Mit AWS machen wir uns weniger Sorgen und wenden weniger Zeit und Geld für die Infrastruktur auf. Darum können wir uns mehr auf Inhalte und Datenqualität konzentrieren sowie darauf, sicherzustellen, dass unsere Daten zu erneuerbaren Energien von Forschern in aller Welt gefunden werden können.
Jon Weers Senior Web Strategist

Das National Renewable Energy Laboratory (NREL) ist in Golden, Colorado angesiedelt und ist das primäre nationale Labor des US-Energieministeriums für erneuerbare Energien und energieeffiziente Forschung und Entwicklung. Das Labor umfasst nationale Forschungszentren und Einrichtungen für gemeinschaftliche Forschung mit dem Schwerpunkt auf der Erforschung von Wind , Bioenergie und Photovoltaik, einer Methode zur Umwandlung von Sonnenenergie in Gleichstrom.

Seitdem das Office of Management and Budget des Weißen Hauses 2009 die Open Government Directive 2009 herausgab, hat OpenEI.org, das Open Energy Information-Portal von NREL, den Schwerpunkt auf die Veröffentlichung und gemeinsame Nutzung von Forschungsdaten aus verschiedenen Quellen gelegt. Derzeit hostet die Organisation Dutzende von öffentlichen Websites, die regelmäßig mit den aktuellsten Energie-Informationen aktualisiert werden. Die gemeinsame Nutzung von Informationen und die Förderung der Zusammenarbeit zwischen wissenschaftlichen Gemeinschaften sind langfristige Ziele von NREL. "Viele unserer Forscher möchten Daten gemeinsam nutzen und mit anderen Wissenschaftlern in dem Bereich zusammenarbeiten. Für uns macht die Verwendung von cloudbasierten Lösungen den Zugriff auf externe Daten und die Zusammenarbeit einfach", sagt Chris Webber, Senior Cloud Engineer bei NREL.

NREL plante, auf der Grundlage eines Programms, das zur Erstellung eines gemeinschaftlichen Daten-Repository für das Marine Hydrokinetic-Programm benötigt wird, eine sichere, jedoch gemeinschaftlich nutzbare Plattform zur Erfassung, Kuratierung, Speicherung und gemeinsamen Nutzung moderat sensitiver Daten zu erstellen, die den Schwerpunkt auf Wasserkraftforschung legt. Als Teil dieser Anstrengung hat NREL eine Umgebung mit der Zulassung einer Moderate Authority to Operate (ATO) der Federal Information Security Management Act (FISMA) erstellt. Mit einer FISMA Moderate ATO, erhält NREL alle verfügten Cyber-Sicherheitsanforderungen und erlangte gleichzeitig die Fähigkeit, moderat sensitive Daten zu verwalten und mit anderen Regierungsbehörden und Forschungseinrichtungen gemeinsam zu nutzen.

Bei der Vorbereitung der Entwicklung der neuen Infrastruktur wusste NREL, dass es Beweglichkeit und Flexibilität benötigte. "Unser Ziel war es, Analysten und Wissenschaftlern den Zugriff auf und die Veröffentlichung von Daten zu vereinfachen, jedoch wollten wir nicht unserer Zeit damit verbringen, die Infrastruktur dafür zu verwalten. Wir wollten uns auf das Produkt konzentrieren – die eigentlichen Daten", sagt Webber. So verwendet NREL einen Dev-Ops-Team-Ansatz mit dem Schwerpunkt auf den Bedürfnissen des Kunden und stellt sicher, dass die Forschungs-Metadaten für den Zugriff optimiert sind. "Wir müssen sicherstellen, dass die richtigen Deskriptoren und Schlüsselwörter vorhanden sind, sodass wir all unsere Benutzer einfach mit allen anderen Forschungsstandorten verbinden können", sagt Jon Weers, Senior Web Strategist bei NREL. "Wenn die Daten nicht auffindbar sind, sind sie für die Forscher nicht zu gebrauchen."

Zusätzlich war es für NREL erforderlich, dass die neue moderate Umgebung skalierbar ist. "Wir wollten es möglich machen, dass jedermann die Website nutzen kann. Aus diesem Grund musste sie ausreichend skalierbar sind, um auf diese Art von offener Nachfrage zu reagieren", erläutert Weers. Zusätzlich musste die neue Umgebung aufgrund der Sensitivität der betroffenen Daten sicher sein.

