Tipps – Sysbus

Tipp – Effizientes Monitoring in Hybrid-Cloud-Umgebungen mit Amazon CloudWatch

In der heutigen IT-Infrastruktur setzen viele Unternehmen auf Hybrid-Cloud-Lösungen, um Flexibilität und Skalierbarkeit zu gewinnen. Diese komplexen Umgebungen stellen IT-Teams jedoch vor die Herausforderung, Metriken und Protokolle zentral zu verwalten. Amazon CloudWatch bietet hier eine leistungsfähige Plattform, um Daten aus verschiedenen Quellen wie AWS-, Azure- und benutzerdefinierten Systemen in Echtzeit zu überwachen und zu visualisieren. Durch die konsolidierte Darstellung in gemeinsamen Dashboards und die Möglichkeit, quellenübergreifende Alarme zu erstellen, verbessert CloudWatch die Datentransparenz und reduziert operative Kosten. Mit wenigen Schritten lassen sich Datenquellen verbinden und Metriken effizient abfragen – für mehr Kontrolle und Stabilität in Multi-Cloud-Umgebungen.

Tipp für S3 Express One Zone

Für anspruchsvolle Workloads verwenden viele Unternehmen den Amazon Simple Storage Service (S3). Das empfiehlt sich besonders für Data Lakes, High Performance Computing (HPC) und Anwendungen mit vielen parallelen Rechenknoten. Allerdings werden oftmals stets schnellere Zugriffszeiten und minimale Latenz benötigt – etwa für interaktive Big-Data-Analysen. Hier erfahren Sie, wie Sie eine optimale Leistung erzielen, ohne die Kapazitätsgrenzen zu überschreiten.

DORA ist in Kraft getreten

Mit dem Inkrafttreten der EU-DORA-Verordnung am 17. Januar 2025 beginnt für Finanzinstitute eine neue Ära der Cyber-Resilienz. Diese wegweisende Regulierung setzt klare Standards, um die digitale Widerstandsfähigkeit des Finanzsektors gegen Cyber-Risiken und operative Störungen zu stärken. Während die Anforderungen von DORA eine große organisatorische und technologische Herausforderung darstellen, bietet sie zugleich die Chance, durch innovative Lösungen wie einheitliche Datenplattformen und Multi-Cloud-Strategien die Sicherheit und Effizienz nachhaltig zu verbessern. Benjamin Bohne, Group Vice President Sales CEMEA bei Cloudera erklärt, wie einheitliche Datenplattform Unternehmen DORA-konform machen und konsistente Sicherheit, Multi-Cloud-Flexibilität sowie Resilienz gewährleistet werden kann.

Digitalisierung/Digitale Transformation Tipps

30/01/2025 Marc Güttich

Kommunale Verwaltung schneller digitalisieren

Die Digitalisierung in der kommunalen Verwaltung ist längst kein Luxus mehr, sondern eine Notwendigkeit, um mit den steigenden Anforderungen moderner Verwaltungsarbeit Schritt zu halten. Doch der Weg dorthin ist oft mit Herausforderungen gepflastert: Veraltete Technologien, unübersichtliche Software-Landschaften und strenge Datenschutzauflagen machen es vielen Städten und Landkreisen schwer, den Wandel voranzutreiben. Dabei bieten moderne Lösungen enormes Potenzial, um Arbeitsabläufe zu vereinfachen, BürgerInnen besser zu bedienen und gleichzeitig die Sicherheit sensibler Daten zu gewährleisten. In diesem Artikel erfahren Sie fünf praxisnahe Tipps, wie die Digitalisierung in der kommunalen Verwaltung erfolgreich und effizient umgesetzt werden kann. Philipp Perplies, COO der Business Division Public Sector bei der d.velop AG, hat fünf Tipps für eine erfolgreiche Umsetzung herausgearbeitet.

Collaboration Tipps

Arbeiten mit der mit der AWS Management Console

Die AWS Cloud unterstützt das mobile Arbeiten durch ihre dazugehörige App, die AWS Management Console, die sowohl für iOS- als auch für Android-Geräte verfügbar ist. Für die Arbeit mit der AWS Management Console benötigen Sie lediglich ein AWS Konto. Um die Sicherheit zu erhöhen und den unerlaubten Zugriff auf Ihre Verbindung zu verhindern, empfehlen wir Ihnen, ein starkes Passwort zu wählen und Multi-Faktor-Authentifizierung zu aktivieren.

Übersicht über AWS-Sicherheitsinformationen

Viele Unternehmen müssen überprüfen, ob ihre Mitarbeiter über die korrekten Berechtigungen für den Zugriff auf AWS-Ressourcen verfügen. Dazu ist eine klare Übersicht über Sicherheitsinformationen – wie Benutzernamen, Passwörter und Access Keys erforderlich. In diesem Beitrag erfahren Sie, wie Sie diese Informationen einfach finden und verwalten können.

Leistungsoptimierung für RDS

Für Arbeiten an Datenbanken in der AWS-Cloud wird häufig Amazon Relational Database Service (RDS) genutzt. Um die Leistung zu optimieren, ist eine sorgfältige Überwachung der Instanzen unerlässlich. In diesem Beitrag erfahren Sie, wie sich diese Arbeit durch AWS vereinfachen lässt und welche Schlüsselbereiche Sie dabei im Blick behalten sollten.

