Seit vielen Jahren beobachten wir einen stetigen Anstieg der Zahl von Unternehmen, die das „Ende ihrer Investitionen“ in ihre lokalen Umgebungen zugunsten flexiblerer Cloud-Umgebungen erklären. Diese Unternehmen nennen viele Gründe dafür, warum öffentliche Cloud-Umgebungen attraktiv sind: Skalierbarkeit, eine Vielzahl von Nutzungsoptionen, die zu Kosteneinsparungen führen können, und verbesserte Agilität, um nur einige zu nennen. Unabhängig davon, ob ein Unternehmen vorhandene Applications migriert, einen skalierten Betrieb für neue, in der öffentlichen Cloud gehostete Applications aufbaut oder beides, kann der gewählte architektonische Ansatz für den Erfolg oder Misserfolg des Business Case entscheidend sein. Clevere Unternehmen planen ihre Architektur jetzt proaktiv mit Flexibilität und der Auswahl mehrerer Plattformen.
Ein häufiger Fehler, den viele Unternehmen zu Beginn ihrer Reise in die öffentliche Cloud machen, besteht darin, der Geschwindigkeit eine zu hohe Priorität einzuräumen und ausschließlich Cloud-native Dienste (Dienste, die von Cloud-Anbietern als Teil ihrer Plattformen angeboten werden) zu nutzen. Unabhängig davon, ob es sich bei diesem Ansatz um eine explizite Top-down-Erklärung oder implizit um einen Teil einer „Cloud-First“-Strategie handelt, werden wichtige Unterscheidungen zwischen Applications, den von diesen Applications generierten oder verarbeiteten Daten und den Diensten, die zur Sicherung und Bereitstellung der Applications verwendet werden, nicht berücksichtigt. Viele Unternehmen, die diesen „Cloud-Native First“-Ansatz verfolgen, müssen zwangsläufig mit mehreren kostspieligen Konsequenzen rechnen, darunter:
1. Verminderte Sicherheit und Compliance
Einem Bericht von 451 Research aus dem Jahr 2021 zufolge angaben 23 % der Unternehmen Sicherheitsbedenken und das Fehlen praktikabler Sicherheitsmaßnahmen als Hauptgrund für ihre Entscheidung, in den nächsten zwölf Monaten den Rückwärtsgang einzulegen und ihre Apps von öffentlichen Cloud-Anbietern weg zu verlagern. Viele Sicherheitsteams haben das Modell der geteilten Sicherheitsverantwortung des Cloud-Anbieters (bei dem der Cloud-Anbieter die Cloud-Infrastruktur sichert und der Cloud-Mieter sein eigenes Cloud-Netzwerk, seine Apps und Daten) verstanden und sich damit vertraut gemacht. Allerdings stellen sie fest, dass sie mit Cloud-nativen Sicherheitslösungen in ihrem Arsenal nicht in der Lage sind, die Sicherheitskontrollen und die Wirksamkeit ihrer lokalen Umgebung zu replizieren.
Trotzdem verzichten viele Unternehmen im Streben nach Geschwindigkeit und Einfachheit zu Beginn ihrer Cloud-Umstellung auf die erweiterten Sicherheits- und Compliance-Lösungen, die sie vor Ort implementiert haben, und greifen stattdessen auf öffentliche Cloud-native Dienste zurück – was letztlich zu Lasten ihrer Sicherheits- und Compliance-Lage geht.
2. Plattform-Lock-in
Während die meisten Unternehmen eine Abhängigkeit von einem Anbieter möglichst vermeiden wollen, wird sie in manchen Fällen als Kompromiss angesehen, um von den erheblichen Vorteilen des Cloud Computing profitieren zu können. Die Nachteile dieses Kompromisses werden üblicherweise erst dann erkannt, wenn der Bedarf für eine Erweiterung entsteht. Es ist nicht überraschend, dass die Bindung an eine einzige Plattform oder einen einzigen Satz von Tools die Einführung eines anderen Cloud-Ökosystems, in dem die Verwendung derselben nativen Dienste nicht möglich und Domänenwissen nicht übertragbar ist, wesentlich schwieriger macht. Beispielsweise wäre eine Organisation, die eine native Web Application Firewall (WAF) zum Schutz ihrer Apps auf AWS betreibt, nicht in der Lage, diese Apps nach Azure zu verschieben und mit einer Azure-nativen WAF denselben Schutz durchzusetzen, da es Unterschiede in der Richtlinie oder Signatursemantik, den Konfigurationsoptionen und den Funktionssätzen gibt. Ein zukunftssichererer, anpassungsfähigerer und letztlich kostengünstigerer Ansatz für solche Dienste, die in der Grauzone zwischen Infrastruktur und Applications angesiedelt sind, besteht in der Standardisierung auf einige plattformunabhängige Funktionen (z. B. WAF), die Ihre lokale(n) und Cloud-Umgebung(en) umfassen.
