E-Commerce und Cloud Computing

Steffen KrauseTechnical Evangelist

@sk_blnskrause@amazon.de

• Schnelle Seite• Immer verfügbar• Von überall• Relevante Empfehlungen• Hilfreiche Suche• Und das Ganze bitte sicher!

Was wünschen sich Kunden?

Regeln

DNS Anwendung Daten

Regel 1: Bedienen Sie alle Webanfragena) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen

DNS Anwendung DatenAnfrage

Regel 1: Bedienen Sie alle Webanfragena) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen

DNS Anwendung DatenAnfrage

a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen

Regel 1: Bedienen Sie alle Webanfragen

DNS Anwendung DatenAnfrage

…dann ist dies alles irrelevant

Die Clients können Ihren

Domainnamen nicht auflösen?

Regel 1: Bedienen Sie alle Webanfragena) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen

DNS Anwendung DatenAnfrage

“100% verfügbar” SLA

Regel 1: Bedienen Sie alle Webanfragen

Route53

http://aws.amazon.com/route53/sla

a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommen

Feature Details

Global Unterstützt durch die globalen AWS Edge Locations – schnelle und zuverlässige DNS Auflösung

Skalierbar Skaliert automatisch abhängig von Abfragevolumen

Latency based Routing Unterstützt Auflösung der Endpunkte auf Basis der Latenz, ermöglicht Anwendungen in mehreren Regionen

Integriert Integration in andere AWS Dienste, Auflösung für Load Balancer, S3 und EC2

Sicher Integration mit IAM ermöglicht detaillierte Kontrolle über DNS Record Zugriff

DNS Anwendung DatenAnfrage

Regel 1: Bedienen Sie alle Webanfragena) Stellen Sie sicher, dass die Anfragen an die Vordertür kommenb) Machen Sie die Tür auf, wenn die Anfragen ankommen

Route53

RegionenRegion

US-WEST (N. California) EU-WEST (Irland)

ASIA PAC (Tokio)

ASIA PAC (Singapur)

US-WEST (Oregon)

SOUTH AMERICA (Sao Paulo)

US-EAST (Virginia)

GOV CLOUD

ASIA PAC (Sydney)

Global verfügbar

Availability Zone

Global verfügbar Zonen

Region

DNS Anwendung DatenAnfrage

Regel 1: Bedienen Sie alle Webanfragen

Elastic Load

Balancer Region

Availability Zone

Availability Zone

Availability Zone

Availability Zone

Route53

a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommenb) Machen Sie die Tür auf, wenn die Anfragen ankommen

Elastic Load BalancingMehrere Availability ZonesMehrere Regionen

Region

Regel 1: Bedienen Sie alle Webanfragen

DNS Anwendung DatenAnfrage

a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommenb) Machen Sie die Tür auf, wenn die Anfragen ankommenc) Erstellen Sie eine Antwort aus den Daten

Elastic Load

Balancer Region

Availability Zone

Availability Zone

Availability Zone

Availability Zone

Route53

Region

Regel 1: Bedienen Sie alle Webanfragen

DNS Anwendung DatenAnfrage

Elastic Load

Balancer

Route53

Region

Availability Zone

Availability Zone

Availability Zone

Availability Zone

a) Stellen Sie sicher, dass die Anfragen an die Vordertür kommenb) Machen Sie die Tür auf, wenn die Anfragen ankommenc) Erstellen Sie eine Antwort aus den Daten

Multi-AZ RDS

(Master-Slave)

Replikation zwischen Regionen

Read Replicas

Regel 2: Bedienen Sie Anfragen möglichst schnell

Regel 2: Bedienen Sie Anfragen möglichst schnella) Wählen Sie die schnellste Route

Region A

Route53

Region B

Anfrage

Regel 2: Bedienen Sie Anfragen möglichst schnella) Wählen Sie die schnellste Route

Region A

Route53

Region B

16ms 92ms

Anfrage

Regel 2: Bedienen Sie Anfragen möglichst schnella) Wählen Sie die schnellste Route

Region A

Route53

Region B

16ms 92ms

Anfrage

Regel 2: Bedienen Sie Anfragen möglichst schnell

Region A

Route53

Region B

16ms

AnfrageRegion A DNS Eintrag

a) Wählen Sie die schnellste Route

Regel 2: Bedienen Sie Anfragen möglichst schnella) Wählen Sie die schnellste Routeb) Entlasten Sie die Anwendungsserver

