Schnell fahren vs. Auf Ihrer Cloud-Reise weit kommen
Seit vielen Jahren beobachten wir einen stetigen Anstieg der Zahl von Unternehmen, die das „Ende ihrer Investitionen“ in ihre lokalen Umgebungen zugunsten flexiblerer Cloud-Umgebungen erklären. Diese Unternehmen nennen viele Gründe dafür, warum öffentliche Cloud-Umgebungen attraktiv sind: Skalierbarkeit, eine Vielzahl von Nutzungsoptionen, die zu Kosteneinsparungen führen können, und verbesserte Agilität, um nur einige zu nennen. Unabhängig davon, ob ein Unternehmen vorhandene Applications migriert, einen skalierten Betrieb für neue, in der öffentlichen Cloud gehostete Applications aufbaut oder beides, kann der gewählte architektonische Ansatz für den Erfolg oder Misserfolg des Business Case entscheidend sein. Clevere Unternehmen planen ihre Architektur jetzt proaktiv mit Flexibilität und der Auswahl mehrerer Plattformen.
Die Fallstricke einer schnellen Einführung in die Cloud
Ein häufiger Fehler, den viele Unternehmen zu Beginn ihrer Reise in die öffentliche Cloud machen, besteht darin, der Geschwindigkeit eine zu hohe Priorität einzuräumen und ausschließlich Cloud-native Dienste (Dienste, die von Cloud-Anbietern als Teil ihrer Plattformen angeboten werden) zu nutzen. Unabhängig davon, ob es sich bei diesem Ansatz um eine explizite Top-down-Erklärung oder implizit um einen Teil einer „Cloud-First“-Strategie handelt, werden wichtige Unterscheidungen zwischen Applications, den von diesen Applications generierten oder verarbeiteten Daten und den Diensten, die zur Sicherung und Bereitstellung der Applications verwendet werden, nicht berücksichtigt. Viele Unternehmen, die diesen „Cloud-Native First“-Ansatz verfolgen, müssen zwangsläufig mit mehreren kostspieligen Konsequenzen rechnen, darunter:
1. Verminderte Sicherheit und Compliance
Einem Bericht von 451 Research aus dem Jahr 2021 zufolge angaben 23 % der Unternehmen Sicherheitsbedenken und das Fehlen praktikabler Sicherheitsmaßnahmen als Hauptgrund für ihre Entscheidung, in den nächsten zwölf Monaten den Rückwärtsgang einzulegen und ihre Apps von öffentlichen Cloud-Anbietern weg zu verlagern. Viele Sicherheitsteams haben das Modell der geteilten Sicherheitsverantwortung des Cloud-Anbieters (bei dem der Cloud-Anbieter die Cloud-Infrastruktur sichert und der Cloud-Mieter sein eigenes Cloud-Netzwerk, seine Apps und Daten) verstanden und sich damit vertraut gemacht. Allerdings stellen sie fest, dass sie mit Cloud-nativen Sicherheitslösungen in ihrem Arsenal nicht in der Lage sind, die Sicherheitskontrollen und die Wirksamkeit ihrer lokalen Umgebung zu replizieren.
Trotzdem verzichten viele Unternehmen im Streben nach Geschwindigkeit und Einfachheit zu Beginn ihrer Cloud-Umstellung auf die erweiterten Sicherheits- und Compliance-Lösungen, die sie vor Ort implementiert haben, und greifen stattdessen auf öffentliche Cloud-native Dienste zurück – was letztlich zu Lasten ihrer Sicherheits- und Compliance-Lage geht.
2. Plattform-Lock-in
Während die meisten Unternehmen eine Abhängigkeit von einem Anbieter möglichst vermeiden wollen, wird sie in manchen Fällen als Kompromiss angesehen, um von den erheblichen Vorteilen des Cloud Computing profitieren zu können. Die Nachteile dieses Kompromisses werden üblicherweise erst dann erkannt, wenn der Bedarf für eine Erweiterung entsteht. Es ist nicht überraschend, dass die Bindung an eine einzige Plattform oder einen einzigen Satz von Tools die Einführung eines anderen Cloud-Ökosystems, in dem die Verwendung derselben nativen Dienste nicht möglich und Domänenwissen nicht übertragbar ist, wesentlich schwieriger macht. Beispielsweise wäre eine Organisation, die eine native Web Application Firewall (WAF) zum Schutz ihrer Apps auf AWS betreibt, nicht in der Lage, diese Apps nach Azure zu verschieben und mit einer Azure-nativen WAF denselben Schutz durchzusetzen, da es Unterschiede in der Richtlinie oder Signatursemantik, den Konfigurationsoptionen und den Funktionssätzen gibt. Ein zukunftssichererer, anpassungsfähigerer und letztlich kostengünstigerer Ansatz für solche Dienste, die in der Grauzone zwischen Infrastruktur und Applications angesiedelt sind, besteht in der Standardisierung auf einige plattformunabhängige Funktionen (z. B. WAF), die Ihre lokale(n) und Cloud-Umgebung(en) umfassen.
