webinar e-commerce und cloud computing
Post on 26-Jun-2015
628 Views
Preview:
DESCRIPTION
TRANSCRIPT
E-Commerce und Cloud Computing
Steffen KrauseTechnical Evangelist
@sk_blnskrause@amazon.de
• Schnelle Seite• Immer verfügbar• Von überall• Relevante Empfehlungen• Hilfreiche Suche• Und das Ganze bitte sicher!
Was wünschen sich Kunden?
Regeln
DNS Anwendung Daten
Regel 1: Bedienen Sie alle Webanfragena) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen
DNS Anwendung DatenAnfrage
Regel 1: Bedienen Sie alle Webanfragena) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen
DNS Anwendung DatenAnfrage
a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen
Regel 1: Bedienen Sie alle Webanfragen
DNS Anwendung DatenAnfrage
…dann ist dies alles irrelevant
Die Clients können Ihren
Domainnamen nicht auflösen?
Regel 1: Bedienen Sie alle Webanfragena) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen
DNS Anwendung DatenAnfrage
“100% verfügbar” SLA
Regel 1: Bedienen Sie alle Webanfragen
Route53
http://aws.amazon.com/route53/sla
a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen
Feature Details
Global Unterstützt durch die globalen AWS Edge Locations – schnelle und zuverlässige DNS Auflösung
Skalierbar Skaliert automatisch abhängig von Abfragevolumen
Latency based Routing Unterstützt Auflösung der Endpunkte auf Basis der Latenz, ermöglicht Anwendungen in mehreren Regionen
Integriert Integration in andere AWS Dienste, Auflösung für Load Balancer, S3 und EC2
Sicher Integration mit IAM ermöglicht detaillierte Kontrolle über DNS Record Zugriff
DNS Anwendung DatenAnfrage
Regel 1: Bedienen Sie alle Webanfragena) Stellen Sie sicher, dass die Anfragen an die Vordertür kommenb) Machen Sie die Tür auf, wenn die Anfragen ankommen
Route53
RegionenRegion
US-WEST (N. California) EU-WEST (Irland)
ASIA PAC (Tokio)
ASIA PAC (Singapur)
US-WEST (Oregon)
SOUTH AMERICA (Sao Paulo)
US-EAST (Virginia)
GOV CLOUD
ASIA PAC (Sydney)
Global verfügbar
Availability Zone
Global verfügbar Zonen
Region
DNS Anwendung DatenAnfrage
Regel 1: Bedienen Sie alle Webanfragen
Elastic Load
Balancer Region
Availability Zone
Availability Zone
Availability Zone
Availability Zone
Route53
a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommenb) Machen Sie die Tür auf, wenn die Anfragen ankommen
Elastic Load BalancingMehrere Availability ZonesMehrere Regionen
Region
Regel 1: Bedienen Sie alle Webanfragen
DNS Anwendung DatenAnfrage
a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommenb) Machen Sie die Tür auf, wenn die Anfragen ankommenc) Erstellen Sie eine Antwort aus den Daten
Elastic Load
Balancer Region
Availability Zone
Availability Zone
Availability Zone
Availability Zone
Route53
Region
Regel 1: Bedienen Sie alle Webanfragen
DNS Anwendung DatenAnfrage
Elastic Load
Balancer
Route53
Region
Availability Zone
Availability Zone
Availability Zone
Availability Zone
a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommenb) Machen Sie die Tür auf, wenn die Anfragen ankommenc) Erstellen Sie eine Antwort aus den Daten
Multi-AZ RDS
(Master-Slave)
Replikation zwischen Regionen
Read Replicas
Regel 2: Bedienen Sie Anfragen möglichst schnell
Regel 2: Bedienen Sie Anfragen möglichst schnella) Wählen Sie die schnellste Route
Region A
Route53
Region B
Anfrage
Regel 2: Bedienen Sie Anfragen möglichst schnella) Wählen Sie die schnellste Route
Region A
Route53
Region B
16ms 92ms
Anfrage
Regel 2: Bedienen Sie Anfragen möglichst schnella) Wählen Sie die schnellste Route
Region A
Route53
Region B
16ms 92ms
Anfrage
Regel 2: Bedienen Sie Anfragen möglichst schnell
Region A
Route53
Region B
16ms
AnfrageRegion A DNS Eintrag
a) Wählen Sie die schnellste Route
Regel 2: Bedienen Sie Anfragen möglichst schnella) Wählen Sie die schnellste Routeb) Entlasten Sie die Anwendungsserver
London
Paris
NY
Bedient von S3/images/*
3
Bedient vonEC2*.php
