Cloud Computing: So hat Ihre Cloud-first-Strategie Erfolg

Um die Cloud optimal nutzen zu können, müssen Unternehmen ihre Entwicklungsansätze, ihr Mindset und ihre Kompetenzen anpassen [...]

Quelle: pixabay.com

Cloud-Strategien drehen sich um zwei unterschiedliche Pole: per „Lift and Shift“-Ansatz Anwendungen und zugehörige Daten unverändert in die Cloud zu verlagern, oder in einem „Cloud-first“-Modell Anwendungen speziell für die Cloud zu entwickeln oder umzugestalten.

Doch lieber „Lift and Shift“?

Laut Matthew Hon, CTO für den öffentlichen Sektor beim Technologiedienstleister Fujitsu Americas, geht es am schnellsten, die gesamte Umgebung wie sie ist in die Cloud zu hieven. Anwendungen für die Cloud umzuschreiben könne mehr als zwei Jahre in Anspruch nehmen.

Wollen Unternehmen aber neue Features forcieren oder die Funktionen der Cloud voll ausschöpfen, lohne es sich, „Cloud native“ zu werden. Hon: „Unternehmen müssen sich intensiv mit ihren Anwendungen und ihrer Infrastruktur auseinandersetzen.“ So bekämen sie ein Gefühl dafür, wie ihre Gesamtstrategie aussehen soll und verstehen überhaupt erstmal, warum sie in die Cloud wechseln wollen.

Viele Unternehmen nutzten am Ende beide Methoden, sagt Nicholas Merizzi, Principal bei Deloitte Consulting: „Einige sehen ‚Lift and shift then optimize‘ als gangbaren Weg, um ihre Entwickler und Umgebungen früher in die Cloud zu bringen.“ Sobald sie den Betrieb dort aufgenommen haben, optimieren sie alles für die neue Plattform.

Um Wettbewerbsvorteile aus den neuen Technologien zu ziehen, braucht es laut Merizzi Ansätze, die über das traditionelle Lift-and-Shift von Altsystemen hinausgehen. Die Nachfrage nach hoher Agilität und kurzen Markteinführungszeiten zwinge dazu, kritische Teile des Portfolios in einen Cloud-nativen Formfaktor umzuwandeln.

Wenn Unternehmen vollständig auf Cloud-native setzen oder eine Mischform anstreben, sollten sie einige strategische Anpassungen vornehmen.

Cloud-native-Prinzipien verinnerlichen

Lagt Brian Campbell, Principal bei Deloitte, sollten Unternehmen, die ihr Anwendungsportfolio auf ein Cloud-first-Modell umstellen wollen, ihren Entwickler klar definierte Cloud-native-Prinzipien an die Hand geben. Dazu zählt etwa, APIs, Microservices und eine moderne Datenarchitektur zu verwenden.

Mit dem Schritt in die Cloud müssten auch die Anwendungen ausfallsicher entwickelt werden, um die Erwartungen an die Verfügbarkeit zu erfüllen, so Campbell. Es gelte, den Status der Systeme in der Cloud im Blick zu behalten (Observability) sowie Praktiken für Site Reliability Engineering (SRE) einzusetzen und zu skalieren. Zudem seien Chaos- und Ausfallsicherheitstests wichtig.

Auch menschliche Aspekte spielen eine große Rolle. Campbell: „Anwendungen in der Cloud mit Cloud-nativen Technologien zu entwickeln, auszuliefern und zu warten braucht andere Skills als in einem Rechenzentrum.“ Es gebe derzeit eine Talentlücke in der Branche, so dass Up-Skilling, Umschulung und Neueinstellungen gezielt geplant werden sollten

Das Unternehmen braucht ein neues Mindset

Mit der Einführung eines Cloud-first-Modells, sollte auch die Unternehmenskultur auf Cloud-Native wechseln. Laut Alfredo Rubina, Vice President of Finance beim Digitaldienstleister SoftServe, ließe sich nur so das volle Potenzial dieses Modells auszuschöpfen. Unternehmen müssten ihre Mentalität grundlegend wandeln: Weg vom traditionellen Wasserfall und hin zu agileren Entwicklungsprinzipien wie dem DevOps-Modell und Automatisierung.

Cloud-Native muss ein strategischer Ansatz sein, der vom Top-Management vorangetrieben wird, da er eine Antwort auf viele Geschäftsanforderungen darstellt“, sagt Rubina. Es gehe um Veränderungen im Geschäftsmodell und den Eintritt in neue Märkte. Man müsse sich schnell anpassen können, um innovative Produkte oder Services zu erarbeiten und schneller auf den Markt zu bringen.

Ein Cloud-Kompetenzzentrum aufbauen

Inzwischen haben viele Unternehmen ein Cloud-Kompetenzzentrum (Center of Excellence, CoE) eingerichtet, um herauszufinden, was funktioniert und was nicht. Es hat etwa die Aufgabe, einen Rahmen für den Cloud-Betrieb des Unternehmens entwickeln.

