So vermeiden Sie die Verschwendung von Cloud-Ressourcen

Mit Self-Service und On-Demand-Provisioning tätigen IT-Teams in der Cloud leicht zu hohe Ausgaben. Einige Unternehmen zahlen für Ressourcen, die sie möglicherweise nie nutzen: Nur um sicherzustellen, dass sie verfügbar sind, um Leistungsprobleme zu vermeiden. Diese Ressourcen verursachen jedoch auch dann Kosten, wenn sie nicht genutzt werden.

Um die Verschwendung von Cloud-Ressourcen zu reduzieren, müssen Unternehmen Zugriffskontrollen, die Durchsetzung von Richtlinien und die Überwachung der Instanzgröße in Erwägung ziehen. Implementieren Sie die folgenden Best Practices, um die Kosten niedrig zu halten.

Verwaltung von Bereitstellungsbefugnissen

Nicht jeder Mitarbeiter sollte über Bereitstellungsbefugnisse verfügen. Es gibt verschiedene Möglichkeiten, wie Unternehmen einschränken können, wer Cloud-Ressourcen bereitstellen darf, beispielsweise durch Berechtigungen, Genehmigungsprozesse und Kaufkontrollverfahren:

• Mit der rollenbasierten Zugriffskontrolle (Role Based Access Control, RBAC) erstellen Administratoren Rollen und weisen Berechtigungen auf der Grundlage der Zuständigkeiten und Zugriffsanforderungen einzelner Benutzer zu. Beispielsweise erstellt ein Cloud-Administrator eine Cloud-Bereitstellungsrolle, die es bestimmten Mitarbeitern ermöglicht, Cloud-Ressourcen bereitzustellen, während der Zugriff für andere Benutzer eingeschränkt wird.
• Genehmigungsprozesse sind ein gängiges Merkmal von Cloud-Management-Plattformen und Service-Management-Plattformen. Die Erstellung von Genehmigungsprozessen ist eine Standardmethode zur Kontrolle der Bereitstellung von Cloud-Ressourcen. Ihr Unternehmen kann verlangen, dass autorisiertes Personal wie zum Beispiel Direktoren Anfragen zur Bereitstellung von Cloud-Ressourcen überprüfen und genehmigen, bevor ein Team sie bereitstellt.
• Um sicherzustellen, dass nur befugtes Personal Entscheidungen über den Cloud-Einkauf trifft, können Unternehmen Verfahren zur Einkaufskontrolle einführen. Kaufanträge müssen beispielsweise von einem bestimmten Manager oder einer Abteilung genehmigt werden. Diese Verfahren werden in Cloud-Beschaffungs-Tools wie AWS Service Catalog integriert oder durch Unternehmensrichtlinien und -verfahren implementiert.

Durchsetzung von Richtlinien

Die Durchsetzung von Praktiken und Regeln für die Cloud-Bereitstellung umfasst die Definition und Implementierung von Richtlinien, Automatisierung, RBAC und CSPM Tools (Cloud Security Posture Management). CSPM Tools überwachen kontinuierlich die Nutzung von Cloud-Ressourcen und deren Einhaltung und erstellen Berichte darüber. Auch bei der Erkennung und Behebung von Richtlinienverstößen helfen CSPM Tools.

Automatisierte Tools stellen sicher, dass alle Cloud-Ressourcen, die Ihr Team bereitstellt und verwaltet, den vom Unternehmen festgelegten Richtlinien entsprechen. Die Automatisierung erkennt und behebt proaktiv Verstöße gegen die Cloud-Bereitstellungsrichtlinien. Technologie und Automatisierung bilden die Grundlage für die Durchsetzung von Cloud-Bereitstellungspraktiken. Dennoch sollten Unternehmen regelmäßige Audits durchführen, um Lücken und Bereiche, in denen die Richtlinien nicht eingehalten werden, zu identifizieren, damit sie proaktiv Verbesserungen vornehmen können.

Darüber hinaus bietet ein definiertes Cloud-Governance-Framework für Ihr Unternehmen eine Reihe von dokumentierten Richtlinien, Verfahren und Standards für die Verwaltung von Cloud-Ressourcen. Ihr Cloud-Governance-Framework sollte Folgendes umfassen:

• Richtlinien für das Provisioning und Deprovisioning von Cloud-Ressourcen
• Verwaltung von Zugriff und Berechtigungen
• Überwachung und Berichterstattung über die Cloud-Nutzung

Um die übermäßige Bereitstellung von Cloud-Ressourcen in Ihrem Unternehmen zu reduzieren, gibt es auch Richtlinien und Leitplanken, die Sie festlegen können:

• Verwendung von Ressourcenkennzeichnungen: Ressourcen-Tags kategorisieren Ressourcen und helfen, eine übermäßige Bereitstellung zu verhindern, indem sie nicht ausgelastete Ressourcen zu verwalten.
• Festlegung von Ressourcenkontingenten: Quoten für Ressourcen wie Instanzen, Speicherplatz und Netzwerkbandbreite helfen, eine Überbelegung zu verhindern und sicherzustellen, dass die Ressourcen effizient genutzt werden.
• Festlegung von Richtlinien für das Kostenmanagement: Richtlinien für das Kostenmanagement tragen dazu bei, eine Überbelegung zu verhindern, indem sie Budgetgrenzen festlegen und die Cloud-Kosten überwachen.
• Festlegung von Richtlinien für die automatische Skalierung: Autoscaling-Richtlinien können dazu beitragen, eine übermäßige Ressourcenbereitstellung zu verhindern, indem diese automatisch und nach Bedarf skaliert werden.
• Implementierung von Richtlinien zur Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM): Mit IAM-Richtlinien lässt sich steuern, welche Mitarbeiter auf Ressourcen zugreifen und welche Aktionen er durchführen darf. Die Implementierung von IAM-Richtlinien trägt dazu bei, eine Überbelegung zu verhindern, indem der Zugriff auf Cloud-Ressourcen eingeschränkt wird.

Richtig dimensionierte Ressourcen

Die richtige Dimensionierung von Ressourcen ist Teil der laufenden Cloud-Management-Aktivitäten. Ob eine Instanz die richtige Größe hat, lässt sich durch die kontinuierliche Überwachung von Metriken zur Ressourcennutzung von Cloud-Instanzen – wie CPU-, Arbeitsspeicher- und Festplattennutzung – feststellen.

Bevor Unternehmen entscheiden, wie oft sie die Größe anpassen müssen, sollten sie ein historisches Bild von der Arbeitslast und den Anwendungsnutzungsmustern einer Cloud-Instanz haben. Zwar bieten Cloud-Anbieter Dokumentationen und Best Practices zur Größenanpassung an, doch die Verantwortung für die richtige Größenanpassung von Instanzen liegt bei den Cloud-Teams. Unternehmen müssen in Tools, Schulungen, Prozesse und interne Dokumentationen investieren.

Die Umstrukturierung einer ständig ineffizienten Anwendung ist eine Entscheidung, die von den Prioritäten und den Bedenken hinsichtlich der Cloud-Ausgaben abhängt. Hier sind einige Faktoren zu berücksichtigen:

• Schwere der Leistungsprobleme
• Kosten und Aufwand für das Refactoring
• langfristiger Nutzen der verbesserten Leistung durch diese Instanz

Wenn es die Leistung, Skalierbarkeit oder Kosteneffizienz erheblich verbessert, kann sich ein Refactoring lohnen. Leider gibt es keine endgültige Antwort auf das Refactoring von Anwendungen. Es kommt auf die strategische Bedeutung der Anwendung für interne oder externe Kunden an.