Softwarehersteller benötigen eine souveräne, individuelle Cloud-Infrastruktur, die sicher, skalierbar und rechtskonform ist. Dafür empfiehlt sich ein Partner, der den Cloud-Shift mit einem ganzheitlichen End-to-End-Ansatz begleitet: von der Beratung über Architektur und Migration bis zum Betrieb. [...]
Mittelständische Softwarehersteller stehen oft vor der Herausforderung, ihre IT-Infrastruktur in die Cloud zu migrieren – weg von lokalen Servern, hin zu skalierbaren Lösungen. Während jedoch Public-Cloud-Angebote oft komplex, unsicher oder unflexibel sind, fehlt es intern an Knowhow für den eigenen Betrieb in der Private Cloud. Hier bietet sich die Unterstützung durch einen Partner an, der als Managed-Private-Cloud-Dienstleister individuelle Lösungen in der souveränen Cloud aufsetzt und beim vollständigen Cloud-Shift begleitet: von der Bedarfsanalyse über die Architektur bis zum performanten Betrieb.
Mittelständische Unternehmen sind auf dem Weg in die Cloud. Gerade Softwarehersteller, die eigenentwickelte Branchenlösungen vertreiben, stehen unter Druck, Legacy-Produkte in die Cloud und damit auf den aktuellen technischen Stand zu bringen. Doch oft liegt die IT-Infrastruktur noch lokal auf dem eigenen Server. Naheliegend scheint deswegen zunächst der Schritt in die Public Cloud der großen amerikanischen Anbieter zu sein. Daraus ergeben sich aber einige Probleme: Gemäß dem Cloud-Act kann die US-Regierung auf die Server Zugriff erhalten und Daten einsehen. „Das stellt ein erhebliches Compliance- und Datenschutzrisiko dar,“ erklärt Lars Heymeier, Chief Information and Technology Officer (CITO) der CONVOTIS Group, einem End-to-End-Service Provider für den Mittelstand. Dann sind die Kostenmodelle schwer zu beherrschen und oft fehlt das Knowhow, eine Public-Cloud-Umgebung überhaupt zu betreiben, was angesichts der steigenden Sicherheitsrisiken gerade in automatisierten und vernetzten Umgebungen schwierig ist. Hier liegt der Kern des Problems: Softwareanbieter wollen sich nicht in Infrastrukturfragen vertiefen; sie wollen Produkte entwickeln statt Server zu patchen. Für den Aufbau von Cloud-Infrastrukturen, bei der Umsetzung der Architektur, der Migration und dem Betrieb benötigen sie Unterstützung – hier greift das Standardangebot der US-Cloud-Riesen zu kurz.
Individuelle, betreute Cloud-Lösungen
Mit einem Managed Service im Bereich der souveränen Private Cloud kann beispielsweise ein Partner wie CONVOTIS diese Komplexität reduzieren – mit dem Aufbau skalierbarer und sicherer Infrastrukturen, die genau auf die Entwicklungslogik von Softwareanbietern zugeschnitten sind. Man unterstützt diese also beim Cloud-Shift in allen Belangen und baut Umgebungen mit der notwendigen Leistungshöhe. CONVOTIS verfügt zudem über Betriebsstandards für cloud-fähige Software. Damit kann schnell ein skalierbarer Cloud-Betrieb erreicht werden.
„Mit dem passenden Fachwissen zu DevOps kann die Schnittstelle zwischen Entwickler und Operations besetzt werden. Teams im Unternehmen werden dadurch befähigt, ein erfolgreiches Cloud-Offering aufzubauen,“ erklärt Heymeier. Bis die bestehenden Anwendungen cloud-nativ sind, bieten sich Zwischenlösungen wie cloudifizierte Deployments, skalierbare Setups oder temporäre SaaS-Angebote für bestehende Produkte an. Das eröffnet Softwareherstellern neue Umsatzströme, etwa über Abonnements, und verschafft Zeit, die eigentliche Transformation sauber zu gestalten.
