Ab in die Wolke, aber nur durch ein Assessment gesichert Bereit für die Cloud?

Autor / Redakteur: Michael Ehlert* / Ulrike Ostler

Die Cloud ist in deutschen Unternehmen angekommen. Auch Public Cloud-Angebote sind ein Thema – der Anreiz ist groß, fertige Services einfach extern einzukaufen. Ganz so trivial ist es allerdings nicht, denn die Integration dieser Angebote funktioniert nicht per „Plug & Play“.

Firmen zum Thema

Bereits für die Segnungen der Cloud? Nach einem Assessment-Center schon.
Bereits für die Segnungen der Cloud? Nach einem Assessment-Center schon.
(Bild: ra2studio/ Fotolia.com)

Viele Unternehmen haben genaue Vorstellungen davon, welche Anwendungen und Kapazitäten sie an welche Anbieter auslagern wollen. Doch einfach anschließen und los geht’s, so funktioniert das nicht.

Denn für eine erfolgreiche Integration von Public Cloud-Services müssen im Unternehmen aktuelle, standardisierte Infrastrukturen, einheitliche Datenschutzregeln, umfassende Sicherheitsmaßnahmen und ein transparentes Lizenz-Management existieren. Der IT-Dienstleister Computacenter hat ein Cloud „Readiness Assessment“ entwickelt, mit dessen Hilfe Unternehmen eruieren können, an welchem Punkt sie stehen und welche Hausaufgaben noch erledigt werden müssen, bevor sie die Integration von Public Cloud-Angeboten realisieren.

Schön wäre es: Dienste nach Bedarf zuschalten

Die Vorteile von hybriden Cloud-Umgebungen sind hinreichend bekannt: Unternehmen haben damit die Möglichkeit, ihre IT-Infrastruktur partiell zu erweitern. Insbesondere, wenn die IT-Umgebung in Spitzenzeiten an ihre Grenzen stößt.

Dazu ist es nicht erforderlich, die gesamte IT in die Cloud auszulagern. Denn ein Public-Cloud-Service kann die Infrastruktur auch sinnvoll ergänzen, er muss ihn nicht zwangsläufig komplett ersetzen. Die Frage, welcher Service intern geleistet werden kann und welcher Dienst ausgelagert werden soll, müssen Unternehmen jedoch schon im Vorfeld klären.

Beispiel für eine Ergänzung

Mit Azure-Services ist es beispielsweise möglich, die eigene On-Premise-Citrix-Farm zu ergänzen, wenn diese komplett ausgelastet ist. Wird die gesamte Plattform dann über ein professionelles Monitoring überwacht und mittels orchestrierter Prozesse bereitgestellt, bedeutet dies eine große Entlastung für die IT-Abteilung.

Sie hat dann lediglich die Aufgabe, die Zuschaltung eines weiteren Services zu bestätigen. Die Anwender – in der Regel die einzelnen Fachabteilungen – merken von dieser Umstellung nichts, können ohne Unterbrechung weiterarbeiten und auf die IT-Services zugreifen.

Michael Ehlert, Solution Manager bei Computacenter, ist der Verafsser dieses Artikels.
Michael Ehlert, Solution Manager bei Computacenter, ist der Verafsser dieses Artikels.
(Bild: Computacenter)

Bevor Unternehmen einen Public Cloud Service in ihre IT-Landschaft integrieren, müssen sie ihre IT-Umgebung jedoch einer umfassenden Prüfung unterziehen. Denn nur, wenn die Infrastruktur „Wolken-tauglich“ ist und eine Firma somit Cloud-ready, bringen die Dienste einen echten Mehrwert. Computacenter bestimmt anhand seines Cloud Readiness Assessment den Reifegrad eines Unternehmens, ermittelt so den idealen Cloud-Services und kann diesen effektiv und zielgerichtet integrieren.

Wie funktioniert das Bestimmen von Cloud Readiness?

