Herausforderungen auf dem Weg in die Cloud
1. Organisation für die Cloud
Cloud-Nutzung erfordert neue Organisationsformen, Rollen und Skills. Die IT wird mehr und mehr zum "Broker", der den geordneten Zugriff auf diverse Cloud-Ressourcen orchestriert. Dadurch werden Fähigkeiten in den Bereichen Architektur und "Assembly" wichtiger als das klassische "Build" und "Operate". Cloud-Provider-Steuerung und -Security sind zu etablieren. Ein systematisches Trainings- und Zertifizierungsprogram der Mitarbeiter muss diesen organisatorischen Wandel unterstützen.
Gerade in Großunternehmen gilt es oft, bereits laufende unterschiedlichste Initiativen zum Thema Cloud zu koordinieren. Hier hat sich der Aufbau eines Cloud Competence Centers als zentrale Anlaufstelle bewährt. Dieses bringt Cloud-Experten in einem Team zusammen. Hier werden starke Cloud-Skills mit tiefen Kenntnissen der Produkte und Cloud-Anbieter wie AWS, Azure oder Google Cloud Platform konzentriert sowie die Expertise zu Cloud-Transformation, Migration und Betrieb zusammengefasst. Auch Security und rechtliche Fragestellungen laufen hier zusammen. Das Cloud Competence Center ist zentraler Ansprechpartner zu allen Cloud-Themen im Unternehmen und unterstützt dabei sowohl die IT als auch die Fachbereiche.
2. Multicloud-Management
Private plus Public Clouds = Hybrid Cloud. Für die Nutzung verschiedener Provider ist eine Strategie erforderlich, die einen Vendor-lock-in verhindert und definiert, welche Services konsumiert werden und wie eine Migration von Cloud A nach Cloud B vollzogen werden kann. Für Kunden, die sich nicht auf eine Cloud beschränken, sind dafür nötige Cloud Management Plattformen von verschiedenen Anbietern erhältlich, darunter VMware, RedHat, ServiceNow und Accenture.
3. Kostenmanagement
Die variablen Kosten von Public Cloud Services und die Möglichkeit, einfach weitere Ressourcen dazu zu buchen, erfordert die Einführung neuer Kostenplanungs- und Kontrollfunktionen. Denn ein schnell hochgefahrener und dann vergessener Cloud BLOB-Storage erzeugt kontinuierlich weiter Kosten, bis er schließlich gefunden und abgeschaltet wird. Serverless-Funktionen wie AWS Lambda, Azure Cosmos DB oder Google Cloud Function generieren gar Kosten je nach Rechenintensität, die nur schwer vorhersehbar sind. Unternehmen müssen sich hierauf vorbereiten, indem sie entsprechende Prozesse, Tools und Rollen etablieren.
4. Migration von Legacy-Anwendungen in die Cloud
Die Migration der bestehenden Anwendungswelt in eine IaaS-Public Cloud per "Lift and Shift"-Verfahren liefert einen signifikanten Business Case, wenn an den Applikationen keine größeren Änderungen vorgenommen werden müssen. Voraussetzung: Am Anfang steht eine strukturierte Assessment- und Planungsphase, in der Business Case und Migration geplant und in einem ersten Piloten validiert werden. Die Migration selbst erfolgt typischerweise in Wellen, unter Verwendung entsprechender Methoden und Tools und in enger Einbeziehung der Anwendungsverantwortlichen. Der südeuropäische Energiegigant ENEL hat beispielsweise mehr als die Hälfte seiner IT-Landschaft in neun Monaten so in die Public Cloud verlagert und hierbei signifikante Kostensenkungen erzielt.
5. Optimierung der Infrastruktur für die Cloud
Der "Lift and Shift"-Ansatz hat zwar den Vorteil, dass der Migrationsaufwand gering ist. Allerdings werden dadurch auch viele potenziell mögliche Cloud-Verbesserungen eingeschränkt. Denn manuelle Prozesse - ohne Automatisierung - verzögern die Bereitstellungen in der Cloud ebenso wie im eigenen Rechenzentrum. Durch zusätzliche Automation kann die Entwicklung weiter beschleunigt und der Betrieb kostenseitig optimiert werden. Gleichzeitig werden damit die Voraussetzungen für selbst-skalierende und selbst-heilende Systeme geschaffen.
6. Agile Entwicklungen
Um die Vorteile einer Cloud optimal zu nutzen, ist die cloud-native Transformation der Applikationen auf Basis einer Microservices-Architektur der Königsweg. Mit Containern und PaaS wird die Plattform-Agilität maximiert - und durch Ergänzung einer DevOps-Toolchain lassen sich neue innovative Funktionen kontinuierlich und ohne Downtime ausrollen. Auf Grund der hohen Kosten, bestehende Legacy-Anwendungen auf cloud-native anzupassen, sollten sich Unternehmen hierbei auf strategisch wichtige Bestands-Anwendungen mit hoher Veränderungsgeschwindigkeit beschränken. Eine Cloud-native Entwicklung sollte jedoch als ein De-Facto-Standard für sämtliche IT-Neuentwicklungen etabliert werden.
