Neuling in der Cloud?

Infrastructure as a Service (IaaS) - Grundlegende Bausteine wie virtuelle Maschinen, virtualisierte Netzwerke, Load Balancer, Block-Storage und weitere Ressourcen werden als Service bereitgestellt. Sie kümmern sich um das Betriebssystem und die darauf laufenden Anwendungen – nicht jedoch um Hardware, deren Einrichtung oder Wartung. (Beispiele: AWS EC2, AWS ELB, AWS VPC, Oracle Virtual Machines, Oracle Network Load Balancers usw.)

Platform as a Service (PaaS) - Sie entwickeln, deployen und betreiben Ihre Software auf einer bereitgestellten Plattform. Server-Management, Betriebssystem und Hardware spielen für Sie keine Rolle. (Beispiele: Heroku, AWS Elastic Beanstalk, Google App Engine)

Software as a Service (SaaS) - Die Software wird vollständig vom Anbieter betrieben und verwaltet. „Es funktioniert einfach.“ (Beispiele: Slack, Google Gmail, Dropbox, Office 365 usw.)

Function as a Service (FaaS) - Eine wartungsfreie Umgebung, in der Sie lediglich Code bereitstellen, der ausgeführt wird. (Beispiele: AWS Lambda, Oracle Cloud Functions, Google Cloud Functions usw.)

Serverless (Function as a Service) – stellen Sie den Code bereit, der basierend auf einem Ereignis ausgeführt werden soll, und der Cloud-Anbieter übernimmt den Rest. Verschiedene Laufzeitumgebungen werden unterstützt (OCI: Java, Python, Ruby, Golang, Node.JS). Nur die Start- und Ausführungszeiten werden abgerechnet.

Public – für jedes zahlende Unternehmen verfügbar, wird normalerweise von Tausenden Kunden gemeinsam genutzt (Beispiele: OCI, AWS, GCP, Azure, OVH, Telekom Cloud usw.)

Eine private – für einen einzelnen Mandanten verfügbar oder von einem Unternehmen zur internen Nutzung verwaltet. (Beispiele: Rackspace Private Cloud, OVH Private Cloud, VMware Private Cloud, OpenStack usw.)

Hybrid – Kombinationen der oben genannten Modelle.

Multi – Gleichzeitige Nutzung mehrerer Cloud-Anbieter desselben Typs.

Cloud-Computing-Services reichen von virtuellen Maschinen (VMs), Bare-Metal-Servern, Block- und Object Storage über Managed Kubernetes, Managed Databases, virtualisierte Router, Lastverteiler und mehr.

Regions sind logische Abstraktionen der zugrundeliegenden physischen Ressourcen, die in einem oder mehreren physischen Rechenzentren bereitgestellt werden.

Availability Zones (AZ) sind eine feinere Abstraktion einer Region und sollten genutzt werden, um hohe Verfügbarkeit für Anwendungen und Dienste in der Cloud zu gewährleisten. Typischerweise gibt es mindestens 2 AZ pro Region.

DevOps steht für Development und Operations. Es ist die Kombination aus kulturellen Normen, Praktiken, Tools und Automatisierung, die die Fähigkeit einer Organisation erhöht, Anwendungen und Dienste mit hoher Geschwindigkeit bereitzustellen, indem Entwicklung und Betrieb enger zusammengeführt werden.

DevSecOps erweitert DevOps um Sicherheit. Der Name betont die Notwendigkeit, Sicherheit als integralen Bestandteil der gesamten Anwendungs- und Infrastrukturlebenszyklen von Anfang an einzubeziehen.

Es löst das Problem des traditionellen „aufgesetzten“ Sicherheitsansatzes, indem Sicherheitsbedenken von Beginn an adressiert werden.

Site Reliability Engineering (SRE) ist ein Software-Engineering-Ansatz für den IT-Betrieb. Site Reliability Engineers nutzen Software-Tools, um Systeme zu verwalten, Probleme zu lösen und Abläufe zu automatisieren, um SLAs und SLOs einzuhalten.

Infrastructure as code (IaC) bezeichnet den Ansatz, Infrastruktur und deren Konfiguration über maschinenlesbare Definitionsdateien zu verwalten und bereitzustellen – statt über manuelle oder interaktive Konfiguration.

