
Andreas Prott - stock.adobe.com
So bauen Sie eine sinnvolle Cloud-Exit-Strategie auf
Eine Cloud-Exit-Strategie hilft Unternehmen, Anwendungen strukturiert, effizient und ohne Datenverlust aus der Cloud zurück in lokale IT-Umgebungen zu migrieren.
Es gibt viele Vorteile für Unternehmen, auf die Public Cloud umzusteigen, wie zum Beispiel die Möglichkeit, die betriebliche Komplexität zu reduzieren und Kosten zu senken. Cloud-Dienste eignen sich nicht für alle Arbeitslasten gleichermaßen. Manchmal kostet die Cloud am Ende mehr als erwartet oder bietet eine geringere Leistung. Compliance-Anforderungen können den Betrieb in der Cloud schwieriger machen als erwartet.
Was auch immer der Grund ist, ein Verbleib in der Cloud ist nicht alternativlos. Sie können Arbeitslasten wieder On-Premises repatriieren, indem Sie eine Cloud-Exit-Strategie entwickeln und umsetzen.
Der Ausstieg aus der Cloud kann genauso kompliziert sein wie der Einstieg in die Cloud. Wenn Sie den Prozess jedoch systematisch planen und die Herausforderungen antizipieren, auf die Sie stoßen könnten, ist es möglich, Anwendungen aus der Cloud wieder On-Premises zu nutzen, ohne dass es zu Unterbrechungen für die Benutzer oder Datenverlust kommt.
Wenn Ihre Organisation Zweifel hat, ob eine in der Cloud gehostete Anwendung die Erwartungen erfüllt, ist eine Cloud-Exit-Strategie eine Überlegung wert. Erfahren Sie hier, wie Sie eine umgekehrte Migration durchführen, um Cloud-basierte Anwendungen wieder lokal zu nutzen.
Was ist eine Cloud-Exit-Strategie?
Eine Cloud-Exit-Strategie ist ein Plan zur Migration von Cloud-basierten Arbeitslasten in eine lokale Umgebung. Anders ausgedrückt handelt es sich um eine umgekehrte Cloud-Migration.
Eine Cloud-Exit-Strategie sollte mehrere wichtige Überlegungen für die Verlagerung von Arbeitslasten aus der Cloud berücksichtigen:
- welche Daten, Anwendungen und andere Ressourcen werden aus der Cloud entfernt und ob einige Arbeitslasten in der Cloud verbleiben könnten, nachdem andere die Cloud verlassen haben
- die Infrastrukturressourcen vor Ort, die zur Unterstützung der Arbeitslasten erforderlich sind, die Sie aus der Cloud zurückführen
- die für einen Cloud-Exit erforderlichen Personalressourcen
- die Prozesse und Verfahren, die das Unternehmen zur Durchführung des Cloud-Exits anwenden wird
Der Prozess des Ausstiegs aus der Cloud wird manchmal auch als Cloud-Repatriierung bezeichnet. Die Analogie hinter dem Begriff beschreibt die Rückverlagerung von IT-Ressourcen aus der Cloud in eine lokale Infrastruktur – ähnlich wie eine Rückführung in das ursprüngliche Systemumfeld oder wie eine Rückführung von Ressourcen in die gewohnte Umgebung.
Warum ist eine Cloud-Exit-Strategie wichtig?
Die Entwicklung einer Strategie für den Ausstieg aus der Cloud ist wichtig, da die Migration komplex und aufwendig sein kann. Ohne einen systematischen Plan für den Ausstieg aus der Cloud ist es schwierig sicherzustellen, dass die Migration reibungslos verläuft und die Geschäftskontinuität nicht unterbrochen wird. Ein Unternehmen könnte auf Probleme stoßen, wenn es vergisst, bestimmte Arbeitslasten zu repatriieren, oder wenn es nicht genügend lokale Ressourcen zur Unterstützung der Arbeitslasten erwirbt, wenn es die Cloud verlässt. Zwar lassen sich einige Migrations-Tools theoretisch auch für die Rückführung von Daten und Workloads nutzen, doch Cloud-Anbieter stellen nur selten spezialisierte Lösungen zur Verfügung, die den Ausstieg aus der Cloud strategisch und effizient unterstützen.
Strategien für den Ausstieg aus der Cloud sind auch deshalb wertvoll, weil Cloud-Dienste nicht immer den erhofften Mehrwert bieten, wenn Unternehmen Workloads in die Cloud verlagern. Theoretisch kann die Cloud dazu beitragen, Workloads skalierbarer zu machen und die Leistung zu verbessern, indem sie einen bedarfsgerechten Zugriff auf praktisch unbegrenzte Infrastrukturressourcen ermöglicht. Darüber hinaus wird die Cloud oft als Möglichkeit angepriesen, die betriebliche Komplexität zu reduzieren, da die Verwaltung der physischen Infrastruktur entfällt.
n der Praxis erfüllen die Vorteile, die sich Unternehmen von der Migration in die Cloud versprechen, nicht immer die Erwartungen. In einigen Fällen schneiden Cloud-Workloads sogar schlechter ab – etwa aufgrund suboptimaler Konfigurationen oder weil lokalen Rechenzentren die Vorteile spezialisierter Bare-Metal-Hardware besser ausnutzen können.
