Gastbeitrag: Die Verbindung von hoher Effizienz, Agilität und Skalierbarkeit macht Cloud-Plattformen und -Services für große und mittelständische Unternehmen zunehmend attraktiv. Trotz scheinbar zementierter Strukturen haben auch sie die Chance, sukzessive von den Vorteilen der Cloud zu profitieren. Voraussetzungen dafür sind eine realistische Bestandsaufnahme des Status Quo, der richtige Mix aus Alt- und Neu-Systemen und die Beherrschung der wachsenden Komplexität, erklärt Mario Riesmeier.
Foto: Rakicevic Nenad
Die Cloudtransformation steht bei vielen Unternehmen auf der Tagesordnung
Viele Unternehmen tun sich mit der Digitalisierung und Agilisierung schwer. Über viele Jahre hinweg gewachsene komplexe Matrix-Strukturen, Zuständigkeiten und Silo-Kulturen verhindern die rasche Adaption von Cloud-Strategien. An der Modernisierung der IT-Infrastrukturen führt jedoch kein Weg vorbei, denn der Konkurrenzdruck zur Nutzung von Cloud Services wächst rasch. Verkrustete Strukturen radikal aufbrechen zu wollen ist jedoch kontraproduktiv. Deshalb empfiehlt sich für den Weg in die Cloud ein planvolles, abgestimmtes Vorgehen, bei dem hybride IT-Infrastrukturen sukzessive umgesetzt werden. Eine sinnvolle Mischung aus Altsystemen, modernen Inhouse-Anwendungen und Cloud Services ist dabei häufig eine gute Lösung, insbesondere für Großunternehmen. Die Kunst besteht darin, den für sie passenden Mix aus diesen Bausteinen zu finden und die daraus resultierende Verzahnung ihrer IT-Infrastruktur zu beherrschen.
Praktisch jedes Unternehmen hat eine in Jahren oder gar Jahrzehnten gewachsene IT-Infrastruktur mit einem Fundus an Altsystemen. Viele empfinden sie aus guten Gründen eher als Altlast. Oft erschweren mangelhafte Dokumentationen und die wachsenden Schwierigkeit, Experten dafür zu bekommen, die Wartung und Modernisierung. Die alten Legacy-Systeme haben allerdings nach wie vor ihre Daseinberechtigung. Auf ihnen laufen unternehmenskritische Anwendungen, wie zum Beispiel das ERP-System oder die Produktionssteuerung, die häufig nur mit großem Aufwand und hohen Risiken als Cloud Service darstellbar sind. Als Bremse erweisen sich dabei auch interne Know-how-Defizite und häufig auch der fehlende Support der Hersteller. Gesetzliche Vorgaben wie die DSGVO oder der geschützte Umgang mit unternehmenskritischen Informationen lassen eine Auslagerung von Verschluss- und Geheimsachen, Identitäten, Zertifikaten, Patenten oder personenbezogenen Daten in die Public Cloud nicht immer zu. Sie müssen daher intern prozessiert und gespeichert werden. Daraus ergibt sich die Notwendigkeit, betroffene Systeme und Altsysteme als wichtigen Teil einer modernen IT-Infrastruktur strategisch mitzudenken und dort in der Kombination mit Cloud-Modellen praktisch einzubinden.
Über die beschriebenen, auch in Zukunft wichtigen Einsatzszenarien für Legacy-Systeme hinaus haben sich Cloud Services für viele Anwendungsfelder als die bessere Alternative erwiesen. Sie sind das Fundament für mehr Effizienz und Agilität in den Geschäftsprozessen, kürzere Go-to-Market-Zeiten sowie die Entwicklung neuer Geschäftsmodelle. Die wichtigsten Treiber für die Cloud-Nutzung sind Probleme mit End-of-Life-Lizenzen in Altsystemen, Services die ausschließlich in der Public Cloud angeboten werden und die Schnelligkeit, mit der neue IT-Services bereitgestellt werden können. Ein weiterer Vorteil ist die bessere Skalierbarkeit von IT-Ressourcen. Das erleichtert den Umgang mit Lastspitzen, etwa bei Kampagnen, für die dann keine teuren, nur temporär genutzten Systeme vorgehalten werden müssen. Dazu kommen die Kosten- und Verfügbarkeitsvorteile von Managed Services, die den internen Administrationsaufwand minimieren, sowie der Druck durch die Cloud-First-Strategien wichtiger Anbieter, wie beispielsweise Microsoft.
