Cloud-Computing
Fünf Tipps, um Schritt zu halten
Das Innovationstempo der Cloud-Anbieter ist hoch – Amazon Web Services gibt an, letztes Jahr 1400 neue Dienste und Features veröffentlicht zu haben. Einige IT-Teams fürchten, mit der Entwicklung nicht mithalten zu können. Maßnahmen, die dem entgegenwirken können, erklärt Constantin Gonzalez von AWS.
Neue Services in einem extrem schnellen Takt – viele Unternehmen schätzen besonders diesen Vorteil der Cloud. Schließlich können ihre IT-Abteilungen damit relativ rasch und einfach neue Anwendungen kreieren, die die Firma voranbringen. Andererseits müssen sie auch prüfen, wie sie innovative neue Features aus der Cloud im Einklang mit ihren Vorgaben hinsichtlich Sicherheit und Compliance sowie im Zusammenspiel mit bereits bestehenden Systemen schnell und unkompliziert einführen können.
Wie sich dieser Spagat meistern lässt, zeigen die folgenden fünf Tipps.
1. Den Managementstil überdenken
Wenn ein Unternehmen in die Cloud wechselt, wird die IT-Abteilung häufig mit Anfragen für den Zugriff auf die damit möglichen Services überschwemmt. Das ist vor allem in eher starr organisierten Unternehmen eine kulturelle Herausforderung. Denn oft bedeutet die Migration in die Cloud auch einen Schritt vom konservativen, zentralisierten Management in der IT hin zu einem dezentralen, DevOps-ähnlichen Modell. Inwieweit dieser Umstieg sinnvoll ist, und zu welchem Zeitpunkt oder wie er gestaltet werden kann, hängt vom Einzelfall ab. Schließlich erfordern einige Workloads und Anwendungen viel Kontrolle, während andere von mehr Freiheit, Flexibilität und Agilität profitieren.
Viele Unternehmen, die Entwicklern mehr Autonomie geben möchten, erlauben es ihnen, selbst zu entscheiden, welche Services für die Aufgabe am besten geeignet sind. Firmen, die ein stärker zentralisiertes Modell bevorzugen, auditieren jeden neuen Cloud-Service in einem sehr zeitaufwändigen Prozess.
Für Unternehmen ist es ratsam, beide Ansätze zu verstehen und den für sie geeigneten Weg zu finden. Dieser kann durchaus auch für verschiedene Projekte innerhalb des gleichen Unternehmens unterschiedlich sein, etwa indem man Applikationen nach Security- und Compliance-Anforderungen aufteilt und für diese unterschiedliche Cloud-Services frei gibt.
2. Mit kleineren Einheiten das Risiko begrenzen
Eine Möglichkeit, mehr Services mit mehr Output und weniger Risiken einzuführen, besteht darin, jedem Team seinen eigenen Account zu geben. Die einzelnen Gruppen haben dann freie Hand – aber nur innerhalb ihres Kontos. Der Einflussbereich möglicher Probleme, der sog. „Blast Radius“ bleibt dadurch begrenzt auf das Konto.
Arbeitslasten von anderen Teams lassen sich zwar nicht dorthin verschieben, aber die Anwendung kann mithilfe von Netzwerk-Diensten mit Anwendungen in anderen Accounts verknüpft werden.
3. Ein Framework nach eigenen Anforderungen bauen
Unternehmen können den Prozess bei Anfragen nach neuen Services von der IT-Abteilung beschleunigen, indem sie für ihre Entwickler ein Dokument mit verfügbaren Cloud-Services erstellen. In diesem wird jeder Dienst mit Blick auf Faktoren wie Sicherheit, Management, Integration, Architekturstandard und Kompatibilität nach den firmeneigenen Standards bewertet. Zugleich lassen sich Kriterien und Prozesse festlegen, die bei Abweichungen von diesen Standards gelten sollen. Das Sammeln all dieser Informationen mag zunächst recht aufwändig sein.
Anschließend können allerdings Anträge auf neue Dienste und Ausnahmen schnell und gründlich beantwortet werden.
4. Services in einer Sandbox starten und aufbauen
Damit Teams mit neuen Cloud-Services Erfahrungen sammeln können, hilft die Einrichtung einer Sandbox-Umgebung. Die Dienste können dann einfach und automatisch deaktiviert werden, um zu verhindern, dass sie ungenutzt weiterlaufen und Kosten verursachen.
Wenn ein Entwicklerteam nach einem erfolgreichen Versuch weitermachen will, trägt es zunächst die Verantwortung für die Sicherheit sowie operative Fragen. Erst in einer späteren Phase gilt die Anwendung als „Enterprise Managed“ und wird in das IT-Gesamtsystem integriert.
Dieser Prozess mag bürokratisch klingen, hat sich aber in eher konservativen, zentral gesteuerten Unternehmen bewährt.
5. Anpassungszeit einplanen und auf agile Methoden setzen
Unternehmen, die das zentralisierte und kontrollierte Modell einer On-Premises-Architektur hinter sich lassen, stehen oft vor neuen Herausforderungen. Schließlich erfordert die Implementierung neuer Services, dass die IT in den Bereichen Sicherheit, Management und Prozesse einige Anpassungen vornimmt. Das kann besonders in sehr großen Unternehmen eine Weile dauern.
Kleine Anfangsschwierigkeiten mag es auch deshalb geben, weil Experten, die sich jahrelang um physische Infrastruktur gekümmert und in diesem Bereich ihr Know-how ausgebaut haben, nun für virtuelle Services mit höherem Automatisierungsgrad verantwortlich sind. Mit einer vernünftig bemessenen Einarbeitungszeit und den richtigen Schulungen lässt sich jedoch auch dieses Problem lösen.
Um all diese Herausforderungen zu meistern, sollten das Cloud-Team und die Architekten – sowohl der Infrastruktur als auch der Anwendungen – ihre Arbeitsweise grundsätzlich anpassen. Die noch immer in vielen Unternehmen zugrunde liegenden Waterfall-Methoden kommen angesichts der Komplexität moderner Systeme an ihre Grenzen. Zum Change-Management rund um die Cloud sollte deshalb auch der Wechsel auf agile Modelle und Betriebs-Konzepte nach DevOps-Methoden gehören.
Constantin Gonzalez ist Principal Solutions Architect bei AWS
Lesen Sie mehr zum Thema
