Die Verlagerung von On-Premise Infrastruktur und Workflows in die Cloud ist schon lange kein Trend mehr, sondern eine gängige und notwendige Unternehmenspraxis. Ortsunabhängiges Arbeiten, flexible IT-Strukturen und digitale Kollaborationsmöglichkeiten sind heute oft notwendig, um einen erfolgreichen Betrieb zu gewährleisten. Die Nutzung von Cloud-Services ist dadurch fast unumgänglich geworden.
Inhaltsverzeichnis
Die Cloud – was ist das eigentlich?
Cloud-Treiber aus Anbieter- und Unternehmenssicht
Herausforderungen der Cloud Transformation
Ganzheitliche Cloud Transformation mit Plan
Cloud Transformation, Phase 1: Cloud Vision & Strategie
Cloud Transformation, Phase 2: Cloud Planung & Design
Cloud Transformation, Phase 3: Cloud Verantwortlichkeiten & Prozesse
Cloud Transformation, Phase 4: Cloud Festigung & Expansion
Cloud Migration Path – Unterschiedliche Migrationsvarianten
Cloud Competence Center als Center of Excellence
Empfehlungen für eine erfolgreiche Cloud Transformation
Die Cloud – was ist das eigentlich?
Cloud ist nicht gleich Cloud. Abhängig von individuellen Erfahrungen und Berührungspunkten, kann der Begriff „Cloud“ eine andere Bedeutung haben. Wird ein bestimmter Anbieter oder eine bestimmte Lösung darunter verstanden? Auf welches Service-Modell wird Bezug genommen? Zu Beginn eines Cloud-Projekts sollten diese Fragen zwingend geklärt werden, um ein gemeinsames Verständnis des Cloud-Begriffs zu gewährleisten.
Üblicherweise werden Cloud-Services in vier unterschiedliche Ebenen bzw. Service-Modelle unterteilt. Je nach Modell werden mehr oder weniger Zuständigkeiten an den Cloud-Anbieter übertragen. Während bei IaaS (Infrastructure as a Service) lediglich die Hardware-Ressourcen durch Cloud-Services abgedeckt werden, umfasst SaaS (Software as a Service) zusätzlich die cloudbasierte Software-Nutzung. Auch die komplette Wartung, Hintergrund-Administration etc. wird bei SaaS vom jeweiligen Anbieter übernommen. Beim PaaS Modell (Platform as a Service) wird eine Entwicklungs- und Testumgebung bereitgestellt, um eigene cloudbasierte Services zu entwickeln und bereitzustellen. FaaS (Function as a Service) ist dem „Serverless Computing“ einzuordnen. Hier wird ausschließlich die Geschäftslogik selbst verwaltet. Ein bekanntes Beispiel sind die Skills von Amazons Sprachassistentin Alexa.
Welches Modell für welches Unternehmen passend ist, hängt ganz von der Struktur, den Zielen und Grundsätzen ab.
Cloud-Treiber aus Anbieter- und Unternehmenssicht
Für den Einstieg in die Cloud gibt es viele Gründe. Aus Sicht der Cloud-Anbieter sind dies:
- das Auslaufen von Daten-Center Verträgen
- die schnelle Integration von Akquisitionen
- der dringende Bedarf an zusätzlichen Kapazitäten
- die Erneuerung von Soft- und Hardware
- Bedenken bezüglich der Security
- Compliance-Gründe
- Anwendungsinnovationen
- das Ende eines Software-Supports
Die Praxis zeigt: Unternehmen sehen vier Haupt-Treiber der Cloud Transformation.
- Flexibilität: Die Cloud ermöglicht eine flexible Anpassung von IT-Strukturen, sodass sowohl Prozesse, aber auch Geschäftsmodelle, schnell an neue Gegebenheiten angepasst werden können. Ebenfalls können IT-Ressourcen flexibel eingesetzt werden.
- Innovation: Unternehmen nutzen Cloud-Lösungen als neue Technologie, um Innovationen voranzutreiben. Viele technische Innovationen gibt es heutzutage nur als Cloud-Service – wollen diese genutzt werden, ist die Arbeit mit der Cloud eine zwingende Folge.
- Bereitstellungszeit: Durch die Nutzung von Cloud-Diensten sind Unternehmen dazu in der Lage, neue Service-Angebote auch kurzfristig zu realisieren. Hier kann zum Beispiel der „Greenfield“-Ansatz genutzt werden. Hier werden Prozesse unabhängig von bestehenden Strukturen komplett neu aufgebaut. Dadurch schaffen es Unternehmen, Cloud-Services innerhalb kürzester Zeit bereitzustellen.
- Kostenreduktion: Der Wegfall von hohen einmaligen Ausgaben für die physische IT-Infrastruktur bietet einen zusätzlichen Anreiz für Unternehmen, in die Cloud zu wechseln.
