Reiseführer in die Amazon-Cloud
Die Migration in AWS muss sorgfältig geplant werden, insbesondere in punkto Kosten, Lizenzen und Sicherheit, sagt Gastautor Dominik Reichel von SoftwareONE.
Die Frage ist nicht mehr, ob eine Organisation in die Public Cloud umziehen sollte, sondern wie und mit welchen Bereichen – und zu welchem Dienstleister. Als Marktführer mit einem umfangreichen Portfolio bietet sich Amazon Web Services (AWS) an. Doch Vorsicht – bei der Migration lauern einige Hürden und Hindernisse, wie etwa komplizierte Lizenzsysteme, Compliance, Kostenfallen und notwendige Sicherheitsmaßnahmen.
Welche Vorteile bietet AWS?
Mit fast 40 Prozent Marktanteil befindet sich AWS aktuell an der Spitze. Mehr als 200 Services umfasst das umfangreiche Angebot. Unternehmen haben also Zugriff auf eine breite Palette von Werkzeugen und Funktionen. Dazu gehören Lösungen aus den Bereichen Computing, Storage, Datenbanken, Analytics, Netzwerk, Bereitstellung von Daten, Machine Learning, Sicherheit und Compliance. AWS gilt in Branchenkreisen zudem als besonders gut geeignet für den Betrieb von Windows-basierten Anwendungen.
AWS-Services sind dabei mit wenig Aufwand einsatzbereit. Sie sollten dennoch nicht ohne Infrastructure-as-code-Tools gebaut werden. Diese Werkzeuge unterstützen dabei, die eingesetzte Infrastruktur nachzuvollziehen und jederzeit skriptgesteuert wiederherzustellen. Selfservice und Autoscaling-Varianten helfen dabei, selbstständig dynamische Dienste aufzubauen. Dennoch sollten Unternehmen die Komplexität einer Migration in die Cloud nicht unterschätzen.
Der Weg in die Cloud und seine Hürden
Planung, Aufbau und Betrieb einer leistungsfähigen Cloud-Infrastruktur erfordern spezielles Know-how sowie eine umfassende Strategie für die komplexe Migration. Denn Sicherheit und Nachhaltigkeit müssen auch nach dem Umstieg sichergestellt sein.
Bei Public-Cloud-Anbietern gilt beispielsweise die Shared Responsibility. Das bedeutet, dass der Cloud-Anbieter für die Sicherheit der Cloud selbst verantwortlich zeichnet. Dem Kunden hingegen obliegt die Verantwortung für die Security innerhalb der Cloud. Er muss also bei Design und Planung, spätestens bei der Umsetzung die Sicherheit übernehmen. Es gilt also, die IT-Umgebung sorgfältig vorzubereiten und die Anforderungen genauestens festzulegen. Ansonsten drohen Sicherheitslücken.
Um wichtige Fragen vorab zu klären, können Unternehmen ein sogenanntes Migration Readiness Assessment (MRA) absolvieren. Dieses fundiert auf sechs Säulen und liefert Antworten in den Bereichen Business, People, Governance, Platform, Security und Operations. Dabei geht es um zentrale Problemstellungen wie: „Ist es technisch möglich, bestimmte Workloads in die Cloud zu verlagern, ist das Compliance-konform, was die Security angeht – und was sind die Kosten?“
Welche Lizenz – das ist hier die Frage
Besonders die komplizierten Lizenzsysteme für Cloud-Lösungen können eine Kostenfalle darstellen. AWS bietet deshalb eine Analyse zur Optimierung und -Lizenzierungsbewertung an: das Optimization and Licensing Assessment (OLA). Der erste Teil des Assessments analysiert die IT-Infrastruktur, der zweite Teil fokussiert sich auf Microsoft-Lizenzen.
Im ersten Schritt erheben Tools die Leistung der gesamten IT-Umgebung On-Premises – Rechenleistung, Storage, Arbeitsspeicher und Netzwerk-Traffic. Dabei wird deren tatsächliche Nutzung über einen gewissen Zeitraum festgestellt – das geschieht meist über zwei bis vier Wochen. Auf der Grundlage dieser Daten kann eine passende Leistung aus dem AWS-Portfolio ausgewählt werden, damit gestalten sich auch die Kosten übersichtlich.
Im Abschluss des OLA erhalten Unternehmen einen detaillierten Plan mit Empfehlungen. Mithilfe dieser sind sie in der Lage, ihre zukünftigen Kosten vorherzusagen. Der Plan ermöglicht es den Betrieben zudem, die geeignete Auswahl von On-Demand- und Spot-Instanzen oder dezidierten Hosts für ihr Netzwerk zu ermitteln.
Landepunkt für die Multi-Account-Umgebung
Doch bevor Unternehmen sich in den Migrationsprozess stürzen, sollten sie klären, welche Dienste und Services von welchen Nutzern wie verwendet werden dürfen. Es müssen unterschiedliche Accounts angelegt werden. Für diese und alle Nutzer, die damit arbeiten, sollten dann bestimmte Regeln oder Einschränkungen gelten.
Hier kommt der AWS Control Tower ins Spiel. Er bietet eine Komplettlösung, mit der Unternehmen eine Multi-Account-Umgebung einfach implementieren können. Denn meistens ist es sinnvoller, mehrere AWS-Accounts für unterschiedliche Projekte oder Organisationsbereiche anzulegen, statt einen großen Account zu verwalten. Das ist übersichtlicher und sicherer, denn so haben Unternehmen granulare Kontrolle darüber, wer welche Berechtigungen in welchem Bereich hat.
Dieses Kontensystem muss jedoch durchdacht sein und stetig gepflegt werden. Schließlich kommen im Laufe der Zeit neue Konten oder Dienste hinzu. Unternehmen sollten sich zudem darüber informieren, welche AWS-Dienste zur Verfügung stehen und wie sie genutzt werden können. Mit zu vielen Accounts wird das System schnell unübersichtlich.
Die Verwaltung des AWS Control Tower ist also keine triviale Aufgabe. Die Pflege ist aufwendig und fehleranfällig. Mit einer falsch angelegten Struktur etwa kann das Unternehmen die Kosten später nicht auf die passenden Kostenstellen umlegen. Noch schlimmer ist der Fall, wenn Einschränkungen oder Sicherheitsvorgaben nicht korrekt definiert sein sollten. Dann drohen Compliance-Verstöße.
Auf dem Weg in die Amazon Cloud ist daher ein Managed Services Provider als Reiseleiter zu empfehlen. Dieser managt die Umgebung, überprüft sie regelmäßig anhand von Benchmarks und garantiert, dass alles richtig abläuft und es keine Compliance-Verstöße gibt. Damit nehmen Unternehmen alle Hürden auf dem holprigen Weg in die Amazon-Cloud mit Leichtigkeit.
Dominik Reichel
ist Solution Sales Specialist für AWS bei SoftwareONE Deutschland.