Mitarbeiter in legerer Kleidung treffen sich an einem Schreibtisch, ein Mann macht Notizen.

• Cloud-Reifegradmodelle (Cloud Maturity Models, CMMs) sind hilfreiche Tools zur Bewertung der Cloud-Akzeptanzbereitschaft und des Cloud-Sicherheitsstatus eines Unternehmens.

• Die Einführung von Cloud-Lösungen bietet enorme Geschäftschancen – in Höhe von USD 3 trillion (Link befindet sich außerhalb von ibm.com) – und ausgereiftere Cloud-Strategien führen zu einer höheren Cloud-Kapitalrendite und erfolgreicheren digitalen Transformationen.

• In der Praxis gibt es viele CMMs und Unternehmen müssen entscheiden, welche für ihr Geschäft und ihre Bedürfnisse am besten geeignet sind. CMMs können einzeln oder in Kombination miteinander verwendet werden.

In einer Welt von Echtzeit-Metriken, Mikrodiensten und APIs, die alle von der Flexibilität und Skalierbarkeit von Cloud Computing profitieren, stehen Unternehmen zunehmend unter Druck, in die Cloud zu wechseln. Die Untersuchung der Cloud-Fähigkeiten und -Reife ist eine Schlüsselkomponente dieser digitalen Transformation, und die Einführung der Cloud bietet enorme Vorteile. McKinsey ist der Ansicht, dass es sich um eine USD 3 trillion-Chance (Link befindet sich außerhalb von ibm.com) handelt, und fast alle befragten Cloud-Führungskräfte (99 %) betrachten die Cloud als Eckpfeiler ihrer digitalen Strategie, laut einer Deloitte-Studie (Link befindet sich außerhalb von ibm.com).

Eine erfolgreiche Cloud-Strategie erfordert eine umfassende Bewertung der Cloud-Reife. Diese Bewertung wird verwendet, um die Maßnahmen zu ermitteln – wie z. B. die Aufrüstung veralteter Technologie und die Anpassung organisatorischer Workflows – die das Unternehmen ergreifen muss, um die Vorteile der Cloud voll auszuschöpfen und aktuelle Mängel zu beheben. CMMs sind ein großartiges Werkzeug für diese Bewertung.

Es gibt viele CMMs in der Praxis, und Unternehmen müssen entscheiden, was für ihre geschäftlichen Anforderungen am besten geeignet ist. Ein guter Ausgangspunkt für viele Unternehmen ist eine dreiphasige Bewertung der Cloud-Reife anhand der folgenden Modelle: ein Reifegradmodell zur Cloud-Einführung, ein Cloudsicherheits-Reifegradmodell und ein cloudnatives Reifegradmodell.

Dieses Reifegradmodell hilft dabei, den Cloud-Reifegrad eines Unternehmens insgesamt zu messen. Sie identifiziert die Technologien und das interne Wissen, über die ein Unternehmen verfügt, wie geeignet seine Kultur für die Einführung von Managed Services ist, die Erfahrung seines DevOps-Teams, die Initiativen, die es zur Migration in die Cloud einleiten kann, und vieles mehr. Der Fortschritt auf diesen Ebenen ist linear, sodass ein Unternehmen eine Phase abschließen muss, bevor es zur nächsten Phase übergehen kann.

