Cloud Zones: Wie die Migration reibungslos klappt

Cloud Zones als Lösung? Um den rasant wachsenden Anforderungen an IT-In­frastruktur gerecht zu werden, entschließen sich viele Unternehmen dazu, in die Cloud zu migrieren. Nicht selten soll dabei alles ganz schnell gehen.

So geht es in die Cloud

Allerdings gibt es ein Problem: Wie schaffen Unternehmen es, die richtigen Rahmenbedingungen zu schaffen, wenn Anwendungen, die ein Unternehmen entwickelt und in seinen eigenen IT-Umgebungen betreibt, sehr unterschiedlicher Natur sein können. Einige beruhen auf einem sehr traditionellen Technologie-Stack, während andere von den Möglichkeiten der Cloud-Dienste, „managed Kubernetes“, Objektspeicher und Analysedienste, stark profitieren würden.

Eine gute Grundlage, um die Cloud-Journey zu starten und eine Vielzahl von Applikationen zu migrieren, ist die Einrichtung von Cloud Zones. Sie bieten einen organisatorischen und technischen Rahmen für die verschie­denen Anforderungsprofile, der unabhängig von einzelnen Cloud-Plattformen definiert wird. Hier können Teams Anwendungen erstellen, testen und ausführen? Ein guter Weg also, um ein Gleichgewicht zwischen Agilität und Kontrolle herzustellen.

1. Auf die Bedürfnisse des Teams hören

Der Wechsel von On-Premises in die Cloud hat weitreichende Folgen, daher ist es wichtig die Applikationsteams von Anfang an abzuholen. Bevor also Cloud Zones definiert werden, lohnt es sich, die Mitarbeiter:innen zu ihren Wünschen und Bedürfnissen an die Cloud zu befragen. Das hat nicht nur Einfluss auf das Arbeitsklima, sondern auch auf die Kooperation zwischen dem zentralen Cloud-Foundation-Team und den Applikationsteams, da die Cloud Zones auf diese Weise nah an deren Anforderungen entwickelt werden können.

2. Cloud Zones definieren

Cloud Zones bieten einen Rahmen, in dem Cloud-Applikationen entwickelt und betrieben werden können ? und das unabhängig von der Cloud-Plattform. In jeder Cloud Zone gibt es einen klar definierten Verantwortungssplit zwischen Applikationsteams und der Cloud Foundation. Daraus ergibt sich ein einheitliches Verständnis von Compliance. Folgende Kriterien sind für die Definition von Cloud Zones ausschlaggebend:

• Wie gestaltet sich das Onboarding in die Cloud?
• Wie viel Flexibilität wird benötigt?
• Wie sieht das dahinterliegende Netzwerkmodell aus?

Darauf aufbauend könnte man zum Beispiel folgende Arten von Cloud Zones unterscheiden:

Lift & Shift: Wie der Name schon sagt, richtet sich die Lift & Shift-Zone an eher traditionelle IT-Workloads. Es werden wenige standardisierte Cloud-Services benötigt. Vergleichbar zur On-Premise-Umgebung werden diese zentral vom Cloud-Foundation-Team gemanagt. Der Onboarding-Prozess für Applikationsteams ist daher niederschwellig, da auch die Flexibilität begrenzt ist. Die Verbindung zum Firmennetzwerk ist für die Applikationen transparent durch das Cloud-Foundation-Team zentral bereitgestellt.

Cloud-nativ: In der cloud-nativen Zone entfalten sich die Stärken der Cloud. Ihre Nutzer:innen haben Zugriff auf das gesamte Service-Portfolio der Cloud Provider (IaaS & PaaS). Wer Zugriff auf die cloud-native Zone haben möchte, muss Cloud-Know-how nachweisen. So kann sichergestellt werden, dass die Nutzer:innen sich ihrer Verantwortung bewusst sind und dieser auch gerecht werden können. In der Regel verfügen solche Umgebungen über keine standardmäßige Verbindung zum Firmennetzwerk. Diese kann aber vom Cloud-Foundation-Team im Rahmen eines Managed Services bereitgestellt und zentral kontrolliert werden.

