Cloud Transformation fordert Prioritäten

bei

 / 20. March. 2019

Die digitale Transformation geht mit neuen Technologien einher, die sich kontinuierlich weiterentwickeln und einen Wandel in allen Unternehmensbereichen herbeiführen. Die Stützpfeiler, auf denen IT-Systeme noch vor 30 Jahren gebaut wurden, geraten dadurch zunehmend ins Wanken. Heute sind es die Organisationen selbst, die aufgrund ihrer Geschäftsanforderungen Veränderungsprozesse anstoßen, und nicht mehr nur die IT-Abteilung. Um den Umwälzungen Herr zu werden ist es dennoch oberste Priorität für das IT Team, die Transformation in geordnete Bahnen zu lenken. Doch wo anfangen?

IT-Teams stehen mehr denn je unter Druck, eine moderne Infrastruktur und Anwendungen bereitzustellen, die zur Wettbewerbsfähigkeit von Unternehmen beitragen. Aber die Digitalisierung ist komplex, und der Veränderungsdruck auf die IT kommt von unterschiedlichsten Bereichen. Die Modernisierung des Angebots des Unternehmens um eine digitale Komponente steht im Mittelpunkt aber hinzukommt, dass Anwendungen in die Cloud verlagert werden und Mitarbeiter eine moderne Arbeitsumgebung fordern, die ihren Bedürfnissen an Mobilität und Flexibilität Rechnung trägt.

Neben dem Geschäftsmodell des Unternehmens drängen zunehmend mehr Anwendungen aus unterschiedlichsten Geschäftsbereichen in die Cloud. Jeder dieser Bereiche hat individuelle Anforderungen an die Bewältigung der Transformation und der Geschwindigkeit der Umsetzung. Der Versuch, gleichzeitig auf die Bedürfnisse jeder Abteilung einzugehen, ist nahezu unmöglich. IT-Teams müssen sich einen Schlachtplan zurechtlegen, welche Aufgabe sie zuerst angehen können. Eine Mehrjahresplanung zum Hard- und Softwarebedarf macht also Platz für eine strategische Ausrichtung der Cloudifizierung, um mit der Transformation nicht in eine Sackgasse zu geraten. Denn um den gewünschten Erfolg an Effizienzgewinn und Kosteneinsparung zu bewältigen, müssen zuerst die richtigen Parameter evaluiert werden.

Auf die Reihenfolge der Aufgabenbewältigung kommt es an

Anstatt viele Baustellen gleichzeitig anzugehen, ist es ratsam, sich auf die richtige Reihenfolge zu konzentrieren. Hier sind Erfahrungswerte gefragt, welche Schlachten zuerst angegangen werden sollten. Doch woher sollen die Erfahrungen kommen bei einer relativ jungen Disziplin, die gerade einmal eine Dekade alt ist? Viele Unternehmen müssen zuerst traditionelle Hardware- und Software-Beschaffungszyklen hinter sich lassen, zu denen Roadmaps gehören, die drei bis fünf Jahre vorausblickten.

Heute ist dieser starre Roadmap-Ansatz jedoch obsolet. Die Cloud-Technologie entwickelt sich rasant, einige würden sogar sagen, jeden Tag weiter. Unternehmen, die sich erst nach mehrjährigen Planungsperioden verändern wollen, werden sich schwertun, den Rückstand zu ihren Wettbewerbern aufzuholen, die sich disruptive Ansätze schneller zu Nutze machen. Ob es sich nun um Fortschritte bei der Konsolidierung von Rechenzentren und deren Verlagerung von Anwendungen in die Cloud handelt, die Cloudifizierung von Produktionsprozessen durch das Internet of Things, oder eine stärkere Nutzung von (SaaS)- und Infrastructure-as-a-Service (IaaS)- Unternehmen können es sich nicht mehr leisten, den Einstieg in die Entwicklung zu verschlafen. Auch die sich ändernden Arbeitsweisen haben Einfluss auf die Transformationsgeschwindigkeit. Immer mehr Menschen arbeiten von zu Hause oder von unterwegs aus, Mitarbeiter wollen Zugang zu intuitiveren Geschäftsanwendungen und keine unhandliche Software mit Limitierungen beim Remote-Zugriff.

Der Blick auf das Gesamtbild Transformation

Der Versuch, alle Anforderungen der Transformation gleichzeitig zu erfüllen ist zu komplex, und IT-Teams laufen bei dem Versuch Gefahr, den Überblick zu verlieren. Sie sollten daher zu Beginn der Cloudifizierung einen großen Schritt zurück machen und die Zusammenhänge aus einem anderen Blickwinkel betrachten. Anstatt über Technologien nachzudenken, die ein oder zwei Abteilungsanforderungen erfüllen können, müssen sie Wege finden, die verschiedene Bedürfnisse auf einmal abdecken. Anwendungstransformation, Netzwerktransformation und Sicherheitsanforderungen müssen im digitalen Zeitalter Hand in Hand gehen. Ein solches Vorgehen stellt nicht nur einen effizienteren und kostengünstigeren Ansatz dar, sondern spart der IT-Abteilung Zeit und Ressourcen, die nötig wären um lückenhaft durchdachtes Vorgehen wieder zu korrigieren.

