Erstbewertung der verfügbaren Azure Services

Die Delos Cloud hat heute ihr Serviceportfolio veröffentlicht. Dabei wurden Informationen darüber bereitgestellt, welche Cloud Services (Azure und Office) angeboten werden und wann diese zur Verfügung stehen. In diesem Artikel möchte ich eine erste Einschätzung abgeben und dabei auf mögliche Besonderheiten eingehen.

Arvato Systems ist ein erfahrener Begleiter auf Ihrer Cloud-Reise. Neben der Entwicklung einer Cloud-Strategie, unterstützen wir bei der Migration und Modernisierung Ihrer Landschaft und Workloads oder entwickeln gemeinsam mit Ihnen cloud-native Applikationen nach Ihren Bedürfnissen. Seit Jahren unterstützen wir Kunden aus verschiedensten Branchen und Sektoren dabei, durch gezielte IT-Maßnahmen Kontrolle und Leistungsfähigkeit effizient zu optimieren und gemäß den Anforderungen auszubalancieren.

Die heute durch Delos Cloud bereitgestellten Details zeigen, welche Azure Services in der Delos Cloud zur Verfügung stehen werden. Nicht anders als erwartet und wie bereits im Vorfeld durch Delos Cloud kommuniziert bestätigt sich, dass das Serviceportfolio der Delos Cloud grundlegende Azure Services und Funktionen als auch höherwertige PaaS-Dienste und Funktionen beinhaltet.

Durch die Verfügbarkeit von Azure Virtual Networks, Azure DNS, dem Azure Ressource Manager, Virtual Machines sowie VPN-Gateways, Express Route und EntraID, können System-/Applikationslandschaften als auch Containerlösungen reibungslos in der Delos Cloud abgebildet und betrieben werden. Gleichzeitig bietet die Delos Cloud alles Erforderliche an, um die Konnektivität und nahtlose Integration zwischen der Cloud und vorhandenen Landschaften zu unterstützen.

Unserer Erfahrung nach wird für viele Kunden der Gang in die Cloud über einen sogenannten “Lift & Shift” umgesetzt An schließend werden dann Workloads spezifisch optimiert. Beim „Lift & Shift“ werden bestehende Architekturen größtenteils unverändert, schnell und einfach und beinahe unterbrechungsfrei in die Cloud bzw. auf Cloud Ressourcen überführt. Durch die Bereitstellung einer breiten Auswahl an virtuellen Maschinentypen, wird auch dieses Szenario bewehrte Vorgehen von Start an mit der Delos Cloud möglich sein.

Die auch als “Arbeitstiere” bekannten und fast allen unserer Kundenumgebung eingesetzten virtuellen Maschinen der D-Serie, stehen in der Delos Cloud in unterschiedlichen Varianten zur Verfügung. Diese Maschinen werden als “General Purpose” deklariert und erfüllen auch genau diesen Zweck. Auf diesen Servern können, genau wie OnPrem, sowohl Individual- als auch Standardapplikationen betrieben werden - und das schnell, kurzfristig und kosteneffizient.

Weiterer Blick in die Delos Cloud Spezifikation zeigt Maschinen der Serie E und F, die in Kundenszenarien für spezielle Zwecke verwendet und eingesetzt werden. Die Maschinen der E-Serie haben ein sehr hohes Verhältnis an Arbeitsspeicher und sind dadurch perfekt für RAM-lastige Anwendungszwecke geeignet, wie z.B. den Betrieb von relationalen Datenbanken. Außerdem sind sie die optimale Grundlage für den Betrieb von SAP HANA in der Cloud. Die F-Serie unterstützt ideal den Betrieb von Applikationen, die einen hohen CPU-Bedarf haben - vor allem Webserver oder komplexe, langlaufende Batch-Systeme.

Ergänzt wird das Serviceportfolio der Delos Cloud um die VMs der A- und B-Serie. Die A-Serie beinhaltet kleine und günstige Maschinen, die in Kundensituationen insbesondere im Rahmen von Entwicklung und Tests genutzt werden. Weiterhin werden sie genutzt um unterstützende Komponenten oder Tools wie z.B. Code-Repositories zu hosten. Die Maschinen der B-Serie haben geringere Kosten und keine besondere Performance. Dafür können Sie jedoch kurzfristig zusätzlich CPU-Performance akkumulieren und sind zum Beispiel für das Kompilieren von Softwareprojekten sehr nützlich.

In der Public Azure Cloud gibt es noch einige weitere Typen von virtuellen Maschinen, die wir im Serviceportfolio der Delos Cloud nicht finden. Diese Maschinentypen sind spezifischer zugeschnitten und erfüllen in der Regel einen sehr speziellen Zweck.

