Die richtige Strategie für den Sprung in die Cloud
Cloud ja, aber wie richtig? Foto: ©wavebreakmedia/Shutterstock.com
Manche Unternehmen neigen dazu, die Migration in die Cloud zu überstürzen – und zu unterschätzen. Wer den Schritt wagt, sollte daher zunächst eine geeignete Strategie entwickeln. Denn Cloud Services funktionieren nach einem anderen Prinzip als klassische IT.
Immer mehr Unternehmen wagen die Migration in die Cloud. In einem Punkt gibt es dabei vielfach erhebliches Verbesserungspotential: bei der Strategie. Denn viele Unternehmen unterschätzen die Komplexität ihrer eigenen Prozesse.
Es genügt nicht, die IT-Abteilung damit zu beauftragen, beispielsweise von On-Premises-Software auf eine Cloud-Lösung umzustellen. Beim Umstieg ist die Unternehmensstrategie das Wichtigste, da von ihr die IT-Strategie abgeleitet werden muss. Erst wenn beide Strategien klar definiert und aufeinander abgestimmt sind, sollte sich ein Unternehmen Gedanken über die Cloud machen.
Serviceorientiert denken
Mindestens ebenso wichtig ist es, den genauen Unterschied zwischen traditioneller IT und Cloud Computing zu kennen. Das klingt einfach, ist es aber nicht. Denn wer glaubt, dass Software-, Infrastructure- oder Plattform as a Service (IaaS, SaaS oder PaaS) genau so funktionieren wie herkömmliche, lokale Lösungen, wird schnell frustriert.
Entscheidungsträger müssen verinnerlichen, dass Cloud Computing die IT als Service bereitstellt. Alles, was aus einem Rechenzentrum kommt, egal ob Rechenkapazität oder Software, läuft über eine Netzwerkverbindung – und muss daher über Schnittstellen in die eigenen Systeme integriert werden.
Aus diesem Grund müssen alle Anwendungen entsprechend serviceorientiert organisiert sein, und zwar bereits im Vorfeld einer Migration. Dafür hat jedoch kaum ein Unternehmen die notwendige Expertise. Externe Dienstleister können helfen, mit dem neutralen Blick eines Außenstehenden zu beraten. Dabei ergeben sich nicht selten Verbesserungen, auf die interne Mitarbeiter möglicherweise gar nicht gekommen wären.
Anbieterabhängigkeit verhindern
Eine Entscheidungshilfe auf der Suche nach einem geeigneten Cloud-Anbieter kann das Exit-Szenario sein: Was passiert, wenn das Unternehmen wechseln will? Nur bei IaaS-Anbietern können in der Regel 1:1-Migrationen mit einem Export/Import von Bestandsystemen durchgeführt werden, da dort die Betriebsverantwortung der Applikationen nicht beim Anbieter liegt.
Bei höherwertigen Services mit Betriebsverantwortung beim Cloud-Provider wird in der Regel eine Transformation der Daten und Systeme durchgeführt, um diese dann nach dem Standard des Anbieters betreiben zu können. Hierbei sollten sich Kunden aufzeigen lassen, wie sie bei einem Anbieterwechsel wieder an ihre Daten kommen, zum Beispiel in dem ihnen der Anbieter Exporte ihrer virtuellen Systeme und Datenbereiche zur Verfügung stellt.
Die Ansprüche an die Systeme und Services im Rechenzentrum des Anbieters sollten darüber hinaus flexibel sein. Um performante Lösungen zu erschwinglichen Preisen anbieten zu können, betreiben Cloud-Provider standardisierte und optimal aufeinander abgestimmte Services und Systeme in ihren Rechenzentren.
Daraus ergibt sich in der Regel eine akzeptable Alternative für Unternehmen, um mit der Gesamtlösung die eigene Effizienz deutlich zu erhöhen. Die Rechnung geht selbstverständlich nur dann auf, wenn der Kunde dieses Modell verinnerlicht. Wer einerseits auf kostengünstige und performante Cloud Services setzt, andererseits aber auf dedizierte Server, separaten Storage und eigene Switches beim Dienstleister besteht, wird mit der Cloud keine Freude haben.
Juristische Probleme vermeiden und gegen Ausfälle wappnen
Nur beim Sitz des Cloud-Providers sollten Unternehmen keine Kompromisse eingehen. Die meisten Anwender legen zu Recht großen Wert darauf, dass die Rechenzentren eines Dienstleisters in Deutschland betrieben werden. Grund dafür ist der Datenschutz. Der Rechenzentrumsstandort alleine sagt jedoch wenig aus. Nur deutsche Anbieter sind ausschließlich an die strengen deutschen Datenschutzbestimmungen beim Speichern und Verarbeiten personenbezogener Daten gebunden.
Für Dienstleister aus anderen Ländern gelten im Zweifel immer die gesetzlichen Grundlagen ihrer Herkunftsländer – ganz gleich, ob sie die Daten ihrer Kunden in Rechenzentren in Deutschland oder an einem beliebigen anderen Ort der Erde verarbeiten.
US-amerikanische Anbieter oder deren deutsche Ableger etwa sind dem Patriot Act unterworfen und müssen im Zweifel Anwenderdaten auf Anfrage von US-Behörden herausgeben – und zwar ohne den Kunden hierüber zu informieren. Die Auslagerung personenbezogener Daten an solche Cloud-Provider bleibt problematisch. Daran ändert auch der zurzeit umstrittene EU-US Privacy Shield nichts.
Zu guter Letzt sollten Unternehmen die klassischen IT Hausaufgaben nicht vergessen. Manche Kunden gehen automatisch davon aus, dass eine Fall-Back-Lösung bei jedem Cloud-Angebot grundsätzlich inklusive ist. Ein gefährlicher Irrglaube, denn das stimmt nicht! Backup und Disaster Recovery Services müssen in den allermeisten Fällen selbst designed und betrieben oder separat und explizit hinzugebucht werden.
Der gewählte Cloud-Provider sollte unbedingt ein ITIL-konformes IT Service Management (ITSM) und ein qualifiziertes Sicherheitsmanagement auf Basis eines Informationssicherheits-Managementsystem (ISMS) bieten. Mit nach diesen Standards betriebenem Backup und K-Fall-Vorsorge schützt er die Daten seiner Kunden auch im Katastrophenfall.
Weitere interessante Artikel zum Thema Cloud Computing finden Sie auf unserem Themenblog Digitales-Wirtschaftswunder.de