Mit der Covid-19 Pandemie ist ein weiterer Cloud-Treiber hinzugekommen. Die durch Cloud-Lösungen mögliche digitale Zusammenarbeit, sowohl unternehmensintern als auch extern mit anderen Unternehmen, erleichtert den Arbeitsalltag in der aktuellen Zeit deutlich. Die ständige Verfügbarkeit von IT-Diensten ist für das effiziente ortsunabhängige Arbeiten und das Homeoffice unabdingbar.
Ist Cloud eine Strategie?
Die Cloud an sich ist keine Strategie. Vielmehr benötigt ein Unternehmen für die Cloud Transformation eine klare Strategie, ausgerichtet an der allgemeinen Unternehmensstrategie. Bei einem zu schnellen, unüberlegten Einsatz der Cloud kann diese höchstwahrscheinlich nicht effizient genutzt werden, was hohe Kosten verursachen kann.
Auch wenn die Cloud selbst nicht als Strategie bezeichnet werden sollte, kann ihr Einsatz die Folge eines (übergeordneten) strategischen Ziels sein, z.B. die Kostenumverteilung von Fixkosten zu variablen Kosten. Auch in diesem Fall wird für die Cloud Transformation eine eigene Strategie benötigt.
Ist eine Cloud-Strategie definiert und wird sie entsprechend verfolgt, kann die Cloud als umfangreicher Werkzeugkasten angesehen werden. Sie unterstützt Unternehmen bei der Potentialentfaltung und hilft ihnen dabei, mit neuen Geschäftsideen zu experimentieren.
Handelt es sich nicht gerade um ein Sartup, welchen „from scratch“ startet, müssen vor der Einführung der Cloud viele Prozesse angepasst oder neu definiert werden.
Zudem erfordert die Einführung der Cloud ein Umdenken bei allen betroffenen Menschen. Sie ist maßgeblich an einem Kulturwandel im Unternehmen beteiligt und betrifft alle Mitarbeitenden – nicht nur die IT-Abteilung.
Herausforderungen der Cloud Transformation
Bei der Cloud Transformation geht es um das Unternehmen als Ganzes, nicht nur um die Einführung einer neuen Technologie. Neben der Technologie sind es vor allem die Menschen und die Prozesse, welche zentral für die erfolgreiche Cloud Transformation sind. Nur wenn diese drei Komponenten zusammenspielen und die komplette Organisation auf die Umstellung vorbereitet ist, kann die Cloud einen wahren Mehrwert bieten. Die Komplexität der Cloud Transformation bringt einige Herausforderungen mit sich.
- Komplexität der IT-Landschaft: Die IT-Landschaft eines Unternehmens wurde oft über Jahre hinweg aufgebaut. Entsprechend komplex ist sowohl die technische Infrastruktur als auch die gesamte Enterprise Architektur. Viele Unternehmen gehen schrittweise in die Cloud und nutzen unterschiedliche Cloud-Anbieter (Multi Cloud). Zur unternehmenseigenen IT kommen externe Services hinzu. Hier gilt es, an einer zentralen Stelle die Übersicht zu behalten und Alleingänge von einzelnen Abteilungen zu unterbinden.
- Umfassendes Prozess-Knowhow: Alle Abhängigkeiten und Wechselwirkungen innerhalb der Unternehmensprozesse müssen bekannt sein, eine ausführliche Prozessanalyse ist daher unverzichtbar. Damit die Funktionalität wichtiger Schnittstellen zwischen den verschiedenen IT-Diensten auch nach der Einführung von Cloud-Lösungen gewährleistet ist, sollte frühzeitig ein entsprechendes Konzept ausgearbeitet werden.
- Klare Zieldefinition: Die Anforderungen an die Cloud-Lösung(en) und die zu erreichenden Ziele müssen klar definiert werden und der allgemeinen Unternehmensstrategie entsprechen. Eine unklare oder gar fehlende Zielsetzung führt zu voreiligen Entscheidungen und damit zu unpassenden Cloud-Lösungen.
- Change Management: Die Umstellung auf die Cloud ist mit vielen Veränderungen verbunden und wirkt sich auch auf die Unternehmenskultur aus. Neue Technologien werden genutzt, Prozesse werden angepasst und Mitarbeitende müssen alte Gewohnheiten ablegen, um die neuen Anwendungen effizient nutzen zu können. Fehlende Kompetenzen oder veraltete bzw. unpassende Unternehmensprozesse verhindern die erfolgreiche Nutzung der Cloud. Umso wichtiger ist es, rechtzeitig neue Kompetenzen aufzubauen, Mitarbeitende ausreichend zu schulen und die Organisation gründlich auf die Umstellung vorzubereiten.
