Migration mehrerer Web-Services zu AWS

Blog AWS Migration Web-Services ORS

Erfahren Sie hier am Beispiel unseres Kunden ORS Group wie die Migration in die Cloud und das Hosting mehrerer Web-Services in AWS aussehen kann und welche Vorteile man damit erreichen kann.

Die Projektherausforderung

Mehrere Web-Services der ORS Gruppe sollten auf eigenen Servern in die Cloud migriert werden um den Wartungsaufwand zu verringern. Dabei spielen Compliance-Vorgaben der ORS Group eine wichtige Rolle. Die Websites sollen nach der Migration sicher, zuverlässig und kostengünstig betrieben werden.

Nach der Evaluierung aller Anforderungen entschieden wir uns für AWS Elastic Beanstalk als Basis. Elastic Beanstalk ist eine von AWS vorkonfigurierte und gewartete Umgebung, die eine Vielzahl von Sicherheits-Zertifizierungen durchlaufen hat, u. A.:

Die Compliance-Vorgaben der ORS Group erfordern eine unabhängige Sicherheitsüberprüfung, einen so genannten „Penetration Test“ aller Web-Applikationen. Diese wurde von der Firma SEC Consult durchgeführt. Der Test bescheinigte dem System eine ausgezeichnete Sicherheit, wodurch einer Freigabe für die Migration nichts mehr im Wege stand.

Nach dem Penetration Test wurde zusätzlich eine Firewall vorgeschaltet (WAF), die gängige Angriffsvektoren (z.B. SQL Injections, Cross-Site-Scripting, PHP-Schwachstellen oder Bot-Angriffe) schon blockiert bevor diese die Server erreichen.

Neben Sicherheit wird auch auf eine hohe Verfügbarkeit und Ausfallsicherheit der Websites Wert gelegt. Sämtliche Komponenten, die für den Betrieb erforderlich sind, wurden in zumindest 2 unabhängigen Rechenzentren „Availability Zones“ gehostet, um einen möglichen Ausfall eines Rechenzentrums zu tolerieren.

Eine möglichst hohe Performance und geringe Latenz zum End-User erreichten wir durch die Kombination des AWS Global Accelerator mit Amazon CloudFront (CDN). Die Webserver können bei Lastspitzen skalieren und weitere Server hinzuschalten, bei abnehmender Last werden diese wieder terminiert (Auto-Scaling).

Die Laufende Wartung und das „Patching“ von Betriebssystem, Webserver und Datenbank liegt in der Verantwortlichkeit von AWS, dadurch wird der Operations-Aufwand für die ORS Group auf ein Minimum reduziert.

Bei Problemen mit der Umgebung wie z.B.: Unerreichbarkeit der Website, fehlerhafte Deployments, oder Überlastung der Webserver, wird das ORS Operations-Team per E-Mail benachrichtigt, um korrigierende Maßnahmen setzen zu können.

Die gesamte Umgebung wurde außerdem hinsichtlich der Kosten optimiert. Durch Last-Tests wurde die erforderliche Instanz-Größe der Webserver evaluiert und durch den Einsatz von Spot-Instanzen zur Abfederung von Spitzenlasten, konnten die laufenden Kosten noch weiter reduziert werden. Die Datenbank wird als „serverless“ Service von AWS eingesetzt, um eine Skalierung zu ermöglichen (AWS Aurora Serverless).

Beispiel:

Die ors.at Seite basiert auf dem Open Source CMS-System Typo3, das von einer externen Agentur konfiguriert und gewartet wird. Updates der Umgebung sollten möglichst einfach, ohne AWS-spezifisches Wissen, möglich sein. Daher wurde ein S3-Bucket eingerichtet in welches der Applikations-Code hochgeladen werden kann. Eine Lambda-Funktion wird bei einem Zip-Upload ausgelöst und stößt das Code-Deployment in Beanstalk an.
Zusätzlich ist es der Agentur möglich, über einen verschlüsselten SSH-Tunnel auf einen Bastion-Host auf die nicht öffentlichen Server zuzugreifen.

Warum sind wir der richtige Partner für Sie?

Wir haben langjährige Erfahrung in der Zusammenarbeit mit Unternehmen unterschiedlicher Größen: KMUs, Einzelunternehmen und öffentlichen Einrichtungen. Da wir seit über 12 Jahren mit Amazon Web Services arbeiten, wissen wir wo die Probleme liegen und sind darauf spezialisiert, kosten- wie nutzungsorientierte Lösungen für unsere Kunden zu entwickeln.

Sascha Graf

Sascha Graf

Zertifizierter AWS Solution Architect mit mehrjähriger Erfahrung als Elektrotechniker und gewerberechtlicher Geschäftsführer für Kommunikationselektronik

Teilen:

Weitere Beiträge

Nach oben scrollen