Cloud-Services für die Unternehmens-IT
Von der Taktik zur Strategie
Cloud Computing ist das Hype-Thema des Jahres. Doch dahinter verbirgt sich mehr als heiße Luft, denn Cloud Computing wird die IT in den kommenden Jahren verändern - wahrscheinlich jedoch anders, als viele heute erwarten. Umso wichtiger ist es, Entscheidungen rund um das Cloud Computing bewusst zu treffen. Nur so lassen sich Cloud-Services effektiv einsetzen und gezielt auswählen.
Zunächst sollte Klarheit darüber bestehen, was sich hinter dem wolkigen Begriff der "Cloud"
tatsächlich verbirgt. Dann wird auch schnell deutlich, dass Cloud Computing nicht einfach aus dem
Nichts entstanden ist, sondern eine logische Fortsetzung verschiedener Entwicklungen der
vergangenen Jahre in der IT darstellt. Eine gängige, aber falsche Definition des Begriffs "Cloud
Computing" ist "der Bezug skalierbarer Dienste aus dem Internet". Falsch schon deshalb, weil die
Dienste nicht zwangsläufig (hoch) skalierbar sein müssen. In Zukunft wird es immer mehr sehr
spezialisierte Dienste für kleinere Zielgruppen geben, bei denen die Skalierbarkeit – im Gegensatz
etwa zu Amazon EC2 oder Microsoft BPOS – nicht im Mittelpunkt steht. Falsch aber vor allem auch
deshalb, weil es beim Cloud Computing nicht zwingend um den Bezug von Diensten externer Anbieter
geht. Schon der Blick auf das immer populärere Konzept der "Private Cloud", also der Umstellung des
eigenen Rechenzentrums auf Prinzipien des Cloud Computings, macht dies deutlich.
Richtig ist dagegen der Blick auf Services. Es geht darum, die IT so weiterzuentwickeln, dass
sich Services vom jeweils bestgeeigneten Leistungserbringer beziehen lassen – ob intern oder
extern. Dies setzt aber voraus, in eindeutig beschriebenen IT-Diensten zu denken, für die
Anforderungen definiert sind. Nur so kann ein Unternehmen die Leistungen verschiedener potenzieller
Diensterbringer, darunter auch der internen IT, vergleichen. Und nur auf diese Weise kann es
schnell und gezielt überprüfen, ob die von einem Diensterbringer versprochenen Leistungen
(Service-Levels zusammengefasst in einem Service Level Agreement, SLA) den definierten
Anforderungen entsprechen.
Cloud Computing ist damit eng mit den schon lange diskutierten Konzepten des
IT-Service-Managements (ITSM) und des Business-Service-Managements (BSM) verbunden – ebenso wie mit
Teilbereichen wie ITIL (IT Infrastructure Library). Ein konsequentes Service-Management bildet eine
Grundvoraussetzung für erfolgreiches "Cloud Computing" im Sinne einer IT, die flexibler in der
Entscheidung über die Service-Erbringer ist.
Services als Kernkonzept
Der entscheidende Punkt dabei ist, dass Cloud Computing damit einen Übergang von einer
taktischen, opportunistischen Nutzung einzelner externer Services hin zu einem strategischen Ansatz
der bestmöglichen Erbringung von Diensten für das Business darstellt durch den zielgerichteten
Bezug einzelner dafür erforderlicher IT-Dienste. Statt also im Einzelfall taktisch einen externen
Dienst zu nutzen, bedeutet Cloud Computing, dass ein durchgängiges Service-Management existiert.
Dies ist dann die Kernaufgabe der IT – ob und welche Dienste diese darin selbst erbringt, ergibt
sich aus dem Wettbewerb mit externen Anbietern.
