RISC.Blog

Immer bestens informiert – abonnieren Sie hier alle Blog-Artikel per RSS-Feed

Einführung in AWS SSO

Author: Mahir Kukic Kommentare: 0 Datum: 07 Okt 2019

Die Verwaltung von Benutzerzugängen und Berechtigungen kann in einer AWS Multi-Account Umgebung eine Herausforderung darstellen. Je größer die Multi-Account Umgebung wird desto aufwändiger wird es für Administratoren, als auch für Anwender, die Zugänge zu den jeweiligen AWS Accounts zu organisieren. Amazon Web Services bietet hierzu eine vereinfachte Lösung, die ich gern vorstellen möchte.

Unternehmen, die ihre Infrastruktur in AWS aufbauen und transparent halten möchten, sind früher oder später dazu angehalten einzelne Ressourcen und Services in mehrere AWS Accounts zu unterteilen. Das hat den Nachteil, dass eine Vielzahl an Zugriffen und Berechtigungen von Administratoren verwaltet werden muss. Je nachdem in welchen Projekten beispielsweise ein Mitarbeiter involviert ist, müssen an der Stelle mehrere Zugänge zu verschiedenen AWS Accounts eingerichtet werden. Das sorgt wiederum dafür, dass der Mitarbeiter eine große Anzahl an Anmeldedaten verwalten muss. Dieser Zustand kann auf Dauer die Produktivität des Mitarbeiters senken, da dieser in seinem täglichen Arbeitsfluss beeinträchtigt wird. Um diesen Zuständen entgegenzuwirken ist der hauseigene SSO Service sehr zu empfehlen. [ + ] Weiterlesen

Automatische EBS Snapshots mit AWS Data Lifecycle Manager erstellen

Author: Mahir Kukic Kommentare: 0 Datum: 01 Okt 2019

Eine IT-Infrastruktur ohne Backups oder Snapshots zu betreiben kann früher oder später dazu führen, dass Systeme komplett ausfallen und Daten verloren gehen, die nicht wiederherstellbar sind. Diese Folgen können einzelne Projekte weit nach hinten werfen und somit erhebliche Kosten verursachen. Snapshots sollten daher immer in Betracht gezogen werden um die Ausfallsicherheit und Wiederherstellung zu gewährleisten. Dieser Aspekt spiegelt sich außerdem im AWS Well-Architected-Framework wider. Im heutigen Blog möchte ich den Data Lifecycle Manager von AWS vorstellen und dabei auf die einzelnen Konfigurationsschritte eingehen.

Der Data Lifecycle Manager wurde am 12.07.2018 veröffentlicht und bietet eine einfache und automatisierte Möglichkeit EBS-Volumes plangemäß zu sichern. Dieses Verfahren basiert auf das Tagging-Prinzip, welches ich später genauer erläutern werde. [ + ] Weiterlesen

Statische Webseite mittels AWS hosten

Author: Mahir Kukic Kommentare: 0 Datum: 24 Sep 2019

Für viele Selbstständige, die gerade ins Business einsteigen und das Verlangen nach einer einfachen Internetpräsenz haben, als auch für diejenigen die jegliche Inhalte auf einer Webseite präsentieren möchten, kann eine statische Webseite ein guter Anfang sein. In diesem Blogeintrag möchte ich näherbringen wie einfach, kostengünstig und schnell solch eine statische Website mittels Amazon Web Services erstellt werden kann.

