Digitalisierung: aber wie? Hinter den Kulissen von Amazon Web Services Constantin Gonzalez Principal Solutions Architect Amazon Web Services Germany GmbH
[email protected] | @zalez
Amazon is a technology company that happens to sell books online – Dr. Werner Vogels, CTO Amazon.com
Globale Infrastruktur AWS ist heute in the USA, Brasilien, Europa, Japan, Singapur, Australien und China verfügbar. Zusätliche Regionen werden im Vereinigten Königreich, Frankreich, Indien, und Kanada are in den nächsten 12-18 Monaten erwartet. Mehr als 1 Million aktive Kunden in 190 Ländern 2,000 staatliche Organisationen 5,000 Bildungseinrichtungen 14 Regionen 38 Verfügbarkeitszonen 63 Edge Locations
TECHNICAL & BUSINESS SUPPORT
Support
HYBRID ARCHITECTURE
Integrated Networking
MARKETPLACE Business Apps
Business Intelligence
ANALYTICS
APP SERVICES
Data Warehousing Professional Services
Direct Connect
Business Intelligence
Identity Federation
Queuing & Notifications
Workflow
Integrated App Deployments
Streaming Data Collection
Elastic Search
One-click App Deployment
Identity
DevOps Resource Management
IoT
Device Shadows
Containers
Transcoding
Triggers
Push Notifications
Resource Templates
Virtual Desktops
Sharing & Collaboration
Device SDKs
Email Single Integrated Console
Storage
ENTERPRISE APPS
Rules Engine
Application Lifecycle Management
Mobile Analytics
Access Control
Key Management & Storage
Data Backups
Integrated Resource Management
Databases
Device Gateway
Registry
Corporate Email
Backup
SECURITY & COMPLIANCE Identity Management
Security & Pricing Reports
API Gateway
Sync
Search
Solutions Architects
Account Management
Networking
DEVELOPMENT & OPERATIONS
MOBILE SERVICES
Machine Learning
Training & Certification
Security
Hadoop/ Spark Streaming Data Analysis
Partner Ecosystem
DevOps Tools
Monitoring & Logs
Configuration Compliance
Web application firewall
Assessment and reporting
Resource & Usage Auditing
CORE SERVICES Compute
Storage
VMs, Auto-scaling, & Load Balancing
Object, Blocks, Archival, Import/Export
CDN
Databases Relational, NoSQL, Caching, Migration
Networking VPC, DX, DNS
INFRASTRUCTURE Regions
Availability Zones
Points of Presence
Unsere Kunden sind „digital“
Digitale Startup-Kunden
Meerkat
Digitale Großunternehmen
Digitale öffentliche Kunden
Was bedeutet
„digital“ eigentlich?
Aus
Daten Mehrwerte schaffen
…mit
Software
Digitale Unternehen bauen Wertschöpfungsketten als Code auf ihren Daten auf.
Was ist mit Hardware?
Neue IT • • • • • • • • •
Unbegrenzte Ressourcen Kein finanzielles Risiko Software-definierte, dynamische Architektur 100% automatisiert Flexibel In Minuten ausgerollt Weltweit Sicher Robust
Sicherer als Marke Eigenbau SOC 1 / ISAE 3402
ISO 27001
FedRAMP
SOC 2
ISO 9001
ISO 27017
SOC 3
ISO 27018
PCI DSS Level 1
HIPAA
GxP
FIPS 140-2
CJIS
ITAR
G-Cloud
DoD SRG Levels 2 & 4
FERPA
IT-Grundschutz
MLPS Level 3
Section 508 / VPAT
MPAA
MTCS Tier 3
NIST
Cloud Security Alliance
IRAP
FISMA, RMF & DIACAP
Cyber Essentials Plus
Cloud = keine physische Limitierungen.
Die Cloud steht jedem offen.
Über 1 Million aktive Kunden
2008
2009
2010
2011
2012
2013
2014
“Active customer” is defined as a non-Amazon customer with AWS account usage activity in the past month, including the free tier
Digitale Unternehmen differenzieren sich ausschliesslich über:
Ideen, Daten und Kundenbeziehungen
Digitale Innovation Je früher Sie neue Ideen vermarkten können, Je besser Sie Daten sammeln, analysieren und vorhersagen, Je schneller Sie auf Kunden-Feedback reagieren,
um so erfolgreicher sind Sie.
