Entscheidungstool: Die Qual der Wahl – Cloud Readiness for Dummies

Vor dem Hintergrund grundlegender Veränderungen der Informationstechnologie, insbesondere im Rahmen der Digitalisierung, sowie dem Trend zur Abkehr von konventioneller Betriebsführung hin zu flexiblen, bedarfsorientierten Services, ist das Konzept Cloud Computing ein wesentlicher Treiber. 

Unter dem Begriff Cloud Computing explodierte in den letzten Jahren das Angebot neuer IT-Services, die ohne zeitfressende und nervenaufreibende Vertragsverhandlungen eine flexible und bedarfsorientierte Inanspruchnahme von virtualisierten Ressourcen ermöglichen sollen. Dabei hat Cloud Computing viele Ausprägungen, denn die Services können in unterschiedlichen Bereitstellungsmodellen (Public, Private, Hybrid zzgl. diverser Sub-Modelle) sowie auf verschiedenen Serviceebenen der Ressourcennutzung (Infrastruktur, Plattform, Software) genutzt werden. Für die definitorische Eingrenzung dieses breiten Bereitstellungsspektrums gelten für Cloud Services konkrete Eigenschaften, die das National Institute of Standards and Technology (NIST) bereits im Jahr 2011 definiert hat: Selbstbedienung, Netzwerkzugriff, Ressourcen-Pooling, Elastizität und Servicemessung. Diese Eigenschaften variieren in ihrer Erfüllung jedoch stark in Abhängigkeit der konkreten Cloud-Ausprägung der einzelnen angebotenen Services.

Bei dem resultierenden hohen Komplexitätsgrad besteht auf dem Weg in die Cloud der Bedarf einer einheitlichen Potenzialanalyse und Entscheidungsunterstützung zur möglichen Cloud-Nutzung, damit nicht jeder einzelne Anwendungsfall separat und aufwendig geprüft werden muss. Diese grundlegende Fragestellung ist nicht zu verwechseln mit einer konkreten Anbieter- oder Produktauswahl, denn diese Entscheidung kann beziehungsweise sollte üblicherweise erst im Anschluss getroffen werden. Ein Lebensmitteleinkauf bedarf auch erst einer Vorüberlegung und Einkaufsliste, bevor wir den Laden auswählen und Produkte kaufen. Ein vorschneller Einkauf führt sonst dazu, dass wir mit einer Ladung Salami-Tiefkühlpizza an der Kasse im Discounter stehen, obwohl wir eigentlich gesundheitlich und umweltbewusst motiviert sind und besser frische und pflanzenbasierte Lebensmittel aus der Region einkaufen und selbst kochen sollten beziehungsweise wollten.

Um solch einem Dilemma zu entgehen, werden aus einer vorhergehenden strategischen Überlegung Leitplanken für die Einkaufsliste abgeleitet und für eine nachhaltige Entscheidungsunterstützung systematisiert. Solch eine Cloud Governance beschreibt den Weg eines allgemeinen Anwendungsfalls, beginnend beim Anwendungsbereich, durch definierte Prüfschritte hindurch bis zur konkreten Umsetzungsempfehlung in der Cloud. 

Entscheidungsprozess. Der Einstieg in den Entscheidungsprozess ist die Prüfung zur Gültigkeit des Anwendungsbereiches. Für Cloud-relevante Anwendungsfälle wird basierend auf der Strategie häufig die Leitplanke gesetzt, dass nur neuer IT-Bedarf geprüft wird sowie bestehende Applikationen kurz vor dem nächsten Release mit Plattformwechselpotenzial. Im Vergleich mit unserem Lebensmittelkonsum bedeutet es, dass für den primär umweltbewussten IT-Leiter alle existierenden Produkte verbraucht werden dürfen und nur Abgelaufenes und neue Einkäufe auf den Ernährungsvorgaben basieren sollen. Eine Motivation mit gesundheitlichen Aspekten an erster Stelle würde hingegen dazu führen, dass auch alle bestehenden Konserven und Fertigprodukte beziehungsweise das gesamte IT-Service-Portfolio überprüft und gegebenenfalls abgelöst werden würde. 

