Der Weg in die Cloud verläuft in der Praxis häufig anders als erwartet. Beim Umsetzen ihrer Migrationsstrategien stoßen Unternehmen auf Hürden, Probleme und Widerstände, die in der Planungsphase noch gar nicht erkennbar waren. [...]

Einfach einen Technology-Stack in der Cloud zusammenklicken und loslegen – das dürfte für so manchen IT-Entscheider verlockend klingen. Leider kommt diese Option in der Regel nur für Startups in Frage, die noch kaum eigene IT-Strukturen aufgebaut haben. In den meisten Fällen gibt es eine Vielzahl unterschiedlichster On-Premise-Systeme, Organisationsstrukturen und Prozesse, die zu unerwarteten Hürden und Problemen beim Weg in die Cloud führen.

Die potenziellen Vorteile der Cloud sind heute weitgehend anerkannt und in der Praxis vielfach belegt: Kostenersparnisse, eine kürzere Time-to-Market, mehr Flexibilität und die Möglichkeit, IT-Ressourcen nach Bedarf zu skalieren, gehören zu den wichtigsten Argumenten der Protagonisten. Andererseits berichten Verantwortliche in Unternehmen auch, wie sie von unerwarteten Herausforderungen überrascht wurden. Besonders schwierig gestaltet sich die Aufgabe, die oft eingefahrenen Mitarbeiter auf Kurs zu bringen. Auch der unzureichende Einblick in die neue Cloud-Infrastruktur macht vielen zu schaffen. Hinzu kommen Faktoren wie die Kosten von Datentransfers in die Cloud, Fragen zur Governance der diversen externen und internen Services und nicht zuletzt die Auswirkungen auf bestehende und eventuell neu abzuschließende Lizenzverträge.

Der amerikanische Versicherungskonzern Pacific Life begann bereits vor gut vier Jahren damit, Workloads in die Cloud von Amazon Web Services (AWS) zu verlagern. Hintergrund waren vor allem Lastspitzen, die durch nur gelegentlich anfallende versicherungsmathematische Berechnungen und Analysen auftraten. Statt dafür zusätzliche Hardware anzuschaffen, entschied sich die IT-Abteilung, Rechenkapazität in der Cloud zu mieten. Eine wichtige Rolle spielte dabei der relativ teure Betrieb des eigenen Data Center im kalifornischen Newport Beach, berichtet Reza Salari, verantwortlich für Cloud Security und Service Transformation bei dem Versicherer. Für das Disaster Recovery betreibt Pacific Life noch ein zweites RZ in Nebraska.

Weil sich IT-Kapazitäten in der Amazon-Cloud relativ einfach hoch- und herunterfahren ließen, wurden die Vorteile im Unternehmen deutlich und das Interesse an einer weitergehenden Nutzung stieg. Pacific Life begann damit, Applikationen von Drittanbietern in der AWS-Cloud zu hosten. Das erste Projekt betraf die Datenvisualisierungs-Software von Tableau. Mitarbeiter können damit unabhängig von ihrem Aufenthaltsort zu jeder Zeit maßgeschneiderte Reports in der Cloud erzeugen. Der Versicherungskonzern migrierte zudem mehr als 20 seiner Websites in die Wolke des Cloud-Providers. An diesem Punkt gab es auch die ersten Überraschungen, wie Salari einräumt. „Wir stellten fest, dass wir unsere Architektur und die eingesetzten Tools grundlegend überdenken mussten. Einfach unsere On-Premises-Firewall nach außen zu verschieben, war keine Option.“

Cloud Migration: Lift and Shift reicht nicht

Der Einsatz der Tableau-Software und das Cloud-Hosting der Websites hätten ein Umdenken in Sachen Security erfordert, erläutert Jason Vigil, Solutions Architecture Consultant bei Pacific Life. Schließlich habe man es mit einem neuen Ökosystem an Zulieferern und Produkten zu tun bekommen, mit dem man bislang nicht gearbeitet habe. Salari wird deutlicher: „Das Ausmaß der Migrationsaufgabe und die organisatorischen und personellen Anforderungen haben wir anfangs nicht wirklich verstanden“, so der Cloud-Experte. „Wir dachten, wir holen Amazon ins Boot, organisieren ein paar Kurse und schon sind wir eine Cloud–Organisation.“ Nach gut vier Jahren sei der „Cloud-Funke“ nur auf eine Handvoll Mitarbeiter übergesprungen. Immerhin gebe es in der 280 Mann starken IT-Abteilung heute einige, die die Cloud als eine Art gehostete Infrastruktur wahrnähmen, die es erlaube, Aufgaben einfach per „Lift-and-Shift“ auszulagern.

In Wahrheit ist die Sache sogar noch komplizierter, warnen Experten. Organisationen sollten sich auf eine Cloud–Migration besonders gründlich vorbereiten und insbesondere die zu erwartetende Nutzung von Cloud-Diensten genau prüfen. „Sie müssen Kapazitäten anders planen als in Ihrem eigenen Data Center„, sagt etwa Mindy Cancila, Research Vice President beim Marktforschungs- und Beratungshaus Gartner. „Viele Unternehmen kaufen anfangs zu viel Kapazität ein. Sie wollen unbedingt vermeiden, bei Engpässen nachbestellen und nochmals finanzielle Mittel beantragen zu müssen.“ Unterm Strich könne so ein Vorgehen teuer kommen. Cancila: „Unternehmen müssen einen Paradigmenwechsel schaffen und grundsätzlich darüber nachdenken, wie sie IT-Ressourcen künftig konsumieren und nutzen wollen.“

Ihren Beratungskunden rät Cancila etwa, möglichst pefekte Kontrollmechanismen für die Governance, Kosten und Nutzung von Cloud–Services aufzusetzen. Das Cloud-Konzept bringe mit seinen charakteristischen Eigenschaften wie on demand, Selbstbedienung und pay-as-you-go ganz andere Herausforderungen mit sich als das klassische IT-Management.

