Die Cloud ist mehr als nur ein Mittel zur Kostensenkung. Mit dem Wechsel in die Cloud können strategische Ziele umgesetzt werden: Digitalisierung & Modernisierung, Skalierung, Security oder Konnektivität. Finden Sie Ihre passende Cloud-Strategie mit unseren Impulsen – vom ersten Schritt in die Cloud bis zum Wechsel der Umgebung.
Ralf Enderle, Portfolio Manager Business Applications
INHALT
Cloud-Migration mit Strategie
Eine Cloud-Migration ist ein komplexer Prozess. Mit der passenden Strategie, können Unternehmensziele jedoch effektiv erreicht werden. Bei einer Cloud-Migration oder einem Wechsel gibt es mehrere Faktoren, um die passende Lösung zu finden. Dazu gehören das Betriebsmodell, die Wahl des Anbieters und das Verhältnis zwischen On-Premise- und Cloud-Lösungen. Diese Entscheidungen hängen von den Zielen der Migration sowie geschäftlichen Faktoren wie Datenmenge, verfügbaren Ressourcen und dem Zeitrahmen ab.
Bevor Sie ein Migrationsprojekt starten, gilt es daher Ihre individuelle Cloud-Strategie zu entwickeln. Neben dem reinen Umzug der Anwendungslandschaft in die Cloud, sollten nämlich auch die dazugehörigen Prozesse mitgedacht und überdacht werden. Die folgenden Impulse unterstützen Sie dabei.
Das passende Betriesbmodell wählen.
Verschaffen Sie sich einen Überblick über die verschiedenen Betriebsmodelle mit ihren Vor- und Nachteilen. Sie sind schon in der Cloud und wollen wechseln? Vielleicht passt auch ein hybrides Modell zu Ihnen.
Private cloud
- Betrieb in einem exklusiven Rechenzentrum
- maximale Kontrolle und Sicherheit durch eigene Infrastruktur
- hoher Individualisierungsgrad
- erhöhter Verwaltungsaufwand und Kosten bei Selbsthosting
Eine Private Cloud wird im Gegensatz zur Public Cloud in einem privaten Rechenzentrum gehostet. Dies kann entweder über einen externen Anbieter erfolgen oder on-premise im eigenen Rechenzentrum.
public cloud
- Betrieb in einem öffentlichen Rechenzentrum
- maximale Flexibilität und schnelle Bereitstellung
- wenig Kosten- und Verwaltungsaufwand
- potentielle Anbieterabhängigkeit und ggf. mangelnde Datensouveränität
Bei der Public Cloud teilen sich mehrere Organisationen eine Cloud-Infrastruktur, die von einem Drittanbieter gehostet wird. Unternehmen können dadurch eine skalierbare und flexible Infrastruktur sowie IT-Services nutzen, ohne diese selbst zu besitzen.
Hybrid Cloud
- Kombination von Private und Public Cloud
- Kosteneffizienz, Flexbilität und Skalierbarkeit kombiniert mit Sicherheit und Kontrolle
- Hohe Komplexität und hoher Verwaltungsaufwand
Hybrid Cloud bezeichnet die nahtlose Integration von privaten und öffentlichen Cloud-Diensten, um die Vorteile beider Modelle zu nutzen. Über Verwaltungstools können beide Cloud-Umgebungen zentral gesteuert und die Arbeitslasten entsprechend der Kritikalität und Anforderungen verteilt werden.
Den richtigen Anbieter finden.
Nach der Wahl des Betriebsmodells, stellt sich die Frage nach dem Anbieter. Aspekte wie die DSGVO-Konformität, Zertifizierungen, Skalierbarkeit und Flexibilität spielen dabei eine Rolle. Nicht jedes Business hat dieselben Voraussetzungen. Unternehmen sollten daher je nach Ziel, das sie mit der Cloud verfolgen, und entsprechend ihrer individuellen Geschäftsanforderungen entscheiden. Folgende Dimensionen helfen die Auswahl einzugrenzen:
Hyperscaler wie AWS oder Azure bieten die größten Infrastrukturen und damit auch nahezu endlose Skalierungsmöglichkeiten. Sie können hohe Datenmengen verarbeiten und bieten durch den Betrieb von zahlreichen Rechenzentren weltweit eine hohe Verfügbarkeit und Ausfallsicherheit. Darüber hinaus verfügen sie über eine breite Palette an standardisierten Diensten. Die globale Präsenz hat jedoch den Nachteil, dass Daten über mehrere Rechenzentren verteilt sind und es daher immer zum Konflikt mit der europäischen Datenschutzgrundverordnung (DSGVO) und dem US CLOUD Act kommt. Dieser verpflichtet US-amerikanische Cloud-Anbieter dazu, im Verdachtsfall Daten an US-Behörden weiterzugeben.
