In zukunftsorientierten Unternehmen werden Cloudlösungen oft diskutiert, da sie ein breites Spektrum an Potenzialen offerieren. Doch aufgrund der Komplexität des Themas fühlen sich viele Unternehmen verunsichert, da Fragen zur Sicherheit und »Compliance” wie ein Damoklesschwert über ihnen schweben. Auch die Zeit- und Budgetplanung erfordert eingehende technische Kenntnisse und viel Spezialwissen, um das Projekt erfolgreich umzusetzen. Die LORENZ Life Sciences Group, ein Anbieter von Software für Regulatory Information Management, fand Unterstützung bei der direkt gruppe und ihrem Beratungsangebot »Cloud Baselining«. In dieser Zusammenarbeit gelang der Wechsel von der selbst gehosteten Cloud in die Public Cloud von Amazon Web Services (AWS).
Die LORENZ Life Sciences Group aus Frankfurt am Main entwickelt internationale Lösungen im Bereich Regulatory Information Management und insbesondere Software für die internationale Zulassung von Medikamenten. Seit 1989 ist LORENZ auf Wachstumskurs und bietet mehr als 1150 Kunden in 38 Ländern Softwarelösungen. Nutzer in 75 Ländern haben Tools des Anbieters im Einsatz, darunter auch 13 Behörden.
Unsicherheiten vor der Entscheidung für die Public Cloud
Die LORENZ Life Sciences Group hostete eine Private Cloud auf eigenen Serverflächen. Zudem existierte bereits ein Proof of Concept für die Amazon Web Services (AWS) Public Cloud. LORENZ wusste um die Potenziale der Public Cloud, um business- und IT-fokussierte Ziele schneller zu erreichen. Auf Business-Seite erwartete sich LORENZ von der Public Cloud besonders die Möglichkeit zur Ausweitung der Services für Kunden und die Verbesserung der Customer Experience. Auf IT-Seite waren die Erhöhung verfügbarer Cloudressourcen, die Eliminierung von User-Beschränkungen und die Harmonisierung beziehungsweise Vereinfachung der IT-Architektur von zentraler Bedeutung. Durch die Nutzung eines Cloudproviders ergaben sich auch Möglichkeiten des Autoscaling, der Verkürzung der Zeit bis zur Markteinführung von Produkten in der Cloud und Kostenflexibilität, die weitere attraktive Ziele für LORENZ darstellten. Allerdings gab es für LORENZ zahlreiche offene Fragen auf dem Weg in die Public Cloud:
Ein zentrales Thema stellte die Compliance dar: Zum einen müssen die eigenen Prozesse bei der Softwarenentwicklung sowohl die Anforderungen der Kunden als auch die gesetzlichen Vorgaben der Zielbranche erfüllen. »Zum anderen müssen wir AWS als sichere und zertifizierte Infrastruktur gegenüber unseren Kunden vertreten können«, ergänzt Martin Trost, Head of Cloud Application Services bei der LORENZ Life Sciences Group.
Im Bereich der IT-Security-Grundlagen stellte sich die Frage, welche Architektur für welches Land und wofür am besten genutzt wird. Zwar bestanden bereits zahlreiche Best Practices, Frameworks und Vorgaben, LORENZ benötigte hierzu jedoch auch einen Überblick zur Orientierung. Unsicherheiten bestanden auch beim Datenschutz in der Public Cloud und hinsichtlich der Verantwortung für die Kundendaten allgemein.
Daran schloss sich auch die übergeordnete Cloud-Strategie abseits von Architektur und Technik an:
Reicht ein Cloud-Anbieter, sollen Back-ups weiterhin on-premises behalten werden und existiert ein Notfallplan? Was passiert mit bestehenden Infrastrukturkomponenten? Für LORENZ war auch interessant, welche Voraussetzungen erfüllt werden mussten, um neue Märkte zu erschließen, und wie der Zeitrahmen für die Umstellung zu bemessen sein würde.
Bei der Architektur- und Organisationsanpassung für die Public Cloud waren ebenfalls Best Practices gefragt: »Wir benötigten Orientierung, wo man Standards von AWS übernimmt und wo eigene Anpassungen notwendig sind«, so Trost.
