Roadmap in die Cloud
Autor: Carsten Reffgen
Für IT-Verantwortliche ist die Einführung neuer Technologien immer eine Herausforderung und auch ein Risiko. Bei Cloud Computing kommen noch weitere Problematiken hinzu, da Cloud Computing auch die Prozesse und die Art der Zusammenarbeit mit anderen Abteilungen verändert. Im Folgenden möchten wir Ihnen eine Übersicht und Anregungen liefern, welche Themen auf Sie als IT-Infrastruktur Verantwortlicher zukommen. Lesezeit: 8 Minuten.
Wer die Reise in die Cloud beginnt, ist unterschiedlich. Klar ist nur, diese Reise wird für jedes Unternehmen irgendwann beginnen. In den meisten Unternehmen, die wir kennen, kommt der Fahrplan von „oben“. Die Geschäftsleitung oder der Vorstand geben die Parole aus: „Alles in die Cloud“. Das ist ehrlich gesagt sogar ein Segen.
In der Cloud sind alle ein Startup
Doch die wenigsten IT- Abteilungen sind darauf vorbereitet. Jeder durchlebt hier eine Phase „Jugend Forscht“. Da ist ein starkes Mandat der Geschäftsleitung wichtig. Denn – in der Cloud ist nicht alles sofort günstiger. Wir müssen Vieles neu lernen und die Art und die Architektur, wie wir IT Services bauen und bereit stellen, ändern.
Zusätzlich müssen wir auch die SLAs ändern, sind wir doch nicht mehr selbst Betreiber der Physik. Am Ende steht nicht Infrastructure as a Service, Platform as a Service oder was auch immer. Es wird Infrastructure as Code sein. Sprich die weitestgehende Konfiguration, Bereitstellung und Management eines Datacenters durch Skripte.
Die Chance von IT-Abteilungen ein Startup zu sein
Durch Cloud Computing sind die Eintrittshürden für professionelle IT verschwindend gering. „Pay-per-use“ und „Everything as a Service“ machen den technologischen und finanziellen Einstieg leicht. Zusätzlich gibt es noch eine große Menge wirklich guter Open-Source-Anwendungen für Cloud-Management, die gerade von Startups schnell angenommen werden. Unternehmen aller Größenordnungen müssen Innovationen schnell umsetzen können, die Kundenakzeptanz evaluieren und diese sofort wieder in ihr Produkt oder ihre Dienstleistung einfließen lassen.
Heute sind die Aufgaben über Teams oder Abteilungen so verteilt, wie es für eine On-premises-Architektur notwendig ist. Wir haben die Bereiche Windows Server, Linux Server, Storage, Netzwerk, Applikationen, Security und weitere. Cloud Computing kann die Grundlage bieten, um IT-Abteilungen aus ihrer Abteilungs-Verkrustung zu befreien. Entwicklung, Betrieb und Qualitätssicherung verschmelzen zu kleinen agilen Teams. Server, Storage, Netzwerk, Applikationen, Security und Entwicklung – all diese Bereiche müssen eng und schnell zusammen arbeiten können. Es entstehen neue Teams, die ihr Produkt über den gesamten Lebenszyklus betreuen, von der Idee, über der technischen Umsetzung bis hin zum Support im Kundenbetrieb. So können innerhalb des Ökosystem eines Konzerns kleine Gruppen entstehen, die mit der Geschwindigkeit und Flexibilität von Startups agieren und dabei die Qualitätsnormen eines Konzerns erreichen.
Cloud bringt die IT und den Nutzer zusammen
Die IT ist heute fester Bestandteil der Betriebsprozesse. Durch die allgemeine Verfügbarkeit von Cloud Services und deren rasante Entwicklung erwarten unsere IT-Kunden, unsere Unternehmen, eher früher als später schnelle Reaktionen auf ihre IT-Anforderungen. Wenn die interne IT sie nicht liefert, werden sich Abteilungen ihre IT Services selbst aus der Cloud beschaffen.
Um effizient zusammen arbeiten zu können, müssen wir noch schneller, noch stärker als früher mit unseren Kunden zusammen arbeiten und ihre Arbeitsprozesse verstehen und antizipieren können. Dies ist ein dramatischer Unterschied zum traditionellen IT-Ansatz und er hat eine anfänglich steile Lernkurve. Je größer das Unternehmen ist, desto größer wird die Herausforderung.
