Wenige Public-Cloud-Dienstleister können sich mit dem umfangreichen Portfolio von Amazon Web Services (AWS) messen. Viele Vorteile locken – einige kritische Hürden lauern. Spezialisierte Dienstleister unterstützen bei allen notwendigen Schritten und bieten Zugriff auf nützliche Zusatzservices.
Unternehmen, die sich auf die komplexe Workload-Migration auf AWS einlassen wollen, sollten gründlich prüfen, wie gut sie darauf vorbereitet sind, Daten und Anwendungen in die Cloud zu verschieben.
(Bild: immimagery - stock.adobe.com)
Ohne Cloud geht nichts mehr. 84 Prozent der deutschen Unternehmen mit mehr als 20 Mitarbeitern haben laut dem Cloud-Monitor von Bitkom die Cloud-Migration zumindest teilweise vollzogen. Wenn der Wechsel einmal beschlossen ist, kommen viele neue Fragen auf. Umzugswege gibt es viele. Manche Firmen setzen auf das „Lift and shift“-Verfahren, bei dem Anwendungen und Daten auf eine Cloud-Infrastruktur migriert werden, andere wiederum nutzen eines der zahlreichen Platform-as-a-Service-Angebote. Eine Cloud-native Neugestaltung von Applikationen ist ebenfalls denkbar.
Als allererstes sollte jedoch im Zentrum der Überlegungen die sorgfältige Wahl des Cloud-Dienstleisters stehen. Als Marktführer mit einem umfangreichen Portfolio von über 200 Services und einer globalen Infrastruktur kann Amazon Web Services (AWS) in vielerlei Hinsicht punkten. Die komplexe Workload-Migration auf AWS ist aber keine triviale Angelegenheit. Planung, Betrieb und Aufbau einer langfristig leistungsfähigen Cloud-Infrastruktur erfordert spezialisiertes Know-how sowie eine gut durchdachte Strategie. Ansonsten geraten komplizierte Lizenzsysteme sowie Compliance-Fallstricke schnell zu Kostenfallen. Am besten ist es, mit einer umfangreichen Bestandsaufnahme zu starten.
Startklar für die Cloud?
Wie gut ist mein Unternehmen auf die Migration vorbereitet? Diese Frage gilt es in jedem Fall zu klären, bevor Daten und Anwendungen in die Cloud verschoben werden. Hier kommt das Migration Readiness Assessment (MRA) ins Spiel. Der Workshop behandelt tool-basiert alle kritischen Themen zu den sechs Bereichen: Business, People, Governance, Platform, Security und Operations. Auf Grund dieser Analyse wird am Ende ein individueller Score erstellt, der die Bereitschaft des Unternehmens für die Cloud-Migration widerspiegelt.
Zudem lassen sich anhand der Daten potenzielle Hürden auf dem Weg in die Cloud vorab erkennen. Letztendlich werden alle diese Erkenntnisse in Form eines konkreten Migrationsplanes gebündelt. Da ein solches Unterfangen äußerst komplex und zeitaufwendig ist, übernimmt das in der Regel ein spezialisierter IT-Dienstleister.
Neben der Überprüfung der Cloud-Bereitschaft ist noch ein Kosten-Assessment zu empfehlen. Im Zuge dieses Assessments wird die IT-Infrastruktur auf Herz und Nieren überprüft und alle Lizenzgebühren systematisch erfasst. Als erstes erfolgt wiederum eine tool-basierte Analyse der Leistung der bestehenden On-Premises-Infrastruktur. Dabei wird die tatsächliche Rechenleistung festgestellt, die im System über einen Zeitraum von zwei bis vier Wochen anfällt. Auf Grundlage dieser Daten lässt sich dann erschließen, wie viel es kosten würde, diese Workloads über die Cloud abzuwickeln. Im Anschluss vergleicht man anhand einer externen Kosten-Analyse Angebote und Migrationsmöglichkeiten verschiedener Cloud-Anbieter. Das Unternehmen bekommt übersichtlich verschiedene Optionen aufgelistet und kann den passenden Hyperscaler auswählen.
