5 typische Probleme nach der Cloud-Migration vermeiden

Risiko 1: Schlechte Architektur führt zu exorbitanten Rechenkosten

Obwohl durchschnittlich 40 Prozent der Workloads von Unternehmen immer noch in einem privaten Rechenzentrum laufen, geht der Trend zu einem vollständigen Wechsel in die Cloud. Der Grund dafür ist, dass sie ihr bestehendes Rechenzentrum aufgeben oder umbauen möchten.

Andere sehen die Zukunft ohnehin in der Cloud und wollen den Wechsel schlicht hinter sich bringen. In solchen Hauruck-Verfahren kommt es oft dazu, dass die Migration per Lift and Shift vorgenommen wird und Unternehmen gar nicht erst versuchen, die Workloads an die Cloud anzupassen. Das Ergebnis: Systeme, die auf der gleichen Anzahl virtueller Maschinen (VMs) laufen wie im Rechenzentrum und Instanzen, die rund um die Uhr mit voller Kapazität laufen.

Das kann dazu führen, dass derselbe Workload in der Cloud das mehrfache von dem kostet, was er im Rechenzentrum gekostet hat. CIOs können sich gezwungen sehen, Ressourcen von anderen kritischen oder strategischen Projekten zu borgen oder müssen ihr Budget vergrößern.

Der Schlüssel zum Senken von Kosten ist die Anpassen der Workloads an die Cloud-Umgebungen. Selbst bei einer rapiden Cloud-Migration sollten Unternehmen unüberlegte Lift-and-Shift-Ansätze vermeiden und genaue Überlegungen zur richtigen Größe anstellen, um Überprovisionierung zu reduzieren.

Schon minimale Anpassungen können erhebliche Kosteneinsparung bedeuten. Ein Beispiel: Ein Finanzdienstleister verwendet eine umfangreiche Modeliersoftware, die immer dann läuft, wenn sie benötigt wird. Da sie jederzeit verfügbar sein muss, kann sie nicht auf bestimmte Arbeitszeiten beschränkt und abgestellt werden, wenn sie leerläuft.

Sie muss jedoch nicht unbedingt sofort verfügbar sein. Anstatt sie rund um die Uhr laufen zu lassen, kann die IT-Abteilung eine minimale Listener-Instanz einrichten, die darauf wartet, dass jemand die Modellierungsanwendung anfordert, und sie dann startet. Auf diese Weise läuft die Anwendung mit massiven vCPU-Anforderungen (virtuelle CPU) von Hunderten von GB vRAM (virtueller RAM) nur während der Stunden, in denen sie in Betrieb ist.

Um dieses Risiko bei der Cloud-Migration zu vermeiden sollten CIOs und ihr IT-Team die Workloads als Teil des Onboarding-Prozesses hinsichtlich ihrer Eignung für die Cloud-Migration überprüfen und im Zweifelsfall anpassen lassen.

Risiko 2: Mangelndes Verständnis des Workload-Ökosystems

Auch dann, wenn IT-Teams sich nicht darüber im Klaren sind, wie Daten aus dem neuen Cloud-System herausfließen, können ihnen Fehler unterlaufen, die Kosten treiben. In vielen Fällen ist es nämlich kostenlos, Daten in die Cloud zu verlagern, aber nicht, sie wieder aus der Cloud zu holen. Wenn IT-Teams beim Onboarding überprüfen, wie sich Workloads für die Cloud-Migration anpassen lassen, damit diese effizient in der Cloud laufen, sollten sie auch abbilden, in welchen anderen Systemen die Anwendung läuft, um besser zu verstehen, wo und wie viele Daten die Cloud-Umgebung verlassen müssen und wie viel dies kosten wird.

Ist dies geklärt, kann die IT-Abteilung entscheiden, wie sich diese Kosten reduzieren lassen. Eine Möglichkeit dafür ist das neue Ordnen von Anwendungen – ob vorab oder im Nachhinein, um den Datenfluss aus der Cloud zu verhindern oder verringern, indem sie das Komprimieren von Daten einrichten oder die anderen beteiligten Systeme ebenfalls in die Cloud migrieren. Durch das Hinzuführen einer direkten Cloud-Verbindung oder eines Cloud-Austauschs lassen sich Kosten neu strukturieren oder regulieren.

