Wer das volle Potenzial seiner Workloads ausschöpfen und seine Cloud-Infrastruktur zukunftssicher aufstellen möchte, profitiert enorm von einem Experten-Review der Cloud-Infrastruktur.
Eine externe Bewertung Ihrer Infrastruktur kann sich auszahlen
Vielleicht haben Sie erst kürzlich eine robuste Cloud-Architektur aufgebaut – doch da die großen Anbieter jedes Jahr Tausende Updates und neue Features veröffentlichen, ist es schwer, Schritt zu halten. Und wer das volle Potenzial seiner Workloads ausschöpfen und seine Infrastruktur fit für die Zukunft machen will, kommt um einige Anpassungen kaum herum.
Aber woher wissen Sie, welche Änderungen die richtigen sind? Und wie stellen Sie sicher, dass Sie das Maximum aus Ihren Investitionen herausholen und Ihre Daten geschützt bleiben? Genau hier kommt ein Experten-Review Ihrer Cloud-Infrastruktur ins Spiel.
Die Säulen einer hochwertigen Cloud-Infrastruktur
Da heute zahlreiche Infrastructure-as-a-Service-(IaaS)-Anbieter Hardware, Software, Server und Storage in der Cloud im Auftrag von Unternehmen verwalten, haben sich einige zentrale Bereiche als unverzichtbar für eine solide Cloud-Infrastruktur herauskristallisiert. Zusammengefasst werden sie im Well-Architected Framework von Amazon Web Services – einem Modell, das sechs Qualitätssäulen für Cloud-Umgebungen definiert:
- Operational Excellence: Workloads so betreiben, dass sie maximalen Geschäftswert liefern
- Security: Cloud-Technologien zum Schutz von Daten, Systemen und Assets einsetzen
- Reliability: Workloads erfüllen ihre vorgesehene Funktion verlässlich und korrekt
- Performance Efficiency: Rechenressourcen dauerhaft effizient nutzen
- Cost Efficiency: Geschäftswert über die Cloud liefern, ohne unnötige Ausgaben zu erzeugen
- Sustainability: Umweltauswirkungen beim Betrieb von Cloud-Workloads minimieren
Das Google Cloud Architecture Framework umfasst die Säulen Operational Excellence; Security, Privacy and Compliance; Reliability; Cost Optimization sowie Performance Optimization. Sie ruhen auf einer sechsten, fundamentalen Säule: dem System Design, das Architektur, Komponenten, Module, Schnittstellen und Daten festlegt, die zur Erfüllung der Cloud-Anforderungen nötig sind.
Beide Frameworks geben Unternehmen Leitlinien an die Hand, um ihre Cloud-Systeme einheitlich zu bewerten und gezielt anzupassen. Die geforderten Standards aus eigener Kraft zu erreichen, ist allerdings für die wenigsten Unternehmen einfach.
Was ein Experten-Review der Cloud-Infrastruktur umfasst
Mit der Unterstützung eines Experten lässt sich eine leistungsstarke, sichere, zuverlässige und effiziente Cloud-Infrastruktur deutlich leichter sicherstellen. Er liefert Ihrem Team einen einheitlichen Ansatz für Aufbau und Betrieb einer sicheren, zuverlässigen, kosteneffizienten und performanten Infrastruktur und hilft, Schwachstellen in Ihren Anwendungen zu erkennen und zu beheben.
Das Cloud-Infrastruktur-Review von DoiT konzentriert sich darauf, eine skalierbare und resiliente Architektur sicherzustellen, die Kosteneffizienz und User Experience verbessert und gleichzeitig die technischen Anforderungen während Entwicklung und Betrieb im Blick behält. Je nach Ausgangslage kann der Prozess sehr umfangreich ausfallen. Ein vollständiges Review kann Hunderte Fragen zu den Geschäftszielen des Unternehmens und deren Abstimmung mit dem Cloud-Setup abdecken. In der Praxis konzentrieren wir uns bei einem Architektur-Review jedoch meist auf einen konkreten Themenbereich oder ein bestimmtes Problem.
Bei einem vollständigen Review beginnen wir beim Kunden selbst – mit seinen Geschäftszielen und der Stärke seines Teams. Anschließend nehmen wir das System Design unter die Lupe, einschließlich Aspekten wie geografische Zonen und Regionen, Resource Management, IAM, Compute, Networking, Storage, Datenbanken, Analytics, Security, Observability und Scaling. Auch Compliance- und regulatorische Anforderungen, die das Lösungsdesign beeinflussen können, fließen mit ein.
