Die Reise in die Cloud
Die meisten Unternehmen in der Schweiz stehen schon längere Zeit mit mindestens einem Bein in der Cloud. Insbesondere für viele KMUs ist dieser Wechsel aber immer noch mit Unsicherheiten verbunden. Die Vorteile sind zwar offensichtlich, aber die damit verbundenen Risiken bleiben schwer einzuschätzen. Zu viele Fragen bleiben offen, weil die zu klärenden Verantwortlichkeiten in diesem komplexen Umfeld nicht einfach sind.
Der Wechsel in die Cloud ist mit vielen Fragezeichen verbunden. Die Feststellung, dass letztlich der Kunde mehrheitlich die Verantwortung für alles trägt, hilft dabei wenig. Eurocloud Swiss hat sich diesem Thema angenommen und wird an der kommenden Frühlingsveranstaltung Wege zur Klärung aufzeigen und Erfahrungen aus Kunden-Cases mit einem interessierten Publikum teilen.
Die Reise beginnt mit einer Strategie
Machen sich Schweizer Unternehmen berechtigte Sorgen oder genügen vorhandene Strukturen, um die neue Technologie Cloud gemäss bestehenden Gesetzen und Regulatorien zu überwachen? Was braucht es zusätzlich an Massnahmen, um der Verantwortung gegenüber Kunden, Eigentümern und Mitarbeitenden gerecht zu werden? Und wie werden diese neuen Lösungen mit bestehenden Infrastrukturen und Anwendungen integriert, sodass keine weiteren Dateninseln entstehen? Solche Fragen können nicht ad hoc beantwortet werden. Diese sollten jedoch geklärt sein, bevor Verträge mit Cloud-Providern abgeschlossen werden. Diese Fragen müssen Gegenstand einer Cloud-Strategie sein, damit der Weg in dieses neue Zeitalter geebnet werden kann.
Wenn wir von der Entwicklung einer Strategie sprechen, so müssen wir uns vor Augen führen, dass im Umfeld der Cloud die Uhr um einiges schneller tickt, als wir dies im klassischen Umfeld gewohnt sind. Wenn wir nun unseren gewohnten Strategieprozess anwenden, der auf einen Betrachtungshorizont von zwei bis drei Jahren ausgerichtet ist, ist das Risiko gross, zu scheitern.
Die Cloud-Sourcing-Strategie gibt Antworten auf oben aufgeführte Fragen und zeigt Handlungsspielraum sowie Rahmenbedingungen für den Einsatz der Cloud im Unternehmen auf. Die Strategie soll aufzeigen, was die zu erreichenden Ziele sowie die zu schliessenden Lücken sind. Erste High-Level-Business-Cases untermauern den zu erwartenden Mehrwert für das Business. Die zu definierende Cloud-Sourcing-Strategie sollte dabei folgende Fragen beantworten:
Wie bereiten wir uns auf den Einsatz von Cloud Computing vor?
Was muss beim Einsatz von Cloud Computing berücksichtigt werden?
Wie nutzen wir Cloud Computing, um daraus einen strategischen Vorteil zu gewinnen?
Eine effektive Cloud-Sourcing-Strategie muss immer mit dem Business-Nutzen beginnen. Hierzu gibt es zwei Schlüssel-Dimensionen zu berücksichtigen:
Strategischer Wert: In welchem Business-Kontext ist der Cloud-Einsatz zu verstehen? Ist es eine vitale Funktion oder eine Möglichkeit, sich im Markt zu differenzieren?
Operative Flexibilität: Wie sieht die Komplexität rund um das Handling von Applikationen und Infrastrukturen aus? Wie abhängig sind wir von Schlüsselressourcen oder wie können wir einfacher Ressourcen bereitstellen?
Diese Strategie ist Leitfaden und Orientierungshilfe für die nachfolgenden Cloud-Sourcing-Phasen: Design, Transformation und Operation. Wichtig ist zu verstehen, dass die Cloud zwar eine standardisierte Lösung darstellt – die Reise dorthin aber für jedes Unternehmen individuell gestaltet werden will.
