Azure Landing Zone Accelerator

Der Landing Zone Accelerator passt gut zu Ihnen, wenn Ihr Unternehmen eine oder mehrere der folgenden Eigenschaften erfüllt:

• Der Bedarf an Cloud-Infrastruktur in Ihrem Unternehmen wächst und immer mehr Mitarbeiter und Teams benötigen Zugang zur Cloud, wobei unterschiedliche Anwendungsfälle berücksichtigt werden müssen.
• Sie haben bereits die ersten Workloads in der Cloud laufen, die Sie organisieren und in eine einheitliche Governance überführen wollen.
• Sie haben bereits die organisatorischen Voraussetzungen geklärt, dass Sie für die Cloud-Integration (Azure) verantwortlich sind und auch das entsprechende Mandat (und damit den Zugang zu administrativen Rechten in Azure) haben.
• Sie wollen intern die Fähigkeiten aufbauen und erhalten, um die Cloud-Infrastruktur zu sichern und zu betreiben, damit Sie unabhängig bleiben
• Sie wollen sicherstellen, dass die Cloud-Konten nach bestimmten Regeln gesichert sind (z. B. Einschränkung bestimmter Dienste oder Standorte, Erzwingen von Verschlüsselung usw.) und nach dem Prinzip „Alles als Code“ eingerichtet werden.
• Bei der Herstellung der Konformität der Cloud wollen Sie die Geschwindigkeit und Flexibilität der Cloud-Technologien beibehalten, um Innovationen zu fördern.
• Die Verwendung von Standards und bewährten Verfahren der Industrie und der Hersteller ist Ihnen wichtig.
• Sie wollen von der umfassenden Erfahrung langjähriger Experten beim Aufbau hochskalierbarer Cloud-Governance-Lösungen profitieren und diese für Ihr Unternehmen übernehmen
• Sie wollen derzeit Azure gezielt in Betrieb nehmen und in Zukunft vielleicht auch andere Cloud-Plattformen im Unternehmen bereitstellen
• Sie bauen vielleicht schon seit einiger Zeit eine Landing Zone auf, sie wollen endlich Ergebnisse erzielen, aber die Abstimmung mit allen Beteiligten scheint sich endlos hinzuziehen

Außerdem benötigen Sie Zugang zu einer Cloud-Umgebung in Azure (z.B. ein Azure Subscription), die wir für den Aufbau der Landing-Zone-Architektur in Ihrem Unternehmen nutzen können.

Wir haben den Landing Zone Accelerator als ein Empowerment-Programm für ein Team mit zwei Rollen konzipiert:

1. Ein Architekt, der die Systemlandschaft zur Integration der Cloud entwirft.
2. Ein Ingenieur, der die grundlegenden Sicherheits- und Bereitstellungsautomatisierungen für die Cloud implementiert.

Dies können zwei Personen sein oder beide Rollen in einer Person vereint, aber es sollten nicht mehr als drei sein, um ein schnelles Vorankommen des Accelerator-Formats zu gewährleisten.

Der Kontakt mit anderen Stakeholdern kann kleine Entscheidungen auf dem Weg unterstützen, aber wir verzichten ausdrücklich auf zeitaufwändige Abstimmungsgespräche, bevor wir etwas bauen. Vielmehr erstellen wir während des Accelerators ein MVP, das Sie anschließend iterativ verbessern. Damit Sie dies tun können, stellen wir alle Werkzeuge, Arbeitsabläufe und Grundlagen während des Accelerators bereit.

Wir helfen Ihnen, Ihr Toolstack einzurichten, die Komponenten zu verstehen und Schritt für Schritt alle Teile zusammenzuführen. Wir konzentrieren uns auf die wesentlichen Teile einer Landing-Zone-Architektur, z. B. das Modell der geteilten Verantwortung, Service- und Standortbeschränkungen, Audit-Protokolle usw., um sicherzustellen, dass Sie grundlegende Sicherheitsgrenzen bewusst festlegen, bevor Sie Benutzer in die Cloud lassen. Auf diese Weise kontrollieren Sie, was die Nutzer in der Cloud tun können, und verhindern verbotenes Verhalten.

Wir bieten ein IaC-Bootcamp an, das Ihnen hilft, sich mit Tools wie Git und Terraform vertraut zu machen. Wir stellen sicher, dass Sie die notwendigen Arbeitsabläufe beherrschen, um sich in der LZA zurechtzufinden und Ihre Landing Zone Deployments anschließend selbst zu verwalten.

Git und Terraform gehören zu den Standardwerkzeugen, wenn es darum geht, einen IaC-Ansatz zu verfolgen. Wenn Sie diese Werkzeuge beherrschen, können Sie von dieser modernen Methode der Infrastrukturverwaltung profitieren.

