Online Magazine
Cloud Transition - aber wie?

Technisch betrachtet ist eine Cloud-Plattform im Handumdrehen eingeführt. Damit ein Unternehmen allerdings langfristig von ihr profitiert und nicht schneller als es ihm lieb ist mit ressourcenraubenden und kostspieligen Problemen konfrontiert wird, müssen neben den technischen auch die strategischen sowie organisatorischen Herausforderungen identifiziert und gemeistert werden.
von Nisanth Muthukirushnasamy

Die Vorteile und die einfache Einführung einer Cloud-Plattform haben sich längst über die IT-Abteilungen hinaus herumgesprochen. Viele Fachabteilungen sind mittlerweile sogar in der Lage, ganz leicht und ohne Rücksprache mit der IT eigene Lösungen für sich aufzubauen. Doch diese stehen meist auf wackeligen Beinen und sind der Anfang einer Reihe von Problemen. Aber auch ganz allgemein kann das falsche Vorgehen beim Aufbau einer Cloud-Plattform Sicherheitslücken, Ausfälle von produktiven Applikationen und Systemen oder unkontrollierten Kostenzuwachs zur Folge haben.
Was sind die Stolpersteine?
- Keine ganzheitliche Aufnahme des IST-Zustands, fehlende Informationen über den aktuellen Zustand der IT-Landschaft
- Fehlende Angaben zu Governance, Compliance oder Security
- Fehlendes Know-how über das Cloud-Computing oder über die einzelnen Cloud-Provider sowie die Möglichkeiten bei den jeweiligen Providern
- Der Versuch, alle relevanten Themen für Cloud Adoption von Anfang an richtig und vollständig aufgegleist zu haben
- Cloud-Computing an die OnPremises-Welt anpassen, womit die Vorteile von Cloud-Computing von Anfang an eliminiert werden
Damit es gar nicht erst soweit kommt und die Stolpersteine aus dem Weg geräumt werden können, braucht es bei der Einführung der Cloud ein strukturiertes Vorgehen, das abgesehen von technischen auch organisatorische und strategische Aspekte berücksichtigt. Dazu hat Trivadis ein eigenes Verfahren entwickelt, welches im «Cloud Transition Plan» erarbeitet wird. Dieser teilt sich in die drei Subphasen «Cloud Readiness», «organisatorische Grundlagen (Cloud Governance)» und «technische Grundlagen (Cloud Foundation)» auf.
Abbildung 1: Trivadis Cloud Transition Vorgehensmodell (© [Nisanth Muthukirushnasamy, Trivadis AG])
Phase 1: Cloud Readiness prüfen
Bevor die Einführung einer Cloud-Plattform stattfindet, müssen demnach in der Phase «Cloud Readiness» zuerst der IST-Zustand und die Anforderungen von verschiedenen Bereichen im Unternehmen geklärt und priorisiert werden. Zusätzlich zu den Anforderungen sollte auch eine Vision für und mit Cloud-Computing erarbeitet werden. Aus dieser sollte ebenfalls eine Strategie für den Umgang mit den Cloud-Services abgeleitet werden können.
Die Aufnahme des IST-Zustands sowie der Anforderungen können in vier Hauptbereiche und einen optionalen Bereich aufgeteilt werden:
1. Strategisch: Wie sehen die strategische Ausrichtung für die Nutzung von Cloud-Computing und die Zukunft der IT-Landschaft aus? Konkrete Fragen, die es dabei zu beantworten gilt, sind beispielsweise:
- Haben Sie eine Firmenvision, welche die Themen Digitalisierung, IT oder Cloud berücksichtigt?
- Wollen Sie einen oder mehrere Cloud Service Provider einsetzen (Multicloud-Strategie)?
2. Business: Welche Schwierigkeiten, Einschränkungen und Anforderungen stellen sich Business-Abteilungen, um moderne Technologien aus der Cloud zu nutzen und ihre Prozesse zu optimieren? Konkrete Fragen, die es dabei zu beantworten gilt, sind beispielsweise:
- Gibt es vertragliche Vereinbarungen, die eine Nutzung der Cloud erschweren oder verhindern können?
- Gab es schon Fälle, bei denen Businessvorhaben aufgrund von IT-Mittel-Limitationen nicht umgesetzt werden konnten?
3. Organisatorisch: Wie ist die aktuelle IT-Organisation aufgebaut? Ist die Organisation noch stark auf einzelne Infrastruktur-Bereiche ausgelegt oder schon Richtung BI-Modale-IT bzw. Service/Produkte oder Lösungen basierend organisiert? Konkrete Fragen, die es dabei zu beantworten gilt, sind beispielsweise:
- Gibt es einen Ausbildungsplan für das Team, um die notwendigen Skills zu erhalten?
- Sind die Rollen des Informationsicherheitsbeauftragten und des Datenschutzbeauftragten besetzt?
4. Technisch: Welche Voraussetzungen sind bereits für die technische Integration gegeben und welche müssen noch geschaffen werden? Konkrete Fragen, die es dabei zu beantworten gilt, sind beispielsweise:
- Sind Anforderungen für eine zentrale Monitoring-Lösung vorhanden?
- Werden IT-Security-Komponenten genutzt, um das Netzwerk abzusichern, zum Beispiel Firewall, Web Application Firewalls, Proxy etc.?