1. Übersicht der Konfiguration

Die statische Webseite kann mit nur einem einzigen AWS Service erstellt werden. Der AWS Simple Storage Service (auch S3 genannt) ist ein Service um Datenspeicher bereitzustellen und bietet hierbei die Möglichkeit mit einer html-Datei eine statische Webseite zu hosten. Wir nehmen uns den AWS internen DNS Service genannt Route 53 hinzu. Mit diesem DNS Service können wir zusätzlich eine Domäne registrieren und so konfigurieren, dass unsere Webseite über eine von uns definierte URL abrufbar ist. Folgende Abbildung soll die Konfiguration veranschaulichen: [ + ] Weiterlesen

AWS Quicksight – Unternehmensstatistiken leicht zugänglich machen

Author: Mahir Kukic Kommentare: 0 Datum: 23 Mai 2019

Business Intelligence Systeme sind in der heutigen Zeit der Digitalisierung kaum wegzudenken. Unternehmen die wettbewerbsfähig sein möchten, sind zwingend darauf angewiesen diese einzusetzen. Welche Vorteile BI-Systeme bieten und wie diese unternehmensintern publiziert werden können, möchte ich kurz vorstellen.

Ein ausschlaggebender Punkt eines BI-Systems ist, dass alle relevanten Daten ausgewertet und visualisiert werden. Das sorgt für eine erhöhte Transparenz, was zur Folge trägt, dass ein frühzeitiges Erkennen von neuen Trends und Entwicklungen aber auch das Ausbessern von negativen Trends möglich wird. Ein weiterer wichtiger Faktor ist, dass Kennzahlen geschäftliche Entscheidungen stark unterstützen sowie Umsatz- und Gewinnchancen besser bewertet werden. Zudem verschaffen die Unternehmensdaten eine gewisse Transparenz für die Mitarbeiter, wodurch veranschauliche und greifbarere Ziele und Erfolge verständlicher werden und die Motivation angeregt werden kann.
Die Auswertungen sind außerdem flexibel für unterschiedliche Anforderungen oder Abteilungen anpassbar. [ + ] Weiterlesen

CIS – Center of Internet Security

Author: Andrej Gleske Kommentare: 0 Datum: 20 Nov 2018

Einleitung

Dieser Blog beinhaltet die Thematisierung der CIS Security Benchmarks. Hierbei handelt es sich vorwiegend um die Härtung von Betriebssystemen, um eine höhere IT-Security für Unternehmen zu erreichen.

CIS steht für „Center of Internet Security“ und ist eine non-Profit Organisation, welche sich mit IT-Sicherheit befasst und Empfehlungen bzw. Leitfäden bereitstellt.
Die sogenannten Security Benchmarks sind Checklisten, welche Systeme, Prozesse und Unternehmen in Gänze sicherer machen sollen. In der Kategorie des technischen Hardenings von z.B. Windows Server Betriebssystemen enthalten diese Benchmarks primär Konfigurationen von Registry Schlüsseln und Policies.
[ + ] Weiterlesen

RISC@Puppetize Live 2018 in Amsterdam

Author: Oliver Gehrmann Kommentare: 0 Datum: 29 Okt 2018

Anfang Oktober war es endlich soweit. Die Puppetize 2018 stand unter dem Motto „From configuration management to beyond“ vor der Tür und natürlich war auch eine Delegation der RISC bestehend aus Stefan, Mario und mir am Start.

Bei einem Get together am Vorabend hatten wir die Möglichkeit die Community in einem entspannten Rahmen kennenzulernen. Jason Southgate hat es verstanden sein neues Buch „Mastering Puppet 5“ bestmöglich anzupreisen („Don’t buy it, it’s very bad“) und bei Diskussionen ob nun Cloudformation oder Terraform cooler ist gab es auch noch einige Unstimmigkeiten unter den Teilnehmern. 🙂
[ + ] Weiterlesen

AWS Landing Zone – Einführung

Author: Mahir Kukic Kommentare: 0 Datum: 16 Okt 2018

Die Implementierung einer Multi-Account-Umgebung in AWS kann für viele Unternehmen herausfordernd sein. Die Konzeptionierung umfasst viele Aspekte, wie beispielsweise die Definition einer Account Struktur, einzusetzende Services, Security Baselines und Berechtigungen. Die AWS Landing Zone bietet eine Komplettlösung um eine Multi Account Umgebung zu implementieren.

