Der CIO und sein Team müssen nachweisen, wie sie zum Geschäftserfolg des Unternehmens beitragen. Zum Beispiel indem sie den Fachabteilungen qualitativ hochwertige IT-Services zur Verfügung stellen. Das können sie aber nur, wenn sie auch im Cloud Computing die Zügel in der Hand behalten und nicht vor der Schatten-IT kapitulieren.
Hierzu bietet es sich an, Cloud- und IT-Dienste zu orchestrieren. Denn damit lässt sich verhindern, dass Fachabteilungen eigenmächtig Cloud-Services nutzen und so die IT-Abteilung entmachten. Doch was ist dabei zu beachten?
Welche Vorteile erwachsen aus der Orchestrierung von IT- und Cloud-Services? Und wie lassen sich damit die Geschäftsprozesse optimieren?
Vorteilhaft aus Sicht der IT-Abteilung ist die Stärkung ihrer Position im Unternehmen. Sie kann sich als IT-Broker etablieren, der die beste Mischung aus bestehender IT-Infrastruktur und Cloud-Diensten organisiert. So bleibt der Mix für die IT-Abteilung orchestrierbar und damit auch kontrollierbar. Für eine nicht unbeträchtliche Zahl von IT-Abteilungen in Unternehmen bedeutet das auch die Rückeroberung der Kontrolle über die Unternehmens-IT.
Über ein zentrales Management reduziert sie lokal betriebene IT-Inseln bzw. -Silos, die nichts miteinander zu tun haben oder parallel existieren. Das kann auf lokaler bzw. globaler Ebene der Fall sein. Je nach Unternehmensgröße sind unterschiedliche IT-Landschaften pro Region oder in mehreren Regionen vorhanden. Eine einheitliche Organisation der IT ist aber wichtig, um Produktivitätseinbußen zu vermeiden. Die Orchestrierung greift hier demnach technisch und prozessoral.
Mit einer zentralen Management-Schnittstelle kann man übergeordnet Ressourcen oder Infrastrukturen bereitstellen. Damit ist auch eine Steuerungsfunktion möglich, um z.B. die Einhaltung unternehmensweit geltender Corporate-Governance- und Compliance-Vorgaben oder Standards sicherzustellen.
Damit gewinnt das Unternehmen an Agilität und Flexibilität. Denn sobald diese Bereiche vereinheitlicht und konsolidiert sind, kann man beginnen, die Dienste über definierte Standards und Objekte bereitzustellen. Stichwort: vom Chief Information Officer zum Chief Information Broker. Es entsteht ein Marketplace-Modell, das es ermöglicht, Geschäftsprozesse schneller, flexibler und standortunabhängig über IT- und Cloud-Services abzubilden. Gleichzeitig werden durch die Konsolidierung Betriebskosten gesenkt.
Was sind die üblichen Herausforderungen oder Hürden, wenn man IT- und Cloud-Services optimal aufeinander abstimmen und verbinden möchte?
Die zentrale Herausforderung ist nicht die Lieferung von IT-Services, sondern die optimale Kombination interner und externer Services. Dabei ist das Ziel eine möglichst agile IT-Infrastruktur, die auch zukünftig unter der vollen Kontrolle der zentralen IT-Abteilung steht. Da sind zunächst einmal technische Fragestellungen:
Wie bekomme ich eine Cloud angebunden oder integriert? Eine komplexe Herausforderung besteht darin, die Services zu steuern und in Prozesse einzubinden.
Wann werden welche Dienste gestartet, wer darf sie wie nutzen? Wie funktionieren SaaS- oder PaaS-Dienste technisch?
Welche Anwendungen und Bereiche können auf diese Cloud-Dienste verlagert werden, welche sollen oder müssen sogar im Unternehmen verbleiben?
Viele aktuelle Anwendungen wurden nie für Cloud-Modelle konzipiert, sind daher nicht Cloud-fähig und lassen sich nicht dynamisch nutzen. In diesem Zusammenhang stellt sich die Frage, welche Cloud-Betriebsmodelle zum Einsatz kommen.
Auch an rechtliche Vorgaben und Regelungen ist hier zu denken: In Deutschland sind die Vorschriften des Bundesdatenschutzgesetzes relevant. Sie lassen eine Verarbeitung von Daten durch Dritte (z.B. Cloud Service Provider) nur zu, wenn ein entsprechender Prozess eingehalten wird (Auftragsdatenverarbeitung). Unter Umständen dürfen die Daten nur in Deutschland gespeichert werden. Das trifft u.a. bei sensiblen Patientendaten zu.
Gibt es Best Practices? Paint the big picture
Wer es richtig machen will, sollte aus den Erfahrungen anderer lernen. Diese Maxime gilt auch hier. In der Praxis hat sich ein Fünf-Phasen-Modell bewährt.
1. Bestandsaufnahme der IT-Infrastruktur
Es beginnt mit einer Bestandsaufnahme der bestehenden IT-Landschaft sowie der zukünftigen Unternehmensziele und Geschäftsprozesse, welche die IT-Infrastruktur unterstützen soll. Auf dieser Grundlage sollte die IT-Abteilung ein erstes Framework der zukünftigen IT-Infrastruktur entwickeln. Es definiert die optimale, in der Regel hybride "Mischung" unterschiedlicher Betriebsmodelle für das Unternehmen sowie den Weg dahin - einschließlich der IT-Systeme und -Services, die im jeweiligen Modell umgesetzt werden sollen.