Ein strategisches Vorgehen der Transformation und Ressourcen-Allokation sollte die folgenden Punkte berücksichtigen:

  • Finanzierung und Budgetplanung: Wenn vorhandene IT-Infrastruktur noch Capex-Kosten verursacht, muss die Argumentation für neue Ausgaben mit der Umstellung mittelfristig geplant werden. Unternehmen sollten sich Zeit für die Strategieentwircklung ihrer Umstellung nehmen und noch vor dem Auslaufen bestehender Hard- und Softwarezyklen zu planen beginnen.
  • Gesamtanforderungen erheben – versus punktueller Aktionismus: Auch wenn die Verlagerung von einer Anwendung in die Cloud heutzutage schnell vonstatten gehen kann, tut sich die IT-Abteilung mit Aktionismus keinen Gefallen. Wenn die Gesamtschau auf ein transformiertes Geschäftsmodell fehlt, wird die Transformation zum Scheitern verurteilt sein. Wenn das Internet zum neuen Unternehmensnetz wird, müssen die Auswirkungen der Verschiebung von Anwendungen in die Cloud vorhergesehen werden. Wie verhält sich das Traffic-Aufkommen im Netzwerk, wenn die Datenströme auf dem Weg in die Cloud vom Anwender aus Sicherheitsgründen über das zentrale Rechnenzentrum geleitet werden? Welcher Anstieg an Netzwerklast geht beispielsweise mit der Einführung von Office Office 365 einher?
  • Netzwerktransformation mit lokalen Internet-Übergängen: In einer dezentralen Organisationsstruktur mit mobilen Mitarbeitern und vielen Niederlassungen sowie Cloud-basierten Anwendungen erweist sich das traditionelle Backhauling des Datenverkehrs über ein sternförmig angelegtes Hub- & Spoke-Netzwerk in die Unternehmenszentrale als zu langsam. Ein solcher Umweg des für das Internet bestimmten Traffics durch die zentral vorgehaltene Sicherheits-Hardware für den Check auf Schadcode wirkt sich negativ auf die Mitarbeiterzufriedenheit aus und treibt die MPLS-Kosten in die Höhe. SD-WAN verspricht mit lokalen Internet-Übergängen an jedem Unternehmensstandort Abhilfe.
  • Sicherheitsanforderungen berücksichtigen: lokale Internet-Breakouts sorgen für den schnellen Zugriff auf Cloud-basierte Anwendungen, lassen in einem ersten Schritt aber die Sicherheit der Datenströme außer Acht. Allerdings sollte diese Sicherheit nicht mit dem Verwaltungsaufwand für Instandhaltung von Sicherheits-Hardware einhergehen. Da die Umlenkung des Datenverkehrs in die Zentrale zum Malware-Check durch den SD-WAN-Ansatz entfällt, tut ein neues Sicherheitskonzept not. Ein Cloud-basierter Sicherheits-Stack vor Ort in jeder Niederlassung sorgt für den schnellen und sicheren Zugriff auf Daten in der Cloud.
  • Vom Netzwerk- zum Anwenderzentrieten Ansatz: Da immer mehr Mitarbeiter von Unternehmen aus Zweigstellen, aus dem Home Office oder von unterwegs aus arbeiten und per Remote Access auf ihre Daten in der Cloud und im Rechenzentrum zugreifen, wird die Latenz eines herkömmlichen Netzwerkmodells zum Problem. Heutzutage erwarten die Mitarbeiter eine reibungslose Anbindung an alle Unternehmensnetzwerke vor Ort und und in der Cloud. Für den zukunftsorientierten Arbeitsplatz merkt der User nicht mehr, wo seine Anwendungen vorgehalten werden, den der Zugriff erfolgt ohne manuelle Interaktion aufbauend auf einer einmaligen Authentifizierung. Ein Software-Defined Perimeter-Ansatz (SDP) ist der Lösungsansatz.

Ein strategisch geplantes Vorgehen unter Berücksichtigung dieser Parameter nimmt der IT-Abteilung den Druck, allen Anforderungen gleichzeitig gerecht zu werden. Anstelle eines Teams von „Ja-Sagern“ muss eine Abteilungs-übergreifende Task-Force treten, die sich Fragen rund um Business Performance, Change- und Prozessmanagement, Datenschutz- und Sicherheit ganzheitlich stellt. Teil einer solchen Arbeitsgruppe für die Cloudifizierung muss nicht nur der CIO sein, sondern ein Team aus Netzwerk-Infrastrukturverantwortlichen, Abteilungsverantwortlichen für die jeweilige Applikation, Operations- und Security-Spezialisten.

Fest steht, dass die Cloudifizierung dabei hilft, sich zukunftsorientiert und wettbewerbsfähig aufzustellen. Allerdings müssen Unternehmen ihre Transformationsstrategie mit dem Blick auf das große Ganze planen und Geschäfts-, Netzwerk- und Sicherheitsanforderungen in Einklang bringen. Die Geschwindigkeit bei der Bereitstellung und Leistungssteigerung mit Cloud-, SaaS- und Geschäftsanwendungen muss im Vordergrund stehen, aber wie und wann muss sorgfältig aufeinander abgestimmt geplant werden.

 

Mathias Widler ist als Area Director und General Manager EMEA Central bei Zscaler verantwortlich für die Geschäftsentwicklung in Zentral- und Osteuropa. Er unterstützt global aufgestellte Unternehmen durch zukunftsträchtige Sicherheitsinfrastrukturen auf dem Weg zur digitalen Transformation. Zero IT-Branch Office, ein Anwender-zentrierter Security Ansatz und Cloud-ready Netzwerke sind kritische Erfolgsfaktoren dabei. Er baut dazu auf seine Erfahrungswerte bei Security- und Networking-Unternehmen in der Region DACH, wie beispielsweise Kaspersky und A10 Networks. Umfangreiche Sicherheitsexpertise bringt er durch seine Stationen bei Cisco und Blue Coat mit.