Cloud sicher betreiben

Cloud sicher betreiben

Jeder Hyperscaler stellt praktisch unbegrenzte Möglichkeiten der Nutzung von IT zur Verfügung. Sie als Nutzer tragen dabei die Verantwortung, diese Möglichkeiten sicher und kosteneffizient zu nutzen. Wie gut dies gelingt, hängt von der gewählten Architektur und dem Betriebskonzept ab. Genau hier setzen wir mit unseren Architektur- und vielfach zertifizierten Betriebslösungen an:
  • Zertifizierte Managed Cloud Services
  • Architektur-Reviews für AWS und Azure mit anschließender Betriebsübernahme
  • Aufbau von sicheren, isolierten Sandbox-Umgebungen
  • Cloud Plattform- , Infrastruktur- und Applikationsbetrieb
  • SaaSifizierung – Betrieb für ISV-Anbieter
Zertifizierte Managed Cloud Services
Langjährige Erfahrung im Bereich Application- und Systemmanagement zahlt sich aus.
Unsere Managed Services für Cloud sind vielfach zertifiziert. Als einer der wenigen Anbieter in diesem Segment lassen wir mit den Zertifizierungen ISO9001, ISO27001 und ISO27017 gleich dreifach unsere Sicherheit und Leistungsfähigkeit auditieren.

 

Cloud Architektur Review

Aller Anfang in der Cloud ist leicht. Aber was ist, wenn es ernst wird und Anwendungen produktiv genutzt werden? Wie steht es um Workload, den Sie von Anderen übernommen haben? Wurde hier immer nach den Best Practices von AWS und Azure verfahren? Genau diese Fragen beantwortet unser Architektur Review.

CutOver: Service- & Architecture-Review
Im Anschluss an die Projektentwicklung oder die Migration einzelner Workloads – spätestens jedoch direkt vor finaler Freigabe und Go-Live – findet ein umfassendes Service- & Architecture Review statt, welches der Sicherstellung eines professionellen Betriebs der Applikation dient. Das Review umfasst folgende Bestandteile:
Kritische Infrastrukturen in der Cloud?
Zahlreiche Großunternehmen verlagern ihre Rechenzentren in die Cloud, doch ist das auch für kritische Infrastrukturen möglich und vertretbar? Die BTC AG kann bereits etliche Erfolgsbeispiele vorweisen.

AWS und Azure Plattform-Betrieb

Wir bauen Ihnen auf Basis von gemanagten Landing Zones Ihre individuelle Umgebung in der Cloud auf. Sie entscheiden so über wesentliche Aspekte der Cloud-Nutzung wie

  • Erlaubte Regionen
  • Netzwerk-Architektur
  • Security-Regeln (z.B. Authentifizierung)
  • Compliance & Governance-Vorgaben
  • Redundanz und Hochverfügbarkeit
AWS und Azure Plattform-Betrieb

Wenn wir als Ihr Managed Service Provider den Betrieb übernehmen, ist dieser, mit Ihnen gemeinsam definierte Regelsatz die Basis unserer Arbeit und wir steuern für Sie Backup-, Patch- und Event-Management auf Plattform-Ebene.
Vorteile:

  • 100% compliant & automatisiert
  • Cloud-native Implementierung ohne unnötigen Overhead
  • Alle Azure und AWS-Services weiterhin im Zugriff
  • Steuerung über API- oder Self-Service Portal

Cloud-basierte Plattform für Infrastruktur- und Applikationskomponenten

Für die bereitgestellten Leistungen werden ausschließlich AWS- und Azure-basierte Services berücksichtigt. Eine Abbildung in einer Hybrid-Cloud-Umgebung ist jedoch ebenfalls möglich. Insgesamt stellt die Plattform folgende Fähigkeiten bereit:

