Oleksiy Mark - Fotolia
Die Nutzung von Microsoft Azure richtig planen und umsetzen
Eine gute Planung, sowie der Einsatz der richtigen Tools sind Voraussetzung, um die Vorteile der Azure Cloud zu nutzen und gleichzeitig die Risiken und Kosten zu begrenzen.
Azure bietet eine Vielzahl praktischer Dienste und eignet sich damit für zahlreiche Anwendungsgebiete, etwa für die Entwicklung oder als Speicher. Schlecht geplant verursacht die Plattform jedoch unvorhergesehene Kosten, Chaos und gefährdet die Sicherheit der Unternehmensdaten.
Damit Microsoft Azure seine Vorteile ausspielen kann und hilft, Mehrwerte zu generieren, lohnt es sich, bei der Migration diese acht Hinweise zu beachten:
Bandbreiten und Bedarf abgleichen
Für den Datentransfer in und aus der Cloud wird ausreichend Bandbreite benötigt. Diese nutzen später Log-Analysen, Backup und Recovery. Um die Bandbreite richtig zu planen, sollten Anwender diese Lösungen über einen längeren Zeitraum beobachten.
Nur einzelne Tage zu analysieren, ist dagegen nicht empfehlenswert, denn dann fließen Phasen mit höherer Last nicht in die Betrachtung ein. Nur wenn diese mit einbezogen werden, funktioniert die Übertragung auch bei größeren Datenströmen.
Microsoft-Tools für Azure nutzen
Es lohnt sich, Microsofts Lösungen für Azure einzusetzen. Mit der Software Azure Migrate etwa ist eine realistische Berechnung von Speicher-, RAM- und CPU-Bedarf pro virtueller Maschine (VM) möglich. Sie untersucht lokale VMs und berechnet, welche Ressourcen dafür in Azure nötig sind. Denn in Azure zahlen Anwender nur für genutzte Hardware: 50 GByte RAM kosten also halb so viel wie 100 GByte.
Das bedeutet, wenn CPU, RAM und Storage überdimensioniert kalkuliert sind, entstehen unnötige Kosten. Andererseits kann eine VM nur zuverlässig laufen, wenn sie über ausreichend Ressourcen verfügt. Da die Cloud aber auf leistungsfähigeren Komponenten aufbaut, als die im Rechenzentrum eingesetzten, ist eine einfache Übertragung des Bedarfs nicht möglich.
Ebenfalls nützlich ist die Lösung „Verwaltete Datenträger“. Sie vereinfacht, wie der Name erahnen lässt, das Datenträger-Management in Azure. Die Software verwaltet die Speicherkonten, die den Datenträgern der VMs zugeordnet sind und teilt den IaaS-VMs so beispielsweise automatisiert genügend IOPS zu. Der Aufwand, die Speicherkonten von Hand zu erstellen, entfällt. Weiterer Vorteil: Dort angelegte Installationen sind hochverfügbar und ausfallsicher.
Verborgene Kosten kennen und einplanen
Für Komponenten wie Public-IP-Adressen gibt es in Azure keine Flatrate: jede einzelne verursacht monatliche Kosten, die sich leicht aufsummieren können. Liegt der Preis für eine vielleicht nur bei 2,60 Euro, so sind das für 50 schon 130 Euro. Auch in ausgehendem Datentransfer verstecken sich Kosten. Um dabei böse Überraschungen zu vermeiden, sind diese mit einzuplanen. Ist etwa eine Backup-Lösung eines Drittanbieters im Einsatz und es sollen mehrere TByte von einem Fileserver wiederhergestellt werden, kostet dieser ausgehende Datentransfer zusätzlich.
Die richtigen Lizenzen einsetzen
Einige Softwareanbieter erlauben es nicht ohne weiteres, ihre Lösungen in der Cloud zu betreiben. Unter Umständen sind dafür zusätzliche Vereinbarungen nötig. Bevor Programme von Drittanbietern in Azure ziehen, sollten Anwender deshalb ihre Lizenzen dafür genau prüfen, um Verstöße zu vermeiden – denn diese kosten.
