Sie sind hier: Startseite » Markt » Tipps und Hinweise

Reibungslose Migration in die Cloud


So kommen IT-Teams bei der Cloud-Migration nicht ins Schwitzen
Damit die Cloud-Migration erfolgreich ist, müssen Unternehmen vorab sogenannte Landing Zones definieren und gestalten



Eines haben alle Cloud Computing-Projekte gemeinsam: Ohne eine gute Planung und ein erfahrenes Projektmanagement-Team stehen Unternehmen auf verlorenem Posten. NTT zeigt, wie sich die Migration in die Cloud so gestalten lässt, dass der Betrieb von Anfang an reibungslos läuft.

Ein Unternehmen, das agil und effizient sein möchte, fragt sich nicht mehr, ob es in die Cloud geht – sondern nur noch in welche und wie. Falsch angegangen, kann die Migration allerdings selbst erfahrene IT-Teams ins Schwitzen bringen. Ohne eine gute Vorbereitung und schrittweise Umstellung auf die neue Umgebung riskieren Unternehmen, mit dem Projekt zu scheitern.

Aus Sicht von NTT gilt es, folgende Punkte zu beachten:

>> Ausgangslage analysieren.
Viele Unternehmen gehen Cloud Computing-Projekte zu schnell an. Eine schlecht geplante Infrastruktur kann allerdings zu Sicherheitslücken führen und schlichtweg an den eigentlichen Anforderungen des Business vorbeigehen. Unternehmen müssen immer vorab die Anforderungen aus den Abteilungen zusammentragen, den Status quo der IT-Infrastruktur beleuchten und darauf aufbauend ein Zielbild definieren sowie die Roadmap entwickeln.

Im Rahmen der Analyse sollten sie unter anderem die folgenden Fragen beantworten: Wie sieht unsere aktuelle IT-Infrastruktur aus? Welche Schnittstellen haben wir? Gibt es veraltete Lösungen, die im Zuge der Migration abgeschaltet werden sollen? Firmen, die diese Punkte im Vorfeld klären und gleichzeitig die notwendige Qualität ihrer Anwendungen und Prozesse sicherstellen, vermeiden bereits die ersten Fallstricke auf dem Weg in die Cloud.

>> Migrationsarchitektur festlegen. Zwar beziehen die meisten Unternehmen die Anbindung von Datenbanken oder anderen Hilfssystemen bei ihren Cloud-Projekten in die Planung mit ein – eines wird aber nach wie vor gerne vergessen: die Legacy IT. Unternehmenskritische Altsysteme sind häufig nicht Cloud-fähig und lassen sich deshalb schwer oder gar nicht migrieren. Zudem macht es wenig Sinn, gut laufende Applikationen einfach per Lift-and-Shift zu verschieben. Ohne die richtigen Anpassungen können Unternehmen nicht von den Mehrwerten einer Public Cloud profitieren und der Betrieb wird mittelfristig sogar oftmals teurer.

Damit die Cloud-Migration erfolgreich ist, müssen Unternehmen vorab sogenannte Landing Zones definieren und gestalten. Sie müssen Migrationsarchitektur und Blueprint für den Wechsel der Anwendungen festlegen, wobei es verschiedene Möglichkeiten gibt – von der Übertragung der Systeme, die bereits Cloud-ready sind, bis hin zum sogenannten Full Rebuild, bei dem alle Anwendungen Cloud-nativ neu gebaut werden. Unbedingt vermeiden sollten Unternehmen einen Vendor Lock-in, der durch proprietäre Formate, Betriebssysteme oder Programmierschnittstellen schnell passiert. Ein Multi-Cloud-Ansatz verringert die Abhängigkeit von einem einzelnen Anbieter.

