Lesezeit: 2 Minuten

Cloud Landing Zones: Sicher landen in der Public Cloud


Mit Public Clouds bieten sich Unternehmen aller Größenordnungen neue Möglichkeiten, IT-Infrastruktur und Services zu betreiben. Allerdings werden auch neue Fähigkeiten von den Teams gefragt. Rollen und Verantwortlichkeiten entstehen, die von den Mitarbeitern ausgefüllt werden müssen. Das kann fordernd sein, sowohl wenn es um den Zeitaufwand als auch um Wissensaufbau geht. Gleichzeitig erfordert der Umgang mit den neuen Technologien eine gewisse Governance, um Unternehmensrichtlinien hinsichtlich Sicherheit und konzeptioneller Integrität zu wahren. Bei diesen Problemstellungen kommen Cloud Landing Zones (CLZ) ins Spiel.

Ziele einer Landing Zone

Cloud Landing Zones sind vordefinierte Umgebungen, in denen die Cloud-Architekturen eines Unternehmens geplant, umgesetzt und verwaltet werden können. Sie dienen den Entwicklern als Startpunkt für die Erstellung einer Service-Landschaft und unterstützen bei der Verwaltung und Anbindung von notwendigen unterstützenden Diensten. Durch vordefinierte Rahmenbedingungen und Hilfestellungen bieten die CLZ sicherheitskonforme Grundbedingungen für die Entwicklung neuer Anwendungen und setzen bewährte Praktiken und Implementierungsmuster direkt um.

Konkret sind die Ziele einer CLZ folgende:

  1. Vereinheitlichung der Cloud-Strategie: Eine CLZ ermöglicht es Unternehmen, eine einheitliche Cloud-Strategie zu definieren und umzusetzen. Durch die Einhaltung von Standards und bewährten Mustern und Vorgehensweisen wird Zusammenarbeit und Wiederverwendbarkeit gefördert.
  2. Onboarding in der Cloud: Eine CLZ ermöglicht eine schnellere und reibungslosere Einführung der Cloud. Teams können von bewährten Best Practices und vorkonfigurierten Ressourcen profitieren, was Zeit und Aufwand bei der Implementierung spart.
  3. Governance und Kontrolle: Eine CLZ bietet Unternehmen die Möglichkeit, die Governance der Cloud-Infrastruktur zu verbessern. Durch zentrale Überwachung, Zugriffskontrollen und Richtlinienverwaltung behalten Unternehmen die Kontrolle über ihre Cloud-Ressourcen. Das stellt auch die Einhaltung gesetzlicher Vorschriften sicher und trägt so zur Erfüllung von Compliance-Anforderungen bei.
  4. Sicherheit: Unternehmen können Sicherheitsmaßnahmen wie Datenverschlüsselung, Zugriffskontrollen und Überwachung in der gesamten Cloud-Infrastruktur einheitlich implementieren.
  5. Kostenoptimierung: Eine CLZ hilft dabei, die Cloud-Ausgaben eines Unternehmens zu optimieren. Durch die zentrale Verwaltung von Ressourcen und die Implementierung von Kostenkontrollen können Unternehmen unnötige Ausgaben vermeiden. Die Nutzung von reservierten Instanzen und automatisierte Ressourcenskalierung ermöglichen eine effiziente Nutzung der Cloud-Ressourcen und helfen den Entwicklungsteams bei der korrekten Auswahl von Infrastruktur und Diensten.
  6. Automatisierung: Eine CLZ fördert die Automatisierung von Prozessen und Workflows in der Cloud. Durch den Einsatz von Automatisierungstools können Unternehmen wiederkehrende Aufgaben automatisieren und manuelle Konfigurationen minimieren.

Umsetzung

Die genannten Ziele werden erreicht, indem ein Unternehmen die Angebote der Hyperscaler nutzt, um Multi-Account-Strukturen aufzubauen und Richtlinien- und Provisionierungsdienste in diese Accounts einbindet. Zusätzlich können über vorbereitete Skripte und Infrastructure-as-Code Werkzeuge die Provisionierungsaufgaben der Teams unterstützt werden.