Spielwiesen: Spielwiesen, auch „Sandboxes“ genannt, zeichnen sich in erster Linie dadurch aus, dass sie keine kritischen Daten oder produktive Workload enthalten. Innerhalb der Spielwiesen können Entwickler:innen mit den vielfältigen Möglichkeiten der Cloud experimentieren ohne Schaden anzurichten. Der Onboardingprozess sollte daher so einfach wie möglich sein. Schließlich sind Spielwiesen auch eine gute Möglichkeit Cloud-Neulinge an diese Technologien heranzuführen. Sinnvoll ist es, das Budget solcher Umgebungen zu beschränken. So können böse Überraschungen auf der Rechnung zum Monatsende vermieden werden.

3. Sicherheitsanforderungen technisch umsetzen

Ein Aspekt, der bei der Cloud Migration unter keinerlei Umständen außer Acht gelassen werden sollte, ist der Faktor Sicherheit. Wenn die Anforderungen der Mitarbeiter:innen abgefragt und anschließend in Cloud Zones gruppiert wurden, bleibt also die Frage: Wie wird das Ganze technologisch umgesetzt? Mit den folgenden drei Ansätzen lassen sich die definierten Compliance-Anforderungen innerhalb der verschiedenen Zones durchsetzen:

Governance Modell: Ein cloud-übergreifendes Governance-Modell ist wichtig, um zu entscheiden, in welche Cloud Zone eine Applikation kommt. Das Modell definiert z.B. welche Informationen beim Onboarding abgefragt werden müssen oder wie die Account-Struktur aussieht. Für eine gute User Experience ist eine einheitliche und automatisierte Umsetzung für alle Clouds wichtig.

Landing Zones: Landing Zones sind ein bekanntes Konstrukt, um Cloud-Umgebungen abzusichern. Sie konfigurieren die Umgebungen automatisiert, um sicherzustellen, dass ein Basis-Sicherheitslevel eingehalten wird. Anders als die Cloud Zones werden sie Cloud-spezifisch umgesetzt, häufig mit den nativen Tools der Provider.

Marktplatz-Funktionalität: Besonders im Lift & Shift-Umfeld sollen häufig nur ausgewählte Services wie VMs oder Datenbanken bereitgestellt werden, die zentral durch ein Cloud-Foundation-Team gemanagt werden. Um auch hier einen hohen Automatisierungsgrad zu erreichen, bietet es sich an, einen internen Cloud-Marktplatz zu schaffen, über den diese spezifischen Services in ihrer jeweiligen Konfiguration im Self-Service bestellt werden können.

Cloud Zones: Klare Verantwortlichkeiten und hoher Automatisierungsgrad

Für die erfolgreiche Umsetzung der Cloud-Strategie muss zunächst ein klares Ziel definiert werden. Bei der Cloud-Migration gibt es hier zwei grundlegende Ansätze: „Lift & Shift“ und „Re-Architect“.

Während Lift & Shift-Ansätze häufig darauf abzielen Geschwindigkeit im Migrationsprozess aufzunehmen und Rechenzentren zu schließen, dient ein Re-Architecting dazu Anwendungen cloud-nativ zu machen, um Skalierbarkeit und Automatisierungsmöglich­keiten der Cloud voll auszuschöpfen. Obwohl es sich um zwei unterschiedliche Modelle handelt, können Unternehmen mit verschiedenen Cloud Zones den Governance-Rahmen für die gesteckten Ziele setzen, unabhängig von den genutzten Providern oder bestimmten Applikationen. So sind Unternehmen in der Lage, eine wirklich zukunftsfähige und skalierbare Cloud Foundation aufzubauen. Denn durch klare Verantwortlichkeiten und einen hohen Automatisierungsgrad in der Governance können sich die Teams in ihrer jeweiligen Cloud Zone auf ihre Kernkompetenzen, die Inhalte der Applikationen fokussieren und so einen echten Business-Mehrwert generieren.

Lesen Sie auch: Europäische Cloud-Anbieter: Warum sie gefragter denn je sind

Die Autorin Christina Kraus ist Mitgründerin von meshcloud.