Cloud Know-how

Die Verlagerung von On-Premise Infrastruktur und Workflows in die Cloud ist schon lange kein Trend mehr, sondern eine gängige und notwendige Unternehmenspraxis. Ortsunabhängiges Arbeiten, flexible IT-Strukturen und digitale Kollaborationsmöglichkeiten sind heute oft notwendig, um einen erfolgreichen Betrieb zu gewährleisten. Die Nutzung von Cloud-Services ist dadurch fast unumgänglich geworden.

Die Cloud – was ist das eigentlich?

Cloud ist nicht gleich Cloud. Abhängig von individuellen Erfahrungen und Berührungspunkten kann der Begriff „Cloud“ eine andere Bedeutung haben. Wird ein bestimmter Anbieter oder eine bestimmte Lösung darunter verstanden? Auf welches Service-Modell wird Bezug genommen? Zu Beginn eines Cloud-Projekts sollten diese Fragen zwingend geklärt werden, um ein gemeinsames Verständnis des Cloud-Begriffs zu gewährleisten.

Üblicherweise werden Cloud-Services in vier unterschiedliche Ebenen bzw. Service-Modelle unterteilt. Je nach Modell werden mehr oder weniger Zuständigkeiten an den Cloud-Anbieter übertragen. Während bei IaaS (Infrastructure as a Service) lediglich die Hardware-Ressourcen durch Cloud-Services abgedeckt werden, umfasst SaaS (Software as a Service) zusätzlich die cloudbasierte Software-Nutzung. Auch die komplette Wartung, Hintergrund-Administration etc. wird bei SaaS vom jeweiligen Anbieter übernommen. Beim PaaS Modell (Platform as a Service) wird eine Entwicklungs- und Testumgebung bereitgestellt, um eigene cloudbasierte Services zu entwickeln und bereitzustellen. FaaS (Function as a Service) ist dem „Serverless Computing“ einzuordnen. Hier wird ausschließlich die Geschäftslogik selbst verwaltet. Ein bekanntes Beispiel sind die Skills von Amazons Sprachassistentin Alexa.

Welches Modell für welches Unternehmen passend ist, hängt ganz von der Struktur, den Zielen und Grundsätzen ab.

Cloud Servive Modelle

Cloud-Treiber aus Anbieter- und Unternehmenssicht

Für den Einstieg in die Cloud gibt es viele Gründe. Aus Sicht der Cloud-Anbieter sind dies:

  • das Auslaufen von Daten-Center Verträgen
  • die schnelle Integration von Akquisitionen
  • der dringende Bedarf an zusätzlichen Kapazitäten
  • die Erneuerung von Soft- und Hardware
  • Bedenken bezüglich der Security
  • Compliance-Gründe
  • Anwendungsinnovationen
  • das Ende eines Software-Supports

Die Praxis zeigt: Unternehmen sehen vier Haupt-Treiber der Cloud Transformation.

  1. Flexibilität: Die Cloud ermöglicht eine flexible Anpassung von IT-Strukturen, sodass sowohl Prozesse, aber auch Geschäftsmodelle, schnell an neue Gegebenheiten angepasst werden können. Ebenfalls können IT-Ressourcen flexibel eingesetzt werden.
  2. Innovation: Unternehmen nutzen Cloud-Lösungen als neue Technologie, um Innovationen voranzutreiben. Viele technische Innovationen gibt es heutzutage nur als Cloud-Service – wollen diese genutzt werden, ist die Arbeit mit der Cloud eine zwingende Folge.
  3. Bereitstellungszeit: Durch die Nutzung von Cloud-Diensten sind Unternehmen dazu in der Lage, neue Service-Angebote auch kurzfristig zu realisieren. Hier kann zum Beispiel der „Greenfield“-Ansatz genutzt werden. Hier werden Prozesse unabhängig von bestehenden Strukturen komplett neu aufgebaut. Dadurch schaffen es Unternehmen, Cloud-Services innerhalb kürzester Zeit bereitzustellen.
  4. Kostenreduktion: Der Wegfall von hohen einmaligen Ausgaben für die physische IT-Infrastruktur bietet einen zusätzlichen Anreiz für Unternehmen, in die Cloud zu wechseln.

Mit der Covid-19 Pandemie ist ein weiterer Cloud-Treiber hinzugekommen. Die durch Cloud-Lösungen mögliche digitale Zusammenarbeit, sowohl unternehmensintern als auch extern mit anderen Unternehmen, erleichtert den Arbeitsalltag in der aktuellen Zeit deutlich. Die ständige Verfügbarkeit von IT-Diensten ist für das effiziente ortsunabhängige Arbeiten und das Homeoffice unabdingbar.

Ist Cloud eine Strategie?

Die Cloud an sich ist keine Strategie. Vielmehr benötigt ein Unternehmen für die Cloud Transformation eine klare Strategie, ausgerichtet an der allgemeinen Unternehmensstrategie. Bei einem zu schnellen, unüberlegten Einsatz der Cloud kann diese höchstwahrscheinlich nicht effizient genutzt werden, was hohe Kosten verursachen kann.

Auch wenn die Cloud selbst nicht als Strategie bezeichnet werden sollte, kann ihr Einsatz die Folge eines (übergeordneten) strategischen Ziels sein, z.B. die Kostenumverteilung von Fixkosten zu variablen Kosten. Auch in diesem Fall wird für die Cloud Transformation eine eigene Strategie benötigt.

Ist eine Cloud-Strategie definiert und wird sie entsprechend verfolgt, kann die Cloud als umfangreicher Werkzeugkasten angesehen werden. Sie unterstützt Unternehmen bei der Potentialentfaltung und hilft ihnen dabei, mit neuen Geschäftsideen zu experimentieren.

Handelt es sich nicht gerade um ein Sartup, welchen „from scratch“ startet, müssen vor der Einführung der Cloud viele Prozesse angepasst oder neu definiert werden.

Zudem erfordert die Einführung der Cloud ein Umdenken bei allen betroffenen Menschen. Sie ist maßgeblich an einem Kulturwandel im Unternehmen beteiligt und betrifft alle Mitarbeitenden – nicht nur die IT-Abteilung.

Herausforderungen der Cloud Transformation

Bei der Cloud Transformation geht es um das Unternehmen als Ganzes, nicht nur um die Einführung einer neuen Technologie. Neben der Technologie sind es vor allem die Menschen und die Prozesse, welche zentral für die erfolgreiche Cloud Transformation sind. Nur wenn diese drei Komponenten zusammenspielen und die komplette Organisation auf die Umstellung vorbereitet ist, kann die Cloud einen wahren Mehrwert bieten. Die Komplexität der Cloud Transformation bringt einige Herausforderungen mit sich.

