Fünf-Punkte-Plan von Trivadis

Schritt für Schritt zur Integration von Cloud-Services

| Autor / Redakteur: Florian van Keulen / Florian Karlstetter

Die Integration von Cloud-Services ist ein komplexes Unterfangen; eine entsprechende Planung ist angeraten.
Die Integration von Cloud-Services ist ein komplexes Unterfangen; eine entsprechende Planung ist angeraten. (Bild: © nespix - stock.adobe.com)

Cloud-Services können dabei helfen, Business-Ziele zu erreichen. Damit man ihr Potenzial voll ausschöpfen kann, müssen sie aber sinnvoll und strukturiert in Geschäftsabläufe integriert sein. Dabei sollten Firmen fünf Aspekte berücksichtigen.

Cloud-Services werden immer populärer. So haben laut einer Cloud-Computing-Studie von IDC aus dem Jahr 2018, neun von zehn deutschen Unternehmen Teile ihrer Infrastruktur oder Applikationen in der Cloud. Der Rest soll bis 2021 nachziehen.

Während die durchschnittliche IT-Umgebung aktuell zu 52 Prozent Non-cloud sei, mache SaaS 23 Prozent aus, IaaS 16 Prozent und PaaS 9 Prozent. Laut IDC wird sich diese Verteilung in den kommenden Monaten verschieben: So werde sich der Non-cloud-Bereich auf 31 Prozent reduzieren, während SaaS auf 33 Prozent, IaaS auf 22 Prozent und PaaS auf 14 Prozent steigen werden.

Klar ist: Services aus der Cloud werden immer wichtiger: Sie dämpfen die IT-Kosten und helfen Firmen, schneller, agiler und flexibler zu sein. Häufig geht es darum, Daten in einem Cloud-Kontext neu bereitzustellen, auszuwerten oder zu speichern. Die Daten sollen einen Mehrwert generieren: eine höhere Transparenz der Geschäftsabläufe, exaktere Auswertungen oder Zusammenhänge bieten.

Damit das ganze Potenzial von Cloud-Services ausgeschöpft werden kann, ist eine sorgfältige, umfassende und strukturierte Integration der einzelnen Services notwendig. Firmen sehen vor allem die Einrichtung von SaaS als schwierig an. Die folgenden Aspekte helfen, eine Cloud-Services-Integration schrittweise umzusetzen. Die Erläuterungen sind nicht abschließend zu verstehen, sondern bieten einen groben Orientierungsrahmen.

Planung und Umsetzung

Zuerst müssen bei einer Cloud-Service-Integration die Ziele klar sein: Wozu integriere ich einen Cloud-Service eigentlich? Was will ich erreichen? Die Ziele sind meistens durch die Geschäftsziele vorgegeben. Sie und die Business-Cases bei Integrationsvorhaben sollten so früh wie möglich einbezogen werden. Beschränkt man sich bei der Betrachtung nur auf die IT-Ebene, ist eine Cloud-Service-Integration zum Scheitern verurteilt. Während es zum Beispiel aus IT-Sicht sinnvoll ist, das Data-Center in der Cloud zu erweitern, entspricht das aber vielleicht nicht den Zielen des Unternehmens, agiler und flexibler mit Daten umgehen zu können. Das ist zu prüfen.

Ergänzendes zum Thema
 
Über Trivadis

In dieser ersten Phase der Ziel-Definition empfiehlt es sich, ein Mixed-Skills-Team zusammenzustellen. Es sollten Mitarbeiter aus ganz verschiedenen Abteilungen zum Projekt-Team gehören: zum Beispiel aus Geschäftsleitung, Entwicklung, IT- Security und Verantwortliche für Governance und Compliance. So funktioniert die Implementierung reibungslos.

In der Umsetzungsphase sollten fünf Aspekte berücksichtigt werden: Management und Identity sowie Data, Compute und Access. Management und Identity fungieren dabei gewissermaßen als Klammer und können über mehrere verschiedene Cloud-Services hinweg definiert werden. Data, Compute und Access hingegen müssen für jeden Cloud-Service einzeln betrachtet werden. Im Vergleich zur klassischen Herangehensweise empfiehlt es sich also, eine Lösung nicht als «System» zu betrachten, sondern heruntergebrochen auf einzelne Aspekte.

Management und Identity

Management und Identity bilden eine Klammer. Das Management umfasst sämtliche Aspekte rund um die Bereitstellung eines Cloud-Services. Das schließt das Provider-Management, Compliance- und Sicherheitsanforderungen sowie Backup- und Continuity-Aspekte ein. Besonders das Subscription-Management sollte gut durchdacht werden. Dazu gehört auch ein Konzept zur Verwaltung, Erteilung und Verfolgung privilegierter Subscription-Berechtigungen.

Die Identity bezieht sich auf die Akteure, deren Accounts und deren Authentifizierung sowie Autorisierung zum Cloud-Service. Handelt es sich hierbei nur um interne Zielgruppen oder sollen auch Partner Zugriff haben? Je nachdem kommen andere Parameter zum Zug. So sind die Anforderungen an Kunden- oder Partneridentitäten häufig anders als bei Mitarbeitern. Während man bei Kunden beispielsweise genau wissen möchte, wie sie sich innerhalb eines Kundenportals verhalten, spielt das bei internen Zielgruppen keine Rolle.

