Seit den Anfängen als Infrastructure as a Service (IaaS), der ursprünglich aus den Storage- und Compute-Leistungen von S3 und EC2 bestand, hat Amazon seine Cloud-Plattform zügig um weitere Features ausgebaut (siehe auch: Amazon - die heimliche Supermacht). Im Vordergrund standen dabei einerseits die Automatisierung und das Management der Basisdienste, beispielsweise durch Services wie CloudFormation, mit denen sich mehrere Komponenten der Infrastruktur in einem einzigen Vorgang automatisiert bereitstellen lassen. Andererseits arbeitete Amazon daran, auf Grundlage von EC2 und S3 ein ganzes Portfolio von Diensten anzubieten, mit denen es die Amazon Web Services (AWS) als Anwendungsplattform positionieren konnte.
Dazu zählen unter anderem Middleware-Funktionen, etwa für Message Queuing oder den Versand von Nachrichten (Simple Notification Service und Simple E-Mail Service). Außerdem bieten die AWS mittlerweile verschiedene Optionen für das Speichern und Auswerten von Daten von der relationalen bis zur NoSQL-Datenbank, ergänzt um einen In-Memory-Cache (ElastiCache) oder Analysefunktionen durch das gehostete Hadoop-Framework (Elastic MapReduce).
Automatisches Deployment und Skalieren von Cloud-Anwendungen
Auch auf der Applikationsebene führte Amazon mehrere Services ein, um ein manuelles Deployment von Anwendungen und ein statisches Bereitstellen von Ressourcen zu vermeiden. Dazu zählt einerseits Auto Scaling, mit dem sich die benötigte Rechenleistung dynamisch anfordern oder freigeben lässt, indem der Dienst stets die erforderliche Anzahl an EC2-Instanzen anfordert.
Hinzu kommt Elastic Beanstalk, ein wesentlicher Baustein für die Positionierung von AWS als Platform as a Service (PaaS). Er automatisiert die Bereitstellung von Anwendungen und reduziert den Vorgang auf den bloßen Upload der Programme. Das System stellt selbständig die benötigten Rechen- und Speicherkapazitäten zur Verfügung, aktiviert Auto Scaling, übernimmt das Load Balancing und das Health Monitoring. Erst kürzlich erweiterte Amazon den Support von Elastic Beanstalk auf PHP, nachdem es anfangs nur Java-Anwendungen unterstützt hatte.
Die Cloud-Dienste von Amazon sind vor allem für die Entwicklung neuer Anwendungen interessant, die praktisch unbegrenzte Skalierbarkeit und globale Verfügbarkeit benötigen. Es handelt sich dabei einerseits um eine neue Generation von Cloud-Anwendungen, beispielsweise um soziale Netzwerke, Online-Spiele, Backup- und Replikationsdienste oder Systeme für das Streaming von Videos. Andererseits wurden die AWS auch von Firmen und Institutionen entdeckt, die Bedarf an High Performance Computing haben, etwa für Finanzanalysen im Bankensektor oder aufwendige Berechnungen in der Pharmaforschung.
Solche neuen Applikationen mit hohen Anforderungen an Rechenleistung, Speicherplatz und Verfügbarkeit sind die treibende Kraft hinter dem rasanten Wachstum der Amazon Web Services. Zum Ende des ersten Quartals 2012 meldete der Anbieter, dass im Speicherdienst S3 rund 905 Milliarden Objekte gespeichert waren und dafür in Spitzenzeiten mehr als 650.000 Anfragen pro Sekunde an die Systeme gestellt werden. Die Zahl der Datenobjekte hatte sich damit im Vergleich zum Jahresende 2010 mehr als verdreifacht.
Workflow-Service und NoSQL als neue Angebote an Entwickler
Foto: AWS
Amazon kam den Anforderungen jener Kunden, die derartige Anwendungen entwickeln, zuletzt mit einigen neuen Features entgegen. So stellte der Anbieter im ersten Quartal 2012 den Simple Workflow Service (SWF) vor, mit dem sich Abläufe und komplexere Geschäftslogiken in Cloud-Anwendungen abbilden lassen. Interessant dabei ist, dass Amazon damit auch die Definition von Workflows vorsieht, die sich von Applikationen abarbeiten lassen, die in den Firmen laufen. Auf diese Weise wäre es möglich, Prozesse in einer hybriden Konstellation aus internen und Cloud-Anwendungen zu durchlaufen.
Nachdem Amazon mit SimpleDB schon vor längerer Zeit eine nichtrelationale Datenbank einführte, die sich für kleinere Datenmengen eignet, legte der Cloud-Provider Anfang des Jahres einen weiteren NoSQL-Service nach, der sich vor allem an den Anforderungen von Websites mit sehr hohem Datenaufkommen orientiert. Der Dienst mit der Bezeichnung DynamoDB ist in der Lage, unbegrenzte Datenvolumina automatisch zu partitionieren und auf die benötigte Zahl von Servern zu verteilen. Außerdem repliziert er sie zwischen mindestens drei der weltweiten Rechenzentren von Amazon, um Ausfallsicherheit zu gewährleisten. DynamoDB befindet sich derzeit noch in der Betaphase.
