Niedrigere Kosten, weniger Personalaufwand, höhere Verfügbarkeit und Geschwindigkeit – all diese Versprechen gehen mit der Reise in die Cloud einher. Doch die richtige Strategie für die Migration in die Cloud hängt stark von den konkreten Anforderungen des Kunden ab. Sieben Punkte sind entscheidend dafür, ob nach der Migration tatsächlich alles besser wird als in den eigenen vier Rechenzentrumswänden.
Skalierbarkeit
Je stärker und häufiger Cloud-Ressourcen skaliert werden, desto kürzer müssen die Laufzeiten für Ressourcen sein, und damit steigen auch die Preise. Nun ist die Frage, ob die Ersparnis durch die Skalierung größer ist als die Mehrausgaben durch die geringen Laufzeiten. Häufig macht es Sinn, ein Grund-Commitment einzugehen und nur den flexiblen Teil tatsächlich skalierbar zu gestalten. Es hängt also stark von den individuellen Anforderungen ab. Wichtig dabei ist ein Überblick darüber, wie sich die tatsächliche Workload im Laufe der Zeit verändert. Ein E-Commerce-Unternehmen hat in der Vorweihnachtszeit oder am Black Friday mehr Workload als in den Sommermonaten. Es lohnt sich also genau zu rechnen und seine Workload zu analysieren.
Verfügbarkeit
Als Betreiber einer IT-Infrastruktur muss man wissen, wie hoch der Grad der Verfügbarkeit sein soll, da auch diese einen großen Kostenfaktor darstellt. Das Testen einer Applikation hat in der Regel weniger Relevanz für die Verfügbarkeit als Datenbankoperationen im Produktivsystem eines Pharmaunternehmens oder im Bankenumfeld, in dem eine Stunde Ausfall schnell einen siebenstelligen Verlust nach sich ziehen kann. Es lohnt sich also, die Ausfallkosten zu kennen und eine bedarfsorientierte Infrastruktur aufzubauen.
Standort
Der Standort spielt für Unternehmen mit hohen Anforderungen an die Datensicherheit eine ganz besondere Rolle. Nach dem Schrems II-Urteil des EuGH muss jedes Unternehmen genau wissen, welche Daten wie und wo verarbeitet werden. Somit verbietet sich für viele Unternehmen ein ausländischer Cloud-Provider schon deshalb, weil eine Kontrolle über sensible Informationen nicht gegeben ist.
Georedundanz
Die Kriterien des BSI wurden 2018 speziell für Behörden oder Unternehmen mit hohen oder sehr hohen Anforderungen hinsichtlich Verfügbarkeit bei der Planung eines Rechenzentrumsstandorts entwickelt. Demnach müssen mindestens 100 Kilometer, bei möglichen Risikoszenarien auch 200 Kilometer und mehr zwischen zwei Datacenter liegen, so dass selbst bei einem Totalausfall eines Rechenzentrums im Katastrophenfall das zweite den gesamten IT-Betrieb übernehmen kann. Für Cloud native Applikationen ist die Verteilung einer Infrastruktur auf mehrere Regionen meist kein Problem, wer jedoch noch monolithische Applikationen betreibt und diese georedundant verteilen muss, steht vor einer Herausforderung.
Physische Sicherheit
Sicherheit in der Cloud betrifft nicht nur die virtuellen Ressourcen. Auch die physische Sicherheit des Rechenzentrums muss bei der Migration von sicherheitsrelevanten Applikationen Berücksichtigung finden. Nach EN50600 zertifizierte Rechenzentren müssen hier hohe Auflagen einhalten, da die beste IT-Security nichts nützt, wenn unbefugte Zutritt zu den Servern erlangen können.
Vendor Lock-In
Viele Public Cloud Provider haben proprietäre Schnittstellen, Services und Applikationslogiken entwickelt. Dadurch ist es für Kunden nur mit hohem Aufwand verbunden, ein gewachsenes Setup in eine andere Cloud zu migrieren. Auch der Transfer von Daten verursacht oft hohe Kosten. Empfehlenswert ist deshalb auf Standards zu setzen und eine klare Exit-Strategie festzulegen
Legacy-Support
Zahlreiche Unternehmen verwenden noch Legacy-Systeme, die sich nicht von heute auf morgen einfach abschalten lassen. Bei der Migration sollte also berücksichtigt werden, wie bestehende Systeme integriert und angebunden werden können.