
Sergey Tarasov - stock.adobe.com
AWS Cloud Migration: Verfügbare Services und ihre Funktionen
Für die Migration stellt AWS zahlreiche Tools zur Verfügung. Wir erläutern, welche Prozesse mit den Tools umsetzbar sind und welche Funktionen sie für den Umzug in die Cloud bieten.
Der erste und essenzielle Schritt zu einer Cloud-Umgebung ist die Datenmigration in die Cloud-Infrastruktur. Dies ist oft ein komplexer Prozess, bei dem es nicht nur darum geht, Daten von A nach B zu transportieren. Amazon Web Services (AWS) stellt seinen Kunden entsprechende Beratung und Tools zur Verfügung, mit denen sich alle mit der Cloud-Migration verbundenen Prozesse optimal planen und umsetzen und im Laufe des Cloud-Betriebs optimieren lassen. Dabei dürfen auch das Monitoring, Data Lifecycle Management und Kostenkontrolle nicht vergessen werden.
Im Dreisprung zur AWS-Cloud
Der Cloud Service Provider empfiehlt eine Migration in drei Schritten: Bewertung (Assess), Mobilisierung (Mobilize), Migrieren und Modernisieren (Migrate and Modernize). Darüber hinaus werden für jeden einzelnen Schritt Tools aufgeführt, mit denen sich die jeweiligen Prozesse optimiert umsetzen lassen sollen. Der Anbieter verspricht mit dieser Strategie Umgebungen jeder Größe migrieren zu können, unerheblich ob mit zehn, 100 oder 1.000 Anwendungen.
Bewerten
In der Bewertungsphase geht es nicht nur um die Evaluierung der IT-Umgebung und -Infrastruktur des Kunden, sondern auch um die Bereitschaft des Unternehmens, ihre Geschäftsprozesse in die Cloud zu verlagern. Dafür sollten entsprechende Szenarien durchgespielt und die Planung bei Bedarf angepasst werden.
Für diesen ersten Schritt können Anwender drei AWS-Tools nutzen. Die AWS-Optimierung und -Lizenzierungsbewertung (AWS OLA) erfasst und analysiert alle Ressourcen, sowohl On-Premises als auch in der Cloud, und erstellt einen Report über die genaue Nutzung und die anfallenden Lizenzkosten. Damit lässt sich die optimale Größe und Typ der Amazon Elastic Compute Cloud (Amazon EC2) und Amazon Relational Database Service (Amazon RDS) Instanzen für jede Workload ermitteln. Damit sollen die Lizenzkosten gesenkt und unnötige Lizenzen eliminiert werden. Darüber hinaus gibt AWS OLA Empfehlungen, wie sich die Instanzen optimal konfigurieren lassen, um den größtmöglichen Nutzen zu erhalten und die Anzahl der Lizenzen zu verringern. AWS verspricht Lizenzeinsparungen von bis zu 60 Prozent.
Ein weiteres Tool für den Bewertungsprozess ist der AWS Migration Evaluator. Der Evaluator gibt einen Überblick über die Ressourcennutzung und berechnet, welche Kosten für einen Hostwechsel anfallen. Zum Funktionsumfang gehört eine Bestandsaufnahme, die mit einem agentenlosen Kollektor durchgeführt wird. Alternativ lassen sich bereits vorhandene Daten von Erfassungs- und Überwachungs-Tools von Drittanbietern in den Evaluator importieren. Auch Inventar- und Nutzungsdaten, die über den AWS Application Discovery Service (ADS) erfasst wurden, können für die Bewertung eingespeist werden.
Weitere Funktionen sind Quick Insights für einen Überblick über die prognostizierten Kosten, die Serverabhängigkeitszuordnung (mit AWS Migration Hub), ein Abschlussbericht und die Bereitstellung von Migrationsfachwissen.
