Vergabe News
ITK News

17.03.2020

CLOUD-SERVICES

IT-Architekturen flexibel und leistungsfähig gestalten

Der Einsatz von IT-Services aus der Cloud bietet umfangreiche Möglichkeiten zur Gestaltung der eigenen IT-Architektur. Die jeweilige Zielstellung der Geschäftsbereiche führt zu einem individuellen Einsatzkonzept, bei dem in erster Linie die Unterstützung der Wertschöpfung im Vordergrund steht. Für die IT bedeutet dies eine Abwägung verschiedener Bereitstellungsszenarien, die letztlich monetarisiert wieder in den Gestaltungsrahmen der IT-Strategie einfließen.

„Cloud“ als Sammelbegriff für vielfältige IT-Services

Der Begriff „Cloud“ umfasst ein sehr großes Spektrum an IT-Services, die außerhalb des eigenen Rechenzentrums von spezialisierten Providern bereitgestellt werden. Darüber hinaus tragen Produkte „cloud“ im Namen, die vergleichbare Funktionen bieten wie die Produkte der großen Plattformprovider, jedoch im eigenen Rechenzentrum betrieben werden können. Ein Gesamtüberblick über alle diese „Cloud“-Services und Produkte ist schlicht unmöglich, da neben großen standardisierten Dienstleistungen - wie beispielsweise Microsoft Teams, Google G Suite für den „Modern Workplace“ - unendlich viele auf spezifische Branchenanforderungen hin entwickelte Services bereitgestellt werden.

 

Und doch hat man manchmal den Eindruck, dass die Welt ganz einfach ist und nur wenige Optionen existieren, die nahezu automatisch zu deutlichen Kosteneinsparungen führen. Somit erscheint ein „Wechsel in die Cloud“ attraktiver als der Eigenbetrieb von IT-Systemen und Applikationen.

Die Erfahrungen von DOK SYSTEME zeigen jedoch, dass für jeden Kunden eine individuelle Strategie erforderlich ist, um das beste Ergebnis zu erzielen. Häufig ist das primäre Ziel dabei die Schaffung neuer Möglichkeiten oder die Erhöhung der Flexibilität und eher selten die reine Reduzierung von Betriebskosten.

Definition „Cloud Computing“ des National Institute of Standards and Technology (NIST)

Eine grundlegende Definition der fünf wesentlichen Merkmale von „Cloud Computing“ liefert das NIST.

On-Demand-Self-Service
Der Nutzer des Cloud-Computing-Service kann auf IT-Ressourcen wie Serverzeit und Netzwerkspeicher nach Bedarf automatisiert zugreifen, ohne dass manuelle Eingriffe des Service-Providers erforderlich sind.

Vielfältige Zugriffsmöglichkeiten über das Netzwerk/Internet
Die Funktionen sind über das Netzwerk/Internet verfügbar und können über weit verbreitete Standards abgerufen werden, die eine Verwendung durch heterogene Client-Plattformen ermöglichen (z. B. über Mobiltelefone, Tablets, Laptops und Workstations).

Ressourcen-Pooling
Die IT-Ressourcen des Anbieters werden zusammengefasst, um mehrere Nutzer in Form eines mandantenfähigen Modells zu bedienen und die jeweils schwankenden Bedarfe der einzelnen Nutzer zu decken. Für den Nutzer besteht keine Möglichkeit einer detailgenauen „Verortung“ der einzelnen Ressource (z. B. auf einem physikalischen Server) – die Verortung erfolgt auf einer höheren Abstraktionsebene (z. B. Land oder Rechenzentrum).

Schnelle Elastizität
IT-Ressourcen werden i. d. R. automatisiert elastisch bereitgestellt und freigegeben, um entsprechend des jeweiligen Bedarfes schnell nach oben oder unten zu skalieren. Für den Nutzer scheinen die IT-Ressourcen des Service-Providers unbegrenzt zu sein und jederzeit in beliebiger Menge zur Verfügung zu stehen.

Gemessener Service
Cloud-Systeme steuern und optimieren die Ressourcennutzung automatisch entsprechend der Nutzung. Die Messung des konkreten Verbrauches (z. B. für ein Pay-per-Use-Modell) erfolgt auf einer Abstraktionsstufe, die der Art des jeweiligen Dienstes entspricht (z. B. Serverzeit, RAM- und Storage-Volumen, Netzwerk-Bandbreite oder aktive Benutzerkonten). Um Transparenz für den Nutzer und den Service-Provider zu erreichen, kann die jeweilige Ressourcennutzung überwacht, gesteuert und reportet werden.

