NEOS Cloud Journey

Von Neos IT

security, cloud, digital transformation, modern workplace

cloud adoption strategies

Warum gehen Unternehmen in die Cloud?

Viele Unternehmen haben bereits eine Erfahrung mit der Cloud, sei es mit einer einzigen Applikation oder mit einem Großteil ihrer IT-Landschaft.
Unabhängig davon, ob die Cloud schon eingesetzt wird oder nicht, kann eine Überarbeitung der Cloud-Strategie benötigt werden.

Es können solche Gründe dafür sein:

  • IT-Konsolidierung, Expansion, Fusionen oder Übernahmen - neue geografische Gebiete müssen integriert oder vereinheitlicht werden
  • Richtlinienanforderungen/Compliance - die aktuelle IT-Umgebung ist nicht mehr konform
  • Die Verträge für IT-Dienstleistungen laufen aus oder sollen überprüft werden
  • Änderungen der Lizenzierung von eingesetzten Lösungen
  • Erreichen einer Kostenoptimierung

Welche Vorteile bringt eine Cloud-Infrastruktur?

Es gibt mehrere Gründe, die IT-Infrastruktur in die Cloud zu bewegen, ob komplett oder zum Teil (Hybrid-Modell). Die wichtigsten davon sind: 

  • Fokus auf das Kerngeschäft durch Reduzierung der Infrastruktur im Rechenzentrum 
  • Steigerung der Produktivität der IT-Mitarbeiter durch die Reduzierung von Administrationsaufgaben 
  • Elastizität der Cloud-Umgebung – Ressourcen können nach Bedarf dazu gebucht oder abgeschaltet werden 
  • Optimierung und Modernisierung durch die Nutzung von aktuellen Cloud-nativen Services  
  • Erhöhte Sicherheit und Compliance durch die Nutzung von vorgefertigten Richtlinien und standardisierte Rollen 
  • Hohe Verfügbarkeit und Redundanz der Cloud Infrastruktur 
  • Nachhaltigkeit – Cloudanbieter werben mit der CO2 Neutralität ihrer Infrastruktur   

Welches Cloud-Modell soll gewählt werden?

Public Cloud

Public Clouds werden auch als öffentliche Clouds bezeichnet und gehören zu den am häufigsten genutzten Cloud-Modellen. Wie für eine Cloud-Umgebung üblich, stellt der Anbieter seinen Kunden die IT-Infrastruktur über das Internet zur Verfügung, sodass Unternehmen keine eigene Hardware bzw. Software anschaffen müssen.
Ein Merkmal der Public Cloud ist die freie Zugänglichkeit. In so einer Cloud teilen sich mehrere Unternehmen dieselbe Umgebung. Das bietet mehrere Vorteile: zum einen sind Public Clouds besonders günstig, zum anderen lassen sich Leistungen besonders flexibel skalieren.

Private Cloud

Private Cloud ist eine Cloud-Computing-Umgebung, die einem einzigen Kunden zugeordnet ist – dadurch kombiniert sie die Vorzüge des Cloud-Computing (Elastizität, Skalierbarkeit, und einfache Servicebereitstellung) mit der Sicherheit und Kontrolle einer On-Premises-IT-Infrastruktur. Alle Hardware- und Softwareressourcen sind ausschließlich einem einzigen Kunden vorbehalten und nur diesem zugänglich.

Hybrid Cloud

Hybrid Clouds sind, wie der Name schon sagt, eine Kombination aus Public Cloud, Private Cloud und lokaler Infrastruktur. Unternehmen hosten einen Teil ihrer IT in einer öffentlichen und einer privaten Cloud-Umgebung und können gleichzeitig einen Teil weiterhin On-Premises betreiben. Durch die Mischung der verschiedenen Modelle lassen sich deren Vorteile kombinieren. Die Hybrid Cloud kombiniert die Flexibilität der Public Cloud und starkes Sicherheitsniveau der Private Cloud, was ein besonderen Mehrwert für Unternehmen generiert. Es kann beispielsweise eine Datenbank in einem privaten Netzwerk gehostet werden, während die darauf zugreifenden Anwendungen in einer Public Cloud im betrieben werden. Der Vorteil ist, dass die Daten geschützt sind und die Applikationsperformance gleichzeitig seine Skalierbarkeit bewahrt.