Cloud-Shift: Das Vorgehen
Die Betreuung beginnt mit der Beratung und reicht bis zum laufenden Betrieb; den Einstieg markiert eine Bedarfsanalyse. Das künftige Model of Operations wird entwickelt und Architektur-Blueprints werden gebaut, die den Fokus auf Wirtschaftlichkeit, Zukunftsfähigkeit, Skalierbarkeit und Sicherheit legen. Für die Migration werden Testumgebungen zur Verfügung gestellt und Proof of Concepts (POC) durchgeführt. Die Migration wird geplant und für den Kunden umgesetzt. Dem schließt sich der langfristige Betrieb an, inklusive Störungsbearbeitung. Das Ziel ist eine stete Optimierung samt Kostenkontrolle und Wahrung der IT-Sicherheit.
„Mit diesem End-to-End-Ansatz kann der Kunde das Thema vollständig abgeben. Er kann sich dann auf sein Kerngeschäft konzentrieren, sei es Software zu entwickeln oder andere Dienstleistungen zu erbringen, während sich um seine Cloudinfrastruktur gekümmert wird,“ führt Heymeier aus.
Durch die Cloud-Architektur wird die Wahrscheinlichkeit von Sicherheitsvorfällen gesenkt, da die Architektur so wenig Angriffsfläche wie möglich bietet. Darüber hinaus integriert CONVOTIS Abwehrmaßnahmen, um Angriffe früh zu entdecken. Im Falle erfolgter Angriffe ist auch ein Disaster Recovery inkludiert. Heymeier: „Das sind grundsätzliche Architekturüberlegungen, wie IT-Sicherheit umgesetzt werden kann“. CONVOTIS unterstützt den Kunden darüber hinaus, seine eigene Infrastruktur und IT-Architektur abzusichern.
Remira und Step Ahead: individuelle Cloud-Strategien
Step Ahead ist ein Softwarehersteller, der für Dienstleister optimierte ERP-Systeme anbietet. „Wir haben zum Beispiel Step Ahead dabei unterstützt, dieses ERP in eine zukunftsfähige Cloud-Plattform zu integrieren, die sicher, stabil, performant und skalierbar ist,“ erläutert Heymeier einen passenden Business Case. Step Ahead kann seinen Kunden nun die Cloud-Plattform statt einer lokalen Installation anbieten. CONVOTIS hat Step Ahead beraten, die Architektur aufgebaut, den Migrationsprozess designt und in Form eines POC getestet.
Heymeier: „Wir haben hier einen standardisierten Cloud-Betrieb umgesetzt; hier ist die End-to-End-Dienstleistung voll zum Tragen gekommen.“ CONVOTIS übernimmt den Betrieb vollständig, das Unternehmen muss dafür keine eigenen Ressourcen mehr freihalten. „Eine gut laufende Cloud-Plattform hat Wachstumspotenzial. Der Hersteller kann seine Software schneller verkaufen, muss sich nicht um die Anforderungen lokaler Systeme kümmern und dessen Kunde hat sofort Zugriff auf das Produkt. Das bedeutet schnellere und höhere Umsätze, da die Software nicht ins Kundensystem integriert werden muss,“ erklärt Heymeier.
Remira als weiteres erfolgreiches Fallbeispiel ist eine Unternehmensgruppe. Hier lautete das Ziel, die IT zu konsolidieren, deren Server und Cloud-Infrastruktur an neun verschiedenen Orten verteilt lag. Das führte zu komplexen Problemen: Die Belegschaft hatte zum Beispiel Schwierigkeiten, auf Informationen zuzugreifen und viele kleinere Hürden erschwerten die Arbeit. Außerdem uferten die Betriebskosten der IT aus, da an neun Standorten Wartung, Sicherheit und Netzwerk separat unterhalten werden mussten. Das sollte in der souveränen privaten Cloud zentralisiert werden.
