Cloud Landing Zones: Sicher landen in der Public Cloud

Motivation

Mit Public Clouds bieten sich Unternehmen aller Größenordnungen neue Möglichkeiten, IT-Infrastruktur und Services zu betreiben. Allerdings werden auch neue Fähigkeiten von den Teams gefragt. Rollen und Verantwortlichkeiten entstehen, die von den Mitarbeitern ausgefüllt werden müssen. Das kann fordernd sein, sowohl wenn es um den Zeitaufwand als auch um Wissensaufbau geht. Gleichzeitig erfordert der Umgang mit den neuen Technologien eine gewisse Governance, um Unternehmensrichtlinien hinsichtlich Sicherheit und konzeptioneller Integrität zu wahren. Bei diesen Problemstellungen kommen Cloud Landing Zones (CLZ) ins Spiel.

Ziele einer Landing Zone

Cloud Landing Zones sind vordefinierte Umgebungen, in denen die Cloud-Architekturen eines Unternehmens geplant, umgesetzt und verwaltet werden können. Sie dienen den Entwicklern als Startpunkt für die Erstellung einer Service-Landschaft und unterstützen bei der Verwaltung und Anbindung von notwendigen unterstützenden Diensten. Durch vordefinierte Rahmenbedingungen und Hilfestellungen bieten die CLZ sicherheitskonforme Grundbedingungen für die Entwicklung neuer Anwendungen und setzen bewährte Praktiken und Implementierungsmuster direkt um.

Konkret sind die Ziele einer CLZ folgende:

1. Vereinheitlichung der Cloud-Strategie: Eine CLZ ermöglicht es Unternehmen, eine einheitliche Cloud-Strategie zu definieren und umzusetzen. Durch die Einhaltung von Standards und bewährten Mustern und Vorgehensweisen wird Zusammenarbeit und Wiederverwendbarkeit gefördert.
2. Onboarding in der Cloud: Eine CLZ ermöglicht eine schnellere und reibungslosere Einführung der Cloud. Teams können von bewährten Best Practices und vorkonfigurierten Ressourcen profitieren, was Zeit und Aufwand bei der Implementierung spart.
3. Governance und Kontrolle: Eine CLZ bietet Unternehmen die Möglichkeit, die Governance der Cloud-Infrastruktur zu verbessern. Durch zentrale Überwachung, Zugriffskontrollen und Richtlinienverwaltung behalten Unternehmen die Kontrolle über ihre Cloud-Ressourcen. Das stellt auch die Einhaltung gesetzlicher Vorschriften sicher und trägt so zur Erfüllung von Compliance-Anforderungen bei.
4. Sicherheit: Unternehmen können Sicherheitsmaßnahmen wie Datenverschlüsselung, Zugriffskontrollen und Überwachung in der gesamten Cloud-Infrastruktur einheitlich implementieren.
5. Kostenoptimierung: Eine CLZ hilft dabei, die Cloud-Ausgaben eines Unternehmens zu optimieren. Durch die zentrale Verwaltung von Ressourcen und die Implementierung von Kostenkontrollen können Unternehmen unnötige Ausgaben vermeiden. Die Nutzung von reservierten Instanzen und automatisierte Ressourcenskalierung ermöglichen eine effiziente Nutzung der Cloud-Ressourcen und helfen den Entwicklungsteams bei der korrekten Auswahl von Infrastruktur und Diensten.
6. Automatisierung: Eine CLZ fördert die Automatisierung von Prozessen und Workflows in der Cloud. Durch den Einsatz von Automatisierungstools können Unternehmen wiederkehrende Aufgaben automatisieren und manuelle Konfigurationen minimieren.

Umsetzung

Die genannten Ziele werden erreicht, indem ein Unternehmen die Angebote der Hyperscaler nutzt, um Multi-Account-Strukturen aufzubauen und Richtlinien- und Provisionierungsdienste in diese Accounts einbindet. Zusätzlich können über vorbereitete Skripte und Infrastructure-as-Code Werkzeuge die Provisionierungsaufgaben der Teams unterstützt werden.

Wir haben unsere Kunden dabei unterstützt, in AWS die entsprechende Accountverwaltung aufzubauen und mittels Diensten wie AWS Config Richtlinien zu implementieren, wie diese Accounts zu verwenden sind. Durch Monitoring und automatisierte Warnungen wird die Einhaltung der Regeln sichergestellt. Zusätzlich haben wir Prozesse zur Einrichtung der Accounts und dem Projektstart geschaffen. Diverse Beschreibungen von Szenarien und unterstützende Terraform-Skripte liefern den Entwicklungsteams dann die nötige Unterstützung bei der Umsetzung ihrer Anforderungen. Zusätzlich werden die Teams durch initiale Beratung von speziell geschaffenen Kompetenz-Teams unterstützt.

Fazit

Cloud Landing Zones sind eine essenzielle Komponente für eine erfolgreiche Cloud-Transformation. Sie bieten die Grundlage für Unternehmen, um ihre Cloud-Infrastrukturen zu planen und zu verwalten. Mit den Vorteilen der Vereinheitlichung der Cloud-Strategie und beschleunigten Cloud-Einführung und dabei der Verbesserung von Sicherheit, Compliance und Ressourcennutzung sind Cloud Landing Zones ein wesentlicher Baustein für Unternehmen, die das volle Potenzial der Cloud ausschöpfen möchten.