Kreditkarte gezückt, Cloud-Service gebucht, Firmen-IT zukunftsfähig gemacht – so verspricht es das Marketing. Ganz so einfach ist es dann doch nicht, weiß Stefan Denninger, Cloud Architekt bei ACP in Wien. Damit Unternehmen ohne teure, zeitraubende Fehltritte den Weg in die cloudbasierte Zukunft finden, müssen sie eine Strategie und ein Mindestmaß an Richtlinie entwickeln. Welche Erfahrungen Denninger gemacht hat und wie sich Unternehmen das nötige Know-how besorgen können verrät er hier im Interview.
Frage: Herr Denninger, was sind die verhängnisvollsten Fehler, die in Bezug auf Cloud gemacht werden?
Antwort: Generell ist zu hoher Zeitdruck immer schädlich. Besonders schlimm wird es aber, wenn spontane Ideen umgesetzt werden sollen, am besten innerhalb eines Tages oder bis Ende der Woche. Aktionismus führt fast immer in eine Sackgasse. Schon mehrfach hat man uns zu Kundenprojekten gerufen, bei denen es so gravierende Probleme gab, dass wir komplett von vorne beginnen mussten.
Frage: Welche Probleme gibt es da konkret?
Antwort: Ganz vorne steht da zum Beispiel das Namens-Schema. Wenn Sie Dienste in einer externen Cloud-Umgebung spontan entwickeln und dann feststellen, dass die vergebenen Namen nicht zu Ihrer Unternehmensorganisation passen, nicht treffend sind oder gar Rechte anderer verletzen, dann können Sie die nicht einfach ändern – Sie müssen sie löschen und komplett neu anlegen.
Frage: Man braucht also auf jeden Fall bestimmte Vorarbeiten?
Antwort: Das ist das A und O einer erfolgreichen Cloud-Implementierung: Der Zeitdruck darf nicht dazu führen, dass die Phase des Nachdenkens ausgelassen wird. Das betrifft ja nicht nur Namensvergabe, sondern alle Bereiche. Und das nicht nur bei der Entwicklung, sondern genauso beim Betrieb. Nur mit entsprechenden Richtlinien und Kontrollen kann ein Unternehmen sicherstellen, dass Cloud-Services sicher, effizient und kostenbewusst eingesetzt werden.
Frage: Das hört sich nach recht umfangreichen Konzepten an...
Antwort: Zunächst einmal sollte die Entscheidung für den Einsatz einer Cloud in die Strategie eines Unternehmens eingebettet sein, so dass man weiß, wohin die Reise gehen soll. Dann müssen konkrete Festlegungen folgen, wie eben ein Namens-Schema, Benutzerkreis, Regeln für die Anwender und etliches mehr. Das Stichwort hierfür lautet Governance – dies umfasst sowohl Richtlinien und Konzepte als auch Services für das Management der Cloud-Anwendung und die Durchsetzung der Unternehmens-Policy.
Frage: An welcher Stelle setzt die ACP an – erst wenn es an die konkrete Umsetzung geht?
Antwort: Wer gerade erst in das Cloud-Thema einsteigt sollte uns möglichst früh ins Boot holen. Wir haben bereits sehr viele Cloud-Projekte gemacht – insbesondere mit Microsoft Azure – und kennen daher die Stolperfallen, auf die viele Kunden hereinfallen. Auf dieser Basis können auch sehr schnell einen Überblick verschaffen, welche Anwendungen Kunden brauchen und welche nicht – und den Kunden damit viel Zeit für unnötige Diskussionen sparen.
Frage: Sie raten also auch mal vom Cloud-Einsatz ab?
Antwort: Das ist immer eine Frage von Chancen und Risiken, und da muss man die Cloud-Euphorie manchmal bremsen. Beispielsweise wollte ein Kunde die Schrankensteuerung seines Parkhauses in die Cloud verlegen. Das Risiko war, dass der Ausfall des Internets die Zufahrt komplett lahmlegt. Dem standen kaum Vorteile gegenüber.
