Wann ziehen Sie um – mit Ihrem Identity & Access Management (IAM) in die Cloud? Und wie sieht Ihre Strategie dafür aus?  Wie läuft ein solcher Umzug in die Cloud eigentlich ab? Tools4ever erhält regelmäßig solche Fragen – relevante Fragen! Zumal Experten erwarten, dass schon ab 2025 mehr in Cloud-Technologie als in traditionelle IT-Lösungen investiert wird. Zeit für den Übergang zu Cloud und IDAAS!

Viele Unternehmen arbeiten schon an der Umstellung auf die Cloud. Um dies in die richtige Richtung zu lenken, wenden sie verschiedene Migrationsstrategien an. Gartner beschreibt eine Reihe dieser Migrationsstrategien, die so genannten 5Rs. Was sind die Vor- und Nachteile dieser Methoden und wie funktioniert der Migrationsprozess in der Praxis? Vor allem in Kombination mit einer Identitätsmanagementlösung? Die Antwort können Sie in diesem Blog lesen.

Die 5 Migrationsstrategien

Es gibt verschiedene Möglichkeiten, lokale Anwendungen in die Cloud zu migrieren. Die verschiedenen Migrationsstrategien, die Organisationen anwenden können, werden von Gartner als die 5Rs beschrieben:

Rehosting

Rehosting wird auch „lift and shift“ genannt und hat mit Infrastructure-as-a-Service (IaaS) zu tun. Dies ist der einfachste Weg, um Ihre Anwendungen in die Cloud zu migrieren. Sie nehmen einfach Ihre vorhandenen Daten und Anwendungen mit (lift) und verschieben sie unverändert von Ihrem eigenen Rechenzentrum in die Cloud (shift). Dies ist eine gute Option, wenn Sie Anwendungen intakt und ohne Änderungen an der Codebasis umziehen möchten, oder wenn Sie eine Anwendung nur im Ist-Zustand umziehen können. Es handelt sich um eine relativ kostengünstige Cloud-Migrationsmethode mit minimalem Risiko einer Produktionsunterbrechung. Gleichzeitig bewegen Sie aber auch etwas Altes ohne Fortschritte zu machen. Der Nachteil ist, dass die Stärken der Cloud in Bezug auf Skalierbarkeit und Leistung nicht (vollständig) genutzt werden. Dies kann zu Leistungsproblemen und einer geringeren Benutzerfreundlichkeit führen. Typisch für diese Methode sind z. B. Cloud-Anwendungen, bei denen Sie sich über eine RDP-Sitzung anmelden.

Refactor

Refactoring, auch bekannt als „lift, tinker and shift“, bedeutet, dass Sie Ihre Anwendungen anpassen, um sie für die Nutzung in der Cloud zu optimieren. In diesem Fall wird eine Platform-as-a-Service (PaaS) Lösung verwendet. Die Architektur der Anwendungen bleibt im Wesentlichen gleich, aber es werden Anpassungen am Code vorgenommen, um die Cloud-basierten Tools besser nutzen zu können. Das Refactoring ist oft eine teurere Lösung, da die Anpassung der Anwendungen an die Cloud-Tools ein komplexer Prozess ist. Der ultimative Vorteil dieser Methode ist, dass sie eine Cloud-native und skalierbare Lösung bietet.

Revise

Revise (aus dem englischen „Überarbeiten) kombiniert die beiden vorherigen Strategien. Dazu müssen einige Änderungen an der Architektur und am Code der Anwendungen vorgenommen werden, die in die Cloud migriert werden sollen. Die Anwendungen werden so modernisiert, dass sie in der Cloud verfügbare Dienste nutzen können. Dies hat den Vorteil, dass Sie eine skalierbare Lösung schaffen können, die zum Beispiel Cloud-Speicher und Datenbanken nutzen kann. Der Nachteil ist, dass die Kosten für die Änderung der Anwendungsarchitektur und des Codes schnell in die Höhe schießen können und solche Projekte länger dauern können als ursprünglich erwartet. Während Transparenz oft ein bekannter Vorteil von Cloud-Anwendungen ist, schafft die Revisionsmethode oft eine große Unsicherheit.

