The Doppler Quarterly (DEUTSCHE) Sommer 2016 | Page 68
können, stehen Compliance-Teams unbekannten und unkontrollierten Spei-
cherplatten eher spektisch gegenüber.
Nach unserem aktuellen Stand sind wir der Überzeugung, dass es über 200
Signaturen gibt, die in der MVC implementiert werden müssen. Diese reichen
von Objektspeicherkontrollen, IAM-Prüfungen über Verschlüsselungsvalidie-
rung bis hin zu Schlüsselrotationsplänen usw. Es gibt Anbieter, die Governan-
ce-Frameworks zur Verfügung stellen, um bestimmte operative Bereiche wie
z. B. sicherheitsspezifisches IPS/IDS oder Firewallregeln abzudecken. Aber ein
Tool kann nicht alle Anforderungen erfüllen. Es bedarf vielmehr einer Kombi-
nation aus Tools und angepasster Software, um alle Aspekte abzudecken.
Kontinuierliche Governance ist eine Kombination aus Sicherheits-, Risiko-,
Compliance- und Finanzkontrollen, die mithilfe von Software implementiert
werden. Wie bei allen Softwarekontrollmechanismen ergeben sich aus der effi-
zienten Verwaltung der Profile die größten Vorteile in Form von konsistenten,
wiederholbaren Ergebnissen und weniger Fehlern.
Punkt 9: Implementieren Sie Automatisierungsframeworks.
Bei all diesen Best Practices ist Automatisierung der zentrale Aspekt einer
Implementierung. Das neue Mantra ist „Infrastruktur als Code“. Der zentrale
Aspekt bei der Cloud-Einführung ist die Automatisierung von Infrastruktur-
builds für jede Anwendung. Ziel ist es, jede Anwendung durch Code implemen-
tieren und bereitstellen zu können. Wir wollen bei der Entwicklung unserer
neuen Cloud-Umgebung eine DevOps-Mentalität nutzen.
Das Herzstück des Automatisierungs-Mantra sind die MVC-Automatisierungs-
vorlagen. So sollen reproduzierbare Automatisierungsvorlagen zur Verfügung
stehen, die die operative Governance sicherstellen, über die wir im vorherigen
Abschnitt gesprochen haben. Wenn Sie beispielsweise ein neues Anwendungs-
team in Ihre MVC einbinden, sollten über 90 % oder mehr des Codes für die
Cloud-Plattform aus GitHub und den von Ihnen verwalteten Frameworks
kommen.
Der Aufbau einer Minimum Viable Cloud beinhaltet die Erstellung wiederhol-
barer Automatisierungsvorlagen, die für die Einbindung neuer Anwendungs-
teams verwendet werden. In den Vorlagen befinden sich die allgemeinen Ser-
vices, Governanceregeln, Taggingszenarien, Metadaten, VPC, IAM-Rollen,
Image-Repositorys und eine Vielzahl gängiger Services, die von Ihrem MVC-
Hub bereitgestellt werden. Die Automatisierungsvorlagen helfen, viel Zeit zu
sparen und Risiken deutlich zu reduzieren, da ein Großteil der Benutzerfehler
vermieden wird.
Die neuen Prozesse konzentrieren sich auf die Steuerung der Inhalte der Auto-
matisierungsvorlagen, der Coderepositorys und der Server-Image-Bibliothe-
ken. Beim Änderungsmanagement geht es jetzt vermehrt um das Code-Ma-
nagement innerhalb einer Gruppe, die noch nie Softwareentwicklung als
zentrale Disziplin betrieben hat. Daher ist es unerlässlich, ein DevOps-basier-
tes Managementmodell zu fördern und die Beziehung zum Software-Team zu
vertiefen.
Punkt 10: Bereiten Sie sich auf die Migration @ Scale vor.
Migration @ Scale bezieht sich auf die Technologie, Prozesse und Personen, die
Anwendungsworkloads in die Cloud verlagern und dabei ein werkseitiges
Modell nutzen. Bei vielen Kunden ist der tiefe Wunsch festzustellen, aus dem
Rechenzentrumsgeschäft auszusteigen. Die meisten Führungskräfte erkennen
66 | THE DOPPLER | SOMMER 2016