Hybrid-Cloud-Architekturen mit AWS
Erweitern Sie Ihre vorhandene Infrastruktur in die AWS Cloud.
Kostenfreier EinstiegAWS-Vertrieb kontaktieren
AWS stellt Funktionen für Netzwerkbetrieb, Speicherung, Zugriffssteuerung und Verwaltung bereit, um Hybrid-Architekturen zu ermöglichen.
Was ist eine Hybrid-Cloud?
Im Cloud Computing bezieht sich „Hybrid-Cloud“ auf die Nutzung von sowohl Ressourcen vor Ort als auch von Ressourcen der öffentlichen Cloud. Mit einer Hybrid-Cloud kann ein Unternehmen Anwendungen und Daten in die Cloud migrieren, die Kapazität seines Rechenzentrums erweitern, neue Funktionen nativ in der Cloud nutzen, Anwendungen für die Kunden zugänglicher machen und eine Lösung zur Sicherung und Notfallwiederherstellung mit kostengünstiger Hochverfügbarkeit erstellen.
Hybrid Cloud auf AWS
In einer Hybrid Cloud-Architektur werden lokale Ressourcen mit Ressourcen der Cloud integriert.
Für die meisten Unternehmen, die bereits in lokale Technologien investiert haben, ist die Hybrid-Architektur ein wichtiger Übergang zur Cloud-Integration. Die Migration der bestehenden IT-Systeme ist ein längerer Prozess. Die Auswahl eines Cloud-Anbieters, der Ihnen hilft, eine wohl überlegte Hybrid-Strategie ohne kostspielige Neuinvestitionen in lokale Hardware und Software zu implementieren, ist für einen reibungslosen Betrieb und die Erreichung Ihrer Geschäftsziele von entscheidender Bedeutung.
In enger Zusammenarbeit mit Unternehmen hat AWS den umfangreichsten Satz an Hybrid-Funktionen der Branche entwickelt, die alle Bereiche von Speicher, Netzwerk und Sicherheit bis hin zur Anwendungsbereitstellung und -verwaltung abdecken und Ihnen die Integration der Cloud als nahtlose und sichere Erweiterung zu Ihren bestehenden Technologien erleichtern. Darüber hinaus sind wir strategische Partnerschaften mit führenden Anbietern von Plattformen vor Ort eingegangen, unter anderem VMware, Intel, Microsoft und SAP, wodurch garantiert wird, dass Ihre bestehenden Unternehmensanwendungen mit voller Unterstützung und höchster Leistung auch unter AWS laufen.
Johnson & Johnson hat eine nahtlose Netzwerkinfrastruktur zwischen AWS und den lokalen Rechenzentren bereitgestellt.
Comcast hat eine Hybrid-App für den Xfinity-Service erstellt, die in AWS und den lokalen Rechenzentren ausgeführt wird.
MLBAM hat eine Hybrid-App für Echtzeit-Spielernachverfolgungsstatistiken erstellt, die in AWS und den lokalen Rechenzentren ausgeführt wird.
AON hat eine Hybrid-Architektur zur Unterstützung von Risikominimierungsprognosen erstellt, die Millionen von potenziellen Szenarios simuliert.
Hess hat die IT-Infrastruktur zum Zwecke einer Trennung in die AWS Cloud migriert, während die Kerngeschäftszweige weiter hybrid betrieben werden.
Pacific Life Insurance hat sich für AWS entschieden, um die IT-Kosten als Teil einer Hybrid-Computing-Umgebung zu kontrollieren.
