Amazon Web Services
Amazon Web Services (AWS) ist ein US-amerikanischer Cloud-Computing-Anbieter, der 2006 als Tochterunternehmen des Online-Versandhändlers Amazon.com gegründet wurde. Zahlreiche populäre Dienste wie beispielsweise Dropbox, Netflix, Foursquare oder Reddit greifen auf die Dienste von Amazon Web Services zurück. 2017 stufte Gartner AWS als führenden internationalen Anbieter im Cloud Computing ein.[4]
Amazon Web Services, Inc. | |
---|---|
Rechtsform | Corporation |
Gründung | 2006[1] |
Sitz | Seattle |
Leitung | Adam Selipsky (CEO)[2] |
Umsatz | 45,4 Mrd. US-Dollar (2020)[3] |
Branche | Cloud Computing |
Website | aws.amazon.com/de |
Stand: 2. Februar 2019 |
Geschichte
AWS wurde 2006 gestartet, um Entwicklern eine IT-Infrastruktur auf Abruf anbieten zu können; im Fokus standen von Beginn an vornehmlich Unternehmen und weniger Endanwender.[5] Das Unternehmen benötigte für den Betrieb seiner E-Commerce-Plattform selbst global verteilte Rechenzentren und hochverfügbare Dienste sowie Schnittstellen zu anderen Anwendungen, die mit Amazon Web Services auch Dritten bereitgestellt werden sollten.[6] Amazon ging diesen Schritt aber nicht, um seine Kapazitäten besser auszulasten.[7] Der erste AWS-Dienst für virtuelle Server wurde an einem Standort des Unternehmens in Südafrika konzipiert.[8]
Amazon Web Services werden teilweise kostenlos angeboten. Im November 2010 wurde ein Programm namens Free Usage Tier gestartet, das Rechenleistung (750 Stunden) und andere beliebte AWS-Dienste in begrenztem Ausmaß beinhaltet. Nach Ablauf des ersten Jahres müssen Kunden auf einen kommerziellen Tarif wechseln und die üblichen Gebühren entrichten. Die Einführung eines kostenlosen Kontingents wurde allgemein als Reaktion auf OpenStack gesehen, das insbesondere vom konkurrierenden Unternehmen Rackspace forciert wird.[9]
Amazon betreibt zudem in Deutschland, Rumänien und den Niederlanden Entwicklungszentren, in denen an künftigen Technologien für AWS gearbeitet wird.[10] In Frankfurt am Main betreibt der Konzern drei Rechenzentren.[11]
Im Oktober 2021 erhielt AWS den Großauftrag der britischen Geheimdienste (MI5, MI6 und GCHQ), ein Cloud-System für geheime Daten in Großbritannien aufzubauen.[12]
Bestandteile
Server
Bei der EC2 (Elastic Compute Cloud) handelt es sich um virtuelle Server, die entweder mit einer Linux-Distribution oder Microsoft Windows Server laufen. Sie besitzen keine feste Vertragslaufzeit und werden stundenweise oder sogar sekundenweise abgerechnet.[13] Es stehen mehrere Tarife zur Auswahl, die sich anhand des verfügbaren Arbeitsspeichers und der Compute Units, die virtuellen Prozessoren entsprechen, unterscheiden. Im Vergleich zu anderen Anbietern sind Instanzen virtueller Maschinen nicht persistent. Das heißt, der Inhalt des Arbeitsspeichers wird beim Stoppen der Instanz gelöscht.[14]
Speicher
S3 (Simple Storage Service) ist ein Filehosting-Dienst, der theoretisch beliebig große Datenmengen speichern kann und nach Verbrauch abgerechnet wird. Der Zugriff erfolgt über HTTP/HTTPS. Amazon hat das Konzept der Buckets und Objects zuerst eingeführt, das Verzeichnissen und Dateien ähnelt und sich als Standard etabliert hat, den auch andere Anbieter nachahmen.[15] Außerdem bietet Amazon mit Elastic File System Netzlaufwerke und mit Glacier Archivierung von Dateien. Amazon verspricht eine „99,999999999“-prozentige Haltbarkeit der Daten.[15]