Best Practices mit dem SAS-Token

Viele Unternehmen benötigen einen regelmäßigen Datenaustausch mit ihren weltweiten Standorten. Oftmals greifen sie dabei auf die Azure-Cloud zu und nutzen ein SAS-Token als sichere Übertragungsmethode. Dieser Tipp erklärt, worauf Sie für einen Compliance-konformen Umgang mit geschäftskritischen und sensiblen Daten achten müssen.

Zeitnahe Reaktion auf Störfälle in der AWS-Cloud

Eine schnelle Reaktion auf Störfälle in der AWS-Cloud ist essenziell für einen geregelten Geschäftsbetrieb moderner Unternehmen. Erreichen lässt sie sich mithilfe des AWS Incident Managers, einer automatisierten Lösung zur Unterstützung Ihres IT-Teams. Hier erfahren Sie, wie Sie einen Antwortplan konfigurieren, um bei einem Störfall den normalen Betrieb zeitnah wiederherzustellen.

Datenschutz mit WORM-Konzept

Viele Unternehmen sind auf einen zuverlässigen Datenzugriff in der AWS-Cloud angewiesen. Allerdings besteht durch die Schwachstelle „Mensch“ stets das Risiko, dass Anmeldedaten kompromittiert werden und Hacker sich Zugang zu geschäftskritischen Daten verschaffen können. Hier erfahren Sie, wie sich Ihr Datenbestand effektiv schützen lässt.

Collaboration-Tools in der AWS-Cloud

Tools wie Slack oder Teams sind mittlerweile zum Berufsalltag in modernen Unternehmen geworden. Mit ihrer Hilfe lässt sich aber nicht nur die interne Zusammenarbeit unterstützen, IT-Mitarbeiter können damit auch Systeme und Anwendungen in die AWS-Cloud einbinden – beispielsweise über Chat-Befehle. Hier erfahren Sie, wie Ihnen der AWS Chatbot dabei helfen kann.

Automatisierte Benachrichtigungen für S3-Buckets

Viele AWS-Kunden nutzen für den Austausch von Dateien ihrer ereignisgesteuerten und entkoppelten Anwendungen den Amazon Simple Storage Service (Amazon S3). Bei neuen Ereignissen müssen sie üblicherweise schnell mit der Verarbeitung der verfügbaren Dateien beginnen. Hier erfahren Sie, wie Sie zeitnahe Benachrichtigungen erhalten, wenn S3-Objekte erstellt oder überschrieben werden.

Schutz von Datenbanken und Anwendungsservern in der AWS-Umgebung

Viele Unternehmen nutzen die Dienste und Ressourcen von AWS für ihre Applikationen und als Speicher für wichtige Informationen. Um die entsprechenden Datenbanken sowie Anwendungsserver zu schützen und unbeabsichtigte Netzwerkzugriffe rechtzeitig zu blockieren, benötigen sie eine Übersicht über geeignete Konfigurationsmöglichkeiten und Kontrollen. Hier erfahren Sie, wie Sie Ihre IT-Infrastruktur analysieren, um Sicherheitsrisiken zeitnah beheben zu können.

Bessere Sichtbarkeit von Lambda-Funktionen mit AWS CloudWatch Lambda Insights

Um Leistung und Kosten von AWS Lambda an individuelle Bedürfnisse anzupassen und die Performance zu verbessern, sollten alle Funktionen und Prozesse kontinuierlich überwacht und analysiert werden. Mit AWS CloudWatch Lambda Insights lassen sich diese Abläufe automatisieren.

Aktivierung und Verwaltung von Benutzerkonten in Amazon WorkDocs

Viele Unternehmen verwenden Amazon WorkDocs für Kollaborationsprojekte von internen und externen Mitarbeitern. Damit lassen sich beispielsweise Dokumente, Präsentationen und Tabellen gemeinsam bearbeiten. Im Folgenden erfahren Sie, worauf Sie bei der Aktivierung und Verwaltung der dazugehörigen Benutzerkonten achten sollten.

Sichere Übertragung von Workloads mit AWS Site-to-Site VPN

Unternehmen betreiben ihre Anwendungen oft in unterschiedlichen Rechenzentren oder Serverräumen, die über die ganze Welt verteilt sind. Bei einer Erweiterung des Geschäftsbetriebs auf zusätzliche internationale Standorte muss die sichere Kommunikation zwischen allen Endpunkten gewahrt bleiben. Hier erfahren Sie, wie Sie den Transport von Daten über VPN-Tunnel zwischen den Standorten sichern.

Datenschutz und Compliance mit Amazon Macie

Das Erfüllen der regulatorischen Vorgaben der DSGVO ist für kleine Firmen und Start-ups überaus aufwendig. Besonders unstrukturierte Daten in der Cloud sind eine große Herausforderung – beispielsweise Dateien aus der Prozessberichterstattung, Textdateien aus Chat-Protokollen und E-Mails. Hier erfahren Sie, wie sich diese Informationen mit Amazon Macie datenschutzkonform verwalten lassen.

Sicherheitsmaßnahmen mit dem AWS Firewall Manager implementieren

Im Sinne der Netzwerksicherheit müssen die Security Groups in den VPCs (Virtual Private Cloud) in AWS Organizations kontinuierlich überwacht werden. Dabei hilft der AWS Firewall Manager.

Compliance für Container-Images in Amazon EKS sichern

Mit Amazon EKS (Elastic Kubernetes Service) lassen sich Container-basierte Anwendungen bereitstellen, skalieren und betreiben. Dabei werden die Abhängigkeiten, Codes und Konfigurationen der Container in einem Docker-Image verpackt. Für eine sichere Entwicklungsumgebung lassen sich die Images automatisch auf Schwachstellen scannen.