Neue Fähigkeiten und eine gemeinsame Basis
Jeder, der ernsthaft Cloud Service in seinem Unternehmen nutzbar machen möchte, sollte zu den folgenden Themen ein solides Grundverständnis entwickeln:
- Unterschiedliche Cloud-Angebote: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS)
- Unterschiedliche Cloud-Modelle: Public, Private, und Hybrid Cloud
- Container Technologien wie Docker, rkt und deren Ökosysteme
- DevOps
- Continuous Integration und Continuous Deployment
- Software Defined Networking sowie Software Defined Storage
- Debugging, Logging, und Monitoring von Cloud Applications.
Dabei ist es aus unserer Sicht wichtig, dass dieses Grundverständnis in den Teams breit angelegt ist. Möglichst viele im Bereich Infrastruktur sollten nach kurzer Zeit in diesen Themen zu Hause sein. Natürlich muss nicht jeder gleich tief eintauchen, aber wie heute ein Windows-Administrator ein solides Verständnis von Netzwerk hat (auch wenn er es nicht selber betreuen muss) so muss auch bei Cloud Computing die eine Hand verstehen, was die andere macht.
Ihre 10 Punkte Checkliste
| 1 | Onboarding und Unterstützung der Mitarbeiter |
| 2 | Cloud-Wissen aufbauen |
| 3 | Cloud-fähige Daten und Anwendungen identifizieren |
| 4 | Cloud-Modell spezifizieren |
| 5 | Cloud-Anbieter auswählen |
| 6 | Business Case beschreiben |
| 7 | Cloud Governance aufbauen |
| 8 | Cloud-Architektur definieren |
| 9 | IT-Abteilung restrukturieren |
| 10 | Innovativ denken! |
Die großen Herausforderungen in der Cloud
Wenn Ihr Unternehmen die Entscheidung für die Cloud getroffen hat, werden Sie unweigerlich vor Herausforderungen stehen. Den meisten von ihnen werden Sie zum ersten Mal begegnen. In diesem Abschnitt werden wir über einige der Herausforderungen sprechen, denen Sie in Ihrer Reise zur Cloud begegnen können.
Die Wahl des richtigen Cloud-Anbieters und Cloud-Modells
Es gibt unterschiedliche Cloud-Anbieter wie Amazon AWS, VMware vCloud Air, Microsoft Azure, OpenStack, und viele mehr. Jeder Anbieter hat seine eigene Geschmacksrichtung und unterscheidet sich von den anderen. Eine Gegenüberstellung der Marktführer AWS und Azure finden Sie hier.
Das Gleiche gilt ebenso für das Cloud-Modell – Public, Private und Hybrid. Jedes Modell hat seine Vorteile und Nachteile. So ist zum Beispiel das Hybrid-Modell sinnvoll wenn das Unternehmen Daten aus bestimmten Gründen nicht in eine Public Cloud geben kann aber dennoch die Flexibilität der Public Cloud nutzen möchte.
Unternehmen müssen einiges an Budget ausgeben, um die für sie individuell passenden Anbieter und Modelle zu evaluieren. Dies erspart schlechte Entscheidungen und spart im weiteren Verlauf erhebliche Kosten.
Die Wahl der richtigen Anwendung
Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge muss vom zukünftigen Benutzer eine Cloud-Strategie definiert werden, in der die wichtigsten Grundprinzipien erklärt werden. Die Analyse sollte jeden Datentyp und jede Anwendung umfassen, die in die Cloud migriert oder dort erstellt werden soll. Cloud Provider haben individualisierte Angebote geschaffen, um den verschiedenen Sicherheitsstufen der Daten und Anwendungen gerecht zu werden. Hier darf keine „one size fits all“ Architektur verwendet werden.
Das BSI empfiehlt drei Sicherheitskategorien, in denen Daten und Anwendungen eingestuft werden.
- Kategorie B (= Grund Voraussetzung) umfasst Anforderungen, die für alle Cloud-Dienstleister grundlegend sind.
- Kategorie C+ (= hohe Vertraulichkeit) umfasst zusätzliche Anforderungen, falls Daten mit einem hohen Schutzbedarf in Bezug auf die Vertraulichkeit verarbeitet werden.
- Kategorie A+ (= hohe Verfügbarkeit) umfasst zusätzliche Anforderungen, falls Dienstleistungen mit einem hohen Schutzbedarf in Bezug auf die Verfügbarkeit genutzt werden.“ (BSI White Paper)
Die Sicherheit in der Cloud
Sicherheitsbedenken sind das größte Hemmnis bei Cloud-Projekten. Unternehmen sorgen sich um Datenschutz, unbefugten Datenzugriff, Mandantenfähigkeit, Verlust der Kontrolle über Daten und vieles mehr.
