Einführung

In diesem AWS-Grundlagenkurs werden Ihnen die Kernkonzepte vermittelt, die Sie benötigen, um effektiv innerhalb von AWS zu arbeiten.

Am Anfang kann AWS überwältigend wirken. Ein cloud-natives Paradigma für die Erstellung von Infrastruktur kann eine radikale Abkehr von der traditionellen On-Premises-Vorgehensweise darstellen. Und unabhängig davon, ob Sie zum ersten Mal mit der Infrastruktur arbeiten oder ob Sie das letzte Jahrzehnt lang Linux-Kernel optimiert haben, kann es bei der Auswahl der über 175 AWS-Services schwierig sein herauszufinden, wo man beginnen soll.

Der AWS-Grundlagenkurs soll Ihnen unabhängig von Ihrer Erfahrung den Einstieg in AWS erleichtern. In diesem Kurs vermitteln wir Ihnen die fünf Säulen von AWS, mentale Modelle, die Sie bei Ihren Überlegungen zur Cloud anwenden können, und wichtige Konzepte, die für jeden letztendlich von Ihnen genutzten Service anwendbar sind.

 

Aufbau

Der AWS-Grundlagenkurs ist in fünf Module unterteilt. Jedes Modul entspricht dem folgenden Format:

  • Einführung: Eine kurze Beschreibung der Säule, mit der wir uns beschäftigen werden
  • Mentales Model: Ein begleitendes mentales Modell, das Ihnen hilft, die in jeder Säule eingeführten Konzepte zu verstehen
  • Konzepte: Wichtige Konzepte, die umfassende fundamentale Themen für jede Säule behandeln
  • Fazit: Zusammenfassung des Besprochenen
  • Weitere Lektüre: Zusätzliche Links und Ressourcen
 

Die fünf Säulen

Die im AWS-Grundlagenkurs beschriebenen fünf Säulen stammen aus dem AWS Well-Architected Framework. Das Well-Architected Framework beruht auf über einem Jahrzehnt an Erfahrungen in der Entwicklung skalierbarer Anwendungen in der Cloud.

Die fünf Säulen setzen sich aus folgenden Bereichen zusammen:

  1. Sicherheit
  2. Leistung und Effizienz
  3. Zuverlässigkeit
  4. Operational Excellence
  5. Kostenoptimierung
 

Sicherheit

Die Säule Sicherheit befasst sich damit, wie Sie Ihre Infrastruktur in der Cloud sichern können. Sicherheit und Compliance stellen eine geteilte Verantwortlichkeit zwischen AWS und dem Kunden dar. In diesem Modell der geteilten Verantwortung ist AWS für die Sicherheit der Cloud verantwortlich. Dazu gehören die physische Infrastruktur, die Software und Netzwerkfunktionen der AWS Cloud-Services. Der Kunde ist verantwortlich für die Sicherheit innerhalb der Cloud. Dazu gehört die Konfiguration bestimmter Cloud-Dienste, die Anwendungssoftware und der Umgang mit sensiblen Daten.

Wenn Ihre Workloads FedRAMP, DoD SRG, ITAR, CJIS oder andere strenge Compliance-Anforderungen erfüllen muss, oder wenn es Daten enthält, die als kontrollierte unklassifizierte Informationen (CUI) klassifiziert sind, lesen Sie bitte den Abschnitt AWS GovCloud (USA) des Kurses.

 

Mentales Modell

Beschäftigt man sich mit der Sicherheit in der Cloud, dann empfiehlt es sich, das Zero-Trust-Modell anzuwenden.

Nach diesem Modell werden alle Anwendungskomponenten und Services als diskrete und potenziell bösartige Einheiten betrachtet. Dazu gehören die zugrunde liegende Netzwerkstruktur, alle Agenten, die Zugriff auf die Ressourcen haben, sowie die Software, die innerhalb des Services ausgeführt wird.

 

Konzepte

Wenn wir die Sicherheit im Rahmen von Zero Trust betrachten, bedeutet dies, dass wir auf allen Ebenen unseres Systems Sicherheitsmaßnahmen anwenden müssen. Hier sind drei wichtige Konzepte, die bei der Sicherung von Systemen mit Zero Trust in der Cloud eine Rolle spielen:

  1. Identity and Access Management (IAM)
  2. Netzwerksicherheit
  3. Datenverschlüsselung

 

Fazit

In diesem Modul haben Sie die Säule „Sicherheit“ von AWS kennen gelernt. Sie haben das mentale Modell von Zero Trust kennen gelernt. Sie haben IAM und das Prinzip der geringsten Rechte kennen gelernt. Sie haben sich eingehend mit der Netzwerksicherheit von AWS und dem Prinzip der Verteidigung befasst. Sie haben die Datenverschlüsselung und ihre Anwendung bei der Übertragung und Speicherung kennen gelernt.

