Cloud-Services fürs Business orchestrieren

Da Public Cloud Services in der Regel auf einem Pay-as-you-go-Modell basieren, haben sie das Potenzial, unter dem Radar der traditionellen IT-Service-Management-Infrastruktur zu operieren – etwa im Hinblick auf die Beschaffung.

Hinzu kommt noch die zunehmende Auslagerung von In­frastrukturen in die Cloud, welche die IT selbst vorantreibt, beispielsweise von SAP-­Infrastrukturen nach Azure.

Public-Cloud-Angebote wie Azure sind attraktiv, da sie oft Kosteneinsparungspotenziale bieten, weltweite Bereitstellung von Systemen einfacher machen können oder schlicht „immer up to date“ sind. Aber es gibt auch kritische Aspekte, insbesondere wenn es um den Betrieb unter Orchestrierungsgesichtspunkten geht.

Die IT-Organisation ist gefordert, ihre Steuerungskapazitäten zu erweitern, um diese Entwicklung lenken zu können und das Unternehmen für Cloud-Services adaptierfähig zu machen.

Unter dem Stichwort „Cloud Orchestration“ sind in diesem Zusammenhang nicht ausschließlich die technischen Aktivitäten zu fassen, welche im Idealfall zunächst Public Cloud Services in einem Hybrid-Modell mit herkömmlichen IT-Services kombinieren.

Größer noch sind die organisatorischen Herausforderungen, welche häufig die IT-Organisation überfordern, da sie mit dem Betrieb von Altanwendungen mehr als ausgelastet ist.

Orchestrierungsleistungen

Orchestrierungsleistungen sind das Betriebssystem von morgen. Das Paradoxon wird in den Ergebnissen einer Studie der Managementberatung Horváth & Partners aus dem Jahr 2018 deutlich, bei der Entscheider in 190 deutschen Unternehmen befragt wurden.

Demnach sind sich 96 Prozent der befragten Entscheider einig, dass die Bedeutung der IT innerhalb der Gesamtorganisation in den nächsten drei Jahren stark zunehmen wird.

Auf der anderen Seite sieht nur jeder Zehnte der Befragten die IT- und Organisationsabteilung uneingeschränkt als eine kundenorientierte Serviceorganisation.

Ein neues Rollenverständnis der IT- und Organisationsabteilung als Orchestrierer muss her. Und es muss strukturell gestützt werden durch eine kapazitive Entlastung – also durch konsequente Auslagerung von herkömmlich betrieblichen Themen. Nur dann kann die Rolle als Berater und Prozessversteher (wieder) in den Mittelpunkt rücken.

Die Kernkompetenz einer solchen IT-Organisation ist dann nicht mehr das Betriebs-Know-how oder die zuverlässige Bereitstellung von Infrastrukturen – das erledigen Microsoft Azure und andere Provider –, sondern die Fähigkeit, mehrere vorkonfigurierte Dienste strukturiert zu beziehen, zu ­orchestrieren und für den Verbrauch anzubieten, um die durchgängige Service-Bereitstellung über mehrere Cloud-Service-Provider und Provisionierungskanäle hinweg zu vereinheitlichen.

Ein SAP aus der Cloud ist meist nur eines von vielen Cloud-Angeboten und es gibt große Anforderungen hinsichtlich der Integration mit anderen (Cloud-)Services: einen zentralen Servicekatalog zu pflegen und weiterzuentwickeln, welcher jederzeit und überall den internen Kunden in einem Self-Service-Portal zur Verfügung gestellt wird; maßgeschneiderte IT-Lösungen mit Standard- und austauschbaren Cloud-Services zusammen als eigene Configuration Items (CIs) zu verwalten und in ­enger Abstimmung mit den Fachbereichen wertsteigernd zur Anwendung zu bringen.

Das nachfolgende Referenzmodell soll einen organisatorischen Rahmen setzen, welcher die Cloud-Orchestration-Rolle der IT- und Organisationsabteilung strukturiert.

Technische Orchestrierung: SAP ist in den meisten Unternehmen ein zentrales Element der IT-Landschaft. Ein SAP in der Cloud, also etwa auf Azure, benötigt daher eine Multicloud-Konnektivität mit mehreren Regionen für Public und Private Clouds. Die Cloud Connectivity beschreibt den umfangreichen Prozess der Verbindung verschiedener Cloud-Liefermodelle untereinander.

