Herausforderungen bei Cloud-to-Cloud Migrationen

Der Umzug von Anwendungen einer Cloud-Plattform auf eine andere ist ein komplexer Prozess, der sorgfältige Planung, Koordination und eine gründliche Analyse erfordert. Unternehmen, die von den Vorteilen einer anderen Cloud-Plattform profitieren möchten, stehen dabei vor mehreren Herausforderungen.

Erst absichern, dann umziehen

In einer ausführlichen Bewertung der bestehenden Anwendungen und ihrer Abhängigkeiten sollten insbesondere die Ressourcen, Datenbanken und Schnittstellen identifiziert werden, die vom Migrationsvorhaben erfasst sind. Zusätzlich müssen auch Sicherheitsaspekte und die Einhaltung von Compliance-Standards beachtet werden.

Im zweiten Schritt sollten die Sicherheitsvorkehrungen der Zielplattform sorgfältig überprüft und im Hinblick auf die Anforderungen der zu migrirenden Anwendungen angepasst werden, um die Integrität der Daten zu gewährleisten. Im Idealfall sind die Policies im zukünftigen Cluster ausreichend definiert für die bestehenden Sicherheitsbedarfe.

Ist dies nicht der Fall, ist zu prüfen, ob die Berechtigungen im Zielsystem entsprechend angepasst werden können. Lassen sich dort die gewünschten Parameter nicht mit Bordmitteln einstellen, muss eine zusätzliche Umgebung mit speziell ausgewählten Tools geschaffen werden, bevor die Bestandsdaten migriert werden können.

Bei einem kürzlich von uns begleitetem Migrationsprojekt wurde eine bestehende Cloud-Umgebung durch die Azure Cloud abgelöst und damit mehrere Anwendungen umzogen. Obwohl sich die Clouds im Aufbau ähnlich sind, unterscheiden sie sich doch in wichtigen Punkten.

Mehr Sicherheit = mehr Aufwand

Die zwei größten Herausforderungen bestanden darin, dass die Azure Cloud des Kunden keine speziellen Cluster mit abgesicherter Verbindung (Internetbreakout) besaß und keine abgetrennten Bereiche für Anwendungen mit hochsensiblen Daten bereitstellte.

Für Anwendungen mit mindestens einer dieser Voraussetzungen wurden daher neue Cluster mit den notwendigen Sicherheitsvorkehrungen wie Securityscanner und zusätzlicher Verschlüsselung der Kommunikation innerhalb des Clusters (Service Mesh) aufgebaut.

Dies bedeutete letztlich, dass eine komplett neue Umgebung innerhalb der bestehenden Azure Cloud eingerichtet werden musste. Wobei wiederum zusätzliche Firewall-Freischaltungen zu Drittsystemen sowie Anbindungen ans Active Directory, ans Monitoring und an die Deploymentstrecke einzurichten waren.

Durch diesen Mehraufwand stiegen einerseits die Projektkosten. Zum anderen konnte dadurch die Migration der Anwendungen erst zu einen späteren Zeitpunkt stattfinden als geplant.

Hürden der Datenmigration

Auch der Umzug in die bestehende Azure-Infrastruktur stellte sich komplexer dar als gedacht. Verschiedene Datenbank-Migrationstools versprechen oft einen einfachen und unkomplizierten Umzug der Anwendungsdaten – die Realität sah jedoch anders aus.

In unserem Fall nutzten zwar beide Clouds jeweils PostgreSQL-Datenbanken als Standard, die Versionen unterschieden sich jedoch. Bestimmte Indizes und Konfigurationsparameter wurden bei der Migration nicht mitgenommen und einige Anwendungen waren einfach nicht kompatibel mit der älteren Version. Die Neuinstallation der PostgreSQL-Version führte ebenfalls zu Mehraufwand und zeitlichen Verzögerungen.

Die Daten durften zudem nicht über eine öffentliche Verbindung übertragen werden, sondern mussten über die interne MPLS-Strecke beim Kunden gehen. Diese kam jedoch schnell an ihre Belastbarkeitsgrenze, da die Strecke für soviel zusätzlichen Traffic nicht ausgelegt war.

Die Migration größerer Anwendungen dauerte anfangs mehrere Tage. Manche Datenübertragung brach schlicht ab und der Vergleichstest dauerte unverhältnismäßig lange. Als Lösung wurde eine Expressroute eingeführt, um die Migration auch für Anwendungen mit größerem Datenbestand realisierbar zu machen.

Fazit

Insgesamt hat der Umzug in die neue Cloud deutlich länger gedauert als ursprünglich geplant. Die genannten Herausforderungen erfordern sorgfältige Planung, eine gut definierte Migrationsstrategie und die Zusammenarbeit verschiedener Teams innerhalb der Organisation.

Durch eine umfassende und rechtzeitige Einbindung aller Stakeholder kann früh erkannt werden, welche Abhängigkeiten bestehen, was neu aufzubauen ist und in welchem Zeit- und Kostenrahmen der Datentransfer durchführbar ist.

Regelmäßige Tests, kontinuierliche Überwachung und ein gestaffelter Ansatz zur Migration können dazu beitragen, bestehende Risiken zu mitigieren und einen erfolgreichen Übergang in die Azure Cloud zu gewährleisten.