MAG 20-06 SAP und Azure Szene

Cloud-Services fürs Business orchestrieren

[shutterstock.com: 57331369, dgbomb]
[shutterstock.com: 57331369, dgbomb]

Während die IT- und Organisationsabteilung damit beschäftigt ist, die IT-Altlasten am Laufen zu halten, schaffen DevOps-Abteilungen und Fachbereiche Tatsachen und integrieren Public-Cloud-Angebote als flexible alternative IT-Ressource in ihre zunehmend agilen Vorgehensmodelle.

Da Public Cloud Services in der Regel auf einem Pay-as-you-go-Modell basieren, haben sie das Potenzial, unter dem Radar der traditionellen IT-Service-Management-Infrastruktur zu operieren – etwa im Hinblick auf die Beschaffung.

Hinzu kommt noch die zunehmende Auslagerung von In­frastrukturen in die Cloud, welche die IT selbst vorantreibt, beispielsweise von SAP-­Infrastrukturen nach Azure.

Public-Cloud-Angebote wie Azure sind attraktiv, da sie oft Kosteneinsparungspotenziale bieten, weltweite Bereitstellung von Systemen einfacher machen können oder schlicht „immer up to date“ sind. Aber es gibt auch kritische Aspekte, insbesondere wenn es um den Betrieb unter Orchestrierungsgesichtspunkten geht.

Die IT-Organisation ist gefordert, ihre Steuerungskapazitäten zu erweitern, um diese Entwicklung lenken zu können und das Unternehmen für Cloud-Services adaptierfähig zu machen.

Unter dem Stichwort „Cloud Orchestration“ sind in diesem Zusammenhang nicht ausschließlich die technischen Aktivitäten zu fassen, welche im Idealfall zunächst Public Cloud Services in einem Hybrid-Modell mit herkömmlichen IT-Services kombinieren.

Größer noch sind die organisatorischen Herausforderungen, welche häufig die IT-Organisation überfordern, da sie mit dem Betrieb von Altanwendungen mehr als ausgelastet ist.

Orchestrierungsleistungen

Orchestrierungsleistungen sind das Betriebssystem von morgen. Das Paradoxon wird in den Ergebnissen einer Studie der Managementberatung Horváth & Partners aus dem Jahr 2018 deutlich, bei der Entscheider in 190 deutschen Unternehmen befragt wurden.

Demnach sind sich 96 Prozent der befragten Entscheider einig, dass die Bedeutung der IT innerhalb der Gesamtorganisation in den nächsten drei Jahren stark zunehmen wird.

Auf der anderen Seite sieht nur jeder Zehnte der Befragten die IT- und Organisationsabteilung uneingeschränkt als eine kundenorientierte Serviceorganisation.

Ein neues Rollenverständnis der IT- und Organisationsabteilung als Orchestrierer muss her. Und es muss strukturell gestützt werden durch eine kapazitive Entlastung – also durch konsequente Auslagerung von herkömmlich betrieblichen Themen. Nur dann kann die Rolle als Berater und Prozessversteher (wieder) in den Mittelpunkt rücken.

Die Kernkompetenz einer solchen IT-Organisation ist dann nicht mehr das Betriebs-Know-how oder die zuverlässige Bereitstellung von Infrastrukturen – das erledigen Microsoft Azure und andere Provider –, sondern die Fähigkeit, mehrere vorkonfigurierte Dienste strukturiert zu beziehen, zu ­orchestrieren und für den Verbrauch anzubieten, um die durchgängige Service-Bereitstellung über mehrere Cloud-Service-Provider und Provisionierungskanäle hinweg zu vereinheitlichen.

Ein SAP aus der Cloud ist meist nur eines von vielen Cloud-Angeboten und es gibt große Anforderungen hinsichtlich der Integration mit anderen (Cloud-)Services: einen zentralen Servicekatalog zu pflegen und weiterzuentwickeln, welcher jederzeit und überall den internen Kunden in einem Self-Service-Portal zur Verfügung gestellt wird; maßgeschneiderte IT-Lösungen mit Standard- und austauschbaren Cloud-Services zusammen als eigene Configuration Items (CIs) zu verwalten und in ­enger Abstimmung mit den Fachbereichen wertsteigernd zur Anwendung zu bringen.

Das nachfolgende Referenzmodell soll einen organisatorischen Rahmen setzen, welcher die Cloud-Orchestration-Rolle der IT- und Organisationsabteilung strukturiert.

Technische Orchestrierung: SAP ist in den meisten Unternehmen ein zentrales Element der IT-Landschaft. Ein SAP in der Cloud, also etwa auf Azure, benötigt daher eine Multicloud-Konnektivität mit mehreren Regionen für Public und Private Clouds. Die Cloud Connectivity beschreibt den umfangreichen Prozess der Verbindung verschiedener Cloud-Liefermodelle untereinander.

Die notwendige Interoperabilität in Cloud-Umgebungen hingegen bezieht sich auf die Fähigkeit von Public Cloud Services, Private Cloud Services und anderen Systemen, die APIs des jeweils anderen zum Datenaustausch zu nutzen und somit interagieren zu können.

Security und Compliance

Die größte Herausforderung für Public Cloud Services wie Azure sind die Sicherheits- und Datenschutzbedenken von Unternehmen. Die Tatsache, dass sich die wertvollen Unternehmensdaten außerhalb der Unternehmens-Firewall befinden, gibt Anlass zu Bedenken.

Viele gesetzliche Vorschriften schreiben zudem bestimmte Kontrollen vor (zum Beispiel strenge Zugangskontrollen und Audit-Trails) und verlangen eine regelmäßige Berichterstattung.