Dem gegenüber stehen europäische Cloud-Anbieter. Durch die Datenspeicherung in europäischen Rechenzentren gewährleisten sie DSGVO-Konformität und ermöglichen einen besseren Datenschutz. Kleinere Cloudanbieter überzeugen außerdem durch ihre Nähe zum Kunden und bieten oft eine individuelle Betreuung mit schnellen Reaktionszeiten. Auch was das Leistungsangebot betrifft, können kleinere Anbieter eher auf individuelle Anforderungen eingehen.
Viele Anbieter nutzen proprietäre Services und Datenformate. Dies kann die Kosten senken und vermindert die Komplexität. Gleichzeitig begeben sich Kunden dadurch eher in eine Anbieterabhängigkeit, da die genutzten Produkte und Services nicht untereinander kompatibel sind. Ein Wechsel ist dann mit einem hohen Aufwand verbunden.
Maßgeschneiderte Cloud-native Anwendungen hingegen sind unabhängig vom Hersteller und ihrer Umgebung. Microservices, Container, Obervability-Lösungen sowie CI/CD-Pipelines sorgen für hohe Skalierbarkeit, Flexibilität und Portabilität der genutzten Anwendungen.
Multi-Cloud, Cloud-First und Cloud-Only sind Ansätze, die das Verhältnis von Cloud- und On-Premise-Anwendungen beschreiben. Ein Wechsel von On-Premise in die Cloud oder von Cloud zu Cloud bietet die Gelegenheit, dieses Verhältnis zu überdenken. Entsprechend des Multi-Cloud-Ansatzes können z.B. bereits existierende Public-Cloud-Anwendungen um Anwendungen in einer Private Cloud ergänzt werden. Cloud-First bedeutet, dass neue IT-Projekte primär in der Cloud umgesetzt werden, wohingegen Cloud-Only die völlige Ablösung von On-Premise Anwendungen ist und damit auch den größten Migrationsaufwand erfordert.
Wechseln ist möglich.
Lesen Sie in unserer Success Story wie unser Kunde DESIGN2IP mit der Patent Engine die Herausforderung des US CLOUD Acts überwunden hat und erfolgreich von AWS in die IONOS Cloud migriert ist:
Patent Engine: Digitalisierung von Patentanmeldungen
Die Patent Engine ist eine gänzlich neuartige Software, die eine teilautomatisierte und qualitativ hochwertige Erstellung von Patentanmeldungen ermöglicht.
Ein Wechsel des Cloud-Anbieters ist möglich. Wir haben bereits mehrere Cloud-Migrationsprojekte für unsere Kunden erfolgreich durchgeführt. Im Blogartikel erläutern wir, was es zu beachten gibt:
Wölkchen wechsel dich: Cloudmigration und die 5 Stolpersteine
Schnell auf dem Markt und flexibel anpassbar, dazu noch kostengünstig – die Vorteile von Cloudlösungen liegen auf der Hand.
Modernisierung & Digitalisierung
Der Umzug in die Cloud bedeutet nicht nur unbegrenzte Speicherkapazitäten und zentrale Verwaltung. Durch die Cloud können Anwendungen mit ihren Anforderungen mitwachsen (skalieren), Prozesse digitalisiert und automatisiert werden. Um die Möglichkeiten der Digitalisierung voll auszuschöpfen, gilt es vorhandene Prozesse und Arbeitsschritte zu überdenken. Digitale Transformation meint nicht nur die Übersetzung analoger Prozesse ins Digitale, sondern Innovation, neue Produkte und neue Dienstleistungen. Dabei gibt es verschiedene Wege die Transformation zu begehen, die in ihrem Innovationsgrad und Aufwand variieren.
