News
Cloud Sourcing Lifecycle – Part 4: Cloud Sourcing Transformation
Eine einzelne Cloud in Betrieb zu nehmen, ist relativ einfach. Was es in der Regel braucht, ist ein Anbieter, eine Kreditkarte und ein Internet-Zugang. Hingegen eine Cloud in das Unternehmens-Netzwerk zu integrieren, ein ganzes Datacenter in die Cloud zu verschieben oder neu Applikationen in der Cloud zu entwickeln und bereitzustellen, kann relativ komplex und anspruchsvoll sein, selbst für erfahrene Cloud-Spezialisten.
Was auch immer die Treiber für die Nutzung von Cloud-Services sind, sei es Kostendruck auf bestehende Infrastrukturen oder Nutzung neuer Möglichkeiten und Fertigkeiten (Capabilities) für das Unternehmen, es ist in jedem Fall eine Reise in eine neue Zukunft, welche gut geplant und klug umgesetzt werden will. Im Rahmen einer fünfteilegen Blog-Serie beschreibe ich den Cloud Sourcing LifeCycle, welcher als Leitfaden für eine sichere und erfolgreiche Reise in die Cloud entworfen worden ist. Ein Übersicht des Cloud Sourcing LifeCycle sowie die Bedeutung der Cloud Sourcing Strategie und die Aspekte des Cloud Sourcing Designs wurden bereits beschrieben. In diesem Blog fokussiere ich mich auf das Cloud Sourcing Transformation.
Wenn die Entscheidung für die Cloud rein kostengetrieben ist, dann ist die Herangehensweise bei der Umsetzung ganz anders, als wenn die Cloud genutzt werden soll, um einen agilen Ansatz und damit eine die Transformation des Unternehmens in die digitale Zukunft ermöglicht werden soll. Bei rein effizienzgetrieben CIOs werden die bestehenden Infrastrukturen in eine IaaS-Lösung umgewandelt und mittels «Lift and Shift» der bestehenden Workload, Applikationen und System-Komponenten quasi 1 zu 1 in die Cloud verschoben. Die darüberhinausgehenden Möglichkeiten der Cloud werden nicht genutzt. Der Betrieb ist abgesehen von zusätzlicher Abhängigkeit externer Provider mehr oder weniger unverändert. Echte Kostenersparnisse sind letztlich nicht zu erwarten.
Wenn die Cloud genutzt werden soll, um eine agile Transformation der IT und der Geschäftsprozesse zu ermöglichen, werden Methoden wie DevOps angewendet, um die Entwicklung von Anwendungen völlig neu auf die Cloud auszurichten (Cloud-Native Computing) und mittels automatisierten Tools und «Infrastruktur as a Code» viel mehr Dynamik und Flexibilität zu gewinnen.
Welchen Weg das Unternehmen und die IT einschlagen, ist immer eine strategische Entscheidung. Es gilt dabei zu klären, welche Auswirkungen die Transformation in die Cloud für die Organisation haben soll, ob neue Skills benötigt werden und wer allenfalls Gewinner oder Verlierer dieser Umstellung sind. Letzteres ist wichtig, um möglichem Widerstand rechtzeitig begegnen und Optionen anbieten zu können.
Wer die Transformation in die Cloud als reine technische Veränderung betrachtet, wird die Umsetzung unterschätzen. Damit dies nicht geschieht ist der Cloud Sourcing LifeCycle entwickelt worden. In der Phase Cloud Sourcing Strategie sind die Ziele geklärt und sollten zu diesem Zeitpunkt nochmals überprüft werden. In der Phase Cloud Sourcing Design sind entsprechend die Lösungen und das Betriebsmodell auf diese neuen Herausforderungen designt worden. In dieser Phase Cloud Sourcing Transformation geht es um die Konkretisierung des Designs bis hin zur Inbetriebnahme.
