Ihre Herausforderungen bei der Auswahl Ihrer Cloud Strategy & Governance

Die Anforderungen, die auf die IT eines Unternehmens einprasseln, können sehr vielschichtig sein:

  • Ihr Kunde hat einen stetigen Bedarf nach neuen Features, schnellen Updates, k(l)einer Latenz und hoher Verfügbarkeit. Und das meist kombiniert mit stetig wachsender Zugriffslast.
  • Ihr Business sieht die IT zunehmend als Motor für das Geschäft und fordert Profitabilität, höhere Transparenz bei besserer Kontrolle und absolute Datensicherheit.
  • Für Ihre Mitarbeiter ist es wichtig, bei einem attraktiven Arbeitgeber beschäftigt zu sein. Der Einsatz von modernen Methodiken und Technologien ermöglichen Zufriedenheit und Zukunftssicherheit.
  • Währenddessen ändert sich der weltweite IT-Markt unaufhaltsam und bringt quasi täglich neue Trends und Technologien zum Vorschein.

Die moderne IT im Spannungsfeld der digitalen Transformation.Quelle: eigene Darstellung

Diese Aufzählung ist sicherlich nicht vollständig, enthält aber nach unserer Erfahrung oft wiederkehrende Muster. Um in diesem Spannungsfeld die notwendige Balance zu finden, braucht es eine an das Unternehmen angepasste Strategie. Die Vorteile von cloud-basierten Technologien sind dabei längst kein Geheimnis mehr: Immer mehr Unternehmen setzen auf Cloud Services, um von der Flexibilität, Skalierbarkeit und Kostenersparnis zu profitieren.

Doch wo beginnt für Sie der Weg in die Cloud und wie sieht eine für Ihr Unternehmen maßgeschneiderte Strategie für eine moderne und zukunftssichere IT-Landschaft aus? Wie vermeiden Sie technologische Stolpersteine und Kostenfallen? Aus Erfahrungen wissen wir, wie Sie typische Probleme beim Weg in die Cloud vermeiden und wie eine cloud-basierte Strategie gezielt auf die Geschäftsprozesse Ihres Unternehmens ausgerichtet wird.

Ihre Vorteile durch den Einsatz effektiver Cloud-Strategien und Governance Strukturen

Die Nutzung von Cloud Services bringt eine ganze Reihe von Vorteilen mit sich. Schauen wir uns nun etwas genauer an, wie diese aussehen und wie Ihr Unternehmen von einer gut abgestimmten Cloud-Strategie profitieren kann.

Geschwindigkeit

Geringe Aktions- und Reaktionszeiten sind wahrscheinlich der elementarste Vorteil von Cloud Computing bei richtigem Einsatz. Er offenbart sich in vielen verschiedenen Bereichen und ermöglicht auch weitere Vorteile.

  • Deployment und Test: Der Pfad zwischen Source Code Repository und Runtime der App wird sehr kurz. Das ermöglicht schnelles Ausrollen von (neuen) Features, schnelles Testing, sehr frühes Feedback, schnelle Korrekturmöglichkeiten und dadurch sehr schnelle Reaktionsmöglichkeiten
  • „Echte” Agilität: Oft sehen wir agile Entwicklung mit Sprints, bei denen sämtliche Sprintergebnisse in einem großen Release gebündelt werden. Cloud Computing ermöglicht ein direkteres und dadurch produktiveres Ausrollen der Ergebnisse.
  • Verkürzung der Time-to-Market: Auf Kundenbedürfnisse kann schneller eingegangen werden.
  • Onboarding und Offboarding: Neue Team-Mitglieder müssen nicht auf Hardware und Entwicklungs- bzw. Testumgebungen warten. Diese sind in kürzester Zeit verfügbar. Und genauso schnell sind sie auch wieder entfernt.

Flexibilität

Neben der höheren Geschwindigkeit zeigt sich auch die gesteigerte Flexibilität auf verschiedenen Ebenen.

