Die Verlagerung von On-Premise Infrastruktur und Workflows in die Cloud ist schon lange kein Trend mehr, sondern eine gängige und notwendige Unternehmenspraxis. Ortsunabhängiges Arbeiten, flexible IT-Strukturen und digitale Kollaborationsmöglichkeiten sind heute oft notwendig, um einen erfolgreichen Betrieb zu gewährleisten. Die Nutzung von Cloud-Services ist dadurch fast unumgänglich geworden.
Cloud ist nicht gleich Cloud. Abhängig von individuellen Erfahrungen und Berührungspunkten kann der Begriff „Cloud“ eine andere Bedeutung haben. Wird ein bestimmter Anbieter oder eine bestimmte Lösung darunter verstanden? Auf welches Service-Modell wird Bezug genommen? Zu Beginn eines Cloud-Projekts sollten diese Fragen zwingend geklärt werden, um ein gemeinsames Verständnis des Cloud-Begriffs zu gewährleisten.
Üblicherweise werden Cloud-Services in vier unterschiedliche Ebenen bzw. Service-Modelle unterteilt. Je nach Modell werden mehr oder weniger Zuständigkeiten an den Cloud-Anbieter übertragen. Während bei IaaS (Infrastructure as a Service) lediglich die Hardware-Ressourcen durch Cloud-Services abgedeckt werden, umfasst SaaS (Software as a Service) zusätzlich die cloudbasierte Software-Nutzung. Auch die komplette Wartung, Hintergrund-Administration etc. wird bei SaaS vom jeweiligen Anbieter übernommen. Beim PaaS Modell (Platform as a Service) wird eine Entwicklungs- und Testumgebung bereitgestellt, um eigene cloudbasierte Services zu entwickeln und bereitzustellen. FaaS (Function as a Service) ist dem „Serverless Computing“ einzuordnen. Hier wird ausschließlich die Geschäftslogik selbst verwaltet. Ein bekanntes Beispiel sind die Skills von Amazons Sprachassistentin Alexa.
Welches Modell für welches Unternehmen passend ist, hängt ganz von der Struktur, den Zielen und Grundsätzen ab.
Außerdem gibt es verschiedene Modelle, in denen die Cloud abgebildet werden kann.
Im Zuge einer hybriden Cloud Integration können Unternehmen ihre bestehenden On Premise Systeme mit ihren Cloud Systemen verbinden. Sinnvoll ist das für verschiedene Unternehmen:
Mehrere Anbieter in Kombination: Multi Cloud Strategie
Sowohl eine Private als auch eine Public oder Hybrid Cloud Strategie kann über einen einzelnen Cloud Anbieter abgebildet werden. Kommen jedoch Services verschiedener Cloud Provider zum Einsatz, sprechen wir von einer Multi Cloud Strategie. Diese hat den großen Vorteil, dass Unternehmen die Abhängigkeit von einem einzigen Anbieter, den sogenannten Vendor Lock-In, vermeiden können.
Außerdem bietet dieser Weg vielen Unternehmen erst die Möglichkeit, ihren Bedarf zu decken und ihre eigene Cloud Infrastruktur so zu gestalten, dass sie die größtmöglichen Vorteile für IT und Business bietet.
Aufgrund der ständig wechselnden Anforderungen und Technologien in der Welt der Cloud wird Flexibilität immer wichtiger. Hier setzt die Multi Cloud Strategie an – ein Konzept, das immer häufiger als zukunftsweisend beschrieben wird.
Wir sprechen von einer Multi Cloud Strategie, wenn ein Unternehmen Dienste von mindestens zwei Cloud Anbietern nutzt. Statt alle Services über einen einzigen Provider wie Microsoft zu beziehen, werden zusätzliche Leistungen beispielsweise von Amazon oder Google integriert. Diese Strategie ermöglicht es Unternehmen, die besten Dienste passend zu ihren spezifischen Anforderungen auszuwählen.
Um die Übersicht zu behalten und Ressourcen zu sparen, setzen viele Unternehmen auf spezielle Lösungen für das Multi Cloud Management. Sie bieten eine zentrale Plattform für die Verwaltung:
Eine Multi Cloud Strategie bietet eine Vielzahl von Vorteilen, die Unternehmen flexibler und wettbewerbsfähiger machen:
Neben Vorteilen entstehen beim Umstieg auf eine Multi Cloud Strategie jedoch einige Herausforderungen und Hürden. Es gilt, unkontrolliertes Wachstum zu verhindern, Sicherheitsrisiken zu minimieren, Datensilos über verschiedene Plattformen hinweg zu vermeiden und eine zentrale Kostenkontrolle zu implementieren. Um diese Ziele zu erreichen, können Unternehmen sich an einer entsprechenden Roadmap orientieren und ihre Multi Cloud Strategie erarbeiten.
Damit die Integration der Daten und Systeme reibungslos abläuft, braucht es eine Multi Cloud Plattform. So können Unternehmen 3 zentrale Best Practices umsetzen.
Auch auf das Thema Cloud Governance wirkt sich die höhere Komplexität einer Multi Cloud Strategie aus. Unternehmen müssen sicherstellen, dass sie Vorschriften einhalten, systemübergreifende Sicherheit schaffen, Service Level Agreements mit allen Providern einzuhalten und ein transparentes Kostenmanagement zu implementieren. Hilfreich können bei diesen Herausforderungen folgende Best Practices sein.
Multi Cloud Plattform
Die Integration einer Multi Cloud Plattform ist eine der wichtigsten Aufgaben im Zuge einer Multi Cloud Strategie. Sie stellt sicher, dass Verwaltung und Management zentral erfolgen können und eine zentrale Schnittstelle für alle Systeme besteht.
Kostenüberwachung
Je mehr Cloud Provider einem Unternehmen Leistungen zur Verfügung stellen, desto komplexer gestaltet sich auch das Kostenmanagement. Mit Frameworks wie FinOps können Unternehmen die Cloudkosten verwalten und die finanzielle Verantwortung auch unter den einzelnen Teams verteilen.
Multi Cloud Governance
Auch die Governance erfolgt im besten Fall direkt über die Multi Cloud Plattform. So können Unternehmen zentral ihre Richtlinien für Governance und Compliance festlegen und überwachen.
Automatisierungstools
Je mehr Cloud Provider zum Einsatz kommen, desto komplexer wird die Verwaltung. Automatisierungs- oder Orchestrierungstools können dabei helfen, die Komplexität von Sicherheits- und Betriebsaufgaben zu reduzieren und manuelle Aufgaben abzulösen.
Dokumentation
Welche Cloud Services wurden von welchem Provider gebucht, wofür werden sie eingesetzt und wie hoch sind ihre Kosten? Wie sieht die Cloud Architektur aus? Um Transparent zu gewährleisten und eine zukünftige Weiterentwicklung zu erleichtern, sollten Unternehmen eine zentrale Dokumentation aufbauen.
Für den Einstieg in die Cloud gibt es viele Gründe. Aus Sicht der Cloud-Anbieter sind dies:
Die Praxis zeigt: Unternehmen sehen vier Haupt-Treiber der Cloud Transformation.
Mit der Covid-19 Pandemie ist ein weiterer Cloud-Treiber hinzugekommen. Die durch Cloud-Lösungen mögliche digitale Zusammenarbeit, sowohl unternehmensintern als auch extern mit anderen Unternehmen, erleichtert den Arbeitsalltag in der aktuellen Zeit deutlich. Die ständige Verfügbarkeit von IT-Diensten ist für das effiziente ortsunabhängige Arbeiten und das Homeoffice unabdingbar.
Die Cloud an sich ist keine Strategie. Vielmehr benötigt ein Unternehmen für die Cloud Transformation eine klare Strategie, ausgerichtet an der allgemeinen Unternehmensstrategie. Bei einem zu schnellen, unüberlegten Einsatz der Cloud kann diese höchstwahrscheinlich nicht effizient genutzt werden, was hohe Kosten verursachen kann.
Auch wenn die Cloud selbst nicht als Strategie bezeichnet werden sollte, kann ihr Einsatz die Folge eines (übergeordneten) strategischen Ziels sein, z.B. die Kostenumverteilung von Fixkosten zu variablen Kosten. Auch in diesem Fall wird für die Cloud Transformation eine eigene Strategie benötigt.