Das dritte Tool ist der AWS Migration Acceleration Program (MAP). MAP ist ein Migrationsprogramm und unterstützt spezialisierte Workloads durch umfassende Tools, Services, Beratung und Schulungen. Die unterstützten Workloads sind Mainframe, Windows, Speicher, VMware, SAP, Datenbanken und Amazon Connect. Das Tool soll das Erreichen der Migrationsziele gewährleisten.
Mobilisieren
In dieser Phase geht es darum, einen Migrationsplan zu erstellen. Schwachstellen, die in der Bewertungsphase entdeckt wurden, werden hierbei adressiert. Darüber hinaus baut der Anwender hier seine Basisumgebung, die so genannte Landing Zone auf und sollte die Betriebsbereitschaft und sein Cloud-Fachwissen optimieren. Der Migrationsplan muss festlegen, welche der sieben Migrationsstrategien das Unternehmen umsetzen möchte (eine genauere Erklärung dieser Strategien finden Sie im Beitrag Was bei der Cloud-Migration zu AWS zu beachten ist).Hier stehen fünf essenzielle Tools zur Verfügung, die bei der größtmöglichen Automatisierung und Planung der Migration helfen sollen.
Das Tool AWS Application Discovery Service fasst alle Daten über lokale Server zusammen. Dabei werden die Infrastruktur und die Serverabhängigkeiten identifiziert, die Performance gemessen sowie eine Data Exploration in Amazon Athena durchgeführt. Die Erfassung der Daten kann in drei verschiedenen Arten erfolgen: agentenlos, agentenbasiert oder dateibasiert. Dies hängt in der Regel von den verwendeten Servern und Workloads ab. Der Application Discovery Service ist mit dem AWS Migration Hub und dem AWS Database Migration Service Fleet Advisor integriert. Der Hub steht unter anderem als Speicher für die Daten bereit, der Fleet Advisor gibt Empfehlungen für Migrationsoptionen für Datenbank-Workloads.
Der AWS Migration Hub ermöglicht die automatisierte Planung und Nachverfolgung von Anwendungsmigrationen über verschiedene AWS- und Partner-Tools hinweg, sodass Firmen genau die Migrationslösungen nutzen können, die optimal zu ihren Anforderungen passen. Der Hub kann als Tool in allen drei Phasen der Migration dienen. Zum Funktionsumfang gehören unter anderem Strategieratschläge, Orchestrierung, ein intuitives Migrations-Dashboard und inkrementelles Anwendungs-Refactoring. Für den migrationsprozess kann der Anwender zudem ein so gennates Journey Template (quasi eine Reisevorlage) wählen, um die Migration vom Anfang bis Ende begleiet zu optimieren.
Die AWS Landing Zone automatisiert die Einrichtung einer skalierbaren und sicheren Multi-Account-Umgebung unter Verwendung von AWS Control Tower, AWS Organizations und weiteren Kernservices. Dabei wird eine strukturierte Account-Hierarchie erstellt, die zentrale Sicherheits-, Logging- und Netzwerkfunktionen gemäß dem AWS Well-Architected Framework implementiert.
Die Lösung konfiguriert automatisch einen Organizational Unit (OU)-basierten Aufbau mit zentralen Sicherheits-, Audit- und Log-Accounts. Mithilfe von AWS IAM und AWS Single Sign-On (SSO) wird ein rollenbasiertes Zugriffsmodell etabliert. Über Service Control Policies (SCPs) in AWS Organizations werden Sicherheits- und Governance-Richtlinien durchgesetzt.
Zusätzlich werden durch AWS CloudTrail und AWS Config zentrale Protokollierung und Compliance-Überwachung bereitgestellt. AWS S3 und Amazon CloudWatch dienen als zentrale Speicher- und Monitoring-Komponenten. Die Netzwerkinfrastruktur wird über vordefinierte VPCs, Subnets, Transit Gateway und optionale Anbindung an bestehende On-Premises-Netzwerke realisiert.
Noch vor der Migration produktiver Anwendungen stellt AWS Landing Zone somit eine initiale, standardisierte Sicherheits- und Betriebsbasis für Ihre Cloud-Umgebung bereit.
