Ein großer Teil der Unternehmen geht inzwischen davon aus, dass die Cloud die wichtigste Grundlage digitalisierter Geschäftsmodelle ist. Laut einer aktuellen IDC-Studie nutzen gerade digitale Vorreiter die Cloud, um auf neue, digitalisierte Geschäftsmodelle umzusteigen und so der Konkurrenz eine Nasenlänge voraus zu sein. Mehr als 60 Prozent der von IDC im Jahr 2017 befragten Unternehmen gaben an, Cloud-Infrastrukturen aller Art als Basis ihrer digitalen Geschäftsmodelle zu betrachten.
Gerade digitale Vorreiter nutzen die Hybrid Cloud: 16 Prozent der von IDC befragten deutschen Unternehmen haben bereits eine Hybrid Cloud implementiert, weitere 46 Prozent planen die Nutzung hybrider Umgebungen. Der Grund liegt auf der Hand: 78 Prozent der Anwender erwarten von mehr Applikationen in Cloud-Umgebungen aller Art die nötige Flexibilität, die neue Geschäftsmodelle brauchen. Immer öfter wird dabei auf den Aufbau eigener Rechenzentren ganz verzichtet – 33 Prozent der Befragten geben an, zukünftig Collocation-Services zu nutzen. Dennoch bleibt für viele Unternehmen, nämlich 50 Prozent, das eigene Rechenzentrum mit dedizierter und Cloud-Infrastruktur auch in Zukunft eine Kernressource innerhalb einer hybriden Infrastruktur und wird deshalb oft sogar ausgebaut.
Hat ein Unternehmen einmal die Transformation seiner Infrastruktur in eine Hybrid Cloud begonnen, so stellt sich bald die Frage, wie die Applikationen dort verteilt werden sollen: Passen sie am besten auf dedizierte Infrastruktur, eine zur Hybrid Cloud gehörende Private Cloud, gibt man sie in eine gemanagte Private Cloud? Soll man Infrastruktur bei einem Public-Cloud-Provider anmieten, um Workloads dort laufen zu lassen, oder bezieht man nötige Applikationen, statt sie selbst zu entwickeln, gleich als Softwareservice?
Für solche Entscheidungen gibt es kein Patentrezept. Sie müssen jeweils individuell getroffen werden. Kein Unternehmen, keine Branche wird hier einheitliche Lösungen finden, und auch die Zuordnung einer Workload zu einer Ressource über deren Lebenzyklus bleibt nicht immer gleich: Im Teststadium lässt man sie vielleicht am liebsten auf einer Public Cloud laufen, weil es dort am einfachsten ist, zusätzliche Systemressourcen zu erhalten. Später kann dieselbe App, wenn sie einen Kerngeschäftsprozess steuert, auf dedizierter Infrastruktur, der hauseigenen Private Cloud oder einer ausgelagerten Managed Private Cloud laufen, weil das Unternehmen sie dort am besten unter Kontrolle hat. Bei plötzlichen Bedarfsspitzen können für dieselbe Workload wiederum Ressourcen in einer Public Cloud angemietet werden.
Ein weiterer Faktor, der für stetige Veränderung sorgt, ist, dass sich die Cloud-Technologie ständig und rasant weiterentwickelt. Daher müssen Unternehmen, so auch das Marktforschungsunternehmen 451Research, sich dringend auf dem Laufenden halten und immer wieder neu darüber nachdenken, wo und wie sie ihre Apps am besten unterbringen. Allerdings braucht man für eine gelungene Anwendungsmigration in die Cloud zudem auch noch geeignete Infrastrukturprodukte, Tools, Services und Beratung, die am besten von einem vertrauenswürdigen Partner bezogen werden sollten. Dies gilt insbesondere dann, wenn, wie es bei kleinen und mittleren Unternehmen meist der Fall ist, nur begrenzte eigene IT-Ressourcen zur Verfügung stehen, um die anspruchsvolle Aufgabe der Verteilung von Apps innerhalb einer hybriden Infrastruktur sinnvoll in die Hand zu nehmen.
Bei der Platzierung von Applikationen müssen mehrere Faktoren berücksichtigt werden. Im Lauf der Zeit hat sich hier die Notwendigkeit, schnell auf sich ändernde Anforderungen zu reagieren, als wichtigstes Motiv herausgestellt. Das bedeutet: Unter geänderten Geschäftsbedingungen müssen schnellstmöglich zum veränderten Geschäftsmodell passende Apps produziert und bereitgestellt werden. Das bedeutet längst nicht immer, dass die Applikationen am Ende in einer Public Cloud platziert werden. Vielmehr gilt es, genau zu überlegen, welche Agititätsvorteile die Platzierung einer Applikation auf einer spezifischen Ressource bietet – unter den jeweils spezifischen Bedingungen des Einzelfalls und Lebenszyklus-Stadiums. Hierfür sollte man den finanziellen Geschäftswert steigender Flexibilität so genau wie möglich beziffern.