Entsprechende IT-Services können als Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) bereitgestellt werden. Die jeweilige Servicetiefe bzw. Verantwortlichkeit zwischen Nutzer (Auftraggeber) und Service-Provider (Dienstleister) sind in der obigen Übersicht dargestellt.

Die Bereitstellung kann in Form einer Private Cloud (exklusive Bereitstellung der Ressourcen für einen einzigen Nutzer), einer Community Cloud (Bereitstellung für eine Nutzergruppe mit übereinstimmenden Anforderungen und Rahmenbedingungen – z. B. Landes-/Bundesbehörden oder öffentliche Dienstleistungen), einer Public Cloud (öffentliche Bereitstellung für uneingeschränkte Nutzer) oder einer Hybrid Cloud (Kombination von zwei oder mehr Bereitstellungsformen – dabei wird jedoch eine Portabilität von Daten und Applikationen sichergestellt) erfolgen.

Die Servicemodelle Hosting und Housing stellen weniger komplexe IT-Dienstleistungen dar, die einen relativ hohen Eigenbetriebsanteil erfordern und eher spezifische Infrastrukturanforderungen adressieren wie z. B. die Absicherung der Serverstandorte gegen Elementarschäden und unberechtigten Zugriff in einem professionellen Rechenzentrum (z. B. in alten Bunkeranlagen oberirdisch oder auch unterirdisch), sofern dies in eigenen Gebäuden nicht ohne weiteres möglich ist.

Der Einsatz von Cloud-Services führt nicht per se zur Reduzierung der Kosten

Die einfache Betrachtung, dass der Einsatz von Cloud-Services alles einfacher macht und zu einer Kostenreduzierung führt, ist selten zutreffend – das gilt umso mehr, wenn dies der Hauptfokus bei Aufrechterhaltung des Status Quo der eigenen IT-Architektur ist.

In diesem Fall drücken typische begleitende Effekte die Wirtschaftlichkeit des Wechsels in die „Cloud“:

  • Höhere Komplexität der Gesamtumgebung gegenüber einem Eigenbetrieb (Abhängigkeiten externer IT-Systeme und Prozesse steigen, Sicherheitsarchitekturen müssen interne und externe IT-Systeme erfassen)
  • Hohe Anforderungen hinsichtlich Qualität, Bandbreite und Verfügbarkeit der Netzwerkverbindung zum Service-Provider
  • Veränderte Anforderung an die Absicherung der Daten und Applikationen in der Cloud
  • Veränderungen an den Schnittstellen von eigenen Applikationen und denen des Service-Providers
  • Planungs-, Transitions- und Schulungsaufwände für den Wechsel in die Cloud
  • Verändertes Anforderungsprofil der eigenen IT-Mitarbeiter (vom „Techniker“ zum „Controller“ oder auch „Providermanager“ – das bedeutet häufig Arbeit auf einem anderen Abstraktionsniveau und erfordert Weiterbildung, da man selbst keinen konkreten Einfluss auf die technischen Systeme mehr hat und nur wenig Einblick in die Strukturen und Systeme der Service-Provider erhält)

Die aus diesen Effekten resultierenden Kosten sind daher i. d. R. nur wirtschaftlich in Verbindung mit deutlich veränderten Anforderungen an die Gesamtumgebung und einem gegenüber dem Status Quo höheren Gesamtkostenniveau.

Aus diesem Grund ist vor Beginn eines Cloud-Projektes eine umfassende Betrachtung sämtlicher Aspekte empfehlenswert, damit am Ende eine wirtschaftliche Lösung steht und die Kosten des gemessenen Service nicht vollends aus dem Ruder laufen. Diese Gefahr besteht insbesondere bei einem reinen „Lift-and-shift“, also der Verlagerung von Applikationen aus dem eigenen Rechenzentrum zu einem Cloud-Computing-Service, sofern die betroffenen Applikationen nicht auf einen ressourcen-schonenden Betrieb ausgelegt sind. Auf eigenen Servern ist das in der Regel weniger problematisch, da es hauptsächlich die einmalige Investition für den Server und das Storage-System betrifft. Im Cloud-Computing-Service wird dies bei den Betriebskosten z. T. jeden Monat aufs Neue schmerzlich sichtbar.