Die Prüfung des Cloud-Potenzials ist eine Weiterentwicklung der klassischen Make-or-Buy-Entscheidung und kann verschiedene Dimensionen adressieren. Für das heutige Abendessen kommen wir mit der einfachen Vorgabe »Kaufen« jedenfalls nicht weit. Daher sind zusätzliche Überlegungen notwendig, etwa: »Was kaufen wir beziehungsweise wie hoch soll der Verarbeitungsgrad der eingekauften Lebensmittel sein?« und »Wo kaufen wir am besten ein?« Auch im Cloud-Umfeld kommt schnell die Diskussion auf »Wie setzen wir diese Buy-Entscheidung um – mit Hilfe von Infrastruktur-, Plattform- oder Applikationsleistungen aus der Cloud?« und »Was heißt denn Cloud Sourcing in diesem Zusammenhang – Public, Private, Hybrid?«. Genau diese Fragen nach der konkreten Umsetzung werden im Cloud-Umfeld mittlerweile immer häufiger mit Entscheidungsunterstützungssystemen adressiert. Solche Systeme jonglieren mit Vorgaben und geben Empfehlungen für die konkrete Umsetzung zu den bereits beschriebenen zwei Entscheidungsdimensionen:

  • Cloud-Service-Ebene: Das Cloud-Leistungsspektrum beschreibt Infrastructure-as-a-Service (IaaS), Plat-form-as-a-Service (PaaS), Software-as-a-Service (SaaS) und zum Teil auch Business-Process-as-a-Service (BPaaS) – jeweils mit einer unterschiedlichen Aufteilung der Verantwortlichkeiten zwischen Anbieter und Abnehmer im Gesamt-Stack des Service.
  • Cloud-Bereitstellungsmodell: Der Cloud-Umsetzungsgrad wird am Markt mit üblichen Untermodellen der Grundformen Private Cloud und Public Cloud beschrieben – charakterisiert durch verschiedene Kriterien inklusive der wichtigsten Abgrenzung in der Teilung des virtualisierten Ressourcenpools (Private-Cloud-Modelle: Kunden-exklusiv, Public-Cloud-Modelle: offen).

Relevante Entscheidungsparameter. Unsere Rahmenbedingungen bezüglich Gesundheit (Analogon zu beispielsweise Selbstkontrolle in der IT-Leistungserbringung) und ökologischer Nachhaltigkeit (Analogon zu beispielsweise Individualität in der IT-Leistungserbringung) bringen uns schließlich auch dazu, dass wir lieber komplett selbst mit frischen Zutaten kochen (Analogon zu Infrastrukturleistungen beziehungsweise IaaS) gegenüber dem Konsum verarbeiteter Fertigprodukte (Analogon zu Applikationsleistungen beziehungsweise SaaS). Außerdem bevorzugen wir einen lokalen Markt mit regionalen Lebensmitteln (Analogon zu Private Cloud) anstatt den globalen Online-Handel (Analogon zu Public Cloud). (Anmerkung: an dieser Stelle bitte ich den Leser freundlich, jegliche Gefühlsregung einer negativen Verknüpfung mit den Cloud-Analogien auszublenden.) So einfach kann auch die Entscheidung in der Cloud lauten, doch wie auch beim Lebensmitteleinkauf ist diese Überlegung mit konkreten Entscheidungsparametern unterfüttert.

Zur Beantwortung und zum Aufbau des Entscheidungstools ist es empfohlen, beide Dimensionen zunächst separat zu betrachten. Das Ergebnis kann dann bei Bedarf in einem dreidimensionalen Würfel der Abhängigkeiten dargestellt werden. Aber meist freuen sich über solche komplexen Darstellungen nur Systematik-Freaks.