Datenintegration
Auf fundamentalster Ebene kann Hybrid-Computing als Medium betrachtet werden, das Ihre Daten sowohl lokal als auch in der Cloud speichert. Häufig wird diese Funktionalität genutzt, um große Datenmengen ökonomisch zu speichern, neue, in der Cloud gespeicherte Datenbanken zu nutzen, Daten näher an die Kunden zu bringen oder um Daten bei höchster Verfügbarkeit kostengünstig sichern und wiederherstellen zu können. In all diesen Fällen bietet AWS eine Vielzahl an Speicher- und Datenbankservices, die sich nahtlos in Ihre lokalen Anwendungen integrieren und Daten zuverlässig und sicher speichern. Diese Services auf AWS bieten Ihnen die gleiche oder gar eine bessere Kontrolle, Zuverlässigkeit und Verfügbarkeit, als mit herkömmlichen Rechenzentren möglich ist. Dabei sind die Services auf eine 99,999999999 %-ige Zuverlässigkeit und sichere Verschlüsselung ausgelegt, sodass Sie sich gewiss sein können, dass Ihre Daten geschützt sind.
AWS Storage Gateway
Der AWS Storage Gateway-Service ermöglicht eine nahtlose hybride Cloud-Speicherfunktion zwischen lokalen Speicherumgebungen und der AWS Cloud. Er kombiniert eine Multi-Protokoll-Speicher-Appliance mit hocheffizienter Netzwerkkonnektivität und bietet damit lokale Leistung mit buchstäblich unendlicher Erweiterungsfähigkeit.
Kunden verwenden diesen Service in Zweigniederlassungen und Rechenzentren für Hybrid-Cloud-Arbeitslasten wie Migration, Bursting und Speicherstaffelung. Die virtuelle Storage Gateway-Appliance verbindet sich als Dateiserver, als lokale Datenträgervolume oder als virtuelle Bandbibliothek (Virtual Tape Library oder VTL) direkt mit Ihrer lokalen Infrastruktur. Durch diese nahtlose Anbindung kann ein Unternehmen seine bestehenden Investitionen in Speichersysteme vor Ort durch die umfassende Skalierbarkeit, extreme Dauerhaftigkeit und niedrige Kostenstruktur des AWS Cloud-Speichers ergänzen.
Amazon RDS
Amazon Relational Database Service (Amazon RDS) erleichtert Ihnen das Einrichten, Verwalten und Skalieren einer relationalen Datenbank in der Cloud. Dieser Dienst stellt kosteneffiziente und individuell anpassbare Kapazitäten zur Verfügung und erledigt gleichzeitig zeitraubende Datenbank-Verwaltungsaufgaben, sodass Sie sich besser auf Ihre Anwendungen und Ihr Unternehmen konzentrieren können. Amazon RDS bietet sechs gängige Datenbank-Engines zur Auswahl. Dazu gehören unter anderem Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle und Microsoft SQL Server.
Amazon S3
Amazon Simple Storage Service (Amazon S3) bietet Entwicklern und IT-Teams sicheren, beständigen und hochgradig skalierbaren Cloud-Speicher. Amazon S3 ist ein benutzerfreundlicher Objektspeicher mit einer einfachen Schnittstelle für Webservices. Sie können darüber von überall im Internet beliebige Datenmengen abrufen und speichern. Amazon S3 bietet eine Vielzahl von Speicherklassen für diverse Anwendungsfälle an. Hierzu gehören Amazon S3 Standard für die Speicherung allgemein genutzter Daten mit häufigem Zugriff, Amazon S3 Standard – Infrequent Access (Standard-IA) für Langzeitdaten mit selteneren Zugriffen und Amazon Glacier zur Langzeitarchivierung. Amazon S3 enthält außerdem konfigurierbare Lebenszyklusrichtlinien für die Verwaltung Ihrer Daten im gesamten Lebenszyklus.
AWS Snowball
AWS Snowball ist eine Datenübertragungslösung, die sichere Appliances zum Übertragen großer Datenmengen in und aus der AWS Cloud einsetzt. Das Verschieben von Terabyte oder sogar Petabyte an Daten in die Cloud, um Hybrid-Operationen zu unterstützen, ist mit gängigen Herausforderungen wie hohen Netzwerkkosten, langen Übertragungszeiten und Sicherheitsrisiken verbunden. Snowball bietet für diese Herausforderungen eine einfache, schnelle und sichere Lösung zu meist nur einem Fünftel der Kosten von Hochgeschwindigkeits-Internet.
