AWS Well-Architected Review – Nutzen & Vorteile

Das AWS „Well-Architected Review“ – Warum es wichtig ist und wie Unternehmen davon profitieren

Eine sichere und effiziente Architektur ist für Anwendungen und Workloads in der Cloud die Basis. Mit dem „Well-Architected Review“ hat AWS ein standardisiertes Vorgehen entwickelt, mit dem sich produktive Cloud Workloads regelmäßig überprüfen lassen. Grundlage sind die fünf Säulen des „Well-Architected Framework“ von AWS: Operational Excellence, Sicherheit, Zuverlässigkeit, Leistung und Effizienz sowie Kostenoptimierung. Anhand dieser Parameter lassen sich eigene implementierte Cloud-Services bewerten, skalieren sowie rechtliche, technische oder auch unternehmensspezifische Veränderungen implementieren.

Vor welchen Herausforderungen stehen Unternehmen mit einer Cloud-Infrastruktur?

In den letzten Jahren hat die Bedeutung von produktiven Workloads in der Cloud deutlich zugenommen. Eine Cloud-Umgebung gehört inzwischen in vielen Unternehmen zum regulären IT-Betrieb. Die Architekturen und Implementierungen basieren häufig auf Erfahrungen aus früheren Projekten. In vielen Fällen sind die Architekturen auf einem hohen Niveau gestaltet und umgesetzt – abgestimmt auf die Anforderungen aus der klassischen IT. Diese gelten jedoch nicht zwangsläufig auch für Workloads in der Cloud. Insbesondere dann nicht, wenn Applikationen per „Lift & Shift“ in eine Cloud-Architektur migriert werden.

Die Cloud ist ein dynamisches Umfeld, das sich immer wieder und in kurzen Intervallen verändert. So können sich auch Architekturen von bestehenden Workloads schnell als veraltet entpuppen. Wird die Architektur nicht regelmäßig überprüft, können Potenziale ungenutzt bleiben. Schlimmer noch: Aufgrund von veralteter Architektur können vor allem kritische Sicherheitslücken entstehen. Die Folgen können, sofern die Sicherheitslücken über einen längeren Zeitraum unerkannt bleiben, für die Reputation und die finanzielle Lage eines Unternehmens gravierend sein!

Wie kann eine Cloud-Architektur ein hohes Sicherheitsniveau erreichen?

Um verlässliche Lösungen für die IT-Infrastruktur in dieser variablen Umgebung zu entwickeln, sollten sich Verantwortliche für produktive Workloads in der Cloud folgende Fragen stellen:

Wie wird mit Aktualisierungen umgegangen?
Sind Reviews im Release-Prozess eingeplant?
Gibt es „Technical Review Boards“ oder ähnliche Mechanismen?
Wurden Prozesse implementiert und werden diese eingehalten?
Gibt es technologisch unabhängige Experten, die bestehende Workloads valideren?

Um den genannten Herausforderungen zu begegnen, hat AWS das „Well-Architected Review“ entwickelt. In diesem Review werden neue Potenziale entlang der eingangs erwähnten fünf Säulen identifiziert und gegen Best Practices geprüft. Das Vorgehen basiert auf dem „AWS Well-Architected Framework“, das regelmäßig von AWS aktualisiert wird. Das Framework ist angereichert mit Best Practices von erfahrenen AWS Professionals und Solutions Architects.

Die Cloud „lebt“ – wie behält man dabei die Kontrolle?

Eine technologische Lösung einmalig zu implementieren oder eine Applikation per „Lift & Shift“ in der Cloud zu betreiben, ist also in den seltensten Fällen ausreichend. Zu einer nachhaltigen und sicheren Cloud-Infrastruktur gehören gleichermaßen Architektur, IT-Security, Compliance und Governance. Aber auch definierte Prozesse, ein tiefes Verständnis der eigenen Workloads sowie eine umfassende Dokumentation der Umsetzung sind Teil des Cloud-Betriebs. Im Idealfall wird dies durch ein Cloud-Competence-Center (CCC) abgedeckt.

