Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Empfehlungen
<a name="recommendations"></a>

Nachdem Sie nun ein grundlegendes Verständnis von Single Cloud, Hybrid Cloud und Multicloud erworben haben, enthält dieser Abschnitt detaillierte Empfehlungen für die Auswahl eines Modells.
+ [Wählen Sie einen primären, strategischen Cloud-Anbieter](primary-provider.md)
+ [Richten Sie ein CCo E ein](establish-ccoe.md)
+ [Unterscheiden Sie zwischen SaaS-Anwendungen und grundlegenden Cloud-Diensten](saas-apps.md)
+ [Legen Sie Sicherheits- und Governance-Anforderungen für jeden Cloud-Dienstanbieter fest](security-governance.md)
+ [Setzen Sie Cloud-native, verwaltete Dienste ein, wo immer dies möglich und praktikabel ist](managed-services.md)
+ [Implementieren Sie Hybridarchitekturen, wenn bestehende Investitionen vor Ort Anreize für eine weitere Nutzung bieten](hybrid-architecture.md)
+ [Reservieren Sie Multicloud nur für Workloads, die ihre technischen oder geschäftlichen Anforderungen nicht über einen einzigen Cloud-Anbieter erfüllen können](multicloud.md)

# Wählen Sie einen primären, strategischen Cloud-Anbieter
<a name="primary-provider"></a>

Die Einführung der Cloud bietet eine Fülle von Vorteilen, die für die Modernisierung, Kosteneffizienz und Innovation der IT unerlässlich sind. Die Einführung von Cloud-Technologien, die über begrenzte SaaS-Anwendungen hinausgehen, kann jedoch zu Herausforderungen führen, die Bildungseinrichtungen sorgfältig planen müssen, um unnötige Kosten und Komplexität zu vermeiden. Die technologischen und geschäftlichen Veränderungen, die mit der Implementierung von Workloads in der Cloud einhergehen, erfordern die Bereitstellung von Mitarbeitern und Anpassungen der Kerninfrastruktur, einschließlich Netzwerk, Sicherheit, Verwaltung und Betrieb.

Der beste Ansatz zur effektiven Bewältigung dieser Herausforderungen, insbesondere wenn sich Ihr Unternehmen in der Anfangsphase seiner Cloud-Umstellung befindet, besteht darin, einen primären, strategischen Cloud-Anbieter auszuwählen, der den Großteil Ihrer Workloads unterstützt. Beginnen Sie mit einer gezielten Einführung, die sich auf diesen Anbieter konzentriert, sodass Sie die Nutzung der Cloud-Vorteile vereinfachen und beschleunigen können. Die Auswahl eines primären Cloud-Anbieters ist keine ausschließliche, unumkehrbare Entscheidung. Es ermöglicht Ihrem Unternehmen, Ihre Cloud-Einführung iterativ weiterzuentwickeln. Sie können sich zunächst auf einige Dienste konzentrieren und dann bei Bedarf auf andere Cloud-Dienste ausweiten, ohne die Gesamtvorteile der Cloud zu beeinträchtigen. Dieser Ansatz maximiert die Fähigkeit Ihres Unternehmens, die Fähigkeiten eines Anbieters zu nutzen, die Fähigkeiten der Mitarbeiter zu konzentrieren und weiterzuentwickeln und die Beziehungen zu Drittanbietern zu verbessern und das Lieferantenmanagement zu vereinfachen.

Wir haben gesehen, dass Kunden ihre Reise in die Cloud eingeschlagen haben, indem sie versucht haben, mehrere Cloud-Anbieter gleichzeitig zu nutzen, aber später diese Entscheidung und die damit verbundene Komplexität bereuen. Gartner teilt diese Erkenntnisse in seinem Artikel [6 Schritte zur Planung einer Cloud-Strategie](https://www.gartner.com/smarterwithgartner/6-steps-for-planning-a-cloud-strategy), in dem Schritt 2 „Priorisieren Sie einen primären Anbieter in Multicloud-Architekturen“.

Jeder Cloud-Anbieter führt unterschiedliche Betriebs- und Supportmodelle, Identitäts- und Zugriffsmanagement, Netzwerke, Betriebsabläufe, Compliance-Funktionen und mehr ein. **Es ist besser, das Betriebsmodell eines Cloud-Anbieters nach dem anderen zu beherrschen.**Sie können dann schrittweise und schrittweise zusätzliche Cloud-Dienste integrieren, sofern dies rationalisiert ist. Viele Faktoren können Ihre Entscheidung, einen primären Cloud-Anbieter zu wählen, beeinflussen. Lassen Sie sich bei der Auswahl jedoch von den folgenden Schlüsselfragen leiten.
+ **Welche Breite und Tiefe der Dienstleistungen bietet der Anbieter an?**

  Verschiedene Cloud-Anbieter bieten unterschiedliche Dienste an. Stellen Sie mindestens sicher, dass Ihr primärer Anbieter über die erforderlichen Fähigkeiten verfügt, um all Ihre funktionalen Anforderungen sowie Ihre bereichsübergreifenden betrieblichen Anforderungen wie Sicherheit, Verwaltung und Automatisierung zu erfüllen. Wählen Sie einen Anbieter, der diese Funktionen mit einer nachgewiesenen Erfolgsbilanz in Bezug auf Innovation und betriebliche Exzellenz bietet. Denken Sie nicht nur an Ihre Anwendungen, sondern auch an Ihre Daten. Denken Sie über future Datenintegrations- und Übertragungsmuster nach, um die Kosten, Latenz und Komplexität der Übertragung großer Datenmengen zwischen Anbietern zu begrenzen. Wählen Sie einen Anbieter, der über die größtmögliche Breite und Tiefe an Diensten verfügt, um Ihre aktuellen Anwendungs- und Datenanforderungen zu erfüllen und neue Anwendungsfälle zu erschließen, die den sich im Laufe der Zeit ändernden Anforderungen Ihrer Institution gerecht werden können.  
+ **Kann der Anbieter all Ihre Sicherheits- und Compliance-Anforderungen erfüllen?**

  Im Bildungswesen sind Sicherheit und Compliance für jeden Technologieeinsatz von entscheidender Bedeutung. Wählen Sie einen Cloud-Anbieter, der in der Lage ist, all Ihre Sicherheits- und Compliance-Anforderungen zu erfüllen. Tools wie [AWS Artifact](https://aws.amazon.com/artifact/)können Ihnen bei der Bewertung von Anbietern helfen, indem sie eine zentrale Ressource für den On-Demand-Zugriff auf Sicherheits- und Compliance-Berichte bereitstellen. Denken Sie nicht nur an die Sicherheit und Konformität der Infrastruktur und der Dienste des Cloud-Anbieters, sondern auch daran, wie einfach es für Sie ist, mithilfe dieser Dienste sichere, konforme Lösungen zu entwickeln. Bevorzugen Sie einen Anbieter, der eine Kombination aus vorgefertigten Lösungen, Schnellstarts und präskriptiven Anleitungen anbietet, um Ihre sichere Einführung der Cloud zu beschleunigen.
+ **Verfügt der Anbieter über ein robustes Partnernetzwerk?**

  Kein Unternehmen durchläuft die Cloud-Transformation alleine. Um die Einführung zu beschleunigen, sollten Sie die Dienste und das Fachwissen des Cloud-Anbieters sowie dessen Partnernetzwerk nutzen. Zu diesem Netzwerk gehören Technologiepartner, die Software anbieten, die auf Cloud-Technologie läuft, sich in diese integriert oder diese unterstützt, sowie Beratungspartner, die Ihnen helfen können, Ihre eigenen Anwendungen in der Cloud zu entwerfen, zu erstellen, auszuführen und zu verwalten. Sie werden feststellen, dass viele Anbieter von Bildungstechnologie, unabhängige Softwareanbieter (ISVs), Berater und Wiederverkäufer, mit denen Sie bereits zusammenarbeiten, Mitglieder des Partnernetzwerks des Cloud-Anbieters sind. Bevorzugen Sie einen Cloud-Anbieter, der über das robusteste Netzwerk von Partnern mit geprüften Kompetenzen verfügt. Es ist von entscheidender Bedeutung, Partner mit nachgewiesener Branchen- und technischer Expertise zu haben.
+ **Welchen Support und welche Unterstützung bietet der Anbieter?**

  Um eine neue Technologie erfolgreich einzuführen, benötigen Sie Mechanismen, mit denen Sie Schulungen und Hilfe anfordern können. Dazu gehören Empfehlungen für bewährte Verfahren, Anleitungen zur Konfiguration und Problembehebung. Wenn Sie sich für einen Cloud-Anbieter entscheiden, der umfassende Support- und Schulungsmöglichkeiten bietet, sind Sie auf Erfolgskurs. Informieren Sie sich über das offizielle Support-Modell und die Ressourcen des Anbieters sowie über alle verfügbaren Ressourcen von Drittanbietern oder Community-basierten Ressourcen wie Blogs, Foren, Videos und Anleitungen. Ziehen Sie nicht nur die technischen Supportprogramme des Anbieters in Betracht, sondern auch Programme, die sich auf die geschäftliche und kulturelle Transformation konzentrieren. Das [AWS Cloud Adoption Framework (AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/) unterstützt Unternehmen beispielsweise bei der digitalen Transformation, indem es sich auf Perspektiven konzentriert, die Geschäftsprozesse und Menschen einbeziehen, nicht nur Technologie. Bevorzugen Sie einen Cloud-Anbieter, der umfangreiche Schulungsmöglichkeiten sowie ein bewährtes, zuverlässiges Support-Modell und eine Community bietet.