Rebuild

Wenn Sie sich für diese Strategie entscheiden, setzen Sie die bestehende Anwendung nicht fort, sondern wählen eine neue Architektur, die vollständig auf die Arbeit in der Cloud ausgerichtet ist. Dies hat den Vorteil, dass sich die Software nahtlos in die Cloud integrieren lässt und Sie die innovativste Technologie nutzen. Darüber hinaus können Cloud-Anwendungen oft schneller entwickelt werden, da Sie Standard-Cloud-Komponenten verwenden können, z. B. Authentifizierungsmechanismen. Die Herausforderung ist, dass die Erstellung einer Anwendung von Grund auf mit hohen Kosten verbunden ist und Fachwissen erfordert. So hat es beispielsweise mehr als fünf Jahre gedauert, bis unsere IAM Cloud-Lösung unsere On-Premise-Lösungen funktional ersetzen konnte – auch weil wir in dieser Zeit die vorhandene Software weiter entwickelt und gepflegt haben.

Replace

Eine letzte Möglichkeit besteht darin, die Anwendung zu ersetzen (engl. replace). Vor-Ort-Anwendungen werden schrittweise abgeschafft und Sie wechseln zu einer Software-as-a-Service (SaaS)-Lösung mit vergleichbarem Funktionsumfang. Dabei muss man sich nicht selbst um die Entwicklung kümmern, sondern bezieht diese als SaaS-Dienst von einem Cloud-Anbieter. Es werden nur die Daten aus der Anwendung vor Ort migriert. Zu den möglichen Nachteilen dieser Methode gehören inkonsistente Datenmodelle und die Gefahr der Anbieterbindung.

Schritt für Schritt in Richtung Cloud

In den letzten 10 Jahren hat das Aufkommen des Cloud Computing die IT-Welt vollständig revolutioniert. Während früher jedes Unternehmen ein eigenes Rechenzentrum vor Ort hatte – oft sogar doppelt, um eine hohe Verfügbarkeit und Redundanz zu gewährleisten und Datenausfälle und -verluste zu vermeiden – haben heute immer mehr Unternehmen keinen physischen Server mehr. Als Gartner 2008 Cloud Computing zum ersten Mal als Revolution bezeichnete, waren sich jedoch nicht alle so sicher, ob es wirklich erfolgreich sein würde. Viele Unternehmen standen der Umstellung auf die Cloud skeptisch gegenüber. Insbesondere im Bereich der Sicherheit und Verfügbarkeit gab es zahlreiche Gegner. Es wäre unsicher, alle Daten an einem anderen Ort zu speichern, und es gab Bedenken, dass man nicht mehr arbeiten könnte, wenn der Cloud-Dienst oder die eigene Internetverbindung ausfallen würde. Einige waren sogar davon überzeugt, dass es sich bei er Cloud um eine Blase handelt, die bald platzen würde.

In der Zwischenzeit können wir mit Sicherheit sagen, dass die Umstellung auf die Cloud für die meisten Unternehmen unaufhaltsam ist. Nur wenige IKT-Fachleute haben immer noch die Illusion, dass sie ihre Server und Daten besser vor böswilligen Parteien schützen können als eine große spezialisierte Partei wie Microsoft, Google oder Amazon. Dies gilt sowohl für den Zugang zu den in der Cloud gespeicherten Daten – versuchen Sie einmal mit einem Budget von einer Milliarde Dollar für Sicherheitsforschung und 3.500 Cybersicherheitsspezialisten zu konkurrieren – als auch für die Gewissheit funktionierender Backups – wie oft überprüfen Sie Ihre Backup-Bänder? Die Cloud-Anbieter selbst sind inzwischen so weit fortgeschritten, dass sie im Allgemeinen eine Verfügbarkeit von mindestens 99,95 % bieten.

