Sie sind hier: Startseite » Markt » Tipps und Hinweise

Fallstricke bei der Cloud-Migration

Viele Unternehmen gehen davon aus, dass die Nutzung von Cloud Computing-Services unweigerlich mit einer Kostensenkung verbunden ist
Doch dies muss nicht so sein

Das Interesse an der Nutzung von Cloud-Services nimmt auf breiter Front zu – gerade auch im Mittelstand. Einige grundlegende Dinge sind dabei aber zu beachten, die sechs gängigsten Fallstricke listet der IT-Dienstleister und Cloud-Experte transtec auf. Die erfolgreiche und schnelle Cloud-Migration hängt von mehreren Faktoren ab. Vor allem muss sich ein Unternehmen im Vorfeld im Klaren darüber sein, welche Systeme, Applikationen und Daten es in die Public Cloud verlagern will oder darf und welche Ziele damit verbunden sind – beispielsweise hinsichtlich Qualitäts- und Produktivitätssteigerung, Kostensenkung oder Erhöhung der Ausfallsicherheit.

"Es gibt auf Unternehmensseite vielfach falsche Vorstellungen im Hinblick auf die Möglichkeiten und den konkreten Nutzen einer vollständigen oder teilweisen Migration der eigenen IT in die Public Cloud", erklärt Michael Hohl, Vice President Services & IT bei der transtec AG in Reutlingen. "Zudem lauern einige gravierende Fallstricke – wie eine schlecht spezifizierte Exit-Strategie –, auf die zu achten ist, die aber bei entsprechender Berücksichtigung auch sehr leicht zu vermeiden sind."

Sechs gängige Fallstricke bei Cloud-Migrationen im Überblick:

1. Cloud nicht mit Kostensenkung gleichsetzen
Viele Unternehmen gehen davon aus, dass die Nutzung von Cloud Computing-Services unweigerlich mit einer Kostensenkung verbunden ist. Doch dies muss nicht so sein. Dabei wird auch verkannt, dass eine Kostenreduzierung nicht immer das mit der Cloud verbundene primäre Ziel sein muss. Auch Aspekte wie Hochverfügbarkeit, Ressourcenengpässe oder Digitale Transformation – um nur einige zu nennen – können für die Cloud sprechen und ausschlaggebende Motive für die Entscheidung zugunsten der Cloud sein.

2. Unterschiedliche Lizenzierungsmodelle beachten
Unerlässlich ist eine Überprüfung der genutzten Anwendungen und der damit verbundenen Lizenzierungsmodelle, denn nicht jede Software ist ohne Weiteres 1:1 in der Cloud nutzbar. Auch ist eine solche Nutzung eventuell mit hohen Kosten verbunden – ein Beispiel wären hier Oracle-Datenbanklizenzen, die bei korrekter Lizenzierung deutlich teurer als bei einer On-Premise-Installation wären. Auch OEM-Lizenzen von Microsoft dürfen nicht in Cloud Computing-Angebote überführt werden.

3. Daten klassifizieren
Vor der Auslagerung von Daten müssen sie klassifiziert werden. Klar bestimmt werden muss dabei vor allem, welche Daten unternehmenskritisch sind und von einer Verlagerung in die Cloud ausgenommen werden sollen. Auch kann es vorkommen, dass bei einigen Daten allein schon aus rechtlichen Gründen keine Cloud-Nutzung in Betracht kommt (zum Beispiel bei medizinischen Daten).

4. Backup- und Ausfallszenarien beachten
Zwei Punkte, die bei Cloud-Migrationen unbedingt zu berücksichtigen sind, betreffen das Thema Disaster Recovery und diesbezüglich das konkrete Leistungsangebot des Providers. Hierbei kommt es vor allem auf die beiden Kenngrößen RTO (Recovery Time Objective) und RPO (Recovery Point Objective) an. RTO bezieht sich auf die vorgegebene Zeitspanne, die bis zu einer vollständigen Systemwiederherstellung nicht überschritten werden darf. RPO betrifft die Zeitspanne, für die ein Datenverlust akzeptiert wird, also den Zeitraum der maximal zwischen zwei Backups liegen darf. Die klare Bestimmung dieser beiden Kenngrößen ist eine elementare Voraussetzung für den Abschluss einer Cloud-Vereinbarung.

