Nicht aus allen Wolken fallen!

Fünf typische Fehler beim Weg in die Cloud

Cloud Technologien bieten vor allem im Bereich E-Commerce viele Vorteile. Gleichzeitig gibt es beim Weg in die Cloud einiges zu beachten. Unser Industry Partner root360 stellt fünf typische Fehler beim Weg in die Cloud vor und verrät, wie man sie vermeiden kann.

Cloud-Computing ist in Deutschland angekommen. Laut der Cloud Monitor Studie 2018 von Bitkom Research setzen bereits zwei von drei Unternehmen in Deutschland auf die Cloud. Insbesondere im Bereich E-Commerce bringt der Einsatz von Cloud-Hosting viele Vorteile mit sich: elastische Rechenkapazitäten, Abrechnung nach Nutzung und Verbrauch, höchstes Sicherheitsniveau und weltweite Verfügbarkeit. Doch was machen Unternehmen typischerweise falsch, wenn es in Richtung “Cloud” gehen soll?

 

Fehler 1: Das Ziel kann später definiert werden

Tatsächlich machen sich Unternehmen nicht selten auf den Weg in die Cloud auf, ohne zu Beginn die richtigen Fragen zu stellen und diese auch zu beantworten. Die Kernfrage sollte sein: Welche Herausforderungen und Probleme soll eine Migration in die Cloud für mein Unternehmen lösen?

Cloud-Technologien können Innovationen ins Unternehmen und Agilität in die IT tragen, sowie die Kosteneffizienz erhöhen. Auf dem Weg zur eigenen Cloud-Strategie sollten neben technischen und betriebswirtschaftlichen auch rechtliche, steuerliche und organisatorische Einflussfaktoren analysiert werden. Es gilt, die vorhandenen Probleme genau zu erkennen und festzulegen, wo die Reise hingehen soll. So hat ein Online-Händler für Mode möglicherweise andere Ziele, als ein Maschinenbauer.

Dieser wichtige Schritt sollte nicht übersprungen werden. Er ist essentiell, um einen Mehrwert für das Unternehmen zu generieren. Mit Cloud ist vieles möglich - aber sie ist auch kein Allheilmittel. Erst wenn die eigene Zielsetzung definiert ist, kann es an die Vorbereitung und Planung der Migration in die Cloud gehen.

 

Fehler 2: Implementierung? Das können wir selbst!

Generell ist gegen “Do it yourself” nichts einzuwenden, schließlich propagieren die großen Cloud-Anbieter dieses Vorgehen. Dennoch ist insbesondere bei den ersten Schritten in die Cloud meist nur wenig eigenes Fachwissen im Unternehmen vorhanden.

 

Implementation

 

Egal wie der jeweilige Hintergrund aussieht: Sowohl für die Erstellung der Cloud-Strategie, die Migration, als auch für die Betreuung der AWS Infrastruktur sollte man geeignete externe Partner in Betracht ziehen. Für diesen Zweck hat AWS ein globales Partnernetzwerk (APN) aufgebaut. Mit Hilfe dieses Netzwerkes findet man leicht den passenden AWS-Experten für jedwedes Szenario. Diese Partner können beratend zur Seite stehen um eine individuelle Cloud-Strategie zu erarbeiten.

Unter den Partnern gibt es eine große Bandbreite an Spezialisierungen. So haben sich z.B. Managed Service Provider (MSP) herausgebildet, die auf Beratung, Implementierung und 24/7 Management von bestimmten Anwendungen wie z.B. E-Commerce, Web-Applikationen, SAP oder Big Data fokussiert sind. Andere Partner bieten Beratungs- und Implementierungsleistungen projektbezogen an und können z.B. das vorhandene Rechenzentrum in die Cloud migrieren.

 

Fehler 3: Die Cloud reduziert ganz automatisch unsere Kosten

Kosteneinsparungen sind ein wichtiger Grund für Cloud-Migrationen. Tatsächlich ist es aber schon mit der Erfassung der aktuellen Kosten meist nicht ganz einfach. So ist es ein Unterschied, ob ich ein eigenes Rechenzentrum betreibe, Co-Location nutze, Root-Server miete oder meine Applikationen auf einem Managed Server betreibe. Jedes dieser Beispiele hat eine andere Kostenstruktur, die es im Detail zu erfassen gilt. Hinzukommen “Nebenkosten”, wie z.B. die Arbeitsstunden des Entwicklers, der die Server betreut, oder das 24/7 Management durch den DevOP.

Wenn diese Bestandsaufnahme erfolgt ist, kann mit einem Kostenvergleich begonnen werden. Hierzu stellt AWS zwei Analyse-Tools zur Verfügung: den TCO (Total Cost of Ownership) Calculator und den Simple Monthly Calculator. Mit dem TCO Calculator werden die Kosten der aktuellen On-Premise Lösung mit einer AWS Cloud Lösung verglichen. Mit dem Simple Monthly Calculator können Kosten für neue Projekte in der AWS Cloud berechnet werden.