  • (Fast) unbegrenzte Skalierbarkeit: Server/Instanztypen von 0,5 GB bis 48 TB Speicher für einfache und besondere umfangreiche Bereitstellung (bspw. für S/4 HANA-Instanzen)
  • Hybrid-Cloud: Die Infrastrukturservices können auf Anforderung auch in BTC-Rechenzentren bereitgestellt werden. Eine flexible Kombination und Kopplung der verschiedenen Cloud-Plattformen ist ebenfalls möglich (optional und auf Anforderung).
  • Flexibilität: Die Infrastruktur kann sich flexibel den aktuellen Bedürfnissen anpassen und mitwachsen. Bei angepasstem Bedarf kann – auch (teil-)automatisiert – unkompliziert eine Anpassung der Infrastruktur vorgenommen werden - ohne komplexe Bestell- und Bereitstellungsverfahren.
  • Wirtschaftlichkeit: flexibel und reserviert: Durch On-Demand-Nutzung nur dann für Ressourcen zahlen, wenn diese auch genutzt werden. Durch Reservierungen können Bereitstellungskosten darüber hinaus um bis zu 70 % reduziert werden.
  • Integrationsfähigkeit: Die bereitgestellten Systeme können auf Wunsch unmittelbar mit anderen Cloud-Services interagieren und bspw. über Data Analytics neue Mehrwerte generieren. Durch direkte Anbindung an die Standorte des Auftraggebers kann außerdem die Integration in die bestehende IT-System- und Anwendungslandschaft gewährleistet werden (optional und auf Anforderung).
  • Unterstützung des Intelligent CloudOps-Prinzips: Durch die stetige Automatisierung von Bereitstellungs-, Betriebs- und Serviceleistungen die Stabilität und Geschwindigkeit Ihrer IT grundlegend verbessern.
  • SAP-zertifizierte Server für S/4 und HANA-Services: Alle genutzten (virtuellen) Server wurden seitens SAP zertifiziert und offiziell freigegeben. Sowohl für S/4-Systeme, als auch HANA-Datenbanken.
  • Geprüft und sicher: Die Managed Services-Leistungen der BTC-Gruppe unterliegen vielfachten Prüfungen und Audits und wurden – ähnlich der Cloud-Plattformen selbst - ISO27001, ISO27017, ISO9001 und Trusted-Cloud zertifiziert. Erprobte sichere Cloud-Architekturen (Well-Architected) und software-basierte Security-Services sorgen dabei für die kontinuierliche Prüfung und Sicherung der Cloud-Umgebung und aller bereitgestellten Komponenten (optional und auf Anforderung).

Natives Cloud-Management für Managed LandingZones

Die Nutzung des Public-Cloud-Services von Amazon Web Serivces (AWS) oder Microsoft Azure eröffnet für Anwender, Unternehmen, Entwickler und Administratoren vielfältige Möglichkeiten einer stark gesteigerten Flexibilität und Geschwindigkeit. Geregelte Betriebsabläufe, die Einhaltung von Compliance-Regeln sowie die Umsetzung und Überprüfung umfassender Sicherheitsanforderungen rücken dabei häufig in den Hintergrund.
Verwaltete, sichere Cloud-Umgebungen für Infrastruktur und Applikation
Mit der nativen Managed LandingZone für Azure und AWS stellt BTC explizit für Public Services verwaltete Cloud-Umgebungen bereit, welche den Sicherheits- und Compliance-Anforderungen dauerhaft genügen und gleichzeitig die volle Flexibilität und Geschwindigkeit gewährleisten. Durch die intelligente und vollautomatisierte Nutzung von Cloud-nativen Services werden alle Aspekte im Bereich der Netzwerksicherheit, den Betriebsprozessen, der Datenverschlüsselung und Identitäts- und Zugriffsverwaltung für jede Aktivität in den bereitgestellten Cloud-Umgebungen sichergestellt.

Cloud-Native statt Cloud-Management-Software-Plattformen

Der Einsatz von nativen Cloud-Services reduziert den Overhead einer zusätzlichen Software-Plattform erheblich und stellt gleichzeitig sicher, dass auch die neusten Innovationen der jeweiligen Cloud-Plattform unverzüglich zur Verfügung stehen. Nutzer der bereitgestellten Cloud-Umgebungen können so immer auf die neuesten Services und Features zurückgreifen und von den neustens Entwicklungen und laufenden Preisanpassungen profitieren.

BTCs Managed LandingZone zur Steuerung und Absicherung der Cloud-Umgebungen

Sämtliche Cloud-Ressourcen werden innerhalb einer gesicherten Cloud-Umgebung laufend und vollständig automatisiert überwacht und proaktiv gesteuert. Das Plattform-Management erfolgt dabei über die Landing Zone (MLZ) von BTC. Diese stellt ein umfassendes Configuration-Management sicher, sorgt für die automatisierte Umsetzung von Patches und unterstützt das (agile) Change-Management durch CI/CD-Pipelines. Die Management-Umgebung unterliegt laufenden Aktualisierungen und Optimierungen, von denen alle Kunden gleichermaßen profitieren.

