Einen Account anlegen und los geht’s, so werben verschiedene Cloud-Provider. Das reicht jedoch nicht: Unternehmen müssen eine Strategie entwickeln, eine Governance Struktur aufbauen sowie Cloud Management Prozesse etablieren, um eine nachhaltige und sichere Nutzung zu gewährleisten. Das Onboarding und Change-Management der Mitarbeiter und das „Einfangen“ der Schatten-IT zählen ebenfalls zu den Herausforderungen von Geschäftskunden.
Um alle relevanten Themen einer Cloud-Einführung zur richtigen Zeit innerhalb eines Unternehmens zu berücksichtigen, hat die Rewion GmbH eine Cloud Transformation Roadmap etabliert. Die Unterteilung in vier Phasen ermöglicht einen individuellen Einstieg sowie eine unternehmensspezifische Betrachtung.
Cloud Transformation Roadmap - der Weg in die Public Cloud (Copyright Rewion GmbH)
Ist Cloud eine Strategie?
Der Schritt in die Cloud allein ist noch keine Strategie. Vielmehr müssen Unternehmen die Cloud als mächtiges Werkzeug sehen, das bei wohlüberlegtem Einsatz dabei helfen kann, schnell und kostengünstig neue Geschäftsideen umzusetzen. Mit dem richtigen Vorgehensmodell und dem Ansatz "Einfach mal machen” kann jedes Unternehmen erstaunliche Resultate erzielen.
Phase 1 – Vision und Zieldefinition
Zu Beginn der Reise ist es wichtig, dass Unternehmen eine Vision, die Ziele und Motivation im Unternehmen aufarbeiten und daraus eine auf das Unternehmen abgestimmte Vorgehensweise entwickeln. Folgende Fragen gilt es bei der Ausarbeitung der Vision zu beantworten:
- Was wollen wir erreichen?
- Wie wollen wir uns weiterentwickeln?
- Welche Technologien benötigen wir in der Zukunft?
Mit der fertigen Vision gilt es, Ziele zu definieren, welche mit der Nutzung von Public-Cloud-Lösungen erreicht werden sollen.
Bei der Befragung von IT-Entscheidern stehen folgende Beweggründe oft an erster Stelle:
- Flexibilität in Hinblick auf Technologie und Kosten
- Bereitstellungszeit
- Agilität in Bezug auf Innovationen
- Chance auf einer grünen Wiese neu anzufangen
- Fachbereiche mit passenden Lösungen proaktiv zu unterstützen
Phase 2 – Planung und Design
Im Fokus von Phase 2 stehen die Fragen nach dem richtigen Cloud-Design – dem Cloud-Blueprint – sowie die Auswahl passender Proof of Concepts und eine detaillierte Ressourcenplanung. Das Ergebnis dieser Phase ist eine 360-Grad-Sicht des Unternehmens (Cloud Readiness Assessment).
Experten-Workshops und Grobkonzept
Im Rahmen der Expertenworkshops werden alle Inhalte des Grobkonzeptes angesprochen. Einige Beispiele sind:
- Security
- Netzwerk
- Provider
- Identity- und Access-Management (IAM)
- Governance
- Prozesse
Die Ergebnisse aus den Experten- Workshops werden direkt in den Cloud-Blueprint transferiert.
Was ist ein Cloud-Blueprint?
Der sogenannte Cloud-Blueprint ist das Zielbild bzw. die Zielarchitektur für das gesamte Thema Cloud. Er beschreibt auf zwei Arten das Thema Public Cloud – prozessual und technologisch. Der prozessuale Teil wird später im Cloud Governance Framework spezifiziert. Folgende Fragen werden immer wieder im Zusammenhang mit dem technologischen Teil gestellt:
- Wie wird das Thema Cloud organisatorisch im Unternehmen etabliert?
- Wie binde ich die „Public Cloud Provider“ sicher an?
- Welche Sicherheitsmassnahmen kann ich aktivieren?
- Werden alle Services aus der Public Cloud im Unternehmen bereitgestellt?
- Wie authentifiziere ich meine User?
- Welche Internetanbindung wird benötigt?
- Muss ich etwas an meinem bestehenden Firmennetzwerk ändern?
Phase 3 – Cloud Governance Framework
Die dritte Phase beinhaltet ein vollumfängliches Cloud Governance Framework, einen Decision Tree, sowie die Betrachtung der Möglichkeiten des Betriebes.
