Richard - stock.adobe.com

Sieben Tipps gegen Cloud-Wildwuchs in Unternehmen

Cloud-Wildwuchs sorgt oft für unangenehme Überraschungen. Mit diesen Tipps gewinnen Nutzer die Kontrolle über alle im Unternehmen eingesetzten Cloud-Ressourcen zurück.

Organisationen stoßen auf alle möglichen Probleme, wenn es ihnen an Transparenz und Kontrolle über ihre Cloud-Ressourcen mangelt. Der Cloud-Wildwuchs ist ein gängiger Fallstrick, über den Unternehmen wegen unübersichtlicher Strukturen stolpern.

Cloud-Wildwuchs – oder Sprawl – bezeichnet eine unkontrollierte Vermehrung und Ausbreitung der Cloud-Instanzen, Services und von deren Anbietern. Er kann zu unerwarteten Kosten, Sicherheitslücken und einem nicht mehr zu bewältigenden Verwaltungsaufwand führen.

Für Unternehmen ist es von entscheidender Bedeutung, Kontrollmechanismen einzurichten, um ihre Systeme zu überwachen und zu verhindern, dass die Dinge aus dem Ruder laufen. Mit den folgenden sieben Tipps können IT-Entscheider Cloud-Wildwuchs eindämmen und bekämpfen.

Erstellen, Pflegen und Verbreiten der Cloud-Strategie

Unternehmen sollten zuerst eine Cloud-Strategie konzipieren und diese in allen Geschäftsbereichen und Abteilungen verbreiten. Eine richtige Cloud-Strategie umfasst eine Reihe von Betriebs- und Management-Themen, einschließlich Richtlinien für Migration, Benutzer und rollenbasierte Zugriffsrechte. Eine solche Strategie muss die neuesten Änderungen der Geschäftsstrategie und der Roadmaps widerspiegeln und aktuell gehalten werden.

Sie sollte in einem schriftlichen Dokument festgehalten werden, das an einem zentralen Ort hinterlegt und für Entwickler und Interessenvertreter der Organisation zugänglich ist. Es dient als Referenzdokument; Unternehmen sollten sich nicht nur auf mündliche Absprachen oder PowerPoint-Folien verlassen.

Das Dokument für die Cloud-Strategie sollte auch nicht einfach nur in einem SharePoint-Ordner herumliegen. Unternehmen sollten aktiv dafür sorgen, dass auch wirklich jeder wichtige Mitarbeiter die Cloud-Strategie kennt. Zum Beispiel könnte sie Teil des Entwickler-Onboarding-Prozesses sein. Unternehmen sollten es zudem immer klar und deutlich über tatsächlich genutzte Kommunikationskanäle im Unternehmen verkünden, wenn sie die Strategie ändern oder aktualisieren. Außerdem sollten andere Strategiepapiere und ähnliche interne Dokumente auf die Cloud-Strategie wo nötig Bezug nehmen.

Cloud-Richtlinien entwickeln, einrichten und verfestigen

Richtlinien, die Teil einer allgemeinen Cloud-Strategie sein sollten, sind ein weiteres Instrument zur Bewältigung von Cloud-Wildwuchs, solange Geschäftsabläufe und technologische Prozesse bei der Umsetzung zusammenwirken.

Nehmen wir zum Beispiel an, ein Unternehmen möchte über eine Richtlinie festlegen, dass und wie Workloads und virtuelle Maschinen (VMs) automatisch heruntergefahren und de-provisioniert werden. Zur Umsetzung benötigt die IT-Abteilung Input von der Geschäftsseite, um einen Zeitpunkt zu finden, zu dem sie diese Ressourcen herunterfahren können, ohne den laufenden Betrieb einzuschränken.

Wenn ein Unternehmen BYOD (Bring Your Own Device) nutzt, muss geklärt sein, wie diese Geräte mit Unternehmensdaten und Services interagieren. In diesem Fall müssen Unternehmen zusätzliche Governance-Richtlinien festlegen, um zu verhindern, dass Unternehmensdaten den Weg zu potenziell nicht genehmigten Cloud-Diensten finden.

