Es ist ja gar kein böser Wille: Während IT- und Organisationsabteilung noch damit beschäftigt sind, IT-Altlasten am Laufen zu halten, schaffen DevOps-Abteilungen und Fachbereiche Tatsachen und integrieren Public-Cloud-Angebote als flexible alternative IT-Ressource in die tägliche Arbeit und in ihre zunehmend agilen Vorgehensmodelle.

Da Public Cloud Services in der Regel auf einem Pay-as-you-go-Modell basieren, haben sie das Potenzial, unter dem Radar der traditionellen IT-Service-Management-Infrastruktur zu operieren – insbesondere im Hinblick auf die Beschaffung. Public Clouds sind größtenteils hinsichtlich ihrer Kosteneinsparungspotenziale attraktiv; aber es gibt auch kritische Aspekte, insbesondere wenn es um den Betrieb unter Orchestrierungsgesichtspunkten geht.

Die IT-Organisation ist gefordert, ihre Steuerungskapazitäten zu erweitern, um diese Entwicklung lenken zu können und das Unternehmen für Cloud Services adaptierfähig zu machen. Unter dem Stichwort „Cloud Orchestration“ sind in diesem Zusammenhang nicht ausschließlich die technischen Aktivitäten zu fassen, welche im Idealfall zunächst Public Cloud Services in einem Hybrid-Modell mit herkömmlichen IT-Services kombinieren. Größer noch sind die organisatorischen Herausforderungen, welche häufig die IT-Organisation überfordern, da sie mit dem Betrieb von Alt-Anwendungen mehr als ausgelastet ist.

Orchestrierungsleistungen sind das Betriebssystem von morgen

Das Paradoxon wird in den Ergebnissen einer Studie* der Managementberatung Horváth & Partners aus dem Jahr 2018 deutlich, bei der Entscheider von 190 deutschen Unternehmen befragt wurden. Demnach sind sich 96 Prozent der befragten Entscheider einig, dass die Bedeutung der IT innerhalb der Gesamtorganisation in den nächsten drei Jahren stark zunehmen wird. Auf der anderen Seite sieht nur jeder Zehnte der Befragten die IT- und Organisationsabteilung uneingeschränkt als eine kundenorientierte Serviceorganisation.

Ein neues Rollenverständnis der IT- und Organisationsabteilung als Orchestrierer muss her. Und es muss strukturell gestützt werden durch eine kapazitive Entlastung – also durch konsequente Auslagerung von herkömmlich betrieblichen Themen. Nur dann kann die Rolle als Berater und Prozessversteher (wieder) in den Mittelpunkt rücken.

Die Kernkompetenz einer solchen IT-Organisation ist dann nicht mehr das Betriebs-Knowhow, sondern die Fähigkeit, mehrere vorkonfigurierte Dienste strukturiert zu beziehen, zu orchestrieren und für den Verbrauch anzubieten, um

• die durchgängige Service-Bereitstellung über mehrere Cloud Service Provider und Provisionierungskanäle hinweg zu vereinheitlichen.
• einen zentralen Servicekatalog zu pflegen und weiterzuentwickeln, welcher jederzeit und überall den internen Kunden in einem Self-Service-Portal zur Verfügung gestellt wird.
• maßgeschneiderte IT-Lösungen mit Standard- und austauschbaren Cloud-Services zusammen als eigene Configuration Items (CIs) zu verwalten und in enger Abstimmung mit den Fachbereichen wertsteigernd zur Anwendung zu bringen.

Neue Struktur der IT-Organisation

Das nachfolgende Referenzmodell soll einen organisatorischen Rahmen setzen, welcher die Cloud Orchestration-Rolle der IT- und Organisationsabteilung strukturiert. Die wesentlichen, daraus abgeleiteten Herausforderungen sind die folgenden.

Technische Orchestrierung

Clouds ermöglichen eine allgegenwärtige Servicebereitstellung und benötigen eine Multi-Cloud-Konnektivität mit mehreren Regionen für Public und Private Clouds. Die Cloud Connectivity beschreibt den umfangreichen Prozess der Verbindung verschiedener Cloud-Liefermodelle untereinander. Die notwendige Interoperabilität in Cloud-Umgebungen hingegen bezieht sich auf die Fähigkeit von Public Cloud Services, Private Cloud Services und anderen Systemen, die APIs des jeweils anderen zum Datenaustausch zu nutzen und somit interagieren zu können.

Berücksichtigung von Security- und Compliance-Vorgaben

Die größte Herausforderung für Public Cloud Services sind die Sicherheits- und Datenschutzbedenken von Unternehmen. Die Tatsache, dass sich die wertvollen Unternehmensdaten außerhalb der Unternehmens-Firewall befinden, gibt Anlass zu ernsthaften Bedenken. Viele gesetzliche Vorschriften schreiben zudem bestimmte Kontrollen vor (z. B. strenge Zugangskontrollen und Audit-Trails) und verlangen eine regelmäßige Berichterstattung. Unternehmen müssen sicherstellen, dass ihre Cloud Provider die Anforderungen angemessen erfüllen, um wiederum selbst ihren Compliance-Verpflichtungen nachzukommen. Denn die Verantwortung bleibt größtenteils bei ihnen.