- Datensicherheit & Datenschutz: Das Verhindern von Datenverlust sowie der Schutz von sensiblen Daten vor unberechtigten Zugriffen sind im Zuge der Cloud Transformation unabdingbar. Eine kritische Prüfung der Sicherheitsstandards der Cloud-Anbieter ist unbedingt notwendig (Zertifikate, Server-Standort des Anbieters, vorhandene Verschlüsselungsoptionen usw.). Ebenso müssen die Compliance-Anforderungen beachtet werden und in Frage kommende Anbieter diesbezüglich geprüft werden. Bei der Nutzung von Cloud-Diensten gilt die «Shared Responsibility»: Cloud Provider und Cloud-Kunde teilen sich die Verantwortung für die Sicherheit.
- Performance Sicherstellung: Durch die (teilweise) Migration der IT-Infrastruktur in die Cloud gibt ein Unternehmen auch ein gewisses Maß an Kontrolle ab. Ein Ausfall der Cloud-Dienste, verzögerte Antwortzeiten, die eingeschränkte Cloud-Verfügbarkeit könnte im schlimmsten Fall sowohl Umsatz als auch Kunden kosten. Der Überblick über den Zustand und die Performance der eingesetzten Cloud-Anwendungen sollte immer behalten werden. Hier eignet sich der Einsatz eines Cloud-Monitorings. Es hilft bei der Überwachung der Workflows und Prozesse der Cloud-Dienste, sodass Probleme frühzeitig erkannt und behandelt werden können.
International tätige Unternehmen sollten vor dem Cloud-Einstieg außerdem immer die länderspezifischen Regelungen prüfen und in die Planung miteinbeziehen. Hierbei sollten die gesamte Netzwerk-Infrastruktur sowie sogenannte lokale Internet-Breakout berücksichtigt werden.
Ganzheitliche Cloud Transformation mit Plan
Transformation bedeutet Wandel. Die Einführung der Cloud im Unternehmen bewirkt Veränderung bei eingesetzten Technologien, Prozessen und nicht zuletzt in der Arbeitsweise der Mitarbeitenden. Im Optimalfall bietet die Cloud einen individuellen „Werkzeugkasten“, der bei der richtigen Anwendung effizient im Geschäftsalltag und bei der Zielerreichung unterstützt. Die von der Rewion GmbH entwickelte „Cloud Transformation Roadmap“ besteht aus vier Phasen und gibt Unternehmen Orientierung, welche Themen beim Einstieg in die Cloud zu welchem Zeitpunkt beachtet werden müssen.
Phase 1: Cloud Vision & Strategie – ein solides Fundament als Erfolgsbasis
In der ersten Phase der Cloud Transformation Roadmap dreht sich alles um die Definition der Cloud Vision sowie der Cloud Strategie mit konkreten Zielen.
Die Cloud Vision steht dabei am Anfang – hierbei stellt sich das Unternehmen die Fragen:
- Was wollen wir erreichen?
- Wie wollen wir uns weiterentwickeln?
- Welche Technologien benötigen wir in der Zukunft?
Basierend auf der Cloud Vision werden die Cloud Strategie und damit verbundene Ziele definiert. Wichtig hierbei ist die Berücksichtigung der allgemeinen IT-Strategie sowie der Unternehmensstrategie. Die Cloud Strategie sollte diese übergeordneten Strategien unterstützen und zum Erreichen der allgemeinen Unternehmensziele beitragen.
Mögliche Ziele, die mit der Einführung der Cloud erreicht werden sollen, sind zum Beispiel mehr Flexibilität, eine schnellere Bereitstellungszeit oder eine erhöhte Agilität in Bezug auf Innovationen.
Bei der Ausarbeitung der Cloud Strategie sollten auch die konkreten Anforderungen des eigenen Business sowie die Kundenbedürfnisse in die Entscheidungsfindung mit einfließen.
Phase 2: Cloud Planung & Design – strukturierter Weg in die Cloud
In der zweiten Phase der Cloud Transformation Roadmap liegt der Fokus auf der Cloud Planung und dem Design der Cloud. Es wird evaluiert, wie funktionierende Cloud Prozesse und Technologien aussehen müssen und wie diese umgesetzt werden können.
Workshops und Interviews mit unterschiedlichen Experten innerhalb des Unternehmens helfen dabei, eine passende Cloud Lösung zu finden und die benötigten Prozesse und Technologien zu bestimmen.
Bei der Festlegung des Cloud Designs kann die Erstellung eines sogenannten Cloud Blueprints als Vorlage bzw. Zielbild für die Cloud unterstützen. Hier wird das Cloud Design hinsichtlich der Prozesse (werden später im Cloud Governance Framework noch spezifiziert) und der Technologie beschrieben.
