Cloud-Computing als Sourcing-Option?
Die Verlagerung komplexer BI-Anwendungen in die Cloud verlangt nach einem durchdachten Vorgehen
//
Cloud Transition & Transformation, Hybrid Cloud, IT & Management Consulting
Heute haben die meisten Unternehmen schon Erfahrungen mit der Cloud gemacht: Anwendungen, IT-Kapazitäten oder einzelne Prozesse werden aus einem breiten Angebot der Cloud-Anbieter bezogen. Agilität, Innovation, Kostensenkung, Flexibilität und Skalierbarkeit sind zusammengefasst die häufigsten Gründe für einen Auszug in die Cloud. Die praktischen Fragen lauten: welcher Anbieter hat die passenden Services? Welche Teile der Unternehmens-IT sind für eine Auslagerung geeignet? Wie läuft eine Migration in die Cloud konkret ab? Wodurch rechnet sich der Aufwand und sind die Kosten der einzige Trigger für den Auszug in die Cloud? Die Frage lautet zumeist nicht mehr, „gehen wir in die Cloud?“ Es geht vielmehr ganz konkret um Fragen wie „wann und wie?“ oder „welche Dienste sind möglich?“ Nicht nur Anfänger im Cloud-Thema stellen sich die Frage nach dem richtigen Vorgehen.
Anhand des konkreten Beispiels der Verlagerung einer HR-Analytics Anwendung in eine Cloud-Umgebung werden hier einige Besonderheiten des Cloud-Computing im BI-Umfeld vorgestellt.
Die Erfahrungen aus dem IT-Outsourcing Geschäft ebnen den Weg in die Cloud
Cloud-Computing ergänzte in den letzten Jahren die IT Sourcing Initiativen. Die Dienstleistungen in der Cloud bieten mehr Chancen und Möglichkeiten für den Kunden. Man bestellt sehr zeitnah und man bezahlt „verursachergerecht“. Diese Leistungen sind im klassischen Outsourcing vorgedacht gewesen und wurden allerdings relativ starr angeboten. Im Rahmen der Cloud-Computing Maßnahmen werden jetzt kleine Services sehr flexibel geschnitten und sehr schnell bereitgestellt. Flexibilität, Skalierbarkeit, Kostentransparenz, Multi-Cloud Strategie und Exit Strategie stellen einen echten Mehrwert dar. Die notwendige Erweiterung bzw. Anpassung der IT-Strategie und der Veränderungsdruck auf die IT-Infrastruktur und IT-Planung sind unter dem Cloud-Vorzeichen allerdings nicht weniger nachhaltig als in einem klassischen Sourcing.
Die Orientierung an einem durchdachten Vorgehensmodell schafft Klarheit über den Weg in die Cloud. Wenn dieser ein sicherer und erfolgreicher nächster Schritt in der Geschichte der Unternehmens-IT werden soll, müssen einige wichtige Aspekte bedacht werden.
Data Warehouse Architektur in der Cloud: Eine technische BI-Zielarchitektur
In der Phase der Cloud-Strategie wird u.a. eine technische Zielarchitektur erarbeitet. Die Abbildung 2 einer BI-Anwendung HR-Analytics zeigt auf, wie eine klassische Data Warehouse Architektur in Schichtenarchitektur und SAP-Anbindung, Versionierung und alternativen Frontend-Optionen an der Schnittstelle von Unternehmens-IT und Cloud positioniert werden kann. Wesentliche Bestandteile der Unternehmens- BI-Architektur werden in der Cloud abgebildet, einige zentrale Komponenten wie die SAP-Datenbasis und Kernprozesse aber verbleiben im Unternehmen.
