Eines der Grundsätze um den Weg in die Cloud erfolgreich zu meistern heisst «Start Small, Think Big». Wie startet man in die Cloud und welche Überlegungen sollte man sich machen, bevor es richtig losgeht.
Start Small…
Beim ersten Teil der Aussage «Start Small, Think Big» geht es darum «klein anzufangen». Bei diesem Schritt gilt es mit einem ersten „Cloud Service“ Erfahrungen zu sammeln und Vertrauen in den gewählten Public Cloud-Anbieter zu gewinnen. Bevor es aber so weit ist, sollte eine „Service Map“ der eigenen Dienste und Applikationen erstellt werden. Hierzu werden die Geschäfts- und IT Prozesse, Abläufe, sowie die damit verbundenen Applikationen und Services kategorisiert und miteinander in Verbindung gebracht. Es geht also darum, sich vor Augen zu führen, hinter welchem Geschäftsprozess welche Applikationen mit welchen Schnittstellen stehen.
Darauf folgend werden diese Applikationen dann mittels div. Kriterien in drei Kategorien eingeteilt. Die Kategorien und deren Kriterien sollen Aufschluss geben, wie einfach oder wie schwierig es ist, die Applikation oder den Service in die Cloud zu bringen. Generell gilt: Einfache Applikationen mit wenig Abhängigkeiten oder solche die es schon als SaaS (Software as a Service) Lösungen gibt, eignen sich besser, um sie als erstes in die Cloud zu bringen. Komplexe Applikation mit vielen Schnittstellen sind dann eher in der letzten Kategorie angesiedelt. Hat man nun die erste Applikation oder den ersten Service in die Cloud gebracht, geht es darum, sich über den zweiten Teil des Anfangs erwähnten Grundsatzes Gedanken zu machen.
…Think Big
Sich über «das grosse Ganze» Gedanken zu machen, bevor man richtig startet, ist hier die Devise. Beim zweiten Teil des Grundsatzes «Start Small, Think Big» geht es ja darum sich einen Überblick zu verschaffen, wie die eigene Cloud auch langfristig Bestand hat. Nur wer die Public Cloud richtig konzipiert und in seine Unternehmens IT mit einbindet, wird längerfristig schnell und agil neue Services und Bereiche dem Business zur Verfügung stellen können, ohne die Kontrolle zu verlieren. Damit die Public Cloud effizient genutzt werden kann, muss sie den eigenen Bedürfnissen mittels Richtlinien und Konventionen angepasst werden.
Es gilt die Rahmenbedingungen in Sachen Security, Management, Networking, Monitoring und Billing fest zu legen. Cloud Governance ist hier das Stichwort. Wenig sinnvoll ist es jedoch, jeden verfügbaren Cloud Service schon im Voraus mit Richtlinien versehen zu wollen, da die Cloud Services sich so rasch verändern wie die Cloud selbst. Ein solches Cloud Governance Dokument sollte dann auch in einen dynamischen Prozess überführt werden, bei dem kommende Services die genutzt werden, gleich mit einfliessen.
Zu den konkreten Fragen die ein solches Dokument behandeln könnte, zählen; Welche Rollen für die Sicherheit müssen definiert werden, um interne Businessunits sowie auch Lieferanten möglichst hohe Cloud Autonomie zu gewähren und dennoch von der eigenen IT kontrollier bar zu sein? Welche Kriterien sollen gelten, um Abteilungen eine eigene Subscription zu Verfügung zu stellen? Wann genügt aber nur ein eigener Workspace? Wie sehen in Zukunft meine Namensdefinition und Strukturen in der Cloud aus? Wie werden die einzelnen Cloud Services verrechnet und wie können die einzelnen Business Units weiter verrechnet werden? In welchen Cloud Regionen sollen meine Services und Applikation erstellt werden dürfen? Wie sieht die Netzwerkinfrastruktur in der Cloud aus, die zukünftig betrieben werden soll? Wie wird das eigene Datacenter an die Cloud angebunden usw.?
Cloud Governance ist ein Regelwerk das erstellt wird, um Kosten zu kontrollieren, die Effizienz verbessern und Sicherheitsrisiken vermeiden. (Zitat: CloudHealth)
Die so festgehaltenen Rahmenbedingungen sollten dann als erstes auch mittels Automatisierungs-Werkzeuge auf die eigene Public Cloud angewandt werden. Stichwort „Blueprints„. Dieses Giessen der Richtlinien in die eigene Cloud-Struktur ist dann der Startbeginn für das grosse Ganze. Dies um auch die Umsetzung der beschlossenen Strukturen und Normen klar durchsetzen zu können. Hat man so «das grosse Ganze» einmal definiert und in die eigene Public-Cloud mit einfliessen lassen, steht einer langfristigen erfolgreichen Cloud Nutzung nichts mehr im Weg.