5. Sicherheits-Policies des Providers überprüfen
Sind die Sicherheitsrichtlinien des Providers überhaupt mit den unternehmensinternen Compliance-Vorgaben vereinbar? Eine solche Frage ist ebenfalls vor einer Migration in die Cloud zu stellen und zu beantworten. Eventuell ist eine Anpassung der eigenen Richtlinien erforderlich. Es kann aber auch sein, dass schlicht und ergreifend keine Vereinbarkeit gegeben ist. So ist es zum Beispiel möglich, dass der Provider – vor allem wenn es ein großer, international agierender ist – die Einhaltung deutscher beziehungsweise europäischer Datenschutzvorgaben nicht garantieren kann.

6. Vendor-Lock-in vermeiden
Unverzichtbar ist die Vereinbarung einer Exit-Strategie. Will ein Unternehmen seine IT wieder in-house betreiben, muss vertraglich exakt geregelt sein, wie die Rückabwicklung erfolgt. Das betrifft natürlich auch einen möglichen Provider-Wechsel. Fehlende Transparenz in der Vertragsgestaltung ist ohnehin ein zentrales Dilemma vieler Cloud-Vereinbarungen.

"Die Berücksichtigung dieser möglichen Fallstricke ist für ein Unternehmen schon einmal der erste Schritt für eine erfolgreiche Cloud-Migration und -Nutzung. Natürlich sind dann aber beim eigentlichen Migrationsprozess weitere wesentliche Dinge zu beachten. transtec bietet hierzu ein umfassendes Consulting- und Service-Paket an", so Hohl. (transtec: ra)

eingetragen: 29.11.16
Home & Newsletterlauf: 22.12.16

transtec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Tipps und Hinweise

NIS2 trifft auf SaaS-Infrastruktur
Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.
Sicher modernisieren & Daten schützen
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.
Was tun mit ausgedienten Rechenzentren?
Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.
DevOps-Modell in der Cloud
Software-Entwickler arbeiten heute meist nach dem DevOps-Modell in der Cloud - sehen sich dort aber einer steigenden Zahl von Cyberattacken ausgesetzt. Mit der Umstellung auf ein zeitgemäßes DevSecOps-Framework und der Implementierung robuster Cloud-Security lässt sich die Code-Sicherheit über den gesamten Entwicklungsprozess nachhaltig stärken. Controlware steht Unternehmen bei der Umsetzung ganzheitlicher Security-Modelle zur Seite.
Auf die SaaS-Backup-Lösung kommt es an
Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro. Nach Schätzungen sind bis zu 40.000 deutsche Unternehmen von der NIS2-Richtlinie betroffen.
SaaS: Umfassendes Datenmanagement hilft
Ransomware ist und bleibt eines der höchsten Risiken für Unternehmen. Laut Aussagen von Security-Experten sind knapp 60 Prozent der Unternehmen Opfer eines Ransomware-Angriffs - Tendenz steigend. Nach Angaben von Microsoft haben Cyber-Bedrohungen, die es auf Software-as-a-Service (SaaS)-Umgebungen abgesehen haben, stark zugenommen. Demnach wurden 7.000 Passwort-Angriffe pro Sekunde blockiert (allein in Entra ID) und Phishing-Attacken sind um 58 Prozent gestiegen. Anders gesagt: SaaS-Daten sind durch Ransomware und andere Bedrohungen überproportional gefährdet.
Risiken der Workload-Migration
Die Mobilität von Workloads, insbesondere die Verlagerung virtueller Maschinen (VMs) in verschiedene Umgebungen, ist eine wesentliche Fähigkeit für moderne IT-Prozesse. Ob es um die Migration von VMs zur Optimierung der Ressourcennutzung, die Gewährleistung der Geschäftskontinuität oder die Verlagerung von Workloads in die Cloud zur Skalierbarkeit geht - der Prozess ist mit Herausforderungen behaftet.
Sicher modernisieren & Daten schützen
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.
Was tun mit ausgedienten Rechenzentren?
Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.
Tipps für MSPs im Jahr 2025
Ob durch technologische Innovationen, geschicktes Marketing oder eine starke Unternehmenskultur - mit den richtigen Maßnahmen können MSPs im Jahr 2025 nicht nur ihre Wettbewerbsfähigkeit steigern, sondern auch langfristig wachsen. Hier sind acht Tipps, die ihnen dabei helfen, das Jahr erfolgreich zu gestalten.

Cloud: Bestandteil der Digitalisierungsstrategie Flexible Preise und bedürfnisorientierte Pakete