, , ,

Die Cloud Migration und das Cloud Adoption Framework (CAF)

Die Cloud Migration und das Cloud Adoption Framework (CAF)

Das AWS Cloud Adoption Framework (CAF) ist eine Hilfestellung und ein Leitfaden für Unternehmen, die in die Cloud gehen möchten, entlang der wichtigsten zu thematisierenden Schwerpunktbereiche. Dazu zählen sowohl unternehmerische und technische Perspektiven.

Es basiert auf den Erfahrungsschätzen von Amazon Web Services aus einer Vielzahl von Cloud-Migrationen.

Insgesamt umfasst das Framework sechs Perspektiven, drei davon im Bereich der geschäftlichen Fähigkeiten und drei im Bereich der technischen Fähigkeiten:

Geschäftliche Fähigkeiten

  1. Perspektive "Business"
  2. Perspektive "People"
  3. Perspektive "Governance"

Technische Fähigkeiten

  1. Perspektive "Platform"
  2. Perspektive "Security"
  3. Perspektive "Operations"

Die Unterscheidung in geschäftliche Fähigkeiten und technische Fähigkeiten, die jeweils aus gleich vielen Perspektiven bestehen, bildet auch direkt eine der wesentlichen Aussagen des CAF's:

Die Cloud-Adoption ist kein reines technisches Thema. Sie betrifft mehr als nur technische Aspekte, nämlich auch Bereiche der Unternehmensorganisation.

Eine Cloud-Migration im stillen Hinterzimmer der IT kann funktionieren, ist allerdings sehr risikoreich und entgegen jeder Empfehlung.

Um das CAF zu verstehen muss man also beide Bereiche und alle Perspektiven verstehen und berücksichtigen.

Die Perspektiven Detail

Business

Jegliche Cloud-Vorhaben sollten stets im unternehmerischen, strategischen Gesamtkontext hinterfragt werden. Die Cloud-Strategie muss an die Strategie und die Prioritäten des gesamten Unternehmens angepasst werden und es ist entsprechend bei der Cloud-Adaption darauf zu achten, dass die Teilaspekte, die den größten Nutzen für das Unternehmen bieten, priorisiert werden.

Zusätzlich sind unternehmerisch finanzielle Aspekte, wie der Return-of-Investment (ROI), eine TCO-Analyse und die Änderung der Kostenstrukturen (CapEx zu OpEx) zu thematisieren, darzustellen und eine entsprechende Risiko-Betrachtung durchzuführen.

People

Hier geht es um die Betrachtung der Mitarbeiter. Bei einer Cloud-Migration und auch bei dem Betrieb von Workloads in der Cloud werden zum Teil andere Fähigkeiten, Prozesse und ggf. Organisationsstrukturen benötigt. Die Mitarbeiter müssen darauf vorbereitet und im Change begleitet werden. Das Erlernen von neuen Fähigkeiten und Veränderungen ist oft schwer, oder stößt gar auf Ablehnung.

Man kann hier über Incentivierung, Schulungen und Organisational Change Management die Veränderungen effektiv steuern und teilweise aus Ablehnung Akzeptanz oder Motivation schaffen. Selbst wenn die Migration und ein Großteil des Betriebs der Cloud-Workloads über einen Partner erfolgen soll, spielt die Zuarbeit der eigenen Mitarbeiter eine sensible Rolle. Fehlende Unterstützung, oder fehlende Informationen können zum Misserfolg von Migrationen führen.

Governance

Eine Cloud-Migration ist ein Großprojekt, betrifft diverse Bereiche und erfordert neben dem reinen Projektmanagement auch Change Management. Diese Vorhaben müssen organisiert und strukturiert werden, dabei müssen Randthemen, wie Lizenzen und Compliance berücksichtigt werden. Eine entsprechende Governance ist unabdinglich.

Mitarbeiter, die Rollen im Rahmen der Cloud-Adaption übernehmen können, sollten speziell incentiviert werden. Die Organisation von unbekannter Komplexität, ist eine herausfordernde Aufgabe und bedeutet einen hohen Einsatz und Motivation. Dieses sollte belohnend anerkannt werden.

Platform

In der Perspektive „Platform“ geht es um die technischen Möglichkeiten der Cloud-Plattform und die Planung, Verwendung und Automatisierung der Architektur der Workloads. Bei dieser Perspektive gibt es Teilbereiche, die oft unterschätzt oder übersehen werden.