# Richten Sie ein CCo E ein
<a name="establish-ccoe"></a>

Erwägen Sie, Ihre Cloud-Führungsfunktion durch ein Transformationsbüro oder ein [Cloud Center of Excellence (CCoE)](https://docs.aws.amazon.com/whitepapers/latest/public-sector-cloud-transformation/building-a-cloud-center-of-excellence-ccoe-to-transform-the-entire-enterprise.html) weiterzuentwickeln. A CCo E entwickelt und verbreitet einen Ansatz für die Implementierung von Cloud-Technologie in großem Maßstab in einem Unternehmen. Für eine erfolgreiche Cloud-Einführung sollten Sie Ihr CCo E so gestalten, dass es Vertreter einbezieht, die für die beteiligten Teams und Abteilungen sprechen können. Fangen Sie klein an und entwickeln Sie das CCo E schrittweise weiter, um es an Ihre Bedürfnisse anzupassen, während Sie die Transformation vorantreiben. Ihre wichtigsten Vertreter des Cloud-Anbieters, z. B. Ihr AWS Account Manager und Ihr Lösungsarchitekt, können Ihnen Ressourcen zur Verfügung stellen, die Sie bei der Erstellung Ihres CCo E unterstützen. Ein CCo E beschleunigt Ihre Fähigkeit, fachliches Fachwissen aufzubauen, Zustimmung zu erzielen, Vertrauen in Ihrem gesamten Unternehmen zu gewinnen und effektive Richtlinien für die Erfüllung Ihrer Unternehmensanforderungen festzulegen. Es gibt keine einheitliche Organisationsstruktur, die für jede Institution geeignet ist, aber die folgenden Fragen sollen Ihnen helfen, Ihr eigenes E zu entwerfen. CCo
+ **Wen sollten Sie in Ihr CCo E aufnehmen?**

  Zu Beginn umfasst ein CCo E möglicherweise nur eine Handvoll Early Adopters und Cloud-Champions. Das CCo E mag klein bleiben, sollte sich aber weiterentwickeln und Champions einbeziehen, die sowohl für die Geschäftsfunktionen als auch für die technischen Funktionen sprechen können, die von der Cloud-Einführung betroffen sind. Zu den Geschäftsfunktionen gehören Change-Management, Anforderungen von Stakeholdern, Unternehmensführung, Schulung, Beschaffung und Kommunikation. Diese Funktionen werden in der Regel durch Mitglieder der Verwaltungs- und Lehrteams Ihrer Institution vertreten. Zu den technischen Funktionen gehören Infrastruktur, Automatisierung, Betriebstools, Sicherheit, Leistung und Verfügbarkeit. Diese Funktionen werden in der Regel von Mitgliedern der IT-Teams Ihrer Institution vertreten. Die CCo E sollte sich auch darum bemühen, bei Bedarf Anbieter und Partner einzubeziehen, um Fachwissen zur Verfügung zu stellen. Das CCo E ist eine lebendige Organisation. Ihre Zusammensetzung, Form und Funktion werden sich wahrscheinlich im Laufe der Zeit ändern, und sie könnte sich zu einem future Zeitpunkt sogar auflösen.
+ **Wie interagiert die CCo EU mit ihren Interessengruppen?**

  Das CCo E steht anderen Teams zur Verfügung und dient lediglich dazu, Informationen zu geben und eine erfolgreiche Cloud-Einführung zu ermöglichen. Schauen Sie sich die Einbettung von Teilen des CCo E in verschiedene Abteilungen, Schulen und Funktionen an. Dies ermöglicht den Zugriff auf ein breiteres Spektrum an Ressourcen und ein schnelleres internes Feedback. Konzentrieren Sie sich frühzeitig auf den Aufbau von Partnerschaften und offene Kommunikationswege zwischen den Interessengruppen, um Vertrauen innerhalb der Institution aufzubauen und organisatorische Silos aufzubrechen. Die EU CCo sollte Mechanismen für die Kommunikation mit Interessengruppen, das Sammeln von Feedback und die Schulung der Nutzer festgelegt haben. Die Erfolgskennzahlen der CCo E sollten diese Zusammenarbeit und Kommunikation widerspiegeln. Wenn ein Team nur an der Gebäudetechnologie gemessen wird, wird mehr Technologie entwickelt, aber ihr Einsatz und ihre Ergebnisse werden erst im Hintergrund berücksichtigt. Ihre Kennzahlen sollten stattdessen Dinge wie die Anzahl der Teams messen, die durch die Arbeit des CCo E autark werden, wie oft sich das CCo E auf dem kritischen Weg für Initiativen befindet, die Anzahl der abgehaltenen Schulungsveranstaltungen oder die Breite der Akzeptanz der Ergebnisse des CCo E Ein gut aufgebautes, vertrauenswürdiges CCo E kann ein Sprungbrett zu einer umfassenderen Unternehmenstransformation sein, die auf Vertrauen basiert.
+ **Wie sollten Sie ein E einrichten? CCo**

  Die meisten Unternehmen beginnen ihre Cloud-Einführung mit spezifischen, gezielten Pilotprojekten. Richten Sie im Rahmen dieser Projekte ein CCo E ein. Ein guter Start ist entscheidend für den Erfolg der gesamten Reise.
  + **Beginnen Sie mit einem Geschäftsproblem.** Technologie um der Technologie willen ist eine schlechte Strategie. Wenn Sie mit Cloud-Technologien experimentieren, identifizieren Sie einen überzeugenden Geschäftsanwendungsfall, egal wie klein er auch erscheinen mag. Gehen Sie dann von diesem Anwendungsfall aus und setzen Sie sich klare Ziele, wie Technologie Ihnen helfen kann. Implementieren Sie die Lösung nicht in einem Silo. Lassen Sie sich vor und während der Projektimplementierung ständig Anregungen von Interessengruppen aus dem Unternehmen geben. Alle erfolgreichen Cloud-Projekte sind auf eine enge Zusammenarbeit mit den institutionellen Einheiten angewiesen, die die Technologie nutzen werden.
  + **Fangen Sie klein an.** Wählen Sie ein Projekt mit geringem Risiko und wechselseitigem Zugang. Das bedeutet, dass das Projekt reversibel ist und etwaige Fehler schnell korrigiert werden können. Bei Pilotprojekten dreht sich alles um Experimente. Durch die Vermeidung großer Projekte mit hohem Risiko haben Sie eine bessere Kontrolle über die Umsetzung und die Ergebnisse. Es hilft, spezifische, definierbare Probleme anzusprechen, anstatt sich auf breit angelegte Ziele zu konzentrieren. Wenn Automatisierung beispielsweise das ultimative Ziel ist, sollten Sie darauf abzielen, bestimmte Aufgaben statt ganzer Jobs zu automatisieren.
  + **Definieren und messen Sie das Ergebnis.** Legen Sie klare Kennzahlen fest, um den Fortschritt und die Leistung jedes Projekts zu bewerten. Definieren Sie den gewünschten Endzustand rechtzeitig, um widersprüchliche Erwartungen der Beteiligten zu vermeiden. Arbeiten Sie eng mit Geschäftsbeteiligten und anderen Führungskräften innerhalb der Organisation zusammen, um Erwartungen und messbare Gewinne zu definieren. Es ist auch wichtig, die Ergebnisse in eine nichttechnische Sprache zu übersetzen. Sprechen Sie über institutionelle Ziele, z. B. wie das Projekt die Kundenbindung verbessert und die Fluktuation verringert hat, wie es die Kosten senkte und die Geschwindigkeit der Umsetzung erhöhte und so weiter.
  + **Fangen Sie in der Komfortzone an.** Wählen Sie ein Projekt in einem Bereich aus, mit dem Ihre Institution vertraut ist. Auf diese Weise können Sie sicherstellen, dass das Projekt aussagekräftige, verständliche Ziele mit echter Wirkung verfolgt. Ein solches Projekt schafft Vertrauen und führt zu besseren langfristigen Ergebnissen für Ihr Unternehmen. Wenn Sie beispielsweise bereits über Fachwissen im Bereich Datenanalyse verfügen, können Sie Ihre Cloud-Reise in Angriff nehmen und gleichzeitig Ihre vorhandenen Fähigkeiten nutzen, indem Sie mit einem Analyseprojekt beginnen. Jede Institution verfügt über unterschiedliche Fachkenntnisse und muss ihre einzigartigen Komponenten finden, um eine erfolgreiche Strategie für die digitale Transformation zu entwickeln.

