Was bei der Cloud-Migration zu AWS zu beachten ist

Migrationsstrategien

Die Entwicklung einer Migrationsstrategie ist wichtig, damit während der Umsetzung keine Schritte übersehen werden. Diese muss natürlich den Anforderungen und der IT-Landschaft des jeweiligen Unternehmens angepasst sein. Mit der Migrationsstrategie definieren Firmen die Ziele, die bestehende IT-Umgebung sowie das Budget und den Zeitplan für die Migration.

AWS selbst empfiehlt sechs grundlegende Strategien, die für eine Cloud-Migration genutzt werden können. In einigen Fällen ist eine siebte Option möglich. Diese AWS-Strategien sind auch als 6 Rs (7Rs) bekannt und werden wie folgt beschrieben:

• Rehosting (Lift and Shift): Hierbei erfolgt eine Migration der bestehenden Systeme in die Cloud ohne große oder keine Änderungen. Dieser Prozess ist schnell und benötigt wenig Aufwand. Ein potenzieller Nachteil ist, dass mit Legacy-Anwendungen gearbeitet wird, die eventuell künftige Workloads nicht bedienen können.
• Replatforming: Im Prinzip wird hierbei die Plattform in der Cloud neu aufgesetzt, wobei nur kleine Optimierungen vorgenommen werden, um die Cloud-Vorteile besser zu nutzen. An der Kernarchitektur ändert sich nichts. Diese Strategie eignet sich für Anwendungen, die Cloud-native Funktionen benötigen.
• Refactoring: Diese Strategie erfordert eine signifikante Umgestaltung der Architektur für eine optimale Nutzung Cloud-nativer Dienste. Davon profitieren komplexe Anwendungen, die einer umfassende Transformation in der Cloud bedürfen.
• Repurchasing: Dies bedeutet einen erneuten Kauf von neuen Lösungen, um beispielsweise bestehende Software durch SaaS-Angebote ersetzen zu können. Das ist eine Option für Unternehmen, die alte und/oder ineffiziente Software ablösen wollen und darüber hinaus neue Funktionen und die Flexibilität der Cloud nutzen möchten.
• Retire: Bei diesem Ansatz werden veraltete oder nicht mehr benötigte Anwendungen außer Betrieb genommen, was hilft, redundante und weniger funktionelle Apps in der aktuellen Infrastruktur zu identifizieren und zu entfernen.
• Retain: Dies bedeutet, dass bestimmter Systeme am lokalen Standort beibehalten werden. Dies ist eine wichtige Option für kritische Systeme, die aus verschiedenen Gründen nicht in die Migration integriert werden können, beispielsweise aus Compliance-Gründen oder technischer Komplexität.
• Relocate: Diese zusätzliche Strategieoption umfasst das Verschieben der Anwendungen beziehungsweise Infrastruktur zwischen verschiedenen Cloud-Anbietern, wenn möglich mit minimalen Unterbrechungen. Bei diesem Cloud-Wechsel geht es darum, andere Vorteile und Funktionen nutzen zu können, wobei die Anwendungsintegrität sichergestellt werden muss.

Analyse, Planung und Bewertung

Eine erfolgreiche Migration beginnt immer mit einer detaillierten Analyse. Dabei sollte eine Bestandsaufnahme, eine Bewertung der IT-Umgebung sowie die Planung der Zielarchitektur durchgeführt werden.

Bei der Bestandsaufnahme erfassen die IT-Administratoren alle bestehenden Anwendungen, Daten sowie deren Abhängigkeiten und bestimmt, welche in die AWS-Cloud migriert werden sollen. Diese erfahren eine Validierung und abhängig davon bestimmt der IT-Verantwortliche, welche Anpassungen an den jeweiligen Anwendungen oder Daten notwendig sind.  

Erst danach kann die Planung einer skalierbaren, sicheren und kosteneffizienten Zielarchitektur erfolgt werden. Dabei sollte auch die Fehlervermeidung in Betracht gezogen werden. So kann ein Rollback-Plan dafür sorgen, dass im Falle einer Störung oder eines Problems IT-Verantwortliche schnell und gezielt reagieren können. Mit Tools wie AWS CloudWatch und CloudTrail lassen sich zudem Migrationsfortschritte überwachen und Fehlerdiagnosen schneller durchführen.

In diesem Zusammenhang sollte die Planung auch die Reduzierung möglicher Ausfallzeiten umfassen. Dies kann durch einen Test der zu migrierenden Anwendungen in einer parallel betriebenen Umgebung sein. Dort können die Anwendungen und Daten zudem so lange parallel verbleiben, bis die Cloud-Migration vollständig abgeschlossen ist. Wird ein Failover notwendig, so können AWS-Tools wie Amazon Route 53 und Elastic Load Balancing für eine nahtlose Umleitung des Datenverkehrs sorgen.

