Azure-Cloud-Management

Das Beste aus der Microsoft Cloud herausholen

21.12.2018
Von 


Eric Berg ist Global Subject Lead für Cloud Plattformen bei SoftwareONE. Er besitzt eine starke Affinität zu Cloud-Technologien, besonders zu Themen wie Public Cloud, Cloud Governance, Cloud-Migrationen, Hybrid Cloud und Cloud Management. Seit 2015 erhielt er jährlich die Auszeichnung zum Microsoft Most Valuable Professional (MVP). Aktuell ist er MVP für Microsoft Azure sowie für Cloud and Datacenter Management.
Mit Microsoft Azure können Unternehmen zwar schnell und einfach in die Cloud einsteigen, der Betrieb erfordert aber Know-how und kontinuierliches Management.
Mit einem effizienten Cloud Management lassen sich die Unternehmensprozesse optimieren, was nachhaltig Kosten sparen kann.
Mit einem effizienten Cloud Management lassen sich die Unternehmensprozesse optimieren, was nachhaltig Kosten sparen kann.
Foto: Gorodenkoff - shutterstock.com

Viele Unternehmen entscheiden sich bei ihrem Weg in die Cloud für Microsoft Azure. Die umfangreiche Sammlung aus integrierten Cloud-Services macht es vergleichsweise einfach, Cloud-Umgebungen aufzubauen und erste Projekte an den Start zu bringen. Doch wer auch wirklich von der angestrebten Kosteneffizienz, Flexibilität und Skalierbarkeit der Cloud profitieren möchte, muss sie kontinuierlich managen. Sonst sind die Vorteile schnell dahin oder können sich sogar in Nachteile verwandeln - zum Beispiel, wenn man wichtige Änderungen verpasst oder Sicherheitsrisiken vernachlässigt.

Hohe Dynamik bei Azure Services

Wo liegen die großen Herausforderungen im Azure-Management? Zunächst einmal ist die Cloud ein hochdynamisches Umfeld. Das ist einerseits ein Vorteil, denn dadurch können Unternehmen immer die neuesten Möglichkeiten ausschöpfen. Andererseits fordert diese Dynamik auch viel Aufmerksamkeit. Das technisch komplexe Azure-Universum umfasst derzeit über 170 native, buchbare Dienste, die Microsoft kontinuierlich weiterentwickelt. Neue Features und Services kommen hinzu, andere werden eingestellt. Preise werden angepasst und Schnittstellen ändern sich. Die Taktzahl ist hoch: Etwa alle zwei Wochen informiert Microsoft per Mail, was sich wieder Neues getan hat.

Kunden stehen vor der Herausforderung, all diese Änderungen im Blick zu behalten. Sie müssen beurteilen, was davon für die eigenen Projekte relevant ist, und entscheiden, ob Handlungsbedarf besteht. Das kostet viel Zeit und erfordert entsprechendes Know-how. Haben sich zum Beispiel Schnittstellen geändert oder wurden sie sogar abgekündigt, kann sich das auf individuelle Software-Entwicklungen auswirken. Unternehmen müssen gegebenenfalls den Quellcode oder die Architektur ihrer Applikationen anpassen, damit die Programme auch weiterhin laufen.

Wenn sich die Preise in Azure ändern . . .

Auch wenn sich Preise oder Lizenzstrukturen ändern, sollte man dies aufmerksam begutachten. Denn es kann durchaus sein, dass sich durch einen Wechsel auf ein anderes Angebot Kosten sparen lassen. Richtig ärgerlich kann es werden, wenn man technische Neuerungen verpasst und deshalb unnötig Geld ausgibt. So ging es zum Beispiel Unternehmen, die nicht mitbekommen hatten, dass Microsoft Global VNET Peering eingeführt hat. Diese Technik ermöglicht es, virtuelle Netzwerke in Azure über Regionen hinweg ohne den Einsatz von VPN zusammenzuschalten. Unternehmen sparen sich also den Einsatz von teuren VPN Gateways, wenn sie Verbindungen zwischen verschiedenen Standorten aufbauen möchten.