3. Unvorhergesehene, steigende Kosten
Abgesehen von den erwarteten Kosten, die mit der anfänglichen Migration in die Cloud verbunden sind (z. B. Cloud-Infrastruktur, Datenübertragung, Application -Refactoring), übersteigen die Cloud-Kosten häufig die geplanten Ausgaben, da die Abhängigkeit von und die Nutzung der Cloud zunehmen. Laut Andreessen Horowitz können die geschätzten jährlichen Cloud-Ausgaben bei etablierten, Cloud-basierten Unternehmen etwa 50 % ihrer Umsatzkosten betragen, bei einigen Softwareunternehmen liegt dieser Wert bei über 80 %.
Vor diesem Hintergrund kann die Verwendung nativer Lösungen einen erheblichen (und oft unerwarteten) Faktor für die Gesamtkosten der Cloud darstellen. Das verbrauchsbasierte Pay-as-you-go-Lizenzmodell für native Dienste bietet bei der ersten Bereitstellung Flexibilität und Skalierbarkeit. Mit zunehmender Application steigen jedoch auch die Kosten.
Weitere unvermeidliche Kosten entstehen durch die Anwerbung von Talenten und den Aufbau von Kompetenz im Betrieb mehrerer Infrastrukturumgebungen. Für die Überwachung und Priorisierung der täglichen operativen Unterstützung der Application und -leistung ist Fachwissen erforderlich. Es kommt selten vor, dass die Teams, die den Betrieb des Rechenzentrums vor Ort abwickeln, über alle erforderlichen Fähigkeiten verfügen, um diese Aufgabe in der Cloud durchzuführen. Dies führt häufig zu einer Verdoppelung des Betriebsaufwands.
Sobald eines oder mehrere dieser Probleme ans Licht kommen, versuchen Unternehmen in der Regel, einen von zwei Wegen (manchmal auch beide) zu nutzen, um Abhilfe zu schaffen. Weg 1 besteht darin, Workloads zurück in die lokalen Rechenzentren zu migrieren, um Kosten zu senken, die Sicherheit zu verbessern und die Kontrolle zurückzugewinnen. Weg 2 besteht darin, einen Teil des App-Portfolios in neue Cloud-Umgebungen zu verschieben, um auf die gewünschten Funktionen zuzugreifen und wettbewerbsfähigere Preise zu erhalten.
Unabhängig vom gewählten Sanierungspfad ist der Weg erheblich schwieriger, wenn Unternehmen ihre gesamte Architektur um Cloud-native Dienste herum aufgebaut haben – vor allem, weil diese nicht übertragbar sind. Mit einer durchdachten Vorausplanung und den richtigen Architekturentscheidungen zu Beginn der Reise in die Cloud lässt sich dieses Dilemma glücklicherweise jedoch völlig vermeiden.
Tipps für Erfolg und Erfolg in der Distributed Cloud
Angesichts der Tatsache, dass Cloud-Reisen oft dynamisch und unvorhersehbar sind, können Sie sich durch Befolgen von zwei einfachen Prinzipien auf langfristigen Erfolg und eine höhere Wertschöpfung einstellen:
Machen Sie Ihre Entscheidungen und Investitionen zukunftssicher – Planen Sie, so gut Sie können, weit über Ihren ersten Ausflug in die Cloud hinaus und treffen Sie Entscheidungen, die Ihnen den Erfolg sichern, egal welchen Weg Ihre Reise in die Cloud nimmt, ob Sie letztendlich eine einzelne oder mehrere Clouds nutzen. Hierzu gehören:
- Standardisierung auf Cloud-agnostische Application und Bereitstellungslösungen, die zwischen Umgebungen übertragbar sind und sowohl architektonische Flexibilität als auch eine beschleunigte Migration bieten. Durch die Nutzung von Software von Drittanbietern wie BIG-IP Virtual Edition und NGINX oder vollständig verwalteter Lösungen wie Shape Enterprise Defense können Sie die Abhängigkeit von einem Plattformanbieter verringern und die Vorteile einer Multi-Cloud-Architektur verbessern.
