nachdem ich mich in den vergangenen Beiträgen um Techniken im und ums Projektmanagement gewidmet habe, möchte ich mit diesem Beitrag den Fokus etwas erweitern: Machen wir uns jetzt auf zu einer quasi-esoterischen Suche nach dem Ursprung von IT- Projekten.
Alles beginnt mit einer Vision - starkes Statement, daher erscheint es hier auch fett gedruckt. Was ist eine Vision? Im historisch- religiösen Kontext eine Eingebung oder eine außerordentliche Zukunftserfahrung, in unserer sachlich orientierten Gegenwart oftmals ein Traum, aus dem man gestresst aufwacht: "Mist, ich muss unbedingt noch Tabelle XY in die Präsentation Z bis morgen früh einarbeiten". Im Strategiekontext, um den es hier nebenbei ja auch gehen soll, handelt es sich um eine Planung in einem Zeitraum für ungefähr die nächsten 5 Jahre.
Die nächsten 5 Jahre sind natürlich sehr schwer zu planen - daher ist die berühmt- berüchtigte Frage in Vorstellungsgesprächen "Wo sehen Sie sich in 5 Jahren" ja auch so gemein. Versuchen wir uns stattdessen an der verhältnismäßig einfacheren Aufgabe, nur 3 Jahre in die Zukunft zu planen und nennen diesen Zeitraum Strategie - das hört sich dann auch schonmal weniger abstrakt und etwas wissenschaftlicher an.
Jetzt wissen wir, in welchem Zeitraum wir planen müssen - aber was soll im Rahmen einer IT- Strategie geplant werden? Die generelle Antwort ist leicht, die konkrete Ausarbeitung dann eher das Problem: Wir planen im Rahmen einer IT- Strategie hauptsächlich eine zukünftige Systemlandschaft, die unseren Anforderungen zur Erfüllung der zukünftigen Kundenbedürfnisse genügt. Die IT- Strategie ist somit untergeordnet der Unternehmensstrategie (Welche Kundengruppen und welche Geschäftsfelder wollen wir in Zukunft mit welchen Produkten bearbeiten?) und hat Auswirkungen auf die Hardwarelandschaft, auf die Personalplanung und -Schulung sowie auf die Budgetplanung.
So ist das korrekte Vorgehen, und alleine darüber werden mehr oder weniger gehaltvolle Bücher geschrieben. Das ist zum Einstieg in dieses Thema im Rahmen eines Blogs allerdings zu viel und eine ziemlich harte Kost, daher nehmen wir uns zunächst mal diejenige Fragestellung vor, die fälschlicherweise gemeinhin als IT- Strategie verstanden wird:
"Wann gehen wir in die Cloud?"
Um diese in meinen Augen vergleichsweise unspannende Frage zu beantworten, gucken wir uns mal an was "die" Cloud ist bzw. was die Alternativen sind:
Vor Urzeiten, als die Dinosaurier auf der Erde wandelten, hatten Unternehmen ihre IT- Infrastruktur auf eigenen Servern im Haus - das nennen wir "on Prem" und das ist exakt das Gegenteil "der" Cloud. On Prem bedeutet: Das Unternehmen muss einen oder mehrere Serverräume zur Verfügung stellen, diese entsprechend feuersicher einrichten & kühlen, die Hardware inkl. Sicherheitsreserven beschaffen (lassen), einen eigenen Hardware- Support vorhalten etc. Kurz gesagt: Sie haben ein eigenes Rechenzentrum. Dadurch entstehen diverse Kosten, sämtliche Daten und Programme befinden sich in den Händen Ihres Unternehmens.
Wer hier interne Kosten sparen möchte, kann auf ein Hosting zurückgreifen. Das Hosting kann man als Einstiegsdroge in die Welt der Cloud bezeichnen. Bei einem reinen Hosting wird die unternehmenseigene Software ganz oder teilweise auf externen Servern installiert, das Unternehmen greift darauf aus der Ferne zu. Beim reinen Hosting stellt der Hosting -Provider "nur" die Hardware, also Speicherplatz und Rechenleistung zur Verfügung, den Support, Installation, etc. übernimmt weiterhin das eigene Unternehmen. Das Hosting spart zunächst nur interne Kosten - ob unterm Strich tatsächlich gespart wird hängt dann vom konkreten Angebot des Providers ab. Hosting Provider können natürlich Synergieeffekte durch den Betrieb von großen Serverräumen erzielen, zusätzlich können dem einzelnen Unternehmen leichter zusätzliche Kapazitäten zur Verfügung gestellt werden. Das Hosting und auch die Cloud stellen nüchtern betrachtet ein Outsourcing dar - allerdings ist dieser Begriff natürlich weniger modern.
