Ohne detailliertes Wissen über die IT eine immense Herausforderung

Cloud-Nutzung gehört heute in fast allen Unternehmen zu den strategischen Zielen in der IT. Verbunden sind hiermit im wesentlichen Flexibilisierung sowie Kostensenkung bei der IT Infrastruktur und bei der Nutzung von Standardanwendungen. Zudem versprechen sich fast alle Unternehmen weitere strategische Verbesserungen. So gilt in vielen die Einführung von Clouds beispielsweise als eine wesentliche Voraussetzung für DevOps-Ansätze.

Doch obwohl der Markt heute zu jeder denkbaren Anforderung eine Vielzahl von Lösungen anbietet, hinkt die Cloud Transformation in fast allen Unternehmen den selbst gesetzten Zielen hinterher. Die Gründe hierfür sind vielfältig und unterscheiden sich im Einzelnen beträchtlich. Zu unterscheiden ist bei der Ursachenforschung immer zwischen unterschiedlichen Service-Modellen (IaaS, PaaS, SaaS) und Deployment-Modellen (Public oder Private Cloud). Zudem, und das wird in der Praxis häufig vernachlässigt, ist immer zwischen der Cloud Transformation und dem Betrieb von Anwendungen in einem Cloud-Umfeld zu unterscheiden.

Cloud Service Modelle

  • IaaS
    Unter IaaS versteht man Services, die sich im Wesentlichen auf Server- (CPU, Memory) und Storage-Leistungen beziehen.
  • PaaS
    Unter PaaS versteht man Services, die eine Anwendungsinfrastruktur zur Verfügung stellen. Das können Datenbanken, Applikationsserver, Webserver oder vollständig integrierte Laufzeit- und Entwicklungsumgebung sein.
  • SaaS
    Unter SaaS versteht man ein Modell, bei dem komplette Anwendungen sowie die zugrundeliegende Anwendungsinfrastruktur als Service zur Verfügung gestellt werden.

Cloud Deployment-Modelle

  • Public Cloud (oft auch als External Cloud bezeichnet)
    Unterschiedliche Nutzer greifen auf geteilte Ressourcen zu. Sie sind organisatorisch nicht verbunden. Eigentümer und Betreiber einer Public Cloud ist ein externer IT-Dienstleister.
  • Virtual Private Cloud
    Spezialfall der Public Cloud. Dem Nutzer wird durch geeignete Sicherheitsmechanismen eine abgeschottete und individualisierte IT-Umgebung zur Verfügung gestellt.
  • Private Cloud (Internal Cloud)
    Leistungen stehen nur einer festgelegten unternehmensinternen Nutzergruppe zur Verfügung. Management und Betrieb werden intern erbracht.
  • Hybrid Cloud
    Eine Hybrid Cloud ist kein eigener Cloud-Typ, sondern eine Mischung aus Private Clouds und Public Clouds. 

Use Cases Cloud Nutzung

Welche Use Cases der Cloud-Nutzung findet man heute in der Praxis? Ausgangspunkt aller Betrachtungen sind die unternehmenseigenen Anwendungen. Aus dieser Perspektive betrachten wir hier ein Modell, bei dem wir bewusst zwischen den Ebenen PaaS und IaaS unterscheiden. Unternehmenseigene Anwendungen haben somit entweder Schnittstellen zu Cloud-basierten Anwendungen oder sie basieren auf konventionellen und / oder Cloud-basierten Plattform-Services wie Web, Datenbank oder Applikationsserver. Diese Plattformen sind entweder Private Cloud oder Public Cloud und beruhen wiederum auf Infrastruktur-Services, die über Netzwerke gekoppelt sind (siehe Grafik, Link am Anfang des Artikels).

Ausgehend von diesem Modell findet man heute im Grunde alle Spielarten von Cloud Nutzung auch in der Praxis, wobei einige Modelle verbreiteter sind. Hierzu gehören vor allem:

  • Nutzung von Public Cloud SaaS in Kombination mit unternehmenseigenen Anwendungen
  • Nutzung von PaaS für unternehmenseigene Anwendungen sowohl in der Private als auch in der Public Cloud
  • Nutzung von IaaS sowohl in der Private als auch in der Public Cloud für unternehmenseigene Anwendungsinfrastrukturen (Web-Server, App-Server, Datenbanken)

Wir konzentrieren uns hier auf zwei verbreitete Anwendungsbeispiele, wenn wir die Herausforderungen zum einen in der Cloud-Transition und zum anderen beim Operations in hybriden Umgebungen betrachten.

