sprachen (DSL) um Ressourcen zu deployen. Mittlere Flexibilität und Hohe Standardisierung)
• Configuration Management Tools (Cloud-unabhängige Configurations Management Lösungen (meist DSL) um Konfigurationen und Applikationen zu managen (Hohe Flexibilität und Mittlere Standardisierung)

Service-Oriented Architecture:
▪ Architekturkonzept wo Applikationskomponenten anderen Komponenten Services bereitstellen über Kommunikationsprotokolle
▪ Services sind in sich geschlossene Einheiten von Funktionalitäten

Microservices:
▪ Kleine, unabhängige Prozesse innerhalb von SOA
▪ Jeder Prozess fokusiert auf einen kleinen Task
▪ Prozesse kommunizieren untereinander via sprachunabhängigem API

▪ Sicherheit
▪ Betriebskontrolle und Sicherstellung (SLA)
▪ Portabilität
▪ Rechtliche Gegebenheiten und Einschränkungen

Identity und Access Management ist für Zentrale Zugriffs- und Authentifizierungsverwaltung für Ressourcengebrauch. Die Berechtigungen werden in Form von Policies gesetz. Ist bei AWS Kostenlos. User, Gruppen und Rollen Entities können verwaltet werden.

Best Practices
▪ Delegiere System Administrationsfunktionen zu “least-privilege” IAM Admin Gruppen
▪ Benutze den “root” Account nur für das initiale Anlegen von AdminGruppen / Benutzer. Anschliessend deaktivieren oder zusätzlich absichern (MFA)
▪ Teile niemals root Credentials mit Anderen
▪ Verwende niemals Zugriffspasswörter im Source Code
▪ Verwende sichere Passwörter!

Eine virtuelle private cloud (VPC) ist ein abgeschottetes Netzwerk gebunden an einen AWS Account.
▪ Ein VPC kann sich über mehrere AZ’s erstrecken
▪ Es können mehrere Subnetze gebildet werden (nicht überlappend)

Der Break-Even-Point beschreibt den mathematischen Punkt, bei dem die Kosten und der Erlös genau gleich hoch sind.

SQL:

• Data Storage: Rows and columns
• Schemas: Fixed
• Querying: SQL-based querying
• Scalability: vertical

NoSQL:

• Data Storage: Key value, documents and graphs
• Schemas: dynamic
• Querying: focused on collection of documents
• Scalability: horizontal

▪Zugangskontrolle
▪ Eingeschränkte Benutzerkonten verwenden
▪ Restriktive Konfiguration
▪ Software aktuell halten
▪ Veraltete, unsichere und unbenutzte Software deinstallieren
▪ Sicherungskopien erstellen
▪ Antiviren-Software verwenden
▪ Diversifikation
▪ Firewalls verwenden
▪ Sandkästen
▪ Aktive Inhalte deaktivieren
▪ Sensible Daten verschlüsseln
▪ Protokollierung
▪ Sichere Entwicklungssysteme und Laufzeitumgebungen verwenden
▪ Sensibilisierung und Befähigung der Mitarbeiter

AWS Key Management Service macht es leicht, kryptografische Schlüssel zu erstellen, zu verwalten und übergreifend in einer großen Auswahl von AWS-Services und Anwendungen zu nutzen. 

• Daten sind als Objekt in buckets gespeichert
• Ein Object ist ein File mit optionalen Metadaten die das File beschreiben
• Bis zu 100 Buckets sind pro Account möglich (Soft Limit)
• Der Zugriff kann auf Bucket, Object oder IAM Level kontrolliert warden
• Ein Objekt kann bis zu 5TB gross sein.
• Es gibt keine Limitationen bezüglich Anzahl Objekte

Anpassbare Rechenkapazität Service
• Vollständige Kontrolle über Ihre Computerressourcen
• Reduzierte Zeit zum Abrufen und Booten neuer Geräte Amazon-Serverinstanzen

Elastic Block Store ist ein einfach zu bedienender, leistungsstarker Block Storage-Dienst, der für die Verwendung mit Amazon Elastic Compute Cloud (EC2) sowohl für den Durchsatz als auch für transaktionsintensive Workloads in jeder Größenordnung entwickelt wurde.
Persistente Speichervolumes auf Blockebene bieten konsistente Leistung mit geringer Latenz.
• Gespeicherte Daten werden automatisch innerhalb von repliziert Verfügbarkeitszone.
• Schnappschüsse werden dauerhaft in Amazon S3 gespeichert.

Verteilt den Datenverkehr auf mehrere EC2-Instanzen in mehreren Verfügbarkeitszonen
• Unterstützt Integritätsprüfungen, um fehlerhafte Amazon EC2-Instanzen zu erkennen
• Unterstützt das Routing und den Lastausgleich von HTTP-, HTTPS-, SSL- und TCP-Verkehr zu Amazon EC2-Instanzen

Das CAP-Theorem besagt, dass es für ein verteiltes System unmöglich ist, mehr als zwei der folgenden drei Garantien gleichzeitig bereitzustellen: Konsistenz, Verfügbarkeit und Partitionstoleranz.

• WebApplikationen (statische Webseiten)
• Backends (Apps, Service, Mobile, IoT)
• Daten Verarbeitung (MapReduce, Batch)
• Chatbots
• Amazon Alexa
•  IT automation (policy engines)

DevOps ist die Kombination von Kulturphilosophien, -praktiken und -werkzeugen, die die Fähigkeit eines Unternehmens erhöht, Anwendungen und Dienste mit hoher Geschwindigkeit bereitzustellen.