Registry-Einträge mithilfe des AWS Fleet Managers ändern

Viele Unternehmen verwenden unterschiedliche Tools und Dienste in hybriden Windows-Umgebungen und verwalten sie mit dem AWS Systems Manager. Wichtig zu wissen: Der AWS Systems Manager besitzt eine Funktion, mit der sich Änderungen von Registry-Einträgen wesentlich vereinfachen lassen.

Synchronisation von lokalen Datenspeichern und Speicherdiensten in der AWS-Cloud

Das Erstellen, Verwalten und Überprüfen von Skripten zum Synchronisieren großer Datenmengen kann den Aufwand des IT-Betriebs unnötig belasten und Migrationsprojekte verlangsamen. AWS DataSync unterstützt beim Automatisieren dieser Prozesse. Hier erfahren Sie, wie Sie Ihre Daten einfach mit der AWS-Cloud synchronisieren können.

Mehrere Accounts kontenübergreifend mit AWS Backup sichern

Für Unternehmen mit mehreren AWS-Konten ist es oft eine große Herausforderung, sämtliche Backups über alle Accounts hinweg zu verwalten. Bei wenigen Konten mag es noch ausreichen, den Status manuell über die Management-Konsole zu überprüfen. Aber wenn die Zahl der Accounts zunimmt, sind diese Prozesse zeit- und arbeitsaufwändig. Hier erfahren Sie, wie Sie Ihre Backups zentral verwalten.

Automatisierung von wiederkehrenden Aufgaben über den AWS Systems Manager

Zur Kontrolle hybrider Infrastruktur verwenden viele Unternehmen den AWS Systems Manager. Damit lassen sich unter anderem operative Daten aus unterschiedlichen AWS Diensten übersichtlich anzeigen und verwalten. Hier erklären wir Ihnen, wie Sie mit dem Systems Manager regelmäßige Aufgaben für Ressourcen automatisieren.

Kostenkontrolle mit AWS Cost Anomaly Detection

Viele Unternehmen verwenden unterschiedliche Dienste in der AWS Cloud. Dabei kann es Teams schwer fallen, die Kontrolle über laufende Kosten zu behalten. Hier erfahren Sie, wie Sie zu jedem Zeitpunkt Ihre Ausgaben Im Blick haben, ohne dabei Ihren IT-Betrieb einzuschränken.

Schutz vor Ransomware mit Veritas Backup Exec

Bei Ransomware handelt es sich um schädliche Software, die Cyberkriminellen den Zugriff auf fremde Computer über eine virtuelle Hintertür ermöglicht. Ist das Programm erfolgreich eingeschleust, verschlüsseln die Angreifer die gefundenen Daten, sodass der Besitzer des Computers nicht mehr darauf zugreifen kann. Erst nach Erstattung eines Lösegelds werden die Informationen wieder freigegeben. Hier erklären wir Ihnen, wie Sie sich durch regelmäßige Backups vor solchen Attacken schützen können.

Amazon CloudWatch Agent: Tutorial zur Installation auf On-Premises-Servern

Zur Sammlung von Metriken und Log-Einträgen wird üblicherweise der Amazon CloudWatch Agent verwendet. Mit ihm lassen sich Informationen in hybriden Umgebungen erfassen, selbst wenn diese nicht auf AWS-verwalteten Servern liegen. Hier erklären wir Ihnen Schritt für Schritt, wie Sie das Tool auf Linux- oder Windows-basierten On-Premises-Servern installieren können.

Bearbeitung wiederhergestellter Datenträger nach einem Backup

Für eine Data-Recovery lässt sich in der Backup Exec der Assistent „Computer wiederherstellen“ nutzen, um die ursprüngliche Datenträgerkonfiguration zu rekonstruieren. Die Größen der angezeigten Datenträger basieren dabei auf der Festplattenkonfiguration, die beim vorherigen Backup des Computers bestand. Sie lässt sich nachträglich über eine vereinfachte Layout-Ansicht verändern, in der alle Datenträger aufgeführt sind.

AWS Systems Manager Change Calendar: Koordination mehrerer AWS-Accounts

In zahlreichen Unternehmen werden mehrere AWS-Accounts für unterschiedliche Zwecke verwendet. Allerdings kann deren Koordinierung eine Herausforderung darstellen, denn in diesen Fällen verliert das zentrale Team manchmal die Übersicht. Hier erklären wir Ihnen, wie Sie den Überblick behalten und die interne Koordination verbessern.

Konfigurationshistorie von AWS Ressourcen richtig nachvollziehen

Um Änderungen an der Konfiguration von Ressourcen sinnvoll und vollständig nachvollziehen zu können, bietet die AWS-Cloud geeignete Werkzeuge an. Mit dem Dienst AWS Config werden Modifikationen der Einstellungen sichtbar. Hier kann die komplette Konfigurationshistorie abgefragt werden. Mittels der AWS CloudFormation StackSets ist dies für verschiedene Nutzerkonten und Regionen möglich. Dabei dienen die gesammelten Informationen, Dienste zu überwachen und zu optimieren. Dies hilft Administratoren, Probleme zu beheben und geltende IT-Richtlinien einzuhalten.

Analyse von Log-Files bei PostgreSQL-Cloud-Datenbanken

Beim Einrichten, Betreiben und Skalieren von PostgreSQL Open-Source-Datenbanken mittels Amazon Relational Database Service (RDS) oder Amazon Aurora fällt eine Vielzahl von Log-Files an, deren Auswertung Datenbankadministratoren weiterhelfen kann. Dazu müssen sie die Dateien regelmäßig und effektiv analysieren.