Data, Compute und Access

Hat man die Ziele sowie die Aspekte Management und Identity geklärt, müssen die entsprechenden Cloud-Services in Bezug auf die Kategorien Data, Compute und Access betrachtet werden. Data beschäftigt sich damit, welche Daten aus welchen Quellen mit einem Cloud-Service verarbeitet werden. Daten können in verschiedene Kategorien eingeteilt werden. Sie ergeben sich oft aus rechtlichen oder regulatorischen Anforderungen. Das gilt auch für Anforderungen an den Zugriff, die Security oder die Retention. Unter den Aspekt «Data» fällt auch die Frage, wie Daten gespeichert werden sollen. Die Optionen sind beispielsweise ein Data-Lake, ein Blob-Storage oder ein File-Storage. Last but not least spielt natürlich auch die Frage der Datenhoheit eine zentrale Rolle.

Compute beschäftigt sich mit allen Punkten rund um die Verarbeitung der Daten. Es umfasst also alle Tätigkeiten, die notwendig sind, um Daten zu erfassen, aufzubereiten, zu speichern, zu managen, zu modellieren und transformieren, bereitzustellen und zu reporten. Nach Möglichkeit sollten dabei die Skalierungsoptionen genutzt werden. Das gilt besonders für Applikationen, die mit einer ungleichmässigen Nutzung oder mit aufkommenden „Spikes“ innerhalb bestimmter Zeitabstände einhergehen und Schwankungen der Real-Time-Nachfrage nach Ressourcen wie Bandbreite, Speicher (Storage) und Rechenleistung (Compute). Es empfiehlt sich, die Verarbeitungsschritte nicht von einer einzigen monolithischen Applikation, sondern von modularen Komponenten ausführen zu lassen, die bei Bedarf erweitert werden können.

Der Aspekt Access klärt schließlich die Fragen nach dem Zugriff auf und der Konnektivität an andere Systeme. Wie kann auf Cloud-Services mit unterschiedlichen Geräten von unterschiedlichen Orten zugegriffen werden. Eine bevorzugte Variante für den Zugang in die Cloud sind beispielsweise Remote-Access-Lösungen per Virtuellem Privaten Netzwerk (VPN). Im Hinblick auf die Konnektivität spielen APIs eine wichtige Rolle. Entsprechend müssen sie dokumentiert, weiterentwickelt, verwaltet und gesichert werden. Dies gelingt mit einer API-Management-Lösung, die aus drei Hauptkomponenten besteht: der Management-, Gateway- und Engagement-Komponente. Zum Checkpunkt Access gehört auch die Prüfung des Netzwerks. Ohne einen performanten Netzzugang funktioniert in der Cloud nichts. Im Business-Kontext sind die Rahmenparameter neben einer einfachen Administration vor allem Zuverlässigkeit und Sicherheit.

Design-Prinzipien

Beim Design und der Architektur einer Cloud-Umgebung und damit der Integration von Cloud-Services sind verschiedene sogenannte „Guiding Principles“ hilfreich. Zu den Wichtigsten gehört die Trennung von Storage und Compute. Sie ermöglicht es, dass Daten für unterschiedliche Applikationen und Services einheitlich bereitgestellt werden, ohne dass sie hin und her kopiert beziehungsweise angepasst oder konvertiert werden müssen. Außerdem kann so die Verarbeitung der Daten beliebig skaliert werden. Zu guter Letzt ermöglicht eine Trennung von Storage und Compute, dass Daten oder Teile davon auch für andere Zwecke genutzt oder mit Partnern geteilt werden können.

Ein weiteres wichtiges Leitprinzip ist „Serverless over PaaS oder IaaS“. Wenn möglich, sollte auf IaaS-Komponenten verzichtet werden, um nicht von den unterliegenden Infrastrukturen abhängig zu sein. Mit Serverless-Computing können Services in der Cloud ausgeführt werden, ohne dass sich Unternehmen selbst um Bereitstellung, Skalierung und Management von Servern kümmern müssen. Gleiches gilt für PaaS: Hier werden Datenverarbeitungsroutinen durch native Services des Cloud-Providers durchgeführt, womit man sich über unterliegende Applikationen, Betriebssysteme oder Infrastrukturen ebenfalls keine Gedanken machen muss. Der Provider garantiert zudem eine hohe Verfügbarkeit. Die Kosten werden – anders als bei IaaS – meist nach Nutzung und nicht nach Zeit abgerechnet.

Fazit

Florian van Keulen, Principal Consultant, Cloud & Security, Trivadis AG.
Florian van Keulen, Principal Consultant, Cloud & Security, Trivadis AG. (Bild: Trivadis)

Die Integration von Cloud-Services ist ein anspruchsvolles Unterfangen, das nur mit einem strukturierten Vorgehen gelingt. Die oben beschriebenen Punkte helfen, das Wesentliche nicht aus den Augen zu verlieren.

Wird ein neuer Cloud-Service integriert, muss natürlich auch geprüft werden, ob bestimmte organisatorische Gegebenheiten angepasst werden müssen. Dazu gehören Workflows und Prozesse rund um das IT-Service-Management genauso wie das Rechnungs- und Controllingwesen. So kann es sein, dass der interne Rechnungsprozess an das neue „Pay as you use“-Modell (OPEX) angepasst werden muss. Um die Akzeptanz dafür zu erhöhen, hilft es, Cloud-Awareness-Massnahmen umzusetzen.

* Florian van Keulen, Principal Consultant, Cloud & Security, Trivadis AG

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45962090 / SOA)