 

Weitere Lektüre

Leistung und Effizienz

Die Säule Leistung und Effizienz befasst sich damit, wie Sie Services in der Cloud effizient und skalierbar ausführen können. Die Cloud bietet Ihnen zwar die Möglichkeit jede beliebige Menge an Datenverkehr zu verarbeiten, erfordert jedoch, dass Sie die Services unter Berücksichtigung der Skalierbarkeit auswählen und konfigurieren.

 

Mentales Modell

Beschäftigt man sich mit Leistung und Effizienz in der Cloud, dann empfiehlt es sich, die Services als Vieh und nicht als Haustiere zu betrachten.

Beim On-Premises-Modell waren die Server teuer und wurden oft manuell bereitgestellt und konfiguriert. Es konnte mehrere Wochen dauern, bis ein Server tatsächlich geliefert und physisch an das Rechenzentrum angeschlossen wurde. Aus diesem Grund wurden Server wie Haustiere behandelt, denn jeder davon war einzigartig und erforderte einen hohen Wartungsaufwand. Manche hatten sogar einen Namen.

Im Rahmen der Cloud werden Server wie Vieh betrachtet. Server sind Standardressourcen, die innerhalb von Sekunden automatisch bereitgestellt werden können. Die Ausführung eines Service sollte nicht von nur einem Server abhängig sein.

 

Konzepte

Wenn wir Server als Vieh betrachten, haben wir viele leistungsbezogene Vorteile. Im „Haustier-Modell“ für die Serververwaltung ist es durchaus üblich, den gleichen Servertyp (oder sogar den gleichen Server) für mehrere Workloads zu verwenden. Es ist zu umständlich verschiedene Maschinen zu bestellen und bereitzustellen. Im „Vieh-Modell“ erfolgt die Bereitstellung schnell und günstig, was uns die Freiheit gibt, den Servertyp zu wählen, der unserem Workload am ehesten entspricht.

Das „Vieh-Modell“ erleichtert es uns auch unseren Service zu skalieren. Da jeder Server austauschbar ist und schnell bereitgestellt werden kann, ist es möglich die Kapazität durch das Hinzufügen weiterer Server schnell zu skalieren.

Im Rahmen von Leistung und Effizienz werden wir uns mit den folgenden zwei Konzepten beschäftigen:

  1. Auswahl
  2. Skalierung
 

Fazit

In diesem Modul haben Sie die Säule „Leistung und Effizienz“ von AWS kennen gelernt. Sie haben das mentale Modell kennen gelernt, Server nicht als Haustiere, sondern als Vieh zu betrachten. Sie haben gelernt, wie Sie auf Basis von Leistungszielen die richtigen Services und die entsprechende Konfiguration auswählen. Sie haben Skalierungsservices und die Vor- und Nachteile der vertikalen und horizontalen Skalierung kennen gelernt.

 

Weitere Lektüre

Zuverlässigkeit

Die Säule Zuverlässigkeit befasst sich damit, wie Sie Services erstellen, die Service- und Infrastrukturunterbrechungen standhalten. Ähnlich wie bei der Leistung und Effizienz bietet Ihnen die Cloud zwar die Möglichkeit, ausfallsichere Services zu erstellen, die Unterbrechungen standhalten, aber sie erfordert auch, dass Sie Ihre Services unter Berücksichtigung der Zuverlässigkeit entwickeln.


Mentales Modell

Beschäftigt man sich mit der Zuverlässigkeit in der Cloud, dann empfiehlt es sich, sie unter dem Gesichtspunkt des Auswirkungsradius zu betrachten. Man kann sich den Auswirkungsradius als die maximale Wirkung vorstellen, die im Falle eines Systemausfalls auftreten kann. Um zuverlässige Systeme zu erstellen, sollte der Auswirkungsradius jeder einzelnen Komponente minimiert werden.