„Nach einer Bedarfsanalyse haben wir den Bestand auf die relevanten Systeme reduziert und einen Migrationsplan aufgebaut, um alle Standorte in einer Infrastruktur zusammenzuführen,“ schildert Heymeier. Die Komplexität des Systems wurde deutlich reduziert; für das Team bedeutet dies schlussendlich ein einfacheres Arbeiten. Die IT-Landschaft ist nutzerfreundlicher zu verwalten und das Sicherheitsniveau hat sich erhöht, da alle Systeme zentral überwacht und verwaltet werden. Sicherheitsmaßnahmen müssen nicht mehr von neun Orten aus orchestriert werden.
Automatisierung als Best Practice
Die Automatisierung erlaubt es, effizient und skalierbar SaaS-ähnliche Plattformen auch abseits der amerikanischen Hyperscaler zu realisieren – mit allen Vorteilen für Softwarehersteller, aber eben mit deutlich mehr Kontrolle und Effizienz. Sie selbst sollten beim Cloud-Shift den Fokus auf eine möglichst hohe Automatisierung legen, die einen schnelleren Durchlauf von Prozessen, mehr Umsatz und eine höhere Kundenzufriedenheit erlaubt. Anwendungen für die Automatisierung von Installation, Tests oder den Rollout neuer Versionen stehen zur Verfügung. Auch die Skalierbarkeit darf nicht aus dem Blick geraten.
Heymeier empfiehlt: „In der Architektur sollte direkt so gedacht werden, dass man im Entwicklungssystem entwickelt, im Testsystem testet und dann in der Produktivumgebung live geht. So kann nahtlos durchentwickelt werden.“ Unternehmen sollten sich Gedanken machen, wie sie dies abbilden können. Heymeier: „Man sollte sich von Anfang an im Klaren sein, wo man hin möchte und Entscheidungen frühzeitig und bewusst treffen.“
Souveränität und Planungssicherheit als Benefits
Bei einer betreuten, individuell zugeschnittenen Cloud-Lösung profitieren Unternehmen letztlich von der technischen Souveränität: Sie machen sich damit von geopolitischen Spannungen unabhängig, da internationale Hersteller ihnen nicht einfach den Stecker ziehen können – was aktuell immer wichtiger wird. Sie behalten die volle Kontrolle über die Daten, Zugänge und die Plattform. „Die Daten, die in der Cloud verarbeitet und gespeichert werden, bleiben die des Unternehmens,“ so Heymeier.
Diese souveränen Clouds ohne Zugriff von Drittherstellern werden gerade im öffentlichen Sektor wichtiger. Für ein Unternehmen bedeutet das eine hohe Planungssicherheit, die mit sauberen SLA und guten Betriebsmodellen abgesichert ist. Es kann einen Teil der Verantwortung abgeben und seine Organisation entlasten. Sicherheit und Compliance werden aufgebaut, überwacht und stetig verbessert, Änderungen in der Gesetzgebung und neue Anforderungen außerdem fortlaufend umgesetzt.
Fazit
Softwarehersteller benötigen eine souveräne, individuelle Cloud-Infrastruktur, die sicher, skalierbar und rechtskonform ist. Dafür braucht es am besten einen Partner, der den Cloud-Shift mit einem ganzheitlichen End-to-End-Ansatz begleitet: von der Beratung über Architektur und Migration bis zum Betrieb. Unternehmen profitieren somit von technischer Souveränität, klaren Betriebsmodellen und hoher Planungssicherheit. So können sie sich auf ihr Kerngeschäft konzentrieren, während der Partner für eine stabile, automatisierte und zukunftsfähige Cloudinfrastruktur sorgt, und zwar unabhängig von geopolitischen Risiken oder Public-Cloud-Beschränkungen.
* Nadja Müller ist Journalistin bei Wordfinder.
Be the first to comment