Amazon Web Services (AWS)

Zur Beantwortung dieser Fragen haben wir den Artikel „Public-Cloud-Hosting im E-Commerce: Wann lohnt sich Amazon Web Services – und wann nicht?“ auf t3n.de veröffentlicht.

Ihre AWS-Ressourcen liegen – wenn nicht anders vereinbart – im Amazon AWS Rechenzentrum in Frankfurt, Deutschland. AWS Dienste außerhalb der EU werden ohne Ihre explizite Aufforderung nicht eingesetzt. Darüber hinaus können wir Ihren Shop oder Ihre Applikation in vielen Regionen weltweit hosten: Irland, USA, Singapur, Japan, Australien, Brasilien und sogar China.

Amazon Web Services hat eine große Anzahl an Zertifizierung / Testierungen absolviert und geht mit vielen internationalen und nationalen Gesetzen und Regelungen konform. Um einige zu nennen: C5 Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI)ISO 27001EU-Datenschutz und PCI DSS. Weitere Informationen zu den Programme zur Bestätigung der Sicherheit von Amazon Web Services finden Sie unter https://aws.amazon.com/de/compliance/.

Speziell für Deutschland finden Sie im German Data Protection Whitepaper (Stand Januar 2017) Erläuterungen, wie Sie AWS-Dienste in Übereinstimmung mit dem Bundesdatenschutzgesetz (BDSG) nutzen können und dabei die Kontrolle über Daten im Generellen und über personenbezogene Daten im Speziellen behalten.

Für die Verfügbarkeit der AWS-Dienste gelten die nachfolgenen Amazon AWS Regelungen:

Beim Cloud Hosting für Online-Anwendungen setzen wir im Wesentlichen diese Instanz-Typen ein:

T2-Instanzen sind die Allzweck-Waffe von AWS. Ausgestattet mit einem Burst-Modus sammeln sie im Leerlauf „Credits“, die sie dann zur Bearbeitung von Spitzenlasten einsetzen können. Somit sind sie vor allem für Workloads geeignet, bei denen die Nutzung der CPU schwankt – wie z.B. Webserver oder Datenbanken). T2 gibt es ab 1 vCPU mit 0,5 GB RAM bis 8 vCPU mit 32 GB RAM.

M4/M3-Instanzen sind allgemeine Instanzen mit ausbalancierten Datenverarbeitungs-, Arbeitsspeicher- und Netzwerkressourcen. Sie werden diese Instanzen benötigen, wenn T2 nicht mehr ausreicht, jedoch keine besonderen Anforderungen im Bereich RAM oder CPU vorhanden ist. M4/M3 gibt es ab 1 vCPU mit 3,75 GB RAM bis 64 vCPU mit 256 GB RAM.

C4/C3-Instanzen sind für Datenverarbeitung (CPU) optimiert. C4 nutzen wir oft für Applikations- bzw. Web-Server mit höheren Leistungsanforderungen. C4/C3 gibt es ab 2 vCPU mit 3,75 GB RAM bis 36 vCPU mit 60 GB RAM.

X1/R4/R3-Instanzen sind auf RAM optimiert und eignen sich damit entsprechend für RAM-intensive Anwendungen wie Datenbanken oder Caches. X1/R4/R3 gibt es ab 2 vCPU mit 15,25 GB RAM bis 128 vCPU mit 1.952 GB RAM.

Darüber hinaus gibt es noch weitere Instanztypen, die bei Online-Anwendungen eher seltener ihren Einsatz finden. Im Detail werden die Instanz-Typen und ihre jeweiligen Eigenschaften unter https://aws.amazon.com/de/ec2/instance-types/ erläutert.

Managed Cloud Hosting

Amazon Web Services stellt die Infrastruktur zum Selfservice bereit und  übernimmt somit weder Setup noch Management. Im Artikel „Cloud Infrastruktur einfach nutzen: Managed-Cloud-Hosting für E-Commerce-Unternehmen“ auf t3n.de haben wir die Hintergründe noch genauer beschrieben. 

