Unternehmen, die eine Verlagerung ihrer Applications in die öffentliche Cloud in Erwägung ziehen, sollten darauf achten, dass sie auch die Application , auf die sich ihre Applications im Rechenzentrum verlassen, verschieben. Darüber hinaus bietet die Migration in die Cloud die Möglichkeit, Sicherheit und Zugriff zu organisieren und zu rationalisieren, Einblick in den Cloud-basierten Application zu gewinnen und einen soliden Notfallwiederherstellungsplan zu entwickeln.

Für viele Organisationen kann die Verlagerung von Applications in die öffentliche Cloud ein sehr attraktives Angebot sein. Dadurch können sie die Fixkosten und Ressourcen vermeiden, die mit dem Betrieb umfangreicher IT-Infrastrukturen verbunden sind, darunter teure Rechenzentren voller Geräte unterschiedlicher Generationen und mit unterschiedlichen Supportstufen. Diese Server betreiben zwar das Unternehmen, verbrauchen aber auch Strom, erzeugen Wärme und erfordern teure Supportverträge. Die Verwaltung des Lebenszyklus, der Wartung und der physischen Unterbringung der IT-Infrastruktur erfordert Fähigkeiten, Zeit und Budget, die von der Gesamtaufgabe der IT-Organisationen ablenken können: der Bereitstellung der Applications , die das Geschäft betreiben.

Diesen betrieblichen Ärger und die finanzielle Belastung loszuwerden und durch eine neue Welt zu ersetzen, in der ein alter Server oder eine application mit einem einfachen API-Aufruf außer Betrieb genommen werden kann, ist oft finanziell und betrieblich sinnvoll. Wenn Sie die grundlegende Infrastruktur Ihrer IT nicht mehr verwalten müssen, können Sie sich stärker auf die Sicherheit, Leistung und Verfügbarkeit der Applications konzentrieren, die den wahren Mehrwert darstellen, den die IT dem Unternehmen bringt.

Doch bevor Sie dieses Nirwana einer virtualisierten, wartungsfreien Infrastruktur erreichen, müssen Sie die beste Möglichkeit finden, Ihre Applications in ihr neues Zuhause zu verschieben. Mit der Migration einer Application in die öffentliche Cloud sind einige Entscheidungen verbunden. Sie können die Application für eine Cloud-Umgebung vollständig neu strukturieren. Dies kann zu einem eleganten, optimierten Benutzererlebnis führen, ist jedoch oft ein zeit- und arbeitsintensiver Prozess. Alternativ können Sie einfach Applications , die in Ihrem Rechenzentrum ausgeführt werden, in eine öffentliche Cloud verschieben, ohne große Design- oder Plattformänderungen vornehmen zu müssen.

Es gibt eine Reihe guter Gründe, dieses „Lift and Shift“-Modell auszuprobieren: Es ist schätzungsweise etwa 10x billiger,¹ es ist fast immer viel schneller und in manchen Fällen lohnt es sich einfach nicht, eine Application mit begrenzter Lebensdauer neu zu schreiben. Für eine erfolgreiche „Lift and Shift“-Migration müssen Sie jedoch ein paar Regeln befolgen – und eine, die Sie brechen müssen.

Wir beginnen mit dem, der kaputt geht. Das Konzept, Server wie Vieh zu behandeln, wird oft als wesentlicher Bestandteil von Cloud-Architekturen angesehen. Wenn eine Serverinstanz nicht richtig funktioniert, verschwenden Sie keine Zeit mit der Behebung des Problems – beenden Sie sie einfach und stellen Sie sie erneut bereit. Aktualisieren Sie keine Betriebssysteme oder Software. Stellen Sie einfach neue Instanzen bereit und beenden Sie die alten. Das ist ein guter Rat. Allerdings kann es nach hinten losgehen, wenn Sie versuchen, eine Application , die im behüteten Luxus eines Rechenzentrums geboren und aufgewachsen ist, in die kalte, harte Welt der öffentlichen Cloud zu verschieben.

Die meisten Applications wurden nicht im Hinblick auf Cloud-Architekturen und -Methoden entwickelt. Sie behalten ihren Zustand lokal bei, benötigen nach dem Booten des zugrunde liegenden Servers eine Weile, bis sie online gehen, und plötzliche Abschaltungen führen wahrscheinlich zu inkonsistenten Daten. Sie müssen sie wie die verwöhnten Haustiere behandeln, die sie sind, und nicht wie Vieh.

