Welche Auswirkungen hat Cloud Technologie auf die Art
und Weise, wie IT-Services erbracht werden?
Die Cloud Technologie ist grundsätzlich
nicht neu. Die Art und Weise wie aber heute IT-Services mit Hilfe von Cloud
Technologien erbracht werden, revolutioniert die Nutzung und Bereitstellung von
IT Lösungen. Die Cloud Technologie macht
die aktuell stark diskutierte industrielle Digitalisierung erst möglich.
Unternehmen brauchen keine millionenschweren Investitionen mehr, um die
modernsten Technologien nutzen zu können und die Vernetzung ist global und rund um die Uhr frei
verfügbar. Dadurch wird die Welt zum Dorf, welches für alle Menschen offen
steht.
Was bedeutet das für das Unternehmen?
Für Unternehmen ist diese Veränderung eine gewaltige
Herausforderung. Einerseits bieten sich enorme Chancen, neue Geschäftsmodelle
digital abzubilden. Die Cloud Technologie
ermöglicht es Unternehmen ohne grosse Projektinvestitionen schnell neue
Services aufzuschalten und zu nutzen. Die Budgets werden von Capex zu Opex
verschoben. Und so schnell wie ein Cloud Service aufgeschaltet wird, so schnell
wird man ihn bei richtiger Vorbereitung und Kontrolle auch wieder los.
Andererseits bergen die neuen Technologien
auch grosse Risiken. Die Kontrolle der Daten und damit die Einhaltung von
Geschäftsgeheimnissen ist gefährdet oder gar unmöglich, wenn nicht die
notwendigen Governance-Strukturen aufgebaut und durchgesetzt werden. Zudem weiss man nie mit Gewissheit, was mit
den Daten geschieht, wenn man den Cloud Provider wechselt.
Was bedeutet das für die interne IT-Organisation?
Traditionelle IT-Organisationen können mit
dem Cloud-Angebot auf dem Markt nicht mehr mithalten. Mehr und mehr werden
eigene IT-Leistungen durch Cloud Lösungen abgelöst, sodass innerhalb der
internen IT-Organisation immer weniger mehr selbst betrieben wird. Die Rolle
der internen IT wird immer stärker hinterfragt.
Hier liegt aber auch die grosse Chance für
interne IT-Organisationen. Sie bilden die Service-Integrationsfunktion zwischen
den Business-Einheiten und den verschiedenen Cloud-Service Anbietern. Sie stellen die Einhaltung der
Sicherheitsvorgaben sicher, steuern die Lieferanten und koordinieren
Anforderungen und Störungsfälle zwischen den beteiligten Cloud Providern. Es
sind in Zukunft ganz spezifische Skills gefragt: Professionelle Cloud Service
Manager mit Erfahrung im Lieferantenmanagement und einer ausgeprägten Kunden-
und Service-Fokussierung. Reine Techies werden es in Zukunft schwer haben bei
Unternehmen. Sie müssen wohl zu den Providern wechseln.
Welche Governance Instrumente stehen dem IT-Management
zur Verfügung?
Was ist daher bei Cloudverträgen zu beachten?
Bei Commodity-Cloud-Anbieter (Public cloud)
wird es schwierig sein, auf deren Verträge Einfluss zu nehmen. Es liegt ja
gerade in der Natur solcher Services, dass diese für eine breite Masse ohne
individuelle Anpassungen zu Tiefstpreisen angeboten werden können. Bei
Private-Cloud-Lösungen ist der Einfluss entsprechend grösser – andererseits
sind diese jedoch oft teurer und nicht gleich flexibel einsetz- und austauschbar.
Es ist wichtig, dass die interne
IT-Organisation verbindliche Standards für externe Cloud-Service Provider
definiert, welche eine Integration mit anderen internen oder externen
Service-Komponenten zulässt. Es sollten nur solche Cloud-Service Anbieter
berücksichtigt werden, welche diesen Standards genügen.
Wenn business-kritische Services betroffen
sind, ist es ratsam, dass der Provider eine Verpflichtung zur Durchführung von
Audits (ISAE3402, ISAE3000) eingeht und allenfalls eine Zertifizierung ihres
Management Systems vorweisen kann (ISO/IEC 20000, ISO/IEC 27001). Aber auch
hier gilt: Vertrauen ist gut, Kontrolle ist besser.
