Fallstudie: OpenEI.org des National Renewable Energy Laboratory
2014
Das National Renewable Energy Laboratory (NREL) in Golden, Colorado, ist das wichtigste Labor des Energieministeriums der Vereinigten Staaten. Schwerpunkt der Forschung und Entwicklung sind die Bereiche erneuerbare Energien und Energieeffizienz. Zu dem Labor gehören nationale Forschungszentren und Sonderforschungsbereiche, die sich mit den Themen Windkraft, Bioenergie und Photovoltaik befassen.
Mit AWS machen wir uns weniger Sorgen und wenden weniger Zeit und Geld für die Infrastruktur auf. Darum können wir uns mehr auf Inhalte und Datenqualität konzentrieren sowie darauf, sicherzustellen, dass unsere Daten zu erneuerbaren Energien von Forschern in aller Welt gefunden werden können."
Jon Weers
Senior Web Strategist, National Renewable Energy Laboratory
Die Herausforderung
Seitdem das Office of Management and Budget des Weißen Hauses 2009 die Open Government Directive 2009 herausgab, hat OpenEI.org, das Open Energy Information-Portal von NREL, den Schwerpunkt auf die Veröffentlichung und gemeinsame Nutzung von Forschungsdaten aus verschiedenen Quellen gelegt. Derzeit hostet die Organisation Dutzende von öffentlichen Websites, die regelmäßig mit den aktuellsten Informationen zum Thema Energie aktualisiert werden. Die gemeinsame Nutzung von Informationen und die Förderung der Zusammenarbeit zwischen wissenschaftlichen Gemeinschaften ist ein langfristiges Ziel von NREL. "Viele unserer Forscher möchten Daten gemeinsam nutzen und mit anderen Wissenschaftlern in dem Bereich zusammenarbeiten. Für uns macht die Verwendung von cloudbasierten Lösungen den Zugriff auf externe Daten und die Zusammenarbeit einfach", sagt Chris Webber, Senior Cloud Engineer bei NREL.
Für sein Marine Hydrokinetic Program benötigte NREL ein gemeinsames Daten-Repository. Daher sollte eine sichere, aber für die Zusammenarbeit geeignete Plattform entstehen, in der bis zu einem gewissen Grad vertrauliche Daten zum Thema Wasserkraft erfasst, kuratiert, gespeichert und freigegeben werden konnten. Als Teil dieser Anstrengungen hat NREL eine Umgebung mit einer regulierten Authority to Operate (ATO)-Zulassung im Rahmen des Federal Information Security Management Act (FISMA) entwickelt. Durch die regulierte FISMA-ATO-Zulassung erfüllte NREL alle Anforderungen zur Cybersicherheit. Zudem war es möglich geworden, zu einem gewissen Grad vertrauliche Daten zu verwalten und mit anderen Behörden und Forschungseinrichtungen zu teilen.
Bei der Vorbereitung der Entwicklung der neuen Infrastruktur wusste NREL, dass es Beweglichkeit und Flexibilität benötigte. "Unser Ziel war es, Analysten und Wissenschaftlern den Zugriff auf und die Veröffentlichung von Daten zu vereinfachen, jedoch wollten wir nicht unserer Zeit damit verbringen, die Infrastruktur dafür zu verwalten. Wir wollten uns auf das Produkt konzentrieren – die eigentlichen Daten", sagt Webber. So verwendet NREL einen Dev-Ops-Team-Ansatz mit Schwerpunkt auf den Kundenanforderungen und stellt sicher, dass die Forschungs-Metadaten für den Zugriff optimiert sind. "Wir müssen sicherstellen, dass die richtigen Deskriptoren und Schlüsselwörter vorhanden sind, sodass wir all unsere Benutzer einfach mit allen anderen Forschungsstandorten verbinden können", sagt Jon Weers, Senior Web Strategist bei NREL. "Wenn die Daten nicht auffindbar sind, sind sie für die Forscher nicht zu gebrauchen."