Es ist empfehlenswert, schon zu Beginn der Cloud-Einführung ein Proof of Concept (PoC) zu bestimmen. So kann direkt getestet werden, ob die geplanten Prozesse, Richtlinien etc. auch tatsächlich auf die Praxis übertragbar sind.
Weiterhin sollte die Ressourcenplanung bei der Cloud Planung berücksichtigt werden: Wie viele Mitarbeiter*innen und wie viel Arbeitszeit werden benötigt? Welche zusätzlichen Kosten fallen an? Eine gute Ressourcenplanung und Aufwandsschätzung reduzieren die Gefahr für spätere Engpässe.
Phase 3: Cloud Verantwortlichkeiten & Prozesse – ganzheitliches Cloud Konzept
Phase 3 der Cloud Transformation Roadmap beinhaltet die Definition von Rahmenbedingungen und die Regelung von Verantwortlichkeiten. Alle Prozesse rund um die Cloud Sicherheit, das Betriebsmodell sowie das Management der Cloud werden hier definiert.
Der Schwerpunkt dieser Phase und ein essenzieller Bestandteil der kompletten Cloud Transformation ist die Erarbeitung eines Cloud Governance Frameworks. Es dient als Instrument für die Steuerung der Bereitstellung, Kontrolle, Verwaltung und den Betrieb der Cloud.
Phase 4: Cloud Festigung & Expansion – kontinuierliche Optimierung für langfristigen Erfolg
In der vierten Phase der Cloud Transformation Roadmap geht es um die Festigung und Expansion der Cloud. Um einen nachhaltigen und langfristigen Erfolg der Arbeit mit der Cloud zu ermöglichen, müssen immer wieder Optimierungspotenziale untersucht und Erweiterungsmöglichkeiten geprüft werden.
In dieser Phase sollten kontinuierlich Proof of Concepts in Zusammenarbeit mit den Fachabteilungen durchgeführt werden. So können eventuelle Schwachstellen und Verbesserungspotenziale aufgedeckt werden.
Die IT übernimmt die Rolle des internen Beraters und hat die laufende Unterstützung der Fachbereiche zur Aufgabe.
Es sollte proaktiv (internes) Marketing für die Cloud betrieben werden. Am besten fordert die IT-Abteilung regelmäßig und aktiv zur Cloud-Nutzung auf, anstatt auf Anfragen aus den einzelnen Bereichen zu warten. Mögliche Hilfsmittel sind die Kommunikation über ein Portal, das Erstellen von Plakaten oder Flyern, Erklärvideos oder kleine interne Info-Events.
Damit die Cloud im Unternehmen richtig eingesetzt wird und die Mitarbeiter*innen wissen, wie sie die Möglichkeiten der Cloud nutzen, sollten Anwender- und Expertenschulungen angeboten werden.
Zur Optimierung der Cloud Nutzung zählt auch die Überprüfung hinsichtlich Automatisierungsmöglichkeiten. Eine Prozessautomatisierung eignet sich insbesondere für wiederkehrende Tätigkeiten, z.B. die Anlage von Usern, das Deployen von Standardressourcen, die Bereitstellung von Accounts.
Das Cloud Governance Framework
Im Cloud Governance Framework werden alle Rahmenbedingungen für den Cloud Betrieb festgehalten (Strategie, Management Prozesse etc.). Zusätzlich werden die Anforderungen an die Cloud Security definiert, Prozesse und eingesetzte Technologien festgehalten und Richtlinien für die Cloud-Nutzung bestimmt. Das Cloud Governance Framework dient Guideline für den zielgerichteten und effizienten Einsatz der Cloud. Ohne es entsteht schnell ein undurchsichtiger „Cloud-Dschungel“ aus Subscriptions, Nutzer- & Rechte-Vergaben und unterschiedlichen Security-Standards. Sämtliche Beschlüsse und Prozesse für die Arbeit mit der Cloud werden hier festgehalten und in klare Regelungen und Verantwortlichkeiten übersetzt.
Richtlinien und Regeln für die Cloud
Das Cloud Governance Framework dient als Instrument für die Steuerung der Bereitstellung, Kontrolle, Verwaltung und den Betrieb der Cloud. Es setzt sich aus folgenden vier Hauptbereichen sich zusammen:
- Cloud Governance Policy: Sammlung der Regularien für die Cloud (Strategie, Organisation, Account Management, Monitoring, Reporting etc.)
- Cloud Security Requirements: Anforderungen an die Sicherheit der Cloud (Standorte, Betrieb, Vertragliches, Datenschutz etc.)