Wann der Einsatz von Cloud-Services sinnvoll ist

Die Treiber für den Einsatz von Cloud-Services sind für jedes Unternehmen spezifisch, allerdings lassen sich zwei Ausrichtungen erkennen:

  • Zum einen kommen Cloud-Services beispielsweise zum Einsatz für die Weiterentwicklung der internen Arbeitsabläufe zu einem „Modern Workplace“, der Office-Anwendungen, Kommunikation und Zusammenarbeit als komplex integrierte Gesamtlösung zur Verfügung stellt.
  • Zum anderen werden Cloud-Services genutzt, um auf den Kunden ausgerichtete neue und digitalisierte Produkte bereitzustellen. Für dieses Einsatz-Szenario sind Cloud Services in hohem Maß sinnvoll, da eine große Funktionsvielfalt modular nutzbarer Technologien wie Augmented Reality (AR), Virtual Reality (VR) und Künstliche Intelligenz (KI) zur Verfügung stehen, die aufgrund ihres Reifegrades gegenüber einer Eigenentwicklung um ein Vielfaches schneller und einfacher in eigene Produkte integriert werden können. Die Nutzung der daraus erstellten IT-Services für die digitale Wertschöpfung erfolgt durch einen sehr großen Kundenkreis sowohl in B2C- als auch für B2B-Szenarien. Hier spielen die Cloud Services ihre Vorteile hinsichtlich Flexibilität und Skalierbarkeit in vollem Umfang aus, ebenso ist aus verschiedenen Perspektiven (z. B. Lastverhalten und der IT-Sicherheit) eine Trennung zwischen interner Enterprise-IT und den extern ausgerichteten Wertschöpfungsprozessen sinnvoll.

Vorgehensweisen zur Gestaltung der IT-Architektur

Für die konkrete Gestaltung der IT-Architektur mit Cloud-Services ist es daher wichtig, die Ziele des Unternehmens für die beiden Szenarien (Enterprise IT und extern ausgerichtete Services – B2B oder B2C) herauszuarbeiten. DOK SYSTEME führt diesen Prozess sowohl mit den IT-Bereichen der Unternehmen als auch mit den Geschäftsführungsebenen in Form strukturierter, moderierter Workshops durch.

Dies bietet gleichzeitig die Möglichkeit, die Potenziale der Digitalisierung für die Wertschöpfungsprozesse näher zu betrachten und neue digitale Dienstleistungen und Produkte (B2B und B2C) zu entwickeln.

Im Anschluss an diese Grundlagenarbeit werden die verschiedenen am Markt verfügbaren Gestaltungsoptionen weiter ausgearbeitet und in ein Gesamtkonzept integriert. Daraus entsteht dann die individuelle Cloud-Strategie für das Unternehmen, die Aussagen zu Wertschöpfungspotenzialen und Kosten ermöglicht und als Basis für die Gestaltung der weiteren Infrastrukturaspekte (z. B. Netzarchitektur und IT-Sicherheit) dient.

Mit Blick auf die Erzielung der gewünschten Effekte kann die Umsetzung der Maßnahmen begleitet werden, z. B. in Form eines Product Owners im agilen Kontext, der die erarbeitete Ziel-Vision in die Umsetzung transportiert und damit Verantwortung auch über die initiale Konzeptionsarbeit hinaus übernimmt.

Nils Küster
Management Consultant |
Kuester@doksysteme.de

WEITERE FACHARTIKEL

31.01.2020

OHNE IT GEHT´S NICHT

Warum wird die IT oftmals unterschätzt? Welche Faktoren tragen dazu bei, dass die IT-Abteilung längst noch nicht als strategischer Partner mit Bedeutung für die Wettbewerbsfähigkeit gesehen wird, sondern mit der Rolle des als strategisch unbedeutenden Dienstleisters zu kämpfen hat?

16.12.2019

5G

Die BNetzA hat das Frequenzband im Bereich 3,7 - 3,8 GHz technologie- und diensteneutral für lokale Anwendungen – die sogenannten Campuslösungen – zugeteilt. Diese 100 MHz sind nicht für BOS-Anwendungen vorgesehen. Vielmehr besteht das Ziel darin, …

26.09.2019

DIGITALE BARRIEREFREIHEIT

Laut dem statistischen Bundesamt leben in Deutschland rund 8 Millionen Menschen mit einer Behinderung. Somit war es nur eine Frage der Zeit, bis weitere Anforderungen in Kraft treten, die den zahlreichen Menschen mit einer Behinderung Barrierefreiheit bieten und sie ihrer Unabhängigkeit einen Schritt näherbringen.