Schade ist, dass die Maschinen G-Serie nicht in der Spezifikation der Delos Cloud aufgeführt sind. Diese VMs mit starken GPUs dienen speziell dem Training und dem Betrieb von KI-Anwendungen. Mit Blick auf die aktuellen Trends und Weiterentwicklungen bin ich sicherlich nicht der Einzige, der hier auf eine zeitnahe Erweiterung des Delos Cloud Serviceportfolios hofft.

Die Deutsche Verwaltungscloud-Strategie (DVS) fordert die Entwicklung und Förderung containerbasierter Workloads. Dieser Aspekt kann mit den angebotenen Services der Delos Cloud vollständig umgesetzt werden. Als Grundlage für diese Architektur bietet die Delos Cloud den Azure Kubernetes Service (AKS) im Standard Tier an. Der IaaS-Dienst unterstützt den Aufbau und den Betrieb von modernen Anwendungen und erlaubt dabei vollständigen Zugriff auf die Kubernetes Control Plane. Ergänzt wird der AKS durch die Azure Container Instances (ACI). Bei den ACI handelt es sich um eine vereinfachte Möglichkeit schnell und effizient Container zu deployen. Dadurch könnten schnell Webressourcen angeboten oder langläufige Batch-Prozesse abgebildet werden.

Abgerundet wird das Angebot durch die Azure Container Registry. Dieser Service erlaubt die Verwaltung von Images und ist zentraler Bestandteil moderner CI/CD-Prozesse.

Container sind aus unseren Kundenumgebungen nicht mehr wegzudenken. Eine Vielzahl unserer Kunden setzt Containerlösungen für die verschiedensten Szenarien ein – und das mit uns zusammen in den unterschiedlichsten Betriebs-/Kooperationsmodellen.

Um die Vorteile von Cloud-Diensten zu heben, werden immer mehr Workloads in ereignisbasierte Architekturen umgewandelt. Kernelement dieser Architektur ist eine asynchrone, ereignisbasierte Kommunikation zwischen fachlich geschnittenen Komponenten. Um diese Art der Kommunikation umzusetzen, bietet die Delos Cloud verschiedene Services an: Mit Hilfe von Azure Service Bus können Nachrichten aus Geschäftsprozessen vertrauenswürdig und garantiert zugestellt werden. Der Azure Event Hub hilft dabei mit großen Mengen an Events in Echtzeit zu verarbeiten. Weiterhin gibt es noch die Möglichkeit den Azure Event Grid zu nutzen. Diese Komponenten ermöglicht es ebenfalls auf Ereignisse zu reagieren. Das Besondere am Event Grid ist, dass die Azure Komponenten selbst dieses System nutzen, um zu kommunizieren. So kann man sich als Entwickler mit Hilfe eines Events aus dem Azure Event Grid darüber informieren lassen, dass eine neue Datei in einem bestimmten Storage abgelegt wurde. Um abschließend sogenannte Ereignisse sogar bis auf die Geräte des Endnutzers zu bringen, wird der Azure Notification Hub angeboten. Dieser Dienst ermöglicht es skalierbar Daten bis auf das Smartphone oder den Windows-PC zu pushen. 

Neben der Entwicklung einer guten Systemarchitektur ist die sichere Kommunikation mit der Außenwelt ein wichtiges Thema im Betrieb von Cloud-Workloads. Das ist kein Selbstläufer und muss auch in der Cloud aktiv konzeptioniert, implementiert, betrieben und weiterentwickelt werden. Das Serviceportfolio der Delos Cloud ermöglicht durch die große Anzahl an Services die Abbildung gängiger Konzepte.

Ein wichtiger Dienst ist die Azure Firewall. Dieser Dienst ermöglicht die effiziente Überwachung und Steuerung aller ein und ausgehenden Daten auf Level 3 bis Level 7. In der Delos Cloud steht der Dienst im Basic, Standard als auch im Premium Tier zur Verfügung.

Um hybride Szenarien abzubilden oder Workloads die einen besonders hohen Schutzbedarf haben abzusichern, stellt die Delos Cloud Azure Express Route und das Azure VPN Gateway zur Verfügung. Dabei unterstützt die Express Route eine stabile und leistungsfähige Kopplung von ganzen Rechenzentren. Das VPN Gateway ist für eine sichere Punkt-zu-Punkt-Kommunikation zuständig. 

