Die IT-Abteilungen von Unternehmen stehen unter hohem Druck. Sie sollen Kosten senken, gleichzeitig aber agil und schnell neue digitale Angebote entwickeln. Doch manchmal verlieren Fachabteilungen die Geduld, wenn das IT-Team ihre Projektanfragen zu langsam umsetzt - und bestellen einen entsprechenden Service aus der Cloud. "Unsere Analysen zeigen, dass die Nutzung der Public Cloud in Unternehmen derzeit geradezu explodiert. Ein Teil dieser Cloud-Anwendungen existiert als Schatten-IT ohne Wissen und Kontrolle durch die IT-Abteilung", erklärt Tobias Regenfuß, Managing Director Infrastructure Services bei Accenture. Damit sind sie allerdings weder technisch noch strategisch in das IT-Service-Management des Unternehmens integriert.
Für diese Anwendungen gelten keine Service Level Agreements (SLAs), die IT-Abteilung leistet keinen Support, Helpdesk oder Daten-Backup, da sie ja nichts davon weiß. Sie unterlaufen auch die IT-Governance, sprich die zentrale und effektive Steuerung der IT im Unternehmen etwa über einheitliche Richtlinien und Standards. "Die IT-Abteilung muss daher ein Governance-Modell liefern, über das Cloud-Dienste sicher und kontrolliert beschafft und genutzt werden können. Damit verhindert sie Schatten-IT", so Tobias Regenfuß weiter.
Neues Selbstverständnis: IT als Broker von IT-Services
Er empfiehlt IT-Leitern, stärker auf Cloud-Services zu setzen, um die Anfragen aus den Fachabteilungen unkompliziert und schnell umzusetzen. Accenture selbst habe mittlerweile bereits mehr als 50 Prozent seiner bestehenden Anwendungen auf Public Cloud umgestellt. "Für alle neuen Anwendungen und Dienste gilt in unserem Unternehmen eine "Public Cloud First"-Strategie", erklärt Regenfuß. "Diese Services sind sehr sicher, da die Cloud-Provider aktuellste Sicherheitstechnologie einsetzen und IT-Sicherheit zu ihrem Kerngeschäft gehört. In ihren eigenen Rechenzentren können Unternehmen einen derart hohen Security-Standard hingegen nicht zu vertretbaren Kosten herstellen."
Foto: Red Hat
Als erste Voraussetzung für Cloud-Readiness fordert er einen kulturellen Wandel in den Köpfen der IT-Teams. "Die IT-Abteilung benötigt ein neues Selbstverständnis als Broker von IT-Services, die mehr und mehr aus der Cloud bezogen werden, wobei Disziplinen wie Sourcing, Security-Management und Financial Management neu aufgestellt werden müssen." Bei letzterem geht es darum, die Kosten für die Cloud-Services sauber zu erfassen und richtig zuzuordnen, da die Rechnungen der Cloud-Anbieter häufig sehr umfangreich und granular sind. Ansonsten droht die Gefahr, dass Unternehmen die möglichen Kostenvorteile der Cloud durch die Hintertür wieder verlieren.
Matthias Pfützner, Solution Architect Cloud bei Red Hat, bringt einen weiteren Aspekt zur menschlichen Seite der IT-Abteilung ins Spiel: "Im Rahmen der Cloud erfolgen viele Schritte wie etwa die Zuweisung von IP-Adressen für neue Geräte automatisiert. Vorher wurden die Adressen per Excel-Liste manuell verwaltet. Hier geht es um Befindlichkeiten, da ein IT-Mitarbeiter die Hoheit über die IP-Adressen verliert und möglicherweise Angst hat, durch die Cloud überflüssig zu werden. Diese Bedenken gilt es zu zerstreuen, damit alle mitziehen."
Es gibt keine Blaupause für Unternehmen
Der Trend gehe in Richtung Hybrid Cloud, da im Normalfall zumindest ein Teil der Applikationen in der internen Infrastruktur oder einer Private Cloud verbleibe, so Pfützner. Die Gründe: Manche Anwendungen eignen sich nicht für die Public Cloud, und teilweise sprechen Compliance- oder datenschutzrechtliche Gründe gegen eine Auslagerung. "Grundsätzlich stellt sich immer die Frage: Welche Anwendungen und Services wollen Unternehmen auslagern? Die Fälle sind immer individuell und vom Anwendungsszenario abhängig", betont Matthias Pfützner.
