SaaS gehört zu den am meisten genutzten Ausprägungen des Cloud Computing. Wer die Potenziale ausschöpfen will, sollte schrittweise vorgehen.
von Heiko Leicht (Service Line Lead Technology Infrastructure, Avanade Deutschland GmbH)
IT-Ressourcen über das Internet zu beziehen und nicht mehr selbst im Unternehmen bereitzustellen, ist auch in diesem Jahr ein wichtiges Thema in IT-Abteilungen weltweit. Das belegt eine Gartner-Umfrage unter 2.000 CIOs. Vor allem die Auslagerung von Anwendungen in die Wolke und damit die Nutzung von Software-as-a-Service (SaaS) ist für Unternehmen attraktiv.
So plant nahezu die Hälfte aller IT-Entscheider, innerhalb der nächsten fünf Jahre Applikationen in der Cloud hosten zu lassen . Laut einer aktuellen Studie von Avanade nutzen in Deutschland bereits 39 Prozent der Firmen Software-as-a-Service . Sie beziehen Applikationen je nach Bedarf ohne eine entsprechende IT-Infrastruktur vorhalten zu müssen. Vorteile sind eine höhere Flexibilität und Einsparpotenziale, da etwa Anschaffungs- und Betriebskosten für Hardware und Infrastruktur entfallen.
Wollen Unternehmen Anwendungen erfolgreich in die Wolke auslagern und entsprechende Vorteile realisieren, sollten sie einige wichtige Schritte beachten und im Vorfeld eine klar definierte Cloud-Strategie erarbeiten:
Schritt 1: Analysephase - Was soll ausgelagert werden?
Im ersten Schritt sollten sich Entscheider die Frage stellen, welche konkreten Anwendungen überhaupt in die Wolke gegeben werden können. Darüber hinaus sollten sie berücksichtigen, ob die jeweiligen Applikationen geschäftskritische Prozesse steuern und wie viele Nutzer die betreffende Software in welchem Umfang verwenden. Generell eignen sich nahezu alle individuell entwickelten Line-of-Business-Anwendungen für die Auslagerung.
Zudem gilt der Grundsatz: Je besser die Daten in der IT isoliert werden können, desto einfacher lassen sie sich in die Cloud migrieren. Besonders geeignet sind etwa Customer Relationship Management-(CRM-)Systeme, da sie relativ eigenständig arbeiten und somit der Aufwand bei der Ablösung von der internen IT überschaubar bleibt. Ähnliches gilt für die Migration der E-Mail-Infrastruktur. Benötigt ein Unternehmen hingegen zwingend sogenannte Fat Clients, ist der Einsatz von Cloud Computing oft nicht sinnvoll. Dies ist beispielsweise bei CAD (Computer Aided Design)- oder Videoschnittprogrammen der Fall, da hier große Mengen an Daten zwischen der Cloud und dem Arbeitsplatzrechner ausgetauscht werden müssen.
Eine aktuelle Avanade-Studie zu diesem Thema zeigt zudem, dass deutsche Firmen primär Anwendungen auslagern, die keine geschäftskritischen Prozesse steuern. Bereits jedes zweite hiesige Unternehmen, das Cloud Computing nutzt, bezieht sein CRM-System aus der Wolke (58 Prozent). Knapp dahinter folgt die Nutzung Cloud-basierter E-Mail-Services mit 55 Prozent. Jedes dritte deutsche Unternehmen lagert Business Intelligence-Lösungen aus (36 Prozent), gefolgt von Collaboration-Software für die innerbetriebliche Zusammenarbeit (27 Prozent). Jeder vierte IT- und Unternehmensentscheider nutzt bereits Cloud-basierte Anwendungen rund um das Personal- und Finanzwesen sowie E-Commerce-Anwendungen.
Entscheiden sich Unternehmen dafür, geschäftskritische Anwendungen auszulagern, ist es ratsam, bereits im Vorfeld eine genaue Analyse durchzuführen und mögliche Vor- und Nachteile abzuwägen. Grundsätzlich ist die Nutzung der Wolke im Falle geschäftskritischer Applikationen zwar geeignet, Firmen sollten aber wegen des möglichen Ausfallrisikos und der Abhängigkeit vom Internet diese Option genau betrachten. Drohen später Ausfälle, muss der Geschäftsbetrieb weitergehen können.