>> Pilot durchführen und Mitarbeiter involvieren. Es ist sinnvoll, nicht gleich die gesamte IT-Infrastruktur in die Cloud zu verlagern. Ein Pilotprojekt als Einstieg liefert wertvolle Erkenntnisse und Erfahrungen darüber, welche Anpassungen wo notwendig sind. Dadurch entsteht die Basis für weitere Migrationen. Empfehlenswert ist hier eine kleine Auswahl an repräsentativen Anwendungen. Genauso wichtig ist es, für Alignment innerhalb der Organisation zu sorgen. Das heißt, Unternehmen sollten alle für die Cloud-Migration wichtigen Personen ermitteln und einbeziehen. Je früher für Unterstützung gesorgt wird, desto reibungsloser und schneller läuft die Modernisierung ab. Gleichzeitig ist es sinnvoll, teaminterne Qualifikationen aufzubauen. Damit stellen Unternehmen sicher, dass auch wirklich jeder die Vorteile der Cloud komplett nutzt.

>> Sicherheit- und Governance-Aspekte nicht vergessen. Beim Thema Cloud-Security gilt das Shared-Responsibility-Modell. Die Verantwortung für die Durchführung der notwendigen Sicherheitsmaßnahmen ist zwischen Unternehmen und Anbieter quasi aufgeteilt. Der Cloud-Provider muss eine sichere Infrastruktur bereitstellen. Die Verantwortung darüber, wie diese betrieben wird und welche Daten in die Cloud gelangen, liegt aber beim Unternehmen selbst. Gerade für Public-Cloud-Netzwerke bietet sich ein Zero-Trust-Sicherheitsmodell an. Bei diesem Ansatz kommen kontextbezogene Richtlinien, eine kontinuierliche Netzwerküberwachung, Mehrfach-Authentifizierung, Identity Access Management sowie erweiterte Endpunktsicherheit zum Einsatz. Genauso sinnvoll ist ein effizientes Cloud-Governance-Maßnahmenpaket. Es ermöglicht eine valide Steuerung von Ressourcen, Services sowie Daten und erlaubt die Kontrolle über sämtliche organisatorischen und technischen Belange.

>> Transparenz über Kosten und Prozesse gewinnen. Eine Migration in die Cloud bedeutet nicht, dass die laufenden Kosten automatisch sinken. Das liegt einerseits daran, dass während der Migration vorsichtshalber überprovisioniert wird und Möglichkeiten zur Elastizität nicht genutzt werden. Andererseits fehlt oftmals die Transparenz über grundlegende Prozesse, ohne die aber eine Kostensenkung nicht möglich ist. Mit den entsprechenden Werkzeugen, allen voran einem Managementtool, sind Unternehmen in der Lage, hybride und Multi-Cloud-Services zu verwalten. Dazu gehören laut Gartner Lebenszyklusmanagement, Brokering und Automatisierung für verwaltete Infrastrukturressourcen über alle Bereiche hinweg. Die spätere Kostenkontrolle ist damit inklusive.

"Eine schlecht vorbereitete Cloud-Migration kann weitreichende Folgen haben – vom Kontrollverlust über die Daten und Anwendungen bis hin zu Sicherheitsverletzungen und Verstößen gegen die DSGVO und andere regulatorische Vorgaben. Unternehmen sind gut beraten, jeden einzelnen Schritt genau zu planen und das Projekt nicht übereilt voranzutreiben", erklärt Oliver Harmel, Vice President Managed Services Go-To-Market von NTT Ltd. "Viele Firmen geraten allerdings schnell an ihre Grenzen, es fehlen die internen Kapazitäten und auch die notwendigen Kompetenzen sind nicht vorhanden. Bei einer Cloud-Migration braucht es jemanden, der das große Ganze im Blick behält. Es zahlt sich deshalb aus, einen erfahrenen Partner mit ins Boot zu holen, um nicht später technische Probleme, Sicherheitslücken oder Mehrkosten zu haben, weil die Infrastruktur lückenhaft oder nicht zukunftsfähig aufgestellt ist." (NTT: ra)

eingetragen: 05.11.22
Newsletterlauf: 23.12.22

NTT Europe: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Tipps und Hinweise

  • Optimale Wissensspeicher

    Graphdatenbanken sind leistungsstarke Werkzeuge, um komplexe Daten-Beziehungen darzustellen und vernetzte Informationen schnell zu analysieren. Doch jeder Datenbanktyp hat spezifische Eigenschaften und eignet sich für andere Anwendungsfälle. Welche Graphdatenbank ist also wann die richtige? Aerospike empfiehlt Unternehmen, ihre Anforderungen unter vier Gesichtspunkten zu prüfen.