Der zweitwichtigste Faktor sind in der Regel die Kosten. Nach Daten von 451Research erwarten 68 % der befragten Organisationen netto weniger Serverkosten, wenn mehr virtuelle Server in eine Cloud wandern. Die Applikationen, die auf dedizierter Infrastruktur bleiben, werden zwar nach Einschätzung von 41 % der Anwender sogar teurer, die Einsparungen bei der Hardware durch mehr virtualisierte Server in beliebigen Cloud-Formen gleichen das aber mehr als aus. Eine bessere Auslastung und Automatisierung können die Kosten in einer Private Cloud platzierter Ressourcen senken – dies ist besonders wichtig, da, wie auch oben angeführte IDC-Daten belegen, sicher noch längere Zeit viele Applikationen am sichersten und günstigsten in einer dedizierten Umgebung laufen – und sei es, weil es sich um nach wie vor betriebsnotwendige Legacy-Anwendungen handelt, die gar nicht ohne weiteres in eine Public Cloud migrieren können.
Es gibt weitere Faktoren, die bei einer Platzierungsentscheidung zwischen dedizierter Infrastruktur, On-Premises-Private-Cloud, Kollokation, Managed-Service-Private-Cloud, Public Cloud und anderen möglichen oder sich zukünftig entwickelnden Infrastrukturoptionen eine Rolle spielen. Diese Faktoren sind möglichst zentralisierte Steuerungsmöglichkeiten, Sicherheit und regulatorische beziehungsweise Compliance-Aspekte.
Die Bedeutung letzterer steigt in Zusammenhang mit der EU-Datenschutzgrundverordnung (EU-DSGV), die in ganz Europa ab Mai 2018 gilt. Danach müssen sich Unternehmen, aber auch Provider, unter Androhung hoher Bußgelder stärker als bisher um den Datenschutz kümmern. Sie müssen zum Beispiel jedem jederzeit über die Daten, die über ihn oder sie gespeichert wurden, Auskunft geben können, müssen einzelne Daten auf Anforderung löschen und sich für jeden einzelnen Verwendungszweck der Daten separat eine stets wiederrufbare Genehmigung einholen. Verlangt ein Kunde das Löschen bestimmter Daten, ist ein Unternehmen verpflichtet, auch dort für Löschung zu sorgen, wohin die Daten gegebenenfalls verkauft wurden – selbst dann, wenn eine längere Verkaufskette betroffen ist. Deshalb spielt bei der Platzierung von Daten in der Public Cloud die Vertrauenswürdigkeit von Infrastrukturprovidern eine besonders wichtige Rolle. Denn Unternehmen können sich nicht durch Hinweise auf die Versäumnisse von Providern von ihren Pflichten entlasten, sondern sind immer zumindest mitverantwortlich. Gerade bei sensiblen Daten kann es daher auch in Zukunft sinnvoll sein, sie in einer ausschließlich vom Unternehmen kontrollierten Umgebung aufzubewahren.
Ähnliche Überlegungen gelten auch für die Sicherheit: Hier muss workloadspezifisch abgewogen werden, was wichtiger ist: Ein Security-Team der Provider mit sehr gut ausgebildeten Mitarbeitern ist heute bei den meisten Public-Cloud-Providern vorhanden. Firmen haben hier oft weniger Ressourcen. Andererseits bietet nur eine private Alternative die volle Kontrolle über das Sicherheitssystem, das den Zugang zu den in Frage stehenden Ressourcen nur den Berechtigten eröffnen darf. Für viele Anwendungen, die mit sensitiven oder rechtlich geschützten Daten arbeiten, könnte es auch mittelfristig aus Sicherheitsgründen durchaus die beste Option sein, sie nicht nur on premises, sondern sogar weiterhin auf einer dedizierten Infrastruktur zu halten. Laut einer Befragung von 451Research sollen jedenfalls auch 2018 noch rund 42 Prozent der Applikationen auf dedizierten Ressourcen laufen. Bis dahin prognostiziert das Marktforschungsunternehmen einen Anteil von 15% der Apps auf On-Premises-Private-Clouds und 11 % auf Hosted Private Clouds. Nur 12 % der Workloads werden einen Infrastrukturservice nutzen und 20 % als Softwareservice bezogen werden.