Migration der Entwicklungsumgebung - Eine technische Betrachtung
Oft werden komplexe Anwendungen mit verschiedenen Schichten (Entwicklung, Daten, Anwendung) auf einem System aufgebaut. Das scheint in der Pilot- und Entwicklungsphase pragmatisch. Vor einer Inbetriebnahme ist es aber auch eine Frage der Systemsicherheit, über eine abgestufte Verteilung auf unterschiedliche Systeme nachzudenken. Spätestens der Moment einer Überführung in die Cloud ist ein solcher Zeitpunkt. Bei unserem Beispiel werden einige der Lösungsansätze deutlich, die sich bei der Migration bzw. Bereitstellung der Cloud-Architektur ergeben.
- Das bestehende System wurde nach Funktionen sortiert und auf mehrere Systeme übertragen. Durch die Trennung ist eine bessere Absicherung gegen Störungen möglich. Teilsysteme, die Datenbanken enthalten und keine öffentlichen IP Adressen benötigen, wurden separiert.
- Die Verwaltung der Umgebung erfolgt getrennt nach Infrastruktur-Verantwortung. Die Cloud Architekten verwalten über die AWS Management Console die Infrastruktur in der Cloud und das Regelwerk für die Netzwerkkommunikation. Wichtig ist, Sie haben keinen Zugriff auf die Inhalte der Systeme.
- Die Verwaltung der Systemebene erfolgt durch Administratoren des BI-Teams, welche wiederum keinen Zugriff auf die Infrastruktur der Cloud Präsenz haben.
Architektur in der Cloud
Bei der Konzeption der Cloud-Architektur werden verschiedene Themen aufgeworfen, von denen exemplarisch einige aus dem Fallbeispiel aufgeführt werden:
Netzwerkdesign:
- 2 Tier Modell - je ein Subnetz für die Systeme, welche Programmlogik und -verarbeitung enthalten (public subnet) und ein weiteres für die Systeme, welche die Daten halten (private subnet).
- Für die Kommunikation der Systeme aus dem privaten Subnetz steht im public subnet eine NAT Instanz zur Verfügung.
- Keines der Systeme ist direkt aus dem Internet erreichbar, bei Bedarf ist Kommunikation nach außen möglich, wenn diese von innen initiiert wurde.
- Der Zugriff über das Internet wurde deaktiviert, kann aber optional aktiviert werden. Unser Beispiel HR-Analytics kommuniziert aus einem privaten Subnetz in AWS heraus über den VPN Tunnel mit den Quellsystem SAP HCM oder Persis auf der OnPremise Seite
Die Anbindung an die Cloud Infrastruktur erfolgt über einen VPN Tunnel. Dieser ist sicherer als eine reine Internetanbindung und kostengünstiger als eine dedizierte Leitung:
- Site to Site Verbindung, virtuelle Astaro auf OnPremise Seite verbunden mit dem VPC–VPN Service auf AWS Seite (der VPN Tunnel ist derzeit eine der besten Möglichkeiten, den Datenverkehr zwischen Netzwerken zu sichern).
- Anders als bei End to End ist hier keine zusätzliche Software auf den Endgeräten erforderlich. Der Tunnel wird zwischen den Gateways der Netzwerke implementiert.
Neben der klassischen Installation wurde der SQL Server auch als PaaS Servive über AWS RDS (Relationaler Datenbank Service) bereitgestellt und damit die Verwaltung von Patches, Backups etc. an den Service übertragen.
Bei der Authentifizierung gegenüber der Cloud Infrastruktur ist, zur Absicherung des administrativen Zugangs für die AWS Infrastruktur, eine Multi Faktor Authentifizierung zu empfehlen. Dieses bietet eine deutlich höhere Sicherheit als allein User und Passwort.
Motivation und Zielbild
In der Phase der Cloud Strategie besteht auch die Notwendigkeit, einen Cloud Readiness Check durchzuführen und sich auf Richtlinien für die Cloud festzulegen. Neben der Ist-Aufnahme und einer Reifegradanalyse von Infrastruktur, Prozessen und Skills ist insbesondere auch die Frage nach regulatorischen Rahmenbedingungen und Datenklassifizierung relevant.