Integrierte Sicherung und private Speicherung
AWS-Datenintegrationspartner
Integrierte Netzwerke
Die nächste Stufe der Hybrid-Architektur umfasst die Verbindung von lokalen und Cloud-Ressourcen in einem gemeinsamen Netzwerk, das die Einrichtung einer kohärenten Unternehmensumgebung ermöglicht. AWS kann Ihre lokale Netzwerkkonfiguration auf Ihre Virtual Private Networks in der AWS Cloud übertragen, sodass sich die AWS-Ressourcen verhalten, als wären sie ein Bestandteil Ihres bestehenden Unternehmensnetzwerks. Sie können auch Ihre physische Konnektivität erweitern, um dedizierte, konsistente, private Netzwerkverbindungen zwischen Ihren Rechenzentren und der AWS-Region Ihrer Wahl bereitzustellen.
Amazon VPC
Amazon Virtual Private Cloud (Amazon VPC) ermöglicht die Bereitstellung eines logisch isolierten Bereichs der AWS-Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk ausführen können. Sie haben die vollständige Kontrolle über Ihre virtuelle Netzwerkumgebung, u. a. bei der Auswahl Ihres eigenen IP-Adressbereichs, dem Erstellen von Subnetzen und der Konfiguration von Routing-Tabellen und Netzwerk-Gateways. Darüber hinaus können Sie eine sichere Hardware-VPN-Verbindung zwischen dem Rechenzentrum Ihres Unternehmens und Ihrer VPC einrichten und die AWS-Cloud als Erweiterung Ihres Unternehmensrechenzentrums einsetzen.
AWS Direct Connect
Mit AWS Direct Connect ist es einfach, eine dedizierte Netzwerkverbindung zwischen Ihrem Standort und AWS herzustellen. Mit AWS Direct Connect können Sie eine private Verbindung zwischen AWS und Ihrem Rechenzentrum, Ihrer Niederlassung oder Ihrer Colocation-Umgebung herstellen, wodurch Sie in vielen Fällen Ihre Netzwerkkosten senken, den Bandbreitendurchsatz erhöhen und eine konsistentere Netzwerkumgebung, als mit internet-basierten Verbindungen möglich ist, herstellen können. Diese dedizierte Verbindung kann in mehrere virtuelle Schnittstellen partitioniert werden, um die Netzwerke der öffentlichen und privaten Umgebungen zu trennen.
AWS Direct Connect Partners
Integrierte Identität und Zugriff
Hand in Hand mit der Netzwerkintegration geht häufig die Einrichtung einer einheitlichen Identitäts- und Zugriffsstrategie. Sie können AWS-Benutzer, -Gruppen und -Berechtigungen für den Zugriff auf AWS-Ressourcen äußerst präzise konfigurieren und verwalten. Darüber hinaus bietet AWS verwaltete Services, die Ihnen die Verbindung Ihrer AWS-Ressourcen mit dem bestehenden lokalen Microsoft Active Directory und die Verwaltung von Richtlinien mit bestehenden Tools ermöglichen.
AWS IAM
Mit AWS Identity and Access Management (IAM) können Sie Ihren Mitarbeitern und Anwendungen Zugriff auf die AWS Management Console und die AWS-Service-APIs mithilfe Ihrer bestehenden Identitätssysteme ermöglichen. AWS IAM unterstützt den Verbund mit Unternehmenssystemen wie Microsoft Active Directory sowie externen Web-Identitätsanbietern wie Google und Facebook. Durch die feinen Zugriffskontrollen seiner Richtlinien wurde dieser für AWS-Kunden kostenlose Service zu einem Eckpfeiler in der Geschichte der AWS-Sicherheit.