 

 

Dimension: Cloud-Service-Ebene

Die Bewertung der passenden Cloud-Service-Ebene (BPaaS, SaaS, PaaS oder IaaS) basiert zum einen auf der Prüfung notwendiger Kriterien für die Umsetzung eines Anwendungsfalls auf der jeweilige Service-Ebene (Standardisierungsmöglichkeit, Art der Datenverarbeitung, Marktverfügbarkeit) sowie individuellen hinreichenden Kriterien, welche den optimalen Anwendungsbereich der jeweiligen Service-Ebene definieren. Dies können beispielsweise folgende Unterscheidungen sein: 

  • Je nach Anforderungsstärke an Elastizität, Eigenkontrolle und Kostentransparenz versus Einfachheit und verteilter Entwicklung wird eher
    die Service-Ebene IaaS oder PaaS empfohlen.
  • In Abhängigkeit der Einbindungstiefe des hinter dem Anwendungsfall liegenden Prozesses und des Entlastungsbedarfs von eigenem Personal sowie der Marktverfügbarkeit wird eine Umsetzung als SaaS oder BPaaS empfohlen.

Dimension: Cloud-Bereitstellungsmodell

Die Empfehlung eines Bereitstellungsmodells (Public-Cloud-Untermodelle, Private-Cloud-Untermodelle oder On-Premises) fokussiert andere Kriterien in verschiedenen Kategorien. Ganz besonders relevant ist dabei die Bestimmung der Datenschutz- und Informationssicherheitsanforderungen. Weitere übliche Kriterien adressieren die strategische Kritikalität, die Reife der beteiligten organisatorischen Stellen und Prozesse sowie individuelle Limitationen:

  • Im Bereich der Informationssicherheitsanforderungen ist die Empfehlung abhängig von der Komplexität der gegebenen Anforderungen an Informationssicherheit, etwa Verarbeitung von Personendaten sowie Anforderungen an Integrität, Vertraulichkeit und Verfügbarkeit. 
  • Die strategische Kritikalität untersucht den strategischen Beitrag des Anwendungsfalls als interne Kernkompetenz versus ausgelagerten Cloud-Dienst sowie dessen Akzeptanzpotenzial im Unternehmen. 
  • Im Bereich Organisation und Prozesse werden alle beteiligten organisatorischen Bereiche bezüglich notwendiger Vorbereitungen abgeprüft, die für eine Entscheidung relevant sind. 
  • Die Abfrage nach Limitationen untersucht schließlich, ob Eigenarten des Anwendungsfalls auf technologischer oder organisatorischer Ebene potenziell gegen einen Cloud-Betrieb sprechen.

Für den Fall, dass eine bereits bestehende Applikation migriert oder ein Hybrid-Betrieb betrachtet werden soll, kommen häufig weitere Kriterien hinsichtlich der architektonischen und technologischen Eignung hinzu. 

Ausgestaltung des Entscheidungstools. Die strukturierte Prüfung mit Hilfe eines Entscheidungstools ermöglicht eine schnelle und ökonomische Überprüfung der Eignung eines Anwendungsfalls hinsichtlich seiner Bereitstellung als Cloud-Dienst und bildet eine transparente Methode für objektive und vergleichbare Ergebnisse. Die Gestaltung des Entscheidungstools ist sehr individuell und kann unterschiedliche Anforderungen bedienen. 

Es gibt die Möglichkeit der Darstellung als Entscheidungsbaum, welcher Kriterien beziehungsweise Kriteriengruppen nacheinander abprüft und harte Entscheidungen bei Erfüllung und Nichterfüllung der Kriterien liefert. Der Entscheidungsbaum gibt einen Überblick über Chancen und Risiken des Entscheidungsprozesses und trifft über transparente Pfade die Entscheidungen für das weitere Vorgehen. Je nach Beantwortung der Fragen kommt dabei eine klare Empfehlung für eine Cloud-Service-Ebene oder ein Cloud-Bereitstellungsmodell heraus.