In die Verträge gehören klare Leistungsvereinbarungen
sowie Rollen und Verantwortlichkeiten auf beiden Seiten. Es ist wichtig, dass auch im Vertrag die
Service-Transition (Integration) sowie der Service-Exit definiert und die
Verpflichtungen hinsichtlich Daten und Löschung geklärt sind.
Was sind die 3 wichtigsten Trends für den Einsatz von
Cloud in der Unternehmens-IT?
Cloud Computing ist zwar eine alte
Technologie – trotzdem haben sich die Standards noch nicht überall
durchgesetzt. Die Interoperabilität und Portabilität zwischen Cloud Anbietern
bleibt eine Herausforderung und bilden die Gefahr eines Vendor Lock-in’s. Im
Bereich Security, Identity- und Access-Management bestehen heute jedoch sehr
gute Technologien und Methoden, welche die Sicherheit mancher interner
IT-Lösungen bei weitem in den Schatten stellen. Berater und Integratoren haben
derzeit alle Hände voll zu tun.
Trends sind vor allem im Cloud Ökosystem
ersichtlich. Es gibt viele neue Player auf dem Markt, welche als Broker und Integratoren auftreten
und die Abwicklung und Steuerung der komplexen Verflechtung als Geschäftsmodell
erkannt haben. Der Cloud Marktplatz verändert sich ständig und ununterbrochen
werden neue und innovative Lösungen angeboten. Ein eindeutiger Trend ist auch
dahingehend sichtbar, dass immer mehr SaaS-Lösungen von Unternehmen in Anspruch
genommen werden und dies auch vermehrt in Kernprozessen.
Wer sich und seine IT-Organisation noch
nicht auf die neue Realität ausgerichtet hat, wird wo möglich bald auf dem
falschen Fuss erwischt.
Die Teilnahme für IT-Manager ist kostenfrei. Die stürmischen Veränderungen des Marktes sind eine Herausforderung – aber auch eine Riesenchance. Nutzen Sie die Erfahrungen einer exklusiven CIO Community.
4 Kommentare:
Bei "Cloud-Technologien" fällt mir auf, dass im Interview dieser Begriff nicht erklärt wurde. Wahrscheinlich, weil es dafür keine geeignete Definition gibt - gut so.
Alles was wir heute unter "Cloud-xyz" verstehen, ist eigentlich nichts anderes als ein auf den Outsourcing Gedanken modifiziertes Geschäfts- und Betriebsmodell - oder?
Die Provider liefern Commoditity-Service Beträge, die zu Business Support Services assembliert werden. Wir sprechen ja eher von einer Re-Zentralisierung der digitalisierten Informationsverarbeitung. Ja, und da können die unternehmensinternen IT-Bereiche nicht mithalten.
Zwei Aspekte aus dem Gespräch möchte ich anreißen:
1. Verträge: Bis heute gelingt das Wechselspiel zwischen Provider und Supplier nie. Fakt ist aber, dass die Provider ab Auftragserteilung Lieferant sind und diese Rolle annehmen und akzeptieren müssen. Hier ist jede Menge Spielraum für zukünftige Professionalität auf beiden Seiten.
2. Geschäftszweck: Durch jede Form des Outsourcing, also auf durch den Bezug externer Cloud-Angebote, wandelt sich radikal die geschäftliche Grundlage der Unternehmens-IT. Ohne konsequente Transformationsleistungen in den Bereichen "Prozesse", "Personen" und "Produkte" entzieht sich die interne IT von ganz alleine die Daseinsberechtigung.
Ja natürlich, die elleta Gruppe hat sich auf derartige Transformationen konzentriert und betreibt diese aktuell in mehreren Kundensituationen. Der "Rückfall" auf COBIT und ITIL -mit Verlaub- sind nett gemeint, werden aber das Problem der internen IT definitiv nicht lösen. Beide Frameworks setzen auf Betriebsorganisationen und Kontrollansätze, da gerade COBIT "Control" im Sinn hat.
Die Veränderungen sind derzeit epochal, so wie ich das erlebt habe, als mit großem Fleiß die Cobol-Entwickler und Mainframe-Spezialisten in Rente geschickt wurden. Das Cloud-Computing -die Art und Weise des Bezugs von IT-Leistungen- fordert benutzercentrierte Betriebsmodelle, radikalen organisatorischen Wandel und vor allem, Profils die das alles gestalten können.