• Altlast: Unternehmen, die noch am Anfang ihrer Reise stehen, verfügen weder über cloudfähige Anwendungen oder Workloads noch über Cloud-Dienste oder eine Cloud-Infrastruktur.
• Ad hoc: Als Nächstes folgt die Ad-hoc-Reife, was wahrscheinlich bedeutet, dass das Unternehmen seine Reise durch Cloud-Technologien wie Infrastructure as a Service (IaaS), die niedrigste Ebene der Ressourcensteuerung in der Cloud, begonnen hat. IaaS-Kunden erhalten Rechen-, Netzwerk- und Speicherressourcen auf Abruf über das Internet auf einer nutzungsbasierten Preisgestaltungsbasis.
• Wiederholbar: Unternehmen haben in dieser Phase begonnen, mehr in die Cloud zu investieren. Dies könnte die Einrichtung eines Cloud-Kompetenzzentrums (Cloud Center of Excellence, CCoE) und die Prüfung der Skalierbarkeit anfänglicher Cloud-Investitionen umfassen. Am wichtigsten ist, dass das Unternehmen jetzt wiederholbare Prozesse für das Am wichtigsten ist, dass das Unternehmen nun wiederholbare Prozesse für die Verlagerung von Apps, Workstreams und Daten in die Cloud geschaffen hat.
• Optimiert: Cloud-Umgebungen arbeiten jetzt effizient und jeder neue Anwendungsfall folgt demselben Grundprinzip, das vom Unternehmen festgelegt wurde.
• Cloud-erweitert: Mittlerweile sind die meisten, wenn nicht sogar alle Arbeitsbereiche des Unternehmens in der Cloud. Alles läuft reibungslos und effizient, und alle Stakeholder sind sich des Potenzials einer Cloud für die Förderung von Geschäftszielen bewusst.

Die Optimierung der Sicherheit ist für jedes Unternehmen, das in die Cloud wechselt, von entscheidender Bedeutung. Die Cloud kann sicherer sein als On-Premise-Rechenzentren, dank robuster Richtlinien und Richtlinien, die von Cloud-Anbietern verwendet werden. Die Priorisierung der Cloudsicherheit ist wichtig, da die Behebung von Sicherheitsverletzungen in Public-Cloud-Umgebungen oft Monate dauert und schwerwiegende finanzielle und rufschädigende Folgen haben kann.

Cloudsicherheit stellt eine Partnerschaft zwischen dem Cloud-Service-Provider (CSP) und dem Kunden dar. CSPs stellen Zertifikate über die Sicherheit ihrer Angebote aus, aber Kunden, die in der Cloud entwickeln, können Fehlkonfigurationen oder andere Probleme verursachen, wenn sie auf der Cloud-Infrastruktur aufbauen. Daher müssen CSPs und Kunden zusammenarbeiten, um sichere Umgebungen zu schaffen und zu erhalten.

Die Cloud Security Alliance, der auch IBM® angehört, hat ein weit verbreitetes (Link befindet sich außerhalb von ibm.com). Cloud Security Maturity Model (CSMM). Das Modell bietet eine gute Grundlage für Unternehmen, die die Sicherheit in ihren Cloud-Umgebungen verbessern möchten.

Unternehmen müssen oder wollen vielleicht nicht das gesamte Modell übernehmen, können aber die Komponenten verwenden, die für sie sinnvoll sind. Die fünf Phasen des Modells drehen sich um den Grad der Sicherheitsautomatisierung des Unternehmens.

• Keine Automatisierung: Sicherheitsexperten identifizieren und beheben Vorfälle und Probleme manuell über Dashboards.

• Simple SecOps: Diese Phase umfasst einige Infrastruktur-as-Code-Bereitstellungen (IaC) und Verbindungen auf einigen Konten.

• Manuell ausgeführte Skripte: Diese Phase umfasst mehr Föderation und Multi-Faktor-Authentifizierung (MFA), obwohl die meisten Automatisierungen noch manuell ausgeführt werden.

• Guardrails: Diese Phase umfasst eine größere Bibliothek an Automatisierungsfunktionen, die sich auf mehrere Kontorichtlinien ausdehnen, bei denen es sich um übergeordnete Governance-Richtlinien für die Cloud-Umgebung handelt.
• Allgegenwärtige Automatisierung: Dies ist der Fall, wenn alles in IaC und MFA integriert ist und die Verbundnutzung verbreitet ist.