Das Tool AWS Control Tower ist ein vollständig verwalteter Service, der den Aufbau und die Verwaltung einer sicheren und konformen Multi-Account-Umgebung in AWS automatisiert. Er basiert auf dem Konzept der Landing Zone und nutzt ebenso zentrale AWS-Services wie AWS Organizations, AWS IAM Identity Center, CloudTrail, Config und Service Catalog. Control Tower richtet automatisch eine Account-Struktur ein, inklusive Management-, Logging- und Audit-Konten, und organisiert diese in Organizational Units (OUs) wie Production oder Sandbox.
Ein zentrales Element sind die Guardrails – vordefinierte Sicherheits- und Compliance-Kontrollen. Diese werden entweder präventiv (über Service Control Policies) oder detektiv (über AWS Config Rules) durchgesetzt und decken gängige Anforderungen wie Logging, Verschlüsselung oder regionale Nutzung ab. Über die integrierte Account Factory können neue Konten standardisiert erstellt und automatisch mit Logging, Netzwerk, Zugriffskontrollen und Sicherheitsrichtlinien ausgestattet werden.
Control Tower soll so den Einstieg in eine skalierbare Cloud-Governance-Architektur erleichtern, den manuellen Aufwand reduzieren und Unternehmen helfen, AWS-Umgebungen von Anfang an optimal zu betreiben – inklusive zentraler Protokollierung, rollenbasiertem Zugriff und erweiterbarer Netzwerkkonfiguration.
Migrieren und Modernisieren
In diesem Schritt wird jede Anwendung entworfen, migriert und validiert. Dafür gibt es sechs Kern-Tools beziehungsweise Services, darunter auch der Migration Hub, der oben beschrieben ist.
Der AWS Application Migration Service (AWS MGN) verschiebt die notwendigen Anwendungen. Er ermöglicht die automatisierte, agentenbasierte Migration physischer, virtueller oder Cloud-basierter Server nach AWS. Zwar ist auch eine agentenlose Migration möglich, der agentenbasierte Ansatz ist aber vom Anbieter empfohlen. Der Service repliziert laufende Quellsysteme kontinuierlich auf Blockebene in eine temporäre AWS-Zwischenablage (Staging Area) – ohne Ausfallzeit für den Ursprungsserver. Die Staging Area wird vom Service automatisch verwaltet und nach der Migration entfernt.
Die Replikation erfolgt über einen AWS Replication Agent, der auf den Quellservern installiert wird. Dieser überträgt Daten über eine verschlüsselte Verbindung in Amazon EC2-Instanzen in einem isolierten Staging-VPC, wobei Amazon EBS als Speicherziel dient. Sobald die Daten vollständig synchronisiert sind, kann eine Test- oder Cutover-Migration per Knopfdruck ausgelöst werden, bei der der Dienst automatisch ein lauffähiges EC2-Target-Image generiert, basierend auf vordefinierten Startvorlagen.
AWS MGN konvertiert die Quellinfrastruktur automatisch in Cloud-native EC2-Instanzen unter Beibehaltung von Netzwerk-, Speicher- und Betriebssystemkonfigurationen. Nach dem Go-Live können Replikation und Ressourcen automatisiert abgeschaltet werden.
Der AWS Database Migration Service (AWS DMS) ist ein verwalteter Service, der die Migration von Datenbanken zu AWS schnell, sicher und mit minimaler Ausfallzeit ermöglicht. Dabei unterstützt DMS sowohl homogene Migrationen – etwa von Oracle zu Oracle – als auch heterogene Migrationen, zum Beispiel von Microsoft SQL Server zu Amazon Aurora oder PostgreSQL. Der Dienst funktioniert, indem er eine sogenannte Replication Instance bereitstellt, die zwischen Quell- und Zielsystem vermittelt. Diese Instanz extrahiert die Daten aus der Quelldatenbank, transformiert sie bei Bedarf und überträgt sie dann an das Zielsystem.
