Amazon Web Services

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Amazon Web Services
AWS-Logo
aws.amazon.com
Beschreibung Cloud Computing
Registrierung Amazon-Konto
Sprachen Deutsch, Englisch, Spanisch, Französisch, Japanisch, Portugiesisch, Koreanisch, Chinesisch
Eigentümer Amazon.com, Inc.
Erschienen 2006[1]
Status online

Amazon Web Services (AWS) ist eine Sammlung verschiedener Webservices des Online-Händlers Amazon.com, die im Jahr 2006 gestartet sind. Zahlreiche populäre Anwendungen wie beispielsweise Dropbox, Foursquare oder HootSuite greifen auf die Dienste von Amazon Web Services zurück. Neben Microsoft Windows Azure und Google Cloud Platform zählt AWS zu den bedeutendsten internationalen Angeboten im Cloud Computing und wird als Pionier der Branche bezeichnet.[2]

Geschichte[Bearbeiten]

AWS wurde 2006 gestartet, um Entwicklern eine IT-Infrastruktur auf Abruf anbieten zu können; im Fokus standen von Beginn an vornehmlich Unternehmen und weniger Endanwender.[3] Das Unternehmen benötigte für den Betrieb seiner E-Commerce-Plattform selbst global verteilte Rechenzentren und hochverfügbare Dienste sowie Schnittstellen zu anderen Anwendungen, die mit Amazon Web Services auch Dritten zwecks besserer Auslastung bereitgestellt werden sollten.[4] Der erste AWS-Dienst für virtuelle Server wurde an einem Standort des Unternehmens in Südafrika konzipiert.[5]

Amazon Web Services werden teilweise kostenlos angeboten. Im November 2010 wurde ein Programm namens Free Usage Tier gestartet, das Rechenleistung (750 Stunden) und andere beliebte AWS-Dienste in begrenztem Ausmaß beinhaltete. Nach Ablauf des ersten Jahres mussten Kunden auf einen kommerziellen Tarif wechseln und die üblichen Gebühren entrichten. Die Einführung eines kostenlosen Kontingents wurde allgemein als Reaktion auf OpenStack gesehen, das insbesondere vom konkurrierenden Unternehmen Rackspace forciert wird.[6]

Im Mai 2013 kündigte Amazon an, Amazon Web Services in Zukunft auch in Deutschland entwickeln zu wollen. Nachdem zuvor auch in anderen Regionen entsprechende Zentren entwickelt wurden, sollten neue Dienste für AWS ab Mitte 2013 an den Standorten in Berlin und Dresden konzipiert werden.[7]

Immer wieder wurden gravierende Sicherheitslücken in Amazon Web Services bekannt, weshalb die Plattform von Experten kritisch beurteilt wird.[8] Außerdem wurde 2013 bekannt, dass Amazon einen Großauftrag der CIA erhalten habe und dessen Public Cloud betreiben werde, was weitere Zweifel am Datenschutz des Angebots aufkommen ließ.[9] Amazon setzte sich mit AWS bei der Vergabe gegen IBM und andere Bewerber durch.[10]

Bestandteile[Bearbeiten]

Server[Bearbeiten]

Bei der Elastic Compute Cloud (auch als Amazon EC2 bezeichnet) handelt es sich um virtuelle Server, die entweder mit einer Linux-Distribution oder Microsoft Windows Server laufen. Sie besitzen keine feste Vertragslaufzeit und werden stundenweise abgerechnet. Es stehen mehrere Tarife zur Auswahl, die sich anhand des verfügbaren Arbeitsspeichers und der Compute Units, die virtuellen Prozessoren entsprechen, unterscheiden. Im Vergleich zu anderen Anbietern sind Instanzen virtueller Maschinen nicht persistent, das heißt sie speichern keine Daten und werden bei einem Neustart wieder in den Originalzustand zurückgesetzt.[11]

Speicher[Bearbeiten]

Eines der beliebtesten Angebote von AWS ist der sogenannte Simple Storage Service (Amazon S3). Unter dieser Bezeichnung wird ein Webservice bereitgestellt, der theoretisch beliebig große Datenmengen sichern kann und nach Verbrauch abgerechnet wird. Amazon hat das Konzept der Buckets und Objects zuerst eingeführt, das Verzeichnissen und Dateien ähnelt und sich als Standard etabliert hat, den auch andere Anbieter nachahmen.[12] Als Ergänzung zu S3 bietet Amazon den Elastic Block Store an, mit dessen Hilfe sich EC2-Instanzen dauerhaft sichern lassen, inklusive einer Versionsverwaltung mit Snapshots. Amazon EBS unterstützt alle gängigen Dateisysteme der zur Verfügung stehenden Betriebssysteme.[13]

