Materna Monitor I 3 I 2016

Amazon bietet verschiedene Werkzeuge an, die Unterneh-men auf dem Weg in die Cloud begleiten. Bei der organi-satorischen Umsetzung einer Cloud-Strategie sowie dem Aufbau eines sogenannten Cloud Competence Center of Excellence (CCOE) unterstützt das AWS Cloud Adoption Framework (AWS CAF). Beim Aufbau einer guten AWS Cloud-Architektur hilft das AWS Well-Architected Frame-work (AWS WAF).

Die Werkzeuge von Amazon berücksichtigen, dass es verschiedene Stakeholder im Unternehmen gibt, die auf dem Weg und bei der Wegbereitung in die Cloud eine Rolle spielen. Ihre Anforderungen und Perspektiven sind sehr verschieden, sodass sie mit jeweils geeigneten Maßnah-men involviert werden müssen.

AWS Cloud Adoption Framework für den organisatorischen RahmenDas AWS Cloud Adoption Framework (AWS CAF) bietet einen Rahmen für das gesamte Unternehmen und seine Organisation. Es bietet eine Struktur, die Organisationen dabei hilft, einen effizienten und effektiven Plan für ihren Weg in die Cloud zu entwickeln. Die im Framework bereit-gestellten Anweisungen und bewährten Methoden können dabei helfen, eine umfassende Strategie für Cloud Compu-ting in der gesamten Organisation und über den gesamten IT-Lebenszyklus hinweg zu entwickeln. Damit lassen sich Dienste schneller, besser, mit weniger Risiko und weniger Kosten entwickeln und Entscheidungen gezielter treffen.

AWS CAF betrachtet den Weg in die Cloud aus sechs Perspektiven (siehe Abbildung 1). Die Menschen stehen hierbei im Zentrum der Betrachtung. Daraus lassen sich viele andere Perspektiven für ein Cloud Competence Cen-ter ableiten. Das AWS CAF ist flexibel anpassbar, sodass Unternehmen nur die jeweils geeigneten Perspektiven, Komponenten und Aktivitäten als Bausteine für den indivi-duellen Weg in die Cloud verwenden können.

MIT AMAZON WEB SERVICES AUF DEM WEG IN DIE CLOUD

Amazon Cloud

Wer eine Reise tut, hat etwas zu erzählen. Das gilt nicht nur für Urlauber, sondern auch für Unternehmen, die auf dem Weg in die Cloud sind. Um von den Erfahrungen

ihrer Wegbegleiter zu profitieren, hat sich der Einsatz von Design-Mustern und Best Practices bewährt. Wie Unternehmen diese für ihre Cloud-Aktivitäten nutzen

können, erläutern wir am Beispiel der Amazon Web Services (AWS).

TECHNOLOGIE UND WISSEN I 42

BUSINESS

PEOPLE

GOVERNANCE

PLATFORM

SECURITY

OPERATIONS

Abbildung 1: Das AWS Cloud Adoption Framework beleuchtet den Weg in die Cloud aus sechs verschiedenen Perspektiven.

Materna Monitor I 2 I 2018

Materna Monitor I 1 I 2017Materna Monitor I 3 I 2017

TECHNOLOGIE UND WISSEN I 43

Für jede Perspektive beschreibt Amazon geeignete Best Practices und Leitlinien, zu denen organisatorisch getrenn-te Verantwortlichkeiten gehören. Drei Perspektiven, die eng miteinander verbunden sind, richten sich eher an die Geschäftsbeteiligten: Business, Prozesse und Menschen / Mitarbeiter. Sie dienen dazu, die Prozesse, die Organisati-on und das Wissen durch die Umstellung auf die Cloud zu optimieren und damit den Geschäftswert zu erhöhen. Hier spielen die Personalentwicklung, -schulung und -kommu-nikation eine große Rolle, um die für die Cloud benötigten

Kompetenzen systematisch weiterzuentwickeln. Drei weitere Perspektiven richten sich eher an die Technologie-beteiligten: Platform, Security und Operations. Zum Bereit-stellen, Warten und Optimieren von Cloud-Lösungen und -Services gehören organisatorische Prozesse ebenso wie die für die Anforderungen passende Plattform. Darüber hinaus ist eine solide Basis an Sicherheit für den Betrieb und für die Einhaltung der vereinbarten SLAs zu gewähr-leisten. Erst das optimale Zusammenspiel aller Beteiligten führt zu einer effizienten Cloud-Organisationseinheit.

Materna Monitor I 2 I 2018

AWS Well-Architected Framework liefert BauanleitungDas AWS Well-Architected Framework (AWS WAF) bietet Hilfestellungen und Richtlinien für konkrete Projekte oder Services. Da die Software-Entwicklung vergleichbar ist mit dem Bau eines Hauses, müssen nicht nur viele Beteiligte koordiniert werden, sondern es braucht auch einen Bau-plan, an dem sich die Arbeiten orientieren. Bei Cloud-An-wendungen ist es wichtig, dass die Architektur eine solide Basis hat.