AWS Directory Service
Mit AWS Directory Service für Microsoft Active Directory (Enterprise Edition) können Sie in der AWS Cloud für Ihre verzeichnisfähigen Arbeitslasten und AWS-Ressourcen ein verwaltetes Active Directory verwenden. Der Microsoft AD-Service basiert auf Microsoft Active Directory. Sie brauchen die in Ihrem bestehenden Active Directory enthaltenen Daten daher weder mit der Cloud zu synchronisieren noch darin zu replizieren. Sie können herkömmliche Verwaltungstools wie auch integrierte Active Directory-Funktionen wie Gruppenrichtlinien, Vertrauensstellungen und Single Sign-On verwenden.
ISV-Partner – Sicherheitsintegration
Integrierte Ressourcen- und Bereitstellungsverwaltung
Die stabilste Form der Hybrid-Architektur besteht aus der Integration von Anwendungsbereitstellung und -verwaltung innerhalb von lokalen und Cloud-Umgebungen. AWS und VMware haben in einer engen und einmaligen Partnerschaft eine Basis geschaffen, die die Ausführung von VMware-basierten Arbeitslasten in der AWS Cloud ermöglicht.
Darüber hinaus werden alle AWS-Services von stabilen APIs unterstützt, die die problemlose Integration verschiedener Überwachungs- und Verwaltungstools in Ihre AWS Cloud-Ressourcen unterstützen. Häufig eingesetzte Tools von Anbietern wie Microsoft, VMware, BMC Software, Okta, RightScale, Eucalyptus, CA, Xceedium, Symantec, Racemi, Dell und viele weitere unterstützen bereits AWS.
VMware Cloud on AWS
VMware auf AWS ist eine in die AWS Cloud integrierte, vollständig verwaltete VMware-Umgebung, die bei Bedarf auf Stundenbasis oder als Abonnement genutzt werden kann. Sie enthält die gleichen VMware-Kerntechnologien, die Kunden bislang in ihren Rechenzentren einsetzen, wie vSphere Hypervisor (ESXi), Virtual SAN (vSAN) und die NSX-Netzwerkvirtualisierungsplattform, sodass Sie Ihre Investitionen in VMware ohne kontinuierliche Hardwareaufrüstung und -verwaltung weiterhin nutzen können.
VMware Cloud auf AWS wird direkt auf der physischen Hardware ausgeführt. Dadurch wird eine verschachtelte Virtualisierung vermieden, ohne auf die Vorteile eines Hosts für Netzwerk- und Hardwarefunktionen verzichten zu müssen, die ganz unserem Konzept der "Sicherheit steht an erster Stelle" entsprechen. Darüber hinaus haben Sie direkt aus Ihren Anwendungen Zugriff auf sämtliche Rechen-, Speicher, Datenbank-, Analyse-, Mobil- und IoT-Services von AWS. Da Ihre VMware-Anwendungen in den gleichen Rechenzentren ausgeführt werden wie die AWS-Services, genießen Sie, wenn Sie diese Services zur Erweiterung Ihrer Anwendungen nutzen, zusätzlich den großen Vorteil schneller Verbindungen bei niedriger Latenz.
AWS OpsWorks
AWS OpsWorks ist ein Konfigurationsverwaltungsservice, mit dem Sie Anwendungen jeder Größe und Form, sowohl lokal als auch in der AWS Cloud, mit Chef konfigurieren und betreiben können. Sie können die Architektur der Anwendung und die Spezifikation der einzelnen Komponenten einschließlich Paketinstallation, Softwarekonfiguration und Ressourcen (z. B. Speicher) festlegen. Beginnen Sie mit Vorlagen für gängige Technologien wie Anwendungsserver und Datenbanken oder entwickeln Sie eigene für sämtliche Aufgaben, die mithilfe von Skripts erledigt werden können. AWS OpsWorks ermöglicht die automatische Skalierung Ihrer Anwendung basierend auf Uhrzeit oder Last sowie eine dynamische Konfiguration zur Durchführung von Änderungen entsprechend der Skalierung Ihrer Umgebung.