Modernisierungspatterns:
Skalierung & Flexibilität
Die Skalierbarkeit der Cloud ist einer ihrer prominentesten Vorteile. Für eine Skalierung gibt es verschiedene Auslöser, die ein bestimmtes Maß an Flexibilität erfordern:
- Ich erwarte, dass mein Business wächst und möchte darauf reagieren können – langsame, aber stetige Skalierung.
- Ich kann die Entwicklung meines Business nicht abschätzen, z.B. bei einem Start-Up – unvorhersehbare Skalierung.
- Ich erwarte geplante Lastspitzen, die extreme Skalierung brauchen, z.B. bei einem Großevent – vorhersehbare, begrenzte Skalierung.
- Ich benötige wiederkehrend für kurze Zeit zusätzliche Ressourcen, z.B. bei einem montalichen Rechnungslauf – zyklische Skalierung
Skalierung bezieht sich dabei nicht nur auf Wachstum, sondern kann auch bei weniger Auslastung Kosten einsparen. Es gibt verschiedene Formen der Skalierung, die je nach Bedarf unterschiedlich geeignet sind:
VERTIKAL
Erhöhung / Verringerung der Ressourcen eines einzelnen Servers, z.B. der CPU-Last oder der Festplattenkapazität.
- Einfache Implementierung, keine Architekturänderung
- Physisch begrenzt, keine Rückfallebene
horizontal
Hinzufügen weiterer Server, um Workload zu verteilen, z.B. durch Cluster mit mehreren Knoten.
- Unbegrenzte Skalierbarkeit und hohe Fehlertoleranz
- Komplexere Verwaltung, ggf. Anpassungsaufwand
autoscaling
Automatische Echtzeit-Skalierung von Ressourcen, aufgrund vordefinierter Regeln; sowohl vertikal als auch horizontal.
- maximale Effizienz, da nur die benötigten Ressourcen bereitgestellt werden; kein manuelles Eingreifen
- Höhere Komplexität in der Implementierung
Wie effektiv eine Anwendung skalieren kann, hängt maßgeblich von der Architektur ab. Wir setzen daher auf Cloud-native Architekturen mit Microservices, Docker und Kubernetes. Die Vorteile der Cloud können so maximal ausgeschöpft werden.
Maximale Flexibilität.
Ein Beispiel für eine hochskalierbare, ausfallsichere Cloud-Anwendung ist das Storage Portal der VARTA AG. Lesen Sie mehr über unsere Lösung:
Connect your Data: Das neue Varta Portal
Das neue VARTA Portal (VÖ Q2-2024) ermöglicht ein zentrales Management von Stromspeichern. Über eine IoT-Plattform werden Daten in Realtime verarbeitet und in
Bei der Entwicklung skalierbarer Cloud-Anwendungen setzen wir auf einen breiten Erfahrungsschatz. Lesen Sie mehr über unsere Architekturprinzipien:
orchideo | architecture
Unsere Architekturprinzipien sind zeitlos. orchideo | architecture vereint Klassik und Moderne. orchideo | architecture: einfach, eindeutig, konsequent
Sicherheit in der Cloud
Insbesondere beim Wechsel in die Public Cloud sind Sicherheitsrisiken eine häufige Sorge. Wer das Thema Sicherheit beim Weg in die Cloud von Anfang an mitdenkt, hat jedoch nichts zu befürchten. Der Grundstein einer sicheren Anwendung wird nämlich bereits beim Entwurf der Architektur festgelegt. In Unserem Whitepaper „Wenn Cloud – dann sicher.“ betrachten wir alle relevanten Sicherheitsaspekte über die Phasen der Cloud-Anwendungsentwicklung hinweg.
Sicherheit von A bis Z.