Wie
“innoviert” man?
Idee lernt
baut
Daten
Produkt misst
Digitale Spielregeln 1. Digitale Unternehmen bauen Wertschöpfungsketten als Code auf ihren Daten auf. 2. Digitale Unternehmen setzen neue Ideen schnell um, analysieren Daten in Echtzeit und stellen den Kunden ins Zentrum ihres Geschäfts.
Innovations-Rate bei Amazon Web Services 722
280
48 2009
* As of 1 Feb 2016
82 2011
2013
2015
GovCloud
AWS OpsWorks CodeCommit
Import/Export Snowball
Elastic Transcoder
AWS Certificate Manager
Amazon EFS Redshift Identity & Access Management
CloudHSM
Amazon CloudTrail
AWS WAF
Amazon SNS
WorkSpaces CloudSearch Glacier
Amazon Machine Learning
Amazon API Gateway
AWS KMS WorkDocs
AWS Direct Connect
AWS Elastic Beanstalk
Elasticsearch Service
seit 2006
QuickSight Amazon SWF
* As of 1 Feb 2016
Amazon Config
Amazon ElastiCache
EC2 Container Registry AWS CodePipeline Amazon Route 53
Lambda AWS CloudFormation
Services und Funktionen
Dynamo DB AWS Data Pipeline
Amazon Kinesis
Amazon Cognito
2601
Amazon WorkMail
Amazon AppStream
AWS CodeDeploy
EC2 Container Service
Amazon SES
AWS Storage Gateway
AWS Device Farm
Directory Service
RDS for MariaDB AWS IoT
Amazon Inspector
Amazon RDS for Aurora
AWS Mobile Hub
CloudWatch Logs AWS Service Catalog
Mobile Analytics AWS Import/Export
Wo ist der
Flaschenhals?
Monolitischer Entwicklungs-Zyklus
build
Entwickler
Applikation
test
release
Delivery Pipeline
Die Lösung:
1. Architektur ändern
Service-orientiert Single-purpose Verbunden durch APIs Stark entkoppelt „Microservices“
Die Lösung:
1. Architektur ändern 2. Organisation ändern
Two-pizza Teams Aus einer Hand Volle Verantwortung Abgestimmte Anreize „DevOps“
Microservice Entwicklungs-Zyklus build build build build build build
Entwickler
Services
test
release
test
release
test test
release release
test test
release release
Delivery Pipelines
Continuous Delivery Kleine, häufige Änderungen, fortwährend in Produktion integriert.
Tausende von Teams × Microservice-Architektur × Continuous Delivery × Mehrere Umgebungen = 50 Millionen Deployments pro Jahr (5708 pro Stunde, oder alle 0,63 Sekunden)
Idee lernt
baut
Daten
Produkt misst
Idee Analytics BI Machine Learning
lernt
baut
Daten
Produkt misst
Big Data IoT Mobile
Cloud Microservices CI/CD
Idee Analytics BI Machine Learning
lernt Daten
baut Lean Agile DevOps
misst
Produkt Big Data IoT Mobile
Cloud Microservices CI/CD
Heißt das, man soll alles als Microservice selber bauen?
Bauen und kontrollieren Sie Ihr Kerngeschäft, kaufen Sie den Rest.
TECHNICAL & BUSINESS SUPPORT
Support
HYBRID ARCHITECTURE
Integrated Networking
MARKETPLACE Business Apps
Business Intelligence
ANALYTICS
APP SERVICES
Data Warehousing Professional Services
Direct Connect
Business Intelligence
Identity Federation
Queuing & Notifications
Workflow
Integrated App Deployments
Streaming Data Collection
Elastic Search
One-click App Deployment
Identity
DevOps Resource Management
IoT
Device Shadows
Containers
Transcoding
Triggers
Push Notifications
Resource Templates
Virtual Desktops
Sharing & Collaboration
Device SDKs
Email Single Integrated Console
Storage
ENTERPRISE APPS
Rules Engine
Application Lifecycle Management
Mobile Analytics
Access Control
Key Management & Storage
Data Backups
Integrated Resource Management
Databases
Device Gateway
Registry
Corporate Email
Backup
SECURITY & COMPLIANCE Identity Management
Security & Pricing Reports
API Gateway
Sync
Search
Solutions Architects
Account Management
Networking
DEVELOPMENT & OPERATIONS
MOBILE SERVICES
Machine Learning
Training & Certification
Security
Hadoop/ Spark Streaming Data Analysis
Partner Ecosystem
DevOps Tools
Monitoring & Logs
Configuration Compliance
Web application firewall
Assessment and reporting
Resource & Usage Auditing
CORE SERVICES Compute
Storage
VMs, Auto-scaling, & Load Balancing
Object, Blocks, Archival, Import/Export
CDN
Databases Relational, NoSQL, Caching, Migration
Networking VPC, DX, DNS
INFRASTRUCTURE Regions
Availability Zones
Points of Presence
Server-lose Web-Applikationen 1. 2. 3. 4.