Das AWS WAF ist eine solche Bauanleitung und beruht auf insgesamt fünf Säulen:

1. Operational Excellence

2. Sicherheit

3. Zuverlässigkeit

4. Leistung und Effizienz

5. Kostenoptimierung

Je nach Projekt ist eine der Säulen stärker ausgeprägt. Über kurz oder lang spielen bei einer Cloud-Anwendung immer alle eine Rolle.

Eine zentrale Rolle spielt dabei Operational Excellence, da es das Fundament für die vier anderen Säulen bildet. Mit Operational Excellence schaffen Unternehmen die strategischen Voraussetzungen für die anderen Säulen. Sie sorgen damit dafür, dass sämtliche Prozesse entlang der Wertschöpfungskette fortwährend optimiert werden und der Fokus auf den tatsächlichen Anforderungen liegt. Deswegen spielt hier eine konsequente Automatisierung im Sinne von DevOps und Infrastruktur-as-Code (IaC) eine große Rolle. Auch der präventive Umgang mit Fehlern gehört zu einer widerstandsfähigen und robusten Archi-tektur in verteilten Umgebungen dazu. Auf Prozessebene

steckt dahinter der klassische Plan-Do-Check-Act-Zyklus des Deming-Kreises. Dieser wird in der Operational Excel-lence-Säule ergänzt um den Build-Measure-Learn-Zyklus der Lean Startup-Methode von Eric Ries.

Die Cloud-Strategie sieht je nach Anforderung und Rahmenbedingungen für jede Anwendung und jedes Unternehmen anders aus. Das Spektrum reicht hier von einer kompletten Neuentwicklung (in der Cloud und für die Cloud – „cloud native“) bis zur einfachen Virtualisie-rung (Rehosting, Replatforming) in der Cloud. Gerade für einfache Migrationsschritte gibt es eine Reihe von Tools, die die Migration von Anwendungen automatisieren. Jeder Modernisierungs- und Migrationsschritt in die Cloud hat seine eigenen Herausforderungen und Nutzen, die vorher gezielt betrachtet werden sollen. Egal welcher Moder-nisierungsweg beschritten wird, ist es wichtig, stets die nächsten Schritte fest im Blick zu haben, um strategisch sinnvoll vorzugehen.

Genau hier bietet das Framework von Amazon einen Leit-faden für den Aufbau stabiler und effizienter Systeme. Es bietet konkrete Lösungen für bestimmte Fragestellungen an und gibt Ratschläge mit weiterführenden Referenzen, wie die AWS-Dienste dafür einsetzbar sind. Materna setzt diesen Leitfaden in allen Phasen der Entwicklung ein und empfiehlt auch Kunden, ihn zu nutzen. Mit diesem Basis- wissen lassen sich eigene Cloud-Dienste entwickeln oder überprüfen, wie sich bereits vorhandene optimieren lassen. So können sich Unternehmen ganz auf die Um-setzung der fachlichen Anforderungen konzentrieren und eine tragfähige und kosteneffiziente Architektur erreichen.

Bei allen Ansätzen ist eine anschließende Optimierungs-phase (siehe Abbildung 2) wichtig, um die Cloud-Nutzung für die eigenen Belange hinsichtlich Kosten, Effizienz, Sicherheit und Zuverlässigkeit permanent zu optimieren.

TECHNOLOGIE UND WISSEN I 44

Plan Build Run• Rearchitecting• Cloud native

• Rehosting (Lift & Shift)• Replatforming (Lift & Reshape)

• Optimization (Costs, Efficiency, Security, Reliability)

Abbildung 2: Der klassische Weg des „Plan Build Run“ hat in der Cloud eine veränderte Ausprägung. Insbesondere die kontinuierliche Optimierung steht durchgängig im Vordergrund.

Materna Monitor I 2 I 2018

TECHNOLOGIE UND WISSEN I 45

Zusammenspiel der Säulen im AWS WAFAuch Compliance-Fragen spielen in der Cloud-Strategie – nicht nur hinsichtlich der Sicherheitsanforderungen – eine große Rolle. In der zweiten Säule sind Design-by-Security und Security-as-Default entscheidend, um die Grundsi-cherheit, Vertraulichkeit und Datenintegrität zu gewähr-leisten. Auch die Themen feingranulares Rechte-Manage-ment, Autorisierung, Verschlüsselung der Übertragung und der gespeicherten Daten sind hier wichtig. Das Erken-nen von Angriffen, Missbrauch oder Fehlkonfigurationen spielt zum Ableiten der geeigneten Gegenmaßnahmen eine große Rolle. Je nach Betreibermodel kann sich die Verantwortung, zum Beispiel hinsichtlich Patch-Manage-ment oder Grundabsicherung, auch zwischen Anbieter und Nutzer verschieben.