Bevor eine Anwendung in der Cloud umgesetzt wird, ist es wichtig zu verstehen, welche Anforderungen die Anwendung erfüllen soll. Wer weiß, welche Abhängigkeiten, Kritikalitäten und Nutzungsszenarien vorliegen, kann die Architektur entsprechend planen. Hierbei geht es auch um rechtliche Aspekte und Domänen mit speziellen Regulierungsauflagen, z.B im öffentlichen Sektor, im Gesundheitswesen oder bei Zahlungsverkehr. Zur Ermittlung der Sicherheitsanforderung führen Sie eine BSI-Grundschutzanalyse durch.
Für eine sichere Infrastruktur prüfen Sie, ob der gewählte Cloud-Anbieter über entsprechende Zertifizierungen, wie ISO27001 und im Optimalfall auch ISO27018, verfügt. Um Sicherheitslücken zu vermeiden, sollten Sie außerdem die Zuständigkeiten des Anbieters und Ihre eigenen Verantwortlichkeiten klären (Shared Responsibility). Datenverbindungen sollten bekannt und entsprechend verschlüsselt werden. Neben dem Schutz vor Angriffen, schützen Sie Ihre Daten auch vor Verlust mit entsprechenden Backups.
Viele Cloud-Anwendungen sind mandantenfähig aufgebaut. Vertrauliche Daten sollten daher durch entsprechende Strukturen sowie auf mehreren Ebenen geschützt werden, sodass unterschiedliche Nutzergruppen nur die für sie relevanten Daten einsehen können.
Für die Identitäts- und Zugriffverwaltung nutzen Sie externe Authentifizierungsdienste, die sich mit dem Stand der Technik weiterentwickeln. So gewährleisten Sie dauerhaft zeitgemäße Sicherheit. Nach der Authentifizierung sollte ein Autorisierungsservice die Zugriffsrechte überprüfen.
In jedem System gibt es Einstellungen, die einem besonderen Schutz unterliegen müssen – sogenannte Secrets. In Cloud-Anwendungen werden Secrets i.d.R. von mehreren Beteiligten verwaltet und bieten dadurch mehr Angriffspunkte. Mittels Secret Stores können Sie die Secrets und die dazugehörigen Prozesse zentral verwalten.
Cloud-Anwendungen unterscheiden sich oft in ihrem erwartbaren Software-Lifecycle. Die kontinuierlichen Releases im agilen Entwicklungsprozess („Continuous Delivery“) ermöglichen eine hochautomatisierte Absicherung, z.B. durch Scanner, automatische Testings sowie kontinuierliche Observability.
Erfahren Sie mehr über unseren DevOps-Ansatz für Agilität und sichere Prozesse über den ganzen Software-Lifecycle hinweg:
DevOps
Die publizierten Definitionen zu DevOps sind in Nuancen unterschiedlich, aber doch irgendwie ähnlich. Wir fühlen uns mit der Definition „Zusammenarbeitsmodell“
Mit orchideo | auth haben wir einen zuverlässigen und standardisierten Authentifizierungsservice für Cloud- ??? und Web-Anwendungen:
orchideo | auth
orchideo | auth ist eine standardisierte, sichere Authentifizierung und API-Autorisierung für Web- und Mobile-Anwendungen. Aufgebaut auf einem Service, in dem
CLOUD CENTER OF EXCELLENCE
Um die Cloud-Migration strategisch zu planen und umzusetzen, setzen viele Unternehmen auf ein “Cloud Center of Excellence”. Sie planen einen Umzug und brauchen Unterstützung? Wenden Sie sich gerne an unser Cloud Center of Excellence!
CLOUDLÖSUNGEN
Wir entwickeln maßgeschneiderte Cloudlösungen – anbieterunabhängig und cloud-native. Dabei begleiten wir Sie von der Beratung, über die Implementierung bis hin zum Support. Bei Bedarf gehen wir auch mit Ihnen den Schritt der Migration.
Ralf Enderle
Portfoliomanager Business Applications
Ich bin Ihr Ansprechpartner.
Kontaktieren Sie mich gerne, wir schauen, welche Lösung am besten zu Ihnen passt!
+49 731 550 26 550
Ralf Enderle
Portfoliomanager Business Applications
Ich bin Ihr Ansprechpartner.
Kontaktieren Sie mich gerne bei allen Fragen zu Technologien und Architekturen.
+49 731 550 26 550