Zusätzlich war es für NREL erforderlich, dass die neue regulierte Umgebung skalierbar ist. "Wir wollten es möglich machen, dass jeder die Website nutzen kann. Aus diesem Grund musste sie ausreichend skalierbar sein, um auf diese Art von offener Nachfrage zu reagieren", erläutert Weers. Zusätzlich musste die neue Umgebung aufgrund der Vertraulichkeit der betroffenen Daten sicher sein.
NREL hat erkannt, dass die Cloud die richtige Technologie zur Erfüllung all dieser Anforderungen war. "Wir sind in einem kleinen Team und arbeiten mit Kunden zusammen, die enge Budgets haben. Aus diesem Grund müssen wir in der Lage sein, skalierbare Ressourcen einzusetzen, ohne viel in die Infrastruktur zu investieren", bemerkt Webber. "Es bietet sich einfach an, unsere Daten-Repositorys und viele andere Websites in der Cloud einzurichten."
Gründe für Amazon Web Services
Vor der Entwicklung der regulierten ATO-Umgebung hatte NREL die Open-Source-Datenplattform für seine Open Energy Information Initiative (OpenEI.org) auf Amazon Web Services (AWS) verlagert. "AWS gab uns eine große Flexibilität und Skalierbarkeit für OpenEI, und wir waren sicher, dass es auch für unsere neue Umgebung funktionieren würde", sagt Webber. Zusätzlich verfügt Amazon über eine eigene regulierte FISMA-ATO, die für NREL interessant war.
Nach der Entscheidung, die Nutzung von AWS auszuweiten, entwickelte und startete NREL eine regulierte Cloud-Umgebung innerhalb von AWS. Zusätzlich zu OpenEI hostet die neue AWS-Umgebung die neue Marine Hydrokinetic Data Repository (MHKDR)-Anwendung. Das Energieministerium nutzt MHKDR zur Erfassung von Programmdaten, sicheren Speicherung der Daten für einen bestimmten Zeitraum und Aktivieren des eingeschränkten Zugriffs auf diese Daten sowohl für das Ministerium als auch für die nationalen Forschungseinrichtungen. Wenn die Daten freigegeben werden können, erhält die Öffentlichkeit den Zugriff auf die Daten zu Forschungszwecken. Die regulierte AWS-Cloud hostet zusätzlich eine Forschungsdatenbank für Erdwärme und verschiedene andere Websites mit dem Schwerpunkt auf Zusammenarbeit und Datenzugriff.
NREL unterstützt die regulierte Cloud mit mehr als 300 Amazon Elastic Compute Cloud (Amazon EC2)-Instances und verlässt sich auf Elastic Load Balancing, um eingehende Netzwerkanforderungen für die Umgebung zu verteilen. Zur Optimierung der Leistung der Web-Anwendungen innerhalb der Umgebung verwendet NREL Amazon DynamoDB, einen NoSQL-Datenbankservice für Anwendungen, die eine Latenz im einstelligen Millisekundenbereich benötigen, und den Amazon ElastiCache-Webservice, um den speicherinternen Cache bereitstellen und zu skalieren. Mit ElastiCache kann NREL die Anwendungsleistung verbessern, indem Informationen von schnellen speicherinternen Caches abgerufen werden, anstatt von langsameren plattenbasierten Datenbanken abzuhängen.
NREL verwendet Amazon Virtual Private Cloud (Amazon VPC), um sichere private Netzwerke innerhalb der Umgebung zu erstellen. Zur Datenspeicherung verwendet die Organisation Amazon Simple Storage Service (Amazon S3)-Buckets, um mehrere Terabyte von Forschungsdaten zu speichern sowie Amazon Elastic Block Storage (Amazon EBS), um eine Blockspeicherung für die MHKDR-, OpenEI- und Erdwärme-Datenbanken bereitzustellen.