Das Assessment dient dabei nicht nur der Kosten-Optimierung, sondern auch der Analyse von rechtlichen Hürden und der Compliance. Bei Public-Cloud-Anbietern gilt immerhin die sogenannte Shared Responsibility. Das heißt, dass der Cloud-Anbieter rechtlich für die Sicherheit der Cloud selbst verantwortlich ist. Der Kunde hingegen übernimmt die Verantwortung für Sicherheitsmaßnahmen innerhalb der Cloud. Die IT-Umgebung muss also sorgfältig im Voraus geplant und die Anforderungen genauestens festgelegt werden. Ansonsten können Sicherheitsschwachpunkte in der Infrastruktur entstehen, die wiederum zu rechtlichen Konsequenzen führen.
Mit dem Control Tower den Überblick behalten
Sobald die Bestandsaufnahme abgeschlossen wurde und die Migrationskosten feststehen, können erste Workloads in die Cloud verschoben werden. Dabei gilt es vorab festzustellen, welche Nutzer auf welche Dienste zugreifen dürfen. Eine Multi-Account-Umgebung vereinfacht diesen Prozess deutlich. Innerhalb dieser Umgebung lassen sich unterschiedlichen Usergruppen die jeweils notwendigen Berechtigungen zuweisen. Eine Cloud-Umgebung entwickelt sich dabei stets dynamisch mit den Anforderungen des Unternehmens weiter. Mit einer Multi-Account-Umgebung können aber jederzeit Regeln und Limits der Nutzerprofile angepasst werden.
Dafür gibt es in AWS-Umgebungen den sogenannten Control Tower, dem ein Landing-Zone-Konzept zugrunde liegt. Diese standardisierte Multi-Account-Infrastruktur lässt sich automatisiert aufsetzen und je nach Bedarf ausbauen. Das Grundmodell beinhaltet dabei Funktionen wie Identitäts- und Zugriffsmanagement, Governance, Datensicherheit, Netzwerkgestaltung und Protokollierung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Sollte ein Unternehmen nur wenige Accounts in ihrer Infrastruktur verwalten, genügt die Funktionalität des Controls Towers in den meisten Fällen. Je mehr Accounts jedoch hinzugefügt werden, desto schneller steigt die Komplexität der Verwaltung und zusätzliche Features und Dashboards werden benötigt. Zu diesem Zweck haben enge AWS-Partner wie SoftwareOne eigene Landing-Zone-Ansätze erstellt, die die Funktionen des Control Towers um weitere vorkonfigurierte, parametrisierbare Module erweitern. Die integrierte Architektur der unterschiedlichen Module sowie der Einsatz von Terraform als Infrastructure-as-Code-Lösung gewähren langlebige Upgrade-Cycles.
Weniger Last für die eigene IT-Abteilung
Spezialisierte und erfahrene IT-Dienstleister bieten beim Einstieg in die komplexe Welt der AWS-Cloud wertvolle Hilfe. Sie unterstützen bei Planung, Umsetzung und Betrieb und greifen bei der Weiterentwicklung der Umgebung unter die Arme. Das ist eine große Entlastung für interne IT-Abteilungen, sodass sie sich auf das eigentliche Tagesgeschäft konzentrieren können und sich nicht extra mit dem Hosting der Applikationen beschäftigen müssen. Die Cloud-Migration wird somit zu einem großen Effizienzgewinn, während sich langwierige Beeinträchtigungen des normalen Betriebs vermeiden lassen.
* Über den Autor Dominik Reichel ist Solution Sales Specialist für AWS bei der SoftwareOne Deutschland GmbH. Bereits seit 2013 ist er für das Unternehmen tätig. Zuvor hat er eine Ausbildung zum Informatikkaufmann absolviert und war dann für verschiedene IT-Dienstleister tätig. Heute kann der zertifizierte AWS Solution Architect Professional auf 20 Jahre Erfahrung im Bereich Virtualisierung zurückblicken.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/2e/5b/2e5bf1bfdaccfb01344ddd838fafaabc/0126125471v1.jpeg "Souveräne Clouds haben in Zukunft eine enorme Bedeutung für Europas Datensicherheit. Mit seiner Expertise in AWS unterstützt der hiesige Autor Unternehmen bei der Implementierung robuster und sicherer Cloud-Strategien. (Bild: © Daniel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/37/7537d47559afb5c7066762d4694b8f76/0124828975v1.jpeg "Effiziente Cloud-Lösungen für Europas Forschungseinrichtungen: Das OCRE-Framework soll den Zugang zu modernen Technologien vereinfachen und Kosten durch zentrale Ausschreibung und regionale Partner reduzieren. (Bild: © HiroSund - stock.adobe.com)")