Amazon Elastic Block Store (EBS) stellt Speicher auf Blockebene bereit, der an Amazon EC2-Instanzen angehängt werden kann.[16]
Um den Transfer großer Datenmengen zu erleichtern, stellt AWS mit dem Service Snowball mietbare Festplattenspeicher zur Verfügung, auf die große Datenmengen kopiert werden können und per Paketdienst zurückgeschickt werden. Der Transfer sehr großer Datenmengen (einige hundert Terabyte bis Petabyte) in die Cloud erfolgt somit deutlich schneller.[17]
Netzwerk
CloudFront ist ein Content Delivery Network, das Inhalte aus anderen AWS-Diensten wie beispielsweise EC2 oder S3 global verteilt bereitstellen kann, um die Zugriffszeit zu reduzieren. Der Dienst ist auf das HTTP(S)-Protokoll eingeschränkt und wird nach abgerufenen Gigabyte in Abhängigkeit von der jeweiligen Region berechnet. Je nach Konfiguration können einzelne Dateien oder ganze Domains über CloudFront bereitgestellt werden, optional auch verschlüsselt über SSL.[18] Zusätzlich betreibt Amazon unter dem Namen Route 53 einen Domain Name Service, der die wechselseitige Übersetzung von IP-Adressen und Domains ermöglicht. Die Abrechnung wird nach genutzten Zonen gestaffelt.[19]
Datenbank
Als virtuelle Datenbank kann entweder SimpleDB oder Relational Database Service (kurz RDS) genutzt werden. Erstere ist für die Ablage einfacher – das heißt nicht relationaler – Informationen gedacht, die sich in Form von Objekten und Eigenschaften strukturieren lassen.[20] SimpleDB befindet sich laut Amazon immer noch im Betatest, während RDS offiziell unterstützt wird. Der Relational Database Service beinhaltet eine virtuelle Datenbank, die entweder auf MySQL, Microsoft SQL Server oder Oracle basiert. Während SimpleDB ausschließlich nach dem verbrauchten Speicher abgerechnet wird, setzten sich die Tarife von Amazon RDS aus Speicher und Rechenleistung der gewählten Instanz zusammen.[21]
Entwicklung
Amazon bietet mit Elastic Beanstalk eine PaaS für Java, Python, Docker und weitere Plattformen.[22] Zusätzlich werden mit Simple Workflow Service (SWS), Simple Email Service (SES), Simple Queue Service (SQS) oder Simple Notification Service (SNS) weitere Dienste für Entwickler bereitgestellt. Letzterer eignet sich beispielsweise dazu, Benachrichtigungen über bestimmte Ereignisse anderer AWS-Dienste per E-Mail oder SMS zu versenden.[23] Ferner können Anwendungen auf Amazon Web Services im sogenannten AWS Marketplace bereitgestellt werden, wo sie durch Dritte gebucht werden können.[24]
Verzeichnis
AWS Identity and Access Management (IAM genannt) ist ein Verzeichnisdienst zur Verwaltung von Benutzern und Ressourcen in einer Organisation. Ohne Amazon IAM beschränkt sich die Anmeldung auf beliebige AWS-Dienste auf das persönliche Amazon-Konto, das administrative Rechte gewährt und im produktiven Einsatz möglicherweise ein Sicherheitsrisiko darstellt. Mit Hilfe von Identity and Access Management lassen sich Benutzer anlegen, in Gruppen zusammenfassen und ihr Zugriff auf nahezu alle AWS-Dienste wie zum Beispiel EC2 oder S3 regeln.[25]
Verwaltung
