Zuerst erschienen in der .public Ausgabe 02/2023
von Tim Pommerening
Sollen IT-Dienste im Rahmen von Konsolidierungsvorhaben in die Cloud transformiert werden, ist dies kein einmaliges Vorgehen, sondern betrifft meist viele Dienste in einem Umfeld. Hier besteht die Gefahr, dass Erfahrungen nicht weitergegeben und deshalb gleiche Tätigkeiten immer wieder durchgeführt werden. Unser Leitfaden für einen Cloud-Transformations- und Nutzungsprozess tritt dem entgegen, indem er die notwendigen Aktivitäten konkreter Cloud-Transformationen von Basisaspekten entkoppelt, die für Dienste mit gleichen Kriterien immer wieder angewendet werden können.
Abb. 1: Cloud-Transformations- und -Nutzungsprozess
Die konkreten Inhalte der Modellbausteine sind als Anregungen zu verstehen. Das Modell muss jeweils an die individuellen Bedürfnisse angepasst werden (Tailoring). Sollten im Laufe der Transformationen Themen auftreten, die sich nirgends eingliedern lassen, können eigene Bausteine ergänzt werden.
Der Kern des Ganzen: Die Cloud-Strategie
Die Cloud-Strategie definiert die Rahmenbedingungen des Transformationsvorhabens und wirkt sehr konkret in die Umsetzung hinein. In der Vision werden Fragen beantwortet wie:
- Welche Ziele verfolgen wir mit dem Schritt in die Cloud?
- Welchen Nutzen erhoffen wir uns dadurch?
- Wie können wir den Erfolg messen?
Neben der Vision ist eine Ist-Analyse wichtig:
- Wo stehen wir?
- Kommen wir schon jetzt dahin, wo wir hinwollen, oder gibt es Hindernisse?
- Was brauchen wir, um dahin zu kommen?
- Was hindert uns?
Die innere Schale: Die Cloud Base
Hier geht es darum, schon entstandene Konzepte und Good Practices wiederzuverwenden oder zu erweitern sowie bereits geschlossene Verträge zu nutzen, um so die Cloud-Transformation für konkrete Service-Transformationen mit der Zeit immer einfacher, routinierter und damit schneller durchführen zu können.
Sicherheitskonzepte
- Orientierung an BSI-Vorgaben
- Definition von Regeln und Templates
Betriebskonzepte
- Änderungen bei der Erreichbarkeit und Erstellung von Lastprofilen
- Änderungen von System-zu-System-Schnittstellen
- Festlegen und Abgrenzen von Verantwortungen
- Sind die betroffenen Teams Cloud-Ready?
- Benutzer und Berechtigungsmodelle
- Entwicklung von Cloud-Nutzungs-Templates für wiederkehrende Szenarien
Anbieterportfolio
- Einordnung des Dienstes in ein Cloud-Bereitstellungsmodell (Public-, Private-, Hybrid-Cloud) und Wahl eines schon in Nutzung befindlichen Anbieters
- Ermitteln der relevanten Qualitätsanforderungen an die eigene Anwendung
- Suchen von Cloud-Anbietern anhand relevanter Kriterien
Betrieb, Governance, Management
- Cloud-Dienstleister kontrollieren
- eigene Prozesse anpassen und kontrollieren
Die äußere Schale: Der Cloud-Service-Lifecycle
Er umfasst den Lebenszyklus eines IT-Dienstes, beginnend von seiner Transformation hin zu einem Cloud-Anbieter bis zur Beendigung bei diesem.
Service-Definition
- Identifikation, Klassifizierung und Beschreibung des Service
- die wichtigsten Qualitätsanforderungen
- Inventarisierung aller beteiligten Hard- und Software-Komponenten
- Bewertung des erfassten Inventars
- Aufstellung der zu erwartenden Last
- Abhängigkeiten zu diesem oder von diesem Service zu anderen (Schnittstellen)
- Stakeholder
Planung Migration
- Kosten-Check für Vergleich zwischen Cloud-Anbietern
- Auswahl des Cloud-Anbieters anhand der Kosten und Anforderungsüberdeckung
- Auswirkungen und Änderungen des Routings
- Auswirkungen und Änderungen auf Schnittstellen des Services
- Änderungen der bisherigen IT-Infrastruktur und Deployment- Prozesse
- Gegebenenfalls Anpassungen der Services selbst wegen Änderung der Laufzeitumgebung
- mögliche Datenmigration bei notwendigen Änderungen am Service
- Durchführung von Test- und Freigabeprozessen bei Stakeholdern
- Planen möglicher Schulungen bei notwendigen Änderungen an der Nutzung von Diensten
Vertrag / Kostenplan
- Kosten anhand des gewählten Cloud-Anbieters planen und budgetieren
- neue Verträge mit dem Cloud-Anbieter schließen oder auf bestehende zurückgreifen
Migration
- nur Datenmigration und Rückbau der bisher selbst betriebenen Anwendung
- Containerisierung und damit Umbau bestehender Anwendungen
- Umzug bestehender Anwendungen
- Mix – etwa bei Umstieg auf ein SaaS-Modell, bei dem aber eigene Schnittstellen angebunden werden müssen
- Aufbau der Zielumgebungen aus vorhandenen Templates oder Entwicklung neuer Templates
- Übernahme der neuen Verantwortlichkeiten
- Anpassung Routing
- Rückbau der bisher genutzten Umgebungen
- Anpassung der Dokumentation
Betrieb
- Leben der in Baustein „Betrieb, Governance, Management“ beschriebenen Tätigkeiten über den gesamten Lebenszyklus des Services
- Wahrnehmen konkreter zuvor definierter Betriebstätigkeiten, abhängig vom gewählten Cloud-Bereitstellungsmodell
Beendigung
- Daten müssen zum Eigner zurückübertragen werden
- Daten müssen auf Seite des Cloud-Anbieters sicher gelöscht werden
- Gegebenenfalls bei Vertragserstellung auf Übergangszeiträume bezüglich der Daten achten