Der TCO Calculator berücksichtigt vor allem die harten Faktoren. Für eine ganzheitliche Kostenanalyse müssen aber auch die weichen Faktoren betrachtet werden. Zu diesen zählen verschiedene AWS Dienste um z.B. Infrastrukturen einfacher zu administrieren, beweglicher und sicherer zu gestalten. Auch generelle AWS Features, wie ein hohes Level an Sicherheit oder die Ad-Hoc-Skalierbarkeit von Ressourcen, gehören zu den weichen Faktoren.

 

Bei der Analyse sollte man wie folgt vorgehen: Zunächst die harten Kosten vergleichen und im Anschluss die weichen Faktoren, basierend auf den eigenen konkreten Anforderungen, einfließen lassen. Ein B2C Händler wird die Möglichkeiten der Ad-Hoc-Skalierbarkeit und die temporäre Nutzung von Rechenressourcen anders bewerten als ein B2B Händler.

 

Fehler 4: Daten sind in der Cloud automatisch sicher

Das Sicherheitsniveau der Public-Clouds ist sehr hoch. Da viele Unternehmen in der Vergangenheit aus Sicherheitsbedenken beim Weg in die Cloud zögerten, investierten die Cloud-Anbieter massiv in die Entwicklung von Sicherheitsmechanismen und Zertifizierungen. Die Wahrscheinlichkeit für eine Fehlkonfiguration durch den Nutzer bzw. Administrator ist in der Regel deutlich höher als z.B. ein Hackerangriff. In der Vergangenheit gab es mehrere Fälle, bei denen Kundendaten auf diese Weise zugänglich wurden.

 

Security_Blog

 

Vielen Nutzern ist nicht bewusst, dass die Cloud-Anbieter die Gesamtverantwortung aufteilen. Nach dem Prinzip des “Shared Responsibility Models” übernimmt AWS die Verantwortung für die Sicherheit des physischen Server-Standortes und stellt verschiedene Sicherheitsdienste zur Verfügung. Im Gegenzug ist der Nutzer für die Sicherheit innerhalb seiner Cloud-Infrastruktur verantwortlich, indem er die verfügbaren Dienste richtig einsetzt.

 

Folgende kostenfreie AWS Dienste sollten dabei zum Einsatz kommen: Identity and Access Management (IAM), sowie Shield und Virtual Private Cloud (VPC). Weitere kostenpflichtige Dienste sind CloudTrail, CloudWatch, Web Application Firewall (WAF) und Amazon Inspector. Welche Sicherheitsfunktionen für das eigene Projekt wirklich notwendig sind, analysiert man am besten zusammen mit einem AWS Experten.

 

Zusammengefasst bedeutet das: Daten in der Cloud sind nicht automatisch sicher. Für optimale Sicherheit muss mit verschiedenen Werkzeugen für den korrekten Einsatz gesorgt werden.

 

Fehler 5: Anwendungen können einfach auf den Cloud-Server kopiert werden

Oft werden Anwendungen unverändert in einem “Lift-and-Shift” - Verfahren in die Cloud migriert. Schon dadurch kann ein erster Mehrwert, wie z.B. variable Nutzung von Rechenkapazitäten, erreicht werden. Wer damit jedoch seine Cloud-Migration als abgeschlossen betrachtet, verpasst die eigentlichen Vorteile der Cloud. So können z.B. im E-Commerce Applikationen ohne große Anpassungen automatische Skalierbarkeit, Georedundanz, oder innovative Sicherheitskomponenten nutzen. Darüber hinaus erlauben Cloud-Anbieter einen hohen Automatisierungsgrad, sowie den Aufbau und die Erweiterung der Umgebung per “Infrastructure as Code”. Hierdurch werden Infrastrukturen - und damit das “Server-Fundament” des eigenen Shops, oder der SaaS-Anwendung - beweglich und agil anpassbar.

Um langfristig von den Cloud-Vorteilen zu profitieren, kommt man nicht darum herum, Anwendung und Cloud bestmöglich zu verknüpfen und damit die Möglichkeiten von verteilten Cloud-Plattformen voll auszuschöpfen. Cloud-Anbieter wie AWS bieten Dienste und Tools an, welche flexibel miteinander kombiniert werden können. Damit heben sie die klassische Server-Zentrierung auf. Somit können eigene Implementierungen mit Cloud-Diensten verwoben werden und ermöglichen dadurch eine hohe Flexibilität und Agilität.

Unsere Empfehlung: Daten und Anwendungen Schritt für Schritt zu migrieren und jeden Schritt zu dokumentieren. Amazon Web Services stellt mit Migration Hub, Application Discovery Service und Server & Database Migration Service verschiedene Tools bereit, welche die Migration in die AWS Cloud unterstützen. Danach sollte zyklisch mit Unterstützung eines AWS Experten überprüft werden, wie weitere Vorteile der Cloud für die konkrete Anwendung genutzt werden kann.

 

Fazit

Mit der richtigen Strategie und dem richtigen Partner legt man die Grundlagen für eine erfolgreiche Cloud-Nutzung. Mehr über den Einsatz von Spryker und AWS kann im Interview mit CODE-Zero nachgelesen werden.

Zum Interview

 

Möchtest Du mehr darüber erfahren, wie Du diese Herausforderungen überwinden kannst?

Wir helfen gerne mit ein paar kostenlosen Ratschlägen.

Still got questions?
Ask the author for further information.

Get in Touch