  • Zugang zu anfälligen Cloud-Hosts

    Zwischen 2023 und 2024 haben laut einer aktuellen Studie 79 Prozent der Finanzeinrichtungen weltweit mindestens einen Cyberangriff identifiziert (2023: 68 Prozent). Hierzulande berichtet die BaFin, dass 2023 235 Meldungen über schwerwiegende IT-Probleme eingegangen sind. Fünf Prozent davon gehen auf die Kappe von Cyberangreifern.

  • Wachsende SaaS-Bedrohungen

    Die jüngsten Enthüllungen über den massiven Cyberangriff von Salt Typhoon auf globale Telekommunikationsnetzwerke sind eine deutliche Erinnerung an die sich entwickelnde und ausgeklügelte Natur von Cyberbedrohungen. Während die Angreifer sich darauf konzentrierten, Kommunikation abzufangen und sensible Daten zu entwenden, werfen ihre Handlungen ein Schlaglicht auf ein umfassenderes, dringenderes Problem: die Unzulänglichkeit traditioneller Datensicherungsmethoden beim Schutz kritischer Infrastrukturen.

  • Einführung des Zero-Trust-Frameworks

    Die Cyber-Sicherheit entwickelt sich mit rasanter Geschwindigkeit, weshalb eine traditionelle Verteidigung den Anforderungen nicht mehr gerecht wird. Moderne Cyber-Bedrohungen bewegen sich inzwischen mühelos seitlich innerhalb von Netzwerken und nutzen Schwachstellen aus, die mit traditionellen Perimeter-Schutzmaßnahmen nicht vollständig behoben werden können.

  • Leitfaden für eine erfolgreiche DRaaS-Auswahl

    Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines Datenverlusts schnell wiederherzustellen. Allerdings sollte man im Vorfeld eine gründliche Marktanalyse durchführen und sich über die Funktionsweise und Kosten der verschiedenen Lösungen informieren.

  • ERP-Software muss ein Teamplayer sein

    So wichtig ERP-Systeme auch sind, bei der Auswahl der richtigen Lösung und Anbieter gibt es für Unternehmen eine Reihe von Aspekten zu beachten - schließlich bringen nur passgenaue und ausgereifte Systeme auch die erwünschten Vorteile. IFS erklärt, worauf es bei der Suche ankommt.

  • Grundlage für zukunftssichere Rechenzentren

    Rechenzentren sind das Rückgrat unserer digitalen Welt. Betreiber dieser Infrastrukturen stehen dabei vor immensen Herausforderungen: Sie müssen nicht nur den ununterbrochenen Betrieb und höchste Sicherheitsstandards sicherstellen, sondern auch strengere Umwelt- und Effizienzkriterien einhalten.

  • Cloud-basierte Tests

    Mit der Digitalisierung steigt das Datenvolumen und der Energieverbrauch. Daher stehen Unternehmen jetzt vor der Herausforderung, ihre IT nachhaltiger zu gestalten. Auch das Qualitätsmanagement kann dazu einen wertvollen Beitrag leisten, indem es den CO2-Fußabdruck von Software verringert.

  • Was ist der richtige Cloud-Speicher für KMU?

    Verschiedene Arten von Unternehmen haben unterschiedliche IT-Anforderungen. So haben kleine und mittelständische Unternehmen natürlich nicht die gleichen Anforderungen wie große internationale Unternehmen.

  • ITAM on-premises versus Software-as-a-Service

    IT Asset Management (ITAM) schafft die Basis für Cybersecurity, Kostenkontrolle und effizientes IT-Management. Doch vor allem im Mittelstand fehlen häufig Manpower und Expertise, eine ITAM-Lösung inhouse zu betreiben. Software-as-a-Service-Angebote versprechen Abhilfe.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen