Cloud-Services
Cloud-Strategie und Assessment
Die Herausforderung:
Unklarheiten über den Weg in die Cloud
Cloud-Services revolutionieren die Nutzung von IT-Dienstleistungen von Grund auf. Insbesondere die Migration in die Public Cloud oder der Aufbau von Hybrid Clouds stellen komplexe Veränderungsprojekte dar.
Mehr als 60% der befragten Unternehmen in Deutschland nutzen Cloud-Dienste, dabei sind kleine und mittelständische Unternehmen mit bis zu 2.000 Mitarbeitern auf dem Vormarsch, wie die aktuelle Studie „Cloud-Monitor 2018“ der Bitkom Research GmbH im Auftrag der KMPG AG Wirtschaftsprüfungs-gesellschaft belegt. Immer mehr Unternehmen speichern zumindest Teile ihrer Daten außerhalb ihrer Rechenzentren. Ausschlaggebend für diesen Wandel sind unter anderem die Möglichkeit zum uneingeschränkten und schnellen Zugriff auf IT-Ressourcen, eine schnellere Skalierbarkeit der IT-Rechenleistung, organisatorische Flexibilität sowie eine höhere Performance bei gleichzeitig hohem Informationssicherheits- und Datenschutzniveau.
Public, Private und Hybrid Cloud-Services erleben einen Wachstumsschub, aber viele Unternehmen haben Sicherheitsbedenken und scheuen den Weg in die Cloud. Dies liegt in erster Linie daran, dass immer noch große Unklarheiten über die Einhaltung von Compliance-Anforderungen und den richtigen Weg in die Cloud bestehen – gerade bei Public Cloud-Diensten.
Abb. 1 Cloud-Nutzung in deutschen Unternehmen (Quelle: Bitkom Research, KPMG: Cloud-Monitor 2018)
Die Nutzung von Public Cloud-Diensten - wie beispielsweise Microsoft Azure oder Amazon Web Services (AWS) - ist in den letzten Jahren jedoch trotz bestehender Bedenken überdurchschnittlich gewachsen. Dies liegt nicht zuletzt daran, dass die Datensicherheit in der Cloud von Unternehmen zunehmend positiv eigneschätzt wird. IT-Sicherheit und Compliance bleiben jedoch nach wie vor die größten Herausforderungen bei der Cloud-Integration. Wenig überraschend darum, dass die Konformität mit der "neuen" EU-DSGVO heute das Top-Kriterium bei der Auswahl eines Cloud Providers ist.
Sie sind unsicher, wie Ihr Unternehmen den Weg in die Cloud beschreiten soll? Stellen Sie sich folgende zentrale Fragen:
- Haben Cloud-Services einen Nutzen für mein Unternehmen, und wenn ja: Welchen?
- Welche Teile meiner IT lassen sich sinnvoll in die Cloud verlagern?
- Wo liegen die funktionalen Unterschiede zwischen AWS und Azure sowie weiteren Public Cloud-Anbietern?
- Welcher Service kann bei welchem Anbieter am besten abgebildet werden?
- Wie bekomme ich die entsprechenden Daten in die Cloud? Und wie bekomme ich sie wieder heraus?
- Wie kann ich sichergehen, dass die für mein Unternehmen geltende Sicherheitsstandards und deutsches Datenschutzrecht eingehalten werden, wenn dies für das Unternehmen ein entscheidendes Kriterium ist?
- Welche Cloud-Services sind für mein Unternehmen aus Compliance und Security-Sicht nutzbar (Public, Private oder Hybrid Cloud-Services)?
Die Lösung: Cloud-Assessment und Cloud-Strategie
Als IT-Dienstleister mit einer Vielzahl von erfolgreich durchgeführten Beratungsprojekten und langjähriger Erfahrung im IT-Betrieb, sowie als Mitglied der "Initiative Cloud Services Made in Germany" kennt die matrix technology AG den IT-Markt und die verschiedenen Cloud-Anbieter sehr genau.
Die Basis unseres Beratungsansatzes ist ein Assessment der aktuellen IT-Services – zum Beispiel anhand eines bereitgestellten Servicekatalogs des Kunden – sowie aktuellen Anforderungen der Fachabteilungen an künftige IT-Services. Aus dieser Vielzahl an Services überprüft die matrix jeden IT-Service hinsichtlich seiner „Cloud Readiness“.
Folgende Kriterien und Aspekte werden dabei berücksichtigt:
- Bewertung von Security-Anforderungen und Klassifizierung bzgl. Vertraulichkeit der in diesem Service genutzten Daten
- Grobe Ermittlung der IST-Kosten für den IT-Service
- Untersuchung des Lastprofils der Infrastruktur für diesen IT-Service
- Darstellung von Handlungsoptionen wie bspw. Darstellung von möglichen SaaS-Angeboten oder Nutzung von IaaS-Infrastruktur für diesen IT-Service
Am Ende der Bewertung werden alle IT-Services hinsichtlich ihrer "Cloud Readiness" beurteilt. Im Rahmen eines Proof of Concept kann zunächst der am besten geeignetste IT-Service für eine Migration in die Cloud vorbereitet und getestet werden.
Das Cloud Framework der matrix
Das im Folgenden beschriebene Vorgehen hat sich bei unseren Projekten als optimaler Weg etabliert und bewährt. Der Beratungsansatz ist dabei allgemein gehalten und berücksichtigt sowohl Kunden, die bereits einzelne Services in die Cloud migriert haben, aber auch Unternehmen, die noch am Anfang stehen:
Detaillierte Analyse der Möglichkeiten zur Nutzung von Cloud-Services in Ihrem Unternehmen:
- IST- und Zielanalyse
- Reifegradanalyse des aktuellen Cloud-Einsatzes
- Business- und Infrastrukturanalyse zur Ermittlung der "Cloud Readiness" der verschiedenen Komponenten Ihrer IT
- ROI-Bewertung pro Komponente
- Bewertung anhand einer vorab definierten Bewertungsmatrix
- Entscheidung, welcher Cloud-Provider Ihren Anforderungen am besten gerecht wird
- Erstellung eines detaillierten Feinkonzeptes mit den Schwerpunkten:
- Design und Architektur der Lösung
- Erforderliche unterstützende Systeme (Loadbalancer, Anti-Virenscanner, Verschlüsselungslösung…)
- Technologieabhängigkeiten zur bestehenden On Premises-Infrastruktur
- Migrationsprojekt unter Rückgriff auf bewährte matrix Methodik
für Transitionsprojekte -
Zur Gewährleistung der Business Continuity werden selbstverständlich entsprechende Fall-Back-Szenarien mit eingeplant.
- Auf Wunsch Steuerung des Cloud-Betriebs in der Zielumgebung durch die matrix
- Der matrix Service Desk als Single Point of Contact routet alle, den Cloud-Service betreffenden, Tickets an den 2nd Level Support der matrix und gegebenenfalls den 3rd Level Support des Cloud-Providers weiter.
Whitepaper „IT-Security und Datenschutz im Cloud-Umfeld“
Weitere Informationen zum Thema Cloud-Security und -Datenschutz finden Sie in unserem Whitepaper „IT-Security und Datenschutz im Cloud-Umfeld“. Erfahren Sie, welche Normen und Gesetze Ihre Daten in der Cloud schützen, welche Bedrohungen Sie kennen sollten und wie Sie Ihre Daten sicher in die Cloud migrieren.
Haben Sie Fragen?
Ich helfe Ihnen gerne weiter!