Contact
QR code for the current URL

Story Box-ID: 887750

noventum consulting GmbH Münsterstraße 111 48155 Münster, Germany http://www.noventum.de
Contact Mr Sebastian Hilbing +49 2506 93020

Cloud-Computing als Sourcing-Option?

Die Verlagerung komplexer BI-Anwendungen in die Cloud verlangt nach einem durchdachten Vorgehen - von Sebastian Hilbing, noventum consulting

(PresseBox) (Münster, )
Heute haben die meisten Unternehmen schon Erfahrungen mit der Cloud gemacht: Anwendungen, IT-Kapazitäten oder einzelne Prozesse werden aus einem breiten Angebot der Cloud-Anbieter bezogen. Agilität, Innovation, Kostensenkung, Flexibilität und Skalierbarkeit sind zusammengefasst die häufigsten Gründe für einen Auszug in die Cloud. Die praktischen Fragen lauten: welcher Anbieter hat die passenden Services? Welche Teile der Unternehmens-IT sind für eine Auslagerung geeignet? Wie läuft eine Migration in die Cloud konkret ab? Wodurch rechnet sich der Aufwand und sind die Kosten der einzige Trigger für den Auszug in die Cloud? Die Frage lautet zumeist nicht mehr, „gehen wir in die Cloud?“ Es geht vielmehr ganz konkret um Fragen wie „wann und wie?“ oder „welche Dienste sind möglich?“ Nicht nur Anfänger im Cloud-Thema stellen sich die Frage nach dem richtigen Vorgehen.
Anhand des konkreten Beispiels der Verlagerung einer HR-Analytics Anwendung in eine Cloud-Umgebung werden hier einige Besonderheiten des Cloud-Computing im BI-Umfeld vorgestellt.


DIE ERFAHRUNGEN AUS DEM IT-OUTSOURCING GESCHÄFT EBNEN DEN WEG IN DIE CLOUD
Cloud-Computing ergänzte in den letzten Jahren die IT Sourcing Initiativen. Die Dienstleistungen in der Cloud bieten mehr Chancen und Möglichkeiten für den Kunden. Man bestellt sehr zeitnah und man bezahlt „verursachergerecht“. Diese Leistungen sind im klassischen Outsourcing vorgedacht gewesen und wurden allerdings relativ starr angeboten. Im Rahmen der Cloud-Computing Maßnahmen werden jetzt kleine Services sehr flexibel geschnitten und sehr schnell bereitgestellt. Flexibilität, Skalierbarkeit, Kostentransparenz, Multi-Cloud Strategie und Exit Strategie stellen einen echten Mehrwert dar. Die notwendige Erweiterung bzw. Anpassung der IT-Strategie und der Veränderungsdruck auf die IT-Infrastruktur und IT-Planung sind unter dem Cloud-Vorzeichen allerdings nicht weniger nachhaltig als in einem klassischen Sourcing.
Die Orientierung an einem durchdachten Vorgehensmodell schafft Klarheit über den Weg in die Cloud. Wenn dieser ein sicherer und erfolgreicher nächster Schritt in der Geschichte der Unternehmens-IT werden soll, müssen einige wichtige Aspekte bedacht werden.

DATA WAREHOUSE ARCHITEKTUR IN DER CLOUD: EINE TECHNISCHE BI-ZIELARCHITEKTUR
In der Phase der Cloud-Strategie wird u.a. eine technische Zielarchitektur erarbeitet. Die Abbildung 2 einer BI-Anwendung HR-Analytics zeigt auf, wie eine klassische Data Warehouse Architektur in Schichtenarchitektur und SAP-Anbindung, Versionierung und alternativen Frontend-Optionen an der Schnittstelle von Unternehmens-IT und Cloud positioniert werden kann. Wesentliche Bestandteile der Unternehmens- BI-Architektur werden in der Cloud abgebildet, einige zentrale Komponenten wie die SAP-Datenbasis und Kernprozesse aber verbleiben im Unternehmen.