Auf Basis unserer Analyse – ob umfassend oder fokussiert – sprechen wir Empfehlungen für Anpassungen am System Design aus, mit denen das Unternehmen seine wichtigsten Geschäftsziele erreicht.
Kundenprofil
Wenn ein Kunde einen externen Berater zur Überprüfung seiner Cloud-Architektur hinzuzieht, ist der erste und wichtigste Schritt, zu klären, was das Unternehmen mit der Cloud erreichen will und welchen Mehrwert es daraus schöpfen kann. Geschäftsziele verändern sich ständig – deshalb sollten Experten-Reviews der Cloud-Architektur ein laufender und flexibler Prozess sein. Eine klare Standortbestimmung der aktuellen Geschäftsziele sorgt jedoch dafür, dass selbst kleine Anpassungen zielgerichtet und umsetzbar bleiben.
Jedes Unternehmen befindet sich an einem anderen Punkt seiner Cloud-Reise: Manche haben stark in Legacy-Anwendungen investiert und konzentrieren sich auf Rehosting bzw. "Lift and Shift", um Rechenzentrumsnutzung und Hardware-Abhängigkeiten zu reduzieren. Andere bewegen sich bereits weitgehend in Richtung cloud-native. Themen wie Konsolidierung, Reliability, Performance, Burstability und Compliance können weitere Cloud-Prioritäten setzen.
Team-Kompetenzen
Sobald die Cloud-Ambitionen des Kunden geklärt sind, gilt es, Größe und Erfahrung des Teams in folgenden Bereichen zu bewerten:
- Networking
- Infrastruktur/IT
- Deployments
- Datenbanken
- Produkt-Support
- Security
- Cloud
- Container
So lässt sich beurteilen, ob das Unternehmen die nötige Inhouse-Expertise und -Erfahrung hat, um seine Cloud-Ziele eigenständig zu erreichen, oder ob zusätzliche Unterstützung in Form von Staff Augmentation, Trainings, Workshops oder Consulting nötig ist.
Anschließend richtet sich der Blick auf die Infrastruktur. Entscheidend ist, wie der Kunde heute arbeitet und welche Ressourcen ihm für seine Cloud-Skalierungsziele zur Verfügung stehen. Das Review berücksichtigt unter anderem Hosting, Managed Services und Identity. Arbeitet der Kunde ausschließlich mit On-Premises-Rechenzentren oder mit einem Mix aus Private und Public Cloud? Setzt er womöglich auf mehrere Cloud-Anbieter? Vielleicht ist er sogar schon auf einem fortgeschrittenen Cloud-Niveau – etwa indem er Kubernetes für Machine Learning nutzt.
Das Review beleuchtet außerdem, wie das Unternehmen seine Infrastruktur und Konfiguration verwaltet, welches Betriebssystem und welche Sprache primär für die Anwendungen genutzt werden. Besonders wichtig: Wir betrachten das Budget für Compute, Networking, Storage, Lizenzen und Services, um zu beurteilen, was sich mit den vorhandenen Mitteln realistisch erreichen lässt.
System Design
Das Kundenprofil gibt dem Reviewer einen guten Anhaltspunkt, wo die Bewertung des Cloud-System-Designs ansetzen sollte. Den Anfang machen Fragen zu den geografischen Regionen, in denen die Nutzer des Kunden ansässig sind, sowie zu den daraus resultierenden Compliance-, Nähe- oder Latenzanforderungen.
Security hat in der Cloud oberste Priorität und ist entscheidend für ein wirksames Cloud-System-Design. Security im Nachhinein nachzurüsten, ist deutlich aufwendiger und führt zu Störungen für Kunden oder interne Stakeholder. Das Review betrachtet daher Themen wie Zugriffsberechtigungen, Netzwerksicherheit, Verschlüsselung, Speicherung sensibler Daten, Secrets-Management für Container sowie zahlreiche weitere Aspekte, die für einen sicheren Cloud-Betrieb unverzichtbar sind.