Einer dieser Teilbereiche wird von AWS mit „Landing Zone“ umschrieben. Gemeint ist die Grundstruktur der Cloud, die benötigt wird, um Workloads migrieren und betreiben zu können. Dazu gehört die Struktur der Accounts, Zugänge, Abrechnung und Security-Einstellungen, sowie der Aufbau von Netzwerken und deren Anbindung an aktuell bestehenden Netze und Infrastrukturen.

Oft passiert es, dass Unternehmen die Cloud-Plattformen unterschätzen. Diese haben weit mehr Services als sich in die simplen Kategorien IaaS, PaaS und SaaS abbilden lässt. Deshalb ist wichtig mit erfahrenen Cloud-Architekten zusammenzuarbeiten, um optimale Architekturentscheidungen treffen zu können.

Security

Einer der großen Vorteile der Cloud ist das „Self-Service“ Prinzip für die Verwendung von Services. Dadurch scheint es so, als müsste man kein Experte mehr sein, um eigenständig komplexe Infrastrukturen und Services zu implementieren. Die Schattenseite der Medaille ist, dass das Risiko Sicherheitslücken einzubauen nicht geringer geworden ist. Es ist deshalb sehr wichtig, iterativ und von Anfang an Security-Einstellungen, Monitoring und Alerting einzurichten, um sich abzusichern.

Die Cloud-Plattformen bieten diverse Möglichkeiten und Mechanismen, um die Security zu erhöhen. Oft sind die Möglichkeiten und Einstellungen deutlich einfacher und kostengünstiger zu konfigurieren, als im eigenen Rechenzentrum. So ist z.B. die Verschlüsselung von Dateien durch das Setzen eines Häkchen in einer Checkbox mühelos möglich.

Die Empfehlung lautet daher, ein besonderes Augenmerk auf die Möglichkeiten der Cloud in Puncto Security zu werfen, sich mit diesen vertraut zu machen und sie aktiv einzusetzen.

Operations

Wenn Workloads in die Cloud migriert wurden, müssen sie natürlich auch betrieben werden. Dadurch, dass Workloads oft aus diversen Komponenten und Cloud-Services zusammengesetzt sind, ist es wichtig zu verstehen, welche Tätigkeiten vom Cloud Provider übernommen werden, und welche man selbst durchführen muss. Deshalb wird auch schon im Rahmen der Planung empfohlen ein Cloud-Betriebsmodell zu entwickeln, um frühzeitig auf den Betrieb in der Cloud vorbereitet zu sein.

Die Cloud-Plattformen bieten hier hilfreiche Möglichkeiten wie das automatisches Skalieren von Servern, oder redundanten Storage und Datenbanken, die einem dabei helfen, SLA Erwartungen zu übertreffen.

Einordnung in die Cloud Migration

Auf die Perspektiven des CAF wird im Rahmen von Cloud-Migrationsprojekten immer wieder verwiesen. Insbesondere das Assessment als auch einzelne Handlungsschritte referenzieren die CAF Perspektiven.

Das Migration Readiness Assessment (MRA) ist nach diesen Perspektiven strukturiert. Das Ergebnis eines Migration Readiness Assessment unter Einsatz des AWS Cloud Adoption Readiness Tool (CART) kann beispielsweise dann wie folgt aussehen:

Auch konkrete Migrationsplanungsschritte enthalten Rückkopplungen zu den einzelnen CAF-Perspektiven.

Grundsätzlich ist es im Rahmen einer Cloud-Migration immer wieder sinnvoll sicherzustellen, dass man keine der sechs CAF-Perspektive in der Analyse der IST-Situation und auch in der Planung vernachlässigt hat.

Zu viel Input?

Bei diesem kurzen Überblick über die Perspektiven sollte klar geworden sein, mit welcher Komplexität man es bei einer Cloud Migration zu tun hat. Deshalb sollte nochmal erwähnt werden, dass es ein strukturiertes Vorgehen gibt, um die Perspektiven im Rahmen eines Migrationsvorhabens zu erarbeiten.

Mehr Informationen dazu in meinem Blogpost zu Migration Readiness & Planning MRP.

 

Über den Autor des Beitrags: 

Jonas Neumann

Consultant, Arvato Systems AWS Business Group

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.