Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Don't Wing It: 4 Schritte zum Erstellen eines Cloud-Migrationsplans

Erika Gregory
Sr. Revenue Enablement Manager
Illumio Editorial
Januar 16, 2023
23 min. lesen

Die Migration in die Cloud ist für die meisten Unternehmen eine unvermeidliche Veränderung. Der Weg zur Migration in Bezug auf den Reifegrad kann jedoch in jedem Unternehmen sehr unterschiedlich sein und erfordert viel mehr Voraussicht als nur technische Überlegungen.

Wenn Sie eine Cloud-Migrationsstrategie einleiten oder deren Erfolg bewerten, sollten Sie sich darüber im Klaren sein, dass es keinen einheitlichen Ansatz gibt. Die Vielfalt jeder Landschaft und jeder organisatorischen Ziele bedeutet unterschiedliche Erfolgsmetriken und Methoden, um diese zu erreichen.

Das Wichtigste, was Sie tun können? Beflügeln Sie es nicht. Erstellen Sie einen klaren, umsetzbaren Plan für die Migration in die Cloud.

Erfahren Sie mehr aus meinem Gespräch mit Brian Pitta, Global Principal Systems Engineer bei Illumio, darüber, wie Sie in die Cloud migrieren sollten:


Hier sind 4 Schritte, die Ihnen helfen, eine erfolgreiche Strategie zu entwickeln, um die Reife der Cloud-Migration zu erreichen.

Schritt 1: Ermitteln des aktuellen Migrationsreifegrads

Ein kürzlich erschienener Artikel von Gartner, Advance Through Public Cloud Adoption Maturity, befasst sich mit Unternehmen in vier verschiedenen Bereichen:

  • Organisation und Governance
  • Infrastruktur und Betrieb
  • Softwareentwicklung, Anwendungsarchitektur und Data Governance
  • Sicherheit, Risiko und Identität

Die Synergie zwischen diesen vier Bereichen ist zwar entscheidend für die Einführung der Public Cloud, aber sie bewegen sich nicht unbedingt alle im gleichen Tempo entlang des Cloud-Reifegradmodells .

Das Public-Cloud-Reifegradmodell von Gartner umfasst diese 4 Phasen:

  • Stufe 0 - Ad-hoc-Cloud
  • Stufe 1 - Opportunistische und geplante Cloud
  • Stufe 2 – Vertrauenswürdige und wiederholbare Cloud
  • Stufe 3 - Automatisierte und intelligente Cloud

Um die volle Reife Ihrer Cloud-Migration zu erreichen, ist es unglaublich wichtig, dass jeder Bereich des Unternehmens über einen klaren, überschaubaren Migrationsplan verfügt.

Gartner erklärt: "Die Optimierung Ihres Ansatzes für die Cloud-Migration kann und wird mehr Zeit, Geld und Ressourcen kosten. Auf der anderen Seite können ein Rahmen und eine Strategie, die sich zu kulturellen, technischen und organisatorischen Veränderungen bei Menschen, Prozessen und Technologien verpflichten, die Reife mit weniger Schmerzen fördern."

Haben Sie Ihre Denkweise in Bezug auf Cloud-Sicherheit geändert? Erfahren Sie hier mehr.

Schritt 2: Wo passt Ihr Unternehmen hin? Erreichen der Reifephase 3

Wenn Sie sozusagen Ihren "Zeh" in die Cloud tauchen, kann dies wie eine kleine Anzahl von Workloads aussehen – vielleicht Nicht-Produktionsanwendungen, die in der Public Cloud ausgeführt werden. Wenn dies Anklang findet, kann man wahrscheinlich mit Sicherheit sagen, dass die Strategie nicht viel Planung oder Governance erfordert.

Auch wenn Sie eine Vorausplanung vermieden haben, schafft diese Art von Ad-hoc-Ansatz ein nicht nachhaltiges Modell. Das Risiko von Sicherheitslücken wird verstärkt, da Kontroll- und Autoritätsentscheidungen in der Regel nicht gelöst werden.

