ITD: Herr Brink, was versprechen sich Unternehmen und Organisationen vom Umzug in die Cloud?
Brink: Unternehmen versprechen sich durch den Umzug in die Cloud mehr Umsatz sowie weniger Kosten für die IT. Der zusätzliche Umsatz speist sich aus den Möglichkeiten der Cloud, wie die Nutzung zusätzlicher Services, einer höheren Geschwindigkeit für neue Geschäftsmodelle (Time to Market), der globalen Erreichbarkeit und hohen Verfügbarkeit. Auf der anderen Seite sind Umsatzeinbußen durch Cyberkriminalität Risiken für Unternehmen, welche z.B. durch Cloud-Angebote wie Desaster Recovery as a Service (DRaaS) minimiert werden können. Auch die Aktualität der Systeme in der Cloud gewährt einen guten Schutz gegen Angriffe und ihre Folgen. Bei dem Thema „Kostenreduktion“ geht es um Vermeidung ungenutzter Kapazitäten oder – positiv formuliert – im punktuellen Bereitstellen von kostengünstigen Ressourcen. Dies machen einige Unternehmen z.B. in Edge-Situationen, um dort erzeugte Daten aufzubereiten.
ITD: Wie gelingt es, die optimalen Voraussetzungen für eine geplante Cloud-Migration zu schaffen?
Brink: Die optimalen Voraussetzungen für eine Cloud-Migration können sehr unterschiedlich sein: Steht nur eine kurze Zeitspanne zur Verfügung, um die Migration durchführen zu können, weil z.B. ein bestehender Infrastrukturstandort nicht mehr betrieben werden soll, ist es wichtig, dass die Cloud-Lösung sich für das bestehende Betriebsmodell eignet („Lift-and-Shift“-Ansatz). Hat ein Unternehmen mehr Zeit für diese Migration, ist es wichtig, die zusätzlichen Möglichkeiten, etwa im Bereich „FinOps“ oder „Governance“ zu nutzen und im IT-Betriebsmodell des Unternehmens zu integrieren. Generell ist die Frage wichtig, wie gut Anwendungsmodernisierung und Cloud-Migration aufeinander abgestimmt sind. Cloud-native oder -geeignete Anwendungen haben in Bezug auf die Kosten typischerweise eine höhere Eignung für Cloud-Plattformen als (monolithische) Legacy-Anwendungen, die im Betrieb kostenintensiv sein können.
ITD: Welche Rolle spielt dabei das Betriebsmodell – also ob eine Private, Public oder Multi-Cloud in Frage kommt?
Brink: Das Betriebsmodell spielt natürlich eine wichtige Rolle. Der Begriff „Cloud“ ist ja mit einem Betriebsmodell verbunden. Allerdings münden nicht selten verschiedene Initiativen im Unternehmen in ein sogenanntes „Cloud Chaos“. Das entsteht, wenn der individuelle Nutzen für einen Geschäftsbereich die Notwendigkeit, eine Integration in das bestehende Betriebsmodell zu priorisieren, überlagert. Ein Grund dafür kann sein, dass die interne IT nicht als Unterstützung für Neues wahrgenommen wird, da der auf ihr lastende Kostendruck die operativen Aspekte betont. Die proaktive Gestaltung des Betriebs-Teams für ein Multi-Cloud-Angebot im Unternehmen ist daher immens wichtig, um betreibbare Lösungen in der eigenen (Private) oder der Public Cloud den Geschäftsbereichen anbieten zu können. Ein Betriebskonzept, welches mit einer universellen Plattform die Multi-Cloud-Angebote im Unternehmen bündelt, reduziert den Aufwand und damit Bedarf an Mitarbeitern, der üblicherweise pro Cloud-Angebot entsteht. Ein Cloud-übergreifender Betriebsansatz für das bestehende IT-Betriebs-Team ist daher sehr hilfreich und ein wichtiger Beitrag, um die Total Cost of Ownership (TCO) zu steuern.
ITD: Was ist mit Legacy-Applikationen im On-Premises-Betrieb? Inwieweit sind Altsysteme ein Bremsklotz für die Cloud-Migration?