In den letzten Jahren hat Amazon zahlreiche Webservices entwickelt, welche der Verwaltung des Kernangebots dienen. Beispielsweise wurde im Mai 2009 mit Amazon CloudWatch die Möglichkeit eingeführt, virtuelle Server auf EC2 zu überwachen und gegebenenfalls anhand der Auslastung den gewählten Tarif und dessen Ressourcen automatisch anzupassen (Skalierbarkeit).[26] Seit Anfang 2012 kann mit Amazon Direct Connect eine dedizierte Netzwerkverbindung zu Amazon Web Services hergestellt werden, die über dritte Webhoster realisiert wird und den Transfer großer Datenmengen erleichtern sowie die IT-Sicherheit und den Datenschutz verbessern soll.[27]
Sonstiges
Während alle übrigen Dienste auf technischen Dienstleistungen basieren, bildet Amazon Mechanical Turk (nach der englischen Bezeichnung des Schachtürken) eine Ausnahme: Dort können Aufträge eingestellt werden, die sich in kleine Aufgaben stückeln lassen und durch Menschen abgearbeitet werden. Das schließt beispielsweise einfache Suchaufträge im World Wide Web ein oder die Korrektur von Rechtschreibfehlern in einzelnen Sätzen. Auch für die Erkennung von Objekten auf Bildern (etwa Mensch oder Tier) wird Mechanical Turk häufig verwendet.[28] Der Dienst befindet sich immer noch im Betatest.
Datenschutz
Aufgrund der Tatsache, dass es sich bei Amazon um ein US-amerikanisches Unternehmen handelt, steht Amazon Web Services wie vergleichbare Dienste im Bezug auf den Datenschutz seit Jahren in Deutschland in der Kritik.[29] Um das Problem zu kompensieren, bietet Amazon sogenannte Regionen an, die wiederum in Availability Zones unterteilt sind und physischen Standorten für die Speicherung von Daten entsprechen.[30] Beispielsweise können für Amazon EC2 die Regionen Irland (eu-west-1) und Frankfurt am Main (eu-central-1) gewählt werden, sodass Instanzen nur dort ausgeführt werden. Seit 2007 stehen Regionen außerhalb der Vereinigten Staaten auch für Amazon S3 zur Verfügung.[31] In der EU befindliche Server schützen jedoch nicht vor Zugriff von US-amerikanischen Behörden im Rahmen des Cloud Acts.
Um den Datenschutz zu verbessern, gewährt Amazon Entwicklern außerdem ausdrücklich die Möglichkeit, auf AWS hinterlegte Daten selbst noch einmal zu verschlüsseln – auch bei Verwendung eines offiziellen Software Development Kits. Großen Unternehmen wird die Verwendung von Hardwareverschlüsselung mit individuellen Komponenten gestattet.[32]
Kritik
Immer wieder wurden gravierende Sicherheitslücken in Amazon Web Services bekannt, weshalb die Plattform von Experten kritisch beurteilt wird.[33] Außerdem wurde 2013 bekannt, dass Amazon einen Großauftrag der CIA erhalten habe und deren Public Cloud betreiben werde, was weitere Zweifel am Datenschutz des Angebots aufkommen ließ.[34] Amazon setzte sich mit AWS bei der Vergabe gegen IBM und andere Bewerber durch.[35]
Im Dezember 2010 wurde Amazon Web Services kurzzeitig von WikiLeaks genutzt, um die Last auf ihren eigenen Servern zu reduzieren. Diese waren aufgrund der Veröffentlichung diplomatischer Depeschen unter Druck geraten und konnten die Inhalte zeitweise überhaupt nicht mehr ausliefern. Amazon sperrte kurze Zeit nach Bekanntwerden des Kundenverhältnisses den Zugriff für WikiLeaks, da dort laut einer offiziellen Stellungnahme des Unternehmens „illegales Material“ bereitgestellt wurde. Beobachter gingen allerdings von politischem Druck als maßgeblichem Grund aus, insbesondere seitens des Senators Joe Lieberman.[36] Die Entscheidung Amazons wurde öffentlich kontrovers beurteilt und erreichte breite mediale Aufmerksamkeit.[37]
