Zunehmend entscheiden sich Unternehmen dafür, Applikationen vorzugsweise in der Cloud zu betreiben. Die Migration einer Applikation in die Cloud ist ein nicht zu unterschätzendes Projekt, das eine sorgfältige Planung und Umsetzung erfordert. In diesem Blogartikel stellen wir einen Leitfaden vor, der die Cloud-Migration einer Applikation in sechs Phasen abwickelt. Wir veranschaulichen das Vorgehen anhand der Migration einer Applikation in eine SaaS- (Software-as-a-Service-) Lösung. Dabei gehen wir auf die wichtigsten Bestandteile und Schritte der Phasen ein. Ziel des vorgestellten Verfahrens ist es, eine den Unternehmensanforderungen gerecht werdende Ziellösung in der Cloud sicherzustellen.
Ausgangslage
Immer mehr Unternehmen entscheiden sich für die Migration ihrer Applikationen in die Cloud und damit dafür, bestehende On-Prem-Infrastruktur abzulösen und zu modernisieren. Viele Sicherheitsstandards haben sich in den letzten Jahren etabliert und auch das Sicherheitsniveau der Cloud-Anbieter hat sich erhöht, was die Migration von Applikationen in die Cloud für viele Unternehmen attraktiver macht.
Aber wie ist bei der Migration vorzugehen, damit die Ziellösung in der Cloud nicht nur Funktions- und Sicherheits-, sondern auch Compliance-Anforderungen gerecht wird? Und damit sie sich zudem nahtlos in die bestehende IT-Landschaft des eigenen Unternehmens (on-Prem und in der Cloud) integriert?
Leitfaden in 6 Phasen
Hierfür stellen wir einen Leitfaden für die Cloud-Migration in sechs Phasen vor, der sicherstellen soll, dass die Cloudlösung allen Anforderungen des eigenen Unternehmens gerecht wird.
Im Folgenden beleuchten wir die sechs Phasen der Cloud-Migration im Detail und erläutern die wichtigsten Bestandteile und Schritte jeder Phase. Dabei weisen wir auf die entscheidenden Aspekte hin, die in jeder Phase besonders beachtet werden sollten.
Abbildung 1: Cloud-Migration einer Applikation in sechs Phasen
1. Ist- und Anforderungsanalyse
Der erste Schritt jeder Cloud-Migration ist die Analyse der Ist-Situation und der Anforderungen. In dieser Phase werden die Anwendung, Datenbestände und Geschäftsprozesse detailliert erfasst und analysiert. Dabei ist wichtig, die bestehenden Anwendungen mit allen Abhängigkeiten sowie Daten genau zu identifizieren und zu dokumentieren.
Wichtige Bestandteile dieser Phase:
- Bestandsaufnahme der aktuellen IT-Infrastruktur
- Identifikation von Anwendungsfunktionen, Daten und Datenklassen
- Ermittlung regulatorischer und gesetzlicher Anforderungen (z.B. DSGVO)
- Bewertung aktueller Sicherheitsmaßnahmen
Ein wichtiger Aspekt dieser Phase ist die Sicherheitsanalyse und daraus resultierenden Sicherheitsanforderungen. Hierbei sollte das Projektteam bestehende Sicherheitslücken identifizieren und als Teil einer allumfassenden Risikoanalyse angemessen bewerten.
2. Sollkonzept
Auf Basis der Ist-Analyse wird ein Sollkonzept erstellt, das die Zielarchitektur der zukünftigen Cloud-Umgebung und die Anforderungen an die Cloud-Anwendung festlegt. Hierbei sollten insbesondere gängige Maßnahmen für Cloud-Sicherheit geschaffen und berücksichtigt werden.
Wichtige Bestandteile des Sollkonzepts:
- Festlegen der Cloud-Auswahl und der Zielarchitektur, inkl. notwendiger Schnittstellen
- Bereitstellung der notwendigen Funktionen in der Cloud
- Zentrale Sicherheitsanforderungen und -maßnahmen
- Betriebs- und Wartungskonzept
- Monitoring-Tools, z.B. für Service-Überwachung und Kostenkontrolle
Das Sollkonzept dient als Grundlage für die folgenden Phasen und stellt sicher, dass alle Anforderungen an die neue Umgebung klar definiert sind. Auch sollte das Projektteam hierbei die Einhaltung etablierter Sicherheitsstandards des eigenen Unternehmens sicherstellen.
