Erfolgsgeschichte: 5 Lektionen zur Migration in die Azure-Cloud
Angenommen, ein Unternehmen hat alle seine internen Prozesse perfektioniert, und die lokalen Systeme und Hardware laufen wie geschmiert. Doch kann dieses Wunder von immerwährender Dauer sein? Früher oder später müssen Sie sowieso upgraden. Bedeutet es, dass die Migration in die Cloud kinderleicht sein wird? Leider nicht unbedingt.
Für Ihre Lektüre haben wir fünf kurze Lektionen zur Migration in die Cloud zusammengestellt, die von Infopulse, dem offiziellen Microsoft-CSP in Europa, vorgestellt wurden und die Erfahrungen aus unserem kürzlich durchgeführten Infrastrukturmigrationsprojekt für einen großen B2B-IT-Dienstleister mit Hauptsitz in der EU wiedergeben.
Cloud-Transformation für einen großen IT-Dienstleister
Der Kunde von Infopulse ist ein großes europäisches Unternehmen, das durch den Kauf kleinerer Unternehmen gewachsen ist. Wie es oft in solchen Situationen passiert, hat unser Kunde viele Legacy-Systeme und veraltete Server geerbt. Als die Kosten für den Support die generelle Rentabilität und Effizienz überstiegen, dachte der Kunde über einen Wechsel zu den Cloud-Technologien nach. Ungefähr zur selben Zeit begannen die Unternehmen, die schnell alternde Hardware in großem Umfang loszuwerden und technologische Stacks zu standardisieren.
Der Start unseres mehrstufigen Projekts war 2014. Es dauert schon seit einigen Jahren und bestand bisher aus zwei Haupt- und mehreren Zwischenstufen:
- Migration auf Office 365 (SaaS) mit einer hybriden Exchange-Online-Cloud. Das Projekt wurde unter aktiver Beteiligung des Infopulse-Projektteams innerhalb von 2 Jahren umgesetzt.
- Migration der Rechenzentren in die Azure-Cloud (IaaS) und Entfernung veralteter Server. Das Projekt dauert noch an.
Here are the five most important lessons we have drawn from this case.
1. Die Migration von Benutzern aus den alten Systemen nimmt viel Zeit in Anspruch.
Die Bereitstellung und Konfiguration von Office 365 von Grund auf kann relativ schnell und einfach erfolgen. Es ist jedoch nicht so einfach, wenn man wie in unserem Fall Daten von etwa 6,000 Benutzern aus zwei Altsystemen in die Cloud migrieren muss. Die eine Hälfte der Endanwender nutzte noch Exchange 2010, während die andere Hälfte IBM Lotus, hatte, ein System, das schon bessere Zeiten erlebt hatte, zu der Zeit in Europa aber noch populär war.
Technisch erwies sich die Migration als hochkomplex und dauerte fast 2 Jahre lang, eine scheinbar unrealistische Zeitspanne. Der gesamte Migrationsprozess sah folgendermaßen aus:
Abbildung 1. Integration von Azure-AD und lokaler AD
Abbildung 2. Datenmigration auf Office 365
Die Migrationsrate war eingeschränkt, weil wir für jeden Endnutzer einen individuellen Ansatz entwickeln mussten. Aufgrund der großen Menge an Benutzerdaten konnten wir nur 10 bis 20 Benutzer pro Tag mit Hilfe von spezieller Software übertragen. Nicht zu vergessen sind dabei die zahlreichen Softwarekonflikte und Inkompatibilitäten, die unseren Fortschritt verlangsamt haben!
War es die Mühe wert? Absolut, denn die Migrationsergebnisse waren für die Endnutzer perfekt. Wir haben eine universelle Integration aller Konten in eine einheitliche Infrastruktur vorgenommen, ohne ein einziges Kilobyte an Daten zu verlieren, sodass jeder auf der Seite des Kunden nun moderne Cloud-Dienste nutzen kann.
