Die PowerShell als plattformübergreifendes Framework zur Automatisierung, Konfiguration und Verwaltung von Systemen automatisiert auch Clouds abseits von Azure. So unterstützen auch AWS und Google Cloud Platform das Werkzeug – unser Workshop liefert das Rüstzeug für den Einsatz der PowerShell in diesen Infrastrukturen.
Starten wollen wir unsere Reise in den Cloudkosmos der PowerShell mit der Google Cloud Plattform (GCP). Wir zeigen, wie der verlässliche Automatisierer dort in Betrieb geht und wie Sie sich mit ihm typische Verwaltungsaufgaben vereinfachen. Der zweite Teil unseres Workshops zeigt dies dann analog für die AWS-Plattform.
PowerShell für GCP einrichten
In der Google-Cloud ist die PowerShell mittels der „Cloud Tools for PowerShell“ [1] verfügbar. Google selbst sieht die PowerShell für Anwendungsfälle vor wie die Automatisierung von Windows-Arbeitslasten, die in GCP laufen. Dabei haben die bereitgestellten PowerShell-Module nicht den vollen Umfang der zugrundeliegenden SDK, es ist also keine Featureparität mit anderen Tools wie zum Beispiel Terraform vorhanden. Google veröffentlicht die Sourcen auf GitHub, sodass Sie bei Bedarf oder Interesse Einsicht in den aktuellen Stand nehmen können. Zum jetzigen Zeitpunkt liegt der Fokus auf der Automatisierung von virtuellen Maschinen, Cloud-Storage und Cloud-SQL – also vor allem bei IaaS-Workloads.
Die Installation der PowerShell für Google geht schnell von der Hand. Voraussetzung ist natürlich ein GCP-Zugang und ein Projekt, für das die Kostenabrechnung aktiviert ist.
Gesamten Artikel im IT-Administrator-Heftarchiv lesen
Virtual Private Clouds erlauben in der Google Cloud Platform das schnelle und einfache Anlegen selbst komplexer Netzwerkinfrastrukturen. Doch wie jeder IT-Verantwortliche bestätigen wird, bedeutet schnell nicht immer auch richtig – und das ist in der Cloud insbesondere in Sachen Security ein Problem. In diesem Vorabartikel aus dem neuen IT-Administrator Sonderheft „Cloud Security“ zeigen wir daher, welche Bordmittel für Sicherheit sorgen.
Mit Virtual Private Clouds (VPCs) haben Google und die anderen Hyperscaler das Netzwerkmanagement (in der Cloud) revolutioniert. Während es in der lokalen IT trotz Neuentwicklungen wie dem Software-defined Networking (SDN) immer noch einigermaßen umständlich ist, Netzwerke dynamisch anzulegen und zu verwalten, bieten die Cloudprovider eine API an, mit der sich Netzwerkkonstrukte wie VPCs im Handumdrehen erzeugen lassen.
Doch nicht selten liegt die Verwaltung von Cloudnetzwerken in der Hand von DevOps-Teams. Und nicht immer ist der Kenntnisstand dort so, dass alle Sicherheitsbelange gebührlich beachtet werden. Zudem ist das Feld der Netzwerksicherheit relativ groß und verlangt Know-how in Sachen Anlegen von VPCs und ihren Subnetzen, Routing, Firewalls und Flow-Log-Analyse oder Threat-Detection. Wir stellen daher im Folgenden diese zentralen Sicherheitstechniken in der Google Cloud Platform (GCP) dar.
Mehr Sicherheit mit Shared VPCs
Shared VPCs sind eine Weiterentwicklung der VPCs. Letztere können Admins auf einfache Art und Weise erstellen – mit allen denkbaren Fehlkonfigurationen. Der Ansatz von Shared VPCs ist, das Erstellen und Verwalten von VPCs an ein dediziertes Team zu delegieren. Dies entbindet Applikationsteams von der Bürde „Netzwerk-sicherheit“ und erlaubt ihnen, sich dediziert um ihre Anwendung zu kümmern.
Gesamten Artikel im IT-Administrator-Heftarchiv lesen
Auch im Cloudzeitalter gehört der Datenbankbetrieb zu den klassischen IT-Aufgaben. Neben Datenbanken aus dem relationalen Bereich auf Basis SQL drängen zunehmend nicht-relationale DBs in die Unternehmen, die heute viel häufiger mehr als nur eine DB einsetzen. Die Google Cloud Platform wartet mit einem breiten Angebot unterschiedlicher Datenbanken für verschiedene Einsatzzwecke auf.