In diesem Stadium definiert die IT-Abteilung auch Sicherheits- und Zugriffsregeln, integriert gesetzliche bzw. Corporate-Governance- und Compliance-Vorgaben sowie SLAs. Dieser Cloud-Bebauungsplan braucht Zeit und eine strategisch denkende Unternehmens- und IT-Leitung. Aber sobald er steht, kann die IT-Abteilung wohl vorbereitet mit der Umsetzung beginnen.
Letztlich sollte jedes Unternehmen eine Cloud-Strategie entwickeln, der zufolge es aus den aktuell verfügbaren Cloud-Angeboten die für das eigene Unternehmen am besten geeigneten aussucht. Daraus ergeben sich alle weiteren Phasen.
2. Aufbau einer Private Cloud
Im nächsten Schritt geht es um den Aufbau einer Private Cloud. Bereits bestehende IT-Systeme können in diese überführt werden. Sie kann entweder on-premise beim Unternehmen selbst aufgebaut und intern/extern betrieben oder komplett an einen externen Dienstleister ausgelagert werden.
3. Um zusätzliche Module erweitern
Das Erweitern der IT-Landschaft durch zusätzliche Module bildet den Kern der dritten Phase. Hier ist zunächst die Entscheidung zu fällen, was mit nicht Cloud-fähigen IT-Systemen geschehen soll. Bei Legacy-Systemen bietet sich ein dediziertes Hosting an. Systeme, die nicht standardisiert werden können oder sollen, lassen sich in ein Colocation-System überführen. Das Ziel dabei ist, die Flexibilität des Gesamtsystems weiter zu steigern und Kosteneinsparungspotentiale zu nutzen.
4. IT-Infrastruktur dynamisieren
Der vorletzte Schritt widmet sich der globalen Dynamisierung der IT-Infrastruktur. Hier geht es darum, mit dynamischen IT-Ressourcen aus der Cloud eine weitere auch internationale Expansion flexibel zu unterstützen. Dafür werden Cloud-Services über eine Management-Konsole so in die bestehende Private Cloud integriert, dass die bereits vorhandenen Sicherheits- und Zugriffsrichtlinien übernommen sowie Corporate-Governance- und Compliance-Vorgaben eingehalten werden. Im Ergebnis entsteht so eine global einheitliche Private Cloud.
5. Public-Cloud-Services einbinden
Einbinden von Public-Cloud-Angeboten in das Framework. Für IT-Services mit geringer Fertigungstiefe können kostengünstige Lösungen aus der Public Cloud herangezogen werden. Auswahl und Implementierung der Dienste erfolgt in enger Absprache mit den Fachabteilungen, jedoch stets unter Leitung und Kontrolle der IT-Abteilung, um die Gefahr einer Schatten-IT auszuschließen.
Einer unserer Kunden integrierte z.B. als letzten Schritt in den ganzheitlichen Stack eine Amazon Entwicklerplattform, die vorher weitgehend autark arbeitete. So konnte auch die Schatten-IT eingehegt werden, die bisher außerhalb der Kontrolle des IT-Managements lief.
Was sind also die zentralen Erfolgsfaktoren für die Orchestrierung von Cloud-/ IT-Projekten?
Hier gilt es, die Fachabteilung zu fragen, deren Anforderungen zu untersuchen und die real existierende Schatten-IT kennenzulernen. Die Einführung einer orchestrierten Cloud-Umgebung ist danach vor allem eines: Aufklärung bzw. Sensibilisierung in Bezug auf die Dos und Don'ts der Arbeit in der Cloud. Am Ende steht die Bedienerfreundlichkeit im Vordergrund.
Ein Wunschkatalog der Fachabteilungen sollte auf Realisierbarkeit und Sinnhaftigkeit hinterfragt werden. Außerdem sollte er auf Kernanforderungen, die man im Projekt wieder finden muss, zugespitzt werden. Ein Self-Service-Portal, mit dem die Mitarbeiter eigene Einstellungen vornehmen oder ändern können, ist ein wesentlicher Erfolgsfaktor für Orchestrierung.
Was sind die technischen Grundlagen für die Orchestrierung? Warum wird dieser Ansatz erst seit wenigen Jahren verfolgt?
Dieser Ansatz ist erst seit wenigen Jahren praxisreif, weil früher jeder Anbieter von Clouds oder einer API-Programmierschnittstelle eine eigene Cloud-Vision verfolgte, sprich proprietär unterwegs war. Heute weiß man aus der Praxis, dass Unternehmen mit einer anbieterspezifischen Cloud in der Regel nicht gedient ist. Fast immer sind mehrere Clouds parallel oder in Kombination im Einsatz, um die Anforderungen bestmöglich abzudecken.
Mit der Zusammenführung verschiedener Clouds, die über APIs angesteuert werden, sowie zusätzlichen Services in einer Verwaltungsoberfläche wird die Orchestrierung erst operationell. Anders gesagt: Je besser die Automatisierung, desto mehr Möglichkeiten hat der Anwender. Diese Einsicht hat sich aber erst in den letzten Jahren durchgesetzt.