Weitere zentrale Fragen drehen sich um die Anforderungen des Unternehmens an Compute, Networking, Storage und Datenbanken. Wie plant das Unternehmen den Einsatz von Rechenressourcen? Wie komplex ist die Konnektivität der Anwendungsservices? Welche Storage-Mengen und -Typen werden benötigt? Welche Datenbanken kommen zum Einsatz?
Hinzu kommen Aspekte rund um Resource Management, Identity Access Management (IAM), Observability und Scaling.
Empfehlungen
Auf Basis der Antworten aus den vorangegangenen Schritten erhält der Kunde ein Set an Empfehlungen, die ihm helfen, seine Geschäftsziele durch eine überarbeitete und angepasste Cloud-Infrastruktur zu erreichen. Die Analyse des System Designs deckt Lücken in der bestehenden Cloud-Architektur auf und ermöglicht es dem Unternehmen, Lösungen nach Sicherheitsaspekten, Kostenoptimierung, organisatorischem Risiko und Skalierbarkeit zu priorisieren – mit Blick auf künftige Cloud-Anforderungen.
Einem Kunden könnte etwa empfohlen werden, die Region zu wählen, die seinen Endnutzern am nächsten liegt, um Latenzen zu minimieren, und einen Load Balancer einzusetzen, der bei einer globalen Nutzerbasis eine einzelne IP zur Anwendung routet. Möglicherweise wird angeraten, den Zugriff auf Ressourcen nach dem Least-Privilege-Prinzip abzusichern, falls dies noch nicht geschieht. Wer öffentliche Inhalte hostet, erhält unter Umständen die Empfehlung, ein Content Delivery Network (CDN) einzusetzen, um Egress-Kosten zu senken.
Es gibt kein universelles Empfehlungspaket, das für alle Unternehmen passt. Der richtige Weg hängt vollständig vom Kundenprofil und vom bestehenden System Design ab – immer mit den Geschäftszielen des Kunden im Fokus.
Wie ein Experten-Review der Cloud-Infrastruktur Wirkung entfaltet
Um zu zeigen, wie sehr sich ein Cloud-Infrastruktur-Review auszahlen kann, lohnt der Blick auf einen echten Anwendungsfall. Das betreffende Unternehmen entwickelt eine Software-as-a-Service-(SaaS)-Lösung für die Qualitätskontrolle, die Videos von Fließband-Kameras in Echtzeit analysiert und bei Anomalien sofort Alarm schlägt. Das Unternehmen vermutete, dass Google Anthos ein Latenzproblem lösen könnte, und holte DoiT für ein Architektur-Review ins Boot, um zu prüfen, ob Anthos tatsächlich die beste Lösung ist.
Das Team war überzeugt, dass die Verlagerung der Workloads an den Edge mit Anthos die Verarbeitung näher an den Kunden bringen und so das Latenzproblem beheben würde. Doch ein Cloud-Infrastruktur-Review von DoiT zeigte schnell: Die Ursache lag in der Anwendung selbst, nicht im Netzwerk. Auf Empfehlung von DoiT verzichtete das Unternehmen vorerst auf Anthos und verfolgte stattdessen zwei alternative Ansätze – die mögliche Wiederherstellung von Zeitstempeln in den Videos und die Trennung des Alerting-Prozesses von der Neukodierung der Videos.
DoiT empfahl dem Unternehmen außerdem, das Object Lifecycle Management von Google Cloud Storage zu nutzen, um Storage-Objekte je nach Alter oder Zugriffshäufigkeit automatisch in günstigere Preisklassen zu verschieben. Zusätzliche Erfolge erzielten wir durch den Einsatz von Generative Adversarial Networks (GANs), mit denen sich die Datenmenge beim Archivieren der Videos weiter reduzieren ließ.
Die Basis für nachhaltigen Erfolg
Selbst mit umfangreicher Inhouse-Expertise lassen Unternehmen häufig erhebliche Optimierungspotenziale ihrer Cloud-Infrastruktur ungenutzt – sei es bei Operational Excellence, Security, Reliability, Performance oder Kosteneffizienz. Ein Experten-Review der Cloud-Infrastruktur bringt praktische Optionen ans Licht, an die man sonst nie gedacht hätte.
Der richtige Cloud-Partner liefert nicht nur den Impuls, den Ihr Unternehmen für eine nachhaltige, wirkungsvolle Transformation braucht – mit seiner Expertise und Begleitung sorgt er auch dafür, dass die Cloud das hält, was sie für Ihr Geschäft verspricht.