Die Nutzung von Cloud Services ist heute für große aber auch viele mittelständische Unternehmen alternativlos, wollen sie mit der immer schneller voranschreitenden Digitalisierung und damit verbundene Konkurrenzfähigkeit Schritt halten.
Mittlerweile buhlen viele Cloud-Service-Anbieter wie Amazon Web Services, Microsoft Azure, Google Cloud Platform, ProfitBricks oder Rackspace, um die Gunst der Kunden. Viele dieser Cloud-Anbieter greifen aus strategischen Gründen dabei auf Rechenzentren in Deutschland zu. Damit ermöglichen sie den Kunden die physische Speicherung ihrer Daten auf deutschem Hoheitsgebiet, um somit dem strengen Bundesdeutschen Datenschutzgesetz zu unterliegen (BDSG).
Aus dem breit gefächerten Cloud-Service-Angebot entwickelt sich allerdings für viele potenzielle Nutzer ein Dilemma: "Welches Angebot passt am besten zu mir?" Diese Frage ist nicht einfach zu beantworten und bedarf einer detaillierten Vorabanalyse, denn eine reibungslose Cloud-Migration hängt von mehreren entscheidenden Faktoren ab.
In erster Line müssen aber die Ziele wie etwa Produktivitätssteigerung, Kostensenkung, Qualitätserhöhung oder zuverlässige Produktionsprozesse festgelegt werden, die man mit Hilfe der Cloud erreichen will. Danach sollten die Infrastruktur-Komponenten definiert werden, die in die Public-Cloud verschoben werden sollen. Dazu zählen etwa die IT-Systeme sowie Anwendungen sowie spezifische Daten.
Durch die von den Cloud-Providern propagierten Vorteile der Cloud-Services haben Unternehmen oft falsche Vorstellungen in Bezug auf den Nutzwert einer partiellen oder vollständigen Migration der IT in eine Cloud-Lösung. Darüber hinaus müssen sich Unternehmen im Klaren sein, dass auch die Cloud kein Allheilmittel ist. Umso wichtiger ist es dann auch, eine geeignete Exit-Strategie für den Fall der Fälle in der Hinterhand zu haben.
Umfragen bei IT- und Cloud-Spezialist haben die folgenden Fallstricke bei der Cloud-Migration ausgemacht:
Fallstricke bei Lizenzierungsmodellen beachten
Wichtig für eine erfolgreiche Cloud-Migration ist eine Überprüfung der genutzten Anwendungen und der damit verbundenen Lizenzierungsmodelle, denn nicht jede Software ist ohne Weiteres 1:1 in der Cloud nutzbar. Auch ist eine solche Nutzung eventuell mit hohen Kosten verbunden - ein Beispiel wären hier Oracle-Datenbanklizenzen, die bei korrekter Lizenzierung deutlich teurer als bei einer On-Premise-Installation wären. Auch OEM-Lizenzen von Microsoft dürfen nicht in Cloud-Angebote überführt werden.
Daten bewerten
Vor der Auslagerung von Daten müssen sie klassifiziert werden. Klar bestimmt werden muss dabei vor allem, welche Daten unternehmenskritisch sind und von einer Verlagerung in die Cloud ausgenommen werden sollen. Auch kann es vorkommen, dass bei einigen Daten allein schon aus rechtlichen Gründen keine Cloud-Nutzung in Betracht kommt (zum Beispiel bei medizinischen Daten).
Cloud senkt Kosten
Viele Unternehmen gehen davon aus, dass die Nutzung von Cloud-Services unweigerlich mit einer Kostensenkung verbunden ist. Doch dies muss nicht so sein. Dabei wird auch verkannt, dass eine Kostenreduzierung nicht immer das mit der Cloud verbundene primäre Ziel sein muss. Auch Aspekte wie Hochverfügbarkeit, Ressourcenengpässe oder Digitale Transformation - um nur einige zu nennen - können für die Cloud sprechen und ausschlaggebende Motive für die Entscheidung zugunsten der Cloud sein.
Provider auf Sicherheits-Policies untersuchen
Sind die Sicherheitsrichtlinien des Providers überhaupt mit den unternehmensinternen Compliance-Vorgaben vereinbar? Eine solche Frage ist ebenfalls vor einer Migration in die Cloud zu stellen und zu beantworten. Eventuell ist eine Anpassung der eigenen Richtlinien erforderlich. Es kann aber auch sein, dass schlicht und ergreifend keine Vereinbarkeit gegeben ist. So ist es zum Beispiel möglich, dass der Provider - vor allem wenn es ein großer, international agierender ist - die Einhaltung deutscher beziehungsweise europäischer Datenschutzvorgaben nicht garantieren kann.
Backup- und Ausfallszenarien berücksichtigen
Zwei Punkte, die bei Cloud-Migrationen unbedingt zu berücksichtigen sind, betreffen das Thema Disaster Recovery und diesbezüglich das konkrete Leistungsangebot des Providers. Hierbei kommt es vor allem auf die beiden Kenngrößen RTO (Recovery Time Objective) und RPO (Recovery Point Objective) an. RTO bezieht sich auf die vorgegebene Zeitspanne, die bis zu einer vollständigen Systemwiederherstellung nicht überschritten werden darf. RPO betrifft die Zeitspanne, für die ein Datenverlust akzeptiert wird, also den Zeitraum der maximal zwischen zwei Backups liegen darf. Die klare Bestimmung dieser beiden Kenngrößen ist eine elementare Voraussetzung für den Abschluss einer Cloud-Vereinbarung.
Vendor-Lock-in-Effekt vermeiden
Unverzichtbar ist die Vereinbarung einer Exit-Strategie. Will ein Unternehmen seine IT wieder in-house betreiben, muss vertraglich exakt geregelt sein, wie die Rückabwicklung erfolgt. Das betrifft natürlich auch einen möglichen Provider-Wechsel. Fehlende Transparenz in der Vertragsgestaltung ist ohnehin ein zentrales Dilemma vieler Cloud-Vereinbarungen.
Fazit
Die hier genannten Aspekte bildet nur die Basis für eine erfolgreiche Migration in die Cloud. Sie sind erste Schritte, um im Vorfeld abzuschätzen, ob der Weg in die Cloud für das Unternehmen praktikabel ist.
Der nächste Schritt wäre, die erläuterten Punkte in einem Testlauf auf ihre Tragfähigkeit zu untersuchen.