AWS selbst empfiehlt die Entwicklung eines Cloud-Operating-Modells, dass Ziele, Adoptionsphase, nötige Cloud-Dienste, Umsetzung, Tests und Optimierung definiert.

Sicherheit und Compliance

Sicherheit ist ein zentrales Element jeder Cloud-Migration. In der Regel stehen bei einer Cloud-Migration vor allem die Themen Zugriffsmanagement, Datenschutz und Compliance, Datenverschlüsselung sowie Netzwerksicherheit im Fokus. Für diesen Bereich muss auch ein Konzept entwickelt werden, das diese Faktoren entsprechend adressiert.

Für das Identitäts- und Zugriffsmanagement (IAM) können mit AWS IAM granulare Zugriffsrichtlinien definiert werden, die den Abruf von Daten und die Nutzung von Anwendungen überschaubar, kontrollierbar und eingeschränkt für ausgewählte Nutzer zulässt.

Datenverschlüsselung kann Daten an verschiedenen Stellen des Transfers in die Cloud schützen. Dafür steht unter anderem der AWS Key Management Service (KMS) zur Verfügung, der die Daten im Ruhezustand (Data at Rest) sowie bei der Übertragung (Data in Flight) verschüsselt.

Wie auch das Netzwerk im eigenen Rechenzentrum, muss auch das externe Netzwerk abgesichert werden, um Daten umfassend zu schützen. Hier können Security Groups und Network ACLs zur Steuerung des Datenverkehrs zum Einsatz kommen. Zudem müssen hierfür VPCs, Subnetze und Sicherheitsgruppen eingerichtet werden, damit eine sichere und isolierte Umgebung gewährleistet wird.

Um die Vorgaben interner und gesetzlicher Richtlinien wie die DSGVO einzuhalten, empfiehlt sich ein Compliance-Management. Dies lässt sich mit AWS Config umsetzen.

Kostenmanagement

Die Kontrolle von Kosten ist entscheidend für eine wirtschaftlich sinnvolle Cloud-Nutzung. Vor der Migration sollten die Finanzverantwortlichen gemeinsam mit dem technischen Team die TCO ermitteln und feststellen, wo Einsparungspotenziale auszuschöpfen sind. Für eine Kostenanalyse können interessierte Anwender AWS Cost Explorer nutzen und ihr Budget definieren, um die Kosten zu überwachen.

Wichtig ist in diesem Zusammenhang auch das Rightsizing, da ohne eine Optimierung der Ressourcennutzung unnötige Kosten entstehen können. Unternehmen, die langfristig Rabatte in ihre Planung für die Ressourcennutzung einbeziehen möchten, können so genannte Savings Plans nutzen. Eine Möglichkeit, das Budget und die Cloud-Ressourcen optimal zu verwenden, ist die Anwendung von Data Lifecycle Policies. Hierbei werden die Daten klassifiziert und dann entsprechend der Kategorisierung in unterschiedliche Speicherklassen verschoben. Da diese Storage Tiers mit unterschiedlichen Kosten verbunden sind, lohnt es sich warme und kalte Daten auf kostengünstigere, wenn auch leistungsschwächere Speicherebenen zu verschieben. Dis kann vorab in die Kostenplanung mit einbezogen werden.  

Nutzung von AWS-Tools und -Services

AWS bietet eine Vielzahl von Tools zur Unterstützung der Migration. Diese helfen, die Datenmigration in die AWS-Cloud zu vereinfachen und reibungsloser zu gestalten. An dieser Stelle sind nur einige der verfügbaren Dienste aufgeführt

AWS Migration Hub: Sorgt für die zentrale Steuerung und Überwachung des Migrationsprozesses.

AWS Application Migration Service (MGN): Damit wird eine automatisierte Migration von Anwendungen umgesetzt.

AWS Database Migration Service (DMS): Das toll soll helfen, Datenbankmigrationen mit minimaler Ausfallzeit durchzuführen.

AWS Snowball: Adressiert physische Datenmigration mit großen Datenmengen.

Administratoren sollten sich mit den Funktionen der einzelnen Tools vertraut machen, um die richtigen auszuwählen und diejenigen zu vermeiden, die eventuell mehr zeitlichen, technischen und manuellen Aufwand bedeuten. Das bedeutet, bereits bei der Planung zu definieren, welche Prozesse automatisiert und vereinfacht werden sollen.

