Infrastruktur MAG 1602

Bereits Realität: SAP-Systeme in der Cloud

2016

Public Clouds können zu einer erheblichen Verringerung der Betriebskosten von SAP-Systemen führen. Vor einer Nutzung gilt es aber wichtige Fragen, wie Data Privacy und Support, zu untersuchen.

In vielen Unternehmen wird Cloud Computing bereits eingesetzt und konsequent z. B. bei Software-as-a-Service-Angeboten wie Salesforce genutzt. Darüber hinaus gibt es für die Unternehmen aber auch die Möglichkeit, sich die weit größeren Potenziale von infrastrukturbezogenen Services aus der Cloud zunutze zu machen. Insbesondere im Bereich des technischen Betriebs von SAP-Systemen zögern Unternehmen noch immer, die attraktiven Angebote aus der Cloud zu nutzen.

Wenn derzeit SAP-Systeme in einer Cloud betrieben werden, setzen Unternehmen zunächst auf eine Private Cloud. Im Modell einer Private Cloud werden die SAP-Systeme in einer exklusiven Cloud betrieben, die nur einem Kunden zugänglich ist.

Dies bietet höchste Sicherheit für die Daten und den Kunden. Dem gegenüber steht die Public Cloud. Bei einer Public Cloud (Amazon, Microsoft) werden die SAP-Systeme in einer Umgebung betrieben, welche vielen Kunden zur Verfügung steht.

Winshuttle

Wenn Private und Public Cloud miteinander kombiniert werden, wird im Allgemeinen von einer Hybrid Cloud gesprochen. Unternehmen nutzen in diesem Modell die Services einer eigenen Private Cloud mit Services aus einer Public Cloud und kombinieren dies mit Services aus dem eigenen Rechenzentrum.

Die Nutzung von Cloud-Angeboten für den Betrieb von SAP-Systemen ist bereits bei einigen Unternehmen Realität, aber noch nicht weitverbreitet. Hierbei werden vermehrt die Infrastructure-as-a-Service-Angebote (IaaS) genutzt.

Die wohl bekanntesten IaaS-Angebote stammen von Amazon mit dem Elastic Cloud Computing und Microsoft mit dem Angebot der Azure Cloud. Über beide Angebote können bereits heute schon SAP-Systeme produktiv in der Cloud betrieben und auch wichtige Kostenvorteile gnutzt werden. Über Public-Cloud-Angebote können die Betriebskosten von SAP-Systemen signifikant reduziert werden. Dies gilt als Hauptmotivation zum Einsatz von Public-Cloud-Angeboten.

Data Privacy

Bevor ein Unternehmen diesen entscheidenen Schritt jedoch gehen kann, müssen ein paar Punkte beachtet und vor einer Nutzung der Cloud evaluiert werden. Diese Punkte sind Data Privacy, Safety und Security, technische Limitierungen, Support, Service Level Agreements und das Thema Target Operating Model und Governance.

In vielen Unternehmen werden kundenbezogene Daten erhoben, gespeichert und verarbeitet. Das Unternehmen muss sicherstellen, dass die Hoheit über die Daten immer gewährleistet ist. Es muss sichergestellt sein, wo und wie die Daten zu einem bestimmten Zeitpunkt von wem verarbeitet werden.

Dies ist für cloudbasierte SAP-Systeme dann elementar, wenn eine Cloud nicht beim Unternehmen vor Ort steht oder aber sich sogar im Ausland befindet. In solch einem Szenario gilt es die Datenschutzrichtlinien des Landes zu beachten und einzuhalten.

Dies trifft nicht nur zu, wenn die Daten bereits in der Cloud sind, sondern auch für den Fall von grenzüberschreitender Nutzung. Beispiel: Für deutsche Unternehmen ist das Betreiben eines SAP-Systems außerhalb der deutschen Grenzen problematisch, da personenbezogene Daten Deutschland verlassen würden.

Das Unternehmen muss sicherstellen, dass es immer die Hoheit über die Daten hat. Da Cloud Provider die Rechenzentren nicht immer in Deutschland haben, müsste das Unternehmen also auch sichergehen, dass die Hoheit und Integrität der Daten außerhalb von Deutschland gegeben ist.

Safety und Security

Die Sicherheit der Daten eines Unternehmens muss immer gewährleistet sein. In einem unternehmenseigenen Rechenzentrum kann die Sicherheit der Daten selbst bestimmt werden. Sobald SAP-Systeme jedoch in der Cloud betrieben werden, müssen die Richtlinien und die Bestimmungen auch in der Cloud befolgt werden können.

Es ist elementar, dass vor der Nutzung der Cloud solche Szenarien evaluiert werden. So muss z. B. geprüft werden, welche Methoden der Datenverschlüsselung angeboten und angewendet werden können.