Manche Firmen sind eher vorsichtig und verlagern nur ihre Groupware und Collaboration-Tools in die Cloud. Andere Unternehmen betreiben speziell für die Cloud entwickelte Applikationen, die bei Bedarf zusätzliche Infrastruktur anfordern oder wieder freigeben können; und ein global tätiges Unternehmen benötigt Cloud-Ressourcen an verschiedenen weltweit verteilten Standorten. Die Palette der Cloud-Anwendungen reicht dabei von CRM-Systemen und Collaboration-Tools über Backup as a Service bis hin zum temporären Bezug von zusätzlicher Rechenleistung für besonders aufwändige Workloads.
Cloud-Readiness: Vorbereitung und Planung
Red-Hat-Mann Matthias Pfützner sieht es als unerlässlich an, dass Unternehmen ihre IT-Infrastruktur Cloud-Ready machen. "Die Planung beginnt mit einer Analyse der bestehenden Hardware, Software, Anwendungen, Geschäftsprozesse und IT-Workflows sowie deren Leistungsdaten." Wie lange dauert das Speichern von Daten? Wie hoch darf die Latenz sein? Wie läuft das Lifecycle-Management für die einzelnen Komponenten ab? Wie hoch ist der Grad an Virtualisierung und Automatisierung? Fragen wie diese sind zu beantworten.
Zur Vorbereitung auf die Cloud sollten Unternehmen laut Pfützner IT-Prozesse wie die Installation von Betriebssystemen und Software, Konfiguration oder Inbetriebnahme automatisieren und orchestrieren sowie einen Service Katalog erstellen. Dieser stellt in einem Leistungsverzeichnis alle IT-Services dar, die ein Unternehmen seinen Mitarbeitern oder Kunden anbietet. "Zudem gilt es, die Architektur der Anwendungen so anzupassen, dass man sie über die Public Cloud bei Bedarf skalieren kann", erklärt Matthias Pfützner.
Eine Variante sieht er in klassischen Multi-Tier-Anwendungen mit Frontend, Middleware und Backend sowie definierten Firewall-Regeln und APIs, bei denen sich das Frontend relativ einfach in die Cloud auslagern lässt. Bei einem Webshop beispielsweise laufen die Datenbank und das Warenwirtschaftssystem im eigenen Rechenzentrum, die Applikation, die den Webshop betreibt, liegt auf einem Webserver in der Cloud. "Steigt der Traffic bei Sonderangeboten oder zu Weihnachten punktuell extrem an, kann das Unternehmen seine Infrastruktur über Scale Out-Technologie an die jeweilige Arbeitslast anpassen und zusätzliche Rechenleistung aus der Cloud beziehen", sagt Pfützner.
Die zweite Variante seien Linux-Container, die Anwendungen mit allen benötigten Komponenten wie Bibliotheken oder Skripts in einem abgeschlossenen Paket kapseln. Dazu Pfützner: "Damit werden die Anwendungen auch portabler, da Unternehmen sie ohne Anpassung und Installation in Cloud-Umgebungen übertragen und dort ausführen können."
Der andere, pragmatische Weg
Eine andere Meinung vertritt Dr. Sebastian Ritz, Geschäftsführer der iNNOVO Cloud GmbH: "Eine umfassende Analyse zur Cloud-Readiness ist nichts anderes als die Bewahrung des Geschäftsmodells der alten IT-Welt. Diese Analyse ist oft viel zu aufwändig und teuer und endet in einer nicht umsetzbaren PowerPoint-Strategie, an der nur Berater verdient haben. Vor allem kleine und mittlere Unternehmen sollten lieber mit einem ersten Projekt in die Cloud gehen, eine digitale Plattform aufbauen und diese dann schrittweise erweitern. Ein solches Vorgehen entspricht den agilen Entwicklungsmethoden."