 

Konzepte

Wenn man den Auswirkungsradius betrachtet, ist die Frage nicht mehr ob ein Fehler auftritt, sondern wann ein Fehler auftritt. Im Falle eines Ausfalls können die folgenden Techniken zur Begrenzung des Auswirkungsradius eingesetzt werden:

  1. Fehlerisolierung
  2. Einschränkungen


Fazit

In diesem Modul haben Sie die Säule „Zuverlässigkeit“ von AWS kennen gelernt. Sie haben das mentale Modell kennen gelernt den Auswirkungsradius zu betrachten. Sie haben gelernt, wie man den Auswirkungsradius mit Fehlerisolierungszonen begrenzen kann. Sie haben gelernt, was Service Limits sind und wie Sie diese erhöhen können, um Serviceunterbrechungen zu vermeiden.

 

Weitere Lektüre

Operational Excellence

Die Säule Operational Excellence befasst sich damit, wie Sie Ihre Kapazitäten zum Betrieb von Systemen kontinuierlich verbessern können, bessere Verfahren schaffen und Erkenntnisse erlangen.


Mentales Modell

Beschäftigt man sich mit Operational Excellence in der Cloud, dann empfiehlt es sich, sie unter dem Gesichtspunkt der Automatisierung zu betrachten.

Menschliches Versagen ist die Hauptursache für Mängel und Betriebsstörungen. Je mehr Vorgänge automatisiert werden können, desto geringer ist das Risiko für menschliches Versagen.

Neben der Fehlervermeidung trägt die Automatisierung auch zur kontinuierlichen Verbesserung interner Prozesse bei. Dies begünstigt wiederholbare, bewährte Methoden, die in der gesamten Organisation angewendet werden können.


Konzepte

Wenn Sie Vorgänge als Automatisierung betrachten, sollten Sie Ihre Bemühungen auf die Bereiche konzentrieren, die derzeit die meiste manuelle Arbeit erfordern und daher möglicherweise das größte Fehlerpotenzial aufweisen. Außerdem sollten Sie über einen Prozess verfügen, mit dem Sie Ihre operativen Bemühungen erfassen, analysieren und verbessern können.

Wir werden uns auf die folgenden zwei Konzepte für Operational Excellence konzentrieren:

  1. Infrastruktur als Code
  2. Beobachtbarkeit


Fazit

In diesem Modul haben Sie die Säule „Operational Excellence“ kennen gelernt. Sie haben das mentale Modell kennen gelernt, Vorgänge als Automatisierung zu betrachten. Sie haben IaC kennen gelernt und erfahren, wie Sie Ihre Services mit den gleichen Tools und Prozessen, die Sie bereits für Code verwenden, automatisch bereitstellen können. Sie haben gelernt, was Beobachtbarkeit bedeutet und wie man Metriken erfasst, analysiert und entsprechende Maßnahmen ableitet, um Ihre operativen Bemühungen kontinuierlich zu verbessern.

 

Weitere Lektüre

Kostenoptimierung

Die Säule Kostenoptimierung unterstützt Sie bei der Erzielung von Geschäftsergebnissen bei gleichzeitiger Kostenminimierung.


Mentales Modell

Beschäftigt man sich mit der Kostenoptimierung in der Cloud, dann empfiehlt es sich, die Ausgaben in der Cloud in Form von OpEx statt CapEx zu betrachten. Während OpEx ein fortlaufendes, nutzungsabhängiges Modell ist, beschreibt CapEx ein Modell zum einmaligen Kauf.

Üblicherweise waren die IT-Kosten für lokale Rechenzentren meist CapEx. Sie zahlen im Voraus für die gesamte Kapazität, unabhängig davon, ob Sie diese am Ende nutzen. Die Anschaffung neuer Server konnte ein langwieriger Prozess sein, bei dem mehrere Parteien ihre Zustimmung geben mussten. Das liegt daran, dass die CapEx-Kosten oft erheblich waren und Fehler teuer zu stehen kamen. Nach dem Kauf konnte es noch einige Wochen dauern, bis die Server tatsächlich eintrafen.

Bei AWS sind die Kosten OpEx. Sie zahlen auf fortlaufender Basis für die tatsächlich genutzte Kapazität. Neue Server können ohne langwierige Genehmigungsverfahren in Echtzeit durch die Technik bereitgestellt werden. Das liegt daran, dass die OpEx-Kosten viel geringer sind und bei veränderten Anforderungen rückgängig gemacht werden können. Da Sie nur bezahlen, was Sie tatsächlich nutzen, kann jede überschüssige Kapazität einfach gestoppt und eingestellt werden. Wenn Sie sich für die Nutzung eines Services entscheiden, kann er innerhalb von wenigen Sekunden und Minuten bereitgestellt werden.