In Cloud-Umgebungen portierte Applications erfordern weitgehend die gleiche Pflege, Verwaltung und Application (Sicherheit, Verfügbarkeit und Leistung), die sie im Rechenzentrum erhalten. Sogar die grundlegenden Lastausgleichsdienste, die diese Applications benötigen, sind komplexer als die Dienste, die eine Application benötigt, die in der Cloud entwickelt und erstellt wurde. Wenn Ihre Application in der Cloud erfolgreich sein soll, müssen Sie auch die unterstützende Infrastruktur mit verschieben. Glücklicherweise sind die meisten Infrastrukturkomponenten jetzt in der öffentlichen Cloud Ihrer Wahl verfügbar – und Sie können Ihr organisatorisches Wissen, Ihre Fähigkeiten und sogar Ihre Richtlinien in der Cloud wiederverwenden.

Die Entwicklung der meisten Unternehmens-IT folgt einem Pfad, der einem Patchpanel-Kabelgestell ähnelt. Du kennst das. Es beginnt wunderschön, ist gut gestaltet und perfekt ausgeführt. (Schauen Sie sich einige wirklich inspirierende Konfigurationen auf reddit.com/r/cableporn an.) Innerhalb eines Jahres führten Zeitdruck und Dringlichkeit jedoch dazu, dass hier eine Abkürzung genommen und dort die falsche Farbe verwendet wurde („Rot steht für die DMZ, verdammt!“). In nur drei Jahren ist der Schrank zu einem gordischen Knoten aus unbeschrifteten, bunten Ethernet-Kabeln verkommen, die nur noch herausgerissen und neu konfiguriert werden müssen.

Durch die Migration in die Cloud haben Sie die Möglichkeit, das unübersichtliche Patchpanel loszuwerden und die Kontrolle über die Sicherheit und das Zugriffsverwaltung zurückzugewinnen. Zwar müssen Sie zusammen mit der Application auch einige Ihrer Infrastrukturdienste verschieben, dennoch sollten Sie diese Gelegenheit nutzen, um Ihre Strategie für den Application und Netzwerkzugriff zu rationalisieren, zu visualisieren und zu organisieren.

Die wahrscheinlich wichtigste Kontrolle, die Sie implementieren können, ist die Verwaltung der Benutzeridentität in Ihren Cloud-Umgebungen. Wenn Sie einige Applications in die Cloud verschieben, einige Applications zugunsten von SaaS-Angeboten (Software as a Service) außer Betrieb nehmen oder einige Applications vollständig neu schreiben, müssen Sie mehrere wichtige Entscheidungen zum Benutzeridentitätsmanagement treffen.

Das Ausführen mehrerer Identitätsdienste kann mühsam, riskant und ineffizient sein – und es kann zu einem Teil der Komplexität führen, die Sie eigentlich vermeiden sollten. Das Identitätsmanagement muss zentralisiert werden, der Zugriff muss jedoch an allen erforderlichen Standorten föderiert werden. Mithilfe einer Technologie, die sich in Ihren Identitätsdienst (normalerweise Microsoft Active Directory) integrieren lässt und ihn mithilfe von Protokollen wie SAML und OAuth auf Cloud- und SaaS-Dienste erweitert, können Applications Benutzer mit einer einzigen Quelle authentifizieren, anstatt sich auf eine lokale Identität zu verlassen.

Doch ebenso wie die Applications immer vielfältiger geworden sind, gilt dies auch für die Benutzer. Durch das Hinzufügen von Steuerelementen zur Identifizierung des Standorts und der Geräte eines Benutzers in Kombination mit Optionen zur Zwei-Faktor-Authentifizierung und Einmalkennwörtern können Sie sich vor Social Engineering und ähnlichen Versuchen schützen, die Informationssicherheit Ihres Unternehmens zu gefährden.

Cloud-Umgebungen abstrahieren mehrere Infrastrukturebenen und gehen von Ihrem direkten Anliegen aus. Das ist eine gute Sache, denn nun müssen Sie keine physische Infrastruktur mehr warten und unterstützen. Mit dieser Ausgliederung der Verantwortung geht allerdings auch ein Verlust der direkten Kontrolle einher.

