IT As A Service (ITaaS) – von der Vision zur Realität (German version)


CIOs wollen oder sind gezwungen, IT als Dienstleistung ans eigene Unternehmen zu verkaufen. Warum das? Der (Kosten-)Druck kommt von aussen. Amazon, Google und weitere Anbieter buhlen mit attraktiven Preisen um die Gunst von Unternehmen, künftig Cloud Services aus dem Web zu beziehen. Die CIOs der Unternehmen wiederum sehen sich öfter denn je mit der Frage konfrontiert, welchen Mehrwert sie dem Unternehmen gegenüber von Cloud Services bieten. Wie sind die höheren Preise der eigenen IT-Abteilung zu rechtfertigen? Das kann nur heissen: Kosten senken.

Wie erklärt sich dann die eingangs erwähnte Umfrage von Gartner bezüglich der beiden Top-Prioritäten? Ganz einfach: Um die Wettbewerbsfähigkeit der internen IT-Abteilung zu steigern, muss deren Mehrwert gesteigert und an die Unternehmensleitung verkauft werden. Die Schwerpunkte liegen auf:

  • Effizienz
  • Agilität
  • Sicherheit

Die Erfüllung genannter Schwerpunkte lässt nur einen Weg zu: Innovation.

Was heisst Innovation?

Häufig findet sich in IT-Abteilungen das historisch gewachsene Bild von einer silo-basierten IT-Landschaft vor, getrieben aus Sicht der Applikation, die auf die Infrastruktur zugreift. So gibt es je nach Grösse der Unternehmung mehrere solcher Silos, wie beispielsweise das SAP-Silo, das Email-System-Silo, das Dateiablagen-Silo, u.s.w. Konkret verfügt jede fürs Unternehmen (über-)lebenswichtige Applikation über eigene Ressourcen. Das ist ein nur bedingt flexibles Modell, das kostenintensiv, ressourcen-verschwenderisch, komplex und bald überholt ist.

Wie kann die Effizienz gesteigert werden? Die naheliegendste Antwort, die Abschaffung der Silos, zeigt den Weg auf. Die, der Applikation zugewiesene Infrastruktur kann nur effizienter werden, wenn sie horizontalisiert wird. Das bedeutet, eine physikalische Infrastruktur (Server, Netzwerk, Speicher) für sämtliche Applikationen. Diese werden künftig in Ressourcen-Pools betrieben, denen man mittels Quality-of-Service- (QoS) Management zum reibungslosen Betrieb benötigte Ressourcen zuweist. Das steigert die Effizienz, mindert die Komplexität, nimmt das Risiko und senkt die Betriebskosten.

Die Bereitstellung von Ressourcen-Pools ist ein Schlüsselelement. Birgt dieses aber auch die erhoffte Innovation mit sich? Diese Ressourcen-Pools nützen wenig, wenn sie nicht flexibel sind. Sprich: Geschäftsprozesse können durchaus sehr dynamisch und zeitlich beschränkt nach mehr Ressourcen verlangen. Beispielsweise bei Stapelverarbeitungen. Dafür bedarf es eines weiteren Elements: der Abstrahierung von Betriebssystem und der ihm zugrundeliegenden Hardware. Die Virtualisierung, sie ist der Schlüssel zur Einteilung der Applikationen in ihre Ressourcen-Pools und dynamischer Zuweisungen von Kapazität und Leistung zu einem gewünschten Zeitpunkt. Diese Innovationen lassen die IT-Landschaft agiler und flexibler an die Geschäftsprozesse des Unternehmens binden. Technologien ermöglichen schon heute, dass diese Ressourcen auch extern als Spitzenleistung kurzfristig zugekauft und eingebunden werden können. Voraussetzung dafür ist ein Cloud Provider, der solche Dienstleistungen anbietet.

Da drängt sich die Frage nach der Sicherheit im Betrieb auf. Wie betriebssicher ist eine solche Infrastruktur? Durch die Horizontalisierung der Infrastruktur konnte die Komplexität gemindert werden, erreicht durch die Konsolidierung von Serversystemen, Netzwerk (Converged Networks: LAN und SAN gemeinsam als eine physikalische Infrastruktur) und Speicherelementen. Weniger Komponenten steigern zwingend die Sicherheit, müssen aber vollständig redundant ausgelegt werden, um nicht die Gefahr eines Klumpenrisikos zu laufen. Die Virtualisierung der eigenen Infrastruktur bietet gegenüber einer nicht-virtualisierten weitere Sicherheitsvorteile, da bspw. Viren zwingend die Virtualisierungsschicht passieren müssen, um Schaden anzurichten. Genau da setzen Sicherheitslösungen an und bieten vollumfänglichen Schutz gegen drohende Gefahren von innen und aussen (Viren, IDS, Data Loss Prevention, SIEM) wie auch beim Bezug und Einbindung von Cloud Provider-Ressourcen.