Zur Erstellung der Cloud-Umgebung arbeitete das Cloud-Team im Strategic Energy Analysis Center von NREL mit dem Büro des IT-Managers zusammen, um mehr als 400 ATO-bezogene Kontrollen zu erfüllen, die Kontrollen zu dokumentieren und die gesamte Systemsicherheit zu prüfen. Open Data und alle mit den Datensätzen verknüpften Metadaten werden über eine Schnittstelle gemeinsam verwendet, die die übermittelten Daten, Beschreibungen dieser Daten und Zeitrahmen für die Veröffentlichung anzeigt. Es wird erwartet, dass jeden Monate fast 6 000 Personen die neue MHKDR-Site besuchen. Metadaten der MHKDR werden mit Open Data-Partnern gemeinsam genutzt, sodass die Daten von der MHKDR-Website auf Websites wie science.gov, im Data Citation Index von Thompson Reuters und auf Data.gov gefunden werden können. Die Benutzer können von jeder dieser hochwertigen Websites auf MHKDR-Daten zugreifen, sodass die Anzahl der Downloads von MHKDR um mehrere Größenordnungen steigt.
Die Vorteile
Die neue regulierte AWS Cloud-Umgebung bietet dem kleinen Strategic Analysis Cloud Team bei NREL eine einfache Möglichkeit zur Verwaltung seiner MHKDR-, OpenEI und Erdwärme-Websites. "Mit AWS kann ich alles über eine API verwalten, einschließlich der Leistung, Kostenüberwachung und Erstellung neuer virtueller Server", sagt Webber. Sein Team kann diese API auch verwenden, um die Umgebung effizient zu verwalten. "Mit AWS sind wir agil genug, um schnell auf unsere Kundenwünsche zu reagieren", sagt Weers. So kann NREL schnell neue Webserver starten, um neue Websites für die interne Analyse zu unterstützen, Prototypen zu erstellen oder dringende externe Anforderungen zu erfüllen. "Wir können innerhalb eines Tages neue Websites starten, im Gegensatz zu dem Zeitraum von mehreren Wochen, die es dauern würde, Speicher bereitzustellen und Hardware zu erwerben und zu installieren. Wir können dies mit einigen wenigen API-Aufrufen durchführen."
NREL profitiert auch von der Skalierbarkeit, die erforderlich ist, um schnell virtuelle Maschinen bereitzustellen, wenn mehr Forscher Daten auf den Websites der Organisation gemeinsam nutzen. "Unsere MHKDR- und Erdwärme-Daten-Repositorys wurden für die gemeinsame Nutzung von Daten entwickelt. Damit dies einwandfrei funktioniert ist die flexible Skalierung mit AWS unerlässlich", sagt Weers. "Mithilfe von AWS stehen uns all diese Open-Data-Verbindungen zur Verfügung, sodass jeder unsere Websites besuchen kann und wir ausreichend flexibel sind, um auf diese Art von weit offener Nachfrage zu reagieren. Wenn sich morgen 10 weitere Websites mit dem MHKDR verbinden, können wir diese problemlos unterbringen."
Zusätzlich spart die Organisation durch die Verwendung von AWS Geld. "Unsere Datenkuratoren müssen weniger arbeiten", bemerkt Weers. "Die vorherige Umgebung war eher traditionell, mit internen virtuellen Maschinen. Unsere Kuratoren mussten viel mehr Zeit für den Start und die Verwaltung der Maschinen aufwenden. Da dies jetzt nicht mehr erforderlich ist, haben wir bis zu 30 Prozent Kosteneinsparungen bei dieser Aufgabe."
Durch die Verwendung von AWS zur Verwaltung der MHKDR-Umgebung kann sich NREL mehr auf die Datenqualität konzentrieren. "Mit AWS machen wir uns weniger Sorgen und wenden weniger Zeit und Geld für die Infrastruktur auf. Darum können wir uns mehr auf Inhalte und Datenqualität konzentrieren sowie darauf, sicherzustellen, dass unsere Daten zu erneuerbaren Energien von Forschern in aller Welt gefunden werden können. Unsere Entwickler benötigen weniger Zeit für die Codierung von Verbindungen und Sicherheitsprotokollen und haben mehr Zeit für die Codierung sinnvoller Daten und für Datenverwaltungsmaßnahmen", sagt Weers.
