Der Weg ist das Ziel: Erfolgsfaktoren für das Multi-Cloud-Management
Mittelständische Unternehmen beziehen Cloud-Services oft von mehreren Anbietern. Das Ergebnis: Ein komplexes Sammelsurium von Services, Applikationen und Infrastrukturen. Basis für das erfolgreiche Management solcher Multi-Cloud-Szenarien: die akribische Planung der Integrationsphase.
Hybride Cloud-Umgebungen sind der Regelfall im deutschen Mittelstand. Immer mehr On-Premises-Strukturen werden in die digitale Wolke verlagert. Gleichzeitig nutzt laut Bitkom Cloud Monitor 2016 gut die Hälfte der kleineren Unternehmen bereits Geschäftsanwendungen aus der Cloud. Bei mittleren Unternehmen sind es schon 62 Prozent, bei größeren Unternehmen sogar 69 Prozent. Besonders beliebt sind SaaS-Lösungen aus der Public Cloud. Auch Infrastrukturen (IaaS) und Plattformen (PaaS) aus der Cloud sind laut Cloud Vendor Benchmark 2016 der Experton Group zunehmend gefragt.
Eine hybride Cloud kommt selten allein
Das Ergebnis: ein Nebeneinander verschiedener Cloud Services, die das Unternehmen oft von unterschiedlichen Anbietern bezieht, gebucht nach jeweils aktueller Anforderung. Die Grenzen zwischen Public Cloud und Private Cloud verwischen dabei immer mehr, eine komplexe Multi-Cloud-Umgebung ist die Folge. Eine Vielfalt, welche die interne IT implementieren und steuern muss.
Flexibilität schlägt Komplexität
Der sinkende IT-Aufwand ist ein wichtiges Argument für die Cloud. Die Komplexität von Multi-Cloud-Umgebungen eliminiert diesen positiven Effekt scheinbar wieder. Bei genauerer Betrachtung relativiert sich der Eindruck. Dem steigenden Aufwand für das Management von Multi Cloud-Umgebungen steht der wichtigste Vorteil dieses Szenarios gegenüber: die hohe Flexibilität.
Gerade im Segment der SaaS-Lösungen gibt es eine Vielzahl von Anbietern. Sie bieten jedem Unternehmen eine passgenaue Lösung. Auch die Abrechnungsmodelle sind sehr unterschiedlich. Das macht es Unternehmen möglich, je nach Workload und Tagesbedarf beim jeweils günstigsten Provider zu buchen. Gleichzeitig macht sich ein Kunde so von einem einzelnen Provider unabhängiger, vermeidet den befürchteten Vendor Lock-In. Und verteilt das Risiko bei Ausfällen oder Insolvenz des Anbieters. Auch Compliance-Vorgaben sprechen dafür, mehrere Anbieter zu nutzen. So kann das Unternehmen sicherheitsunkritsiche Dienste flexibel aus der Public Cloud betreiben, während sensible Daten zum Beispiel bei einem festen Anbieter verarbeitet werden, der Sicherheit nach deutschen Rechtsstandards bietet.
Variatio delectat?
Schon die alten Römer wussten: Abwechselung macht Freude. Ob das auch für IT-Verantwortliche im digitalen Zeitalter gilt, steht auf einem anderen Blatt. Denn die Auswahl des jeweiligen Cloud-Services trifft vor allem der interne Kunde auf Basis seines konkreten Bedarfs – und der wechselt mitunter täglich. Bei SaaS haben die Anwender de facto bereits weitreichende Mitspracherechte. Auch bei IaaS und PaaS entscheiden sie immer öfter im Rahmen von Managed-Public-Cloud-Modellen über die Auswahl des Anbieters.
Zukünftig wird daher das Management verschiedener Provider und Plattformen die Königsdisziplin in der IT sein – so auch die Aussage der Studie „Disruption im Datacenter“ von Crisp Research. Dabei gilt es, einen guten Mittelweg zwischen einem dezentralen Self-Service-Ansatz und der zentralen Steuerung der Multi-Cloud-Umgebung zu finden.
