Industrie 4.0 – Integrierte Supply-Chains sind kein Pappenstiel!
Der Informationsaustausch ist geschäftlich wie auch privat nicht mehr ohne digitale Technologien vorstellbar. Die industrielle Revolution führte von der Dampfmaschine über Fliessbänder bis hin zu vernetzten Produktionsstrassen. Nun sind Maschinen, Prozesse und Menschen vollständig verbunden und interagieren untereinander.
Die heute genutzten Services haben eine kaum durchschaubare Komplexität von neuen vernetzten Technologien mit Legacy-Systemen entwickelt. Damit so ein Service richtig funktioniert, aufeinander abgestimmt ist und richtig interagiert, sind viele helfende Hände notwendig. Es gibt schlicht nicht mehr die eine Organisation, die alles selbst beherrscht. Es braucht heute mehrere Dutzend Partner und Lieferanten, die jeder in seinem Fachgebiet der im Unternehmen verbleibenden IT-Organisation hilft, diese Services aufzubauen, zu integrieren sowie den Betrieb und Support sicherzustellen. Gezieltes Sourcing ist in den meisten IT-Organisationen die wohl passendste Strategie, um an das intern fehlende Know-how und die Expertise im Umgang dieser neuen Technologien zu gelangen. Insbesondere Public- wie auch Private-Cloud-Lösungen werden zu hybriden Systemen integriert und es stellt sich die Herausforderung, wie diese Lösungen und beteiligten Provider end-to-end gemanagt werden sollen. Das Multiprovider-Ökosystem ist die neue Realität, vielfach über die Zeit so entstanden und weniger bewusst angestrebt. Dabei stellt sich heraus, dass durch die Komplexität eine steigende Intransparenz zwischen allen Providern entsteht, und das führt zu Verlust des Überblicks.
Eine Cloud macht noch lange keinen Frühling
Ob Industrie 4.0 eher eine Evolution oder doch eher eine Revolution darstellt, hängt davon ab, ob eine einfache Digitalisierung angestrebt oder ob mittels einer digitalen Transformation eine tiefergreifende Umgestaltung des Business angestrebt wird. Unabhängig davon ist die Umsetzung von Industrie 4.0 nur durch die Nutzung von Cloud-Diensten möglich. Um das Potenzial des Marktes auszuschöpfen, werden aus einer Cloud schnell einmal hunderte von SaaS-Subskriptionen, die ihrerseits irgendwo auf der Welt auf einer Infrastruktur-as-a-Service betrieben werden. Oftmals ohne dass sich das Unternehmen darüber bewusst ist. "Cloud-first" und "Mobile-first" sind die Grundlagen einer digitalen Transformationsstrategie" wobei der Einfluss auf die Gestaltung und Kontrolle dieser eingesetzten Cloud-Lösungen grundsätzlich eingeschränkter ist als beim traditionellen Sourcing. Ein Unternehmen ist gut beraten, sich der Frage der Integration und dem Management der Provider nicht nur aus technischer, sondern insbesondere auch aus Governance- und Compliance-Sicht zu stellen.
Es fängt schon damit an, eine Übersicht der eingesetzten Cloud-Services zu haben mit Sicht auf Cloud-Typ (SaaS, PaaS, IaaS), das verwendete Betriebsmodell (Private, Public) sowie die geografische Lokation des Betriebs der zugrundeliegenden Speicher- und Serversysteme. Die Kenntnisse der jeweils lokalen Gesetzesvorschriften rund um den Datenschutz und die Verschlüsselungsvorschriften sowie die notwendigen Kontrollen für Identity- und Zugriffsberechtigungen, Backup und Disaster-Recovery sind nur eine kleine Auswahl an Fragestellungen, die in einem solchen Multicloud-Ökosystem beantwortet werden müssen. Zudem zeigen die teilweise markanten Unterschiede in den Architekturen Herausforderungen in der Interoperabilität der Services sowie der Portabilität der Daten auf. Auch findet die Verschlüsselung des Datenverkehrs an variierender Stelle statt. Die verschiedenen Plattformen und deren Schnittstellen bringen wiederum bestimmte Abfragelimits und -formate mit sich, die es erschweren, Services von einer in die andere zu migrieren. Aus Sicht des einzelnen Cloud-Providers ist die Lösung immer einfach – aber aus Sicht des Cloud-Kunden ohne Konzept nicht mehr in den Griff zu bekommen. Nicht selten tanzen die Provider ihren Kunden auf der Nase herum, weil diese den Überblick verloren haben.
Die Multi-Supplier-Integration (MSI) stellt hohe Anforderungen an die verbleibende IT-Organisation. Das Konzept der "Service Integration and Management", SIAM, ist dabei eine ideale Möglichkeit, die relevanten Prozesse, Mitarbeitenden, betroffenen Provider und entsprechenden Services aufeinander abzustimmen. Damit das klappt, braucht es ein SIAM-Design, ein Framework mit allen erforderlichen Prozessrichtlinien und Praktiken zur nahtlosen Integration von neuen Services und Service-Providern. Damit werden die Voraussetzungen geschaffen für die Optimierung des Nutzens, der Risiken und Kosten aus Serviceleistungen aller Parteien.