Zum Beispiel werden bei einem hundertprozentigen Public-Cloud-Modell die gesamten Unternehmensdaten in der Cloud verwaltet, was für viele Unternehmen nicht mit spezifischen gesetzlichen Regularien oder dem Datenschutzbestimmungen in Einklang ist. In solchen Fällen übernehmen die Unternehmen den Hybrid-Cloud-Ansatz. Das BSI hat viele informative und hilfreiche Artikel rund um das Thema Cloud veröffentlicht. Es gibt mittlerweile zahlreiche gute Tools, um die Sicherheit von Cloud-Anwendungen zu überprüfen und zu auditieren.
Cloud Kosten Management
Gemäß etlichen Studien spart jede Organisationen Unmengen an Geld, sobald sie ihre IT in die Cloud verlagern – verglichen mit einer On-premises Lösung. Das ist natürlich absoluter Unsinn. So einfach ist das Thema nicht. Trotzdem müssen wir klug und weise jeden Use Case einzeln betrachten und auf seine Rentabilität hin prüfen. Viele der Cloud-Anbieter bieten auch einen Kalkulator, mit dem sich die Kosten für die Cloud vorher sagen lassen, um so bessere Entscheidungen zu treffen.
Vendor Lock-In
Verliere ich als Unternehmen meine Freiheit, wenn ich mich ganz in die Hände eines Cloud-Anbieters begebe? Die ist neben den Sicherheitsbedenken des zweithäufigste Argument, dass mir begegnet ist. Das Wichtigste zuerst: Cloud-Anbieter erlauben die Migration von einem Anbieter zum anderen. Aber das ist natürlich kein gutes Betriebsmodell für eine IT. Um die Flexibilität und Eigenständigkeit zu behalten, gibt es einen anderen technischen Weg. Container Technologie hat mittlerweile Rechenzentrumsreife erlangt. Lösungen wie Docker Universal Control, Plane, Nomade, Kubernetes, Flocker und weitere darüber hinaus ermöglichen uns Applikationen über unterschiedliche Datacenter und Cloud-Anbieter hinweg zu betreiben.
Container Technologie verändert die Art wie wir IT betreiben noch einmal zusätzlich. Definitiv befreit sie uns von einem Vendor Lock-In.
Der Widerstand der Mitarbeiter
Nicht die technischen Hürden bilden das größte Risiko, es ist der Faktor Mensch. Der größte Widerstand erwächst nicht aus der technischen Umsetzung sondern aus der fehlenden Bereitschaft der vorhandenen und etablierten Mitarbeitern. Mit der Cloud-Technologie verändern sich auch die Arbeitsabläufe und die Aufgaben selbst. Es ist jedoch die Herausforderung der Stunde, den Anforderungen unserer IT-Kunden schnell und mit hoher Qualität zu begegnen.
Jeder Mensch kommt nur ungerne aus seiner Komfortzone und stellt sich neuen Anforderungen. Das ist bei IT Managern, sowie Mitarbeitern nicht anders. Es ist die Aufgabe des Managements dieses Risiko zu minimieren. Außerdem ist das Management aufgerufen die Mitarbeiter durch diesen Wandel zu führen. Daher sollte sich jeder Manager Gedanken machen, wie er Change Management als Aufgabe in die Einführung der Cloud-Technologie fest einbindet.
Auf der anderen Seite sollte sich auch jeder Mitarbeiter angesprochen fühlen. Ebenso bewegen wir uns in einem technologischen Umfeld, das sich unglaublich schnell verändert. Seit Konrad Zuse den mechanischen Rechner Z1 der Welt vorgestellt hat, sind erst 80 Jahre vergangen. Wollen wir an der Veränderung teilhaben, müssen wir mit ihr Schritt halten, sowie Neues lernen und annehmen und Überholtes aufgeben.
Auch interessant
Mehr zum Thema Cloud erfahren? Hier sind einige unserer Lesetipps:
Wer sind die Big Player im Cloudbusiness? Mehr dazu hier.
Ganz konkrete Neuigkeiten zu Cloudprodukten? Hier gibt es mehr Informationen zu Microsofts neuem File Service Produkt – Azure File Sync
Irgendwann wird immer über Geld gesprochen. Hilfereiche Tipps rund ums Thema Cloud Budget
Über den Autor:
Carsten Reffgen ist Gründer und Inhaber der Enterprise Open Systems (EOS). Er studierte Betriebswirtschaft und ist seit 17 Jahren ist im Bereich IT Infrastruktur international tätig. Seine fachlichen Schwerpunkte sind Cloud und Datenschutz. In dieser Rolle berät er Konzerne vornehmlich aus den Bereichen Chemie, Pharma, sowie Medical in den Themen IT Infrastruktur, Strategie und Taktik.