Mit diesen Kriterien im Auge gilt es dann, jede einzelne Workload zu betrachten und die im aktuellen Moment beste Entscheidung zu treffen. Dafür ist zunächst eine Erfassung aller Applikationen respektive Workloads, die laufen, erforderlich. Zudem sollte man beziffern, welche Kosten jede Workload verursacht und dabei neben Hard- und Softwareressourcen auch die Aufwendungen für Wartung, Support und Weiterentwicklung nicht vergessen. Außerdem ist der geschäftliche Wert der App möglichst genau zu beziffern.
Die diversen Infrastrukturressourcen werden mit ihren Eigenschaften, insbesondere Verfügbarkeit und Servicequalität sowie allen damit assoziierten Kosten erfasst. Besonders wichtig ist es, sich bei diesem Schritt genau zu überlegen, ob es bereits lohnend ist, bestimmte dedizierte On-Premises-Infrastrukturressourcen vorzeitig zugunsten einer Cloud-Umgebung on- oder off-premises außer Dienst zu stellen. Man sollte gründlich darüber nachdenken, ob es sich lohnt, Infrastruktur vorzeitig abzuschreiben, oder ob es vielleicht besser ist, eine dort laufende Workload erst nach Ablauf der vollständigen Abschreibungsperiode auf eine Cloud-Ressource im Unternehmen oder bei einem Provider zu verlagern. Dabei kann durchaus auch die Überlegung eine Rolle spielen, dass für einige Workloads, bei denen das heute noch nicht der Fall ist, bereits in wenigen Jahren professionelle Softwareservices verfügbar sein könnten, die den Aufbau interner oder die Anmietung externer Infrastrukturressourcen gänzlich obsolet machen.
Sodann gilt es, möglichst alle wichtigen Interessenträger in die Platzierungsentscheidung einzubeziehen und festzustellen, welche Anforderungen sie jeweils an eine Applikation stellen. Das Ziel ist, möglichst viele dieser Anforderungen zu akzeptablen Kosten zu erfüllen und dabei das geschäftliche Resultat stets im Auge zu behalten. Workload-spezifisch müssen die verschiedenen Interessen und Anforderungen gegeneinander abgewogen und in Relation zu den verfügbaren Infrastrukturoptionen gesetzt werden. Dabei kann sich das Gewicht einzelner Faktoren – schnelle Weiterentwicklung, unkomplizierte Updates, geringe Kosten, große Sicherheit, jederzeitige Datenverfügbarkeit etc. – von Applikation zu Applikation grundlegend unterscheiden genau wie die Ansprüche der einzelnen Stakeholder.
Typischerweise sind der Geschäftsleitung SLAs, Compliance, Sicherheit, Datenschutz, Datensouveränität und schneller Marktzugang am wichtigsten. Der Finanzverantwortliche – im KMU nicht selten dieselbe Person – interessiert sich für die Kosten von Hosting, Infrastruktur und Lizenzen, Vertragsbestimmungen und alle damit verbundenen Abreden, den Wert und das Verhältnis von Kapital- und Betriebskosten, die Gesamtkosten und die Amortisation. Technische Aspekte, meist vertreten vom IT-Leiter oder –Administrator, sind die Kritikalität, die Komplexität und die Charakteristiken der jeweiligen Workload, ihre erwartete Leistung, Verfügbarkeit und Zuverlässigkeit sowie Redundanzfragen.
Fällt es einem Unternehmen schwer, wegen all der involvierten Faktoren Platzierungsentscheidungen objektiv zu treffen, kann externe Beratung helfen, einen sachorientierten Blick zu gewinnen. Das ist besonders wichtig, wenn die Interessen der einzelnen Betroffenen bezüglich der betreffenden Workload zu stark voneinander abweichen: Beispielsweise könnten die internen Manager separater Infrastrukturtürme um die Sicherheit, aber auch um die eigene Bedeutung fürchten, während die Verfechter der Public-Cloud- oder SaaS-Option vielleicht zu sehr das Kostenargument in den Vordergrund rücken. Hier wirkt ein neutrales Beratungsunternehmen effizient als Moderator im Change-Prozess. Am Ende sollte jedenfalls die richtige Mischung aus Workload-Platzierungen auf den verschiedenen verfügbaren Infrastrukturoptionen der Hybrid Cloud stehen. Sie ist jedoch niemals endgültig, sondern muss immer wieder revidiert werden muss, sobald sich technische Optionen, Kostenstrukturen intern oder bei Providern und Geschäftsprozesse ändern , alte Workloads wegfallen oder neue Workloads hinzukommen.