Die ersten beiden Reifegradmodelle beziehen sich eher auf die allgemeine Bereitschaft eines Unternehmens. Das cloudnative Reifegradmodell (Cloud Native Maturity Model, CNMM) wird verwendet, um die Fähigkeit eines Unternehmens zu bewerten, Apps (ob intern oder mit Open-Source-Tools erstellt) und Workloads zu erstellen, die cloudnativ sind. Laut Deloitte (Link befindet sich außerhalb von ibm.com) 87 % der Cloud-Führungskräfte setzen auf cloudnative Entwicklung.

Wie bei anderen Modellen sollten Führungskräfte zunächst ihre Geschäftsziele verstehen, bevor sie sich mit diesem Modell befassen. Diese Ziele helfen dabei, festzustellen, welche Reifestufe für das Unternehmen erforderlich ist. Führende Unternehmen müssen sich auch ihre bestehenden Unternehmensanwendungen ansehen und entscheiden, welche Cloud-Migrationsstrategie am besten geeignet ist.

Die meisten „Lift-and-Shifted“-Apps können in einer Cloud-Umgebung betrieben werden, nutzen aber möglicherweise nicht alle Vorteile der Cloud. Cloud-erfahrene Unternehmen entscheiden sich oft dafür, cloudnative Anwendungen für ihre wichtigsten Tools und Services zu erstellen.

Die Cloud Native Computing Foundation hat ein eigenes Modell entwickelt.

• Stufe 1 – Entwicklung: Ein Unternehmen befindet sich in der Vorproduktion einer Proof-of-Concept (POC)-Anwendung und verfügt derzeit über eine begrenzte organisatorische Unterstützung. Wirtschaftsführer verstehen die Vorteile der cloudnativen Technologie und obwohl die Teammitglieder neu in der Technologie sind, verfügen sie über ein grundlegendes technisches Verständnis.

• Stufe 2 – Ausführung: Die Teams investieren in Schulungen und neue Fähigkeiten und innerhalb des Unternehmens entstehen KMU. Eine DevOps-Praxis wird entwickelt und vereint Cloud-Techniker und Entwicklergruppen. Mit dieser organisatorischen Änderung werden neue Teams definiert, agile Projektgruppen gebildet und Feedback- und Testschleifen eingerichtet.

• Stufe 3 – Skalierung: Die cloudnative Strategie ist jetzt der bevorzugte Ansatz. Die Kompetenz wächst, es gibt eine zunehmende Akzeptanz der Stakeholder und Cloudnativ ist zu einem Hauptaugenmerk geworden. Das Unternehmen beginnt mit der Umsetzung von „Shift-Left“-Richtlinien und schult alle Mitarbeiter aktiv in Sicherheitsinitiativen. Diese Ebene ist oft durch einen hohen Grad an Zentralisierung und eine klare Abgrenzung der Verantwortlichkeiten gekennzeichnet, allerdings können Engpässe im Prozess entstehen und die Geschwindigkeit kann abnehmen.
• Stufe 4 – Verbessern: In Stufe 4 ist die Cloud die Standardinfrastruktur für alle Services. Die Geschäftsführung ist voll und ganz engagiert und der Fokus des Teams liegt stark auf der Optimierung der Cloud-Kosten. Das Unternehmen untersucht Bereiche, die verbessert werden können, und Prozesse, die effizienter gestaltet werden können. Cloud-Fachwissen und Verantwortlichkeiten verlagern sich durch Self-Service-Tools von Entwicklern auf alle Mitarbeiter. Mehrere Gruppen haben Kubernetes für die Bereitstellung und Verwaltung von Containeranwendungen übernommen. Mit einer starken, etablierten Plattform kann der Dezentralisierungsprozess ernsthaft beginnen.
• Stufe 5 – Optimieren: Zu diesem Zeitpunkt hat das Unternehmen volles Vertrauen in das Technologieteam und die Mitarbeiter werden unternehmensweit in die cloudnative Umgebung integriert. Die Serviceverantwortung wird eingerichtet und an autarke Teams verteilt. DevOps und DevSecOps sind einsatzbereit, hochqualifiziert und vollständig skaliert. Teams sind experimentierfreudig und können Daten nutzen, um fundierte Geschäftsentscheidungen zu treffen. Präzise Datenpraktiken fördern Optimierungsbemühungen und ermöglichen es dem Unternehmen, FinOps-Praktiken weiter zu übernehmen. Die Abläufe sind reibungslos, die in der Anfangsphase festgelegten Ziele wurden erreicht und das Unternehmen verfügt über eine flexible Plattform, die seinen Anforderungen entspricht.

