Fünf-Punkte-Plan für die Cloud

Agilität macht Arbeit

30.07.2013 von Christiane Pütter
Cloud Computing schafft Agilität, macht Unternehmen aber nicht zwangsläufig agiler. Wer die Vorteile des flexiblen Leistungsbezugs nutzen will, muss die Organisation beweglicher aufstellen.

Die Cloud macht alles einfacher. Endlich können CIOs Infrastruktur und Anwendungen skalierbar nutzen und Agilität in die IT bringen. Solche Glaubenssätze hört Bernard Golden oft. Golden ist Fachautor ("Virtualization for Dummies") und Senior Director Cloud Computing Enterprise Solutions bei Dell. Seine Erfahrung: wer die positiven Effekte von Cloud Computing sehen will, muss zunächst einmal investieren, um etwa die Organisation und die Abläufe neu zu gestalten.

Auf unserer US-Schwesterpublikation cio.com nennt er fünf Punkte, die es dabei zu beachten gilt. Golden betrachtet die Migration in die Cloud dabei nicht als isoliertes Thema. Für ihn berührt eine solche Entscheidung organisatorische Aspekte des Unternehmens. Er steigt mit dem Thema Software-Entwicklung ein.

1. Agile Software-Entwicklung als Voraussetzung

Geredet wird viel über agile Software-Entwicklung, so die Erfahrung von Golden. De facto allerdings setzen noch immer zu viele Unternehmen ihre Projekte nach der veralteten Wasserfall-Methode um. Er will agile Software-Entwicklung nicht als Set vorgegebener Practices verstanden wissen, sondern als Konzept. Konkret geht es um kurze Lieferzyklen, kleine, stufenweise Releases und ständigen Kontakt zwischen den Beteiligten (in diesem Fall dem, der die Anwendung sponsert, dem, der die Funktionalitäten definiert, und den Entwicklern).

2. Auch die Prozesse müssen agil werden

Keine Cloud kann für agile Anwendungen und agile Infrastruktur sorgen, wenn die Prozesse nicht agil sind, so Golden. Er spielt insbesondere auf händische Abläufe an. Viele Unternehmen hätten noch nicht verstanden, dass sie Prozesse automatisieren müssen. Goldens These: die Entwicklung und Bereitstellung von Anwendungen kann noch so schnell sein - wenn umständliche Abläufe bremsen, hat das Unternehmen nichts davon.

So finden Sie den richtigen Cloud-Anbieter
Sicherheit und Kontrolle in der Cloud? Das muss sich nicht widersprechen, wenn der Anwender bei der Auswahl seines Cloud-Anbieters auf einige Kriterien achtet. Fünf Aspekte, die Sie bei der Wahl des Providers berücksichtigen sollten.
1. Datenspeicherung in der EU
Der Cloud-Anbieter muss preisgeben, an welchen Orten er Daten und Anwendungen speichert und verarbeitet. Es sollten ausschließlich Standorte in der EU, besser noch in Deutschland, akzeptiert werden. Wenn weitere Subunternehmer beteiligt sind, müssen diese benannt werden.
2. Sicherheitsarchitektur
Der Provider sollte die Konzeption seiner Sicherheitsarchitektur darlegen können. Dies schließt einzelne Systemkomponenten ebenso wie infrastrukturelle und technische Aspekte ein. Insbesondere sollte dabei klar werden, wie bei mandantenfähigen Systemen - so genannten Multi-Tenant-Systemen - eine verlässliche Trennung der Kunden gewährleistet wird. Angaben zur Sicherheitsarchitektur umfassen zum Beispiel Informationen zum Rechenzentrum, zur Netzsicherheit und zur Verschlüsselung.
3. Rechte-Management
Der Anbieter sollte erklären können, wie er Nutzer sicher identifiziert. Dazu gehört etwa eine Erläuterung seines ID-Managements und wie er damit sicherstellt, dass der "normale" