CloudTrail, WorkSpace, Kinesis

Amazon drängt in die Unternehmens-IT

Joachim Hackmann ist Principal Consultant bei Pierre Audin Consulting (PAC) in München. Vorher war er viele Jahre lang als leitender Redakteur und Chefreporter bei der COMPUTERWOCHE tätig.
Bislang galten die Amazon Web Services (AWS) als Cloud-Angebot für Startups und kleine Entwicklungshäuser. Neue Produkte etwa zur Desktop-Virtualisierung untermauern Amazons Ansprüche im IT-Geschäft mit Mittelständlern und Großunternehmen.
Andy Jassy, AWS Amazon
Andy Jassy, AWS Amazon
Foto: Amazon

Sollte man ein umfassendes Veranstaltungsmotto für die AWS-Hausmesse Re:Invent formulieren wollen, so kann es nur lauten: Amazon drängt mit Macht in die Unternehmens-IT.

Amazon selbst glaubt zwar, schon längst dort angekommen zu sein. Einer eigenen Zählung zufolge stammt ein Drittel der rund 9000 Messebesucher aus etablierten Unternehmen, also nicht aus der Stammklientel der Startups- und Entwicklerszene. In seiner Keynote präsentierte , Chef von Amazons AWS-Sparte Logos von Firmen wie Unilever, Shell, SAP, Pfizer, The Washington Post, Adobe, Nokia, General Electric und Tata Motors, die allesamt Cloud-Services des Online-Händlers nutzen.

Unter den Marktbeobachtern gelten gleich drei, jüngst vorgestellte Produkte als Beleg dafür, das Amazon die Bemühungen um diese finanzstarke Anwendergruppe noch verstärken wird: "CloudTrail", "WorkSpaces" und "AppStream".

CloudTrail - für Compliance und Sicherheit

Die Architektur der Cloud-Trail-Services im Überblick.
Die Architektur der Cloud-Trail-Services im Überblick.
Foto: AWS

Der Service CloudTrail dokumentiert sämtliche Aktivitäten von Anwendern innerhalb der AWS-Angebote. Die erhobenen Daten werden auf den Storage-Plattformen "S3" oder "Glacier" abgelegt und stehen dort den Admins und Unternehmen zur Auswertung bereit. Dazu lassen sie sich entweder mit Hilfe der "AWS Management Console", dem "AWS Command Line Interface" (CLI) oder mit Management-Anwendungen von Drittanbietern bearbeiten.

Das Angebot ist für Unternehmen unter anderem aus Compliance-Gesichtspunkten interessant. Die aufgezeichneten und ausgewerteten Logfiles können nachweisen, dass Zugriffe auf AWS-Ressourcen den gesetzlichen Rahmenbedingungen entsprechen. Ähnliches gilt für Sicherheitsanalysen, auch hier können die Daten Hinweise auf Schwachstellen und fehlgeschlagenen Zugriffsversuchen geben, wenn etwa Daten angefordert werden, für die entsprechende Berechtigungen fehlen.

Der neue Dienste loggt bislang noch nicht die API-Aufrufe sämtlicher AWS-Dienste, zu den erfassten Angeboten zählen bislang unter anderem Elastic Compute Cloud (EC2), Elastic Block Store (EBS) und Relational Database Service (RDS) sowie das Identity and Access Management (IAM). Weitere Dienste sollen folgen.

CloudTrail selbst gibt es umsonst, kostenpflichtig sind die beanspruchten S3-Speicherressourcen und die SNS-Benachrichtigungen (Simple Notification Service). Bislang ist der Dienst allerdings nur in den USA verfügbar.

WorkSpaces - der virtuelle Desktop in der Cloud

Amazon Workspaces stellt vier Basispakete in unterschiedlichen Leistungsstufen zur Auswahl
Amazon Workspaces stellt vier Basispakete in unterschiedlichen Leistungsstufen zur Auswahl
Foto: AWS

Besonders aufmerksam wurde von Marktbeobachtern auf der Re:Invent Amazons Schritt in das Geschäft mit der Virtual Desktop Infrastructure (VDI) beobachtet. Hier wagt sich der Cloud-Anbieter in ein für ihn völlig neues Marktsegment vor, in dem er auf die mächtige Konkurrenten Citrix und VMware stößt. Letzterer verstärkte sich kürzlich erst mit der Übernahme des Desktop-as-a-Service-Providers Desktone. Zudem steht der Markt noch am Anfang der Entwicklung. Groß angelegte Projekte zur Virtualisierung der dezentralen Infrastruktur sind selten, zu groß sind die Bedenken vieler Unternehmen, sich von einer verlässlichen und leistungsstarken Netzinfrastruktur abhängig zu machen, denn VDI-Installationen benötigen vor allem enorme Bandbreite.

Doch Amazon dürfte den Schritt gut geplant haben. "AWS WorkSpaces" ist eine VDI-Lösung aus der Cloud. Sämtliche für den Desktop-Betrieb nötigen Services und Applikationen werden vom Amazon-Data-Center auf Endgeräten wie PCs, Notebooks, Tablets und Smartphones gestreamt. Selbst Office-Produkte von Microsoft stehen zur Anwendung bereit, Interessenten können sie auf Monatsbasis mieten. Dazu nutzt Amazon das Protokoll PCoIP (PC over IP) von Teradici. Es komprimiert und verschlüsselt Bildschirminhalte und kann Dateien zwischen virtuellen und realen Geräten synchronisieren. Ein besonderes Schmankerl für Unternehmenskunden ist die Kompatibilität zu Microsofts "Active Directory". Für Admins erleichtert dies die Nutzerverwaltung, für User wiederum die Anmeldeprozedur, weil sie sich einer gewohnten Windows-Umgebung einloggen können.