Risiko 3: Cloud-Umgebungen nicht konform mit der Sicherheitsrichtlinie

Laut der Cloud-, Netzwerk- und Infrastruktur-Studie 2019-2020 von Nemertes Research verfolgen etwa 66 Prozent der Unternehmen bei der Migration eines Workloads in die Cloud einen festen Onboarding-Prozent. Dabei schreiben fast alle eine Sicherheitskonfiguration vor und 50 Prozent dieser Unternehmen automatisieren den Vorgang.

Das Implementieren von Sicherheitseinstellungen zum Zeitpunkt der Migration ist jedoch nur der erste Schritt. Wenn es IT-Profis nicht gelingt, die Prüfung und Wartung jeder Sicherheitsumgebung fest in ihre regulären Änderungsmanagementprozesse und -systeme zu integrieren, werden die Cloud- und On-Premises-Umgebungen auseinander driften. Dadurch besteht die Gefahr, dass die Organisation die Compliance verliert, und das Risiko für Sicherheitsvorfälle steigt.

Der Cloud-Onboarding-Prozess sollte die Bestätigung beinhalten, dass jedes neue Angebot in den Änderungsmanagementprozess eingebunden ist, sowie die Aktualisierung der Sicherheits- und Audit-Richtlinien, wenn völlig neue Cloud-Umgebungen in den Mix aufgenommen werden. Werkzeuge wie Flexera, Scalr und Tufin stehen ebenfalls zur Verfügung, um die Sicherheit in allen Umgebungen konsistent zu implementieren.

Risiko 4: Unzureichende Sichtbarkeit von Leistung und Nutzung

IT-Teams können oft die Leistung und Systemauslastung von Cloud-Systemen aus den Augen verlieren, nicht weil sie die Informationen nicht erhalten können, sondern weil sie nicht geplant haben, wie sie diese bekommen sollen und was sie dann damit machen.

Oft liegt der Fokus mehr auf der eigentlichen Cloud-Migration als darauf, als auf dem Cloud-Management für die neue Umgebung. Wenn Admins ein neues Tool-Set verwenden sollen, um die in ein Provider-Portal eingebetteten Daten zu erfassen, verringert das die Wahrscheinlichkeit, dass sie diese konstant überwachen und nutzen.

Ein guter Onboarding-Prozess sollte eine angemessene Vorbereitung auf den Cloud-Betrieb bei jedem migrierten Workload vorantreiben. Im Idealfall führt er zur Integration von Daten aus dem Verwaltungsapparat der Cloud in den bestehenden Verwaltungswerkzeugsatz. Das kann im auch im Nachhinein geschehen, aber idealerweise, bevor es zu Problemen mit der Leistung und Verfügbarkeit kommt.

Risiko 5: Unzureichendes Lifecycle-Management führt zu Geldverschwendung

Schließlich besteht nach der Cloud-Migration das Risiko, dass die IT die neu implementierten Systeme nicht bis zum Ende ihrer Lebensdauer trackt. Dies ist ein bekanntes Problem der Cloud – sogenannte Zombies sind seit der Servervirtualisierung ein Problem, und die Cloud verstärkt dieses Problem, da es leichter ist, den Überblick über ein System zu verlieren, das keine sichtbaren physischen Elemente hat – mit anderen Worten, kein Host-Server, der im Rack sitzt.

Es ist nicht ungewöhnlich, dass IT-Teams neue Test- und Entwicklungsumgebungen einrichten, ohne die alten vollständig außer Betrieb zu nehmen oder einen Server durch einen Service zu ersetzen – zum Beispiel, indem sie eine DIY-SQL-Datenbank durch ein DBaaS-Angebot (Datenbank as a Service) des Cloud-Anbieters ersetzen, aber nur die ursprüngliche Datenbankanwendung abschalten, ohne die Instanz, auf der sie läuft, herunterzufahren.

Solche Zombies sind nicht nur Geldverschwendung, sie verursachen auch Sicherheitsprobleme, wenn Admins die veralteten Betriebssysteme nicht mehr patchen und Konfigurationen nicht warten.