Cloud Baselining: Orientierung für den Weg in die Cloud
Bei der Frage, wie ein Wechsel in die Public Cloud vollzogen werden kann, nahm die LORENZ Life Sciences Group die Dienstleistungen der direkt gruppe aus Hamburg in Anspruch. Zuerst wurden in einem moderierten Workshop die zentralen Fragestellungen mithilfe externer Experten bearbeitet. Anschließend wurde gemeinsam eine Roadmap entworfen, um Ergebnisse, Zeitplanung, Budgetplanung und Handlungsempfehlungen übersichtlich darzustellen.
Die zentralen Themen bei LORENZ lauteten Strategie, IT-Security- und Compliance, Architektur mit dem Fokus auf Ausgangslage und Zielsetzung sowie Operating-Modell. Sie wurden in Workstreams aufgeteilt und bearbeitet. Die konstruktive Atmosphäre in den Diskussionen erlaubte einen offenen Austausch und schnelle Ergebnisse. Teil nahmen LORENZ’ Keyplayer – vom Entwickler über IT-Operations-Mitarbeiter bis zum COO Dr. Philipp Wiederhold.
Auf Basis des Cloud Baselining wurden die notwendigen Workshops identifiziert, die die übergeordneten Themen Strategie, Sicherheit und Compliance, Architektur, Betriebsmodell, Management sowie Usability umfassten (s. Abb. 1: Approach for Cloud Baselining). Experten aus unterschiedlichen Disziplinen begleiteten die Workshops. Das Vorgehen stellte sicher, dass die Bedürfnisse und Fragen des Kunden vollständig erkannt und bearbeitet wurden sowie alle Stakeholder von Anfang an mit im Boot waren. »Durch das Wissen und das Vorgehensmodell der direkt gruppe wurde für uns ein schneller Projektstart möglich«, bilanziert Trost.
Die Potenziale der Public Cloud: Skalierbarkeit und neue Märkte
Die Public Cloud macht aufgrund der Geo-Verfügbarkeit die Bereitstellung der Infrastruktur nach einem definierten Standard in anderen Ländern einfacher, sodass LORENZ sich für das Cloudangebot z. B. neue Märkte in den USA und dem Pazifikraum leichter erschließen kann. Vor allem bringt die Public Cloud Vorteile durch Automatisierung, da Business-Prozesse vereinfacht werden können und manuelle Arbeiten entfallen. Sinkende Betriebsaufwände reduzieren hierbei die Personalkosten, und frei werdende Kapazitäten können für die Weiterentwicklung der Angebote genutzt werden.
Insgesamt kann festgehalten werden, dass die grundsätzlichen Vorteile der Public Cloud genutzt werden und neben Wachstum eine bessere Skalierbarkeit ermöglicht wird.
Shared Responsibility: Anbieter und Kunde teilen sich die Verantwortung
»Das Verständnis der Shared Responsibility wurde bei LORENZ durch das Cloud Baselining vertieft«, erinnert sich Adrian Wnek, Senior Cloud Consultant bei der direkt gruppe. Dabei teilen sich der Cloud-Anbieter AWS und der Kunde die Verantwortung für Sicherheit und Compliance. AWS stellt die Infrastruktur sowie die benötigten IT-Zertifizierungen, LORENZ verwaltet seine AWS-Systeme selbst, verantwortet Zugangsberechtigungen und Passwörter und damit Sicherheit und Datenschutz.
Da das Hosting komplett von AWS übernommen wird, kann sich LORENZ auf seine Kernkompetenzen konzentrieren – die Entwicklung von Software, Anwendungsarchitektur und Services – und sich zudem voll auf die Cloud-Lösung als eigenes Produkt fokussieren. Es herrscht nun Klarheit darüber, welche Prozesse auf AWS aufsetzen, wie sie abgedeckt werden und die Software implementiert wird.
AWS punktete als Dienstleister mit hoher Verfügbarkeit und einer sehr guten, vollständigen sowie verständlichen Dokumentation. Diese ist umfassend mit Skripten ausgestattet und Informationen sind leicht zu finden. Die AWS-Dokumentation erleichtert somit auch die Dokumentation bei LORENZ.
Action Packs beschlossen
Als Ergebnis der Cloud Baselining Workshops wurden Action Packs beschlossen. Die zentralen Items waren das Definieren und Implementieren von IT-Security-Maßnahmen, die Definition von Maßnahmen für die technische Infrastruktur, das Herausarbeiten der Compliance-Anforderungen und die Sicherstellung des Datenschutzes. Die Action Packs wurden als Konzepte angelegt: Dazu gehörten unter anderem ein Security- und ein Crypto-Konzept, die Backup- und Desaster-Recovery, ein User-Management-Konzept und das Risk-Assessment. Darüber hinaus wurden Konzepte für Cloud-Changemanagement, Logging-Monitoring und Cloud-Validierung sowie die Data Privacy festgelegt. Alle Action Packs enthalten Unteraufgaben, die an die LORENZ-Entwickler übergeben wurden.
