Teilen

21. August 2023

Hilfe, unsere Web-Applikation ist offline – kurzfristige Ersatz-Infrastruktur auf Azure gesucht

Software-Applikationen und ganze Server lassen sich in kurzer Zeit und kostengünstig auf die Azure-Plattform transferieren – die Experten von Cloud Engineering beraten und unterstützen.

Eine öffentliche Webanwendung ging aufgrund eines grösseren Ausfalls beim Webhoster offline, alle Anwender bekamen eine Fehlermeldung und konnten nicht mehr damit arbeiten. Mit jedem Tag ohne Applikation gab es mehr Anrufe und Nachfragen - eine Ersatz-Umgebung in der Cloud sollte möglichst schnell verfügbar gemacht werden.

Auf der Cloud-Plattform «Microsoft Azure» konnte die passende Betriebsumgebung in sehr kurzer Zeit erstellt und die Anwendung wieder online gebracht werden. Die Anwender konnten nach dem Unterbruch auf der neuen Umgebung wie bisher weiterarbeiten.

Kurzfristig verfügbare Infrastruktur für den Fall der Fälle – die Azure-Plattform bietet benötigte Komponenten wie Firewall, virtuelle Server, Datenbanken und File-Storage sowie Überwachung. So kann eine Anwendungsarchitektur bei einem Ausfall rasch «nachgebaut» werden.

André Aebersold

Der Super-GAU war Realität: Eine öffentliche Webanwendung war «offline» aufgrund eines gröberen Ausfalls beim Hoster. Die Anwender bekamen nur Fehlermeldungen – sie benötigten die Anwendung aber, um dringend benötigte Informationen vor den Sommerferien herunterladen zu können.

Der Hoster konnte in absehbarer Zeit keine Lösung anbieten. Auch die interne IT war nicht in der Lage, die benötigte Umgebung für die öffentliche Webanwendung in kurzer Zeit bereit zu stellen.

Die Cloud Engineers von Nexplore wurden beauftragt, eine temporäre Ersatz-Infrastruktur zu erstellen und online zu bringen.

Vereinfachtes Ablaufdiagramm für den Zugriff auf die Web-AnwendungVereinfachtes Ablaufdiagramm für den Zugriff auf die Web-Anwendung

Microsoft Azure – Infrastruktur nach Bedarf

Microsoft bietet auf der Azure-Plattform einen umfangreichen Katalog an IT-Diensten an – von virtuellen Servern, Firewalls, Dateispeicher und Datenbanken – bis hin zu hochkomplexen, integrierten KI-Diensten wie Azure Open AI und Spracherkennungstools, Sicherheitsanwendungen wie Microsoft Defender und Microsoft Sentinel.

Ein Unternehmen kann auf Azure seine ganze IT-Infrastruktur betreiben:

  • im reinen Cloud-Betrieb: Server, Netzwerke, Datei-Shares, Benutzerverwaltung, virtuelle Windows-Clients und Firewall können nach Bedarf gemietet und zusammen betrieben werden.

  • im Hybrid-Betrieb: Beim Hybrid-Betrieb werden zur bestehenden On-Premises-IT-Infrastruktur im eigenen Rechenzentrum zusätzliche Dienste in der Cloud verwendet – beispielsweise um Kosten zu sparen, als Backup-Umgebung, als Datenaustausch-Drehscheibe oder um öffentlich zugängliche Anwendungen zu betreiben.

Es gibt verschiedene Vorgehensweisen, um die IT-Infrastruktur in die Cloud zu verschieben:

  • «Lift & Shift», auch als «Rehost» bezeichnet: die bestehende Anwendung wird einfach in die Cloud verschoben und dort auf «virtueller Hardware» betrieben (sogenanntes «Infrastructure as a Service»), ohne diese zu optimieren.
    Bei der betroffenen Webanwendung würde auf Azure ein virtueller Server mit IIS für die Webanwendung und ein weiterer virtueller Server für den Betrieb der SQL-Datenbank erstellt. Für den SQL Server muss eine Lizenz gekauft werden. Die Server müssen überwacht und regelmässig gewartet werden.