Der nächste Schritt in der digitalen Drogenkarriere der IT- Welt ist die Multicloud - ein sehr cooler Begriff, da möchte man ja schon fast kaufen ohne nach dem genauen Inhalt zu fragen. Ich versuche mich trotzdem an einer Erklärung: Die meisten Software-Anbieter platzieren ihre Lösungen mittlerweile entweder als on- Prem- Installation oder als Software as a Service (SaaS). Letzteres bedeutet, dass der Anbieter nicht nur das Hosting übernimmt, sondern auch noch seine Software auf einem gehosteten Server bereitstellt. Der Zugriff erfolgt dann für den Kunden natürlich online. Der Anbieter stellt meist noch die Wartung in Form von regelmäßigen Updates sicher - das ist für den Anbieter praktisch, weil er Patches etc. so zentral verteilen kann und für den Kunden, weil er sich nicht selber um Updates kümmern muss. Bei der SaaS schrumpft die interne IT- Abteilung im Vergleich zu den vorherigen Varianten weiter. Die eine Cloudlösung muss natürlich mit den anderen Softwarekomponenten im Unternehmen verbunden werden - befindet sich mindestens eine weitere Komponente in einer Cloud von einem anderen Anbieter, so haben wir eine Multicloud. Schwierig ist diese Architektur häufig dann, wenn es darum geht, Schnittstellen zwischen einzelnen Anwendungen zu implementieren oder zu erneuern - bei der Multicloudvariante müssen dann verschiedene Unternehmen mit unterschiedlichen Firewalls und Zugangsmodalitäten Zugriffe einrichten und sich abstimmen.
Die letzte Stufe auf der Treppe der Cloudarchitektur ist dann "die" Cloud: Alle Anwendungen eines Unternehmens befinden sich in derselben Cloud. Der Betreiber stellt in der Regel die entsprechende Hardware zur Verfügung, dazu die Frameworks, die Ihre Anwendungen benötigen und in vielen Fällen eine entsprechende Entwicklungs- und Schnittstellenarchitektur. Die Anbieter versuchen dazu immer mehr Hersteller von Software auf ihre Cloudplattform zu bekommen, sodass sie entsprechende Standardschnittstellen zur Verfügung stellen können. Die Idee dahinter ist, dass Sie als Cloudkunde in Zukunft einzelne Softwarelösungen modulartig bei ihrem Cloudanbieter dazu buchen können und diese direkt mit ihren restlichen Systemkomponenten sprechen können. Aus Wettbewerbsgründen zweifele ich mal an, ob dieses Ziel so überhaupt erreicht werden kann und soll - bis dahin werden Sie jedenfalls eine wachsende Anzahl von Anwendungen im Standard automatisch miteinander vernetzen können, sie wären jedoch (noch) auf diejenige Auswahl angewiesen, welche Ihr Anbieter Ihnen vorgibt (es sei denn, sie fahren eine Multicloudstrategie mit den entsprechenden Anbietern). Bei dieser Variante haben Sie unternehmensintern den geringsten Personalbedarf für Ihre IT- Abteilung.
Die Darstellung der Alternativen soll folgendes verdeutlichen: Ich sehe die Cloudstrategie zwar als Teil der IT- Strategie, jedoch als (teil)Ergebnis der IT- Strategie und nicht als oberste Fragestellung. In der Reihenfolge der Fragestellungen sollten wir uns zunächst nach der Geschäftsstrategie fragen, dann überlegen, mit welchen IT- Systemen wir diese Strategie zusammenhängend und ineinandergreifend am besten realisieren können und uns dann am Ende fragen, ob wir das jeweilige System unter Abwägung von Kosten- Nutzen- Gesichtspunkten on Prem oder in der Cloud nutzen wollen.
Aber was ist denn jetzt die beste Variante? Tja, wenn es "Die" beste Lösung gäbe, dann hätte jedes Unternehmen diese eine Lösung und die IT- Welt wäre um einiges einfacher. Folglich besteht die Kunst darin, die beste Lösung individuell zu finden. Dabei mögen die folgenden Kriterien helfen:
Als Vorteil der (Multi)Cloud kann klar die Skalierbarkeit genannt werden - mehr oder weniger Kapazitäten können einfacher hinzugebucht werden, als dass Sie Server bei einer On Prem- Landschaft hinzukaufen können. Dies wirkt sich natürlich auf die Kosten aus: Viele Anbieter berechnen die Cloudkosten nach verursachtem Traffic. Möglicherweise können Sie die Kosten für Ihre benötigte Rechenleistung bei der erstmaligen Umstellung Ihres eigenen Rechenzentrums in eine Cloud jedoch schwer einschätzen. Die bessere Skalierbarkeit der Cloud dürfte heutzutage das treibende Argument sein: Durch die fortschreitende Digitalisierung entstehen in kürzeren Zeiträumen immer mehr Datenmengen - Ihr Rechenzentrum müsste demnach stetig wachen, um diese Datenmengen abbilden zu können. Hier bestehen natürliche Grenzen, denn Sie wollen Ihre Firmengrundstücke mutmaßlich noch für andere Zwecke nutzen, als sie mit Serverräumen zuzupflastern.
