Cloud Computing aus Sicht der IT-Abteilung
Rollenwechsel für die interne IT
Mit der Einführung von Cloud Computing stehen der IT im Unternehmen drastische Veränderungen ins Haus, vor allem dann, wenn man öffentliche Cloud-Services bezieht. Die Neuerungen betreffen jedoch nicht nur die IT-Infrastruktur und die dazugehörigen Prozesse. Die hauseigene IT-Abteilung muss Arbeitsweisen umstellen und ihre Position im Zusammenspiel mit externen Cloud-Service-Providern neu definieren.
Die Praxis zeigt, dass es alles andere als trivial ist, Anwendungen aus einer öffentlichen Cloud-Computing-Umgebung zu beziehen (Software as a Service, SaaS) oder Cloud-Infrastrukturkomponenten wie Server-Kapazitäten und Speicherressourcen mit der eigenen Infrastruktur zu kombinieren. Dies gilt nicht nur für den technischen Part, etwa die Netzwerkanbindung an ein Cloud-Rechenzentrum oder die Anpassung von Datenformaten und Anwendungsschnittstellen, sondern auch für die Geschäfts- und Support-Prozesse, die damit verbunden sind. Für die IT-Abteilung heißt dies beispielsweise, zusammen mit den Fachabteilungen die Kerngeschäftsprozesse zu identifizieren, ebenso die IT-Ressourcen (Server, Speicherressourcen, Anwendungen, Datenbanken und Netzwerkkapazitäten), die mit diesen Prozessen verbunden sind. Anschießend gilt es festzulegen, welche Prozesse und damit IT-Ressourcen als Cloud-Computing-Services bereitzustellen sind. Dies können Office-Anwendungen sein, aber auch das CRM-System oder Datenbanken mit Kundeninformationen. Bereits hier wird deutlich, dass sich die Rolle des IT-Fachmanns in Richtung „Business-Manager“ wandelt: Er muss abschätzen, welche Bedeutung einzelne Geschäftsprozesse haben und wie die IT diese optimal unterstützen kann. Mit überschaubaren Änderungen für die Aufgaben der IT-Abteilung ist der Aufbau einer Private-Cloud-Umgebung verbunden. Die IT-Infrastruktur und Anwendungen bleiben in diesem Fall unter der Kontrolle des Unternehmens. Die Bereitstellung und Administration erfolgt entweder durch die hauseigene IT-Abteilung, oder die Private-Cloud-Umgebung läuft im Rechenzentrum eines Dienstleisters. Entscheidend ist im letzteren Fall, dass die Cloud-Infrastruktur aus physisch oder logisch getrennten Systemen besteht, die jeweils nur einem Kunden zur Verfügung steht, und dies aus Compliance-Gründen im europäischen Rechtsraum.
Drei Neuerungen
Im Vergleich zu traditionellen Ansätzen ändern sich im Wesentlichen drei Dinge: Erstens wandelt sich die hauseigene IT-Abteilung selbst zum Service-Provider. Das heißt, sie stellt den Mitarbeitern IT-Ressourcen nach Bedarf in der gewünschten Qualität zur Verfügung. Die Qualitätskontrolle erfolgt mithilfe von Service Level Agreements (SLAs). Zweitens erfolgt die Abrechnung der IT-Services nun anhand des tatsächlichen Bedarfs der Anwender. Das nutzerbezogene Accounting und Billing ist dank des Einsatzes von Virtualisierung einfacher als in traditionellen IT-Umgebungen, weil sich beispielsweise einzelnen Nutzergruppen separate virtualisierte IT-Ressourcen zuweisen lassen. Drittens muss die IT-Abteilung die Betriebsprozesse der IT-Umgebung an die Anforderungen einer zentralisierten Architektur anpassen, zum Beispiel die Virenscanner: In einer herkömmlichen IT-Umgebung mit lokal betriebenen Desktop-Systemen können die lokalen Virescanner montags morgens problemlos vollständige Scans ausführen. Bei einer Virtual Desktop Infrastructure (VDI) würde dies zu einer Überlastung des Storage führen. Denn die virtuellen Desktops werden zentral betrieben und ressourcenintensive Prozesse wie ein Virenscan auch zentral abgearbeitet. Entsprechend ist es sinnvoll, solche Aufgaben intelligent zu verteilen. Für die IT-Abteilung eines Unternehmens bedeutet eine Private Cloud, dass sie die Oberhoheit über Anwendungen und Daten behält, beim Aufbau der Private Cloud im eigenen Data Center auch die über die physische Infrastruktur. Anders stellt sich die Situation dar, wenn ein Unternehmen Angebote aus der Public Cloud nutzt. In diesem Fall stellt ein externer Provider weitgehend standardisierte IT-Services bereit, die der Nutzer direkt über ein Self-Service-Portal buchen kann. Die Anwendungen und Daten des Nutzers befinden sich nicht mehr im Firmenrechenzentrum, sondern im Data Center des Providers. Der Cloud-Service-Provider ist für die Administration der Infrastruktur und der Applikationen zuständig, stellt den Betrieb sicher und ist für die Sicherheit von Daten und Anwendungen verantwortlich. Dasselbe gilt für Service und Support: Auch die Verantwortung für diesen Bereich bei Public-Cloud-Services geht von der internen IT-Abteilung auf den Service-Provider über. Wie Service- und Support-Leistungen im Einzelnen aussehen, ist in den SLAs festgelegt. Der Provider übernimmt somit wesentliche Funktionen, die bislang den IT-Fachleuten des Unternehmens vorbehalten waren.