Der Cloud-Reifegrad eines Unternehmens bestimmt, welche Vorteile es in welchem Umfang aus einem Wechsel in die Cloud ziehen kann. Nicht jedes Unternehmen wird in jedem oder allen der drei hier vorgestellten Modelle die höchste Reifegradstufe erreichen oder erreichen wollen. Es ist jedoch wahrscheinlich, dass es für Unternehmen schwierig sein wird, ohne ein gewisses Maß an cloudbasierter Reife im Wettbewerb zu bestehen, da laut Gartner (Link befindet sich außerhalb von ibm.com) 70 % des Workloads bis 2024 in der Cloud liegen werden.

Je ausgereifter die Cloud-Infrastruktur, die Sicherheit und die cloudnative Anwendungsstruktur eines Unternehmens sind, desto vorteilhafter wird die Cloud. Mit einer gründlichen Prüfung der aktuellen Cloud-Funktionen und einem Plan zur Verbesserung der Reife in der Zukunft kann ein Unternehmen die Effizienz seiner Cloud-Ausgaben steigern und die Vorteile der Cloud maximieren.

Die Cloud-Migration mit IBM® Instana® Observability hilft Unternehmen, in jeder Phase des Migrationsprozesses (Planung, Migration, Ausführung) erfolgreich zu sein, um sicherzustellen, dass Anwendungen und Infrastruktur reibungslos und effizient funktionieren. Von der Festlegung von Leistungsgrundwerten und der richtigen Dimensionierung der Infrastruktur bis hin zur Identifizierung von Engpässen und der Überwachung der Endbenutzererfahrung bietet Instana mehrere Lösungen, die Unternehmen dabei helfen, ausgereiftere Cloud-Umgebungen und -Prozesse zu schaffen.

Die Migration von Anwendungen, Infrastruktur und Services in die Cloud reicht jedoch nicht aus, um eine erfolgreiche digitale Transformation zu erreichen. Unternehmen benötigen eine effektive Strategie zur Überwachung der Cloud, die robuste Tools zur Verfolgung wichtiger Leistungskennzahlen wie Reaktionszeit, Ressourcenauslastung und Fehlerraten verwendet, um potenzielle Probleme zu identifizieren, die sich auf Ihre Cloud-Ressourcen und die Anwendungsleistung auswirken könnten.

Instana bietet umfassende Echtzeit-Einblicke in den Gesamtstatus von Cloud-Umgebungen. Es ermöglicht IT-Teams die proaktive Überwachung und Verwaltung von Cloudressourcen über mehrere Plattformen hinweg, wie AWS, Microsoft Azure und Google Cloud.

Die Plattform Turbonomic® von IBM optimiert proaktiv die Bereitstellung von Rechen-, Speicher- und Netzwerkressourcen über mehrere Stacks hinweg, um eine Überversorgung zu vermeiden und die Rendite zu erhöhen. Unabhängig davon, ob Ihr Unternehmen eine Cloud-First-, Hybrid-Cloud- oder Multi-Cloud-Strategie verfolgt, kann die KI-gestützte Automatisierung der Turbonomic-Plattform dazu beitragen, die Kosten einzudämmen und gleichzeitig die Leistung durch automatische, kontinuierliche Cloud-Optimierung zu erhalten.