MIGRATION DER ENTWICKLUNGSUMGEBUNG - EINE TECHNISCHE BETRACHTUNG
Oft werden komplexe Anwendungen mit verschiedenen Schichten (Entwicklung, Daten, Anwendung) auf einem System aufgebaut. Das scheint in der Pilot- und Entwicklungsphase pragmatisch. Vor einer Inbetriebnahme ist es aber auch eine Frage der Systemsicherheit, über eine abgestufte Verteilung auf unterschiedliche Systeme nachzudenken. Spätestens der Moment einer Überführung in die Cloud ist ein solcher Zeitpunkt. Bei unserem Beispiel werden einige der Lösungsansätze deutlich, die sich bei der Migration bzw. Bereitstellung der Cloud-Architektur ergeben.
  • Das bestehende System wurde nach Funktionen sortiert und auf mehrere Systeme übertragen. Durch die Trennung ist eine bessere Absicherung gegen Störungen möglich. Teilsysteme, die Datenbanken enthalten und keine öffentlichen IP Adressen benötigen, wurden separiert.
  • Die Verwaltung der Umgebung erfolgt getrennt nach Infrastruktur-Verantwortung. Die Cloud Architekten verwalten über die AWS Management Console die Infrastruktur in der Cloud und das Regelwerk für die Netzwerkkommunikation. Wichtig ist, Sie haben keinen Zugriff auf die Inhalte der Systeme.
  • Die Verwaltung der Systemebene erfolgt durch Administratoren des BI-Teams, welche wiederum keinen Zugriff auf die Infrastruktur der Cloud Präsenz haben.
ARCHITEKTUR IN DER CLOUD
Bei der Konzeption der Cloud-Architektur werden verschiedene Themen aufgeworfen, von denen exemplarisch einige aus dem Fallbeispiel aufgeführt werden:
Netzwerkdesign:
  • 2 Tier Modell - je ein Subnetz für die Systeme, welche Programmlogik und -verarbeitung enthalten (public subnet) und ein weiteres für die Systeme, welche die Daten halten (private subnet).
  • Für die Kommunikation der Systeme aus dem privaten Subnetz steht im public subnet eine NAT Instanz zur Verfügung.
  • Keines der Systeme ist direkt aus dem Internet erreichbar, bei Bedarf ist Kommunikation nach außen möglich, wenn diese von innen initiiert wurde.
  • Der Zugriff über das Internet wurde deaktiviert, kann aber optional aktiviert werden. Unser Beispiel HR-Analytics kommuniziert aus einem privaten Subnetz in AWS heraus über den VPN Tunnel mit den Quellsystem SAP HCM oder Persis auf der OnPremise Seite
Die Anbindung an die Cloud Infrastruktur erfolgt über einen VPN Tunnel. Dieser ist sicherer als eine reine Internetanbindung und kostengünstiger als eine dedizierte Leitung:
  • Site to Site Verbindung, virtuelle Astaro auf OnPremise Seite verbunden mit dem VPC–VPN Service auf AWS Seite (der VPN Tunnel ist derzeit eine der besten Möglichkeiten, den Datenverkehr zwischen Netzwerken zu sichern).
  • Anders als bei End to End ist hier keine zusätzliche Software auf den Endgeräten erforderlich. Der Tunnel wird zwischen den Gateways der Netzwerke implementiert.
Neben der klassischen Installation wurde der SQL Server auch als PaaS Servive über AWS RDS (Relationaler Datenbank Service) bereitgestellt und damit die Verwaltung von Patches, Backups etc. an den Service übertragen.
Bei der Authentifizierung gegenüber der Cloud Infrastruktur ist, zur Absicherung des administrativen Zugangs für die AWS Infrastruktur, eine Multi Faktor Authentifizierung zu empfehlen. Dieses bietet eine deutlich höhere Sicherheit als allein User und Passwort.

MOTIVATION UND ZIELBILD
In der Phase der Cloud Strategie besteht auch die Notwendigkeit, einen Cloud Readiness Check durchzuführen und sich auf Richtlinien für die Cloud festzulegen. Neben der Ist-Aufnahme und einer Reifegradanalyse von Infrastruktur, Prozessen und Skills ist insbesondere auch die Frage nach regulatorischen Rahmenbedingungen und Datenklassifizierung relevant.
Gerade HR-Anwendungen unterliegen der kritischen Frage nach Datenschutz.
...

Lesen Sie den vollständigen Artikel auf novum online, dem Nachrichtenportal der noventum consulting GmbH.

Website Promotion

Website Promotion
Business Intelligence Beratung

noventum consulting GmbH

Die noventum consulting GmbH ist eine international tätige IT Management Beratung.

1996 in Münster gegründet, ist noventum heute mit über 100 Mitarbeitern in Münster und Düsseldorf vertreten. In Istanbul und Luxemburg arbeiten selbständige noventum-Partnerunternehmen.

Geschäftsführender Gesellschafter ist Uwe Rotermund.

noventum consulting unterstützt seine Kunden bei ihren IT-Herausforderungen und in ihrem Bemühen um eine moderne Unternehmenskultur.

Kunden sind überwiegend Dax-Konzerne sowie mittelständische Unternehmen und Organisationen mit großer IT-Infrastruktur.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.