Für die Anbindung werden dedizierte Endpoints für Quelle und Ziel konfiguriert, über die der Service Zugriff auf die Datenbanken erhält. DMS kann entweder eine einmalige Migration durchführen oder mit Hilfe von Change Data Capture (CDC) fortlaufend Änderungen an den Daten erfassen und synchronisieren – was eine nahezu unterbrechungsfreie Migration ermöglicht. Der Service unterstützt eine Vielzahl von Datenbankplattformen, darunter Amazon RDS, Aurora, Redshift, EC2-Installationen sowie On-Premises- und andere Cloud-Datenbanken.
Mit dem VMware Cloud on AWS werden bestehende VMware-Workloads in die AWS-Cloud zu erweitern oder zu migrieren. Technisch basiert die Plattform auf der VMware Cloud Foundation, die in AWS-Rechenzentren auf dedizierter Bare-Metal-Infrastruktur betrieben wird. Sie umfasst zentrale VMware-Komponenten wie vSphere (Compute), vSAN (Storage) und NSX (Netzwerk und Sicherheit), die als vollständig verwalteter Software-Stack bereitgestellt werden.
Die Lösung wird in Software-Defined Data Centers (SDDCs) betrieben, die über die VMware Cloud Console oder die VMware vCenter-Konsole provisioniert und verwaltet werden. Anwender können ihre bestehenden Management-Tools weiterverwenden und profitieren von der nahtlosen Integration mit nativen AWS-Services, beispielsweise für Storage (S3, EBS), Datenbanken (RDS) oder KI/ML-Funktionen.
Aufgrund nativer NSX-Netzwerkvirtualisierung sind hybride Netzwerke mit On-Premises-Umgebungen möglich – inklusive L2-VPN, HCX-basierter Migrationen und Direct Connect für latenzarme Verbindungen. Workloads können per Live Migration (vMotion) ohne Downtime in die Cloud verschoben werden.
VMware Cloud on AWS ist besonders geeignet für Cloud-Migrationen, Notfallwiederherstellung, Kapazitätserweiterung oder Rechenzentrumsmodernisierung – ohne dass Applikationen oder Betriebsmodelle grundlegend angepasst werden müssen.
Der AWS Marketplace ist weniger ein Tool als vielmehr eine Plattform, die Software und Services von Drittanbietern für die für die Nutzung in AWS bereitstellt. Für eine Migration bietet er eine Vielzahl von vorgefertigten Tools und Softwarelösungen, die den Migrationsprozess vereinfachen und beschleunigen können. Dies umfasst Migrationswerkzeuge zur Übertragung von Daten, virtuellen Maschinen (VMs) oder ganzen Anwendungen in die Cloud sowie Lösungen für Datenbankmigration, Infrastrukturmanagement und Automatisierung.
Beispielsweise können Unternehmen im AWS Marketplace Softwarelösungen finden, die ihnen helfen, ihre bestehenden On-Premises-Umgebungen mit AWS zu verbinden, Workloads zu migrieren, die Netzwerksicherheit zu optimieren oder die Compliance während der Migration zu gewährleisten.
Die AWS Managed Services (AMS) bietet vollständig verwaltete Cloud-Dienste, um eine AWS-Infrastruktur effizient zu betreiben und zu optimieren. AMS übernimmt die tägliche Verwaltung, Überwachung, Wartung und das Sicherheitsmanagement der AWS-Ressourcen. Zu den Services gehören unter anderem die Verwaltung von Compute, Storage, Netzwerken, Sicherheitsrichtlinien und Compliance.
Im Rahmen einer AWS Cloud Migration spielt AWS Managed Services vereinfacht das Tool den Übergang von On-Premises-Umgebungen in die AWS-Cloud und stellt gleichzeitig sicher, dass die Infrastruktur nach Best Practices betrieben wird. Während der Migration übernimmt AMS die Bereitstellung, Verwaltung und Überwachung der AWS-Ressourcen und hilft, den Betrieb reibungslos und sicher zu gestalten.