Multi Cloud

Multi Cloud ist eine Cloud-Computing-Strategie, bei der mehrere Public-Cloud-Dienste von verschiedenen Anbietern und bei Bedarf auch Software as a Service (SaaS) gleichzeitig genutzt werden. Die Idee dahinter ist, die Leistungs-, Sicherheits-, Skalierbarkeits- und Kostenanforderungen durch die Kombination verschiedener Cloud-Angebote zu erfüllen. Anders ausgedrückt: statt sich auf eine einzige Cloud-Plattform zu beschränken, können Unternehmen mit einer Multi-Cloud-Strategie die jeweils besten Dienste für unterschiedliche Aufgaben auswählen und gleichzeitig Risiken minimieren. Wichtig ist jedoch, dass die Dienste in einem umfassenden Multi Cloud Management aufeinander abgestimmt werden, um reibungslosen Informationsaustausch und Datensicherheit zu gewährleisten.

Der NEOS-Weg in die Cloud

Die Cloud Adoption Journey

Der Weg der Applikationen in die Cloud besteht auf klar definierten Projektphasen bevor sie in den laufenden Betrieb übergehen. Die verschiedenen Schritte können wie folgt dargestellt werden:

cloud adoption strategy

Bild 1 – Die NEOS Cloud Adoption Journey

Die Reise in die Cloud beginnt mit der Discovery & Assessment Phase.
Es geht darum, den ursprünglichen Ist-Zustand der IT-Umgebung zu dokumentieren und für den Aufbau der Cloud-Strategie zu analysieren. Ein weiterer wichtiger Schritt in dieser Phase besteht darin, eine erste Kostenabschätzung für den Betrieb der Umgebung in der Cloud abzugeben.
Die Cloud-Strategie kann anhand dieser Erkenntnisse noch einmal validiert oder angepasst werden.


Als nächstes wird die Migration Planning Phase angegangen.
In einer Reihe von Workshops werden Designentscheidungen getroffen, um die Strategie umzusetzen. Dazu gehören Grundlegende Entscheidungen zu:

  • Der Struktur der Landing Zones (die Umgebungen, in denen einzelne Applikationen oder Gruppen von Applikationen betrieben werden)
  • Die Entscheidung über den Einsatz von Infrastructure as Code um eine einheitliche Bereitstellung von Betriebsumgebungen zu ermöglichen. Das ist insbesondere wichtig, wenn viele Betriebsumgebungen benötigt werden oder Entwicklungsumgebungen oft hochgefahren und danach wieder entfernt werden müssen
  • Entscheidung über die Art und Weise, wie welche Applikationen/Workloads migriert werden
      • 6 mögliche Ansätze, die 6R’s der Cloud Migration:
        6Rs of cloud migration
      • Proof of Concept (PoC): Falls unklar ist, wie und ob eine Applikation oder ein Workload migriert werden soll, bietet sich ein PoC an, um die Optionen zu testen und die finale Lösung zu validieren. Dafür wird eine Testumgebung gebaut, in der die Applikation migriert und der reibungslose Betrieb geprüft wird. Damit werden unvorhergesehene Probleme mit der Applikation im späteren produktiven Betrieb in der Cloud ausgeschlossen
  • Am Ende steht die finale Migration Execution in die Cloud in den vorab definierten Wellen (z.B. Gruppierungen aufgrund der Migrationsart oder je nachdem in welche Landing Zone sie migriert werden), der Test der Applikationen und der Übergang in den produktiven Betrieb

    Nachdem die Umgebung in der Cloud produktiv geschaltet wurde, startet die Phase der fortlaufenden Überwachung und des Betriebes der Umgebung.
    Der Ansatz von NEOS ist, Optionen zu bieten, um alle aufkommenden Aufgaben zu bewältigen, die der Kunde entweder nicht selbst übernehmen oder erst später übernehmen möchte. Dazu gehört bei Bedarf ein 24/7 Support- und Betriebsangebot, Dienstleistungen rund um die Themen Security & Compliance und laufende Optimierungsdienste.

Das flexible „Role-Based“ Modell

NEOS stellt ein flexibles, rollenbasiertes Team zur Verfügung, welches das Projekt vom Entwurf über die Bereitstellung bis hin zum anschließenden Betrieb begleitet. Eine Rolle kann von mehreren NEOS-Ingenieuren besetzt werden. Nicht jede Rolle muss eine Vollzeitstelle sein. Die Rollen und der Aufwand werden auf den spezifischen Projektbedarf zugeschnitten.

cloud migration engineers

Bild 2 - Azure-Rollen - Analogie zur realen Welt

Klar geteilte und gelebte Verantwortlichkeiten ermöglichen den erfolgreichen gemeinsamen Betrieb der Cloud-Umgebung:

NEOS cloud infrastructure

Bild 3 - Geteilte Verantwortlichkeiten

Das Cloud-Governance-Modell

Cloud Governance stellt Regularien zum nachvollziehbaren und sicheren Nutzen von Daten und Anwendungen. Es geht darum, fortlaufend die Kontrolle über Anwendungen und Daten sicherzustellen. Dazu gehören Aspekte wie rechtliche, technische, organisatorische, betriebliche und sicherheitsbezogene Richtlinien.