Ja. Wir haben hier sowohl für E-Commerce Systeme wie Magento, Shopware, OXID und PrestaShop also auch für PHP-basierende Websites bzw. Portale Best-Practice Lösungen parat.

Root360 ist ein Hosting-Anbieter einer neuen Generation mit Spezialisierung auf Bereitstellung und den 24/7-Betrieb von skalierbaren und ausfallsicheren Cloud-Architekturen für Online-Unternehmen. Die hierfür notwendigen Serverkapazitäten werden flexibel durch Anbieter von Cloud-Infrastrukturen (wie AWS) zur Verfügung gestellt. Wir sind Consulting und Reseller Partner von Amazon Web Services sowie Gewinner des EuroCloud Deutschland Awards 2016. Wir konnten seit unserer Gründung schon einige namhafte Kunden wie SIXT Leasing, SugarShape, Gaastra, Steigenberger oder Bookingkit für unsere Lösung überzeugen. Überzeugt das:)?

Zunächst übernehmen wir das technische Monitoring (Erreichbarkeit, Systemauslastung, Festplattenauslastung) aller Server-Instanzen. Enthalten sind auch die Dienst- sowie die Applikationsüberwachung von HTTP(S) und Datenbanken. Erkannte Störungen werden von uns proaktiv bearbeitet und im Bedarfsfall an den Kunden eskaliert. Durch die Kombination verschiedener Redundanzebenen können somit bis zu 99,99% Verfügbarkeit erreicht werden. Die Überwachung von Applikation und Server erfolgt rund um die Uhr (24/7) mit max. 1 h Reaktionszeit.

Generell verstehen wir unter Wartung bzw. Service Management üblich anfallende Tätigkeiten, um Ihre Cloud-Umgebung “up and running” zu halten. Konkret sind das:

  • Security Update-Service (Betriebssystem)
  • Service Security & Infrastructure Security (Cloud Infrastruktur)
  • (Neu-)Konfiguration / Wiederherstellung Backup
  • (Neu-)Konfiguration Loadbalancer
  • (Neu-)Einrichtung SSL Zertifikate und SSH Zugänge
  • (Neu-)Konfiguration Automatische Skalierung (Autoscaling)
  • (Neu-)Konfiguration vertikale Skalierung (AWS Instanz-Typen, d.h. CPU/RAM; über Neustart)
  • (Neu-)Konfiguration Shared-Folder
  • Überwachung und Optimierung der AWS Kosten sowie Bereitstellung Kostenstatus und -projektion

Wir überwachen 24/7 laufend und ununterbrochen alle relevanten technischen Parameter wie CPU, RAM, Festplatte und http-Strecke Ihrer Cloud-Umgebungen durch mehrere Monitoring-Systeme. Wenn diese Systeme einen Ausfall melden, leiten wir proaktiv Notfallmaßnahmen zur Behebung des Ausfalls und Wiederherstellung der Verfügbarkeit ein. Sollte das System eingeschränkt verfügbar oder beeinträchtigt sein, so analysieren wir das Problem und halten Rücksprache mit Ihnen.

Ja. Unsere Rufbereitschaft bzw. Support-Hotline ist 24/7 (rund um die Uhr) besetzt und erreichbar. Darüber hinaus kann unser Ticket-System genutzt werden, welches ebenfalls 24/7 betreut wird.

Ja. Sie haben die Möglichkeit, mit uns eine Vereinbarung zu Auftragsdatenverarbeitung (kurz: ADV) zu schließen. Teil des ADV ist die Festlegung der „technischen und organisatorischen Maßnahmen“ (TOMs).

Produkte & Lösungen

Nach Bereitstellung Cloud Umgebung erhalten Sie bzw. Ihre Entwickler eine persönliche Einführung in die neue Umgebung, eine Dokumentation sowie persönliche Unterstützung beim Umzug Ihrer Applikation durch unsere Mitarbeiter.

