Cloud: Eine neue Mentalität oder einfach nur “just someone else’s computer”?
Die Cloud wird öfters auf die saloppe Formulierung «just someone else’s computer» reduziert, was ihrem transformativen Potenzial allerdings nicht gerecht wird. Das National Institute of Standards and Technology beschreibt die charakteristischen Eigenschaften der Cloud wie folgt (Quelle: NIST Special Publication 800–145):
- On-Demand Self-Service: Der Benutzer kann Ressourcen wie Rechenleistung, Speicherplatz und Anwendungen automatisch und ohne menschliches Eingreifen bereitstellen, ohne dass eine Interaktion mit dem Cloud-Anbieter erforderlich ist.
- Broad Network Access: Der Zugriff auf Cloud-Ressourcen erfolgt über standardisierte Technologien und Geräte wie Laptops, Tablets, Smartphones und andere Internet-fähige Geräte.
- Resource Pooling: Die Cloud-Ressourcen des Anbieters werden von mehreren Kunden gemeinsam genutzt, wodurch eine effiziente Auslastung der Ressourcen gewährleistet wird.
Rapid Elasticity: Die Ressourcen können schnell und automatisch skaliert werden, um den Bedarf an Ressourcen entsprechend der Nachfrage zu decken, und ebenso schnell wieder reduziert werden, um Kosten zu sparen.
Measured Service: Die Nutzung der Ressourcen wird überwacht, kontrolliert und optimiert, wodurch eine transparente und akkurate Abrechnung und Leistungsbewertung ermöglicht wird.
Aus dieser Definition wird schnell klar, dass für den modernen Ansatz mit Cloud-Ressourcen eine Verschiebung von einer traditionellen Denkweise zu einer Cloud-First-Mentalität erforderlich ist.
Cloud-First-Mentalität
Cloud First bedeutet auch, dass die grundlegende Architektur der Anwendung auf moderne Prinzipien aufbaut, um den Nutzen der Cloud vollumfänglich ausschöpfen zu können. Klassisch monolithische Applikationen benötigen dazu ein teilweises oder komplettes Refactoring oder gar einen Rebuild, damit die einzelnen Microservices individuell skalierbar sind und von Grund auf hohe Verfügbarkeit auf Applikationsebene unterstützen.
Ein weiterer wichtiger Aspekt bei der zukunftsgerichteten Arbeit mit Cloud-Ressourcen ist der Fokus auf Automatisierung und Orchestrierung. Der traditionelle IT-Betrieb war stark auf manuelle Prozesse angewiesen, aber in der Cloud ist Automatisierung der Schlüssel zur Effizienz und Skalierbarkeit. Dies beinhaltet unter anderem die automatisierte Bereitstellung der Cloud-Infrastruktur mittels Infrastructure-as-Code (IaC), die automatisierte Bereitstellung und Veröffentlichung der Anwendungen, respektive Microservices über CI/CD-Pipelines, aber auch die automatisierte Skalierung der einzelnen Dienste der Anwendung auf der Basis von relevanten Metriken. Zudem werden Instanzen eines Dienstes, welche nicht mehr korrekt funktionieren, automatisiert heruntergefahren und durch eine neue Instanz ersetzt. Dadurch werden einerseits die Verfügbarkeit und Leistung der Anwendung garantiert, andererseits aber auch die Betriebskosten reduziert, bei sinkender Nachfrage im Pay-per-Use-Modell.
Security in der Cloud
Eine moderne Herangehensweise an das Cloud Computing erfordert auch eine Änderung der Sicherheitsdenkweise. In der Cloud liegt die Sicherheitsverantwortung nicht mehr allein beim IT-Team, sondern beim Cloud-Anbieter und dem Kunden gemeinsam. Das bedeutet, dass man die Sicherheitsfunktionen und -fähigkeiten der Cloud-Plattform verstehen und bewährte Verfahren wie Identity and Access Management (IAM), Verschlüsselung und Netzwerksicherheit implementieren muss. Zudem stösst mit dem Prinzip des Broad Network Access das Konzept der Perimetersicherheit an seine Grenzen und wird durch den Zero-Trust-Ansatz abgelöst. Mit der DevOps-Methodik öffnen sich aber auch neue Türen bezüglich der Sicherheit der Anwendungen. So kann ergänzend zu reaktiven Vulnerability Scans bereits in der CI-Pipeline proaktiv die Applikation oder auch die Infrastruktur durch Code-Analyse untersucht werden. Unsichere Konfigurationen und Codes werden damit gar nicht erst ausgerollt, sondern bereits in der Entwicklung und vor der Bereitstellung entdeckt und behoben.
Lifelong learning
Schliesslich erfordert die Arbeit mit Cloud-Ressourcen in moderner Art und Weise ein Engagement für kontinuierliches Lernen und stetige Verbesserung. Die Cloud entwickelt sich ständig weiter mit neuen Diensten und Funktionen, die regelmässig veröffentlicht werden. Das bedeutet, dass man auf dem neusten Stand bleiben und sich stets mit den neuesten Trends und Technologien befassen muss.
Aveniq als Partnerin für Cloud-Transformation
Zusammenfassend lässt sich sagen, dass die Arbeit mit Cloud-Ressourcen eine grundlegende Änderung der Denkweise erfordert. Es bedeutet, eine Cloud-First-Mentalität anzunehmen, sich auf Automatisierung und Orchestrierung zu konzentrieren, ein geteiltes Sicherheitsverantwortungsmodell zu übernehmen und sich für kontinuierliches Lernen und stetige Verbesserung zu engagieren. Damit können Unternehmen das volle Potenzial der Cloud nutzen, um ihre Ziele in einer sich schnell verändernden IT-Landschaft zu erreichen und wettbewerbsfähig zu bleiben. Indem Unternehmen die Charakteristiken der Cloud umfassend nutzen, können sie ihre IT-Kosten senken und die Agilität und Innovation fördern, um in der heutigen schnelllebigen Geschäftswelt erfolgreich zu sein. Als mehrfacher Microsoft Solutions Partner begleitet Aveniq ihre Kunden auf der Reise in die Cloud und unterstützt mit langjähriger Erfahrung und Knowhow bei der Cloud-Transformation.
Fachartikel | 03. Jul 2023
Beratung erwünscht?
Die erfahrenen Expert*innen von Aveniq beraten Sie gerne und unverbindlich rund um ihr Fachthema und wie dieses die Wettbewerbsfähigkeit Ihres Unternehmens positiv beeinflussen kann. Jetzt Termin vereinbaren.