Eines haben alle Cloud-Projekte gemeinsam: Ohne eine gute Planung und ein erfahrenes Projektmanagement-Team stehen Unternehmen auf verlorenem Posten. NTT Ltd., ein führendes IT-Infrastruktur- und Dienstleistungsunternehmen, zeigt, wie sich die Cloud-Migration so gestalten lässt, dass der Betrieb von Anfang an reibungslos läuft.
NTT: So kommen IT-Teams bei der Cloud-Migration nicht ins Schwitzen
Ein Unternehmen, das agil und effizient sein möchte, fragt sich nicht mehr, ob es in die Cloud geht – sondern nur noch in welche und wie. Falsch angegangen, kann die Cloud-Migration allerdings selbst erfahrene IT-Teams ins Schwitzen bringen. Ohne eine gute Vorbereitung und schrittweise Umstellung auf die neue Umgebung riskieren Unternehmen, mit dem Projekt zu scheitern. Aus Sicht von NTT gilt es, folgende Punkte zu beachten:
Ausgangslage analysieren.
Viele Unternehmen gehen Cloud-Projekte und die Cloud-Migration zu schnell an. Eine schlecht geplante Infrastruktur kann allerdings zu Sicherheitslücken führen und schlichtweg an den eigentlichen Anforderungen des Business vorbeigehen. Unternehmen müssen immer vorab die Anforderungen aus den Abteilungen zusammentragen, den Status quo der IT-Infrastruktur beleuchten und darauf aufbauend ein Zielbild definieren sowie die Roadmap entwickeln. Im Rahmen der Analyse sollten sie unter anderem die folgenden Fragen beantworten: Wie sieht unsere aktuelle IT-Infrastruktur aus? Welche Schnittstellen haben wir? Gibt es veraltete Lösungen, die im Zuge der Migration abgeschaltet werden sollen? Firmen, die diese Punkte im Vorfeld klären und gleichzeitig die notwendige Qualität ihrer Anwendungen und Prozesse sicherstellen, vermeiden bereits die ersten Fallstricke auf dem Weg in die Cloud.
Der Begriff Cloud ist mittlerweile fast allgegenwärtig. Einfach gesagt bezeichnet Cloud Computing eine IT-Infrastruktur, die über das Internet zugänglich ist. Aber wenn man genauer hinsieht, lassen sich drei verschiedene Arten des Cloud Computing identifizieren: Infrastructure-as-a-Service (Server, Betriebssysteme etc.), Platform-as-a-Service (Datenbanken, Speicher etc.), Software-as-a-Service (komplette Anwendung).
Migrationsarchitektur festlegen.
Zwar beziehen die meisten Unternehmen die Anbindung von Datenbanken oder anderen Hilfssystemen bei ihren Cloud-Projekten in die Planung mit ein – eines wird aber nach wie vor gerne vergessen: die Legacy IT. Unternehmenskritische Altsysteme sind häufig nicht Cloud-fähig und lassen sich deshalb schwer oder gar nicht migrieren. Zudem macht es wenig Sinn, gut laufende Applikationen einfach per Lift-and-Shift zu verschieben. Ohne die richtigen Anpassungen können Unternehmen nicht von den Mehrwerten einer Public Cloud profitieren und der Betrieb wird mittelfristig sogar oftmals teurer. Damit die Cloud-Migration erfolgreich ist, müssen Unternehmen vorab sogenannte Landing Zones definieren und gestalten. Sie müssen Migrationsarchitektur und Blueprint für den Wechsel der Anwendungen festlegen, wobei es verschiedene Möglichkeiten gibt – von der Übertragung der Systeme, die bereits Cloud-ready sind, bis hin zum sogenannten Full Rebuild, bei dem alle Anwendungen Cloud-nativ neu gebaut werden. Unbedingt vermeiden sollten Unternehmen einen Vendor Lock-in, der durch proprietäre Formate, Betriebssysteme oder Programmierschnittstellen schnell passiert. Ein Multi-Cloud-Ansatz verringert die Abhängigkeit von einem einzelnen Anbieter.
Pilot durchführen und Mitarbeiter involvieren.
