Tourguide durch das Cloud-Angebot von AWS

Alles Cloud-ready?

Bevor Workloads oder Datenpakete in die Cloud verschoben werden, sollte ein Unternehmen überprüfen, wie gut es auf die Migration vorbereitet ist. Dazu dient ein Migration Readiness Assessment (MRA). In einem Workshop werden eine Reihe von Themen zu den sechs Bereichen Business, People, Governance, Platform, Security und Operations behandelt. Anhand dieser Erhebung errechnet das Werkzeug einen individuellen Score. Der Score spiegelt den Reifegrad für die Cloud-Migration des Unternehmens wider. Anhand der Daten lassen sich außerdem mögliche Schwachstellen für den Weg in die Cloud identifizieren. All das unterstützt dabei, einen konkreten Migrationsplan aufzustellen. Für diese komplexe Analyse stehen erfahrene IT-Dienstleister bereit.

Zusammen mit der Überprüfung des Reifegrads bietet sich ebenfalls ein Kosten-Assessment an. Bei diesem Optimization and Licensing Assessment (OLA) werden die IT-Infrastruktur bewertet und Lizenzgebühren erfasst. Das läuft erneut Tool-basiert ab. Im ersten Schritt geht es darum, die Leistung der bestehenden On-Premises-Infrastruktur zu erfassen. Dabei prüft das Tool die tatsächliche Rechenleistung, die im System über einen Zeitraum von zwei bis vier Wochen anfällt. Basierend darauf lässt sich berechnen, wie viel es kostet, diese Anforderung über die Cloud abzuwickeln. 

Mit einer weiterführenden Analyse können Unternehmen außerdem feststellen, wie es um ihre Software-Lizenzen steht. Manche davon sind durch die Migration möglicherweise überflüssig oder gewisse On-Premises-Services lassen sich einstellen, weil es für sie keinen Hersteller-Support mehr gibt. Bei einer Kostenanalyse durch extern lassen sich Angebote und Migrationsmöglichkeiten mehrerer Cloud-Anbieter miteinander vergleichen. Das Unternehmen bekommt mehrere Optionen und wählt den für ihn besten Hyperscaler aus.

Nutzer-Accounts zentral verwalten

Sind der Status quo und die Migrationskosten bekannt, lassen sich erste Workloads in die Cloud übertragen. Bevor das passiert, sollten Unternehmen jedoch festlegen, welche Nutzer auf welche Dienste zugreifen. Am einfachsten funktioniert das mit einer Multi-Account-Umgebung. Damit lassen sich verschiedenen Nutzergruppen die jeweils notwendigen Berechtigungen zuweisen. Eine Cloud-Umgebung ist selten statisch und entwickelt sich meistens mit einer Firma weiter. Durch eine Multi-Account-Umgebung können Vorgaben und Beschränkungen der Nutzerprofile angepasst werden. 

In AWS-Umgebungen gibt es dafür den sogenannten Control Tower, dem ein Landing-Zone-Konzept zugrunde liegt. Diese standardisierte Multi-Account-Infrastruktur setzt sich automatisiert auf und lässt sich auf Wunsch erweitern. Das Basismodell enthält Funktionen wie Identitäts- und Zugriffsmanagement, Governance, Datensicherheit, Netzwerkgestaltung und Protokollierung.

Eigene IT-Ressourcen entlasten

Die Verantwortlichen müssen diese Infrastruktur mittels Control Tower anpassen, wenn sich etwas an der Cloud-Umgebung ändert. Damit Unternehmen von dieser Architektur profitieren, ist sie zudem funktionsfähig zu halten. Für Betriebe mit wenig Erfahrung mit der AWS-Cloud stellen diese Anforderungen eine Herausforderung dar. IT-Dienstleister bieten diesen Prozess deswegen als Managed Service an. So stellt ein zertifizierter AWS-Cloud-Experte sicher, dass die Multi-Account-Infrastruktur funktioniert und verfügbar ist. Um mögliche Compliance-Verstöße muss sich eine Firma ebenfalls keine Sorgen mehr machen.

„ Planung, Aufbau und Betrieb einer leistungsfähigen Cloud-Infrastruktur erfordern Know-how sowie eine umfassende Strategie für die komplexe Migration. Diese muss sicher und nachhaltig erfolgen.“

Dominik Reichel, SoftwareONE Deutschland GmbH

Für Unternehmen mit nur wenigen Accounts in ihrer Infrastruktur reicht die Funktionalität des Controls Towers meist aus. AWS zielt drauf ab, dass IT-Administratoren zunehmend eigenständig die Verwaltung übernehmen können. Sobald aber zahlreiche Accounts bestehen, weil jeder Workload in einem separaten Account betrieben werden sollte, wächst die Komplexität und zusätzliche Features und Dashboards werden benötigt. Dafür haben AWS-Partner eigene Landing-Zone-Ansätze entwickelt, die die Funktionalität des Control Towers um weitere vorkonfigurierte, parametrisierbare Elemente erweitern. Ein integrierter Aufbau der einzelnen Module sowie der Einsatz von Terraformals Infrastructure-as-Code-Lösung garantieren langlebige Upgrade-Fähigkeit.

Gerade in der komplexen Welt der AWS-Cloud-Welt sind erfahrene IT-Dienstleister wertvolle Partner bei der Migration. Sie unterstützen von der Vorbereitung über die Umsetzung bis zum Betrieb und der Weiterentwicklung der Umgebung. Sie entlasten die interne IT-Abteilung, sodass sie sich hauptsächlich mit dem Tagesgeschäft und nicht dem Hosting der Anwendungen beschäftigen kann. Firmen müssen sich keine Sorgen machen, dass die Cloud-Migration den eigentlichen Betrieb beeinträchtigt – das gilt kurz- wie langfristig.

Über den Autor:

Dominik Reichel ist Solution Sales Specialist für AWS bei der SoftwareONE Deutschland GmbH. Bereits seit 2013 ist er für das Unternehmen tätig. Zuvor hat er eine Ausbildung zum Informatikkaufmann absolviert und war bereits für andere IT-Dienstleister tätig. Heute kann der zertifizierte AWS Solution Architect Professional auf 20 Jahre Erfahrung im Bereich Virtualisierung zurückblicken.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.