Ist eine Cloud-Strategie definiert und wird sie entsprechend verfolgt, kann die Cloud als umfangreicher Werkzeugkasten angesehen werden. Sie unterstützt Unternehmen bei der Potentialentfaltung und hilft ihnen dabei, mit neuen Geschäftsideen zu experimentieren.
Handelt es sich nicht gerade um ein Sartup, welchen „from scratch“ startet, müssen vor der Einführung der Cloud viele Prozesse angepasst oder neu definiert werden.
Zudem erfordert die Einführung der Cloud ein Umdenken bei allen betroffenen Menschen. Sie ist maßgeblich an einem Kulturwandel im Unternehmen beteiligt und betrifft alle Mitarbeitenden – nicht nur die IT-Abteilung.
Bei der Cloud Transformation geht es um das Unternehmen als Ganzes, nicht nur um die Einführung einer neuen Technologie. Neben der Technologie sind es vor allem die Menschen und die Prozesse, welche zentral für die erfolgreiche Cloud Transformation sind. Nur wenn diese drei Komponenten zusammenspielen und die komplette Organisation auf die Umstellung vorbereitet ist, kann die Cloud einen wahren Mehrwert bieten. Die Komplexität der Cloud Transformation bringt einige Herausforderungen mit sich.
International tätige Unternehmen sollten vor dem Cloud-Einstieg außerdem immer die länderspezifischen Regelungen prüfen und in die Planung miteinbeziehen. Hierbei sollten die gesamte Netzwerk-Infrastruktur sowie sogenannte lokale Internet-Breakout berücksichtigt werden.
Transformation bedeutet Wandel. Die Einführung der Cloud im Unternehmen bewirkt Veränderung bei eingesetzten Technologien, Prozessen und nicht zuletzt in der Arbeitsweise der Mitarbeitenden. Im Optimalfall bietet die Cloud einen individuellen „Werkzeugkasten“, der bei der richtigen Anwendung effizient im Geschäftsalltag und bei der Zielerreichung unterstützt. Die von der Rewion GmbH entwickelte „Cloud Transformation Roadmap“ besteht aus vier Phasen und gibt Unternehmen Orientierung, welche Themen beim Einstieg in die Cloud zu welchem Zeitpunkt beachtet werden müssen.
In der ersten Phase der Cloud Transformation Roadmap dreht sich alles um die Definition der Cloud Vision sowie der Cloud Strategie mit konkreten Zielen.
Die Cloud Vision steht dabei am Anfang – hierbei stellt sich das Unternehmen die Fragen:
Basierend auf der Cloud Vision werden die Cloud Strategie und damit verbundene Ziele definiert. Wichtig hierbei ist die Berücksichtigung der allgemeinen IT-Strategie sowie der Unternehmensstrategie. Die Cloud Strategie sollte diese übergeordneten Strategien unterstützen und zum Erreichen der allgemeinen Unternehmensziele beitragen.
Mögliche Ziele, die mit der Einführung der Cloud erreicht werden sollen, sind zum Beispiel mehr Flexibilität, eine schnellere Bereitstellungszeit oder eine erhöhte Agilität in Bezug auf Innovationen.
Bei der Ausarbeitung der Cloud Strategie sollten auch die konkreten Anforderungen des eigenen Business sowie die Kundenbedürfnisse in die Entscheidungsfindung mit einfließen.
In der zweiten Phase der Cloud Transformation Roadmap liegt der Fokus auf der Cloud Planung und dem Design der Cloud. Es wird evaluiert, wie funktionierende Cloud Prozesse und Technologien aussehen müssen und wie diese umgesetzt werden können.
Workshops und Interviews mit unterschiedlichen Experten innerhalb des Unternehmens helfen dabei, eine passende Cloud Lösung zu finden und die benötigten Prozesse und Technologien zu bestimmen.
Bei der Festlegung des Cloud Designs kann die Erstellung eines sogenannten Cloud Blueprints als Vorlage bzw. Zielbild für die Cloud unterstützen. Hier wird das Cloud Design hinsichtlich der Prozesse (werden später im Cloud Governance Framework noch spezifiziert) und der Technologie beschrieben.
Es ist empfehlenswert, schon zu Beginn der Cloud-Einführung ein Proof of Concept (PoC) zu bestimmen. So kann direkt getestet werden, ob die geplanten Prozesse, Richtlinien etc. auch tatsächlich auf die Praxis übertragbar sind.
Weiterhin sollte die Ressourcenplanung bei der Cloud Planung berücksichtigt werden: Wie viele Mitarbeiter*innen und wie viel Arbeitszeit werden benötigt? Welche zusätzlichen Kosten fallen an? Eine gute Ressourcenplanung und Aufwandsschätzung reduzieren die Gefahr für spätere Engpässe.
Phase 3 der Cloud Transformation Roadmap beinhaltet die Definition von Rahmenbedingungen und die Regelung von Verantwortlichkeiten. Alle Prozesse rund um die Cloud Sicherheit, das Betriebsmodell sowie das Management der Cloud werden hier definiert.
Der Schwerpunkt dieser Phase und ein essenzieller Bestandteil der kompletten Cloud Transformation ist die Erarbeitung eines Cloud Governance Frameworks. Es dient als Instrument für die Steuerung der Bereitstellung, Kontrolle, Verwaltung und den Betrieb der Cloud.
In der vierten Phase der Cloud Transformation Roadmap geht es um die Festigung und Expansion der Cloud. Um einen nachhaltigen und langfristigen Erfolg der Arbeit mit der Cloud zu ermöglichen, müssen immer wieder Optimierungspotenziale untersucht und Erweiterungsmöglichkeiten geprüft werden.
In dieser Phase sollten kontinuierlich Proof of Concepts in Zusammenarbeit mit den Fachabteilungen durchgeführt werden. So können eventuelle Schwachstellen und Verbesserungspotenziale aufgedeckt werden.
Die IT übernimmt die Rolle des internen Beraters und hat die laufende Unterstützung der Fachbereiche zur Aufgabe.
Es sollte proaktiv (internes) Marketing für die Cloud betrieben werden. Am besten fordert die IT-Abteilung regelmäßig und aktiv zur Cloud-Nutzung auf, anstatt auf Anfragen aus den einzelnen Bereichen zu warten. Mögliche Hilfsmittel sind die Kommunikation über ein Portal, das Erstellen von Plakaten oder Flyern, Erklärvideos oder kleine interne Info-Events.
Damit die Cloud im Unternehmen richtig eingesetzt wird und die Mitarbeiter*innen wissen, wie sie die Möglichkeiten der Cloud nutzen, sollten Anwender- und Expertenschulungen angeboten werden.
Zur Optimierung der Cloud Nutzung zählt auch die Überprüfung hinsichtlich Automatisierungsmöglichkeiten. Eine Prozessautomatisierung eignet sich insbesondere für wiederkehrende Tätigkeiten, z.B. die Anlage von Usern, das Deployen von Standardressourcen, die Bereitstellung von Accounts.
Die Cloud steht für Agilität, Effizienz und Flexibilität. Verlagern Unternehmen ihre Infrastruktur in die Cloud – ob vollständig oder teilweise – reagieren sie in der Regel schneller auf Änderungen in Belegschaft oder Geschäftsanforderungen. So arbeiten sie kosteneffizienter und flexibler. Um die Ressourcen in der Cloud effizient zu nutzen, Sicherheit zu gewährleisten und die Übersicht zu behalten, ist eine Cloud Governance Strategie in Kombination mit einem Cloud Governance Framework nötig.
Neben zahlreichen Vorteilen gehen Unternehmen durch die Nutzung der Cloud auch das Risiko des Kontrollverlusts ein. Denn Cloud Services können in der Theorie von allen Mitarbeitenden gebucht werden. Um diesem Kontrollverlust entgegenzuwirken und Rahmenbedingungen für die Beschaffung und Nutzung der Cloud Services zu schaffen, gibt es eine Cloud Governance Strategie. Sie ist gleich aus mehreren Gründen wichtig:
Die Cloud Governance Strategie besteht dabei aus 4 Säulen.
