IT-Administrator

IT-Administrator

Praxiswissen für Admins.

Cloud Migration Planning: Der steinige Weg in die Wolke

Quelle: 3dgenerator - 123RF
Vor der Migration in die Cloud ist es sinnvoll, jeden Anwendungsfall genau zu betrachten.

Die Migration in die Cloud ist ein komplexes Thema für IT-Administratoren. Der Fachbeitrag stellt deshalb Strategien für den Umzug in die Cloud vor. Dabei geht es unter anderem darum, wie das Unternehmen die Erwartungen richtig setzt und seine Wertschöpfung während der Übergangsphase erhält. Zudem erklären wir, wie sich Fallstricke wie Sicherheitsrisiken und unnötige Kosten vermeiden lassen. Nicht zuletzt verdeutlichen wir, warum dabei erhöhte Sichtbarkeit auf die IT-Landschaft wichtig ist.

Laut Gartner wird der weltweite Markt für Public-Cloud-Dienste dieses Jahr um 17 Prozent auf insgesamt 266,4 Milliarden US-Dollar wachsen. Trotzdem laufen heute noch 80 Prozent der Anwendungen on premises. Davon ausgehend stehen viele Unternehmen also erst am Beginn ihres Weges in die Cloud und Cloudmigrationen werden in den nächsten Jahren einen wesentlichen Teil ihrer IT-Strategie ausmachen.

Der Umzug von Systemen in die Cloud stellt für viele Unternehmen eine nicht zu unterschätzende Herausforderung dar – insbesondere während der geschäftskritischen Migrationsphase. Ungenügende Vorbereitung und fehlende Expertise können schnell zu Überlastung der bestehenden IT-Kapazitäten und zu stark ansteigenden Kosten führen.

Phase 1: Die Vorbereitung der Cloudmigration

Zunächst sollte ein kompetentes Team zusammengestellt werden, das insgesamt für die anstehende Migration der ausgewählten Daten und IT-Strukturen in die Cloud verantwortlich ist: Dieses sollte aus Experten bestehen, die Fachkenntnisse über die Ziel-Clouddienste sowie die zu migrierenden Anwendungen haben. Der Fokus der Teamleitung sollte darauf liegen, die Geschäftsanforderungen zu implementieren, potenzielle technische Hindernisse zu managen und Risiken zu minimieren.

Der Teamleiter nimmt dabei die Rolle eines "Architekten" ein, der zunächst die Strategie definiert und mit seinem Team einen Migrationsplan entwickelt, um anschließend die Migration zu beaufsichtigen. Jede Cloud- und Migrationsstrategie sollte demnach mit profundem Fachwissen unterlegt sein. Ein simples Beispiel: Möchte ein Unternehmen zu Microsoft Azure migrieren und präferiert eine Platform-as-a-Service-Lösung (PaaS), das Team jedoch nur aus AWS-Experten besteht und niemand darauf vorbereitet ist, Anwendungen zu überarbeiten oder sogar neu zu erstellen, schlägt eine solche Migration zwangsläufig fehl.

Im nächsten Schritt gilt es, die zu migrierenden Anwendungen vollständig zu inventarisieren und zu klassifizieren. Hier sind folgende Fragen zu bedenken: Sollen Standardapplikationen oder spezielle Legacy Apps migriert werden? Soll das Betriebssystem aktualisiert, die Anwendung modernisiert oder sollen PaaS-Dienste wie Managed Datenbanken und Loadbalancer genutzt werden? Möglicherweise bietet es sich sogar an, einige Anwendungen ganz abzuschalten und überhaupt nicht zu migrieren. Um die richtige Strategie zu wählen, können Unternehmen nach der bewährten Sechs-R-Regel vorgehen:

  • Rehost: Direkte Migration ("Lift and shift") mit wenigen oder gar keinen Änderungen an der Architektur der Anwendung.
  • Replatform: Bei der Anwendung erfolgen einige Optimierungen und ein Wechsel des Betriebssystems oder der Middleware, aber die Core-Implementierung bleibt bestehen. Die optimierte Anwendung wird direkt in die Cloud übertragen.
  • Repurchase: Umstieg auf ein anderes Produkt, wie zum Beispiel die Umstellung des CRM auf Salesforce, des HR-Systems auf Workday oder des CMS auf Drupal et cetera.
  • Rearchitecture: Die Anwendung wird grundlegend überarbeitet oder neu geschrieben.
  • Retire: Nicht mehr benötigte Anwendungen werden außer Betrieb genommen.
  • Retain: Vorerst gar nichts tun. Es sollte nur das migriert werden, was für das Unternehmen auch sinnvoll ist.

Keine dieser Alternativen stellt einen Königsweg für alle Anwendung dar. Vielmehr entscheiden der individuelle Use Case, die Fähigkeiten der IT-Mitarbeiter, das Budget und die Anwendungsarchitektur über die richtige Auswahl. Erst nach einer gründlichen Bestandsaufnahme, Analyse und Bewertung jeder einzelnen Anwendung lässt sich ein Migrationsplan entwickeln.

Kennzahlen und Abhängigkeiten visualisieren

Eine umfassende Bestandsaufnahme besteht jedoch nicht nur aus der reinen Auflistung der Anwendungen. Zudem sollten IT-Verantwortliche die IT-Abhängigkeiten visualisieren und die Anwendungen entsprechend bewerten. Es ist wichtig, Beziehungen zwischen den Bausteinen einer Anwendung sowie unterstützenden internen Diensten wie Active Directory und externen Ressourcen zu identifizieren. Unterstützende Dienste müssen auf den Ziel-Cloudplattformen eingerichtet werden, bevor die Migration von Anwendungen beginnen kann. Applikationen mit simpleren Abhängigkeiten oder solche, die vorwiegend externe Dienste nutzen, sollten zuerst umziehen. Die Anwendungen mit komplexeren Abhängigkeiten sollten erst später folgen, sobald die entsprechenden Abhängigkeiten in der Ziel-Cloud vorhanden sind.

Abschließend gilt es, bei den Vorbereitungen wirtschaftliche und technische Kennzahlen (KPIs) festzulegen und zu erfassen, um die Leistung einer Anwendung mit den eigenen Erwartungen in ein Verhältnis setzen zu können. Es gibt grundsätzlich viele aussagekräftige Kennzahlen, die für eine Cloudmigration in Betracht kommen können. Sinnvoll sind in jedem Fall solche Metriken, die sowohl Probleme als auch Erfolg, Nutzen und Mehrwert eines Migrationsprojektes sichtbar machen. KPIs für User Experience, Performance, Kapazitätsauslastung sowie relevante Geschäftskennzahlen sind empfehlenswert. Sobald die KPIs feststehen, muss die Baseline definiert werden, mit denen der Datenvergleich stattfinden soll. Es sollte sichergestellt sein, dass genügend Daten gesammelt werden, um besondere Ereignisse wie beispielsweise saisonale Schwankungen für operative Entscheidungen berücksichtigen zu können. Das Sammeln der Daten sollte weitestgehend automatisiert erfolgen, um ein zeitgerechtes Reporting gewährleisten zu können.

Phase 2: Die Migrationsphase

Die Datenmigration selbst ist sorgfältig vorzubereiten und kann eine echte Herausforderung sein. In dieser Phase sollte es zu folgenden Überlegungen kommen:

  • Wie werden Daten zwischen dem lokalen Rechenzentrum und der Cloud synchronisiert?
  • Soll die Anwendung in einem definierten Wartungsfenster vollständig und für alle Nutzer gleichzeitig migriert werden?
  • Ist es sinnvoll, zunächst nur ausgewählte Nutzer in die Cloud zu übertragen und anschließend eine Validierung durchzuführen?

