Thought Leadership
In der Cloud arbeitet es sich effizienter – sie ist skalierbar, flexibel und spart Kosten. Kurzum, es gibt eine Reihe guter Gründe, in die Cloud zu migrieren. Vor dem Einstieg sollte man sich jedoch über einige Schwierigkeiten bewusst sein. Damit Unternehmen also tatsächlich in den Genuss der Vorteile gelangen, sollten Verantwortliche sich für die Migration auf Azure sechs Hinweise zu Herzen nehmen.
Azures integrierte Services bieten Alternativen für eine Vielzahl von Anwendungen, die bisher On-Premises liefen. Wer in der Cloud speichern oder entwickeln will, sollte zunächst eine Strategie definieren, die die Struktur der Cloud ebenso festlegt wie ihre Absicherung. Sonst schnellen die Kosten plötzlich in die Höhe oder Chaos in der Wolke bricht aus. Diese Tipps helfen die Cloud-Vorteile auszuschöpfen:
Vergeben Sie so wenige Zugriffsrechte wie möglich
Seien Sie vorsichtig bei der Verteilung von Zugriffsrechten. Bei der Migration in die Cloud ist die Unterstützung durch externe Berater durchaus sinnvoll. Sie sind Experten auf diesem Gebiet und bringen zudem Erfahrung aus ähnlichen Projekten mit. Sie sollten aber nur die Rechte bekommen, die sie auch tatsächlich brauchen. Erteilen Sie externen Mitarbeitern nie Administrator-Rechte. Auch Co-Administrator-Rechte brauchen sie nicht. Einem Berater reicht der Zugriff auf die Bereiche, in denen er auch tatsächlich arbeitet.
Geben Sie die Struktur der Cloud vor
Um Chaos in der Cloud von vornherein zu unterbinden, sollten Sie eine einheitliche Struktur vorgeben. Legen Sie Hierarchien und Sicherheitsrichtlinien fest. Innerhalb von Subscriptions – logischen und in sich geschlossenen Einheiten in Azure – können Sie mit Rechtemanagement und Policies Ihre Vorgaben durchsetzen: Anwender können in einer Subscription dann nur die Ressourcen anlegen, die Sie freigeben. So lassen sich indirekt auch die Kosten beschränken. Direkt ist das nicht möglich.
Voraussetzung dafür ist es, mehrere Subscriptions anzulegen. So lassen sich auch interne und Kundensysteme in verschiedenen Subscriptions anlegen und dadurch voneinander trennen. Zudem können unterschiedliche Abteilungen und Standorte dann eigene Einheiten in der Cloud bekommen.
Alle virtuellen Maschinen brauchen Firewall
Schützen Sie alle ihre virtuellen Maschinen (VM) durch Firewalls, auch diejenigen, die nur über das Intranet erreichbar sind. Denn, die Einstellungen der einzelnen VMs lassen sich einfach ändern, ein falscher Klick und die VMs haben eine Public IP. Ohne Firewall stehen sie dann wegen eines bloßen Versehens Hackern schutzlos gegenüber.
Legen Sie Sicherungskopien an
Unbedachte Klicks erzeugen nicht nur Public IPs für eigentlich interne Maschinen – sie können sie auch komplett löschen. Eine kleine Unachtsamkeit und der Storage-Account oder die VM ist vernichtet. Um dies zu verhindern, eignen sich Backups zur Datensicherung. Dafür bietet sich die Lösung Azure Backup an. Sie können damit ganze Server sichern und sie entweder komplett wiederherstellen oder auch nur einzelne Dateien. Für die Sicherung von Office 365 eignen sich eher Lösungen von anderen Anbietern, denn Microsoft bietet hier kein umfangreiches Backup-Produkt.
Alle Kosten kennen
Aber beachten Sie, ausgehender Datenverkehr kostet extra. Kalkulieren Sie dies ein, insbesondere, wenn Sie eine Backup-Lösung von einem anderen Anbieter als Microsoft nutzen: Sind Sie einmal darauf angewiesen, fünf Terabyte von einem Fileserver wiederherzustellen, bezahlen sie für diesen Datentransfer.
Bedenken Sie außerdem Gebühren, die Azure-Komponenten wie IP-Adressen verursachen: Die Kosten für eine einzelne IP-Adresse liegen monatlich vielleicht nur bei 2,45 Euro. Haben sie jedoch 80 davon, bezahlen Sie schon 196 Euro.
Ressourcenbedarf richtig übersetzen
Unnötig gebuchte Cloud-Ressourcen belasten ebenfalls Ihren Geldbeutel, denn sie bezahlen in Azure nach Verbrauch. Das heißt, auch für zu viel provisionierte CPU, RAM und Speicher entstehen Kosten. Den tatsächlichen Bedarf einer VM realistisch einzuschätzen, ist jedoch komplexer als man erwarten würde: Erfahrungswerte aus dem Rechenzentrum eignen sich nicht für die Kalkulation, denn Azure läuft auf performanterer Hardware. Stattdessen sollte man das Microsoft-Werkzeug Azure Migrate verwenden. Es berechnet, basierend auf der Analyse der vorhandenen VMware-Umgebungen, die benötigten Azure-Ressourcen.
Die aufgeführten sechs Ratschläge zeigen auf, wie sich die häufigsten Stolperfallen in Azure überwinden lassen. Wer Zugriffsrechte beschränkt, Struktur innerhalb der Cloud schafft, VMs nach außen hin schützt, Daten sichert und versteckte Kosten einplant, profitiert anschließend von den Azure-Vorteilen Skalierbarkeit, Kostenersparnis und Flexibilität. Auf Nummer sicher gehen Unternehmen, die bei der Migration in die Cloud zusätzlich das Spezialwissen von externen Beratern nutzen.
Eric Berg, Principal IT-Architekt bei Comparex und Microsoft Most Valuable Professional (MVP) (Quelle: Comparex)