Netzwerk[Bearbeiten]

CloudFront ist ein Content Delivery Network, das Inhalte aus anderen AWS-Diensten wie beispielsweise EC2 oder S3 global verteilt bereitstellen kann, um die Zugriffszeit zu reduzieren. Der Dienst ist auf das HTTP-Protokoll eingeschränkt und wird nach angerufenen Gigabyte in Abhängigkeit der jeweiligen Region berechnet. Je nach Konfiguration können einzelne Dateien oder ganze Domains über CloudFront bereitgestellt werden, optional auch verschlüsselt über SSL.[14] Zusätzlich betreibt Amazon unter dem Namen Route 53 einen Domain Name Service, der die wechselseitige Übersetzung von IP-Adressen und Domains ermöglicht. Die Abrechnung wird nach genutzten Zonen gestaffelt.[15]

Datenbank[Bearbeiten]

Als virtuelle Datenbank kann entweder SimpleDB oder Relational Database Service (kurz RDS) genutzt werden. Erstere ist für die Ablage einfacher – das heißt nicht relationaler – Informationen gedacht, die sich in Form von Objekten und Eigenschaften strukturieren lassen.[16] SimpleDB befindet sich laut Amazon immer noch im Betatest, während RDS offiziell unterstützt wird. Der Relational Database Service beinhaltet eine virtuelle Datenbank, die entweder auf MySQL, Microsoft SQL Server oder Oracle basiert. Während SimpleDB ausschließlich nach dem verbrauchten Speicher abgerechnet wird, setzten sich die Tarife von Amazon RDS aus Speicher und Rechenleistung der gewählten Instanz zusammen.[17]

Entwicklung[Bearbeiten]

Amazon unterstützt mit Elastic Beanstalk die Bereitstellung individueller Anwendungen, die auf der JavaBeans-Technologie basieren.[18] Zusätzlich werden mit Simple Workflow Service (SWS), Simple Email Service (SES), Simple Queue Service (SQS) oder Simple Notification Service (SNS) weitere Dienste für Entwickler bereitgestellt. Letzterer eignet sich beispielsweise dazu, Benachrichtigungen über bestimmte Ereignisse anderer AWS-Dienste per E-Mail oder SMS zu versenden.[19] Ferner können Anwendungen auf Amazon Web Services im sogenannten AWS Marketplace bereitgestellt werden, wo sie durch Dritte gebucht werden können.[20]

Verzeichnis[Bearbeiten]

AWS Identity and Access Management (IAM genannt) ist ein Verzeichnisdienst zur Verwaltung von Benutzern und Ressourcen in einer Organisation, er übernimmt ähnliche Aufgaben wie Active Directory oder eDirectory. Ohne Amazon IAM beschränkt sich die Anmeldung auf beliebige AWS-Dienste auf das persönliche Amazon-Konto, das administrative Rechte gewährt und im produktiven Einsatz möglicherweise ein Sicherheitsrisiko darstellt. Mit Hilfe von Identity and Access Management lassen sich Benutzer anlegen, in Gruppen zusammenfassen und ihr Zugriff auf nahezu alle AWS-Dienste wie zum Beispiel EC2 oder S3 regeln.[21]

Verwaltung[Bearbeiten]

In den letzten Jahren hat Amazon zahlreiche Webservices entwickelt, welche der Verwaltung des Kernangebots dienen. Beispielsweise wurde im Mai 2009 mit Amazon CloudWatch die Möglichkeit eingeführt, virtuelle Server auf EC2 zu überwachen und gegebenenfalls anhand der Auslastung den gewählten Tarif und dessen Ressourcen automatisch anzupassen (Skalierbarkeit).[22] Seit Anfang 2012 kann mit Amazon Direct Connect eine dedizierte Netzwerkverbindung zu Amazon Web Services hergestellt werden, die über dritte Webhoster realisiert wird und den Transfer großer Datenmengen erleichtern sowie die IT-Sicherheit sowie den Datenschutz verbessern soll.[23]

