Ist Ihre Cloud-Infrastruktur Well-Architected?

(Kommentare: 0)

Eine objektive Analyse für Ihre Infrastruktur

Gerade Start-ups und kleine Unternehmen kommen nicht an der Cloud vorbei: Dank ihr müssen keine eigenen Server angeschafft oder Kapazitäten mit langen Laufzeiten in Rechenzentren angemietet werden. Aber auch für mittelständische und große Unternehmen bietet sie die Möglichkeit, technologisch am Ball zu bleiben und von größtmöglicher Flexibilität zu profitieren. Anwendungen und einzelne Workloads werden stetig in Cloud-Umgebungen migriert und sind im kleinen Umfang ohne Probleme wartbar. Allerdings steigt die Komplexität mit der wachsenden Anzahl von migrierten Workloads. Spätestens jetzt stellt sich bei IT-Entscheidern die Frage: Ist der bisherige Weg der richtige oder müssen nicht doch Änderungen vorgenommen werden, um die positiven Effekte bestmöglich zu nutzen und im internationalen Wettbewerb nicht unterzugehen? Eine neutrale Prüfung durch unabhängige und erfahrene Experten gibt Gewissheit, ob Ihre derzeitige Architektur den Anforderungen an eine moderne, zuverlässige und sichere Cloud entspricht.

Genau für solche Anwendungszwecke wurde das „Well-Architected Tool“ von AWS ins Leben gerufen. Es basiert auf dem „Well-Architected Framework“ mit seinen fünf Säulen, die die Grundlage für zukunftssichere Cloud-Infrastrukturen bilden:

  1. Operational Excellence: Überwachung und Betrieb von Systemen
  2. Sicherheit: Schutz von Informationen und Systemen
  3. Zuverlässigkeit: Ausfälle vermeiden oder schnelle Wiederherstellung
  4. Leistung und Effizienz: IT-Ressourcen effizient einsetzen
  5. Kostenoptimierung: Unnötige Kosten vermeiden oder verringern

Zertifizierte Cloud-Architekten analysieren und bewerten Ihre Architekturen anhand dieser Vorgehensweise, wobei das Framework sowohl Strategien als auch Best Practices enthält und das Ableiten von Handlungsempfehlungen somit ein ganz wesentlicher Bestandteil ist.

In welchen Schritten läuft ein Well-Architected Review ab?

Regelmäßige Reviews helfen dabei, Architekturen sicherer, leistungsstärker, ausfallsicherer und effizienter aufzubauen. Um individuell auf die jeweilige Infrastruktur einzugehen, gliedert sich ein Review in vier Stufen:

  1. Im Vorbereitungsgespräch werden betreffende Workloads ausgewählt. Gleichzeitig können Fragen, Voraussetzungen und Rahmenbedingungen besprochen werden. Hierzu gehören beispielsweise AWS Accountzugriffe (read only und Vollzugriff auf den Well-Architected Service).
  2. Die Bestandsaufnahme findet direkt vor Ort mit den verantwortlichen Personen statt. In der Praxis kann diese zwischen drei und fünf Stunden dauern. Im Rahmen eines abteilungsübergreifenden Dialogs werden unterschiedliche Sichtweisen erstmals erkennbar und ganzheitlich beleuchtet.
  3. Oftmals entstehen bereits durch die Bestandsaufnahme mehrere „Aha-Erlebnisse“. Dennoch werden sämtliche Notizen und Ergebnisse im Rahmen einer Auswertung aufbereitet und konkrete Lösungs- beziehungsweise Optimierungsmaßnahmen erarbeitet.
  4. Das Feedback wird bei der Ergebnisbesprechung präsentiert. Darüber hinaus werden mögliche Potentiale aufgezeigt und bei Bedarf auch deren konkrete Umsetzung diskutiert.

Eine Cloud, tausend Möglichkeiten!

Amazon Web Services bietet Unternehmen eine Vielzahl an Möglichkeiten und stellt diese gleichzeitig vor eine Reihe von anspruchsvollen Herausforderungen: Wie können Cloud-Migrationen optimiert werden? Wie geht man am besten mit Cloud-nativen Anwendungsarchitekturen um? Unsere Erfahrung zeigt: Keine Infrastruktur ist perfekt! Bei jedem Well-Architected Review werden meist mehr als zehn potentielle Risiken ersichtlich. Es besteht aber kein Grund zur Panik! Häufig können mehrere Befunde durch relativ einfache Änderungen gelöst werden:

  1. Beim Thema Sicherheit sollte die zwingende Nutzung von Multi-Faktor-Authentifizierung bereits zum Standard gehören. Für die Meisten ist auch die EBS- und AMI-Verschlüsselung sowie Nutzung von SSL und HTTPS (vor allem im Zeitalter von „Let’s encrypt“) nichts Neues mehr!
  2. Die Kosten können um bis zu 50 Prozent reduziert werden, falls eine Umstellung auf Spot- oder Reserved-Instances möglich ist.
  3. Grundlegende Cloud-Konzepte wie Elastizität, beispielsweise durch Auto Scaling Groups (automatisch vertikal skalieren), helfen ebenfalls, die Kosten rapide zu senken und gleichzeitig die Verfügbarkeit beziehungsweise die Leistung zu erhöhen.
  4. „Design for Failure“-Architekturprinzipien (z. B. mit Multi-AZ-Lösungen, Self-Healing durch einen höheren Automationsgrad sowie Backup- und Recovery-Konzepte) helfen dabei, Risiken zu minimieren und über den Tellerrand hinaus zu blicken - denn auch die Cloud bietet von Haus aus keine 100-prozentige Ausfallsicherheit!

Insbesondere bei komplexeren Infrastrukturen, die von unseren Kunden für Ihre Applikationen genutzt werden, konnte dank umfangreicher Erfahrungswerte mit lediglich kleinen Änderungen ein großer Nutzen generiert werden.

Lange Rede, kurzer Sinn!

Regelmäßige Well-Architected Reviews sind für jeden Workload gewinnbringend! Nichtsdestotrotz muss immer individuell geprüft werden, wie detailliert diese analysiert werden sollen. Bei unkritischen und günstigen Workloads kann das Review im Wesentlichen mit Hilfe eines gekürzten Fragenkatalogs und auf Basis der Dokumentation abgearbeitet werden. Für kritische Anwendungen hingegen ist ein höherer Zeitaufwand mit entsprechend höheren Kosten oftmals gewinnbringend investiert: Aktuelle Fragestellungen werden diskutiert und alle Beteiligten gewinnen Klarheit über die eigenen Prozesse sowie die Architektur. Das Hauptaugenmerk liegt allerdings auf dem Backlog. Hier gilt es, potentielle Risiken zu erkennen und zu beheben. Es reicht nicht, ein Review durchzuführen und über Themen zu reden – im Nachgang müssen Tätigkeiten geplant, adressiert und umgesetzt werden. In der Folge kann ein kontinuierlicher Verbesserungsprozess (nach dem Muster „plan-do-check-act“) etabliert werden. Davon kann jedes Unternehmen nur profitieren!

 

Zurück