Kundeninformationen, Backups, Produktionsdaten: Solche Informationen lagerten bis vor einiger Zeit in Unternehmen noch komplett auf eigenen Servern. Die Software hat sich jedoch weiterentwickelt, so dass sich Datenverarbeitung von On-Premises-Systemen nun immer mehr in die Cloud verschiebt. Während einige kleinere und mittlere Unternehmen bereits in erster Linie in der „Wolke“ arbeiten (laut IDC sind das deutschlandweit 82 Prozent), scheuen sich andere Unternehmen noch. Was nicht verwunderlich ist, berührt die digitale Transformation doch viele Bereiche eines Betriebs. Beachten Unternehmen allerdings bestimmte Aspekte beim Wechsel in die Cloud, können sie Fallstricke im Vorhinein umgehen und den Weg für einen reibungslosen Prozess ebnen.
1) Die Belegschaft mitnehmen
Entscheidend ist es, alle Beteiligten in den Planungs- und Entscheidungsprozess mit einzubeziehen. Die Verantwortlichen sollten transparent kommunizieren, was die Ziele des Unterfangens sind und wie sie erreicht werden sollen. Dafür eignet sich beispielsweise ein Projektplan, der für die Mitarbeiter einsehbar ist. Dieser Ansatz hilft, auftretenden Ängsten bei der Einführung neuer Technologien entgegenzuwirken. Auch Trainings nach der Einführung der Cloud sind wichtig, um das erforderliche Know-how zu vermitteln und der Belegschaft zu zeigen, dass sie beim Erlernen der neuen Fähigkeiten nicht sich selbst überlassen ist.
2) Partner ins Boot holen
Im Vorfeld des Wechsels in die Cloud gilte es, die Anforderungen an die neuen Systeme klar zu definieren. Um möglichst wirtschaftlich zu arbeiten, bietet es sich an, dass sich die Beteiligten über Kosten- und Ressourcenersparnisse Gedanken machen. Oft hilft dabei am Anfang ein Wettbewerbsvergleich. Wer sich allerdings noch nie mit Cloud-Computing auseinandergesetzt hat, gerät womöglich ohne fremde Hilfe ins Straucheln. In dem Fall hilft professionelle Beratung.
Die Partner ermitteln, analysieren, spezifizieren und validieren all jene Anforderungen an IT-Systeme, die für den gesamten Lebenszyklus der Digitalisierung relevant sind. Sie entwickeln dabei Architektur-Designs und Fachkonzepte. Außerdem erstellen sie Pflichtenhefte für die vergleichende Suche nach geeigneten Dienstleistern und unterstützen Unternehmen dabei, mit Hilfe einer gemeinsam definierten Compliance-Matrix den richtigen Cloud-Anbieter für die Umsetzung auszuwählen.
3) Server-Standort bewusst wählen
Cloud-Anbieter betreiben Rechenzentren, um die Daten ihrer Kunden vorzuhalten. Wo die Serverstandorte jeweils sind, ist ganz unterschiedlich. Cloud-Provider aus den USA könnten z.B. anderen Datenschutzrichtlinien unterliegen als in Deutschland, weil die Server in Übersee stehen. Auch wenn die Rechenzentren sich in Europa befinden, können die Informationen in die USA weitergeleitet werden, wo Behörden auf sie zugreifen können. Was daran liegt, dass die Betreiber ihren Firmensitz in den Vereinigten Staaten haben. Doch auch manche europäische Anbieter entpuppen sich in Sachen Datenschutz bei genauerem Hinsehen als problematisch. Unter ihnen gibt es sogenannte Aggregatoren, die in ihrer eigenen Infrastruktur US-Anbieter verwenden.
Wie wichtig der Datenschutz in Deutschland ist, zeigt etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dieses hat die Norm ISO/IEC 27001:2013 herausgegeben, nach der ausgewählte Cloud-Anbieter zertifiziert werden. Dadurch ist für die Cloud-Nutzer nachvollziehbar, dass der Anbieter Schutz vor den datenschutzrechtlichen Bestimmungen des US-CLOUD Act schafft.
4) Hybrid, Multi- und Public-Cloud: Welches Modell ist das beste zum Einstieg?
Am Anfang kann es schwer sein, sich im Dickicht der am Markt angebotenen Clouds zurechtzufinden, da jedes Modell unterschiedliche Vorteile hat. Besonders sinnhaft für den Einstieg ist allerdings die Private Cloud. Denn in diesem Fall stehen die Rechenressourcen dem Anwender exklusiv zur Verfügung. Die Ressourcen lassen sich punktgenau an die unternehmensspezifischen IT-Anforderungen anpassen und nur den eigenen Mitarbeitern zugänglich machen. Der User verwendet also Hardware, die sich im Rechenzentrum des Cloud-Providers befindet und damit verbunden virtuelle Server. Dort werden die Anwendungen des Unternehmens bereitgestellt und Mitarbeiter greifen über die Cloud auf sie zu. Zudem erfordern hohe Compliance-Vorgaben und Anforderungen an die IT-Sicherheit eine besonders stark geschützte Leitung zur Private Cloud. Aus diesem Grund ist sie gerade in Deutschland sehr beliebt. Außerdem ist die Private Cloud für Einsteiger attraktiv, da kein neues Know-how bei der Belegschaft notwendig ist und das Unternehmen dennoch agiler und skalierbarer ist als bei On-Premises-Systemen. Bei weiterem Wachstum ist es kein Problem, die Public Cloud hinzuzunehmen und mit der bestehenden Private Cloud zur Hybrid Cloud zusammenzulegen.
5) Migration
Für den Prozess, die Unternehmensdaten in die Cloud zu heben, gibt es verschiedene Möglichkeiten. Bei Neulingen in der Cloud ist es sinnvoll, dass der Umstieg das Unternehmen nicht überfordert und schrittweise passiert. Sämtliche Anwendungen auf einen Schlag komplett zu migrieren, könnte zu viel sein. Es müssen nicht alle Komponenten der Systeme sofort durch Cloud-Dienste ersetzt werden. Mit dem Lift-and-Shift-Ansatz als Basis können Unternehmen zu einem späteren Zeitpunkt immer noch aufbauen und eine Re-Architektur der Systeme anstreben, die weit über Lift and Shift hinausgeht.
Bei Lift and Shift wird die zu migrierende Applikation an sich nicht angefasst. Es gibt keine Änderung an der Architektur, sondern sie wird, „so wie sie ist“, migriert. Noch etwas technischer gesprochen, geht es um eine virtuelle Maschine (VM) inklusive aller Daten und allen Volumens, die in die Cloud verschoben werden. Durch einen „API first“-Ansatz und entsprechende Tools lässt sich die Zeit für die Migration durch Automatisierung reduzieren.
Ein Migrationsprojekt mit der Lift and Shift Methode kann in fünf Schritte gegliedert werden:
1. Als erstes sollten IT-Verantwortliche folgende Fragen klären: Welche On-Premises-Systeme sind besonders kritisch? Gibt es Abhängigkeiten zwischen Systemen, die man gleichzeitig oder vorab migrieren muss?
2. Die Daten werden – gegebenenfalls schrittweise – in die Cloud repliziert.
3. Bei der darauf folgenden Orchestrierung wird festgelegt, in welcher Reihenfolge die Applikationen in die Cloud gebracht werden.
4. Das Testen der Zielsysteme, um ihre Funktionen zu überprüfen.
5. Abschließend werden die Ziel-VMs automatisch in der definierten Reihenfolge beim Cloud-Provider deployed. Ist das neue System nun online, wird die alte VM automatisch im finalen Cutover ausgeschaltet.