Amazon gibt an, seine Rechenzentren nach den branchenüblichen Verfahren zu schützen, insbesondere vor Stromausfällen. Allerdings steht das Unternehmen in der Kritik, da dennoch immer wieder gravierende Probleme auftreten. So führte beispielsweise ein Blitzschlag im August 2011 dazu, dass Dienste im irischen Rechenzentrum nicht verfügbar waren und daraufhin zahlreiche andere Onlinedienste ausfielen. Der Fall erregte breite Aufmerksamkeit, da neben Amazon auch Microsoft betroffen war.[38] Im Juli 2012 trat ein ähnlicher Fehler auf, der zwar durch die Notstromversorgung aufgefangen wurde, die wiederum aber wenig später ebenfalls eine technische Störung aufwies. Nach dem dreifachen Ausfall wurden Amazon mangelnde Tests seiner Systeme vorgeworfen.[39] Zuletzt störte ein Ausfall im August 2013 unter anderem Vine und Instagram.[40]
Literatur
- James Murty: Programming Amazon Web Services. O’Reilly, Sebastopol 2008, ISBN 978-0-596-51581-2 (englisch, eingeschränkte Vorschau in der Google-Buchsuche).
- Amazon Web Services im Überblick. In: t3n. Nr. 18, Dezember 2009, S. 32 (online).
- Laura Meschede: Die Mensch-Maschine (PDF; 1,4 MB), Reportage über die Arbeitsbedingungen bei Amazon Mechanical Turk, erschienen im SZ-Magazin, März 2018
Einzelnachweise
- Informationen zu AWS. In: aws.amazon.com. Amazon Web Services, Inc., abgerufen am 19. März 2017.
- AWS announces next CEO. 23. März 2021, abgerufen am 3. Dezember 2021 (englisch).
- Amazon.com, Inc.: Amazon Annual Report. In: ir.aboutamazon.com. Amazon.com, Inc., 2. Februar 2021, abgerufen am 26. Juni 2021.
- Helene Laube: Kampf um die Cloud: So balgen sich die Tech-Riesen. In: handelszeitung.ch. 1. Dezember 2018, abgerufen am 1. Dezember 2018.
- Katrin Hofmann: Amazon zielt mit Amazon Web Services verstärkt auf Unternehmen ab. In: IT Business. 1. August 2011, abgerufen am 31. August 2013.
- Philipp Strube: Amazons Web Services im Überblick: Das Cloud-Computing-Universum. In: t3n Magazin. 4. März 2010, abgerufen am 31. August 2013.
- How and why did Amazon get into the cloud computing business? Rumor has it that they wanted to 'lease' out their excess capacity outside of the holiday season (November–January). Is that true? - Updated – Quora. Abgerufen am 30. November 2017 (englisch).
- Jack Clark: How Amazon exposed its guts: The History of AWS's EC2. In: ZDNet. 7. Juni 2012, abgerufen am 31. August 2013 (englisch).
- Falk Hedemann: Amazon AWS: Ein Jahr Amazon Cloud Hosting ab 01.11. kostenfrei! In: t3n Magazin. 22. Oktober 2010, archiviert vom Original am 28. August 2013; abgerufen am 26. August 2013.
- Golem.de: IT-News für Profis. Abgerufen am 28. Juni 2021.
- Third AZ in EU (Frankfurt) Region. Amazon, abgerufen am 24. September 2017 (englisch).
- Amazon und britischer Geheimdienst schließen laut Financial Times Deal. In: Der Spiegel. 26. Oktober 2021, ISSN 2195-1349 (spiegel.de [abgerufen am 26. Oktober 2021]).
- Preise für Amazon EC2 – AWS. In: amazon.com. Abgerufen am 5. Dezember 2017.
- Amazon Elastic Compute Cloud. In: amazon.com. Amazon, abgerufen am 29. August 2013.
