Suchen

Wie Google Cloud die Cloud-Migration unterstützt Auf dem Weg zu einer modernen IT-Infrastruktur

| Autor / Redakteur: Annette Maier* / Elke Witmer-Goßner

Immer mehr Unternehmen ersetzen lokale Server durch Cloud-Lösungen. Wenn die Vorbereitung stimmt, gelingt der Transfer reibungslos. Auch wenn der Übergang erst einmal mit Aufwand verbunden ist: Sehr viel spricht dafür, Unternehmensdaten und Aufgaben in die Cloud zu verlagern.

Firma zum Thema

Wenn die Unternehmens-IT in die Cloud umziehen soll, sollte mit Bedacht und schrittweise vorgegangen werden, erklärt DACH-Chefin Annette Maier von Google Cloud.
Wenn die Unternehmens-IT in die Cloud umziehen soll, sollte mit Bedacht und schrittweise vorgegangen werden, erklärt DACH-Chefin Annette Maier von Google Cloud.
(Bild: gemeinfrei© Free-Photos / Pixabay )

Zum einen lassen sich dadurch für viele Unternehmen die Vorteile der Digitalisierung nutzen. Zum anderen wird durch die Vernetzung effizienteres Arbeiten mit verbundenen Teams und zeitgemäßen Kommunikationswegen möglich. Prozesse werden überdacht und letztlich verschlankt, Kosten eingespart und die Effizienz erhöht.

Denn die Instandhaltung einer lokalen Infrastruktur ist sehr aufwändig: Rechenzentren müssen verwaltet, Hardware angeschafft (und entsorgt), Software installiert und aktualisiert werden, und auch die Wartung der Server ist – nicht nur bei Störungen – zeitintensiv.

Hinzu kommt, dass die IT-Infrastruktur oft komplex ist: Häufig werden organisch gewachsene Systeme genutzt, in denen ganz unterschiedliche Komponenten miteinander verbunden sind – naturgemäß verlieren die mit der Zeit an Effizienz. Veraltete Einzelkomponenten können als Flaschenhals das ganze System ausbremsen, störanfällig machen und zu Ausfallzeiten führen, die oft hohe Kosten verursachen.

Auch mit der Sicherheit steht es oft nicht zum Besten: Nur wenige Unternehmen sind in der Lage, hier dauerhaft die höchsten Standards zu halten, da Updates und Wartung von diversen Systemen kosten- und zeitintensiv sind. Und dann ist da noch der „berühmte“ menschliche Faktor: Sicherheitsrisiken entstehen oft durch das Personal selbst, weiß Ryan Kalember, Executive Vice President of Cybersecurity Strategy bei Proofpoint. „Mehr als 99 Prozent der gezielten Cyberangriffe benötigen eine menschliche Interaktion, um erfolgreich zu sein.“ Diese Thematik beleuchtet auch die von Proofpoint in Auftrag gegebene Studie „Cyber Insecurity: Managing Threats from within“.

Viele Argumente sprechen also dafür, eine Alternative für die standortgebundene (on-premises) Unternehmens-IT zu suchen – die heute sinnvollerweise darin besteht, die Systeme oder Workloads zu einem Cloud-Betreiber auszulagern. Welche Schritte sind nötig, nachdem die Entscheidung pro Cloud getroffen wurde? Und bieten Cloud-Lösungen für Unternehmen tatsächlich die notwendige Sicherheit?

Die Cloud-Readiness

Die Planung vor der Migration ist genauso wichtig wie die eigentliche Implementierungsarbeit. Durch die Bewertung der Cloud-Readiness erwächst aus der ersten Überlegung des Unternehmens, in die Cloud zu wechseln, ein detaillierter Plan. In diesem wird erfasst, wie der „Umzug“ umgesetzt werden soll und in welcher Reihenfolge die nötigen Schritte gegangen werden.

Vor dem Transfer der Unternehmens-IT in die Cloud muss der aktuelle Status in allen relevanten Bereichen genau erfasst und analysiert werden. Hierbei kommt es auf einen ehrlichen Umgang mit den Erfahrungswerten aus dem Unternehmen an – sowohl bei den Mitarbeitern als auch auf der Führungsebene. Ist das Unternehmen tatsächlich bereit, zumindest Teile der Anwendungen und Workloads in die Cloud zu verlagern?

