Azure Managed Services

Die Microsoft Cloud sicher im Griff

| Autor / Redakteur: Eric Berg* / Florian Karlstetter

Warum sich auch bei Microsoft Azure der Einsatz eines Managed Services Provider empfiehlt, erklärt Eric Berg von Comparex in einem Gastbeitrag.
Warum sich auch bei Microsoft Azure der Einsatz eines Managed Services Provider empfiehlt, erklärt Eric Berg von Comparex in einem Gastbeitrag. (Bild: ©sdecoret - stock.adobe.com)

Microsoft Azure ermöglicht Unternehmen einen schnellen und einfachen Einstieg in die Cloud. Doch um die Vorteile der Services voll auszuschöpfen und sie richtig abzusichern, ist einiges an Know-how und Management erforderlich. Wer die Ressourcen dafür nicht im eigenen Haus bereitstellen kann oder will, für den empfiehlt sich ein Managed Service.

Kosteneffizienz, Skalierbarkeit, Flexibilität und Agilität: All das verspricht die Cloud. Viele Unternehmen setzen dabei auf Microsoft Azure. Die umfangreiche Sammlung aus integrierten Cloud-Services ermöglicht es ihnen, Cloud-Umgebungen einfach aufzubauen und Projekte schneller umzusetzen. Doch um einen dauerhaft sicheren, kostentransparenten und effizienten Betrieb aufrecht zu erhalten, müssen Unternehmen ihre Cloud-Dienste kontinuierlich managen. Das ist aufwendig und erfordert fundiertes Know-how.

Eine Herausforderung ist zum Beispiel die schnelle Taktzahl, mit der Microsoft Neuerungen einführt. Azure ist technologisch sehr komplex und bietet heute mehr als 170 native buchbare Dienste. Diese werden kontinuierlich weiterentwickelt. So kann es passieren, dass Unternehmen ein Projekt, für das sie ein halbes Jahr eingeplant hatten, nicht wie geplant umsetzen werden, weil sich die Rahmenbedingungen bis dahin geändert haben. Etwa alle zwei Wochen veröffentlicht Microsoft Neuerungen im Azure-Universum: Es kommen neue Services hinzu, bestehende Services ändern sich, neue Features werden angekündigt oder Preise angepasst – manchmal auch nur für bestimmte Regionen. All das im Blick zu behalten, ist schwierig. Unternehmen brauchen nicht nur Zeit, sich mit den Neuerungen auseinanderzusetzen. Sie müssen auch beurteilen können, welche Auswirkungen diese auf ihre Projekte haben und ob Handlungsbedarf besteht.

Funktionsfähigkeit garantieren und Kosten sparen

So kann es zum Beispiel vorkommen, dass Schnittstellen abgekündigt oder geändert werden. Kunden, die individuelle Software-Entwicklung auf Azure betreiben, müssen dann auch ihren Quellcode oder ihre Architektur anpassen, damit ihre Anwendungen weiterhin reibungslos funktionieren. Ebenso wichtig ist es, Änderungen in der Preis- oder Lizenzstruktur im Auge zu behalten. Vielleicht lassen sich im Vergleich zum aktuellen Angebot Kosten sparen.

Ein Beispiel: Während Kunden früher VPN nutzen mussten, um in Azure eine Verbindung zwischen Standorten in den USA und Europa aufzubauen, geht das heute über Global VNET Peering. Für VPN benötigten Unternehmen auf beiden Seiten ein Gateway, das in der Regel mindestens 500 Euro kostete. Mit Global VNET Peering können sie dagegen virtuelle Netzwerke in Azure global zusammenzuschalten, ohne dass dafür VPN erforderlich ist. Das spart erhebliche Kosten. Wer dies nicht mitbekommen hat, gibt unnötig Geld aus.

Spielregeln aufstellen und ihre Einhaltung überprüfen

Wie für ihre On-Premises-Umgebung müssen Unternehmen auch für die Cloud Regeln aufstellen und sichere Strukturen schaffen. Gerade im Hinblick auf den Datenschutz spielt dies eine wichtige Rolle. Azure ist über sogenannte Subscriptions organisiert – in sich geschlossene, logische Einheiten, in denen zugelassene Administratoren Ressourcen anlegen können. Unternehmen müssen ihre Subscriptions hierarchisch organisieren, passende Sicherheits-Policies definieren und ein Rechte-Management aufstellen. Virtuelle Maschinen sollten zudem über eine zentrale Firewall kommunizieren, um eine sichere Netzwerkanbindung zu gewährleisten.

Es reicht jedoch nicht aus, eine Cloud Governance einmal aufzusetzen – man muss ihre Einhaltung auch regelmäßig überprüfen. Solche Audits durchzuführen ist aufwendig. Unternehmen brauchen dafür eine Art Cloud-Hausmeister, der Ordnung hält und darauf achtet, dass die Spielregeln eingehalten werden. Microsoft nennt diese Rolle „Cloud Custodian“.