Für den Schutz von Webanwendungen stehen die Azure Web Application Firewall (WAF). Die Azure WAF bietet dabei besonderen Schutz gegen bekannte Angriffsmuster wie SQL-Injection oder Cross-Site-Scripting. Das besondere an der Azure WAF ist die hohe Integration mit dem Load Balancer Azure Application Gateway oder mit dem Content Delivery Network Azure Front Door.

Neben den bereits erwähnten Vorteilen der Cloud ist auch die Nutzung von PaaS-Diensten (Platform as a Service) ein wichtiger und von Kunden geschätzter Cloud Vorteil. Dabei geht es bei der Nutzung von PaaS darum, dass wiederkehrende Operations-Aufgaben wie Patching, Sizing oder Monitoring durch die Plattform bzw. den Plattformbetreiber übernommen wird. Der Kunde des PaaS-Dienstes kann sich mit seinem Personal somit vollkommen auf die Implementierung und Optimierung seiner Applikationen konzentrieren.

Natürlich bietet auch die Delos Cloud verschiedenste PaaS-Dienste an, um eine effiziente Implementierung von Services und Prozessen zu unterstützen.

Für den Betrieb von eigenen Implementierungen stellt die Delos Cloud den bekannten App-Service in einer großen Anzahl von Tiers bereit. Dabei muss der Kunde nur noch die benötigte Rechenleistung sowie das zu gewünschtes Betriebssystem auswählen. Danach kann er seine Applikation in die Cloud deployen. Alles weitere übernimmt der Delos Cloud PaaS Dienst. Zur Auswahl stehen Windows und Linux als Betriebssystem. Weiterhin können auch Container in den App Service deployed werden. 

Neben dem App Service bietet die Delos Cloud auch die etablierten und von unseren Kunden häufig eingesetzten Dienste Logic Apps, Data Factory und HDInsights an. Logic Apps bieten einen grafischen Modellierer an, um Workflows zu entwickeln und so verschiedene Services miteinander kommunizieren zu lassen. Data Factory ist ein Dienst, der die Datenintegration verschiedener Komponenten unterstützt. Dabei ist die Data Factory serverless und stellt aktuell über 90 Konnektoren zu Verfügung. Dieser Azure Dienst hat sich in den letzten Jahren bei unseren Kunden insbesondere in der Abbildung hybrider Szenarien bewehrt. 

Da auch Datenanalyse und Big Data eine immer größere Rolle in der öffentlichen Verwaltung spielen, ist es gut, dass auch HDInsights ein Teil des Delos Cloud Angebots werden. HDInsights erlaubt es, bewährte Open Source Applikationen wie Apache Kafka, Apache Spark oder Hadoop in Sekundenschnelle zu deployen und erspart mühsame Installations- und Konfigurationsprozesse.

Die Delos Cloud stellt nicht 100% der in der Public Cloud vorhandenen Azure Services zur Verfügung. Leider fehlt Azure Automation als etablierter Dienst für den Betrieb von skalierenden Cloud-Umgebungen. Dieses “kleine Helferlein” nimmt in der täglichen Arbeit des Betriebs viele wiederkehrende Aufgaben ab. Ein Ersatz oder Workaround dafür kann bspw. eine Jupyter-Installation darstellen. Dieses Tool ist Open Source und ermöglicht die Ausführung von Runbooks.

Weiterhin fehlen aus meiner Sicht die Azure Container Apps. Dieser Dienst abstrahiert Kubernetes auf eine PaaS-Ebene. Besonders praktisch sind die Container Apps für Proof of Concepts (PoCs) und besonders schnelle Entwicklungszyklen. Dieser Service hätte bei der Entwicklung cloud-nativer Anwendungen sicher geholfen.

Ein weiterer leistungsfähiger Dienst den es (vorerst) nicht auf der Delos Cloud geben wird, ist die Azure Cosmos DB. Bei der Cosmos DB handelt es sich um eine vollständig verwaltete NoSQL Datenbank, die hohe Ausfallsicherheit und niedrige Latenz garantiert. Grundsätzlich fehlt für mein Verständnis noch eine ausgereifte NoSQL-Lösung auf der Delos Cloud. Ich hoffe auch an dieser Stelle auf zeitnahe Serviceerweiterung der Delos Cloud.

Abschließend bleibt noch die Frage, die sich auch viele Kunden aus dem Azure Umfeld stellen: Wo lege ich meinen Code ab? Gerüchten zufolge befindet sich wohl auch Azure DevOps kurz vor seinem End of Life (EoL). Deshalb bieten sich hier meiner Meinung nach die Klassiker wie Github, Bitnami oder Bitbucket an. Oder man hosted sein eigenes GitLab in seiner Umgebung.