Ich fokussiere mich in diesem Blog auf folgende Themenbereiche
- Transformation oder Migration der Applikationen
- Migration des Datencenters in eine Hybrid-Cloud
- Migration der Daten
- Transformation der Organisation
Transformation oder Migration der Applikationen
Viele Unternehmen haben bereits eine Vielzahl von eigenen Applikationen, entweder selber entwickelt oder als Standardlösung eingekauft. Um die Vorzüge der Cloud nun für diese Applikationen zu nutzen, braucht es eine völlig neue Applikations-Architektur. Analog wie beim Wechsel von Desktop-Lösungen in Mobilie-Applikationen muss die Umstellung der Applikation für die Nutzung aus der Cloud neu designt werden. Dieser Umstand wird gerne übersehen und führt insbesondere bei der Phase Cloud Sourcing Transformation zu Überraschungen. Ohne Anpassungen des Designs und der Nutzung der zugrundeliegenden Cloud-Infrastruktur-Dienste kann die Dynamik der Cloud in der Applikation nicht genutzt werden.
Klar, es ist immer auch möglich, eine Applikation praktisch eins zu eins in einer IaaS-Umgebung zu implementieren. Eine soche Migration der Applikation ohne Anpassung ist zu Beginn einfacher und rascher umgesetzt. Wenn eine Applikation jedoch Technologie- oder Topologie-spezifisch entwickelt oder in seinem Code direkt System-, Datenbank- oder Netzwerkkomponenten adressiert, wird die Applikation nicht Cloud-Ready sein. Je schlechter Entwicklungsstandards durchgesetzt wurden, desto schwieriger und aufwendiger wird die Migration in die Cloud.
Cloud basiert auf Opensource-Technologie und bietet aufgrund dieses Ansatzes eine Vielzahl von neuen Möglichkeiten. Um diese Möglichkeiten nutzen zu können, müssen Applikationen Cloud-native entwickelt werden. Letztlich weiss eine Applikation nie, auf welchem physischen Server sie betrieben wird, wo welche Daten bezogen werden und aus welchen Netzwerkzonen zugegriffen wird. Wurden klassischerweise diese Informationen in den verschiedenen Sessions der Applikation weitergereicht, basiert eine Cloud-native Anwendung auf die Verwendung von «Stateless Apps», welche keine Daten weiterreicht sondern die gesamte Verarbeitung vollständig durchführt. Solche Microservices können dann in Container verpackt und betrieben werden ohne dass Abhängigkeiten zu anderen Services entstehen.
Dies führt zu enormer Flexibilität und Unabhängigkeit und damit geeignet für moderne verteilte Systemumgebungen. Die Cloud-native Applikationen sind auch stabiler und können aufgrund ihrer Architektur problemlos wieder gestartet werden. Aufgrund ihrer isolierten Nutzbarkeit können solche Cloud-Applikationen auch schneller und friktionsfreier direkt in die Produktion eingesetzt werden.
Der Weg in die digitale Zukunft führt nur über die Nutzung solcher Cloud-native Applikationen. Daher muss sich das Unternehmen gut überlegen, ob sie eine einfache Migration anstrebt (Mode 1), oder die grundsätzliche Architektur ihrer Anwendungen neu ausrichtet und transformiert (Mode 2). Für neue Applikationen ist klar, dass die Applikationen nach den neuen Architektur-Konzepten entwickelt werden sollen. Bei bestehenden Applikationen muss differenzierter überlegt werden. Welche Applikation lohnt sich neu zu designen und welche werden in einer ersten Phase nur migriert.
Migration des Datacenters in eine Hybrid-Cloud
Der Druck der Anwender und des Business zur Nutzung von einfachen und öffentlichen Cloud-Diensten ist gross und nimmt laufend zu. Andererseits ist das Unternehmen aus Sicherheitsbetrachtungen oder Compliance-Anforderungen gezwungen, weiterhin volle Kontrolle über die Applikationen, Daten und Infrastrukturen zu halten. Hier kommt für das Unternehmen nur eine private Cloud in Frage. Die Kombination nun der privaten Cloud mit den skalierbaren Cloud-Diensten einer Public-Cloud ist daher bestechend und wird auch in Zukunft eines der meist verbreiteten Modelle bleiben.