Ähnlich argumentiert Deepak Mohan, Research Director beim Marktforschungs- und Beratungshaus IDC: „Workloads zu analysieren und anzupassen, sollte fester Bestandteil eines Cloud-Migrationsplans sein.“ Wer darauf verzichte, habe am Ende wenig gewonnen und womöglich nur einen gekauften PC durch einen gemieteten Rechner ersetzt.

Prozesse und Daten – kleine Überraschungen beim Wechsel in die Cloud

Wie sich eine Cloud–Migration auf ganze Prozessketten und das Daten-Handling auswirken kann, erfuhr der amerikanische Textilhersteller John Matouk & Co. Nach dem Umstieg von klassischen ERP- und Produktionssteuerungssystemen auf Cloud-Anwendungen wie Salesforce.com wurde schnell deutlich, dass einige gewohnte Funktionen, beispielsweise der simple Ausdruck eines Fedex-Versandetiketts, nicht mehr verfügbar waren. „Viele Features, die für uns im alten System selbstverständlich waren, gab es in dieser Form nicht mehr“, berichtet Stuart Kiely, Vice President Digital Strategy bei dem 90 Jahre alten Traditionsunternehmen. „Am Ende waren wir gezwungen, den kompletten Versand- und Verpackungsprozess neu zu gestalten.“

Unerwartet entwickelten sich auch die Kosten für das Handling von Transaktionsdaten. Schon im ersten Monat nach dem Cloud-Umstieg überstiegen sie die budgetierten Werte. John Matouk & Co. generiere große Mengen an kundenbezogenen Daten, so Kiely, darunter Verträge, Aufträge, Leads und vieles mehr. Jede kleine Änderung etwa im Lagerbestand verursache in der Cloud eine kostenpflichtige Transaktion. Solche Kleinigkeiten summierten sich und riefen die Finanzabteilung auf den Plan. Mittlerweile ist Kielys Team dabei, einige Systeme wieder ins Unternehmen zurückzuholen. Auch das erfordere eine minutiöse Planung, berichtet er. Einfach einen Datensatz in der Cloud zu löschen, sei aufgrund der vielen Abhängigkeiten der beteiligten Systeme eine heikle Angelegenheit. Unterm Strich steige auf diese Weise die Datenmenge immer weiter an.

Organisation, Workflows und Lizenzierung

Nicht selten passen auch die Organisationsstrukturen nicht zur Cloud-Strategie. „Wir haben einige Pilotgruppen, die uns auf dem Weg in die Cloud helfen,“ berichtet Pacific-Life-Manager Vigil. Der größte Teil der Organisation aber bestehe aus strikt getrennten Einheiten, die jeweils unabhängig voneinander arbeiteten: „Es ist ähnlich wie bei Henry Fords erstem Fleißband. Wir arbeiten daran, das aufzubrechen und cross-funktionale Teams zu schaffen, die sich um das Bereitstellen und Pflegen von Anwendungen kümmern.“

Überraschend sei für die IT gewesen, welche Komplexität der Schritt in die Amazon-Cloud bringe. Gerade weil das Cloud-Portfolio so viele neue Möglichkeiten biete, sei es unabdingbar, Prozesse zur Kontrolle und Visualisierung einzuziehen. So nutze Pacific Life inzwischen etwa ein spezielles Network Security-Tool, das der internen IT einen besseren Überblick über die Workloads in der AWS-Cloud gebe und auf Störungen hinweise.

Eine weitere Herausforderung war es für den Versicherer herauszufinden, ob bestehende Enterprise-Lizenzverträge überhaupt noch gelten. „Für unsere Vertragsspezialisten war es extrem aufwändig zu prüfen, welche Lizenzen nur für einen On-Premise-Betrieb gelten und in welchen Fällen wir neue Lizenzen erwerben müssen.“ Besonders komplex habe sich diese Aufgabe bei den genutzten Microsoft-Systemen gestaltet.

Cloud Migration – die Veränderung beginnt in den Köpfen

Last, but not least funktioniert eine Cloud-Strategie nur, wenn sich die Mitarbeiter darauf einlassen. Viele IT-Kollegen fürchteten einen Kontrollverlust, berichtet Cloud-Manager Salari von Pacific Life. „Sie konnten sich schlicht nicht vorstellen, wie die neue Cloud-Umgebung aussehen wird.“ Der meiste Widerstand sei von denjenigen gekommen, die die AWS-Konsole noch nie gesehen hätten. In diesem Fall habe man auf Weiterbildung und den Einsatz von Drittanbieter-Tools gesetzt. Vigil: „Nachdem wir ihnen erstmal die Konsole und den Umgang mit den Verwaltungs-Tools gezeigt hatten, konnten wir viele Ängste abbauen“. Die betroffenen Kollegen seien heute zwar immer noch keine echten Cloud-Fans, aber auch keine Widerständler mehr.

* Wolfgang Herrmann ist Deputy Editorial Director der IDG-Publikationen COMPUTERWOCHE und CIO. </p>