Wir haben unsere Kunden dabei unterstützt, in AWS die entsprechende Accountverwaltung aufzubauen und mittels Diensten wie AWS Config Richtlinien zu implementieren, wie diese Accounts zu verwenden sind. Durch Monitoring und automatisierte Warnungen wird die Einhaltung der Regeln sichergestellt. Zusätzlich haben wir Prozesse zur Einrichtung der Accounts und dem Projektstart geschaffen. Diverse Beschreibungen von Szenarien und unterstützende Terraform-Skripte liefern den Entwicklungsteams dann die nötige Unterstützung bei der Umsetzung ihrer Anforderungen. Zusätzlich werden die Teams durch initiale Beratung von speziell geschaffenen Kompetenz-Teams unterstützt.


Fazit

Cloud Landing Zones sind eine essenzielle Komponente für eine erfolgreiche Cloud-Transformation. Sie bieten die Grundlage für Unternehmen, um ihre Cloud-Infrastrukturen zu planen und zu verwalten. Mit den Vorteilen der Vereinheitlichung der Cloud-Strategie und beschleunigten Cloud-Einführung und dabei der Verbesserung von Sicherheit, Compliance und Ressourcennutzung sind Cloud Landing Zones ein wesentlicher Baustein für Unternehmen, die das volle Potenzial der Cloud ausschöpfen möchten.

Blogautor

Johannes Brühl
Softwarearchitekt ARS Computer und Consulting GmbH
Kontakt
Ihr Erfolg ist unser Ziel

Stehen Sie vor komplexen IT-Projekten? Mit unserer Expertise bieten wir Ihnen maßgeschneiderte Lösungen. Erfahren Sie mehr.

Unsere Leistungen
Werde Teil unseres Teams

Wir suchen ständig nach neuen Talenten. Für dich haben wir genau die richtige Stelle. Schau dir unsere offenen Positionen an.

Zu unseren Jobangeboten

Noch Fragen? Wir helfen Ihnen gerne!

Blog 22.06.23

Cloud Landing Zones: Sicher landen in der Public Cloud

Was sind Cloud Landing Zones? Lesen Sie, wie Sie mit Hilfe von CLZ Ihre Cloud-Strategie definieren und wichtige Learnings für die Transformation gewinnen.
Blog 18.04.24

Cloud-Native Netzwerksouveränität mit Cilium und Kubernetes

Erfahren Sie alles über die revolutionäre Cloud-Native Netzwerksouveränität mit Cilium und Kubernetes. Optimieren Sie Ihre Netzwerkinfrastruktur für mehr Sicherheit und Leistung.
Blog 18.04.24

Cloud-Native Netzwerksouveränität mit Cilium und Kubernetes

Erfahren Sie alles über die revolutionäre Cloud-Native Netzwerksouveränität mit Cilium und Kubernetes. Optimieren Sie Ihre Netzwerkinfrastruktur für mehr Sicherheit und Leistung.
Blog 08.06.23

Fünfzehn vor zwölf: Der Gang in die Cloud

Was sind die Erfolgsfaktoren einer Cloud-Transformation? Diese 15 Punkte von A wie Abhängigkeiten bis T wie Telemetrie - von Praktikern für IT-Entscheider.
Blog 08.06.23

Fünfzehn vor zwölf: Der Gang in die Cloud

Was sind die Erfolgsfaktoren einer Cloud-Transformation? Diese 15 Punkte von A wie Abhängigkeiten bis T wie Telemetrie - von Praktikern für IT-Entscheider.
Blog 07.09.23

Platform as a Service vs. Infrastructure as a Service

Die Cloud-Transformation stellt Sie vor die Frage: Platform as a Service oder Infrastructure as a Service? Beitrag über Vor- und Nachteile von PaaS und IaaS.
Blog 07.09.23

Platform as a Service vs. Infrastructure as a Service

Die Cloud-Transformation stellt Sie vor die Frage: Platform as a Service oder Infrastructure as a Service? Beitrag über Vor- und Nachteile von PaaS und IaaS.
Blog 02.02.23

Computer Aided Cloud Transformation

Was bedeutet Computer aided cloud transformation? Warum ist Enterprise Architecture Management wichtig? Wie gelingt das Asset- und Ressourcenmanagement?