Testen und Validieren

Vor der Produktivsetzung ist eine umfassende Testphase erforderlich. Diese stellen sicher, dass die Anwendungen in der Cloud-Umgebung funktionieren und Daten wie gewünscht abrufbar sind. Das ist insbesondere wichtig, wenn am lokalen Standort Systeme außer Betrieb genommen werden sollen. Es müssen verschiedene Tests erfolgen, damit die volle Funktionsfähigkeit der neuen Cloud-Infrastruktur validiert werden kann:

Funktionale Tests: Damit wird sichergestellt, dass alle Anwendungen wie erwartet funktionieren und das vereinbarte Funktionsspektrum nutzbar ist.

Leistungstests: Hier wird geprüft, ob die Workloads die benötigte Leistung erhalten und bei Bedarf kann eine Optimierung der Performance erfolgen.

Sicherheitstests: Durch die Durchführung von Penetrationstests und Sicherheitsprüfungen werden die Sicherheitsparameter getestet und bei auftauchenden Schwachstellen lassen sich erforderliche Anpassungen unternehmen.

Bei diesen Tests sollten auch Wiederherstellungsszenarien, Disaster Recovery und Fallback-Pläne überprüft werden. Das gewährleistet, dass diese Prozesse im Falle einer Störung oder eines Ausfalls funktionieren und die IT-Verantwortlichen wissen, wie diese umzusetzen sind.

Betrieb, Überwachung und Optimierung

Wurde die Cloud-Migration erfolgreich abgeschlossen, sollte die Umgebung kontinuierlich überwacht werden, um schnelles Troubleshooting und stetige Optimierung zu ermöglichen. Für die fortlaufende Überwachung stehen die Tools AWS CloudWatch und CloudTrail zur Verfügung. Zusätzlich dazu stützen AWS CloudFormation oder Terraform für Infrastructure as Code die Automatisierung, mit denen die Ressourcen optimiert werden können. Für die Kostenüberwachung können die AWS-Tools Cost Explorer, Budget und Cost Anomaly Detection zum Einsatz kommen.

Schulung und Change Management

Mitarbeiterschulungen und Change Management spielen eine entscheidende Rolle bei der erfolgreichen Cloud-Migration eines Unternehmens. Sie helfen dabei, Widerstände zu minimieren, Akzeptanz zu fördern und die Produktivität während und nach der Umstellung aufrechtzuerhalten.

Mitarbeiterschulungen stellen sicher, dass die Belegschaft die neuen Cloud-Technologien versteht und effizient nutzt. Dazu gehören:

• Technische Schulungen unterrichten IT-Teams über die Verwaltung und Wartung der Cloud-Infrastruktur.
• Endanwender-Schulungen erleichtern den einzelnen Mitarbeitern beziehungsweise Cloud-Nutzern den Umgang mit neuen Cloud-basierten Tools und Anwendungen.
• Sicherheits- und Compliance-Schulungen stellen sicher, dass die Mitarbeiter den richtigen Umgang mit sensiblen Daten und neuen Sicherheitsrichtlinien in der Cloud-Umgebung kennen.

Ein durchdachtes Change-Management-Programm hilft, organisatorische und kulturelle Herausforderungen während der AWS-Cloud-Migration zu bewältigen:

• Kommunikation: Eine klare und frühzeitige Kommunikation über den Zweck, die Vorteile und den Zeitplan der Cloud-Migration reduziert Unsicherheiten und Ängste.
• Stakeholder-Engagement: Die frühzeitige Einbindung von Führungskräften und Schlüsselpersonen steigert die Akzeptanz und unterstützt die Motivation der Belegschaft.
• Schrittweise Einführung: Pilotprojekte und Testphasen helfen, Erfahrungen zu sammeln und schrittweise Veränderungen einzuführen, anstatt eine abrupte Umstellung zu riskieren.
• Feedback-Mechanismen: Regelmäßiges Einholen und Berücksichtigen von Mitarbeiterfeedback hilft, Probleme frühzeitig zu erkennen und Anpassungen vorzunehmen.

Fazit

Die Migration zu AWS ist ein vielschichtiger Prozess, der technisches Fachwissen, strategische Planung und kontinuierliche Optimierung erfordert. Die Berücksichtigung von AWS-spezifischen Parametern wie Instanztypen, Sicherheitsrichtlinien und Kostenmodellen ist entscheidend für den langfristigen Erfolg. Mit einer klaren Strategie und den richtigen Tools kann die Migration nicht nur reibungslos verlaufen, sondern auch zu einer nachhaltigen Verbesserung der IT-Infrastruktur beitragen.

Einen Überblick über die von AWS bereitgestellten Tools für die Cloud-Migration können Sie hier einsehen.