Clouddatenbanken lassen sich prinzipiell klassisch wie im eigenen Rechenzentrum betreiben. Dazu installiert der IT-Verantwortliche die entsprechende Datenbank einfach als virtuelle Maschine. Die Administration ist in diesem Fall äquivalent zu einer lokalen Verwaltung. Aspekte wie Hochverfügbarkeit, Patching, Backup und Restore, Wiederherstellung im Desaster-Fall oder Skalierung bleiben im Verantwortungsbereich des Administrators.
Um den Unternehmen den Betrieb von Datenbanken möglichst zu vereinfachen, stellen die Cloudanbieter Datenbanken auch als Managed Service zur Verfügung. Dabei ist der Kunde im Großen und Ganzen nur noch für die Applikation und die Datenbanklogik verantwortlich, braucht sich aber keine Gedanken um operative Belange zu machen.
Auswahl einer Datenbank
Google gehört mit seiner Google Cloud Platform (GCP) zu den Pionieren der Cloud und ist mit seiner Plattform neben Amazon Web Services (AWS) und Microsoft Azure einer der drei größten Cloudprovider. Als solcher bietet er ein umfangreiches Portfolio an Datenbanktechnologien an. Doch die Wahl der richtigen Datenbank ist nicht immer einfach und sollte genau überlegt sein. Helfen kann dabei ein Kriterienkatalog…
Gesamten Artikel im IT-Administrator-Heftarchiv lesen
Beim Betrieb von Infrastruktur und Anwendungen ist Monitoring für einen Einblick in den Zustand der jeweiligen Komponenten unabkömmlich. Dies gilt nicht nur für lokale Umgebungen, sondern auch für die Public Cloud. Der folgende Artikel gibt eine Einführung in die Überwachung der Google Cloud Platform. Dabei gehen wir unter anderem auf das Monitoring von virtuellen Maschinen, das Einrichten von Warnungen, die Nutzung von Dashboards und das Setzen von Service Level Objectives ein.
Google ist mit seiner Google Cloud Platform (GCP) neben AWS und Microsoft Azure einer der drei großen Public-Cloud-Anbieter. In den letzten Jahren konnte Google gerade bei den Themen Maschinelles Lernen und Big Data ein beträchtliches Wachstum verzeichnen. Aber auch im klassischen IaaS-Bereich braucht sich GCP vor seinen Mitbewerbern nicht zu verstecken. Um eine Cloudinfrastruktur richtig betreiben zu können, spielt Monitoring eine zentrale Rolle. Bei Google hieß die Cloud Operations Suite, die die Themen Monitoring, Logging, Tracing, Debugging, Profiling und Auditing adressiert, bis vor zwei Jahren Stackdriver. Mittlerweile verwendet Google diesen Namen nicht mehr, sondern spricht einfach nur von der Operations Suite.
Um im laufenden Betrieb ein funktionierendes Monitoring zu gewährleisten, ist es notwendig, entsprechend Daten aus den Quellsystemen in Form von Signalen zu empfangen. Beim Monitoring sind dies entsprechend Metriken. Diese können von IaaS-Komponenten wie virtuellen Maschinen, von höherwertigen Services wie gemanagten Datenbanken, von Plattformen wie Kubernetes, von Microservices, aber auch von Applikationen selbst ausgehen. Zusätzlich ist es notwendig, Incidents im Auge zu behalten, egal ob in Form von Alerts, Fehlerberichten oder auch Service Level Objectives. Mit der Operations Suite lassen sich all diese Daten zusammenführen, genauer betrachten, visualisieren und zur Fehlersuche benutzen.
Der Zugriff auf Monitoringdaten kann bei GCP sowohl zentral als dezentral erfolgen. In der Google-Cloud sind alle Ressourcen Projekten zugeordnet. In der Operations Suite kann jedes Projekt für sich die Daten allein sammeln und auswerten. Wollen Sie jedoch über die ganze Organisation hinweg den Überblick über alle Systeme behalten, dann sollten Sie mehrere Projekte zu einem Monitoring Workspace hinzufügen.
Gesamten Artikel im IT-Administrator-Heftarchiv lesen