Im Einzelfall sind dabei folgende Schritte sinnvoll:

  • Konkrete Unternehmensziele definieren und analysieren, wie Cloud-Lösungen dazu beitragen können, diese zu erreichen.
  • Workloads und Ziele kategorisieren sowie vorhandene als auch benötigte Ressourcen – intern wie extern – auflisten.
  • Definieren, wie optimierte Betriebsabläufe nach der kompletten Umsetzung der Cloud-Lösung aussehen sollen.
  • Zeitplan und Budget für den Übergang planen.
  • Reihenfolge der zu transferierenden Vorgänge festlegen.
  • Absicherung aktueller Vorgänge.
  • Auswählen einzelner, relativ unkritischer Abläufe, die als Test für die Migration verwendet werden können.
  • Sicherheitsabklärungen mit dem Cloud-Anbieter durchführen.

Oft verfügen aktuell genutzte Hard- und Softwarelösungen über geeignete Schnittstellen für den Transfer von Daten und Anwendungen. Ob und wie diese für einen möglichst reibungslosen Transfer genutzt werden können, sollte mit dem Anbieter der Cloud-Lösung abgeklärt werden. Es sollte zudem überlegt werden, ob sich im Zuge des Cloud-Transfers auch Vorgänge optimieren lassen, die bisher noch gar nicht digitalisiert wurden.

Die Cloud bietet Chancen

Wer sich dafür entscheidet, die Cloud für sein Unternehmen zu nutzen, muss dabei nicht gleich alles auf eine Karte setzen – es kann durchaus sinnvoll sein, zunächst nur einzelne Bereiche auszulagern. Besonders sensible Daten können bei Bedarf auch weiterhin auf den Servern im Unternehmen gespeichert werden. Allerdings ist es offensichtlich, dass ein seriöser Cloud-Anbieter, dessen Geschäftsgrundlage das Vertrauen der Kunden und damit die maximale Sicherheit seiner Services ist, weitaus umfangreichere, engmaschigere und vor allem immer aktuelle Sicherheitsmaßnahmen einsetzen kann, als ein einzelnes Unternehmen.

Generell ist es unabdingbar, die aktuellen Abläufe zu konsolidieren und zu rationalisieren. Denn der Transfer des Systems ist eine günstige Gelegenheit, sich von den Bereichen der IT-Verwaltung zu trennen, die bisher ineffizient abgelaufen sind – oder diese neu zu strukturieren. Im ersten Schritt empfiehlt es sich, die Migration in die Cloud an einer unkritischen Anwendung zu testen: Dabei werden Erfahrungswerte gesammelt, die für den später anstehenden kompletten Transfer sehr wertvoll sein können. Das hilft dem CIO beim Erstellen des Cloud-Betriebsmodells und erleichtert das Festlegen einer Strategie für den Transfer der weiteren Anwendungen.

Etablierung eines Cloud-Betriebsmodells

Im Cloud-Betriebsmodell wird festgehalten, wie sich der Umzug in die Cloud auf aktuelle Workflows, interne Prozesse und Abläufe auswirkt. Basis dafür sind die strategischen Ziele des Unternehmens. Im Modell wird klar definiert, wie Abläufe nach Abschluss der Migration funktionieren sollen. Dabei sind alle Einzelaspekte zu berücksichtigen, die sich durch die erfolgreiche Einführung der Cloud verändern. Natürlich gehört dazu auch ein detaillierter Zeitplan für den Ablauf.

Wann der Transfer konkret umgesetzt wird, ist in erster Linie davon abhängig, zu welchen Zeiten die betroffenen Anwendungen möglichst wenig ausgelastet sind. In der Übergangsphase sollte man mit Einschränkungen in der Funktionalität rechnen – dementsprechend muss sowohl die Abfederung von Ausfallzeiten als auch der Einsatz von Mechanismen zur Absicherung geplant werden. Beides ist in Zeiten geringerer Auslastung einfacher zu gewährleisten. Ein Notfallplan für unerwartete Probleme bei der Migration – auch Disaster-Recovery genannt – gehört neben der ausführlichen Dokumentation und Testläufen mit unkritischen Anwendungen ebenfalls zum Betriebsmodell.

Sicherheitsrichtlinien folgen

Was die Sicherheit der Daten und Anwendungen in der Cloud anbelangt, sind sowohl der Anbieter als auch der Kunde gefragt. Gemeinsam werden vollständige und zuverlässige Sicherheitsrichtlinien für den Erfolg nach der Migration erstellt. Als Kunde muss ein Unternehmen verstehen, welche Standard-Sicherheitseinstellungen der ausgewählte Cloud-Anbieter bietet – und auch analysieren, ob diese den eigenen Ansprüchen genügen. Cloud-Datenzentren sind extrem abgesichert – sowohl gegen Cyber-Angriffe, als auch gegen physische Zugriffe auf Hardware oder Daten. Seriöse Anbieter können sich hier nicht die geringste Nachlässigkeit erlauben.

