header_corporate-blog_2019_1920x559px

Mit der richtigen Strategie zur Integration von Cloud-Services

Die Cloud wird immer beliebter. So nutzten laut des aktuellen „Cloud-Monitor 2019“ im Jahr 2018 bereits drei von vier Unternehmen Cloud-Services, 19 Prozent der Unternehmen planen das zumindest. Nur für acht Prozent der Unternehmen ist die Cloud immer noch kein Thema.

Damit aber das ganze Potenzial von Cloud-Services, wie Verbesserung der Effizienz von Geschäftsprozessen, Steigerung der IT-Sicherheit, höhere Verfügbarkeit und planbare Kosten für IT-Ressourcen, ausgeschöpft werden kann, ist eine sorgfältige und strukturierte Integration der einzelnen Services notwendig.

application-3426397_1920Image by rawpixel from Pixabay 

Vor der Umsetzung aber steht die Planung. In dieser Phase müssen zunächst die Ziele einer Cloud-Service-Integration klar definiert werden. Dabei sollten auch die Geschäftsziele möglichst früh Berücksichtigung finden, eine ausschliessliche Betrachtung der IT-Ebene wäre zu kurz gegriffen. Deshalb empfiehlt es sich, ein Mixed-Skills-Team zusammenzustellen. Zu diesem Projekt-Team gehören Mitarbeiter aus verschiedenen Abteilungen, zum Beispiel aus der Geschäftsleitung, Entwicklung, IT- Security und Verantwortliche für Governance und Compliance. So ist sichergestellt, dass möglichst alle wichtigen Aspekte bereits in die Planung einbezogen werden können und die Implementierung reibungslos funktioniert.

Leitfaden für die Planung und Durchführung von Cloud-Computing-Projekten Hier downloaden!

In der Umsetzungsphase hilft die Berücksichtigung der folgenden fünf Punkte Unternehmen dabei, eine Cloud-Services-Integration schrittweise umzusetzen: Management und Identity sowie Data, Compute und Access.

Die fünf wichtigen Aspekte bei der Cloud-Integration

Management und Identity bilden gewissermassen die Klammer und können über mehrere verschiedene Cloud-Services hinweg definiert werden. Das Management umfasst sämtliche Aspekte rund um die Bereitstellung eines Cloud-Services. Das schliesst das Provider-Management, Compliance- und Sicherheitsanforderungen sowie Backup- und Continuity-Aspekte ein. Besonders das Subscription-Management sollte gut durchdacht werden. Dazu gehört auch ein Konzept zur Verwaltung, Erteilung und Verfolgung privilegierter Subscription-Berechtigungen.

Die Identity betrifft die Akteure, deren Accounts und deren Authentifizierung sowie Autorisierung zum Cloud-Service. Es ist zu klären, ob es sich hierbei nur um interne Zielgruppen handelt oder ob auch Partner Zugriff haben sollen. Je nachdem kommen andere Parameter zum Zug, denn die Anforderungen an Kunden- oder Partneridentitäten sind häufig anders als bei Mitarbeitern. Während man bei Kunden beispielsweise genau wissen möchte, wie sie sich innerhalb eines Kundenportals verhalten, spielt das bei internen Zielgruppen keine Rolle.

Im Bereich Data ist zu klären, welche Daten aus welchen Quellen mit einem Cloud-Service verarbeitet werden. Dieses Wissen ist essentiell, wenn es darum geht, die rechtlichen oder regulatorischen Anforderungen einzuhalten. Ein wichtiges Werkzeug dafür ist die Datenkategorisierung. Anhand der durchgängigen Kategorisierung kann pro Datentyp entschieden werden, ob und wie diese in der Cloud verarbeitet werden oder geschützt werden müssen, und Folgemassnahmen, wie Datenverschlüsselung oder lokale Speicherung On-Premise, definiert werden. Unter den Aspekt «Data» fällt auch die Frage, wie Daten gespeichert werden sollen. Die Optionen sind beispielsweise ein Data-Lake, ein Blob-Storage oder ein File-Storage. Last but not least spielt natürlich auch die Frage der Datenhoheit eine zentrale Rolle.