  • Komplexität der IT-Landschaft: Die IT-Landschaft eines Unternehmens wurde oft über Jahre hinweg aufgebaut. Entsprechend komplex ist sowohl die technische Infrastruktur als auch die gesamte Enterprise Architektur. Viele Unternehmen gehen schrittweise in die Cloud und nutzen unterschiedliche Cloud-Anbieter (Multi Cloud). Zur unternehmenseigenen IT kommen externe Services hinzu. Hier gilt es, an einer zentralen Stelle die Übersicht zu behalten und Alleingänge von einzelnen Abteilungen zu unterbinden.
  • Umfassendes Prozess-Knowhow: Alle Abhängigkeiten und Wechselwirkungen innerhalb der Unternehmensprozesse müssen bekannt sein, eine ausführliche Prozessanalyse ist daher unverzichtbar. Damit die Funktionalität wichtiger Schnittstellen zwischen den verschiedenen IT-Diensten auch nach der Einführung von Cloud-Lösungen gewährleistet ist, sollte frühzeitig ein entsprechendes Konzept ausgearbeitet werden.
  • Klare Zieldefinition: Die Anforderungen an die Cloud-Lösung(en) und die zu erreichenden Ziele müssen klar definiert werden und der allgemeinen Unternehmensstrategie entsprechen. Eine unklare oder gar fehlende Zielsetzung führt zu voreiligen Entscheidungen und damit zu unpassenden Cloud-Lösungen.
  • Change Management: Die Umstellung auf die Cloud ist mit vielen Veränderungen verbunden und wirkt sich auch auf die Unternehmenskultur aus. Neue Technologien werden genutzt, Prozesse werden angepasst und Mitarbeitende müssen alte Gewohnheiten ablegen, um die neuen Anwendungen effizient nutzen zu können. Fehlende Kompetenzen oder veraltete bzw. unpassende Unternehmensprozesse verhindern die erfolgreiche Nutzung der Cloud. Umso wichtiger ist es, rechtzeitig neue Kompetenzen aufzubauen, Mitarbeitende ausreichend zu schulen und die Organisation gründlich auf die Umstellung vorzubereiten.
  • Datensicherheit & Datenschutz: Das Verhindern von Datenverlust sowie der Schutz von sensiblen Daten vor unberechtigten Zugriffen sind im Zuge der Cloud Transformation unabdingbar. Eine kritische Prüfung der Sicherheitsstandards der Cloud-Anbieter ist unbedingt notwendig (Zertifikate, Server-Standort des Anbieters, vorhandene Verschlüsselungsoptionen usw.). Ebenso müssen die Compliance-Anforderungen beachtet werden und in Frage kommende Anbieter diesbezüglich geprüft werden. Bei der Nutzung von Cloud-Diensten gilt die «Shared Responsibility»: Cloud Provider und Cloud-Kunde teilen sich die Verantwortung für die Sicherheit.
  • Performance Sicherstellung: Durch die (teilweise) Migration der IT-Infrastruktur in die Cloud gibt ein Unternehmen auch ein gewisses Maß an Kontrolle ab. Ein Ausfall der Cloud-Dienste, verzögerte Antwortzeiten, die eingeschränkte Cloud-Verfügbarkeit könnte im schlimmsten Fall sowohl Umsatz als auch Kunden kosten. Der Überblick über den Zustand und die Performance der eingesetzten Cloud-Anwendungen sollte immer behalten werden. Hier eignet sich der Einsatz eines Cloud-Monitorings. Es hilft bei der Überwachung der Workflows und Prozesse der Cloud-Dienste, sodass Probleme frühzeitig erkannt und behandelt werden können.

International tätige Unternehmen sollten vor dem Cloud-Einstieg außerdem immer die länderspezifischen Regelungen prüfen und in die Planung miteinbeziehen. Hierbei sollten die gesamte Netzwerk-Infrastruktur sowie sogenannte lokale Internet-Breakout berücksichtigt werden.

Ganzheitliche Cloud Transformation mit Plan

Transformation bedeutet Wandel. Die Einführung der Cloud im Unternehmen bewirkt Veränderung bei eingesetzten Technologien, Prozessen und nicht zuletzt in der Arbeitsweise der Mitarbeitenden. Im Optimalfall bietet die Cloud einen individuellen „Werkzeugkasten“, der bei der richtigen Anwendung effizient im Geschäftsalltag und bei der Zielerreichung unterstützt. Die von der Rewion GmbH entwickelte „Cloud Transformation Roadmap“ besteht aus vier Phasen und gibt Unternehmen Orientierung, welche Themen beim Einstieg in die Cloud zu welchem Zeitpunkt beachtet werden müssen.

Cloud Transformation Roadmap vier Phasen

Phase 1: Cloud Vision & Strategie – ein solides Fundament als Erfolgsbasis

In der ersten Phase der Cloud Transformation Roadmap dreht sich alles um die Definition der Cloud Vision sowie der Cloud Strategie mit konkreten Zielen.

Die Cloud Vision steht dabei am Anfang – hierbei stellt sich das Unternehmen die Fragen:

  • Was wollen wir erreichen?
  • Wie wollen wir uns weiterentwickeln?
  • Welche Technologien benötigen wir in der Zukunft?

Basierend auf der Cloud Vision werden die Cloud Strategie und damit verbundene Ziele definiert. Wichtig hierbei ist die Berücksichtigung der allgemeinen IT-Strategie sowie der Unternehmensstrategie. Die Cloud Strategie sollte diese übergeordneten Strategien unterstützen und zum Erreichen der allgemeinen Unternehmensziele beitragen.

Mögliche Ziele, die mit der Einführung der Cloud erreicht werden sollen, sind zum Beispiel mehr Flexibilität, eine schnellere Bereitstellungszeit oder eine erhöhte Agilität in Bezug auf Innovationen.

Bei der Ausarbeitung der Cloud Strategie sollten auch die konkreten Anforderungen des eigenen Business sowie die Kundenbedürfnisse in die Entscheidungsfindung mit einfließen.

Phase 2: Cloud Planung & Design – strukturierter Weg in die Cloud

In der zweiten Phase der Cloud Transformation Roadmap liegt der Fokus auf der Cloud Planung und dem Design der Cloud. Es wird evaluiert, wie funktionierende Cloud Prozesse und Technologien aussehen müssen und wie diese umgesetzt werden können.

Workshops und Interviews mit unterschiedlichen Experten innerhalb des Unternehmens helfen dabei, eine passende Cloud Lösung zu finden und die benötigten Prozesse und Technologien zu bestimmen.

Bei der Festlegung des Cloud Designs kann die Erstellung eines sogenannten Cloud Blueprints als Vorlage bzw. Zielbild für die Cloud unterstützen. Hier wird das Cloud Design hinsichtlich der Prozesse (werden später im Cloud Governance Framework noch spezifiziert) und der Technologie beschrieben.

Es ist empfehlenswert, schon zu Beginn der Cloud-Einführung ein Proof of Concept (PoC) zu bestimmen. So kann direkt getestet werden, ob die geplanten Prozesse, Richtlinien etc. auch tatsächlich auf die Praxis übertragbar sind.

Weiterhin sollte die Ressourcenplanung bei der Cloud Planung berücksichtigt werden: Wie viele Mitarbeiter*innen und wie viel Arbeitszeit werden benötigt? Welche zusätzlichen Kosten fallen an? Eine gute Ressourcenplanung und Aufwandsschätzung reduzieren die Gefahr für spätere Engpässe.

Phase 3: Cloud Verantwortlichkeiten & Prozesse – ganzheitliches Cloud Konzept

Phase 3 der Cloud Transformation Roadmap beinhaltet die Definition von Rahmenbedingungen und die Regelung von Verantwortlichkeiten. Alle Prozesse rund um die Cloud Sicherheit, das Betriebsmodell sowie das Management der Cloud werden hier definiert.