Es ist anzumerken, dass die Geschäftsaktivitäten während der Migration in vollem Gange waren – der Datentransfer hat die Arbeitskapazitäten der Benutzer nicht beeinträchtigt. Dennoch ist es nicht der Prozess an sich, sondern sein Endergebnis, was zählt.
Fazit: Migrationsprojekte sind nicht immer kurz.
Vieles hängt vom aktuellen technologischen Stack, von den Infrastrukturfunktionen, von der Kompatibilität der Tools und vielen anderen Faktoren ab. Um die Fristen und den Umfang des Projekts entsprechend verstehen zu können, sollte die Bewertung all dieser Faktoren eine der obersten Prioritäten sein und vor dem Migrationsprojekt durchgeführt werden. Sowieso müssen alle Unternehmen irgendwann bestimmte Migrationsschwierigkeiten überwinden. Je früher Sie also anfangen, desto eher werden Sie zur nächsten Stufe übergehen.
2. Die Netzwerkinfrastruktur sollte auf die Migration vorbereitet sein.
OUnser Kunde besitzt viele Rechenzentren an verschiedenen Orten in Europa. Einige Datenzentren waren in einem ziemlich vernachlässigten Zustand, für einige andere gingen die Leasingverträge zu Ende. Um die Verträge nicht zu verlängern und sich nicht mit der Legacy-Hardware und deren kostspieligem Support herumschlagen zu müssen, wollte man alle Systeme und Server in die Cloud migrieren. Für solche Zwecke bietet Microsoft die Site Recovery in Azure an, einen Cloud-basierten Wiederherstellungsdienst, der unter anderem die Migration von physischen und virtuellen Servern in die Cloud ermöglicht.
Nach dem ASR-Verfahren (damit alles ordnungsgemäß funktioniert) war es notwendig, erst einmal viel Aufwand in den Aufbau und die Einrichtung einer geeigneten Netzwerkinfrastruktur zu investieren. Ein spezielles Team von Infopulse hat sich mit dieser Aufgabe befasst und eine gute Verbindung zwischen den lokalen und den cloudbasierten Servern sowie mit der Software für Azure, mit der virtuelle Maschinen sichtbar werden, sichergestellt. Wir mussten das komplette Design entwickeln, also alle Schritte skizzieren und planen, das Netzwerk kreieren, eine Verbindung herstellen usw. Außerdem haben wir den Microsoft ExpressRoute-Dienst implementiert, mit dem das lokale Netzwerk um die virtuellen Azure-Netzwerke erweitert wird.
Die Modernisierung des Netzwerks dauerte ungefähr zwei Monate. Erst nachdem diese Prozesse abgeschlossen worden waren, konnten wir einige Active-Directory-Server migrieren, mit dem Erstellen von Diensten beginnen und die Daten in die Azure-Cloud übertragen.
Fazit: Migration ist nicht nur eine Datenübertragung.
Solche Projekte beinhalten die Verbesserung vieler anderer scheinbar gut funktionierender Komponenten.
3. Inventur und Dokumentation – zwei entscheidende Schritte.
Ein weiterer wichtiger Schritt vor der Migration ist der Server-Inventarisierungsprozess. Bei der Migration eines großen Rechenzentrums müssen wir mit Hunderten von Servern arbeiten, die für den Betrieb vieler Dienste und Systeme verantwortlich sind. Welche Server sollen ausgeschaltet, welche in die anderen Rechenzentren übertragen und welche migriert werden? Es ist unmöglich, diese Fragen ohne eine Inventur und nachfolgende Dokumentationsverfahren zu klären. Um alles im Detail verstehen zu können, sollte man mit den Eigentümern jedes Servers kommunizieren und eine Pilot-Migration anhand von einfachen und unwichtigen Servern durchführen. Genau das haben wir während der gleichzeitigen Arbeit an dem Migrationsplan getan. Das am Ende fein ausgearbeitete Dokument beschreibt alle Details dieses Prozesses Schritt für Schritt, einschließlich Anweisungen, welche Tasten zu drücken sind, welche IP-Adressen geändert werden sollen und was wiederhergestellt werden muss.
