Back to overview

Online Magazin

So bleibt auf dem Weg in die Cloud nichts auf der Strecke

Key Visual Tech Talk

Technisch betrachtet ist eine Cloud-Plattform im Handumdrehen eingeführt. Damit ein Unternehmen allerdings langfristig von ihr profitiert und nicht schneller als es ihm lieb ist mit ressourcenraubenden und kostspieligen Problemen konfrontiert wird, müssen neben den technischen auch die strategischen sowie organisatorischen Herausforderungen identifiziert und gemeistert werden.


von Nisanth Muthukirushnasamy

Die Vorteile und die einfache Einführung einer Cloud-Plattform haben sich längst über die IT-Abteilungen hinaus herumgesprochen. Viele Fachabteilungen sind mittlerweile sogar in der Lage, ganz leicht und ohne Rücksprache mit der IT eigene Lösungen für sich aufzubauen.

Diese stehen allerdings meist auf wackeligen Beinen und sind der Anfang einer Reihe von Problemen. Aber auch ganz allgemein kann das falsche Vorgehen beim Aufbau einer Cloud-Plattform Sicherheitslücken, Ausfälle von produktiven Applikationen und Systemen oder unkontrollierten Kostenzuwachs zur Folge haben.

Was sind die Stolpersteine?

  • Keine ganzheitliche Aufnahme des IST-Zustands, fehlende Informationen über den aktuellen Zustand der IT-Landschaft
  • Fehlende Angaben zu Governance, Compliance oder Security
  • Fehlendes Know-how über das Cloud-Computing oder über die einzelnen Cloud-Provider sowie die Möglichkeiten bei den jeweiligen Providern
  • Der Versuch, alle relevanten Themen für Cloud Adoption von Anfang an richtig und vollständig aufzugleisen
  • Cloud-Computing an die On-Premises-Welt anpassen, womit die Vorteile von Cloud-Computing von Anfang an eliminiert werden


Damit es gar nicht erst soweit kommt und die Stolpersteine auf dem Weg in die Cloud weggeräumt werden, braucht es bei der Einführung der Cloud ein strukturiertes Vorgehen, das abgesehen von technischen auch organisatorische und strategische Aspekte berücksichtigt. Dazu hat Trivadis ein eigenes Verfahren entwickelt, welches im «Cloud Transition Plan» erarbeitet wird. Dieser teilt sich in die drei Subphasen «Cloud Readiness», «organisatorische Grundlagen (Cloud Governance)» und «technische Grundlagen (Cloud Foundation)» auf.



Phase 1: Cloud Readiness prüfen

Bevor die Einführung einer Cloud-Plattform stattfindet, müssen demnach in der Phase «Cloud Readiness» zuerst der IST-Zustand und die Anforderungen von verschiedenen Bereichen im Unternehmen geklärt und priorisiert werden. Zusätzlich zu den Anforderungen sollte auch eine Vision für und mit Cloud-Computing erarbeitet werden. Aus dieser sollte ebenfalls eine Strategie für den Umgang mit den Cloud-Services abgeleitet werden können.

Die Aufnahme des IST-Zustands sowie der Anforderungen können in vier Hauptbereiche und einen optionalen Bereich aufgeteilt werden:

  1. Strategisch: Wie sehen die strategische Ausrichtung für die Nutzung von Cloud-Computing und die Zukunft der IT-Landschaft aus? Konkrete Fragen, die es dabei zu beantworten gilt, sind beispielsweise:

    Existiert eine Firmen-Vision, welche die Themen Digitalisierung, IT oder Cloud berücksichtigt?
    Will man einen Cloud Service Provider oder mehrere einsetzen (Multicloud-Strategie)?

  2. Business: Welche Schwierigkeiten, Einschränkungen und Anforderungen stellen sich Business-Abteilungen, um moderne Technologien aus der Cloud zu nutzen und ihre Prozesse zu optimieren? Konkrete Fragen, die es dabei zu beantworten gilt, sind beispielsweise:

    Gibt es vertragliche Vereinbarungen, die eine Nutzung der Cloud erschweren oder verhindern können?
    Gab es schon Fälle, bei denen Businessvorhaben aufgrund von IT-Mittel-Limitationen nicht umgesetzt werden konnten?

  3. Organisatorisch: Wie ist die aktuelle IT-Organisation aufgebaut? Ist die Organisation noch stark auf einzelne Infrastruktur-Bereiche ausgelegt oder schon Richtung BI-Modale-IT bzw. auf Service/Produkte oder Lösungen basierend organisiert? Konkrete Fragen, die es dabei zu beantworten gilt, sind beispielsweise:

    Gibt es einen Ausbildungsplan für das Team, um die notwendigen Skills zu erhalten?
    Sind die Rollen des Informationsicherheitsbeauftragten und des Datenschutzbeauftragten besetzt?

  4. Technisch: Welche Voraussetzungen sind bereits für die technische Integration gegeben und welche müssen noch geschaffen werden? Konkrete Fragen, die es dabei zu beantworten gilt, sind beispielsweise:

    Sind Anforderungen für eine zentrale Monitoring-Lösung vorhanden?
    Werden IT-Security-Komponenten genutzt, um das Netzwerk abzusichern, zum Beispiel Firewall, Web Application Firewalls, Proxy, etc.?

  5. Cloud Journey (Optional): Hat die Organisation bewusst oder vielleicht unbewusst (Schatten-IT) schon mit der Nutzung von Cloud Services gestartet? Falls bewusst gestartet, wo steht man jetzt? Konkrete Fragen, die es dabei zu beantworten gilt, sind beispielsweise:

    Wurden bereits erste PoCs bei einem oder mehreren Cloud-Service-Providern durchgeführt?
    Werden Cloud-Services genutzt, sind aber nicht in die bestehende Unternehmensorganisation integriert?