Zur Prüfung der potenziellen Realisierbarkeit von Anwendungsfällen in einer Cloud-Umgebung können Bewertungskriterien auch in einem Kriterienkatalog zusammengestellt werden. Die operativen Kriterien des Kriterienkatalogs und deren Gewichtung dienen dabei als Grundlage für die Prüfung der Anforderungserfüllung und Bewertung eines Anwendungsfalls. Der Kriterienkatalog wird in die zwei Dimensionen unterteilt und betrachtet zum einen die passende Bereitstellung des Anwendungsfalls auf einer Service-Ebene und zum anderen den Betrieb in einem passenden Bereitstellungsmodell. Die jeweilig resultierende Empfehlung drückt sich in entsprechenden Punktwerten im Kriterienkatalog aus und deren Erfüllungsgrad kann auch transparent auf einem Dashboard dargestellt werden. Dieser Punktwert wird schließlich mit den möglichen Empfehlungen verknüpft, so dass gilt: 

  • Je höher die Bewertung der Cloud Readiness, desto besser ist ein offenes Bereitstellungsmodell im Sinne einer Open Public Cloud geeignet und entsprechende Vorteile können umgesetzt werden. 
  • Je geringer die Eignung, desto stärker zeigt die Empfehlung in Richtung eines Private-Cloud-Modells oder eines On-Premises-Betriebs. 

Das Ergebnis der Bewertung ist eine Empfehlung für ein maximal mögliches Cloud-Bereitstellungsmodell – einer Abweichung nach unten (Richtung On-Premises) spricht üblicherweise nichts entgegen. 

 

 

Best Practices für die Nutzung des Entscheidungstools. Damit sich das Entscheidungstool adäquat etablieren kann, sollte die Erstellung iterativ gestaltet werden. Im Rahmen von praktischen Verprobungen können weitere Kriterien ergänzt, Entscheidungsrichtungen und Gewichtungen überprüft sowie überflüssige Kriterien großzügig gestrichen werden. Eine schlanke Prüfung lässt sich üblicherweise leichter etablieren als ein Kriterienkatalog mit Hunderten von Kriterien oder ein Entscheidungswald anstelle eines Entscheidungsbaums.

Die richtige Einbindung eines Entscheidungstools ist existenziell für dessen Verwendung und damit auch die Rechtfertigung seines Erstellungsaufwands. Dies lässt sich am besten umsetzen durch die Verankerung in bestehenden Prüfungsprozessen, etwa beim Thema Informationssicherheit oder Risikomanagement. Sollte so etwas nicht auf einem hohen Reifegrad existieren, kann das Entscheidungstool hier durchaus ein Türöffner für die Etablierung eines festen Prozesses sein. Andernfalls ist es auch empfohlen, die Prüfung an die Rolle beziehungsweise Funktion des Demand Management zu knüpfen und dort als explizite Aufgabe zusätzlich aufzunehmen. 

Was tunlichst vermieden werden sollte, ist, dem Mann den Einkauf allein zu überlassen – es fehlt immer die Hälfte. So ähnlich wie wenn Frauen shoppen gehen und alles kaufen, nur nicht das was sie sich vorgenommen haben – nur eben anders. Genug der Klischee-Verwendung – in diesem Fall meint die Analogie Folgendes: Die Verwendung des Entscheidungstools sollte nicht allein dezentral in die Hand des Business beziehungsweise der Fachbereiche gelegt werden. Nicht nur die Gestaltung von Interpretationsmöglichkeiten und Ergebnisoptimierungen, sondern ganz besonders auch die Auswirkung auf die Compliance oder die Data Governance im Unternehmen kann meist nicht mehr überblickt werden. Daher besteht die klare Empfehlung, solch eine Prüfung am besten zentral durchzuführen oder Synchronisations- und Abstimmungsmechanismen im Prozess oder durch gemischte Teams zu berücksichtigen. In enger Abstimmung zwischen Business und IT lassen sich die Fragen üblicherweise am besten klären, damit das Ergebnis auch den Anforderungen entspricht.

Den heimlichen Wunsch eines automatischen Einkaufslistengenerators werden uns in der Cloud künftig wohl andere anwendungsnähere Digitalisierungsthemen abnehmen, wenn unsere Abendessenabstimmung via Messenger mit dem Kalender, unserem Kühlschrank und dem Lieferdienst spricht. Die Umsetzung dieser Analogie in die IT überlasse ich ab hier gern dem kreativen Leser und wünsche guten Appetit. 