Wie aber funktioniert das? Der IT-Dienstleister prüft im Rahmen seiner Beratungsleistungen, welchen Status die IT-Umgebung aktuell hat und zeigt auf, in welchen Bereichen noch Optimierungsbedarf besteht, um eine erfolgreiche Cloud-Integration zu gewährleisten. Dazu führt das Beratungsunternehmen einen mehrtägigen Workshop mit dem Kunden durch und analysiert die geschäftliche, prozessuale und technische Ist-Situation sowie die Bereiche Infrastruktur, Datenschutz, Lizenz-Management und Sicherheit.

Übersicht Cloud Readiness Assessment
Übersicht Cloud Readiness Assessment
(Bild: Computacenter)

Diese Auswertung ermöglicht eine 360-Grad-Sicht auf die gesamte Unternehmens-IT und zeigt konkret auf, in welchen Bereichen ein Unternehmen bereits Cloud-ready ist und welche „Show-Stopper“ noch bewältigt werden müssen, beispielsweise eine falsche Lizenzierung oder fehlende Datenschutzrichtlinien.

Analyse in vier Schritten

Bevor der IT-Dienstleister ein solches Cloud Readiness Assessment durchführt, ermittelt er gemeinsam mit seinem Kunden die Ziele der Cloud-Integration und legt die Rahmenbedingungen sowie die ersten Meilensteine fest. Auf Basis dieser Vereinbarungen stellt Computacenter die vier Bausteine für das Assessment individuell zusammen.

  • 1. Übergeordnet ist das Thema IT-Sicherheit in allen Bausteinen relevant. Das Model „Secure & Audit“ stellt sowohl die Herstellervorgaben als auch die technischen und organisatorischen Voraussetzungen der bestehenden Sicherheitsarchitektur gegenüber. Das reicht von Firewall und Loadbalancer bis hin zu Audits und IT-Grundschutz.
  • 2. Das Modul „Compliance“ beleuchtet die grundsätzlichen Fragen rund um den Datenschutz und der Behandlung von Daten in der Wolke – von Verträgen, der Datenablage bis hin zum Rights-Management und Zertifizierungen.
  • 3. Der Baustein „Infrastructure“ betrachtet alle Komponenten, die für die Funktionalitäten der zu integrierenden Services eine große Rolle spielen, wie beispielsweise Client-, Zugriffs- und Mobility-Aspekte, aber auch Themen wie Ausfallsicherheit, Hochverfügbarkeit und Migration. Diese Analyse zeigt auf, welche Änderungen in der bestehenden IT-Landschaft durchzuführen sind.
  • 4. Im Bereich „Licence Management“ wird ausgewertet, ob eine Organisation für Office 365, Azure und andere Infrastruktur-Services schon bereit ist. Darüber hinaus werden in diesem Modul Lizenzmanagementmodule und -pläne detailliert überprüft.

Gut geplant ist halb gewonnen

Anhand des Assessments wird deutlich, an welchem Punkt ein Unternehmen auf dem Weg in die Cloud angelangt ist. Das Ergebnis zeigt eindeutig auf, in welchen Bereichen ein Unternehmen bereits „ready“ für die Wolke ist und wo noch Optimierungsbedarf besteht.

Die Analyse stellt so eine belastbare und finanziell abgesicherte Grundlage für die Entscheidung einer operativen Umsetzung der Cloud-Transformation dar. Zudem lassen sich Risiken zu Sicherheits-, Compliance- und rechtlichen Anforderungen aufzeigen. Gemeinsam mit dem Kunden erarbeitet der IT-Dienstleister auf Basis dieses Assessments eine Cloud-Strategie sowie eine Roadmap für die Integration und Migration der Public Cloud-Services.

Im Anschluss sind eine Reihe an Vorarbeiten zur Public Cloud-Integration durchzuführen. Das Unternehmen muss festlegen, was es mit der Integration des Public Cloud-Services erreichen möchte und wofür der Service genutzt werden soll – unabhängig davon, ob es sich um Infrastruktur- (IaaS), Plattform- (PaaS) oder Software-Services (SaaS) handelt.

* Michael Ehlert ist Solution Manager bei Computacenter.

(ID:43206260)