Ja, unbedingt. Wir stellen für Sie beim Setup Ihrer Cloud-Umgebung Mechanismen und Lösungen bereit, damit das Deployment (also Aufspielen bzw. Aktualisieren) Ihrer Applikation (Shop, PHP-App, CMS) einfach und stabil funktioniert – auch bei automatisch skalierenden Systemen.

 

Ja. Wir empfehlen dies sogar, da über GIT die Nachverfolgbarkeit von Änderungen gegeben ist.

Bei einer Cloud-Umgebung mit nur einem Web-Server wird das Aufspielen der Software per SSH direkt auf dem Web-Server angeboten. Bei Cloud-Umgebungen mit mehreren Web-Servern (bei Autoscaling bzw. Redundanz-Anforderungen) erfolgt das Deployment über ein Deploy-Script, welches die Applikation automatisch auf die Web-Server verteilt. Dabei wird die Software von einer definierten Quelle (GIT, Download, FTP) automatisch bezogen und auf die verfügbaren Server verteilt. Die Installation auf jedem Server kann mittels eines Bash-Scriptes gesteuert werden.

  • netzwerkseitige Trennung von extern erreichbaren und nicht erreichbaren Systemen
  • restriktive Firewall-Regeln zwischen den Server
  • restriktive Netzwerk-ACLs zwischen den Netzwerksegmenten
  • Aktivierung AWS Shield (Managed DDoS Protection)
    • Einsatz von AWS Loadbalancern mit implementierten Erkennungs- und Vermeidungstechniken
    • Monitoring-Systeme zur Erkennung von DDoS Angriffen

Wir sehen unseren Kompetenz-Schwerpunkt bei auf PHP basierenden Applikationen. Hier betreuen wir von kleineren Websites bis reichweitenstarken Portalen ein breites Spektrum an Kunden. Im E-Commerce Bereich haben wir bei Magento, Shopware und OXID wesentliche Kompetenzen für Hochlast, Skalierung und Optimierung aufgebaut.

  • PHP: 5.6, 7.0 oder 7.1
  • TomCat: 6, 7 und 8
  • NodeJS: 4.x bis 7.x
  • Apache 2.4 (opt. NGINX 1.4 oder 1.10)
  • MySQL: 5.6 (opt. 5.7, 5.5)
  • ElasticSearch: 1.5.2, 2.3 und 5.1.1
  • Redis: 2.8.x und 3.2.4
  • MemCached: 1.4.5 (opt. 1.4.14, 1.4.24)
  • SOLR: 3,4 und 5
  • CDN: Amazon CloudFront

… und wenn Ihre Version nicht dabei ist? Dann am besten bei uns melden!

Hardware-Redundanz bedeutet für uns, dass ein Service (z.B. Webserver, Datenbank oder Cache) aus mindestens zwei Instanzen besteht und seine Daten zu jedem Zeitpunkt somit mindestens doppelt vorgehalten werden. Bei uns bedeutet Redundanz somit gleichzeitige erhöhte Ausfallsicherheit, da im Fall des Ausfalls einer Instanz sofort eine andere Instanz die Aufgaben übernimmt. Die ausgefallene Instanz wird dann erneuert und dem Service wieder hinzugefügt.

Ausfallschutz (Ausfallsicherheit) durch automatische Wiederherstellung bezieht sich bei uns auf Services (Webserver, Datenbank, Cache), die nur aus einer Instanz bestehen oder bestehen dürfen. Im Fall des Ausfalls dieser Instanz wird sie innerhalb weniger Minuten mit dem Datenstand vor dem Ausfall automatisch wieder zur Verfügung gestellt. Hierbei kann es in Einzelfällen zu Dateninkonsistenzen kommen, die dann über das Einspielen von Backups behoben werden müssen.