  • «Refactor»: die bestehende Anwendung wird so angepasst, dass sie auf einer Plattform-as a Service (PaaS) betrieben werden kann.
    Die Webanwendung des Kunden war bereits ohne Anpassungen lauffähig und konnte als «App Service» betrieben werden. Für die SQL-Datenbank konnte der Dienst «Azure SQL» verwendet werden. Bei beiden Diensten werden Updates, Bugfixes und Security-Optimierungen durch Microsoft vorgenommen. Die Lizenzkosten für SQL sind bereits in den Mietpreisen enthalten.

  • «Rearchitect»: die bestehende Anwendung ist nicht cloud-kompatibel und muss umgebaut werden, um möglichst kosten-optimal in der Cloud betrieben zu werden.
    In diesem Fall war das nicht nötig – die von Nexplore entwickelte Webanwendung war bereits «Cloud-ready».

  • «Rebuild»: die bestehende Anwendung kann nicht «cloud-ready» umgebaut werden – weil die Kosten dafür zu hoch sind, die Anwendung oder verwendete Technologien veraltet ist, die Anwendung vom Lieferanten nicht mehr weiterentwickelt wird oder sowieso nicht mehr den aktuellen Anforderungen entspricht.
    Diese Vorgehensweise war nicht nötig.

Reverse-Engineering und Go-Live

Vom bisherigen Hoster war nur ein Backup der Anwendungsdatenbank verfügbar. Da die Anwendung von Nexplore entwickelt wurde, konnte eine neue Laufzeitversion in kurzer Zeit erstellt werden.

So waren die benötigten Artefakte für die neue Applikationsinfrastruktur schnell verfügbar: Web-Applikation und Datenbank-Backup.

Die bestehende Azure-Umgebung des Kunden konnte aufgrund der bestehenden Prozesse nicht verwendet werden, um die benötigte Infrastruktur zu erstellen und die Ziel-Architektur aufzubauen.

Deswegen wurde ein neuer Azure-Tenant für die Kundenanwendung erstellt und mit Basis-Azure-Governance-Regeln initialisiert. Auf dieser Umgebung konnte in wenigen Stunden die Webapplikation installiert, sowie die Datenbank-Umgebung mit dem Microsoft SQL-Server-Backup wiederhergestellt werden. Die für den öffentlichen Zugriff benötigten SSL-Zertifikate wurden in Azure Key-Vault abgelegt.

Die technischen Arbeiten waren in wenigen Stunden erledigt.

Vereinfachte Architektur der WebanwendungVereinfachte Architektur der Webanwendung

Kurzfristige Umgebung für einen Proof-Of-Concept, Testlauf oder als Fallback

Eine neue, temporäre Umgebung sowohl für eine einfache Webanwendung als auch für komplexe Systeme und Kubernetes-basierte containerisierte Anwendungen kann im Fall der Fälle in kurzer Zeit aufgebaut werden.

Besonders gut geeignet sind Cloud-Umgebungen auch als temporäre Infrastruktur beispielsweise für einen Proof-of-Concept einer neuen Software: Ein neuer Windows- oder Linux-Server wird in der Cloud hochgefahren, der Lieferant kann dort seine Software über einen speziellen Zugang installieren – und dann kann innerhalb der eigenen IT-Umgebung die Lösung geprüft werden. Zum Abschluss kann der Server wieder gelöscht werden.

Im Rahmen einer IT-Strategie kann die Azure-Cloud auch gezielt als Fallback-Umgebung genutzt werden: Relevante Daten werden von den jeweiligen Quellsystemen auf einer gesicherten Daten-Drehscheibe auf Azure abgelegt und können von dort im Ernstfall bezogen werden.

Auch können ganze On-Premises-Server in der Cloud als Backup-System bereitgehalten werden.

Fazit: Mit den Azure-Diensten konnte die ausgefallene Webanwendung in kurzer Zeit wieder online gebracht werden. Die benötigten Services und IT-Infrastruktur konnten kostengünstig gemietet und anschliessend wieder abgebaut werden.