5. Cloud Journey (Optional): Hat die Organisation bewusst oder vielleicht unbewusst (Schatten-IT) schon mit der Nutzung von Cloud Services gestartet? Falls bewusst gestartet, wo steht man jetzt? Konkrete Fragen, die es dabei zu beantworten gilt, sind beispielsweise:
- Haben Sie bereits erste PoCs bei einem oder mehreren Cloud-Service-Providern durchgeführt?
- Werden Cloud-Services genutzt, sind aber nicht in die bestehende Unternehmensorganisation integriert?
Phase 2: die organisatorische Grundlagen für die Nutzung von Cloud Computing in einer Organisation
Um in einer Organisation nachhaltig und längerfristig von Cloud Computing zu profitieren, benötigt es auch in der Organisation einige Vorbereitungen und Änderungen. In der zweiten Phase des Cloud Transition Vorgehens wird aus den Erkenntnissen des Cloud Readiness Assessments ein Cloud Transition Plan für die Organisation erarbeitet.
Die Motivation der Cloud Transition Planung ist das Erstellen eines Konzepts, das aufzeigt, welche organisatorischen, prozessualen und technischen Massnahmen umgesetzt werden müssen, um das Rahmenwerk für den Umgang, die Nutzung und die Integration von Cloud Services zu schaffen.
In der zweiten Phase wird ebenfalls die organisatorische Grundlage erarbeite, welche notwendig ist für die Nutzung von Cloud Computing. Dabei könnten die folgende Lieferobjekte erarbeitet werden:
- Cloud Strategie
- Cloud Policy
- Bewertungskriterien für Cloud Provider und Cloud Services
- Technische Architekturvorgaben (IAM, Netzwerk, Betrieb etc.)
- Organisatorische Strukturen (Rollen, Gremien)
- Rollenbasierter Ausbildungsplan
- Prozesse für die Cloud Services
- Nutzung und Integration
Phase 3: Mit der Cloud Foundation eine technische Grundlage zur Lösung erarbeiten
Die Cloud Foundation legt unabhängig vom Provider Baustein für Baustein die technische Grundlage für eine stabile, ausbaufähige und sichere Infrastruktur in der Cloud. Dabei werden alle Governance-, Security- und Compliance-Anforderungen des Unternehmens bei der Implementierung von Beginn an berücksichtigt.
Die Cloud Foundation gliedert sich in die drei Bausteine «Governance», «Core Infrastruktur» und «Operations».
Der erste Schritt besteht darin, im Baustein «Governance» alle nötigen Richtlinien und Leitplanken festzulegen und folgende Fragen zu beantworten:
- Wie werden die Ressourcen innerhalb der Cloud-Umgebung organisiert?
- Welche Richtlinien gelten in Sachen Sicherheit?
- Wie sieht die Auditierbarkeit der Cloud-Umgebung und einzelner Ressourcen aus?
- Wie wird die Kostenkontrolle gewährleistet?
Je nach Cloud Provider stehen unterschiedliche Hilfsmittel für die Umsetzung der festgelegten Governance-Richtlinien und Leitplanken zur Verfügung.
Im zweiten Schritt geht es im Baustein «Core Infrastruktur» darum, das Lösungsdesign aus den folgenden Komponenten zu erarbeiten und umzusetzen:
- «Identity & Access Management» für die Verwaltung der digitalen Identitäten und deren Zugriff auf die Ressourcen
- «Connectivity und Network» für die Anbindung der lokalen Rechenzentren und die Umgebung in der Cloud sowie auch das Netzwerkdesign in der Cloud-Umgebung
- «Security Management» für die Überwachung, Verwaltung und Steuerung der Sicherheitsaspekte
Gleichermassen oder für eine nachhaltige Cloud-Lösung sogar noch wichtiger als die Evaluation, Konzeption und Umsetzung der beiden Bausteine «Governance» und «Core Infrastruktur» sind die betriebliche Zuordnung, die Optimierung und die Weiterentwicklung der Lösungen. Um diese sicherzustellen, müssen die IT-Service-Management-Prozesse an die neuen Lösungen angepasst oder neu eingeführt werden. Der dritte Baustein «Operations» beinhaltetet daher die folgenden Bereiche:
- «System Management», um die betrieblichen Prozesse festzulegen und durchzuführen.
- «Automatisierung», um die betrieblichen Prozesse soweit wie möglich zu automatisieren und den Betriebsaufwand zu reduzieren.
- «Service Management», um den Lifecycle der Services zu verwalten und neue Anforderungen zu bearbeiten.
Abbildung 2: Trivadis Cloud Foundation (© [Nisanth Muthukirushnasamy, Trivadis AG])
Zusammenfassung: Wie wird’s in der Praxis gemacht?
Abbildung 3: Trivadis Cloud Foundation (© [Nisanth Muthukirushnasamy, Trivadis AG])
- Kleines Team für Cloud Adoption bereitstellen.
- Allgemeines Wissen zur Cloud und spezifisches zum Provider aufbauen.
- Den IST-Zustand und die Anforderungen strukturiert aufnehmen.
- Ein erstes Business-Projekt als treibende Kraft für die Cloud Adoption identifizieren, wenig kritisch und geringe Abhängigkeit.
- Die ersten relevanten Themen aus der Cloud Foundation umsetzen, das kann je nach Organisation sehr unterschiedlich sein, z.B. Governance MVP.
- Mittels laufender Projekte und Migrationen die Themen aus der Cloud Foundation vervollständigen, bzw. ausweiten, dazu auch die notwendigen organisatorischen Anpassungen vornehmen.
- Das Ganze in kurzen aber effektiven Iterationen planen und umsetzen.