Um dem entgegenzuwirken, müssen Sie unter anderem die Application sorgfältiger überwachen. Eine bessere Überwachung, die relevante und umsetzbare Informationen liefert, kann die Fehlerbehebung und Kapazitätsplanung erleichtern.

Ein weiterer Vorteil kann die Beseitigung einiger Bedenken innerhalb des Unternehmens sein. Fragen zur Sicherheit und Leistung in der Cloud ergeben sich teilweise aus den Aspekten der Multi-Tenant- und öffentlichen Anbindung der öffentlichen Cloud, aber auch aus dem wahrgenommenen Kontrollverlust. Eine bessere Überwachung der Applications und des Verhaltens kann diese Migration erheblich fördern und emotionale Barrieren gegenüber der Cloud-Einführung abbauen.

Notfallwiederherstellung und Geschäftskontinuität (DR/BC) sind Grundpfeiler einer guten Rechenzentrumsinfrastruktur und Application . Die Nutzung einer öffentlichen Cloud entbindet Sie nicht von der Verantwortung, die Ausführung und Sicherheit von Applications sicherzustellen. Allerdings werden dadurch die Eintrittsbarrieren für DR/BC-Dienste gesenkt.

Bevor öffentliche Cloud-Dienste verfügbar waren, war die Einrichtung eines physischen Standorts für die Notfallwiederherstellung möglicherweise mit erheblichen Kosten und langem Vorlaufzeit verbunden. Jetzt können Sie innerhalb von Minuten auf die Infrastruktur eines anderen Anbieters auf einem anderen Kontinent zugreifen, wobei diese eine andere zugrunde liegende Technologie verwendet. Doch auch wenn die Infrastruktur weitaus leichter verfügbar ist, erfordert die Erstellung einer hochverfügbaren Application immer noch einen erheblichen Planungs- und Konfigurationsaufwand.

Zwar gibt es umfangreiche Dokumentationen zum Thema Notfallwiederherstellung und Cloud-Infrastrukturen, ein guter Rahmen für die Planung und Gestaltung von DR/BC lässt sich jedoch auf einige wenige wichtige Entscheidungen und Aspekte reduzieren.

Zunächst müssen Sie über Risiko und Kapitalrendite (ROI) nachdenken. Ist es den Zeit- und Kostenaufwand wert, sich für die ultimative Multi-Region-Lösung mit mehreren Anbietern zu entscheiden? Zwar können Cloud-Dienste die Anschaffungskosten senken, die Betriebskosten für die Aufrechterhaltung robuster DR/BC-Dienste bleiben jedoch bestehen.

Zweitens müssen Sie darüber nachdenken, wie Sie Transaktionsdaten speichern und verteilen und deren Konsistenz wahren. Dies ist ein gut verstandenes Problem, aber möglicherweise der schwierigste Teil bei der Erstellung geografisch verteilter, hochverfügbarer Applications. Viele Lösungen erfordern Verbindungen mit hoher Bandbreite und geringer Latenz zwischen Standorten oder eher ausgefallene Designs wie ein Eventualkonsistenzmodell, das in Applications selten zum Einsatz kommt. Die meisten Unternehmen sind nicht in der Lage, Verbindungen mit geringer Latenz zwischen verschiedenen Cloud-Anbietern aufzubauen, es gibt jedoch erste Optionen.

Die dritte wichtige Herausforderung besteht darin, den Zugriff auf Ihre Applications zu verwalten. Bei den meisten Active-Active- oder Active-DR-Designs stellt die Verwendung von DNS zur Weiterleitung des Datenverkehrs zum optimalen Rechenzentrum basierend auf Verfügbarkeit, Nähe oder Leistung die beste Balance zwischen Einfachheit und Funktionalität dar. Dies gilt insbesondere, wenn Sie ein Multi-Cloud-Modell in Betracht ziehen, bei dem Sie verschiedene Cloud-Anbieter für Ihre Applications nutzen. Die Verwendung von Netzwerkprotokollen wie BGP könnte ebenfalls eine Option sein, erhöht jedoch im Allgemeinen die Komplexität und birgt gewisse Risiken. Eine andere Möglichkeit könnte darin bestehen, die Last einfach auszugleichen oder den Netzwerkverkehr über Clouds hinweg umzuleiten, indem man Geräte oder Dienste verwendet, die sich an Standorten außerhalb der Cloud, aber in deren Nähe befinden – und damit kommen wir zu unserer letzten Regel.

