Mathias Widler

Mathias Widler ist Regional Vice President & General Manager, Central EMEA bei Zscaler.

Cloud

Frustration bei der Cloud-Migration auf Office 365 vermeiden

Immer wieder kommt es in Unternehmen nach der Verlagerung der Office-Suite in die Cloud zu Latenzproblemen im Netzwerk und ausufernden MPLS-Kosten.

Wenn die Anwender wegen mangelhafter Verarbeitungsgeschwindigkeit ihrer Anfragen in die Wolke unzufrieden sind und zudem höhere Kosten entstehen als vorhergesehen, entsteht Frust beim Mitarbeiter und in der IT-Abteilung. Die Vorteile der Cloud lösen sich bei unzureichender Planung schnell in Luft auf. Wie müssen Unternehmen ihre Transformationsprojekte aufsetzen, damit alle beteiligten davon profitieren?

Für die Studie „2019 Office 365 Migration Survey“ befragte TechValidate 250 IT-Entscheider in Europa und den USA zu ihren Erfahrungswerten bei der Einführung von Office 365. Zu den wichtigsten Gründen des Umstiegs auf Office 365 zählt für 60 Prozent der Entscheider eine geringere IT-Komplexität und 50 Prozent der Befragten nannte die Reduktion von Kosten als Grund für die Migration in die Cloud.

Cloud Computing (Bild: Shutterstock)

Oft erzielten die Unternehmen genau das Gegenteil, wie die Studie weiterhin ergab: 41 Prozent der befragten Unternehmen kämpfen nach der Einführung mit Engpässen im Netzwerk. Mehr als jedes zweite der Unternehmen war sogar mehrfach pro Tag mit Netzwerkproblemen konfrontiert. Fast zwei Drittel (63 Prozent) klagten über eingeschränkte Funktionalität bei der Zusammenarbeit durch mangelhafte Netzwerkperformance. Angesichts dieser Realitäten müssen sich die betroffenen Unternehmen die Frage stellen, was bei ihrer Cloud-Migration trotz Testphase schiefgelaufen ist.

Unternehmen sind gut beraten, wenn sie bereits in der Planungsphase ihres Cloud-Projekts ganzheitliche Überlegungen hinsichtlich der Auswirkungen der Applikationsverlagerung vorhersehen. Eine Entscheidung für die Einführung von Office 365 darf nicht isoliert aus dem Blickwinkel der einzelnen Fachabteilung betrachtet werden. Ein solches Silo-Denken ist der Ursprung der negativen Performance- und Kostenspirale. Wird eine Anwendung wie Office in die Cloud verlagert, ohne dass weitere Abteilungen in die strategische Planung involviert werden, sind Fallstricke vorprogrammiert.

Auf die ganzheitliche Planung kommt es an

Eine herkömmliche Netzwerktopologie ist nicht auf die Anforderungen der Cloud ausgelegt. Der Anwender wird durch ein Hub-& Spoke-Netzwerk nicht auf dem direkten Weg mit seiner Anwendung in der Cloud verbunden. Er muss den Umweg über das Rechenzentrum in der Unternehmenszentrale nehmen, von der aus in den meisten Fällen die Standleitung in die Cloud eingerichtet ist. Für Niederlassungen oder Remote User bedeutet ein solches Konstrukt, dass sie immer zuerst auf das eigenen Rechenzentrum Zugriff benötigen, um von dort in die Cloud umgeleitet zu werden. Bereits in dem Wort „Umleitung“ versteckt sich die latenztreibende Problematik – es handelt sich dabei niemals um den kürzesten, und damit zeitschonendsten Weg.

In die Planungs- und Testphase eines Migrationsprojekts müssen auch Zweigstellen und Niederlassungen einbezogen werden. Denn genau diese Mitarbeiter haben einen längeren Weg in Kauf zu nehmen, wenn sie auf Cloud-basierte Anwendungen zugreifen wollen. Werden die Mitarbeiter aus diesen Büros nicht in den Proof of Concept eingebunden, wird deren Bandbreitenanforderung an Office 365 nicht transparent. Gerade in den remote Standorten entsteht der Stau, wenn Datenströme von Mitarbeitern aus den Niederlassungen erst über MPLS-Leitungen in die Zentrale geschickt werden, um von dort zu den Microsoft Rechenzentren zu gelangen – um dann den gleichen Weg wieder zurück zum Anwender nehmen zu müssen. Microsoft empfiehlt in seinen Design-Guides aus diesem Grund direkte Internet-Übergänge für den performanten Zugriff auf Office 365, um dem Mitarbeiter somit möglichst kurze Wege zu seinen Anwendungen in der Cloud zu gewährleisten. Es wird also deutlich, dass die Applikationstransformation nicht losgelöst von der Netzwerktransformation betrachtet werden kann.