»Gerade die Compliance- und Sicherheitsanforderungen erforderten viel Arbeit«, so Wnek. Bei der Software-Entwicklung muss LORENZ zum Beispiel landesspezifische Gesetze beachten, Anforderungen aus Normen wie der ISO und DSGVO sowie weitere gemeinsam identifizierte kundenindividuelle Anforderungen. Die direkt gruppe unterstützte LORENZ dabei, die Anforderungen zu sichten, zu priorisieren und daraus Standards abzuleiten. Ein eigens bei LORENZ zusammengestelltes Cloud-Team übernimmt deren Umsetzung.
Roadmap zeigt den Weg in die Public Cloud
Aus den Cloud-Baselining-Workshops ergab sich eine Roadmap, die die Grobplanung für die folgenden Aktivitäten sowie eine Aufwandsschätzung enthält, mit denen LORENZ die strategischen Schritte zum Umstieg von der Private in die Public Cloud vornehmen kann. Hinzu kommen strategische Aufgaben wie die Anpassung von Preismodellen und die Kommunikation gegenüber den Kunden. Auch neue Rollen wie Chief Security Officer oder Information Security Officer werden vorbereitet, sodass die IT-Sicherheit der Cloud im Unternehmen auch dediziert personell abgebildet werden kann. Außerdem sollen weitere Produkte als Software-as-a-Service-Version entwickelt werden. Ein Erfahrungsgewinn für LORENZ bestand darin, dass operative Tätigkeiten strikter von der Weiterentwicklung getrennt werden müssen. Darüber hinaus stehen Qualifizierung, Personalfindung und der Abschluss interner Arbeiten, um Produkte in die Cloud zu bringen, auf dem Programm.
Die größten Pain Points bei LORENZ lagen jedoch in der Ressourcensituation: Ein Ziel des Umzugs in die Public Cloud bestand darin, große Arbeitsaufwände durch manuelle Tätigkeiten wie Passwort-Resets zu reduzieren. Da die Auslastung der Mitarbeiter bereits hoch ist, bestand eine Herausforderung darin, Personal für die Umsetzung der Roadmap zu erhalten. Denn die Berater im Umsetzungsprojekt sollen keine Betriebsaufgaben durchführen: Die Eigenständigkeit des Kunden ist das Ziel. LORENZ hat zum Beispiel die Scripts für die Cloud Services mit Unterstützung der direkt gruppe selbst entwickelt und unter Begleitung selbst programmiert. »So erübrigt sich am Ende des Projektes eine aufwendige und damit teure Übergabe«, ergänzt Wnek, »denn die zukünftigen Verantwortlichen erhalten schon in der Entstehung der Automatisierung maßgebliche Verantwortung und bringen eigene Motivation mit ein.« Zudem plant LORENZ, auch die interne IT in die Public Cloud zu heben, und entwickelt eine interne Cloud-Strategie; hierbei ergeben sich voraussichtlich weitere Aspekte, für die LORENZ auf das Know-how der direkt gruppe zurückgreifen wird.
Fazit
Das Cloud Baselining der direkt gruppe ermöglicht der LORENZ Life Sciences Group ein strategisches Vorgehen beim Umzug in die Public Cloud. Die Kernthemen Strategie, Security, Compliance, Technologie und Betriebsaspekte wurden umfassend erarbeitet, und die finale Roadmap zeigt in Arbeitspaketen und Handlungsempfehlungen die konkreten nächsten Schritte auf.
