Cloud Essentials Agile Bereitstellung von IT-Services (Infoblox) Matthias Imsand CTO
Agenda Amanox und Public Cloud Cloud Trends und Marktsituation Einführung in Allgemeines Infrastruktur Services (VPC, EC2, Route53) und Infoblox Integrationsmöglichkeiten Typische UseCases
Amanox und Public Cloud Cloud Journey
Cloud Trends und Marktsituation According to Gartner, by 2017 more than 50 percent of enterprises will use a public cloud or a combination (hybrid)!
Cloud Trends und Marktsituation IT Budget break down:
Cloud Trends und Marktsituation Public Cloud Provider Market Adaption
Einführung in Geschichte 1994: Jeff Bezos incorporated the company. 2005: Publishing was launched. 2007: Kindle was launched. 2012: Game Studios was launched. 2014: Prime Now was launched. 1995:.com launched its online bookstore. 2006: Web Services () was launched. 2011: Fresh was launched. 2013: Art was launched. 2015: Home Services and Echo were launched.
Einführung in Infrastruktur
Einführung in Infrastruktur Mindestens 2 AZ s pro Region Beispiele: US East (N. Virginia) us-east-1a Asia Pacific (Tokyo) us-east-1b ap-northeast-1a us-east-1c US East (VA) ap-northeast-1b Asia Pacific (Tokyo) us-east-1d us-east-1e AZ - A AZ - C AZ - B AZ - D ap-northeast-1c AZ - A AZ - B AZ - E AZ - C
Einführung in Infrastruktur Proximity to customers (latency) Welche Region ist die richtige für meinen UseCase? Data governance, legal requirements Services available within the region Costs (vary by region)
Einführung in Foundation Services Compute Network Storage Security & Identity Applications EC2 Lambda VPC Route 53 S3 CloudFront Identity and Access Management WorkDocs WorkSpaces EC2 Container Service Direct Connect Glacier Directory Service KMS WorkMail Elastic Load Balancing Elastic Beanstalk Elastic File System Storage Gateway Cloud HSM WAF Auto Scaling Import/Export
Einführung in Plattform Services Databases Analytics App Services Management Tools Developer Tools Mobile Services Internet of Things RDS DynamoDB EMR Data Pipeline SES AppStream CloudFormation Config CodeCommit CodeDeploy Cognito Device Farm IoT ElastiCache Redshift Elasticsearch Service Machine Learning SWF Elastic Transcoder CloudTrail Service Catalog CodePipeline SNS Mobile Analytics Database Migration Service Kinesis CloudSearch SQS OpsWorks CloudWatch Mobile Hub API Gateway Trusted Advisor Certificate Manager
Einführung in Vergleich Traditional Infrastructure Security Firewalls ACLs Administrators Security Web Services Security Security Groups Network ACLs IAM Security Groups NACLs Access Mgmt Network Router Network Pipeline Switch Networking Provision On-Demand Servers Public ELB EC2 Classic Network ELB VPC VPC VPC On-Premises Servers AMI EC2 Instances Storage DAS SAN NAS RDBMS and Database EBS EFS S3 RDS
Einführung in VPC Service VPC Eine virtuelle private cloud (VPC) ist ein abgeschottetes Netzwerk gebunden an einen Account. Volle Kontrolle über das private Netzwerk in der Cloud
Einführung in VPC Service Ein VPC kann sich über mehrere AZ s erstrecken Es können mehrere Subnetze gebildet werden (nicht überlappend) VPC s können verknüpft werden (Peering) VPC s können mit VPN oder DirectConnect mit On-Premise RZ integriert werden Data Center Other private clouds Your Network Private IP Address Space: 10.50.0.0 10.50.255.255 Internet
Einführung in VPC Service Typischer VPC Internet Gateway Internet Datenbank Private Subnet (CIDR: 10.50.1.0/24) Router (local) NAT Bastion Public Subnet (CIDR: 10.50.0.0/24) Destination Target 10.50.0.0/16 local 0.0.0.0/0 NAT Destination Target 10.50.0.0/16 local 0.0.0.0/0 IGW Lab VPC (CIDR: 10.50.0.0/16)
Einführung in EC2 Service EC2 Veränderbare (bezogen auf Kapazität) Compute Ressource Vollständige Kontrolle über virutelle Instanz via Service Schnelle Bereitstellung und verschiedene Lizenzmodelle
Einführung in EC2 Service Instanzen werden basierend auf Images erstellt / gestartet. AMI kann gewählt werden basierend auf: Region Operating system Architecture (32-bit or 64-bit) Launch Permissions Storageanforderungen Launch instances of any type AMI Instance Host computer Instances Host computer
Einführung in EC2 Service Marktplatz für 3rd Party Images
Einführung in EC2 Service Instance Family Some Use Cases General purpose (t2, m4, m3) Low-traffic websites and web applications Small databases and mid-size databases Compute-optimized (c4, c3) High performance front-end fleets Video-encoding Memory-optimized (r3) High performance databases Distributed memory caches Storage-optimized (i2, d2) Data warehousing Log or data-processing applications GPU instances (g2) 3D application streaming Machine learning
und Infoblox Wo kommt Infoblox ins Spiel Warum braucht es eine einheitliche DDI Lösung: $ 1 2 3 Core Services Lack of DNS, IPAM and security - Einschränkungen vom DNS - Manuelle Allokationen - Netzwerk Bottleneck Visibility Lack of network visibility - Eingeschränkte IST/SOLL View - Schlechte Auditfähigkeit - Sicherheitsrisiken Hybrid Cloud Multi-platform friction - Fehlende DNS / IPAM Konsistenz - Siloed views - Erschwertes Troubleshooting
and Infoblox Hybrid Deployment
and Infoblox Full Public Deployment
and Infoblox Automated Provisioning
and Infoblox Visibility VPCs Instances Networks Cloud Network Automation Automatic discovery of resources VPCs Instances Networks Integration with traditional network and private cloud views
and Infoblox Elastische Lizenzen Azure Data Center License Pool License Portability VPC Virtual Grid Members (Run on ESXi, Xen, Hyper-V, KVM) Elastic: Automatisches Starte von neuen Grid Members und Lizenz-Zuweisung aus Pool Portable: Verschieben von Lizenzen zwischen Public und Private Cloud Flexible: Alle Lizenz Upgrades sind verfügbar (z.b. DNS FW etc)