  • Die Nutzung von Public Cloud SaaS in Kombination mit unternehmensinternen Anwendungen wie beispielsweise Salesforce oder Azure.
  • Die Nutzung von PaaS sowohl in der Private Cloud als auch in einer Public Cloud, beispielsweise für Datenbanken, Web- oder Applikations-Server.

Der Diskussion um Transformation und Operation soll eine kurze Übersicht der Herausforderungen speziell in einer Public Cloud-Lösung vorangestellt werden. 

Kriterienkatalog: Herausforderungen Cloud

Nahezu jedes Beratungsunternehmen drängt in den Markt zum Cloud Consulting, die Literatur zu den besonderen Herausforderungen der Public Cloud füllt Bibliotheken und kein Anbieter verzichtet heute auf Cloud-Angebote. Betrachtet man die Studien, so zeigen sich immer wieder die gleichen Kriterien als entscheidend für den Erfolg eine Cloud-Strategie, wobei die Herausforderungen bei der Nutzung von Public Clouds ungleich größer sind als bei Private Clouds. Zentrale Beurteilungskriterien und Herausforderungen lassen sich in wenige Bereiche clustern. 

 

Service Strategy and Vendor Decision:

Cloud Strategy

Jede Cloud Strategie muss sich an den Geschäftszielen orientieren, beginnt also mit einer Business-Strategie in der Chancen und Risiken abgewogen werden.

Portability

Portabilität zwischen unterschiedlichen Anbietern. Daten- und Service-Portabilität sicherzustellen ist eines der wesentlichen Ziele.

Transparency

Tranzparenz von

  • Geleisteten Services und abgerechneten Services (inklusive Lizenzen)
  • Qualitätssicherung und Monitoring der vereinbarten SLA
  • Art und Ort der Datenverarbeitung


IT Governance and IT Organization:

Governance Organization

Die Transformation der IT Organisation von einem IT Service Provider in eine Governance-Organization erfordert

  • Veränderungen beim Personal und in Prozessen: Viele IT-Organisationen haben möglicherweise nicht die richtigen Tools oder Ressourcen (Skills, Erfahrungen und Expertise) um eine Cloud Lösung zu implementieren, zu überwachen und zu managen
  • Veränderungen im Management sind erforderlich

Service Usage and Control

Effektivität in der Nutzung von Service und der Kontrolle

  • Verträge inklusive Haftungsfragen
  • Kontrolle der Services durch Nutzer
  • Governance / Eskalationsprozeduren

Costs

Effiziente und effektive Transition Strategie:

  • Ein sinnvoller Ansatz ist, mit wenig häufig genutzten und weniger komplexen Services zu beginnen
  • In der Regel steigen die Kosten für Performance und Bandbreite

Security, Data Protection and Compliance

Information Security

Security, Data Protection und Compliance sind im Grunde keine vornehmliche Frage einer Cloud-Umgebung, sondern es ist mehr eine Frage des Providers.

  • Identity und Access Management
  • Privacy und Integrity
  • Access Control, Logging und Vorbeugung gegen Angriffe
  • Verification und Certification

Compliance

Compliance mit regulatorischen Anforderungen


Interoperability:

Interoperability

Migration in oder aus der Cloud sowie die Anbindung von Legacy Systems an Cloud Anwendungen (zudem die Fähigkeit, unterschiedliche Anbieter zu integrieren).

Integration

Daten- und ITSM Prozess- Integration


Service Quality:

Service Provisioning

Effizienz im Service Provisioning:

  • Nutzung von Development Tools und Komponenten
  • Provisioning und Deployment 
  • Aufbau skalierbarer Architekturen 
  • Ressourcenmanagement und Flexibilität

Technological Infrastructure

Bevor neue Cloud-basierte Services evaluiert werden, sollte geprüft werden, ob folgende Voraussetzungen erfüllt sind:

  • Gebäudeinfrastruktur
  • Mehrere zuverlässige ISPs
  • Erforderliche Redundanzen um Ausfälle zu verhindern

Architecture

Lassen sich die Cloud Services anpassen?

Availability and Reliability

Wie bei der Security: Availability und Reliability sind keine Frage der Cloud, sondern des Cloud Providers

Cloud Transformation

Was sind die größten Herausforderungen bei der Transformation von Anwendungen in eine Cloud? Wir wollen uns hier auf die oben genannten Service-Modelle (Nutzung von Public Cloud SaaS in Kombination mit unternehmensinternen Anwendungen sowie Nutzung von PaaS sowohl in der Private Cloud als auch in einer Public Cloud) konzentrieren und IaaS nur vereinzelt in die Betrachtung einbeziehen. Grundsätzlich gilt, dass das Deployment-Modell Public Cloud deutlich höhere Komplexität zeigt als eine Private Cloud, in wenigen Fällen aber auch einfacher zu handhaben sein kann. Höhere Komplexität entsteht vor allem bei Integration, Deployment, Interoperability sowie Security, geringere Komplexität zeigt in aller Regel das Provisioning. 

