IT-Service-Management trifft auf Cloud Computing
Die Ruhe vor der Wolke
Via Cloud sollen, so deren Befürworter, standardisierte IT-Services flexibel zur punktgenauen Abrechnung auf Abruf bereitstehen - also genau auf die Weise, wie es auch das ITSM (IT-Service-Management) gemäß ITIL (IT Infrastructure Library) vorsieht. Hausinterne IT-Abteilungen müssen deshalb ihre ITSM-Prozesse im Griff haben, um ihre Dienste kostengünstig verrechnen zu können. Denn externe Service-Provider sind von der Fachabteilung heutzutage nur eine Wolke weit entfernt.
Um das Thema Cloud ist ein ausgewachsener Hype entstanden, aber auf Anwenderseite herrscht nach
wie vor große Skepsis. Denn zur Schwammigkeit, die einem solchen Begriff im Rahmen einer
Überfrachtung mit Marketing-Aussagen anhaftet, kommen verbreitet Bedenken bezüglich Kontroll- und
Sicherheitsverlusten beim Auslagern sensibler Unternehmensdaten. Im Idealfall hingegen ist die
Cloud die Fortsetzung des IT-Service-Managements mit anderen Mitteln.
Mit dem Begriff "Cloud" schmücken Softwareanbieter heutzutage allerlei Produkte und
Dienstleistungen: von Lösungen zur RZ-Virtualisierung und Automation als Basis für die Angebote der
Cloud-Provider über Managed Services und Dienste, die früher schlicht ASP (Application Service
Provider) hießen, bis hin zu wirklich neuartigen Wegen, Applikationen und Dienste "aus der
Internet-Wolke heraus" bereitzustellen. Dies alles vermengt sich mit der Zielsetzung eines
On-Demand- oder Utility-Computings, das große Hersteller wie IBM und HP schon seit Jahren
anpreisen. Kein Wunder also, dass die Verunsicherung groß ist.
"Cloud"-Hype stiftet Verwirrung
Sinnvoll unterteilen lässt sich der Cloud-Markt nach den Ebenen dessen, was ein Provider –
sei es die interne IT oder ein externer Anbieter – bereitstellt. Zum Tragen kommen vor allem die
Begriffe Infrastructure as a Service (IaaS), Platform as a Service (PaaS) sowie das Modethema
Software as a Service (SaaS). Diese drei Ebenen bauen aufeinander auf und erlauben es damit, ein
wenig Struktur in die Debatte zu bringen. Doch selbst wenn man die Unschärfe der Vermarktung
herausrechnet, bleiben immer noch genügend konkrete Kritikpunkte übrig: Fachleute bemängeln Lücken
in den Informationssicherheits- und Backup-Konzepten – jüngst untermauert durch den peinlichen
Datenverlust von T-Mobile USA und deren Dienstleister Microsoft/Danger – ebenso wie unausgereifte
Angebote, fehlende Standards und Schnittstellen sowie mangelnde Offenheit (sprich: proprietäre
Angebote).
Einige Cloud-basierte Angebote werden schon genutzt – laufen aber oft nicht explizit unter
dem Label "Cloud": In diese Kategorie fallen Managed-EMail-Angebote ebenso wie Managed
Collaboration (Webex, Lotus Live), Storage und Backup aus der Wolke oder auch das immer wieder gern
zitierte SaaS-CRM von Salesforce.com.
Der Wunsch, in die schöne neue Welt von SaaS und Co. einzusteigen, kommt oft aus den
Fachabteilungen – häufig offenbar in Fällen, in denen die hauseigene IT-Abteilung neue
Anforderungen nicht oder nicht im geforderten Zeitrahmen erfüllen können. "Die Flexibilität der
IT-Abteilung entspricht oft nicht dem, was die Fachabteilung sich wünscht", kommentiert Thomas Uhl,
Vorstand von Topalis. "Niemand nutzt mehr FTP-Server," erklärt Uhl überspitzt. Vielmehr sei es
heute State of the Art, die Daten per Dropbox für schnellen File Storage "in die Wolke zu werfen".
Detlef Straeten, Distinguished Engineer bei IBM Deutschland, warnt, es gebe Cloud-taugliche
wie auch weniger Cloud-kompatible Workloads. Für die Cloud geeignet sind laut Straeten Services,
die eine große Stückzahl, ein hohes Maß an Standardisierung bei geringer Variantenzahl und ein
ausgereiftes Risiko-Management mit sich bringen, zum Beispiel Services wie EMail, Web-Server oder
(standardisierte) Desktops.
Cloud Computing ist aber nicht nur eine Frage von Service-Providern, sondern betrifft auch
Unternehmen direkt: "Die Cloud schafft die Möglichkeit, dynamische Geschäftsprozesse zu
automatisieren", so Uwe Scariot, Leiter der Business Unit Information bei Materna. Deshalb seien
die Unternehmen gefordert, ihre IT umzustrukturieren und ITSM-konform zu vereinheitlichen: "
Service-Kataloge enthalten die Dinge, die standardisiert angeboten und abgerechnet werden können",
so Scariot. Neben dem Standardfall der EMail-Services im Rahmen hausinterner Leistungsverrechnung
könne dies zum Beispiel auch die standardisierte Bereitstellung von Desktops sein – auch dies aus
der Cloud. So habe Materna kürzlich ein DaaS-Angebot (Desktop as a Service) eingeführt und nutze
DaaS auch im Haus bereits.