Das Kostenmanagement spielt in der Cloud Transformation eine zentrale Rolle, da statt einzelner großer Kostenpunkte, wie wir sie aus On Premise Lösungen kennen, viele kleinere Kostenpunkte entstehen können. Das Kostenmanagement umfasst deshalb 3 Instanzen:
Das Betriebsmanagement ist dafür verantwortlich, die Bereitstellung von Cloud Ressourcen zu managen und steuern. Feste Prozesse sorgen beispielsweise dafür, dass keine Schatten-IT entsteht und nicht benötigte Ressourcen entdeckt werden können.
Wichtige Aufgabe im Sicherheitsmanagement ist die Gratwanderung zwischen Praktikabilität und Sicherheit. Das Risikomanagement umfasst deshalb mehrere Aufgaben:
Welche Daten sind wie sensibel und welches Sicherheitsniveau ist für sie nötig? Diese Fragen gilt es, im Bereich des Datenmanagements zu definieren.
Im Cloud Governance Framework werden alle Rahmenbedingungen für den Cloud Betrieb festgehalten (Strategie, Management Prozesse etc.). Zusätzlich werden die Anforderungen an die Cloud Security definiert, Prozesse und eingesetzte Technologien festgehalten und Richtlinien für die Cloud-Nutzung bestimmt. Das Cloud Governance Framework dient Guideline für den zielgerichteten und effizienten Einsatz der Cloud. Ohne es entsteht schnell ein undurchsichtiger „Cloud-Dschungel“ aus Subscriptions, Nutzer- & Rechte-Vergaben und unterschiedlichen Security-Standards. Sämtliche Beschlüsse und Prozesse für die Arbeit mit der Cloud werden hier festgehalten und in klare Regelungen und Verantwortlichkeiten übersetzt.
Das Cloud Governance Framework dient als Instrument für die Steuerung der Bereitstellung, Kontrolle, Verwaltung und den Betrieb der Cloud. Es setzt sich aus folgenden vier Hauptbereichen sich zusammen:
Die Cloud Architektur bildet das Fundament für eine Cloud Infrastruktur, ähnlich wie die Architektur eines Wohngebäudes. Sie ist der strukturelle Plan für den Aufbau und die Bereitstellung von IT-Ressourcen über das Internet. Sie definiert, wie verschiedene Komponenten der Cloud zusammenarbeiten, um effizient und zuverlässig zu funktionieren. Je nach Unternehmensanforderungen variiert die Architektur und muss individuell entwickelt werden, um die optimale Nutzung der Cloud Dienste zu gewährleisten. Eine gute Cloud Architektur zeigt dabei mehrere Merkmale:
Eine Cloud Architektur besteht in der Regel aus drei Ebenen. Diese werden jedoch individuell auf das Betriebsmodell und die Bedürfnisse des Unternehmens zugeschnitten.
Hardware
Die Hardware bildet die Basis der Cloud Architektur und umfasst Server, Speicherplattformen sowie Netzwerkgeräte wie Switche und Router. Diese werden in Rechenzentren betrieben und stellen Ressourcen wie Rechenleistung, Speicher und Netzwerkdienste bereit.
Virtualisierung
Diese Ebene abstrahiert die physische Hardware und bündelt die Ressourcen in Pools. Dadurch sind sie flexibel und von verschiedenen Anwendungen oder Nutzern dynamisch nutzbar.
Anwendung
Auf dieser obersten Ebene werden die Ressourcen als Infrastruktur, Dienste oder Anwendungen für Endnutzer verfügbar gemacht, die über ein Netzwerk darauf zugreifen können.
Neben den klassischen Ebenen sollte außerdem eine Cloud Sicherheitsarchitektur integriert werden, da die Sicherheitsverantwortung oft zwischen Cloud Betreiber und dem Unternehmen geteilt wird. Unternehmen sollten Maßnahmen wie Identitätsmanagement, Multi-Faktor-Authentifizierung und Firewalls implementieren und idealerweise das Zero Trust Framework nutzen, um maximale Sicherheit zu gewährleisten.
Ein Cloud Architekt ist entscheidend für die Planung, Umsetzung und Verwaltung einer maßgeschneiderten Cloud Architektur. Diese Experten entwickeln individuelle Strategien, die auf die spezifischen Anforderungen eines Unternehmens abgestimmt sind. Durch die Kombination von Fachwissen, Technologieauswahl und Sicherheitsmaßnahmen unterstützt der Cloud Architekt die Cloud Transformation und stellt sicher, dass die Cloud Infrastruktur flexibel, skalierbar und sicher ist – entweder intern oder durch externe Dienstleister.
Grundsätzlich lassen sich die Migrationsvarianten Rehost, Refactor, Rearchitect, Rebuild und Replace identifizieren. Während beim Rehosting die Anwendungen in virtuellen Maschinen in den Rechenzentren der großen Cloud-Provider ausgeführt werden, geht mit dem Replacement die vollständige Umstellung der eigenen Infrastruktur auf Cloud- und SaaS-Lösungen einher. Selbstverständlich sind diese Pfade nicht in Stein gemeißelt, sondern bilden lediglich Varianten und Möglichkeiten des Migrationsprozesses ab. In der Praxis ist häufig eine Kombination mehrerer Migrationspfade der beste Weg. Gerade wenn die IT über viele Jahre gewachsen ist, gibt es oft verschiedene Infrastrukturbereiche, die eigener Lösungswege bedürfen. Denn Unternehmen können bei der Migration vor einigen Herausforderungen stehen:
Beim Lift-and-Shift Ansatz werden Anwendungen ohne zusätzliche Anpassung in die Cloud übertragen. Dieser Migration Path stellt für viele Unternehmen den ersten Schritt in die Cloud dar. Dazu werden einzelne Anwendungen oder zum Teil auch ganze bislang lokal betriebene Server mithilfe von VMs virtualisiert und anschließend in die Cloud verschoben. Auch auf der eigenen Hardware bereits in VMs genutzte Systeme lassen sich so problemlos ins Rechenzentrum eines Cloud-Providers übertragen. Die großen Cloud-Anbieter bieten für die Übertragung automatisierbare Werkzeuge wie den Azure Migrate Service oder AWS CloudEndure Migration an.
Die Vorteile der Rehosting-Strategie liegen auf der Hand: Der Einstieg in die Cloud wird vereinfacht und die Kosten für die Migration sind vergleichsweise gering. Zugleich wird die Last auf den eigenen Servern reduziert und ältere Hardware kann zurückgebaut werden. Mit per Rehosting migrierten Programmen und Systemen profitiert man noch nicht von den Cloud-nativen Funktionen der Anbieter. Es wird lediglich die Remote-Infrastruktur als Dienstleistung genutzt (Infrastructure as a Service, IaaS). Damit eignet sich Lift-and-Shift vor allem für rechenintensive Anwendungen, die eigene Datenbanken nutzen und wenig oder gar keine Kommunikation mit separaten Prozessen und Systemen erfordern. Automatische Skalierung und andere Cloud-spezifische Optionen lassen sich mit in VMs ausgeführten Programmen allerdings nicht nutzen. Dazu sind weitgehendere Anpassungen der verwendeten Software notwendig.
Beim Refactoring geht es darum, die im Unternehmen genutzte Software „cloudfertig“ zu machen, ohne die Programme von Grund auf neu entwickeln zu müssen. Das kann sowohl Serveranwendungen als auch Tools auf den Rechnern der Endanwenderinnen und Endanwender betreffen. Der Hintergrund: Um die Skalierbarkeit und Flexibilität der Cloud wirklich ausnutzen zu können, müssen Anwendungen direkt auf den Cloudsystemen ausführbar sein. Während beim Rehosting Virtualisierungslösungen für ganze Systeme zum Einsatz kommen, werden beim Refactoring einzelne Programme zum Cloud-Provider verlagert. Um das möglich zu machen, wird auf Containerlösungen gesetzt. Dadurch wird die Software auf dem Host-System des Providers nutzbar, ohne dass der Source-Code angepasst werden muss, um spezifische Cloud-APIs zu unterstützen. Refactoring stellt damit eine hervorragende Möglichkeit dar, kleinere Anwendungen und Programme für die Cloud-Nutzung einzurichten. Zum Einsatz kommen dabei Systeme wie Docker, Kubernetes und DC/OS. Im Vergleich zu Rearchitect und Rebuild ist Refactoring wesentlich kostengünstiger und schneller durchführbar. Ähnlich wie die beiden Alternativen nutzt die so neu verpackte Software die Möglichkeiten der Platform-as-a-Service-Infrastruktur (PaaS). Stärker angepasste oder von Grund auf für Cloud-Computing-Systeme entwickelte Anwendungen skalieren jedoch besser und spielen damit ihre Stärke im Vergleich zu Programmen in Containern längerfristig aus.