Der Schwerpunkt dieser Phase und ein essenzieller Bestandteil der kompletten Cloud Transformation ist die Erarbeitung eines Cloud Governance Frameworks. Es dient als Instrument für die Steuerung der Bereitstellung, Kontrolle, Verwaltung und den Betrieb der Cloud.

Phase 4: Cloud Festigung & Expansion – kontinuierliche Optimierung für langfristigen Erfolg

In der vierten Phase der Cloud Transformation Roadmap geht es um die Festigung und Expansion der Cloud. Um einen nachhaltigen und langfristigen Erfolg der Arbeit mit der Cloud zu ermöglichen, müssen immer wieder Optimierungspotenziale untersucht und Erweiterungsmöglichkeiten geprüft werden.

In dieser Phase sollten kontinuierlich Proof of Concepts in Zusammenarbeit mit den Fachabteilungen durchgeführt werden. So können eventuelle Schwachstellen und Verbesserungspotenziale aufgedeckt werden.

Die IT übernimmt die Rolle des internen Beraters und hat die laufende Unterstützung der Fachbereiche zur Aufgabe.

Es sollte proaktiv (internes) Marketing für die Cloud betrieben werden. Am besten fordert die IT-Abteilung regelmäßig und aktiv zur Cloud-Nutzung auf, anstatt auf Anfragen aus den einzelnen Bereichen zu warten. Mögliche Hilfsmittel sind die Kommunikation über ein Portal, das Erstellen von Plakaten oder Flyern, Erklärvideos oder kleine interne Info-Events.

Damit die Cloud im Unternehmen richtig eingesetzt wird und die Mitarbeiter*innen wissen, wie sie die Möglichkeiten der Cloud nutzen, sollten Anwender- und Expertenschulungen angeboten werden.

Zur Optimierung der Cloud Nutzung zählt auch die Überprüfung hinsichtlich Automatisierungsmöglichkeiten. Eine Prozessautomatisierung eignet sich insbesondere für wiederkehrende Tätigkeiten, z.B. die Anlage von Usern, das Deployen von Standardressourcen, die Bereitstellung von Accounts.

Cloud Governance

Die Cloud steht für Agilität, Effizienz und Flexibilität. Verlagern Unternehmen ihre Infrastruktur in die Cloud – ob vollständig oder teilweise – reagieren sie in der Regel schneller auf Änderungen in Belegschaft oder Geschäftsanforderungen. So arbeiten sie kosteneffizienter und flexibler. Um die Ressourcen in der Cloud effizient zu nutzen, Sicherheit zu gewährleisten und die Übersicht zu behalten, ist eine Cloud Governance Strategie in Kombination mit einem Cloud Governance Framework nötig.

Eine Cloud Governance Strategie entwickeln

Neben zahlreichen Vorteilen gehen Unternehmen durch die Nutzung der Cloud auch das Risiko des Kontrollverlusts ein. Denn Cloud Services können in der Theorie von allen Mitarbeitenden gebucht werden. Um diesem Kontrollverlust entgegenzuwirken und Rahmenbedingungen für die Beschaffung und Nutzung der Cloud Services zu schaffen, gibt es eine Cloud Governance Strategie. Sie ist gleich aus mehreren Gründen wichtig:

  • Sie schafft Sicherheit sowie ein Rahmenwerk für Nutzung und Beschaffung von Cloud Leistungen.
  • Sie wirkt dem Kontrollverlust entgegen.
  • Sie stellt die Grundlage für das Cloud Governance Framework dar.
  • Sie schafft Kontrollmechanismen und Übersichtlichkeit.

Die Cloud Governance Strategie besteht dabei aus 4 Säulen.

Kostenmanagement

Das Kostenmanagement spielt in der Cloud Transformation eine zentrale Rolle, da statt einzelner großer Kostenpunkte, wie wir sie aus On Premise Lösungen kennen, viele kleinere Kostenpunkte entstehen können. Das Kostenmanagement umfasst deshalb 3 Instanzen:

  • Richtlinien als Rahmen für den Bezug neuer Leistungen
  • Budgets für den Überblick über Gesamtkosten
  • Berichterstattung über die Kosten durch den Cloud Anbieter
Betriebsmanagement

Das Betriebsmanagement ist dafür verantwortlich, die Bereitstellung von Cloud Ressourcen zu managen und steuern. Feste Prozesse sorgen beispielsweise dafür, dass keine Schatten-IT entsteht und nicht benötigte Ressourcen entdeckt werden können.

Sicherheits- & Compliance-Management

Wichtige Aufgabe im Sicherheitsmanagement ist die Gratwanderung zwischen Praktikabilität und Sicherheit. Das Risikomanagement umfasst deshalb mehrere Aufgaben:

  • Risikobewertung
  • Notfallplanung
  • Zugriffs- und Identitätsverwaltung
  • Datenverschlüsselung und -verwaltung
  • Anwendungssicherheit
Datenmanagement

Welche Daten sind wie sensibel und welches Sicherheitsniveau ist für sie nötig? Diese Fragen gilt es, im Bereich des Datenmanagements zu definieren. 

Das Cloud Governance Framework

Im Cloud Governance Framework werden alle Rahmenbedingungen für den Cloud Betrieb festgehalten (Strategie, Management Prozesse etc.). Zusätzlich werden die Anforderungen an die Cloud Security definiert, Prozesse und eingesetzte Technologien festgehalten und Richtlinien für die Cloud-Nutzung bestimmt. Das Cloud Governance Framework dient Guideline für den zielgerichteten und effizienten Einsatz der Cloud. Ohne es entsteht schnell ein undurchsichtiger „Cloud-Dschungel“ aus Subscriptions, Nutzer- & Rechte-Vergaben und unterschiedlichen Security-Standards. Sämtliche Beschlüsse und Prozesse für die Arbeit mit der Cloud werden hier festgehalten und in klare Regelungen und Verantwortlichkeiten übersetzt.

Cloud Governance Framework

Richtlinien und Regeln für die Cloud

Das Cloud Governance Framework dient als Instrument für die Steuerung der Bereitstellung, Kontrolle, Verwaltung und den Betrieb der Cloud. Es setzt sich aus folgenden vier Hauptbereichen sich zusammen:

  • Cloud Governance Policy: Sammlung der Regularien für die Cloud (Strategie, Organisation, Account Management, Monitoring, Reporting etc.)
  • Cloud Security Requirements: Anforderungen an die Sicherheit der Cloud (Standorte, Betrieb, Vertragliches, Datenschutz etc.)
  • Cloud Provider Policy: Konkrete Ausgestaltung eines Provider-Frameworks für Prozesse, Technologien und Konfiguration einer spezifischen Cloud-Plattform
  • Cloud Usage Policy: Regeln und Richtlinien für User zur konformen Cloud-Nutzung (Datenklassifizierung, rechtliche Voraussetzungen, Verantwortlichkeiten etc.), Definition, wer wann was macht in Form einer RACI-Matrix.

Cloud Migration Path – Unterschiedliche Migrationsvarianten

Grundsätzlich lassen sich die Migrationsvarianten Rehost, Refactor, Rearchitect, Rebuild und Replace identifizieren. Während beim Rehosting die Anwendungen in virtuellen Maschinen in den Rechenzentren der großen Cloud-Provider ausgeführt werden, geht mit dem Replacement die vollständige Umstellung der eigenen Infrastruktur auf Cloud- und SaaS-Lösungen einher. Selbstverständlich sind diese Pfade nicht in Stein gemeißelt, sondern bilden lediglich Varianten und Möglichkeiten des Migrationsprozesses ab. In der Praxis ist häufig eine Kombination mehrerer Migrationspfade der beste Weg. Gerade wenn die IT über viele Jahre gewachsen ist, gibt es oft verschiedene Infrastrukturbereiche, die eigener Lösungswege bedürfen.