2
Ein CNAMEwww.mysite.com
1
CloudFrontWeltweites Content Distribution Network
Einfache Verteilung von Inhalten an
Benutzer mit niedriger Latenz und hoher
Geschwindigkeit. Ohne Vertragsbindung
Ohne CloudFrontEC2 Webserver/Appserver belastet durch Nutzer-
Anfragen
Regel 2: Bedienen Sie Anfragen möglichst schnell
Pattern
a) Wählen Sie die schnellste Routeb) Entlasten Sie die Anwendungsserver
Mit CloudFrontViele Nutzer-Anfragen von CloudFront
bedient, EC2 Cluster kann
herunterskalieren
Pattern
OffloadScale Down
Regel 2: Bedienen Sie Anfragen möglichst schnella) Wählen Sie die schnellste Routeb) Entlasten Sie die Anwendungsserver
Regel 2: Bedienen Sie Anfragen möglichst schnell
Antw
ortz
eit
Serv
erla
st
Antw
ortz
eit
Serv
erla
st
Antw
ortz
eit
Serv
er-
last
Kein CDN CDN für
statischen
Content
CDN für
statischen
und
dynamischen
Content OffloadScale Down
a) Wählen Sie die schnellste Routeb) Entlasten Sie die Anwendungsserver
Regel 3: Beantworten Sie Anfragen skalierbara) Scale Up
Vertikale Skalierungab $0,02/h
Skalierung mit Elastic Compute Cloud (EC2)Rechenkapazität in der Cloud
Auswahl an CPU, Memory & Festplatten-Optionen
Über 15 Instanztypen verfügbar von Micro bis Cluster Compute
Regel 3: Beantworten Sie Anfragen skalierbara) Scale Upb) Scale Out
Trigger auto-scaling policy
as-create-auto-scaling-group MyGroup --launch-configuration MyConfig--availability-zones eu-west-1a--min-size 4--max-size 200
Auto ScalingAutomatische Anpassung der Anzahl der EC2-Instanzen
nach aktuellem Bedarf
a) Scale Upb) Scale Out
Regel 3: Beantworten Sie Anfragen skalierbar
ManuellSenden eines API Aufrufs oder
Kommandozeilenaufruf zum Erstellen oder Terminieren von Instanzen (+/-)
Nach ZeitplanSkalierung (+/-) basiert auf Datum und
Zeit
Nach PolicySkalierung basiert auf Bedingungen,
basiert auf benutzerdefinierten Bedingungen
Auto-RebalanceInstanzen werden erstellt und
Terminiert um Ausbalancierung zwischen verschiedenen AZs zu erhalten
Regel 3: Beantworten Sie Anfragen skalierbara) Scale Upb) Scale Outc) Schnellere Datenbanken
Elastic Block StoreProvisioned IOPS: Bis zu 4000 IO/s pro
EBS Volume
Vorhersehbare Performance für
anspruchsvolle Workloads wie
Datenbanken
DynamoDBProvisionierte Lese/Schreib-Performance
pro Tabelle
Vorhersehbare hohe Performance mit
geringer Latenz
Basis-Dienste
Compute Storage Database Networking
AWS Globale Infrastruktur Regionen
Availability Zonen
Edge LocationsAmaz
on
Regel 4: Sorgen Sie für Sicherheit
Basis-Dienste
Compute Storage Database Networking
AWS Globale Infrastruktur Regionen
Availability Zonen
Edge Locations
Clientseitige Datenverschlüsselung & Datenintegritäts-Authentifizierung
Serverseitige Verschlüsselung(Dateisystem und/oder Daten)
Schutz des Netzwerkverkehrs(Verschlüsselung/Integrität/Identität)
Plattform, Anwendungen, Identity & Access Management
Betriebssystem, Netzwerk & Firewall Konfiguration
Kundendaten
Amaz
onSi
e
Regel 4: Sorgen Sie für Sicherheit
Get
eilte
Ver
antw
ortu
ng
Zertifizierungen
SOC 1 Type 2 (früher SAS-70)
ISO 27001
PCI DSS für EC2, S3, EBS, VPC, RDS, ELB,
IAM
FISMA Moderate Compliant Controls
HIPAA & ITAR Compliant
Architecture
Physische Sicherheit
Datacenters in unauffälligen
Gebäuden
Physischer Zugang strikt kontrolliert
Mindestens zweimalige 2-Faktor-Authentifizierung für
Hallen-Zugang
Physischer Zugang geloggt und auditiert
HW, SW, Netzwerk
Systematisches Änderungsmanagement
Stufenweise Update-Verteilung
Sichere Storage-Ausmusterung
Automatisiertes Monitoring und selbst-
Auditierung
Modernster Netzwerkschutz
http://aws.amazon.com/security
Regel 4: Sorgen Sie für SicherheitSi
cher
heits
stan
dard
s
Regel 4: Sorgen Sie für Sicherheit
• Amazon greift nicht auf Ihre Daten zu – das ist Teil der Sicherheitszertifizierungen• Das Risk and Compliance Paper ist Ihr Freund:
“Ich bin ein großer Händler. Sind meine Daten bei Amazon sicher?”