Soll vorhandene Software für die Nutzung in der Cloud maßgeblich überarbeitet werden, spricht man von Rearchitecting. Die Überarbeitung großer Teile eines Programms kann teuer sein und viel Zeit in Anspruch nehmen. Nicht selten ist es sinnvoll, stattdessen die Neuentwicklung (Rebuild) der betroffenen Anwendungen in Betracht zu ziehen. Doch insbesondere bei größeren Programmen ist mitunter die Portierung für die Systeme der Cloud-Provider die bessere Lösung.
Die Vorteile gegenüber dem bloßen Refactoring: Die portierte Anwendung kann Cloud-native Funktionen nutzen, skaliert besser und ist ohne festen Server innerhalb der vom Provider bereitgestellten Infrastruktur nutzbar. Dadurch wird zum Beispiel bei Nutzung von Microsoft Azure die Verwendung plattformweiter Logikfunktionen und APIs sowie von Micro Services des Azure Service Fabrics ermöglicht.
Die Codebasis der Anwendung lässt sich so meist erheblich verringern, da wesentliche Funktionen an die Schnittstellen des Cloud-Anbieters ausgelagert werden. Die Nutzung von PaaS und IaaS wird gegenüber den Refactoring- und Rehosting-Lösungen verbessert und gestaltet sich deutlich effizienter. Die Integration von im Rearchitect-Verfahren überarbeiteten und per Rebuilding neu entwickelten Cloud-Anwendungen untereinander ist besser als zwischen Cloud-Anwendungen und per Refactoring Cloud-fähig gemachten Programmen. Dieser Cloud-Migration-Path stellt damit einen sinnvollen Weg dar, größere lokale Anwendungen fit für das Cloudzeitalter zu machen, ohne die Kosten einer vollständigen Neuentwicklung tragen zu müssen.
Ist der Schritt in die Cloud erst einmal getan, bietet es sich an, neue Software von Anfang an mit Fokus auf die Möglichkeiten des gewählten Cloud-Providers auszurichten. Derartige Anwendungen sind nicht nur in der Entwicklung kostengünstiger und schneller als klassische, lokal ausgeführte Programme, sondern senken darüber hinaus die laufenden Kosten bei der Ausführung. Zudem lassen sich innovative Cloud-spezifische Funktionen ausschließlich mit nativ für die Cloud-Schnittstellen entwickelter Software vollständig nutzen. Aus diesem Grund kann es sinnvoll sein, auch bereits vorhandene Programme neu zu entwickeln. Gerade bei größeren Anwendungen kann dieses Rebuilding zunächst aber kostspieliger sein, als die bestehende Software zu übernehmen und zu portieren. Auf der anderen Seite hilft der Rebuilding-Prozess dabei, alte Zöpfe abzuschneiden und erleichtert es im Rahmen der Cloud-Migration, eine klar abgegrenzte, neue IT- und Software-Infrastruktur herauszubilden.
Rebuilding bietet sich daher vor allem dann an, wenn innerhalb des Unternehmens keine zu unübersichtliche Softwarelandschaft besteht. Insbesondere Schatten-IT, also für die IT-Verantwortlichen unsichtbare Software, die in einzelnen Abteilungen verwendet wird und teils absolut essenziell ist, stellt diesbezüglich eine Herausforderung dar. Eine radikale Umstellung der Unternehmens-IT auf die Cloud muss gerade mit Blick auf solche Faktoren genau geplant werden.
Replacement ist die radikalste Cloud-Migrationsstrategie. Der konsequente Einsatz von Software-as-a-Service-Angeboten (SaaS), ausgelagerter Infrastruktur und Platform-as-a-Service-Diensten ist fast nur in neugegründeten Unternehmen und Start-ups wirklich durchsetzbar. Das Replacement vorhandener Systeme auf diesem Migration Path bedeutet typischerweise, dass Mitarbeiterinnen und Mitarbeiter gewohnte Workflows aufgeben und alte Software durch neue Programme ersetzen müssen. In Unternehmen mit gewachsener IT-Infrastruktur kann es dennoch sinnvoll sein, Replacement für einzelne Softwarebereiche zu nutzen oder damit Pilotprojekte in einzelnen Abteilungen anzustoßen. Beim Eruieren der Möglichkeiten und Herausforderungen, die mit der Cloud-Umstellung einhergehen, können solche Versuche äußerst hilfreich sein.
Bei der Cloud-Transformation stehen Unternehmen häufig vor der Herausforderung, bestehende Legacy-Anwendungen zu migrieren. Dabei gibt es vier Hauptstrategien:
Für Replacement oder Rework bieten sich folgende Optionen:
Mit den heutigen Tools können Legacy-Anwendungen fast cloud-nativ gemacht werden, was eine flexible und moderne Cloud Nutzung ermöglicht.
Die Einführung der Cloud bringt grundlegende Veränderungen im Unternehmen mit sich. Dies erfordert ein professionelles und umfangreiches Change und Adoption Management während des ganzen Transformationsprozesses. Durch die veränderten Prozesse und den Einsatz neuer Technologien müssen auch alle Mitarbeitenden, insbesondere die IT-Abteilung, umdenken. Ein Beispiel zur Verdeutlichung: In der traditionellen On-Premise IT hat man präventiv verschiedenste Maßnahmen getroffen, um den Ausfall einer Komponente zu verhindern. In der Cloud hingegen rechnet man jederzeit mit dem Ausfall einer Komponente und berücksichtigt dies bereits in der Architektur.
Damit alle Nutzer die neuen Möglichkeiten und Strukturen der Cloud-Lösung effizient und zielorientiert einsetzen können, müssen sie diese kennen und darüber informiert werden, wie sie bei ihrer Arbeit profitieren können. Mitarbeitende sollten von Beginn an in das Cloud Projekt miteinbezogen werden – zum einen durch eine permanente, gute Information, zum anderen durch aktives Einbinden der unterschiedlichen Unternehmensbereiche. Damit werden die Bedürfnisse der Mitarbeitenden berücksichtigt, sie werden auf die Cloud-Einführung vorbereitet und können sich auf die Veränderung einstellen.
Der frühzeitige Aufbau neuer Kompetenzen zählt auch zu einem erfolgreichen Change Management. Neues Knowhow muss aufgebaut und neue Rollen geschaffen werden, besonders in der IT-Abteilung.
Ein erfolgreiches Cloud- und Adoption-Management bewirkt eine höhere Motivation und Bereitschaft aller Beteiligten, sich mit der Veränderung auseinanderzusetzen und diese als Chance zu sehen. Die damit einhergehende höhere Leistungsbereitschaft wirkt sich letztendlich positiv auf die Produktivität des Unternehmens aus.
Beispielsweise das Cloud Competence Center kann die Kompetenzentwicklung im Unternehmen übernehmen, um die Ziele effektiv zu erreichen. Es bietet dem gesamten Team mehrere Vorteile:
Mitarbeiter können ihre Cloud Kompetenzen auf verschiedenen Wegen erweitern, je nach Zielsetzung und Wissensstand:
Wichtig ist: Das Change-Management kann nicht als zeitlich begrenzte Aufgabe gesehen werden – die Cloud bringt immer wieder Neuerungen mit sich, die entsprechend kommuniziert und integriert werden müssen.
Der Datenschutz und die Datensicherheit gelten bei der Cloud Transformation als zentrale Herausforderung für Unternehmen. Den Sicherheitsanforderungen an die Cloud sollte sowohl bei der Cloud-Planung als auch bei der späteren Nutzung große Aufmerksamkeit geschenkt werden. Ein wichtiger Punkt hierbei ist die Vertragsgestaltung mit dem Cloud-Provider. Hierbei sollte berücksichtigt werden, dass ausreichende Sicherheits- und Funktionsreserven für zukünftige Anforderungen an die Cloud gewährleistet sind.
Eine funktionierende und stabile Internetanbindung ist Grundvoraussetzung für die Verfügbarkeit von Cloud-Diensten. Auch redundante Internetleitungen können ausfallen. Daher sollte neben einer ausreichenden Verfügbarkeit über SLA (Service Level Agreement) auch eine Back-Up Anbindung bei einem alternativen Internet-Anbieter mit reduzierter Bandbreite für die wichtigsten Standorte umgesetzt werden.