Cloud-Services für Content-lastige Anwendungen
Für primär Content-orientierte Anwendungen, wie sie etwa von international agierenden Medienkonzernen entwickelt werden, offeriert Amazon schon seit geraumer Zeit einen Service namens CloudFront, der Inhalte über mehrere Edge-Standorte weltweit verteilt vorhält und sie von dem Rechenzentrum an die Benutzer ausliefert, das ihnen geografisch am nächsten liegt.
Erst vor Kurzem ergänzte der Anbieter seine Content-bezogenen Services um CloudSearch, das bisher in Europa noch nicht verfügbar ist. Es handelt sich dabei um eine Suchmaschine, die über ein einfaches Web-API in die eigenen Anwendungen eingebunden wird und die zu S3 hochgeladenen Dokumente oder beliebige Websites durchsuchen kann. Auch hier zeigt die Liste der Referenzkunden, für welche Art von Anwendungen sich der Dienst eignet. Laut Amazon nutzt der Foto-Sharing-Service Smugmug CloudSearch, um seine Benutzer eine Milliarde Bilder durchsuchen zu lassen.
Directory in der Cloud als wichtiger neuer Baustein
Einen wesentlichen Schritt für die Akzeptanz der AWS, besonders für den produktiven Einsatz und für größere Projekte, bedeutete die Einführung von Identity and Access Management (IAM). Vorher beschränkte sich die Zugangskontrolle zu den AWS auf die Anmeldung über das Amazon-Konto, dem die Cloud-Ressourcen zugeordnet sind. Es entspricht einem Admin- Account, der sämtliche Rechte gewährt. Er reicht aus, solange etwa nur ein Entwickler eine überschaubare Zahl an EC2-Instanzen für Testzwecke benötigt. Sobald mehrere User eine größere Zahl an Ressourcen verwenden wollen, lassen sich mit diesen beschränkten Mitteln weder die Benutzer verwalten noch die Zugriffsrechte steuern.
Über IAM lässt sich der Zugriff auf die meisten AWS-Dienste regeln, darunter EC2, S3, SimpleDB, Auto Scaling, CloudFormation oder CloudWatch. Dabei definiert jeder Service auf seine Weise, welche Formen des Zugriffs er je nach seinen Funktionen kennt. Für S3 lässt sich damit beispielsweise das Recht "CreateBucket" oder für CloudWatch auf "DeleteAlarms" erteilen.
Wie auch andere Verzeichnisdienste führt IAM die Konten für Benutzer, die man in Gruppen organisieren kann, wobei die Mitgliedschaft in mehreren Gruppen möglich ist. Damit Unternehmen, die intern in der Regel ein eigenes Directory betreiben, Benutzerkonten für Amazon nicht doppelt führen müssen, unterstützt IAM mittlerweile auch Identity Federation. Dabei können Anwendungen für interne User temporäre Zugangsdaten anfordern, die einen Zugriff auf AWS-Ressourcen für eine Dauer von maximal 36 Stunden erlauben. Zu den Applikationen, die ein solches Single-Sign-on unterstützen, gehört neuerdings auch die AWS Management Console, so dass sich die Cloud-Ressourcen über firmeninterne Benutzerkonten verwalten lassen.
Cloud-Anwendungen erfordern unbeschränkte Skalierbarkeit
Das starke Wachstum der Amazon Web Services, das sie zum unumstrittenen Marktführer macht, erklärt sich vor allem aus den vielen neuen Cloud-Anwendungen, die sich oft an eine weltweite Nutzerschaft richten. Diese Applikationen erfordern eine quasi unbeschränkte Skalierbarkeit und globale Verfügbarkeit, denen Amazon mit vielen der neuen Funktionen entgegenkam. Dagegen geht es in den Cloud-Strategien der etablierten Enterprise-Lieferanten in erster Linie um die flexible Auslagerung firmeninterner Workloads in die Cloud. Entscheidend ist hier vor allem die Kompatibilität mit Legacy-Anwendungen und den in den Unternehmen genutzten Systemen zur x86-Virtualisierung.
Amazon als Quereinsteiger aus dem E-Commerce hat keinen IT-Brückenkopf in den Unternehmen, der sich mit den Cloud-Services verbinden lässt. Auch wenn sich deshalb eine Hybrid Cloud mit den AWS nicht so ohne Weiteres einrichten lässt, hat der Anbieter in letzter Zeit einige neue Funktionen eingeführt, die eine Auslagerung interner Anwendungen in die Cloud vereinfachen.
Eine wesentliche Rolle bei der Verlagerung von Anwendungen aus der Enterprise-IT auf AWS spielen die Netzwerk-Features. So erlaubt es Virtual Private Cloud (VPC), einen isolierten Bereich zu definieren, in dem sich AWS-Ressourcen frei konfigurierbaren virtuellen Netzwerken zuordnen lassen. Damit können Firmen-LANs weitgehend nachgebildet werden, wobei der Administrator die IP-Adressbereiche selbst auswählen und bis zu 20 Subnets einrichten kann. Damit ist es beispielsweise möglich, die Web-Server in einem öffentlichen Subnet zu platzieren, während sich die Datenbank- oder Applikations-Server in private Subnets ohne Internet-Zugang verlagern lassen.