----------
Wer auf SIAM setzt, muss die Rollen klar definieren
Service Integration and Management – kurz SIAM – soll dafür sorgen, dass aus einer Fülle von Prozessen eine einheitliche, geschäftsorientierte IT-Organisation entsteht. Wie das funktioniert und was es dabei zu beachten gilt, erklärt Daniel Wolf, Head Glenfis Solutions und Partner beim IT-Dienstleister Glenfis. Interview: René Jaun
Wie können Firmen in die Cloud migrieren, ohne eine kaum mehr durchschaubare Zahl an Subskriptionen anzuhäufen?
Daniel Wolf: Ohne eine klare Cloud- und Sourcing-Strategie wird jedes Unternehmen genau in die Situation kommen, wo sie die Übersicht über die Verträge und ihre Services verlieren. Während bei IaaS und PaaS die Zahl der Provider eher überblickbar bleibt, schlagen die Public-SaaS-Lösungen schnell einmal durch die Decke. Solche Services sind oft Punktlösungen und daher muss sich jedes Unternehmen auf ein "Multi-Cloud, Multi-Sourcing"-Ökosystem einstellen. Unternehmen sind gut beraten, eine zentrale Anlaufstelle für Cloud, ein Cloud Center of Excellence in der Organisation einzurichten, welche die einzelnen Cloud-Vorhaben prüft und unterstützt. So eine Organisation ist für die Cloud-Planung, Cloud-Architektur und insbesondere für die Überwachung und Wartung des Cloud-Compliance-Programms zuständig.
Wie behält man den Überblick im eigenen Cloud-Ökosystem?
Wichtig ist die Sicherstellung der Transparenz und Übersicht aller Cloud-Services, deren Service-Provider, Lokationen, Betriebsmodelle und des Compliance-Status. Zwei wichtige Faktoren können hier hervorgehoben werden: Erstens muss man sicherstellen, dass die Beschaffung von Cloud-Diensten mithilfe klarer Richtlinien geregelt ist und "Schatten-IT" vermieden wird. Dies kann verhindert werden, indem die zuständige Beschaffungsorganisation mit dem IT-Team und auf allen Ebenen mit dem Business eng zusammenarbeitet. Zweitens sollte man eine Broker-Funktion erfüllen und dem Business ein klares, verständliches Cloud-Service-Portfolio anbieten für deren unterschiedlichen Bedürfnisse, immer unter der Einhaltung der Governance- und Compliance-Vorschriften.
Was muss bei SIAM als Service beachtet werden?
Wenn die Organisation entscheidet, die Service-Integrator-Rolle extern zu beziehen, muss sie sich bewusst sein, dass die Verantwortung über das Ökosystem trotzdem bei ihr bleibt. Ein externer Partner kann aber als erfahrener Service-Integrator die notwendigen Skills und Erfahrungen einbringen. Es gibt wenige Provider auf dem Markt, die dies wirklich gut beherrschen. Idealerweise würde ein Kunde einen Service-Integrator verpflichten, der selbst jedoch keine weiteren Serviceleistungen erbringt. Dies ist in der Regel nicht der Fall. Service-Provider bieten die Service-Integration und das Managen der anderen Provider als Gesamtpaket an. Hier ist es enorm wichtig, dass die Service-Integrator-Funktion und die Provider von Service-Bestandteilen voneinander unabhängig sind und durch unterschiedliche Teams gemanagt werden. Dies muss auch den anderen beteiligten Providern transparent gemacht werden.
Welche Eigenschaften bringt ein idealer Service-Integrator mit?
Die Rolle der Kundenorganisation besteht darin, Services an Provider zu beauftragen und die Richtung vorzugeben. In einem traditionellen Modell mit mehreren Service-Providern steht die Kundenorganisation in direkter Beziehung zu jedem Provider. In einem SIAM-Modell steht die Kundenorganisation in primärer Beziehung mit dem Service-Integrator. Der Kunde behält die Verantwortung für die Geschäftsbeziehungen zu den einzelnen Service-Providern, während der Service-Integrator für Management, Steuerung, Integration, Koordination und Qualitätssicherung zuständig ist. Vertrauen zwischen allen Beteiligten ist in SIAM-Ökosystemen von entscheidender Bedeutung. Mangelndes Vertrauen kann sich in einer Duplizierung von Rollen und Aktivitäten äussern, etwa wenn der Kunde ständig überprüft, was der Service-Integrator getan hat, oder wenn er nicht in der Lage ist, Aktivitäten loszulassen, die er früher selbst durchgeführt hat. Dies führt in der Regel zu Verwirrung und Inkonsistenz. Und dies erhöht die Kosten und führt dazu, dass Einsparungen und Effizienzsteigerungen in der gesamten SIAM-Umgebung nicht realisiert werden können. Organisationen, die auf ein SIAM-Modell umstellen, müssen die Rollen klar definieren. Die Festlegung von Verantwortlichkeiten und spezifischen Zuständigkeiten ist besonders wichtig, wenn das Modell über mehrere Regionen, Standorte, Niederlassungen und Organisationen hinweg betrieben wird.