- Cloud Provider Policy: Konkrete Ausgestaltung eines Provider-Frameworks für Prozesse, Technologien und Konfiguration einer spezifischen Cloud-Plattform
- Cloud Usage Policy: Regeln und Richtlinien für User zur konformen Cloud-Nutzung (Datenklassifizierung, rechtliche Voraussetzungen, Verantwortlichkeiten etc.), Definition wer wann was macht in Form einer RACI-Matrix
Cloud Migration Path – Unterschiedliche Migrationsvarianten
Grundsätzlich lassen sich die Migrationsvarianten Rehost, Refactor, Rearchitect, Rebuild und Replace identifizieren. Während beim Rehosting die Anwendungen in virtuellen Maschinen in den Rechenzentren der großen Cloud-Provider ausgeführt werden, geht mit dem Replacement die vollständige Umstellung der eigenen Infrastruktur auf Cloud- und SaaS-Lösungen einher. Selbstverständlich sind diese Pfade nicht in Stein gemeißelt, sondern bilden lediglich Varianten und Möglichkeiten des Migrationsprozesses ab. In der Praxis ist häufig eine Kombination mehrerer Migrationspfade der beste Weg. Gerade wenn die IT über viele Jahre gewachsen ist, gibt es oft verschiedene Infrastrukturbereiche, die eigener Lösungswege bedürfen.
Rehosting (Lift-and-Shift)
Beim Lift-and-Shift Ansatz werden Anwendungen ohne zusätzliche Anpassung in die Cloud übertragen. Dieser Migration Path stellt für viele Unternehmen den ersten Schritt in die Cloud dar. Dazu werden einzelne Anwendungen oder zum Teil auch ganze bislang lokal betriebene Server mithilfe von VMs virtualisiert und anschließend in die Cloud verschoben. Auch auf der eigenen Hardware bereits in VMs genutzte Systeme lassen sich so problemlos ins Rechenzentrum eines Cloud-Providers übertragen. Die großen Cloud-Anbieter bieten für die Übertragung automatisierbare Werkzeuge wie den Azure Migrate Service oder AWS CloudEndure Migration an.
Die Vorteile der Rehosting-Strategie liegen auf der Hand: Der Einstieg in die Cloud wird vereinfacht und die Kosten für die Migration sind vergleichsweise gering. Zugleich wird die Last auf den eigenen Servern reduziert und ältere Hardware kann zurückgebaut werden. Mit per Rehosting migrierten Programmen und Systemen profitiert man noch nicht von den Cloud-nativen Funktionen der Anbieter. Es wird lediglich die Remote-Infrastruktur als Dienstleistung genutzt (Infrastructure as a Service, IaaS). Damit eignet sich Lift-and-Shift vor allem für rechenintensive Anwendungen, die eigene Datenbanken nutzen und wenig oder gar keine Kommunikation mit separaten Prozessen und Systemen erfordern. Automatische Skalierung und andere Cloud-spezifische Optionen lassen sich mit in VMs ausgeführten Programmen allerdings nicht nutzen. Dazu sind weitgehendere Anpassungen der verwendeten Software notwendig.
Refactoring
Beim Refactoring geht es darum, die im Unternehmen genutzte Software „cloudfertig“ zu machen, ohne die Programme von Grund auf neu entwickeln zu müssen. Das kann sowohl Serveranwendungen als auch Tools auf den Rechnern der Endanwenderinnen und Endanwender betreffen. Der Hintergrund: Um die Skalierbarkeit und Flexibilität der Cloud wirklich ausnutzen zu können, müssen Anwendungen direkt auf den Cloudsystemen ausführbar sein. Während beim Rehosting Virtualisierungslösungen für ganze Systeme zum Einsatz kommen, werden beim Refactoring einzelne Programme zum Cloud-Provider verlagert. Um das möglich zu machen, wird auf Containerlösungen gesetzt. Dadurch wird die Software auf dem Host-System des Providers nutzbar, ohne dass der Source-Code angepasst werden muss, um spezifische Cloud-APIs zu unterstützen. Refactoring stellt damit eine hervorragende Möglichkeit dar, kleinere Anwendungen und Programme für die Cloud-Nutzung einzurichten. Zum Einsatz kommen dabei Systeme wie Docker, Kubernetes und DC/OS. Im Vergleich zu Rearchitect und Rebuild ist Refactoring wesentlich kostengünstiger und schneller durchführbar. Ähnlich wie die beiden Alternativen nutzt die so neu verpackte Software die Möglichkeiten der Platform-as-a-Service-Infrastruktur (PaaS). Stärker angepasste oder von Grund auf für Cloud-Computing-Systeme entwickelte Anwendungen skalieren jedoch besser und spielen damit ihre Stärke im Vergleich zu Programmen in Containern längerfristig aus.