Virtualisierung der Netzwerk-Interfaces
Zu den in der letzten Zeit eingeführten neuen Funktionen für Virtual Private Clouds zählt die Möglichkeit, dass sich Elastic Network Interfaces (ENIs) auch dort einsetzen lassen. ENIs virtualisieren die Netzwerkschnittstellen, indem sie diese als eigenständige logische Einheiten behandeln, die sich je nach Bedarf einer EC2-Instanz zuordnen lassen. Betroffen sind davon unter anderem die IP- und MAC-Adresse. Einer virtuellen Maschine lassen sich auch mehrere ENIs zuteilen, so dass sie mit mehreren Subnets verbunden ist. Ein weiterer Vorteil dieses Modells besteht darin, dass die virtuellen Interfaces unabhängig von EC2-Instanzen existieren und sich auf eine andere Instanz übertragen lassen, wenn die ursprüngliche beispielsweise abgestürzt ist.
Nutzen Unternehmen die AWS für eine Virtual Private Cloud, dann benötigen sie in der Regel eine sichere und leistungsfähige Verbindung von ihren eigenen zu den Rechenzentren des Anbieters. Sie erfolgt über ein VPN, wobei die dedizierten VPC-Ressourcen eines Kunden nur über diesen Weg erreichbar sind. Auch Anwendungen, die auf das Internet zugreifen sollen, gehen über den VPN-Tunnel und von dort wie intern betriebene Applikationen über die Firewall des Unternehmens. Entsprechend sind auch andere im Unternehmensnetz verfügbare Dienste in der VPC erreichbar, beispielsweise DNS oder ein Active Directory.
Dedizierte Verbindung in die Amazon-Cloud
Lagert ein AWS-Kunde etwa eine Legacy-Anwendung oder eine experimentelle Software in eine VPC aus, dann benötigen die internen Clients möglicherweise eine schnelle und verlässliche Anbindung an die Amazon-Data-Center. Zu diesem Zweck bietet der Provider einen Service namens Direct Connect, bei dem es sich um eine dedizierte Anbindung von Unternehmen an die AWS-Rechenzentren handelt. Amazon verspricht neben technischen auch ökonomische Vorteile, wenn regelmäßig große Datenmengen transferiert werden müssen. Direct Connect ist nicht auf die Anbindung einer VPC beschränkt, sondern kann für die Kommunikation mit beliebigen EC2-Instanzen genutzt werden.
Auch beim Storage Gateway handelt es sich um einen Service, der als Ergänzung der internen Firmen-IT gedacht ist. Er liegt als virtuelle Maschine vor, die im Rechenzentrum der Unternehmen zwischen Applikations-Server und Speichersysteme geschaltet wird. Wenn Anwendungen über das Storage Gateway auf die im Unternehmen installierten Speichersysteme schreiben, dann fängt die Amazon-Software diese Informationen ab und leitet sie auf Amazon S3 um. Der Service eignet sich daher für Backups in der Cloud und könnte der Anfang für ein "Recovery as a Service" sein.
Neuer Marktplatz für Virtual Appliances
Aufgrund der steigenden Bedeutung der AWS nutzen immer mehr Lieferanten von Enterprise-Software die Plattform des Anbieters, um ihre Anwendungen oder Tools in vorkonfigurierten virtuellen Maschinen (AMIs = Amazon Machine Images) anzubieten. Um potenziellen Kunden die Orientierung im wachsenden Angebot zu erleichtern, eröffnete Amazon kürzlich einen Online-Marktplatz. Er listet sowohl Anwendungen, die als AMIs vorliegen, als auch solche, die von den Amazon Web Services gehostet und als SaaS gebucht werden. Der Marketplace dient nicht nur als Recherche-Tool, sondern auch als Self-Service-Portal. Ganz in Cloud-Manier können Anwender dort die gewünschten Produkte über "Pay as you go" buchen, also mittels Kreditkarte bezahlen, sofort ohne vertragliche Bindung einsetzen und verbrauchsabhängig abrechnen.
Fazit
Amazon ist das Schwergewicht im Cloud-Business. Der Anbieter gibt mit seiner Innovationsgeschwindigkeit und seiner aggressiven Preispolitik den Takt für die ganze Branche vor. Neben Unternehmen, die mit neuen und hochskalierbaren Web-Anwendungen eine globale Kundschaft erreichen wollen, bedient Amazon auch Firmen, die Teile ihre internen IT in die Cloud auslagern möchten. Amazon weist die Umsätze der Cloud-Services in seinen Geschäftsberichten nicht gesondert aus, vielmehr werden sie unter der Kategorie "other" subsumiert. Das rasante Wachstum dieses Postens geht zum überwiegenden Teil auf die Einnahmen aus den AWS zurück. Die meisten Marktbeobachter gehen davon aus, dass die Amazon Web Services 2012 erstmals zu einem Milliarden-Dollar-Geschäft werden. (wh)