Das eigene Rechenzentrum in die Cloud zu verschieben bedingt einer sorgfältigen Planung. Mit der Cloud wird die Architektur viel flexibler, als dass dies ein normal virtualisiertes Rechenzentrum bieten kann. Die Cloud-Nutzung ist sehr einfach – wenn aber diese Architektur-Überlegungen nicht zu Beginn klug durchgeführt werden, wird der Nutzen der Cloud später nicht wirklich realisiert werden können.
Das neue Rechenzentrum in der Cloud muss folgende Aspekte klären:
- Welcher Netzwerkbereich soll belegt werden?
- Wie werden die Ressourcen segmentiert hinsichtlich Subnetze, DHCP Blöcke oder separat abrechenbare Accounts
- Wie soll auf das Cloud-RZ zugegriffen werden? Via Internet? von verbleibenden On-Premise-Systemen?
- Wie regle ich den Zugriff und wie stellen wir Identity and Access Management sicher?
- Wie realisieren wir Desaster-Recovery Lösungen?
- Welche Security-Regeln sollen implementiert werden? Je Server, je Subnet
- Wie sollen Applikationen skalieren können?
- Wie werden die Daten-Tiers organisiert? Ein Server pro Datenbank oder ein grosser Server als DB-Cluster?
Dieser RZ-Design muss mit dem IaaS-/PaaS-Provider abgestimmt und umgesetzt werden. Wichtig ist, dass die Zugriffe funktionieren und gemäss Vorgaben gesichert bereitgestellt werden. Der Provider stellt in der Regel ein Cross-Connect-driven Private-Link zur Verfügung (VPN).
Sobald der Zugriff auf die Cloud eingerichtet ist, kann mit dem Einrichten der Accounts und dem Setup des Cloud-RZs begonnen werden. Es ist nun wichtig zu wissen, wo welche Server mit welcher Kapazität eingerichtet werden sollen. Dies hängt sehr zentral von der Applikationslandschaft ab. Es besteht eine gewisse Gefahr, dass hier die Systeme überdimensioniert werden. Eine entsprechende Überwachung muss von Anbeginn eingerichtet werden.
Nach sorgfältiger Umsetzung kann mit der Migration der Applikationen begonnen werden. Wenn Applikationen neu auf Cloud-native designt werden müssen, kann dieser Teil der Transformationen zeitlich länger dauern. Vielfach belasten nun die alte Lösung und die neue Cloud die Budgets der IT-Organisation. Mit guter Planung und strategischer Weitsicht, kann dieses Risiko minimiert werden.
Auf der Basis einer Hybrid Cloud kann das Unternehmen nun beginnen, mit unterschiedlichen Tempos neu Entwicklungen agil voranzutreiben und stabile und weniger flexible Umgebungen auch weiterhin zu betreiben. Es bleiben immer Fragen der Integration, des Datenmanagements und der Umgang mit den Zugriffen.
Migration der Daten
Daten und Informationen sind die Währung des Einundzwanzigsten Jahrhunderts. Der Umzug von lokalen Datenbanken in die Cloud muss daher gut geplant werden, weil es sich um die strategischen Assets des Unternehmens handelt. Es gibt verschiedene Cloud-Anbieter, welche so eine Migration mit wenig Aufwand ermöglichen.
Aber eine Datenbank wird oft nicht bloss von einer Applikation genutzt, sondern von mehreren. Wie die Migration, das Nachvollziehen von Änderungen im Datenbank-Journal sowie die Synchronisation bei mehreren Instanzen der gleichen Datenbank gewährleistet werden soll, muss gut durchdacht sein. Auch wie künftig, nach erfolgter Migration aller Applikationen die Daten kontinuierlich repliziert und damit Ausfall- und Verlustsicher betrieben wird, bedingt ein auf das RZ aus der Cloud abgestimmtes Datenkonzept.
