BLOG

Heben und verschieben Sie mit Zuversicht

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 24. Oktober 2016

Die meisten würden zustimmen, dass die Cloud erwachsen geworden ist. Sie ist unter unseren wachsamen, wenn nicht gar misstrauischen Augen soweit gereift, dass eine im Herbst 2015 von der Harvard Business Review durchgeführte Umfrage ergab, dass eine Mehrheit der Befragten angab, „ihre Organisationen hätten für zumindest einige neue Anwendungen eine Public-Cloud-First-Strategie eingeführt.“ Tatsächlich gaben nur 22 % der Umfrageteilnehmer an, dass eine Cloud-First-Strategie unwichtig sei.“

Unsere eigenen Umfragen haben dies bestätigt. In unserer Umfrage zum Stand der Anwendungsbereitstellung von 2016 gaben 67 % der Befragten an, „Cloud First“-Organisationen zu sein, und die drei Cloud-Modelle (privat, öffentlich, SaaS) dominierten die fünf wichtigsten strategischen Trends. 

Sie werden jedoch feststellen, dass in Bezug auf die Cloud weiterhin Bedenken bestehen. Während SaaS, das praktisch den Großteil der standardisierten Geschäftsbetriebssoftware beanspruchte, die lange Zeit als Paket gekauft und vor Ort eingesetzt wurde, ein erstaunliches Wachstum verzeichnete, blieb die öffentliche Cloud weiterhin zurück. Unsere eigene Umfrage ist nicht die einzige, die zeigt, dass bei der Unterscheidung zwischen öffentlicher (AWS, Azure, Google, Rackspace), privater (vor Ort) und SaaS-Nutzung SaaS und private Clouds die Akzeptanz der „Cloud“ dominieren. Nicht öffentlich.

Die Gründe hierfür sind vielfältig. Und die bereits erwähnte Umfrage der Harvard Business Review zeigt, dass Unternehmen sich bei geschäftskritischen, langlebigen Anwendungen nur ungern in die öffentliche Cloud stürzen. Dabei wird die Integration als erhebliche Herausforderung bezeichnet.

Doch es ist nicht nur die Integration von Anwendungen und Datenquellen, die den Wunsch der Unternehmensleiter behindert, in die Cloud zu wechseln. Es ist die Integration – die Abhängigkeit – von App-Diensten, die die Geschwindigkeit, Sicherheit und Skalierbarkeit dieser Anwendungen gewährleisten, die oft im Weg steht.

top3nteworkspenddrivers-2016-sotnw-nww

Oh, die öffentliche Cloud wird reifer und erreicht endlich einen Wendepunkt, an dem sie, um ihr Wachstum aufrechtzuerhalten, fortschrittlichere Dienste als IP-Tabellen-basierte Firewalls und altbewährtes Lastenausgleich anbieten muss. Das war unvermeidlich. Nachdem die Preiskämpfe vorbei waren und die Rechenleistung günstiger war als ein 8-TB-Flash-Laufwerk, mussten die Anbieter nach anderen Möglichkeiten suchen, sich von der Konkurrenz abzuheben und überzeugende Gründe für die Einführung ihrer Plattform zu liefern. Es ist nicht unbemerkt geblieben, dass der Schwerpunkt bei Netzwerkinvestitionen auf Geschwindigkeit, Umfang und Sicherheit liegt. Die Teilnehmer der Umfrage „ State of the Network“ von Network World gaben an, dass die „Hauptgründe für Investitionen in Netzwerke die Verbesserung von Netzwerkgeschwindigkeit und -leistung (55 %), die Verbesserung der Datensicherheit (53 %), die Gewährleistung der Verfügbarkeit (50 %), die Gewährleistung der Geschäftskontinuität (46 %), die Verbesserung der Effizienz von IT-Prozessen (43 %) und die Verbesserung der Effizienz von Geschäftsprozessen (41 %) sind.“

Geschwindigkeit. Sicherheit. Skala.

Das Problem besteht nicht darin, dass die Anbieter diese Dienste nicht anbieten, sondern dass sie dies tun und tun werden. Allerdings sind diese Dienste nach wie vor losgelöst von den Betriebssystemen, Modellen und Prozessen des Rechenzentrums und erfordern erhebliche Veränderungen nicht nur beim Personal, sondern auch bei den Fähigkeiten. Richtlinien müssen von einem Dienst in einen anderen übersetzt werden. Prozesse und Systeme wurden geändert und umfassen nun Cloud-Konsolen, Dashboards, Protokolle und APIs, um die erforderliche Transparenz für die tägliche Verwaltung des zunehmend digitalisierten Geschäftsbetriebs zu gewährleisten.