Cloud Migration Paths

Rehosting (Lift-and-Shift)

Beim Lift-and-Shift Ansatz werden Anwendungen ohne zusätzliche Anpassung in die Cloud übertragen. Dieser Migration Path stellt für viele Unternehmen den ersten Schritt in die Cloud dar. Dazu werden einzelne Anwendungen oder zum Teil auch ganze bislang lokal betriebene Server mithilfe von VMs virtualisiert und anschließend in die Cloud verschoben. Auch auf der eigenen Hardware bereits in VMs genutzte Systeme lassen sich so problemlos ins Rechenzentrum eines Cloud-Providers übertragen. Die großen Cloud-Anbieter bieten für die Übertragung automatisierbare Werkzeuge wie den Azure Migrate Service oder AWS CloudEndure Migration an.

Die Vorteile der Rehosting-Strategie liegen auf der Hand: Der Einstieg in die Cloud wird vereinfacht und die Kosten für die Migration sind vergleichsweise gering. Zugleich wird die Last auf den eigenen Servern reduziert und ältere Hardware kann zurückgebaut werden. Mit per Rehosting migrierten Programmen und Systemen profitiert man noch nicht von den Cloud-nativen Funktionen der Anbieter. Es wird lediglich die Remote-Infrastruktur als Dienstleistung genutzt (Infrastructure as a Service, IaaS). Damit eignet sich Lift-and-Shift vor allem für rechenintensive Anwendungen, die eigene Datenbanken nutzen und wenig oder gar keine Kommunikation mit separaten Prozessen und Systemen erfordern. Automatische Skalierung und andere Cloud-spezifische Optionen lassen sich mit in VMs ausgeführten Programmen allerdings nicht nutzen. Dazu sind weitgehendere Anpassungen der verwendeten Software notwendig.

Refactoring

Beim Refactoring geht es darum, die im Unternehmen genutzte Software „cloudfertig“ zu machen, ohne die Programme von Grund auf neu entwickeln zu müssen. Das kann sowohl Serveranwendungen als auch Tools auf den Rechnern der Endanwenderinnen und Endanwender betreffen. Der Hintergrund: Um die Skalierbarkeit und Flexibilität der Cloud wirklich ausnutzen zu können, müssen Anwendungen direkt auf den Cloudsystemen ausführbar sein. Während beim Rehosting Virtualisierungslösungen für ganze Systeme zum Einsatz kommen, werden beim Refactoring einzelne Programme zum Cloud-Provider verlagert. Um das möglich zu machen, wird auf Containerlösungen gesetzt. Dadurch wird die Software auf dem Host-System des Providers nutzbar, ohne dass der Source-Code angepasst werden muss, um spezifische Cloud-APIs zu unterstützen. Refactoring stellt damit eine hervorragende Möglichkeit dar, kleinere Anwendungen und Programme für die Cloud-Nutzung einzurichten. Zum Einsatz kommen dabei Systeme wie Docker, Kubernetes und DC/OS. Im Vergleich zu Rearchitect und Rebuild ist Refactoring wesentlich kostengünstiger und schneller durchführbar. Ähnlich wie die beiden Alternativen nutzt die so neu verpackte Software die Möglichkeiten der Platform-as-a-Service-Infrastruktur (PaaS). Stärker angepasste oder von Grund auf für Cloud-Computing-Systeme entwickelte Anwendungen skalieren jedoch besser und spielen damit ihre Stärke im Vergleich zu Programmen in Containern längerfristig aus.

Rearchitect

Soll vorhandene Software für die Nutzung in der Cloud maßgeblich überarbeitet werden, spricht man von Rearchitecting. Die Überarbeitung großer Teile eines Programms kann teuer sein und viel Zeit in Anspruch nehmen. Nicht selten ist es sinnvoll, stattdessen die Neuentwicklung (Rebuild) der betroffenen Anwendungen in Betracht zu ziehen. Doch insbesondere bei größeren Programmen ist mitunter die Portierung für die Systeme der Cloud-Provider die bessere Lösung.

Die Vorteile gegenüber dem bloßen Refactoring: Die portierte Anwendung kann Cloud-native Funktionen nutzen, skaliert besser und ist ohne festen Server innerhalb der vom Provider bereitgestellten Infrastruktur nutzbar. Dadurch wird zum Beispiel bei Nutzung von Microsoft Azure die Verwendung plattformweiter Logikfunktionen und APIs sowie von Micro Services des Azure Service Fabrics ermöglicht.

Die Codebasis der Anwendung lässt sich so meist erheblich verringern, da wesentliche Funktionen an die Schnittstellen des Cloud-Anbieters ausgelagert werden. Die Nutzung von PaaS und IaaS wird gegenüber den Refactoring- und Rehosting-Lösungen verbessert und gestaltet sich deutlich effizienter. Die Integration von im Rearchitect-Verfahren überarbeiteten und per Rebuilding neu entwickelten Cloud-Anwendungen untereinander ist besser als zwischen Cloud-Anwendungen und per Refactoring Cloud-fähig gemachten Programmen. Dieser Cloud-Migration-Path stellt damit einen sinnvollen Weg dar, größere lokale Anwendungen fit für das Cloudzeitalter zu machen, ohne die Kosten einer vollständigen Neuentwicklung tragen zu müssen.

Rebuilding

Ist der Schritt in die Cloud erst einmal getan, bietet es sich an, neue Software von Anfang an mit Fokus auf die Möglichkeiten des gewählten Cloud-Providers auszurichten. Derartige Anwendungen sind nicht nur in der Entwicklung kostengünstiger und schneller als klassische, lokal ausgeführte Programme, sondern senken darüber hinaus die laufenden Kosten bei der Ausführung. Zudem lassen sich innovative Cloud-spezifische Funktionen ausschließlich mit nativ für die Cloud-Schnittstellen entwickelter Software vollständig nutzen. Aus diesem Grund kann es sinnvoll sein, auch bereits vorhandene Programme neu zu entwickeln. Gerade bei größeren Anwendungen kann dieses Rebuilding zunächst aber kostspieliger sein, als die bestehende Software zu übernehmen und zu portieren. Auf der anderen Seite hilft der Rebuilding-Prozess dabei, alte Zöpfe abzuschneiden und erleichtert es im Rahmen der Cloud-Migration, eine klar abgegrenzte, neue IT- und Software-Infrastruktur herauszubilden.

Rebuilding bietet sich daher vor allem dann an, wenn innerhalb des Unternehmens keine zu unübersichtliche Softwarelandschaft besteht. Insbesondere Schatten-IT, also für die IT-Verantwortlichen unsichtbare Software, die in einzelnen Abteilungen verwendet wird und teils absolut essenziell ist, stellt diesbezüglich eine Herausforderung dar. Eine radikale Umstellung der Unternehmens-IT auf die Cloud muss gerade mit Blick auf solche Faktoren genau geplant werden.

