Der sichere Weg zur Cloud-Integration

Fit für die Wolke?

09.12.2014 von Michael Ehlert

Immer mehr Fachbereiche fordern eine IT, die ihre Geschäftsprozesse agil unterstützt und Kosten einspart, das belegt eine aktuelle IDC-Studie. Kein Wunder also, dass immer mehr IT-Abteilungen über Public-Cloud-Angebote nachdenken. Bevor diese in die bestehende IT-Landschaft integriert werden können, müssen Unternehmen jedoch prüfen, ob sie Cloud-ready sind.

Hybride Cloud-Umgebungen verbinden die unternehmenseigene IT-Umgebung mit Private, Hosted oder Public Cloud Services. Dadurch bieten sie die Möglichkeit, verschiedene Applikationen miteinander zu verknüpfen und Daten automatisch auszutauschen. So lassen sich Geschäftsprozesse deutlich schneller gestalten. Zudem kann kurzfristig zusätzliche Rechenleistung genutzt werden, beispielsweise bei einem stark saisonabhängigen Geschäft. So ist es nicht verwunderlich, dass mehr als die Hälfte der befragten Unternehmen in der IDC-Studie "Hybrid Cloud in Deutschland 2014" bestätigen, dass sie in den kommenden zwölf bis 24 Monaten den Aufbau einer hybriden Cloud-Umgebung planen.

Infrastruktur auf Herz und Nieren prüfen

Bevor Unternehmen Public Cloud Services integrieren, sollten sie ihre Infrastruktur hinsichtlich ihrer Cloud-Tauglichkeit auf Herz und Nieren prüfen. IT-Dienstleister wie Computacenter unterstützen Firmen dabei und führen im Rahmen ihrer Beratungsleistungen ein so genanntes 'Cloud Readiness Assessment' durch. Anhand dieser Auswertung zeigt der IT-Dienstleister Unternehmen einen praktikablen Weg zur Cloud-Integration auf.

Vor dem Assessment sind allerdings zunächst die Ziele zu ermitteln, die Rahmenbedingungen festzulegen und die ersten Milestones zu definieren. Nur so ist es möglich, die Bausteine für das Assessment individuell an die Bedürfnisse der jeweiligen Firma anzupassen.

Integration eines Windows Server aus Azure

Ein Unternehmen möchte beispielsweise einen IaaS wie Windows-Server aus Azure in seine Infrastruktur integrieren, weil die eigene On-Premise Citrix-Farm nur zu Spitzenzeiten an ihre Grenzen stößt. Die bestehende Umgebung lässt sich in diesem Fall partiell mit einem Azure-Dienst unterstützen. Es ist möglich, diesen Dienst manuell zuzuschalten, was allerdings Manpower erforderlich macht und interne Ressourcen blockiert. Daher entscheidet sich das Unternehmen für ein professionelles Monitoring der gesamten Plattform. So kann über orchestrierte Prozesse die Provisionierung (Bereitstellung) automatisiert vorgenommen werden. Die IT-Abteilung muss jetzt nur noch die Zuschaltung der weiteren Services bestätigen.

Mehrtägiger Assessment-Workshop

Im Anschluss wird ein mehrtägiger Assessment-Workshop gemeinsam mit dem Kunden durchgeführt. Dieser beleuchtet die geschäftliche, prozessuale und technische Ist-Situation des Unternehmens. Dazu werden die vier Module Infrastruktur, Datenschutz, Lizenzmanagement und Sicherheit betrachtet.

Vor dem Assessment sind allerdings zunächst die Ziele zu ermitteln, die Rahmenbedingungen festzulegen und die ersten Milestones zu definieren.
Foto: Computacenter

Der Baustein 'Infrastructure' analysiert die Komponenten, die für die Funktionalität derjenigen Services wesentlich sind, die zu integrieren sind. Dazu gehören neben Ausfallsicherheit und Hochverfügbarkeit auch Migration sowie Client-, Zugriffs- und Mobility-Aspekte. So wird ersichtlich, welche Änderungen in der existierenden IT-Infrastruktur vorzunehmen sind.

Im Bereich 'Compliance' werden alle grundsätzlichen Fragen zu Datenschutz und der Behandlung von Daten in der Cloud betrachtet - von Verträgen, Zertifizierungen und Rights Management bis hin zur Datenablage. Schon im Vorfeld einer Verlagerung sollten vertragliche und technische Bedingungen abgeklärt werden.

Zum Video: Fit für die Wolke?

Das Modul 'License Management' ermittelt, ob das Unternehmen bereit für Office 365, Azure oder andere Infrastruktur-Services ist. Zudem sind Lizenzmanagementmodelle und -pläne umfassend zu überprüfen.

Als Querschnittsthema über alle Bausteine hinweg wird die IT-Sicherheit im Rahmen von 'Secure & Audit' genau untersucht. Dazu werden Herstellervorgaben und technische sowie organisatorische Voraussetzungen der eigenen Sicherheitsinfrastruktur gegenübergestellt - von Firewall und Loadbalancer über Audits bis hin zum IT-Grundschutz.

