Microsoft Azure: 10 Tipps für Ihren Einstieg in die Cloud
Die Cloud ist flexibel, skalierbar und damit unabdingbar, um die Digitalisierung in Ihrem Unternehmen zu forcieren. Einen leichten Einstieg ermöglicht Microsoft Azure. Damit Sie wirklich Kosten sparen, die Effizienz steigern und Stolperfallen umgehen, sollten Sie diese 10 Tipps berücksichtigen.
Microsoft Azure bietet ein umfangreiches Konglomerat an Cloud-Diensten, mit denen sich Ressourcen sukzessive in die digitale Wolke verlagern lassen. Die Cloud hilft Ihnen, Kosten zu sparen und die Effizienz zu erhöhen. Wer jedoch völlig unvorbereitet auf die Cloud umsteigt und dadurch ggf. falsche Strukturen schafft oder mangelnde Sicherheitsmaßnahmen trifft, kann die Kosten auch unnötig erhöhen. So umgehen Sie die Tücken:
Tipp 1: Definieren Sie Struktur und Regelwerk
Im ersten Schritt – noch bevor technische Aspekte eine Rolle spielen – sollten Sie Ihr Azure-Umfeld genau planen und geeignete Hierarchien und Sicherheitsvorkehrungen bestimmen. Nur so lässt sich ein späteres Chaos vermeiden.
Die Organisation in Microsoft Azure erfolgt über Subscriptions. Dies sind in sich geschlossene, logische Einheiten, in denen User Ressourcen schaffen und verwalten können. Innerhalb jeder Subscription lassen sich Regeln festlegen sowie Rollen und Rechte vergeben. So wird zum Beispiel definiert, wer Ressourcen anlegen darf oder wie hoch das Kostenlimit für die Ressource ist.
Es ist ratsam, mehrere Subscriptions anzulegen, beispielsweise für verschiedene Abteilungen oder Standorte. Außerdem sollten interne Systeme und Kundensysteme voneinander losgelöst in unterschiedlichen Subscriptions liegen.
Tipp 2: Verteilen Sie Rechte mit Bedacht
Viele Unternehmen suchen sich beim Einstieg in die Microsoft Azure Cloud Unterstützung bei einem externen Berater. Das macht Sinn, kann der Spezialist doch sehr gezielt mit seinem Know-how helfen. Aber Vorsicht bei der Rechtevergabe. Sie sollten einem externen Dienstleister nie Admin- oder Co-Admin-Rechte zusprechen. Denn damit hätte er vollständigen Einblick und Zugriff auf Ihre Subscriptions, Datenbanken und Daten. Geben Sie Externen nur Berechtigungen für die benötigten Umgebungen.
Tipp 3: Nutzen Sie Managed Disks
Microsoft vereinfacht mit der Managed-Disks-Funktion die Datenträgerverwaltung für virtuelle Maschinen in Azure IaaS. Das Feature sorgt beispielsweise automatisch dafür, dass den VMs genügend IOPS zur Verfügung stehen, indem die darunter befindlichen Storage Accounts automatisiert administriert werden. Dies reduziert den Management-Aufwand enorm. Des Weiteren stellen Managed Disks Hochverfügbarkeit auf der Storage-Ebene sicher, indem Daten entsprechend zugehöriger VMs in Availability Sets organisiert werden. So läuft der Betrieb reibungslos weiter, wenn mal ein Bereich ausfällt.
Werden hochverfügbare Installationen in Azure ohne Managed Disks eingerichtet, arbeiten zwar die VMs auf unterschiedlichen Host-Systemen, der Storage ist jedoch nicht zwingend ausfallgeschützt.
Tipp 4: Lassen Sie virtuelle Maschinen in der Cloud nie ohne Firewall arbeiten
Jede virtuelle Maschine in der Cloud benötigt eine Firewall. Das ist auch dann wichtig, wenn sie keine öffentliche IP-Adresse hat und nur über das Intranet erreichbar ist. Denn in Azure lassen sich Einstellungen schnell ändern. Ob versehentlich oder beabsichtigt: Mit nur einem Klick erhält eine VM dann plötzlich eine Public IP. Wenn dann keine Firewall aktiv ist, haben Hacker leichtes Spiel.
