Stay tuned for some fresh content about Automation, Infrastructure as Code and the day-to-day topics of building software and leading an international software development team.
Die Verwaltung von Benutzerzugängen und Berechtigungen kann in einer AWS Multi-Account Umgebung eine Herausforderung darstellen. Je größer die Multi-Account Umgebung wird desto aufwändiger wird es für Administratoren, als auch für Anwender, die Zugänge zu den jeweiligen AWS Accounts zu organisieren. Amazon Web Services bietet hierzu eine vereinfachte Lösung, die ich gern vorstellen möchte.
Unternehmen, die ihre Infrastruktur in AWS aufbauen und transparent halten möchten, sind früher oder später dazu angehalten einzelne Ressourcen und Services in mehrere AWS Accounts zu unterteilen. Das hat den Nachteil, dass eine Vielzahl an Zugriffen und Berechtigungen von Administratoren verwaltet werden muss. Je nachdem in welchen Projekten beispielsweise ein Mitarbeiter involviert ist, müssen an der Stelle mehrere Zugänge zu verschiedenen AWS Accounts eingerichtet werden. Das sorgt wiederum dafür, dass der Mitarbeiter eine große Anzahl an Anmeldedaten verwalten muss. Dieser Zustand kann auf Dauer die Produktivität des Mitarbeiters senken, da dieser in seinem täglichen Arbeitsfluss beeinträchtigt wird. Um diesen Zuständen entgegenzuwirken ist der hauseigene SSO Service sehr zu empfehlen. [ + ] Weiterlesen
Eine IT-Infrastruktur ohne Backups oder Snapshots zu betreiben kann früher oder später dazu führen, dass Systeme komplett ausfallen und Daten verloren gehen, die nicht wiederherstellbar sind. Diese Folgen können einzelne Projekte weit nach hinten werfen und somit erhebliche Kosten verursachen. Snapshots sollten daher immer in Betracht gezogen werden um die Ausfallsicherheit und Wiederherstellung zu gewährleisten. Dieser Aspekt spiegelt sich außerdem im AWS Well-Architected-Framework wider. Im heutigen Blog möchte ich den Data Lifecycle Manager von AWS vorstellen und dabei auf die einzelnen Konfigurationsschritte eingehen.
Der Data Lifecycle Manager wurde am 12.07.2018 veröffentlicht und bietet eine einfache und automatisierte Möglichkeit EBS-Volumes plangemäß zu sichern. Dieses Verfahren basiert auf das Tagging-Prinzip, welches ich später genauer erläutern werde. [ + ] Weiterlesen
Für viele Selbstständige, die gerade ins Business einsteigen und das Verlangen nach einer einfachen Internetpräsenz haben, als auch für diejenigen die jegliche Inhalte auf einer Webseite präsentieren möchten, kann eine statische Webseite ein guter Anfang sein. In diesem Blogeintrag möchte ich näherbringen wie einfach, kostengünstig und schnell solch eine statische Website mittels Amazon Web Services erstellt werden kann.
Die statische Webseite kann mit nur einem einzigen AWS Service erstellt werden. Der AWS Simple Storage Service (auch S3 genannt) ist ein Service um Datenspeicher bereitzustellen und bietet hierbei die Möglichkeit mit einer html-Datei eine statische Webseite zu hosten. Wir nehmen uns den AWS internen DNS Service genannt Route 53 hinzu. Mit diesem DNS Service können wir zusätzlich eine Domäne registrieren und so konfigurieren, dass unsere Webseite über eine von uns definierte URL abrufbar ist. Folgende Abbildung soll die Konfiguration veranschaulichen: [ + ] Weiterlesen
Business Intelligence Systeme sind in der heutigen Zeit der Digitalisierung kaum wegzudenken. Unternehmen die wettbewerbsfähig sein möchten, sind zwingend darauf angewiesen diese einzusetzen. Welche Vorteile BI-Systeme bieten und wie diese unternehmensintern publiziert werden können, möchte ich kurz vorstellen.
Ein ausschlaggebender Punkt eines BI-Systems ist, dass alle relevanten Daten ausgewertet und visualisiert werden. Das sorgt für eine erhöhte Transparenz, was zur Folge trägt, dass ein frühzeitiges Erkennen von neuen Trends und Entwicklungen aber auch das Ausbessern von negativen Trends möglich wird. Ein weiterer wichtiger Faktor ist, dass Kennzahlen geschäftliche Entscheidungen stark unterstützen sowie Umsatz- und Gewinnchancen besser bewertet werden. Zudem verschaffen die Unternehmensdaten eine gewisse Transparenz für die Mitarbeiter, wodurch veranschauliche und greifbarere Ziele und Erfolge verständlicher werden und die Motivation angeregt werden kann.
