Worauf es bei der Migration in die Azure Cloud ankommt
Wer seine Infrastruktur, Anwendungen oder Daten in die Cloud migrieren möchte, muss sich gut vorbereiten und hat etliche Aspekte zu berücksichtigen. Neben der Klassifizierung der für eine Migration vorgesehenen Assets nach ihrer Cloud-Fähigkeit, gilt es vorgängig die richtige Cloud-Architektur mit den notwendigen Service-Bausteinen zu evaluieren und zu definieren. Nur so kann anschliessend die gewünschte Sicherheit gewährleistet und die hohe Komplexität einer Public Cloud gemeistert werden. Ein reiner sogenannter «Lift and Shift»-Ansatz kann schnell zu einer Kostenexplosion führen und so zum Alptraum werden.
Die Public Cloud hat viele Vorteile: Sie ist flexibel skalierbar, garantiert je nach Anforderung eine hohe Verfügbarkeit und Sicherheit und bietet zusätzlich eine Vielzahl nützlicher Services. Ein Unternehmen spart sich mit der Migration in die Public Cloud grosse Investitionen in die eigene Infrastruktur. In zahlreichen Firmen wurde daher der Grundsatz «Public Cloud First» fest in der IT-Strategie verankert. Ein grundsätzlich richtiger Entscheid, welcher aber nicht einfach blind umgesetzt werden sollte.
Erste Berührungspunkte mit der Public Cloud von Microsoft haben die meisten Unternehmen durch den Einsatz der Produktlinie von Microsoft365. Mit Microsoft365 lassen sich relativ einfach erste Erfahrungen mit der Public Cloud sammeln. Doch bereits hier lohnt es sich die spätere, gesamte Cloud-Architektur im Blick zu haben und sich folgende Fragen zu stellen: Wie stelle ich die Governance in der Public Cloud sicher? Welche Applikationen, Anwendungen und Daten haben welche Klassifizierung hinsichtlich ihrer Cloud-Fähigkeit? Welche Sicherheitsrichtlinien gilt es zu berücksichtigen? Und wie sieht mein zukünftiges Cloud Operating Model aus? Diese Fragen sind wichtig, denn die reale Welt besteht nicht nur aus hochintegrierten Microsoft-Anwendungen. Häufig finden sich im Durchschnitts-Unternehmen auch Fachapplikationen, welche noch nicht für den effizienten Betrieb in einer Public Cloud optimiert sind. Trotzdem erwarten Anwender einen modernen und sicheren Arbeitsplatz (Modern Workplace), welcher alle für den Alltag nötigen Werkzeuge vereint.
Plant man die Migration einer Applikation oder einer Anwendung in die Public Cloud, welche nicht nach den modernsten Architekturen wie beispielsweise Micro-Services, Container oder gar nach dem Serverless-Konzept entwickelt wurden, kommt häufig in einer ersten Phase ein «Lift and Shift»-Ansatz zur Anwendung. Dabei werden in der Public Cloud Azure von Microsoft die notwendigen Ressourcen, häufig in Form von virtuellen Servern, zur Verfügung gestellt. Durch eine Kopie der bestehenden Server oder einer Neuinstallation auf der Public Cloud lassen sich so Applikationen und Anwendungen relativ einfach migrieren. Wichtig bei diesem Vorgehen ist zu verstehen, dass die verschiedenen Server «Workloads» sich auf Azure nicht plötzlich von alleine verwalten oder weniger Ressourcen konsumieren, nur weil sie sich jetzt auf einer Public Cloud befinden. Wird der Ressourcen-Appetit nicht aktiv überprüft und optimiert, kann es Ende Monat schnell zu bösen Überraschungen auf der Abrechnung kommen. Umso wichtiger ist die Implementation oder die Buchung eines Cloud Management Services wie beispielsweise die Netrics Operating Services on Azure (NOSA).