AWS CodeDeploy
AWS CodeDeploy automatisiert Code-Bereitstellungen für beliebige Instanzen, einschließlich Amazon EC2-Instances und lokal ausgeführten Instanzen. Mit AWS CodeDeploy können Sie neue Funktionen leichter und rascher freigeben, Ausfallzeiten während der Anwendungsbereitstellung vermeiden und komplexe Aktualisierungen Ihrer Anwendungen einfacher handhaben. Sie können AWS CodeDeploy zur Automatisierung von Software-Bereitstellungen verwenden, was fehleranfällige manuelle Operationen überflüssig macht. Der Service skaliert mit Ihrer Infrastruktur, sodass Sie problemlos Code für eine oder Tausende von Instances bereitstellen können.
Amazon EC2 Run Command
Mit Amazon EC2 Run Command können Sie remote und sicher Server oder virtuelle Maschinen verwalten, die in Ihrem Rechenzentrum oder auf einer Cloud-Plattform ausgeführt werden. Amazon EC2 Run Command stellt eine einfache Methode für das Automatisieren häufig auftretender Verwaltungsaufgaben wie das Ausführen von Shell-Skripts und -Befehlen unter Linux, das Ausführen von PowerShell-Befehlen unter Windows und das Installieren von Software oder Patches auf mehreren Instances bereit und bietet außerdem transparente Ergebnisse, sodass das Verwalten von Konfigurationsänderungen auf vielen Instances sehr einfach wird.
ISV-Partner – Konfigurationsverwaltung
Integrierte Geräte und Edge-Systeme
Bei der Hybrid-Architektur geht es nicht allein darum, Ihre Rechenzentren mit der Cloud zu integrieren. Durch das Internet of Things und Systeme an Remote-Standorten werden ungeheuerliche Mengen an Daten generiert. Die Fähigkeit, diese Daten an der Quelle zu verarbeiten, statt neue Hardware zu deren Unterstützung zu beschaffen oder auf Uploads in die Cloud zu warten, ist eine Herausforderung, die AWS mit innovativen Mitteln angeht. Diese Anforderung wird auch dann noch gelten, wenn die meisten Rechenzentren dieser Welt in die Cloud migriert sind, und wir sind überzeugt, dass sich diese Szenarios im Laufe der Zeit als Arbeitsstandard der Hybrid Cloud manifestieren werden.
AWS Greengrass
AWS Greengrass ist eine Software, mit der Sie auf sichere Weise lokale Berechnungen, Nachrichtendienste & Datenspeicherung für verbundene Geräte durchführen können. Mit AWS Greengrass können verbundene Geräte AWS Lambda-Funktionen ausführen, Gerätedaten synchronisiert halten und sicher mit anderen Geräten kommunizieren – auch ohne Verbindung zum Internet. AWS Greengrass erweitert AWS nahtlos auf Geräte, so dass sie lokal auf die von ihnen erzeugten Daten wirken können, während die Cloud weiterhin für Verwaltung, Analyse und dauerhafte Speicherung verwendet wird. Der Service authentifiziert und verschlüsselt Gerätedaten mit den Sicherheits- und Zugriffsverwaltungsfunktionen von AWS IoT an jedem Punkt der Verbindung.
AWS Snowball Edge
AWS Snowball Edge ist ein 100-TB-Datenübertragungsgerät mit integrierter Speicherung und Berechnungsfunktionen. Mit Snowball Edge können Sie große Datenmengen zu und aus AWS verschieben. AWS bietet dabei ein temporäres Speicherkontingent für große lokale Datenmengen, das auch unabhängige lokale Arbeitslasten an Remote-Standorten unterstützt. Der Service bindet sich durch Standard-Speicherschnittstellen in Ihre vorhandenen Anwendungen und die bestehende Infrastruktur ein und vereinfacht dadurch den Datenübertragungsprozess bei minimalem Konfigurations- und Integrationsaufwand. Snowball Edge kann gruppiert werden, um eine lokale Speicherstufe zu bilden und Ihre Daten vor Ort zu verarbeiten. Dies hilft bei der Sicherstellung, dass Ihre Anwendungen auch dann weiterlaufen, wenn Sie nicht auf die Cloud zugreifen können.