# Unterscheiden Sie zwischen SaaS-Anwendungen und grundlegenden Cloud-Diensten
<a name="saas-apps"></a>

Die meisten Bildungseinrichtungen haben bereits Software-as-a-Service (SaaS) -Anwendungen eingeführt. SaaS bietet Ihrer Institution eine Komplettlösung, die vom Dienstanbieter betrieben und verwaltet wird. Zu den gängigen SaaS-Anwendungen gehören Produktivitätsanwendungen wie Textverarbeitung und E-Mail, aber SaaS-Optionen gibt es auch für viele geschäftskritische Workloads wie Enterprise Resource Planning (ERP), Studenteninformationssysteme (SIS) und Lernmanagementsysteme (LMS). Wenn Ihre Institution ein SaaS-Angebot einführt, muss sich Ihr IT-Team keine Gedanken darüber machen, wie der Service gewartet oder die Infrastruktur verwaltet wird — Ihre Benutzer nutzen den Service einfach. Dieses Bereitstellungsmodell reduziert den Verwaltungsaufwand für Ihre IT-Mitarbeiter. Viele Institutionen entscheiden sich für einen „SaaS First“ -Ansatz in ihrer IT-Strategie, insbesondere wenn ihren IT-Teams die Zeit, die Ressourcen oder die Fähigkeiten fehlen, um dieselbe Anwendung ausreichend selbst zu hosten. Selbst wenn Sie über die Ressourcen verfügen, um selbst zu hosten, ist es möglicherweise kostengünstiger, eine SaaS-Lösung einzuführen und stattdessen in andere Projekte zu investieren.

Wenn Sie SaaS-Anwendungen verwenden, muss Ihr IT-Team die zugrunde liegende Infrastruktur nicht verwalten, sodass es weniger wichtig ist, wo der Anbieter die Anwendung hostet (lokales Rechenzentrum, Ihr primärer Cloud-Anbieter oder ein alternativer Cloud-Anbieter). Nachdem Sie sich für einen primären, strategischen Cloud-Anbieter entschieden haben, können Sie sich für ein SaaS-Angebot entscheiden, das bei einem anderen Cloud-Anbieter oder vor Ort im Rechenzentrum des Anbieters gehostet wird. Umgekehrt können Sie, selbst wenn Ihre SaaS-Anwendungen bei einem Cloud-Anbieter gehostet werden, je nach Stärke dieses Anbieters für Ihre Nicht-SaaS-Workloads einen anderen primären, strategischen Cloud-Anbieter wählen. Die Unterscheidung zwischen Hosting-Umgebungen ist für SaaS weniger wichtig als für selbst gehostete Anwendungen. Sie sollten jedoch dennoch die folgenden wichtigen Fragen berücksichtigen, wenn Sie bewerten, wie SaaS im Rahmen Ihrer IT-Strategie zur Cloud passt.
+ **Ist die SaaS-Anwendung hochverfügbar und skalierbar?**

  Viele Anbieter haben bereits die Entscheidung getroffen, die Cloud für ihre SaaS-Angebote einzusetzen. Auf diese Weise ist der Anbieter in der Lage, die Cloud-Vorteile einer erhöhten Verfügbarkeit und Skalierbarkeit zu nutzen. Da der Anbieter das Modell der gemeinsamen Verantwortung der Cloud übernehmen kann, anstatt die physische Infrastruktur zu verwalten und zu warten, kann er außerdem mehr Zeit und Ressourcen in die Bereitstellung neuer Funktionen investieren. Aufgrund dieser Vorteile sollten Sie Anbieter bevorzugen, die in der Cloud an erster Stelle stehen und in der Cloud gehostete Lösungen anbieten.
+ **Kann die SaaS-Anwendung Ihre Sicherheitsanforderungen erfüllen?**

  Bei der Bewertung von SaaS ist es wichtig zu wissen, welche Daten die Anwendung speichert, wie diese Daten verwendet werden und welche Sicherheitskontrollen zum Schutz dieser Daten vorhanden sind. Auch wenn Sie möglicherweise keine direkte Kontrolle über den Datenspeicher haben, wie Sie es in Ihrer eigenen, selbst gehosteten Umgebung tun würden, sollten Sie sicherstellen, dass der Anbieter über Mechanismen und Kontrollen verfügt, um Ihre Daten angemessen zu handhaben. Beachten Sie, welche Sicherheitsfunktionen in die SaaS-Lösung integriert sind und welche Funktionen eine zusätzliche Konfiguration erfordern. Die Cloud ermöglicht es SaaS-Anbietern, verfügbarere und skalierbarere Lösungen zu entwickeln, und sie können aufgrund des [Modells der gemeinsamen Verantwortung](https://aws.amazon.com/compliance/shared-responsibility-model/) auch sicherere Lösungen entwickeln. Sie sollten Anbieter bevorzugen, die Cloud-Sicherheitstools und -dienste als Teil ihrer Lösungen nutzen.
+ **Wem gehören die SaaS-Anwendungsdaten und wie können Sie darauf zugreifen?**

  Wenn Sie SaaS verwenden, vertrauen Sie darauf, dass der Anbieter die Daten Ihrer Institution ordnungsgemäß behandelt. Lesen Sie unbedingt die Nutzungsbedingungen und Service Level Agreements für SaaS-Anwendungen, um zu verstehen, welche Faktoren dazu beitragen, wie Datenbesitz, Verfügbarkeit und Haltbarkeit. Prüfen Sie die Mechanismen für die Sicherung oder den Export Ihrer Daten. Diese sind besonders wichtig, falls Sie den Anbieter wechseln möchten oder der Anbieter den Service einstellt.
+ **Können Ihre anderen Dienste und selbst gehosteten Anwendungen unabhängig von der Umgebung in die SaaS-Anwendung integriert werden?**

  Bei der Einführung einer SaaS-Lösung kann leicht davon ausgegangen werden, dass Dienste und Anwendungen, die dieselbe Hosting-Umgebung verwenden (d. h. Anwendungen, die denselben Cloud-Anbieter oder das Rechenzentrum desselben Anbieters verwenden), eine nahtlosere Integration aufweisen. Die meisten SaaS-Lösungen bieten heute jedoch eine breite Unterstützung für API- und Drittanbieter-Integrationen. Beschränken Sie sich also nicht auf Lösungen, die in derselben Umgebung gehostet werden. Wenn die erforderlichen Integrationen vorhanden sind, müssen sich die Lösungen nicht dieselbe zugrunde liegende Umgebung teilen. Nehmen wir zum Beispiel an, Sie verwenden eine SaaS-Lösung wie Google Drive oder Microsoft OneDrive für die Cloud-basierte Speicherung von Studentendateien. Um Ihren Schülern virtuelle Desktops und Anwendungsstreaming zur Verfügung zu stellen, könnten Sie feststellen, dass [Amazon WorkSpaces Applications](https://aws.amazon.com/appstream2/) für Ihre Anforderungen am besten geeignet ist. Obwohl diese Dienste in unterschiedlichen Umgebungen ausgeführt werden, verfügt WorkSpaces Applications über native Integrationen mit Google Drive und Microsoft OneDrive, sodass Ihre Schüler ihren vorhandenen Speicher weiterhin nutzen können.
+ **Unterstützt die SaaS-Anwendung zentralisiertes Identitätsmanagement?**

  Um zu verhindern, dass Ihr IT-Team unterschiedliche Identitätsspeicher verwalten muss und Ihre Benutzer sich nicht mehrere Sätze von Anmeldeinformationen merken müssen, stellen Sie sicher, dass Ihre SaaS-Lösungen die Integration mit Ihren bestehenden Identitätsmanagement- oder Single Sign-On-Lösungen unterstützen. Ein fragmentiertes Identitätsmanagement verringert die Produktivität und kann zu schlechten Sicherheitspraktiken wie der Weitergabe von Zugriffsrechten und schwachen Passwörtern führen. Wenn Ihre gewünschte SaaS-Lösung Single Sign-On oder Ihren vorhandenen Identitätsspeicher nicht unterstützt, sollten Sie prüfen, ob der geschäftliche Nutzen der Einführung der Lösung die erhöhte Belastung für Benutzer und Mitarbeiter überwiegt.
+ **Wie können Sie die Netzwerkkommunikation mit der SaaS-Anwendung sichern?**

  In einigen Fällen benötigen Sie möglicherweise eine selbst gehostete Anwendung, um mit einer SaaS-Anwendung zu kommunizieren. In der Regel erfolgt diese Kommunikation über Systeme APIs , die mit geeigneten Authentifizierungs- und Autorisierungsmechanismen gesichert sind. Je nach Hostumgebung der beiden Anwendungen können jedoch alternative oder zusätzliche Mechanismen erforderlich sein, um die Kommunikation zu vereinfachen oder zu sichern. Wenn Sie beispielsweise eine Anwendung selbst bei einem Cloud-Anbieter hosten und sie in eine SaaS-Anwendung integrieren müssen, die auf demselben Cloud-Anbieter gehostet wird, bietet der Anbieter möglicherweise mehrere Verbindungsoptionen an. Möglicherweise können Sie cloudspezifische Peering-Verbindungen, private oder private Schnittstellen verwenden APIs, [AWS PrivateLink](https://aws.amazon.com/privatelink/)um zu verhindern, dass diese Kommunikation das öffentliche Internet durchquert. Wenn Ihre lokale Anwendung über einen Dienst wie eine dedizierte Netzwerkverbindung zu einem Cloud-Anbieter verfügt [AWS Direct Connect](https://aws.amazon.com/directconnect/), können Sie dieselbe Verbindung auch für die Kommunikation mit SaaS-Anwendungen verwenden, die auf demselben Cloud-Anbieter gehostet werden.