Cloud Governance Framework (Copyright: Rewion GmbH)
Das Cloud Governance Framework bildet alle Rahmenbedingungen für den Umgang mit der Cloud ab. Es regelt die Verantwortlichkeiten, definiert Prozesse und beinhaltet die Anforderungen an das Thema Security. Es beschreibt weiterhin alle Entscheidungen auf strategischer, taktischer und operativer Ebene für das Thema Cloud sowie die Bereitstellung einer Nutzungsrichtline für die konforme Nutzung der Cloud:
- Cloud Governance Policy
- Cloud Security Anforderungen
- Cloud Security Policy
- Cloud Nutzungsrichtlinie
Warum Cloud Governance und Security?
Cloud Governance und Security werden nicht zum Selbstzweck etabliert, sondern dienen der Abbildung von Richtlinien und Rollen. Sie unterstützen bei der Klassifizierung von Daten und beinhalten strategische, taktische und operative Entscheidungen. Des Weiteren werden Verantwortlichkeiten und Prozesse geregelt sowie der Schutz der Unternehmensdaten in den Vordergrund gestellt.
Was ist ein (Cloud)-Decision-Tree und warum wird dieser benötigt?
Der sogenannte (Cloud)-Decision-Tree dient als Entscheidungsgrundlage, ob ein Workload der derzeit On-Premise läuft, zukünftig im eigenen Rechenzentrum oder bei einem Cloudanbieter betrieben wird. Dies bildet eine transparente Entscheidungsgrundlage, wann eine Applikation als SaaS, PaaS oder als IaaS gehosted wird. Der Entscheidungsbaum erlaubt Unternehmen und Mitarbeitern, bessere und vor allem reproduzierbarere Entscheidungen für die Wahl einer Lösung zu treffen. Der Decision Tree basiert auf zuvor definierten Kriterien und beinhaltet Anforderungen aus dem Governance Framework wie beispielsweise Datenschutz, Provider-, Architektur-, Kosten- und rechtliche Anforderungen.
Phase 4: Festigung und Expansion
Die stetige Weiterentwicklung der Public Cloud erfordert regelmässige Reviews des bestehenden Konzeptes und der eingesetzten Technologie. Inhalt der Phase 4 ist die gesamte Unterstützung der Fachbereiche, Schulungen, Change-Management und stetige Weiterentwicklung des Cloud Governance Frameworks. Darüber hinaus wird ein starker Fokus auf das Thema Automatisierung und Kostenoptimierung gelegt.
Marketing
Die IT-Abteilung muss nicht warten, bis eine Anfrage gestellt wird. Die Anforderungen sind meist schon länger im Fachbereich bekannt. Hier sollte auf Proaktivität und Marketing in Form eines Portals oder von Plakaten, Videos oder kleinen Events innerhalb des Unternehmens gesetzt werden.
Proof of Concepts
Insgesamt gilt, stetig und proaktiv die Fachbereiche in der Umsetzung von Proof of Concepts und von Projekten im Cloudbereich zu unterstützen. Die Fachbereiche müssen wissen, wo und an wen sie sich bei Fragen und notwendiger Unterstützung zum Thema Cloud wenden können.
CCC – Cloud Competence Center
Durch den Aufbau einer dedizierten Gruppe an Mitarbeitern, die virtuell oder in Person an allen Themen rund um die Cloud mitarbeitet, gewinnt das Thema an Fokus und Geschwindigkeit. Alle Anforderungen an die Cloud werden von dieser Gruppe unterstützt, Standards werden weiterentwickelt, und Wissen wird aufgebaut und transferiert.
Nicht zu vergessen – Change-Management!
Das Thema Change-Management wird häufig vergessen und muss von Anfang an betrachtet und aufgebaut werden. Egal, ob über ein Portal oder über Events und guter, gezielter Kommunikation, darf es nicht vernachlässigt werden. Nicht nur die Endnutzer müssen abgeholt werden! Oft wird die IT-Mannschaft vergessen, denn auch für diese ändern sich die künftige Arbeitsweise und die zu verwendenden Technologien.
Der Schlüssel zum Erfolg bei der Einführung und der Nutzung von Cloudservices ist, die richtigen Stakeholder zur richtigen Zeit mit den richtigen Inhalten zu versorgen.
Autor
Fabian Brechlin ist Geschäftsführer der Rewion GmbH, Consultant und Dozent und unterstützt Unternehmen bei Cloud und Modern Workplace Projekten in einer ganzheitlichen Betrachtung.