Laut dem Marktforschungsunternehmen Gartner ist ein Cloud-CoE „der Best-Practice-Ansatz, um Cloud-gestützte Transformation voranzutreiben“. Ein Cloud-CoE berät die zentrale IT-Abteilung, die IT-Teams der Geschäftsbereiche und die Kunden der Cloud-Dienste. Es unterstützt dabei, Cloud-Richtlinien festzulegen, Service-Anbieter auszuwählen, die Cloud-Architektur aufzubauen und Workloads zu platzieren.

Unternehmen können das CoE einsetzen, um verschiedenen Gruppen dabei zu helfen, die Vorteile von Cloud-Diensten zu nutzen, die andere Abteilungen bereits nutzen. Hier bieten sich etwa Backup- und Recovery-Services an.

Roadmap und Kompetenzplan

Seit dem Ausbruch der Pandemie wollen viele Unternehmen schnellstmöglich in die Cloud. Das kann Probleme bereiten, wenn sich ein Betrieb zu viel auf einmal vornimmt, ohne einen langfristigen Plan zu haben und die richtigen Skills, um ihn durchzuziehen.

„Beurteilen Sie, welchen Ansatz Sie verfolgen – etwa Multi-Cloud, Hybrid oder Containerisierung – und stellen Sie sicher, dass Sie Dinge in mundgerechten Stücken angehen“, sagt Fujitsu-Manager Hon. Es gelte, eine Plattform nach der anderen anzugehen und die nötigen Skill-Sets sowie Teams aufzubauen.

Es ist sei möglich, ein bestehendes IT-Team einfach in die neue Welt der Cloud zu transformieren, fügt Rubina von SoftServe hinzu. „Es braucht zusätzliche neue Fähigkeiten und Ideen von außen“, sagt er. Der Schlüssel zum Erfolg liege darin, die richtige Mischung von Fähigkeiten zu finden.

Eine funktionierende Kostenstruktur

Viele Cloud-Anbieter hausieren damit, dass die Cloud Unternehmen viel Geld sparen kann. Zwar können geringere Investitionsausgaben oder niedrigere Wartungskosten Einsparungen bringen. Das bedeutet aber nicht, dass IT-Organisationen sich keine Gedanken darüber machen müssen, wie viel Cloud-Dienste kosten und welche Konditionen am sinnvollsten sind, um die Kosten im Unternehmen unter Kontrolle zu halten.

„Legen Sie fest, ob Sie eine Fixkostenstruktur verwenden, die die nötige Flexibilität für die Cloud mitbringt“, sagt Hon. IT-Abteilungen stünden vor der Frage, ob sie gegenüber den Geschäftsbereichen ein Chargeback- oder Showback-Modell verwenden. Bei Chargeback stellt die IT den Business Units die genutzten Ressourcen in Rechnung. Bei Showback teilen die Abteilungen der IT ihren Verbrauch mit. Zudem sollte die IT laut Hon eine Vorstellung davon haben, wie oft und auf welche Art hoch und runterskaliert wird.

In einem herkömmlichen Rechenzentrum kaufen und installieren Unternehmen Hardware mit Blick auf Arbeitsspitzen, sagt Hon. Mit der Cloud sei das nicht mehr nötig, weil sich die Größe der durchschnittlichen Workload festlegen lasse, die bei Lastspitzen erhöht und danach wieder verringert werden könne. „Wenn Sie die Durchschnittsgröße so wählen, wie im Rechenzentrum für die Spitzenlasten, werden Sie am Ende mehr bezahlen, als Ihr Data Center gekostet hats,“ so Hon

Sicherheit darf nicht zu kurz kommen

Viele Bedrohungen, denen Unternehmen heute ausgesetzt sind, stehen im Zusammenhang mit der Cloud und dem Zugriff auf Cloud-basierte IT-Ressourcen. Daher sollte jede Cloud-Migration – sei es Lift-and-Shift oder Cloud-first – einen Plan für Cybersecurity haben.

Hier bieten sich Lösungen wie Cloud Security Posture Management (CSPM) an, die Risiken bei Cloud-Angeboten automatisiert identifizieren und beheben. Das schließt Software as a Service (SaaS), Platform as a Service (PaaS) und Infrastructure as a Service (IaaS) mit ein. Mit CSPM-Tools kann die IT beispielsweise auf Vorfälle reagieren, Risiken bewerten und verwalten und überwachen ob Compliance-Vorgaben eingehalten werden.

„Der Wechsel zu einem Cloud-zentrierten Sicherheitsansatz ist notwendig“, sagt Rubina. Unternehmen müssten sicherstellen, dass alle Sicherheitsaspekte abgedeckt sind. Das reiche von Benutzern, die identifiziert, autorisiert und authentifiziert werden müssen, bis hin zur Verschlüsselung von Daten und Netzwerken.

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CIO.com.

*Bob Violino arbeitet als freier IT-Journalist für InfoWorld und Network World in den USA.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*