3. Cloud-Einrichtung
Nachdem das Sollkonzept abgeschlossen ist, wird In dieser Phase die Cloud-Umgebung eingerichtet. Dies umfasst insbesondere die Konfiguration der Cloud-Umgebung, die Implementierung von Sicherheitsmaßnahmen und ein initialer Datentransfer ins Zielsystem. Während viele Cloud-Anbieter Tools und Mechanismen zur Gewährleistung von Sicherheits- und Compliance-Anforderungen anbieten, sind diese vom Cloud-Kunden oft erst zu aktivieren bzw. an die Bedürfnisse des Unternehmens anzupassen.
Schritte der Cloud-Einrichtung:
- Einrichtung der Cloud-Infrastruktur und -Anwendung
- Aktivierung von Lizenzen und Tools
- Konfiguration von Funktionen und Schnittstellen
- Implementierung von Sicherheitskonfigurationen, wie Firewall, Verschlüsselung und Zugriffsrechte
- Datenübertragung
Für die zu implementierenden Sicherheitsmaßnahmen sind in der Regel unternehmensweite Standards vorhanden, die eingehalten werden müssen. Daneben können auch (zusätzliche) Empfehlungen, z.B. vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Einsatz kommen. Generell ist Security-by-Design hier ein wichtiger Ansatz: Sicherheitsmechanismen sollten von Anfang an integriert werden.
4. Testphase / Pilot
Nachdem die Cloud-Umgebung eingerichtet wurde, muss die neue Cloud-Umgebung in einer Testphase ausführlich getestet werden. Hierfür ist ausreichend Zeit einzuplanen. Je nach Komplexität der Anwendung ist auch eine Pilotphase sinnvoll. Ziel dieser Phase ist es, die Cloud-Umgebung einer sorgfältigen Prüfung zu unterziehen und mögliche Probleme frühzeitig zu erkennen und zu beheben.
Schritte der Testphase:
- Definieren von Testfällen auf Basis von Anwendungsszenarien (Use-Cases)
- Testen der Use-Cases, Leistung und Sicherheit
- Evaluierung von Tests und Konfigurationsanpassungen
- Beheben von Mängeln und Problemen
Testfälle, die in dieser Phase herangezogen werden, sollten reguläre Anwendungsszenarien, wie auch Ausnahmeszenarien abdecken, um ein möglichst vollständiges Bild widerzuspiegeln. Das Projektteam sollte bei den Tests alle relevanten Stakeholder involvieren.
5. Migration
In dieser Phase werden die restliche Datenmigration und der Übergang der Anwendung in die Cloud abgeschlossen. Um Risiken und Ausfallzeiten zu minimieren, kann der Übergang in mehreren Schritten durchgeführt werden.
Schritte der Migration:
- Vorbereitung der Anwendung und der Daten für die (Rest-) Migration
- Schulungsmaßnahmen für Mitarbeiter
- Durchführung der Datenmigration und -aktualisierung
- Tests und Überwachung der Migration und Behebung von Problemen
Grundsätzlich ist während der Datenmigration wichtig, die Datenintegrität und -sicherheit sicherzustellen. Hierfür sollten geeignete Tools ausgewählt und sichere Übertragungswege gewährleistet werden.
6. Übergabe Betrieb
Nach der Migration erfolgt die Übergabe an das interne oder externe Betreiber-Team, Projektteam und Betreiber-Team überführen die Anwendung in den Regelbetrieb. Auch nach erfolgreichem Abschluss der Cloud-Migration sollte das Betreiber-Team die Cloud-Umgebung laufend prüfen und Optimierungen vorgenehmen, zudem müssen regelmäßig Betriebskosten überwacht und Sicherheitsüberprüfungen vorgenommen werden.
Wesentliche Bestandteile:
- Dokumentationsübergabe an Betriebsteams
- Initiieren von Support- und Hyper-Care-Teams
- Audits und Sicherheitsüberprüfungen
- Kontinuierliche Überwachung- und Optimierung der Cloud-Umgebung
Fazit – Cloud-Migration einer Applikation
Die Migration in die Cloud ist ein komplexes Projekt, das eine genaue Planung aller relevanten Aspekte und eine sorgfältige Umsetzung erfordert. Durch die Berücksichtigung bewährter Sicherheitsstandards kann eine sichere Cloud-Umgebung aufgebaut werden, die den unternehmensspezifischen Anforderungen gerecht wird. Jede der sechs Phasen – von der Ist- und Anforderungsanalyse bis zur Übergabe des Betriebs – spielt eine entscheidende Rolle für eine solide Cloud-Migration und nachhaltigem Nutzen für das eigene Unternehmen. Dabei sind die Zusammenarbeit und das Zusammenspiel aller beteiligten Teams und Abteilungen entscheidend, um ein erfolgreiches Migrationsergebnis zu erzielen.