Die Cloud fördert und fordert neues (IT-)Denken

Über all den Diskussionen rund um Cloudtypen, -bezugsmodelle oder -services scheint manchmal verloren zu gehen, dass Cloud Computing kein Selbstzweck ist. Zwar ging es zunächst darum, IT-Infrastrukturen dafür fit zu machen, dass sie sich beliebig skalieren und damit an einen variablen Gebrauch anpassen lassen. Doch im nächsten Schritt ist es zwingend, auch und vor allem um die Business-Services zu dynamisieren. Je «reifer» die Unternehmen in ihrer digitalen Transformation werden, desto mehr rücken Überlegungen in den Vordergrund, wie die IT für die neuen Herausforderungen neu «operationalisiert» werden muss, damit mehr Innovation mit weniger Kosten einhergehen kann. Für diese Transformationsphase ist ein Umdenken notwendig. Mittlerweile ist die gewachsene IT in den Unternehmen durch eine Kombination geschlossener wie auch mehr und mehr offener Systeme geprägt, von denen allerdings jedes in sich seine spezifische Aufgabe erfüllt. An den jeweiligen «Rändern» sind diese Systeme für das digitale Zeitalter noch zu wenig durchlässig. Durchlässigkeit wird jedoch benötigt, wenn Geschäftsprozesse Ende zu Ende digital funktionieren sollen. Die Unternehmen, die mittlerweile erfolgreich vom eigenen Rechenzentren in die private Cloud gewechselt sind und erste Clouderfahrungen haben, bewegen sich hin zu einem Cloud-First-Ansatz, der ihnen im Vergleich noch mehr Effizienz und Flexibilität bei gleichzeitig stark verkürzten Einführungszeiten digitaler Innovation verspricht. Endziel wird das Cloud-only-Modell sein.

Hierfür müssen die bestehenden IT-Infrastrukturen, die sich etwa aus Mainframe, traditionellen Hard- und Software-Ressourcen und dynamischen Plattformen zusammensetzen, in einen Cloud-native Betrieb überführt werden. Im Zuge dieser Transition wird die erforderliche Integrationsfähigkeit für eine digitale Ende-zu-Ende-Architektur hergestellt. Diese genuin digitale Architektur wird explizit eine Multi-Cloud-Umgebung sein.

Multi-Cloud-Umgebungen setzen sich schon allein deshalb durch, weil verschiedene Cloud-Plattformen für bestimmte Arten von Workloads besser geeignet sind als andere. Unkritische Daten mit hohen Volumina, IaaS- oder im gewissen Umfang PaaS-Ressourcen sind bei den Hyperscalern gut aufgehoben. Doch in punkto Compliance und Verfügbarkeit bleibt Unbehagen, auch in der Schweiz, die zwar vom Wegfall des Private Shields und der Einführung der DSGVO nur mittelbar betroffen ist, aber ihre eigenen strengen Datenschutz- und Compliance-Richtlinien hat. Das eine oder andere Unternehmen – gerade in regulierten Branchen wie Finance oder Healthcare – wird daher kritische Daten und Anwendungen in der privaten Cloud lassen (müssen). In dieser Kombination gibt es bereits hybride Cloudmodelle im Markt, die Private und Public kombinieren. Für Unternehmen, die den Public-Cloud-Anteil aus Kostengründen oder aus Gründen der unvergleichlich besseren Skalierbarkeit weiter erhöhen wollen, etablieren sich in der Schweiz sogenannte souveräne «Swiss Clouds». Diese Art von Cloud ist häufig nach dem Community-Modell konzipiert, sodass sie bei der Bereitstellung flexibler Ressourcen zwar nicht komplett auf Self Services setzt, dafür aber individuellere Dienstleistungen im Einklang mit spezifischeren Kundenbedürfnissen bieten kann.