Diese Fragen sollten auf Grundlage der Anzahl der zu migrierenden Anwendungen, der Komplexität der IT-Abhängigkeiten, der Migrationsstrategie und der Akzeptanz durch den Anwender entschieden werden. Generell gilt: Doppelte Arbeit und Datensynchronisation sind so weit wie möglich zu vermeiden. Für jede Anwendung ist stets die Migrationsmethode am sinnvollsten, die Ausfallzeiten und Aufwand am besten minimiert. Offline-Migration, also die einseitige Synchronisation in einem Wartungsfenster, ist der einfachste Weg, jedoch ist der Migrationsprozess für Nutzer und Anwendungen gegebenenfalls nicht störungsfrei.

Abhängig von der Menge der zu transferierenden Daten kann die Ausfallzeit zwischen wenigen Stunden und mehreren Tagen variieren. Die bidirektionale Datensynchronisation bietet zweifellos eine große Flexibilität, denn sie ermöglicht es die Migration vollständig rückgängig zu machen, sollte es zu Problemen kommen. Mit dieser Entscheidung sollten IT-Verantwortliche jedoch mit einkalkulieren, dass sie diesen Vorteil mit Performance-Einbußen, mehr Komplexität und zusätzlichen Kosten erkaufen. Wer Managed Database in der Cloud nutzen möchte, sollte sich unbedingt die Datenmigrationsdienste von AWS, Azure und Google genauer ansehen. Gute Planung und der Komplexität angemessene Ressourcen sind das A und O. Wer hierbei ungenau vorgeht, kann sich sicher sein zu scheitern und die entsprechenden Mehrkosten zu haben.

Phase 3: Die Transformationsphase

Transformation ist insbesondere im IT-Bereich kein neues Phänomen. Auch in den Zeiten klassischer IT gab es umfassende Updates oder sogar Wechsel zu anderen Anwendungen. Das Hauptproblem für Unternehmen besteht vielmehr darin, dass solche Phasen viele IT-Mitarbeiter binden, und diese fehlenden Ressourcen das Unternehmen an anderer Stelle ausbremsen. Angesichts des Fachkräftemangels und des prognostizierten Wachstums des Cloudmarktes ist klar, dass sich diese Situation auf absehbare Zeit nicht verbessern wird.

Sobald die Anwendungen in der Cloud laufen, ist als Erstes die Migration in der neuen Umgebung zu validieren. Dies sollte zügig geschehen, da nun 100 Prozent des Datenverkehrs über die neue Instanz laufen und die alte Infrastruktur stillgelegt wird. Danach folgt eine kontinuierliche Überwachungs- und Optimierungsschleife. Im Gegensatz zu On-Premises-Workloads sind Cloudumgebungen viel dynamischer und laufen ständig Gefahr, zu hohe Kosten zu verursachen oder anfällig für neu entdeckte Schwachstellen zu sein, wenn die Umgebungen nicht kontinuierlich einer Überwachung und Verbesserung unterliegen.

Auch Leistung und Ressourcenverbrauch sind im Blick zu behalten. Jetzt ist der richtige Zeitpunkt, um bei Über- oder Unterdimensionierung entsprechend zu optimieren. Überprüft werden sollten zudem die verfügbaren Instance Types des Cloudanbieters. Möglicherweise ist eine Anwendung sehr Speicher- oder CPU-intensiv und die gewählte Instance kann den Workload gar nicht wie gewünscht liefern.

Häufige Probleme bei der Cloudmigration: Sicherheitsrisiken und unnötige Kosten

Vorschnelle Entscheidungen für bestimmte Cloudlösungen können für Unternehmen schnell teuer werden. Oft stellt sich erst im Nachhinein heraus, dass die ausgewählte Cloud doch nicht alle Anforderungen erfüllen konnte und vor allem nicht so kosteneffektiv ist, wie ursprünglich gedacht. Ein oft unterschätztes Beispiel sind Lizenzprobleme. Lizenzierungen in der Cloud sind komplex und oft eine verwirrende Mischung aus gerätebasierten Lizenzmodellen, Named-User-Lizenzen und auf die Zahl gleichzeitig zugreifender Anwender bezogene Concurrent-User-Lizenzen. Existierende On-Premises-Lizenzen lassen sich oft nicht ohne weiteres in die Cloud übertragen. Die Folge können böse Überraschungen in Form von Lizenzverletzungen und damit verbundenen Nachzahlungen in beträchtlicher Höhe sein.