Alles richtige und wichtige Gedanken! Danke dafür!
Ich möchte den Punkt der Skills aufgreifen: Aus meiner Sicht ist das der wichtigste Punkt! Die Menschen in der IT-Organisation der Zukunft brauchen andere Fähigkeiten als heute. "Professioneller Cloud Serivce Manager" ist schnell dahin gesagt und ein Training gibt es dafür bestimmt auch. Ich glaube aber, das reicht nicht.
Du hast von der Schnittstelle zwischen Business und Provider gesprochen - aus Betriebssicht. Davor gibt es aber noch etwas Wichtiges: Die Übersetzung der Probleme der Fachabteilung in Services und dann in Anforderungen an den externen Provider. Und davor darf die interne IT soviel Vertrauen aufbauen, dass die Fachbereiche endlich mal mit Problemen kommen und nicht gleich mit einem Cloud-Dienst. Was heute häufig der Fall ist.
Deswegen ist Dein Hinweis auf verbindliche Grundsätze sehr wichtig.
Zurück zur Übersetzungsleistung: Es brauch Experten für die Business Analyse im Kontext des Geschäftes des Unternehmens. Jemand, der ein Problem analysiert, die Stakeholder Perspekjtiven einnimmt, Varianten entwickelt (denn nicht jedes Problem muss durch ein IT-System / Cloud-Service gelöst werden) diese bewertet und dann eine Lösung vorschlägt.
Eine schöne Technik dafür ist CATWOE http://gerstbach.at/blog/2015/06/neu-im-ba-podcast-die-catwoe-technik/
Voraussetzung ist, dass sich der Gedanke festsetzt, dass es diese Übersetzungsfunktion benötigt. Ich hatte die Ehre "mit den" BA-Experten im deutschsprachigen Raum zu sprechen: http://different-thinking.de/itmp010-bessere-it-services-durch-business-analyse-und-design-thinking-ein-interview-mit-ingrid-und-peter-gerstbach/
Ein weiterer Aspekt ist die Ablauf- und Aufbauorganistion der IT. Auch hier darf sich viel ändern, damit das funktioniert. Allerdings ohne die richtigen Menschen, braucht das ein Unternehmen auch nicht angehen. Daher verzichte ich hier auf den Punkt einzugehen.
Vielen Dank für die ergänzenden Hinweise und Kommentare. Es hat ja niemand behaupted, dass es einfacher wird - ausser vielleicht für die Nutzer.
Einen Hinweis aber trotzallem: Es gibt schon einen Unterschied zwischen klassischem Outsourcing und den neuen Cloud Delivery Modellen. Während beim Outsourcing das Auslagern von Technologie, Personal und (Betriebs-)Prozessen im Vordergrund stehen, werden im Cloud Modell Infrastruktur- oder Application-Services zur Vervügung gestellt. Outsourcing bedingt ein grosses Engagement seitens des Providers und ist auf eine langfristige Partnerschaft ausgerichtet. Cloud-Services basieren auf kurzfristigen Verträgen und sind viel dynamischer hinsichtlich Skalierung. wir weisen in unseren Blogs immer wieder darauf hin. z.bsp. : http://blog.itil.org/2015/05/itil/service-transition-in-the-era-of-cloud-computing/
Das macht es ja für Unternehmen umso interessanter.
Gerade hier ist eine gute Governance unerlässlich. Und ja, "Kontrolle" gehört nun mal zu guter Unternehmensführung, neben einer klaren Richtung vorzugeben. Ein unverkrampftes Auseinandersetzen mit den Best Practice Frameworks würde hier nicht schaden. Dass Menschen dabei die kritischen Erfolgsfaktoren darstellen, macht es erst recht spannend. Technologie-Probleme lassen sich in der Regel einfacher lösen.
Man kann heute viel Auslagern - mit dem einen oder anderen Sourcing Modell. Die Verantwortung und die Kontrolle der Einhaltung der Internen und externe Regeln aber nie.
Dazu Sichtweisen aus Sicht eines CIO: http://ghezzonetworx.blogspot.co.at/2015/08/der-it-markt-liefert-ungenugende.html
Kommentar veröffentlichen