Cyberbedrohungen
Start der Reise in die Cloud
Erfolgsversprechende Cloud-Initiativen starten in der Regel damit, mit allen Stakeholdern einen grundlegenden Konsens darüber herzustellen, welche Ziele die Initiative hat und welche Änderungen am heutigen Status angestrebt werden. Wir zeigen, wie das geht.
Der Entschluss, eine Cloud-Strategie oder Cloud-First-Strategie einzuführen, steht am Anfang eben jener Reise, vor der heute so viele Unternehmen stehen. Darauf aufbauend werden Transformationsprogramme in Gang gesetzt und nur selten genau so umgesetzt, wie zuvor geplant. Zudem gibt es immer noch Unternehmen ohne Cloud und ohne Cloud-Strategie, im berühmten gesunden deutschen Mittelstand und sicher auch im Umfeld öffentlicher Auftraggeber. Das Ziel muss es nicht sein, unbedingt in die Cloud zu gelangen; aber es ist essenziell, eine bewusste IT-Strategie zu formulieren, wie das Unternehmen mit der Cloud umgehen will – oder eben nicht.
Die Cloud wird immer wieder als rein technologische Plattform für die Bereitstellung von Services gesehen, aber so eindimensional sollte die Betrachtung nicht sein. Erst sollte auch geklärt sein, was „Cloud“ für den Kunden und seine Interessen bedeutet: Geht es um Private Clouds im eigenen Rechenzentrum, Virtual Private Clouds (VPC) bei einem Hoster, oder reden wir tatsächlich über die Public Cloud. Auch in diesen Szenarien gibt es wieder Unterarten. Der Start besteht also darin, erst einmal einen Konsens zu finden, um danach eine zielgerichtete Diskussion starten können.
Die Eigenschaften einer Cloud werden von NIST beschrieben:
“Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.
(Cloud Computing ist ein Modell die Bereitstellung eines allgegenwärtigen, bequemen und bedarfsgerechten Netzzugangs zu einem gemeinsamen Pool konfigurierbarer Rechenressourcen (z. B. Netze, Server, Speicherplatz, Anwendungen und Dienste), die mit minimalem Verwaltungsaufwand und ohne Interaktion mit dem Diensteanbieter schnell bereitgestellt und freigegeben werden können.)“
Die Cloud ist also schon von ihren Eigenschaften her per-se keine neue Technologie. Sie ist eine stark skalierbare Plattform mit Selfservice und nutzungsbasierter Abrechnung. Sobald IT-Betreiber ihre Infrastrukturen entsprechend netzwerkseitig befriedigend angebunden haben, stellen sich verschiedene Fragen:
- Kann der tägliche IT-Betrieb von der Skalierbarkeit der Cloud profitieren? Sind die betriebenen Workloads überhaupt für die Cloud bereit (Cloud-ready)?
- Wie wird ein Reifegrad in der Organisation erreicht, in dem die Cloud-Fähigkeiten effizient einsetzt werden können?
- Wie wird der Einkauf und die IT mit nutzungsbasierter Abrechnung umgehen? Ist es sogar möglich, interne Pay-per-Use Leistungsverrechnung zu etablieren, während zuvor mit einem starren IT Budget gearbeitet wurde? Auf diese Art wird die IT-Abteilung zum internen IT Dienstleister, Hoster oder gar „Partner des Business“?
- Wie wird die Cloud-Plattform im Rechenzentrum oder bei den Service Providern betrieben, und welche Vorgaben will die IT, das Management oder der CISO umsetzen?
- Wie wird die Governance-Struktur aussehen und kontinuierlich, ggfs. sogar Audit-fähig, überwacht?
Gemeinsames Verständnis als Grundstein jeder Cloud Transformation
Erfolgsversprechende Cloud-Initiativen starten in der Regel damit, alle Stakeholder an einen Tisch zu holen und einen grundlegenden Konsens darüber herzustellen, welche Ziele die Initiative hat und welche Änderungen am heutigen Status angestrebt werden.
Am besten sollte dies durch einen erfahrenen Berater moderiert werden, der auch zwischen den Teilnehmern und ihren Interessen vermittelt. Dabei geht es nicht darum, die technologischen Feinheiten herauszufinden, sondern das Ziel ist es, die Engpässe und ihre negativen Auswirkungen im heutigen Beschaffungs-/Bereitstellungsmodell zu erfassen und klar zu formulieren, welche Erwartungshaltung an die Initiative und ihre Ergebnisse formuliert werden.
Das einheitliche Verständnis zu den Kernfragen „Was bedeutet Cloud für uns?“ und „Welche Ergebnisse wollen wir erreichen?“ ist hier das Thema. Wenn die Vision und Mission des gemeinsamen Vorhabens gemeinschaftlich formuliert ist, kann die Arbeit an der Cloud-Strategie beginnen.
Die Ziele einer Cloud-Strategie
Klar, unterm Strich werden es am Ende immer ähnliche Ziele sein, die man mit der Cloud-Transformation verfolgt: Kosten reduzieren oder verschieben ist ein Dauerbrenner, jedoch nicht mehr auf Platz eins der Umfragen, in denen in die Steigerung von Effizienz und Qualität wiederzufinden sind. Auch die Steigerung der Security/Governance oder Standardisierung sind Punkte, die sich unter den Zielen häufig wiederfinden. Zu guter Letzt bleibt das Thema Personalentlastung eines der Top-Themen -- also in Zeiten des Fachkräftemangels wettbewerbsfähig und handlungsfähig zu bleiben.