Laut Gartner in einem kürzlich veröffentlichten Bericht mit dem Titel "Break Down 3 Barriers to Cloud Migration" gibt es einige strategische Annahmen, die bei der Entwicklung und Planung Ihres Zeitplans berücksichtigt werden sollten:

  • Bis 2024 werden 15 % aller Unternehmensanwendungen in einer Container-Umgebung laufen, gegenüber weniger als 5 % im Jahr 2020.
  • Bis 2024 werden 30 % der benutzerdefinierten Unternehmensanwendungen in einer Container-Umgebung laufen, gegenüber weniger als 10 % im Jahr 2020.

Von Phase 0 zu Phase 1

Um über Phase 0 hinaus zu einer strukturierteren Anordnung zu gelangen, müssen Unternehmen Zeit, Ressourcen und neu definierte Rollen und Verantwortlichkeiten investieren, um sie in Übereinstimmung mit einem klaren Ziel und Ergebnis auszuführen.

Erreichen von Stufe 2

Erheblicher Zeitaufwand und Investitionen in neue Standards, Prozesse, Governance, Richtlinien und Best Practices für die Sicherheit ermöglichen die Automatisierung und wiederholbare Prozesse.

Und dann, herzlichen Glückwunsch! Sie sind in Stufe 2 Ihrer Cloud-Reife aufgestiegen. Dies kann bei bestimmten Workloads der Fall sein, die gegenüber anderen priorisiert werden, aber letztendlich, wenn Sie sich in diese Richtung bewegen, sind "Cloud-First"-Richtlinien wahrscheinlich das Ziel.

Erreichen von Stufe 3

Die "Intent-based Cloud", wie sie laut Gartner durch Stufe 3 des Reifegrads definiert wird, ist der Höhepunkt des Reifegradmodells. Es ist jedoch wichtig zu beachten, dass realistische Zeitpläne und Erwartungen, technische Fortschritte, Qualifikationslücken und Governance, um nur einige zu nennen, eine Lernkurve einleiten werden, mit der wir alle gemeinsam konfrontiert sind.

Das bedeutet, dass der Reifegrad von Stufe 3 nicht für alle Unternehmen gleich aussieht.

Laut Gartner sollten technische Fachkräfte "den optimalen Zielreifegrad für ihr Unternehmen bestimmen. Nicht jedes Unternehmen ist ein Netflix oder Airbnb und sollte auch nicht versuchen, es zu sein."

Und es ist in Ordnung, wenn sich der Reifegrad Ihres Unternehmens im Laufe der Zeit ändert. Tatsächlich ist das fast garantiert.

"Denken Sie daran, dass sich dieses Ziel in den kommenden Jahren aufgrund von Veränderungen in Märkten und Technologien ändern muss oder je nach Team innerhalb des Unternehmens variieren kann", sagt Gartner.

Schritt 3: Auswählen des besten Ansatzes für die Anwendungsmodernisierung

Es gibt kritische Barrieren, mit denen Unternehmen bei der Migration bestehender Anwendungen in die Cloud konfrontiert sind:

  • Größe der Anwendung: Je größer eine Anwendung ist, desto weniger portabel.
  • Anpassung ist gleichbedeutend mit Komplikationen: Nicht standardmäßige Anwendungen sind oft nicht mit Cloud-nativen Infrastrukturen kompatibel.
  • Qualifikationslücken: Wissenslücken müssen geschlossen werden, um die mit der Modernisierung einhergehenden Änderungen des Anwendungslebenszyklus zu berücksichtigen.

Wenn Sie den besten Migrationspfad in Betracht ziehen, sollten Sie eine Bestandsaufnahme Ihrer Anwendungen vornehmen.

  • Sind sie Standard oder Nicht-Standard?
  • Wie groß ist Ihre Anwendung?
  • Wie einfach lässt sich die Anwendung modernisieren?
  • Welche Anwendungen sind in Bezug auf Skalierbarkeit und Zugänglichkeit am kritischsten?

Die Antwort auf jede Frage pro Anwendung erfordert mit Sicherheit einen anderen Ansatz. Wie oben erwähnt, gibt es NICHT eine Einheitsgröße für jedes Unternehmen, jede Abteilung und jede Anwendung.