  • Skalierung: Einfache automatische oder deklarative Steuerung der Instanzen einer Anwendung für dynamisches Load Balancing und Ausfallsicherheit.
  • Unabhängigkeit: Freie Entscheidung und unkompliziertes „Ausprobieren“ von Anbietern und Technologien. Wir legen Wert auf eine gute Balance zwischen so wenig Vendor Lock-in wie möglich und so viel proprietärer Funktionalität wie nötig.
  • Deployment und Test: Container-Technologie und Microservices bieten die Möglichkeit von einfachem Deployment und Rollout kleinster Teile während des Betriebs sowie, risikoarmen Tests unter echten Produktionsbedingungen sowie problemlosem Rollback.

Transparenz

Transparenz ist für viele Kunden, die von der Governance eines On-Premise „Wildwuchses“ leidgeplagt sind, ein Hauptgrund für den Blick in Richtung Cloud. Die sich hieraus ergebenden Vorteile sind:

  • Inventarisierung und Überwachung: Einfacher Überblick über Infrastruktur und Anwendungslandschaft.
  • Kostenkontrolle: Unkomplizierte Kostenanalyse durch „Pay-per-Use“. Einfache Identifikation von „Kostentreibern“.
  • Monitoring: Direkte Integration mit Überwachungs- und Diagnosemöglichkeiten.

Attraktivität als Arbeitgeber und Mitarbeiterzufriedenheit

Wie wird sich wohl ein Top-Absolvent einer Hochschule entscheiden, wenn er „Administration einer J2EE Umgebung“ und „Entwicklung von Infrastructure as Code zum erfolgreichen Betrieb von containerisierten Mircoservices“ als Optionen hat?

  • Steigerung der Arbeitgeberattraktivität: Höhere Mitarbeiterzufriedenheit durch Einsatz zeitgemäßer Technologien.
  • Selbstbestimmung: Mitarbeiter haben großen Anteil bei Auswahl und Einsatz der Tools und Technologien.
  • Unabhängigkeit: Moderne Plattform-Technologien schreiben keine „einzig richtige“ Technologie vor oder binden die Benutzer an nur eine verfügbare.

Resilienz

Die „Widerstandsfähigkeit“ von Anwendungen kann gegenüber traditionellem Data-Center-Betrieb deutlich verbessert werden.

  • Skalierung: Dynamisches Zuschalten von Ressourcen, auf Infrastruktur- wie auch auf Anwendungsebene, verbessert die Verfügbarkeit deutlich.
  • Sicherheit: Widerstandsfähigkeit gegen Angriffe wird durch die Fähigkeiten einer Cloud-Plattform deutlich gestärkt. Eine Cloud-Plattform kann auf vielfältige Art und Weise Angriffsvektoren mitigieren.
  • Chaos und Resilience Engineering: Durch Möglichkeiten des gezielten „Kaputtmachens“ wird automatisiert offengelegt, wie widerstandsfähig eine Anwendungslandschaft ist. Bei jedem Commit, jedem Update, jedem Releasezyklus.

Die Vorgehensweise bei der Entwicklung effektiver Cloud-Strategien und Governance-Strukturen

Beim Entwurf einer Cloud-Strategie für Ihr Unternehmen gehen wir üblicherweise in drei Schritten vor. Der erste Schritt ist die Analyse des Ist-Zustands, gefolgt vom zweiten Schritt, einer technischen Untersuchung Ihrer Systeme. In diesem Rahmen erfolgt auch eine Bewertung Ihrer Anwendungen in Bezug auf die Möglichkeit, sie in der Cloud zu betreiben. In einem dritten Schritt erfolgt das Aufstellen eines Zielbildes und eine Überprüfung der Machbarkeit anhand von Proof of Concepts. Aber schauen wir uns das nachfolgend im Detail an.

Analyse des Ist-Zustands

Bevor wir in die technische Strategie einsteigen, wollen wir erstmal zuhören und verstehen, wie Ihre derzeitige Situation aussieht. Lesen Sie sich folgende Fragen durch. Haben Sie das Gefühl, dass bei Ihnen an einigen der genannten Punkte Verbesserungsbedarf besteht?