Zudem kann sich die Cloud als weniger kosteneffizient erweisen, da die komplexen Preismodelle schwer durchschaubar sind und versteckte Gebühren anfallen können – etwa für ausgehenden Datenverkehr oder häufige Datenanfragen –, die sich erheblich auf die Gesamtkosten auswirken.
Auch Compliance-Anforderungen können die Nutzung der Cloud erschweren. So kann es beispielsweise sein, dass eine Organisation aufgrund neuer Compliance-Vorschriften sicherstellen muss, dass sich ihre Daten in einem bestimmten geopolitischen Zuständigkeitsbereich befinden, was bei der Nutzung der Cloud nicht immer möglich ist. Cloud-Repatriierung kann helfen, regulatorische Anforderungen wie DSGVO oder ISO 27001 oder branchenspezifische Richtlinien wie KRITIS oder HIPAA besser zu erfüllen.
Wenn sich Organisationen in solchen Situationen befinden und für eine Rückkehr zu lokalen Systemen entscheiden, ist eine Cloud-Exit-Strategie von entscheidender Bedeutung.
8 Schritte zur Erstellung einer Cloud-Exit-Strategie
Die Entwicklung einer Cloud-Exit-Strategie ist ein mehrstufiger Prozess, der die Planung der für die Migration aus der Cloud erforderlichen Schritte, die Durchführung der Migration und die anschließende Überprüfung der ordnungsgemäßen Funktion Ihrer Workloads nach der Rückkehr zu lokalen Systemen umfasst.
Hier sind die wichtigsten Schritte zur Erstellung einer Cloud-Exit-Strategie.
1. Erstellen Sie ein Budget
Die Rückverlagerung einer Arbeitslast On-Premises kann eine lokale Hosting-Infrastruktur erfordern, über die Sie derzeit nicht verfügen. Sie müssen in Netzwerk-Upgrades und neue Monitoring-, Beobachtungs- und Sicherheits-Tools investieren, um die lokalen Arbeitslasten zu unterstützen. In einigen Fällen müssen Sie möglicherweise zusätzliches Personal einstellen.
Stellen Sie sicher, dass Sie über ein ausreichendes Budget verfügen, um die Arbeitslasten zu unterstützen, sobald sie wieder vor Ort sind. Ohne eine angemessene finanzielle Vorbereitung riskieren Sie, die Arbeitslasten zurückzuholen, ohne sie unterstützen zu können, sobald sie nicht mehr in der Cloud sind.
2. Bereiten Sie Ihr Team vor
Nehmen Sie bei Bedarf organisatorische Änderungen an Ihrem Team vor. Bestimmen Sie Techniker, die die Leitung des Migrationsprojekts übernehmen. Achten Sie darauf, bestimmte Teammitglieder mit der Unterstützung der App zu beauftragen, sobald sie wieder vor ist, insbesondere wenn Sie zuvor im Rahmen einer Migration in die Cloud den Support für die lokale Infrastruktur eingestellt oder reduziert haben. Es ist wichtig sicherzustellen, dass Sie eine Anwendung im Rahmen des Cloud-Rückführungsprozesses wiederherstellen oder erweitern können.

3. Sichern Sie Ihre Daten
Wenn Ihre in der Cloud gehostete Anwendung persistente Daten erstellt oder verwaltet, müssen Sie diese Daten sichern. Die Vorgehensweise hängt davon ab, wie die Daten gespeichert werden. Wenn sich Daten in einer Datenbank befinden, können Sie einen Snapshot der Datenbank erstellen. Object-Storage-Daten können zur Erstellung von Backups auf externes Storage kopiert werden.
Stellen Sie sicher, dass die Datensicherung mit der Datentechnologie kompatibel ist, die Sie zur Unterstützung der App verwenden möchten, sobald sie wieder On-Premises ist. Einige proprietäre Cloud-basierte Datenbanken und Data-Storage-Dienste verfügen nicht über entsprechende Alternativen, die Sie selbst On-Premises ausführen können. Möglicherweise müssen Sie Daten konvertieren, um sie wieder lokal zu nutzen.
4. Sichern Sie die Anwendung
Der Sicherungsprozess hängt davon ab, wie Ihre Anwendung bereitgestellt wird. Wenn es sich um eine containerisierte Anwendung handelt, können Sie die Container-Images On-Premises verschieben, ohne einen komplizierten Snapshot-Prozess durchlaufen zu müssen. Um eine Anwendung zu sichern, die direkt auf einer virtuellen Maschine (VM) gehostet wird, erstellen Sie einen Snapshot der VM. Konvertieren Sie dann den Snapshot in ein Format, das Sie On-Premises hosten können.