Mit diesen Erkenntnissen können Sie dann entscheiden, welche Richtung für Anwendungen in der Cloud am besten geeignet ist. Gartner bietet diese fünf Richtungen an:

  • Heben und Verschieben: Herkömmliche Nicht-Cloud-Anwendungen, die unverändert in einer Cloud-Umgebung ausgeführt werden
  • Heben und Optimieren: Traditionelle, nicht in der Cloud enthaltene Anwendungen, die mit Änderungen in einer Cloud-Umgebung ausgeführt werden
  • Umgestalten: Traditionelle, nicht in der Cloud befindliche Anwendungen, die Cloud-APIs und Middleware verwenden
  • Ersetzen: Neue Anwendungen, die herkömmliche Nicht-Cloud-Anwendungen ersetzen
  • Bauen oder Kaufen: Brandneue Anwendungen

Lesen Sie, warum herkömmliche Sicherheitsansätze in der Cloud nicht funktionieren.

Schritt 4: Verstehen der Geschäfts- und IT-Treiber hinter der Modernisierung

Sobald jede Anwendung auf ihre Machbarkeit für die Cloud-Migration geprüft wurde, wird es zu einem reibungsloseren Prozess, zu bestimmen, wie und wann der Weg in die Zukunft auf der Grundlage der Geschäfts- und IT-Faktoren priorisiert werden soll.

Gartner hat diese hilfreiche Grafik entwickelt, um die wichtigsten Treiber der Anwendungsmodernisierung zu verstehen.

main-drivers-application-modernization

Was sind die Haupttreiber Ihres Unternehmens? Mit diesem Wissen können Sie priorisieren, wo bestimmte Bereiche Ihres Unternehmens während der Cloudmigration möglicherweise langsamer oder schneller reifen – und worauf Sie Ihre Bemühungen bei der Planung am besten konzentrieren sollten.

Jeder Bereich des Unternehmens muss Teil des Migrationsplans sein, aber die Kenntnis Ihrer Haupttreiber kann dabei helfen, Prioritäten zu setzen, wie jeder Bereich Zeit, Ressourcen und Support erhält.

Erfahren Sie hier, wie sich die Zero-Trust-Segmentierung in Ihren Cloud-Migrationsplan einfügt.

Cloud-Migration: Neue Modelle bedeuten neue Prozesse

Der Weg in die Cloud ist mit vielen Variablen verbunden und erfordert neue Prozesse und Modelle.

Das Verständnis und die Akzeptanz der Veränderungen, die die Cloud-Migration für Menschen, Prozesse und Technologien erfordert, wird dazu beitragen, Reibungsverluste auf dem Weg dorthin zu beseitigen.

Die Unterstützung verschiedener Interessengruppen und Mitarbeiter wird für einen reibungslosen Übergang entscheidend sein.

Sind Sie bereit zu erfahren, wie Illumio Ihnen helfen kann, Ihre Migration in die Cloud zu sichern?

Folgen Sie uns auf LinkedIn und YouTube , um das neueste Video zu dieser Serie anzusehen und mit Ihren Kommentaren und Ihrem Feedback Teil der Diskussion zu werden!

Verwandte Themen

Cloud-Migration

Verwandte Artikel

BT und Illumio: Vereinfachung der DORA-Compliance
Cyber Resilience

BT und Illumio: Vereinfachung der DORA-Compliance

Erfahren Sie, wie Sie die Cyber-Resilienz erhöhen, IKT-Risiken managen und Ihr Finanzinstitut auf die DORA-Compliance-Frist im Januar 2025 vorbereiten können.

Read more
Zero-Trust-Sicherheit, "Assume Breach"-Mentalität und das britische Datenreformgesetz
Cyber Resilience

Zero-Trust-Sicherheit, "Assume Breach"-Mentalität und das britische Datenreformgesetz

Während 90 Prozent der Unternehmen planen, im Jahr 2022 einer Zero-Trust-Sicherheitsstrategie Priorität einzuräumen, glauben erstaunlich wenige, dass sie eine Sicherheitsverletzung erleben werden.

Read more
5 Zero-Trust-Tipps von Cyleras Chief Security Strategist
Cyber Resilience

5 Zero-Trust-Tipps von Cyleras Chief Security Strategist

Erfahren Sie mehr über HIoT- und medizinische OT-Sicherheit und wie Sie den Betrieb im Gesundheitswesen mit Zero Trust besser absichern können.

Read more
No items found.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more