Neben der aktiven Überwachung, der Datensicherung und der zur Verfügungstellung von übersichtlichen Dashboards und Reports stellt der NOSA-Service auch die Kostenkontrolle- und Optimierung sicher.
Ein möglicher, sinnvoller Zwischenschritt in Richtung cloudfähiger Applikation stellt das Modell «Refactoring» dar. Dabei wird die bestehende Applikation in möglichst kleine Teile zerlegt und als Micro-Services nicht mehr auf einem virtuellen Server, sondern in einem Set von Containern betrieben. Ein Container stellt einen weiteren Abstraktionslayer auf Infrastruktur-Ebene dar. Die so «containerisierten» Anwendungen lassen sich viel einfacher auf einer Public Cloud betreiben und haben neben der geringeren Komplexität meistens auch tiefere und einfacher steuerbare Kosten zur Folge. Es empfiehlt sich die eigenen Anwendungen im Vorfeld einer Migration auf die Möglichkeit eines «Refactorings» zu prüfen.
Vielfach lassen sich aber Teile einer Anwendung, wie beispielsweise eine Datenbank, sogar ganz als Service aus der Public Cloud beziehen. Die Nutzung dieser Services bringt eine Reihe an Vorteilen mit sich, die es sorgfältig abzuwägen gilt. So sind bei solchen Services beispielsweise keinerlei Updates mehr nötig und die neusten Funktionen stehen jeweils sofort zur Verfügung.
Unabhängig vom gewählten Vorgehen ist es letztlich das Ziel, eine stabile und sichere Umgebung in der Public Cloud zu schaffen. Voraussetzung dafür sind:-
ein übergreifendes und gesamtheitliches Cloud Operating Model, welches sämtliche Aspekte für einen stabilen und sicheren Cloud-Betrieb bereits im Vorfeld regelt.
-
klare Identity und Zugriffsrichtlinien, die sich konsequent angewendeter Rollendefinitionen bedienen.
-
ein Sicherheitslevel, der sicherstellt, dass interne Compliance- und Governance-Richtlinien eingehalten werden.
-
ein automatisierter Deployment-Prozess (Pipeline), für ein problemloses Onboarding in die Public Cloud in gleichbleibender Qualität.
-
einen Cloud Management Service, welcher sämtliche Assets in der Cloud aktiv überwacht und bei Bedarf interveniert.
-
ein aktives Kostenmanagement, das den Konsum von Ressourcen und Services permanent überwacht, bewertet und wo möglich optimiert. So werden Ausgaben begrenzt und bezogene Leistungen am Bedarf ausgerichtet.
Die drei Phasen einer Migration
Vereinfacht lässt sich eine Migration in drei Phasen einteilen. Diese werden auch von Microsoft selber als Best Practice so benannt:
-
In der Pre-Tasks-Phase gilt es Fragen zu klären, die das Active-Directory-Management, die Governance-Aspekte und die Verbindungen zu Partner und Kunden (die bisher On-Premise oder in einer Private Cloud erfolgten) betreffen. Weiter gilt es die Ziel-Architektur, die "Azure Landing Zone", zu konzipieren und zu definieren. Dazu gehören Einschätzungen zum aktuellen Ressourcenbedarf im Vergleich zur Leistungsfähigkeit der geplanten Azure-Komponenten.
-
In der Migrationsphase gilt es, die bestehenden Assets und Workloads zu replizieren, die Kopien auf einer Testplattform zu testen und schliesslich in die Cloud zu migrieren.
-
In der Post-Tasks-Phase ist das gewählte Cloud Management Model konsequent zu implementieren, um die Aspekte wie: Produktivitätssteigerung und Kostenoptimierung, Monitoring, Backup & Restore und Update-Management, sowie die Ausführung von wichtigen Security-Tasks sicherzustellen.
Die Post-Tasks-Phase ist schliesslich ein kontinuierlicher Prozess und unterstützt die kontinuierliche Weiterentwicklung der Cloud-Infrastruktur.