Replacement

Replacement ist die radikalste Cloud-Migrationsstrategie. Der konsequente Einsatz von Software-as-a-Service-Angeboten (SaaS), ausgelagerter Infrastruktur und Platform-as-a-Service-Diensten ist fast nur in neugegründeten Unternehmen und Start-ups wirklich durchsetzbar. Das Replacement vorhandener Systeme auf diesem Migration Path bedeutet typischerweise, dass Mitarbeiterinnen und Mitarbeiter gewohnte Workflows aufgeben und alte Software durch neue Programme ersetzen müssen. In Unternehmen mit gewachsener IT-Infrastruktur kann es dennoch sinnvoll sein, Replacement für einzelne Softwarebereiche zu nutzen oder damit Pilotprojekte in einzelnen Abteilungen anzustoßen. Beim Eruieren der Möglichkeiten und Herausforderungen, die mit der Cloud-Umstellung einhergehen, können solche Versuche äußerst hilfreich sein.

Change & Adoption Management

Die Einführung der Cloud bringt grundlegende Veränderungen im Unternehmen mit sich. Dies erfordert ein professionelles und umfangreiches Change und Adoption Management während des ganzen Transformationsprozesses. Durch die veränderten Prozesse und den Einsatz neuer Technologien müssen auch alle Mitarbeitenden, insbesondere die IT-Abteilung, umdenken. Ein Beispiel zur Verdeutlichung: In der traditionellen On-Premise IT hat man präventiv verschiedenste Maßnahmen getroffen, um den Ausfall einer Komponente zu verhindern. In der Cloud hingegen rechnet man jederzeit mit dem Ausfall einer Komponente und berücksichtigt dies bereits in der Architektur.

Damit alle Nutzer die neuen Möglichkeiten und Strukturen der Cloud-Lösung effizient und zielorientiert einsetzen können, müssen sie diese kennen und darüber informiert werden, wie sie bei ihrer Arbeit profitieren können. Mitarbeitende sollten von Beginn an in das Cloud Projekt miteinbezogen werden – zum einen durch eine permanente, gute Information, zum anderen durch aktives Einbinden der unterschiedlichen Unternehmensbereiche. Damit werden die Bedürfnisse der Mitarbeitenden berücksichtigt, sie werden auf die Cloud-Einführung vorbereitet und können sich auf die Veränderung einstellen.

Change Management Cloud

Der frühzeitige Aufbau neuer Kompetenzen zählt auch zu einem erfolgreichen Change Management. Neues Knowhow muss aufgebaut und neue Rollen geschaffen werden, besonders in der IT-Abteilung.

Ein erfolgreiches Cloud- und Adoption-Management bewirkt eine höhere Motivation und Bereitschaft aller Beteiligten, sich mit der Veränderung auseinanderzusetzen und diese als Chance zu sehen. Die damit einhergehende höhere Leistungsbereitschaft wirkt sich letztendlich positiv auf die Produktivität des Unternehmens aus.

Wichtig ist: Das Change-Management kann nicht als zeitlich begrenzte Aufgabe gesehen werden – die Cloud bringt immer wieder Neuerungen mit sich, die entsprechend kommuniziert und integriert werden müssen.

Die Sicherheit der Cloud

Der Datenschutz und die Datensicherheit gelten bei der Cloud Transformation als zentrale Herausforderung für Unternehmen. Den Sicherheitsanforderungen an die Cloud sollte sowohl bei der Cloud-Planung als auch bei der späteren Nutzung große Aufmerksamkeit geschenkt werden. Ein wichtiger Punkt hierbei ist die Vertragsgestaltung mit dem Cloud-Provider. Hierbei sollte berücksichtigt werden, dass ausreichende Sicherheits- und Funktionsreserven für zukünftige Anforderungen an die Cloud gewährleistet sind.

Eine funktionierende und stabile Internetanbindung ist Grundvoraussetzung für die Verfügbarkeit von Cloud-Diensten. Auch redundante Internetleitungen können ausfallen. Daher sollte neben einer ausreichenden Verfügbarkeit über SLA (Service Level Agreement) auch eine Back-Up Anbindung bei einem alternativen Internet-Anbieter mit reduzierter Bandbreite für die wichtigsten Standorte umgesetzt werden.

Cloud-Dienste sind Ziel für Cyber-Attacken oder -Kriminalität. Das Sicherheitsniveau auf der Ebene der Redundanz und der physischen Sicherheit kann zwar viel höher sein als in den eigenen Rechenzentren, gleichzeitig ist aber die Wertdichte deutlich höher und damit auch die Wahrscheinlichkeit und Intensität eines potentiellen Angriffs.

Bei der Nutzung von Cloud-Diensten besteht immer eine gewisse Gefahr, dass der Anbieter seine Vorteilsposition, die sich aus den hohen Investitionen seiner Kunden ergibt, zum wirtschaftlichen Missbrauch ausnutzt. Beispiele sind die Erhöhung der Margen durch massive Preiserhöhungen, Leistungseinschränkungen oder Qualitätsminderungen oder Änderungen der Konditionen, die für den Cloud-Nutzer unvorteilhaft sind.

Die Übernahme des Dienstleisters durch Dritte stellt ein weiteres Risiko dar. Dies könnte grundlegende Änderungen des Dienstes mit sich bringen, die nicht mit den Unternehmens-Anforderungen vereinbar sind. Auch könnten Geschäftsmodelle der Datensekundärnutzung entstehen oder der Dienst eingestellt werden. Falls der neue Eigentümer des Cloud-Diensts einer anderen Gerichtsbarkeit unterliegt als der ursprüngliche Eigentümer, könnte die Durchsetzung zentraler Vertragsklauseln gefährdet oder unmöglich sein.

Um die Sicherheitsrisiken zu vermeiden oder leichter handzuhaben, sollten besondere Anforderungen an die Informations- und IT-Sicherheit sowie den Datenschutz gestellt werden. Diese werden in den Cloud Security Requirements im Cloud Governance Framework festgehalten und betreffen folgende Themen:

  • Authentifizierung und Identitäten, Rollenmodelle
  • Verbindungen, Netzwerk und Segmentierung
  • Datenklassifikation und Datenschutz
  • Backup und Recovery
  • Logging und Auditing

Bei der Datensicherheit und dem Datenschutz in der Cloud gilt die geteilte Verantwortung. Sowohl der Cloud Provider als auch der Cloud-Kunde sind für einen Teil der Sicherheitsaufgaben zuständig. Hat ein Unternehmen ein lokales Rechenzentrum, ist es selbst für alle Sicherheitsbelange zuständig. Bei einem Wechsel in die Cloud wird je nach Service-Modell (IaaS vs. SaaS) ein unterschiedlich großer Anteil dieser Aufgaben vom Cloud-Anbieter übernommen. Die Daten und Identitäten gehören immer dem Cloud-Nutzer. Daher ist dieser auch für deren Sicherheit sowie für den Schutz der lokalen Ressourcen und der selbst gesteuerten Cloud-Komponenten zuständig.

Bei einer Nutzung von Cloud-Diensten sollte für den Ernstfall eine belastbare Exit-Strategie definiert werden.

