Leitfaden zur Migration in die Cloud Migration in fünf Schritten
Inhaltsverzeichnis Einleitung... 3 Business Aspekte der Migration in die Cloud... 5 Rechtliche Aspekte der Migration in die Cloud... 6 Praktische Ansätze für Ihre Migration... 8 Gestaltung Ihres virtuellen Rechenzentrums... 8 Überprüfung Ihrer vorhandenen Umgebung... 9 Aufbau Ihres virtuellen Rechenzentrums... 10 Migration in fünf Schritten... 11 Schritt 1: Auswahl Ihres Betriebssystems... 12 Schritt 2: Installation von Anwendungen und Diensten... 13 Schritt 3: Migration Ihrer Daten... 14 Schritt 4: Testen Ihrer neuen Seite... 14 Schritt 5: Umzug Ihrer Daten und Kunden... 15 10 Tipps für eine erfolgreiche Migration... 16 Ihr Migrationsplan... 17 2
Einleitung Die Nutzung von Cloud-Plattformen ist heutzutage im privaten und geschäftlichen Alltag allgegenwärtig. Für Consumer orientierte Services gibt es meist keine Zusagen hinsichtlich Verfügbarkeit und Datensicherheit. Die Anforderungen an Cloud Services für Business-User und Kunden sind völlig anderer Natur: Datensicherheit und ständige Verfügbarkeit müssen konform mit den jeweils anzuwendenden Datenschutzgesetzen garantiert werden. Viele Gründe sprechen für den Einsatz von Cloud-Services im Unternehmen, einige finden Sie hier aufgeführt: Erwartete Kosteneinsparungen, Ersparte Hardware Investitionen, Nur tatsächliche Nutzung der Ressourcen wird bezahlt, Ausgleich von Lastspitzen, Erhöhte Flexibilität, automatische Skalierbarkeit je nach Bedarf. 3
Wie sollten Unternehmen heutzutage den ersten Schritt in die Cloud gehen und welche Dinge sollten dabei unbedingt beachtet werden? Die Entscheidung, existierende Applikationen und Infrastrukturen in die Cloud auszulagern oder neue in der Cloud zu erstellen, fällt leichter, wenn man die verschiedenen Aspekte, die es bei einem solchen Projekt zu beachten gilt, in eine gesamtheitliche langfristige Planung einbezieht. Dieser Leitfaden ist als Orientierungshilfe für alle gedacht, die nicht im Blindflug den Schritt in die Cloud-Ära gehen möchten. Er gliedert sich in zwei Bereiche: 1. Business und rechtliche Aspekte der Migration in die Cloud Hier erfahren Sie, was Sie im Hinblick auf interne Abläufe in Ihrem Unternehmen beachten sollten und welcher datenschutzrechtliche Rahmen einzuhalten ist. ProfitBricks sorgt mit seinen deutschen Rechenzentren und deutschem Datenschutz für größtmögliche rechtliche Transparenz. So können Sie sich auf das wesentliche konzentrieren: Ihr Geschäft und Ihre Kunden. 2. Praktische Ansätze für Ihre Migration Dieser Teil bezieht sich auf die technische Ist-Analyse Ihrer Infrastruktur und gibt Handlungsempfehlungen für Ihren Weg in die (ProfitBricks) Cloud. 4
Business Aspekte der Migration in die Cloud Wo erstellen Sie Ihre erste Cloud? Häufig fürchten Verantwortliche die Risiken einer solchen strategischen Entscheidung. Der Weg in die Cloud bedeutet nicht zwangsläufig All-in. Cloud Services können bei ProfitBricks im Baukasten-Prinzip bezogen und genutzt werden. Starten Sie mit einem kleinen Set und erweitern Sie dieses kontinuierlich um Ressourcen oder Funktionalitäten wie z.b. High Availability (HA) und voll automatisierten Verfahren zur Datensicherung. Im Folgenden beschreiben wir die allgemeine Vorgehensweise für Ihren Weg in die Cloud. 