So gelingt die Integration
Werden in einer hybriden Cloud-Umgebung die bisherigen On-Premises-Strukturen „nur“ mit dem Public Cloud-Service eines Anbieters kombiniert, sind die Herausforderungen in Multi-Cloud-Umgebungen weitaus größer. Hier steht die gelungene Integration verschiedener Cloud Services von mehreren Anbietern in eine einheitliche IT-Struktur im Fokus. Doch welche Faktoren sind dafür erfolgskritisch?
Entscheidend ist die akribische Planung der Cloud-Integration durch die IT. In der Praxis hat sich dabei die folgende Vorgehensweise bewährt:
- Klären Sie den Bedarf möglichst exakt. Fragen Sie dazu die aktuellen Anforderungen für Applikationen und Workloads bei allen Abteilungen im Unternehmen inklusive ihrer eigenen IT ab (Demand Management).
- Erstellen Sie eine möglichst differenzierte Liste aller Anforderungen.
- Definieren Sie auf dieser Basis einen Leistungskatalog. Relevante Kriterien sind Performance, Verfügbarkeit, Skalierbarkeit, Connectivity, Sicherheit und Compliance.
- Erstellen Sie eine Liste bereits genutzter Cloud-Services. Prüfen Sie dabei, ob die Services für den jeweiligen Zweck geeignet sind.
- Betrachten Sie nun den Cloud-Markt. Analysieren Sie zunächst alle Anbieter anhand dieses IT-Grundschutz-Katalogs des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und treffen Sie eine Vorauswahl. Vergleichen Sie dann die Anbieter. Kriterien sind Funktionalitäten, Kosten und eine möglichst hohe Individualisierbarkeit der Services. Prüfen Sie auch Inhalt und Aussagekraft der standardisierten Service Level Agreements (SLAs), die sich nicht individuell anpassen lassen. Dabei gilt der Grundsatz: Je weniger Provider, desto besser. Deckt ein Anbieter verschiedene Anforderungen durch mehrere Services ab, sollten sie diesen bevorzugen. Das minimiert die Komplexität.
- Analysieren Sie Kosten und Nutzen nach Total-Cost-of-Ownership-Kriterien. Stellen Sie dazu den erzielbaren Kostenvorteil in Zusammenhang mit dem Gesamtaufwand für die Implementierung. Analysieren sie alle internen Aufwände und externen Kosten. Diese können zum Beispiel durch Support bei der Implementierung oder im laufenden Wirkbetrieb entstehen.
- Definieren Sie für den Fall des Anbieterwechsels eine Exit-Strategie. Klären Sie, mit welchem Aufwand sie die Daten vom bisherigen Anbieter zurückerhalten. Prüfen Sie, ob sich die Daten im bisherigen Format direkt an den neuen Anbieter übertragen lassen oder ob sie zunächst bearbeitet werden müssen.
- Erstellen Sie einen Service-Katalog. Er definiert alle im Unternehmen verfügbaren Cloud-Services nach Art und Leistungsumfang. Die einzelnen Services sollten per Mausklick durch die Nutzer zu- oder abbuchbar sein. Führen Sie auch verschiedene Service Level ein. So unterstützen Sie den Self-Service-Ansatz. Gleichzeitig behalten Sie die Hoheit über das Serviceportfolio in ihrer Multi-Cloud-Umgebung.
Die Wolke zum Fliegen bringen
Ist die Integration gelungen, steht die Steuerung im Mittelpunkt. Dabei müssen Sie entscheiden, ob Sie das Multi Cloud Management an einen externen Service Provider (Managed Cloud) abgeben oder im Self Service betreiben.
Die technische Steuerung der verschiedenen Services ist weitgehend unproblematisch. Besonders beliebt sind Cloud Container Engines (CCE). Tools wie OpenStack machen Applikationen auf jedem anderen Server in einer CCE-fähigen Cloud-Plattform ausführbar.
Mehr Augenmerk sollten Sie auf die Authentifizierung und Zugriffsrechte legen. In Multi-Cloud-Umgebungen ist das eine echte Herausforderung. Nutzen Sie auf jeden Fall einen Active Directory Service. Oft haben Sie es auch mit gemischten Nutzergruppen zu tun. Dann ist ein Single-Sign-on-Dienst für die Authentifizierung empfehlenswert. Für den Zugriff auf sensible Daten sollten Sie ein Identity and Access Management (IAM) etablieren.
Dieser Artikel erschien ursprünglich auf Digitales-Wirtschaftswunder.de, dem Themenblog der QSC AG