Verwendung von Landing Zones bei der Migration in die Cloud

Wenn Sie eine Migration zu Azure in Erwägung ziehen, ist die Nutzung des CAF einer der gepflasterten Wege, die Sie einschlagen können. Das CAF hilft Ihnen bei der Definition und Umsetzung einer Cloud-Strategie. Er enthält Dokumentation, Tools und bewährte Verfahren. Außerdem wird ein Lebenszyklus für die Cloud-Anpassung beschrieben, der acht Phasen umfasst. Eine davon ist die Phase "Bereit". In dieser Phase wird die Cloud-Umgebung auf die geplante Implementierung vorbereitet. Eine Möglichkeit, dies zu tun, ist die Implementierung einer Cloud Landing Zone.

Stellen Sie sich ein Unternehmen namens FreeBirds vor. Sie betreiben ihre Software seit über zehn Jahren in einem Rechenzentrum in den Niederlanden. Ihr Geschäft wächst jedoch schnell, was die Anzahl der Kunden angeht, aber es ist auch schon lange her, dass alle Kunden nur aus den Niederlanden kamen. FreeBirds beschloss, seine Anwendungen in die Azure-Cloud zu verlagern. Einer der Gründe für diese Entscheidung ist, die Kosten zu senken, indem die Elastizität der Cloud voll genutzt wird. Ein weiterer Grund ist die Möglichkeit, ihre Anwendungen weltweit zu betreiben und dadurch die Geschwindigkeit der Anwendung sowie ihre Ausfallsicherheit und Skalierbarkeit zu erhöhen. Der Aufbau einer Cloud Landing Zone auf Azure mit einer Hub-and-Spoke-Architektur ist ideal für diese Art von Szenario.

Lesen Sie bei meinem Kollegen Patrick de Kruijf nach, warum Sie sich für eine Managed Landing Zone entscheiden sollten.

Fertige Stiftung

Wenn Sie die Konzepte der Azure Landing Zone erklären, ist es sinnvoll, dies in der Analogie zum Bau eines Hauses zu tun. Wenn Sie ein neues Haus bauen wollen, können Sie alles selbst machen: das Fundament ausheben, die Ziegelsteine legen und die Rohrleitungen verlegen. Das Gleiche gilt für die Azure-Cloud. Sie könnten damit beginnen, die Infrastruktur selbst zu bauen. Wie beim Haus könnten Sie feststellen, dass dies sehr zeitaufwändig ist und das Risiko besteht, viele Fehler zu machen. Es wäre viel einfacher, fertige Fundamente und eine Blaupause zu verwenden, die Ihnen genau zeigen, wie Sie vorgehen und bewährte Verfahren implementieren müssen. Sie könnten die Struktur immer noch an Ihre persönlichen Bedürfnisse anpassen, aber das Gebäude wäre architektonisch solide, sicher und schneller zu bauen. Eine Azure Landing Zone ist genau so etwas. Sie deckt eine Netzwerkarchitektur, Sicherheit, Identität und Governance ab und ermöglicht es DevOps-Teams, sofort mit dem Aufbau auf einer perfekt ausgearbeiteten Grundlage zu beginnen.

Das könnte Sie interessieren: Xebia Cloud Landing Zone - die zentralisierte Umgebung innerhalb der Cloud-Infrastruktur Ihres Unternehmens, die als Ausgangspunkt für alle Cloud-Initiativen dient

Architektur

Landing Zones werden häufig mit einer Hub-and-Spoke-Architektur implementiert. Bei dieser Art von Architektur haben Sie einen zentralen Hub. Das Netzwerk im Hub fungiert als zentraler Punkt für die Konnektivität zu lokalen Ressourcen für viele virtuelle Spoke-Netzwerke, wie in der Abbildung unten dargestellt. Im Hub finden Sie häufig weitere Ressourcen, die von den Speichen gemeinsam genutzt werden Azure Firewall oder einen Log Analytics-Arbeitsbereich für die zentrale Protokollverwaltung