Wichtig ist insbesondere, dass Klarheit über die Vertraulichkeit der Daten herrscht. Entsprechende Schutzmechanismen und Abschottungen von Datenbank-Servern muss gewährleistet werden. Es lohnt sich auch, Datenbestände zu überprüfen und nicht mehr benötigte Daten zu eliminieren.
Cloud-native Applikationen sollten nun das Cloud Data Management Interface CDMI verwenden, ein Branchenstandard von SNIA. Damit können die Storage-Ressourcen besser verwaltet und Metadaten in den Container der Applikation hinzugefügt werden. Mit dieser Schnittstelle können Domains, Sicherheitszugriffe und Informationen bezüglich Überwachung und Abrechnung verwaltet werden. Ohne dieses Interface lassen sich Applikationen und deren Nutzung nicht über eine Cloud Management Plattform steuern und überwachen.
Transformation der Organisation
Wir haben schon an verschiedenen Stellen darüber diskutiert, dass die Reise in die Cloud ein Veränderungsprojekt darstellt. Dies trifft insbesondere direkt auf die Organisation und die Mitarbeiter zu. Die Art und Weise wie gearbeitet wird, die Technologie, Prozesse, Führung wird völlig neu definiert werden müssen. Es ist wichtig, dass alle betroffenen Mitarbeiter frühzeitig in das Cloud-Projekt involviert werden. Insbesondere in der Phase Cloud Sourcing Transformation müssen die neuen Skills geschult und die Rollen, Aufgaben und Verantwortlichkeiten übernommen werden können.
Cloud ist Voraussetzung für die digitale Transformation des Unternehmens. Die Cloud ist dabei auch ein wesentlicher Treiber für die Neuausrichtung der Organisation und der agilen Software-Entwicklung für Cloud-native Anwendungen. Betriebs- und Entwicklungsteams rücken näher zusammen, um gemeinsam die Dynamik der Cloud in automatisierten, kontinuierlichen Integrations- und Deplyoments-Modelle umzusetzen. DevOps ist derzeit eine der stärksten Bewegungen, welche das Arbeiten in den Teams und den Führungsstil auf diese neu nach Mehrwert gerichtete Kultur schafft. Die Cloud-Infrastruktur wird Teil der Automatisierung: «Infrastructure as a code». Vorbei mit der Manuellen Orchestrierung.
Es wird in der IT Organisation eine Reihe neuer Rollen geben, welche auch Perspektiven für die bestehenden Mitarbeiter eröffnen. Der ISO-Standard ISO17789 ist eine Referenz-Architektur und darin die grundlegenden Rollen im Cloud-Eco-System definiert.
Folgende Rollen sind für eine Cloud-Organisation vorzusehen:
- Business Relationship Manager, ist verantwortlich für die Abstimmung der Anforderungen seitens Business und der Digitalisierungs-Strategie mit der IT-Organisation (Siehe auch Blog: «Business Relationship Management – Navigator zwischen Value Creation und Value Leakage»
- Cloud Solution Architect, er ist verantwortlich für ein effizientes und effektives Cloud-Design, basierend auf den Anforderungen des Business. Er definiert den im Unternehmen eingesetzten Cloud Standard und verantwortet die Cloud Produkt-Stacks
- Cloud Security Manager, er ist verantwortlich für die Definition, Umsetzung, Review und das Testen der Security- und Compliance-Standards, Policies und Kontrollen im Cloud Service Design
- Cloud Engineer, er definiert die Cloud Design Pakete und stellt sicher, dass die Cloud-native entwickelten Anwendungen integriert werden können
- Cloud Administrator, er ist verantwortlich für die Bereitstellung, Installation/Configuration, Orchestrierung, Betrieb und Überwachung der Cloud-Infrastruktur verantwortlich
- Cloud Service Owner, ist verantwortlich für den Cloud-Service während des gesamten Service LifeCycles. Er ist auch Owner der Cloud-Strategie und des Cloud Service Portfolios
- Cloud Service Manager, er ist verantwortlich für die Bereitstellung des Cloud-Services zum Business und zu den Endbenutzern. Er ist verantwortlich für die Einhaltung der SLAs
- CSI Manager, er ist verantwortlich für das Management der kontinuierlichen Verbesserungen im Cloud-Umfeld
Basis für die Transformation der Organisation bildet das Cloud Betriebsmodell, das Cloud Target Operation Modell im letzten Blog Cloud Sourcing Design vorgestellt. Die Transformation bedeutet einen Paradigma Wechsel sowohl für das Unternehmen, die IT-Organisation und für jeden IT-Mitarbeiter. Die IT-Organisation muss eine Cloud-Kultur schaffen und die Reise in die Cloud offen antreten. Dies muss jedem Mitarbeiter und insbesondere dem Management klar sein, wenn sie auch in Zukunft für das Unternehmen relevant bleiben wollen.
