Der erste Teil der dreiteiligen Blogserie widmete sich einem Ansatz zur Findung der eigenen Cloudmaturität im Vergleich zu anderen Firmen. Dieser zweite Teil beinhaltet Tipps zur Verbesserung des Durchlaufens der Transformation.
Teil 2 – Welche Schritte müssen für die Transformation durchlaufen werden?
Teil 3 – Wie kann ich meine Cloudtransformation retten?
Der dritte Teil widmet sich der Rettung schief angelaufener Transformationen und möglichen Rettungsansätzen.
Ich wurde bei allen drei Teilen von Hammy tatkräftig mit Tipps und Ideen unterstützt. Teamwork halt, wie das bei uns üblich ist!
Inhaltsverzeichnis
Welche Schritte müssen für die Transformation durchlaufen werden?
Als Einstimmung ein Bild über den Weg in die Cloud:
Damit die tiefe Kluft (Chasm) zur Cloud überwunden werden kann, muss man die richtigen Wege finden, welche mit bekannten und stabilen Brücken die Verbindung herstellen. Nicht alle Wege sind gleich effizient oder preiswert. Quelle: www.devopsgroup.com/insights/resources/diagrams/all/cloud-migration-pathways/, abgerufen am 11.12.2019.
Welche Schritte müssen für die Transformation durchlaufen werden?
Ein sanfter Start in die Cloud mit einem Cloud Proxy
Es hat sich bewährt, den Start in die Cloud mit einer SaaS-Lösung wie einem Cloud Proxy zu wagen. Der grosse Vorteil ist hier, dass man ohne Impact auf die Produktion erste Tests und Erfahrungen sammeln kann. Die Lösung skaliert im Volumen sowie auch in der Anzahl Standorte. Man ist sehr flexibel bei der Wahl des Verkehrs, der Useranzahl und auch der Art und Weise wie der Zugriff durchgeführt wird.
Ausgangslage
Sie haben ein Headquarter (HQ) und dort ist die gesamte Hardware, inkl. Proxies, konzentriert. Die vielen weltweiten Aussenstellen werden via MPLS-Leitungen oder VPNs in das HQ geführt, um über einen oder zwei Breakouts ins Internet zu gelangen.
Status
Spätestens beim Rollout von O365 leiden Ihre User.
PoC-Start und Vorgehensweise
- Finden Sie Ihren Reifegrad und füllen Sie die Wissenslücken, wie im Teil 1 beschrieben.
- Berufen Sie ein Projektteam ein, welches breit gestreut ist.
- Geben Sie ihrem Umfeld diese Informationen weiter.
- Starten Sie einen Proof of Concept (PoC) mit der SaaS-Lösung an verschiedenen Standorten mit einer kleinen Usergruppe und finden Sie die grössten Probleme und die Lösungen dazu.
- Identifizieren Sie alle Spezialapplikationen.
- Ein guter Partner begleitet Sie dabei und hilft mit einer «Best Practice» das Unterfangen in kurzer Zeit zum Fliegen zu bringen.
- Stückeln sie den Rollout in sinnvolle Teile und planen Sie für die Aussenstellen.
Hausaufgaben und Vorbereitung
Mitarbeiterauswahl und -Zusammenspiel
Das Zusammenspiel der Mitarbeiter ist wichtig und kann den Erfolg verhindern, wenn dies nicht gewährt ist.
- Suchen Sie Mitarbeiter, welche flexibel für Neues sind, Querdenker, aber keine IT-Dinosaurier, welche nur noch ihre Silos sehen.
- Die Dinosaurier haben aber nicht ausgedient (im Bild oben haben sie einen eigenen Park!), weil diese die bestehende Lösung in den nächsten Monaten oder gar Jahren bis zur vollständigen Ablösung betreiben und in die Cloud begleiten sollen. Damit erhalten sie auch die Gelegenheit, eine Transformation ihrer Person – etwas langsamer – zu durchlaufen. In der IT sind die Ressourcen nicht so einfach zu finden.
Arbeitsweise optimieren
Die Mitarbeiter sollen einen offenen Kommunikationsaustausch führen.
- Arbeiten Sie alle miteinander und nicht gegeneinander.
- Diskutieren Sie die Differenzen und bremsen Sie nicht das Gelingen des Projekts durch Sturheit oder Ignoranz.
- Tauschen Sie das neue Wissen mit Kollaborationsplattformen oder engem Teamwork aus.
Komplexität reduzieren
Es ist nicht zielführend, wenn man von Anfang an gleich die volle Komplexität haben will. Auf dem Weg werden Sie vielleicht auch bemerken, dass es gar nicht mehr notwendig ist, die bestehende Komplexität zu transformieren.
- Gehen Sie den Weg zu weniger Komplexität, lassen sie mehr zu, dafür machen Sie dies sicherer.
- Weg von komplizierten, teuren „MPLS-Tintenfischen“ zu direkten Breakouts ins Internet.
- Weg von VPNs, welche den Verkehr nicht genügend abgrenzen können und Löcher nach innen offenlassen müssen, zu „Zero Trust Lösungen“.
Einfachheit fördern
Kis: «Keep it simple», kann viel Ärger ersparen.
- Der Zugriff soll überall und gleich sein.
- Nicht gutes, altes über Bord werfen, wenn es sich gut etabliert hat.
- Behalten Sie das Gute von Microsoft wie SAML/ADFS, Azure und O365.
Sicherheitsüberlegungen
Vergessen Sie nicht das Thema Sicherheit auf dem Weg in die Cloud.
- Schützen Sie Ihre Mails mit Mailgateways und Mailverschlüsselungslösungen.
- Überlegen Sie, wo Ihre Daten liegen und wo sie liegen dürfen – muss wirklich alles in die Cloud?
- Könnte man HSMs (Hardware Sicherheits Modul; sichere Ablage von privaten Keys) einsetzen?
Notfallszenarien überlegen
Und schliesslich sollte man sich ein paar Gedanken machen, ob man sich nicht in eine Sackgasse manövriert, wenn man nur noch auf die Cloud fixiert ist.
- Überlegen Sie sich eine Exit-Strategie.
- Brauche ich eventuell zwei Cloudprovider?
- Was wäre, wenn die aktuelle Lösung nicht mehr weiter supportet werden würde?
Ich hoffe, damit möglichst viele Gedankeninputs gegeben zu haben, damit der Weg in die Cloud zum positiven Erlebnis wird und nicht zum Desaster.
Desaster
Apropos Desaster: Dieser Titel ist die Überleitung zum 3-ten Teil. Dort versuchen wir Hilfestellung zu geben, wo die Transformation zu scheitern droht oder sich ins Unendliche zieht.
Einige Punkte aus Teil 2 sind Voraussetzung für das Gelingen – haben Sie alle diese Punkte berücksichtigt?
Wir bringen aber auch Beispiele und mögliche Lösungsansätze.
Bitte haben Sie etwas Geduld, Teil 3 kommt in Kürze.
Der Beitrag Die (un)endliche Reise in die Cloud? – Schritte für die Transformation! erschien zuerst auf Tec-Bite.