Periodische Replikation mit Veritas Access

Wenn Daten ständig miteinander abgeglichen werden, kommt eine Continuous Data Replication zum Einsatz – es besteht eine kontinuierliche Verbindung. Was aber, wenn täglich etwa Daten aus Niederlassungen an das zentrale Rechenzentrum überspielt werden müssen? Hier kommt die episodische Replikation mit Veritas Access zum Zuge. Damit müssen weder einzelne Veränderungen der Dateien in einer exakten Reihenfolge aktualisiert werden, noch muss die Konsistenz der Informationen gewährleistet sein. Die Terminierung dieser Aufgabe erfolgt unabhängig von den zeitkritischeren Sicherungsstreams der Anwendungen, die ihrerseits kontinuierlich und synchron erfolgen müssen. Eine episodische Replikation wirkt sich besonders im Netzwerk ressourcensparend aus.

Überprüfung der Berechtigungen von Nutzern, Diensten und Ressourcen

In IT-Umgebungen sollten Verantwortliche die Rechte von Nutzern, Diensten und Ressourcen regelmäßig überprüfen. Denn einmal verliehene Berechtigungen können mit der Zeit obsolet werden. Hinzu kommt, dass eine zu großzügige Rechteverteilung Sicherheitsrisiken birgt. In einer AWS-Cloud-Umgebung ist es relativ einfach, Rechte zu kontrollieren und auf diese Weise Schwachstellen zu identifizieren.

Mobile Computing Tipps

Sync der Kontaktdaten zwischen einem Outlook-Account und einem Samsung Galaxy S20 FE funktioniert nicht

Wir hatten kürzlich das Problem, die Synchronisation der Adressen und Termine zwischen einem Outlook.de-Konto und einem Samsung Galaxy S20 FE einzurichten. Bei den Terminen traten dabei keine Probleme auf, bei den Adressen aber schon. Diese synchronisierten zunächst überhaupt nicht.

Bereitstellung eines AWS Service Catalog

Viele Unternehmen arbeiten mit einem zentralen IT-Servicekatalog. Wenn AWS-Dienste zum Zuge kommen, steht der AWS Service Catalog zur Verfügung. Damit lassen sich Zugriff und Konfiguration der einzelnen AWS-Dienste zum Beispiel je nach Person, Gruppe oder auch Kostenstelle unterscheiden.

Speichern von selten benötigten Daten im Langzeitarchiv

Viele Daten werden im Unternehmen nur sehr selten abgerufen, liegen jedoch auf einem File-Server, weil ihre gesetzliche Aufbewahrungsfrist noch nicht abgelaufen ist. Das ist allerdings unwirtschaftlich. Es gibt wesentlich preiswertere Archivierungsmöglichkeiten in der Cloud – etwa Amazon S3 Glacier Deep Archive. Hier werden die Daten über mindestens drei geografisch verteilte Availability Zones (isolierte Standorte einer AWS-Region) repliziert. Die Daten können innerhalb von 12 Stunden wiederhergestellt und zum Abruf verfügbar gemacht werden. Das Angebot ist damit eine gute Alternative zur klassischen Bandarchivierung.

Mobile Computing Tipps

Keine Internet-Verbindung über Aruba-Always-On-WLANs

Vor einiger Zeit haben wir im Testlabor ein Always-On-WLAN von Aruba in Betrieb genommen (Produkt des Monats: Aruba Instant On – Cloud-Management für IT-Infrastrukturen im Test – Sysbus). Nach einiger Betriebszeit fiel uns auf, dass die WLAN-Verbindung ins Internet auf unterschiedlichen Geräten immer wieder für eine unbestimmte Zeit ausfiel. Die Endpoints meldeten dann, dass das WLAN keine Internet-Verbindung bereitstellen würde. Die WLAN-Verbindung selbst blieb stark und stabil, nur der Internet-Zugriff funktionierte nicht. Von dem Problem waren alle möglichen Endpoints betroffen, iPads, iPhones, Android-Handys und -Tablets, sowie Endpoints unter Windows und Linux. Nach einiger Zeit (wenige Minuten bis hin zu Stunden) verschwand das Problem von selbst und der Internet-Zugang funktionierte wieder.

Mobile Computing Tipps

Samsung Smart Watch und Fitbit Charge 3: Probleme bei der Verbindungswiederherstellung mit Huawei-Smartphones

Wir hatten in der Vergangenheit immer wieder Schwierigkeiten bei der Verbindungswiederherstellung zwischen einer Samsung Galaxy Watch Active 2 beziehungsweise einem Fitbit-Charge-3-Fitnesstracker auf der einen Seite und einem Huawei Mate 20 und einem Huawei P10 auf der anderen Seite. Der Verbindungsaufbau nach der Installation der Apps klappte problemlos, bei der Samsung Watch war auch das Herstellen einer Verbindung durch einen Neustart der Uhr kein Problem. Brach die Verbindung im laufenden Betrieb aber einmal ab, so wurde sie praktisch nie automatisch wiederhergestellt. Man musste immer manuell vorgehen, im Fall der Uhr durch einen Neustart, im Fall des Fitness-Trackers war es generell Glückssache und funktionierte oft tagelang nicht.

Webcam funktioniert nicht mit Microsoft Teams

Vor kurzem stellten wir fest, dass unsere Webcam nicht mit Microsoft Teams funktionierte. Statt des Bildes kam nur die Fehlermeldung “Ihre Webcam kann nicht für Video verwendet werden”.