Automatisierte Sicherstellung von Compliance und Security

Unternehmensweite und Cloud-spezifische Security- und Compliance-Richtlinien werden durch die MLZ dauerhaft sichergestellt. Dabei werden Verstöße technisch verhindert und nicht nur über Richtlinien festgehalten. Die Verletzung von gemeinsam vereinbarten Cloud-Richtlinien ist so grundsätzlich nicht möglich. Nachträgliche erkannte Fehlerzustände oder anderweitige Systemveränderungen können darüber hinauslaufend erkannt und automatisiert reagiert werden. Soweit möglich (und sinnvoll) wird sofort eine Korrektur vorgenommen und der Administrator unmittelbar informiert.

Wir übernehmen mindestens den Betrieb Ihrer Cloud Plattform, optional auch die Betriebsverantwortung inkl. SLAs für Ihre Cloud-Infrastruktur bis hin zum vollständigen Betrieb Ihrer Applikation.

 

Cloud Infrastucture Management / Cloud Application Management

Im Rahmen unserer Managed Service-Tätigkeit liefern wir Ihnen ein weitgehend automatisiertes Cloud-Management hinsichtlich Backups, Patches sowie Monitoring & Desaster Recovery.

CIM/CAM – Cloud Infrastucture Management / Cloud Application Management

Mit CIM/CAM übernehmen wir wahlweise SLA-Verantwortung auf Infrastrukturebene beziehungsweise auf Applikationsebene in der Cloud:

  • Min. 99,9 % Verfügbarkeit je Infrastruktur pro Applikation
  • Bis zu 30 min Reaktionszeit für Prio 1
  • 24x7 Betrieb & Support
  • 100% pauschalisiert und dauerhaft gleichbleibend

Intelligent CloudOps ist die Grundlage unseres innovativen IT-Betriebs

Die gesamten Infrastruktur- und Basisbetriebsleistungen im Umfeld der Public Cloud von AWS und Azure unterliegen dem innovativen Betriebsmodell „Intelligent CloudOps“. Das Intelligent CloudOps ermöglicht die fast vollständig automatisierte Bereitstellung, den Betrieb, die Wartung (Updates, Patches) und das allgemeine Management von Infrastruktur und Applikationsbasis Komponenten auf Basis der Public Cloud.

Informieren Sie sich über unser Angebot zu Cloud Infrastruktur- und Application Management!

 

Die BTC Utilities Cloud

Die BTC Utilities Cloud (im Folgenden BUC) ist eine Eigenentwicklung des Resellers für die Verwaltung und das Reporting von genutzten Cloud-Ressourcen und Services (bspw. Applikationen). Der Auftraggeber (im Folgenden AG) erhält für die Vertragsdauer ein nicht exklusives Nutzungsrecht. Die BUC wird laufend weiterentwickelt. Der AG hat als Nutzer die Möglichkeit weitere, individuelle Features beim Reseller anzufordern. Die neuen Features werden im Anschluss durch den Reseller implementiert und nach Aufwand berechnet.

In der BUC können administrativ relevante Daten von allen Hyperscalern zentral eingesehen werden. Dazu gehören Kosten bzw. Kostenverläufe, Security Vorfälle, Incidents, und alle angelegten Mandanten-Stamm-Ressourcen. Alle Informationen können rückblickend für 6-12 Monate betrachtet werden. Auch ein Forecast für den laufenden und die kommenden zwei Monate ist implementiert.

 

SaaSifizierung – unser ISV Service

Unser Angebot für alle Software-Hersteller, die exzellente Software im Programm haben, aber diese nicht selbst für Ihre Kunden als SaaS-Leistung anbieten können oder wollen. BTC übernimmt alles angefangen vom CI/CD-Prozess über das Deployment für individuelle Kundenumgebungen bis hin zum 2nd Level Betrieb für alle Software-Produkte, die auf Azure oder AWS deployed werden können.

Mit der BTC als Partner können sich ISVs optimal auf die Entwicklung Ihrer Software und damit ihrem Kerngeschäft fokussieren. Durch die enge Zusammenarbeit mit den Cloud-Experten der BTC und das gemeinsame Ziel einer performanten SaaS-Lösung erfolgt in enger Zusammenarbeit die kontinuierliche Verbesserung der Software-Lösung.

Ein gemeinsames SaaS-Modell hat für ISVs folgende Vorteile:
  • Fokussierung auf die Software-Entwicklung
  • Sicherer und stabiler Betrieb dank hoher Automatisierung
  • Bereitstellung einer sicheren und skalierbaren Cloud-Umgebung durch die BTC
  • Zugriff auf AWS- und Azure-Experten

 

Jetzt durchstarten und Termin buchen
Wählen Sie aus, ob Sie eine Expertenberatung, ein Proof-of-Concept, ein Well-Architect-Review oder ein Erstgespräch wünschen: Ganz einfach einen Termin mit unseren Cloud-Experten vereinbaren.
Thomas Soring