http://media.amazonwebservices.com/AWS_Risk_and_Compliance_Whitepaper.pdf
Relational Database ServiceDatabase-as-a-Service
Datenbank-Instanzen ohne Installation und Administration
Skalierbare und fehlertolerante Konfigurationen
DynamoDBNoSQL Datenbank mit provisioniertem Durchsatz
Hohe, vorhersagbare Performance
Vollständig verteilte, fehlertolerante Architektur
Verwenden Sie RDS für relationale Datenbanken
Use DynamoDB for high performance key-value DB
Regel 5: Nutzen Sie Dienste in Ihrer Architektur
Amazon SQS
Processing
task/processing
trigger
Processing results
Amazon SQSZuverlässiger, hoch skalierbarer Message
Queue Dienst für Nachrichten zwischen
Instanzen
Task A
Task B
(Auto-scaling)
Task C
2
3
1
Simple Workflow (SWF)Koordinierte Verarbeitung über mehrere
Anwendungen
Integration von AWS und nicht-AWS
Ressourcen
Verteilter Status in komplexen Systemen
Prozessübergreifende Workflows in der Cloud mit SWF
Zuverlässiges Message Queuing ohne zusäzliche
Software
Regel 5: Nutzen Sie Dienste in Ihrer Architektur
Cloud SearchElastische Volltextsuch-Engine auf
Basis von Amazon A9
Voll gemanagter Dienst mit
umfassenden Features
Skaliert automatisch
DocumentServer
Results
SearchServer
Installieren Sie keine Suchmaschine, nutzen Sie CloudSearch
Verarbeiten Sie große Datenmengen effizient mit
EMR
Elastic MapReduceElastischer Hadoop Cluster
Integriert mit S3 & DynamoDB
Nutzung von Hive & Pig Analytics Skripts
Integration mit kostengünstigen Spot-
Instanzen
Regel 5: Nutzen Sie Dienste in Ihrer Architektur
• Web Frontend• Checkout Pipeline• Marketing & Recommendations Servicehttp://aws.typepad.com/aws/2013/02/three-new-aws-reference-architectures-for-e-commerce.html
Regel 6: Nutzen Sie Referenzarchitekturen
Regel 6: Nutzen Sie Referenzarchitekturen
Regel 6: Nutzen Sie Referenzarchitekturen
Regel 6: Nutzen Sie Referenzarchitekturen
Fallstudie: Angry Birds Online Shop
Präsentation auf http://de.slideshare.net/AWSAktuell/
• Schnelle Seite• Immer verfügbar• Von überall• Relevante Empfehlungen• Hilfreiche Suche• Und das Ganze bitte sicher!
Was wünschen sich Kunden?
Andere wichtige Themen für E-Commerce• Backends– SAP– Marketplace– RDS mit Oracle, MySQL, MS SQL Server
• Big Data– Was macht mein Kunde wirklich?– Was geschieht sozial mit meinen Produkten?– Wie kann ich bessere Empfehlungen generieren?
Und sonst?
http://aws.amazon.com/de/ecommerce-applications
/
• http://aws.amazon.com/de/free/ • Für neue AWS Kunden• Bis zu 12 Monate kostenlose Nutzung für viele AWS Dienste• Kreditkarte für Anmeldung erforderlich– Aber keine Abbuchungen, so lange Sie im „Free Tier“ bleiben
Testen Sie - kostenlos
• http://aws.amazon.com/de • 25 US$ credits für neue Kunden:
http://aws.amazon.com/de/campaigns/account/• Twitter: @AWS_Aktuell• Facebook:
http://www.facebook.com/awsaktuell • Webinare: http://aws.amazon.com/de/about-aws/events/• Slides: http://de.slideshare.net/AWSAktuell
Ressourcen
top related