Die IT-Leitung sich verändern und sich der Realität stellen, dass Mitarbeiter innerhalb des Unternehmens Cloud-Ressourcen nun ohne ihre Hilfe beschaffen und bereitstellen können.
von
Scott Sinclair
Zuletzt aktualisiert:24 Dez. 2018
Nur wenige Innovationen haben die IT so stark neu definiert wie die Public Cloud. Laut einer Studie der Enterprise Strategy Group nutzen heute 85 Prozent der IT-Organisationen Public Cloud Services, die entweder IaaS oder Software as a Service nutzen, und 81 Prozent der Nutzer von Public-Cloud-Infrastrukturen arbeiten mit mehr als einem Cloud Service Provider zusammen. Multi-Cloud ist unsere moderne IT-Realität. Inmitten dieser Masseneinführung von Public Cloud Services tritt ein interessantes Phänomen auf: Von den IaaS-Anwendern haben 41 Prozent mindestens einen Public-Cloud-Workload zurückgebracht, um ihn vor Ort auszuführen. Dies mag zwar wie ein Vorwurf gegen die Nutzung von Public-Cloud-Diensten erscheinen, ist es aber nicht, ganz im Gegenteil.
Die ESG hat kürzlich eine umfassende Untersuchung der Entscheidungen durchgeführt, was genau dazu geführt hat, die Workload wieder On-Premises zu betreiben. Auf der Suche nach Faktoren, die diese Migrationsaktivitäten antreiben und beeinflussen, fiel ein Thema auf. Im Zuge der Euphorie, von der Public-Cloud-Infrastruktur zu profitieren, transferierten Unternehmen ihre Workloads massenhaft in die Cloud, ohne die erforderliche Sorgfaltspflicht anzuwenden. Erst später erkennen sie, dass einige Workloads einfach nicht in die Cloud passen. Darüber hinaus erwiesen sich in den meisten Fällen die Kosten für die Übertragung der Workloads und der Daten hin und her als erheblich.
Was können wir von den Unternehmen lernen, die ihre Arbeitslasten vorzeitig in die Cloud verlagert haben, um sie dann zu einem späteren Zeitpunkt wieder zurückzuholen? Nun, Inkongruenzen zwischen Cloud-Erwartungen und tatsächlicher Leistung entstehen aus einer Vielzahl von Gründen:
Cloud-Entscheider sind oft keine IT-Entscheider. Während die IT oft bei der Auswahl von Cloud-Anbietern eine Rolle spielt, gibt es immer noch eine beträchtliche Anzahl von Unternehmen, in denen die IT nicht im Entscheidungsprozess berücksichtigt wird. Das ist ein Problem.
Faktoren, die den Erfolg von Public Cloud Workloads beeinflussen, unterscheiden sich oft von denen, die in der Vergangenheit verwendet wurden, um Entscheidungen On-Premises zu treffen. In der Vergangenheit war die IT die Verwaltung von Aggregaten, das heisst, die Speicher-, Rechen- und Netzwerkleistung sowie die im RZ erforderlichen Kapazitäten und Bandbreiten zu gewährleisten. Die individuelle Public Cloud Workload-Analyse wird oft auf additiver Basis durchgeführt. Mit anderen Worten, hat die derzeitige Infrastruktur genügend Leistungs- oder Kapazitätsspielraum, oder sollten wir mehr hinzufügen? Da der Public Cloud Infrastructure Service eine weitaus höhere Granularität bei der Ressourcenbereitstellung bietet als On-Premises, sollten Entscheidungen auf Workload-by-Workload-Basis getroffen werden. Individuelle Auslastungsmerkmale wie Leistung und Kapazität spielen eine Rolle bei der Bestimmung der Cloud-Kosteneffizienz.
Die Cloud führt neue Regeln und Schnittstellen ein. Ein Problem ist die Einfachheit, mit der Benutzer von Cloud-Infrastrukturen Ressourcen selbst beschaffen und bereitstellen können. Diese Leichtigkeit hat die Akzeptanz beschleunigt, sicher, aber sie hat auch Cloud Services für Abteilungen in Unternehmen geöffnet, die nicht über das erforderliche Workload-Fachwissen verfügen, wie beispielsweise Performance- oder Datensicherheitsanforderungen.
Was ist zu tun?