Für eine angestrebte Hochverfügbarkeit beschreibt die Zuverlässigkeitssäule die korrekte und kosteneffiziente Nutzung der AWS-Dienste und -Konzepte mit den korre-spondierenden Verfügbarkeitskennzahlen für die einzel-nen AWS-Dienste. Das schafft die Voraussetzungen, dass Cloud-Dienste besser und idealerweise automatisiert mit Ausfällen umgehen können, ohne dass sich diese spürbar

auswirken müssen. So lassen sich selbst bei einem (Teil-)Ausfall durch eine schnelle Systemwiederherstellung im-mer noch Geschäfts- und Kundenanforderungen SLA-kon-form erfüllen. Es bietet sich an, diese widerstandsfähigen Systeme nicht nur zu entwerfen, sondern durch geeignete Stress- und Lasttests zu validieren, sodass Engpässe frühzeitig erkannt und behoben werden können. Die Zu-verlässigkeitssäule hilft dabei, Kosten, Risiken und Nutzen in die richtige Balance zu bringen.

Die Säulen Leistungseffizienz und Kostenoptimierung treffen grundlegende Annahmen für das Design der Ar-chitektur. Sowohl die Cloud-Infrastruktur von Amazon als auch die Dienste in einem Unternehmen entwickeln sich dynamisch weiter. Verbesserungen können hier oftmals nur durch das Messen konkreter Werte aus den anderen Säulen optimiert werden. Unternehmen sollten daher das aktuelle Angebot der AWS-Dienste kennen, um einen optimalen Leistungs- und Kostenmix je nach Arbeitslast erzielen zu können. Amazon bietet Werkzeuge an, um konsolidierte Berichte mit den entsprechenden KPIs zu erstellen und daraus geeignete Maßnahmen abzuleiten.

Materna Monitor I 2 I 2018

Dr. Sven Seiler Dr. Sven Seiler ist als Master Project Ma-nager und Teamleiter für Cloud Computing in der Business Line Digital Enterprise bei Materna tätig und beschäftigt sich insbe-sondere mit den Themen Cloud, Internet of Things und Mobile.

Frank Pientka Frank Pientka ist Principal Consultant im Umfeld Software-Entwicklung bei Materna, beschäftigt sich mit Java- Enterprise-Web-Anwendungen und setzt sich intensiv mit dem Einsatz von Java Open Source-Software auseinan-der.

TECHNOLOGIE UND WISSEN I 46

Um belastbare Zukunftszahlen zu gewinnen, spielen auch Last- und Performancetests eine wichtige Rolle, die in der Cloud jedoch viel schneller und mit geringerem Aufwand durchführbar sind. Kostenrechner mit Simulatoren bilden die dort gemessenen Leistungszahlen in Kostenzahlen ab, sodass Unternehmen betriebswirtschaftliche Entscheidungen für den zukünftigen Betrieb ableiten können, um den Bedarf an Cloud-Ressourcen an den tatsächlichen oder prognosti-zierten Verbrauch anzupassen.

Viele Wege führen in die CloudDiese fünf Säulen für eine gute Cloud-Architektur helfen Unternehmen, die richtigen Fragen zu stellen und eine schnel-le Auswahl möglicher Lösungsansätze zu finden. Neben diesen allgemeinen Prinzipien, die Amazon regelmäßig an neue Erkenntnisse anpasst, gibt es spezielle Ausprägungen des Well-Architected Framework für zum Beispiel serverlose Anwendungen oder High Performance Computing (HPC).

Damit Unternehmen bei ihrer „Cloud Journey“ stressfrei unterwegs sind, bietet Materna einen initialen Cloud Readiness Check an, um den initialen Reifegrad festzustellen. Darauf basierend werden nächste Schritte abgeleitet, die die Risiken für Betrieb, Sicherheit, Zuverlässigkeit, Effizienz und Kosten minimieren und den Nutzen erhöhen. Damit räumen Unter-nehmen Widerstände, die eine optimale Cloud-Nutzung verhindern, aus dem Weg. Die AWS-zertifizierten Professional Consultants von Materna unterstützen auf dem Weg in die Amazon Cloud. Ähnliche Leitfäden und Best Practices bietet Materna auch für Multi-Cloud-Umgebungen an, wie beispielsweise on premise, IBM Cloud oder Microsoft Azure. •Alles Gute auf Ihrer Cloud-Reise!

Materna Monitor I 2 I 2018

TECHNOLOGIE UND WISSEN I 47

Materna Monitor I 2 I 2018