Konzepte

Wenn Sie von einem CapEx-Modell zu einem OpEx-Modell wechseln, ändert sich der Ansatz zur Kostenkalkulation Ihrer Infrastruktur grundlegend. Statt mit großen im Voraus zu zahlenden Fixkosten zu rechnen, denken Sie in kleinen, laufenden variablen Ausgaben.

Dieses nutzungsabhängige Modell beinhaltet folgende Änderungen für Ihren Kostenoptimierungsprozess:

  1. Nutzungsabhängige Bezahlung
  2. Lebenszyklus der Kostenoptimierung


Fazit

In diesem Modul haben Sie die Säule „Kostenoptimierung“ kennen gelernt. Sie haben gelernt, wie ein OpEx-orientiertes Modell für die Cloud-Ausgaben angewendet werden kann. Sie haben die Methoden der Kostenoptimierung wie die Bestimmung der passenden Größe, serverlose Technologien, Reservierungen und Spot-Instances kennen gelernt. Sie haben gelernt, Ihr Budget mit Hilfe von Services wie dem Cost Explorer, Tags und Budgets zu prüfen, nachzuverfolgen und zu optimieren.

 

Weitere Lektüre

AWS GovCloud (USA)

Dieser Abschnitt richtet sich an diejenigen, deren Workloads FedRAMP, DoD SRG, ITAR, CJIS oder andere strenge Anforderungen erfüllen müssen oder die Daten enthalten, die als kontrollierte unklassifizierte Informationen (CUI) klassifiziert sind.

AWS GovCloud (USA) hilft bei der Erfüllung der spezifischen Compliance- und Regulierungsanforderungen von US-Regierungsbehörden auf Bundes-, Landes- und kommunaler Ebene sowie von kommerziellen US-Organisationen in den Bereichen Luft- und Raumfahrt, Rüstungsproduktion, Strafverfolgung, Gesundheitswesen, Finanzdienstleistungen, Energie und anderen stark regulierten Branchen. Die AWS GovCloud (USA)-Regionen sind isolierte AWS-Regionen, die von Mitarbeitern mit US-Staatsbürgerschaft auf US-Boden betrieben werden und für das Hosting sensibler Daten und regulierter Workloads in der Cloud konzipiert sind.

AWS GovCloud (USA) bietet Regierungskunden und ihren Partnern die Flexibilität, sichere Cloud-Lösungen zu entwickeln, die mit der FedRAMP High-Baseline, der Sicherheitsrichtlinie für Strafrechtsinformationssysteme (CJIS) des DOJ, den ITAR (U.S. International Traffic in Arms Regulations), den EAR (Export Administration Regulations), dem Cloud Computing Security Requirements Guide (SRG) des Verteidigungsministeriums (DoD) für Impact Level 2, 4 und 5, FIPS 140-2, IRS-1075 und anderen Compliance-Regimen übereinstimmen.

Von kontrollierten unklassifizierten Informationen (CUI), personenbezogenen Daten (PII), sensiblen Patientenakten und Finanzdaten bis hin zu Strafverfolgungsdaten, exportkontrollierten Daten und anderen Formen von CUI können die AWS GovCloud (USA)-Regionen ihren Kunden helfen, in jeder Phase ihrer Cloud-Reise die Compliance zu gewährleisten.

 

Weitere Lektüre

Herzlichen Glückwunsch!

Sie haben den AWS-Grundlagenkurs abgeschlossen. In diesem Kurs haben Sie Folgendes gelernt:

  • Die 5 Säulen des AWS Well-Architected Framework
  • Wichtige mentale Modelle, die eine cloud-native Denkweise über die fünf Säulen darstellen
  • Kernkonzepte innerhalb jeder der fünf Säulen

Sie kennen nun die Grundlagen für die Erstellung sicherer, leistungseffizienter, zuverlässiger, betriebswirtschaftlich einwandfreier und kostenoptimierter Services in der Cloud. Trotzdem wir erst an der Oberfläche dessen gekratzt haben, was es zu wissen gibt, haben Sie jetzt einen soliden Ausgangspunkt für Ihren weiteren Weg mit AWS. Nachdem Sie nun den AWS-Grundlagenkurs abgeschlossen haben, können Sie das Gelernte anwenden, um Ihren nächsten Service auf AWS zu erstellen.