# Legen Sie Sicherheits- und Governance-Anforderungen für jeden Cloud-Dienstanbieter fest
<a name="security-governance"></a>

Bildungseinrichtungen haben eine Vielzahl von Zielen in den Bereichen Compliance, Unternehmensführung und Cybersicherheit, die sie erreichen müssen. Zu den Risiken der Nichterfüllung dieser Ziele zählen der Verlust des Ansehens von Institutionen, Geldbußen, Lösegeld, Verletzungen vertraulicher Daten, Diebstahl geistigen Eigentums und der eingeschränkte oder vollständige Verlust geschäftskritischer Funktionen. Aufgrund des [Modells der gemeinsamen Verantwortung](https://aws.amazon.com/compliance/shared-responsibility-model/) können Institutionen, die Cloud-Dienste einsetzen, den Verwaltungsaufwand reduzieren, indem sie einen Teil der Verantwortung für die Infrastruktursicherheit auf den Cloud-Dienstanbieter übertragen. Darüber hinaus können Sie von speziell entwickelten, Cloud-nativen Sicherheitsdiensten profitieren, die Funktionen bieten, die bei einer lokalen Bereitstellung oft nicht verfügbar, schwer zu verwalten oder zu teuer sind. Beispiele hierfür sind Dienste wie [AWS WAF](https://aws.amazon.com/waf/)zum Schutz von Webanwendungen, [AWS Shield](https://aws.amazon.com/shield/)zum Schutz vor verteilten Denial-of-Service (DDoS) und [Amazon GuardDuty](https://aws.amazon.com/guardduty/) zur Bedrohungserkennung. Eine erfolgreiche Cloud-Sicherheits- und Governance-Strategie ermöglicht es IT- und Sicherheitsteams, sich auf die Entwicklung von Systemen zu konzentrieren, die von Haus aus sicher sind, hilft der Institution, sich schnell an die sich ändernden Aufgabenanforderungen anzupassen, und bietet Dozenten und Forschern sichere Umgebungen für bahnbrechendes Lernen und Innovation. Berücksichtigen Sie bei der Bewertung Ihrer Sicherheits- und Governance-Anforderungen die folgenden zentralen Fragen.
+ **An welchen Compliance-Frameworks müssen Ihre Workloads ausgerichtet sein?**

  Bildungseinrichtungen müssen sich aufgrund der Vielzahl von Stakeholdern und Arbeitsbelastungen, die sie unterstützen, an viele Compliance-Rahmenbedingungen halten. Zu diesen Compliance-Rahmenbedingungen gehören der Family Educational Rights and Privacy Act (FERPA), der Health Insurance Portability and Accountability Act (HIPAA), das Federal Risk and Authorization Management Program (FedRAMP), die Cybersecurity Maturity Model Certification (CMMC), die International Traffic in Arms Regulations (ITAR), die Criminal Justice Information Services (CJIS) und der Payment Card Industry Data Security Standard (PCI DSS). In einigen Fällen, wie z. B. bei CMMC, werden Forschungsstipendien erst freigegeben, wenn die entsprechenden Workloads als konform zertifiziert sind. Jedes Framework ist einzigartig und gilt möglicherweise nur für eine Teilmenge von Workloads. Stellen Sie sicher, dass Sie wissen, welche Workloads welchen Anforderungen entsprechen müssen, und dass Sie in der Lage sind, diese Anforderungen in der jeweiligen Workload-Umgebung zu erfüllen. Stellen Sie in Cloud-Umgebungen sicher, dass Sie Ihre Verantwortlichkeiten im Vergleich zu den Verantwortlichkeiten des Cloud-Anbieters verstehen. Sie sollten über das Wissen, die Ressourcen und die Fähigkeiten verfügen, die erforderlich sind, um die Einhaltung der Vorschriften zu erreichen und aufrechtzuerhalten.
+ **Welche Mechanismen haben Sie eingerichtet, um die Einhaltung der Vorschriften bei mehreren Cloud-Anbietern durchzusetzen, ohne Innovationen zu behindern?**

  Wenn Ihre akademische Einrichtung noch nicht mit der Cloud vertraut ist, empfehlen wir Ihnen, einen primären strategischen Cloud-Dienstanbieter auszuwählen und sich darauf zu konzentrieren, zu verstehen, wie Cloud-Umgebungen konzipiert, entwickelt und betrieben werden, die von Haus aus sicher sind. Im Idealfall ermöglichen Sicherheitskontrollen, die automatisch in Self-Service-Systeme integriert werden, Benutzern die schnelle Bereitstellung sicherer Cloud-Umgebungen mit minimalem Aufwand durch IT-Teams. Die Konzentration auf einen einzigen Anbieter begrenzt die Menge an Ressourcen und Zeit, die Sie investieren müssen, um Sicherheit und Compliance zu gewährleisten. Die erfolgreichsten Institutionen entscheiden sich für einen Cloud-Dienstanbieter, der die meisten Compliance-Anforderungen erfüllen kann, über ein robustes Partnernetzwerk verfügt, vorgefertigte Compliance-Lösungen anbietet und sichere Self-Service-Automatisierung zur Verfügung stellt. Wenn Sie Sicherheit und Compliance bei mehreren Cloud-Anbietern sicherstellen müssen, sind zusätzliche Investitionen erforderlich, um die Fähigkeiten und Ressourcen aufzubauen, um die Einhaltung der Vorschriften für jede Umgebung zu gewährleisten. Wenn jeder Cloud-Anbieter eine andere grundlegende Umgebung oder landing zone verwendet, müssen Sie wissen, welche Compliance-Standards und Anforderungen jede landing zone unterstützen kann. Dies kann bestimmen, ob bestimmte Workloads bei diesem Anbieter gehostet werden können. Sie können die Einhaltung der Vorschriften für jeden Anbieter separat verwalten oder maßgeschneiderte Lösungen oder Partnerlösungen verwenden, mit denen die Verwaltung anbieterübergreifend zentralisiert werden kann. [AWS Marketplace](https://aws.amazon.com/marketplace)bietet schlüsselfertige Lösungen, die auch Ihre Compliance-Anforderungen erfüllen können.
+ **Wie können Sie die Kosten und die Nutzung mehrerer Cloud-Anbieter bewerten und kontrollieren?**

  Wenn Ihre akademische Einrichtung noch nicht mit der Cloud vertraut ist, empfehlen wir Ihnen, Mechanismen zur Kostentransparenz und -kontrolle einzurichten, um zu erfahren, welche Cloud-Dienste genutzt werden, wem die Cloud-Ressourcen gehören, welchem Zweck diese Cloud-Ressourcen dienen und welche potenziellen Kosteneinsparungen durch eine Optimierung der Nutzung erzielt werden können. Institutionen können eine erhebliche Investitionsrendite erzielen, wenn sie bei der Migration und Modernisierung unternehmenskritischer Systeme mit ihrem Cloud-Dienstanbieter zusammenarbeiten, da sie Verträge auf Unternehmensebene aushandeln, von Volumenpreisen profitieren und das Fachwissen des Cloud-Dienstanbieters nutzen können. Wenn Sie Kosten und Nutzung bei mehreren Anbietern kontrollieren müssen, sollten Sie überlegen, wie Sie die Kosten und Nutzung der einzelnen Anbieter aggregieren und analysieren können, entweder mit internen Prozessen und Tools oder mithilfe von Partnerlösungen. Viele Unternehmen beginnen, Cloud-Finanzoperationen (FinOps) als Schlüsselfunktion zu identifizieren und Ressourcen für die Verbreitung und Implementierung von Funktionen für Cloud-Kostenmanagement und -optimierung bereitzustellen.
+ **Verfügen Sie über Mechanismen, mit denen Sie Benutzerberechtigungen im Laufe der Zeit einfach verwalten können?**

