Cloud Adoption Framework

Lesezeit: 15 Minuten

alt text

CAF.BACKGROUND

Die Herausforderungen?

Public Cloud Services suggerieren eine einfache Nutzung und durch die DevOps-Methodik eine vollautomatische Bereitstellung und selbstheilende Cloudinfrastruktur.

Ich glaube, jedem IT‘ler- als auch Nicht-IT Mensch sollte hier ein süffisantes Lächeln, oder zumindest Bedenken kommen.

Auch im Cloudzeitalter müssen gewisse Rahmenparameter (Cloud Governance) im Unternehmensumfeld eingehalten werden. Darüber hinaus zeigen die aktuellen Erfahrungswerte, dass es mittlerweile erhebliche Bedenken in Public Cloud Projekten* bezüglich „optimaler Nutzung“ und „Kostentransparenz“ gibt!

Deshalb stehen folgende Themen im Fokus bei Public Cloud Projekten:

  • Kostenkontrolle und Transparenz der genutzten Cloud Ressourcen
  • Aufbau Cloud Kompetenzen (mit externer Unterstützung)
  • Security-by-Design wird Pflicht (Cloud Governance)
  • Cloud Basisbetrieb & DevOps Kernprinzipien in der IT etablieren

Quellen:
Bitkom/KPMG Cloud Monitor 2019
Flexera/RightScale State of the Cloud 2019

Wozu der Aufwand? Think Agile!

DevOps und Automatisierung kommt bei allen Cloud Projekten sehr zügig auf die Tagesordnung. Das mag für Google, Netflix oder anderen Cloud-native Firmen selbstredend sein, jedoch für den Mittelstand, als auch bei größeren Unternehmen höchstens in kleineren Bereichen oder in den ausgegliederten „Digital Innovations“ Startups.

alt text

Der erforderliche Reifegrad, um Multi Cloud Infrastrukturen (Bsp. Azure & AWS) gleichwertig zur bestehenden Unternehmensinfrastrukturen zu konsumieren ist sehr hoch. Dies wird leider sehr häufig unterschätzt und spätestens bei der Übergabe der agilen neuen Softwarelösung aus der Cloud in den „IT-Betrieb“ gibt es das böse Erwachen!

Die heutige Unternehmens-IT ist (meistens) hoch-effizient in ihrem bekannten Client-/Server-/Hosting-Umfeld unterwegs. Jedoch waren die letzten Jahre in der IT nicht geprägt von großen Investitionen in Weiterbildung oder Neueinstellungen – eher im Gegenteil!

Dies rächt sich nun, da gute Cloud-Architekten oder DevOps-/SRE-Engineers nicht am Markt verfügbar sind oder völlig überteuert angeboten werden. Es ist keine Seltenheit, dass Cloud Architekten ab 100k€ oder DevOps/SRE’s 90k€ verdienen/verlangen!

Die nachfolgende Abbildung zeigt die elementaren Säulen, die für eine „Cloud-Readiness“ erforderlich sind und in einem Cloud Adoption Framework adressiert werden sollten.

alt text

Wozu ein Cloud Adoption Framework (CAF)?

Cloudinfrastrukturen forcieren die Nutzung und Einhaltung von Rahmenparametern (Cloud Governance) und somit ist ein universelles Framework eine zwingende Vorrausetzung. Darüber hinaus muss ein Cloud-Basisbetrieb zur Einhaltung der Business Continuity gewährleistet werden.

Folgende Grundregeln sollte ein CAF gewährleisten:

alt text

immer mit Blick auf Ihre spezifischen Unternehmens- und geschäftlichen Anforderungen!

CAF.DAS FRAMEWORK

Wo fange ich an?

Eine klassische „Cloud-Readiness Analyse“, wie sie vor Jahren immer wieder angewandt wurde, ist schon lange nicht mehr zeitgemäß. Heute macht sich kein Unternehmen mehr Gedanken, ob Public Cloud oder nicht, sondern in welcher Geschwindigkeit und welche Daten auf keinen Fall nach Extern dürfen.