7. Security und Compliance
Public Cloud ist sicherer als das eigene Rechenzentrum. Denn die Hyperscale-Provider bieten ein Maximum an Compliance, Transparenz und Security Management. Allerdings sind die richtige Integration und Nutzung der bereitgestellten Public-Cloud-Bausteine wie Identity Management, Firewalling, DDoS-Deflection sowie Verschlüsselung zu beachten. Hier müssen Unternehmen die erforderlichen Skills aufbauen, eine entsprechende Cloud-Security-Architektur definieren und diese konsequent im Unternehmen einführen. Für spezifische Branchen und Nutzungsszenarien bestehen weitere gesetzliche oder regulatorische Vorgaben, zum Beispiel durch die Bankenaufsicht oder in der Kreditkarten- oder Pharmaindustrie. Entsprechende Lösungsansätze für den Einsatz von Cloud müssen aber für den konkreten Fall detailliert geprüft werden.
Das Dreamteam: Cloud und Künstliche Intelligenz
Über ihre Leistungsfähigkeit und kosteneffiziente Infrastruktur hinaus bietet die Public Cloud weitere Vorteile. Denn der "digitale Werkzeugkasten" der Hyperscaler eröffnet den Zugang zu fertigen Anwendungs-Bausteinen und APIs für agile Entwickler. Hierzu zählen beispielsweise vom Provider verwaltete Container, Serverless-Funktionen, Datenbanken und ganze Data Warehouses sowie Plattform-Dienste wie Kubernetes, MapReduce oder Spark-Cluster.
Besondere Use Cases drehen sich dabei um Künstliche Intelligenz und maschinelles Lernen. Hier erhält die Public Cloud die Chance, ihre Stärke voll auszuspielen: spezifische Chipsets wie Google TPU, Azure FPGAs oder Amazon Volta GPU befeuern reich bestückte Machine-Learning-(ML)Architekturen. Dabei können Entwickler zwischen den gängigen ML-Frameworks auswählen und es stehen ihnen verschiedene Verarbeitungsoptionen, Plattform-Integrationen und Analyseverfahren zur Verfügung - ohne selbst irgendeine Software installieren zu müssen. Kapazität ist reichlich verfügbar, gezahlt wird nutzungsabhängig. Die getesteten Algorithmen lassen sich bei Bedarf in Container exportieren und sind auch On-Premise - beispielsweise in der Fertigungssteuerung - lauffähig, ganz ohne Cloud.
Fazit
IaaS und PaaS sind nicht nur preisgünstiger und flexibler als Inhouse-Lösungen. Die Public Cloud bietet darüber hinaus mit quasi unbegrenzter Kapazität, enormer Rechenleistung und einem Werkzeugkasten voller innovativer Tools zur Entwicklung digitaler Services Unternehmen die Möglichkeit, mit neuartigen Produkten und Geschäftsmodellen in der digitalen Ära erfolgreich zu sein.
Das Cloud-Starter-Paket sollte folgende Komponenten beinhalten:
Richtung festlegen: Eine erste Cloud-Strategie erstellen.
Cloud-Organisation etablieren: Als erste Organisationsform bietet sich ein "Cloud Competence Center" an. Das interdisziplinäre Team besteht aus Mitarbeitern unterschiedlicher Bereiche und stellt den zentralen Ansprechpartner dar.
Partner auswählen: Einen oder maximal zwei Public-Cloud-Provider auswählen und entsprechende Rahmenverträge schließen.
Basis-Architektur aufbauen: Dabei sollten die technische Anbindung und Netzsegmentierung erfolgen, verwendete/freigegebene Cloud-Services für die Entwickler festgelegt und die Regeln mit der IT-Security abgestimmt werden.
Basis-Betriebs-Modell für Workloads in der Cloud definieren: Dabei wird geklärt, wie beispielsweise Help-Desk, Monitoring und der Support erfolgen.
Digitalen Piloten starten: Mit ein bis zwei Projekten werden neue Vorhaben in der Cloud umgesetzt. Mögliche Kandidaten: mobile Anwendungen, neue Web-Frontends, Analyselösungen mit KI, ML oder im IoT-Umfeld.
Application-Assessment durchführen: Das gilt für die Legacy-Welt mit entsprechendem Business Case und sollte von ersten Pilot-Migrationen einer kleinen Anzahl ausgewählter Anwendungen begleitet werden.
Weiterentwickeln: Die Cloud-Strategie muss durch die Ergebnisse der gestarteten Workstreams kontinuierlich angereichert werden.