Cloud Competence Center als Center of Excellence

Nicht nur die Umsetzung einzelner Use Cases (z.B. VMs, SaaS Applikationen oder einzelne Functions (FaaS)), sondern auch die Cloud-Plattform an sich muss gemanagt werden. Cloud-Umgebungen sind von ständigen Veränderungen geprägt. Es werden immer wieder Fragen zur Subscription-Struktur, der internen Abrechnung (Billing), Cloud-Prozessen, der Architektur oder Security aufkommen. Diese müssen professionell geklärt und Veränderungen regelmäßig für das Unternehmen validiert werden.

Daher ist die Einrichtung einer zentralen Kontrollinstanz für diese Themen sehr sinnvoll und ratsam. Diese beantwortet Fragen, definiert Best Practices und kontrolliert die Umsetzung. Sie kann als Cloud Competence Center (CCC) bezeichnet werden und dient als zentrale Anlaufstelle für sämtliche Cloud-Angelegenheiten. Als Cloud-Expertenteam unterstützt es sowohl die einzelnen Fachbereiche als auch die IT-Abteilung.

Bei der Cloud Transformation hilft das CCC bei der Definition neuer Rollen (z.B. Cloud-Architekt oder Cloud-Berater). Es legt neue Verantwortlichkeiten und Aufgaben fest und kümmert sich darum, wie das neue Knowhow erlangt wird. Es kann sich hier auch um ein virtuelles Gremium handeln, das über verschiedene Standorte oder Abteilungen hinweg zusammengesetzt ist. Es muss nicht aus Vollzeitstellen bestehen oder eine extra Abteilung sein.

Kreuzung Kreisverkehr

Das CCC sollte als Center of Excellence gesehen werden. Die Tätigkeiten zielen auf einen möglichst reibungslosen Kulturwandel im Unternehmen ab. Anstatt dass die IT wie bisher als eine Art Ampel funktioniert, die auf Kontrolle und zentrale Verantwortung ausgelegt ist, liegt der Fokus neu auf der Freiheit und delegierter Verantwortung. Letzteres entspricht eher einem Kreisverkehr, in den jeder eigenverantwortlich rein- und rausfahren kann.

Das Cloud Adoption Framework und seine Aufgaben

Der praktische Einstieg in die Cloud gestaltet sich oft komplexer als erwartet und möchte gut durchdacht sein. Einen Guide für diesen Einstieg bietet das sogenannte Cloud Adoption Framework. Solche Frameworks werden vorgefertigt von den großen Cloud Anbietern wie Microsoft, Google oder Amazon herausgegeben, sodass Unternehmen ihren Einstieg in die anbieterspezifische Cloudumgebung schaffen. Es umfasst Infomaterial, Dokumentationen, Checklisten, sowie Tools, Vorlagen und Best Practices und bietet Unternehmen mehrere Vorteile:
  • Sie profitieren von den Erfahrungen des Cloud Anbieters.
  • Sie finden klare Strukturen für ihre Cloud Planung
  • Sie erhalten Werkzeuge, um die bisherigen Prozesse zu optimieren.
  • Sie sparen durch den festen Fahrplan Zeit und Kosten.
  • Sie minimieren ihre Risiken und vemeiden Fettnäpfchen.

So funktioniert die Entwicklung einer Cloud Einführungsstrategie

Die Erarbeitung einer Cloud Einführungsstrategie ist die erste Aufgabe im Zuge des Cloud Adoption Frameworks. Ihr Ziel ist es, Unternehmens-, Cloud- und IT-Strategie aufeinander abzustimmen. Sie sorgt dafür, dass alle Beteiligten vom Management mit zu den Endanwendern einen Überblick über die Ziele der Cloudeinführung hat. Die Strategie umfasst 4 große Themengebiete.

Beweggründe

Warum möchte das Unternehmen überhaupt in die Cloud umziehen? Diese Frage gilt es, im ersten Schritt zu klären. Es kann sich dabei sowohl um externe Faktoren wie eine Fusion oder den Wunsch nach Kostenreduktion handeln als auch um interne Faktoren wie den Wunsch nach mehr Flexibilität oder Innovationsfähigkeit.

Geschäftsergebnisse

Mehrere Geschäftsbereiche sind daran interessiert, wie sie von der Cloud profitieren können. Darunter fallen vor allem

  • Finance
  • Personal
  • Nachhaltigkeit
  • Vertrieb
  • Marketing
Finanzielles

Um sich auch finanziell auf Argumente stützen zu können, die für die Cloudeinführung sprechen, können in der Cloud Einführungsstrategie die Auswirkungen auf verschiedene finanziell relevante Themen festgehalten werden:

  • Hardwarekosten entfallen
  • Skalierbarkeit erhöht sich
  • Effizienzsteigerung
  • Nachhaltigkeit steigt
Technisches

Auch technische Vorteile können in der Einführungsstrategie festgehalten werden. Viele dieser Vorteile decken sich mit den finanziellen Vorteilen. Ergänzend lassen sich jedoch noch Themen wie die hohe Verfügbarkeit und die Sicherheit von Cloud Infrastruktur anführen, die häufig die von On Premise Lösungen übersteigen. 

Cloud Landing Zones als Unterstützung für die Cloud Einführung

Als Ergänzung zum Cloud Adoption Framework bieten viele der großen Cloud Anbieter ihren Kunden vorbereitete Landing Zones an. Dabei handelt es sich um eine vorbereitete Zone, in der es eine klare Infrastruktur gibt, sodass Unternehmen die Implementierung und Verwaltung ihrer Ressourcen, Workloads und Sicherheitsrichtlinien erleichtert. Statt mit dem typischen weißen Blatt anfangen zu müssen, können sie also auf eine bestehende Umgebung zurückgreifen. Auf dem Weg zu ihrer individualisierten Landing Zone können Unternehmen dabei mehrere Schritte gehen: 

  • Entwurf nach dem Greenfield-Ansatz: Bestehen bisher noch keine Cloud Strukturen, können Unternehmen hier auf einer metaphorischen grünen Wiese beginnen. So setzen sie sich intensiv mit der Planung ihrer Cloud Einführung auseinander und können eine eigenen Landing Zone entwickeln oder eine vorgefertigte verwenden.
  • Ausrichten nach Brownfield-Ansatz: Bestehen bereits Cloud Architekturen, die zu einem neuen Anbieter umziehen oder an neue Standards angepasst werden sollen, können Unternehmen mit diesem Ansatz ihre Cloud Umgebung anpassen, statt sie von Grund auf neu aufzubauen.
  • Verbessern: Die Cloud Infrastruktur kann jederzeit überarbeitet und optimiert werden, um den aktuellen Strategien und Zielen weiterhin zu entsprechen.

Methoden zur Cloud Einführung

Wie der Weg in die Cloud für ein Unternehmen konkret aussehen kann, hängt vor allem von der aktuellen Phase der Cloudeinführungsjourney ab. Meist sprechen wir von 4 unterschiedlichen Methoden. 

  • Migration: Bestehende Workloads werden in die Cloud verschoben. Eine vorhergehende Bewertung der Workloads empfiehlt sich vor der Migration.
  • Modernisierung: Um Kosten zu optimieren, die Effizienz oder Sicherheit zu steigern und Prozesse zu verbessern, können Unternehmen Workloads modernisieren, bevor sie sie migrieren.
  • Innovation: Vollständig neue Workloads, etwa im Zuge einer technischen Neuausrichtung oder neuen Positionierung, fallen unter den Begriff der Innovation. Hier sollten Unternehmen immer mit MVPs (vorläufigen Produkten) arbeiten, um ihren Nutzen testen zu können.
  • Verlagerung: Benötigen Unternehmen mehr Speicherplatz oder haben grundsätzlich veränderte Anforderungen, können Workloads innerhalb der Umgebung eines Cloudanbieters verschoben werden. Hier sprechen wir von Verlagerung.