Amazon S3 für statische HTML5-Inhalte AWS Lambda für dynamischen Content Amazon API Gateway für sicheren API-Zugang Amazon DynamoDB als NoSQL-Datenbank
Statische Inhalte in Amazon S3
Browser
API Gateway
Dynamic content in AWS Lambda
Data stored in Amazon DynamoDB
Extract, Transform, Load (ETL)
Zillow hat eine globale Ingest-Pipeline auf Basis von AWS Lambda und Amazon Kinesis aufgebaut, um hochkarätige Analysen ohne Infrastruktur zu fahren.
Smarte Applikationen trotzen Unsicherheiten
„ Amazon Machine Learning mache den Prozess zum Aufbau von VorhersageModellen für jeden zugänglich. Es ist einfach und schnell zu benutzen und hat Machine-Learning-Fähigkeiten eingebaut, die es uns ermöglichen, wesentlich schneller Ergebnisse als in der Vergangenheit zu liefern.“
Amazon Alexa • Alexa Voice Service (AVS) • Alexa Skills Kit (ASK) • Bauen Sie eigene Skills • Mit AWS Lambda • Oder eigener Infrastruktur
• Tausende von Skills verfügbar
Server-lose Applikations-Ökosysteme Alexa, sag meinem Auto, es soll die Standheizung an machen.
NachrichtenVerarbeitung Ihr RZ Auto
Dein Auto wärmt sich jetzt auf.
Nachrichten-Übertragung über Message-Queues.
Digitale Spielregeln 1. Digitale Unternehmen bauen Wertschöpfungsketten als Code auf ihren Daten auf. 2. Digitale Unternehmen setzen neue Ideen schnell um, analysieren Daten in Echtzeit und stellen den Kunden ins Zentrum ihres Geschäfts. 3. Digitale Unternehmen führen einen MicroservicesArchitektur-Stil und eine DevOps-Kultur ein.
Wie komme ich dahin?
Traditionelle IT Ziel: Zuverlässigkeit Wert: Preis/Leistung Ansatz: Wasserfall Steuerung: Plan-getrieben Beschaffung: Enterprise-Lieferanten, langfristige Verträge Talent-Fokus:Prozesse, Projekte Kultur: EDV-zentrisch, wenig Kundennähe Zyklen: Lang (Monate)
Bild: Wikimedia Commons
Neue IT Ziel: Wert: Ansatz: Steuerung: Beschaffung: Talent-Fokus: Kultur: Zyklen:
Agilität Umsatz, Marke, Kunden-Erfahrung Agile, Kanban, Lean Empirisch, kontinuierlich Kleine, neue Vendoren, kurze/keine Verträge Neue und ungewisse Projekte Geschäfts-zentrisch, kundennah Kurz (Tage, Wochen)
Bild: Wikimedia Commons
„In the last years we have been splitting up our Monolith into continuously deliverable swim lanes that are cut along the lines of teams’ responsibilities.“
https://cloudrumblings.io/the-richmond-project-f4ce7949d9e8
Den Monolithen aufspalten
Den Monolithen aufspalten
API
1. API hinzufügen
API
Den Monolithen aufspalten
1. API hinzufügen 2. Services herausschälen
API
Den Monolithen aufspalten
1. API hinzufügen 2. Services herausschälen 3. Wiederholen
Nächste Schritte 1. Lernen Sie, den Idee->Produkt->Daten-Kreislauf selber zu bauen und zu beherrschen. 2. Finden Sie Ihre Daten-Schätze, entwickeln und testen Sie Mehrwert-Ideen dafür. 3. Starten Sie Ihr erstes 2-Pizza-Team heute: • • •
Geschäft Entwicklung Betrieb
Buchtipps
Digitalisierung: und wie!
[email protected] | @zalez
