Читать книгу Cloud Security: Praxisorientierte Methoden und Lösungen für sicheres Cloud Computing - Группа авторов - Страница 27
7 Migration in die Cloud am Beispiel eines Unternehmens aus dem Maschinenbau
ОглавлениеWir beraten Unternehmen, die sich bereits auf dem Weg in die Public oder Private Cloud befinden oder ganz am Anfang einer Migration stehen, liefern die technischen Lösungen aus der Microsoft Public Cloud und haben dabei die Sicherheit immer im Blick. Die Vorgehensweise in einem Projekt bei einem Kunden aus dem Maschinenbau zeigt, wie ein schneller produktiver Start einer Cloud-Plattform gelingen kann. Ziel des Kunden war es, in internationalen Projektteams neue digitale Produkte schnell entwickeln und bereitstellen zu können. Zur Einhaltung der strengen Sicherheitsanforderungen nahmen Maßnahmen zur Sicherstellung der IT-Sicherheit und des Datenschutzes einen hohen Stellenwert ein.
Unter Anwendung unseres Cloud-Vorgehensmodells entstand eine moderne, hochgradig skalierbare und automatisierte Multi-Cloud-Plattform. Diese berücksichtigt neben IaaS-Designkomponenten die im Vordergrund stehenden PaaS- und SaaS-Lösungskomponenten. Dies folgt der strategischen Vorgabe „SaaS vor PaaS vor IaaS“. Im Zuge des Designprozesses und der initialen Bereitstellung der Plattform lag der Fokus auf elementaren Architekturbausteinen. Dies sollte einen schnellen produktiven Start der Cloud-Plattform gewährleisten. Durch die Anwendung agiler Projekt-, Design- und Implementierungsmethoden erfolgte die Entwicklung des Reifegrads der Plattform sowie das parallele Re-Design der Aufbauorganisation.
Darüber hinaus entstand eine Multi-Cloud-Plattform unter Verwendung strategischer zentraler IT-Dienste, wie beispielsweise dem Verzeichnisdienst Microsoft Azure AD. Dieser „shared IT-Service“ bedient als zentrale Architekturkomponente die Authentifizierungsanfragen aus diversen Cloud-Umgebungen, wie beispielsweise der SAP Cloud Platform. Darüber hinaus sichert diese zentrale Komponente administrative Zugänge und Berechtigungen sowie Authentifizierungsanfragen externer Parteien durch Einsatz moderner B2C- und B2B-Funktionalitäten.
Das Design der Cloud-Architektur berücksichtigt alle erforderlichen Disziplinen einer modernen digitalen Infrastruktur, sowohl im technischen als auch organisatorischen Umfeld. Dies sind Themen wie Kostenmanagement und Betrieb der Cloud-Plattform, die Überwachung von Zugriffen, Performance und Nutzung von Anwendungsarchitekturen sowie die frühzeitige Erkennung von Sicherheitsvorfällen.
Die Bausteine im Überblick:
• Aufbau und Betrieb einer Azure-Cloud-Infrastruktur und Integration in die bestehende On-Premises-Infrastruktur
• Die Cloud-Architektur folgt dem Ansatz „Security by Default“
• Bereitstellung und Verwaltung der IT-Infrastruktur mit Infrastructure as Code und DevOps