 

Service Strategy and Vendor Decision

Beide erfolgen vor der Transformation und ist in der eigentlichen Transformation nicht mehr entscheidend.

IT Governance and IT Organization

Ongoing Governance beginnt selbstredend nach einer Transformation, jedoch ergeben sich bereits während der Transformation Änderungsanforderungen an die IT Organisation. 

Security, Data Protection and Compliance

Wesentliche Aspekte spielen während der Transformation eine eher geringe Rolle. Andere wie Identity Management sind bereits während der Transition von entscheidender Bedeutung.

Interoperability

Interoperability erfährt in einer Transformation ihren ersten Praxistest.

Service Quality

Service Quality ist in der Transformation auf den reinen Transformation-Support beschränkt.

Eine der wesentlichen Voraussetzungen für die erfolgreiche Transformation in eine Cloud ist die Information zu der vorhandenen und für die Transformation vorgesehenen IT. Nur auf ausreichender Informationsbasis lassen sich effiziente und effektive Transformationsstrategien entwickeln.

Cloud Operation

Security-Fragen, die Integration in ITSM-Prozesse, IT Governance sowie Data Integration sind nur einige Stichpunkte, unter denen man den Betrieb Cloud-basierter Anwendungen sowie der Anwendungsinfrastrukturen betrachten muss.

Service Strategy and Vendor Decision

Erfolgt vor Transition und Operation und ist in der eigentlichen Operation nicht mehr entscheidend.

IT Governance and IT Organization

Die Organisation wird vor allem bei Public Cloud Modell vom Service Provider zu einer Governance und Vendor Management Organisation. 

Security, Data Protection and Compliance

Security, Data Protection and Compliance sind im Operations mit die größten Herausforderungen,  vor allem wenn Public Cloud Modelle und/oder unterschiedliche Cloud-Plattformen genutzt werden.

Interoperability

Interoperability ist im Operations ähnlich wie Security, Data Protection and Compliance eine der größten Herausforderungen. Zu den wesentlichen Herausforderungen gehört hier, dass man nicht die Fähigkeit zum Wechsel auf andere Clouds verliert. 

Service Quality

Cloud-Plattformen sind selbstredend immer Shared-Plattformen. Die angebotenen Services sind somit stets stark standardisiert und unterliegen festgelegten Updatezyklen und Maintenance Regeln sowie eingeschränkten und standardisierten Features.

Nach der Transformation rücken in der Cloud Operation andere Herausforderungen in den Vordergrund. Aber auch hier gilt, dass zuverlässige Informationen vor allem bei Public Cloud Nutzung ein entscheidender Erfolgsfaktor sind. IT Governance, Security und Data Protection sowie Interoperability basieren ganz wesentlich auf der Zuverlässigkeit und der Verfügbarkeit von Informationen.

Zusammenfassung

Cloud Transformation hinken in fast allen Unternehmen den selbst gesetzten Zielen hinterher. Die Herausforderungen sind vielfältig und unterscheiden sich in Transformation und der Operation-Phase. In der Public Cloud sind die Anforderungen in beiden Phasen wesentlich höher (siehe Grafik, Link am Anfang des Artikels). 

Public Clouds verändern die Sourcing-Strategien der Unternehmen immer stärker und forcieren ganz wesentlich einen Trend, bei dem IT-Verantwortliche sich immer stärker vom Betriebsmanager einer Infrastruktur zu einem Supply Chain Manager interner und externer Service Provider entwickeln. Der Schwerpunkt der Aufmerksamkeit verschiebt sich zum Information Management, konzentriert auf Geschäftsanforderungen unter Einbeziehung von Kunden, Geschäftspartnern und Lieferanten.

  • Ohne zuverlässige Informationen zu den Geschäftsanforderungen und zur aktuellen IT sowie einem darauf basierenden Konzept macht Cloud Transformation keinen Sinn.
  • Interoperability ist die wesentliche Voraussetzung für eine erfolgreiche Governance. Hierzu gehört vor allem auch ein effektives und effizientes Capacity- / Consumption-Management. 
  • Selfservice-Portale und schnelles Provisioning ersetzen keine Cloud-Strategie.

Haben Sie Fragen oder Feedback? Wir sind erreichbar unter: marketing@avato.net

 

Impressum

Datum: Mai 2018
Autoren: avato
Kontakt: marketing@avato.net
www.avato-consulting.com
© 2018 avato consulting