Nach einigen Vortests haben wir es schließlich geschafft, die Produktionsserver in die Hände zu bekommen und ihre vollständige Bestandsaufnahme unter Angabe aller installierten Dienste und Anwendungen durchzuführen. Außerdem haben wir die Server priorisiert und sie nach ihrer Wichtigkeit aufgeteilt. Erst danach konnten wir die Migration der Server starten.
Fazit: Durch eine gut eingestellte Kommunikation werden sogar die schwierigsten Probleme gelöst.
Der Prozentsatz erfolgreicher Aufgabenlösung verringert sich dramatisch, wenn Sie nicht mit einem ausreichenden Rollenverständnis und der Einbeziehung aller Beteiligten in den Prozess rechnen können.
4. Legacy-Systeme und veraltete Server erfordern spezielle Ansätze.
Die Servermigration erforderte die Entwicklung der gesamten Bandbreite von nicht standardisierten Ansätzen und Techniken.
Eine der Schwierigkeiten, mit denen wir konfrontiert waren, bestand darin, den Migrationsprozess so zu steuern, dass unsere Arbeit den Workflow des Kunden nicht stört. Mit anderen Worten, war es unmöglich, große Server innerhalb der Geschäftszeiten zu migrieren, da dies die Verfügbarkeit von Diensten beeinträchtigen könnte. Deswegen musste unser Team gelegentlich außerhalb der Geschäftszeiten arbeiten.
Es gab jedoch auch viel komplexere und subtilere Aspekte, die den Verlauf des gesamten Migrationsprojekts beeinflusst hatten.
Beispielsweise waren viele Server dermaßen alt, dass die für die Migration verwendete Software diese nicht mehr unterstützte. Um einen nicht unterstützten Server (z.B. einen auf Windows 2003 basierten) von VMware in Azure migrieren zu können, musste man eine zusätzliche Konvertierung vornehmen:
- Zuerst verwendeten wir das MVMC-Tool von Microsoft, um die virtuelle VMware-Maschine auf die virtuelle Maschine Microsoft Hyper-V zu übertragen.
- Erst danach unterstützt Azure den Transfer einer solchen lokalen Maschine in die Azure-Cloud.
Bei den beiden oben aufgeführten Operationen entstehen Ausfallzeiten.
Ein weiteres Beispiel dafür wäre: Die Benutzer einer alten Anwendung mussten eine statische MAC-Adresse haben, sonst würde die App nicht mehr funktionieren. Momentan kann man den Dienst mit einer statischen MAC-Adresse in Azure nicht bereitstellen. Darüber hinaus hat sich die IP-Adresse der Server während der Migration geändert, sodass diese Herausforderung nicht bewältigt werden konnte und wir in diesem Fall alles beim Alten lassen mussten.
Der ganze Prozess sah dann so aus:
Abbildung 3. Migration von Rechenzentren in die Azure-Cloud
Außerdem waren nicht alle Daten übertragbar, und nicht alle Server konnten in Azure migriert werden, weil es teilweise extrem schwierig war. In einigen Fällen mussten wir die Server und die Datenbanken manuell von Grund auf neu erstellen.
Fazit: Jeder Fall ist einzigartig.
Es gibt keine allgemeingültigen vielseitig einsetzbaren Ansätze, die universell angewendet werden könnten, nicht mal im Rahmen eines Projekts.
5. Migration ist ein ressourcenintensives Projekt. Aber die Ergebnisse kompensieren die Ausgaben.
Derartige Änderungen sind bezeichnend in dem Sinne, dass sie viel Aufwand und Ressourcen vom gesamten Unternehmen einfordern. Die Infrastruktur unseres Kunden war nach allen technischen Parametern zu veraltet. Da diese riesigen Mengen an alten Servern in seinem Besitz waren und zusätzliche Kosten für die Unterstützung, Konfiguration und den Ersatz von teuren Legacy-Reparaturteilen entstanden, musste unser Kunde dringend Maßnahmen ergreifen. Hinzu kommt, dass alte Systeme ständig und regelmäßig abstürzten. Die Beseitigung der Ausfallzeiten und deren finanzielle Ausgleich kamen viel teurer als die gesamte Umstellung auf den Cloud-Service.