Dr. Stine Labes,
Senior Consultant,
LEXTA CONSULTANTS GROUP
www.lexta.com

 

 


Stine Labes ist seit 2015 bei LEXTA und leitet dort den Bereich der Cloud-Projekte. Nach ihrem Studium im IT-fokussierten Wirtschaftsingenieurwesen an der TU Berlin promovierte sie zum Thema Geschäftsmodelle im Cloud Computing. Parallel arbeitete sie für Förderprojekte an der Universität, verfasste wissenschaftliche Artikel und nutzte ihre Erkenntnisse bereits als freiberufliche Beraterin. Bei LEXTA bringt sie ihr Wissen in die Beratung ein, insbesondere in den Bereichen Strategie, Cloud Readiness, Benchmarking und Sourcing.

 

Illustrationen: © LuckyN, Pand P Studio /shutterstock.com

 

213 search results for „Multi-Cloud“

Studie »The Future of Multi-Cloud« – Die Multi-Cloud zukunftssicher schützen

Technologien verändern sich immer schneller. So wird es für IT-Verantwortliche immer schwieriger, die richtigen zukunftsfähigen Sicherheitslösungen zu implementieren. Welche Trends in den kommenden Jahren dabei zu berücksichtigen sind, zeigt die aktuelle Studie »The Future of Multi-Cloud« (FOMC) der Foresight Factory.

Hybride Multi-Cloud-Lösungen für mehr Freiheit und Transparenz

Sollten sich Unternehmen mit einem »Eine-Cloud-für-alles«-Ansatz begnügen? Nein! Denn Unternehmen, die offene, hybride Cloud-Lösungen nutzen, haben ganz klare Wettbewerbsvorteile. Denn eine hybride Multi-Cloud-Architektur passt sich mit verschiedenen Cloud-Anbietern und Konfigurationen ideal an unterschiedliche Use-Cases an und lässt sich trotzdem einheitlich verwalten.   Mythen über Multi-Clouds Es ist ein verbreitetes Missverständnis, dass mehrere Clouds automatisch eine…

Studie hebt zunehmenden Bedarf an Flexibilität bei dem Betrieb von Multi-Cloud-Umgebungen hervor

Laut der Umfrage wägen Unternehmen mit hybriden Kombinationen aus herkömmlicher und Multi-Cloud-IT deren Vorteile wie Cloud-Agilität und Risiken wie Anbieterbindung genau ab. Flexibilität bei der Beschaffung ist für 80 Prozent der Befragten das wichtigste Vorgehen, um die Bindung an den Anbieter zu vermeiden. 48 Prozent der Befragten halten Integration und Orchestrierung für die größte Hürde…

Multi-Cloud- und Hybrid-IT: Intelligent Identity Platform jetzt mit verbesserter Kundenerfahrung und IT-Automation

PingFederate-, PingAccess- und PingDirectory-Updates beschleunigen die Implementierung und Bereitstellung von Multi-Cloud- und Hybrid-IT-Umgebungen. Ping Identity, Anbieter im Bereich Identity Defined Security, kündigte Updates für seine Softwareprodukte, darunter PingFederate, PingAccess und PingDirectory, an. Die neuen Versionen verbessern die Benutzererfahrung für Anwender und Administratoren. Gleichzeitig erfüllen sie die Anforderungen moderner Unternehmen, schnell und zielgerichtet zu agieren. Moderne…

Der Multi-Cloud-Trend erreicht Deutschland

Wenn Unternehmen die Herausforderungen der Digitalisierung meistern wollen, dann nimmt die Nutzung von Cloud-Technologien eine Schlüsselrolle ein. Cloud-Dienste stellen die Voraussetzung für Agilität und Innovationsfähigkeit dar. Doch noch immer nutzen längst nicht alle Firmen diese Form der IT-Infrastruktur, bei der Speicherplatz, Software und Rechenleistungen über einen Server bereitgestellt werden. »Die Nutzung von Cloud Computing bedeutet…

Neuestes Qlik Sense Release: Machine Learning und verbesserte Multi-Cloud-Fähigkeiten