Cloud-Dienste sind Ziel für Cyber-Attacken oder -Kriminalität. Das Sicherheitsniveau auf der Ebene der Redundanz und der physischen Sicherheit kann zwar viel höher sein als in den eigenen Rechenzentren, gleichzeitig ist aber die Wertdichte deutlich höher und damit auch die Wahrscheinlichkeit und Intensität eines potentiellen Angriffs.
Bei der Nutzung von Cloud-Diensten besteht immer eine gewisse Gefahr, dass der Anbieter seine Vorteilsposition, die sich aus den hohen Investitionen seiner Kunden ergibt, zum wirtschaftlichen Missbrauch ausnutzt. Beispiele sind die Erhöhung der Margen durch massive Preiserhöhungen, Leistungseinschränkungen oder Qualitätsminderungen oder Änderungen der Konditionen, die für den Cloud-Nutzer unvorteilhaft sind.
Die Übernahme des Dienstleisters durch Dritte stellt ein weiteres Risiko dar. Dies könnte grundlegende Änderungen des Dienstes mit sich bringen, die nicht mit den Unternehmens-Anforderungen vereinbar sind. Auch könnten Geschäftsmodelle der Datensekundärnutzung entstehen oder der Dienst eingestellt werden. Falls der neue Eigentümer des Cloud-Diensts einer anderen Gerichtsbarkeit unterliegt als der ursprüngliche Eigentümer, könnte die Durchsetzung zentraler Vertragsklauseln gefährdet oder unmöglich sein.
Um die Sicherheitsrisiken zu vermeiden oder leichter handzuhaben, sollten besondere Anforderungen an die Informations- und IT-Sicherheit sowie den Datenschutz gestellt werden. Diese werden in den Cloud Security Requirements im Cloud Governance Framework festgehalten und betreffen folgende Themen:
Bei der Datensicherheit und dem Datenschutz in der Cloud gilt die geteilte Verantwortung. Sowohl der Cloud Provider als auch der Cloud-Kunde sind für einen Teil der Sicherheitsaufgaben zuständig. Hat ein Unternehmen ein lokales Rechenzentrum, ist es selbst für alle Sicherheitsbelange zuständig. Bei einem Wechsel in die Cloud wird je nach Service-Modell (IaaS vs. SaaS) ein unterschiedlich großer Anteil dieser Aufgaben vom Cloud-Anbieter übernommen. Die Daten und Identitäten gehören immer dem Cloud-Nutzer. Daher ist dieser auch für deren Sicherheit sowie für den Schutz der lokalen Ressourcen und der selbst gesteuerten Cloud-Komponenten zuständig.
Bei einer Nutzung von Cloud-Diensten sollte für den Ernstfall eine belastbare Exit-Strategie definiert werden.
Die Sicherung und der Schutz von Daten sowie Systemen gehören zu den essenziellen Aufgaben jedes Unternehmens. Mit der zunehmenden Nutzung cloudbasierter Speicherlösungen und Anwendungen steigt auch das Risiko von Datenverlusten und Systemausfällen – sei es durch Cyberangriffe, technische Probleme oder Naturkatastrophen. Cloud Disaster Recovery (DR) stellt in solchen Fällen einen unverzichtbaren Schutz dar.
Cloud Disaster Recovery bezieht sich auf eine Backup-Strategie, die darauf abzielt, im Falle eines Katastrophenfalls – etwa durch Cyberangriffe, technische Defekte, menschliche Fehler oder Naturereignisse – Anwendungen und Daten möglichst schnell wiederherzustellen. Der Zweck besteht darin, den Geschäftsbetrieb schnell wieder aufzunehmen und kritische Systeme schnellstmöglich wieder in Betrieb zu bringen, um die Fortführung der Geschäftstätigkeiten zu gewährleisten. Das geschieht häufig an einem zweiten physischen oder virtuellen Standort, an dem die Wiederherstellungsprozesse ausgeführt werden.
Eine solide Disaster Recovery Strategie hilft Unternehmen, das Risiko von Datenverlusten und Betriebsunterbrechungen erheblich zu verringern.
Dabei gibt es einige wesentliche Gründe, warum Unternehmen nicht auf eine solche Strategie verzichten sollten:
Für die meisten Unternehmen ist dabei eine cloudbasierte DR-Lösung sinnvoll. Diese Lösungen können entweder in einer Public Cloud, einer Private Cloud oder in einer Hybridlösung gehostet werden, sodass Firmen flexibel entscheiden können, wie viel Kontrolle sie selbst behalten möchten. Ein großer Vorteil dieser Lösungen ist die Skalierbarkeit, da sie sich problemlos an wachsende Anforderungen des Unternehmens anpassen lassen. Zudem besteht die Möglichkeit, über Disaster Recovery as a Service (DRaaS) externe Dienstleister mit der gesamten Verwaltung der DR-Lösung zu beauftragen. Das ist vor allem für Unternehmen sinnvoll, die über begrenzte personelle und technische Ressourcen verfügen.
Um die Ziele der Disaster Recovery Strategie erreichen zu können, benötigen Unternehmen einen Plan. Ein sogenannter Disaster Recovery Plan kommt im Katastrophenfall zum Einsatz und dient dem Unternehmen als Leitfaden, um seine Geschäftskontinuität so schnell wie möglich wiederherzustellen. Ein solcher Plan besteht aus verschiedenen Elementen:
Risikoanalyse
Die Risikoanalyse identifiziert potenzielle Bedrohungen wie Cyberangriffe oder Naturkatastrophen und bewertet die möglichen Auswirkungen. Sie priorisiert Risiken und ermöglicht Unternehmen, geeignete Maßnahmen zu ergreifen, um Schäden zu minimieren.
Betriebskontinuität
Dieser Bereich legt fest, wie kritische Geschäftsprozesse auch während eines Ausfalls fortgeführt werden können. Durch den Einsatz redundanter Systeme, Ausfallsicherungen oder cloudbasierter Lösungen werden Unterbrechungen minimiert und wichtige Funktionen gesichert.
Archivierung, Backup & Wiederherstellung
Regelmäßige Backups und Archivierungen sind essenziell, um Datenverlust zu verhindern. Der DR-Plan definiert Backup-Frequenzen und Speicherorte, oft in der Cloud, und enthält Wiederherstellungsstrategien, die im Ernstfall angewendet werden.
Incident Response
Der Incident-Response-Plan regelt Abläufe im Katastrophenfall, einschließlich klarer Aufgabenverteilung und Kommunikationsprozesse. Verantwortlichkeiten werden zugewiesen, um eine schnelle Reaktion sicherzustellen und den Vorfall umfassend zu dokumentieren.
Kommunikation
Im Krisenfall sind klare Kommunikationspläne entscheidend. Sie regeln, wer informiert werden muss – intern und extern – sowie die genutzten Kanäle. Der Plan stellt sicher, dass Kommunikationswege auch bei IT-Ausfällen funktionieren.
Schulung & Weiterbildung
Mitarbeiterschulungen sind entscheidend, damit der Disaster Recovery Plan im Ernstfall funktioniert. Regelmäßige Schulungen gewährleisten, dass das Team die Prozesse kennt und technische Fähigkeiten besitzt, um Bedrohungen effektiv zu begegnen.
Tests der Strategie
Regelmäßige Tests des Disaster Recovery Plans durch Simulationen oder realitätsnahe Übungen sichern die Wirksamkeit. Sie helfen, Schwachstellen zu erkennen und sicherzustellen, dass das Team im Ernstfall effizient reagieren kann.
Aufbauend auf diesen Bestandteilen können Unternehmen sich für die Erstellung ihres DR-Plans an 6 Schritten orientieren.
Ein effektives Disaster Recovery Management erfordert außerdem ein spezialisiertes Team, das die Wiederherstellungsmaßnahmen überwacht. Dazu gehören Rollen wie CISO, IT-Sicherheit, Netzwerk-Admins, IT-Support sowie Verantwortliche für Recht, Compliance und Kommunikation. Im Cloud-Umfeld ist dabei die enge Zusammenarbeit mit dem Cloud Competence Center (CCC) entscheidend. Dieses steuert cloudbasierte IT-Entscheidungen und sorgt für Sicherheit und Effizienz der Cloud Infrastruktur. Durch die Integration des DR-Teams in das CCC wird sichergestellt, dass Disaster Recovery nahtlos in Cloud-Projekte eingebunden wird. Zudem profitieren DR-Teams von den Fachkenntnissen des CCC, insbesondere bei der Implementierung von DRaaS-Lösungen und Backup-Strategien. So wird ein agiles und optimiertes Krisenmanagement ermöglicht.