 

Phase 2: Organisatorische Grundlagen erarbeiten

Um in einem Unternehmen nachhaltig und langfristig von Cloud-Computing zu profitieren, benötigt es auch in der Organisation einige Vorbereitungen und Änderungen. In der zweiten Phase des Cloud-Transition-Vorgehens wird aus den Erkenntnissen des "Cloud Readiness Assessments" ein Cloud-Transition-Plan für die Organisation erarbeitet.

Die Motivation der Cloud-Transition-Planung ist das Erstellen eines Konzepts, das aufzeigt, welche organisatorischen, prozessualen und technischen Massnahmen umgesetzt werden müssen, um das Rahmenwerk für den Umgang, die Nutzung und die Integration von Cloud-Services zu schaffen.

In der zweiten Phase geht es zunächst um die organisatorischen Grundlagen, welche für die Nutzung von Cloud-Computing notwendig sind. Dabei könnten die folgenden Punkte erarbeitet werden:

  • Cloud Strategie
  • Cloud Policy
  • Bewertungskriterien für Cloud Provider und Cloud Services
  • Technische Architekturvorgaben (IAM, Netzwerk, Betrieb, etc.)
  • Organisatorische Strukturen (Rollen, Gremien)
  • Rollenbasierter Ausbildungsplan
  • Prozesse für die Cloud Services Nutzung und Integration

 

Phase 3: Technische Grundlage zur Lösung erarbeiten mit der Cloud Foundation

Die Cloud Foundation legt unabhängig vom Provider Baustein für Baustein die technische Grundlage für eine stabile, ausbaufähige und sichere Infrastruktur in der Cloud. Dabei werden alle Governance-, Security- und Compliance-Anforderungen des Unternehmens bei der Implementierung von Beginn an berücksichtigt.

Die Cloud Foundation gliedert sich in die drei Bausteine «Governance», «Core Infrastruktur» und «Operations».




Der erste Schritt besteht darin, im Baustein «Governance» alle nötigen Richtlinien und Leitplanken festzulegen und folgende Fragen zu beantworten:

  • Wie werden die Ressourcen innerhalb der Cloud-Umgebung organisiert?
  • Welche Richtlinien gelten in Sachen Sicherheit?
  • Wie sieht die Auditierbarkeit der Cloud-Umgebung und einzelner Ressourcen aus?
  • Wie wird die Kostenkontrolle gewährleistet?


Je nach Cloud Provider stehen unterschiedliche Hilfsmittel für die Umsetzung der festgelegten Governance-Richtlinien und Leitplanken zur Verfügung.

Im zweiten Schritt geht es im Baustein «Core Infrastruktur» darum, das Lösungsdesign aus den folgenden Komponenten zu erarbeiten und umzusetzen:

  • «Identity & Access Management» für die Verwaltung der digitalen Identitäten und deren Zugriff auf die Ressourcen
  • «Connectivity und Network» für die Anbindung der lokalen Rechenzentren sowie des Netzwerkdesigns in der Cloud-Umgebung
  • «Security Management» für die Überwachung, Verwaltung und Steuerung der Sicherheitsaspekte


Gleichermassen oder für eine nachhaltige Cloud-Lösung sogar noch wichtiger als die Evaluation, Konzeption und Umsetzung der beiden Bausteine «Governance» und «Core Infrastruktur» sind die betriebliche Zuordnung, die Optimierung und die Weiterentwicklung der Lösungen. Um diese sicherzustellen, müssen die IT-Service-Management-Prozesse an die neuen Lösungen angepasst oder neu eingeführt werden. Der dritte Baustein «Operations» beinhaltetet daher die folgenden Bereiche:

  • «System Management», um die betrieblichen Prozesse festzulegen und durchzuführen.
  • «Automatisierung», um die betrieblichen Prozesse soweit wie möglich zu automatisieren und den Betriebsaufwand zu reduzieren.
  • «Service Management», um den Lifecycle der Services zu verwalten und neue Anforderungen zu bearbeiten.

 

Zusammenfassung: Wie wird’s in der Praxis gemacht?

  • Kleines Team für Cloud Adoption bereitstellen.
  • Allgemeines Wissen zur Cloud und spezifisches zum Provider aufbauen.
  • Den IST-Zustand und die Anforderungen strukturiert aufnehmen.
  • Ein erstes Business-Projekt als treibende Kraft für die Cloud Adoption identifizieren, wenig kritisch und geringe Abhängigkeit.
  • Die ersten relevanten Themen aus der Cloud Foundation umsetzen, das kann je nach Organisation sehr unterschiedlich sein, z.B. Governance MVP.
  • Mittels laufender Projekte und Migrationen die Themen aus der Cloud Foundation vervollständigen, bzw. ausweiten, dazu auch die notwendigen organisatorischen Anpassungen vornehmen.
  • Das Ganze als kurze aber effektive Iterationen planen und umsetzen.

Deine Ansprechperson

Nisanth Muthukirushnasamy

+41 58 459 54 27

nisanth.muthukirushnasamy@trivadis.com

HIER FINDEST DU NOCH MEHR FACHBEITRÄGE UNSERER EXPERT*INNEN:

TechTalk
Key Visual Tech Talk
Google Analytics

Dschingis Khan & Knowledge Graphs
TechTalk
Key Visual Tech Talk
AI Analytics

Who needs a digital strategy?
TechTalk
Key Visual Tech Talk
Automation AI

Thoughts on GPT-3