Die notwendige Interoperabilität in Cloud-Umgebungen hingegen bezieht sich auf die Fähigkeit von Public Cloud Services, Private Cloud Services und anderen Systemen, die APIs des jeweils anderen zum Datenaustausch zu nutzen und somit interagieren zu können.

Security und Compliance

Die größte Herausforderung für Public Cloud Services wie Azure sind die Sicherheits- und Datenschutzbedenken von Unternehmen. Die Tatsache, dass sich die wertvollen Unternehmensdaten außerhalb der Unternehmens-Firewall befinden, gibt Anlass zu Bedenken.

Viele gesetzliche Vorschriften schreiben zudem bestimmte Kontrollen vor (zum Beispiel strenge Zugangskontrollen und Audit-Trails) und verlangen eine regelmäßige Berichterstattung.

Hier helfen die strengen Zertifizierungen von Azure. Dennoch müssen Unternehmen sicherstellen, dass ihre Cloud-Provider die Anforderungen angemessen erfüllen, um wiederum selbst ihren Compliance-Verpflichtungen nachzukommen. Denn die Verantwortung bleibt größtenteils bei ihnen.

Betreuter Cloud-Betrieb: „Hey Joe“ ist out. Cloud-Anbieter haben in der Regel keinen personenbezogenen Rund-um-die-Uhr-Service und sitzen auch nicht im Nebenbüro. Es ist wichtig, den Service mit internen oder externen Tools zu überwachen und darüber hinaus Pläne zur Überwachung von Nutzung, SLAs, Leistung, Robustheit und Geschäftsabhängigkeit dieser Dienste zu haben.

Die zentrale Grundlage sollte ­dabei ein abgestimmter Servicekatalog im Unternehmen sein. Dadurch sind Unternehmen in der Lage, diese Cloud-Services anwendungsübergreifend wiederzuverwenden und sie parallel standardisiert für definierte Benutzergruppen zur Verfügung zu stellen.

Cloud-Administration: Spiegelbildlich stellt der Servicekatalog das Angebot der „Cloud Service Provision“ dar und beschreibt die durch Automatismen gestützte flexible Bereitstellung von Cloud-Services.

Abonnements werden in Unternehmen, die eine konsolidierte Rechnungsstellung verwenden und eine zentrale Kontrolle über Konten, Abonnementerstellung und Ressourcenauslastung haben, komplizierter. Metering beschreibt in diesem Zusammenhang den Prozess der Steuerung, Messung und Überwachung der Nutzung von Rechen- Netzwerk- und Speicherressourcen.

Im Idealfall gibt es einen Prozess zur Identifizierung der entstandenen Kosten, die dem Unternehmen vom jeweiligen Cloud-Anbieter anhand der vereinbarten Abrechnungscodes in Rechnung gestellt werden.

Cloud IAM

Cloud Identity and Access Management: Bei der Nutzung von Public Cloud Services ist darauf zu achten, dass das Berechtigungskonzept auf Basis eines zentralisierten Vertrauensmodells (Federation Services) aufgebaut wird, um mit Identitätsmanagement über Drittanbieter- und eigene Anwendungen hinweg zu vereinfachen.

Auf diese Weise lassen sich alle Anwendungen mit nur einem Satz Anmeldeinformationen (Single Sign-on) nutzen. Für unternehmenskritische Anwendungen bildet die Multifaktor-Authentifizierung eine zusätzliche Sicherheitsabsicherung.

Monitoring und Reporting: Die Rolle des Orchestrierers hat die Aufgabe, die Kontrolle über die gesamte IT-Umgebung zu behalten. Dies gilt auch, wenn die Umgebung ganz oder teilweise in der Public Cloud, etwa in Azure, liegt.

Somit ist es wichtig, dass sowohl zur Absicherung der Verfügbarkeit als auch der Transparenz in der SLA-Messung, aber auch aus sicherheitstechnischer Sicht entsprechende Ex-ante- als auch Ex-post-­Kontrollmechanismen etabliert werden.