Beim Design der Lösung gilt es auch das Betriebsmodell zu beachten
Cloud-Provider werben mit dem Argument, dass unmittelbar nach der Bestellung die neue Lösung genutzt werden kann: also keine langen Projektphasen bis zur Einführung der Cloud. Sollte zu einem beliebigen Zeitpunkt die Cloud nicht mehr benötigt werden, so kann dies gemäss Cloud-Prospekt auch unmittelbar gekündigt werden und es fallen keine weiteren Kosten an. So weit die Theorie.
Was oft unterschätzt wird, ist die Integration der Cloud in die bestehende Applikations- und Infrastrukturlandschaft. Dabei gilt es, die Cloud-Lösung, das Cloud-Sourcing-Betriebsmodell (TOM Target Operation Model) sowie die Migration und Transformation in den zukünftigen Cloud- Betriebsmodus zu konzipieren und konkret zu planen und umzusetzen.
Wie der Betrieb neu gestaltet, die bestehenden Rollen verändert und das Management der Cloud-Lösungen in Verbund mit den bestehenden und verbleibenden IT-Systemen gestaltet wird, sind zentrale Komponenten des künftigen Cloud-Betriebsmodells. Insbesondere gilt es ein Steuerungs- und Kontrollset aufzubauen, das auf Basis eines Modells der geteilten Verantwortung basiert. Sicherheit und Compliance stellen eine geteilte Verantwortlichkeit zwischen Kunden und Provider dar. Cloud-Kunden müssen sich dabei gut überlegen, welche Services sie auswählen, da ihre Zuständigkeiten von den genutzten Services, von deren Integration in ihre IT-Umgebung sowie von den geltenden Gesetzen und Vorschriften abhängen. Die Art und Weise dieser geteilten Verantwortlichkeit gewährleistet die Flexibilität und Kontrolle über die Provider, durch die die Bereitstellung ermöglicht wird.
Der Moment der Wahrheit: die Transformation in die Cloud und der Betrieb
In der Transformationsphase gilt es, die neue Cloud-Lösung in Betrieb zu nehmen und die mögliche Migration der Applikationen und Daten in die Cloud sicherzustellen. Es gilt auch, das neue Cloud-Betriebsmodell zu realisieren und die damit verbundenen Prozesse, Rollen, Tools und Richtlinien anzupassen, zu implementieren und alle Beteiligten zu schulen.
Alle beteiligten Cloud-Service-Provider müssen mit ihrer Cloud-Lösung in das Managementsystem des Unternehmens integriert werden. Die Überwachungs-, Reporting- und Verrechnungsprozesse müssen aufeinander abgestimmt werden. Das Serviceportal wird mit den neuen Cloud-Services ergänzt und die Orchestrierung mit den Service-Request-Modellen abgestimmt und automatisiert.
Der Cloud-Betrieb ist der Moment der Wahrheit. Hier geht es darum, den Nutzen der Cloud-Dienste gemäss Strategie und Design zu realisieren und die benötigte Verfügbarkeit, Sicherheit, Kontinuität und Kapazität sicherzustellen. Insbesondere geht es nun aber auch darum, das Konzept der geteilten Verantwortlichkeit zu leben und die Kontrollen wahrzunehmen, respektive einzufordern.
Fazit
Die Reise in die Cloud verspricht ein enormes Potenzial für das Unternehmen. Die Hausaufgaben müssen jedoch gemacht werden. Mit einem Modell der geteilten Verantwortlichkeit kann Transparenz in die Beziehungen zwischen Unternehmen und Cloud-Provider geschaffen werden. Mit steigender Transparenz steigt letztlich auch das Vertrauen in die neue Technologie und in die eigene Fähigkeit der Unternehmen, das Steuer in der Hand zu behalten.