Zu den Vorteilen gehören eine schnellere Implementierung von Migrationslösungen, verbesserte Sicherheit durch kontinuierliche Überwachung, Compliance-Audits und proaktive Problemlösung. AMS sorgt zudem dafür, dass die Infrastruktur nach der Migration weiterhin optimal verwaltet wird, mit automatisierten Updates und Fehlerbehebungen sowie einer Integration von AWS-Services, um die betriebliche Effizienz zu maximieren.
Zusätzliche AWS-Tools für die Cloud-Migration
Der Cloud-Service-Anbieter stellt weitere wichtige Tools zur Verfügung, die bei der Cloud-Migration helfen sollen. Einige dieser Werkzeuge wurden bereits im Zusammenhang mit anderen AWS-Komponenten erwähnt und sollen hier separat mit ihrer Rolle für die Migration aufgelistet werden.
AWS Snowball
AWS Snowball ist ein physisches Gerät, das für große Datenmengen verwendet wird, die über das Netzwerk nicht schnell genug übertragen werden können. Es ermöglicht die Offline-Datenmigration zu AWS, insbesondere in Szenarien mit eingeschränkter Netzwerkanbindung oder extrem großen Datenmengen.
AWS DataSync
AWS DataSync ist ein Service zur automatisierten Datenübertragung, der große Datenmengen effizient zwischen lokalen Speicherlösungen und AWS-Speicher-Diensten wie Amazon S3, EFS und FSx übertragen kann. Dies ist nützlich für die Migration von Dateispeichern oder die Synchronisation von Daten zwischen On-Premises und der Cloud.
AWS Server Migration Service (SMS)
AWS SMS ist ein Tool, das speziell für die Migration von physischen oder virtuellen Servern in die AWS-Cloud entwickelt wurde. Es ermöglicht die automatisierte Migration von Servern mit minimaler Ausfallzeit, indem es eine kontinuierliche Replikation der Daten auf EC2-Instanzen in der Cloud durchführt.
AWS CloudEndure Migration
Mit AWS CloudEndure Migration sollen schnelle und unterbrechungsfreie Migrationen von VMs, physischen Servern und Cloud-Instanzen gewährleistet werden. Das Tool ermöglicht die Replikation von gesamten Workloads in Echtzeit und sorgt für eine nahezu nahtlose Migration, indem es das Zielsystem in einer Zwischenablage (Staging Area) vorab erstellt.
AWS Transit Gateway
Das AWS Transit Gateway ist ein Netzwerk-Werkzeug, das bei der Verbindung von verschiedenen Netzwerken hilft und für hybride Cloud-Migrationen von Bedeutung ist. Es ermöglicht eine zentrale Hub-and-Spoke-Architektur für die Verbindung von VPCs (Virtual Private Clouds), On-Premises-Netzwerken und weiteren AWS-Regionen.
AWS CloudFormation
Obwohl AWS CloudFormation kein reines Migrations-Tool ist, kann es bei der Automatisierung der Infrastrukturmigration eine Rolle spielen. Damit lassen sich bestehende Umgebungen als Code definieren (Infrastructure as Code) und in AWS nachbilden. Dies hilft vor allem bei Replikationen von On-Premises-Setups oder Multi-Region-Bereitstellungen.
AWS Config
Das Tool AWS Config wird in Migrationsprojekten verwendet, um Konfigurationen zu dokumentieren, Regelkonformität zu prüfen und Änderungen zu protokollieren. Es ist essenziell bei der Validierung von Sicherheits- und Governance-Anforderungen.
AWS CloudTrail
Mit AWS CloudTrail können Admins API-Aktivitäten innerhalb der AWS-Umgebung lückenlos nachverfolgen. Dies ist wichtig, um alle Veränderungen nachvollziehen und überprüfen zu können, vor allem bei regulierten Workloads.
AWS Service Catalog
Über den AWS Service Catalog werden IT-Services und Anwendungen standardisiert bereitgestellt. Diese können während oder nach der Migration zur Verfügung gestellt werden. Unternehmen können genehmigte IT-Services wie virtuelle Maschinen, Datenbanken, Anwendungen oder komplette Anwendungsarchitekturen als Produkte definieren und zentral verwalten.