- Amazon Simple Storage Service. Amazon, abgerufen am 29. August 2013.
- AWS | Amazon Elastic Block Store EBS – Incremental Backup. In: amazon.com. Abgerufen am 18. Oktober 2019.
- AWS Snowball | Physische Migration von Petabyte-Datensätzen | Amazon Web Services. In: amazon.com. Abgerufen am 11. Februar 2020.
- Amazon CloudFront. In: amazon.com. Amazon, abgerufen am 29. August 2013.
- Amazon Route 53. In: amazon.com. Amazon, abgerufen am 29. August 2013.
- Amazon SimpleDB. Amazon, abgerufen am 29. August 2013.
- Amazon Relational Database Service. In: amazon.com. Amazon, abgerufen am 29. August 2013.
- Amazon Elastic Beanstalk. In: amazon.com. Amazon, abgerufen am 29. August 2013.
- Amazon Simple Notification Service. In: amazon.com. Amazon, abgerufen am 29. August 2013.
- Amazon AWS Marketplace. In: amazon.com. Amazon, abgerufen am 29. August 2013.
- Amazon AWS Identity and Access Management. In: amazon.com. Amazon, abgerufen am 29. August 2013.
- Falk Hedemann: Cloud Computing: Amazon EC2 Web Services mit wichtigen neuen Funktionen. In: t3n Magazin. 18. Mai 2009, archiviert vom Original am 20. April 2012; abgerufen am 29. August 2013.
- Christian Kirsch: Dedizierte Netzanbindung für Amazons Cloud. In: iX. Heise Verlag, 11. Januar 2012, abgerufen am 29. August 2013.
- Amazon Mechanical Turk. In: amazon.com. Amazon, abgerufen am 29. August 2013.
- Harald Weiss, Kathrin Schmitt: Mehr Akzeptanz, mehr Nutzer – weniger Probleme. In: CHIP Online. 13. Februar 2013, abgerufen am 29. August 2013.
- Regions and Availability Zones. In: AWS Documentation. Amazon, abgerufen am 29. August 2013 (englisch).
- Jan Christe: Amazon S3 speichert jetzt auch in Europa. In: t3n Magazin. 6. November 2007, archiviert vom Original am 7. Juli 2014; abgerufen am 29. August 2013.
- Jochen Weber: Cloud-Dienste für Startups: „Automatisierung ist Pflicht“. In: t3n Magazin. 26. August 2013, archiviert vom Original am 29. August 2013; abgerufen am 29. August 2013.
- Tobias Wendehost: Sicherheitslücken in der Amazon-Cloud entdeckt. In: Computerwoche. 24. Oktober 2011, abgerufen am 31. August 2013.
- Varinia Bernau: Eher heiter als wolkig. In: Süddeutsche Zeitung. 23. Juli 2013, abgerufen am 31. August 2013.
- Bernard Golden: What the CIA Private Cloud Really Says About Amazon Web Services. In: CIO. 6. August 2013, abgerufen am 31. August 2013 (englisch).
- Falk Hedemann: Amazon verbannt WikiLeaks von seinen Servern. (Nicht mehr online verfügbar.) In: t3n Magazin. 2. Dezember 2010, archiviert vom Original am 30. Mai 2014; abgerufen am 26. August 2013.
- Boykott: Amazon verbannt WikiLeaks von Servern. In: Spiegel Online. 1. Dezember 2010, abgerufen am 26. August 2013.
- Dieter Petereit: Blitzeinschlag in Dublin: Amazon und Microsoft offline. In: t3n Magazin. 8. August 2011, archiviert vom Original am 16. April 2014; abgerufen am 29. August 2013.
- Achim Sawall: Dreifacher Stromausfall verursachte Auszeit. In: Golem. 19. Juni 2012, abgerufen am 29. August 2013.
- Florian Kalenda: Amazon-Ausfall am Wochenende störte Vine und Instagram. In: ZDNet. 26. August 2013, abgerufen am 29. August 2013.