Für Unternehmen ist es effizienter mehrere AWS Accounts für verschiedene Organisationsbereiche oder Projekte einzurichten, statt einen großen Account zu verwalten. Das verschafft eine bessere Übersicht sowie die Unterteilung der einzelnen Aufgabenbereiche. Hierdurch wird eine erhöhte Absicherung erreicht, indem beispielsweise Berechtigungen für spezifische Bereiche festgelegt werden können.

Die AWS Landing Zone bietet eine schnelle und einfache Möglichkeit solch ein Konstrukt aufzubauen, indem eine standardisierte Multi-Account Umgebung, basierend auf AWS best practice Ansätzen, bereitstellt wird.
Dabei wird automatisiert eine Architektur mit grundlegenden Accounts und Diensten geschaffen, die einen sofortigen Einstieg in eine Multi Account Umgebung ermöglicht.
[ + ] Weiterlesen

Inside the AWS Global Infrastructure Platform

Author: Oliver Gehrmann Kommentare: 0 Datum: 28 Mrz 2018

The AWS Platform consists of a huge amount of services to cover nearly all IT relevant use cases. Services can be covered in the following categories:

  • Compute
  • Storage
  • Databases
  • Migration
  • Networking and CDN
  • Dev Tools
  • Management Tools
  • Media Services
  • Machine Learning
  • Analytics
  • Security & Identity & Compliance
  • Mobile Services
  • AR/VR
  • Application Integration
  • Customer Engagement
  • Business Productivity
  • Desktop and App Streaming
  • IoT
  • Game Development

For a better idea of the AWS ecosystem I’ll show you the most useful services for each category in a high-level overview. Before we start it’s important to know the difference between three basic definitions of the global AWS Infrastructure.
[ + ] Weiterlesen

Citrix Package Cloud

Author: Sinisa Sokolic Kommentare: 0 Datum: 29 Sep 2017

So einfach geht’s mit der Citrix Package Cloud!

Sie haben Citrix XenApp oder XenDesktop im Einsatz und wollen eine neue Version installieren oder sogar von XenApp 6.5 auf 7.xx migrieren?

Sie kennen sicherlich das Problem…

Im Wandel der Zeit ist gerade die IT durch neue und immer schnellere Umschlagprozesse bei der Einführung neuer Software Releases gefordert. Nicht selten kommt es vor, dass sich die Unternehmen am Ende eines Projektes und der damit verbundenen Kraftanstrengung direkt der nächsten Aufgabe gegenübergestellt sieht. Die kleinste Unregelmäßigkeit in einem Migrationsprozess lässt Sie direkt den Anschluss verlieren. Dies führt zu großer Frustration, da der Begriff Tagesgeschäft somit immer mehr dem Gefühl eines dauerhaften Belastung-Peeks im Arbeitsalltag weicht. Know-How das sie sich als Unternehmen teuer am Markt in Form von Beratungsleistung einkaufen, schafft ohnehin nur selten einen Transfer auf die internen Leistungsträger. [ + ] Weiterlesen

SCCM 2012 R2 – Online vs. Offline Updates

Author: Martin Schmittbetz Kommentare: 0 Datum: 30 Jun 2017

Jeder, der heutzutage SCCM im Einsatz hat, kennt den zyklischen Aktualisierungsumstand. Microsoft hat das Update Intervall deutlich erhöht und unterstützt in diesem Zusammenhang nicht mehr alle Vorgängerversionen.

Wie geht man damit um?

In vielen Unternehmen stellt sich die Frage, wie mit solchen Updates zu verfahren ist. Der SCCM bietet für einen einfachen Aktualisierungsablauf den Online Modus des Service Connection Points an. Updates und Hotfixes werden direkt bei Microsoft heruntergeladen und in der Konsole des SCCM anschließend zur Installation bereitgestellt.

Eine weitere Möglichkeit stellt der Offline Modus dar; mit diesem müssen die Updates manuell bei Microsoft heruntergeladen und bereitgestellt werden.
[ + ] Weiterlesen