Kostenspirale durch Cloud-ready Netzwerke vermeiden

Über diesen Umweg der Mitarbeiter lassen sich die in die Höhe schnellenden Kosten zu einem Teil erklären. Die Daten von remote Usern durchlaufen durch diesen Umweg gleich mehrfach die MPLS-Leitungen. Bei der Einführung von Office 365 müssen sich Unternehmen darüber im Klaren sein, dass der Wechsel in die Cloud mit bis zu 40 Prozent höherem Datenaufkommen ins Internet einhergeht. Die Netzwerklast wird unter anderem durch Bandbreiten-intensive Echtzeit-Anwendungen wie Skype for Business erhöht. In der TechValidate Untersuchung gaben die IT-Entscheider an, dass die parallelen Sessions von Office 365 die Kapazität von Appliances belasten und oftmals mehr Upgrades als vorhergesehen erforderlich machen, wodurch zusätzliche unvorhergesehene Kosten entstanden. 40 Prozent der Entscheidungsträger gaben darüber hinaus an, dass die kostentreibenden Upgrades von Hardware, wie Firewalls oder Proxies, die Office 365-Implementierung ausbremst. Mehr als ein Viertel der Befragten nannten darüber hinaus befürchtete Latenz als Grund für eine Verzögerung des Deployments, was ebenfalls auf Probleme der zugrundeliegenden Netzwerk-Infrastruktur beruht.

Ein Direct-to-Internet-Ansatz – von Microsoft als Local Egres bezeichnet – reduziert Verbindungsprobleme von Niederlassungen und Zweigstellen deutlich und eliminiert die Latenzzeiten, die durch das Backhauling des Datenverkehrs entstehen. Direkte Verbindungen bringen die Microsoft-Cloud näher an den Anwendern heran, womit Unternehmen ihre Ziele nach gesteigerter Produktivität und effektiverer Zusammenarbeit erreichen können. Internet-Übergänge an jedem Standort reduzieren die Notwendigkeit, den Datenverkehr über kostspielige MPLS-Verbindungen zu transportieren und tragen damit ebenfalls zur Kostensenkung bei.

Sicherheit für die Cloud – aus der Cloud

Unternehmen tun außerdem gut daran, wenn sie sich vor der Implementierung von Office 365 darüber im Klaren sind, wie ein Cloud-ready Netzwerk hinsichtlich der Sicherheitsinfrastruktur aufgebaut sein sollte. Wenn die Anwendungen das Netzwerk verlassen soll und der mobile User auf seine Daten in der Cloud zugreifen möchte, dann gerät Security-Hardware am Perimeter zum Bottleneck für den Traffic. Hier tut sich das zweite Silo auf. Die Security-Abteilung muss ebenfalls an den runden Tisch geladen werden, wenn ein Office-Transformationsprojekt geplant wird.

Wie die Antworten der IT-Entscheider der TechValidate Studie zeigen, spielt auch die Sicherheitsinfrastruktur eine wichtige Rolle für das Gelingen von Cloud-Migrationsprojekten. Folgende Aspekte gilt es in der Planungsphase der Einführung von Office 365 zu berücksichtigen: Ist der vorhandene Proxy darauf ausgelegt, den steigenden Netzwerk-Traffic zu bewältigen? Ist die Appliance in der Lage, den Datenverkehr auch auf das steigende Malware-Aufkommen zu untersuchen, dass sich hinter SSL-Verschlüsselung verbirgt? Und hält die Firewall ebenfalls Schritt mit dem neuen Datenvolumen und den parallelen Verbindungen, die für Office 365 erforderlich sind? Kurz gesagt: Es besteht nicht nur ein höheres Datenaufkommen, sondern auch völlig neue Anforderungen an die Sicherheitsinfrastruktur, wenn Applikationen in die Wolke wandern.

Wenn Unternehmen den Schritt vorhersehen und für lokale Internet-Breakouts sorgen, bedeutet das logischerweise, dass auch die Sicherheitsinfrastruktur vor Ort vorgehalten werden muss. Denn die traditionelle Sicherheitsinfrastruktur rund um das zentrale Rechenzentrum wäre wiederum mit einem Umweg verbunden. Die Lösung kann aus Kosten- und Administrationsaufwand nicht lauten, an jedem Standort Stapel von Appliances zu installieren, sondern vielmehr muss die Security-Funktionalität virtuell in der der Cloud gestapelt werden. Die Cloud kann ihre Vorteile in Punkto Elastizität und Flexibilität auch für die Sicherheitsinfrastruktur ausspielen. Ein Sicherheits-Stack aus der Cloud mit allen erforderlichen Sicherheitsmodulen angefangen von der Next Generation Firewall, über Cloud Sandboxing bis hin zu Data Loss Prevention reduziert den Verwaltungsaufwand bei erhöhter Sicherheit durch einen hohen Integrationsgrad und deshalb kurze Weg bei der Log-Korrelation. Und die Sicherheit aus der Cloud skaliert problemlos mit dem neuen Datenaufkommen ins Internet und sorgt ganz neben bei durch Bandbreiten-Management noch einmal für Vorfahrt der geschäftskritischen Anwendungen.

Ausblick

Durch das Frustszenario in Unternehmen wird verdeutlicht, dass moderne Cloud-Anwendungen auch ebenso moderne Cloud-Architekturen erforderlich machen. Wird Office 365 auf ihre aktuelle Legacy-Netzwerke aufgesetzt, sind mangelndes Anwendererlebnis und steigende Kosten vorprogrammiert. Eine Cloud-ready-Infrastruktur mit lokalen Internet-Übergängen und Cloud Security Stack an wendet Frust ab und sorgt für ungestörtes Arbeiten im Rahmen der prognostizierten Kosten und sorgt ebenso für die Einhaltung des Planungszeitrahmens für Migrationsprojekte.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

  • Cloud
  • Office 365