1. Identifizieren Sie, welche Möglichkeiten in Ihrem speziellen Fall für Cloud-Services bestehen. Hier finden Sie einige Beispiele, wann die Nutzung von Cloud-Services lohnend sein kann: Ein Teil Ihres Serverbestandes hat das Ende seines Lifecycles erreicht und Sie stehen vor der Entscheidung, ob Sie neue Hardware mit Supportverträgen einkaufen oder eine Teil-Migration in die Cloud durchführen sollen. Eine umfassende Analyse der bestehenden Umgebung ist die Voraussetzung für einen detaillierten Migrationsplan. Sie haben Ihrem Unternehmen saisonal bedingt Lastspitzen, für deren Bewältigung die Investition in Hardware nicht lohnend ist. Ihr Unternehmen befindet sich in der Start-Up Phase und sie benötigen für den Betrieb einen schnellen, unkomplizierten Zugriff auf Enterprisefähige Ressourcen. ProfitBricks bietet Ihnen für jeden dieser Fälle mit seinem minutengenauen Abrechnungsmodell genau die Leistung, die Sie brauchen, zum jeweils gewünschten Zeitpunkt. 2. Welcher Bereich eignet sich am besten für den Einstieg in eine Hybrid-Cloud? Beziehen Sie alle Abteilungen bei der Planung der Nutzung von Cloud Services mit ein und wählen Sie für den Anfang ein nicht zu komplexes Szenario, das Ihnen den Einstieg in das Cloud-Umfeld erleichtert. Welche Anforderungen hinsichtlich Security bestehen in Ihrem speziellen Fall? Erarbeiten Sie eine Strategie, wie sich Cloud-basierte Dienste nahtlos in Ihre Infrastruktur integrieren lassen und definieren Sie konkrete Migrationsprojekte. 5
3. Etablieren Sie in Ihrem Unternehmen einen Prozess, der kontinuierlich prüft, ob bestehende oder neue Services/Applikationen für die Migration in die Cloud in Frage kommen. 4. Bilden Sie ein Team, das mit der Implementierung & Überwachung der beschlossenen Migrationsprojekte betraut wird. Achten Sie darauf, dass Sie jedes einzelne Mitglied einer Interessengruppe in Ihrem Unternehmen einbinden, zum Beispiel aus den Anwendungs-, Datenbank-, Netzwerk-, Sicherheits-, Speicher- und Systemteams. Rechtliche Aspekte der Migration in die Cloud Bei ProfitBricks sind Sie rechtlich bestens aufgehoben, denn für unsere in Deutschland betriebenen Rechenzentren gilt das deutsche Bundesdatenschutzgesetz (BDSG). Unsere Rechenzentren sind ISO 27001(Information Security Management System) zertifiziert. Einen ausführlichen Überblick bezüglich ProfitBricks IaaS und Datenschutz erhalten Sie unter: https://www.profitbricks.de/datenschutz Trotzdem ist es für Sie als Cloud-Service Nutzer unerlässlich, sich vor der Inbetriebnahme eines Cloud-basierten Rechenzentrums Informationen bezüglich des anzuwendenden Rechts bzw. der einzuhaltenden erweiterten gesetzlichen Bestimmungen zu beschaffen. Welcher Art sind die Daten, die sie in der Cloud speichern möchten? Besteht eventuell erweiterter Schutzbedarf als der nach dem Bundesdatenschutzgesetz? Kommen branchenspezifische Richtlinien (z.b. Bankengeheimnis) zum Tragen, die es zu beachten gilt? 6
Klassifizieren Sie Ihre Daten bezüglich der Schutzbedürftigkeit (z.b. niedrig, mittel, hoch, sehr hoch) und entscheiden Sie, ob spezielle Anforderungen hinsichtlich der Etablierung geeigneter technischer Schutzmaßnahmen (z.b. Verschlüsselung, erweitertes Rechtemanagement) bestehen. Grundsätzlich gilt, dass es bezüglich des Datenschutzrechts keine Rechtswahl gibt. Das den Cloud-Service nutzende Unternehmen und der Cloud Anbieter können also nicht vertraglich festlegen, welches nationale Datenschutzrecht im jeweiligen Fall zur Anwendung kommt. Wenn Sie als deutsches Unternehmen bei der ProfitBricks GmbH Services beziehen, so ist in diesem Fall das deutsche Datenschutzgesetz anzuwenden. Wenn Sie als deutsches Unternehmen Cloud-Services bei einem Anbieter, der seinen Sitz außerhalb der EU hat, beauftragen, so müssen die nationalen