Die Cloud-Migration sorgfältig planen

Ein gut dokumentiertes Cloud-Migrations-Framework zeichnet den Weg der Geschäftseinheiten von On-Premises in die Cloud vor. Er sollte die Verwaltung der Ressourcen durch das Unternehmen abdecken, einschließlich Integration, Konfigurationsautomatisierung sowie Kapazitäts- und Ressourcenautomatisierung. Es sollte auch dokumentieren, wie das Multi-Cloud-Management gehandhabt wird, einschließlich Servicekataloge oder Selbstbedienungsportale für Benutzer, Dashboard-Berichte und Multi-Cloud-Bereitstellung oder Orchestrierung.

Das Framework sollte auch die Unternehmensführung miteinschließen, inklusive der Ausführung und Verwaltung von Richtlinien, Kostenoptimierung und SLA-Management (Service Level Agreement). Es sollte sich außerdem unabhängig von der Branche stark auf Sicherheit und Compliance konzentrieren.

Implementieren einer Cloud-Verwaltungsplattform

Anwender können sich mit den Tools ihrer Cloud-Managementplattform, wie CloudBolt oder CloudTamer einen ersten Überblick über den eventuellen Wildwuchs in Multi-Cloud-Umgebungen zu verschaffen. Mit diesen Services können sie eine Management- und Governance-Strategie implementieren, die Manager, Interessensvertreter, Entwickler und Betriebsteams während des gesamten Anwendungslebenszyklus leitet – von der Provisionierung über die Bereitstellung bis hin zum Betrieb.

Abbildung 1: So ist ein Cloud Computing Stack typischerweise aufgebaut.
Abbildung 1: So ist ein Cloud Computing Stack typischerweise aufgebaut.

Diese Cloud-Verwaltungsplattformen bieten eine einheitliche Ansicht – im Englischen oft als single pane of glass bezeichnet – zur Überwachung von Cloud-Services, die Entwicklungs-, Test- und Produktionsumgebungen ausführen. Das funktioniert auch über mehrere Clouds hinweg.

Unternehmen sollten regelmäßig auf der Managementplattform Ressourcenprüfungen durchführen, um Cloud-Wildwuchs in Schach zu halten. Ein solche Prüfung muss Anwendungen, Rechenressourcen, Speicher, Sicherheit und alle anderen Infrastrukturkomponenten umfassen. Die Prüfung sollte Entwicklungs-, Test- und Produktionsumgebungen miteinbeziehen.

Ein ordnungsgemäßes Audit berücksichtigt auch potenzielle Risiken und aktualisierte Sicherheitsanforderungen. Sicherheits- und Compliance-Teams sollten sich mit Schwachstellen befassen, Kontrollen bewerten und einen Rahmen für das Risikomanagement schaffen, um diese Probleme anzugehen. Ein Audit dient auch dazu, sicherzustellen, dass alle vorgeschlagenen Änderungen mit den Sicherheitsrichtlinien und Konformitätsstandards einer Organisation übereinstimmen.

Cloud-Managementplattformen ermöglichen Anwendern zusätzlich, Self-Service-Cloud-Brokerage mit einem vorab genehmigten Servicekatalog zu implementieren. Dies ist ein weiteres Werkzeug, um dem Cloud-Wildwuchs entgegenzuwirken, da ein Brokerage Governance- und Budgetierungswerkzeuge zur Verfügung stellt, die Unternehmen zur Überwachung und Steuerung der Cloud-Nutzung durch die Entwickler benötigen.

Cloud-Kostenoptimierung und -Ökonomie

Die Überwachung von Cloud-Ausgaben ist nicht nur Aufgabe der Finanzabteilung. Wer beispielsweise Microsoft Azure verwendet, kann mit Azure Cost Management + Billing, ehemals Cloudyn, die Cloud-Ausgaben in seinem Unternehmen dokumentieren – sogar auf anderen Plattformen. AWS und Google verfügen ebenfalls über Kostenmanagement-Tools, aber sie verfolgen die Kosten nur auf ihren jeweiligen Plattformen.