Fachabteilung im Alleingang
Auf die interne IT-Abteilung kommt eine weitere Herausforderung zu: erhöhter Druck durch die Fachabteilungen. Laut einer IDC-Studie von 2012 sind in Deutschland zwar in zwei Drittel der Fälle IT-Verantwortliche die Impulsgeber und Initiatoren von Cloud-Computing-Projekten. Allerdings formulieren Business-Entscheider immer häufiger spezielle Anforderungen an Cloud-Services, etwa in Bezug auf den Funktionsumfang solcher Dienste, die erwarteten Kosteneinsparungen in der IT und flexiblere Geschäftsprozesse. Erfüllt die IT-Abteilungen diese Erwartungen nicht, starten Fachabteilungen Alleingänge. Laut IDC haben 39 Prozent der befragten Fachverantwortlichen in deutschen Unternehmen in ihren Abteilungen bereits Cloud-Services etabliert, ohne die IT-Abteilung einzubinden. Dies betrifft vor allem Anwendungen in den Bereichen Collaboration, Bürokommunikation, Projekt-Management und Datenbanken. Solche Applikationen können Anwender bei einem Public-Cloud-Service-Provider buchen und nutzen, ohne dass tiefgreifende IT-Kenntnisse vorhanden sind. In der Regel erfolgt der Zugang zu diesen Diensten über ein Web-Frontend. Änderungen der hauseigenen IT-Infrastruktur sind daher selten erforderlich. Doch nicht nur die Public-Cloud-Dienste, die ein Unternehmen offiziell in Anspruch nimmt, stellen die IT-Abteilung vor Probleme. Der Studie von IDC zufolge nutzen in 69 Prozent der deutschen Unternehmen Mitarbeiter frei verfügbare Public-Cloud-Computing-Dienste für geschäftliche Zwecke – ebenfalls ohne Wissen der IT-Abteilung. Ein Beispiel sind Storage-Services wie Dropbox, Microsoft Skydrive und Google Drive.