Gerade HR-Anwendungen unterliegen der kritischen Frage nach Datenschutz. Personaldaten sind oft juristisch und „unternehmenspolitisch“ brisant (digitale Personalakte, Gehaltslisten …), sie genießen dadurch einen besonderen Schutz und die Vertrauensfrage stellt sich nirgendwo direkter. In vielen Unternehmen war das in der Vergangenheit für HR-Abteilungen eine diskrete Motivation, HR-Anwendungen aus der Cloud zu beziehen, statt sie der IT im eigenen Unternehmen anzuvertrauen. Ob das unter Datenschutzgesichtspunkten der bessere Weg ist, sei einmal dahingestellt. Unausweichlich ist eine vehemente Forderung von allen Seiten, Cloud-Anwendungen oder Cloud-Architekturen kritisch unter die Lupe zu nehmen und mit dem höchsten Maß an Sicherheit auszustatten.
Gibt es noch mehr als Azure und AWS? Die Providerauswahl
Ähnlich wie bei klassischen Sourcing-Projekten, ist auch beim Cloud-Sourcing die Auswahl des oder der Provider ein Schritt von entscheidender Wichtigkeit. Zentrale Punkte der IT-Strategie, der unternehmensspezifischen Compliance-Regeln, der konkreten technischen Anforderungen und nicht zuletzt der kaufmännischen Sicht fließen in die Auswahl des Providers mit ein. Das Ergebnis ist eine Liste von Anforderungen an Provider und Services.
Bei unserem Beispiel der BI-Anwendung HR-Analytics wurde großer Wert auf einschlägige Zertifizierungen gelegt, die nicht nur Sicherheitsstandards gewährleisten sollten.
Weitere zentrale Kriterien für die Provider Auswahl ist der Blick auf dessen Service Portfolio sowie ein erkennbares Innovationspotential. In unserem Beispiel wurde insbesondere Wert darauf gelegt, dass folgende Services im Leistungsangebot (ohne eigene separate Implementierung) vorhanden sind:
- Multi Faktor Authentifizierung
- Anbindung über VPN
- Datenbanken als Service möglich
- Auditing jeglicher Zugriffe über Console und API
- Support Modell 24/7 mit Reaktionszeiten < 1 Stunde
- Monitoring der Systeme in der Cloud und optional der verbundenen Systeme OnPremise aus der Cloud
Preismodell
Je präziser die eigenen Anforderungen an eine Zukunft in der Cloud sind, desto professioneller kann auch die Providerauswahl ausfallen. Hier helfen wieder Erfahrungen aus dem klassischen IT-Sourcing.
In der Cloud wird ein Großteil der Kosten nutzungsbasiert berechnet
- Rechenkapazität in Form von virtuellen Systemen meist stundenbasiert nach Nutzung
- Speicherkapazität für Datenablage und Archivierung je GB pro Monat
- Transfer von Daten aus der Cloud (je nach Anbieter ggf. auch in die Cloud) pro GB
- Anzahl der ausgeführten Operationen (bei serverless computing Modellen wie Lambda)
- Für einige komplexere Services (NAT Gateway und VPN Gateway als Beispiel) erfolgt die Berechnung monatsweise als Pauschalpreis
Generell lässt sich sagen, dass im Gegensatz zum klassischen Hosting die meisten Leistungen exakt nach Nutzung (pay as you go, pay per use) berechnet werden.
Darüber hinaus ist eine wesentlich bessere Kostentransparenz gegeben, Nutzungs- und Abrechnungsdaten sind jederzeit aktuell sichtbar und geben darüber hinaus Aufschluss über voraussichtliche Kosten bei derzeitiger Nutzung.
Diese Daten sind nützlich für Budgetwarnungen, die Informationen liefern, bevor die Kosten tatsächlich entstanden sind.
Will man die Cloud-Leistungen von einem oder wenigen Anbietern beziehen (Multi-Cloud), ist also entscheidend, ob Preis und Leistungsportfolio auch wirklich zusammenpassen. Sehr günstige Preise für Rechenkapazität und Speicher fallen nicht immer mit den gewünschten Services zusammen.