Die Auswertungen sind außerdem flexibel für unterschiedliche Anforderungen oder Abteilungen anpassbar. [ + ] Weiterlesen
Dieser Blog beinhaltet die Thematisierung der CIS Security Benchmarks. Hierbei handelt es sich vorwiegend um die Härtung von Betriebssystemen, um eine höhere IT-Security für Unternehmen zu erreichen.
CIS steht für „Center of Internet Security“ und ist eine non-Profit Organisation, welche sich mit IT-Sicherheit befasst und Empfehlungen bzw. Leitfäden bereitstellt.
Die sogenannten Security Benchmarks sind Checklisten, welche Systeme, Prozesse und Unternehmen in Gänze sicherer machen sollen. In der Kategorie des technischen Hardenings von z.B. Windows Server Betriebssystemen enthalten diese Benchmarks primär Konfigurationen von Registry Schlüsseln und Policies.
[ + ] Weiterlesen
Anfang Oktober war es endlich soweit. Die Puppetize 2018 stand unter dem Motto „From configuration management to beyond“ vor der Tür und natürlich war auch eine Delegation der RISC bestehend aus Stefan, Mario und mir am Start.
Bei einem Get together am Vorabend hatten wir die Möglichkeit die Community in einem entspannten Rahmen kennenzulernen. Jason Southgate hat es verstanden sein neues Buch „Mastering Puppet 5“ bestmöglich anzupreisen („Don’t buy it, it’s very bad“) und bei Diskussionen ob nun Cloudformation oder Terraform cooler ist gab es auch noch einige Unstimmigkeiten unter den Teilnehmern. 🙂
[ + ] Weiterlesen
Die Implementierung einer Multi-Account-Umgebung in AWS kann für viele Unternehmen herausfordernd sein. Die Konzeptionierung umfasst viele Aspekte, wie beispielsweise die Definition einer Account Struktur, einzusetzende Services, Security Baselines und Berechtigungen. Die AWS Landing Zone bietet eine Komplettlösung um eine Multi Account Umgebung zu implementieren.
Für Unternehmen ist es effizienter mehrere AWS Accounts für verschiedene Organisationsbereiche oder Projekte einzurichten, statt einen großen Account zu verwalten. Das verschafft eine bessere Übersicht sowie die Unterteilung der einzelnen Aufgabenbereiche. Hierdurch wird eine erhöhte Absicherung erreicht, indem beispielsweise Berechtigungen für spezifische Bereiche festgelegt werden können.
Die AWS Landing Zone bietet eine schnelle und einfache Möglichkeit solch ein Konstrukt aufzubauen, indem eine standardisierte Multi-Account Umgebung, basierend auf AWS best practice Ansätzen, bereitstellt wird.
Dabei wird automatisiert eine Architektur mit grundlegenden Accounts und Diensten geschaffen, die einen sofortigen Einstieg in eine Multi Account Umgebung ermöglicht.
[ + ] Weiterlesen
The AWS Platform consists of a huge amount of services to cover nearly all IT relevant use cases. Services can be covered in the following categories:
For a better idea of the AWS ecosystem I’ll show you the most useful services for each category in a high-level overview. Before we start it’s important to know the difference between three basic definitions of the global AWS Infrastructure.
[ + ] Weiterlesen
Sie haben Citrix XenApp oder XenDesktop im Einsatz und wollen eine neue Version installieren oder sogar von XenApp 6.5 auf 7.xx migrieren?
Sie kennen sicherlich das Problem…
Im Wandel der Zeit ist gerade die IT durch neue und immer schnellere Umschlagprozesse bei der Einführung neuer Software Releases gefordert. Nicht selten kommt es vor, dass sich die Unternehmen am Ende eines Projektes und der damit verbundenen Kraftanstrengung direkt der nächsten Aufgabe gegenübergestellt sieht. Die kleinste Unregelmäßigkeit in einem Migrationsprozess lässt Sie direkt den Anschluss verlieren. Dies führt zu großer Frustration, da der Begriff Tagesgeschäft somit immer mehr dem Gefühl eines dauerhaften Belastung-Peeks im Arbeitsalltag weicht. Know-How das sie sich als Unternehmen teuer am Markt in Form von Beratungsleistung einkaufen, schafft ohnehin nur selten einen Transfer auf die internen Leistungsträger. [ + ] Weiterlesen
Stay in touch with us and find out what is going on right now.