  Wir empfehlen akademischen Einrichtungen, die wichtigsten Bedürfnisse der Interessengruppen zu verstehen, wenn sie sich zum ersten Mal der Cloud nähern. Zu den Nutzern institutioneller Systeme gehören Studierende, Dozenten, Forscher, IT-Mitarbeiter, Verwaltung, Sicherheit, die breite Öffentlichkeit und externe Mitarbeiter. Sie sollten die Kernbedürfnisse dieser Benutzer ermitteln und sicherstellen, dass Sie über geeignete Mechanismen verfügen, um ihnen Zugriff auf Cloud-Dienste zu gewähren. Verschiedene Benutzertypen benötigen unterschiedliche Arten des Zugriffs auf Cloud-Dienste. Studierende, Dozenten und die breite Öffentlichkeit benötigen beispielsweise Zugriff auf Anwendungen; IT-Mitarbeiter, Administratoren und Sicherheitsdienste benötigen Zugriff auf die Cloud-Infrastruktur; Forscher und ihre externen Mitarbeiter benötigen Zugang zu sicheren Forschungsumgebungen; Fakultäten benötigen Zugang zu sicheren Lehrumgebungen und möchten Studenten vielleicht sogar einen praktischen Zugang zu Cloud-Technologien bieten. Sie sollten über Tools verfügen, um [diese Identitäten zentral und automatisiert zu verwalten](identity-sso.md) und etablierte Prozesse zu verwenden, um Berechtigungen zu identifizieren, zu erteilen und zu widerrufen, wenn sich Rollen und Verantwortlichkeiten im Laufe der Zeit ändern.
+ **Verfügen Sie über Mechanismen, um neue Systeme angemessen in Ihre Identitätsmanagementlösung zu integrieren?**

  Wir empfehlen akademischen Einrichtungen, die Integration neuer Systeme in ihre Identitätsmanagementsysteme zu vereinfachen. Dies gibt der Institution die Flexibilität, eine Vielzahl von geschäftskritischen Funktionen zu unterstützen, indem es den Interessengruppen ermöglicht wird, Systeme zu beschaffen und zu entwickeln, die einfach in das Identitätsmanagementsystem integriert werden können. Durch die Vereinfachung des Integrationsprozesses wird es weniger wahrscheinlich sein, dass die Beteiligten ihre eigenen Zugriffskontrollmaßnahmen anwenden, wodurch bewährte Sicherheitsverfahren wie Single Sign-On, Hauptschlüssel und Multi-Faktor-Authentifizierung (MFA) möglicherweise nicht durchgesetzt werden. Stellen Sie sicher, dass Ihr Identitätsmanagementsystem mithilfe systemeigener Integrationen oder branchenüblicher Protokolle mit den erforderlichen Systemen zusammenarbeiten kann.
+ **Verfügen Sie über Mechanismen, die eine effektive Erkennung und Reaktion auf Vorfälle ermöglichen?**

  Bildungseinrichtungen sind häufig das Ziel von Cyberangriffen und Ransomware. Um solche Vorfälle zu erkennen und effektiv darauf zu reagieren, empfehlen wir einen zweigeteilten Ansatz:
  + Konzentrieren Sie Ihre Bemühungen auf präventive Maßnahmen in Form von Sicherheitskontrollen, die automatisch in Cloud-Umgebungen integriert werden.
  + Implementieren Sie Erkennungsfunktionen, die Einsatzkräften bei Cybervorfällen helfen, Sicherheitsverletzungen rechtzeitig zu erkennen, einzudämmen und zu mindern.

Wie bei der Einhaltung von Vorschriften müssen Sie sicherstellen, dass Sie über die Ressourcen, Fähigkeiten und Tools verfügen, um Ereignisse in jeder Umgebung zu erkennen, zu verhindern und darauf zu reagieren. Indem Sie sich auf einen einzigen, primären Cloud-Anbieter konzentrieren, können Sie die benötigten Ressourcen einschränken. Akademische Einrichtungen, die nicht über ein ausgereiftes Sicherheitsteam verfügen, sollten sich in diesen Bereichen an unabhängige Softwareanbieter, Anbieter von Managed Detection and Response und Cybersicherheitsberater wenden.

# Setzen Sie Cloud-native, verwaltete Dienste ein, wo immer dies möglich und praktikabel ist
<a name="managed-services"></a>

Wenn Sie zunächst überlegen, wie Sie die Vorteile von Cloud-Diensten nutzen können, scheint die Verwendung von Infrastrukturdiensten und Entwicklungstools, mit denen Ihre Teams vertraut sind, möglicherweise der beste Weg in die Zukunft zu sein. Die Auswahl cloudnativer verwalteter Dienste, insbesondere serverloser Optionen, kann jedoch Kosten, Aufwand und Komplexität erheblich reduzieren.

Cloud-native, verwaltete Services machen viele der undifferenzierten IT-Aufgaben überflüssig, die von Ihren Mitarbeitern Zeit und Mühe erfordern, die besser für geschäftsorientierte Aktivitäten aufgewendet werden könnten. Wenn die Anbieter die Funktionen ihrer Services verbessern, profitieren Ihre Lösungen zudem von selbst von selbst von selbst von inkrementellen Verbesserungen in Bezug auf Effizienz, Sicherheit, Belastbarkeit, Leistung und andere Merkmale. Ein vollständig verwalteter Datenbankdienst ist beispielsweise ein relationales Datenbankverwaltungssystem mit vielen Funktionen, aber Sie müssen den zugrunde liegenden Server und das Betriebssystem, auf dem die Datenbank läuft, nicht bereitstellen und verwalten. Dadurch entfallen Verwaltungsaufgaben, die normalerweise erforderlich sind, wenn Sie eine relationale Datenbank in Ihrem eigenen Rechenzentrum oder auf einem selbst verwalteten virtuellen Server verwalten, den Sie in der Cloud bereitstellen. Das folgende Diagramm verdeutlicht diesen Unterschied.

![\[Vergleich der Zuständigkeiten für selbstverwaltete und vollständig verwaltete Datenbankdienste\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/db-services.png)


Die Vorteile des Wegfalls der Infrastrukturverwaltung liegen auf der Hand, wenn Sie einen Cloud-nativen verwalteten Service mit einem vergleichbaren selbstverwalteten Ansatz vergleichen. Daher sollten Sie immer dann, wenn Sie Komponenten bereitstellen müssen, auf denen Ihre gekauften oder individuell entwickelten Anwendungen laufen, cloudnative, verwaltete Dienste verwenden, um Zeit und Aufwand zu reduzieren.

Wenn Ihr Team für die Entwicklung, Bereitstellung oder Verwaltung von Lösungen in der Cloud verantwortlich ist, nutzen Sie cloudnative, verwaltete Dienste, um die vielfältigen Funktionen und Innovationen Ihres Cloud-Anbieters voll auszuschöpfen. Diese Strategie ermöglicht es Ihnen, Cloud-Dienste so auszuwählen, zu integrieren und bereitzustellen, dass der Zeit- und Arbeitsaufwand für diese Projekte reduziert und gleichzeitig ihre Widerstandsfähigkeit und Sicherheit erhöht wird. Für eine erfolgreiche Cloud-Strategie sollten Sie erwägen, diese cloudnativen *Bausteine* zu übernehmen, wenn Sie benutzerdefinierte Lösungen in die Cloud migrieren, neue Lösungen in der Cloud entwickeln oder lizenzierte Software in der Cloud bereitstellen. Bei der Bewertung der Optionen für cloudnative, verwaltete Dienste sollten Sie die folgenden wichtigen Fragen berücksichtigen.
+ **Müssen Sie mehr Zeit und Mühe Ihrer Mitarbeiter auf Funktionen konzentrieren, die im Mittelpunkt Ihres Bildungsauftrags stehen?**

  Die Verwaltung von Servern, auch virtueller Server, erfordert Zeit und Aufmerksamkeit, um sicherzustellen, dass sie mit Systemsoftware-Upgrades und Patches immer auf dem neuesten Stand sind. Durch den Einsatz von Managed Services, die diese Aufgaben für Sie übernehmen, können Sie die Zeit Ihrer IT-Mitarbeiter auf Aktivitäten konzentrieren, die sich besser an der Mission Ihrer Institution orientieren. Wenn Sie beispielsweise Container bereitstellen müssen, sollten Sie einen serverlosen, verwalteten Dienst in Betracht ziehen, [AWS Fargate](https://aws.amazon.com/fargate/)sodass Sie keine Server konfigurieren und warten müssen. Da die Beschaffung, Bereitstellung und Verwaltung der zugrunde liegenden Infrastruktur entfällt, können Sie sich stattdessen auf die Bereitstellung neuer Funktionen, die Optimierung der Leistung und die Verbesserung der Benutzererfahrung konzentrieren. Berücksichtigen Sie diesen Vorteil, wenn Sie verwaltete Dienste im Vergleich zu selbstverwalteten Optionen abwägen.
+ **Welchen Aufwand wird Ihr Team benötigen, um Cloud-native Managed Services einzuführen?**