Der Übergang von Business-Anwendungen

Für die meisten Unternehmen verläuft der Übergang zur Cloud nicht reibungslos. Oft dauert es Jahre bis die Umstellung vollständig vollzogen ist. Wenn wir uns auf die 5R beziehen, sehen wir oft, dass unsere Kunden Rehost- und Replace-Strategien kombinieren. Zu Beginn der Cloud-Umstellung in den Niederlanden – etwa 2010 – wurden vor allem kleinere Unternehmensanwendungen von einem lokalen Rechenzentrum in die Cloud verlagert. Dabei handelte es sich hauptsächlich um Anwendungen, die nicht in die IT-Kernsysteme eingreifen. Diese Anwendungen wurden oft von den Fachabteilungen selbst gekauft, um bestehende On-Premise-Anwendungen zu ersetzen, ohne die IT-Abteilung einzubeziehen. Heute kennen wir dies auch als Schatten-IT, ein Begriff, der nicht zufällig etwa zur gleichen Zeit – im Jahr 2018 – aufkam, als der Begriff Cloud Computing bekannt wurde.

Übergang Cloud und IDAAS

Zeit für einene Umschwung, Zeit für einen Übergang zu Cloud und IDAAS

Umstellung von Business-Apps

Viele Unternehmen verfolgen heute eine reine Cloud-Strategie, d. h., dass jede vor Ort installierte Anwendung, die ausläuft, durch eine Cloud-Lösung ersetzt wird – die typische Ersatzstrategie. Die meisten Software-Anbieter haben daher in den letzten Jahren ihre Entwicklung in Richtung Cloud verlagert. In den letzten zehn Jahren wurden daher viele der größeren und geschäftskritischen Systeme, wie HR-, ERP- und Finanzsysteme, durch Software in der Cloud ersetzt. In den letzten fünf Jahren wurden dann die lokalen Dateifreigabesysteme durch Systeme in der Cloud, wie Sharepoint Online, ersetzt. Auf diese Weise haben sich die Anwendungslandschaften von Unternehmen Schritt für Schritt zu SaaS entwickelt. Gleichzeitig gibt es auch – 14 Jahre nach der Einführung – immer noch einige wichtige Anwendungen, für die es keine direkte Cloud-Alternative gibt. Der logische Schritt für Unternehmen, die auf solche Hindernisse stoßen, aber ihre Migration in die Cloud nicht verzögern wollen, ist dann das Re-Hosting. Die lokalen Systeme werden in einer IaaS-Umgebung bereitgestellt, in der nur die Infrastrukturkonfiguration geändert wird.

Von IAM zu IDaaS

Viele unserer Kunden fragen uns, wann der beste Zeitpunkt ist, um auch das Identitäts- und Zugangsmanagement in die Cloud zu verlagern. Wir empfehlen den Wechsel zu SaaS IAM – oder in unserem Bereich auch IDaaS (Identity-as-a-Service) genannt – wenn die IAM-Lösung ohnehin ersetzt wird, oder wenn das Unternehmen eine klare Cloud-Strategie hat und die meisten Anwendungen nicht mehr vor Ort, sondern bereits in der Cloud laufen. Noch dringlicher wird es, wenn der primäre Identity Provider in die Cloud verlegt wird. Im letzteren Fall könnten ein VPN oder ein Agent immer noch eine Verbindung ermöglichen, aber diese Optionen sind alles andere als ideal. Einer der Vorteile einer IDaaS-Lösung wie HelloID von Tools4ever  ist, dass sie die Lücke zwischen On-Premise und Cloud relativ einfach schließen kann. HelloID zum Beispiel unterstützt sowohl hybride als auch vollständige Cloud-Umgebungen. Wenn das HR-System als SaaS-Lösung erworben wurde, aber noch ein lokales Microsoft Active Directory verwendet wird, kann HelloID beide Systeme miteinander verbinden. Auf diese Weise profitieren Sie in allen Phasen des Migrationsprozesses in die Cloud von den Vorteilen einer modernen IDaaS-Lösung.

Was ist bei der Auswahl einer IDaaS-Lösung zu beachten?

