Cloud Infrastructure and Services Schulung

1. Einleitung zu Cloud Computing

• Wie sind wir hierher gekommen?
  • Vom Anwendungshosting über SaaS zur öffentlichen und privaten Cloud
• Cloud-Definition
  • Wählen Sie Ihre Variante: IaaS, PaaS, SaaS
• Typische Cloud-Nutzungsszenarien
  • SaaS vs. traditionelles Enterprise Computing
  • Das programmierbare Web: eine API in der Cloud

2. Cloud-Migration

• Bessere Nutzung durch Ressourcenvirtualisierung
• Cloud-Management für Elastizität: automatisierte, bedarfsgerechte Bereitstellung von Ressourcen
• Entwicklung von Größenvorteilen durch gemeinsam genutzte Infrastruktur und Anwendungen
• Vorteile und Herausforderungen der Cloud

3. IaaS (Infrastruktur-as-a-Service)

• IaaS-Architektur und Hauptmerkmale
• Wer sind die wichtigsten IaaS-Anbieter?
  • Microsoft Azure
    • Web-Rollen & Worker-Rollen
    • Scala Flexibilität, Lastausgleich, Failover
  • Amazon Web Services (AWS)
    • Elastic Compute Cloud (EC2) & Amazon Machine Images (AMI)
    • IaaS+: AWS-Anwendungsdienste und -Marktplatz
    • Regionen & Availability Zones
    • Networking & Sicherheit
    • Überwachung, automatische Skalierung und Lastausgleich
    • Erstellen skalierbarer und fehlertoleranter Anwendungen
    • Wie Sie sich vor Ausfällen schützen können
    • Management Schnittstellen
• Private & hybride Cloud
  • Triebkräfte und Herausforderungen
• Definieren der Anforderungen
• Eine Methodik für den Aufbau einer privaten Cloud
• Wie man die private Cloud verwaltet
• Wer kann helfen: Anbieterübersicht
  • VMware
  • Abiquo
  • Virtuelle private Wolke von Amazon
• Hybride Wolken
  • Anwendungsfälle
  • Produktbeispiel: Eucalyptus
• Wie man ein Private Cloud-Modell auswählt

4. PaaS (Plattform als Dienstleistung)

• PaaS definiert
• Ein vollständiger PaaS-Stack
  • Wo ist die Grenze zu ziehen? IasS+ oder reine PaaS oder Custom-SaaS?
  • Welche Funktionen brauchen wir, um Anwendungen für die Cloud zu entwickeln?
• Mehrmandantenfähigkeit
  • Was ist ein Multi-Tenant-System?
  • Entwicklung von Skaleneffekten
  • Anpassung der Anwendung für einen Mandanten
  • Überlegungen zu mandantenfähigen Anwendungen:

Stabilität, SLA, rechtliche und regulatorische Aspekte, Sicherheit, Wartung, Komponenten von Drittanbietern

• Wer sind die wichtigsten PaaS-Anbieter?
  • Microsoft Azure
  • Google App Engine
  • Force.com
• Outlook: Die Zukunft von PaaS

5. SaaS (Software als Dienstleistung)

• Was ist SaaS?
• Einige Beispiele.

6. Cloud-Architektur

• Service-orientierte Architektur (SOA)
  • Service Layer Model & das Konzept der losen Kopplung
  • SOA + Ereignisgesteuerte Architektur (EDA) = e-SOA
  • Was ist REST und warum ist es wichtig für die Cloud?
• Synergie von SOA und Cloud - die Sicht der Industrie
• SOA / SaaS-Synergie
• SOA / PaaS-Synergie
  • Ansätze zur Deckung des Bedarfs
  • Anwendung von SOA-Prinzipien auf die Cloud: lose Kopplung, Kapselung, asynchrone Dienste
  • Aufbau von mandantenfähigen Anwendungen auf Basis von SOA
  • Migration von Altsystemen in die Cloud
• Synergie zwischen SOA und IaaS
  • Service-orientierte Infrastruktur (SOI)
  • Dienstvirtualisierung vs. Servervirtualisierung
  • Automatisierte, bedarfsorientierte Ressourcenbereitstellung

7. Cloud-Integration

• Die Notwendigkeit der Cloud-Integration und ihre Herausforderungen
• Wie SOA helfen kann: Fokus auf Integration
  • Von der Anwendungsintegration zur serviceorientierten Integration (SOI)
• Der Bedarf an (Inter-)Mediation
  • Mediationsfunktionalität
• Referenzarchitekturen für Enterprise Service Bus (ESB)
• Was sind die besonderen Anforderungen an die Cloud-Integration?
  • Vom ESB zum "Internet Service Bus"
• Produkt-Beispiele:
  • Windows Azure AppFabric
  • IBM Gusseisen
  • Fiorano

8. Standards und Open-Source-Software

• Cloud-Standards
  • Portabilität und Interoperabilität: Problemstellung
  • Verteilte Management Task Force, Inc. (DMTF)
    • Offenes Virtualisierungsformat (OVF)
    • Inkubator für offene Cloud-Standards
  • Apache Libcloud
  • Offene Quellensoftware (OSS)
    • OpenStack

9. Cloud-Sicherheit

• Die Entwicklung zur Cloud-Sicherheit
  • Von traditionellen Webanwendungen über SOA bis zur Cloud
  • Öffentliche Cloud vs. Rechenzentrum vor Ort
• Cloud-Sicherheit ist ein mehrdimensionales Problem
  • Dimension 1: IaaS, PaaS, SaaS
  • Dimension 2: Netzwerk, VM, Anwendung, Daten
  • Dimension 3: CSP, Mieter
• Identität, Berechtigung & Access Management (IdEA)
  • Authentifizierung & Access Kontrolle
  • SAML, XACML und Policy Enforcement Point (PEP)
  • Sicherheit über Vor-Ort-Systeme und mehrere Clouds hinweg
• Standards der Cloud Security Alliance
  • Cloud Controls Matrix, Consensus Assessments Initiative, Cloud Audit, Cloud Trust Protocol
  • Sicherheit, Vertrauen und Assurance Registry

10. Governance for Cloud-Based Services

• Business vs. IT vs. EA vs. SOA vs. Cloud Governance
• Warum SOA-Governance die Grundlage für Cloud-Governance sein kann (sollte)
• SOA-Governance-Rahmenwerke, Standards, Technologien
  • Das Service Integration Maturity Model der Open Group (OSIMM)
  • Open Group SOA Governance Referenzmodell (SGRM)
  • SOA Governance Vitality Methode (SGVM)
• Cloud-Governance
  • Ähnlichkeiten und Unterschiede zur SOA-Governance
  • Abgrenzung der Verantwortlichkeiten: Cloud-Anbieter vs. Cloud-Kunde
  • Wechsel des Cloud-Anbieters - der Worst-Case-Test für Ihre Governance
• Eine Cloud-Governance-Methodik
• Technologien für die Implementierung von Governance

11.Outlook und Schlussfolgerungen

• Outlook und Nutzung für Cloud Computing
• Hadoop - zunehmende Popularität der Cloud
• Rentabilität der Cloud Investment (ROI)
• Total Cost of Ownership (TCO)