Sonstiges[Bearbeiten]

Während alle übrigen Webservices auf technischen Dienstleistungen basieren, bildet Amazon Mechanical Turk (nach der englischen Bezeichnung des Schachtürken) eine Ausnahme: Dort können Aufträge eingestellt werden, die sich in kleine Aufgaben stückeln lassen und durch Menschen abgearbeitet werden. Das schließt beispielsweise einfache Suchaufträge im World Wide Web ein oder die Korrektur von Rechtschreibfehlern in einzelnen Sätzen. Auch für die Erkennung von Objekten auf Bildern (etwa Mensch oder Tier) wird Mechanical Turk häufig verwendet.[24] Der Dienst befindet sich immer noch im Betatest.

Datenschutz[Bearbeiten]

Aufgrund der Tatsache, dass es sich bei Amazon um ein US-amerikanisches Unternehmen handelt, steht Amazon Web Services wie vergleichbare Dienste im Bezug auf den Datenschutz seit Jahren in der Kritik.[25] Um das Problem zu kompensieren, bietet Amazon sogenannte Availability Zones an, die wiederum in Regionen unterteilt sind und physischen Standorten für die Speicherung von Daten entsprechen.[26] Beispielsweise kann für Amazon EC2 in der Region Europa die Zone Irland gewählt werden, sodass Instanzen nur dort ausgeführt werden. Seit 2007 stehen Availability Zones außerhalb der Vereinigten Staaten auch für Amazon S3 zur Verfügung.[27] Um den Datenschutz zu verbessern, gewährt Amazon Entwicklern außerdem ausdrücklich die Möglichkeit, auf AWS hinterlegte Daten selbst noch einmal zu verschlüsseln – auch bei Verwendung eines offiziellen Software Development Kits. Großen Unternehmen wird die Verwendung von Hardwareverschlüsselung mit individuellen Komponenten gestattet.[28]

Kritik[Bearbeiten]

Im Dezember 2010 wurde Amazon Web Services kurzzeitig von WikiLeaks genutzt, um die Last auf ihre eigenen Server zu reduzieren. Diese waren aufgrund der Veröffentlichung diplomatischer Depeschen unter Druck geraten und konnten die Inhalte zeitweise überhaupt nicht mehr ausliefern. Amazon sperrte kurze Zeit nach Bekanntwerden des Kundenverhältnisses den Zugriff für WikiLeaks, da dort laut einer offiziellen Stellungnahme des Unternehmens „illegales Material“ bereitgestellt wurde. Beobachter gingen allerdings von politischem Druck als maßgeblichem Grund aus, insbesondere seitens des Senators Joe Lieberman.[29] Die Entscheidung Amazons wurde öffentlich kontrovers beurteilt und erreichte breite mediale Aufmerksamkeit.[30]

Amazon gibt an, seine Rechenzentren nach den branchenüblichen Verfahren zu schützen, insbesondere vor Stromausfällen. Allerdings steht das Unternehmen in der Kritik, da dennoch immer wieder gravierende Probleme auftreten. So führte beispielsweise ein Blitzschlag im August 2011 dazu, dass Dienste im irischen Rechenzentrum nicht verfügbar waren und daraufhin zahlreiche andere Onlinedienste ausfielen. Der Fall erregte breite Aufmerksamkeit, da neben Amazon auch Microsoft betroffen war.[31] Im Juli 2012 trat ein ähnlicher Fehler auf, der zwar durch die Notstromversorgung aufgefangen wurde, die wiederum aber wenig später ebenfalls eine technische Störung aufwies. Nach dem dreifachen Ausfall wurden Amazon mangelnde Tests seiner Systeme vorgeworfen.[32] Zuletzt störte ein Ausfall im August 2012 unter anderem Vine und Instagram.[33]