Planung der Cloud Einführung

Die konkrete Ausführungsplanung sollte verschiedene Faktoren berücksichtigen, etwa die digitalen Ressourcen, die es zu verlagern gilt, die bestehenden Qualifikationen der Mitarbeiter und der Aufbau eines Cloud Competence Centers. Sind diese Komponenten definiert, kann ein konkreter Cloudeinführungsplan in 5 Schritten entwickelt werden. 

  1. Voraussetzungen prüfen: Zuerst gilt es, die Cloud Einführungsstrategie, sowie die vorherige Definition von digitalen Ressourcen, des Cloud Teams und der Qualifikationen noch einmal zu überprüfen.
  2. Workloads definieren & priorisieren: Jetzt können Sie die ersten Workloads auswählen, die in der Cloud abgebildet werden sollen. Am besten erstellen Sie eine Liste aus allen Workloads, die Sie priorisieren.
  3. Ressourcen auf Workloads ausrichten: Welche Ressourcen benötigen Sie für welche Workloads? Müssen diese noch beschafft werden
  4. Rationalisierungen überprüfen: Welche Workloads wurden in der Vorbereitung rationalisiert und war diese Entscheidung richtig? Entscheiden Sie sich für eine Methode zur Einführung.
  5. Zeitplan schätzen: Schätzen Sie jetzt ab, wie ein Zeitplan für den Umzug der ersten Workloads aussehen kann.

Fortlaufende Cloud Management Aktivitäten

Ob aufgrund veränderter Anforderungen im Unternehmen, neuer Technologien oder externer Faktoren – auch im Anschluss an die Cloud Einführung bleiben einige Aufgaben bestehen. Sie lassen sich in 3 große Bereiche einteilen. 

Manage

Das Cloud Management umfasst die Verwaltung der Cloud Services und stellt sicher, dass die Cloud dem Unternehmen auch wirklich einen Nutzen bringt. Dafür werden mehrere Bereiche regelmäßig überprüft und in Berichten festgehalten:

  • Bestandsaufnahme der Ressourcen
  • Compliance
  • Schutz & Wiederherstellung für Betriebsunterbrechungen
  • Bereitstellung, Nutzung & Konfiguration von Plattformen
  • Workloadbetrieb
Govern

Hier geht es um die regelmäßige Überprüfung und Aktualisierung des Cloud Governance Frameworks. In allen 4 Bereichen des Frameworks können sich Anforderungen oder Richtlinien ändern:

  • Governance Policy
  • Security Requirements
  • Provider Policy
  • Usage Policy
Secure

Vor allem in der Cloudsicherheit sollten verschiedenen Disziplinen immer wieder überprüft werden:

  • Zugriffssteuerung
  • Sicherheitsvorgänge
  • Ressourcenschutz
  • Innovationssicherheit
  • Sicherheitsgovernance

Das Cloud Betriebsmodell: So begleitet es Unternehmen durch die Cloud Transformation

Die Cloud Transformation umfasst weit mehr Themen als das Buchen der benötigten Services und den Aufbau eigener Cloud Strukturen. Um zu definieren, wie Unternehmen Technologie in ihrer Cloud betreiben möchten, welche Prozesse und Techniken dafür zum Einsatz kommen sollen, wird ein Cloud Betriebsmodell erstellt, das verschiedene Bereiche umfasst:
  • strategische Ausrichtung
  • Personalstruktur
  • Wirtschaftlichkeit
  • User Experience
  • Governance, Sicherheit & Compliance
Orientieren sollte sich das Cloud Betriebsmodell am IT-Betriebsmodell, das wiederum eng mit der Geschäftsstrategie verknüpft ist. Wird es entsprechend erarbeitet, bietet das Cloud Betriebsmodell mehrere Vorteile:
Vorteile Cloud Betriebsmodell

4 Cloud Betriebsmodelle im Überblick

Das konkrete Cloud Betriebsmodell ist immer individuell an das Unternehmen und seine Bedürfnisse angepasst. Dennoch gibt es einige mögliche Modelle, die Unternehmen adaptieren und individualisieren können. 

Best Practice Modell

Ein zentrales Cloud Excellence Center ist verantwortlich für Cloud Governance und Enablement. Beraten wird es vom Advisory Counsil und praktisch unterstützt durch ein Operations Team. Dieses ist verantwortlich für Bereitstellung, Optimierung, Abstimmung und Performance der Workloads. In diesem Modell ist das Cloud Team Teil der zentralen IT-Abteilung.

Best Practice Modell for Small & Medium Businesses

Vor allem in kleineren Unternehmen gibt es häufig nur geringen Bedarf an individuellen Anpassungen der Cloud. In diesem Fall kann das Cloud Team in einem Cloud Excellence Center zusammengefasst werden, das sowohl die Aufgaben des Operation Teams als auch Governance und Enablement in sich vereint.

 

Cloud Betriebsmodelle

 
Governance Light

Gibt es in einem Unternehmen mehrere Standorte bzw. Geschäftsbereiche mit eigenen Zielen und Strategien, kann jeder dieser Bereiche ein eigenes Cloud Betriebsmodell verfolgen. Übergeordnet sorgt ein zentrales Cloud Competence Center dafür, dass es eine unternehmenseigene Cloud Strategie gibt, die grundlegend überall verfolgt wird.

(Virtuelles) Cloud Competence Center

Statt ein Team zu bilden, das sich ausschließlich mit der Cloud Transformation im Unternehmen befasst, können diese Aufgaben auch an Mitarbeitende aus Fachabteilungen vergeben werden, die die Transformation begleiten möchten. Dieses Cloud Competence Center kann sowohl remote als auch vor Ort zusammenarbeiten und die cloudbezogenen Aufgaben in ihren Arbeitsalltag integrieren.

Funktionen des Cloud Betriebsmodells

Das Cloud Betriebsmodell erfüllt im Unternehmen 3 wichtige und zentrale Funktionen: 

  • Cloud Governance & Enablement
  • Cloud Implementierung
  • Admin & Support

Über diese Themengebiete werden die zahlreichen Aufgaben, die während der gesamten Cloud Transformation und im Anschluss entstehen, an konkrete Rollen verteilt und erhalten klare Definitionen.