Mit einem Konzept für die Cloud Governance werden die vorhandenen Prozesse in der IT an das Umfeld in der Cloud angepasst. Die meisten Unternehmen arbeiten bereits mit einem bestehenden IT-Governance-Konzept. Dieses ist allerdings oftmals rund um den On-Premise-Betrieb aufgesetzt worden und dadurch nicht 1:1 für das Cloud-Umfeld einsetzbar. Es werden Anpassungen des Konzeptes für den Umgang mit einer aus dem Internet erreichbaren Cloud benötigt.


Regeln, Richtlinien und Standards für alle Cloud-Services, die das Unternehmen nutzt, werden festgelegt. Auf diesem Weg wird sichergestellt, dass eine einheitliche Cloud Infrastructure entsteht. Es wird danach gestrebt, zu jeder Zeit die Kontrolle und den Überblick über die genutzten Cloud-Services zu behalten.

Cloud Governance Analysis

Bild 4 -Was gehört zur Cloud Governance Analyse?

Die Cloud Governance hat dabei vor allem die Aufgabe, die Sicherheit von Daten und die Einhaltung von Regeln sowie Gesetzen zu gewährleisten. Im modernen Umfeld ist es enorm wichtig, darauf zu achten, dass alle Cloud Lösungen die gesetzlichen Vorgaben erfüllen. Daten, die in der Cloud abgelegt werden, müssen es nach den Grundsätzen der Europäischen Datenschutzgrundverordnung (DSGVO) sein. Die Verantwortung dafür liegt bei dem Unternehmen, das die Cloud nutzt. Public-Cloud-Anbieter bewerben zwar die Konformität ihrer Cloud Infrastruktur mit der DSGVO aber das gilt nicht für die Daten, die der Kunde darin ablegt.


Die Cloud Governance trägt auch maßgeblich der IT Sicherheit bei. Regeln und Richtlinien sorgen für Sicherheitsstandards im Umgang mit den Daten in der Cloud. Im Zusammenspiel mit den richtigen Cloud-Security-Tools ergibt sich dann ein effizienter Schutz vor Cyberkriminalität.


Cloud Governance vs. Cloud Management

Das Cloud Management bezieht sich auf die aktive Verwaltung der Cloud-Umgebung mithilfe von Tools. In der Microsoft Azure Cloud wären diese zum Beispiel Azure Monitor, Network Watcher, Azure Advisor, Azure Resource Manager, Azure Portal, Azure Policy und Microsoft Cost Management.

Cloud Governance hingegen ermöglicht es, die Vorteile integrierter und benutzerdefinierter Richtlinien zu nutzen, um Leitschienen in der gesamten Umgebung zu setzen.
Es gibt im Kern fünf Disziplinen, aus denen sich die Cloud Governance zusammensetzt. Diese sind im Modell des Cloud Adoption Frameworks definiert:

  • Sicherheitsrichtlinien
  • Kostenmanagement
  • Konsistenz der Dienste
  • Identitätsverwaltung
  • Compliance-Richtlinien

Die im Rahmen eines Cloud-Governance-Konzepts erstellten Richtlinien beziehen sich darauf, wie die Cloud-Umgebung schließlich verwaltet wird.


Zusammenfassend werden folgende Probleme mit einem Konzept für die Cloud Governance verhindert:

  • Inkompatibilitäten zwischen einzelnen Cloud-Services
  • Shadow IT in der Cloud
  • Sicherheitslücken
  • Kontrollverlust über Daten
  • Verstöße gegen Gesetze/Richtlinien wie die DSGVO
  • Abhängigkeit von einem bestimmten Systemen oder Cloud-Dienstleistern

Abschließend

NEOS begleitet seine Kunden von der Analyse der ursprünglichen Ist-Situation, über die Beratung zur Findung der Zielarchitektur und des dazugehörigen Governance-Modells, das Testen von Cloud-Szenarien bei Applikationen, die problematisch sein können, dem Aufbau der Cloud-Umgebungen bis zur finalen Migration.
Unsere Arbeit endet aber nicht da: wir stehen auch danach zur Unterstützung im laufenden Betrieb zur Seite. Dies kann durch die Bereitstellung eines maßgeschneiderten „Team as a Service“, einzelne Ressourcen oder die komplette Übernahme des Infrastrukturbetriebes geschehen.