Nicht nur die Umsetzung einzelner Use Cases (z.B. VMs, SaaS Applikationen oder einzelne Functions (FaaS)), sondern auch die Cloud-Plattform an sich muss gemanagt werden. Cloud-Umgebungen sind von ständigen Veränderungen geprägt. Es werden immer wieder Fragen zur Subscription-Struktur, der internen Abrechnung (Billing), Cloud-Prozessen, der Architektur oder Security aufkommen. Diese müssen professionell geklärt und Veränderungen regelmäßig für das Unternehmen validiert werden.
Daher ist die Einrichtung einer zentralen Kontrollinstanz für diese Themen sehr sinnvoll und ratsam. Diese beantwortet Fragen, definiert Best Practices und kontrolliert die Umsetzung. Sie kann als Cloud Competence Center (CCC) bezeichnet werden und dient als zentrale Anlaufstelle für sämtliche Cloud-Angelegenheiten. Als Cloud-Expertenteam unterstützt es sowohl die einzelnen Fachbereiche als auch die IT-Abteilung.
Bei der Cloud Transformation hilft das CCC bei der Definition neuer Rollen (z.B. Cloud-Architekt oder Cloud-Berater). Es legt neue Verantwortlichkeiten und Aufgaben fest und kümmert sich darum, wie das neue Knowhow erlangt wird. Es kann sich hier auch um ein virtuelles Gremium handeln, das über verschiedene Standorte oder Abteilungen hinweg zusammengesetzt ist. Es muss nicht aus Vollzeitstellen bestehen oder eine extra Abteilung sein.
Das CCC sollte als Center of Excellence gesehen werden. Die Tätigkeiten zielen auf einen möglichst reibungslosen Kulturwandel im Unternehmen ab. Anstatt dass die IT wie bisher als eine Art Ampel funktioniert, die auf Kontrolle und zentrale Verantwortung ausgelegt ist, liegt der Fokus neu auf der Freiheit und delegierter Verantwortung. Letzteres entspricht eher einem Kreisverkehr, in den jeder eigenverantwortlich rein- und rausfahren kann.
Der praktische Einstieg in die Cloud gestaltet sich oft komplexer als erwartet und möchte gut durchdacht sein. Einen Guide für diesen Einstieg bietet das sogenannte Cloud Adoption Framework. Solche Frameworks werden vorgefertigt von den großen Cloud Anbietern wie Microsoft, Google oder Amazon herausgegeben, sodass Unternehmen ihren Einstieg in die anbieterspezifische Cloudumgebung schaffen. Es umfasst Infomaterial, Dokumentationen, Checklisten, sowie Tools, Vorlagen und Best Practices und bietet Unternehmen mehrere Vorteile:
Die Erarbeitung einer Cloud Einführungsstrategie ist die erste Aufgabe im Zuge des Cloud Adoption Frameworks. Ihr Ziel ist es, Unternehmens-, Cloud- und IT-Strategie aufeinander abzustimmen. Sie sorgt dafür, dass alle Beteiligten vom Management mit zu den Endanwendern einen Überblick über die Ziele der Cloudeinführung hat. Die Strategie umfasst 4 große Themengebiete.
Warum möchte das Unternehmen überhaupt in die Cloud umziehen? Diese Frage gilt es, im ersten Schritt zu klären. Es kann sich dabei sowohl um externe Faktoren wie eine Fusion oder den Wunsch nach Kostenreduktion handeln als auch um interne Faktoren wie den Wunsch nach mehr Flexibilität oder Innovationsfähigkeit.
Mehrere Geschäftsbereiche sind daran interessiert, wie sie von der Cloud profitieren können. Darunter fallen vor allem
Um sich auch finanziell auf Argumente stützen zu können, die für die Cloudeinführung sprechen, können in der Cloud Einführungsstrategie die Auswirkungen auf verschiedene finanziell relevante Themen festgehalten werden:
Auch technische Vorteile können in der Einführungsstrategie festgehalten werden. Viele dieser Vorteile decken sich mit den finanziellen Vorteilen. Ergänzend lassen sich jedoch noch Themen wie die hohe Verfügbarkeit und die Sicherheit von Cloud Infrastruktur anführen, die häufig die von On Premise Lösungen übersteigen.
Als Ergänzung zum Cloud Adoption Framework bieten viele der großen Cloud Anbieter ihren Kunden vorbereitete Landing Zones an. Dabei handelt es sich um eine vorbereitete Zone, in der es eine klare Infrastruktur gibt, sodass Unternehmen die Implementierung und Verwaltung ihrer Ressourcen, Workloads und Sicherheitsrichtlinien erleichtert. Statt mit dem typischen weißen Blatt anfangen zu müssen, können sie also auf eine bestehende Umgebung zurückgreifen. Auf dem Weg zu ihrer individualisierten Landing Zone können Unternehmen dabei mehrere Schritte gehen:
Wie der Weg in die Cloud für ein Unternehmen konkret aussehen kann, hängt vor allem von der aktuellen Phase der Cloudeinführungsjourney ab. Meist sprechen wir von 4 unterschiedlichen Methoden.
Die konkrete Ausführungsplanung sollte verschiedene Faktoren berücksichtigen, etwa die digitalen Ressourcen, die es zu verlagern gilt, die bestehenden Qualifikationen der Mitarbeiter und der Aufbau eines Cloud Competence Centers. Sind diese Komponenten definiert, kann ein konkreter Cloudeinführungsplan in 5 Schritten entwickelt werden.
Ob aufgrund veränderter Anforderungen im Unternehmen, neuer Technologien oder externer Faktoren – auch im Anschluss an die Cloud Einführung bleiben einige Aufgaben bestehen. Sie lassen sich in 3 große Bereiche einteilen.
Das Cloud Management umfasst die Verwaltung der Cloud Services und stellt sicher, dass die Cloud dem Unternehmen auch wirklich einen Nutzen bringt. Dafür werden mehrere Bereiche regelmäßig überprüft und in Berichten festgehalten:
Hier geht es um die regelmäßige Überprüfung und Aktualisierung des Cloud Governance Frameworks. In allen 4 Bereichen des Frameworks können sich Anforderungen oder Richtlinien ändern:
Vor allem in der Cloudsicherheit sollten verschiedenen Disziplinen immer wieder überprüft werden:
Die Cloud Transformation umfasst weit mehr Themen als das Buchen der benötigten Services und den Aufbau eigener Cloud Strukturen. Um zu definieren, wie Unternehmen Technologie in ihrer Cloud betreiben möchten, welche Prozesse und Techniken dafür zum Einsatz kommen sollen, wird ein Cloud Betriebsmodell erstellt, das verschiedene Bereiche umfasst:
Orientieren sollte sich das Cloud Betriebsmodell am IT-Betriebsmodell, das wiederum eng mit der Geschäftsstrategie verknüpft ist. Wird es entsprechend erarbeitet, bietet das Cloud Betriebsmodell mehrere Vorteile: 
Das konkrete Cloud Betriebsmodell ist immer individuell an das Unternehmen und seine Bedürfnisse angepasst. Dennoch gibt es einige mögliche Modelle, die Unternehmen adaptieren und individualisieren können.
Ein zentrales Cloud Excellence Center ist verantwortlich für Cloud Governance und Enablement. Beraten wird es vom Advisory Counsil und praktisch unterstützt durch ein Operations Team. Dieses ist verantwortlich für Bereitstellung, Optimierung, Abstimmung und Performance der Workloads. In diesem Modell ist das Cloud Team Teil der zentralen IT-Abteilung.
Vor allem in kleineren Unternehmen gibt es häufig nur geringen Bedarf an individuellen Anpassungen der Cloud. In diesem Fall kann das Cloud Team in einem Cloud Excellence Center zusammengefasst werden, das sowohl die Aufgaben des Operation Teams als auch Governance und Enablement in sich vereint.
