Der sichere Weg zur Cloud-Integration

Fit für die Wolke?

Solution Manager bei Computacenter
Immer mehr Fachbereiche fordern eine IT, die ihre Geschäftsprozesse agil unterstützt und Kosten einspart, das belegt eine aktuelle IDC-Studie. Kein Wunder also, dass immer mehr IT-Abteilungen über Public-Cloud-Angebote nachdenken. Bevor diese in die bestehende IT-Landschaft integriert werden können, müssen Unternehmen jedoch prüfen, ob sie Cloud-ready sind.

Hybride Cloud-Umgebungen verbinden die unternehmenseigene IT-Umgebung mit Private, Hosted oder Public Cloud Services. Dadurch bieten sie die Möglichkeit, verschiedene Applikationen miteinander zu verknüpfen und Daten automatisch auszutauschen. So lassen sich Geschäftsprozesse deutlich schneller gestalten. Zudem kann kurzfristig zusätzliche Rechenleistung genutzt werden, beispielsweise bei einem stark saisonabhängigen Geschäft. So ist es nicht verwunderlich, dass mehr als die Hälfte der befragten Unternehmen in der IDC-Studie "Hybrid Cloud in Deutschland 2014" bestätigen, dass sie in den kommenden zwölf bis 24 Monaten den Aufbau einer hybriden Cloud-Umgebung planen.

Infrastruktur auf Herz und Nieren prüfen

Bevor Unternehmen Public Cloud Services integrieren, sollten sie ihre Infrastruktur hinsichtlich ihrer Cloud-Tauglichkeit auf Herz und Nieren prüfen. IT-Dienstleister wie Computacenter unterstützen Firmen dabei und führen im Rahmen ihrer Beratungsleistungen ein so genanntes 'Cloud Readiness Assessment' durch. Anhand dieser Auswertung zeigt der IT-Dienstleister Unternehmen einen praktikablen Weg zur Cloud-Integration auf.

Vor dem Assessment sind allerdings zunächst die Ziele zu ermitteln, die Rahmenbedingungen festzulegen und die ersten Milestones zu definieren. Nur so ist es möglich, die Bausteine für das Assessment individuell an die Bedürfnisse der jeweiligen Firma anzupassen.

Ein Unternehmen möchte beispielsweise einen IaaS wie Windows-Server aus Azure in seine Infrastruktur integrieren, weil die eigene On-Premise Citrix-Farm nur zu Spitzenzeiten an ihre Grenzen stößt. Die bestehende Umgebung lässt sich in diesem Fall partiell mit einem Azure-Dienst unterstützen. Es ist möglich, diesen Dienst manuell zuzuschalten, was allerdings Manpower erforderlich macht und interne Ressourcen blockiert. Daher entscheidet sich das Unternehmen für ein professionelles Monitoring der gesamten Plattform. So kann über orchestrierte Prozesse die Provisionierung (Bereitstellung) automatisiert vorgenommen werden. Die IT-Abteilung muss jetzt nur noch die Zuschaltung der weiteren Services bestätigen.

Mehrtägiger Assessment-Workshop

Im Anschluss wird ein mehrtägiger Assessment-Workshop gemeinsam mit dem Kunden durchgeführt. Dieser beleuchtet die geschäftliche, prozessuale und technische Ist-Situation des Unternehmens. Dazu werden die vier Module Infrastruktur, Datenschutz, Lizenzmanagement und Sicherheit betrachtet.

Vor dem Assessment sind allerdings zunächst die Ziele zu ermitteln, die Rahmenbedingungen festzulegen und die ersten Milestones zu definieren.
Vor dem Assessment sind allerdings zunächst die Ziele zu ermitteln, die Rahmenbedingungen festzulegen und die ersten Milestones zu definieren.
Foto: Computacenter

Der Baustein 'Infrastructure' analysiert die Komponenten, die für die Funktionalität derjenigen Services wesentlich sind, die zu integrieren sind. Dazu gehören neben Ausfallsicherheit und Hochverfügbarkeit auch Migration sowie Client-, Zugriffs- und Mobility-Aspekte. So wird ersichtlich, welche Änderungen in der existierenden IT-Infrastruktur vorzunehmen sind.

Im Bereich 'Compliance' werden alle grundsätzlichen Fragen zu Datenschutz und der Behandlung von Daten in der Cloud betrachtet - von Verträgen, Zertifizierungen und Rights Management bis hin zur Datenablage. Schon im Vorfeld einer Verlagerung sollten vertragliche und technische Bedingungen abgeklärt werden.

Das Modul 'License Management' ermittelt, ob das Unternehmen bereit für Office 365, Azure oder andere Infrastruktur-Services ist. Zudem sind Lizenzmanagementmodelle und -pläne umfassend zu überprüfen.

Als Querschnittsthema über alle Bausteine hinweg wird die IT-Sicherheit im Rahmen von 'Secure & Audit' genau untersucht. Dazu werden Herstellervorgaben und technische sowie organisatorische Voraussetzungen der eigenen Sicherheitsinfrastruktur gegenübergestellt - von Firewall und Loadbalancer über Audits bis hin zum IT-Grundschutz.

Ein mehrtägiger Assessment-Workshop mit dem Kunden ist oft vonnöten.
Ein mehrtägiger Assessment-Workshop mit dem Kunden ist oft vonnöten.
Foto: Computacenter

Klare Positionsbestimmung

Anhand dieser Auswertungen ermöglicht der Assessment-Workshop einen 360-Grad-Blick auf die gesamte Unternehmens-IT. Dadurch lässt sich genau bestimmen, an welchem Punkt ein Unternehmen auf dem Weg in die hybride Cloud angekommen ist und wo noch Nachbesserungen vorzunehmen sind, beispielsweise beim Active Directory oder bei Firewall-Themen. Die Analyse bildet eine belastbare und finanziell abgesicherte Grundlage für die Entscheidung zur operativen Umsetzung der Cloud-Transformation. Außerdem lassen sich Risiken zu Sicherheits-, Compliance- und rechtlichen Anforderungen darstellen.

Entwicklung einer Roadmap

Auf Basis dieses Assessments wird gemeinsam eine Cloud-Strategie sowie eine Roadmap für die Integration und Migration von Public Cloud Services erarbeitet. Unabhängig davon, welcher Service - Infrastruktur- (IaaS) ,Plattform- (PaaS) oder Software-Services (SaaS) - genutzt werden soll, ist zunächst das Ziel der Integration des Public Cloud Services zu definieren und wozu der Service verwendet werden soll.

Fazit

Dank einer hybriden Cloud sind Unternehmen selbst in der Lage zu bestimmen, ob Services im Unternehmen erbracht oder extern hinzugekauft werden. Workloads werden dabei regelbasiert und automatisch in externe IaaS verschoben, wodurch die IT deutlich agiler wird. Dank der Ergänzung durch Public Cloud-Angebote lassen sich sowohl die Betriebskosten senken als auch Risiken mindern. Aber nur, wenn ein Unternehmen auch 'ready' für die Cloud ist, bringen diese Modelle einen echten Mehrwert. (rw)

Zur Startseite