Auf der Ebene der Daten garantiert eine souveräne Cloud, dass deren Eigentümer sich voll und ganz darauf verlassen kann, dass kein Dritter Zugriff auf diese Daten hat und sie die Schweiz nie verlassen. Betriebliche Souveränität geht mit hiesigen Verfügbarkeitszonen, integrierter Sicherheit by Design und Compliance-Kompatibilität gegenüber lokalen Datenschutzrichtlinien einher. Und drittens ist nur der Cloud-Anwender souverän, der jederzeit in der Lage ist, seine Applikationen und Dienste wieder auf andere Plattformen migrieren zu können. Insbesondere unter Berücksichtigung dieses Kriteriums bietet sich ein Dienstleister an, der eine souveräne Cloud im Zusammenspiel mit Multi-Cloud-Orchestrierung anbieten kann.

Der Weg zu zukunftssicheren IT-Operations im digitalen Zeitalter in einer Cloud-native bzw. Cloud-only-Umgebung führt über drei Pfeiler: Modernisierung, Automatisierung und die Entwicklung von DevOps-Fähigkeit.

Die Modernisierung basiert darauf, dass die (neuen) Technologien und Infrastrukturen wie Zahnräder ineinandergreifen, damit der Plattform-Lifecycle mit kontinuierlichem Shift hin zu dynamischen Architekturen und der Betrieb effizient abgestimmt werden können. Auf diesem Fundament werden die Anwendungen in Cloud-native Operatingmodelle migriert und definiert, wie die Applikationen auf diesem Fundament künftig provisioniert, orchestriert und betrieben werden. Die Ziel-Umgebungen werden nach dem Muster «build, measure, learn» designt, also: aufgebaut, in ihrer Performance laufend überwacht und optimiert. Auch die Automatisierung durchlief und durchläuft mehrere Transformationsphasen. Sie ist der Schlüssel, um effiziente, integrale, sichere und entkoppelte Service anzubieten. Bereits der Übergang vom klassischen Wasserfallmodell hin zu agilem Vorgehen war durch die Verringerung der Durchlaufzeiten vorteilhaft, indem kleinteiligere Pakete in rascheren Intervallen schneller in Betrieb genommen werden konnten. Die nächste Stufe ist das sogenannte GitOps-Modell, in dem – basierend auf Open Source – Businessanforderungen noch direkter integriert werden können. Daneben erstreckt sich die Automatisierung auch auf standardisierte Schnittstellen (API), Self Service und Everything as a Code, sodass der Weg zwischen Idee, Entwicklung, Release und Kundenfeedback weiter verkürzt wird.

Der dritte Pfeiler zu weiterer digitaler Maturität ist die Einführung von effektiven und transparenten Zusammenarbeitsmodellen. Mit der DevOps-Fähigkeit ist demzufolge das Vermögen gemeint, digitale Services in geteilter Verantwortung bereitstellen zu können. Der Fokus liegt hier beispielsweise in Investments in sogenannte Tandemmodelle, die den Dialog zwischen Kunde und Dienstleister auf ein neues Level heben.

Aus alledem wird ersichtlich, dass die «Fitnesskur» für die IT-Operations im digitalen Zeitalter nicht nur technologischer Natur ist. Eher handelt es sich um ein Framework, das allerdings einen neuen Mindset im Unternehmen nach sich ziehen muss. Mit der dynamischen Bereitstellung von digitalen Dienstleistungen quasi in Echtzeit müssen die Unternehmen ihren Altsystemen entwachsen, aber sich auf eine neue Komplexität einlassen können. In Zeiten, in denen sich sogar der Mainframe in die Cloud transformieren lässt, ist das technischerseits kein Problem. Komplexität reduziert sich an anderer Stelle dort, wo das Business leichter ins Boot geholt wird, wenn es erst die Vorteile von no-code/low-code-Modellen entdeckt hat, womit sich die Businessidee noch näher an die IT bringen lässt, bis letztendlich Business und IT in der endgültigen Cloud-Nativität miteinander verschmelzen.