Es gilt demnach je nach benötigten Services abzuwägen, wie sehr der Preis für Rechenleistung und Speicher die Gesamtkosten beeinflusst. Erfahrene Cloud- und Sourcing Experten haben den Blick auf viele Anbieter und für sämtliche Anforderungs-Varianten Checklisten, Referenzen und Auswahlvorschläge.
In unserem Beispiel waren die größtenteils kostenlosen Zusatz Services ausschlaggebend für die Providerauswahl.
Résumé
Die Vorteile der Verlagerung einer BI-Architektur wie z.B. HR-Analytics in die Cloud sind schnell benannt: Kostenreduktion, relative Wartungsfreiheit, kurzfristige Skalierbarkeit, Ausfallsicherheit. Der Handlungs- und Lieferdruck aus den Fachabteilungen legt einmal mehr ein Ausweichen in die Cloud nahe. Auf technischer Ebene gibt es die Fragestellungen der Netztrennung, der Kommunikationskanäle und weiterer technischer Aspekte zu klären. Für diese Fragen gibt Cloud-Computing positive Antworten.
Andere Aspekte hingegen erschweren den schnellen Ausgang: Ob Compliance, Risiko, Wirtschaftlichkeit oder Sicherheit, all diese Aspekte heben die Messlatte an und machen aus der „schnellen“ Cloudlösung ein anspruchsvolles Projekt. Auch Arbeitsweisen und Anforderungen an den IT-Betrieb ändern sich durch die Überführung von IT-Services in die Cloud. Die Aufbauorganisation eines Unternehmens oder seiner IT-Abteilung verändert sich u.U. gründlich. So müssen Betriebs- und Planungsprozesse neu aufgestellt werden und es ergeben sich neue Aufgaben und Rollen in der Organisation.
Eine durchdachte Migrationsplanung und -umsetzung erlaubt einen erfolgreichen Übergang der IT-Services in die Cloud. Bewährte Vorgehensmodelle aus dem Sourcing-Umfeld können als kritische Referenz für das eigene Vorgehen genutzt werden, Cloud-Vorgehensmodelle und Best Practices sind als Orientierungspunkte 1. Wahl.
Ähnlich wie Outsourcing Vorhaben sind auch umfangreichere Bewegungen in die Cloud für die meisten Unternehmen keine Routine. Die kritische Begleitung durch erfahrene Spezialisten gewährleistet Professionalität und Erfolg und ist nicht zuletzt kaufmännisch der beste Weg.
Literatur
Das Thema Cloud-Computing ist von großer Aktualität und Dynamik. Heute gedruckte Einführungs- oder Überblicksdarstellungen sind Morgen schon wieder veraltet. Daher empfiehlt es sich, ein wenig Pioniergeist walten zu lassen und sich in aktuellen Blogs und Plattformen einen Überblick über den Stand der Dinge zu verschaffen. Beispielhaft hier:
http://jayendra-patil.blogspot.de
Zur Ermittlung der Preise für Standard-Cloud Dienstleistungen machen die 3 großen IaaS Anbieter, AWS, Azure und Google sehr konkrete Angaben:
Preise Microsoft Azure
azure.microsoft.com/de-de/pricing
Preisrechner Microsoft Azure
azure.microsoft.com/de-de/pricing/calculator
Preise Amazon Web Services AWS
https://aws.amazon.com/de/pricing/
Preisrechner Amazon Web Services AWS
http://aws.amazon.com/calculator
Preise Google Cloud
cloud.google.com/pricing
Dieser Artikel ist erstmalig im Dezember 2017 im Magazin "BI-Spektrum" erschienen.
BI-Spektrum ist eine Publikation des TDWI e.V., siehe "www.bi-spektrum.de"
noventum consulting GmbH
Münsterstraße 111
48155 Münster