Cloud Computing ist dabei auf der taktischen Ebene längst Realität. Kaum ein Unternehmen
bezieht keine externen IT-Dienste. Gehostete EMail-Dienste, externer Speicher, Datev-Dienste,
Salesforce.com, Web-Conferencing, virtuelle VoIP-Telefonanlagen, Website Hosting und vieles mehr
sind hier zu nennen. Nur erfolgt deren Nutzung heute typischerweise opportunistisch und nicht in
einem zusammenfassenden Rahmen – genau dies ist die Veränderung, die mit Cloud Computing verbunden
ist. Damit rücken Schlagwörter wie "On Demand" oder "dynamische Infrastrukturen" deutlich näher an
die Realität.
Klar ist aber auch, dass es dabei um einen langfristigen Änderungsprozess geht und nicht
darum, kurzerhand ein paar externe Dienste zu nutzen. Cloud Computing ist eine strategische
IT-Initiative, die sich auch als strategisches Service-Management – nicht nur für IT-Services,
sondern mit Blick auf die Verknüpfung zu Businessprozessen und –funktionen – bezeichnen ließe.
Die genannten Beispiele verdeutlichen zudem, dass das Thema Cloud Computing vielschichtiger
ist, als es in der aktuellen Diskussion oft erscheint. Es geht nicht nur um Amazon EC2 oder
vergleichbare Dienste. Diese sind nur eine von vielen Facetten des Themas, aber sie bedeuten nicht "
die" Cloud.
Die Ebenen der Cloud
Meist erfolgt heute eine Aufteilung in drei Ebenen, die Infrastructure Cloud, die Platform
Cloud und die Application Cloud. Schon der Blick auf die Vielfalt der Beispiele von externen
Diensten zeigt, dass dies doch eine sehr grobe Strukturierung ist. Letztlich geht es um den
gesamten IT-Stack von Rechenzeit und virtuellen Maschinen über das Management von
Cloud-Infrastrukturen sowie weitere Infrastrukturdienste wie Backup-Dienste bis hin zu
Anwendungsplattformen, Standardanwendungen wie Office-Programmen oder Business-Applikationen wie
Salesforce.com oder SAP Business Bydesign.
Letztlich ist das Thema so vielfältig wie die gesamte IT. Das verbindende Element stellt aber
das Service-Management dar, also die Art und Weise, wie der Anwender mit solchen Diensten umgeht.
Und dort sind die Grundprinzipien einheitlich. Wenn ein Unternehmen das Thema Cloud Computing
strategisch angehen will, muss es daher den Blick auch in erster Linie darauf richten, wie es mit
Diensten umgeht.
Welche Cloud für wen?
Eine interessante Frage dabei ist, wer eigentlich was im Cloud Computing in der näheren
Zukunft nutzen kann oder wird. Dabei existieren deutliche Unterschiede zwischen kleinen, mittleren
und größeren Unternehmen. Für viele kleine Unternehmen stellt die wachsende Zahl an Diensten im
Internet durchaus eine Option dar, weitgehend auf eigene (Server-)IT zu verzichten und sich auf
externe Dienstleister verlassen zu können. Letztere können die Leistungen meist mit mehr Sicherheit
und Zuverlässigkeit erbringen, als dies kleine Unternehmen intern schaffen. Und es dürfte auch nur
eine Frage der Zeit sein, bis Handwerker beispielsweise auf Komplettangebote aus der Cloud bis hin
zu virtualisierten Desktops zugreifen können, statt die Rechner lokal zu installieren und einen
Server mit einer Handwerkssoftware zu betreiben.
Für große Unternehmen geht es dagegen zunächst darum, das IT-Service-Management als Konzept
konsequent umzusetzen und ihre eigenen RZ-Infrastrukturen so umzubauen, dass sie diese
IT-Leistungen optimiert erbringen können. Cloud-Konzepte helfen dabei. Die meisten Unternehmen sind
ohnehin schon auf diesem Weg. Konzepte wie die Virtualisierung als ein wesentliches
Gestaltungselement sind heute gerade bei der Server-Virtualisierung im Rechenzentrum längst
Realität.