Nadja Müller, IT-Journalistin für Wordfinder PR
2077 Artikel zu „Cloud Strategie“
TRENDS 2019 | TRENDS SECURITY | NEWS | BUSINESS | TRENDS CLOUD COMPUTING | CLOUD COMPUTING | DIGITALE TRANSFORMATION
IT-Strategien und Cloud-Sourcing im Zuge des digitalen Wandels
Cloud-Ressourcen machen zwischenzeitlich 46 Prozent im Sourcing-Mix der Anwenderunternehmen aus. Hybride IT-Landschaften verändern die IT-Abteilungen. Ausgabensteigerungen spiegeln wachsenden Bedarf an IT-Sourcingberatung wider. 360-Grad-Studie »Der Markt für IT-Sourcingberatung in Deutschland« ab sofort kostenfrei verfügbar [1]. Die Cloud-Transformation ist in vollem Gange. Die Rolle der IT als Business-Treiber und damit auch des IT-Sourcings hat sich in…
NEWS | TOP-THEMA | ADVERTORIAL | AUSGABE 7-8-2019
Automation und ganzheitliche IT-Strategien – Die Multi-Cloud braucht ein integriertes Security-Konzept
Eine dynamische Multi-Cloud-Umgebung mit herkömmlichen Sicherheitslösungen und -strategien zu sichern, ist schwierig. Nur eine umfassende Security Fabric wird dieser Herausforderung gerecht.
NEWS | CLOUD COMPUTING | INFRASTRUKTUR | STRATEGIEN
Neue Storage-Architekturen: Hybrid- und Multi-Cloud-Strategien beschleunigen
Auch wenn alle Welt über Daten und ihre Bedeutung für mehr Wettbewerbsfähigkeit und Flexibilität spricht, so fällt es vielen Unternehmen dennoch schwer, dieses Potenzial zu nutzen – und zwar aus einem einfachen Grund: Traditionelle Storage-Anbieter halten sie davon ab, ihr System zu modernisieren, weil sie an herkömmlichen Architekturen mit all ihrer inhärenten Komplexität und Einschränkungen…
NEWS | CLOUD COMPUTING | IT-SECURITY | RECHENZENTRUM | TIPPS
Sicherheit in der Cloud: Herausforderungen bei Cloud-First-Strategie bewältigen
Die heutige vernetzte Welt basiert auf der Datenzugänglichkeit von überall, zu jeder Zeit und auf jedem Gerät. Die Geschwindigkeit und Agilität, die mit Hosting-Diensten und -Anwendungen in der Cloud einhergeht, sind für den Erfolg zentral. Die damit verbundenen Vorteile haben Unternehmen in den letzten Jahren gezwungen, zumindest einige und in manchen Fällen sogar alle ihre…
NEWS | CLOUD COMPUTING | DIGITALISIERUNG | DIGITALE TRANSFORMATION | AUSGABE 3-4-2019
Digitalisierung und Cloud-Strategie – Die digitale Transformation im Kontext des Multi-Cloud- Hypes
Ohne Nutzung von Cloud-Services ist die digitale Transformation ein Ding der Unmöglichkeit. Bei der Auswahl des Cloud-Angebots hat das auslagernde Unternehmen die Qual der Wahl. Entscheidend für den Erfolg der digitalen Transformation ist die richtige Cloud-Strategie.
NEWS | STRATEGIEN | AUSGABE 11-12-2018
Strategien, mit denen Unternehmen ihren Cloud-Erfolg steigern – Alle Stärken nutzen
Mit der Cloud stehen Unternehmen Technologien zur Verfügung, mit denen sie bestens für die aktuellen Herausforderungen im Rahmen der Digitalisierung gerüstet sind. Das volle Potenzial lässt sich allerdings nur ausschöpfen, wenn Unternehmen über die Technik hinaus grundlegende Strategien berücksichtigen.