  Das Entwerfen und Implementieren von Lösungen mit cloudnativen, verwalteten Diensten kann eine Lernkurve mit sich bringen, aber diese Anstrengungen werden sich mit einer Verringerung der Kosten, des Zeitaufwands und der Komplexität während der gesamten Lebensdauer einer Lösung auszahlen. Aufgrund des pay-as-you-go On-Demand-Charakters von Cloud Computing ermöglichen Ihnen Cloud-native Services eine schnelle Iteration und flexiblere Experimentierbarkeit, ohne dass Vorabinvestitionen getätigt werden müssen. Dies führt zu mehr Innovation und kürzeren Projektzeitplänen. Um diese Vorteile effektiv nutzen zu können, sollten Sie jedoch überlegen, was für die Einführung und Nutzung des Dienstes erforderlich sein könnte, z. B. Schulungen der Mitarbeiter zu optimalen Nutzungsmustern und Code-Refactoring, um dienstspezifischen Anforderungen gerecht zu werden. APIs Selbst wenn der Service Industriestandards oder Open Source verwendet APIs, müssen Sie Ihre Anwendung möglicherweise umgestalten oder konfigurieren, um Funktionsunterschiede oder Versionskonflikte zu beheben.
+ **Wie implementieren und verwalten Sie derzeit die Infrastruktur? Müssen Sie dieses Maß an Kontrolle aufrechterhalten?**

  Es gibt eine Vielzahl von Möglichkeiten, die Infrastruktur in der Cloud zu hosten und zu verwalten, einschließlich der Verwendung von Bare-Metal-Hosts, virtuellen Maschinen, verwalteten Containerdiensten und serverlosen Angeboten. Auch wenn Sie derzeit eine ähnliche Infrastruktur wie virtuelle Maschinen oder Container in Ihrer lokalen Umgebung verwenden, sollten Sie in Betracht ziehen, ob ein alternativer Ansatz für bestimmte Workloads geeignet wäre. Anstatt beispielsweise alle Anwendungen auf virtuellen Maschinen auszuführen, sollten Sie erwägen, Ihre Anwendungen zu containerisieren und verwaltete Container-Services wie [Amazon Elastic Container Service (Amazon ECS](https://aws.amazon.com/ecs/)) zu nutzen. Dies erfordert möglicherweise ein Refactoring, aber Sie können ein Tool verwenden, um die Containerisierung [AWS App2Container](https://aws.amazon.com/app2container/)zu vereinfachen und zu unterstützen. Gehen Sie noch einen Schritt weiter: Anstatt Server oder Container für alle Komponenten bereitzustellen, sollten Sie vollständig serverlose Optionen in Betracht ziehen. Serverlose Technologien zeichnen sich durch automatische Skalierung, integrierte Hochverfügbarkeit und ein pay-for-use Abrechnungsmodell aus, um die Flexibilität zu erhöhen und die Kosten zu optimieren. Gleichzeitig machen sie die Verwaltung von Servern und die Kapazitätsplanung überflüssig. Serverlose Computerdienste, wie sie zum Kernstück serverloser Architekturen [AWS Lambda](https://aws.amazon.com/lambda/)gehören. Lambda unterstützt gängige Programmiersprachen und ermöglicht es Entwicklern, sich auf den Anwendungscode zu konzentrieren, anstatt die Infrastruktur zu verwalten. Erkunden Sie diese Optionen für jeden Workload und berücksichtigen Sie Faktoren wie Lernkurve, Verwaltungsaufwand, Kosten und Lizenzierung.
+ **Müssen Sie die Infrastruktur für lizenzierte Software bereitstellen und verwalten?**

  Wenn Sie lizenzierte Software von unabhängigen Softwareanbietern (ISVs) bereitstellen und verwalten, mag es logisch erscheinen, Ihre lokale Bereitstellung mit Cloud-Infrastruktur nachzuahmen. Sie könnten beispielsweise erwägen, lokale virtuelle Maschinen durch in der Cloud gehostete virtuelle Maschinen zu ersetzen. Obwohl dies eine praktikable Option ist, sollten Sie sich überlegen, ob Sie Komponenten der Architektur durch cloudnative, verwaltete Dienste ersetzen können. Beispielsweise könnten Sie einen selbstverwalteten Datenbankserver durch einen vollständig verwalteten Datenbankdienst ersetzen, der den Verwaltungsaufwand reduziert, während dieselbe Datenbank-Engine ausgeführt wird. Viele verwenden ISVs bereits Cloud-Architekturen, die die Vorteile von Managed Services nutzen, und bieten möglicherweise sogar vorgefertigte Vorlagen, um die Bereitstellung zu vereinfachen. Wenn möglich, sollten Sie es vorziehen, ISVs dass präskriptive Anleitungen und Support für Cloud-Implementierungen angeboten werden. Bevor Sie lizenzierte Software in der Cloud bereitstellen, sollten Sie sich unbedingt mit Ihrem ISV in Verbindung setzen, um zu erfahren, wie sich die Lizenzierung für Cloud-Umgebungen von der lokalen Lizenzierung unterscheiden kann.
+ **Befürchten Sie, dass die Nutzung eines verwalteten Dienstes zu einer Anbieterbindung führen könnte?**

  Viele Cloud-native, verwaltete Dienste sind so konzipiert, dass sie gängige Industriestandards unterstützen und. APIs Beispielsweise basieren Analysedienste wie [Amazon EMR](https://aws.amazon.com/emr/) auf branchenüblichen Verarbeitungs [AWS Glue](https://aws.amazon.com/glue/)- und Speicher-Frameworks wie Apache Spark und Apache Parquet. [AWS Lambda](https://aws.amazon.com/lambda/)unterstützt nativ Java-, Go-, Microsoft- PowerShell, Node.js-, C\$1-, Python- und Ruby-Code. [Amazon Relational Database Service (Amazon RDS)](https://aws.amazon.com/rds/) unterstützt mehrere Versionen gängiger Datenbank-Engines, darunter SQL Server, Oracle, PostgreSQL und MySQL. Wenn Dienste über eigene APIs, native Lösungen oder Partnerlösungen verfügen, stehen möglicherweise Lösungen zur Verfügung, mit denen über gängige, Cloud-unabhängige APIs Protokolle interagiert werden kann. [Amazon Simple Storage Service (Amazon S3)](https://aws.amazon.com/s3/) verfügt beispielsweise über eine servicespezifische API für die direkte Integration, aber Sie können mit ihr auch interagieren, indem Sie Standardspeicherprotokolle wie Network File System (NFS), Server Message Block (SMB) und Internet Small Computer Systems Interface (iSCSI) verwenden, wenn Sie sie verwenden. [AWS Storage Gateway](https://aws.amazon.com/storagegateway/) Sie sollten sich weiterhin darauf konzentrieren, den Cloud-nativen, verwalteten Service auszuwählen, der Ihren Anforderungen am besten entspricht und gleichzeitig den Betriebsaufwand weitestgehend reduziert. Möglicherweise bevorzugen Sie jedoch Dienste, die gängige Industriestandards und -protokolle verwenden oder verfügbar machen.

# Implementieren Sie Hybridarchitekturen, wenn bestehende Investitionen vor Ort Anreize für eine weitere Nutzung bieten
<a name="hybrid-architecture"></a>

Die meisten Bildungseinrichtungen haben in lokale Rechenzentren unterschiedlicher Größe investiert, um Unternehmensanwendungen, Datenspeicherlösungen, Endbenutzer-Computerumgebungen (EUC) und gemeinsam genutzte Computerressourcen zu hosten. Alle Ressourcen in diesen Rechenzentren unterliegen unterschiedlichen Aktualisierungszyklen, bei denen Sie future Wachstum berücksichtigen und ausreichend Kapazität bereitstellen müssen, um Spitzenlasten zu bewältigen, die möglicherweise nur ein paar Mal pro Jahr erforderlich sind. Daher bleiben Ressourcen oft bis zum nächsten Aktualisierungszyklus ungenutzt. Die Planung, Budgetierung, Beschaffung und Bereitstellung neuer Hardware kann Wochen, wenn nicht Monate oder länger dauern. Dieser langwierige Prozess behindert Innovationen und kann Lernen und Forschen verzögern.

Cloud Computing löst viele dieser Herausforderungen. Die Cloud stellt pay-as-you-go IT-Ressourcen auf Abruf bereit, sodass Sie die aktuelle Kapazität besser an den tatsächlichen Bedarf anpassen können, ohne große Vorabplanungen und Investitionen vornehmen zu müssen. Wenn Sie jedoch bereits erhebliche Investitionen in Hardware und Ressourcen vor Ort getätigt haben, sollten Sie versuchen, diese Ressourcen effizient zu nutzen und sie bei Bedarf mit Cloud-Technologie in einem Hybridmodell zu erweitern.