Neue Sicherheitsfragen bewältigen

Mit Azure erhalten Unternehmen auch die Möglichkeit, Cognitive Services – etwa Bilderkennung, Übersetzung und Audio-zu-Text-Konvertierung – zu nutzen. Chatbots verwenden solche Dienste, um besser mit Menschen zu interagieren. Cognitive Services eröffnen daher neue Chancen, werfen aber auch Sicherheitsfragen auf, denn sie befinden sich auf Microsoft-Servern und entziehen sich damit der eigenen Kontrolle. Kunden können selbst keine Firewall und keinen Virenscanner auf sie anwenden. Die Services stehen öffentlich zugänglich im Internet und sind meist über eine REST API angebunden, über die die Daten übermittelt werden.

Sicherheitsrelevante Fragen sind zum Beispiel: Wie kommuniziert eine Anwendung mit dem kognitiven Service in der Cloud? Über welche Schnittstellen tut sie dies und wie authentifiziert sie sich dort? Erfolgt die Authentifizierung über einen Schlüssel, der generiert wird? Und falls ja, wie lange sollte ich so einen Schlüssel verwenden? Brauche ich eine regelmäßige Schlüsselrotation? Wie oft sollten die Schlüssel rotieren – alle 24 Stunden, alle 24 Minuten oder vielleicht sogar alle 24 Sekunden? All das sind Fragen, in denen die meisten Unternehmen noch keine Erfahrungswerte haben, weil die Thematik noch so neu ist.

Selber machen oder auslagern?

Cognitive Services sicher nutzen, die Cloud Governance regelmäßig auditieren, Neuerungen in Azure im Blick behalten, Kosten optimieren und Probleme vermeiden: Wer all das bewältigen will, hat zwei Möglichkeiten. Unternehmen können entweder ein eigenes Team bereitstellen und das entsprechende Know-how selbst aufbauen. Oder sie lagern das Azure Management an einen spezialisierten Dienstleister aus. Gerade für kleinere und mittelständische Betriebe ist es schwierig, die genannten Herausforderungen alleine zu bewältigen. Denn in Zeiten des Fachkräftemangels sind Cloud-Spezialisten Mangelware. Dazu kommt, dass IT-Abteilungen genau überlegen müssen, wie sie ihre personellen Ressourcen bestmöglich einsetzen.

Es empfiehlt sich, die eigenen Kapazitäten auf die Bereiche zu konzentrieren, die zur Wertschöpfung beitragen. Standardisierte Aufgaben wie das Azure Management lassen sich dagegen gut an einen Managed Services Provider auslagern. Dieser evaluiert die aktuellen Neuerungen in den Cloud-Services kontinuierlich und berät, welche Aktionen gegebenenfalls nötig oder empfehlenswert sind. Er kennt die aktuellen Problemstellungen genau, bewältigt sie für viele verschiedene Kunden und hat dadurch einen reichen Erfahrungsschatz. Er übernimmt die Rolle des Cloud-Hausmeisters und hält seinen Kunden den Rücken frei. Das verschafft ihnen den Freiraum, sich um die wirklich wichtigen Dinge zu kümmern.

Den richtigen Managed Services Provider finden

Einen Managed Services Provider zu beauftragen, hat viel mit Vertrauen zu tun. Unternehmen müssen sich sicher sein, dass der Dienstleister seine Aufgaben zuverlässig ausführt und die nötige Fachkompetenz mitbringt. Um dies abzuklären, empfiehlt es sich, auf Kundenreferenzen zu achten und in persönlichen Gesprächen zu prüfen, ob das Bauchgefühl stimmt. Über die Qualifikation eines Azure Managed Services Providers geben außerdem Zertifikate Aufschluss. Microsoft hat dafür die sogenannte Azure-Expert-Managed-Services-Provider-Akkreditierung ins Leben gerufen, kurz Azure Expert MSP.

Partner können sich für dieses Programm bewerben und durchlaufen dann einen komplexen Auditierungsprozess. Microsoft prüft dabei genau, ob der Partner in der Lage ist, einen Azure Managed Service in der geforderten Qualität bereitzustellen. Er muss nicht nur über die nötigen Fachleute und Tools verfügen, sondern unter anderem auch nachweisen, dass er reproduzierbare Automatismen verwendet und Sicherheitsregeln einhält. Der Status als Azure Expert MSP gilt für ein Jahr und wird dann wieder neu auditiert.

Fazit

Eric Berg ist Principal IT-Architect bei Comparex und Microsoft Most Valuable Professional (MVP).
Eric Berg ist Principal IT-Architect bei Comparex und Microsoft Most Valuable Professional (MVP). (Bild: Comparex)

Natürlich ist es auch möglich, Azure ohne eigenes Cloud-Team und ohne Managed Services Provider zu nutzen. Doch wer auf ein kontinuierliches Cloud Management verzichtet, geht Risiken ein und vergibt Chancen. Die vollen Vorteile der Azure-Cloud erschließen sich nur, wenn man Neuerungen stets im Blick behält, Kosten optimiert, die Einhaltung der Spielregeln überprüft und auf die nötigen Sicherheitsvorkehrungen achtet. Es lohnt sich, diese Aufgaben an einen spezialisierten Dienstleister auszulagern. Denn dadurch setzen Unternehmen Ressourcen im eigenen Haus frei, die sie dringend an anderer Stelle brauchen, um ihre Innovationskraft voranzubringen.

Der Autor

Eric Berg ist Principal IT-Architect bei Comparex und Microsoft Most Valuable Professional (MVP).

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45595866 / Virtualisierung)