- Betreiben einer Cloud-agnostischen Infrastruktur in verschiedenen Umgebungen, wo immer möglich, um eine konsistente Plattform für die Bereitstellung und Verwaltung von Applications aufzubauen. Wenn Sie eine konsistente Plattform für jede lokale, Cloud- oder Edge-Bereitstellung suchen, sollten Sie die Volterra -Plattform von F5 in Betracht ziehen. Dadurch wird nicht nur Ihr Betriebsmodell vereinfacht, sondern auch die zukünftige Ausweitung auf neue Umgebungen wird erheblich einfacher.
- Konsolidierung und Vereinfachung Ihres Lösungsportfolios. Mit anderen Worten: Anstatt die besten Sicherheitslösungen (WAF, L4 FW, DDoS usw.) von verschiedenen Anbietern zu beschaffen, sollten Sie einen Best-of-Suite-Ansatz in Betracht ziehen, um die betriebliche Komplexität und die Kosten zu reduzieren sowie die Transparenz und die Möglichkeiten zur Fehlerbehebung zu verbessern.
- Sammeln und analysieren Sie so viele Telemetriedaten über den gesamten Datenpfad der Kundenerfahrung (auch über Clouds hinweg), wie Ihr Cloud-basiertes Repository aufnehmen kann. Je mehr Informationen gesammelt werden können, desto wertvoller sind sie für das System bei der Suche nach Mustern und Beziehungen, die umsetzbare Erkenntnisse liefern, die sowohl das Kundenerlebnis als auch die Geschäftsleistung verbessern. Auch wenn Sie noch nicht bereit sind, KI oder maschinelles Lernen zu nutzen, sollten Sie den ersten Schritt unternehmen und mit der Erfassung dieser Signale beginnen. Nutzen Sie dazu Tools und Lösungen, mit denen Sie Daten, die derzeit in verschiedenen Silos gefangen sind, leicht freigeben können.
Fördern Sie eine anwendungsorientierte Denkweise – Ihre Apps sind in unserer digital besessenen Welt zweifellos Ihr wertvollstes Kapital. Das bedeutet, dass Sie bei allen Cloud-Entscheidungen deren Wohl im Auge behalten sollten. Hierzu gehören:
- Treffen Sie Entscheidungen auf Pro-App-Basis, da jede Arbeitslast einzigartig ist und spezifische Anforderungen hat. Nicht alle Apps sind unbedingt für die Cloud geeignet und manche bevorzugen möglicherweise eine Cloud gegenüber einer anderen aufgrund der Nähe zu den Daten, des Application oder der einzigartigen Fähigkeiten der Cloud. Lassen Sie nicht zu, dass die Leistung, Sicherheit oder Benutzerfreundlichkeit Ihrer Applications durch die Wahl Ihrer Infrastrukturumgebung beeinträchtigt wird.
- Priorisierung der Application und Sicherheitswirksamkeit. Angesichts der sich rasch weiterentwickelnden Bedrohungslandschaft für Application ist es von entscheidender Bedeutung, erweiterte Sicherheitslösungen wie Advanced WAF und NGINX App Protect von F5 zu implementieren, die Ihre Applications und Daten vor den raffinierteren Cyber-Bedrohungen schützen können – und zwar konsequent für jeden Application und jede Umgebung.
- Wir verfolgen einen Zero-Trust-Ansatz für den Zugriff auf Multi-Cloud Application und stellen sicher, dass alle Benutzeranforderungen unabhängig vom Application oder Bereitstellungsort authentifiziert und autorisiert werden, um zu verhindern, dass böswillige Akteure auf vertrauliche Workloads und Daten zugreifen. Durch die Anwendung dieser „Niemals vertrauen, immer überprüfen“-Mentalität bleiben Apps nicht nur sicher, wenn Sie expandieren und in neuen Umgebungen einsetzen, sondern sie kann – wenn sie über hochentwickelte Zugriffslösungen wie BIG-IP Access Policy Manager durchgesetzt wird – auch zu einem nahtloseren und besseren Benutzererlebnis für Kunden und Mitarbeiter führen.
Egal, ob Sie sich gerade erst mit der Cloud beschäftigen oder bereits ein erfahrener Cloud-Kenner sind: Wichtige Designentscheidungen werden heute auf lange Sicht einen großen Unterschied machen. Erarbeiten Sie eine Strategie und implementieren Sie Lösungen, die Ihren aktuellen Anforderungen gerecht werden, aber auch unabhängig davon, welchen Weg Ihre Reise in die Cloud einschlägt, Ihren Erfolg sicherstellen. Wenn Sie bereit sind, herauszufinden, wie die Produkte, Technologien und globalen Cloud-Spezialisten von F5 Ihnen dabei helfen können, dieses Ziel zu erreichen, dann kontaktieren Sie F5 noch heute.
______
Forschungsartikel und zusätzliche Referenzen:
Cloud-Repatriierung: Was es ist, was es nicht ist und warum es nicht verschwindet