Datenschutzgesetze, denen dieser Anbieter unterliegt, beachtet werden. Eine Checkliste von zu beachtenden Punkten finden Sie auf unserer Webseite: https://www.profitbricks.de/datenschutz/checkliste-datenschutz Weitere Informationen hinsichtlich der gesetzeskonformen Absicherung Ihrer Daten finden Sie unter: https://www.profitbricks.de/datenschutz/datenschutzpaket In unserem Blog finden Sie Beiträge, die sich mit Datenschutz auf internationaler Ebene befassen: http://blog.profitbricks.de/cloud-computing-und-recht-status-quo-der-deutschen-datenschutzbestimmungen-nach-dem-urteil-des-us-bundesgerichts-infografik http://blog.profitbricks.de/fragiler-datenschutz-wenn-das-us-bundesgerichtdas-vertrauen-in-die-cloud-services-seines-landes-zerstoert 7
Praktische Ansätze für Ihre Migration Egal ob Sie ein Experte oder Neuling im Bereich der Cloud-Dienste sind, ein gutes Konzept ist die Voraussetzung für eine erfolgreiche, risikoarme und kostengünstige Migration Ihrer vorhandenen Infrastruktur in die ProfitBricks-Cloud. Dieser Leitfaden enthält Vorschläge für die beste Herangehensweise bezüglich der Migration ihrer physikalischen oder virtuellen Infrastruktur in die ProfitBricks-Cloud. Um einen reibungslosen Betrieb Ihres Cloud-Rechenzentrums zu gewährleisten, sollten Sie folgende Fragestellungen in Ihre Planung einbeziehen: Wie erhalten Ihre Endnutzer Zugriff auf die im virtuellen Rechenzentrum angebotenen Dienste? Wer administriert in Zukunft die IaaS Zugänge und welche Authentifizierungsmethoden werden in der Cloud auf Applikationsebene benutzt? Sollen bereits vorhandene Authentifizierungsmethoden auch in der Cloud genutzt werden? Wird ein VPN für eine etwaige Standortvernetzung benötigt? Ein Migrationsplan umfasst in der Regel fünf Schritte. Lassen Sie uns einen Blick auf diese Schritte im Einzelnen werfen. Gestaltung Ihres virtuellen Rechenzentrums Mit dem Data Center Designer (DCD) von ProfitBricks ist die Gestaltung und die Ausstattung Ihres virtuellen Rechenzentrums mit Servern, Storages, Loadbalancern, Firewalls und den damit verbundenen Vernetzungen schnell und unkompliziert durchführbar. Vor der Nutzung des Produktes steht jedoch eine Hürde: Auf der Grundlage welcher Kriterien wird die Entscheidung über die Gestaltung Ihrer Cloud-Umgebung getroffen? Der Schlüssel zum Erfolg in der Cloud liegt darin, die beste Architektur für Ihr System zu bestimmen. Im ersten Schritt sollten Sie gewährleisten, dass Sie ein gutes Verständnis für Ihre vorhandene Umgebung besitzen. Abb 1.: Data Center Designer (DCD) 8
Überprüfung Ihrer vorhandenen Umgebung Bevor Sie die ersten Schritte in Ihrem neuen virtuellen Rechenzentrum unternehmen, ist es wichtig, über umfassende Informationen bezüglich Ihrer vorhandenen Umgebung zu verfügen. Wie viele Server sind in Betrieb? Benötigen Sie Loadbalancer? Benötigen Sie mehrere Subnetze? Wie sehen die aktuellen Speicher-/Prozessorkonfigurationen der vorhandenen Server aus? Wie hoch ist der Speicherplatzbedarf für Ihre Anwendungen bzw. Datenbanken? Welche Netzwerkschnittstellen haben Ihre Server und wie sind diese konfiguriert? Eine umfassende Analyse der bestehenden Umgebung ist die Voraussetzung für die Erstellung eines detaillierten Migrationsplans. Existieren Anwendungen, die miteinander interagieren und lassen sich daraus Abhängigkeiten ableiten? Bilden Sie ein Migrations-Team und beziehen Sie Vertreter aller Abteilungen in Ihre Planung ein: Beispiel: Je ein Vertreter aus Anwendungs-, Datenbank-, Netzwerk-, Sicherheits-, Speicher- und Systemteam, Rechtsabteilung. 9