Bei Azure-Subscriptions aufpassen: Eine weitere Herausforderung besteht in der Cloud Governance. Unternehmen müssen Regeln für eine sichere Cloud-Nutzung aufstellen, sonst gibt es schnell Probleme mit Compliance und Datenschutz. Dafür ist es zunächst einmal wichtig, die eigenen Azure-Subscriptions hierarchisch zu organisieren, um nicht im Chaos zu versinken. Jede Subscription ist eine in sich geschlossene, logische Einheit, für die die Administratoren geeignete Sicherheits-Policies und ein Rechte-Management definieren müssen. So ist klar geregelt, wer worauf zugreifen und was machen darf. Um eine sichere Netzwerkanbindung zu garantieren, sollten zudem alle virtuellen Maschinen in der Azure Cloud über eine zentrale Firewall kommunizieren.

Cloud-Hausmeister für Azure gesucht

Sind die Spielregeln für die Cloud einmal aufgestellt, gilt es kontinuierlich zu prüfen, ob sie auch eingehalten werden. Microsoft empfiehlt, dafür einen sogenannten Cloud Custodian einzusetzen, eine Art "Cloud-Hausmeister". Er ist dafür zuständig, Audits durchzuführen und für Ordnung zu sorgen.

Nicht zuletzt werfen neue Services in der Azure Cloud neue Sicherheitsfragen auf. Immer beliebter werden zum Beispiel intelligente Chatbots, die kognitive Dienste wie Bilderkennung oder Audio-zu-Text-Konvertierung nutzen. Sie sollen die Mensch-Maschine-Interaktion erleichtern und kommen häufig im Kundenservice zum Einsatz. Das Problem dabei ist: Die Dienste befinden sich öffentlich zugänglich auf Microsoft Servern und sind meist über eine REST API angebunden. Unternehmen können sie also nicht selbst kontrollieren und keine eigenen Sicherheitsmaßnahmen auf sie anwenden.

Azure Cognitive Services & Security

Security-Fragen, die sich dabei stellen, sind unter anderem:

  • Wie und über welche Schnittstellen kommuniziert eine Anwendung mit dem kognitiven Cloud-Service?

  • Wie erfolgt die Authentifizierung?

  • Wird dafür ein Schlüssel generiert und wie lange sollte man einen solchen Schlüssel verwenden?

Da die Thematik noch neu ist, herrscht in solchen Fragen bei vielen Unternehmen Verunsicherung.

All die genannten Herausforderungen zu meistern, ist aufwändig. Kunden müssen sich mit den neuesten Security-Themen in Azure auseinandersetzen. Sie brauchen außerdem einen Cloud-Hausmeister, der sich um die Einhaltung von Datenschutz und Compliance kümmert sowie einen Scout, der genau beobachtet, was sich im Azure-Universum ändert, und aktiv wird, falls Handlungsbedarf besteht. Nur so können Unternehmen Probleme vermeiden, von Neuerungen profitieren und Kosten sparen.

Standardaufgaben lassen sich auslagern

Azure Management ist nichts, was man schnell einmal nebenbei macht. Unternehmen müssen dafür ein Team bereitstellen und das nötige Fachwissen aufbauen. Dies im eigenen Haus zu bewältigen, ist schwer. Denn in Zeiten des Fachkräftemangels, sind geeignete Cloud-Spezialisten nicht leicht zu finden. Außerdem stehen IT-Abteilungen durch die Digitalisierung ohnehin schon unter großem Druck und müssen gut mit ihren Ressourcen haushalten. Es empfiehlt sich daher, die eigenen Leute für Bereiche einzusetzen, die zur Wertschöpfung beitragen. Wiederkehrende, standardisierte Aufgaben wie das Azure Management lassen sich dagegen gut auslagern.

Azure Cloud - besser mit kontinuierlichem Management

Qualifizierte Anbieter erkennt man zum Beispiel an ihrem Status als Azure Expert MSP (Azure Expert Managed Services Provider). Microsoft vergibt dieses Zertifikat an Partner, die bewiesen haben, dass sie in der Lage sind, einen Azure Managed Service in geforderter Qualität bereitzustellen. Sie müssen sich dafür einem komplexen Auditierungsprozess unterziehen und ihren Experten-Status jährlich erneuern. Darüber hinaus sollten man die einzelnen Angebote der Diensleister miteinender vergleichen, damit man nur das bekommt und dafür zahlt, was man auch wirklich braucht.

Natürlich kann man die Azure Cloud auch ohne kontinuierliches Management nutzen. Langfristig ist das aber nicht empfehlenswert. Denn Unternehmen vergeben damit Optimierungs-Chancen und gehen Risiken ein. (bw)