London

Paris

NY

Bedient von S3/images/*

3

Bedient vonEC2*.php

2

Ein CNAMEwww.mysite.com

1

CloudFrontWeltweites Content Distribution Network

Einfache Verteilung von Inhalten an

Benutzer mit niedriger Latenz und hoher

Geschwindigkeit. Ohne Vertragsbindung

Ohne CloudFrontEC2 Webserver/Appserver belastet durch Nutzer-

Anfragen

Regel 2: Bedienen Sie Anfragen möglichst schnell

Pattern

a) Wählen Sie die schnellste Routeb) Entlasten Sie die Anwendungsserver

Mit CloudFrontViele Nutzer-Anfragen von CloudFront

bedient, EC2 Cluster kann

herunterskalieren

Pattern

OffloadScale Down

Regel 2: Bedienen Sie Anfragen möglichst schnella) Wählen Sie die schnellste Routeb) Entlasten Sie die Anwendungsserver

Regel 2: Bedienen Sie Anfragen möglichst schnell

Antw

ortz

eit

Serv

erla

st

Antw

ortz

eit

Serv

erla

st

Antw

ortz

eit

Serv

er-

last

Kein CDN CDN für

statischen

Content

CDN für

statischen

und

dynamischen

Content OffloadScale Down

a) Wählen Sie die schnellste Routeb) Entlasten Sie die Anwendungsserver

Regel 3: Beantworten Sie Anfragen skalierbara) Scale Up

Vertikale Skalierungab $0,02/h

Skalierung mit Elastic Compute Cloud (EC2)Rechenkapazität in der Cloud

Auswahl an CPU, Memory & Festplatten-Optionen

Über 15 Instanztypen verfügbar von Micro bis Cluster Compute

Regel 3: Beantworten Sie Anfragen skalierbara) Scale Upb) Scale Out

Trigger auto-scaling policy

as-create-auto-scaling-group MyGroup --launch-configuration MyConfig--availability-zones eu-west-1a--min-size 4--max-size 200

Auto ScalingAutomatische Anpassung der Anzahl der EC2-Instanzen

nach aktuellem Bedarf

a) Scale Upb) Scale Out

Regel 3: Beantworten Sie Anfragen skalierbar

ManuellSenden eines API Aufrufs oder

Kommandozeilenaufruf zum Erstellen oder Terminieren von Instanzen (+/-)

Nach ZeitplanSkalierung (+/-) basiert auf Datum und

Zeit

Nach PolicySkalierung basiert auf Bedingungen,

basiert auf benutzerdefinierten Bedingungen

Auto-RebalanceInstanzen werden erstellt und

Terminiert um Ausbalancierung zwischen verschiedenen AZs zu erhalten

Regel 3: Beantworten Sie Anfragen skalierbara) Scale Upb) Scale Outc) Schnellere Datenbanken

Elastic Block StoreProvisioned IOPS: Bis zu 4000 IO/s pro

EBS Volume

Vorhersehbare Performance für

anspruchsvolle Workloads wie

Datenbanken

DynamoDBProvisionierte Lese/Schreib-Performance

pro Tabelle

Vorhersehbare hohe Performance mit

geringer Latenz

Basis-Dienste

Compute Storage Database Networking

AWS Globale Infrastruktur Regionen

Availability Zonen

Edge LocationsAmaz

on

Regel 4: Sorgen Sie für Sicherheit

Basis-Dienste

Compute Storage Database Networking

AWS Globale Infrastruktur Regionen

Availability Zonen

Edge Locations

Clientseitige Datenverschlüsselung & Datenintegritäts-Authentifizierung

Serverseitige Verschlüsselung(Dateisystem und/oder Daten)

Schutz des Netzwerkverkehrs(Verschlüsselung/Integrität/Identität)

Plattform, Anwendungen, Identity & Access Management

Betriebssystem, Netzwerk & Firewall Konfiguration

Kundendaten

Amaz

onSi

e

Regel 4: Sorgen Sie für Sicherheit

Get

eilte

Ver

antw

ortu

ng

Zertifizierungen

SOC 1 Type 2 (früher SAS-70)