Aufbau Ihres virtuellen Rechenzentrums Sobald Sie die genannten Informationen zusammengetragen haben, können Sie den Data Center Designer von ProfitBricks starten. Skizzieren Sie die Netzwerke, Server, Storage und Loadbalancer, die Sie benötigen werden. Machen Sie sich nichts daraus, wenn der erste Entwurf nicht gleich perfekt wird: Denken Sie immer daran, dass Sie Server später noch anpassen und Netzwerkkonfigurationen jederzeit ändern können. Verwenden Sie dieses virtuelle Whiteboard für eine abschließende Überprüfung der Architektur mit Ihrem Team. Sobald Sie Ihre Umgebung gestaltet und provisioniert haben, müssen Sie von Ihren alten Systemen auf die neuen Systeme umziehen. 10
Migration in fünf Schritten Mit Hilfe einer sorgfältigen Planung kann Ihre Migration für Ihre Kunden beinahe unbemerkt über die Bühne gehen. 1. Auswahl eines Betriebssystems 2. Installation von Anwendungen und Diensten 3. Migration Ihrer Daten 4. Testen Ihrer neuen Seite 5. Umzug Ihrer Daten und Kunden 11
Schritt 1: Auswahl Ihres Betriebssystem Für die Bereitstellung Ihres Betriebssystems können Sie sich generell zwischen dem Import eines vorhandenen Images, dem Einsatz eines vorher festgelegten ProfitBricks-Images oder der Erstellung eines eigenen Images entscheiden. Jede dieser Auswahlmöglichkeiten bietet Vor- und Nachteile, die in untenstehender Tabelle zusammengefasst sind. Betriebssystemstrategie Import eines bestehenden Images Vorteile Unter einigen begrenzten Umständen kann dies eine einfache Alternative zum gleichzeitigen Kopieren von Programmen und Daten darstellen. Für Migrationen von Windows Server Systemen finden Sie eine mögliche Vorgehensweise auf folgenden Blogbeitrag http://blog.profitbricks.de/ windows-server-zu-profitbricks-migrieren Nachteile Der Export Ihrer vorhandenen virtuellen Maschine (VM) kann sich je nach aktuellem Anbieter schwierig gestalten oder sogar gänzlich unmöglich sein. Sie könnten auf Probleme hinsichtlich der Kompatibilität stoßen, sollte Ihr aktueller Anbieter vom Standard abweichende Virtualisierungstechniken einsetzen. Das Kopieren des Images Ihrer vorhandenen VM über das Netzwerk kann sich als ineffizient herausstellen, da hier Betriebssystemdateien enthalten sind, die bereits über ProfitBricks- Vorlagen verfügbar sind. Unter Umständen kann eine Abschaltung Ihrer vorhandenen Infrastruktur nötig werden, um ein gültiges Image Ihrer aktuellen VM anfertigen zu können. Einsatz eines ProfitBricks-Images Schnell und einfach vordefinierte Images stehen für viele Windows-Versionen und verschiedenen Linux-Distributionen zur Verfügung. Evtl. sind Anpassungen gemäß Ihren Vorgaben notwendig. Einsatz eines eigenen Images Flexible Herangehensweise: ProfitBricks bietet ISO-Installationsmedien für Windows und Linux, die Sie als Grundlage für eigene Images verwenden können. Hier sind zusätzliche Vorarbeiten erforderlich. Sobald Sie ein Image ausgewählt haben (oder ein speziell angepasstes Image hochgeladen haben), können Sie dieses Image auf virtuellen Maschinen (VMs) von ProfitBricks verwenden, indem Sie das Image einfach im DCD auswählen (Speichereinstellungen eines Storage Items) http://www.profitbricks.de/presse-info-center/faq 12