  • Release Zyklen
    • Wie viele Schritte brauchen sie vom Code Development bis in die Produktion?
    • Wie oft deployen Sie in Produktion? (Daily/Weekly/Monthly)
    • Sind Ihre Sprint-Zyklen identisch mit Ihren Release-Zyklen? („Fake agile“)
    • Wie lange benötigen Sie durchschnittlich, um neue Anwendungen oder Features an den Kunden/auf den Markt zu bringen?
  • Kundenzufriedenheit
    • Sind Ihre Kunden und Konsumenten zufrieden mit dem Funktionsumfang und der Performance Ihrer Anwendung?
    • Wie lange dauert es, bis ein Feature oder Funktionswunsch umgesetzt ist?
  • Auslastung und Transparenz
    • Haben Sie stark unterschiedliche Last auf Ihren Systemen und wie gut gehen Sie damit um?
    • Haben Sie einen guten Überblick darüber, was wo läuft und wie gut es läuft?
    • Sind Ihre Test- und Laufzeitumgebungen optimal ausgelastet?
    • Sind die Kosten und Auslastung für Ihre IT-Umgebungen transparent?
  • Resilienz
    • Wie lange brauchen Sie, um sich von einer Outage bzw. einem Crash zu erholen und wieder voll einsatzbereit zu sein? Wie oft müssen Mitarbeiter deswegen ungeplant in den Einsatz?
    • Wie viel Downtime ist für Sie (und Ihre Kunden) akzeptabel?
  • Fähigkeit der Mitarbeiter
    • Wie lange brauchen neue Mitarbeiter, bis sie produktiv am Projekt teilnehmen können?
    • Haben Ihre Mitarbeiter das notwendige Wissen, um den Anforderungen gerecht zu werden und die richtigen Entscheidungen treffen zu können?
    • Können Ihre Mitarbeiter mit ihren bevorzugten Tools und Technologien arbeiten und so ihr Potenzial voll entfalten?
    • Sind Sie durch den Einsatz Ihrer Hardware, Software, Technologien und Methodiken attraktiv als IT-Arbeitgeber?

Die Antworten auf diese Fragen helfen uns zu verstehen, in welcher Situation Sie sich befinden und welche Faktoren auf Sie einwirken. Sie sind eine wichtige Grundlage für den nächsten Schritt, bei dem wir gemeinsam mit Ihnen eine Evaluierung der technischen Situation vornehmen.

Technische Situation – Cloud Readiness Assessment

In diesem Schritt, der technischen Analyse, geht es um die Frage, welche Technologien Sie bei Ihrer Infrastruktur und Ihren Anwendungen einsetzen sowie um die Methodiken und Prozesse, mit denen Sie Anwendungen entwickeln und betreiben. Die Kernfrage, die es zu beantworten gilt, ist: „Wo stehen Sie mit Ihrer IT-Infrastruktur und Applikationslandschaft aktuell und wie bereit sind Sie für die Cloud?“

Es hat sich bewährt, diese Frage durch eine Einordnung Ihrer Anwendungen zwischen non-cloud bis hin zu cloud-native zu beantworten.

Der Reifegrad Ihres Cloud Transformations Vorhabens.Quelle: eigene Darstellung

Das bedeutet nicht zwingend, dass eine Seite besser oder schlechter ist, hilft uns aber zu verstehen, wo wir uns befinden und wohin eine Entwicklung möglich ist.

Begonnen wird in aller Regel mit einem ausführlichen Blick auf die Systemlandschaft: Wir betrachten die Anwendungen, die strategisch im Fokus stehen und sich technisch primär eignen. Ebenso jene Umsysteme, die vom Weg in die Cloud betroffen sind. Unser Blick geht dabei über die Anwendungen hinaus und richtet sich auch auf die Infrastruktur. Nachfolgend typische Fragen, die wir in diesem Schritt klären:

  • Wo ist Ihre IT On-Premise, wo Off-Premise?
  • Sind bereits Teile in der Cloud? Wenn ja, in welcher Cloud?
  • Wie kommunizieren Ihre Anwendungen mit anderen Anwendungen?
  • Wo werden Daten gespeichert? Wie viele Daten sind es eigentlich?
  • Wo liegt die Business Logic?
  • Welche Arten von Security-Integration gibt es aktuell?
  • Welche Abhängigkeiten von und zu Legacy-Anwendungen und -Systemen (Datenbanken, Messaging, Custom Apps) gibt es?
  • Welches Wissen und welche Erfahrungen liegen im Team bereits vor?