Compute beschäftigt sich mit allen Punkten rund um die Verarbeitung der Daten. Es umfasst also alle Tätigkeiten, die notwendig sind, um Daten zu erfassen, aufzubereiten, zu speichern, zu managen, zu modellieren und transformieren, bereitzustellen und zu reporten. Nach Möglichkeit sollten dabei die Skalierungsoptionen genutzt werden. Das gilt besonders für Applikationen, die mit einer ungleichmässigen Nutzung oder mit aufkommenden „Spikes“ innerhalb bestimmter Zeitabstände einhergehen und Schwankungen der Real-Time-Nachfrage nach Ressourcen wie Bandbreite, Speicher (Storage) und Rechenleistung (Compute).

banner-909710_1920Image by geralt from Pixabay 

Der Aspekt Access klärt schliesslich die Fragen nach dem Zugriff auf und der Konnektivität an andere Systeme. Auf Cloud-Services kann mit unterschiedlichen Geräten von unterschiedlichen Orten zugegriffen werden, eine bevorzugte Variante sind beispielsweise Remote-Access-Lösungen per Virtuellem Privaten Netzwerk (VPN). Im Hinblick auf die Konnektivität spielen APIs eine wichtige Rolle. Entsprechend müssen sie dokumentiert, weiterentwickelt, verwaltet und gesichert werden. Dies gelingt mit einer API-Management-Lösung, die aus drei Hauptkomponenten besteht: der Management-, Gateway- und Engagement-Komponente. Zum Bereich Access gehört auch die Prüfung des Netzwerkzugangs.

Design-Prinzipien

Bei der Architektur einer Cloud-Umgebung und damit der Integration von Cloud-Services helfen verschiedene sogenannte «Guiding Principles». Zu den Wichtigsten gehört die Trennung von Storage und Compute. Sie ermöglicht es, dass Daten für unterschiedliche Applikationen und Services einheitlich bereitgestellt werden, ohne dass sie hin und her kopiert beziehungsweise angepasst oder konvertiert werden müssen. Ausserdem kann so die Verarbeitung der Daten beliebig skaliert werden. Zu guter Letzt ermöglicht eine Trennung von Storage und Compute, dass Daten oder Teile davon auch für andere Zwecke genutzt oder mit Partnern geteilt werden können.

Ein weiteres wichtiges Leitprinzip ist «Serverless over PaaS oder IaaS». Wenn möglich, sollte auf IaaS-Komponenten verzichtet werden, um nicht von den unterliegenden Infrastrukturen abhängig zu sein. Mit Serverless-Computing können Services in der Cloud ausgeführt werden, ohne dass sich Unternehmen selbst um Bereitstellung, Skalierung und Management von Servern kümmern müssen. Gleiches gilt für PaaS: Hier werden Datenverarbeitungsroutinen durch native Services des Cloud-Providers durchgeführt, womit man sich über unterliegende Applikationen, Betriebssysteme oder Infrastrukturen ebenfalls keine Gedanken machen muss. Der Provider garantiert zudem eine hohe Verfügbarkeit. Die Kosten werden – anders als bei IaaS – meist nach Nutzung und nicht nach Zeit abgerechnet.

Fazit

Die Integration von Cloud-Services ist ein anspruchsvolles Unterfangen, das nur mit einem strukturierten Vorgehen gelingt. Die oben beschriebenen Punkte helfen, das Wesentliche nicht aus den Augen zu verlieren.

 

Der Artikel ist in ausführlicher Fassung bei CloudComputing-Insider.de erschienen.

Der „Cloud-Monitor 2019“ ist eine repräsentative Umfrage von Bitkom Research im Auftrag der KPMG AG unter 553 Unternehmen ab 20 Mitarbeitern in Deutschland.

 

Weiterführende Informationen

Topics: Cloud Computing Trivadis TechTipps