Kontrolle zurückgewinnen
Die Folge dieses Trends ist, dass die IT-Abteilung die Kontrolle über einen Teil der Unternehmens-IT verliert. Dieser Wildwuchs kann Sicherheitsrisiken mit sich bringen. So ergab eine Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT), dass ein Großteil der frei verfügbaren Cloud-Storage-Dienste erhebliche Sicherheitslücken aufweist. Zudem besteht die Gefahr, dass sich IT-Silos bilden, die den systemübergreifenden Zugang zu Daten erschweren. Für die interne IT-Abteilung bedeutet dies: Sie muss dafür Sorge tragen, dass sie die Oberhoheit über die genutzten IT-Services zurückgewinnt, schon um Compliance und IT-Governance sicherzustellen. Dies setzt jedoch voraus, Alleingänge von Fachabteilungen und einzelnen Mitarbeitern zu unterbinden. Das wiederum ist nur zu erreichen, wenn die IT mit Rückendeckung der Unternehmensleitung entsprechende Regelwerke (Policies) erarbeitet und umsetzt. Wenn es um den Nutzen von Public-Cloud-Computing geht, wird in so gut wie allen Marktstudien an prominenter Stelle der Punkt Kosteneinsparungen genannt. Bezieht ein Unternehmen beispielsweise Anwendungen aus einer Cloud (Software as a Service, SaaS), kann dies durchaus die Ausgaben für Software senken, etwa weil ein Unternehmen exakt die Zahl der Lizenzen buchen kann, die es benötigt. Die Aufwendungen für die Anschaffung und den Betrieb von Hardware wie Server-Systemen und Storage-Geräten wiederum lassen sich mithilfe von IaaS-Angeboten (Infrastructure as a Service) optimieren, weil dies Überkapazitäten im hauseigenen RZ vermeiden hilt. Für die hauseigene IT-Abteilung bedeutet dies jedoch, dass Aufgaben entfallen, etwa das Aufsetzen und Warten von Systemen und Anwendungen, zudem der damit zusammenhängende technische Support. Dies übernimmt der Cloud-Service-Provider. Damit fallen letztlich Planstellen in der IT-Abteilung weg. Hinzu kommt, dass die Automatisierung von IT-Prozessen den Aufwand für Betrieb und Wartung senkt. Auch dadurch sind weniger hausinterne IT-Mitarbeiter erforderlich. Dem stehen Prognosen von IDC gegenüber, nach denen Cloud Computing bis 2015 weltweit rund 14 Millionen neue Jobs im IT-Sektor schafft, etwa bei Cloud-Service-Providern. In Deutschland sollen rund 255.000 neue IT-Stellen entstehen. Wie viele Stellen durch die Verlagerung von Aufgaben der IT-Abteilung hin zu Public-Cloud-Services wegfallen, geht aus der Studie allerdings nicht hervor. Unabhängig davon werden sich die Rolle und das Tätigkeitsfeld der unternehmensinternen IT-Mitarbeiter durch Cloud Computing ändern. Generell verlieren Tätigkeiten wie die klassische System- und Netzwerkadministration an Bedeutung. Der Grund ist der höhere Automationsgrad der IT. Dafür entstehen neue Berufsfelder wie Cloud-Administrator oder Capacity-Manager, der den Bedarf an IT-Ressourcen abschätzen und entsprechende IT-Kapazitäten bereitstellen muss, sei es intern oder über einen Cloud-Service-Provider. Der „ideale“ Nutzer von Public-Cloud-Services Dass Public-Cloud-Services die interne IT-Abteilung überflüssig machen, ist aus einem weiteren Grund kurzfristig nicht zu erwarten: Damit sich Public-Cloud-Services nutzbringend einsetzen lassen, müssen im Idealfall folgende Voraussetzungen erfüllt sein: Im Unternehmen ist bereits eine Private Cloud im Einsatz und das Unternehmen hat bereits Erfahrungen mit Applikations- und Server-Virtualisierung gemacht. Bei geschäftskritischen Applikationen ist ein „lokales Fall-back“ möglich (zum Beispiel Kassensysteme in Märkten), also der Rückgriff auf IT-Ressourcen im Unternehmensnetz. Dies setzt voraus, dass entsprechendes Know-how im Unternehmen vorhanden ist, inklusive der erforderlichen IT-Infrastruktur. Es ist keine aufwändige Datenmigration notwendig, etwa das Konvertieren von Microsoft-Access- oder Excel-Daten. Es sind keine an die Unternehmens-IT angeschlossenen Endgeräte vorhanden, die zum Beispiel einen Hardware-Handshake benötigen. Externe Standorte verfügen über eine gute Netzwerkanbindung an das Cloud-Rechenzentrum. Zudem ist an den lokalen Standorten nur ein geringes Datenaufkommen zu verzeichnen, Stichwort Datenflussanalyse. Diese Voraussetzungen dürften in den meisten Unternehmen nur zum Teil gegeben sein. Es ist daher davon auszugehen, dass Anwender mittelfristig nur einen Teil der IT-Services aus einer Public Cloud beziehen. Es zeichnet sich ab, dass die meisten Unternehmen auf eine „Hybrid Cloud“ genannte Mischung aus Public und Private Cloud, letztere auch in der Variante Managed (also durch einen externen Dienstleister betriebene) Private Cloud. Für die IT-Abteilung bedeutet dies eine Doppelfunktion: Sie wird künftig die Zusammenarbeit mit Public-Cloud-Service-Providern koordinieren und gleichzeitig intern selbst als Anbieter von Cloud-Diensten auftreten.
Lesen Sie mehr zum Thema