Backups erstellen
Eine VM ist in Azure schnell gelöscht und das richtet großen Schaden an: Ein unbedachter Klick an der falschen Stelle und schon ist sie weg. Das gleiche gilt für Speicherkonten. In der virtuellen Welt muss dafür niemand am Server ein Kabel ziehen. Um nicht Daten durch solche Unachtsamkeiten zu verlieren, sind regelmäßige Backups ein Muss. Dazu bietet sich die Software Azure Backup an. Mit ihr lassen sich komplette virtuelle Server sichern und auch wiederherstellen. Auch einzelne Daten können damit zurückgeholt werden.
Für das Backup bestimmter Produkte, etwa Office 365, eignen sich Lösungen anderer Anbieter. Microsoft selbst bietet hierfür kein umfassendes Backup-Tool.
Vor jede VM eine Firewall setzen
Genauso wie sich VMs in Azure unabsichtlich löschen lassen, können ihre Einstellungen verändert werden. VMs, die eigentlich keine öffentliche IP-Adresse haben, können so schnell über das Internet erreichbar werden.
Damit sie in einem solchen Fall nicht schutzlos Hackern ausgeliefert sind, sollten alle VMs – auch solche, auf die nur über das Intranet zugegriffen werden kann – durch eine Firewall gesichert sein.
Zugriffsrechte sparsam verteilen und Regeln durchsetzen
Wer in Azure migrieren will, holt sich dafür oft externe Unterstützung. Damit gewinnen Unternehmen Spezialwissen, müssen dem Dienstleister aber im Gegenzug Zugriffsrechte erteilen. Dabei ist es wichtig, dem externen Mitarbeiter nur Berechtigungen für die Bereiche zuzuteilen, die er bearbeitet. Niemals sollte er Administrator-Rechte und damit Zugriff auf alle Subscriptions, bekommen. Subscriptions sind die in sich geschlossenen, logischen Einheiten, in der Anwender in Azure-Ressourcen anlegen. Denn damit könnte er auch auf alle VMs und Datenbanken zugreifen.
„Azure bietet eine Vielzahl praktischer Dienste. Schlecht geplant verursacht die Plattform jedoch unvorhergesehene Kosten, Chaos und gefährdet die Sicherheit der Unternehmensdaten.“
Eric Berg, Comparex
Und es gibt noch weitere organisatorische Aspekte zu beachten: Sie betreffen die Struktur, Hierarchien und Sicherheitsrichtlinien innerhalb von Azure. Diese sollten schon in der Vorbereitung zur Migration festgelegt werden und betreffen etwa die Aufteilung der Wolke in Subscriptions. Innerhalb dieser lässt sich dann bestimmen, wer Ressourcen welcher Art anlegen darf. Solche Policies sorgen dafür, dass die Kosten sich beschränken lassen. Voraussetzung ist, dass mehrere Subscriptions eingeführt werden – etwa pro Abteilung oder Standort. Zudem sollten interne Systeme und solche, auf die Kunden zugreifen, in unterschiedlichen Subscriptions laufen.
Mehr Anwendungen migrieren
Platform as a Service (PaaS) kann mehr, als auf den ersten Blick ins Auge sticht: Es eignet sich nicht nur für Softwareentwickler, die dank der skalierbaren Ressourcen effizienter arbeiten können. Auch in anderen Bereichen lohnt sich der Einsatz. Eine Web-App kann zukünftig klassische Webserver ersetzen und auch SQL gibt es als Service. Eigene Systeme zu installieren und zu betreiben, kostet meist mehr als Cloud-Dienste zu buchen: Wer sie nutzt, spart also.
Diese acht Hinweise zeigen, dass sich Risiken und Kosten von Azure begrenzen und gleichzeitig Mehrwerte mithilfe der Cloud generieren lassen. Voraussetzungen sind eine gute Planung vor der Migration sowie der Einsatz der richtigen Tools und des nötigen Fachwissens. Liegt dieses intern nicht vor, helfen externe Dienstleister.
Über den Autor:
Eric Berg ist Principal IT-Architekt bei Comparex und Microsoft Most Valuable Professional (MVP).
Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!