Hier helfen die strengen Zertifizierungen von Azure. Dennoch müssen Unternehmen sicherstellen, dass ihre Cloud-Provider die Anforderungen angemessen erfüllen, um wiederum selbst ihren Compliance-Verpflichtungen nachzukommen. Denn die Verantwortung bleibt größtenteils bei ihnen.

Betreuter Cloud-Betrieb: „Hey Joe“ ist out. Cloud-Anbieter haben in der Regel keinen personenbezogenen Rund-um-die-Uhr-Service und sitzen auch nicht im Nebenbüro. Es ist wichtig, den Service mit internen oder externen Tools zu überwachen und darüber hinaus Pläne zur Überwachung von Nutzung, SLAs, Leistung, Robustheit und Geschäftsabhängigkeit dieser Dienste zu haben.

Die zentrale Grundlage sollte ­dabei ein abgestimmter Servicekatalog im Unternehmen sein. Dadurch sind Unternehmen in der Lage, diese Cloud-Services anwendungsübergreifend wiederzuverwenden und sie parallel standardisiert für definierte Benutzergruppen zur Verfügung zu stellen.

Cloud-Administration: Spiegelbildlich stellt der Servicekatalog das Angebot der „Cloud Service Provision“ dar und beschreibt die durch Automatismen gestützte flexible Bereitstellung von Cloud-Services.

Abonnements werden in Unternehmen, die eine konsolidierte Rechnungsstellung verwenden und eine zentrale Kontrolle über Konten, Abonnementerstellung und Ressourcenauslastung haben, komplizierter. Metering beschreibt in diesem Zusammenhang den Prozess der Steuerung, Messung und Überwachung der Nutzung von Rechen- Netzwerk- und Speicherressourcen.

Im Idealfall gibt es einen Prozess zur Identifizierung der entstandenen Kosten, die dem Unternehmen vom jeweiligen Cloud-Anbieter anhand der vereinbarten Abrechnungscodes in Rechnung gestellt werden.

Unterschied im Leitbild von Managern und Leadern.

Cloud IAM

Cloud Identity and Access Management: Bei der Nutzung von Public Cloud Services ist darauf zu achten, dass das Berechtigungskonzept auf Basis eines zentralisierten Vertrauensmodells (Federation Services) aufgebaut wird, um mit Identitätsmanagement über Drittanbieter- und eigene Anwendungen hinweg zu vereinfachen.

Auf diese Weise lassen sich alle Anwendungen mit nur einem Satz Anmeldeinformationen (Single Sign-on) nutzen. Für unternehmenskritische Anwendungen bildet die Multifaktor-Authentifizierung eine zusätzliche Sicherheitsabsicherung.

Monitoring und Reporting: Die Rolle des Orchestrierers hat die Aufgabe, die Kontrolle über die gesamte IT-Umgebung zu behalten. Dies gilt auch, wenn die Umgebung ganz oder teilweise in der Public Cloud, etwa in Azure, liegt.

Somit ist es wichtig, dass sowohl zur Absicherung der Verfügbarkeit als auch der Transparenz in der SLA-Messung, aber auch aus sicherheitstechnischer Sicht entsprechende Ex-ante- als auch Ex-post-­Kontrollmechanismen etabliert werden.


Fragen und Fazit

Wie stellen Sie Ihr IT-Team zusammen? Und was bedeutet der Change für IT-Führungskräfte?

Die Anforderungen, welche sich an die IT- und Organisationsabteilung in der Rolle des Orchestrierers stellen, werden auch in der personellen Zusammenstellung der Abteilung nicht ohne Folgen bleiben. Denn die klassischen Betriebsaufgaben werden weitestgehend auf die Bewahrung technischer Standards reduziert.

Die Neuausrichtung der Abteilung stellt gleichzeitig die Frage nach den Rollenprofilen: Wenn sich die IT- und Organisationsabteilung als Kernstück prozessualer Innovation im Unternehmen positionieren will, werden die gewohnten IT-Skills und -Fähigkeitsprofile nicht ausreichen.

Woher nehmen Sie die Mitarbeiterinnen und Mitarbeiter, die den Spagat zwischen IT und Business beherrschen? Und die gegenüber den Fachabteilungen als Orchestrierer der verschiedenen IT- und Cloud-Services auftreten? Das wird eine zentrale und zunehmend drängende Frage für viele IT-Verantwortliche sein.

Wie bewerkstelligen Sie den ­Change Ihrer IT-Abteilung, hin zu einer kundenzentrierten Organisation? Wobei der „Kunde“ meist intern ist, aber zunehmend selbst im B2B-Bereich ein externer Kunde sein kann.

An welchen Leitplanken und Denkmustern kann sich eine Führungskraft orientieren, wenn sie sich und ihre Organisation für die digitale Transformation fit machen möchte? Niemand wird glaubhaft und nachhaltig führen können, wenn der innere Führungskompass nicht darauf kalibriert ist, dass die Haltung in hohem Maße das Verhalten steuert.

In der digitalen Welt werden aber deutlich stärker Leadership-Kompetenzen gefordert sein. Kein Wunder, dass ein Unternehmen wie die All for One Group, das sich eigentlich als IT- und Prozessberater sowie als IT-Dienstleister versteht, immer mehr Transformationsberater beschäftigt: Experten, die sich nicht darauf verstehen, IT-Systeme und Geschäftsprozesse zu implementieren und am Laufen zu halten, sondern organisatorischen Change, New Leadership und Kulturwandel.

Über den Autor

Michael Philipzen, All for One Group

Michael Philipzen begleitet als Head of Customer Success Management die Kunden der All for One Group bei ihrer (Cloud) Transformation.

Über den Autor

Michael Bauer, Allfoye Managementberatung

Michael Bauer ist Executive Director und Change- und Transformationsexperte bei der Allfoye Managementberatung, einer Tochter der All for One Group.

Hinterlassen Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.