Als Problemquellen nennt Scariot die Verfügbarkeit ausreichender Bandbreite für die Nutzung
externer Angebote, deren Sicherheit sowie die Anbieterauswahl. Er gibt aber zu bedenken, dass
Cloud-Angebote in puncto Sicherheit oft einen Fortschritt gegenüber dem Status Quo eines
Unternehmens darstellen. Problematisch, so Scariot, können sich auch die Veränderungen in der IT
auswirken: Manuelle Technikerarbeit sei im Zusammenspiel mit Cloud-Providern nicht mehr gefragt.
Vielmehr müsse sich eine IT-Abteilung zum Broker zwischen den Cloud-Angeboten und den Anforderungen
der Fachabteilungen entwickeln.
In diesem Sinne sei die Cloud, so Martin Kuppinger, Analyst bei Kuppinger Cole, "der nächste
Schritt des Service-Managements". Zwar seien Begriffe wie On-demand und SaaS nicht neu, als
entscheidende Frage aber stehe nun im Raum: "Wer ist der beste Anbieter: die interne IT oder der
Service-Provider?" Als Hemmschuh erweise sich aber bislang die Bewertung der IT-Services. So
fordert er, interne IT-Services müssten besser messbar werden, damit die hausinterne IT auf
Augenhöhe mit Cloud-Providern konkurrieren kann. Nicht umsonst ist die Messbarkeit der
IT-Service-Qualität – Stichwort KPIs (Key Performance Indicators) – ein Feld, mit dem sich die
ITSM- und ITIL-Gemeinde seit Jahren beschäftigt.
"Die IT-Abteilungen haben längst erkannt, dass sie sich Service-orientierter aufstellen
müssen", wendet Scariot ein – viele Unternehmen hätten lediglich ein Problem damit, kritische
Services nach außen zu geben. Topalis-Vorstand Uhl hält diesen Schritt aber für unumgänglich: In
Anlehnung an Nicholas Carrs Buch "The Big Switch" vergleicht er IT mit der Stromversorgung: Strom
produzieren Unternehmen heute nicht mehr, wie in Zeiten der Industrialisierung, selbst im Hause,
sondern beziehen ihn von außen. Lediglich die Notstromversorgung behält man im Haus. "Nicht der
Kontrollverlust ist das Problem, sondern der Machtverlust," so Uhls Einschätzung des Widerstands
gegen diesen Paradigmenwechsel.
Laut Materna-Mann Skariot werden Cloud-Angebote vor allem für Klein- und Kleinstunternehmen
beträchtlichen Reiz entwickeln – also für jene Unternehmen, bei denen niemand hauptamtlich für IT
zuständig ist, sondern ein Mitarbeiter "das noch nebenbei so mitmacht", in aller Regel ohne
jegliche Prozessstruktur oder Service-Level-Zusagen. Die Reaktion solcher Unternehmer auf die
Beschreibung von Cloud-Services ist laut Skariot häufig: "Das mache ich sofort!"
Zwischen standardisierten Cloud-Angeboten für die breite Masse und den Individualangeboten,
die ein Outsourcer abdeckt, muss sich laut Analyst Kuppinger ein Markt für "Community Clouds"
entwickeln. Damit meint er Angebote, die in einem Teilmarkt eine konkrete Nachfrage standardisiert
("out of the box") bedienen.
Hier könnten sich PaaS-Angebote als nützliche Basis für Nischen- oder Zusatzlösungen
etablieren: Zum Beispiel bietet Salesforce.com mit Force.com eine Plattform für Entwicklungspartner
an. Doch erst wenn diese Angebote standardisiert und kombinierbar sind, kann die IT das Niveau
industrialisierter Arbeitsteilung erreichen, wie es in der Automobilindustrie schon längst Usus
ist. "Es fehlt an Bereitschaft, nicht-proprietäre Cloud-Services zu wagen", so Kuppinger. "Auch
Google bietet in diesem Sinne nicht wirklich einen Cloud-Service, da Google keinen Wechsel erlaubt."
Fazit
Auf dem Weg zur wolkenweit verteilten IT-Service-Delivery türmen sich noch zahlreiche
Hindernisse. Die Anforderungen an IT-Mitarbeiter werden sich grundlegend wandeln, sobald IT als via
Cloud gekoppelte Zulieferkette kombinierbarer Services funktioniert. Kritisch ist und bleibt das
Thema Datenschutz und Informationssicherheit, da kein Unternehmen die juristische Verantwortung
dafür an Externe abtreten kann. Außerdem fehlen bislang noch die Schnittstellen zur Kontrolle der
Service-Qualität in der Cloud sowie Standards für die Abrechnung.
Lesen Sie mehr zum Thema