Ausgeweitete Kollaborations-Möglichkeiten und die Bündelung von Extensions auf Qlik-Branch-Basis vervollständigen das aktuellste Plattform-Angebot   Qlik, Anbieter von Data Analytics, präsentiert mit dem Release November 2018 das aktuellste Qlik-Sense-Angebot inklusive einer Reihe von Neuerungen. Diese ermöglichen Organisationen aller Art und Größe den noch flexibleren und umfassenderen Einsatz der Qlik-Plattform, um unternehmensweit ihre Geschäftsaktivitäten datenbasiert zu optimieren.…

Multi-Cloud erfordert ein Umdenken bei der Planung von IT-Budgets

Digitalisierung ist nur mit budgetärer Flexibilität möglich. Der Multi-Cloud-Ansatz setzt sich zunehmend durch. Der Weg in die Multi-Cloud muss jedoch begleitet werden von einem Umdenken bei der Planung von IT-Budgets. Andernfalls können die Vorteile der Multi-Cloud nicht optimal ausgeschöpft werden. Bis 2019 wird der Anteil der Unternehmen, die einen Multi-Cloud-Ansatz verfolgen, auf 70 Prozent steigen…

Das Maß für Hybrid- und Multi-Cloud-Fähigkeit: Hochverfügbare und frei fließende Daten

Spielen Datenmanagement, Speicherbetriebssystem und Flash perfekt zusammen, produziert eine Hybrid- oder Multi-Cloud Mehrwerte. Nötig ist es, den Datenstrom aus lokalen Speicherorten und verschiedenen Clouds hochverfügbar zu machen. Wie das gelingt, zeigen die Lösungen von NetApp.

Welche Zukunft haben Storage, Multi-Cloud und Data Management?

In der zunehmend digitalen Welt sind Storage, Multi-Cloud und Data Management entscheidend für den Erfolg, die Entwicklung und die Zukunft jedes Unternehmens. Zusätzlich wächst das Datenvolumen weiterhin exponentiell. So sagt IDC voraus, dass bis 2025die weltweiten Datenmengen 180 Zetabyte erreichen werden. Es überrascht nicht, dass dieses Wachstum mit einem Anstieg des Speicherbedarfs um mehr als…

Die Ära der Multi-Cloud kommt

Studie zeigt, dass 86 Prozent der Unternehmen eine Multi-Cloud-Strategie verfolgen. 60 Prozent der Unternehmen verlagern geschäftskritische Anwendungen in die Cloud.   Die Forrester Consulting hat im Auftrag von Virtustream eine Studie durchgeführt. Die Studie mit dem Titel »Multicloud Arises from Changing Cloud Priorities« basiert auf den Antworten von 727 Entscheidungsträgern, die weltweit in Unternehmen mit…

Multi-Cloud-Management: Die Dezentralisierung der Cloud

Es ist an der Zeit, die Cloud zu dezentralisieren. Lokale S3-kompatible Objektspeicherung kann helfen, die zentrale Public Cloud durch DSGVO-kompatible lokale Clouds zu ersetzen.     Heute beheimatet die Erde 206 souveräne Staaten. Souveränität ist, wie uns das Lexikon erklärt, das »volle Recht und die Macht eines Regierungsorgans über sich selbst, ohne Einmischung von außen«.…

Multi-Cloud – Cloud ist gut, Kontrolle ist besser

Der Einsatz von Multi-Cloud ist keine Frage des »ob«, sondern »welche Cloud« und »wann«. Auf jeden Fall ist es wichtig, sich ausführlich darauf vorzubereiten, alle eingesetzten Cloud-Dienste unter eigener Kontrolle zu behalten. Die Nutzung von Cloud-Diensten muss Teil einer umfassenden Unternehmens-IT-Strategie sein.

Multi-Cloud: Neue Herausforderungen und Lösungen – Weil der Standard nicht für alle passt

Die Multi-Cloud ist Realität – auch in deutschen Unternehmen. Doch sie stellt zahlreiche Anforderungen im Hinblick auf die IT-Infrastruktur, die benötigten Ressourcen und Fähigkeiten sowie bei Sicherheit und Compliance. Mit geeigneten Lösungen und bei Bedarf externen Beratern können sich Unternehmen aber zukunftsfähig aufstellen.