13.05.2020

Apps schnell in die Cloud migrieren

Vier Massnahmen zur Bereitstellung unternehmenskritischer Anwendungen über Azure

Viele Unternehmen betreiben geschäftskritische Applikationen im eigenen Rechenzentrum. Doch in Krisenzeiten führen beschränkte Zugriffsmöglichkeiten zu Herausforderungen. Mit vier Massnahmen gelingt die schnelle Migration von Geschäftsanwendungen in die Cloud. 

Einige gute Gründe sprechen für die Bereitstellung unternehmenskritischer Anwendungen On-Premises: Daten-Hoheit, Kontrolle sowie etablierte Prozesse für Konfiguration und Management. Doch in Ausnahmesituationen – etwa wenn viele Mitarbeitende im Homeoffice sind – führt dies zu erheblichen Herausforderungen. 

Zum Beispiel ist die Nutzung der Systeme aus Sicherheitsgründen nur über VPN-Zugriff oder im Firmennetzwerk möglich. VPN-Verbindungen sind jedoch in vielen Unternehmen nicht für alle Mitarbeitenden eingerichtet oder stehen lediglich mit begrenzter Bandbreite zur Verfügung.  

Die Internet-Anbindung im Homeoffice führt oft zu schlechter App-Performance, denn Client-/Server-Anwendungen sind teilweise für den Zugriff im Netzwerk optimiert und benötigen viel Bandbreite. Ausserdem ist die Nutzung bestimmter Applikationen in Unternehmen remote nur über Terminal-Server möglich. Im Homeoffice kann das dann die Effizienz der Mitarbeitenden beeinträchtigen, wenn sie beispielsweise keine Dokumente auf den Desktop kopieren und dort bearbeiten können. 

Daher erfordert ein massenhafter Fernzugriff die Bereitstellung von Anwendungen über die Cloud. Insbesondere die Plattform Azure bietet Unternehmen eine Vielzahl an Möglichkeiten, Apps kurz- bis mittelfristig zu migrieren.

Dafür empfehlen sich die folgenden vier Massnahmen: 

1. Kurzfristige Massnahme: Azure Reverse Proxy

Viele geschäftskritische, webbasierte Applikationen wie Bestell-Systeme lassen sich nur im Unternehmensnetzwerk erreichen, da sie im Intranet laufen. Microsoft bietet mit dem Azure AD Application Proxy eine einfache Lösung, um On-Premises-Web-Applikationen über das Azure AD-Portal bereitzustellen. Hierbei erfolgt die Authentifizierung über Azure AD und der Benutzerkontext wird an die On-premises-Web-Applikation weitergegeben. 

Die On-Premises-Systeme werden damit ohne Einwahl in ein VPN verfügbar und lassen sich durch die Security-Funktionen von Azure dennoch absichern. Für den Zugriff auf die On-Premises-Systeme baut Azure einen abgesicherten Tunnel auf einen Application Proxy Connector auf. Die notwendigen Anpassungen an die On-Premises-Systemlandschaft sind dabei äußerst gering. So können Unternehmen zum Beispiel nach der Krisensituation die Umstellungen einfach wieder zurücknehmen. Der Aufwand für die Migration in beide Richtungen ist relativ niedrig. 

2. Kurzfristige Massnahme: Interaktion über die Cloud

Wenn Mitarbeiter aus dem Homeoffice heraus auf Firmensysteme zugreifen, können sie häufig bestimmte Arbeits- oder Freigabeprozesse nicht mehr in der gewünschten Zeit durchführen. Um dies zu beschleunigen, müssen Unternehmen oft nur einen Einzelschritt – wie eine Signatur zur Freigabe – für die Mitarbeiter vereinfachen. 

Dazu stellt Microsoft über die Plattformen Azure/O365/D365 Gateway-Komponenten zur Verfügung. Damit lassen sich einzelne Interaktionsschritte von On-Premises-Systemen in die Cloud migrieren. Mit Hilfe von Power Platform-Komponenten stehen diese Lösungen geräteunabhängig zur Verfügung, also gleichermaßen auf Handy, Tablet und PC. Auch hier bauen On-Premises-Gateway-Komponenten eine abgesicherte Verbindung zu den Endpunkten in der Cloud auf. 