AWS-Sicherheitskontrollen machen die ATO-Umgebung zusammen mit den von NREL implementierten Kontrollen so sicher wie lokale Server im Labor. "Sicherheit ist für uns von überragender Bedeutung. Das Energieministerium hat sich bei dieser Cloud-Umgebung angemeldet, da es mit unseren Sicherheitsprotokollen zufrieden war", sagt Webber. "Unsere Cybersecurity-Gruppe hat uns dabei geholfen, mehr als 400 erforderliche ATO-Kontrollen zu verwalten. Viele dieser Kontrollen waren bereits dank der ATO-Akkreditierung durch AWS durchgeführt worden. So konnte die Cloud schneller in die Betriebsabläufe integriert werden.
Mit der Aktivierung seiner neuen regulierten Cloud hat NREL weitere Web-Anwendungen in die Umgebung migriert und wird dies auch fortsetzen. "Jetzt, da wir diese Umgebung haben, bekomme ich wöchentlich mehrere Anrufe von interessierten Forschern und anderen Personen, die sich beteiligen möchten", sagt Weers. "Wir erwarten ein exponentielles Wachstum aufgrund der neuen Umgebung und AWS ist ein wichtiger Grund dafür."
Über OpenEI.org des National Renewable Energy Laboratory
Das National Renewable Energy Laboratory (NREL) in Golden, Colorado, ist das wichtigste Labor des Energieministeriums der Vereinigten Staaten. Schwerpunkt der Forschung und Entwicklung sind die Bereiche erneuerbare Energien und Energieeffizienz.
Vorteile von AWS
- Mehr als 30 % günstigere Datenkuratierung
- Schnellere Veröffentlichung neuer Websites in nur einem Tag (statt mehrer Wochen)
- Sichere ATO-Umgebung (genauso sicher wie lokale Laborserver)
Genutzte AWS-Services
Amazon EC2
Der Web-Service Amazon Elastic Compute Cloud (Amazon EC2) stellt sichere, skalierbare Rechenkapazitäten in der Cloud bereit. Der Service ist darauf ausgelegt, Web-Scale-Cloud-Computing für Entwickler zu erleichtern.
Amazon DynamoDB
Amazon DynamoDB ist eine Schlüsselwert- und Dokumentendatenbank, die für beliebig große Datenmengen Antwortzeiten im einstelligen Millisekundenbereich bereitstellt.
Weitere Informationen »
Amazon S3
Amazon Simple Storage Service (Amazon S3) ist ein Objektspeicherservice, der branchenführende Skalierbarkeit, Datenverfügbarkeit, Sicherheit und Leistung bietet.
Weitere Informationen »
Amazon ElastiCache
Amazon ElastiCache bietet vollständig verwaltetes Redis und Memcached. Beliebte Open-Source-kompatible In-Memory-Datenspeicher können nahtlos bereitgestellt, betrieben und skaliert werden.
Weitere Informationen »
Amazon VPC
Amazon Virtual Private Cloud (Amazon VPC) ermöglicht die Bereitstellung eines logisch isolierten Bereichs der AWS-Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk ausführen können.
Weitere Informationen »
Elastic Load Balancing
Elastic Load Balancing verteilt eingehenden Anwendungsdatenverkehr automatisch auf mehrere Ziele wie Amazon EC2-Instances, Container, IP-Adressen und Lambda-Funktionen.
Weitere Informationen »
Amazon EBS
Amazon Elastic Block Store (EBS) ist ein einfach zu bedienender, leistungsstarker Block Storage-Dienst, der für die Verwendung mit Amazon Elastic Compute Cloud (EC2) sowohl für den Durchsatz als auch für transaktionsintensive Workloads in jeder Größenordnung entwickelt wurde.
Weitere Informationen »
Erste Schritte
Unternehmen jeder Größe und aus jeder Branche transformieren ihr Geschäft mit AWS. Kontaktieren Sie unsere Experten und beginnen Sie noch heute damit, AWS Cloud kennen zu lernen.