Ein weiterer Tipp zur Optimierung der Cloudnutzung besteht darin sicherzustellen, dass die Instanzen korrekt dimensioniert sind und On-Power-Schedules haben. Dies kann das Risiko überraschender Mehrkosten minimieren und Organisationen zusätzlich helfen, ihren täglichen Bedarf zu überblicken. Generell sollten Workloads, die nicht 24/7 durchgängig benötigt werden, außerhalb der Geschäftszeiten automatisch abgeschaltet werden, um Energie und Kosten zu sparen.

Deshalb liegt der Schlüssel zum Erfolg in einer umfassenden Transparenz aller SaaS-Anwendungen und Cloudinstanzen. Dies erreichen IT-Verantwortliche durch plattformneutrale Monitoringtools wie etwa Snow Commander, die für die globale Sichtbarkeit, Überwachung und Optimierung von Cloudumgebungen konzipiert sind. In einer zunehmend hybriden und Multicloud-Welt bieten die Standardtools einzelner Cloudanbieter nur eine begrenzte und unvollständige Übersicht. Viele Probleme mit Lizensierungen und Kosten für Cloudanwendungen und Cloudinfrastrukturen entstehen oft, weil niemand im Unternehmen den holistischen Überblick über die Gesamtumgebung hat.

Generell gilt: Es lässt sich nur das managen und optimieren, was bekennt ist. Dies beinhaltet insbesondere das Erkennen von gegebenenfalls redundanten Ressourcen. Doppelt lizenzierte oder beschaffte sowie ungenutzte SaaS-Anwendungen sind gerade in größeren Unternehmen keine Seltenheit. Beispielsweise finden neben Zoom auch noch Skype oder WebEx für Videokonferenzen Verwendung.

Derselbe mangelnde Überblick kann Herausforderungen bei der Minimierung von Sicherheitsrisiken mit sich bringen. Auch ungepatchte Sicherheitslücken können für Unternehmen, insbesondere in Zeiten der DSGVO, schnell katastrophale Datenpannen und hohe Strafen bedeuten. Das gilt ebenso in der Cloud. Wer wissen will, wie gefährlich eine entdeckte Schwachstelle für die eigene IT ist, muss die Prozesse; Software und Applikationen im Unternehmen kennen, auf die sie sich auswirkt. Sogenannte blinde Flecken und Schatten-IT, also Bereiche, auf die IT-Abteilungen mit ihren Security-Tools keinen Zugriff haben, gilt es zu minimieren und unter Kontrolle zu bringen.

Fazit

Der Weg in die Cloud ist sinnvoll, aber nicht immer einfach. Der Schlüssel zu einer erfolgreichen Cloudmigration liegt in der richtigen Vorbereitung. Dazu zählen die Zusammenstellung des richtigen Expertenteams, die Definition geeigneter KPIs, die Erstellung eines Plans zur Bewertung der zu migrierenden Daten, Anwendungen oder Software, sowie die Validierung und regelmäßige Überwachung der Auswirkungen wie auch der richtigen Geschwindigkeit der Migration. Ebenso wichtig ist die systematische Umsetzung anhand des entworfenen Plans zu jedem Zeitpunkt des gesamten Projekts. Es muss sichergestellt sein, dass alle implementierten Änderungen tatsächlich die Leistung, Verfügbarkeit und Customer Experience verbessern und keine unnötigen Kosten oder Sicherheitslücken verursachen.

Autor: Jesse Stockall, Chief Architect Cloud Management bei Snow Software

IT-Administrator
IT-Administrator

Praxiswissen für Admins.

IT-Administrator ist das Praxismagazin für System- und Netzwerkadministratoren und liefert jeden Monat passgenaues, sofort umsetzbares Fachwissen. Auf zahlreichen Intensivseminaren und Trainings vor Ort sowie online können sich Admins zudem umfassend fortbilden. Auf Xing informiert die Redaktion über aktuelle Trends und Themen aus der IT.
Mehr anzeigen