Rearchitect
Soll vorhandene Software für die Nutzung in der Cloud maßgeblich überarbeitet werden, spricht man von Rearchitecting. Die Überarbeitung großer Teile eines Programms kann teuer sein und viel Zeit in Anspruch nehmen. Nicht selten ist es sinnvoll, stattdessen die Neuentwicklung (Rebuild) der betroffenen Anwendungen in Betracht zu ziehen. Doch insbesondere bei größeren Programmen ist mitunter die Portierung für die Systeme der Cloud-Provider die bessere Lösung.
Die Vorteile gegenüber dem bloßen Refactoring: Die portierte Anwendung kann Cloud-native Funktionen nutzen, skaliert besser und ist ohne festen Server innerhalb der vom Provider bereitgestellten Infrastruktur nutzbar. Dadurch wird zum Beispiel bei Nutzung von Microsoft Azure die Verwendung plattformweiter Logikfunktionen und APIs sowie von Micro Services des Azure Service Fabrics ermöglicht.
Die Codebasis der Anwendung lässt sich so meist erheblich verringern, da wesentliche Funktionen an die Schnittstellen des Cloud-Anbieters ausgelagert werden. Die Nutzung von PaaS und IaaS wird gegenüber den Refactoring- und Rehosting-Lösungen verbessert und gestaltet sich deutlich effizienter. Die Integration von im Rearchitect-Verfahren überarbeiteten und per Rebuilding neu entwickelten Cloud-Anwendungen untereinander ist besser als zwischen Cloud-Anwendungen und per Refactoring Cloud-fähig gemachten Programmen. Dieser Cloud-Migration-Path stellt damit einen sinnvollen Weg dar, größere lokale Anwendungen fit für das Cloudzeitalter zu machen, ohne die Kosten einer vollständigen Neuentwicklung tragen zu müssen.
Rebuilding
Ist der Schritt in die Cloud erst einmal getan, bietet es sich an, neue Software von Anfang an mit Fokus auf die Möglichkeiten des gewählten Cloud-Providers auszurichten. Derartige Anwendungen sind nicht nur in der Entwicklung kostengünstiger und schneller als klassische, lokal ausgeführte Programme, sondern senken darüber hinaus die laufenden Kosten bei der Ausführung. Zudem lassen sich innovative Cloud-spezifische Funktionen ausschließlich mit nativ für die Cloud-Schnittstellen entwickelter Software vollständig nutzen. Aus diesem Grund kann es sinnvoll sein, auch bereits vorhandene Programme neu zu entwickeln. Gerade bei größeren Anwendungen kann dieses Rebuilding zunächst aber kostspieliger sein, als die bestehende Software zu übernehmen und zu portieren. Auf der anderen Seite hilft der Rebuilding-Prozess dabei, alte Zöpfe abzuschneiden und erleichtert es im Rahmen der Cloud-Migration, eine klar abgegrenzte, neue IT- und Software-Infrastruktur herauszubilden.
Rebuilding bietet sich daher vor allem dann an, wenn innerhalb des Unternehmens keine zu unübersichtliche Softwarelandschaft besteht. Insbesondere Schatten-IT, also für die IT-Verantwortlichen unsichtbare Software, die in einzelnen Abteilungen verwendet wird und teils absolut essenziell ist, stellt diesbezüglich eine Herausforderung dar. Eine radikale Umstellung der Unternehmens-IT auf die Cloud muss gerade mit Blick auf solche Faktoren genau geplant werden.
Replacement
Replacement ist die radikalste Cloud-Migrationsstrategie. Der konsequente Einsatz von Software-as-a-Service-Angeboten (SaaS), ausgelagerter Infrastruktur und Platform-as-a-Service-Diensten ist fast nur in neugegründeten Unternehmen und Start-ups wirklich durchsetzbar. Das Replacement vorhandener Systeme auf diesem Migration Path bedeutet typischerweise, dass Mitarbeiterinnen und Mitarbeiter gewohnte Workflows aufgeben und alte Software durch neue Programme ersetzen müssen. In Unternehmen mit gewachsener IT-Infrastruktur kann es dennoch sinnvoll sein, Replacement für einzelne Softwarebereiche zu nutzen oder damit Pilotprojekte in einzelnen Abteilungen anzustoßen. Beim Eruieren der Möglichkeiten und Herausforderungen, die mit der Cloud-Umstellung einhergehen, können solche Versuche äußerst hilfreich sein.
Change & Adoption Management
Die Einführung der Cloud bringt grundlegende Veränderungen im Unternehmen mit sich. Dies erfordert ein professionelles und umfangreiches Change und Adoption Management während des ganzen Transformationsprozesses. Durch die veränderten Prozesse und den Einsatz neuer Technologien müssen auch alle Mitarbeitenden, insbesondere die IT-Abteilung, umdenken. Ein Beispiel zur Verdeutlichung: In der traditionellen On-Premise IT hat man präventiv verschiedenste Maßnahmen getroffen, um den Ausfall einer Komponente zu verhindern. In der Cloud hingegen rechnet man jederzeit mit dem Ausfall einer Komponente und berücksichtigt dies bereits in der Architektur.