Die IT-Abteilung muss in der Cloud die Führung übernehmen. Für die meisten Unternehmen ist dies bereits der Fall, aber die Wahrnehmung der IT als geschäftshemmend bleibt bestehen. Line-of-Business-Teams und Entwickler umgehen immer noch die IT, um Cloud-Ressourcen in einem beträchtlichen Prozentsatz der Unternehmen zu nutzen. Während die IT-Community diese oft als Schatten-IT bezeichnet, sehen viele Cloud-Anwender dies eher als ein Feature denn als einen Fehler. Sie glauben, dass sie dem Wohl ihres Unternehmens dienen, indem sie das langsame, veraltete IT-Infrastruktur-Team und die Prozesse für einen schlankeren, schnelleren und flexibleren Prozess umgehen.
Im Zuge der Euphorie, von der Public-Cloud-Infrastruktur zu profitieren, transferierten Unternehmen ihre Workloads massenhaft in die Cloud, ohne die erforderliche Sorgfaltspflicht anzuwenden.
Die Reaktion der IT-Entscheidungsträger ist oft, dass sich das Geschäft ändern muss, und das IT-Team sollte technologische Entscheidungen treffen. Der zweite Teil dieser Aussage ist genau, aber der erste Teil funktioniert einfach nicht mehr. Die IT muss sich ändern.
Dies kann das Unternehmen tun:
Verstehen und Verwalten der IT auf Workload-Ebene. Insbesondere muss die IT-Abteilung stark auf die Anwendungsleistung und die Anforderungen an die Datensicherheit indizieren. Diese beiden Punkte stellen die häufigsten Probleme bei Public Cloud Workloads dar, und oft liegt es daran, dass die notwendige Analyse nicht im Voraus durchgeführt wurde.
Architekturprozesse, die den Cloud-Zugriff nicht behindern. Dies mag kontra-intuitiv erscheinen, aber wenn die IT den Zugriff auf die Cloud behindert oder verzögert, wird der Rest des Unternehmens die IT auf dem Weg in die Cloud weiterhin umgehen. Konzentrieren Sie sich auf das Wesentliche. Es wird je nach Public Cloud Workload und Unternehmen variieren, aber Datensicherheit, Compliance und Leistungsanforderungen sollten Vorrang haben.
Verwenden Sie Tools von Cloud-Anbietern, um bei Lücken zu helfen. Cloud-Anbieter erkennen die Hürden an, denen Unternehmen bei Cloud-Diensten begegnen, und bieten Tools zur Unterstützung an.
Als Beispiel für diesen letzten Punkt startete AWS Anfang des Jahres einen Service namens Zelkova, der automatisiertes Denken einsetzt, um Cloud-Richtlinien zu analysieren, zu verstehen und dann über ihre zukünftigen Konsequenzen zu informieren. Amazon hat vielleicht bemerkt, dass einige Unternehmen mit der richtigen Einführung von Public Cloud Workloads zu kämpfen haben und eine Technologie entwickelt, um die Komplexität und das Rätselraten zu reduzieren.
Eines der Ziele von Zelkova ist es, das Vertrauen in die Sicherheitskonfigurationen durch die unverwechselbare Public/Non-Public-Kennung zu verbessern. AWS S3 nutzt die Zelkova-Technologie, um jede Bereichsrichtlinie zu überprüfen und dann festzustellen, ob ein nicht autorisierter Benutzer den Bereich lesen oder schreiben kann. Ein Bereich wird als öffentlich gekennzeichnet, wenn Zelkova öffentliche Anfragen identifiziert, die auf den Bereich zugreifen können. Nicht öffentlich bedeutet unterdessen, dass Zelkova überprüft hat, dass alle öffentlichen Anfragen abgelehnt werden.
Dieses Tool bietet angesichts des erheblichen Fachkräftemangels an Cyber-Security-IT-Experten einen wertvollen Service. Die Cloud führt neue Paradigmen in Sachen Datensicherheit ein, und jedes Tool, das diesen Prozess vereinfacht, reduziert das Risiko, das mit der Nutzung eines hybriden Cloud-Ökosystems und seiner Belastung für das Unternehmen verbunden ist.
Dies sind jedoch die Daten Ihres Unternehmens, und Tools wie Zelkova sind genau das, Tools. Sie bieten eine wertvolle Schutzschicht bei der Nutzung von Cloud-Ressourcen für eine Public Cloud Workload, die IT-Prozesse beschleunigen und eine schnelle und sichere Einführung der Cloud sicherstellen soll. Diese Tools ersetzen nicht die interne Sorgfaltspflicht. Letztendlich muss die IT das Unternehmen in die Cloud führen und darf das Unternehmen nicht an ihnen vorbeiziehen lassen.