Darüber hinaus gibt es ein wachsendes Ökosystem von Drittanbieterdiensten wie Apptio Cloudability oder CloudHealth von VMWare, die bei der Kostenkontrolle helfen. Viele dieser Tools unterstützen mehrere Plattformen. Beispielsweise kann CloudCheckr dabei helfen, Ausgaben zu optimieren, indem das Tool einen Bericht über die richtige Dimensionierung einer Umgebung inklusiver verwertbarer Vorschläge zur Kosteneffizienz erstellen.

Anwender müssen einiges an Zeit investieren, um brauchbare Warnmeldungen, Berichte und Workflows zu erstellen, die ihre Cloud-Operationen und Geschäftsteams am besten unterstützen. Es ist außerdem eine gute Idee, Berichte und Workflows nach einiger Zeit – und damit gewachsenem Erfahrungsschatz in Sachen Cloud-Ökonomie – zu überarbeiten.

Ausbildung und Schulung der Verantwortlichen verbessern

Eine weitere Möglichkeit, Cloud-Wildwuchs zu verhindern, besteht darin, Entwickler und andere wichtige Cloud-Nutzer Zertifikationen erwerben zu lassen. Entwickler erhalten dadurch ein tieferes Verständnis von Cloud-Services und Kenntnisse über die neuesten Best Practices. Beteiligte Entscheider erlangen Kenntnisse über Cloud-Services, die über reine Schlagworte hinausgehen.

Für Unternehmen gibt es heute mehr Möglichkeiten denn je, ihren Mitarbeitern Zertifizierungen anzubieten. Es gibt traditionelle, von Ausbildern geleitete Schulungen – die für vielbeschäftigte IT-Mitarbeiter manchmal schwer zu planen sind – und Online-Cloud-Schulungen von verschiedenen Zertifizierungsanbietern. Es sind auch Bücher zur selbstständigen Prüfungsvorbereitung für die beliebten Cloud-Zertifizierungen erhältlich.

Unternehmenskulturen und die Einstellung der Mitarbeiter zu Schulungen sind vielfältig, so dass Schulung möglicherweise an die beruflichen Ziele von Managern und Mitarbeitern geknüpft sein müssen, um sicherzustellen, dass diese die Schulungen auch wahrnehmen.

Cloud-Management und Cloud-Governance unternehmensweit durchführen

Cloud-Management und -Governance sind nicht nur die Domäne eines Cloud-Teams oder gar einer IT-Abteilung. Um dem Cloud-Wildwuchs vorzubeugen, müssen Unternehmen die Abteilungen für technische und businessbezogene Belange auf transparente und kollaborative Weise einbeziehen.

So wird sichergestellt, dass alle von ihr Betroffenen vollwertige Teilnehmer der Cloud-Initiative sind. Dies kann auch Silos zwischen IT- und Geschäftsteams aufbrechen, so dass sie alle sich an allen wichtigen Entscheidungen im Zusammenhang mit der Strategie beteiligen können.

Viele Experten sind der Meinung, dass Änderungsmanagement ein Standardverfahren ist, um Cloud-Wildwuchs zu verhindern, aber in den falschen, bürokratischen Händen kann es eher zum Hindernis werden. Unternehmen sollten die Zufriedenheit ihrer Mitarbeiter über ein striktes Änderungsmanagement stellen. Oft ist es der bessere Weg, funktionsübergreifende Teams zu bilden, die sich gemeinsam mit Management und Governance befassen.

Nächste Schritte

Die wichtigsten Cloud-Security-Zertifizierungen 2019

Kostenloser E-Guide: Multi-Cloud-Management

So gelingt die Verwaltung von hybriden und Multi-Cloud-Umgebungen

Erfahren Sie mehr über IT-Berufe und Weiterbildung