Eine erfolgreiche Hybrid-Cloud-Strategie nutzt die Vorteile vorhandener Investitionen und bietet gleichzeitig eine höhere Agilität, Skalierbarkeit und Zuverlässigkeit, als diese Investitionen allein unterstützen können. Die folgenden Überlegungen können Ihnen den Einstieg erleichtern.
+ **Wenn Sie einen neuen Workload hosten müssen, denken Sie zuerst an die Cloud?**

  Wie Sie die öffentliche und private Cloud-Infrastruktur zusammen nutzen, definiert Ihre Hybrid-Cloud-Strategie. Ein Cloud-First-Ansatz bedeutet nicht, dass die Cloud die bessere Wahl für all Ihre Workloads ist. Wenn Sie jedoch neue Workloads planen, sollten Sie die Cloud als erste Option in Betracht ziehen, insbesondere für Workloads, die neue Technologien erfordern oder die vor Ort verfügbare Speicher- und Rechenkapazität überschreiten. Workloads mit vorübergehenden, inkonsistenten Nutzungsmustern, die schnelle Ergebnisse erfordern, leicht portierbar sind oder die neueste Hardware erfordern, sind ideale Kandidaten für die Skalierbarkeit und Elastizität der Cloud. Überlegen Sie auch, ob die Arbeitslast von Cloud-nativen, verwalteten Diensten profitieren würde, die vor Ort nicht verfügbar sind, auch wenn Sie über verfügbare Kapazitäten verfügen.
+ **Kennen Sie die Gesamtbetriebskosten Ihrer lokalen Umgebung und arbeiten Sie mit Ihrem CFO zusammen, wenn Sie neue Investitionen tätigen?**

  Wir empfehlen Ihnen, sich mit den tatsächlichen Gesamtbetriebskosten (TCO) der Wartung Ihres eigenen lokalen Rechenzentrums vertraut zu machen. Mit dem Besitz und Betrieb der Infrastruktur vor Ort sind viele versteckte Kosten verbunden, darunter nicht nur Hardware, Software und Support, sondern auch Einrichtungen, Nebenkosten, Versicherungen und Personalstunden. Diese Kosten können sich negativ auf die Produktivität der Mitarbeiter, die betriebliche Belastbarkeit und die geschäftliche Flexibilität auswirken. Prüfen Sie auch Ihre aktuellen Lizenzstrukturen und deren Verlängerungs- und Wartungszeiträume. Eine Partnerschaft mit Ihrem Finanzvorstand (CFO) kann Ihnen helfen, alle versteckten Kosten zu identifizieren, wenn Sie neue Investitionen tätigen möchten. Einige Lizenzen bieten möglicherweise BYOL-Optionen (Bring Your Own License) in der Cloud an, oder sie eignen sich möglicherweise mehr oder weniger für Cloud-Dienste. Wenn Sie die tatsächlichen Gesamtbetriebskosten Ihrer aktuellen Infrastruktur kennen, können Sie die Cloud-Einführung für Workloads priorisieren, die den größten Einfluss auf die Gesamtbetriebskosten Ihres Unternehmens haben. Ihrem AWS Account-Team stehen sofort Tools zur Verfügung, mit denen Sie Ihre lokalen Gesamtbetriebskosten besser verstehen können.
+ **Welche Infrastruktur benötigen Sie, um hybride Bereitstellungen zu unterstützen?**

  Um Hybridmodelle erfolgreich einsetzen zu können, benötigen Sie grundlegende Netzwerk-, Sicherheits- und Infrastrukturtools. Stellen Sie sicher, dass Sie eine angemessene Netzwerkkonnektivität mit Ihrem Cloud-Anbieter aufrechterhalten können. Dies könnte durch eine Kombination aus vorhandener Internetverbindung, virtuellen privaten Netzwerken (VPNs), dedizierten Verbindungen wie Direct Connect Konnektivitätsanbietern von Drittanbietern oder [Internet2](https://internet2.edu/) - und regionalen Forschungs- und Bildungsnetzwerken geschehen. Stellen Sie sicher, dass Sie in Ihren lokalen und Cloud-Umgebungen über ein einheitliches Identitäts- und Zugriffsmanagement verfügen. Richten Sie Tools und Prozesse ein, um einheitliche Sicherheits-, Kosten- und Nutzungsrichtlinien durchzusetzen.
+ **Sind Ihre IT-Mitarbeiter bereit, hybride Implementierungen zu betreiben?**

  Cloud-Dienste können spezifische Fähigkeiten erfordern, über die Ihr Team möglicherweise nicht verfügt. Um den Schulungs- und Schulungsaufwand zu begrenzen, der zur Weiterbildung Ihrer IT-Mitarbeiter für eine effektive Cloud-Einführung erforderlich ist, sollten Sie überlegen, ob der Cloud-Anbieter Dienste anbietet, die vorhandene Fähigkeiten vor Ort und in der Cloud wiederverwenden und darauf aufbauen. [Wenn Sie beispielsweise Kubernetes verwenden und damit vertraut sind, könnten Sie die Verwendung von [Amazon Elastic Kubernetes Service (Amazon EKS) oder Amazon EKS Anywhere](https://aws.amazon.com/eks/) in Betracht ziehen.](https://aws.amazon.com/eks/eks-anywhere/) Wenn Sie Amazon verwenden und damit vertraut sind NetApp, sollten Sie die Verwendung von [Amazon FSx for NetApp ONTAP](https://aws.amazon.com/fsx/netapp-ontap/) in Betracht ziehen. Denken Sie auch darüber nach, ob bestehende Partnerlösungen, die Sie verwenden, native Integrationen bieten oder Cloud-Umgebungen unterstützen.
+ **Können Sie Langzeitspeicher oder Rechenleistung mit geringer Auslastung von lokalen Standorten in die Cloud verlagern?**

  Cloud-Speicher bietet mehrere kostengünstige Optionen für die langfristige Datenspeicherung. [Amazon Simple Storage Service (Amazon S3)](https://aws.amazon.com/s3/) bietet beispielsweise verschiedene Speicherstufen, die für unterschiedliche Anwendungsfälle optimiert sind. Wenn Ihre Institution bestimmte Daten über einen längeren Zeitraum aufbewahren muss, sollten Sie Kühlspeicherlösungen wie [Amazon Glacier](https://aws.amazon.com/s3/storage-classes/glacier/) in Betracht ziehen. Durch das Auslagern dieser Daten in den Cloud-Speicher kann wertvoller Hochleistungsspeicher vor Ort freigesetzt werden. Dienste wie [AWS Storage Gateway](https://aws.amazon.com/storagegateway/)erleichtern lokalen Anwendungen den Zugriff auf Cloud-Speicherebenen über Standardprotokolle wie SMB, NFS und iSCSI. Erwägen Sie auch, alle Rechenaufgaben auszulagern, die selten oder wenig genutzt werden. Wenn Sie über lokale Server verfügen, die für solche Aufgaben vorgesehen sind, können Sie stattdessen skalierbare Cloud-Rechendienste verwenden, bei denen Ressourcen nach Bedarf bereitgestellt werden und Sie nur für das bezahlen, was Sie tatsächlich nutzen. Diese kostengünstigen, langfristigen Speicher- und Rechenoptionen mit geringer Auslastung machen die Cloud auch ideal für Backup und Disaster Recovery. Sie können sicheren, dauerhaften und skalierbaren Speicher und Rechenleistung in der Cloud verwenden, um Ihre Daten zu schützen und im Notfall schnell wiederherzustellen, ohne die erforderliche Speicher- und Recheninfrastruktur selbst verwalten zu müssen.
+ **Verfügen Sie vor Ort über genügend Kapazitäten, um zu experimentieren und Innovationen zu entwickeln?**

  Der Mangel an Elastizität und Agilität in lokalen Umgebungen mit fester Größe kann die Dienste und Technologien einschränken, die Ihren Benutzern zur Verfügung stehen. Wenn Sie strenge Aktualisierungszyklen haben, müssen neue Workloads möglicherweise bis zum nächsten Zyklus mit der Implementierung warten. Dieses Betriebsmodell kann Experimente einschränken und Innovationen verlangsamen. Wenn Sie einen neuen oder neuartigen Workload haben, der getestet werden muss, sollten Sie die Verwendung skalierbarer, elastischer Cloud-Services in Betracht ziehen. Cloud-Ressourcen können bei Bedarf bereitgestellt und deprovisioniert werden, und Sie zahlen nur für das, was Sie tatsächlich nutzen. So können Sie *schnell experimentieren und scheitern* und gleichzeitig das Unternehmensrisiko minimieren.
+ **Haben Sie spezielle Compliance- oder Leistungsanforderungen, die Sie dazu zwingen, Daten vor Ort aufzubewahren?**

  Workloads mit strengen Anforderungen an die Datenresidenz oder Latenz erfordern möglicherweise, dass Sie Daten lokal oder so nah wie möglich an Ihren Benutzern speichern. Für diese Anwendungsfälle können Sie der Verwendung vorhandener, lokaler Ressourcen Priorität einräumen. Überlegen Sie jedoch, ob Ihr Cloud-Anbieter Edge-Services oder Mechanismen zur Nutzung von Cloud-basierter Technologie vor Ort anbietet. Edge-Services bieten Datenverarbeitung, Analyse und Speicherung näher an Ihren eigenen Endpunkten und ermöglichen Ihnen die Bereitstellung von Tools außerhalb der Rechenzentren von Standard-Cloud-Anbietern. AWS bietet beispielsweise Services wie [AWS Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) und [AWS Wavelength](https://aws.amazon.com/wavelength/)die Bereitstellung von Anwendungen an bestimmten Standorten in der Nähe der Endbenutzer. Mit Diensten wie [Amazon ECS Anywhere und [Amazon EKS Anywhere](https://aws.amazon.com/eks/eks-anywhere/)](https://aws.amazon.com/ecs/anywhere/) können Sie auch Cloud-Services und -Funktionen in Ihr bestehendes Rechenzentrum integrieren. [AWS Outposts[AWS Storage Gateway](https://aws.amazon.com/storagegateway/)](https://aws.amazon.com/outposts/)