NREL hat erkannt, dass die Cloud die richtige Technologie zur Erfüllung all dieser Anforderungen war. "Wir sind in einem kleinen Team und arbeiten mit Kunden zusammen, die enge Budgets haben. Aus diesem Grund müssen wir in der Lage sein, skalierbare Ressourcen einzusetzen, ohne viel in die Infrastruktur zu investieren", bemerkt Webber. "Es bietet sich einfach an, unsere Daten-Repositories und viele andere Websites in der Cloud einzurichten."

Vor der Erstellung der moderaten ATO-Umgebung hatte NREL die Open-Source-Datenplattform für seine Open Energy Informationsinitiative (OpenEI.org) zu Amazon Web Services (AWS) verlagert. "AWS gab uns eine große Flexibilität und Skalierbarkeit für OpenEI, und wir waren sicher, dass es auch für unsere neue Umgebung funktionieren würde", sagt Webber. Zusätzlich verfügt Amazon über eine eigene FISMA Moderate ATO, die für NREL attraktiv war.

Nach der Entscheidung, die Nutzung von AWS auszuweiten, entwickelte und startete NREL eine moderate Cloud-Umgebung innerhalb von AWS. Zusätzlich zu OpenEI hostet die neue AWS-Umgebung die neue Marine Hydrokinetic Data Repository (MHKDR)-Anwendung. Das Energieministerium nutzt MHKDR zur Erfassung von Programmdaten, sicheren Speicherung der Daten für einen bestimmten Zeitraum und Aktivieren des eingeschränkten Zugriffs auf diese Daten sowohl für das Ministerium als auch für die nationalen Laboratorien. Wenn die Daten freigegeben werden können, erhält die Öffentlichkeit den Zugriff auf die Daten zu Forschungszwecken. Die moderate AWS-Cloud hostet zusätzlich eine Forschungsdatenbank für Erdwärme und verschiedene andere Websites mit dem Schwerpunkt auf Zusammenarbeit und Datenzugriff.

NREL unterstützt die moderate Cloud mit mehr als 300 Amazon Elastic Compute Cloud (Amazon EC2)-Instances und hängt von Elastic Load Balancing ab, um eingehende Netzwerkanforderungen für die Umgebung zu verteilen. Zur Optimierung der Leistung der Web-Anwendungen innerhalb der Umgebung verwendet NREL Amazon DynamoDB, einen NoSQL-Datenbankservice für Anwendungen, die eine Latenz im einstelligen Millisekundenbereich benötigen, und den Amazon ElastiCache-Web-Service, um den speicherinternen Cache einzusetzen und zu skalieren. Mit ElastiCache kann NREL die Anwendungsleistung verbessern, indem Informationen von schnellen speicherinternen Caches abgerufen werden, anstatt von langsameren plattenbasierten Datenbanken abzuhängen.

NREL verwendet Amazon Virtual Private Cloud (Amazon VPC), um sichere private Netzwerke innerhalb der Umgebung zu erstellen. Zur Datenspeicherung verwendet die Organisation Amazon Simple Storage Service (Amazon S3)-Buckets, um mehrere Terabyte von Forschungsdaten zu speichern, und Amazon Elastic Block Storage (Amazon EBS), um eine Blockspeicherung für die MHKDR-, OpenEI- und Erdwärme-Datenbanken bereitzustellen.

Zur Erstellung der Cloud-Umgebung arbeitete das Cloud-Team im Zentrum für strategische Energieanalyse mit dem Büro des IT-Managers zusammen, um mehr als 400 ATO-bezogene Kontrollen zu erfüllen, die Kontrollen zu dokumentieren und die gesamte Systemsicherheit zu validieren. Offene Daten und alle mit den Datensätzen verknüpften Metadaten werden über eine Schnittstelle gemeinsam verwendet, welche die übermittelten offenen Daten, Beschreibungen dieser Daten und Zeitrahmen für die Veröffentlichung anzeigt. Es wird erwartet, dass jeden Monate fast 6 000 Personen die neue MHKDR-Site besuchen. Metadaten der MHKDR werden mit Open Data-Partnern gemeinsam genutzt, sodass die Daten von der MHKDR-Website auf Websites wie science.gov, im Data Citation Index von Thompson Reuters und auf Data.gov erkundet werden können. Die Benutzer können von jeder dieser hochwertigen Websites auf MHKDR-Daten zugreifen, sodass die Anzahl der Downloads von MHKDR um mehrere Größenordnungen steigt.