Hub-and-Spoke-Architektur

Der mittlere Teil des obigen Bildes zeigt das virtuelle Hub-Netzwerk. Es enthält die Ressourcen, die für die Konnektivität mit dem lokalen Netzwerk auf der linken Seite benötigt werden. Diese Verbindung wird häufig über ein VPN Gateway oder eine Azure Express Route hergestellt. Die Verbindung im Hub-Netzwerk kann dann von mehreren Speichen genutzt werden (siehe rechts). Jedes virtuelle Speichen-Netzwerk enthält eine Arbeitslast, und die Speichen ermöglichen es Ihnen, Ihre Arbeitslasten von denen anderer Teams zu isolieren. Sie können die Speichen zum Beispiel für die Ausführung von virtuellen Maschinen (VM), Azure Web Apps oder Datenbanken verwenden.

Für das Szenario von FreeBirds wäre dies eine perfekte Lösung. Ein zentrales Team, oft Plattformteam oder ähnlich genannt, kann diesen Hub mit allen zentralen Diensten aufbauen und verwalten. Jedes DevOps-Team, das Anwendungen von Anfang bis Ende entwickelt und bereitstellt, wird zu einer oder mehreren Speichen. Dieses zentrale Team kann für eine sichere Anpassung der Cloud sorgen, indem es z.B. dafür sorgt, dass der gesamte Datenverkehr ins Internet durch eine Firewall geleitet wird. Sie können auch Azure Policies verwenden, um Leitplanken für die DevOps-Teams zu setzen und so sicherzustellen, dass sie z.B. eine Datenbank nicht auf unsichere Weise bereitstellen oder ein tägliches Backup erzwingen können. Es muss unbedingt sichergestellt werden, dass diese zentralen Teams nicht zu einem Engpass für andere DevOps-Teams werden. Das bedeutet, dass sich das Plattformteam voll und ganz darauf konzentrieren muss, seine Dienste so weit wie möglich selbständig und automatisiert bereitzustellen.

Wertvolles Szenario

Eine Landing Zone ist nicht nur in einem Szenario wie dem von FreeBirds nützlich, d.h. wenn sich ein Unternehmen von seinem lokalen Rechenzentrum entfernt. Sie eignet sich auch für hybride Szenarien und sogar für vollständig Cloud-native Umgebungen, die keine On-Premises-Konnektivität enthalten. Alle Vorteile wie einfaches Onboarding in der Cloud, Sicherheit, Identität und Governance bleiben erhalten. Der Hub wird auch häufig eingesetzt, um zentrale Dienste für alle Teams bereitzustellen, die sonst zu teuer oder zu komplex wären. Ein schönes Beispiel für ein solches teures und komplexes Angebot ist die API-Verwaltung, ein Dienst zur Freigabe von APIs für die Außenwelt. Wenn er produktionsreif betrieben wird, kostet er leicht über 3000 Euro pro Monat. Das ist zu viel für jedes DevOps-Team, um es selbst zu betreiben, und wird daher oft zentral verwaltet. Ein Dienst wie Kubernetes, AKS auf Azure, ist ein weiterer Dienst, der oft zentral verwaltet wird. Er ist nicht nur teuer, sondern auch ein komplexer Dienst, den Sie betreiben müssen. Durch die Übertragung an ein zentrales Team können sich die anderen DevOps-Teams auf ihren geschäftlichen Nutzen konzentrieren, anstatt sich um den Betrieb ihrer Infrastruktur kümmern zu müssen.

Starten Sie mit Landing Zones

Bereiten Sie sich auf Ihre Cloud-Migration vor? Starten Sie mit unserem Workshop Landing Zone in a Day. Nach dem Workshop versteht Ihr Team das Konzept einer Landing Zone vollständig und ist in der Lage, seine eigene Landing Zone zu erstellen, zu implementieren und zu pflegen.

hbspt.cta.load(697348, '545e809f-99ca-4118-bfb1-4458f8734228', {"useNewLoader":"true","region":"na1"});