Mehr als die Hälfte der Unternehmen (55 Prozent) betrachtet ihre IT als "hybrid". Das ergab die Studie "How to Balance Digital Transformation and User Security" von KuppingerCole und Pierre Audoin Consultants. Zu einem ähnlichen Ergebnis kommt der CIO-Report 2016 von BT. Demnach gaben zwei Drittel der weltweit befragten IT-Entscheider an, dass ihre Unternehmen bereits mehr als die Hälfte ihrer Applikationen und Infrastruktur aus der Cloud beziehen. Auch in Deutschland, wo Datenschutzbedenken die Cloud-Entwicklung lange bremsten, sind es mittlerweile mehr als die Hälfte der Unternehmen (53 Prozent).
Die Zahlen zeigen: Die Cloud etabliert sich als wesentlicher Bestandteil der IT. Was sie nicht zeigen, sind die gravierenden Auswirkungen auf den CIO und sein Team: Die IT-Abteilung muss sich grundlegend transformieren - vom Rechenzentrumsdienstleister zum Vermittler von Cloud-Services. Laut CIO Report 2016 verfolgen oder planen dabei 76 Prozent der großen Unternehmen und Organisationen weltweit einen "multi-speed"-Ansatz. In einer "IT der zwei Geschwindigkeiten" treiben sie den Betrieb bestehender IT-Services und die Implementierung innovativer Serviceangebote mit unterschiedlicher Geschwindigkeit voran - die sogenannte "bimodale IT".
Zum einen werden Kernsysteme wie SAP weiterhin im traditionellen Modell mit umfangreicher Service Assurance und langfristigen Release-Zyklen betrieben. Daneben gibt es zum anderen eine agile Entwicklung mit kürzeren Testphasen. Web-Applikationen und Apps werden schnell ausprobiert und gegebenenfalls auch schnell wieder verworfen. Für diese extrem kurzfristige Art der Entwicklung sind Cloud-Anwendungen wegen ihrer Flexibilität besonders gut geeignet.
Dabei geben die Fachabteilungen das Tempo in Sachen Innovation vor. Sie erwarten IT als Service, jederzeit kurzfristig abrufbar mit wenigen Klicks. Ihr Maßstab sind die Erfahrungen als Privatanwender. Und was die IT nicht rechtzeitig liefern kann, das besorgen sie sich auf eigene Faust. Die so entstehende Schatten-IT vergrößert die Komplexität der Systeme und gefährdet Sicherheit und Compliance der Unternehmen.
In dieser Situation braucht die IT Abteilung vor allem eines: Experten mit Erfahrung im Management von Hybrid-Cloud-Umgebungen. Schließlich müssen zahlreiche Komponenten unterschiedlicher Herkunft und Beschaffenheit unter einen Hut gebracht werden:
die eigene Inhouse-IT,
dedizierte externe Ressourcen, wie beispielsweise Rechenzentrums-Kapazitäten, die langfristig von Dienstleistern bezogen werden,
Infrastruktur- und Plattform-Services aus der Public-Cloud wie AWS oder Microsoft Azure und
Cloud-Anwendungen (SaaS) wie Salesforce oder Office 365.
Experten sprechen deshalb häufig nicht mehr nur von Hybrid Cloud, sondern von Multi-Cloud. "In hybriden Betriebsmodellen werden Cloud-Services zum Beispiel mit On-Premise-Systemen und klassischem Managed Hosting kombiniert. Bei der Multi-Cloud kommt als weitere Ebene hinzu, dass mehrere Hyperscaler wie AWS oder Microsoft Azure genutzt werden, um gleichartige Workloads verteilt zu verarbeiten", erläutert Sven Klindworth, Leiter des Bereichs IT-Lösungen und Cloud-Integration beim Netzwerk- und IT-Dienstleisters BT.
Die Vielfalt von Multi-Cloud-Umgebungen sollte aber nicht dazu führen, dass die Systeme immer komplexer werden und schwerer zu beherrschen sind. Deshalb haben Cloud-Integratoren wie BT, Axians oder Informatica Management-Oberflächen entwickelt, über die sich die Ressourcen möglichst einheitlich buchen und verwalten lassen. Im Idealfall kann ein IT-Administrator über ein solches Portal IT-Ressourcen buchen und administrieren, ohne dass es eine Rolle spielt, ob es sich um unternehmensinterne Systeme handelt oder um die eines externen Cloud-Providers. Auch Abrechnung und Benutzer-Administration lassen sich auf diese Weise einheitlich abwickeln. Und natürlich müssen die verschiedenen Clouds auch die SLA-Anforderungen erfüllen, die von der IT-Abteilung vorgegeben werden.