Schritt 2: Installation von Anwendungen und Diensten Nach der Bereitstellung Ihres Betriebssystems können Sie mit der Installation Ihrer Anwendungen und Dienste auf Ihren Instanzen von ProfitBricks beginnen. Auch hier stehen Ihnen wieder mehrere mögliche Strategien zur Verfügung: Wenn Sie eine komplette virtuelle Maschine importiert haben, können Ihre Anwendungen bereits in dieser VM enthalten sein; ist dies nicht der Fall, können Sie DevOps-Tools, wie beispielsweise Chef, verwenden, die mit Ihren vorhandenen Tools kompatibel sind. Alternativ können Sie Anwendungen manuell installieren. Strategie zur Migration von Anwendungen VM-basierte Migration Vorteile Wie bei den Images kann dies unter einigen begrenzten Umständen eine einfache Alternative zum gleichzeitigen Kopieren von Programmen und Daten darstellen. Für Migrationen von Windows Server Systemen finden Sie eine mögliche Vorgehensweise auf folgenden Blogbeitrag http://blog.profitbricks.de/ windows-server-zu-profitbricks-migrieren Nachteile Der Export Ihrer vorhandenen virtuellen Maschine (VM) kann sich je nach aktuellem Anbieter schwierig gestalten oder sogar gänzlich unmöglich sein. Sie könnten auf Probleme hinsichtlich der Kompatibilität stoßen, sollte Ihr aktueller Anbieter vom Standard abweichende Virtualisierungstechniken einsetzen. Das Kopieren des Images Ihrer vorhandenen VM über das Netzwerk kann sich als ineffizient herausstellen, da hier Betriebssystemdateien enthalten sind, die bereits über ProfitBricks-Vorlagen verfügbar sind. Unter Umständen kann eine Abschaltung Ihrer vorhandenen Infrastruktur erforderlich sein, um ein gültiges Images Ihrer aktuellen VM anzufertigen zu können. Tool-basierte Installation Wenn Sie bereits DevOps-Tools, wie beispielsweise Chef, verwenden können sie wiederkehrende Tasks innerhalb der Migration weitgehend automatisieren. So wird gewährleistet, dass das neue System eine perfekte, vollständige Implementierung Ihrer Umgebung darstellt. Sie müssen bereits ein DevOps-Tool einsetzen bzw. übernehmen. Wenn Sie das Tool Chef zur Verwaltung Ihrer Umgebung einsetzen, können Sie unser Knife Plugin nutzen. Weitere Informationen über Chef und die Integration von Chef unter ProfitBricks erhalten Sie in unserem Blogeintrag Hello @Opscode, #Chef Integration Comes To ProfitBricks. Manuelle Installation Flexible Herangehensweise funktioniert ungeachtet der Konfiguration Ihrer aktuellen Umgebung. Erfordert manuelle Arbeiten um zu gewährleisten, dass Anwendungen richtig installiert und eingerichtet werden. Die Erstellung von Datenbankkopien erfordert Fachkenntnisse im Bereich der datenbankspezifischen Replikationstechnologien. 13
Schritt 3: Migration Ihrer Daten Nach der Einrichtung Ihrer Server und Anwendungen werden nun Ihre Daten migriert. Wir haben festgestellt, dass die Mehrheit der Kunden eine Kombination aus Dateisynchronisierungstechniken, wie beispielsweise rsync, und Datenbankreplikationstechniken einsetzt. Sollten Sie Hilfe benötigen, können Sie sich jederzeit an uns wenden. Im Vorfeld eines Migrationsfensters kopieren viele Nutzer statische Daten und dynamische Daten im Vorfeld. Haben Sie dies erledigt, können Sie Ihre Applikation während des Migrationsfensters einfach auf Read-Only setzen, die Migration von dynamischen Daten abschließen und anschließend Ihre Applikation auf die ProfitBricks-Cloud umstellen. Nach der Einrichtung Ihrer Server und Anwendungen ist es nun an der Zeit, Ihre Daten zu migrieren. Schritt 4: Testen Ihrer neuen Seite Das Testen Ihrer neuen Seite vor deren Veröffentlichung stellt einen kritischen und oftmals nicht berücksichtigten Schritt im Migrationsprozess dar. Stellen Sie vor der Migration Ihrer Nutzer sicher, dass Sie in Ihrer neuen Umgebung einen kompletten QA-Zyklus durchlaufen haben. Vergewissern Sie sich, dass alle benötigten Überwachungstools eingerichtet sind und keinerlei Fehlermeldungen ausgeben. Stellen Sie darüber hinaus sicher, dass Ihre Standardbetriebsabläufe, wie beispielsweise die Erstellung von Sicherungskopien oder geplante Aufgaben, eingerichtet sind. http://www.profitbricks.de/presse-info-center/faq 14