Einen Anhaltspunkt für eigene Entscheidungen, der aber individuelle Erwägungen keinesfalls ersetzen kann, sind die Trends bei der derzeitigen Workload-Verteilung, die 451Research erhoben hat. So sollen schon 2018 45% der Email- und Kollaborationssysteme als Softwareservice bezogen werden. Auch 30 Prozent der geschäftlichen Appkikationen werden dann laut 451 Research als Service aus der Cloud kommen. In beiden Bereichen ist das ein Zuwachs um ein Drittel. Geringere Ausgangswerte, aber ebenfalls ein Drittel Zuwachs zeigen die Web- und Media-Applikationen, für die 451Research 2018 einen Public-Cloud-Anteil von 17 Prozent prognostiziert. Noch stärker wachsen Daten- und analytische SaaS-Anwendungen. Ihr Anteil soll nach 8 Prozent 2016 im Jahr 2018 bereits 13 Prozent betragen. Den geringsten Anteil, aber die größte Wachstumsrate im Bereich SaaS verzeichnen Anwendungsentwicklung und Shared IT-Workloads mit je 6 Prozent 2016 und 12 Prozent 2018. Deutlich wird auch hier, dass private Ressourcen (also dedizierte Infrastruktur on- und off-Premises, Private und Managed/Hosted Private Cloud) ihre Bedeutung behalten: Ihr Anteil beträgt auch 2018 zwischen 51 und 77 Prozent je nach Workload-Typ.
Wie kann nun HPE den Mittelstand bei Platzierungsentscheidungen und der Migration von Anwendungen unterstützen? Zum einen bietet HPE alle erforderlichen Infrastrukturkomponenten für die gewünschten Umgebungsvarianten an. HPE Technology Refresh for Computing hilft Anwendern dabei, ihre Ressourcen durch eine flexible Investitionsstrategie stets aktuell zu halten. Kunden erhalten weiter Unterstützung durch Finanzierungsservices.
Wenn vom Kunden gewünscht, kann HPE Kunden-Infrastrukturen in jeder Variante errichten und verwalten. Außerdem hat HPE mit Cloud28+ einen unabhängigen, internationalen Cloud-Provider-Verband gegründet, dessen Mitglieder sich höchsten Ansprüchen an die Einhaltung von Gesetzen und Compliance-Regeln, die Datenhoheit des Kunden, Datensicherheit, die Nutzung modernster Technologie und Migrierbarkeit von Anwendungen verpflichtet fühlen. Zu ihm gehören auch Cloud-Integratoren, unabhängige Softwareanbieter und öffentliche Institutionen. Hier, bei HPE Pointnext oder den vielen Tausend unabhängigen HPE-Partnern findet jedes Unternehmen das passende Angebot, um seine Hybrid Cloud einzurichten und zu betreiben.
Dazu kommen Dienstleistungen: HPE Workload Portability Services stellen sicher, dass Migration von Anwendungen gemäß den Geschäftszielen erfolgt. Die Services profitieren von den bei 2600 Kundenmigrationen pro Jahr sehr umfangreichen Erfahrungen. Sie wurden von HPE Technology Services in definierte bewährte Methoden und Praktiken (Best Practises) umgesetzt.
Mit Application Migration to the Cloud hat HPE schließlich ein Softwarewerkzeug entwickelt, das Anwender dabei unterstützt, die vollen Agilitätsressourcen ihrer hybriden Cloud auszuschöpfen. Application Migration to the Cloud arbeitet mit Selbstbedienungsfunktionen und entlastet so die IT-Administration. Zu den Aufgaben, die sich mit Hilfe dieser Lösung schneller und sicherer abwickeln lassen, gehören die Bereitstellung von Infrastruktur und die automatisierte Anwendungsbereitstellung. Die Ressourcen werden dabei auf Basis von VMware vSphere ESXi virtualisiert und die Workloads Infrastrukturressourcen zugewiesen. HPE Cloud Service Automation verwaltet anschließend den gesamten Prozess der Servicebereitstellung über ein Selbstbedienungsportal.
Die erfolgreiche Workload-Migration in einer hybriden Cloud erfordert auch und gerade bei mittelständischen Unternehmen eine umfassende Herangehensweise – vom Aufbau eigener und Evaluierung fremder Infrastrukturmethoden über eine komplette Bewertung und Analyse aller Workloads bis zur toolgestützten Migration auf die Hybrid-Cloud-Umgebung. Externe Beratung durch einen qualifizierten und langjährig bewährten Partner hilft, Geldverschwendung durch ärgerliche Fehleinschätzungen zu vermeiden.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…