Gerade Applikationen, die im Handel oder bei Banken und Versicherungen eingesetzt werden, müssen hochverfügbar und verlässlich sein, da sie zeit- und geschäftskritische Prozesse steuern. Unternehmen, die erstmals auf Cloud Computing setzen, sollten daher zunächst geschäftsunkritische Anwendungen auslagern, um sich dem Cloud-Modell schrittweise zu nähern.
In 6 Schritten zur Cloud-Anwendung II
Schritt 2: Unternehmenseigene Strategie entwickeln
Im zweiten Schritt sollte eine Cloud Computing-Strategie entwickelt werden, die gezielt auf die Bedürfnisse des Unternehmens ausgerichtet ist. Diese Strategie muss die funktionellen und finanziellen Ziele enthalten, die Entscheider mit dem Einsatz von Cloud Computing erreichen wollen – beispielsweise die IT-Infrastruktur zu reduzieren, Anwendungen mit neuestem Funktionsumfang zu nutzen oder die IT zu entlasten.
Zudem sollte die Strategie berücksichtigen, wie und in welchen Schritten die Migration konkret erfolgt. Da für die erfolgreiche Verlagerung in die Cloud ein Konzept entscheidend ist, das individuell auf das jeweilige Unternehmen zugeschnitten ist, sollte die erarbeitete Strategie die Planungsgrundlage für alle weiteren Aktivitäten darstellen.
Schritt 3: Datenschutz, Compliance und Sicherheitsanforderungen beachten
Obwohl sich Cloud Computing weiter durchsetzt, dominieren immer noch Sicherheits- und Datenschutzbedenken in deutschen Unternehmen. So zeigen aktuelle Studienergebnisse, dass hiesige Entscheider (63 Prozent) bisher vor allem aus diesen Gründen nicht in Cloud Computing investiert haben . Vor diesem Hintergrund ist es also ratsam, bestehende rechtliche Rahmenbedingungen und unternehmenseigene Compliance-Regelungen zu prüfen.
Denn meist dürfen Organisationen in Deutschland personenbezogene Daten nur innerhalb der EU-Grenzen lagern, nicht jedoch in Drittstaaten. Dies spielt auch bei der Auswahl der Cloud-Variante eine wesentliche Rolle. So ist es in der Public Cloud schwieriger nachzuvollziehen, wo die Daten konkret liegen.
Wer plant, Teile seiner Prozesse in die Cloud zu verlagern, setzt zudem in der Regel auf eine langfristige Zusammenarbeit mit einem externen Cloud-Provider. Hier sollte unbedingt auf die Erfahrung und die Historie des potenziellen Anbieters sowie auf die Größe des Unternehmens geachtet werden. Ein Provider, der in unterschiedlichen Geschäftsbereichen aktiv ist, verfügt in der Regel über ein solideres Fundament. Entscheider sollten zudem darauf bestehen, dass Dienstleister ihr Sicherheitskonzept offenlegen und zeigen können, welche technischen und organisatorischen Maßnahmen sie zum Schutz der Unternehmensdaten ergreifen.
Dies können etwa Zertifizierungen wie FERPA, EU Safe Harbour oder ISO 27001 sein. Darüber hinaus sollte auch die Verfügbarkeit vertraglich in den Service Level Agreements (SLAs) vereinbart werden.
Geht es um das Thema Verfügbarkeit von Anwendungen, sollten Unternehmen jedoch nicht nur den Cloud-Provider sondern auch den jeweiligen Internet Service-Provider (ISP) in die Pflicht nehmen. Zwar garantiert der Cloud-Anbieter eine gewisse Verfügbarkeit, doch gilt dies in der Regel nur, wenn die Internetverbindung stabil läuft.
Unternehmen sollten daher die Möglichkeit prüfen, bei Bedarf zwei ISPs unter Vertrag zu nehmen und entsprechende SLAs vereinbaren. Über geeignete Monitoring-Tools können Firmen zudem nachvollziehen, welche Faktoren und Schnittstellen die Anwendungs-Performance in der Cloud möglicherweise beeinträchtigen. Der Verband EuroCloud in Deutschland hat beispielsweise ein Zertifikat zur Auditierung von Cloud-Providern erarbeitet. Dieses Audit soll Unternehmen Sicherheit bei der Anbieterwahl versprechen. Bewertet werden etwa die Bereiche Vertrag und Compliance, Sicherheit, Betrieb und Infrastruktur, Prozesse, Anwendung und Implementierung.