Der Vorteil moderner und hochsicherer Clouds ist eine weltweit hohe Verfügbarkeit bei niedriger Latenz des IP-Datennetzwerks. Diese wird durch einen Mix aus eigenen und öffentlichen Glasfasern sowie Unterseekabeln garantiert. Das sorgt für mehr Sicherheit, denn bei gängigen Cloud-Technologien legen Kundendaten während der Übertragung im öffentlichen Internet mehrere Etappen – sogenannte Hops – zwischen den Geräten zurück. Die Anzahl der Hops hängt dabei unter anderem von der Entfernung zwischen dem Internet Service Provider (ISP) und dem Kunden ab.

Jeder einzelne Hop birgt dabei das Risiko, dass Daten abgegriffen oder verändert werden. Um das zu verhindern, werden beim Cloud-Computing gleich mehrere Technologien und vielschichtige Sicherheitsebenen eingesetzt und sorgen für erweiterten Schutz. Auch auf dem Weg über das Internet sind die Daten verschlüsselt, mehrere Schutzebenen verhindern Distributed-Denial-of-Service-Angriffe. Auch die Speicherung im Datacenter erfolgt verschlüsselt. Identitäten, wie Nutzer und Dienste, werden beim Zugriff über starke Mehrfaktor-Authentifizierung verifiziert. Sensible Daten werden zudem durch fortschrittliche Tools wie Phishing-resistente Sicherheitsschlüssel geschützt.

Selbst bei großflächigen Stromausfällen sorgen redundante Energieversorgungssysteme und Komponenten zur Notstromversorgung für eine unterbrechungsfreie Funktionalität – und dafür, dass die Kunden jederzeit auf ihre Daten zugreifen können.

Ergänzendes zum Thema
Die Google Cloud Infrastruktur

Die Google Cloud basiert auf einem der größten Backbone-Netzwerke der Welt, das Datenzentren weltweit über Glasfaserkabel verbindet.

Um die Leistungen und Angebote nahezu unbegrenzt skalierbar zu machen, setzt Google auf ein hochmodernes, softwarebasiertes Netzwerk, in dem Edge-Caching-Dienste zum Einsatz kommen.

Da Datenverkehr, der sich im Google-Netzwerk befindet, nicht im öffentlichen Internet übertragen wird, ist die Angriffs- und Manipulationsgefahr hier deutlich geringer.

Wie die Strategie für den Zugriff auf die Daten durch berechtigte Mitarbeiter und Kunden des Unternehmens aussieht, ist von den jeweiligen Aufgabenstellungen abhängig, und wird zwischen Unternehmen und Cloud-Anbieter geklärt. Unabhängig davon muss jedes Unternehmen bei der Auswahl eines Cloud-Anbieters beachten, dass dieser DSGVO-Konformität gewährleistet.

Individuelle Abwägungen

Der Weg eines jeden Unternehmens in die Cloud ist individuell: Standardlösungen, die für jede Migration gleich ablaufen, gibt es nicht. Ein Start-Up, das schon bei der Gründung für einige Aufgaben Cloud-Lösungen nutzt, hat völlig andere Anforderungen, Herausforderungen und Vorbedingungen als ein mittelständisches Unternehmen – oder ein weltweit agierender Konzern. Der Umzug vom physischen Server in die Cloud ist zunächst eine logistische Herausforderung.

Annette Maier, Google Cloud DACH.
Annette Maier, Google Cloud DACH.
(Bild: Google Cloud)

Diese ist aber – gegebenenfalls mit Unterstützung von Ansprechpartnern beim Cloud-Anbieter, seinen Beratungs- und Implementierungspartnern oder von externen Dienstleistern – gut zu bewältigen, wie auch zahlreiche Kundenreferenzen von Google Cloud zeigen. Am Ende steht ein wichtiger Schritt in Richtung Digitalisierung des gesamten Geschäftes, welcher unabdingbar sein wird, um in Zukunft wettbewerbsfähig zu bleiben.

* Die Autorin Annette Maier ist General Manager Google Cloud DACH und schreibt an dieser Stelle exklusiv für CloudComputing-Insider.

Artikelfiles und Artikellinks

(ID:46654452)