Cloud Governance & Enablement

Unter dem Dach der Governance und Enablement Funktion bilden sich wiederum 3 Säulen:

 

Grafik Säulen Cloud Governance & Enablement

 

Im Zuge der Cloud Governance definieren Cloud Teams Rahmenbedingungen, um die Cloud zielgerichtet und effizient im Unternehmen einsetzen zu können. Diese Rahmenbedingungen werden in der Regel im Cloud Governance Framework festgehalten. Diese Themen fallen unter den Bereich Cloud Governance:

  • Cloud Strategie
  • Implementierung der Strategie
  • Leitfäden und Richtlinien für die Nutzung
  • Risikomanagement
  • Empfehlungen

Im Zuge der Cloud Brokerage werden die Cloud Provider und Services ausgewählt. Auch Anpassungen und Neuentwicklungen werden hier diskutiert:

  • Lösungsfindung
  • Referenzarchitektur
  • Providerauswahl
  • Innovationsmanagement

Nicht nur im technischen Bereich, sondern auch im Arbeitsalltag vieler Mitarbeiter entstehen durch die Cloud Transformation Veränderungen. In diesem Zuge hat das Cloud Team weitere Aufgaben:

  • Change Management
  • Akzeptanz schaffen
  • Schulungen und Trainings
  • Community of Practice aufbauen
  • Kollaboration im Unternehmen schaffen
Cloud Implementierung
Die Aufgaben der Cloud Implementierung können sowohl durch interne Spezialisten als auch durch einen externen Dienstleister durchgeführt werden. Wie die Implementierung konkret aussieht, hängt in der Regel von der Größe des Unternehmens, der Komplexität der Transformation und dem Maß an externer Unterstützung ab. Grundlegend gibt es jedoch 5 zentrale Aufgaben:
 

Ein internes Cloud Operations Team kann dabei unterstützen, die entstehenden Veränderungen an die Belegschaft zu kommunizieren. Denn Veränderungen können in verschiedenen Bereichen entstehen:

  • Anwendungsspezifische Aufgaben entfallen
  • Veränderte Aufgabengebiete in der IT-Infrastruktur
  • Automatisierung benötigt Fachwissen oder Beratung
  • Agile Entwicklungsmethoden können in der Cloud Transformation Anwendung finden
Admin & Support

Ist die Cloud Implementierung abgeschlossen, gilt gleiches nicht für die Transformation im Unternehmen. Vielmehr entstehen langfristige Aufgaben im Bereich Support und Admin. Darunter fällt einerseits die Betreuung der Cloud Nutzer und andererseits die technischen administrativen Aufgaben wie Sicherheitsüberprüfungen, Finanzen und Updates.

Die Rollen im Cloud Betriebsmodell

Für jede Funktion und Aufgabe gibt es eine oder mehrere konkrete Rollen. Diese Rollen arbeiten eng zusammen und verfolgen das gemeinsame Ziel, Technik und Business mit der Cloud in Einklang zu bringen. 

Cloud Competence Center

Hier handelt es sich wohl um die wichtigste Rolle jeder Cloud Transformation. Das Cloud Center of Excellence begleitet jeden Schritt der Cloud Transformation und agiert als Ansprechpartner für Fragen aus dem Unternehmen, die Erstellung von Best Practices und die Umsetzung der Cloud Strategie. Es kann sowohl eine rein organisatorische, aber auch eine technisch umsetzende Position einnehmen. Diese 4 Mitglieder finden sich mindestens im Cloud Competence Center:

  • Cloud Architect
  • Security Manager
  • Account Manager
  • Solution Architect
Advisory Counsil

Das Cloud Competence Center kann sich jederzeit vom Advisory Counsil beraten lassen – ob es dabei um Strategie, Bedürfnisse, Policy oder Auswirkungen der Cloud geht. In der Regel nimmt dieses Team ausschließlich eine crossfunktionale, beratende Rolle ein und kann aus Führungskräften oder Mitarbeitenden verschiedener Abteilungen bestehen:

  • Legal
  • HR
  • Finance
  • IT
Community of Practice

Um Skills rund um die Cloud erlernen und verbessern zu können, können Mitarbeiter Teil einer Community of Practice werden. Diese Communitys können zu unterschiedlichen Themengebieten entstehen und bieten meist virtuelle Zusammenkünfte an. Damit sorgen sie für mehrere Vorteile:

  • gesteigerte Fachkenntnisse
  • höhere Akzeptanz im Unternehmen
  • innovative Ansätze aus allen Abteilungen
  • spontane Zusammenarbeit für cloudspezifische Herausforderungen
Unterstützende Rollen im Überblick

Je nachdem, wie groß ein Unternehmen ist, wie umfangreich sich die Cloud Transformation gestaltet und welche Rollen bereits durch das Cloud Competence Center abgedeckt sind, können noch unterstützende Rollen entstehen.

Unterstützende Rollen Cloud Einführung

  • Program Management Office: Häufig fehlt es im Cloud Team an Wissen und Erfahrung zum Projektmanagement. Dieses Wissen bringt das Program Management Office (PMO) mit. Es hat die Aufgabe, Organisation und Koordination rund um die Cloud Transformation zu begleiten. Dabei kann es aus einem oder mehreren Mitgliedern bestehen – abhängig von der Komplexität und der Größe des Unternehmens.
  • Beschaffung & Management: Aufgabe dieses Teams ist es, die Beschaffung und das Management der verschiedenen Cloud Anbieter zu betreuen. Es findet die passenden Anbieter für die gewünschten Leistungen, verhandelt mit ihnen und achtet zeitgleich darauf, einen Vendor-Lock-In zu vermeiden.
  • IT-Finanzen: Unternehmen, die auf die Cloud umsteigen, stehen auch finanziell vor einigen Veränderungen. Statt einmaliger Kosten entstehen durch die Cloud in der Regel Kosten im Abonnement abhängig vom benötigten Space oder der Anzahl der Nutzenden. Um den Überblick zu halten und Budget einzuhalten, benötigt es eine entsprechende Rolle.
  • Learning & Development: Damit die Cloud Services reibungslos in den Unternehmensalltag integriert werden können, benötigen zahlreiche Mitarbeiter neue oder erweiterte Skills. Eine Rolle für das Learning & Development überprüft den Kenntnisstand der Mitarbeitenden und sorgt für die Bereitstellung von Schulungen oder Weiterbildungen für Mitarbeitende.

Zusammengefasst: 5 Empfehlungen für eine erfolgreiche Cloud Transformation

Um die Cloud Transformation voranzutreiben und erfolgreich durchzuführen, sind ein strukturiertes, zielorientiertes Projektmanagement sowie ein ganzheitliches Change Management notwendig. Die folgenden fünf Praxis-Empfehlungen unterstützen dabei, dies zu erreichen.
  • Dedizierten Projektleiter bestimmen: Ein dedizierter Projektleiter hat den Blick von außen auf die jeweiligen Fachgebiete. Er hat die Aufgabe, das Cloud-Projekt stetig voranzutreiben.
  • Management abholen: Das Management trifft wegweisende Entscheidungen und muss daher auch bzgl. Cloud frühzeitig eingebunden und aufgeklärt werden.
  • Transparenz schaffen: Die Erstellung eines „Cloud Portals“ für alle Nutzer hilft dabei, die Projektergebnisse bzw. den Projektstatus zu kommunizieren und Werbung für die Cloud zu machen.
  • Konzepte + parallel praktische Umsetzung: Ein professionelles und pragmatisches Governance Framework sollte direkt mit mehreren „Proof of Concepts“ verifiziert werden, um wahrnehmbare und erfolgreiche Ergebnisse zu produzieren.
  • Cloud Team aufbauen – „Cloud Competence Center“ (CCC): Expertise zum Thema Cloud im Unternehmen ist wichtig. Deshalb ist es sinnvoll, ein Cloud Team aufzubauen, welches sich intensiv mit diesem Thema beschäftigt, als internes Beratungsteam zur Verfügung steht, sich um das Governance Framework kümmert und die Cloud Prozesse definiert.
Beitrag teilen:

Können wir Ihnen helfen?

Können wir Ihnen helfen?

Fabian Brechlin
Nach oben scrollen