Es ist sinnvoll, nicht gleich die gesamte IT-Infrastruktur in die Cloud zu verlagern. Ein Pilotprojekt als Einstieg liefert wertvolle Erkenntnisse und Erfahrungen darüber, welche Anpassungen wo notwendig sind. Dadurch entsteht die Basis für weitere Migrationen. Empfehlenswert ist hier eine kleine Auswahl an repräsentativen Anwendungen. Genauso wichtig ist es, für Alignment innerhalb der Organisation zu sorgen. Das heißt, Unternehmen sollten alle für die Cloud-Migration wichtigen Personen ermitteln und einbeziehen. Je früher für Unterstützung gesorgt wird, desto reibungsloser und schneller läuft die Modernisierung ab. Gleichzeitig ist es sinnvoll, teaminterne Qualifikationen aufzubauen. Damit stellen Unternehmen sicher, dass auch wirklich jeder die Vorteile der Cloud komplett nutzt.
Sicherheit- und Governance-Aspekte in der Cloud-Migration nicht vergessen.
Beim Thema Cloud-Security gilt das Shared-Responsibility-Modell. Die Verantwortung für die Durchführung der notwendigen Sicherheitsmaßnahmen ist zwischen Unternehmen und Anbieter quasi aufgeteilt. Der Cloud-Provider muss eine sichere Infrastruktur bereitstellen. Die Verantwortung darüber, wie diese betrieben wird und welche Daten in die Cloud gelangen, liegt aber beim Unternehmen selbst. Gerade für Public-Cloud-Netzwerke bietet sich ein Zero-Trust-Sicherheitsmodell an. Bei diesem Ansatz kommen kontextbezogene Richtlinien, eine kontinuierliche Netzwerküberwachung, Mehrfach-Authentifizierung, Identity Access Management sowie erweiterte Endpunktsicherheit zum Einsatz. Genauso sinnvoll ist ein effizientes Cloud-Governance-Maßnahmenpaket. Es ermöglicht eine valide Steuerung von Ressourcen, Services sowie Daten und erlaubt die Kontrolle über sämtliche organisatorischen und technischen Belange.
Transparenz über Kosten und Prozesse gewinnen.
Eine Migration in die Cloud bedeutet nicht, dass die laufenden Kosten automatisch sinken. Das liegt einerseits daran, dass während der Migration vorsichtshalber überprovisioniert wird und Möglichkeiten zur Elastizität nicht genutzt werden. Andererseits fehlt oftmals die Transparenz über grundlegende Prozesse, ohne die aber eine Kostensenkung nicht möglich ist. Mit den entsprechenden Werkzeugen, allen voran einem Managementtool, sind Unternehmen in der Lage, hybride und Multi-Cloud-Services zu verwalten. Dazu gehören laut Gartner Lebenszyklusmanagement, Brokering und Automatisierung für verwaltete Infrastrukturressourcen über alle Bereiche hinweg. Die spätere Kostenkontrolle ist damit inklusive.
Das große Ganze der Cloud-Migration
„Eine schlecht vorbereitete Cloud-Migration kann weitreichende Folgen haben – vom Kontrollverlust über die Daten und Anwendungen bis hin zu Sicherheitsverletzungen und Verstößen gegen die DSGVO und andere regulatorische Vorgaben. Unternehmen sind gut beraten, jeden einzelnen Schritt genau zu planen und das Projekt nicht übereilt voranzutreiben“, erklärt Oliver Harmel, Vice President Managed Services Go-To-Market von NTT Ltd. „Viele Firmen geraten allerdings schnell an ihre Grenzen, es fehlen die internen Kapazitäten und auch die notwendigen Kompetenzen sind nicht vorhanden. Bei einer Cloud-Migration braucht es jemanden, der das große Ganze im Blick behält. Es zahlt sich deshalb aus, einen erfahrenen Partner mit ins Boot zu holen, um nicht später technische Probleme, Sicherheitslücken oder Mehrkosten zu haben, weil die Infrastruktur lückenhaft oder nicht zukunftsfähig aufgestellt ist.“
Der Beitrag wurde ursprünglich hier veröffentlicht
#EAS-MAG.digital News