Die IT-Abteilungen sollen das Kerngeschäft unterstützen und werden zunehmend sogar Teil der direkten Wertschöpfung für die Endkunden. Dementsprechend gilt es, die IT gemeinsam mit der Entwicklung agiler zu gestalten und die optimale Fertigungstiefe zu erreichen – sprich die Demarkationslinie zu definieren zwischen „Services, die die IT selber produziert“ und „Services, die die IT konsumiert und veredelt“.
Vorbei ist die Zeit, in der IT-Abteilungen alle Zutaten für einen Business-Service über langatmige Beschaffungsprozesse eingekauft haben, also Räume gemietet – Hardware und Lizenzen beschafft – und dann beispielsweise eine komplette Mail & Kommunikations-Infrastruktur aufgesetzt haben. Dieser Dienst kann heute in einer klar umrissenen Umgebung (die es sicherlich vorab zu spezifizieren abzusegnen gilt) als SaaS-Service „von der Stange“ bezogen werden. Skalierbar, zentral verwaltet und mit sehr hoher Benutzerakzeptanz, von diversen Endgeräten verfügbar. Ob der Anwender dann für Sicherheit sorgt, indem er einen Dritten mit dieser Aufgabe betreut, ist sowohl eine Vertrauensfrage, als auch eine Frage, ob es hier eine „Gewaltentrennung“ geben sollte.
Die Idee dahinter ist also: Ein Unternehmen bezieht standardisierte Services von (Cloud-) Service-Providern, wo technisch möglich und rechtlich abbildbar, während die Projektorganisation / IT Manufaktur nur dort veredelnd oder individuell fertigt, wo es direkt zur Wertschöpfungskette beiträgt und einen Wettbewerbsvorteil für das Geschäft darstellen kann.
Etablierung der operativen Cloud-Readiness
Befinden Sie sich also nun auf dem Weg in die Cloud, dann werden Sie zwangsläufig Ihre Organisation entsprechend umbauen müssen, damit Sie mit den Kernherausforderungen der Cloud strukturiert umgehen können. Cloud-Berater haben vorgefertigte Frameworks, Reifegrad-Messungen (Maturity-Assessments) und Transformations-Fahrpläne bereits in der Tasche, die durch Interviews, Workshops und Informationsaustausch zur Strategie ausformuliert werden können. Dies läuft in der Regel wie folgt ab:
- Die Zielsetzung des Gesamtprojektes wird durch Konsensschaffung und Formulierung der Ziele ganzheitlich festgelegt, so dass es ein klares Bild für den zukünftigen Stand gibt.
- Es erfolgt eine Bestandsaufnahmen in diversen relevanten Domänen, die die IT und die zukünftige Cloud-Strategie betreffen.
- Infrastruktur-Reifegrad,
- Automations-Grad,
- Governance, Risk & Compliance,
- Stand der Applikationslandschaft und des Application-Lifecycle Managements,
- (Service-) Portfolio- und Lifecycle-Management der IT,
- Kulturelles Setup und organisatorische “Readiness” der Mitarbeiter (Teamstrukturen und Capability / Capacity),
- Status des IT Security-Reifegrades,
- IT Betrieb und Zusammenarbeit mit Entwicklern, etc.
- Sobald das Ziel, die zu bearbeitenden Domänen und den IST-Stand erfasst zu haben, erreicht ist, wird der Aktivitätsplan, die Abhängigkeiten zwischen den Aktivitäten und Projekten, sowie die langfristige Zielsetzung in Form eines Transformationsprogramms ausformuliert.
Fazit
Transformationen sind umwälzend und greifen tief in vorhandene Strukturen der Mitarbeiter, Prozesse und Technologien ein. Es hilft nichts, den Reifegrad nur in einer Domäne auf das erforderliche Niveau zu heben oder zu entwickeln. Wer nicht ganzheitlich denkt, wird scheitern!
Wichtig ist zu verstehen, dass Cloud mehr ist als Technologie. Starke Partnerschaften und Erfahrungsaustausch sind vermutlich der „Beschleuniger“, der für ein individuelles Projekt über Gedeih und Verderb entscheidet. Es ist kein Muss, aber kann helfen. Neben den Beratungsprojekten gibt es auch einige, wenn auch sehr wenige, erfolgreiche Projekte aus Eigeninitiativen, bei denen Kunden sich auf DevOps-Kultur, Tribe Organisationen etc. umgestellt haben und enorme Effizienzsteigerungen erwirken konnten. Leider gibt es aber keine One-Size-Fits-All-Lösungen.
Nebenbei: Ein externer Berater kann gern mal als Prellbock fungieren in solchen Projekten. Viel zu schnell wird man das schwarze Schaf im Unternehmen, wenn etwas nicht rund läuft – auch dafür gibt es externe Berater. Das Thema „Management of Change“ wird hier häufig vernachlässigt, so dass beteiligte Mitarbeiter zu betroffenen Mitarbeitern werden, statt umgekehrt.