Die Ausfallsicherheit wird bei der Cloudlösung vom Anbieter zugesichert und vertraglich festgehalten - wenn es einen Ausfall gibt, dann müssen (bzw. können) Sie in Ihrem Unternehmen nicht mit Hochdruck dran arbeiten, die Services wieder ans Laufen zu bekommen - darum muss sich der Cloudanbieter kümmern. Den Schaden haben Sie im Endeffekt bei einem Ausfall trotzdem, wie beispielsweise der Ausfall der Amazon AWS- Cloud vor Kurzem gezeigt hat. Es kann zu einem sehr zeit- und kostenaufwändigen Geduldsspiel ausarten, den Cloudanbieter im Schadensfall auf die vertraglich zugesicherte Ausfallsicherheit festzunageln. Um einem Vollausfall vorzubeugen müssten Sie Ihre Anwendungen in verschiedene Clouds auslagern (Multicloudstrategie) oder Ihre Anwendungen gleichzeitig in mehreren Clouds betreiben - dann allerdings entstehen wiederum höhere Kosten.
Hinsichtlich der Effizienz Ihrer IT- Abteilung scheint die Cloud auf den ersten Blick gegenüber der On Prem - Variante überlegen: Sie müssen keine eigene IT- Abteilung inkl. Sicherheitsressourcen für den Störungsfall vorhalten, darum kümmert sich der Cloud- Anbieter. Der kann in der Theorie effizienter arbeiten, weil er Skaleneffekte erzielen könnte: Weniger Mitarbeiter können sich jeweils um die aktuellen Brennpunkte kümmern. Ob dies in der Praxis so eintritt kann ich nicht beurteilen, da ich nie bei einem Cloudanbieter gearbeitet habe - ich würde allerdings vermuten, dass auch der Cloudanbieter eher zu wenig als zu viele Mitarbeiter bezahlen möchte und dass er seine Überlaufkapazitäten daher gerne so gering wie möglich halten mag - dies würde dann bedeuten, dass auch beim Cloudanbieter im Falle eines Teil- und erst recht im Falle eines Vollausfalls zu wenig Kapazitäten zur Verfügung stünden, um eine schnelle Linderung zu schaffen - genauso wie es bei Ihrer internen IT- Abteilung wäre, nur mit dem Unterschied, dass Sie durch das Outsourcing davon dann wenigstens nichts mehr mitbekommen.
Ein wichtiger Aspekt ist natürlich noch die Datensicherheit: Hier hält sich hartnäckig das Gerücht, dass Ihre Daten sicherer wären, wenn Sie auf Ihren eigenen Servern in Ihrem eigenen Rechenzentrum im eigenen Keller lagern anstatt in irgendeiner Cloud. Ich kann Sie gerne beruhigen: Heutzutage sind Ihre Daten nirgendwo mehr sicher. Sofern Sie Ihre Systeme an mindestens einer Stelle ans Internet angebunden haben sollten, so können Ihre Daten, wo auch immer sie lagern mögen, von außerhalb manipuliert oder gestohlen werden. Nichtsdestotrotz müssen Sie natürlich auf DSGVO- Konformität, TOMs, Verschwiegenheitsklauseln etc. bei Verträgen mit Ihren Cloudanbietern achten - aber das müssen Sie ja auch intern in Ihrem Unternehmen tun.
Abschließend möchte ich noch auf die goldene Regel der Cloud Architektur hinweisen:
Was in der Cloud ist, bleibt in der Cloud.
Das bedeutet, dass es schwerer sein soll, seine Daten wieder aus der Cloud zurück in eine On- Prem - Architektur zu überführen als umgekehrt. Wenn Sie in die Cloud gehen möchten, helfen Ihnen die Anbieter bereitwillig - bei einem Wunsch, die Cloud zu verlassen soll man angeblich weniger Hilfe bekommen. Ihr Dealer Ihres Vertrauens beliefert Sie jederzeit gerne mit dem Stoff, aus dem die Träume sind, wenn Sie dann allerdings nicht mehr beliefert werden wollen, so müssen Sie die Entwöhnung aus eigener Kraft oder mit Hilfestellung von anderer Seite vornehmen.
Welchen Stellenwert bemessen Sie der Cloudstrategie im Rahmen Ihrer IT- Strategie zu? Welche Erfahrung haben Sie mit dem Wechsel in die Cloud und insbesondere von der Cloud auf lokale Server zurück? Fallen Ihnen weitere wichtige Kriterien zur Cloudstrategie ein?