Damit alle Nutzer die neuen Möglichkeiten und Strukturen der Cloud-Lösung effizient und zielorientiert einsetzen können, müssen sie diese kennen und darüber informiert werden, wie sie bei ihrer Arbeit profitieren können. Mitarbeitende sollten von Beginn an in das Cloud Projekt miteinbezogen werden – zum einen durch eine permanente, gute Information, zum anderen durch aktives Einbinden der unterschiedlichen Unternehmensbereiche. Damit werden die Bedürfnisse der Mitarbeitenden berücksichtigt, sie werden auf die Cloud-Einführung vorbereitet und können sich auf die Veränderung einstellen.
Der frühzeitige Aufbau neuer Kompetenzen zählt auch zu einem erfolgreichen Change Management. Neues Knowhow muss aufgebaut und neue Rollen geschaffen werden, besonders in der IT-Abteilung.
Ein erfolgreiches Cloud- und Adoption-Management bewirkt eine höhere Motivation und Bereitschaft aller Beteiligten, sich mit der Veränderung auseinanderzusetzen und diese als Chance zu sehen. Die damit einhergehende höhere Leistungsbereitschaft wirkt sich letztendlich positiv auf die Produktivität des Unternehmens aus.
Wichtig ist: Das Change-Management kann nicht als zeitlich begrenzte Aufgabe gesehen werden – die Cloud bringt immer wieder Neuerungen mit sich, die entsprechend kommuniziert und integriert werden müssen.
Die Sicherheit der Cloud
Der Datenschutz und die Datensicherheit gelten bei der Cloud Transformation als zentrale Herausforderung für Unternehmen. Den Sicherheitsanforderungen an die Cloud sollte sowohl bei der Cloud-Planung als auch bei der späteren Nutzung große Aufmerksamkeit geschenkt werden. Ein wichtiger Punkt hierbei ist die Vertragsgestaltung mit dem Cloud-Provider. Hierbei sollte berücksichtigt werden, dass ausreichende Sicherheits- und Funktionsreserven für zukünftige Anforderungen an die Cloud gewährleistet sind.
Eine funktionierende und stabile Internetanbindung ist Grundvoraussetzung für die Verfügbarkeit von Cloud-Diensten. Auch redundante Internetleitungen können ausfallen. Daher sollte neben einer ausreichenden Verfügbarkeit über SLA (Service Level Agreement) auch eine Back-Up Anbindung bei einem alternativen Internet-Anbieter mit reduzierter Bandbreite für die wichtigsten Standorte umgesetzt werden.
Cloud-Dienste sind Ziel für Cyber-Attacken oder -Kriminalität. Das Sicherheitsniveau auf der Ebene der Redundanz und der physischen Sicherheit kann zwar viel höher sein als in den eigenen Rechenzentren, gleichzeitig ist aber die Wertdichte deutlich höher und damit auch die Wahrscheinlichkeit und Intensität eines potentiellen Angriffs.
Bei der Nutzung von Cloud-Diensten besteht immer eine gewisse Gefahr, dass der Anbieter seine Vorteilsposition, die sich aus den hohen Investitionen seiner Kunden ergibt, zum wirtschaftlichen Missbrauch ausnutzt. Beispiele sind die Erhöhung der Margen durch massive Preiserhöhungen, Leistungseinschränkungen oder Qualitätsminderungen oder Änderungen der Konditionen, die für den Cloud-Nutzer unvorteilhaft sind.
Die Übernahme des Dienstleisters durch Dritte stellt ein weiteres Risiko dar. Dies könnte grundlegende Änderungen des Dienstes mit sich bringen, die nicht mit den Unternehmens-Anforderungen vereinbar sind. Auch könnten Geschäftsmodelle der Datensekundärnutzung entstehen oder der Dienst eingestellt werden. Falls der neue Eigentümer des Cloud-Diensts einer anderen Gerichtsbarkeit unterliegt als der ursprüngliche Eigentümer, könnte die Durchsetzung zentraler Vertragsklauseln gefährdet oder unmöglich sein.
