Migration in die Cloud, Schritt für Schritt zum 100% Erfolg

Nach dem Assessment erfolgt die eigentliche Migration in die Cloud. Dieser Artikel soll veranschaulichen, wie Digora das Unternehmen bis ins kleinste Detail seines Projekts begleitet. Nichts wird dem Zufall überlassen, denn eine gut durchgeführte Migration trägt dazu bei, das Vertrauen des Unternehmens und seiner Teams in Cloud-Dienste zu stärken, die sie täglich nutzen werden.

Portabilität in der Cloud sicherstellen: Architektur weiterentwickeln

IaaS, PaaS oder sogar SaaS? Diese Frage wird bereits sehr früh, nämlich während des Assessments, gestellt, da sie die gesamte Methodik bestimmt. PaaS und SaaS unterstützen nur Cloud-fähige und aktuelle Assets.

Allerdings können Cloud-Migrationen schnell infrage gestellt werden, wenn Drittanbieter-Anwendungen nicht für die Cloud optimiert sind, eigene Anwendungen nicht regelmäßig gewartet werden oder Datenbanken seit Jahren nicht aktualisiert wurden.

Zwar ist eine Kombination aus Up-to-Date-Updates und Migration mit strenger Methodik und umfangreichen Testläufen möglich, doch wird sie meist nicht empfohlen. 95 % aller Datenbanken nutzen nie die neuesten Updates. Die Migration einer veralteten Version (was in Unternehmen häufig vorkommt), insbesondere wenn sie nicht mehr unterstützt wird, erfordert viel Zeit und Sorgfalt.

Wir empfehlen in der Regel eine ISO-Migration vor der eigentlichen Versionserhöhung in der Cloud. Diese Methode ermöglicht es, Sandbox-Umgebungen kostengünstig bereitzustellen, die einfach über Nacht heruntergefahren werden können. Diese Strategie ist weit verbreitet, da nur wenige Unternehmen über ausreichende Server-, Speicher- und CPU-Ressourcen verfügen, um ein Upgrade vor der Migration durchzuführen.

Die Migrationsstrategie bleibt unabhängig vom gewählten CSP ähnlich, doch gerade Anwendungen können den größten Widerstand leisten. Verzögerungen, insbesondere durch externe Anbieter, sind keine Seltenheit. Gleichzeitig bietet sich Unternehmen hier aber die Chance, ihre Inhouse-Anwendungen zu modernisieren, die Sicherheit durch regelmäßige Patch-Sitzungen zu verbessern und ihre IT-Infrastruktur zu optimieren.

Best Practices für die Migration

Zwei wesentliche Punkte verdienen besondere Aufmerksamkeit: Sicherheit und Netzwerk.

Im Bereich Sicherheit bieten CSPs zahlreiche Funktionen (Bastion Hosts, Zwei-Faktor-Authentifizierung usw.), manchmal kostenlos oder zu geringen Kosten, da ihre Implementierung im Vergleich zu komplexen On-Premise-Lösungen wesentlich einfacher ist.
Dennoch bleibt eine gründliche Analyse der Cybersecurity-Anforderungen des Unternehmens entscheidend, um unnötige Lizenzkosten für überdimensionierte Pakete zu vermeiden.

Sicherheit bedeutet auch die Einhaltung gesetzlicher Vorschriften. Digora sorgt dafür, dass der CISO mit dem DPO des Unternehmens zusammenarbeitet, um gesetzliche Vorgaben technisch umzusetzen. Ob DSGVO, Finanzdaten oder Gesundheitsdaten – es ist essenziell, den Cloud Provider in diese Aspekte einzubeziehen, um sicherzustellen, dass er die erforderlichen Zertifizierungen besitzt.

Der Netzwerkbereich kann je nach Unternehmensstandort, Interkonnektivität und Projektumfang einige Herausforderungen mit sich bringen. Die Einrichtung von Netzwerkverbindungen erfordert die Zusammenarbeit mehrerer Akteure und kann die Migration erheblich verzögern, wenn sie nicht frühzeitig geplant wird oder physische Implementierungen erforderlich sind.
Bei großangelegten Cloud-Migrationen sind oft dedizierte Netzwerkverbindungen notwendig, während kleinere Projekte mit einem klassischen IPsec-VPN auskommen.

Neben der reinen Netzwerkinfrastruktur erfordert die Planung des Datenverkehrs eine sorgfältige Architektur, um Latenzprobleme durch übermäßige Netzwerk-Hops innerhalb des CSPs zu vermeiden.

POC und die eigentliche Migration

Ein Unternehmen, das auf eine hybride oder Multicloud-Infrastruktur setzt, profitiert von einem POC, bevor es in die Produktion geht. Ein POC ermöglicht über mehrere Monate die Bewertung der Projektmachbarkeit, der realen Performance-Anforderungen und der Netzwerkarchitektur, ohne hohe Kosten zu verursachen. Zudem ist es eine ideale Gelegenheit, Updates zu testen, ihre Auswirkungen auf Applikationen zu bewerten und fehlgeschlagene Anfragen zu identifizieren. Gleichzeitig können Teams neue Services und Funktionen in Datenbanken ausprobieren.
Nach der Validierung bleibt die Umgebung als Produktionsumgebung erhalten.

Bei Migrationen ohne POC wird eine Testumgebung für eine Trockenlauf-Migration erstellt, um das tatsächliche Downtime-Fenster zu ermitteln. Ist keine Downtime akzeptabel, müssen Live-Migrationsmechanismen eingesetzt werden.