Die IT ist im Rückstand, was die Umsetzung von Anforderungen betrifft. Und außerdem zu langsam und zu wenig anpassungsfähig, kurzum: nicht agil genug. Entscheidend ist dabei, ob der IT-Betrieb die angemessene Infrastruktur, also Hardware und Systemplattform, für gewünschte Funktionen rechtzeitig bereitstellen kann. Inwieweit Kapazitätseinschätzungen dabei richtig waren, stellt sich oft erst im tatsächlichen Betrieb heraus. Die Systemstruktur im Nachhinein noch anzupassen, erweist sich häufig als notwendig, aber sehr aufwendig. Dazu müssen Ausschreibung, Beschaffung und Installation im Rechenzentrum abgeschlossen sein. Bis alles fertig ist, ist der Markt verlaufen.

Die Diskussion der Chefarchitekten auf unserem Kundenforum Architektur in München lief entsprechend dieser Problematik: Die moderne IT-Organisation eines Unternehmens muss die Anwendungen heute in der Cloud betreiben, wenn sie den Fachabteilungen ein markt- und anforderungsgerechtes Angebot machen will. Doch welchen Weg schlägt sie ein?

Besser public statt private

Die Skaleneffekte und kumulierten Erfahrungswerte der großen Provider legen nahe, deren Public-Cloud-Angebote zu nutzen. Die Cloud-Anbieter stellen solche Services unschlagbar schnell, einfach und hochautomatisiert bereit. Genauso mühelos ist die Anpassung an veränderte Kapazitätsanforderungen. Im eigenen Rechenzentrum eine eigene private Cloud mit der notwendigen „Elastizität“ aufzubauen, erweist sich schnell als eher vergebliches Unterfangen. Allein was Amazon Web Services, größter Anbieter im Markt, wöchentlich an Hardware ausbaut, übersteigt alles was ein „normales“ Rechenzentrum insgesamt beheimatet.

Folgende Punkte sollten Sie beachten, wenn Sie auf ein Public-Cloud-Angebot umsteigen:

  • Die Umsetzung von Datenschutz und Sicherheit „by Design“ und als Standard muss höchste Priorität haben.
  • Es braucht eine klare Regelung von Zugriffsrechten und –sphären. Die Verschlüsselung von Daten in der Cloud und ihre Tokenisierung, also die zufällige Zuweisung von Ersatzwerten für die Schlüsselwerte, sind die entsprechenden Techniken dafür.
  • Die interne IT-Organisation muss Standards, Richtlinien und Vorgehensweisen für die Cloud-Nutzung entwickeln. Ein Weg in die Cloud ohne solche Leitplanken führt zu Unübersichtlichkeit und Inkonsistenzen, und gefährdet letztlich Sicherheit, Verfügbarkeit und Wirtschaftlichkeit.
  • Jeder Nutzer von Cloud-Angeboten muss verschiedene Datenarten je nach Geschäftskritikalität kategorisieren, um so die Grundlage für das Gesamtkonzept zu schaffen. Dieses Konzept wird immer eine Kombination aus „Public Cloud“ allgemein, der „Private Cloud“ für extrem schützenswerte Daten und verschiedenen Hybridlösungen sein.

Für diese Aufgabe muss sich die IT-Organisation wandeln. Standardisierung ist jetzt die Kernkompetenz, sowohl in internen Vorgaben und Dokumentationen wie auch in der Nutzung der Cloud. Gefragt ist weniger die genaue Anpassung an die jeweiligen Anforderungen als die Abbildung auf generelle Konzepte. Und dazu braucht diese neue IT-Organisation mehr Generalisten als Spezialisten. Ergebnis einer solchen Veränderung sind ganz zwangsläufig flache und einfache Organisationstrukturen.

Aber den Weg in die Zukunft und damit in die Cloud bestreiten verschiedene Organisationen auf ganz unterschiedliche Art und Weise. Die einen setzen auf einen völlig neuen IT-Betrieb, in enger Zusammenarbeit unter dem Titel „DevOps“. Die anderen entwickeln ihren IT-Betrieb schrittweise weiter.

Welchen Weg beschreiten Sie und wo sehen Sie den Handlungsbedarf für die Nutzung der Cloud?