Thought Leadership
Governance und Agilität? Wie geht das denn zusammen fragen sich viele? Schließlich bedeutet Agilität die Fähigkeit, schnell und flexibel zu handeln. Governance hingegen zielt darauf ab, Prozesse zu prüfen und zu kontrollieren – was die Dinge meist verlangsamt.
Das muss aber nicht sein: Rackspace beispielsweise arbeitet mit Governance-Modellen, die explizit für den agilen Betrieb der (Public-) Cloud entwickelt wurden – und so beiden Ansprüchen gerecht werden können.
Die Public Cloud erweist sich als extrem leistungsfähig. Aber: Mit der Kraft der Cloud gehen auch Herausforderungen einher. Bei AWS beispielsweise stehen derzeit 160 Dienste zur Verfügung und es werden jedes Jahr Hunderte (wenn nicht Tausende) neuer Funktionen veröffentlicht. Wie können Unternehmen hier sicherstellen, dass alle Compliance- und regulatorischen Verpflichtungen (etwa DSGVO) auch eingehalten werden?
Die Lösung: Das Cloud Management Office als Schnittstelle
Ein Cloud Management Office (CMO), das verantwortlich für die Definition und Einhaltung von Mindeststandards in Cloud-Umgebungen ist, kann hier die Brücke zwischen Agilität und Governance schlagen. Das Team sollte sich regelmäßig treffen und die Leitplanken für das Unternehmen definieren, um sicherzustellen, dass sich die Entwickler innerhalb bestimmter Grenzen bewegen und trotzdem agil und iterativ arbeiten. Darüber hinaus führt das CMO Workflows ein, die sicherstellen, dass die Cloud-Umgebungen regelmäßig überprüft und somit die definierten Standards auch eingehalten werden.
Weitere Empfehlungen:
- Service-Support: Cloud-Anwendungen entwickeln sich ständig weiter. Trotzdem sind neue Funktionen nicht für alle Zwecke geeignet. Der Aufbau eines Leistungskatalogs von „vorab genehmigten Dienstleistungen“ ist ein guter Ausgangspunkt. Stellen Sie sicher, dass Sie diese Fragen beantworten könnten, bevor Sie die Leistungen in den Servicekatalog aufnehmen:
- Besteht entsprechender Zugang zu Fachwissen, um den Service zu unterstützen und zu verwalten?
- Gibt es einen 24/7-Support?
- Auf welche Dritten können wir bei der Unterstützung zurückgreifen?
- Wie wird die Datenintegrität gewährleistet?
- Welche Backup-Strategie gibt es?
- Wie sollten Backup-Daten gespeichert werden?
- Welche Wartung ist bei diesem Service erforderlich?
- Budgetplanung: Klären Sie, wer für eine neue Funktion bezahlen wird. Ist es die Abteilung, die die Lösung entwickelt hat? Oder sind es die Nutzer? Können Sie einzelne Ressourcen auch den Kostenverantwortlichen zuordnen? Eine gut strukturierte Kostenrichtlinie kann an dieser Stelle unterstützen.
- Sicherheit: Sorgen Sie für Richtlinien, wie Services in der Cloud aufgebaut werden sollten, damit Ihr spezifischer Sicherheitsstatus gewährleistet ist. Dabei müssen alle branchenspezifischen Compliance- und regulatorischen Anforderungen berücksichtigt werden. Dafür sollte es klar dokumentierte Schutzmechanismen in Verbindung mit Auditprozessen geben.
- Belastbarkeit: Nicht alle Services in der Cloud sind gleich aufgebaut. Es empfiehlt sich eine Richtlinie zur gewünschten Belastbarkeit. Sie sollte sowohl die Ziele der Wiederherstellungszeit als auch die Wiederherstellungspunkte umfassen.
- Leistungs- und Skalierbarkeitsstandards: Vordefinierte Leistungs- und Kapazitätsziele (Skalierbarkeit) sollten im Voraus definiert und regelmäßig überprüft werden. Dabei sollten Leistungstests im Rahmen der operativen Tätigkeiten berücksichtigt werden. Sie stellen sicher, dass die Infrastruktur definierte Key Performance Indicators erfüllen kann.
Ein kompetenter Managed Service Partner wie Rackspace unterstützt Unternehmen dabei, diese Ziele zu erreichen. Denn Sicherheit und Governance sind keine leicht zugänglichen Themenfelder – ein erfahrener Partner reduziert diese Komplexität. Das gepaart mit der typischen Agilität der Cloud lässt Unternehmen das Potenzial der Cloud auch in Gänze ausschöpfen.
www.rackspace.com