Wo liegen die Herausforderungen?

Der Weg zu einem solchen Modell muss erst geebnet werden. Der Gegenwind wird intern aus der eigenen Organisation kommen. Verständlich, ist diese Innovation doch auf einem Paradigmenwechsel begründet. Sie erfordert ein Umdenken in der Organisation des IT-Betriebs und orientiert sich sehr nah an den Geschäftsprozessen. Ehemals eigene Disziplinen wie Server, Speicher und Netzwerk werden beispielsweise neu zusammengefasst als Infrastruktur-Management. Das eröffnet den Mitarbeitern genannter Teams Entwicklungsmöglichkeiten, stellt sie aber auch vor neue Herausforderungen, der sich nicht jede/r willens oder fähig ist. In letzteren Fall müssen gar neue Arbeitskräfte gesucht werden.

Sind die organisatorischen Wogen geglättet, stellt sich gleich die nächste Herausforderung: die, der geeigneten Software um geschäftsprozessnahe Ressourcen zu verwalten. Diese Middleware muss in der Lage sein, akribisch und jederzeit aktuell über die Ressourcen zu informieren. Dabei sollte das ITIL-Modell als Grundlage dienen. Das heisst, dass Bezüger (Applikations-Verantwortliche, Entwickler, etc.) von Ressourcen, selbige mittels Portal anfordern und diese automatisiert nach Genehmigung zur Verfügung gestellt und verrechnet werden. Die CMDB (Configuration Management Database) dient als Schaltzentrale.

Wie können zukünftige Modelle aussehen?

Im hausinternen Rechenzentrum werden physikalische Ressourcen (Server-, Netzwerk-, Speicher-Elemente) künftig über Pools verwaltet. Diese werden zu einem oder mehreren Infrastruktur-Services zusammengefasst und im „Infrastructure“ Service Catalog (ISC) repräsentiert. Diese Service Offerings können zur Kostenoptimierung in Serviceklassen unterteilt werden. In den Serviceklassen lassen sich unterschiedliche Infrastruktur-Elemente abbilden. Die Serviceklasse „Platinum“ vereint Hochverfügbarkeit und Business Continuity (Zero Downtime). In der Serviceklasse „Gold“ finden sich Hochverfügbarkeit und Desastervorsorge (verzögerter Wiederanlauf im Desasterfall, gespiegelte Daten). Die Serviceklasse „Silber“ bietet Desastervorsorge ab Sekundärspeicher (Backup). Idealerweise bedient das neu gegründete Infrastruktur-Team eine zentrale Software zur Verwaltung dieser Ressourcen. Die Ressourcen dieser Serviceklassen, das ist eine Voraussetzung, sind durch die CMDB verwaltet. Eine Verwaltungs-Software in der Virtualisierungsschicht (häufig als Cloud Director o.ä. bezeichnet) nimmt sich der, aus dem ISC zur Verfügung gestellten, Ressourcen an und bietet Möglichkeiten zum Ausrollen von virtuellen (IT-) Landschaften in Form eines Service Portals. Diese Software verfügt optional über die Möglichkeit zur Einbindung externer Ressourcen (via Cloud Provider). Dieses Modell versteht sich als IT-as-a-Service, kurz ITaaS.

Durchaus liegt es im Ermessen des CIOs, um längerfristig wettbewerbsfähig zu sein, das ITaaS-Modell mit weiteren Modellen aus dem Cloud Computing-Bereich (Software-as-a-Service) zu ergänzen. Das nennt sich fachsprachlich Hybrid Cloud. Prädestiniert sind Applikationen, die auf der Kritikalitäts-Matrix der Organisation eine untergeordnete Rolle spielen oder der Preisvorteil des Cloud Providers überwiegt und die SLAs den eigenen Ansprüchen genügen, um ein Outtasking in Erwägung zu ziehen. Wichtig bei der Evaluation von Cloud Services, nebst attraktivem Preis, sind immer die Fragen nach angebotener Sicherheit, Datenschutz (u.a. legale Zulässigkeit), Migrations-Möglichkeiten und Agilität. Hybrid Cloud-Lösungen gehört sicherlich die Zukunft!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s