NEWS | BUSINESS | CLOUD COMPUTING | DIGITALE TRANSFORMATION | FAVORITEN DER REDAKTION | OUTSOURCING | ONLINE-ARTIKEL | STRATEGIEN
Alle Stärken nutzen: Sechs Strategien, mit denen Unternehmen ihren Cloud-Erfolg steigern
Mit der Cloud stehen Unternehmen Technologien zur Verfügung, mit denen sie bestens für die aktuellen Herausforderungen im Rahmen der Digitalisierung gerüstet sind. Das volle Potenzial lässt sich allerdings nur ausschöpfen, wenn Unternehmen über die Technik hinaus grundlegende Strategien berücksichtigen. Unternehmen unterliegen aktuell einem enormen Innovations- und Wettbewerbsdruck. Um diesem standzuhalten, sind sie gefordert, die Time-to-market-Phasen…
NEWS | CLOUD COMPUTING | FAVORITEN DER REDAKTION | GESCHÄFTSPROZESSE | INFRASTRUKTUR | OUTSOURCING | RECHENZENTRUM | SERVICES | STRATEGIEN
Vor einer Cloud-Migration eine Cloud-Strategie entwerfen
Überlegt zum Sprung in die Wolke ansetzen. Die Migration in die Cloud mit IT-Inventur und Kennzahlenabgleich vorbereiten. Bis 2025 wird die Cloud-Nutzung so fest im Geschäftsalltag verankert sein, dass es Wichtigeres gibt, als über die Cloud zu reden. Diese Prognose teilt ein Fünftel der deutschen IT-Entscheider in einer aktuellen Umfrage, die der amerikanische Softwareanbieter Citrix…
NEWS | CLOUD COMPUTING | IT-SECURITY | OUTSOURCING | SERVICES | STRATEGIEN
Die Vorteile ausgereifter Cloud-Sicherheitsstrategien
Ein neues Cloud-Security-Maturity-Model mit Benchmarks bietet Unternehmen Orientierung bei der Nutzung von nicht-IT-geführten Cloud-Services. Erfahrene Unternehmen haben doppelt so wahrscheinlich einen Cloud-Security-Architekten eingestellt wie andere Unternehmen. Netskope stellt den neuen »The Maturity of Cloud Application Security Strategies«-Report vor, in dem die Enterprise Strategy Group (ESG) im Auftrag von Netskope die geschäftlichen Vorteile der Nutzung…
NEWS | CLOUD COMPUTING | IT-SECURITY | ONLINE-ARTIKEL | SERVICES
Flug auf Sicht in der Cloud – Auf dem Weg zu einer umfassenden Cloud-Security-Strategie
Clouddienste werden aus der Unternehmenslandschaft künftig nicht mehr wegzudenken sein. Der Aufwärtstrend in der Einführung von Cloud Services hält branchenübergreifend weiter an. Wie die diesjährige Studie von Bitglass, an der 135.000 Unternehmen weltweit teilgenommen haben, zeigte, liegt die Cloudnutzung mittlerweile bei 81 Prozent – eine Zunahme von 37 Prozent gegenüber 2016 [1]. Einen nicht unwesentlichen…
NEWS | CLOUD COMPUTING | EFFIZIENZ | INFRASTRUKTUR | RECHENZENTRUM | SERVICES | TIPPS
Die 3 Schlüsseltechnologien einer Multi-Cloud-Strategie
Multi-Cloud-Konzepte sind auf dem Vormarsch, da Unternehmen mehr Auswahl über den besten Ort für ihre Daten und Workloads suchen. Im Verlauf teilen Branchenexperten ihr Wissen darüber, was IT-Teams beachten sollten, um die Vorteile der Cloud-Flexibilität bei der Einführung einer Multi-Cloud-Strategie voll ausschöpfen zu können. Sie empfehlen drei Schlüsseltechnologien, die beim Aufbau einer Multi-Cloud-Umgebung wichtig sind.…
NEWS | TRENDS INFRASTRUKTUR | TRENDS CLOUD COMPUTING | CLOUD COMPUTING | GESCHÄFTSPROZESSE | INFRASTRUKTUR | TRENDS 2018 | OUTSOURCING | STRATEGIEN
Eine Cloud-Strategie allein reicht nicht, um wettbewerbsfähig zu bleiben
»Cloud Master« in allen Branchen auf dem Vormarsch. Eine neue Studie zeigt, dass sogenannte »Cloud Master« – zukunftsorientierte Unternehmen, die sehr Cloud-erfahren sind und bereits durchschnittlich 70 Prozent ihrer Applikationen in die Cloud verlagert haben – ihre Wettbewerber in allen Branchen weit hinter sich lassen. Für die Studie befragte das Forschungsunternehmen Longitude Research im…
TRENDS SECURITY | NEWS | TRENDS 2018 | IT-SECURITY | ONLINE-ARTIKEL | SERVICES | STRATEGIEN
2018 – vermehrt Angriffe mit Würmern, Datendiebstahl in der Cloud und Strategiewechsel bei Ransomware
Nach einem sehr ereignisreichen Jahr in Sachen IT-Kriminalität erwartet Vectra für 2018 fünf zentrale Entwicklungen. Sie alle deuten darauf hin, dass zukünftig die Automatisierung der IT-Sicherheit in den Fokus gerückt werden muss, wenn sich Unternehmen, Behörden und andere Organisationen wirksam vor Cyberattacken schützen wollen. Ransomware-Angreifer verändern ihre Strategie Ransomware-Angriffe, die den Betriebsablauf stören oder…