Gibt es in einem Unternehmen mehrere Standorte bzw. Geschäftsbereiche mit eigenen Zielen und Strategien, kann jeder dieser Bereiche ein eigenes Cloud Betriebsmodell verfolgen. Übergeordnet sorgt ein zentrales Cloud Competence Center dafür, dass es eine unternehmenseigene Cloud Strategie gibt, die grundlegend überall verfolgt wird.
Statt ein Team zu bilden, das sich ausschließlich mit der Cloud Transformation im Unternehmen befasst, können diese Aufgaben auch an Mitarbeitende aus Fachabteilungen vergeben werden, die die Transformation begleiten möchten. Dieses Cloud Competence Center kann sowohl remote als auch vor Ort zusammenarbeiten und die cloudbezogenen Aufgaben in ihren Arbeitsalltag integrieren.
Das Cloud Betriebsmodell erfüllt im Unternehmen 3 wichtige und zentrale Funktionen:
Über diese Themengebiete werden die zahlreichen Aufgaben, die während der gesamten Cloud Transformation und im Anschluss entstehen, an konkrete Rollen verteilt und erhalten klare Definitionen.
Unter dem Dach der Governance und Enablement Funktion bilden sich wiederum 3 Säulen:
Im Zuge der Cloud Governance definieren Cloud Teams Rahmenbedingungen, um die Cloud zielgerichtet und effizient im Unternehmen einsetzen zu können. Diese Rahmenbedingungen werden in der Regel im Cloud Governance Framework festgehalten. Diese Themen fallen unter den Bereich Cloud Governance:
Im Zuge der Cloud Brokerage werden die Cloud Provider und Services ausgewählt. Auch Anpassungen und Neuentwicklungen werden hier diskutiert:
Nicht nur im technischen Bereich, sondern auch im Arbeitsalltag vieler Mitarbeiter entstehen durch die Cloud Transformation Veränderungen. In diesem Zuge hat das Cloud Team weitere Aufgaben:
Die Aufgaben der Cloud Implementierung können sowohl durch interne Spezialisten als auch durch einen externen Dienstleister durchgeführt werden. Wie die Implementierung konkret aussieht, hängt in der Regel von der Größe des Unternehmens, der Komplexität der Transformation und dem Maß an externer Unterstützung ab. Grundlegend gibt es jedoch 5 zentrale Aufgaben:
Ein internes Cloud Operations Team kann dabei unterstützen, die entstehenden Veränderungen an die Belegschaft zu kommunizieren. Denn Veränderungen können in verschiedenen Bereichen entstehen:
Ist die Cloud Implementierung abgeschlossen, gilt gleiches nicht für die Transformation im Unternehmen. Vielmehr entstehen langfristige Aufgaben im Bereich Support und Admin. Darunter fällt einerseits die Betreuung der Cloud Nutzer und andererseits die technischen administrativen Aufgaben wie Sicherheitsüberprüfungen, Finanzen und Updates.
Für jede Funktion und Aufgabe gibt es eine oder mehrere konkrete Rollen. Diese Rollen arbeiten eng zusammen und verfolgen das gemeinsame Ziel, Technik und Business mit der Cloud in Einklang zu bringen.
Hier handelt es sich wohl um die wichtigste Rolle jeder Cloud Transformation. Das Cloud Center of Excellence begleitet jeden Schritt der Cloud Transformation und agiert als Ansprechpartner für Fragen aus dem Unternehmen, die Erstellung von Best Practices und die Umsetzung der Cloud Strategie. Es kann sowohl eine rein organisatorische, aber auch eine technisch umsetzende Position einnehmen. Diese 4 Mitglieder finden sich mindestens im Cloud Competence Center:
Das Cloud Competence Center kann sich jederzeit vom Advisory Counsil beraten lassen – ob es dabei um Strategie, Bedürfnisse, Policy oder Auswirkungen der Cloud geht. In der Regel nimmt dieses Team ausschließlich eine crossfunktionale, beratende Rolle ein und kann aus Führungskräften oder Mitarbeitenden verschiedener Abteilungen bestehen:
Um Skills rund um die Cloud erlernen und verbessern zu können, können Mitarbeiter Teil einer Community of Practice werden. Diese Communitys können zu unterschiedlichen Themengebieten entstehen und bieten meist virtuelle Zusammenkünfte an. Damit sorgen sie für mehrere Vorteile:
Je nachdem, wie groß ein Unternehmen ist, wie umfangreich sich die Cloud Transformation gestaltet und welche Rollen bereits durch das Cloud Competence Center abgedeckt sind, können noch unterstützende Rollen entstehen.
Die Cloud bietet Unternehmen viele Vorteile wie höhere Effizienz und Innovationskraft, bringt jedoch auch Herausforderungen im Finanzmanagement mit sich. Cloud-Dienste werden oft in verschiedenen Abo-Modellen abgerechnet, und Unternehmen buchen häufig Services mehrerer Anbieter. Um Kosten zu optimieren und den Überblick zu behalten, wurde das FinOps Framework entwickelt.
FinOps (Financial Operations) ist ein Framework, das die Verwaltung der Cloud-Betriebskosten erleichtert und Finanzen sowie Betrieb verbindet. Da Cloud-Ressourcen dynamisch sind, wächst der Aufwand für die Kostenkontrolle. FinOps unterstützt Unternehmen dabei, ihre Cloud-Nutzung effizienter zu gestalten, Kosten zu optimieren und langfristiges Wachstum zu sichern. Dabei verfolgt es verschiedene Ziele:
Zusammengefasst bedeutet das: Unternehmen sollen ihre Finanzen rund um die Cloud besser verstehen und kontrollieren können – basierend auf 3 Grundsätzen:
Kostenoptimierung
Im Rahmen von FinOps setzen Unternehmen auf Automatisierungstools, um ihre Cloud Kosten besser zu managen. Diese Tools helfen, Einsparmöglichkeiten zu erkennen und unnötige Ausgaben zu vermeiden. Empfehlungen zur Arbeitsauslastung, Ressourcendimensionierung und Reservierungsplanung optimieren die Nutzung und ermöglichen oft Rabatte der Cloud Anbieter.
Prognosen
Prognosen zu Cloud Kosten sind entscheidend für die Budgetierung und Ressourcenplanung. FinOps Tools bieten Unternehmen einen umfassenden Überblick über ihre Cloud Nutzung, was die Kostenanalyse und -vorhersage erleichtert.
Buchführung
Um eine präzise Abrechnung zu gewährleisten, implementieren FinOps-Experten Workflows und Prozesse für die Cloud Buchhaltung. In Kombination mit kontinuierlichem Monitoring und Ausrichtung an den Unternehmenszielen ermöglicht dies fundierte Entscheidungen zur Ressourcenzuteilung und misst den Erfolg der Cloud Investitionen.
FinOps unterstützt das Cloud Finanzmanagement durch präzise Kostenanalysen, die es Unternehmen ermöglichen, Ausgaben klar nachzuvollziehen und Kostentreiber zu identifizieren. Echtzeit-Dateneinblicke helfen bei schnellen, fundierten Entscheidungen, besonders bei nutzungsbasierten Cloud Lösungen. Zudem erleichtern FinOps Tools die Ressourcenplanung, indem sie historische Daten analysieren und Prognosen für die zukünftige Nutzung ermöglichen. Voraussetzung für diese Vorteile ist eine effektive Implementierung von FinOps im Unternehmen. Dabei agiert das Framework nach einem iterativen Ansatz: Die gleichen 3 Schritte wiederholen sich in einem fortlaufenden Prozess immer wieder.
Um das FinOps Framework bestmöglich zu nutzen, ist eine gründliche Vorbereitung entscheidend. Mit diesem Leitfaden in sieben Schritten gelingt die Einführung.
Planung
Starten Sie mit einer klaren Zielsetzung: Was soll Ihr FinOps Team erreichen? Am besten besteht das Team aus einer Mischung aus Management, Finanz- und Technikexperten, die eng mit dem Cloud Competence Center zusammenarbeiten. Wenn nötig, kann es sogar direkt dort angesiedelt werden.
Analyse
Im nächsten Schritt geht es darum, eine Bestandsaufnahme zu machen: Welche Ausgaben verursachen die Cloud-Nutzung aktuell? Welches Budget steht zur Verfügung? So schaffen Sie eine solide Basis für die nächsten Entscheidungen.