Ein Anlass für den Weg in die Cloud besteht laut Ritz, wenn die bestehende Hardware im Rechenzentrum, etwa ein Mail-Server, nicht mehr den gestiegenen Leistungsanforderungen genügt oder zyklusmäßig ersetzt werden muss. Auch Migrationsprojekte oder der Einsatz moderner Kollaborationsanwendungen sind Motive, warum sich Firmen mit der Cloud beschäftigen.
Foto: iNNOVO Cloud GmbH
Als Beispiel nennt Ritz die Verlagerung von 50 Arbeitsplätzen mit Thin Clients und Office 365 in eine Virtual Private Cloud. Die Cloud-Workplaces sind via VPN mit dem eigenen Rechenzentrum oder dem des Providers verbunden, greifen über Schnittstellen auf den Terminal Server und ein Shared Filesystem zu. "99,9 Prozent der Anwendungen sind Terminal-Server-fähig, auch das ERP- oder CRM-System", erläutert Sebastian Ritz.
Etwas Aufwand sei für die Koppelung des Active Directory, Single-Sign-On über Konnektoren und Plug-Ins, die Konfiguration der File-Sharing-Berechtigungen und den sicheren Aufbau der Verbindung zwischen der Cloud und dem eigenen Rechenzentrum notwendig. "Noch komplexere Vorbereitungen wie Automatisierung und Self Service können sein, müssen aber nicht im ersten Schritt sein. Für den Gang in die Cloud ist der Umbau der Software- oder System-Architektur nicht unbedingt notwendig."
Matthias Pfützner, Solution Architect Cloud bei Red Hat, entgegnet: "Für Anwender, die primär auf Software-as-a-Service setzen, ist tatsächlich nicht so viel Aufwand erforderlich. Anders sieht es bei größeren Unternehmen, die umfassendere Services aus der Cloud beziehen wollen, und auch bei Firmen, die ihre Dienste und Anwendungen selbst aus der Wolke anbieten. Sie müssen tatsächlich Cloud-Ready sein." Entscheidend sind demnach also die Perspektive - Anbieter oder Anwender -und die Größe des Unternehmens.
"As-a-Service": Konvergenz zwischen Cloud-Anwender und -Anbieter
Tobias Regenfuß, Managing Director Infrastructure Services bei Accenture, stellt sogar eine zunehmende Konvergenz und Verschmelzung der Anwender- und Anbieter-Perspektive fest. "Die Kunden erwarten Angebote "as-a-Service", für die keine Investitionen oder Grundgebühren anfallen. Solche Modelle lassen sich in der Public Cloud gut umsetzen. Viele Unternehmen werden zukünftig Komponenten für eigene Produkte oder Services aus der Public Cloud beziehen und zu neuen Anwendungen veredeln, etwa aus den Bereichen Analytics oder IoT. Diese bieten sie ihren eigenen Kunden wiederum "as-a-Service" - quasi als Cloud-Dienste - an."
Foto: Accenture
Solche Firmen müssen ihre interne IT-Infrastruktur und -Architektur entsprechend vorbereiten. Dazu gehören ein benutzerfreundlicher Service Katalog (mit IaaS und PaaS-Komponenten), eine Cloud-Management-Plattform für die Orchestrierung der Bereitstellung und Überwachung der Dienste, eine Security-Architektur (mit Identity Management und Active Directory-Einbindung) und die erforderlichen Netzwerke für die Verbindung der klassischen, internen IT-Umgebung mit der Cloud.
Dazu Tobias Regenfuß: "Mobile Apps, Webanwendungen und andere digitale Dienste aus der Cloud müssen auf Daten im Backend zugreifen können. Dafür benötigen Unternehmen eine Service-Schicht in die alte Welt, eine Art "App-Store" für den Backend-Zugriff über APIs. Gelingt diese Verbindung, erreichen Unternehmen die erforderliche Flexibilität und Geschwindigkeit in der "neuen" Welt, sowie signifikante Kostensenkung bei hoher Stabilität in der "alten" Welt." (hal)
Wenn Sie wissen wollen, wie Sie praxisnah unter Microsoft Azure eine Hybrid-IT-Infrastruktur aufbauen können, empfehlen wir Ihnen den kostenlosen Microsoft Online-Kurs: Hybrid IT.