Sie können sich dafür entscheiden, eine neue Instanz Ihrer Anwendung On-Premises bereitzustellen, anstatt zu versuchen, die Cloud-basierte Instanz in Ihre Umgebung zu migrieren. Dieser Ansatz ist sinnvoll, wenn die Erstellung eines Snapshots der Cloud-basierten App zu schwierig wäre oder wenn Sie ein Update auf eine neuere Version der App durchführen möchten als die, die Sie in der Cloud ausführen.
5. Bereiten Sie sich auf Notfälle vor
Bereiten Sie sich vor Beginn des eigentlichen Migrationsprozesses auf Notfälle vor, die diesen unterbrechen könnten, wie zum Beispiel einen Strom- oder Netzwerkausfall. Diese Eventualitäten sind selten, aber nicht unwahrscheinlich. Erstellen Sie einen Backup-Plan für den Fall, dass die Migration fehlschlägt oder länger dauert als erwartet.
Der Backup-Plan kann darin bestehen, die Cloud-basierte Instanz der Anwendung so lange am Laufe zu halten, bis Sie eine erfolgreiche Migration in die lokale Umgebung durchführen können. Unabhängig von einer sorgfältigen Vorbereitung kann es während einer Migration zu unerwarteten Schwierigkeiten kommen. Ein formeller Notfall- oder Rückfallplan stellt sicher, dass in solchen Situationen schnell und geordnet reagiert werden kann – ohne Zeitdruck oder operative Unsicherheit.
6. Führen Sie die Migration durch
Mit den Daten- und Anwendungssicherungen können Sie mit der Migration beginnen. In den meisten Fällen können Sie die Daten- und Anwendungs-Images über das Netzwerk in Ihre lokale Umgebung migrieren. Wenn Sie über große Datenmengen verfügen, sollten Sie alternative Datenübertragungsdiente wie AWS Snowball oder Azure Migrate in Betracht ziehen.
7. Validieren Sie die neue Anwendungsinstanz
Wenn Ihre Daten und Anwendungen wieder lokal verfügbar sind, führen Sie Prüfungen durch, um sicherzustellen, dass sie wie erfordet funktionieren, bevor Sie sie live schalten. Stellen Sie sicher, dass keine Daten beschädigt sind und dass der Status Ihrer lokalen Daten mit dem der Cloud-basierten Instanz übereinstimmt.
Das kann schwierig sein, wenn Ihre Anwendung während der Migration in Betrieb war. Es ist wahrscheinlich möglich, eine schnelle Synchronisierung mit einem Tool durchzuführen, um beide Datenversionen abzugleichen.
Lasttests können sicherstellen, dass Ihre lokale Anwendung den zu erwartenden Datenverkehr bewältigen kann. Sicherheitsscans sind nützlich, um Schwachstellen oder Konfigurationsrisiken zu erkennen, die Sie bei der Migration möglicherweise übersehen haben.
Optionaler Schritt: Die neue Anwendung Canary-Benutzern zugänglich machen
Anstatt alle Anwendungsanfragen auf einmal an die lokale App umzuleiten, sollten Sie eine Canary-Strategie in Betracht ziehen. Bei diesem Ansatz wird zunächst nur ein kleiner, kontrollierter Teil einer Anwendung aus der Cloud in die lokale Infrastruktur migriert, um Risiken zu minimieren und die Auswirkungen zu testen, bevor die vollständige Rückführung erfolgt. Dadurch wird der Datenverkehr von einigen Benutzern der Anwendung an die neue App umgeleitet, während andere Anfragen über die Cloud-basierte Instanz abgewickelt werden.
Bei diesem Ansatz sind nicht alle Benutzer von Problemen betroffen. Bei schwerwiegenden Problemen können Sie schnell auf die Cloud-basierte App-Instanz zurückgreifen.
Es kann kompliziert sein, nur einige Benutzer auf eine bestimmte Anwendungsinstanz umzuleiten, sodass sich eine Canary-Strategie nicht in allen Fällen lohnt.
8. Neben Sie die Anwendung vollständig in Betrieb
Wenn Ihre lokale Anwendung alle Validierungsprüfungen bestanden hat und, falls zutreffend, für Ihre Canary-Benutzer angemessen funktioniert, können Sie alle Anwendungsanfragen an die lokale Instanz umleiten. Anschließend können Sie die Cloud-Instanz herunterfahren.
Dieser Prozess umfasst in der Regel die Aktualisierung von DNS-Einträgen, damit diese auf die richtige Instanz Ihrer Anwendung verweisen. Möglicherweise müssen Sie auch Load Balancer und Firewalls konfigurieren, um den Datenverkehr ordnungsgemäß an die lokale Anwendungsinstanz weiterzuleiten.