# Reservieren Sie Multicloud nur für Workloads, die ihre technischen oder geschäftlichen Anforderungen nicht über einen einzigen Cloud-Anbieter erfüllen können
<a name="multicloud"></a>

*Multicloud* bezieht sich auf die Nutzung von Cloud-Diensten von mehreren (zwei oder mehr) Cloud-Dienstanbietern. Eine Multicloud-Strategie kann bestimmte Vorteile bieten, z. B. die Möglichkeit, die unterschiedlichen Fähigkeiten mehrerer Cloud-Anbieter zu nutzen, oder die Fähigkeit, Anforderungen an die Datenhoheit zu erfüllen, die ein einzelner Cloud-Anbieter möglicherweise nicht erfüllen kann. Stellen Sie jedoch für jeden Anbieter, den Sie nutzen, sicher, dass Sie über die richtigen Mitarbeiter, Fähigkeiten, Schulungen und Tools verfügen, um diesen Anbieter effektiv nutzen zu können. Wenn Sie eine Multicloud-Strategie für einen bestimmten Workload verwenden möchten, benötigen Sie außerdem zusätzliche Ressourcen, um die erforderlichen Dienste der einzelnen Cloud-Anbieter zu integrieren und miteinander zu verbinden. **Wir empfehlen, Multicloud nur dann in Betracht zu ziehen, wenn die Vorteile die höheren Investitionen überwiegen.** Um zu entscheiden, ob Sie sich für eine Multicloud-Strategie entscheiden sollten, sollten Sie sich die folgenden wichtigen Fragen stellen.
+ **Verfügen Sie über die Ressourcen und Fähigkeiten, um sich in den von verschiedenen Cloud-Anbietern angebotenen Diensten zurechtzufinden?**

  Wenn mehrere Cloud-Anbieter verschiedene Produkte und Dienste anbieten, benötigen Ihre Mitarbeiter grundlegende Fähigkeiten, um sich mit den Fähigkeiten der einzelnen Anbieter vertraut zu machen. Die alleinige Nutzung der Dienste eines Cloud-Anbieters kann je nach den Diensten und Funktionen, die Sie nutzen, eine Weiterbildung und Schulung Ihrer Mitarbeiter erfordern. Wenn Sie eine Multi-Cloud-Strategie in Betracht ziehen, bewerten Sie Ihre vorhandenen Ressourcen, um festzustellen, welche zusätzlichen Fähigkeiten Sie benötigen, um Dienste mehrerer Cloud-Anbieter effektiv nutzen zu können. Möglicherweise müssen Sie Ihr Personal aufstocken oder zusätzliche Zeit und Geld in Weiterbildung und Schulung investieren, die über das hinausgehen, was für einen einzelnen Cloud-Anbieter erforderlich wäre. Wenn Sie bereits einzelne Teams oder Benutzer haben, die verschiedene Cloud-Anbieter nutzen, sollten Sie die organisatorischen Vorteile einer Konsolidierung dieser Teams auf Basis eines primären Cloud-Anbieters in Betracht ziehen. case-by-case
+ **Welchen zusätzlichen Overhead würde eine bestimmte Multi-Cloud-Architektur mit sich bringen?**

  Ein häufiger Grund für Multicloud ist der Wunsch, einen bestimmten verwalteten Dienst eines Anbieters zu nutzen, dessen Funktionen sich von den Diensten eines anderen Cloud-Anbieters unterscheiden lassen. Beispielsweise möchten Sie möglicherweise einen Cloud-Anbieter für Ihre Infrastrukturanforderungen und den Managed Service eines anderen Anbieters für Domain- und Verzeichnisdienste verwenden. Doch selbst wenn dieser einzelne verwaltete Dienst den Verwaltungsaufwand reduziert und die Verwaltung dieser Architekturkomponente vereinfacht, könnte er zusätzlichen Aufwand für andere Workloads mit sich bringen, wie Code-Refactoring, private Konnektivitätsanforderungen oder manuelle Integrationsarbeiten. Identifizieren Sie diesen zusätzlichen Aufwand im Voraus und stellen Sie sicher, dass er die Vorteile, die Ihr Team aus dem differenzierten Service ziehen kann, nicht ausgleichen oder in den Hintergrund drängen.
+ **Wie werden Sie die Überwachung und Verwaltung für alle Cloud-Anbieter zentralisieren?**

  Wenn Sie beginnen, Anwendungen und Funktionen mithilfe von Ressourcen verschiedener Cloud-Anbieter bereitzustellen, sollten Sie sich überlegen, wie Sie diese Ressourcen taggen, überwachen und verwalten werden. Jeder Anbieter verfügt über eigene Tools, die Sie möglicherweise auf andere Umgebungen ausweiten können. Sie können [Amazon](https://aws.amazon.com/cloudwatch/) beispielsweise verwenden, um wichtige Kennzahlen und Protokolle CloudWatch zu überwachen, Alarme zu erstellen und Ihre Anwendungen und Infrastruktur in Single-, Hybrid- und Multi-Cloud-Umgebungen zu visualisieren. Sie können es auch verwenden, [AWS Systems Manager](https://aws.amazon.com/systems-manager/)um die Transparenz und Kontrolle von Ressourcen zu verbessern, betriebliche Probleme schnell zu diagnostizieren und zu beheben und Prozesse wie das Aktualisieren und Patchen virtueller Maschinen umgebungsübergreifend zu automatisieren. Wenn Sie Anforderungen haben, die von den Tools eines Anbieters nicht unterstützt werden können, können Sie sich nach Partnerlösungen umsehen. Diese können jedoch zusätzliche Kosten oder zusätzlichen Integrationsaufwand mit sich bringen.
+ **Wie können Sie Infrastruktur als Code mit Automatisierung verwalten, wenn Sie verschiedene Cloud-Anbieter verwenden?**

  Wenn Sie Ressourcen in der Cloud ausführen, hilft Ihnen die automatisierte Bereitstellung und Verwaltung von Ressourcen dabei, verschiedene Umgebungen effizient zu verwalten. Die APIs und nativen Automatisierungstools variieren je nach Cloud-Anbieter. Wenn möglich, sollten Sie die Verwendung eines gemeinsamen Satzes von Orchestrierungs- und Bereitstellungstools in Betracht ziehen, der die Ressourcen verschiedener Cloud-Anbieter berücksichtigen kann. Dies bietet mehr Flexibilität und vereinfacht den Betrieb über mehrere Clouds hinweg. Es könnte jedoch einfacher sein, die systemeigene Automatisierung jedes Anbieters separat zu verwenden und organisatorische Prozesse festzulegen, um eine angemessene Nutzung sicherzustellen.
+ **Haben Sie Compliance- und regulatorische Anforderungen, die jeder Cloud-Anbieter erfüllen muss?**

  Möglicherweise haben Sie regulatorische Überlegungen, die vorschreiben, wie Daten gespeichert und behandelt werden sollen. Konzentrieren Sie sich auf die Standardisierung von Richtlinien (wie Netzwerkverkehr, Speicher und Sicherheit), die automatisch auf jede Cloud-Umgebung bei allen Cloud-Anbietern angewendet werden können. Überlegen Sie, wie Ihre Anwendungen mit ihren Daten kommunizieren, und hosten Sie sie bei demselben Anbieter. Wenn Ihre Anwendungen und ihre Daten anbieterübergreifend fragmentiert sind, wird es schwierig sein, sicherzustellen, dass Sie die Compliance- und behördlichen Anforderungen erfüllen. Oft ist es am besten, Anwendungen so nah wie möglich an den Daten zu platzieren, um die Netzwerklatenz zu minimieren, den Datendurchsatz zu maximieren und den Datenverlust zu begrenzen und gleichzeitig die Sicherheits- und Zugriffskontrollen zu vereinfachen.
+ **Sind Sie in der Lage, die Gesamtbetriebskosten zu minimieren und Preisnachlässe zu maximieren, wenn Sie Anwendungen bei verschiedenen Cloud-Anbietern bereitstellen?**

  Es ist wichtig, die Gesamtbetriebskosten (TCO) zu berücksichtigen, wenn Multicloud in Betracht gezogen wird. Die Ausführung Ihrer Anwendungen über mehrere Cloud-Anbieter hinweg kann die Betriebskosten und den Verwaltungsaufwand für die Wartung und Verwaltung der Ressourcen in jeder Umgebung erhöhen. Darüber hinaus wird es durch die Verteilung der Nutzung auf mehrere Anbieter schwieriger, die Mengenrabatte oder Unternehmensvereinbarungen eines bestimmten Anbieters zu nutzen. Berücksichtigen Sie diese Faktoren, wenn Sie entscheiden, ob die Vorteile von Multicloud die höheren Gesamtbetriebskosten rechtfertigen.