Die meisten mittelgroßen bis großen Unternehmen, die Applications in die Cloud migrieren, möchten einen sicheren privaten Zugriff in ihre Cloud-Infrastruktur integrieren. Während die Ausführung einer VPN-Lösung über das öffentliche Internet für manche geeignet sein kann, verwenden viele Organisationen eine direktere, dedizierte Verbindung zum Cloud-Anbieter. Diese dedizierten Links, die von Dienstanbietern bereitgestellt werden, bieten Privatsphäre, garantierte Bandbreite und geringere Latenz als öffentliche Internetverbindungen – aber sie haben ihren Preis.

Und wenn Sie stabile Verbindungen zu mehr als einer Cloud benötigen, müssen Sie mehrere Links bereitstellen. Oder was ist, wenn Sie Ihre Cloud mit einigen Infrastrukturkomponenten verbinden müssen, Ihre vorhandenen Rechenzentren jedoch geografisch oder logisch zu weit von den Peering-Punkten des Cloud-Netzwerks entfernt sind?

Unternehmen ziehen zunehmend die gemeinsame Unterbringung von Geräten in mit der Cloud verbundenen Umgebungen (häufig als Cloud-Exchanges bezeichnet) in Erwägung, die Hochgeschwindigkeitsverbindungen zu mehreren Cloud-Anbietern bieten. Auf diese Weise können Sie einige Ihrer IT-Ressourcen ganz in der Nähe Ihrer virtuellen Cloud-Infrastruktur hosten. Dadurch erhalten Sie private Verbindungen mit geringer Latenz zwischen in der Cloud ausgeführten Applications und Infrastrukturkomponenten wie Speicher- oder Sicherheitsgeräten, die im Colocation-Center untergebracht sind. Darüber hinaus können Sie mit dieser Vereinbarung vorhandene IT-Geräte nutzen und Netzwerk- und Sicherheitskontrollen auf die Cloud-Infrastruktur ausweiten.

Und schließlich können Sie durch die Colocation in einem Cloud-Austausch die Kontrolle über die Schnittstelle zwischen Ihrem Unternehmensrechenzentrum, Ihren Cloud-Infrastrukturen und dem öffentlichen Internet ausüben. Sie können die für Ihr Unternehmen erforderlichen Sicherheitsrichtlinien erweitern oder erstellen und so eine bessere Kontrolle und Transparenz der Application erreichen. Dies verbessert Ihre allgemeine Sicherheitslage und hilft Ihnen bei der Rationalisierung und Standardisierung der Zugriffs- und Sicherheitsdienste.

Durch das Verschieben von Applications in eine öffentliche Cloud können Unternehmen Geld sparen, ihre Flexibilität erhöhen und schnell in eine Cloud-Umgebung migrieren. Für eine erfolgreiche Migration ist es jedoch entscheidend, zu erkennen, dass Applications noch immer eine umgebende Infrastruktur benötigen.

Wenn Sie sicherstellen, dass die Dienste, auf die sich Ihre Applications hinsichtlich Sicherheit, Leistung und Verfügbarkeit verlassen, in der Cloud vorhanden sind, laufen Ihre herkömmlichen Applications weiter und Ihre Benutzer sind zufrieden. Durch die integrierte Überwachung können Sie Problembereiche schnell erkennen und die Ängste von Application beim Verschieben ihrer Dienste in die Cloud lindern.

Der Vorgang des „Lift and Shift“ kann auch als Katalysator für die Wiederherstellung robuster Kontrollen, die Rationalisierung des Zugriffs und die Verbesserung der Geschäftskontinuität wirken, was den Gesamt-ROI der Migration erhöht. Wenn Sie mehrere öffentliche Clouds nutzen, sollten Sie auch die Vorteile der Zusammenlegung in einem Cloud-Austausch berücksichtigen. Dies kann die Leistung verbessern und Ihnen die Standardisierung von Sicherheits- und Zugriffsrichtlinien von einem einzigen Kontrollpunkt aus ermöglichen.

¹ Knapp, Kristin, „The Means to the End“, Modern Infrastructure, Juli/August 2015, http://docs.media.bitpipe.com/io_12x/io_125304/item_1181222/MI_JULY.pdf .