AWS Schema Conversion Tool (SCT)
Das AWS SCT unterstützt heterogene Datenbankmigrationen, zum Beispiel von Oracle zu Amazon Aurora. Es wandelt Datenbankschemata und SQL-Anwendungen automatisch um, damit sie mit dem Zielsystem kompatibel sind. Das Tool erkennt inkompatible Objekte, schlägt Anpassungen vor und kann auch ETL-Code für die Datenübertragung generieren.
AWS Migration Hub Orchestrator
Der AWS Migration Hub Orchestrator ist ein Service zur Automatisierung und Orchestrierung von Server- und Anwendungsmigrationen zu AWS. Er vereinfacht komplexe Migrationsprozesse durch vordefinierte, anpassbare Workflow-Vorlagen, die auf AWS-Best Practices basieren. Der Orchestrator ist eine Erweiterung des klassischen Migration Hub und offeriert eine Low-Code-Orchestrierung komplexer Migrationsabläufe mit automatisierten Runbooks.
AWS Cloud Adoption Readiness Tool (CART)
AWS CART ist ein Self-Service-Tool zur Bewertung der Cloud-Migrationsbereitschaft von Unternehmen. Es ist Teil des ersten Migrationsschrittes und generiert eine detaillierte Auswertung mit Heatmap, Radar-Chart und Handlungsempfehlungen zur Verbesserung der Cloud-Eignung in einem Bereitschaftsreport. Wie andere Tools auch integriert sich CART in andere AWS-Services wie Migration Hub oder dem Well-Architected-Programm.
AWS Resource Access Manager (RAM)
Der AWS Resource Access Manager wurde auch nicht explizit für Migrationen entwickelt, ist aber wichtig für Multi-Account-Straukturen wie beispielsweise der Landing Zone. Er ermöglicht die sichere, kontrollierte Freigabe von AWS-Ressourcen (zum Beispiel VPC-Subnetze oder Zertifizierungsstellen) über Konten, Organisationseinheiten (OUs) oder IAM-Rollen hinweg. RAM ist für die Ressourcenüberwachung mit CloudWatch und CloudTrail integriert.
AWS-Tools für die Kostenüberwachung und Kontrolle
In vielen Fällen streben Unternehmen mit einer Cloud-Migration eine Kostenoptimierung für den Betrieb ihrer IT-Infrastruktur. Die Kostenersparnisse, die ein Umzug in die Cloud bringt, sind aber nicht zwangsläufig eine langfristige Gegebenheit. Wie auch im eigenen Rechenzentrum verändern sich Cloud-Infrastrukturen über einen längeren Zeitraum, sei es aufgrund zusätzlicher Anwendungen, die mehr Ressourcen erfordern oder einfach durch wachsende Datenmengen. Deswegen empfiehlt es sich, bereits bei der Migrationsplanung an Tools für die Kostenüberwachung und -kontrolle in Betracht zu ziehen und auszwählen. AWS bietet auch hier verschiedene Komponenten dafür an, darunter die folgenden.
AWS Cost Explorer
Der AWS Cost Explorer ist ein webbasiertes Analyse-Tool, mit dem Nutzer ihre AWS-Kosten und Nutzung detailliert visualisieren, auswerten und optimieren können. Es bietet interaktive Dashboards und Berichte, mit denen sich sowohl historische als auch prognostizierte Ausgaben analysieren lassen. Technisch basiert der Cost Explorer auf granularen Abrechnungsdaten aus dem AWS-Billing-System und nutzt diese, um übersichtliche Diagramme und Tabellen bereitzustellen. Nutzer können nach Services, Konten, Regionen, Tags, Usage Types oder Reservierungen filtern und gruppieren. So lässt sich beispielsweise schnell ermitteln, welche Ressourcen besonders kostenintensiv sind oder wie sich die Kostenentwicklung über die Zeit darstellt.