Vorbereitung der Migration – Pre-Tasks
Bei der Vorbereitung der Migration werden die folgenden Teilbereiche gesondert betrachtet:
-
Azure Active Management
-
Governance
-
On-Premise-Connection
Dieses Vorgehen erleichtert die Wahl der richtigen "Azure Landing Zone". Beim Azure Active Directory Management ist festzulegen, wie das Rollen-Management, die Multifaktor-Authentifizierungen, die grundlegenden Sicherheitseinstellungen, die Identity-Synchronisierungen und das Tenant Management auf Azure erfolgen sollen.
Im Bereich Governance wird ein adäquates und praktikables Namens-Konzept entwickelt. Weiter werden Hierarchien, Policies und das Zertifikatsmanagement definiert. Sollen einzelne Infrastruktur-Teile aus wichtigen Gründen weiterhin On-Premise betrieben werden, ist im Vorfeld festzulegen, wie auf diese Bereiche aus der Cloud zugegriffen werden kann und über welche Wege Anwender und Partner Zugriff auf die entsprechende Cloud-Infrastruktur erhalten.
Durchführung der Migration
Die Migration erfolgt in drei Schritten:
-
Erfassung der bestehenden, zu migrierenden Infrastruktur
-
Ermittlung der Leistungen (Ressourcen, Services, etc.), die in der Azure Cloud benötigt werden
-
Migration der Infrastruktur mit den geeigneten Werkzeugen. Dazu wird die bestehende Infrastruktur repliziert, getestet und anschliessend in die Azure Cloud migriert.
Nach einer erfolgreichen Migration steht die neue Infrastruktur in der Cloud zur Verfügung und kann genutzt werden.
Kontinuierliche Optimierung & Modernisierung – Post-Tasks
In der Post-Tasks-Phase gilt es die Cloud-Plattform sicher zu betreiben und kontinuierlich weiterzuentwickeln. Zu den wichtigsten Post-Tasks gehören demnach:
-
die Implementierung eines effektiven Update- und Backup-Managements
-
ein aktives Monitoring der Dienste und Server
-
das Aufsetzen eines Security Centers und die Implementierung eines Malware-Schutzes
Zudem sollten die Konfigurationen von Servern, Datenbanken und Verbindungen jederzeit aktiv überprüft und getestet werden.
Für ein effektives Kostenmanagement kann in der Cloud gleich an mehreren Stellen für eine Optimierung gesorgt werden. Stellschrauben dabei sind:
-
aktives Ressourcenmanagement
-
zeit- oder bedarfsorientiertes Abschalten von Ressourcen und Services
-
aktives Lizenz-Management
-
vollautomatisierte Datensicherung
-
Zusage von Mindestabnahmemengen über einen definierten Zeitraum
-
permanente Budget- und Kostenanalyse
Für die Ausführung der Post-Tasks empfiehlt sich der Einsatz eines professionellen Cloud Management Services wie beispielsweise der NOSA-Service von Netrics (Netrics Operating Services on Azure). So ist der sichere Betrieb der Public Cloud sichergestellt und Sie können auch in Zukunft ruhig schlafen.
Fazit
Die Public Cloud, gerade Microsoft Azure, bietet ein Fülle von Möglichkeiten und garantiert beim richtigen Einsatz eine hohe Sicherheit. Diese unbestrittenen Vorteile gehen jedoch mit einer nicht zu unterschätzenden Komplexität einher. Es lohnt sich daher, auf jeden Fall eine Migration minutiös vorzubereiten und den anschliessenden Betrieb in einem Cloud Operating Model festzuhalten. Ein erfahrener und zertifizierter Microsoft-Partner mit den entsprechenden Azure-Experten kann das Migrationsrisiko deutlich reduzieren. Als Netrics unterstützen wir Sie gerne bei Ihrem Migrationsprojekt.