Wenn Sie sich für einen IDaaS-Anbieter entscheiden, ist es wichtig, dass dieser eine Rebuild-Strategie verfolgt und nicht einfach die „alte“ Software über eine Cloud-Infrastruktur (sprich: IaaS) anbietet. Ein Re-Hosting, Refactoring oder eine Überarbeitung von IAM ist oft keine gute langfristige Lösung. IAM ist komplex und der Dreh- und Angelpunkt in Ihrem Unternehmen, der zahlreiche unterschiedliche Systeme mit einer Vielzahl von Schnittstellen miteinander verbindet. Die Wahl einer IAM-Lösung ist von strategischer Bedeutung, und unserer Erfahrung nach entscheiden sich die Unternehmen in der Regel für einen Zeitraum von 5 bis 8 Jahren, um eine Identity Management Lösung in Ihre Organisation zu integrieren. Die IAM-Lösung muss daher zukunftssicher sein in einer Anwendungslandschaft, die sich immer schneller verändert, derzeit durch die Cloud, aber potenziell auch in Bereichen, die wir heute kaum absehen können. Darüber hinaus gilt die einfache Regel: Wenn Sie eine Cloud-Strategie verfolgen, sollten Sie auch Ihre IAM-Lösung wirklich für die Cloud entwickeln. Veraltete und neu gehostete IAM-Lösungen erfordern viel benutzerdefinierten Code auf einer alten Code-Basis, für die die ursprünglichen Entwickler eventuell nicht mehr zur Verfügung stehen. Wie jede Altanwendung sind sie schwierig zu implementieren, zu verwalten und zu aktualisieren. Die Software hat oft einen relativ niedrigen Veröffentlichungsrhythmus, z. B. zweimal im Jahr statt jeden Monat. Sie zeichnen sich durch hohe Kosten für die Hosting-Infrastruktur aus, die sich im Nachhinein oft als enttäuschend erweisen und sich in hohen monatlichen Gebühren niederschlagen, während gleichzeitig eine hohe Abhängigkeit von dem Anbieter entsteht. Und schließlich haben ältere Lösungen oft mit einem Rückgang der Installationen und einer damit verbundenen Abnahme der verfügbaren Berater mit Produktkenntnissen zu kämpfen.

Nur mit einer völlig neuen, für die Cloud konzipierten IDaaS-Standardlösung können Sie sicher sein, dass sie den neuesten Sicherheitsstandards entspricht und alle Vorteile der Cloud bietet und nutzt. Dinge wie Ereignisprotokollierung, Berichterstellung und moderne Sicherheitsmechanismen wie die Multi-Faktor-Authentifizierung sind oft Standard in einer IDaaS-Lösung und helfen Ihrem Unternehmen, strenge Gesetze einzuhalten. Eine moderne und standardisierte IDaaS-Lösung wie HelloID lässt sich außerdem schnell einrichten und implementieren und verfügt über eine einfach zu bedienende Benutzeroberfläche, die Sie von dem Wirrwarr an individuellem Code befreit. Eine Rebuild Identity & Access Management as-a-Service-Lösung bietet auch alle anderen Vorteile der Cloud wie Skalierbarkeit, Leistung und automatische Updates. Und da es als Service angeboten wird, verfügt es über ein flexibles Lizenzmodell, das auf der tatsächlichen Nutzung basiert und keine technische Verwaltung erfordert.

Die potenziellen Nachteile einer Ersetzungsstrategie, einschließlich nicht kompatibler Datenmodelle und des Risikos einer Anbieterbindung, sind für einen erfahrenen Softwareentwickler oft leicht zu vermeiden. Bei Tools4ever haben wir uns zum Beispiel für nicht-relationale Datenbanken entschieden, damit das Datenmodell von HelloID beliebig erweitert werden kann. Um Daten innerhalb anderer Anwendungen lesen und schreiben zu können, gibt es keine anderen Voraussetzungen als die, dass die zu verknüpfende Anwendung eine Verbindung anbieten muss. Es sind die Konnektoren, die für die korrekte Übersetzung der Daten sorgen. Das bedeutet in unserem Fall:  Wenn es eine Schnittstelle gibt, kann HelloID eine Verbindung zu ihr herstellen. Wir haben die Risiken der Anbieterbindung minimiert, indem wir nicht nur die Softwarelösung neu gestaltet, sondern auch die gesamte Organisation um sie herum neu aufgebaut haben. Wir haben jetzt mehr als 25 zertifizierte HelloID-Partner und wir teilen sowohl Wissen als auch Konnektoren öffentlich und kostenlos. Mehr dazu erfahren Sie in unserem Blog über das Ökosystem, das wir rund um HelloID entwickelt haben.