Ein mehrtägiger Assessment-Workshop mit dem Kunden ist oft vonnöten.
Foto: Computacenter

Klare Positionsbestimmung

Anhand dieser Auswertungen ermöglicht der Assessment-Workshop einen 360-Grad-Blick auf die gesamte Unternehmens-IT. Dadurch lässt sich genau bestimmen, an welchem Punkt ein Unternehmen auf dem Weg in die hybride Cloud angekommen ist und wo noch Nachbesserungen vorzunehmen sind, beispielsweise beim Active Directory oder bei Firewall-Themen. Die Analyse bildet eine belastbare und finanziell abgesicherte Grundlage für die Entscheidung zur operativen Umsetzung der Cloud-Transformation. Außerdem lassen sich Risiken zu Sicherheits-, Compliance- und rechtlichen Anforderungen darstellen.

Entwicklung einer Roadmap

Auf Basis dieses Assessments wird gemeinsam eine Cloud-Strategie sowie eine Roadmap für die Integration und Migration von Public Cloud Services erarbeitet. Unabhängig davon, welcher Service - Infrastruktur- (IaaS) ,Plattform- (PaaS) oder Software-Services (SaaS) - genutzt werden soll, ist zunächst das Ziel der Integration des Public Cloud Services zu definieren und wozu der Service verwendet werden soll.

Cloud Computing in Deutschland 2014

Cloud Computing und der deutsche Markt 2014
Wie steht es um das Thema Cloud in deutschen Unternehmen? Was machen die großen Cloud Service Provider (CSP), außer ein Data Center nach dem anderen aus dem europäischen und deutschen Boden zu stampfen? Wir haben Zahlen und Fakten zusammengestellt.

Wie Anwender einen Cloud Provider finden
Bei der Auswahl eines Cloud-Service-Providers dominiert zwar mit "Integrationsfähigkeit" der Lösung ein technisches Kriterium. Fast ebenso wichtig sind jedoch Faktoren wie der Firmensitz des Anbieters und der Standort seiner Datacenter.

Das Misstrauen ist weider da
Deutsche Unternehmen hegen ein gewisses Misstrauen gegenüber Cloud-Services von externen Anbietern. Das spiegelt sich in Anforderungen wie der Datenspeicherung in Deutschland und der Vertragsgestaltung wider.

Wenn, dann sind es Konzerne
Laut der Studie Cloud Monitor 2014, welche die Beratungsgesellschaft KPMG im Auftrag des Hightech-Verbandes Bitkom erstellte, standen deutsche Unternehmen bis Ende 2013 Public-Cloud-Diensten skeptisch gegenüber. Nur 15 Prozent griffen auf solche Angebote zurück, vor allem Großfirmen.

Geeignetes Gegenmittel?
Amazon Web Services (AWS) versucht, ein Vertrauensverhältnis zu misstrauischen Kunden aufzubauen.

Hybride Modelle gefragt
Um die Kontrolle über ihre Daten nicht komplett an einen externen Provider abgeben zu müssen, tendieren viele Anwender mittlerweile zu Hybrid-Modellen.

HP Helion
HP setzt mit seiner auf OpenStack basierenden Helion-Architektur sowohl auf Private- als auch Public-Cloud-Ansätze.

Oracle Solaris
"Build for Clouds": Auch Oracle preist gewohnt vollmundig seine Cloud-Infrastruktur-Angebote an.

Die Deutschen dürfen mitspielen
T-Systems geht als größter nationaler CSP einen diversifizierten Weg und offeriert Dienste in allen Bereichen - von Business-Apps über Kommunikations-Dienste und Security bis hin zu PaaS- und BPM-Services.

Hindernisse bleiben
Für die Cloud-Provider sind aber immer noch große Steine zu klopfen: Sicherheitsbedenken, individuelle Wünsche, unternehmensinterne Widerstände und andere Prioritäten bremsen den "vollen Cloud-Umstieg" in vielen deutschen Anwenderunternehmen noch aus.

... und wenn, dann bitte von hier
Globale Cloud-Provider werden es wohl weiterhin nicht leicht haben - die lokalen Dienstleister und Fachhändler oder stark spezialisierte Provider, die Kundenwünsche gezielt befriedigen können, haben Vorteile.

Fazit

Dank einer hybriden Cloud sind Unternehmen selbst in der Lage zu bestimmen, ob Services im Unternehmen erbracht oder extern hinzugekauft werden. Workloads werden dabei regelbasiert und automatisch in externe IaaS verschoben, wodurch die IT deutlich agiler wird. Dank der Ergänzung durch Public Cloud-Angebote lassen sich sowohl die Betriebskosten senken als auch Risiken mindern. Aber nur, wenn ein Unternehmen auch 'ready' für die Cloud ist, bringen diese Modelle einen echten Mehrwert. (rw)