Management Tipps

Spotify-Client auf 32-Bit-Ubuntu

Wir haben im Testlabor noch diverse alte Notebooks, die auf einem Dual-Core-Prozessor basieren und über lediglich ein GByte RAM verfügen. Um diese nutzen zu können, wurde schon vor einiger Zeit darauf Ubuntu-Linux installiert, wegen des begrenzten Arbeitsspeichers in der 32-Bit-Version. Konkret läuft darauf die LTS-Variante von Ubuntu 18.04.5. Seit kurzem lieferte die Aktualisierungsverwaltung der Systeme beim Update immer eine Fehlermeldung da der Schlüssel für das Spotify-Repository abgelaufen war. Beim Versuch, den Schlüssel zu aktualisieren, stießen wir auf unerwartete Probleme.

Externen mit wenig Aufwand einen sicheren Upload auf Ihren Amazon S3 Bucket ermöglichen

Bisweilen müssen Unternehmen ihren Geschäftspartnern gezielt wichtige Informationen zur Verfügung stellen, so etwa bei Projekten. Dies muss nicht nur sicher, sondern auch einfach erfolgen.

Zusätzliches Backup in Microsoft Cluster Server-Umgebungen

Microsoft-Cluster-Server-Umgebungen gewährleisten durch einen automatischen Failover die Hochverfügbarkeit von Informationen und Applikationen. Dabei können die einzelnen Knoten flexibel auf einen Pool an Speichergeräten zurückgreifen. Fällt einer aus, werden die Clusterressourcen auf die anderen, noch verfügbaren Nodes gelenkt. Dadurch können die Applikationen den Ausfall verkraften und stehen weiter zur Verfügung.

Systemkritische Komponenten mit Simplified Disaster Recovery in Backup Exec 21 sichern

Mit Simplified Disaster Recovery (SDR) lassen sich schnell und einfach Notfallwiederherstellungen auf Windows-Computern durchführen, auf denen ein Agent für Windows installiert ist. Standardmäßig ist Backup Exec so konfiguriert, dass alle kritischen Systemkomponenten gesichert werden, um ein System erneut verfügbar zu machen. Eine Disaster Recovery ist damit gewährleistet.

Ablegen von zusätzlichen Backupkopien in weiteren AWS Regionen

Viele Unternehmen haben strenge Richtlinien in Kraft gesetzt, um die Verfügbarkeit von Informationen und damit der Geschäftsabläufe auch bei unvorhergesehenen Ereignissen aufrecht zu erhalten. Manche dieser Compliance-Regeln erfordern ein Backup in einem Speicherort mit einer Mindestdistanz zum Produktionsserver oder sogar eine zusätzliche identische Sicherung in einer weiteren Region.

Operative Aufgaben mit dem AWS Systems Manager automatisieren

Um ihre AWS-Infrastruktur effektiv zu überblicken und sicher zu kontrollieren, benötigen Administratoren eine einheitliche Benutzeroberfläche. Über den AWS Systems Manager lassen sich Ressourcen von Amazon EC2, Amazon S3 oder Amazon RDS gruppieren, Betriebsdaten überwachen, Fehlerbehebungen anzeigen und Maßnahmen anstoßen.

SFTP-Server in die Cloud migrieren

Viele Unternehmen nutzen SFTP-Server für den Austausch ihrer Daten mit Zulieferern, Dienstleistern und Geschäftspartnern. Die Migration des Servers in die Cloud verspricht eine einfachere Wartung, höhere Sicherheit und bessere Integration mit anderen Diensten.

Hybride Cloud-Infrastrukturen mit dem AWS Transit Gateway Netzwerkmanager verwalten

Bei kompexen hybriden Netzwerktopologien besteht die Gefahr von inkonsistenten Betriebsabläufen, erhöhten Kosten, großem Mehraufwand und mangelnder Transparenz über verschiedene Technologien hinweg. Über den AWS Transit Gateway-Netzwerkmanager erhalten Sie die vollständige Ansicht Ihres privaten Netzwerkes und können dieses verwalten. Sie erreichen ihn über die Amazon Virtual-Private-Cloud (VPC) Konsole unter Transit Gateways. In der Übersicht sehen Sie AWS- sowie lokale Ressourcen und können AWS-Transit-Gateways, physische Geräte und Standorte verwalten, die über Site-to-Site-VPN oder AWS Direct Connect mit den Transit-Gateways verbunden sind.

AWS-Regionentabelle per Skript abrufen

Die Managementkonsole von AWS bietet eine regionenbasierte Sicht auf die verschiedenen AWS-Dienste. Rechts oben auf der Konsolenseite lässt sich dabei über ein Dropdown-Menü die gewünschte Region auswählen. Dienste wie CloudWatch bieten darüber hinaus eine regionenübergreifende Dashboard-Ansicht.

NetBackup: Aufbewahrungsrichtlinien für ausgelagerte Speichermedien sinnvoll gestalten

Bei der Umsetzung einer optimalen Aufbewahrungsrichtlinie kommt es zunächst einmal auf die Häufigkeit der Katalogsicherung an. Schließlich enthält der Katalog – unabhängig von der Aufbewahrung – die relevanten Informationen für alle gültigen Backup-Images. Ein Image mit einer Aufbewahrungsdauer von einem Jahr wird als solches auch im Katalog-Backup für diese Zeit als Information gesichert. Weil es von jedem Backup-Image auch ein Katalog-Backup gibt, spielt die Häufigkeit eine wichtige Rolle. Auch wenn das Katalog-Backup vom Montag nicht die neuen Informationen vom Dienstag enthält, so sind dort doch die Images aus der vorigen Woche, dem vorigen Monat oder sogar einem ganzen Jahr enthalten. Im Fall einer kompletten Wiederherstellung des NetBackup-Katalogs auf einen Stand von vor einem Jahr würde es viele Referenzen auf Images und Speichermedien geben, die in der Vergangenheit bereits abgelaufen sind und wahrscheinlich bereits überschrieben wurden. Um wieder auf einem aktuellen Stand zu sein, müssten bei einer Wiederherstellung des Standes von vor einer Woche einige Speichermedien eingelesen werden. Das macht die Wiederherstellung aufwendig.