Für den Mittelstand werden wohl im Lauf der Zeit mehr und mehr spezialisierte externe
Cloud-Angebote entstehen, die branchenspezifische Funktionen bieten – integriert mit anderen
IT-Diensten. Dort geht es weniger darum, einzelne Dienste zu nutzen und selbst zusammenzusetzen,
sondern ein integriertes Basisangebot zur Verfügung zu haben. In diesem Bereich liegt im Übrigen
auch viel Potenzial für Service-Provider, da dieses Konzept bisher kaum umgesetzt ist.
Heute handeln – Strategie und Taktik
Während sich kleinere Unternehmen durchaus überlegen können, einen großen Schritt weg von der
eigenen IT hin zu einer vollständigen Verlagerung der eigenen Server hin zu externen,
standardisierten Angeboten zu machen, müssen mittlere und größere Unternehmen heute beginnen, sich
schrittweise in Richtung Cloud zu bewegen. Dabei spielen die strategische und die taktische Ebene
eine Rolle. Auf der strategischen Ebene stehen Themen wie das Service-Management-Konzept, die Cloud
Governance und das operative Management im Blickpunkt. Es muss ein durchgängiges Verständnis für
Services existieren – und es sind angepasste, aber integrierte Werkzeuge nötig, um diese auf
verschiedenen Ebenen – vom Business bis hin zur IT-Infrastruktur und zu Anwendungsdiensten –
verwalten zu können.
Cloud Governance ist ein zentrales Thema, weil es darum geht, die Nachvollziehbarkeit und
Sicherheit für die veränderte IT zu schaffen. Wenn vermehrt interne und externe IT-Dienste
kombiniert werden, wachsen die Herausforderungen in diesem Bereich. Dies beginnt bei der
Zuverlässigkeit von Prozessen, die auf Diensten unterschiedlicher Service-Provider basieren und
reicht bis zur Frage, wie das Unternehmen eine SoD (Segregation of Duties – Trennung von
Verantwortlichkeiten) über verschiedene interne und externe Dienste hinweg umsetzt.
Beim operativen Management gilt es schließlich, zu einem integrierten Management zu gelangen.
Derzeit sind die meisten Management-Lösungen entweder nur für externe Dienste (oft lediglich
einzelner Provider oder Technikanbieter) oder nur für interne Dienste geeignet. Die Zukunft wird
aber hybride Lösungen erfordern. Dies bedeutet jedoch, dass beispielsweise in virtuelle Umgebungen
integrierte Management-Lösungen nötig sind, um sowohl die eigene Infrastruktur als auch die
vielleicht nur bei Bedarf genutzten externen Dienste konsistent verwalten und gegebenenfalls
virtuelle Maschinen zwischen internen und externen Umgebungen verschieben zu können.
Die strategischen Maßnahmen, beginnend bei einem durchgängigen Service-Verständnis und dessen
Umsetzung, müssen im Mittelpunkt des Handelns des IT-Managements stehen. Dennoch ist der Bedarf
nicht zu unterschätzen, schon vorher externe Dienste zu nutzen. Ein erster Schritt ist daher die
Schaffung eines Modells für die Beschreibung von Services und deren Anforderungen. ITIL und
etablierte SLA-Ansätze sind dafür ein geeigneter Rahmen. Darauf aufsetzend kann das Unternehmen
dann bewusstere, tragfähigere Entscheidungen für die "taktische" Nutzung von Cloud-Diensten
treffen.
Anforderungen an externe Cloud-Services
Zu den wichtigen Punkten bei der Aus-wahl externer Cloud-Dienste zählen deren Verwaltbarkeit
und Sicherheit, ihre Offenheit und Integrierbarkeit sowie die jeweils zugrunde liegenden
Geschäftsmodelle. Externe Dienste sollten sich in vorhandene Management-Konzepte einbinden lassen.
