Azure Landing Zone Accelerator

In 6 Wochen zu einer Azure Landing Zone, der Sie vertrauen können

Stylisher divider in meshcloud blue

Sind Sie ein Cloud Foundation Team auf der Suche nach dem richtigen Weg Ihre Azure Landing Zone zu implementieren? Unser Azure Landing Zone Accelerator bietet Ihnen eine Azure Security Baseline, auf die Sie sich voll und ganz verlassen können.

Azure Landing Zone Accelerator
Logo NRW Bank. Wir fördern Ideen.

Unser Angebot: Landing Zone Accelerator

Lassen Sie sich von der Azure-Komplexität nicht unterkriegen!

Die Implementierung von Best Practices wie Azure Enterprise Scale ist anfangs überwältigend. Mit unserem Team von Azure-Landing-Zone-Spezialisten arbeiten wir eng mit Ihnen zusammen, um diese Komplexität zu bezwingen. Damit helfen wir Ihnen die Fähigkeiten, Tools und Prozesse zu erlernen, die Sie benötigen, um die Azure Journey Ihres Unternehmens sicher zu meistern.

Landing Zone Accelerator Essentials

Essentielle Azure Landing Zone Skills

Gemeinsam implementieren wir die wesentlichen Funktionen Ihrer Azure Landing Zone

In unseren hands-on Landing-Zone-Workshops führen unsere Azure-Experten Sie durch alle wesentlichen Landing-Zone-Funktionen und sorgen so jede Woche für sichtbare Ergebnisse:

  • Shared Responsibility Model: Wer in der Organisation verantwortet was?
  • Ressourcen-Hierarchie: Wie bilde ich die Organisation in Azure ab?
  • Service- und Location-Restriktionen: Welche Services und Geografien dürfen genutzt werden?
  • Zentralisierte Audit Logs: Kann ich auditieren wer was in welcher Azure Subscription gemacht hat?
  • Alignment von Identity- und Access Management: Wie sieht mein Rollenmodell und meine IAM-Integration aus?
  • Kostenmanagement in Azure: Wie schaffe ich Kostentransparenz und verteile Azure-Kosten auf verschiedene Teams?

Im Rahmen des Accelerators erlangen Sie ein gutes Verständnis, Hands-On-Implementierung und integrierte Dokumentation für jede der aufgeführten Fähigkeiten.

Haben Sie Fragen? Terminieren Sie jetzt Ihren Experten-Call.

Kundenstimme

Optionale Erweiterungen

Mit unseren flexiblen Erweiterungen können Sie den Landing Zone Accelerator an die individuellen Bedürfnisse Ihrer Organisation anpassen

Infrastructure-as-Code-Neuling? Nehmen Sie an unserem Infrastructure-as-Code-Bootcamp teil.

Die Beherrschung Ihrer Tool-Chain ist der Schlüssel, wenn Sie Ihre Azure Landing Zone verantworten und eigenständig weiterentwickeln wollen. Machen Sie sich also keine Sorgen, wenn Git und Terraform noch neu für Sie sind. In unserem 1-tägigen Bootcamp helfen wir Ihnen bei der Einrichtung Ihrer Toolchain und zeigen Ihnen, wie Sie diese mit Leichtigkeit nutzen können.

Sie werden mit den folgenden Tools vertraut gemacht:

  • Git
  • terraform
  • terragrunt
  • collie CLI

Sorgen mit dem Azure Netzwerk? Nutzen Sie unser standardisiertes Netzwerk-Setup.

Das Netzwerk-Setup ist eine harte Nuss, die es zu knacken gilt. Ganz gleich, ob Sie ein reines Cloud-Netzwerk oder eine On-Premise-Konnektivität für die Anbindung an Ihr Rechenzentrum suchen. In dieser 2-wöchigen Erweiterung des Landing Zone Accelerators helfen wir Ihnen bei der Auswahl des Netzwerk-Setups, das am besten zu den Anforderungen Ihres Unternehmens passt und richten dieses von Cloud-Seite ein.

Wir bieten die folgenden Azure-Netzwerkkonfigurationen an:

  • cloud-only
  • on-premise connectivity

FAQ – Landing Zone Accelerator (LZA)

Der Landing Zone Accelerator passt gut zu Ihnen, wenn Ihr Unternehmen eine oder mehrere der folgenden Eigenschaften erfüllt:

  • Der Bedarf an Cloud-Infrastruktur in Ihrem Unternehmen wächst und immer mehr Mitarbeiter und Teams benötigen Zugang zur Cloud, wobei unterschiedliche Anwendungsfälle berücksichtigt werden müssen.
  • Sie haben bereits die ersten Workloads in der Cloud laufen, die Sie organisieren und in eine einheitliche Governance überführen wollen.
  • Sie haben bereits die organisatorischen Voraussetzungen geklärt, dass Sie für die Cloud-Integration (Azure) verantwortlich sind und auch das entsprechende Mandat (und damit den Zugang zu administrativen Rechten in Azure) haben.
  • Sie wollen intern die Fähigkeiten aufbauen und erhalten, um die Cloud-Infrastruktur zu sichern und zu betreiben, damit Sie unabhängig bleiben
  • Sie wollen sicherstellen, dass die Cloud-Konten nach bestimmten Regeln gesichert sind (z. B. Einschränkung bestimmter Dienste oder Standorte, Erzwingen von Verschlüsselung usw.) und nach dem Prinzip „Alles als Code“ eingerichtet werden.
  • Bei der Herstellung der Konformität der Cloud wollen Sie die Geschwindigkeit und Flexibilität der Cloud-Technologien beibehalten, um Innovationen zu fördern.
  • Die Verwendung von Standards und bewährten Verfahren der Industrie und der Hersteller ist Ihnen wichtig.
  • Sie wollen von der umfassenden Erfahrung langjähriger Experten beim Aufbau hochskalierbarer Cloud-Governance-Lösungen profitieren und diese für Ihr Unternehmen übernehmen
  • Sie wollen derzeit Azure gezielt in Betrieb nehmen und in Zukunft vielleicht auch andere Cloud-Plattformen im Unternehmen bereitstellen
  • Sie bauen vielleicht schon seit einiger Zeit eine Landing Zone auf, sie wollen endlich Ergebnisse erzielen, aber die Abstimmung mit allen Beteiligten scheint sich endlos hinzuziehen

Außerdem benötigen Sie Zugang zu einer Cloud-Umgebung in Azure (z.B. ein Azure Subscription), die wir für den Aufbau der Landing-Zone-Architektur in Ihrem Unternehmen nutzen können.

Wir haben den Landing Zone Accelerator als ein Empowerment-Programm für ein Team mit zwei Rollen konzipiert:

  1. Ein Architekt, der die Systemlandschaft zur Integration der Cloud entwirft.
  2. Ein Ingenieur, der die grundlegenden Sicherheits- und Bereitstellungsautomatisierungen für die Cloud implementiert.

Dies können zwei Personen sein oder beide Rollen in einer Person vereint, aber es sollten nicht mehr als drei sein, um ein schnelles Vorankommen des Accelerator-Formats zu gewährleisten.

Der Kontakt mit anderen Stakeholdern kann kleine Entscheidungen auf dem Weg unterstützen, aber wir verzichten ausdrücklich auf zeitaufwändige Abstimmungsgespräche, bevor wir etwas bauen. Vielmehr erstellen wir während des Accelerators ein MVP, das Sie anschließend iterativ verbessern. Damit Sie dies tun können, stellen wir alle Werkzeuge, Arbeitsabläufe und Grundlagen während des Accelerators bereit.

Wir helfen Ihnen, Ihr Toolstack einzurichten, die Komponenten zu verstehen und Schritt für Schritt alle Teile zusammenzuführen. Wir konzentrieren uns auf die wesentlichen Teile einer Landing-Zone-Architektur, z. B. das Modell der geteilten Verantwortung, Service- und Standortbeschränkungen, Audit-Protokolle usw., um sicherzustellen, dass Sie grundlegende Sicherheitsgrenzen bewusst festlegen, bevor Sie Benutzer in die Cloud lassen. Auf diese Weise kontrollieren Sie, was die Nutzer in der Cloud tun können, und verhindern verbotenes Verhalten.

Wir bieten ein IaC-Bootcamp an, das Ihnen hilft, sich mit Tools wie Git und Terraform vertraut zu machen. Wir stellen sicher, dass Sie die notwendigen Arbeitsabläufe beherrschen, um sich in der LZA zurechtzufinden und Ihre Landing Zone Deployments anschließend selbst zu verwalten.

Git und Terraform gehören zu den Standardwerkzeugen, wenn es darum geht, einen IaC-Ansatz zu verfolgen. Wenn Sie diese Werkzeuge beherrschen, können Sie von dieser modernen Methode der Infrastrukturverwaltung profitieren.

Ja, wir bauen die LZA-Workflows so auf, dass sie in bewährten IaC-GitOps verwendet werden können.

Ja, da der gesamte LZA-Ansatz auf terraform und GitOps basiert, können Sie Ihre bestehenden Module einfügen. Auf diese Weise ist unser Setup zukunftssicher, um zu einem späteren Zeitpunkt weitere Unterstützung für weitere Dienste oder andere Plattformen neben Azure hinzuzufügen.

Ja, wir haben zwei spezialisierte Module, die sich sowohl auf Cloud-Netzwerke als auch auf On-Premise-Konnektivität konzentrieren. Aufbauend auf der Grundlage, die wir im LZA schaffen, werden wir sicherstellen, dass die grundlegenden Netzwerkdienste nach zwei weiteren Wochen laufen.

Nein, der LZA baut nur auf nativen Plattform-Tools und Tools auf, die als Open Source verfügbar sind, ohne Abhängigkeiten von weiteren Tools. Da unser Produkt meshStack auf ähnlichen Prinzipien und Technologien aufbaut, stellen wir natürlich sicher, dass Sie nahtlos zu dieser Lösung migrieren können, wenn Sie dies irgendwann tun wollen.