Der betreute Cloud-Betrieb

Cloud-Anbieter haben in der Regel keinen personenbezogenen Rund-um-die-Uhr-Service, was häufig zu Abstimmungsschwierigkeiten führt. Es ist wichtig, den Service mit internen oder externen Tools zu überwachen und darüber hinaus Pläne zur Überwachung von Nutzung, SLAs, Leistung, Robustheit und Geschäftsabhängigkeit dieser Dienste zu haben. Die zentrale Grundlage sollte dabei ein abgestimmter Servicekatalog im Unternehmen sein. Dadurch sind Unternehmen in der Lage, diese Cloud-Services anwendungsübergreifend wiederzuverwenden und diese parallel standardisiert für definierte Benutzergruppen zur Verfügung zu stellen.

Die Cloud-Administration

Spiegelbildlich stellt der Servicekatalog das Angebot der „Cloud Service Provision“ dar und beschreibt die durch Automatismen gestützte flexible Bereitstellung von Cloud Services. Obwohl einer der größten Vorteile der Cloud die Möglichkeit der Selbstbedienung ist, birgt eine grenzenlose Leistungserbringung Gefahren. Abonnements werden jedoch in Unternehmen, die eine konsolidierte Rechnungsstellung verwenden und eine zentrale Kontrolle über Konten, Abonnement-Erstellung und Ressourcen-Auslastung haben, komplizierter. Metering beschreibt in diesem Zusammenhang den Prozess der Steuerung, Messung und Überwachung der Nutzung von Rechen- Netzwerk- und Speicherressourcen. Im Idealfall gibt es einen transparenten Prozess zur Identifizierung der dem Nutzer entstandenen Kosten, die dem Unternehmen vom jeweiligen Cloud-Anbieter anhand der vereinbarten Abrechnungscodes in Rechnung gestellt werden.

Die Cloud Identity and Access Management (IAM)

Bei der Nutzung von Public Cloud Services ist darauf zu achten, dass das Berechtigungskonzept auf Basis eines zentralisierten Vertrauensmodells (Federation Services) aufgebaut wird, um mit Identitätsmanagement über Drittanbieter- und eigene Anwendungen hinweg zu vereinfachen. Auf diese Weise lassen sich alle Anwendungen mit nur einem Satz Anmeldeinformationen (Single Sign-On / SSO) nutzen. Für unternehmenskritische Anwendungen bildet die Multifaktor-Authentifizierung eine zusätzliche Sicherheitsabsicherung.

Monitoring & Reporting

Die Rolle des Orchestrierers hat die Aufgabe, die Kontrolle über die gesamte IT-Umgebung zu behalten. Dies gilt auch, wenn die Umgebung ganz oder teilweise in der Public Cloud liegt. Somit ist es umso wichtiger, dass sowohl zur Absicherung der Verfügbarkeiten, als auch der Transparenz in der SLA-Messung, aber auch aus sicherheitstechnischer Sicht entsprechende ex-ante als auch ex-post Kontrollmechanismen etabliert werden.

Wie stellen Sie Ihr Team zusammen?

Die Anforderungen, welche sich an die IT- und Organisationabteilung in der Rolle des Orchestrierers stellen, werden auch in der personellen Zusammenstellung der Abteilung nicht ohne Folgen bleiben. Denn die klassischen Betriebsaufgaben werden weitestgehend auf die Bewahrung technischer Standards reduziert – bestimmt nicht das Karriereziel guter IT-Leute.

Die Neuausrichtung der Abteilung stellt gleichzeitig die Frage nach den Rollenprofilen: Wenn sich die IT- und Organisationsabteilung als Kernstück prozessualer Innovation im Unternehmen positionieren will, werden die gewohnten IT-Skills und -Fähigkeitsprofile nicht ausreichen. Woher nehmen Sie die Mitarbeiterinnen und Mitarbeiter, die den Spagat zwischen IT und Business beherrschen? Und die gegenüber den Fachabteilungen als Orchestrierer der verschiedenen IT- und Cloud-Services auftreten? Das wird die zentrale und zunehmend drängende Frage für viele IT-Verantwortliche sein.

Live auf dem Mittelstandsforum

Wer Michael Philipzen und seinen Vortrag „Die SAP S/4HANA Transformation als Chance der Veränderung“ live erleben möchte, hat auf dem Mittelstandsforum 2020 der All for One Group die Gelegenheit dazu. Der Experte zeigt, wie eine anstehende S/4-Transformation genutzt werden kann - von der Entwicklung eines strategischen Zielbilds über Best Practices bis hin zur automatisierten Umsetzung.

Unter dem Motto „10 Tage, 10 Themen“ warten auf dem Mittelstandsforum Impulse, konkrete Lösungen und Praxisberichte rund um die Digitalisierung im Mittelstand auf die virtuellen Besucher. Das Mittelstandsforum findet digital „OnAir“ statt. Die Teilnahme ist kostenlos.

Innovationsfähigkeit ist nicht nur in der IT-Organisation gefragt, sondern im gesamten Unternehmen. Wie agil deutsche Mittelständische Unternehmen sind, zeigt diese Studie.

Quelle: Titelbild Mittelstand Heute / Grafik Cloud Orchestration: Mittelstand Heute