Brink: Je nach den konkreten Vorteilen, die sich in der Cloud ergeben, kann es sinnvoll sein, Legacy-Applikationen in die Cloud zu verschieben. Häufig sind diese Anwendungen in ihrer aktuellen Form nicht für die Cloud optimiert, aber das Hinzugewinnen von zusätzlichen Geschäftsfeldern oder die Schließung von teuren Standorten kann diesen Nachteil aufwiegen. Angebote wie VMC on AWS, AVS von Microsoft oder GCVE von Google bieten eine Möglichkeit, die verschiedenen Arten von Anwendungen mit sehr geringen Aufwänden in die Cloud zu verschieben. Wenn Geschwindigkeit ein wichtiger Faktor beim Übergang in die Cloud ist, können so Modernisierungsaufwände von Anwendungen in eine Postmigrationszeit verlagert werden.
ITD: Inwieweit halten Sie eine Cloud-Migration auch bei (oftmals komplexen) ERP- und CRM-Systemen für empfehlenswert?
Brink: Diese Frage ist nach unserer Erfahrung nicht mit Ja oder Nein zu beantworten. Gerade bei dieser Art von Systemen ist man schnell beim Herz-Kreislauf-System des Unternehmens. Eignung, spezifische Angebote und Kompatibilität lassen aber auch diese Art von Anwendungen potenziell in die Cloud verlagern. Ob und wann das sinnvoll ist, muss im Einzelfall entschieden werden. Gerade wenn es sich um Unternehmen handelt, die in der Cloud passende Angebot finden (Wachstum, Geschwindigkeit, geografische Nähe), ist die Frage nach der Betreibbarkeit bzw. der Auslagerung interessant. Steigt der Grad der Spezifität (und damit die Größe des Unternehmens und der IT-Abteilung), ist der Umzug deutlich aufwendiger und entsprechend sorgfältig zu prüfen und planen.
ITD: Wie lassen sich die Mitarbeiter am besten in den Migrationsprozess einbeziehen?
Brink: Wir müssen in Unternehmen die Transformation der organisatorischen mit den technologischen Entwicklungen koppeln. Obwohl Abgrenzung bei Tätigkeiten notwendig ist, gilt es, die gewachsenen Silostrukturen der vergangenen 20 Jahre aufzulösen. Ganzheitliche (End to End) Verantwortung für IT-Produkte muss da nach wie vor im Fokus stehen. Dieser Ansatz bezieht auch im Cloud-Migrationsprozess die Mitarbeiter bestmöglich ein, da sie nicht nur Ausführende sind, sondern Verantwortung übernehmen dürfen und sollen. Dies unterstützt zusätzlich die Wandlung, die in vielen Unternehmen im Gange ist, vom „Machen“ zum „Steuern“.
ITD: Inwieweit sind Cybersicherheit und Datenschutz in der Cloud noch ein Problem?
Brink: Cybersicherheit und Datenschutz sind nach wie vor sehr wichtige Themen für die Migration in die Cloud. Datenschutz ist für die Unternehmen, welche Cloud-Dienste nutzen, wichtig, da die Art der Daten vom Provider (und damit die Einordnung in den rechtlichen Rahmen) nicht vorgegeben werden. Diese Prüfung und rechtliche Sicherstellung obliegen dem Unternehmen, welches die Cloud-Dienste nutzt. Die Sicherheit zu bewerten und umzusetzen ist durch die Neuaufteilung der Zuständigkeiten ein wichtiges Thema. Nach der Zuständigkeit des Cloud Providers, (z.B. Plattform) ist der Kunde zuständig für die nachgelagerten Aspekte der Sicherheit. Das Konzept von Zero Trust, wo Authentifizierung und -Autorisierung von Identitäten nach dem Prinzip der minimalen Zugriffsrechte erfolgen, ist auch aus diesem Grund bei vielen Unternehmen in der Umsetzung eine wichtige Basis für die Sicherheit in der eigenen Verantwortung. Insgesamt bietet die Cloud nach Prüfung der Eignung bezüglich der Daten eine Chance, die Sicherheit und auch den Datenschutz im Unternehmen zu verbessern.
Enjoyed this article? Sign up for our newsletter to receive regular insights and stay connected.