Kommunizieren & Überzeugen
Damit FinOps funktioniert, braucht es das ganze Unternehmen an Bord. Klare Kommunikation und Transparenz sorgen dafür, dass alle verstehen, worum es geht und was erreicht werden soll.
Einführung vorbereiten
Legen Sie fest, woran Sie den Erfolg von FinOps messen möchten. Eine Roadmap hilft dabei, den Weg nach vorne zu planen und den Fortschritt sichtbar zu machen.
Einführung
Statt alles auf einmal zu verändern, führen Sie FinOps Schritt für Schritt ein. Holen Sie regelmäßig Feedback ein und passen Sie die Lösungen an, wenn nötig – so bleiben alle motiviert und engagiert.
Benchmarking
Mit Benchmarks können Sie genau sehen, wo es gut läuft und wo noch Optimierungspotenzial besteht. Vergleichen Sie Ihre Zahlen mit Branchenstandards und den ersten Ergebnissen aus Ihrem eigenen FinOps-Prozess.
Optimieren
Die Optimierung hört nie auf: Überprüfen Sie immer wieder Ihre Tools und Strategien. So stellen Sie sicher, dass Ihre Cloud-Ressourcen effizient genutzt werden und die Kosten unter Kontrolle bleiben.
Cloud Automatisierung und Optimierung spielen eine zentrale Rolle im effizienten Cloud Management. Mit zunehmender Komplexität durch verschiedene Anbieter und Services wird die manuelle Verwaltung zeitaufwendig und fehleranfällig. Automatisierungslösungen schaffen hier Abhilfe, indem sie Prozesse beschleunigen und vereinfachen. Gleichzeitig hilft die Optimierung der Cloudressourcen, Kosten zu senken und die Nachhaltigkeit zu fördern, indem unnötige Ressourcen reduziert werden.
Cloud Automatisierung ist mehr als nur ein Tool – es ist eine umfassende Strategie, die verschiedene Methoden und Werkzeuge nutzt, um die Konfiguration und Verwaltung Ihrer Cloud Ressourcen zu automatisieren. Besonders Unternehmen mit einer Multi Cloud Strategie profitieren von der erhöhten Agilität. In diesen Bereichen ist Cloud Automatisierung besonders effektiv:
In durchdachter Anwendung kann die Automatisierung in der Cloud zahlreiche Vorteile für Unternehmen schaffen.
Wie Unternehmen eine Automatisierungsstrategie entwickeln, die sie nachhaltig voranbringt? Wir haben einige Tipps und Best Practices zusammengestellt.
Neben der Automatisierung spielt auch die Optimierung bestehender Workloads eine wichtige Rolle, um die Cloud effizient im Unternehmen einzusetzen. Bei der Cloud Optimierung geht es darum, Kosten und Ressourcen einzusparen, gleichzeitig aber die Performance zu maximieren. Warum Cloud Optimierung überhaupt nötig ist? Weil die wenigsten Unternehmen mit einer Cloud Infrastruktur beginnen, sondern häufig bestehende On Premise Systeme in die Cloud migrieren, die im Vorhinein nicht auf ihre Optimierungspotenzial geprüft werden. So verschwenden sie oft Ressourcen und treiben die Kosten in die Höhe. Eine ganzheitliche Optimierung hingegen hat einen vielfältigen Nutzen:
Wie Unternehmen ihre Cloud Ressourcen optimieren können, erklären wir in diesen 6 gängigen Strategien.
Cloudressourcen dimensionieren
Welche Cloud Ressourcen benötigt Ihr Unternehmen und in welchem Umfang? Es ist entscheidend, die richtige Größe und Anzahl an Ressourcen zu wählen – zu wenig kann die Leistung beeinträchtigen, zu viel kann unnötig Kosten verursachen. Eine präzise Dimensionierung sorgt dafür, dass Ihre Anwendungen reibungslos laufen, ohne Ihr Budget zu strapazieren.
Ungenutzte Ressourcen kündigen
Haben Sie Ressourcen, die nur selten oder gar nicht genutzt werden? Identifizieren Sie solche Ressourcen und entscheiden Sie, ob sie optimiert oder abbestellt werden sollten. Eine regelmäßige Überprüfung der Ressourcennutzung hilft dabei, unnötige Kosten zu vermeiden und Ihre Cloud Strategie aktuell zu halten.
Automatisierte Skalierung
Setzen Sie auf KI und Automatisierung, um Ihre Ressourcen dynamisch anzupassen. Mit automatisierter Skalierung erkennen Sie Veränderungen in den Anforderungen Ihrer Workloads und Anwendungen und passen Ihre Ressourcen entsprechend an. So nutzen Sie nur die Ressourcen, die Sie tatsächlich benötigen, ohne überflüssige Kosten zu verursachen.
Anomalien erkennen
Achten Sie auf unerwartete Abweichungen in der Nutzung Ihrer Cloud Ressourcen, insbesondere zu Stoßzeiten. Mit modernen Analysetools können Sie solche Anomalien erkennen und gezielt Anpassungen vornehmen. Das hilft Ihnen, Kosten zu kontrollieren und Ihre Cloud Nutzung zu optimieren.
Datenübertragungen reduzieren
Überprüfen Sie regelmäßig, ob alle Datenübertragungen notwendig sind. Da Datenbewegungen in und aus der Cloud teuer werden können, ist es sinnvoll, diese Übertragungen zu optimieren. Weniger Übertragungen senken die Kosten und beschleunigen gleichzeitig die relevante Datenverarbeitung.
Providerrabatte nutzen
Nutzen Sie die Rabatte, die viele Cloud Anbieter für ihre Dienste anbieten. Beispielsweise können Spot-Instanzen oder Reserveinstanzen zu reduzierten Preisen genutzt werden. Wenn Sie vorübergehende Cloud Projekte haben oder zu bestimmten Zeiten mehr Ressourcen benötigen, können Sie durch solche Rabatte erheblich sparen.
Durch die gezielte Automatisierung von Prozessen können Unternehmen ihre Cloud-Infrastruktur erheblich verbessern. Doch wenn mehrere Aufgaben automatisiert werden, ist eine durchdachte Koordination nötig – das ist der Job der Cloud Orchestrierung. Eine Orchestrierungsplattform ermöglicht es, diese Automatisierungen zentral zu verwalten und komplexe Systeme effizient zu koordinieren. Sie fasst einzelne Automatisierungen in übergeordnete Workflows zusammen, die sich in Service-, Workload- und Ressourcen-Orchestrierung gliedern. So steigert die Cloud Orchestrierung die Effektivität der Automatisierung durch einheitliche Verwaltung.
Dadurch entstehen verschiedene Vorteile:
Viele Unternehmen starten ihre Cloud-Reise mit der Automatisierung einzelner Aufgaben, ohne sofort eine Orchestrierungsplattform zu benötigen. Doch wenn die Automatisierungen komplexer werden und mehrere Tools im Einsatz sind, lohnt sich die Einführung einer Orchestrierungsplattform. Bei der Auswahl sollten Sie darauf achten, welche Workflows automatisiert werden sollen und vor allem wie komplex diese sind. Eine Zusammenarbeit mit einem IT-Partner, der die Vor- und Nachteile verschiedener Lösungen kennt, ist dabei ein sinnvoller Weg.
Um die Cloud Transformation voranzutreiben und erfolgreich durchzuführen, sind ein strukturiertes, zielorientiertes Projektmanagement sowie ein ganzheitliches Change Management notwendig. Die folgenden fünf Praxis-Empfehlungen unterstützen dabei, dies zu erreichen.
Willkommen bei unserem exklusiven Support für Bestandskunden. Hier finden Sie alle nötigen Informationen, um schnell und unkompliziert Hilfe bei technischen Anfragen zu erhalten.
Senden Sie uns Ihr Anliegen mit allen relevanten Details an:
Für eine direkte Unterstützung per Fernwartung, laden Sie bitte unser TeamViewer-Modul herunter:
Bitte beachten Sie: Dieser Kanal ist speziell für technische Anfragen unserer Bestandskunden vorgesehen. Für allgemeine Anfragen, Informationen zu unseren Dienstleistungen oder eine Erstberatung nutzen Sie bitte unser Kontaktformular oder schreiben Sie eine E-Mail an info@rewion.com.