Beispiel: Ein Unternehmen sollte sicherstellen, dass bei der Nutzung von Public-Cloud-Angeboten das SAP-System in der Cloud bestmöglich geschützt und jeglicher Datenverkehr zwischen dem Unternehmen und der Public Cloud gesichert sind.

Obwohl alle Cloud-Anbieter immer wieder mit neuen technischen Dimensionen aufwarten, existieren in der Realität oftmals technische Restriktionen, die eine Nutzung unmöglich machen können. Dies können vor allem die Größen der SAP-Systeme sein.

Bei einem produktiven SAP-ERP-System kann es sich schnell um ein System mit mehreren Terabyte Daten handeln und mit vielen parallel arbeitenden Endusern. Durch eine geeignete Architektur können einige Punkte adressiert werden, aber insbesondere bei der Größe von Servern (virtuell/physisch) können einem in der Cloud Grenzen gegeben sein.

Beispiel: Obwohl auch in der Cloud höher verfügbare Systeme gehostet werden können, ist der Betrieb von Clustern für Hochverfügbarkeit und Desaster Recovery noch schwer umzusetzen.

Offizieller SAP Support

Für den Betrieb eines SAP-Systems in einer Cloud gibt es einen entscheidenden Faktor. Dies ist der offizielle Support von SAP für das SAP-System. Hierbei ist es unerheblich, ob es sich um ein produktives oder nicht produktives SAP-System handelt.

Jedes Unternehmen benötigt die Gewissheit, dass die SAP-Systeme offiziell unterstützt werden. Bevor also eine Cloud genutzt werden kann, sollte der offizielle Support durch SAP als auch die Hersteller sonstiger Software evaluiert werden.

Beispiel: Ein vom Unternehmen betriebenes SAP-System mit einem alten Kernel (beispielsweise 4.7) wird von SAP nicht in der Public Cloud unterstützt.

SAP-Systeme bilden das Rückgrat eines jeden Unternehmens und werden dementsprechend über hohe Service Level Agreements abgesichert. Ein 24/7-Betrieb über 265 Tage ist hierbei nichts Ungewöhnliches.

Bei einem Betrieb im eigenen Rechenzentrum können solche hohen SLAs selbst erstellt und garantiert werden. Wenn das Unternehmen aber den Weg in die Cloud wagt, müssen die SLAs des Cloud Provider auch die SLAs des Unternehmen abbilden können.

Ein potenzielles Defizit, insbesondere bei den Supportstrukturen, muss ein Unternehmen schon vor dem ersten Einsatz identifizieren. Beispiel: Wenn der Cloud Provider keinen 24/7 Support anbietet, so wird es für den Kunden schwierig, SLAs mit solch einem Supportlevel zu erstellen.

Target Operating Model und Governance

Der zukünftige Betrieb von SAP-Systemen in einer Cloud kann ein Wechsel in dem Operating Model darstellen und muss durch das Unternehmen frühzeitig angegangen werden. Der Serviceschnitt zwischen dem Cloud Provider und der unternehmenseigenen IT muss im Vorhinein geklärt werden.

Des Weiteren kommt der Aspekt der Governance neuer Cloud Services hinzu. Hierbei ist die Anpassung der Cloud Services an die Vorgaben des Unternehmens unabdingbar. Beispiel: Wenn die interne IT bislang alle Services allein betrieben hat, so ist sie nun in der Lage, einige Punkte, wie die Provisionierung und den eigentlichen Betrieb, an den Cloud Provider abzugeben.

Vor dem Einsatz von Public-Cloud-Angeboten wird idealerweise ein Assessment durchgeführt, um die Punkte vollständig zu adressieren. Dabei geht es nicht um die Identifikation von Hürden zum Einsatz der Cloud, sondern vielmehr um die frühzeitige Erkennung von potenziellen Problemen.

Wenn alle Probleme erkannt und adressiert sind, können Unternehmen ihre SAP-Systeme in die Cloud verschieben. Hierzu gilt es neben den obigen allgemeinen Punkten auch SAP-spezifische Punkte, wie die Integration in STMS, zu klären. Dies beleuchtet der zweite Teil dieser Artikelserie.

Über den Autor

André Bögelsack, Accenture

Dr. André Bögelsack hat lange Zeit als SAP-Basisadministrator an der Technischen Universität München gearbeitet und in diesem Umfeld promoviert. Danach war er kurze Zeit in der Forschung und arbeitet seit 2012 bei Accenture im Bereich Infrastructure Transformation. Er leitet große SAP-Migrations- und -Transformationsprojekte.

Hinterlassen Sie einen Kommentar