Literatur[Bearbeiten]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. About AWS. Amazon, abgerufen am 26. August 2013 (englisch).
  2. Magic Quadrant for Cloud Infrastructure as a Service. Gartner, 19. August 2013, abgerufen am 26. August 2013 (englisch).
  3. Katrin Hofmann: Amazon zielt mit Amazon Web Services verstärkt auf Unternehmen ab. In: IT Business. 1. August 2011, abgerufen am 31. August 2013.
  4. Philipp Strube: Amazons Web Services im Überblick: Das Cloud-Computing-Universum. In: t3n Magazin. 4. März 2010, abgerufen am 31. August 2013.
  5. Jack Clark: How Amazon exposed its guts: The History of AWS's EC2. In: ZDNet. 7. Juni 2012, abgerufen am 31. August 2013 (englisch).
  6. Falk Hedemann: Amazon AWS: Ein Jahr Amazon Cloud Hosting ab 01.11. kostenfrei! In: t3n Magazin. 22. Oktober 2010, abgerufen am 26. August 2013.
  7. Jens Ihlenfeld: Amazon gründet Cloud-Entwicklungszentrum in Deutschland. In: Golem. 2. Mai 2013, abgerufen am 31. August 2013.
  8. Tobias Wendehost: Sicherheitslücken in der Amazon-Cloud entdeckt. In: ComputerWoche. 24. Oktober 2011, abgerufen am 31. August 2013.
  9. Varinia Bernau: Eher heiter als wolkig. In: Süddeutsche Zeitung. 23. Juli 2013, abgerufen am 31. August 2013.
  10. Bernard Golden: What the CIA Private Cloud Really Says About Amazon Web Services. In: CIO. 6. August 2013, abgerufen am 31. August 2013 (englisch).
  11. Amazon Elastic Compute Cloud. Amazon, abgerufen am 29. August 2013.
  12. Amazon Simple Storage Service. Amazon, abgerufen am 29. August 2013.
  13. Amazon Elastic Block Store. Amazon, abgerufen am 29. August 2013.
  14. Amazon CloudFront. Amazon, abgerufen am 29. August 2013.
  15. Amazon Route 53. Amazon, abgerufen am 29. August 2013.
  16. Amazon SimpleDB. Amazon, abgerufen am 29. August 2013.
  17. Amazon Relational Database Service. Amazon, abgerufen am 29. August 2013.
  18. Amazon Elastic Beanstalk. Amazon, abgerufen am 29. August 2013.
  19. Amazon Simple Notification Service. Amazon, abgerufen am 29. August 2013.
  20. Amazon AWS Marketplace. Amazon, abgerufen am 29. August 2013.
  21. Amazon AWS Identity and Access Management. Amazon, abgerufen am 29. August 2013.
  22. Falk Hedemann: Cloud Computing: Amazon EC2 Web Services mit wichtigen neuen Funktionen. In: t3n Magazin. 18. Mai 2009, abgerufen am 29. August 2013.
  23. Christian Kirsch: Dedizierte Netzanbindung für Amazons Cloud. In: iX. Heise Verlag, 11. Januar 2012, abgerufen am 29. August 2013.
  24. Amazon Mechanical Turk. Amazon, abgerufen am 29. August 2013.
  25. Harald Weiss, Kathrin Schmitt: Mehr Akzeptanz, mehr Nutzer – weniger Probleme. In: CHIP Online. 13. Februar 2013, abgerufen am 29. August 2013.
  26. Regions and Availability Zones. In: AWS Documentation. Amazon, abgerufen am 29. August 2013 (englisch).
  27. Jan Christe: Amazon S3 speichert jetzt auch in Europa. In: t3n Magazin. 6. November 2007, abgerufen am 29. August 2013.
  28. Jochen Weber: Cloud-Dienste für Startups: „Automatisierung ist Pflicht“. In: t3n Magazin. 26. August 2013, abgerufen am 29. August 2013.
  29. Falk Hedemann: Amazon verbannt WikiLeaks von seinen Servern. In: t3n Magazin. 2. Dezember 2010, abgerufen am 26. August 2013.
  30. Boykott: Amazon verbannt WikiLeaks von Servern. In: Spiegel Online. 1. Dezember 2010, abgerufen am 26. August 2013.
  31. Dieter Petereit: Blitzeinschlag in Dublin: Amazon und Microsoft offline. In: t3n Magazin. 8. August 2011, abgerufen am 29. August 2013.
  32. Achim Sawall: Dreifacher Stromausfall verursachte Auszeit. In: Golem. 19. Juni 2012, abgerufen am 29. August 2013.
  33. Florian Kalenda: Amazon-Ausfall am Wochenende störte Vine und Instagram. In: ZDNet. 26. August 2013, abgerufen am 29. August 2013.