GitOps ist ein Betriebsmodell für Cloud-native Technologien mit Fokus auf die Developer Experience.

Es überträgt bewährte DevOps-Prinzipien (Versionskontrolle, Zusammenarbeit, Compliance, CI/CD) auf die automatisierte Bereitstellung und Konfiguration von Infrastruktur und Anwendungen.

Container sind standardisierte Softwareeinheiten, die Code und alle seine Abhängigkeiten verpacken, damit die Anwendung zuverlässig und vorhersehbar läuft – selbst bei einem Wechsel von einer Computerumgebung in eine andere.

Service-level Objective (SLO) ist Bestandteil einer Vereinbarung zwischen Serviceanbieter und Kunde zur Messung der Service-Leistung.

SLOs werden als Mittel zur Messung der Leistung des Dienstanbieters vereinbart und dienen dazu, Missverständnisse und daraus resultierende Streitigkeiten zwischen den beiden Parteien zu vermeiden.

Service-level agreement (SLA) ist ein Vertrag oder eine Vereinbarung zwischen einem Dienstanbieter und einem Kunden, der die zu erbringenden Services dokumentiert und die Dienststandards definiert, die der Anbieter einhalten muss.

Mean Time to Repair (MTTR) ist die durchschnittliche Zeit, die zur Reparatur eines Dienstes oder Systems benötigt wird (technisch oder mechanisch). Sie umfasst sowohl die Reparaturzeit als auch eventuelle Testzeiten. Je niedriger der MTTR, desto besser ist der Service.

Disaster recovery (DR) beschreibt die Fähigkeit eines Unternehmens, auf Ereignisse zu reagieren und sich davon zu erholen, die den Geschäftsbetrieb beeinträchtigen. Ein Disaster-Recovery-Plan ist eine konkrete Schritt-für-Schritt-Anleitung zur Wiederherstellung von Services – z. B. nach dem Ausfall einer gesamten Cloud-Region.

Continuous Integration (CI) ist die Praxis, alle Quellcode-Änderungen früh und häufig in den Hauptzweig eines gemeinsamen Code-Repositorys zu integrieren.

Die Änderungen werden automatisch getestet, sobald sie committed oder gemerged werden und nachdem ein Build gestartet wurde. Mit Continuous Integration können Fehler und Sicherheitsprobleme einfacher und viel früher im Softwareentwicklungslebenszyklus erkannt und behoben werden.

Continuous Delivery (CD) ist eine Softwareentwicklungspraxis, die gemeinsam mit CI arbeitet, um die Infrastrukturbereitstellung und den Anwendungsrelease-Prozess zu automatisieren.

Nachdem Code getestet und gebaut wurde, übernimmt Continuous Delivery in den letzten Phasen, um sicherzustellen, dass er bereitgestellt werden kann – z. B. verpackt mit allem, was für die Bereitstellung in jeder Umgebung und zu jeder Zeit benötigt wird. CD kann alles abdecken, von der Bereitstellung der Infrastruktur bis zur Bereitstellung der Anwendung in der Test- oder Produktionsumgebung.

Virtual Private Cloud (VPC) Virtual Private Cloud (VPC) ist eine sichere, isolierte Private Cloud, die oft innerhalb einer Public Cloud gehostet wird. VPC-Kunden können Code ausführen, Daten speichern, Websites hosten und alles andere tun, was sie auch in einer gewöhnlichen Private Cloud tun könnten – mit dem Unterschied, dass die Private Cloud remote von einem Public Cloud-Anbieter gehostet wird. (Nicht alle Private Clouds werden auf diese Weise gehostet.) VPCs kombinieren die Skalierbarkeit und Bequemlichkeit von Public Cloud Computing mit der Datenisolierung von Private Cloud Computing.

VPC ist heute eines der grundlegenden Angebote von Public Cloud-Anbietern.

Ein Bastion Host wird in der Infrastruktur als dedizierter Server oder virtuelle Maschine genutzt, um Zugang zu einem privaten Netzwerk von einem externen Netzwerk wie dem Internet aus zu ermöglichen. Bastion Hosts sind sicherheitsgehärtet und erfordern oft Multi-Faktor-Authentifizierung.