Nach dem Abschluss dieses Projekts hat unser Kunde riesige Ressourcen eingespart und von beschleunigten Prozessen profitiert. Die Ausgaben für eine solche universelle Aktualisierung der Infrastruktur sollten nicht als Verlust betrachtet werden, sondern lediglich als eine Investition in die Geschäftsentwicklung, die sich recht schnell rentiert. Außer der Tatsache, dass der Cloud-Dienst vieles von dem, was zuvor manuell erledigt wurde, vereinfacht und automatisiert, stimmen die sehr bequemen Statistiken bei Azure. Jedes Gigabyte wird berücksichtigt, alles ist transparent und analysierbar. Wenn Sie der Meinung sind, dass ein bestimmter Cloud-Server momentan nicht benötigt wird, können Sie ihn vorübergehend deaktivieren und alle Daten behalten, ohne für den Service weiterhin zahlen zu müssen.
Fazit: Es lohnt sich nicht, bei der alten Technologie zu bleiben.
Wenn Sie das Prinzip “Nicht anfassen, solang etwas funktioniert” befolgen, müssen Sie damit rechnen, dass es mehr Schaden als Nutzen anrichten kann. Der Markt und seine Entwicklung diktieren ihre eigenen Bedingungen und bewegen dazu, den Trends zu folgen und neue Technologien zu integrieren.
Zusammenfassung
Der Erfolg dieses Projekts war für das Geschäft unseres Kunden von entscheidender Bedeutung.
Nachdem die hybride Azure-Infrastruktur erstellt wurde, befinden sich die meisten Active-Directory-Server und -Dienste sowie Hunderte von Geschäftsanwendungen in der Cloud. Parallel werden viele Dienste vor Ort verwaltet, wodurch die Flexibilität der Funktionskontrolle erhöht wird. Dank der Migration konnten wir Tausende von Benutzern konsolidieren, Prozesse beschleunigen und viele Aufgaben automatisieren. Alle neuen Server werden gleich cloudbasiert sein.
Statistiken, Zahlen und Fakten:
- 6.000 Benutzerkonten wurden migriert;
- Etwa 9.000 aktive Exchange-Online-Benutzer;
- Etwa 500 aktive OneDrive-Benutzer pro Tag;
- Etwa 1.500 Seiten SharePoint Online, 200 aktive Seiten pro Tag;
- Etwa 1.000 aktive Yammer-Benutzer pro Tag;
- 10 physische Server mit Exchange 2010 sowie 4 physische und 20 virtuelle Server mit IBM Lotus 8.5 wurden außer Betrieb genommen;
- Vereinfachte Domainverwaltung: 3 Active-Directory-Domains statt 27;
- Ein veraltetes Rechenzentrum wurde geschlossen: Über 80 Server wurden in die Azure-Cloud übertragen, während die verbleibenden 200 Server entweder entfernt oder in das andere Rechenzentrum verschoben wurden.
Was ist als Nächstes zu erwarten sein? Das Migrationsprojekt für die Rechenzentren wird erfolgreich vorangetrieben. Und wenn wir die Geschäftsdimensionen unseres Kunden betrachten, stellen wir mit Sicherheit fest, dass wir noch eine Menge anderer Projekte vor uns haben.
Statt eines Nachwortes
Wir können Ihnen garantieren, dass jedes Problem auch in den schwierigsten Situationen gelöst werden kann. Egal wie groß oder komplex Ihr Unternehmen ist, sollten Sie keine Angst vor Änderungen haben. Denken Sie stets daran: Technologie ist in erster Linie ein Werkzeug, und wenn sie in den richtigen Händen ist, ist sie der Schlüssel zu Ihrem Erfolg.