Komplexitäts-Management
Mehr Cloud erfordert mehr IT-Governance
Folker Scholz schreibt zu den Themen Governance, Risk, Compliance, Nachhaltigkeit/CSR und Veränderungsmanagement. Als selbständiger Berater und Coach hilft er Unternehmen das dynamische IT-Umfeld und den Innovationsdruck neuer Geschäftsmodelle zu beherrschen. Er engagiert sich in der Fachgruppe Cloud der ISACA, in der Risk Management Association (RMA) und im Deutschen Netzwerk Wirtschaftsethik (DNWE).
An Schulen und Universitäten gehörte Informatik ab den 80er Jahren zum Pflichtprogramm einer wirtschaftsnahen Ausbildung. Auf diese Weise brachte eine wachsende Zahl an Berufsanfängern in den Fachabteilugen solides informationstechnisches Rüstzeug mit. Und dann wurden die PCs auch noch so billig, dass private Haushalte sie sich leisten konnten. Spätestens dann musste die IT den nächsten herben Verlust einstecken: Das Kompetenzmonopol ging verloren. Engagierte Benutzer lernten, auch ohne Hilfe der IT-Abteilung mit den PCs umzugehen. Auf eigene Faust entdeckten sie die Vielfalt der Möglichkeiten, die den immer stärker standardisierten Geräten innewohnten.
Simplizität in der Benutzung wurde vor allem durch AppleApple, Windows und das World Wide Web zum Prinzip erhoben. Damit erwachten neue Ansprüche an die berufsseitig zur Verfügung gestellten Verfahren. Viele Fachabteilungen emanzipierten sich gegenüber den IT-Abteilungen. Sie verstanden genug von der Materie, um klare Erwartungen an die Verfahren und die Unterstützung zu stellen. Sie mutierten vom Bittsteller zum Kunden und Auftraggeber. Wurden ihre Erwartungen nicht erfüllt, kauften sie woanders ein. Und oft war es nur ein kleiner Schritt, bis sie eigene Schatten-IT-Abteilungen hochzogen oder Services direkt einkauften. Alles zu Apple auf CIO.de
- Checkliste Cloud-SLAs
Um zu beurteilen, ob ein Cloud-Provider kundenfreundliche SLAs anbietet, lassen sich folgende Kriterien anlegen und überprüfen: - Punkt 1:
Kurze und klare Gestaltung von Inhalt, Struktur und Formulierung. - Punkt 2:
Version in der Landessprache des Kunden. - Punkt 3:
Klare Definitionen von Fach- und Produktbegriffen zu Beginn. - Punkt 4:
Detaillierte Ankündigung und Planung der Wartungsfenster (Beispiel: "Viermal im Jahr an vorangemeldeten Wochenenden"). - Punkt 5:
Leistungsbeschreibung in Tabellenform (Übersicht!). - Punkt 6:
Klar definierte Bereitstellungszeiträume für neue Ressourcen (Beispiele: Bereitstellung virtueller Server bei Managed Cloud in maximal vier Stunden; Bereitstellung kompletter Umgebungen oder dedizierter Server in fünf bis zehn Tagen). - Punkt 7:
Bereitstellung von klar abgegrenzten Konfigurationsoptionen für Ressourcen (Beispiel: Konfiguration von Servern nach Gigahertz, Gigabyte). - Punkt 8:
Einfach unterscheidbare Service-Levels (Beispiel: Silber, Gold, Platin); Abgrenzungskriterien können sein: Verfügbarkeit, Bereitstellungszeiten, fest reservierte Kapazitäten ja/nein, Support-Level (Telefon, E-Mail). - Punkt 9:
Bei IaaS-Angeboten unbedingt auf Netzwerk-Konfigurationsmöglichkeiten und Bandbreite achten (Volumen? Im Preis inkludiert ja/nein?). - Punkt 10:
Kundenfreundlicher Reporting- beziehungsweise Gutschriftenprozess (am besten aktive Gutschriften auf Kundenkonto; kein bürokratischer, schriftlicher Prozess; möglichst einfache Beweis- und Nachweispflicht für Kunden). - Punkt 11:
Reaktionszeiten und Serviceverfügbarkeit klar beschreiben (zentrale Hotline; Reaktionszeiten auf Incidents in Stunden). - Punkt 12:
Nennung der Rechenzentrumsstandorte mit Adresse und sonstigen Informationen wie Zertifizierungen und Tier. - Punkt 13:
Definition der Verfügbarkeiten: Unterschiede hinsichtlich Verfügbarkeit Server/VM und Verfügbarkeit Admin-Konsole definieren. - Punkt 14:
Erläuterung zu Möglichkeiten der SLA-Überwachung beziehungsweise des Incident-Reportings für den Anwender (Beispiel: Link auf Monitoring-Dashboard).
Pizza-Service oder eigene Küche?
Mittlerweile ist IT allgegenwärtig: Smartphones verfügen über Rechentechnik, die man sich vor Jahren für Hochleistungs-Workstations gewünscht hätte. Selbst Kaffeemaschinen, Uhren, TV und Autos verweigern ohne Prozessoren ihren Dienst und sind zunehmend über das "Internet der Dinge" miteinander vernetzt - häufig ohne jegliches Zutun der firmeneigenen IT-Abteilung.
Bei Bedarf soll aber selbstverständlich alles auch in der Firmenumgebung zur Verfügung stehen. Und wehe, es funktioniert nicht. Dann ist die IT-Abteilung unfähig, veraltet, unkooperativ oder halt einfach nur schuld.
Und nun auch noch die Cloud. Alles wird fertig über das Internet an den Kunden geliefert. Braucht man etwas, geht man auf einen virtuellen Marktplatz und lädt sich einfach eine App herunter. Und was im Privaten funktioniert, sollte doch wohl erst recht im Business-Bereich möglich sein! Personalabrechnung, Rechnungswesen, Office oder E-Mail - alles lässt sich über die Cloud so einfach buchen wie Pizza mit Pilzen, Salami und Oliven. Oder etwa nicht?