Wir wissen, dass die Abstimmung mit anderen Teams (z. B. IAM, Sicherheit, Infrastruktur usw.) in großen Unternehmen eine Herausforderung darstellt. Schließlich ist es das, was viele Unternehmen auf ihrem Weg in die Cloud bremst. Aus diesem Grund verfolgen wir einen anderen Ansatz: Wir implementieren eine funktionierende Landing-Zone-Architektur (basierend auf dem Azure Enterprise Scale Framework), um praxisnah zu zeigen, wie die Teile zusammenarbeiten. Anstatt über Powerpoint-Folien zu sprechen, liefern wir ein praktikables und selbstdokumentierendes technisches Artefakt.

Mit der Implementierung in der Hand (z.B. eine Landing Zone mit bestehenden Service Policies), bitten wir andere Stakeholder um ihr spezifisches Feedback. Moving Target-Diskussionen konzentrieren sich daher auf Fragen wie: „Ist das ausreichend? Wenn nicht, was müssen wir hinzufügen oder ändern? Auf diese Weise sprechen wir über konkrete Anforderungen, die umsetzbar sind. Wir bewegen uns vorwärts und kommen in einen Modus iterativer Verbesserungen, der uns schließlich zu einer abgestimmten, grün beleuchteten Landezone führt.

Auf diese Weise kommen wir während des Landing Zone Accelerators gemeinsam schnell voran und schaffen die Voraussetzungen für eine kontinuierliche Ausrichtung der Stakeholder in einem für Ihr Unternehmen realistischen Zeitrahmen.

Sie werden in der Lage sein, eine grundlegende Azure Landing Zone zu betreiben und zu warten. Dies umfasst alle Arbeitsabläufe für einen angemessenen Infrastructure-as-Code (IaC)-Ansatz. Von dort aus können Sie beginnen, die Richtlinien selbst zu erweitern. Nutzen Sie das Cloud Foundation Maturity Model (CFMM) und die Cloud Foundation-Community, um Ihren weiteren Weg zu definieren. Besuchen Sie www.cloudfoundation.org für weitere Informationen.

Nach der kompakten Aufbauphase mit dem Landing Zone Accelerator sind die nächsten Schritte:

  • Anpassung der Landing Zones an spezifische Anwendungsfälle (z. B. Cloud-native oder Lift&Shift-Workloads), um ein optimales Gleichgewicht zwischen Sicherheit und Befähigung der Anwendungsteams zu erreichen
  • Bereitstellung von Cloud-Umgebungen für Anwendungsteams auf Abruf, um die Cloud-Einführung in Ihrem Unternehmen schnell zu skalieren
  • Nutzen Sie das [Cloud Foundation Maturity Model (CFMM)] (https://cloudfoundation.org/maturity-model), um die Entwicklung von Fähigkeiten zu fördern, die für Ihr Unternehmen wertvoll sind.

Wir von meshcloud haben uns auf den Aufbau und Betrieb von skalierbaren Cloud-Fundamenten spezialisiert. Mit unseren Kunden betreiben wir Cloud-Infrastrukturen für Tausende von Nutzern und Projekten. Wir bauen Cloud-Fundamente in vielen Organisationen in verschiedenen Stadien Ihrer Cloud-Reise auf.

Wir bieten den LZA für Azure derzeit als Pilotprojekt an. Wenn Sie sich auf AWS oder Google Cloud konzentrieren, wenden Sie sich bitte an uns mit Ihrer Anfrage und lassen Sie es uns wissen.

Bitte kontaktieren Sie uns mit Ihrer Frage. Wir freuen uns auf Ihr Feedback und geben Ihnen gerne die Antworten.

Unser bewährter Pfad zur Azure Landing Zone

Ihr Empowerment ist unsere Mission

Wir folgen einem bewährten, wiederholbaren Prozess, der leistungsstarke Tools, mit Best-Practice-Inhalten und spezialisierten Cloud-Ingenieuren kombiniert, die Sie und Ihr Unternehmen durch den Azure-Sicherheitsdschungel führen.

Unser Ansatz umfasst:

GitOps Tool Stack

Wir setzen auf Standard-Open-Source-Tools wie Git und Terraform, um Vendor-Lock-in zu verhindern.

Azure Best Practices

Wir orientieren uns an Azure Landing Zone Best Practices, insbesondere Azure Enterprise Scale.

Eine starke Community

Sie schließen sich einer florierenden Community an, die sich regelmäßig trifft und eine große Anzahl von validierten Landing Zone-Modulen bereitstellt.

Kein Powerpoint 🙂

All unsere Ergebnisse werden auf Ihrer individuellen Dokumentations-Website festgehalten, nicht als weiterer Foliensatz, der in der Schublade landet.

Lassen Sie uns gemeinsam die Security-Wall durchbrechen

Bereit, mit dem Azure Landing Zone Accelerator von meshcloud loszulegen?

Setzen Sie sich mit uns in Verbindung, um einen persönlichen Experten-Call zu vereinbaren. Erfahren Sie, wie wir Sie beim Aufbau Ihrer Azure Landing Zone unterstützen können, die den individuellen Anforderungen Ihres Unternehmens entspricht.