Um die Sicherheitsrisiken zu vermeiden oder leichter handzuhaben, sollten besondere Anforderungen an die Informations- und IT-Sicherheit sowie den Datenschutz gestellt werden. Diese werden in den Cloud Security Requirements im Cloud Governance Framework festgehalten und betreffen folgende Themen:
- Authentifizierung und Identitäten, Rollenmodelle
- Verbindungen, Netzwerk und Segmentierung
- Datenklassifikation und Datenschutz
- Backup und Recovery
- Logging und Auditing
Bei der Datensicherheit und dem Datenschutz in der Cloud gilt die geteilte Verantwortung. Sowohl der Cloud Provider als auch der Cloud-Kunde sind für einen Teil der Sicherheitsaufgaben zuständig. Hat ein Unternehmen ein lokales Rechenzentrum, ist es selbst für alle Sicherheitsbelange zuständig. Bei einem Wechsel in die Cloud wird je nach Service-Modell (IaaS vs. SaaS) ein unterschiedlich großer Anteil dieser Aufgaben vom Cloud-Anbieter übernommen. Die Daten und Identitäten gehören immer dem Cloud-Nutzer. Daher ist dieser auch für deren Sicherheit sowie für den Schutz der lokalen Ressourcen und der selbst gesteuerten Cloud-Komponenten zuständig.
Bei einer Nutzung von Cloud-Diensten sollte für den Ernstfall eine belastbare Exit-Strategie definiert werden.
Cloud Competence Center als Center of Excellence
Nicht nur die Umsetzung einzelner Use Cases (z.B. VMs, SaaS Applikationen oder einzelne Functions (FaaS)), sondern auch die Cloud-Plattform an sich muss gemanagt werden. Cloud-Umgebungen sind von ständigen Veränderungen geprägt. Es werden immer wieder Fragen zur Subscription-Struktur, der internen Abrechnung (Billing), Cloud-Prozessen, der Architektur oder Security aufkommen. Diese müssen professionell geklärt und Veränderungen regelmäßig für das Unternehmen validiert werden.
Daher ist die Einrichtung einer zentralen Kontrollinstanz für diese Themen sehr sinnvoll und ratsam. Diese beantwortet Fragen, definiert Best Practices und kontrolliert die Umsetzung. Sie kann als Cloud Competence Center (CCC) bezeichnet werden und dient als zentrale Anlaufstelle für sämtliche Cloud-Angelegenheiten. Als Cloud-Expertenteam unterstützt es sowohl die einzelnen Fachbereiche als auch die IT-Abteilung.
Bei der Cloud Transformation hilft das CCC bei der Definition neuer Rollen (z.B. Cloud-Architekt oder Cloud-Berater). Es legt neue Verantwortlichkeiten und Aufgaben fest und kümmert sich darum, wie das neue Knowhow erlangt wird. Es kann sich hier auch um ein virtuelles Gremium handeln, das über verschiedene Standorte oder Abteilungen hinweg zusammengesetzt ist. Es muss nicht aus Vollzeitstellen bestehen oder eine extra Abteilung sein.
Das CCC sollte als Center of Excellence gesehen werden. Die Tätigkeiten zielen auf einen möglichst reibungslosen Kulturwandel im Unternehmen ab. Anstatt dass die IT wie bisher als eine Art Ampel funktioniert, die auf Kontrolle und zentrale Verantwortung ausgelegt ist, liegt der Fokus neu auf der Freiheit und delegierter Verantwortung. Letzteres entspricht eher einem Kreisverkehr, in den jeder eigenverantwortlich rein- und rausfahren kann.
Empfehlungen für eine erfolgreiche Cloud Transformation
Um die Cloud Transformation voranzutreiben und erfolgreich durchzuführen, sind ein strukturiertes, zielorientiertes Projektmanagement sowie ein ganzheitliches Change Management notwendig. Die folgenden fünf Praxis-Empfehlungen unterstützen dabei, dies zu erreichen.
- Dedizierten Projektleiter bestimmen: Ein dedizierter Projektleiter hat den Blick von außen auf die jeweiligen Fachgebiete. Er hat die Aufgabe, das Cloud-Projekt stetig voranzutreiben.
- Management abholen: Das Management trifft wegweisende Entscheidungen und muss daher auch bzgl. Cloud frühzeitig eingebunden und aufgeklärt werden.
- Transparenz schaffen: Die Erstellung eines „Cloud Portals“ für alle Nutzer hilft dabei, die Projektergebnisse bzw. den Projektstatus zu kommunizieren und Werbung für die Cloud zu machen.
- Konzepte + parallel praktische Umsetzung: Ein professionelles und pragmatisches Governance Framework sollte direkt mit mehreren „Proof of Concepts“ verifiziert werden, um wahrnehmbare und erfolgreiche Ergebnisse zu produzieren.
- Cloud Team aufbauen – „Cloud Competence Center“ (CCC): Expertise zum Thema Cloud im Unternehmen ist wichtig. Deshalb ist es sinnvoll, ein Cloud Team aufzubauen, welches sich intensiv mit diesem Thema beschäftigt, als internes Beratungsteam zur Verfügung steht, sich um das Governance Framework kümmert und die Cloud Prozesse definiert.