Ein zentrales Feature ist die Kostenprognose, bei der auf Basis bisheriger Nutzung zukünftige Ausgaben geschätzt werden, was für die Budgetplanung und das Forecasting hilfreich ist. Durch Empfehlungen für Savings Plans oder Reserved Instances lassen sich Sparpotenziale erkennen. Der Cost Explorer ist vollständig in die AWS Management Console integriert und wird oft von FinOps-Teams, Controllern und Cloud-Architekten genutzt.
AWS Budgets
AWS Budgets ist ein Service zur aktiven Kostenkontrolle in AWS, mit dem sich individuelle Budgetgrenzen für Kosten und Nutzung festlegen lassen. Damit eignet es sich auch für die proaktive Kontrolle von Migrationskosten. Unternehmen können damit monatliche, vierteljährliche oder jährliche Budgets definieren – beispielsweise für bestimmte Services, Konten, Regionen oder nach benutzerdefinierten Tags. Sobald definierte Schwellenwerte überschritten werden, sendet der Dienst automatisch Benachrichtigungen per E-Mail oder über Amazon SNS. So lassen sich Kostenüberschreitungen frühzeitig erkennen und proaktiv gegensteuern. Zusätzlich besteht die Möglichkeit, automatische Maßnahmen zu definieren, etwa das Stoppen von Ressourcen oder das Einschränken der Nutzung über IAM-Regeln. AWS Budgets eignet sich damit besonders für FinOps-Teams, Projektverantwortliche und Organisationen mit mehreren AWS-Konten, um Kosten transparent und unter Kontrolle zu halten.
AWS Trusted Advisor
Der AWS Trusted Advisor ist ein Online-Analyse-Tool, das AWS-Konten kontinuierlich überprüft und Empfehlungen zur Optimierung von Sicherheit, Leistung, Kosten, Fault Tolerance und Service Limits gibt. Es analysiert die AWS-Umgebung anhand bewährter Best Practices und zeigt potenzielle Risiken oder Einsparpotenziale auf – etwa ungenutzte Ressourcen, fehlende Sicherheitskonfigurationen oder bevorstehende Limitüberschreitungen.
Die Empfehlungen werden in einem übersichtlichen Dashboard dargestellt und farblich priorisiert (grün, gelb, rot). Trusted Advisor greift dabei auf Echtzeitdaten zu und lässt sich mit CloudWatch und AWS Organizations kombinieren, um größere Umgebungen zentral zu überwachen. Besonders nützlich ist der Dienst für kontinuierliche Optimierung und Compliance im laufenden Cloud-Betrieb.
AWS CloudWatch
AWS CloudWatch ist ein umfassender Monitoring- und Observability-Service für AWS-Ressourcen und Anwendungen. Er sammelt und speichert Metriken, Logs und Events nahezu in Echtzeit und ermöglicht so die Überwachung von Infrastruktur, Performance und Betriebssicherheit.
CloudWatch unterstützt Systemmetriken wie CPU-Auslastung, Netzwerkauslastung oder Speichernutzung für Services wie EC2, RDS oder Lambda. Zusätzlich lassen sich benutzerdefinierte Metriken und Logs erfassen, etwa aus eigenen Anwendungen. Mithilfe von Dashboards, Alarms und automatisierten Aktionen (zum Beispiel Auto Scaling oder Benachrichtigungen per SNS) können Nutzer schnell auf Abweichungen oder Fehler reagieren.
CloudWatch ermöglicht zudem tiefergehende Analysen durch CloudWatch Logs Insights und CloudWatch Contributor Insights sowie Tracing via CloudWatch X-Ray. Der Service ist damit essenziell für die Betriebsüberwachung, Fehlerdiagnose und Kostenkontrolle in AWS-Umgebungen.