Unternehmen, die mit einem zertifizierten Information Security Management System (ISMS) nach ISO/IEC 27001 arbeiten, haben oftmals eine gute Dokumentation zu vorhandenen Prozessen. Vielen ist daher das PDCA-Vorgehen (Plan-Do-Check-Act) bekannt. Es empfiehlt sich, diese Methode auch auf die Cloud-Architektur anzuwenden.

Zukünftige Änderungen und neue Services in AWS lassen sich ebenso wenig belastbar vorhersagen wie rechtliche Entwicklungen in Bezug auf die Cloud – wie zum Beispiel das jüngste Urteil des Europäischen Gerichtshofs zum US-Privacy Shield.

Die eigene individuelle Lösung in der Cloud sollte genau wie andere Teile der Organisation in regelmäßigen Abständen überprüft werden. Das „Well-Architected Review“ unterstützt dabei, einen Kontrollmechanismus zu implementieren und diesen in regelmäßigen Abständen durchzuführen.

Dieses standardisierte Vorgehensmodell ermöglicht individuelle Anmerkungen an den entsprechenden Stellen und kann als ein Kontrollmechanismus für die eigenen Workloads implementiert werden.

Skaylink ist AWS Advanced Consulting Partner

Seit 2012 begleiten wir unsere Kunden auf dem Weg in die AWS Cloud. Unsere Stärke liegt in unserer umfassenden Erfahrung mit Cloud-Transformationen und in der Verbindung von Architektur-, IT-Security-, Compliance- und Governance-Themen.

Als Experten für Cloud-Transformation haben wir in Kundenprojekten viele unterschiedliche Cloud-Umgebungen gesehen. Wir haben Architekturen aufgebaut und weiterentwickelt, neue Services validiert und eingesetzt, Risk Assessments durchgeführt und IT-Security-Herausforderungen gemeinsam mit unseren Auftraggebern gelöst. Häufig werden wir beauftragt, Cloud-Umgebungen in Bezug auf Sicherheit und Effizienz zu überprüfen. Hierfür bietet sich – auch bei individuellen Anforderungen – ein standardisiertes Vorgehensmodell an.

Das Review basiert auf einem offiziellen Fragen- und Best-Practice-Katalog der AWS. Ergänzt wird es durch die umfassenden, in zahlreichen Kundenprojekten gewonnenen Erfahrungen unserer Consultants sowie durch individuelle Handlungsempfehlungen zur Beseitigung möglicher Findings und Risiken.

Ein Bonus für Kunden von Skaylink

Für Kunden, die das Review durchgeführt haben, bietet AWS aktuell ein Funding von bis zu 5000 $ für Consumption an. Als „Well-Architected Partner“ können wir derzeit das Funding für unsere Kunden beantragen, sobald mindestens 25 % der Findings bearbeitet wurden.

Ist Ihr Interesse geweckt? Könnte das AWS „Well-Architected Review“ die Antwort auf die Herausforderungen Ihrer Architektur sein? Gern stehen unsere Cloud-Experten für ein erstes, unverbindliches Beratungsgespräch zur Verfügung.

Starten wir gemeinsam in die Zukunft

Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!

Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.

Verschlagwortet mitAWS

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen Hubspot an dieser Stelle, um die Kontaktformulare zur Verfügung zu stellen.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js-eu1.hsforms.net

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Monate

Akzeptieren	Mouseflow
Name	Mouseflow
Anbieter	Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark
Zweck	Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei dem Webanalyse-Tool Mouseflow werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet. Hierbei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) f) DSGVO aus dem berechtigten Interesse an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 (1) f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Dazu können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.de/opt-out/
Datenschutzerklärung	https://mouseflow.com/privacy/
Cookie Name	gtm.ct.mf

Akzeptieren	Google Ads
Name	Google Ads
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google, das für das Conversion-Tracking von Google Ads verwendet wird.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de

Services

Produkte

Branchen

AWS

Microsoft

Private Cloud