Die OIP-Konfiguration beim Copilot für das Backup von Oracle-Datenbanken in Veritas NetBackup – Vorteile und Nachteile

Beim Backup einer Oracle-Datenbank in NetBackup gibt es zwei Optionen für die OIP-Konfiguration. Entweder die Datenbank-Backup-Freigabe wird unter Verwendung von Datenbank-Dump-Backups durchgeführt oder über Oracle Accelerator-Backup wird eine Kopie der kompletten Datenbank angefügt. Beide Varianten haben Vor- und Nachteile.

Mit AWS Cloudtrail tiefere Einblicke in Ihre Cloud-Infrastruktur gewinnen

Häufig ist es für Administratoren wichtig, genauere Informationen zu vergangenen Ereignissen in einem AWS-Konto oder einer AWS-Organisation zu gewinnen. Aufgrund von gesetzlichen Vorschriften, internen Richtlinien, unerwarteten Betriebsproblemen oder auch nicht-autorisierten Datentransfers müssen Administratoren mit den richtigen Werkzeugen ausgestattet sein. Zu den gewünschten Informationen gehören etwa genutzte Dienste, Benutzerzugriffe und durchgeführte Aktionen.

Sandbox-Modus beim neuen Edge-Browser auf Chromium-Basis aktivieren

Eines der Highlights des neuen Microsoft Edge-Browsers auf Chromium-Basis, der zurzeit auf den Markt kommt, ist ohne Zweifel die Sandbox-Funktion. Mit ihr lassen sich Tabs – wie der Name vermuten lässt – in einer Sandbox betreiben. Surft der Anwender mit einem solchen Tab eine mit Malware präparierte Seite an und holt sich eine Infektion, so verbleibt diese in der Sandbox und kann nicht auf die zugrundeliegende Windows-Installation zugreifen.

Mit Backup Exec ein Backup vom Backup-Server erstellen

Backup-Server sind eine wichtige Säule der IT-Sicherheit. Deshalb sollte auch von ihnen regelmäßig ein Backup angefertigt werden. Am einfachsten geht dies über die Anwendung Simplified Disaster Recovery (SDR), die sich im Lieferumfang von Backup Exec befindet. Mit ihrer Hilfe können Sie eine Recovery-Routine für den Backup Server festlegen. Dabei gilt für den Backup Exec Server eine Einschränkung: Weil eine Recovery-Boot-Umgebung – also ein SDR-Boot-Medium – nicht die Dedup-Datenbank enthalten kann, darf der Backup Server nicht auf ein deduplizierendes Gerät gesichert werden. Die übrigen geschützten Server dagegen lassen sich auch aus dem Dedup-Store bei laufendem Backup Exec wiederherstellen. Der Backup Exec Server sollte deshalb besser auf ein einfaches Backup-Medium gesichert werden, etwa ein geteiltes Netzlaufwerk, eine USB-Platte oder ein Tape-System.

Einfachere Admin-Zugänge mit dem AWS Systems Manager Session Manager

Shell-Zugriffe auf einen öffentlich erreichbaren Server sind unter Administratoren verpönt. Vor allem Sicherheitsbedenken, die Gefahr von Configuration Drifts und die mangelnde Auditierbarkeit sprechen gegen ein solches Vorgehen. Trotzdem gibt es in der Praxis immer wieder Gründe für einen direkten Zugriff, etwa im Notfall oder zur Fehlerfindung, wenn ein zentrales Logging noch nicht existiert. Deshalb betreiben viele Administratoren Bastion Hosts. Diese müssen jedoch gewartet werden und führen daher zu höherem Aufwand für die Zugriffsverwaltung und die zusätzlich nötige Firewall-Konfiguration.

Fehlgeschlagene Backup-Jobs in Backup Exec neu ausführen

Wenn einzelne Backup-Jobs oder Restore-Points in Backup Exec fehlschlagen, ist es nicht nötig, sämtliche Jobs erneut auszuführen. Werden also beispielsweise nur zehn von zwölf virtuellen Maschinen gesichert, so hatte ein Administrator lange Zeit nur zwei Optionen: Er konnte den gesamten Prozess erneut ausführen oder einen neuen Job für die zwei fehlgeschlagenen Backups aufsetzen.

Eine Virtual Private Cloud für die Nutzung mit Amazon Aurora anlegen

Mit einer Virtual Private Cloud (VPC) schaffen Sie eine sichere, logisch isolierte und frei definierbare Netzwerk-Umgebung für Ihre AWS-Ressourcen. Amazon Aurora stellt für Sie eine MySQL- und PostgreSQL-kompatible, Cloud-native Datenbank mit hoher Performance und Verfügbarkeit zur Verfügung.