Schritt 5: Umzug Ihrer Daten und Kunden Sie haben Ihr virtuelles Rechenzentrum erstellt, Ihre Anwendungen und Dienste installiert, statische und dynamische Daten bereitgestellt und eine gründliche Erprobung durchgeführt. Abschließende Beurteilung der neuen Seite Benachrichtigung der Mitglieder der Interessengruppen hinsichtlich der Migrationsfahrpläne Jetzt beginnt der angenehme Teil! Verringerung der DNS Time-To-Live (TTL) für schnelle Updates am Tag der Migration Umwandlung der Seite in den Read-Only-Modus Abschluss der Datenmigration und Einrichtung der neuen Seite als maßgebliche Quelle für Dateien und Datenbanken Aktualisierung des DNS, um Ihre Nutzer auf die neue Seite umzuleiten Normalisierung der neu veröffentlichten Seite (Beendigung des Read-Only-Modus) 15
10 Tipps für eine erfolgreiche Migration 1. Beziehen Sie immer, wenn Sie dies für angemessen halten, alle Mitglieder Ihres Migrations-Teams ein. 2. Wählen Sie die Anwendungen für die Migration sorgfältig aus. Überlegen Sie, welche Anwendungen in einer Cloud-Umgebung am besten funktionieren und ziehen Sie es in Betracht, zuerst kleinere oder weniger kritische Anwendungen zu migrieren, um sicherzustellen, dass der Migrationsprozess wie gewünscht funktioniert. 3. Erstellen Sie eine Vorstufe statischer und dynamischer Daten, um eine langwierige Datensynchronisierung während der Migration zu vermeiden. 4. Verringern Sie die DNS Time-to-live (TTL) lange vor dem Tag der Migration und stellen Sie so sicher, dass die Nutzer rechtzeitig auf Ihre neue Seite umgeleitet werden. 5. Denken Sie daran, alle Anwendungen und Daten zu testen, bevor Sie eine Applikation einschließlich aller vorhandenen Tools zur Überwachung und Qualitätssicherung veröffentlichen. 6. Halten Sie mit Ihren Kunden und Mitarbeitern hinsichtlich möglicher Beschränkungen bezüglich der Verwendung neuer IP-Adressen Rücksprache; stellen Sie sicher, dass Ihre IP-Adressen in allen einschlägigen Firewall-Konfigurationen enthalten sind. 7. Wenn Sie Redundanz für Ihre Server/Anwendungen wünschen, können Sie Ihr Datacenter so erstellen, dass Ihre Server verteilt über die Brandschutzzonen von ProfitBricks angeordnet sind. Weitere Informationen zur Nutzung der Brandschutzzonen entnehmen Sie bitte der Online-Hilfe. https://www.profitbricks.de/hilfe/brandschutzzonen 8. Planen und implementieren Sie ein Verfahren zur automatisierten Datensicherung. Empfehlungen zu den besten Vorgehensweisen bezüglich der Datensicherung erhalten Sie auf Wunsch direkt von uns. 9. Ziehen Sie nicht am Standort gelagerte Sicherungskopien in Betracht. 10. Bitte denken Sie immer daran, dass wir Sie unterstützen. Egal ob Sie Informationen zu den besten Vorgehensweisen oder Hilfe bei einer speziellen Technologie benötigen, wir sind gerne für Sie da. 16
Ihr Migrationsplan Schritt 1: Auswahl Ihres Betriebssystems Schritt 2: Installation von Anwendungen und Diensten Schritt 3: Migration Ihrer Daten Bitte denken Sie daran, dass wir Sie jederzeit unterstützen! Schritt 4: Testen Ihrer neuen Seite Schritt 5: Umzug Ihrer Daten und Kunden ProfitBricks GmbH Greifswalder Straße 207 D - 10405 Berlin, Germany Phone: +49 (0)30 577 008 40 Fax: +49 (0)30 577 008 598 Email: product@profitbricks.com URL: www.profitbricks.de 2015 ProfitBricks 17