3. Unvorhergesehene, steigende Kosten
Abgesehen von den erwarteten Kosten, die mit der anfänglichen Migration in die Cloud verbunden sind (z. B. Cloud-Infrastruktur, Datenübertragung, Application -Refactoring), übersteigen die Cloud-Kosten häufig die geplanten Ausgaben, da die Abhängigkeit von und die Nutzung der Cloud zunehmen. Laut Andreessen Horowitz können die geschätzten jährlichen Cloud-Ausgaben bei etablierten, Cloud-basierten Unternehmen etwa 50 % ihrer Umsatzkosten betragen, bei einigen Softwareunternehmen liegt dieser Wert bei über 80 %.
Vor diesem Hintergrund kann die Verwendung nativer Lösungen einen erheblichen (und oft unerwarteten) Faktor für die Gesamtkosten der Cloud darstellen. Das verbrauchsbasierte Pay-as-you-go-Lizenzmodell für native Dienste bietet bei der ersten Bereitstellung Flexibilität und Skalierbarkeit. Mit zunehmender Application steigen jedoch auch die Kosten.
Weitere unvermeidliche Kosten entstehen durch die Anwerbung von Talenten und den Aufbau von Kompetenz im Betrieb mehrerer Infrastrukturumgebungen. Für die Überwachung und Priorisierung der täglichen operativen Unterstützung der Application und -leistung ist Fachwissen erforderlich. Es kommt selten vor, dass die Teams, die den Betrieb des Rechenzentrums vor Ort abwickeln, über alle erforderlichen Fähigkeiten verfügen, um diese Aufgabe in der Cloud durchzuführen. Dies führt häufig zu einer Verdoppelung des Betriebsaufwands.
Sobald eines oder mehrere dieser Probleme ans Licht kommen, versuchen Unternehmen in der Regel, einen von zwei Wegen (manchmal auch beide) zu nutzen, um Abhilfe zu schaffen. Weg 1 besteht darin, Workloads zurück in die lokalen Rechenzentren zu migrieren, um Kosten zu senken, die Sicherheit zu verbessern und die Kontrolle zurückzugewinnen. Weg 2 besteht darin, einen Teil des App-Portfolios in neue Cloud-Umgebungen zu verschieben, um auf die gewünschten Funktionen zuzugreifen und wettbewerbsfähigere Preise zu erhalten.
Unabhängig vom gewählten Sanierungspfad ist der Weg erheblich schwieriger, wenn Unternehmen ihre gesamte Architektur um Cloud-native Dienste herum aufgebaut haben – vor allem, weil diese nicht übertragbar sind. Mit einer durchdachten Vorausplanung und den richtigen Architekturentscheidungen zu Beginn der Reise in die Cloud lässt sich dieses Dilemma glücklicherweise jedoch völlig vermeiden.
Angesichts der Tatsache, dass Cloud-Reisen oft dynamisch und unvorhersehbar sind, können Sie sich durch Befolgen von zwei einfachen Prinzipien auf langfristigen Erfolg und eine höhere Wertschöpfung einstellen:
Machen Sie Ihre Entscheidungen und Investitionen zukunftssicher – Planen Sie, so gut Sie können, weit über Ihren ersten Ausflug in die Cloud hinaus und treffen Sie Entscheidungen, die Ihnen den Erfolg sichern, egal welchen Weg Ihre Reise in die Cloud nimmt, ob Sie letztendlich eine einzelne oder mehrere Clouds nutzen. Hierzu gehören:
Fördern Sie eine anwendungsorientierte Denkweise – Ihre Apps sind in unserer digital besessenen Welt zweifellos Ihr wertvollstes Kapital. Das bedeutet, dass Sie bei allen Cloud-Entscheidungen deren Wohl im Auge behalten sollten. Hierzu gehören:
Egal, ob Sie sich gerade erst mit der Cloud beschäftigen oder bereits ein erfahrener Cloud-Kenner sind: Wichtige Designentscheidungen werden heute auf lange Sicht einen großen Unterschied machen. Erarbeiten Sie eine Strategie und implementieren Sie Lösungen, die Ihren aktuellen Anforderungen gerecht werden, aber auch unabhängig davon, welchen Weg Ihre Reise in die Cloud einschlägt, Ihren Erfolg sicherstellen. Wenn Sie bereit sind, herauszufinden, wie die Produkte, Technologien und globalen Cloud-Spezialisten von F5 Ihnen dabei helfen können, dieses Ziel zu erreichen, dann kontaktieren Sie F5 noch heute.
______
Forschungsartikel und zusätzliche Referenzen:
Cloud-Repatriierung: Was es ist, was es nicht ist und warum es nicht verschwindet