AWS Cost Anomaly Detection
AWS Cost Anomaly Detection ist ein Machine-Learning-basierter Service zur automatischen Erkennung ungewöhnlicher Kostenentwicklungen in AWS-Konten. Der Dienst analysiert kontinuierlich die Nutzungsmuster von AWS-Ressourcen und identifiziert signifikante Abweichungen vom erwarteten Kostenverlauf – zum Beispiel plötzliche Anstiege bei bestimmten Services oder in bestimmten Konten.
Nutzer können eigene Anomalie-Erkennungsregeln definieren, etwa nach Service, Linked Account, Tag oder Kostenstelle. Sobald eine Anomalie erkannt wird, versendet der Service automatisch eine Benachrichtigung per E-Mail oder Amazon SNS, sodass Unternehmen frühzeitig auf unerwartete Ausgaben reagieren können.
Cost Anomaly Detection hilft dabei, ungeplante Kosten, Fehlkonfigurationen oder Missbrauch frühzeitig zu erkennen und ist damit ein wichtiges Tool im AWS-Portfolio für Kostenüberwachung und Governance.
Well-Architected Tool
Das AWS Well-Architected Tool ist ein kostenloses Self-Assessment-Tool, mit dem Architekturen in der AWS-Cloud systematisch überprüft und optimiert werden können. Es basiert auf dem AWS Well-Architected Framework, das fünf zentrale Säulen umfasst: Operational Excellence, Sicherheit, Zuverlässigkeit, Leistungseffizienz und Kostenoptimierung.
Im Tool beantworten Nutzer Fragen zu ihrer Architektur und erhalten daraufhin konkrete Verbesserungsempfehlungen – sogenannte Risiken (High oder Medium Risk) – sowie bewährte Best Practices von AWS. Das hilft dabei, Schwachstellen zu identifizieren und cloud-native Architekturen kontinuierlich zu verbessern.
Das Well-Architected Tool eignet sich sowohl für Einzelprojekte als auch für unternehmensweite Architekturprüfungen und lässt sich auch gemeinsam mit AWS-Partnern nutzen. Es unterstützt indirekt auch die Kostenkontrolle, indem es Optimierungspotenziale in der Architektur aufzeigt und gezielt auf ineffiziente Ressourcennutzung oder überdimensionierte Services hinweist.
Den Angebotsdschungel durchschauen
Es zeigt sich deutlich, dass die zahlreichen Migrations-Tools von AWS durchaus die Wahl erschweren können, zumal sich einige von ihnen in ihrer Funktionalität überschneiden. Unternehmen, die eine Cloud-Migration erwägen, solten einem klaren Prozess folgen, um Chaos und Überforderung zu vermedien.
Dafür sollten die Verantwortlichen einen klar gegliederten Anforderungskatalog erstellen, dem eine Anforderungsanlyse vorausgeht. Hier müssen auch Faktoren wie Integration mit bestehenden Schnittstellen und Workloads sowie Skalierbarkeit betrachtet werden. Darüber hinaus sind die Kostenstruktur, Compliance, Sicherheitsvorgaben, Benutzerfreundlichkeit und Praxistauglichkeit geprüft werden. Der Anforderungskatalog sollte Must-Have- und K.O.-Kriterien enthalten, um ein genaues Bild der eigenen Ansprüche zu zeichnen. Danach ist eine Shortlist zu empfehlen, die entsprechend dem Anforderungskatalog die wichtigsten Tools identifiziert. In den meisten Fällen reichen drei bis sechs Tools für eine Migration.
Im nächsten Schritt erfolgt der Proof of Concept (PoC), der mit konkreten Anwendungsszenarien zu prüfen ist. Im finalen Teil ist ein Vergleich der TCOs nötig, um die passenden Tools auszuwählen.
Wichtig für den Entscheidungsprozess sind eine strikte Priorisierung der nützlichsten Tools, eine zentrale und klare Dokumentation aller Tool-Konfigurationen sowie eine eindeutige Rollenverteilung, um das richtige Fachwissen an den entsprechenden Stellen einzusetzen. Mit diesem Ansatz lassen sich die Tools strukturiert prüfen und auswählen und eine zu komplexe und unübersichtliche Cloud-Migration in AWS vermeiden.