Basis der zentralen VDI-Infrastraktur ist der Windows Server 2008 R2. Er stellt eine Desktop-Oberfläche bereit, die sich aus Nutzersicht wie eine Windows-7-Umgebung präsentiert. Jeder Workspace hat persistenten Plattenplatz und ist weitgehend fertig konfiguriert. Standardmäßig werden alle virtuellen Arbeitsplätze mit dem Adobe Reader und Adobe Flash, mit den Browsern Firefox und Internet Explorer 9, der Datenkomprimierung 7-Zip sowie der Java Runtime Environment (JRE) ausgeliefert. Die Pakete können von den Administratoren unternehmensspezifischen Anforderungen angepasst werden. Dazu stehen ihnen die AWS-eigenen Management-Konsolen bereit, hier lassen sich die Arbeitsplätze auch provisionieren.

Es stehen insgesamt vier unterschiedliche Pakete zur Auswahl bereit. Die kleinste Ausführung bietet die Leistung einer virtuellen CPU mit 3,75 Gigabyte Hauptspeicher und 50 Gigabyte Plattenspeicher, sie kostet 35 Dollar pro Nutzer und Monat. Das leistungsstärkste Bundle mit zwei virtuellen CPUs, 7.5 GB Hauptspeicher und 100 Gigabyte Speicherplatz sowie Extra-Software (etwa Microsoft Office Professional) kostet 75 Dollar je Anwender und Monat. Wer einen Blick auf die neuen Workspaces-Services werfen möchte, wird hier fündig (Anmeldung erforderlich).

Kinesis - Echtzeitverarbeitung von Datenströmen

Die Konsole führt den Anwender durch den Service. Hier kann er etwa Namen des Streams und die Anzahl der Shards eingeben.
Die Konsole führt den Anwender durch den Service. Hier kann er etwa Namen des Streams und die Anzahl der Shards eingeben.
Foto: AWS

Das dritte, neue Unternehmens-Produkt von Amazon ist "Kinesis". Dahinter verbirgt sich ein Angebot zum Kapseln und Streamen von Daten, natürlich aus der Cloud. Amazon selbst verspricht von einem verwalteten Dienst zur Echtzeitverarbeitung großer Datenströmen. Kinesis könne beliebig große Datenströme aus einer Vielzahl von Quellen verarbeiten und dabei nach Bedarf hoch- und runterskalieren. Anwendungsfälle seien unter anderem die Analyse von Finanzdaten, von Posts in sozialen Medien und die Verarbeitung von Sensor- und Maschinendaten.

In der Praxis soll sich das Ganze einfach einrichten lassen. Per Mausklick in der AWS-Management-Konsole lassen sich einer Anwendung beliebig viele Streams etwa zum Erfassen und Speichern zuweisen. Dabei gibt es keine Kapazitäts- oder Datenraten-Begrenzung. Aus Hochverfügbarkeitsgründen werden eingehende Daten weltweit auf AWS-Data-Center verteilt.

Die Kapazität wird in Shards angegeben, wobei jeder Shard bis zu 1000 Schreib-Transaktionen pro Sekunde und bis zu 20 Lesetransaktionen pro Sekunde umfasst. Die Kosten richten sich nach der Anzahl der Shards. Sie belaufen sich 2,8 US-Cent für eine Million Schreibtransaktionen und 1,5 US-Cent für jede Shard-Stunde.

Interessant an Kinesis ist, dass es den aktuellen Verfahren zur Big-Data-Verarbeitung eine neue Möglichkeit hinzufügt. Üblicherweise werden die Aufgaben Batch-orientiert verarbeitet - das ist etwa Hadoop der Fall -, oder es werden traditionelle Datenbank-Techniken wie etwa beim Data-Warehousing verwendet. Beide Alternativen haben ihre Grenzen, wenn es darum geht, Applikationen zu unterstützen, die Streaming-Daten in Echtzeit verarbeiten sollen. Unternehmen mit solchen Anforderungen haben bislang in der Regel eigene Applikationen auf Basis von Open-Source-Produkten entwickelt. Ihnen bietet Amazon Kinesis künftig eine Alternative aus der Wolke.

AWS - alles ausschließlich aus der Public Cloud

Die genannten Dienste werden zunächst nur in der Region USA implementiert und stehen deutsche Anwender demnach von dort aus zur Verfügung. Bislang gibt es noch keine Angaben darüber, wann die Dienste auch in europäischen Rechenzentren installiert werden. Zudem betonte AWS-Chef Jassy auf der Messe Re:Invent einmal mehr, das Amazon konsequent weiter den Weg in die Public Cloud verfolgen werden. Angebot für Private-Cloud-Installationen stellte er nicht in Aussicht. Für deutsche Anwender mit Skepsis gegenüber US-betriebenen Cloud-Angeboten sind die AWS-Dienste daher wenig attraktiv. Unverkennbar ist dennoch, dass sich die Cloud-Sparte von Amazon zu einem ernstzunehmenden Anbieter im IT-Geschäft für Unternehmenskunden aufschwingt. Wer also kein Problem mit US-basierenden Public-Cloud-Offerten hat, findet in den neuen AWS-Diensten Angebote, die er aufmerksam beobachten sollte.