StateOfAppSecurity-2016-Sicherheitsdienste

Dies setzt voraus, dass in der Cloud ergänzende Dienste verfügbar sind. In unserem ersten Jahresbericht zum Stand der Anwendungssicherheit gaben die Befragten an, dass sie sich zum Schutz und zur Abwehr der sich entwickelnden Bedrohungslandschaft auf eine große Bandbreite von Sicherheitsdiensten verlassen.

Web Application Firewalls, Anti-Malware, IPS, Firewalls, Web-Betrugserkennung. Sie sind alle da draußen, in unterschiedlichem Ausmaß. Ebenso wie die Dienste, die für Skalierbarkeit und Geschwindigkeit sorgen.  

Wenn Unternehmen über die Migration in die Cloud sprechen, stehen ihnen nur wenige Optionen zur Verfügung. Das Neuschreiben einer Anwendung kann äußerst teuer und zeitaufwändig sein, insbesondere angesichts des bestehenden Rückstands an Anwendungen. Ein Rückstand, der, wie der PaaS-Anbieter OutSystems feststellte , 85 % der befragten Unternehmen betraf. Über die Hälfte gab an, einen Rückstand von 10 bis 20 Apps zu haben. 

Allerdings bringt Lift and Shift berechtigte Bedenken hinsichtlich der unterstützenden Infrastruktur einer Anwendung mit sich. Die Notwendigkeit, nicht nur Anwendungskomponenten, sondern die gesamte Architektur zu übernehmen und zu verschieben, dämpft die Begeisterung der IT-Abteilung für derartige Migrationsbemühungen. Die daraus resultierenden Betriebskosten eines unzusammenhängenden Satzes an Tools, Konsolen, Dashboards und Richtliniensprachen können einen erheblichen Teil der Zeit und des Geldes verschlingen, die Unternehmen zu sparen versuchen.

Deshalb ist es wichtig, nicht nur die Merkmale und Funktionen der sich rasch entwickelnden App-Dienste zu berücksichtigen, die von Cloud-Anbietern angeboten werden, sondern auch die betriebliche Konsistenz zu bedenken, die die Lösungen möglicherweise bieten – oder nicht. 80 % der Funktionalität können akzeptabel und 50 % der Kosten wünschenswert sein. Wenn man jedoch die Verwaltungskosten berücksichtigt, werden diese Einsparungen schnell durch neues Personal, neue Tools und den zusätzlichen Zeitaufwand für die Integration, den Betrieb und die Verwaltung neuer Dienste zunichte gemacht.

Lift-Shift-Konsistenz

Das ist eine Art Zersiedelung der Betriebe und das ist nichts Gutes.

Ein sicheres Lift-and-Shift in die Cloud ist möglich. Durch die Gewährleistung der Parität der Infrastrukturdienste sowohl hinsichtlich der Funktion als auch des Betriebs können Unternehmen sogar komplexere Anwendungen in die Cloud migrieren.

Um Lift & Shift zuverlässig zu ermöglichen, sollten Sie Folgendes berücksichtigen:

1. Dienstleistungen. Die Wahrung der Architekturparität ist von entscheidender Bedeutung, insbesondere beim Verschieben sicherheitsrelevanter Dienste mit klar definierten Richtlinien. Die Einführung neuer Dienste erfordert erhebliche Investitionen.  

2. Management. Bevorzugen Sie Dienste, die unabhängig vom Einsatzort verwaltet werden können. Viele ziehen ein einzelnes Dashboard vor, auch wenn die Mitarbeiter dies möglicherweise als sinnvolle Begründung für den dritten Monitor ansehen.  

3. Automatisierung. Bewerten Sie APIs und programmgesteuerte Methoden der Automatisierung und Orchestrierung, um sicherzustellen, dass sie zu Ihren betrieblichen Fähigkeiten passen. Die Anforderung einer weiteren Sprache, eines weiteren Frameworks oder eines weiteren Richtlinien-Toolsets führt zu einer Lernkurve, die zu Fehlern, lockereren Richtlinien und unbeabsichtigten Folgen führen kann.

Sie gehen (jeder Umfrage zufolge) in die Cloud. Zwar werden einige Anwendungen nie in der öffentlichen Cloud zum Einsatz kommen, viele aber schon. Das Geheimnis des zukünftigen Erfolgs liegt in der architektonischen und betrieblichen Parität.

Wenn Sie das im Hinterkopf behalten, können Sie im Handumdrehen mit Zuversicht in die Cloud wechseln.