All diese Fragen klären wir gemeinsam mit Ihnen in Workshops und nachgelagerten Analysen. Unser Assessment besteht dabei nicht nur aus einer theoretischen Betrachtung, sondern beinhaltet auch praktische Anteile. Das Ergebnis des Assessments ist ein Cloud Migration Path, der Ihnen zeigt, wie Ihre Fokusanwendungen auf die Zielplattform gelangen können und welche Besonderheiten bei dieser Transformation jeweils zu beachten sind.

Zielbild und Machbarkeitsstudie

Im Anschluss an die Untersuchung der technischen Situation versuchen wir zu erörtern, welchen Weg wir gemeinsam einschlagen können, um eine Verbesserung zu erzielen. Das ergibt sich oft sehr schnell durch die Auswertung der vorgegangenen Analysen und praktische Erfahrungen.

Beispiele typischer Ziele in diesem Umfeld sind:

  • Entscheidung für einen Cloud Provider. Dazu ist die Aufstellung von Entscheidungskriterien erforderlich.
  • Proof of Concept (PoC) ob eine bestimmte Anwendung auf einer Umgebung wie Docker, Kubernetes oder Cloud Foundry laufen kann.
  • Anforderungen an eine Anwendung um diese „cloud-ready“ zu machen.
  • Erhebung der resultierenden Anforderungen an Security, Datenbanken und Messaging, Legacy-Anwendungen sowie Integrationslösungen.

Die Größe des Vorhabens kann völlig unterschiedlich sein. Das reicht von der Empfehlung einer Technologie für einen bestimmten Zweck über die Analyse eines Systems oder einer technischen Schulung bis hin zur IT-Transformation eines kompletten Unternehmens.

Meistens resultieren hieraus aber zunächst ein oder mehrere Kandidaten für eine Machbarkeitsstudie. In dieser geht es darum, an einem praktischen Beispiel zu erproben, ob und wie eine Transformation umgesetzt werden kann. Und dies natürlich, ohne die laufenden Bestandssysteme in irgendeiner Weise zu beeinträchtigen.

Die praktische Phase startet damit, dass wir Ihre Fokusanwendungen auf eine Cloud-Plattform migrieren. Auf welcher Abstraktionsebene das stattfindet, Virtuelle Maschine, Container oder PaaS, hängt von der Analyse der Begebenheiten ab. Dieser Proof of Concept ist von zentraler Bedeutung, da sich dabei sich oft praktische Erkenntnisse ergeben, die starken Einfluss auf den Migrationspfad haben.

Unsere Dienstleistung im Bereich Cloud Strategy & Governance

Analyse und Ausrichtung der Strategie

„Zuhören und verstehen“: die Personen und ihre Motivation kennenlernen. Verstehen der Architektur, der Schnittstellen und der Umsysteme. Eine Strategie „in die Cloud um jeden Preis“ verfolgen wir nicht. Gemeinsam mit Ihnen finden wir heraus, welche Aspekte passen und welche Workloads in die Cloud sollten. Damit am Ende eine praktikable Strategie entsteht, die Ihnen hilft, Ihre Ziele zu erreichen.

Enablement

Neuste Technologien zu nutzen, ist nicht nur in der Anwendung reizvoll: Es macht Sie auch als Arbeitgeber im „War for Talents“ attraktiv. Denn diese Technologien gehören in erfolgskritischen Szenarien unabdingbar zur Lösung. Das passende „Team Enablement“ ist daher ebenfalls ein zentraler Anteil Ihrer Cloud-Strategie. Beteiligte Kollegen müssen keine Meister jeder Technologiedisziplin sein, sollten aber sicher und verlässlich mit ihnen arbeiten können. Ermöglicht wird dies durch den gezielten Aufbau von Wissen und Fähigkeiten in Schulungen und Workshops.

