The Doppler Quarterly (DEUTSCHE) Herbst 2017 | Page 58
4 – Cloud-Accountstruktur
Was bedeutet das?
Die Vermeidung von Account-Wildwuchs. Oberflächlich betrachtet sind
Accounts eine gute Möglichkeit, die Trennung von Umgebungen zu erzwingen.
Sie ermöglichen eine getrennte Abrechnung, stellen feste Firewalls zwischen
den Geschäftsbereichen bereit und sorgen für eine klare Eigentümerschaft bei
den Ressourcen. Allerdings kann man bei solchen Accounts schnell den Über-
blick verlieren. AWS und Azure bieten eine Vielzahl von Services und Funktio-
nen, die eine flexible Steuerung der Cloud-Computing-Ressourcen und der
Accounts, die diese Ressourcen verwalten, ermöglichen. Diese Optionen sollen
helfen, eine geeignete Kostenzuordnung, Agilität und Sicherheit zu gewähr-
leisten. Kunden sind sich jedoch manchmal nicht sicher, wie sie eine Strategie
zur Accountstrukturierung am besten umsetzen können – insbesondere dann,
wenn sie mit mehreren oder sogar Hunderten von Accounts arbeiten.
Warum ist dies wichtig für die Projektbeschleunigung?
Das Letzte, was Sie brauchen, ist ein Wildwuchs bei den Cloud-Accounts. Der
damit verbundene Aufwand kann schnell zu unkontrollierten Ausgaben, gerin-
ger Ressourcenauslastung und „unsauberen“ Services führen. Jedes Unterneh-
men ist anders und Faktoren wie Kostenzuordnung, Budgetverwaltung und
Trennung der Systeme sind immer entscheidend für den Implementierungs-
prozess. Was Sie brauchen, ist eine Kristallkugel, um vorhersagen zu können,
wie Ihre Plattform genau aussehen wird. Die gute Nachricht ist jedoch, dass
man keine echte Kristallkugel braucht, sondern nur ein Team, das bereits das
zu erwartende Ergebnis kennt.
5 – IAM-Richtlinien und -Rollen
Was bedeutet das?
Mithilfe von IAM-Richtlinien und -Rollen (Identity and Access Management)
können Benutzer den Zugriff auf Services und Ressourcen sicher kontrollieren
– unabhängig davon, ob es sich um Gruppen von Einzelpersonen oder um Rol-
len handelt, die für die Toolausführung erforderlich sind. Benutzer und Grup-
pen zu ermitteln, kann durchaus nicht unproblematisch sein. Ohne eine geeig-
nete Steuerungsmethode ist eine effektive Agilität nicht möglich.
Warum ist dies wichtig für die Projektbeschleunigung?
Angenommen, Sie stellen einen neuen RHEL-Stack für einen Entwickler mobi-
ler Apps bereit, IAM ist jedoch nicht Bestandteil des Bereitstellungscodes. Die
ID- und die Zugriffsrechte für den Entwickler müssen den gleichen lokalen
Prozess durchlaufen, von dem Sie eigentlich wegkommen wollen. Auch wenn
Ihr Stack schnell erstellt wird, gilt dies nicht für den umgebenden IAM-Pro-
zess. Die Ausrichtung an allen Tools, Rollen und Benutzern ist für Day-1 von
entscheidender Bedeutung.
6 – Verschlüsselung und Schlüsselmanagement
Was bedeutet das?
Sowohl AWS als auch Azure bieten Key Management-Systeme (KMS) als Ser-
vice für die nahtlose zentrale Steuerung von Schlüsseln zur Verschlüsselung
von Daten in der Cloud. KMS bietet Optionen für die Datensicherung und
Funktionen für Skalierbarkeit und Verfügbarkeit bei der Implementierung von
Schlüsselmanagementfunktionalität auf Unternehmensebene.
56 | THE DOPPLER | Herbst 2017