Die Dimensionierung und Zusammenstellung der Hardware kann jederzeit angepasst werden bzw. erfolgt über Automatismen. Dennoch wird oft ein Ausgangspunkt – vor allem für die Einschätzung der Kosten – gewünsch. Daher fragen wir auch die grobe Dimensionierung der Hardware ab. Hier ist wichtig zu wissen, dass dies keine statische Festlegung ist. Ihre Cloud Umgebung wird (nur) mit der Hardware ausgestattet sein, dies sie tatsächlich benötigt.

Standardmäßig führen wir täglich (Nachts) Snapshots von allen Server und Datenbanken. Bei Bedarf kann die Frequenz erhöht werden.

Ja, E-Mails können über mehrere Wege versendet werden:

  • Sendmail(): Der Standard in vielen PHP-Anwendungen. Es ist zu beachten, dass die Vorteile der flexiblen AWS-Infrastruktur bei vielen Spammern zum Einsatz kommen. Daher sind die IP-Bereiche von AWS bei vielen Mail-Server bereits negativ vorbelastet. Dieser Weg wird nicht empfohlen.
  • Externer SMTP-Server: Der Versand über einen Externen SMTP-Server als Mail-Relay ist eine gängige Möglichkeit für einen sicheren E-Mail Versand. Es ist auch hier zu beachten, dass AWS aus Gründen des Spamschutzes den Port 25 überwacht und ggf. reglementiert. Wir empfehlen daher den verschlüsselten Versand über TLS/SSL auf Port 465 oder 487.
  • AWS Simple E-Mail Service: AWS SES ist ein Mail-Relay, welcher bei fast allen großem Mail-Providern „whitelisted“ ist. Um dieses Qualitätsmerkmal aufrecht zu erhalten, muss jede Absender-Domain per DNS (TXT-Record) validiert werden.

Ja, auf der AWS Infrastruktur können alle vorhandenen SSL-Zertifikate importiert und genutzt werden, sofern die Zertifikatsinformationen (Key, Zertifikat, ggf. Chain) vorhanden sind. AWS ermöglicht ebenfalls, kostenfreie SSL-Zertifikate (Single- und Multi-Domain) zu erstellen.

Gerade bei Multi-Server Umgebungen kann das Zusammensuchen der einzelnen Logfiles zur Geduldsprobe werden. Bei uns werden die Logfiles automatisch zentral auf einem „Jump-Server“ 30 Tage vorgehalten. Dabei werden standardmäßig alle Logs der Applikation (Apache2, NGINX usw.) von allen Servern bereitgestellt. Es ist ebenfalls möglich, dass anwendungsspezifische Logs aufgenommen werden, sofern diese root360 bekannt sind.

Rechnung & Vertrag

Root360 richtet für jeden Kunden einen dedizierten Account (Konto) bei Amazon Web Services (AWS) ein. Die Kosten für die verbrauchten Amazon AWS Ressourcen werden von root360 zu Beginn des Folgemonats in Rechnung gestellt. Sie erhalten eine deutsche Rechnung in EUR mit deutscher MwSt. und Zahlungsziel von 14 Tagen.

 

Ihr Vertragsverhältnis mit root360 beginnt mit Unterschrift des Auftraggebers und hat keine Mindestlaufzeit. Eine Kündigung ist somit jederzeit möglich. Auf Wunsch bieten wir Verträge auch mit Laufzeiten (z.B. 6 oder 12 Monate) an. Sofern Sie reservierte Amazon Web Services Ressourcen über root360 einsetzen, dann entspricht die Mindestlaufzeit des Vertrags mit root360 dem Zeitraum der Reservierung der Ressourcen.

Sollte der Vertrag zwischen root360 und dem Kunden beendet werden und/oder nicht mehr fortgesetzt werden können, so kann dieser Account durch Sie – ohne Funktionsgarantie – übernommen werden.