Das Ziel: Die Unternehmens-Cloud
"Die zentrale Herausforderung beim Multi-Cloud-Management besteht darin, die Verfügbarkeit, Leistungsfähigkeit und Sicherheit aller Komponenten sicherzustellen", erklärt BT-Experte Klindworth. "Idealerweise geschieht das in Form einer Unternehmens-Cloud, in der die Fachbereiche sämtliche für sie relevanten Services mit einem von der IT-Abteilung gepflegten Service-Katalog aus einer Hand erhalten - unabhängig davon, ob sie intern oder extern erbracht werden. Allein über das öffentliche Internet ist das jedoch kaum möglich."
Darüber hinaus stellt sich die Frage, wie sich eine breite Palette von unterschiedlichen Angeboten aus der Public Cloud mit vertretbarem Aufwand administrieren lässt. Hierzu ist ein Know-how erforderlich, das Anwenderunternehmen nur mit großem Aufwand aufbauen und vorhalten können. Cloud-Integratoren hingegen verfügen bereits über standardisierte Lösungen, um die interne IT ihrer Kunden und die Ressourcen der Hyperscaler und SaaS-Provider möglichst einfach, zuverlässig und sicher zusammenzubringen.
Ein Katalog für alle Cloud-Services
Heiko Henkes, Director Advisor beim Marktforschungsunternehmen Experton bzw. dem globalen Sourcing Advisor Information Services Group (ISG), beschreibt Cloud-Strategien der Anwenderunternehmen so: "Immer mehr Unternehmen wollen die verschiedenen Cloud-Services in einem Katalog bündeln und buchbar machen." Allerdings, so Henkes, seien die Plattform- und Infrastruktur-Services in der Public Cloud für Unternehmen ohne spezielles Know-how nicht ohne weiteres einsetzbar.
Sie brauchen Hilfe im Umgang mit den Angeboten, so der Berater: "Natürlich standardisieren die Anbieter ihre Dienste. Lösungen kommunizieren über APIs miteinander. Immer mehr Komponenten werden per Code gesteuert. Aber die Lösungen harmonieren noch längst nicht alle so miteinander, wie es für einen reibungslosen Geschäftsablauf nötig wäre." Hinzu kommt: In den Unternehmen gibt es noch sehr viele Legacy-Anwendungen einzubinden. Dafür braucht man Integrationsspezialisten, die eine einheitliche Plattform bereitstellen können, über die alle relevanten Ressourcen angebunden sind: Die unternehmenseigene IT-Infrastruktur ebenso wie Public-Cloud-Anbieter und SaaS-Anwendungen.
Besser vernetzen
Ein zentraler, aber häufig vernachlässigter Aspekt bei der Bereitstellung von integrierten Cloud-Services ist die Qualität der Netzwerkanbindung. Für ein kleines Team mit einigen Dutzend Mitarbeitern kann es völlig ausreichend sein, einen Cloud-Service über das Internet zu nutzen. Aber wenn mehrere Tausend Nutzer auf unternehmenskritische Anwendungen wie zum Beispiel CRM-Systeme aus der Cloud zugreifen, wird es zu einem wesentlichen Erfolgsfaktor, wie zuverlässig und sicher die Anbindung ist und ob der Anbieter zum Beispiel maximale Latenzzeiten zusichern kann. Salesforce beispielsweise kooperiert mit BT für einen direkten und sicheren Zugang zu seiner Customer-Success-Plattform.