26.08.2019

WLAN 6 / WI-FI 6

Der neue WLAN-Standard IEEE 802.11ax ermöglicht Anwendern eine hohe und leistungsfähige Verbindungsqualität; insbesondere in räumlich begrenzten Umgebungen. Wi-Fi 6 – nach neuem Namensschema der WiFi Alliance – zeichnet sich dabei im Wesentlichen …

23.07.2019

SICHER IN DIE CLOUD

Über 70 % der deutschen Unternehmen nutzen laut aktueller Studien bzw. Umfragen Cloud Computing oder setzen sich intensiv damit auseinander. „Das Internet wird das neue Corporate Network“ ist in diesem Zusammenhang eine gerne zitierte Aussage …

14.05.2019

VUCA UND AGIL

Um komplexe Veränderungen der IT-Landschaft erfolgreich in kurzer Zeit umzusetzen, empfiehlt DOK SYSTEME die Berücksichtigung der Besonderheiten des sogenannten VUCA-Umfeldes und insbesondere den Einsatz agiler Vorgehensweisen.

16.04.2019

IT-SECURITY IM WANDEL

IT-Sicherheitsvorfälle sind zum alltäglichen Phänomen geworden. Regelmäßig berichtet die Presse über "Cyberangriffe" auf Hotel- oder Handelsketten, Regierungsstellen, öffentliche Infrastruktur und Unternehmensnetze aller Größen. Wenn die Angreifer erfolgreich sind, ist dies für die betroffenen Unternehmen nicht selten eine existentielle Bedrohung. Wieso …

07.03.2019

DSGVO

Die Datenschutzgrundverordnung ist seit fast einem Jahr in Kraft und zunächst wurden die Verantwortlichen bzgl. Datenschutzverstößen mit Nachsicht behandelt. Doch mittlerweile führen Aufsichtsbehörden die ersten Bußgeldverfahren wegen Verstößen gegen die DSGVO durch. Immerhin drohen nach der DSGVO deutlich höhere Bußgelder als nach dem bisherigen Bundesdatenschutzgesetz.

28.02.2019

COLLABORATION TOOLS

Chat-Unterhaltungen, Web-Konferenzen, Application-Sharing – UCC-Technologien erobern den Unternehmensalltag. Fast täglich ist von WhatsApp-Gruppen oder agilen Projektmanagementmethoden zu lesen. Cloud-basierte Collaboration Tools sollen die Zusammenarbeit in Unternehmen einfacher, effizienter und sicherer machen. Doch halten die Tools, was sie versprechen?

29.11.2018

COLLABORATION TOOLS

Welche Collaboration-Tools bieten sich an, wenn Teams ihre Aktivitäten in einer einzigen, synchronisierten Arbeitsumgebung zusammenführen und vereinheitlichen wollen? Dieser Frage gehen wir in unserer Reihe "Collaboration Tools" nach und stellen heute die Lösung von Mitel vor: „MiTeam“.

27.09.2018

TR NOTRUF 2.0

Die bereits für Ende 2017 angekündigte Novellierung der Technischen Richtlinie Notrufverbindungen (TR Notruf 2.0) ist am 22.08.2018 im Amtsblatt der BNetzA veröffentlicht worden und löst die seit Juni 2011 gültige Fassung ab. Welche Änderungen ergeben sich hierdurch für die Netzbetreiber?

31.07.2018

BGH-URTEIL

Am 26.07.2018 hat sich der Bundesgerichtshof (BGH) mit der Frage der Haftung für offene WLAN-Hotspots befasst. Bis zu der BGH-Entscheidung (Az. I ZR 64/17) war in Deutschland strittig, ob das seit 2017 geltende nationale Telemediengesetz überhaupt wirksam ist.

13.06.2018

SOFTWARE DEFINED WAN

Zurzeit verändert sich die Nutzung von Wide-Area-Kommunikationsnetzen (WAN) grundlegend. Es stehen verschiedenste Medien wie MPLS, Ethernet, DSL und LTE zur Verfügung, und immer mehr Dienste wie z. B. Microsoft Office 365 werden aus der Cloud angeboten. Heute werden in der Regel …

Vergabe News
ITK News