Daher haben sich auch im Laufe der Zeit bessere Cloud Adoption Framework entwickelt; die bekanntesten sind natürlich die der Hyperscaler (Public Cloud Provider) selbst, wie z.B.:

Durch unsere Erfahrung an sehr unterschiedlichen Cloud-Projekten, kombinieren wir als CLOUDETEER diese Frameworks und fokussieren uns dabei auf die Kernelemente der

  • Cloud Strategie, Governance, Architektur und Implementierung

Unser CLOUDETEER CAF (kurz CDT.CAF) folgt hier einen pragmatischen Ansatz und die nachfolgende Abbildung zeigt die wichtigsten konzeptionellen Vorgaben, die erarbeitet werden sollten:

alt text


In 5 Schritten zu einer sicheren und erfolgreichen Cloud Implementierung:

Schritt #1: Zügige Analyse des Status-Quo - Bsp. Sichtung Azure, AWS und den zugehörigen Workloads. Hier gibt es einfache Methoden, um sehr schnell zu Ergebnissen zu kommen <5 Tage.

Schritt #2: Festlegung eines virtuellen Cloud Competence Teams – die wichtigsten Stakeholder gleich mit an Bord nehmen. Die Status-Quo Analyse wird den relevanten Personenkreis schnell ersichtlich machen. Sowohl Dev’s, IT, Security, Datenschutz, als auch Fachabteilung miteinbeziehen.

Schritt #3: Fokus auf die Erstellung der wichtigsten CAF-Konzepte – hier geht es nicht im Wasserfall-Prinzip die perfekten Konzepte zu finalisieren, sondern ein gemeinsames Grundverständnis zu den einzelnen Ausarbeitungen zu etablieren. Als auch die IT stärker in die Pflicht zu nehmen, sich mit Cloud-Themen intensiver zu beschäftigen. Zielgruppengerechte Workshops organisieren, um zügig zu konzeptionellen Entscheidungen zu kommen (Bsp. Hybride Netzwerkanbindung, Single-Sign-On Multi-Cloud übergreifend). Konzepte umgehend austesten anhand bestehender/neuer Workloads. Agilität ist hier gefordert, da es immer wieder zu Anpassungen in den Konzepten kommen wird/muss!

Schritt #4: Parallele Bereitstellung der Secure Enterprise-Landing Zonen – Bsp. AWS Control Tower oder Azure Management Group und Policy Implementierung. Gleich zu Beginn Fokus auf Automatisierung und maximale Transparenz der Bereitstellung. Bsp. Nutzung von Github oder Azure DevOps, Infrastructure-as-Code und agile Betriebsdokumentation im Wiki-Style (Markup).

Schritt #5: Cloud Basisbetrieb aufbauen – kein Unternehmen kann über Nacht, geschweige denn in wenigen Monaten den bestehende IT-Betrieb in einen modernen DevOps/SRE-Betrieb transformieren. Auch hier gilt das Prinzip: Leute mitnehmen und nicht nur neue Cloud-Technologien vorsetzen. Gezielte Workshops, einfacher Start mit Automatisierung und Nutzung der Boardmitteln der Hyperscaler. Auf keinen Fall gleich zu Beginn mit „den Cloud-Tools“ starten, da hier immer wieder sehr viel Geld investiert wird und am Ende des Tages das Basisverständnis für Cloudbetrieb komplett fehlt. Datadog, New Relic, PagerDuty und all diese Tools setzen fundiertes Cloudwissen voraus, auch wenn das Marketing zuweilen genau das Gegenteil suggeriert!

Holen Sie sich externe Expertise als verlängerte Werkbank, um mit einen adäquaten Cloud-Basisbetrieb zu starten und darauf basierend nach und nach Ihr Betriebsteam aufzuschlauen.

Das Ziel

Am Ende des Tages muss sich jede Unternehmens-IT drastisch verändern, um mit den Public Cloud-Entwicklungen mitzuhalten. Denn schon jetzt dominieren die Public Cloud Technologien und kein Startup oder Business Disruptor macht sich heute noch Gedanken, wie er seine IT-Infrastruktur aufbaut – alles ist getrieben von Business-Innovationen und einer optimalen Nutzung von Daten.

Die nachfolgende Abbildung zeigt unsere Empfehlung, wie heute eine IT im Cloudzeitalter aufgestellt sein sollte.

alt text


Happy Implementation!