In 6 Schritten zur Cloud-Anwendung III
Schritt 4: Governance-Richtlinien einführen
Unternehmen sollten jedoch nicht nur externe rechtliche Vorgaben berücksichtigen. Auch die Implementierung unternehmenseigener Governance-Richtlinien ist wichtig, um dem sogenannten Cloud Sprawl entgegenzuwirken – also die unkontrollierte Nutzung von Cloud-basierten Diensten durch verschiedene Unternehmensbereiche und deren Mitarbeiter.
So äußern sich in der aktuellen Avanade-Studie bereits 60 Prozent der weltweiten IT- und Business-Entscheider besorgt über das Thema Cloud Sprawl. Sogar jeder fünfte von ihnen gibt an, dass er sich überfordert fühle, die verschiedenen SaaS-Dienste zu verwalten, die in der Organisation genutzt werden. Entscheider sollten also im Vorfeld analysieren, ob bereits Cloud-basierte Anwendungen ohne das Wissen der IT-Abteilung eingesetzt werden und womöglich nicht im Einklang mit der erarbeiteten Strategie stehen.
Ist dies der Fall, ist es sinnvoll, einen entsprechenden Aktionsplan zu erstellen, der aufzeigt, ob unwissentlich genutzte SaaS-Dienste abgeschaltet oder in die unternehmenseigene Cloud-Strategie integriert werden. Darüber hinaus sollten Unternehmen Mitarbeiter regelmäßig im Umgang mit Cloud Computing schulen, die initiierten Governance-Richtlinien deutlich kommunizieren sowie die Verantwortung und Zuständigkeit klar in die Hände der IT-Abteilung legen.
Schritt 5: Verknüpfung mit dem Eigenbetrieb
Haben sich Unternehmen entschieden, Cloud-basierte Anwendungen zu nutzen, müssen sie genau prüfen, wie sie diese mit ihren jeweiligen On-Premise-Applikationen verbinden können – etwa wenn eine Cloud-basierte CRM-Lösung mit einem intern gehosteten Enterprise Resource Planning- (ERP-)System verknüpft werden soll. Gerade wenn sehr viele Anwendungen, die das Unternehmen im Eigenbetrieb hostet, mit Programmen aus der Wolke verknüpft werden, steigt die Komplexität hinsichtlich technischer Anbindung, Sicherheitsanforderungen sowie Anforderungen an den Cloud-Provider.
Oft stehen Firmen auch vor dem Problem, dass zu wenige interne Ressourcen, also Mitarbeiter mit entsprechendem Know-how, zur Verfügung stehen. Es kann dann sinnvoll sein, einen externen Partner ins Boot zu holen. Für die Entwicklung maßgeschneiderter Cloud-fähiger Applikationen bieten namhafte Dienstleister bereits passende Frameworks und Systeme an. Auch Lösungen, die bisher intern gehostete Anwendungen Cloud-fähig machen, sind bereits vereinzelt am Markt verfügbar. Applikationen, die künftig in der Wolke gehostet werden, sollten vorab zudem unbedingt auf ihr Performance- und Lastverhalten getestet werden. Spezielle Testing-Programme simulieren die Leistungsfähigkeit von Anwendungen in der Cloud – noch vor deren Implementierung.
Schritt 6: Cloud-Nutzen konkret prüfen
Im letzten Schritt sollten Entscheider genau messen, ob die definierten Ziele tatsächlich realisiert werden konnten. Ob etwa Instandhaltungsaufwendungen reduziert oder die IT-Abteilung entlastet wurde. Für Budget-Verantwortliche ergibt sich die Attraktivität des Cloud Computings aber vor allem aufgrund der möglichen Kostenvorteile.
Denn zum einen wird die Nutzung von Anwendungen verbrauchsabhängig abgerechnet, zum anderen ist ein Vorab-Investment hinsichtlich Hardware und Infrastruktur nicht notwendig. Das Marktforschungsunternehmen Experton Group bietet beispielsweise einen Cloud-Kalkulator auf seiner Webseite an. Mit diesem Tool lässt sich der Kostenvorteil einschätzen, wenn Geschäftsanwendungen nicht mehr im eigenen Rechenzentrum sondern in der Cloud betrieben werden.
(Computerwoche / rb)