Security

Gefährdungsanalyse und Erarbeitung eines Sicherheitskonzepts für Ihre Cloud Services.

Die Cloud kann definitiv sicher sein (sogar sicherer als manche existierenden On-Premise-Lösungen). Doch der Weg hierher ist manchmal schwer zu finden.

Gemeinsam mit unseren Kunden erstellen und erweitern wir flexible und sichere Cloud-Architekturen.

Wir sprechen die Sprache der Manager, der Data-Center-Administratoren und der Entwickler. In Kooperation mit jedem Stakeholder entwickeln wir gemeinsam mit Ihnen eine sichere Cloud-Architektur – passend zu Ihrer Cloud Strategy und Governance und unabhängig davon, ob es sich um eine Public-, Private- oder Hybrid-Cloud handelt.

Die gemeinsame Vision von Ihnen und Novatec: DevSecOps in vollem Umfang ermöglichen.

Umsetzung und Begleitung

Ein guter Plan ist schon viel wert. Was uns von vielen Mitbewerbern unterscheidet: wir lassen diesen Plan gemeinsam mit Ihnen zur Wirklichkeit werden.

Die Umsetzung der Strategie (ob geführt und/oder begleitet) mit unseren erfahrenen Kollegen ermöglicht es Ihnen, auf Erfolg zu setzen. In bisher jedem Cloud-Projekt gab es „tiefe Täler“ (organisatorische Hürden, Security Probleme, fehlendes Wissen zu speziellen Lösungen) – bisher konnten wir mit unseren Kunden bei jeder Ausgangssituation eine erfolgreiche Strategie entwickeln und umsetzen.

Unsere Kollegen werden Teil Ihres Teams und erschaffen gemeinsam mit Ihnen hochgradig automatisierte und fallspezifische Cloud-Plattformen.

Migration

Der häufigste Fall, auf den wir in Projekten stoßen: eine bestimmte Applikation ist technologisch nicht für eine Cloud-Umgebung bereit. Oft sehen wir Technologien aus den Jahren weit vor 2010. Was man leicht als Blockade sehen könnte, sehen wir als Aufgabe: die Cloud-Migration.

Ob „Lift and Shift“, „Big Bang“, „ReImplement“ – Cloud-Migrationen haben verschiedene Ausprägungen. Eine Migration zählt für uns klar in den Bereich „Umsetzung und Begleitung“, denn die Umsetzung beginnt nicht immer mit neuen, modernen Technologien – wir begleiten Sie auch bei der Migration von Alt nach Neu, mit all unserem Erfahrungsschatz.

Integration

Wählt man kein „Big Bang Migration Scenario“ (sprich „alles wird auf einmal in die Cloud gebracht“), so bleibt oft die Frage offen „Wie verträgt sich die Cloud mit unseren Bestandssystemen?“. Ein unser Erfahrung nach besonders komplexer Themenbereich. Messaging, Event-Driven, Synchron/Asynchron, Sockets, File Transfer, Bean Lookup, unbekannte Protokolle, viele ESBs, Firewalls, AirGaps, etc. es gibt vieles bei dem Aufbau einer passenden und sicheren Integrationsplattform zu beachten.

Governance

Cloud Governance Framework

  • Cloud Governance Policy – strategische, taktische und operative Entscheidungen, Verantwortlichkeiten und Prozesse
  • Cloud Security Requirements (Schutz der Unternehmensdaten wird in den Vordergrund gestellt.)
  • Cloud Security Policy – Umsetzung und Best Practices zum Thema Security in der Cloud
  • Cloud Usage Policy – Nutzungsrichtlinie für die regularienkonforme Nutzung der Cloud für Fachbereiche und Endanwender

Weitere Angebote der Novatec

Publikationen

Wir wollen unser Wissen und unsere Erfahrungen in Bezug auf Cloud Strategy & Governance mit Ihnen teilen – unsere beliebtesten Publikationen stehen deshalb hier zum Herunterladen zur Verfügung.

Ihr Ansprechpartner

Thorsten Jakoby

Managing Consultant
Inhaltsverzeichnis
Ihr Ansprechpartner Thorsten Jakoby Managing Consultant