Seite 251 - CLOUD Migration - Alles was Sie über die CLOUD wissen müssen

251 
der österreichischen Firma Software Architects eingesetzt und an die 
Bedürfnisse der Today angepasst.  
Der gesicherte Web‐Zugang innerhalb und außerhalb des 
Unternehmensnetzwerks erfolgt über den internationalen Cloud‐Dienst 
Zscaler. Abgesehen von der ausgezeichneten Performance und der 
preiswerten On‐Demand‐Verrechnung bietet dieser Dienst einen 
umfassenderen Schutz als herkömmliche Appliances.  
Für die Implementierung der generischen Basisservices wie Datei‐ und 
Verzeichnisdienste, die Installation des „alten“ CRM‐Systems zu 
Migrationszwecken und der Telebanking‐Applikation griffen die Hexa‐
Architekten auf die Web‐Services von Amazon zurück.  
Die generischen Dienste wie Domänencontroller, Single‐Sign‐On über ADFS 
und Applikationsserver wurden alle auf AWS EC2‐Instanzen, aufgeteilt auf 
zwei Verfügbarkeitszonen, und innerhalb einer AWS Virtual Private Cloud 
implementiert. Als Storage wurde ein AWS Elastic Block Store verwendet, 
die Backup‐Funktionalität wurde mit AWS S3 Snapshots implementiert. Auf 
diese Weise wurden sowohl Hochverfügbarkeit als auch Redundanz 
sichergestellt, eine zusätzliche Bandsicherung wurde als nicht notwendig 
angesehen. Um den mobilen Benutzern höhere Sicherheit und Komfort zu 
bieten, werden diese über den Cloud‐Dienst Mozy Enterprise dreimal täglich 
gesichert. Die Bereitstellung der Domain‐Name‐Services wurde über den 
AWS‐Dienst Route 53 implementiert. 
Und zu guter Letzt erfolgt die Verbindung des lokalen Netzes (bzw. von 
dessen Subnetzen), in dem sich die Clients, Drucker usw. befinden, mit der 
Amazon Virtual Private Cloud über einen AWS VPC‐Router und ein VPC‐
Gateway. 
Eine Herausforderung hatten die Hexa‐Architekten dennoch zu meistern: 
Den Standorten der Today‐Experts stand eine 8‐Mbit‐Leitung zur Verfügung. 
Nachdem die bearbeiteten Dateien bis zu 15 MB groß werden konnten, 
zeigte sich die Dateiablage oft etwas träge. Eine relevante Erhöhung der 
Bandbreiten hätte sich negativ auf die Kostenstruktur ausgewirkt. Daher 
wurde ein Standard‐PC mit einer 1 TB großen Festplatte als Storage‐„Server“ 
eingesetzt. Auf dem PC sowie auf einer weiteren EC2‐Instanz läuft der 
Dienst Egnyte, der kontinuierlich die Dateien zwischen lokalem Storage und 
Cloud synchronisiert und über den der Zugriffspunkt auf die Dateien 
bestimmt wird. Die Benutzer arbeiten mit den lokalen Dateien und haben 
somit eine gute Performance. Sollte der PC ausfallen, wird durch den 
Egnyte‐Dienst auf Cloud‐Storage umgeschaltet. Das bedeutet dann