Die Realität ist aber, dass der Anwender heute meist noch auf proprietäre Verwaltungsschnittstellen
zugreifen muss. Dies gilt auch für die Sicherheit – speziell für das Zugriffs-Management. Zur
Authentifizierung findet immerhin zunehmend die Identity Federation auf der Basis des
SAML-Standards (Security Assertion Markup Language) Unterstützung. Wenn es jedoch um die
differenzierten Zugriffsberechtigungen geht, sieht es meist noch schlecht aus – die sind pro
Cloud-Service individuell und lokal zu verwalten. Ein kritischer Punkt ist die Offenheit von
Cloud-Diensten. Wenn man einen hohen Maßstab anlegt, dann stellen viele der derzeitigen externen
Angebote eigentlich keine "Cloud-Dienste" dar, weil sie keinen Wechsel zwischen verschiedenen
externen Dienstanbietern oder von extern nach intern und umgekehrt zulassen. Dies muss aber ein
wesentliches Element und Ziel von Cloud-Strategien sein. Das Risiko des "Vendor Lock-ins" ist
derzeit hoch. Dies gilt vor allem für Anwendungsplattformen in der Cloud, die oft sehr proprietär
ausgerichtet sind. Teilweise trifft dies aber sogar im Storage-Bereich zu, wenn lediglich Speicher
eines bestimmten Anbieters und einer speziellen Architektur als externer Dienst im Angebot ist.
Auch die Integration von Cloud-Diensten mit anderen externen und internen IT-Diensten und
Anwendungen steckt noch in den Kinderschuhen. Hier bewegt sich zwar einiges, aber noch ist ein
langer Weg zu gehen. Dabei stellt dieser Punkt eine wichtige Voraussetzung dar für den
erfolgreichen Wandel der IT hin zu einem Service-orientierten Ansatz.
Ein kritischer Blick ist schließlich auch bezüglich der Geschäftsmodelle geboten. Derzeit
sind viele der Verträge viel zu langfristig angelegt, um die gewünschte Flexibilität zu erreichen.
Die Entwicklung geht klar in Richtung "Pay per Use", mit kurzer Laufzeit und einem hohen Maß an
Flexibilität. In dieser Hinsicht muss der Anwender die Angebote ebenso prüfen wie bezüglich der
Parameter, die letztlich den Preis bestimmen – ein Unternehmen sollte nicht das Risiko eingehen,
dass später durch zu intensive Nutzung ungeahnten Kosten entstehen. Das Ziel muss vielmehr die
Verlässlichkeit der Kalkulation von IT-Diensten sein. Und gerade dort liegt der Charme externer
Dienste speziell für kleine Unternehmen und den Mittelstand: Der Anwender nutzt einen definierten
Dienst zu einem festen Preis und trägt nicht das Risiko der IT-Projektkosten bei interner
Infrastruktur.
Schritt zur "privaten" Cloud-Infrastruktur
Gerade größere Unternehmen müssen parallel zur Nutzung externer Dienste aber auch ihre
interne IT-Infrastruktur weiterentwickeln. Konzeptionell steht dabei das Service-Management im
Mittelpunkt. Bei der technischen Umsetzung spielt wiederum die Virtualisierung eine zentrale Rolle,
um bestehende IT-Ressourcen flexibler nutzen zu können. Die "private Cloud" ist jedoch mehr als ein
Rechenzentrum mit konsequenter Server- und Storage-Virtualisierung. Erst die Fähigkeit, darauf
Dienste flexibel und besser im Sinne von "zuverlässiger und kostengünstiger" erbringen und
verwalten zu können – zukünftig auch in einer hybriden Struktur, lassen daraus wirklich eine
private Cloud entstehen. Diese kann dann eine von mehreren "Clouds" sein, aus denen das Unternehmen
IT-Dienste bezieht.
Fest steht, dass Cloud Computing – unter welcher Bezeichnung auch immer – die IT in den
kommenden Jahren prägen wird. Klar ist aber auch, dass das Thema nicht wirklich neu ist, sondern
nur die konsequente Fortsetzung von Themen wie SaaS, On-Demand Computing, dynamischen
IT-Infrastrukturen, Virtualisierung und anderen.
Entscheidend ist, dass es nun um strategische Konzepte im Zusammenspiel mit den
Business-Anforderungen und nicht mehr nur um punktuelle Lösungen für einzelne Probleme geht. Dies
eröffnet neue Chancen aber auch Handlungsbedarf für das IT-Management.
Lesen Sie mehr zum Thema