Frage: Wie muss man sich die Zusammenarbeit in solch einem Fall vorstellen?
Antwort: Wir bieten unseren Kunden einen Azure Governance Workshop an, um die Einführung von Cloud-Anwendungen auf Basis von Microsoft Azure zu unterstützen. Formal gesehen reicht das Thema von der Erstellung von Richtlinien über die Organisation von Ressourcen in Gruppen und Hierarchien oder das Erstellen von Templates bis hin zum Einsatz unterstützender Tools...
Frage: Und in der Praxis..?
Antwort: Da geht es oft auch um strategische und organisatorische Fragen. Nicht selten ist der CISO – also der Chief Information Security Officer – Cloud-Konzepten gegenüber kritisch. Nicht aus einer grundsätzlichen Ablehnung heraus, sondern weil solche Projekte oft an ihm vorbei umgesetzt werden. Er muss also entsprechend eingebunden werden, ebenso der Head of IT-Infrastructure, aber auch der CFO (Chief Financial Officer) zählt zu dieser Zielgruppe. Denn die Finanzabteilung wird mit schwankenden Kosten konfrontiert. Da ist es hilfreich, bereits vorab aufzuzeigen, woran das liegt, welche Ausschläge normal sind und wann etwas aus dem Ruder läuft.
Frage: Das heißt, hier ist eher das obere Management vertreten, das dann auch die Strategie entwickelt?
Antwort: Ja, mit dieser Konstellation haben wir sehr gute Erfahrungen gemacht. Wenn keine Entwickler und Programmierer dabei sind, die die Azure-Produkte meist sehr gut kennen, dann trauen sich die Teilnehmer, die nicht so stark in operative IT-Tätigkeiten eingebunden sind, offener ihre Fragen zu stellen und so auf den Wissenstand ihrer Mitarbeiter zu kommen, ohne befürchten zu müssen, sich eine Blöße zu geben.
Frage: Setzt sich mit steigendem Wissen dann auch die Erkenntnis durch, dass spontane, aktionistische Projekte eher schädlich sind?
Antwort: In diesem Punkt appellieren wir an die Erfahrung des Managements. Man kann ein Cloud-Projekt im Grundsatz mit dem Aufbau einer neuen Niederlassung oder einem neuen Standort vergleichen. Auch da sind Vorarbeiten zu leisten, und man muss genau wissen, was zum Start erledigt sein muss und welche Ressourcen gebraucht werden. Übertragen auf die Cloud nennen wir das die Day-Zero-Umgebung – und bei dem Vergleich wird den Beteiligten schnell klar, dass auch ein solches Projekt ein tragfähiges Fundament braucht, um am Ende erfolgreich zu sein.
Frage: Der Governance-Begriff des Workshops ist also sehr weit gefasst?
Antwort: Zumindest muss ein breites Grundverständnis vorhanden sein, da viele Themen mit hineinspielen. Strategische Fragen ebenso wie technische und operative: Welche Services werden genutzt, welche Voraussetzungen sind auf Infrastruktur-Seite und bei den Software-Anwendungen nötig, wie verändern sich betriebliche Arbeitsprozesse, welche neuen Prozesse müssen aufgesetzt werden und wie sehen die Richtlinien für die Mitarbeiter aus? Governance-Regeln sind ja stärker bindend als beispielsweise eine Dienstanweisung. Sie kann unter Umständen auch mit technischen Maßnahmen im Rahmen der Unternehmens-Policy durchgesetzt werden.
Frage: Und was ist in Ihren Augen der größte Nutzen eines solchen Workshops?
Antwort: Kurz gesagt: Dass Sie nicht die Fehler wiederholen, die andere bereits gemacht haben. Unternehmen, die selbst noch wenig Erfahrung haben, profitieren sehr stark von unserer Expertise, sie vermeiden teure Fehlentwicklungen und Zeitverlust bei der Einführung von Cloud-Services. Und nicht zuletzt zeigen wir auch auf, was beim Management im laufenden Betrieb und bei der Erstellung von Anwenderrichtlinien zu beachten ist.