ISO 27001

PCI DSS für EC2, S3, EBS, VPC, RDS, ELB,

IAM

FISMA Moderate Compliant Controls

HIPAA & ITAR Compliant

Architecture

Physische Sicherheit

Datacenters in unauffälligen

Gebäuden

Physischer Zugang strikt kontrolliert

Mindestens zweimalige 2-Faktor-Authentifizierung für

Hallen-Zugang

Physischer Zugang geloggt und auditiert

HW, SW, Netzwerk

Systematisches Änderungsmanagement

Stufenweise Update-Verteilung

Sichere Storage-Ausmusterung

Automatisiertes Monitoring und selbst-

Auditierung

Modernster Netzwerkschutz

http://aws.amazon.com/security

Regel 4: Sorgen Sie für SicherheitSi

cher

heits

stan

dard

s

Regel 4: Sorgen Sie für Sicherheit

• Amazon greift nicht auf Ihre Daten zu – das ist Teil der Sicherheitszertifizierungen• Das Risk and Compliance Paper ist Ihr Freund:

“Ich bin ein großer Händler. Sind meine Daten bei Amazon sicher?”

http://media.amazonwebservices.com/AWS_Risk_and_Compliance_Whitepaper.pdf

Relational Database ServiceDatabase-as-a-Service

Datenbank-Instanzen ohne Installation und Administration

Skalierbare und fehlertolerante Konfigurationen

DynamoDBNoSQL Datenbank mit provisioniertem Durchsatz

Hohe, vorhersagbare Performance

Vollständig verteilte, fehlertolerante Architektur

Verwenden Sie RDS für relationale Datenbanken

Use DynamoDB for high performance key-value DB

Regel 5: Nutzen Sie Dienste in Ihrer Architektur

Amazon SQS

Processing

task/processing

trigger

Processing results

Amazon SQSZuverlässiger, hoch skalierbarer Message

Queue Dienst für Nachrichten zwischen

Instanzen

Task A

Task B

(Auto-scaling)

Task C

2

3

1

Simple Workflow (SWF)Koordinierte Verarbeitung über mehrere

Anwendungen

Integration von AWS und nicht-AWS

Ressourcen

Verteilter Status in komplexen Systemen

Prozessübergreifende Workflows in der Cloud mit SWF

Zuverlässiges Message Queuing ohne zusäzliche

Software

Regel 5: Nutzen Sie Dienste in Ihrer Architektur

Cloud SearchElastische Volltextsuch-Engine auf

Basis von Amazon A9

Voll gemanagter Dienst mit

umfassenden Features

Skaliert automatisch

DocumentServer

Results

SearchServer

Installieren Sie keine Suchmaschine, nutzen Sie CloudSearch

Verarbeiten Sie große Datenmengen effizient mit

EMR

Elastic MapReduceElastischer Hadoop Cluster

Integriert mit S3 & DynamoDB

Nutzung von Hive & Pig Analytics Skripts

Integration mit kostengünstigen Spot-

Instanzen

Regel 5: Nutzen Sie Dienste in Ihrer Architektur

• Web Frontend• Checkout Pipeline• Marketing & Recommendations Servicehttp://aws.typepad.com/aws/2013/02/three-new-aws-reference-architectures-for-e-commerce.html

Regel 6: Nutzen Sie Referenzarchitekturen

Regel 6: Nutzen Sie Referenzarchitekturen

Regel 6: Nutzen Sie Referenzarchitekturen

Regel 6: Nutzen Sie Referenzarchitekturen

Fallstudie: Angry Birds Online Shop

Präsentation auf http://de.slideshare.net/AWSAktuell/

• Schnelle Seite• Immer verfügbar• Von überall• Relevante Empfehlungen• Hilfreiche Suche• Und das Ganze bitte sicher!

Was wünschen sich Kunden?

Andere wichtige Themen für E-Commerce• Backends– SAP– Marketplace– RDS mit Oracle, MySQL, MS SQL Server

• Big Data– Was macht mein Kunde wirklich?– Was geschieht sozial mit meinen Produkten?– Wie kann ich bessere Empfehlungen generieren?

Und sonst?

http://aws.amazon.com/de/ecommerce-applications

/

• http://aws.amazon.com/de/free/ • Für neue AWS Kunden• Bis zu 12 Monate kostenlose Nutzung für viele AWS Dienste• Kreditkarte für Anmeldung erforderlich– Aber keine Abbuchungen, so lange Sie im „Free Tier“ bleiben

Testen Sie - kostenlos

• http://aws.amazon.com/de • 25 US$ credits für neue Kunden:

http://aws.amazon.com/de/campaigns/account/• Twitter: @AWS_Aktuell• Facebook:

http://www.facebook.com/awsaktuell • Webinare: http://aws.amazon.com/de/about-aws/events/• Slides: http://de.slideshare.net/AWSAktuell

Ressourcen

Vielen Dank!

Steffen Krause@AWS_Aktuell

skrause@amazon.de