Greengrass-Verbindungen bei Unterbrechungen aufrechterhalten

In einer IoT-Umgebung mit AWS IoT Greengrass sollen einzelne Geräte auch dann weiterhin untereinander kommunizieren, wenn die Verbindung zur Cloud unterbrochen wurde. Das funktioniert, indem Geräte, auf denen AWS IoT Greengrass Core läuft, als Hub dienen. Schließlich erlaubt IoT Greengrass Core die lokale Ausführung von AWS Lambda-Code, Messaging-, Caching und Sicherheitsanwendungen. Dabei verwaltet ein Greengrass Core Shadows (Schattengeräte). Über sie werden die Zustände von Geräten verwaltet, wenn diese nicht miteinander verbunden sind. Dabei kommt ein Gerätezertifikat zum Einsatz, um gegenüber AWS IoT die Authentifizierung vorzunehmen. Greengrass Core verwaltet außerdem die lokalen Prozesse für einzelne Greengrass-Gruppen. Dazu gehören die Synchronisierung von Shadows, der Austausch von Authentifizierungs-Tokens und die Kommunikation.

Management Tipps

Richtlinien für verschiedenen Anwendergruppen in AWS Identity and Access Management anlegen

Um festzulegen, wer für die Verwendung von AWS-Ressourcen autorisiert (berechtigt) und authentifiziert (angemeldet) ist, nutzen Sie AWS Identity and Access Management (IAM). Mit der ersten Anmeldung bei AWS entsteht ein Root-Benutzer mit Vollzugriff auf sämtliche Services. Auch in diesem Fall sollten Sie Root-Benutzer nur für Service- und Verwaltungsaufgaben einsetzen. Die einzelnen Admins ernennen Sie über die AWS Management Konsole oder über das Command Line Interface (AWS CLI).

Latenzprobleme bei nicht cache-baren Daten beheben

Bei einigen IT-Projekten gibt es die Befürchtung, dass Latenzprobleme auftreten, wenn Nutzer aus verschiedenen Netzwerken auf eine Applikation zugreifen. Diese Sorge lässt sich durch den Einsatz von Amazon CloudFront beheben. Denn der Dienst kann auch dann als Content Delivery Network (CDN) gut eingesetzt werden, wenn Daten sehr dynamisch und kurzlebig sind. Schließlich bietet die Lösung ein eigenes Netzwerk, das verschiedene Phasen des TCP-IP-Protokolls wie TCP-ACKs und SSL-Handshakes optimiert und auf lokale Knoten verteilt. Dadurch verringert sich die Latenzzeit zwischen dem Anwender und dem ersten Kontaktpunkt für die Anwendung. Das beschleunigt die Datenübertragung mit CloudFront auch dann, wenn keine Daten gecached werden können.

Einfacher Upload per AWS CLI-Interface

Über das AWS Command Line Interface (CLI) lassen sich sämtliche Funktionen der AWS Management Console nutzen. Dazu gehören auch Uploads. Dabei kann die gesamte Bandbreite einer Netzwerkverbindung verwendet werden, indem mehrere parallele Kanäle zum Einsatz kommen. Außerdem ermöglicht das Interface über eine Synchronisationsfunktion den Abgleich eines lokalen Dateiverzeichnisses mit einem Amazon S3 Bucket.

Multi-Faktor-Authentifizierung in der AWS Management Console konfigurieren

Bei der Konfiguration der Multi-Faktor-Authentifizierung (MFA) in der AWS Management Console haben Sie verschiedene Auswahlmöglichkeiten. Sofern Sie ein physisches MFA-Gerät verwenden, können Sie über die gleichnamige Option einen entsprechenden sechsstelligen Code ausgeben lassen. Die Option „U2F-Sicherheitsschlüssel“ ist für Hardware gedacht, die über den USB-Port mit dem Computer verbunden ist. Bei solchen Devices gibt der Anwender einen Login-Code ein und erhält über das Gerät anschließend einen Code.

Management Tipps

Windows 10 1903 benötigt keine 32 GByte freien Festplattenplatz

Auf vielen Portalen liest man zur Zeit, dass die neue Version von Windows 10, 1903, 32 Gbyte freien Festplattenplatz für die Installation benötigen würde. Dabei beziehen sich die Autoren der Nachrichten auf die Microsoft-Seite mit den Hardware-Anforderungen unter https://docs.microsoft.com/en-us/windows-hardware/design/minimum/minimum-hardware-requirements-overview#331-storage-device-size.

Management Tipps

Zeitumstellung in Windows Domäne hat nicht funktioniert

Als wir heute morgen ins Büro kamen, stellten wir fest, dass dieses Jahr die automatische Zeitumstellung unserer Windows Domäne auf Sommerzeit nicht funktioniert hat. Auf dem Domänencontroller, der unter Windows Server 2019 lief, waren zwar die Zeitzone richtig eingestellt und die Option „Automatisch an Sommerzeit anpassen“ aktiviert, dennoch lief die Uhr des Systems nach wie vor auf Winterzeit.

