buchachon - Fotolia

Erste Schritte mit AWS: EC2 und das Lebenszyklus-Management der Instanzen

Wer sich mit AWS EC2-Instanzen beschäftigt, der sollte zunächst einen Blick auf Storage-Anbindung und Lebenszyklus-Management der Instanzen werfen.

AWS ist mit der On-Demand-Bereitstellung von Infrastruktur wie virtuellen Maschinen (VM), virtuellen Netzwerken und virtuellen Speichergeräten groß geworden. Inzwischen überwiegt im Portfolio der über 80 Services in AWS zwar der Anteil an Plattform- und Managed-Services, Infrastruktur (in erster Linie virtuelle Maschinen) bildet aber bei fast allen AWS-Kunden die Basis von ersten Gehversuchen bis hin zu komplexen Deployments. 

Es soll aber nicht verschwiegen werden, dass es in AWS einen stetig wachsenden Anteil an Kunden gibt, die fast ausschließlich Plattform-Services oder Basis-Dienste wie S3 (Simple Storage Service) nutzen.

Trotzdem muss jeder AWS-Nutzer wissen, wie er bei Bedarf eine oder mehrere VMs erstellt, wie das Template- und Patch-Management funktioniert und wie man sich auf eine EC2-Instanz unter Linux oder Windows verbindet.

Voraussetzungen für die Nutzung von EC2-Instanzen

Fundamentale Voraussetzung für einen Nutzer, virtuelle Maschinen in AWS erstellen zu können, ist ein AWS-Konto und ein Nutzer-Account (root oder IAM-User) mit der erforderlichen Berechtigung, EC2-Instanzen am gewünschten Ziel (VPC oder Subnet) erstellen zu dürfen. Für einen Root-Nutzer ist dies immer gegeben, empfehlenswerter ist aber das Verwenden eines entsprechend berechtigten IAM-Users, wie in den zurückliegenden Teilen dieser Workshop-Reihe gezeigt.

Ferner ist es in der Praxis notwendig, sich über das gewünschte Platzierungsziel der VM Gedanken zu machen, also vorher die virtuelle Umgebung (Virtual Private Cloud) so zu entwerfen, wie es den eigenen Vorstellungen sowie Sicherheits- und Compliance-Anforderungen entspricht. Zwei zurückliegende Teile dieser Serie erklären, wie VPCs, Subnetze, Routing-Tabellen, Network-ACLs und Security-Gruppen entsprechend eingerichtet werden.

Ferner müssen sich Admins Gedanken darüber machen, in welcher Region und Verfügbarkeitszone die Instanz bereitgestellt werden sollen. Da eine VPC-Instanz zwingend in einem VPC und dort in einem Subnetz bereitgestellt werden muss, stellt AWS entsprechende Standardwerte zur Verfügung, auf die man im Verlauf des EC2-Assistenten zurückgreifen kann. Darüber hinaus lassen sich die benötigten Komponenten und Services auch direkt aus dem EC2-Launch-Assistenten heraus erstellen.

Sämtliche Komponenten mit der Bezeichnung Default …: lassen sich nachträglich nicht entfernen. Nutzer können diese lediglich konfigurieren oder eigene VPCs, Subnetze, Router, Internet-Gateways, NAT-Gateways, NACLs, Security-Gruppen und Routing-Tabellen erstellen.

Die verschiedenen Instanz-Typen von AWS EC2

AWS unterstützt derzeit über 60 verschiedene Instanz-Typen, die hinsichtlich Kosten und Performance zum Beispiel für CPU, Memory oder Storage optimiert sind. Die einzelnen Typen sind nach Familien gruppiert, wobei jede Familie unterschiedliche Instanzgrößen bietet, die preislich gestaffelt sind.

Im Gegensatz zu virtuellen Maschinen, die man in einer lokal betriebenen virtuellen Umgebung hinsichtlich vCPU, vRAM und virtuellen Disks weitgehend individuell konfigurieren kann, sind Admins bei AWS EC2 auf die beschriebene Auswahl vorgefertigter Instanz-Typen festgelegt. Auf dem darunter liegenden physischen Hosts läuft ein von AWS modifizierter Xen-Hypervisor als HVM (Hardware Virtual Machine). Die Instanz teilt sich also den Host mit den Instanzen anderer AWS-Kunden, wobei der zugrundeliegende Hypervisor für die Abschottung der Instanzen untereinander (vertikal) sowie der Instanzen gegenüber der Host-Hardware (vertikal) sorgt. Optional können auch dedizierte Instanzen oder dedizierte Hosts gebucht werden, was dann entsprechend teurer ist, aber auch mehr Kontrollmöglichkeiten bietet.

Storage und das Lebenszyklus-Management von AWS EC2

Zudem differenziert AWS zwischen Instanzen, deren virtuelle Festplatten ausschließlich in so genannten EBS-Volumes (Elastic Block Volume) und so genanntem Instance Storage liegen. Ersteres entspricht im Vergleich mit einem physischen Rechenzentrum etwa einer via SAN (Storage Area Network) angebunden LUN (Logical Unit Number), das heißt ein EBS-Volume ist immer über das Netzwerk an die Instanz angebunden. Dies verursacht je nach Leistungsfähigkeit der Netzwerkanbindung eine gewisse Latenz, sorgt aber auf der anderen Seite für Persistenz. Ein EBS-Volume bleibt also stets mit dem Account verknüpft und lässt sich nach dem Terminieren einer Instanz behalten und gegebenenfalls (etwa für Daten-Volumes) an eine andere Instanz binden.

Um die Verfügbarkeit der EBS-Volumes müssen sich Administratoren nicht kümmern, weil dies in den Verantwortungsbereich von AWS fällt. Alternativ gibt es Instanzen, die auch so genannten Instanz-Storage bieten und damit direkten Zugriff auf die in den Hosts verbauten Festplatten. Instanz-Storage (auch Ephemeral-Storage genannt) ist naturgemäß schneller, weil keine Netzwerk-Latenz anfällt, dafür aber flüchtig. Bei Boot-Devices eignet sich Instanz-Storage also nur für Instanzen, deren Betriebssysteme sich bei Bedarf schnell wiederherstellen lassen, weil sie zum Beispiel ein Standard-AMI (Amazon Machine Image) als Vorlage verwenden oder der Nutzer seine individualisierten AMIs hochlädt.

Ferner eignet sich Instanz-Storage für temporäre Daten oder Scratch-Partitionen. Aufgrund der geschilderten unterschiedlichen Charakteristika von Instance Storage und EBS gibt es auch unterschiedliche Instanz-Lifecycles, die Einfluss darauf haben, ob Anwender eine Instanz nur terminieren (Instance Storage) oder stoppen/neustarten (EBS bleibt erhalten) und terminieren (EBS bleibt optional erhalten) können.

Abbildung 1: Der Lebenszyklus unterschiedlicher AWS Instanz-Typen.

Der gesamte Instanz-Lebenszyklus von der Erstellung einer Instanz auf Basis eines AMI bis zur Terminierung lässt sich in der AWS Management Console steuern, allerdings dürften viele Nutzer beim erstmaligen Erstellen einer Instanz den grafischen Assistenten in der AWS Management Console der Kommandozeile vorziehen.

Wie sich EC2-Instanzen über Vorlagen erstellen lassen, Storage-Ressourcen hierfür bereitgestellt werden und die Instanzen schließlich gestartet werden, zeigen wir im zweiten Teil dieses Artikels.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Juli 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Public-Cloud-Infrastruktur

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close