Im nächsten und letzten Blog dieser Cloud Sourcing LifeCycle Serie gehe ich auf das Tagesgeschäft mit der Cloud ein: Cloud Sourcing Operation.
News Archiv
- Alle zeigen
- November 2024
- Oktober 2024
- September 2024
- August 2024
- Juli 2024
- Juni 2024
- Mai 2024
- April 2024
- März 2024
- Februar 2024
- Jänner 2024
- Dezember 2023
- November 2023
- Oktober 2023
- September 2023
- August 2023
- Juli 2023
- Juni 2023
- Mai 2023
- April 2023
- März 2023
- Februar 2023
- Jänner 2023
- Dezember 2022
- November 2022
- Oktober 2022
- September 2022
- August 2022
- Juli 2022
- Mai 2022
- April 2022
- März 2022
- Februar 2022
- November 2021
- September 2021
- Juli 2021
- Mai 2021
- April 2021
- Dezember 2020
- November 2020
- Oktober 2020
- Juni 2020
- März 2020
- Dezember 2019
- Oktober 2019
- September 2019
- August 2019
- Juli 2019
- Juni 2019
- Mai 2019
- April 2019
- März 2019
- Februar 2019
- Jänner 2019
- Dezember 2018
- November 2018
- Oktober 2018
- September 2018
- August 2018
- Juli 2018
- Juni 2018
- Mai 2018
- April 2018
- März 2018
- Februar 2018
- Dezember 2017
- November 2017
- Oktober 2017
- September 2017
- August 2017
- Juli 2017
- Juni 2017
- Mai 2017
- April 2017
- März 2017
- Februar 2017
- November 2016
- Oktober 2016
- September 2016
- Juli 2016
- Juni 2016
- Mai 2016
- April 2016
- März 2016
- Februar 2016
- Jänner 2016
- Dezember 2015
- November 2015
- Oktober 2015
- September 2015
- August 2015
- Juli 2015
- Juni 2015
- Mai 2015
- April 2015
- März 2015
- Februar 2015
- Jänner 2015
- Dezember 2014
- November 2014
- Oktober 2014
- September 2014
- August 2014
- Juli 2014
- Juni 2014
- Mai 2014
- April 2014
- März 2014
- Februar 2014
- Jänner 2014
- Dezember 2013
- November 2013
- Oktober 2013
- September 2013
- August 2013
- Juli 2013
- Juni 2013
- Mai 2013
- April 2013
- März 2013
- Februar 2013
- Jänner 2013
- Dezember 2012
- November 2012
- Oktober 2012
- September 2012
- August 2012
- Juli 2012
- Juni 2012
- Mai 2012
- April 2012
- März 2012
- Februar 2012
- Jänner 2012
- Dezember 2011
- November 2011
- Oktober 2011
- September 2011
- Juli 2011
- Juni 2011
- Mai 2011
- April 2011
- März 2011
- Februar 2011
- Jänner 2011
- November 2010
- Oktober 2010
- September 2010
- Juli 2010