Der CIO muss führen
Eine weitere wichtige Frage, die Unternehmen bei der Integration ihrer Cloud-Services zu berücksichtigen haben, ist die nach der Sicherheit und Compliance über die verschiedenen Bestandteile der Cloud hinweg. Viele Anwender sind gerade dabei, erst einmal bestehende Verträge zu überprüfen. Dabei geht es in der Regel noch gar nicht um Multi-Cloud-Orchestrierung und -Absicherung, sondern ganz grundsätzlich um die Änderungsanforderungen, die sich aus der Cloud-Nutzung generell ergeben. Heiko Henkes ist sicher: "Hier kommt noch eine ganz neue Komplexität auf die Unternehmen zu, etwa wenn es um Microservices geht, die aus unterschiedlichen Quellen zusammengeschaltet werden, um endkundenrelevante Prozesse zu betreiben. Wer steht in solch einem Szenario dafür gerade, wenn es nicht funktioniert?"
Zur Klärung dieser Frage müssen viele Parteien an einen Tisch - von der Technik und dem Serviceprovider über den Datenschutzbeauftragten bis hin zum Kundenservice. "Und hier ist die Führungsrolle des CIO gefragt", sagt Henkes. "Er muss Wege finden, die Erwartungen des Business mit dem technisch Machbaren zu erfüllen und dabei auch die Einhaltung von Sicherheits- und Compliance-Vorgaben im Blick behalten." Ein Cloud-Integrator mit einem breiten Angebot von Services über den gesamten Stack kann dem CIO dabei den Rücken frei halten, damit er sich auf die kritischen Punkte der IT-Transformation konzentrieren kann.
Multi-Cloud: Eine Frage des Vertrauens
Generell, so Henkes, stehen die Unternehmen bei der Integration ihrer Cloud-Services jedoch immer noch ganz am Anfang: "Grund dafür ist zum einen die hohe Komplexität der Materie", urteilt der Berater, "aber es ist auch eine Frage des Vertrauens: Wer übernimmt letztlich die Verantwortung, wenn die Systeme immer weniger voneinander abzugrenzen sind?"
Die 9 wichtigsten Anforderungen an Cloud-Integratoren
Transparenz in den Verträgen
Eindeutig formulierte SLAs mit Verantwortlichkeiten und Nennung persönlicher Ansprechpartner sowie die Möglichkeit, kundenindividuelle Verträge zu gestalten.
Klare Strukturen
Sowohl in der Zusammenarbeit mit dem Kunden, in den internen Abläufen und in der Zusammensetzung müssen Organisation und Prozesse nachvollziehbar dokumentiert sein.
Nachweis über organisatorischen Reifegrad
Kann der Dienstleister die ITIL-Konformität seiner Services und entsprechende Zertifizierung seiner Mitarbeiter nachweisen? Welche Plattformen besitzt der Provider selbst, was kann er alles aus einer Hand anbieten, ohne Rückgriff auf Dritte?
Globale Präsenz
Rechenzentren in allen strategisch wichtigen Regionen sind bei komplexen Anwendungen Voraussetzung für eine positive Benutzererfahrung. Auch ein Helpdesk in der jeweiligen Landessprache und Professional-Services-Ressourcen in Kundennähe sollten vorhanden sein.
Kommunikationskompetenz auf lokaler Ebene
Vor allem im außereuropäischen Ausland hängt der Erfolg von Projekten entscheidend davon ab, dass die Beteiligten auf beiden Seiten sich sprachlich und kulturell auf einer Ebene verständigen können.
Hochverfügbare Ressourcen auf neuestem Stand
Egal ob Infrastruktur, Plattform oder Anwendung - nur wenn der Provider auf allen Ebenen über ausreichende Ressourcen auf dem aktuellen Stand der Technik verfügt, ist er in der Lage, die Verfügbarkeit der Services gemäß SLA wirklich zu gewährleisten.
Technologische Kompetenz
Wie gut kennen sich die Mitarbeiter wirklich aus mit den eingesetzten Integrations-Tools? Wie viel Erfahrung haben Sie mit neuen Technologien wie Open Stack oder Docker? Hier sollte spätestens der Initialworkshop klare Antworten liefern.
Agilität
Wer andere bei der digitalen Transformation unterstützt, sollte selbst bereit und fähig sein, dabei neue Methoden wie agiles Projektmanagement und DevOps einzusetzen.
Referenzbeispiele
Es gibt nichts Gutes, außer man tut es. Case Studies vermitteln einen ersten Eindruck von der tatsächlichen Leistungsfähigkeit des Providers. Noch besser sind persönliche Gespräche mit anderen Kunden.