Tipp 5: Machen Sie Backups
Wenn man in Azure eine virtuelle Maschine oder einen Storage Account löscht, sind sie auch unwiderruflich weg. Um gegen Datenverlust gefeit zu sein, sollten Sie unbedingt Backups machen. Azure offeriert für virtuelle Server die Lösung „Azure Backup“. Damit ist es möglich, Server zu sichern und ganz oder teilweise auf Dateiebene wiederherzustellen. In Azure kann man zudem Drittanbieter-Produkte verwenden. Dies empfiehlt sich zum Beispiel für die Sicherung von Office 365 Daten, da es hier von Microsoft keine eigene umfassende Backup-Lösung gibt.
Tipp 6: Behalten Sie versteckte Kosten im Blick
Ausgehender Datenverkehr in Azure kostet Geld. Das sind versteckte Kosten, die Sie einplanen sollten – gerade wenn Sie ein Backup-Tool eines Drittanbieters nutzen. Müssen Sie beispielsweise vier Terabyte von einem Fileserver wiederherstellen, bedeutet das vier Terabyte ausgehender Datentransfer, den Sie zusätzlich bezahlen. Auch andere Positionen, an die man oft nicht denkt, bedingen Kosten. Fallen für eine Public-IP-Adresse zum Beispiel nur 2,50 Euro im Monat an, sind das bei 100 IP-Adressen immerhin 250 Euro.
Tipp 7: Checken Sie Lizenzen von Drittanbietern
Bevor Sie Software von Drittanbietern in der Cloud nutzen, sollten Sie deren Lizenzen genau prüfen. Einige Hersteller erlauben es nicht, ihre Software in Azure zu betreiben. Oder sie fordern dafür ein Zusatzabkommen. Ein Lizenzverstoß kann teuer werden!
Tipp 8: Kalkulieren Sie geeignete Bandbreiten
Für Backup und Recovery oder Log-Analysen müssen oftmals große Datenmengen ausgetauscht werden. Dafür ist eine entsprechende Bandbreite vonnöten. Sie sollten daher eine Langzeitbetrachtung durchführen, in der Sie das Logging-Verhalten Ihrer Systeme analysieren. Daraus ergibt sich, wie viel Bandbreite Sie brauchen. Allerdings genügt es nicht nur ein oder zwei Tage zu beobachten. Sie sollten auch Phasen berücksichtigen, in denen die Last auf das System höher ist als gewöhnlich, denn dann entstehen mehr Logs und mehr Traffic.
Tipp 9: Planen Sie realistische Ressourcen für virtuelle Maschinen
Bemessen Sie einer virtuellen Maschine nicht zu viel CPU, RAM und Speicher zu. Das verursacht unnötige Kosten. In Azure bezahlen Sie nach verbrauchten Ressourcen, das heißt 16 GB RAM kosten doppelt so viel wie 8 GB.
Wie aber kalkuliert man realistisch, welchen Bedarf eine VM hat, damit sie zuverlässig arbeitet? Erfahrungswerte aus dem eigenen Rechenzentrum lassen sich nicht eins zu eins auf Azure übertragen. Die Cloud läuft auf ganz anderer, leistungsfähigerer Hardware. Es empfiehlt sich, das neue Microsoft Tool „Azure Migrate“ für die Planung zu verwenden. Es prüft die laufenden Systeme in bestehenden VMware-Umgebungen und errechnet, welche Ressourcen sie in Azure benötigen.
Tipp 10: Seien Sie innovationsfreudig
Denken Sie darüber nach, wie Sie Ihre Cloud-Nutzung weiterentwickeln können. Platform as a Service ist beispielsweise nicht nur für Entwickler spannend. Eruieren Sie, in welchen Bereichen PaaS bestehende Systeme ablösen kann. Ein klassischer Webserver lässt sich vielleicht durch eine Web App austauschen, ein SQL-Server durch SQL as a Service. PaaS ist per se günstiger als eigene Systeme aufzusetzen und zu betreiben.
Diese 10 Tipps verdeutlichen, wie wichtig es ist, sich Zeit für eine genaue Planung zu nehmen. Nur so lassen sich unnötige Kosten und Risiken vermeiden.
Ich nutze noch keine Microsoft Online-Dienste und wünsche ein individuelles Angebot bzw. eine Beratung!