Die neue moderate AWS-Cloud-Umgebung bietet dem kleinen Strategic Analysis Cloud Team bei NREL eine einfache Möglichkeit zur Verwaltung seiner MHKDR-, OpenEI und Erdwärme-Websites. "Mit AWS kann ich alles über eine API verwalten, einschließlich die Leistung, Kostenüberwachung und Erstellung neuer virtueller Server", sagt Webber. Sein Team kann diese API auch verwenden, um die Umgebung effizient zu verwalten. "Durch Verwendung von AWS verfügen wir über die Beweglichkeit, um schnell auf unsere Kundenwünsche zu reagieren", sagt Weers. So kann NREL schnell neue Webserver starten, um neue Websites für die interne Analyse zu unterstützen, Prototypen zu erstellen oder dringende externe Anforderungen zu erfüllen. "Wir können innerhalb eines Tages neue Websites starten, im Gegensatz zu dem Zeitraum von mehreren Wochen, die es dauern würde, Speicher bereitzustellen und Hardware zu erwerben und zu installieren. Wir können dies mit einigen wenigen API-Aufrufen durchführen."

NREL bietet zusätzlich die Skalierbarkeit, die erforderlich ist, um schnell virtuelle Maschinen bereitzustellen, wenn mehr Forscher Daten auf den Websites der Organisation gemeinsam nutzen. "Unsere MHKDR- und Erdwärme-Daten-Repositories wurden für die gemeinsame Nutzung von Daten entwickelt, und mit AWS können wir dieses Ziel auf eine sehr skalierbare Weise unterstützen", sagt Weers. "Mithilfe von AWS stehen uns all diese Open Data-Verbindungen zur Verfügung, sodass jeder unsere Websites besuchen kann und wir ausreichend flexibel sind, um auf diese Art von weit offener Nachfrage zu reagieren. Wenn sich morgen 10 weitere Websites mit dem MHKDR verbinden, können wir diese problemlos unterbringen."

Zusätzlich spart die Organisation durch die Verwendung von AWS Geld. "Unsere Datenverwalter müssen weniger arbeiten", bemerkt Weers. "Die vorherige Umgebung war traditioneller, mit internen virtuellen Maschinen und die Verwalter mussten sehr viel mehr Knöpfe drücken, um diese Maschinen zu starten und zu verwalten. Da dies jetzt nicht mehr erforderlich ist, haben wir bis zu 30 Prozent Kosteneinsparungen bei dieser Aufgabe."

Durch die Verwendung von AWS zur Verwaltung der MHKDR-Umgebung kann sich NREL mehr auf die Datenqualität konzentrieren. “Mit AWS machen wir uns weniger Sorgen und wenden weniger Zeit und Geld für die Infrastruktur auf. Darum können wir uns mehr auf Inhalte und Datenqualität konzentrieren sowie darauf, sicherzustellen, dass unsere Daten zu erneuerbaren Energien von Forschern in aller Welt gefunden werden können. Unsere Entwickler benötigen weniger Zeit für die Codierung von Verbindungen und Sicherheitsprotokollen und haben mehr Zeit für die Codierung hervorragender Daten und Datenverwaltungsmaßnahmen", sagt Weers.

AWS-Sicherheitskontrollen machen die ATO-Umgebung zusammen mit den von NREL implementierten Kontrollen so sicher wie interne Laboratoriumsserver. "Sicherheit ist für uns von überragender Bedeutung. Das Energieministerium hat sich bei dieser Cloud-Umgebung angemeldet, da es mit unseren Sicherheitsprotokollen zufrieden war", sagt Webber. "Unsere Cybersecurity-Gruppe hat uns dabei geholfen, alle erforderlichen mehr als 400 ATO-Kontrollen zu verwalten, und es wurden so viele dieser Kontrollen bereits von AWS durch die Amazon-eigene ATO-Akkreditierung durchgeführt. Dies hat uns wirklich dabei geholfen, die Anpassung dieser Cloud zu beschleunigen.”

Mit der Aktivierung seiner neuen moderaten Cloud hat NREL weitere Web-Anwendungen in die Umgebung migriert und wird dies auch fortsetzen. "Jetzt, da wir diese Umgebung haben, bekomme ich wöchentlich mehrere Anrufe von Forschern und potenziellen Personen, die diese Möglichkeit einer Zusammenarbeit nutzen möchten", sagt Weers. "Wir erwarten ein exponenzielles Wachstums aufgrund dieser neuen Umgebung und AWS ist ein wichtiger Grund dafür."

Weitere Informationen zu Sicherheitszertifizierungen von Amazon Web Services und anderen AWS-Sicherheitsverfahren finden Sie im AWS Security Center.