Blog 02.02.23

Computer Aided Cloud Transformation

Was bedeutet Computer aided cloud transformation? Warum ist Enterprise Architecture Management wichtig? Wie gelingt das Asset- und Ressourcenmanagement?

Blog 02.03.23

Enterprise Architecture vs. DevOps und agiles Mindset

Über die Rolle von Enterprise-Architekten in Unternehmen, wie sie moderne Softwareentwicklung beeinflussen und Kompetenzbereiche in IT-Abteilungen.
Blog 02.03.23

Enterprise Architecture vs. DevOps und agiles Mindset

Über die Rolle von Enterprise-Architekten in Unternehmen, wie sie moderne Softwareentwicklung beeinflussen und Kompetenzbereiche in IT-Abteilungen.
Blog 24.11.22

Architekturarbeit im Zeitalter Cloud-nativer Architekturen 3

Gedanken zu Möglichkeiten von Cloud-native-Architekturen und Kriterien zur Auswahl der Technologie: Standard nehmen oder sich dem Cloud-Anbieter ergeben?
Blog 24.11.22

Architekturarbeit im Zeitalter Cloud-nativer Architekturen 3

Gedanken zu Möglichkeiten von Cloud-native-Architekturen und Kriterien zur Auswahl der Technologie: Standard nehmen oder sich dem Cloud-Anbieter ergeben?
Blog 27.10.22

Architekturarbeit im Zeitalter Cloud-nativer Architekturen 1

Die beschleunigte Digitalisierung und ihr Einfluss auf Softwarearchitekturen und IT-Teams beschreibt der Autor. Sind Cloud-native-Strategien sinnvoll?
Blog 27.10.22

Architekturarbeit im Zeitalter Cloud-nativer Architekturen 1

Die beschleunigte Digitalisierung und ihr Einfluss auf Softwarearchitekturen und IT-Teams beschreibt der Autor. Sind Cloud-native-Strategien sinnvoll?
Blog 08.12.22

Teil 4: Eigenschaften einer Cloud-native Architektur

Beitrag zu Cloud-native Architekturen, ihre Möglichkeiten und Zielsetzungen sowie die Philosophie und Arbeitsweise, die daraus folgt.
Blog 08.12.22

Teil 4: Eigenschaften einer Cloud-native Architektur

Beitrag zu Cloud-native Architekturen, ihre Möglichkeiten und Zielsetzungen sowie die Philosophie und Arbeitsweise, die daraus folgt.
Blog 22.09.23

Optimierung von Serverless Funktionen

Entdecken Sie die Unterschiede zwischen Serverless-Technologie und Container-Technologie und erfahren Sie, wie AWS Lambda und AWS Fargate von Amazon Web Services diese Ansätze unterstützen. Erfahren Sie, welche Technologie am besten zu Ihren Anforderungen für Anwendungsbereitstellung und -verwaltung passt.
Blog 22.09.23

Optimierung von Serverless Funktionen

Entdecken Sie die Unterschiede zwischen Serverless-Technologie und Container-Technologie und erfahren Sie, wie AWS Lambda und AWS Fargate von Amazon Web Services diese Ansätze unterstützen. Erfahren Sie, welche Technologie am besten zu Ihren Anforderungen für Anwendungsbereitstellung und -verwaltung passt.
Blog 05.10.23

AWS Lambda vs. AWS Fargate

Entdecken Sie die Unterschiede zwischen Serverless-Technologie und Container-Technologie und erfahren Sie, wie AWS Lambda und AWS Fargate von Amazon Web Services diese Ansätze unterstützen. Erfahren Sie, welche Technologie am besten zu Ihren Anforderungen für Anwendungsbereitstellung und -verwaltung passt.