Eine schnelle Implementierung sowie wenig bis keine notwendigen Anpassungen an den Bestandsprozessen vermeiden Unterbrechungen der bestehenden Workflows. Vor allem Freigabeschritte lassen sich somit auch ohne VPN-Verbindung bereitstellen und ermöglichen den Mitarbeitern die schnellere Reaktion auch außerhalb des Unternehmensnetzwerks. Der Aufwand für eine solche Implementierung ist ebenfalls gering, da nur einzelne Prozessschritte angepasst werden. 

3. Kurzfristige Massnahme: Lift & Shift

Insbesondere Client-/Server-Lösungen tauschen oft große Datenmengen aus, welche die Internet-Anbindungen der Unternehmen erheblich belasten. Häufig handelt es sich hierbei um Spezial-Anwendungen einzelner Bereiche wie Dokumentations-Systeme. Meist sind sie über VM-Systeme On-Premises gehostet.  

Azure ermöglicht ebenfalls das Hosting von VMs. Somit ist eine einfache Migration von On-Premises-Anwendungen durch die Migration der VMs möglich. Der Vorteil für die Unternehmen liegt sowohl im Zugriff als auch in der Authentifizierung direkt über Azure. Auf diese Weise entfällt die Notwendigkeit von VPN, da wahlweise und je nach Anbindung das Azure-Netzwerk zur Verfügung steht. Dies entlastet die Internet-Anbindung der Unternehmen und ermöglicht eine bessere Performance im Zugriff. Die VMs bleiben in der Domäne und so in den Betriebsprozessen des Unternehmens. Der Aufwand für die schnelle VM-Migration zu Azure kann durch die wenigen Anpassungen an der bestehenden Architektur sehr gering gehalten werden.  

4. Mittelfristige Massnahme: Migration der Apps, basierend auf Azure-Komponenten

Mittelfristig lohnt sich der Umbau von bestehenden Lösungen auf Basis von Azure-Komponenten, um die Vorteile der Cloud stärker zu nutzen. So sollten Unternehmen spätestens nach der kurzfristigen Umstellung damit beginnen, ihre Anwendungen entsprechend anzupassen. Dann können sie von den Vorteilen des Zugriffs über skalierbare Cloud-Architekturen profitieren.  

Dabei ist sowohl eine direkte Migration von On-Premises aus möglich als auch ein schrittweises Redesign nach Lift & Shift. Die Lösungsarchitektur basiert dabei auf passgenauen Azure-Komponenten. Diese ermöglichen Serverless- und Microservice-Architekturen. 

Die Vorteile dieser Lösung sind: 

  • Einfache Skalierung, insbesondere bei starken Last-Spitzen 
  • Keine fixen Betriebskosten von Komponenten, sondern Abrechnung nach Anfragen/Nutzungsdauer möglich 
  • Reduzierung der Zugriffe auf das Unternehmensnetzwerk
Zugriff
Zugriff auf Unternehmens-Lösungen über einen zentralen VPN-Zugang
Anwendung
Cloud-basierte Anwendungen ermöglichen den Zugriff ohne VPN-Verbindung

Diese Vorteile bringt die Nutzung von Azure:

Insgesamt profitieren Unternehmen von der schnellen Bereitstellung unternehmenskritischer Anwendungen über Azure durch:

  • Authentifizierung aus der Cloud mit Azure AD, wodurch auch ein einfaches Roll-out von Multi-Faktor-Authentifizierung möglich ist
  • Azure als Plattform bringt einen extrem hohen Security-Standard mit und kann durch weitere Security-Features noch mehr abgesichert werden. Attacken gegen die Azure-Infrastruktur werden durch Microsoft-Spezialisten dauerhaft abgewehrt.
  • Einfache Skalierung durch den Einsatz von Azure-Serverless-Komponenten oder durch adaptive Architektur
  • Keine Investition in Hardware, sodass ein einfacher Rückbau für Übergangslösungen möglich ist 
+49 69 97 78 83 - 0
contact(at)campana-schott(dot)com