Ja, wir bauen die LZA-Workflows so auf, dass sie in bewährten IaC-GitOps verwendet werden können.

Ja, da der gesamte LZA-Ansatz auf terraform und GitOps basiert, können Sie Ihre bestehenden Module einfügen. Auf diese Weise ist unser Setup zukunftssicher, um zu einem späteren Zeitpunkt weitere Unterstützung für weitere Dienste oder andere Plattformen neben Azure hinzuzufügen.

Ja, wir haben zwei spezialisierte Module, die sich sowohl auf Cloud-Netzwerke als auch auf On-Premise-Konnektivität konzentrieren. Aufbauend auf der Grundlage, die wir im LZA schaffen, werden wir sicherstellen, dass die grundlegenden Netzwerkdienste nach zwei weiteren Wochen laufen.

Nein, der LZA baut nur auf nativen Plattform-Tools und Tools auf, die als Open Source verfügbar sind, ohne Abhängigkeiten von weiteren Tools. Da unser Produkt meshStack auf ähnlichen Prinzipien und Technologien aufbaut, stellen wir natürlich sicher, dass Sie nahtlos zu dieser Lösung migrieren können, wenn Sie dies irgendwann tun wollen.

Wir wissen, dass die Abstimmung mit anderen Teams (z. B. IAM, Sicherheit, Infrastruktur usw.) in großen Unternehmen eine Herausforderung darstellt. Schließlich ist es das, was viele Unternehmen auf ihrem Weg in die Cloud bremst. Aus diesem Grund verfolgen wir einen anderen Ansatz: Wir implementieren eine funktionierende Landing-Zone-Architektur (basierend auf dem Azure Enterprise Scale Framework), um praxisnah zu zeigen, wie die Teile zusammenarbeiten. Anstatt über Powerpoint-Folien zu sprechen, liefern wir ein praktikables und selbstdokumentierendes technisches Artefakt.

Mit der Implementierung in der Hand (z.B. eine Landing Zone mit bestehenden Service Policies), bitten wir andere Stakeholder um ihr spezifisches Feedback. Moving Target-Diskussionen konzentrieren sich daher auf Fragen wie: „Ist das ausreichend? Wenn nicht, was müssen wir hinzufügen oder ändern? Auf diese Weise sprechen wir über konkrete Anforderungen, die umsetzbar sind. Wir bewegen uns vorwärts und kommen in einen Modus iterativer Verbesserungen, der uns schließlich zu einer abgestimmten, grün beleuchteten Landezone führt.

Auf diese Weise kommen wir während des Landing Zone Accelerators gemeinsam schnell voran und schaffen die Voraussetzungen für eine kontinuierliche Ausrichtung der Stakeholder in einem für Ihr Unternehmen realistischen Zeitrahmen.

Sie werden in der Lage sein, eine grundlegende Azure Landing Zone zu betreiben und zu warten. Dies umfasst alle Arbeitsabläufe für einen angemessenen Infrastructure-as-Code (IaC)-Ansatz. Von dort aus können Sie beginnen, die Richtlinien selbst zu erweitern. Nutzen Sie das Cloud Foundation Maturity Model (CFMM) und die Cloud Foundation-Community, um Ihren weiteren Weg zu definieren. Besuchen Sie www.cloudfoundation.org für weitere Informationen.

Nach der kompakten Aufbauphase mit dem Landing Zone Accelerator sind die nächsten Schritte:

• Anpassung der Landing Zones an spezifische Anwendungsfälle (z. B. Cloud-native oder Lift&Shift-Workloads), um ein optimales Gleichgewicht zwischen Sicherheit und Befähigung der Anwendungsteams zu erreichen
• Bereitstellung von Cloud-Umgebungen für Anwendungsteams auf Abruf, um die Cloud-Einführung in Ihrem Unternehmen schnell zu skalieren
• Nutzen Sie das [Cloud Foundation Maturity Model (CFMM)] (https://cloudfoundation.org/maturity-model), um die Entwicklung von Fähigkeiten zu fördern, die für Ihr Unternehmen wertvoll sind.

Wir von meshcloud haben uns auf den Aufbau und Betrieb von skalierbaren Cloud-Fundamenten spezialisiert. Mit unseren Kunden betreiben wir Cloud-Infrastrukturen für Tausende von Nutzern und Projekten. Wir bauen Cloud-Fundamente in vielen Organisationen in verschiedenen Stadien Ihrer Cloud-Reise auf.

Wir bieten den LZA für Azure derzeit als Pilotprojekt an. Wenn Sie sich auf AWS oder Google Cloud konzentrieren, wenden Sie sich bitte an uns mit Ihrer Anfrage und lassen Sie es uns wissen.

Bitte kontaktieren Sie uns mit Ihrer Frage. Wir freuen uns auf Ihr Feedback und geben Ihnen gerne die Antworten.