Hürden und Hilfen bei der Cloud-Transformation

Der Weg in die Cloud ist für jedes Unternehmen anders und mit zahlreichen Hürden gespickt. Doch es gibt Wegweiser in der Form von Cloud Adoption Frameworks, damit Firmen bei der Transformation nicht stolpern.

Das Ziel ist klar, aber der Weg völlig offen: Eine Cloud-Strategie steht heutzutage auf der Agenda praktisch jedes Unternehmens. Doch weil jedes Unternehmen an einem anderen Ort steht, ist die Ausgangslage und damit der Weg zur Cloud-Transformation völlig unterschiedlich. Das sind drei der Szenarien, wie sie in der realen Welt anzutreffen sind:

• Hybride Infrastruktur I: Ein Grossteil der Applikationen läuft im eigenen Rechenzentrum. Daneben sind SaaS-Angebote wie Microsoft 365 im Einsatz.
• Hybride Infrastruktur II: Ein Grossteil der Applikationen läuft im eigenen Rechenzentrum. Einige weniger Business-kritische Anwendungen wurden in die Public Cloud verschoben oder es laufen Pilotversuche.
• Multi-Cloud: Die Unternehmensapplikationen laufen mehrheitlich im eigenen Rechenzentrum. Daneben sind SaaS-Angebote im Einsatz. Und einzelne Niederlassungen haben eigene Projekte bei mehreren Hyperscalern (Microsoft Azure, AWS, Google Cloud) umgesetzt.

Doch nicht nur die Ausgangslage ist unterschiedlich. Auch die Anforderungen an Verfügbarkeit und Sicherheit und die Compliance-Regelungen unterscheiden sich zwischen Unternehmen und Branchen. Umso wichtiger ist ein Wegweiser, der ein strategisches Vorgehen bei der Cloud-Transformation unterstützt.

Mit einem Cloud Adoption Framework den richtigen Weg finden

Sind obige Szenarien erstrebenswert? Es kommt darauf an. Vielleicht wurden die Schritte entlang einer Strategie umgesetzt. Oder es «wurde einfach mal gemacht». Auch bei der Cloud-Transformation ist der erste Schritt der schwierigste: Welche Ziele verfolgt das Unternehmen damit überhaupt, und was sind die Anforderungen?

Solche Fragen hilft ein Cloud Adoption Framework (CAF) zu klären. Hierbei handelt es sich um eine Sammlung von Best Practices für die einzelnen Schritte des gesamten Cloud-Lebenszyklus, von der Definition der Strategie bis zu Unterhalt und Weiterentwicklung der Cloud-Infrastruktur. Solche Frameworks existieren von den Hyperscalern selbst, aber auch von Swisscom in Form des Journey to the Cloud Frameworks. Letzteres ist Anbieter-unabhängig ausgerichtet und umfasst deshalb auch die Evaluation des passenden Cloud-Providers. Generell kann ein CAF helfen, die häufigsten Hürden zu überspringen, die auf dem Transformationsweg stehen.

Hürden bei der Cloud-Transformation

Die drei folgenden Beispiele illustrieren, welche Hürden konkret lauern und wie ein CAF unterstützen kann. Es zeigt sich, dass die Stolpergefahr steigt, wenn der Faktor Mensch sowie die strategische und organisatorische Planung vernachlässigt werden. Diese Aspekte sind für eine erfolgreiche Cloud-Transformation aber ebenso wichtig wie die technische Umsetzung.

Beispiel 1: Überprovisionierung der Cloud-Ressourcen

Problem: Bei einem Unternehmen aus dem Finanzsektor steigen die Cloud-Kosten laufend, ohne dass es einen Hinweis auf eine steigende Nutzung gibt. Die Applikationen laufen nicht nur bei zwei verschiedenen Public-Cloud-Anbietern, sondern teilweise auch noch On-Premises im eigenen Rechenzentrum. Eine Übersicht, wie und wozu die Cloud-Ressourcen verwendet werden, fehlt.

Ursache: Anhand des CAF wurde festgestellt, dass die ersten Phasen der Cloud-Transformation wie die Definition der geschäftlichen Ziele und des Cloud-Betriebsmodells nicht durchlaufen wurden. Es fehlte an einer Governance. Das führte zur Überprovisionierung ohne eine Möglichkeit, korrigierend einzugreifen und die Leistungsreserve auf das effektiv gewünschte Mass zu reduzieren.

Beispiel 2: Erfolgreiche Ransomware-Attacke

Problem: In einem international tätigen Unternehmen geniessen die einzelnen Niederlassungen viel Freiheit bei der IT-Beschaffung. Das führte zu einem Wildwuchs an Software und Cloud-Angeboten und einer Multi-Cloud-Umgebung durch die Hintertür. Die Folge war, dass ein Ransomware-Angriff Teile der Unternehmens-IT verschlüsseln konnte.

Ursache: Eine Überprüfung mit dem Cloud Adoption Framework ergab, dass die ersten Schritte der Transformation nicht sorgfältig durchgeführt wurden. Es gab keine unternehmensweite Cloud-Strategie und entsprechend auch kein gesamtheitliches Sicherheitskonzept, das die Nutzung und den Zugriff auf die einzelnen Applikationen geregelt und für das benötigte Sicherheitsniveau gesorgt hätte.

Beispiel 3: Fehlende Governance bei der Datenverarbeitung

Problem: Ein internationales Industrieunternehmen betreibt eine heterogene Applikationslandschaft, die unzureichend in die zentrale IT integriert ist. Zum Einsatz kommen On-Premises-Lösungen, aber auch Cloud-Angebote verschiedener Hersteller. Eine geplante neue Applikation musste kurz vor dem Golive gestoppt werden, weil die Sicherheitsfragen zur Datenverarbeitung und -speicherung nicht geklärt werden konnten.

Ursache: Auch hier zeigte das CAF auf, dass es an einer grundlegenden Strategie und einer Governance fehlte. Es gab keine Klassifizierung für Daten und Applikationen, und auch die Beschaffung war nicht geregelt. Deshalb fehlte es an klaren Richtlinien, mit denen sich die Datensicherheit und auch die Kosten hätten kontrollieren lassen.

Freiheit vs. Governance

Diese drei Beispiele zeigen auch, dass das Thema Governance zu den grössten Hürden der Cloud-Transformation gehört. Klaren, unternehmensweiten Regeln steht die Freiheit einzelner Fachbereiche oder Niederlassungen gegenüber. Eine unternehmensweite Governance führt zwangsläufig zu Einschränkungen. Das birgt Konfliktpotenzial und lässt sich nur mit aufwändiger Überzeugungsarbeit lösen – wenn überhaupt. Sicher ist: Unternehmen, die frühzeitig ein Cloud Adoption Framework nutzen, haben eine bessere Chance, ans gewünschte Ziel zu kommen und solche Konflikte zu vermeiden.