Erkennen von Cloudwashing

Wenn eine Organisation beschlossen hat, zu einer IDaaS-Lösung zu wechseln, muss sie sich vor Cloudwashing in Acht nehmen. In dem Maße, in dem sich Organisationen der Vorteile von SaaS-Lösungen bewusst werden, versuchen Software-Anbieter, sich als solche zu positionieren, ohne die kostspieligen und zeitaufwändigen Schritte eines Neuentwicklungsprozesses durchlaufen zu müssen. Sie bieten „SaaS“ ohne die oben beschriebenen zusätzlichen Vorteile. Um kostspielige und zeitaufwändige Änderungen und Aktualisierungen zu vermeiden, ist es daher wichtig, die Unterschiede zwischen einem echten SaaS-Anbieter und einem Anbieter, der Cloudwashing betreibt, zu kennen. Echtes SaaS zeichnet sich dadurch aus, dass es sich um eine Single-Instance- und Multi-Tenant-Anwendung handelt. Dies bedeutet, dass jeder Kunde auf genau derselben Codebasis läuft und eine einzige Instanz der Software verwendet wird (möglicherweise pro Region). Wenn Kunden verschiedene Versionen der Software verwenden oder wenn die Instanz für jeden Kunden einzigartig ist, dann haben Sie es mit einem Anbieter zu tun, der seine Software nur aus Marketinggründen mit dem Etikett SaaS versieht.

Schlussfolgerung

Je nach Art der Anwendung und den Umgebungsfaktoren können Sie zwischen verschiedenen Strategien für die Migration von Anwendungen in die Cloud wählen. In der Praxis bedeutet dies für Organisationen in der Regel eine Kombination aus einer Rehosting- und einer Replace-Strategie. In bestimmten Fällen, z. B. beim Identitäts- und Zugangsmanagement, kann es auch wichtig sein, sich die Strategie des Anbieters genau anzusehen. Die Wahl einer Rebuild IDaaS-Anwendung ist dann die beste Lösung.

Echte Cloud-Anwendungen, d. h. SaaS-Anwendungen, werden als Dienst angeboten, bei dem der Cloud-Anbieter die zugrunde liegende Infrastruktur, einschließlich Hardware und Software, verwaltet. Diese Cloud-Dienste sind nicht nur zuverlässiger und sicherer, da dies – wie bereits in diesem Blog erwähnt – das Kerngeschäft des Anbieters ist, sondern können auch die IT-Betriebskosten senken. Es ist nicht nötig, in Hardware und Software aller Art zu investieren, ganz zu schweigen in die vielen Verwaltungsstunden, die damit verbunden sind. Weitere Vorteile sind, dass Cloud-Anwendungen skalierbar, interoperabel und sicher sind, dass sie weitgehend standardisiert sind, dass jeder Kunde auf der gleichen Codebasis läuft und dass sie als Service angeboten werden und daher in der Regel ein flexibles monatliches Lizenzmodell haben. Letzteres wiederum bedeutet, dass hohe Vorabinvestitionen sowie langwierige und komplexe Implementierungen und Aktualisierungen der Vergangenheit angehören. Mit anderen Worten: schnellere Ergebnisse, einfachere Anwendung, weniger Risiko und geringere Kosten.

Geschrieben von:

Ali Özdogan

Senior Consultant IAM/SAP & HelloID

Ali Özdogan ist als Senior Consultant IAM/SAP seit mehr als 10 Jahren fester Bestandteil von Tools4ever. Er studierte Computer Engineering an der Galatasaray University in Istanbul und später an der RWTH in Aachen und ist unser Spezialist für Cloud-Access-Management mit HelloID.