Immer mehr Business-Anwendungen laufen daher in der Cloud und werden dort auch vollumfänglich angeboten. Aber auch sie ist keine reinrassige Erscheinung. Für Cloud Services muss vielmehr ein praktikabler, sinnvoller Mix aus internen Cloud-Plattformen (Private Cloud) und externen Cloud-Plattform (Public Cloud) gefunden werden, der dann mit den Altsystemen zu einer integrierten hybriden Infrastruktur gekoppelt wird. Aus dieser Ausgangssituation wird die Komplexität der Aufgabe sichtbar, eine Lösung für eine zukünftige Infrastruktur und Architektur zu entwerfen und umzusetzen, die die Anforderungen eines Unternehmens spiegelt und löst. Zudem ist sie in der Regel komplexer als die tradierte Legacy-Struktur mit ihren Altsystemen. Gleichzeitig wird der laufende IT-Betrieb durch die vielen im Cloud-Umfeld einsetzbaren Automatisierungsfunktionen aber auch einfacher und robuster.
Jede Konzeption einer hybriden IT beginnt mit einer Bestandsaufnahme. Nur eine realistische Analyse des Status Quo kann die die wichtige Frage beantworten: „Wo stehen wir?“ Sie erfasst neben der Prüfung der Basisdienste wie Netzwerkverbindungen und deren Latenzen zum Beispiel auch den Check der Zertifikate für Autorisierung und Authentifizierung. In den lokalen Servern für das Identitäts- und Berechtigungsmanagement (wie etwa das Active Directory) sind die entsprechenden Identitäten der Nutzer und deren Authentifizierungsmöglichkeiten für Cloud Services hinterlegt und müssen gegebenfalls angepasst oder geändert werden, um Cloud Services resilient nutzen zu können. Bestimmte Prüf- und Sicherheitsdienste benötigen dedizierte Server, die bereitzustellen sind. Für kritische Anwendungen, beispielsweise zum Identity Management oder zur Schlüsselverwaltung, sollte sichergestellt sein, dass sie nicht in die Cloud verlagert werden. Zudem muss entschieden werden, wie die Zielarchitektur aussieht und inwieweit für Cloud Services eigene Server verfügbar sind oder ob dafür Cloud-Plattformen genutzt werden sollen.
Auf Basis dieser Anamnese erfolgen dann die ersten Schritte zur Implementierung einer hybriden Infrastruktur-Lösung mit der Definition der Zielarchitektur, die für den jeweiligen Business Case den größten Nutzen verspricht. Dieser Plan A sollte jedoch nicht der einzige sein. Jede Planung kalkuliert zwangsläufig mit vielen, teilweise hochvolatilen Variablen. Cloud Services und Applikationen können sich ebenso rasant ändern wie der Business Case selbst. Zu jedem vorausschauenden Projektmanagement gehören deshalb mindestens ein Plan B mit einem entsprechenden Proof of Concept und eine Exit-Strategie, falls das Projekt aus dem Ruder laufen sollte. Variabilität ist auch bei der Wahl der Cloud-Provider gefagt. Multi-Cloud-Ansätze erhöhen zwar zusätzlich die Komplexität, schützen aber vor dem berüchtigten Vendor-Lockin, sprich der Abhängigkeit von einem einzigen Anbieter.
Wie eine solche Transformation in der Praxis aussehen kann, zeigt das Beispiel eines mittelständischen Kunden von CGI, der aufgrund einer veralteten IT-Infrastruktur mit einer VMware vSphere Farm und langsamem SAN Storage mit massiven Datenbank-, Citrix- und Netzwerkprobleme zu kämpfen hatte, die in häufigen Ausfällen und hohen Wartungskosten resultierten. Durch den Aufbau einer hybriden Struktur konnten nicht nur die hohen Investitionskosten für eine neue interne Infrastruktur vermieden werden, die Services und Applikationen wurden auch bedarfsgesteuert migriert und transformiert. Nach intensiver Analyse der Workflows wurde eine sinnvolle Zuordnung der verschiedenen Dienste, und damit ein guter Mix aus On-premises- und Cloud-Welt erreicht, der alle Ausgangsprobleme beseitigte.
Die Implementierung einer hybriden IT-Infrastruktur ist ein anspruchsvolles Projekt, aber kein Hexenwerk. Die praktischen Erfahrungen, die in vielen solcher Projekte gewonnen wurden, liefern eine solide Vorlage für die Vermeidung typischer Fehler. Eine saubere und umfangreiche Analyse des Status Quo und die entsprechende Anpassung aus den Resultaten sind das A und O für einen erfolgreichen Weg in die Cloud. Ein klar strukturiertes, planvolles und sukzessives Vorgehen bei der Einführung von Cloud Services ist dabei der beste Schutz vor einem Scheitern des Projekts. Die IT-Erfahrung und Consulting-Kompetenz eines externen Dienstleisters kann dabei wertvolle Unterstützung leisten.
Der Autor Mario Riesmeier ist Director Consulting Expert bei CGI in Deutschland