Management Tipps

Windows-Dateiberechtigungen zurücksetzen

Wir haben einen Windows-Domänen-Controller, der unter Windows Server 2016 lief, auf Windows Server 2019 aktualisiert. Da wir das System gleichzeitig

Tipp: Schnellere Kaltstarts für AWS Lambda

Bei der Nutzung von AWS Lambda können, auch in Zusammenspiel mit Amazon API Gateway Kaltstart-Zeiten, sogenannte „Cold Starts“ eine wichtige

Amazon Elasticsearch

Über den Elasticsearch Service stellen Sie Besuchern auf einer Webseite umfassende Such- und Navigationsmöglichkeiten zur Verfügung. Außerdem eignet sich der

Probleme mit neuen Windows-Versionen und altem Ransomware-Schutz von Kaspersky

Seit dem Update auf Windows 10 Version 1803 kam es auf einigen Clients in unserem Netzwerk zu seltsamen Schwierigkeiten. Zum

Tipp: Kinesis Data Streams

Mit Amazon Kinesis Data Streams lassen sich verschiedene Daten wie Website-Clickstreams, Anwendungsprotokolle oder IoT-Telemetriedaten in Echtzeit analysieren. Dabei müssen Sie

Entwicklung Tipps

Chatbots mit Amazon Lex

Die Entwicklung eines Chatbots mit Amazon Lex, einem Dienst zur Erstellung von Konversationsschnittstellen für Sprache und Text, geht schnell und

Management Tipps

Systemsteuerung unter Windows 10 1803 öffnen und Mail-Konten bearbeiten

Kürzlich hatten wir das Problem, unter Outlook 2016 ein Exchange ActiveSync-Konto von Outlook.com hinzuzufügen, bei dem aus historischen Gründen die

Daten aus Amazon Mobile Analytics exportieren

Häufig sollen in Mobile Analytics erfasste App-Nutzungsdaten noch tiefer analysiert werden – etwa in einem eigenen Data Warehouse oder mit

Bestehende Domains in Route 53 einbinden

Um die Möglichkeiten von Route 53 für eine bestehende Domain oder Subdomain zu nutzen, verwenden Sie die AWS Management Console

Management Tipps

Aktualisierung von Windows Server 2016 über Windows Update scheitert mit Fehler 0x800705b4

In der letzten Zeit kommt es immer häufiger vor, dass die Aktualisierung des Windows Server 2016 über Windows Update mit

Hintergrund Tipps

Wenn der Sommer zu heiß wird: 5 Tipps für die Überwachung der Temperatur in Ihrem Büro

Autorin/Redakteur: Sarolta Hershey, Marketing und PR-Managerin bei der Paessler AG/gg Wenn Sie in Ihrem Unternehmen ein Rechenzentrum oder einen Serverraum

Amazon Web Services – Auto Scaling von EC2-Instanzen

Beim Einsatz von Amazon EC2 können Sie über Auto Scaling wechselnde Anforderungsspitzen abfangen. Sie erstellen dazu Gruppen von EC2-Instanzen, die

Tipps Virtualisierung

Update von Vmware ESXi 6.5 Update 1 auf ESXi 6.5 Update 2 via CLI

Auf der Vmware Download-Seite für ESXi-Patches steht zur Zeit die Update-Datei für ESXi 6.5 zur Verfügung, die diesen Hypervisor auf

Tipps Virtualisierung

Rollback von Vmware ESXi 6.5 Update 1

Vor kurzem haben wir versucht, auf einem alten IBM X-Server den ESXi-Hypervisor von Version 6.5 Update 1 auf Version 6.7

Management Tipps

Windows 10 1803 zeigt keinen Login-Prompt an

Wir hatten auf einem unserer Systeme nach dem letzten Windows Feature-Update auf Version 1803 das Problem, dass der betroffene Rechner

Betreiben einer vollständigen, statischen Website mit Amazon S3

Möchte man eine statische Internetseite auf Amazon S3 betreiben, legt man zunächst in der AWS Management Console einen so genannten

Management Tipps

Festplattenauslastung bei Windows Server 2016 im Taskmanager anzeigen

Bei Windows Server 2016 wird die Auslastung der Festplatten standardmäßig nicht im Taskmanager angezeigt. In manchen Fällen kann es aber

Management Tipps

SNMP-Dienst auf Hyper-V Server 2016

Möchte man dan kostenlosen Hyper-V Server 2016 von Microsoft über das Netz überwachen, so ergibt es Sinn, auf den Hypervisor-Systemen

Firewall-Konfiguration für „Drop in“ auf Amazon Echo

Vor kurzem hat Amazon die Drop in-Funktion für Alexa freigeschaltet. Damit ist es möglich, mit dem Satz „Alexa Drop in

Tipps Virtualisierung

IPv6-DNS-Konfiguration des Hyper-V-Servers

Vor kurzem haben wir zwei Hyper-V-Systeme in unser Netz integriert, die auf dem kostenlosen Hyper-V Server von Microsoft basieren. Nach

News Security Tipps

Gegenmaßnahmen gegen „Petya“

Momentan scheint sich eine neue Angriffswelle mit einem Verschlüsselungstrojaner abzuspielen. Dieser Beitrag zeigt, was im Moment bekannt ist, um sich

Management Tipps

Wechsel des Office 365-Abonemments ohne Neuinstallation der Office Software

Kürzlich standen wir vor der Herausforderung, unser Office 365-Abonnement zu wechseln. Dabei wollten wir lediglich das Aktivierungskonto vom alten –

Mobile Computing News Tipps

Windows 10 Mobile-Upgrade für ältere Lumia-Handys

Da ja gestern tatsächlich das „passive“ Update von Windows 10 Mobile für reguläre User älterer Lumia-Handys veröffentlicht wurde, habe ich

Von der Allianz-App genutzte Firewall-Ports

Ich verwende zum Einreichen meiner Arztrechnungen die Android-App der Allianz Krankenversicherung. Diese funktioniert leider aus dem WLAN heraus nicht, wenn

Fedora 21: xrdp läuft nicht mehr

Nach dem Update einer Worstation von Fedora 20 auf Fedora 21 ließ sich xrdp nicht mehr automatisch starten. Nach dem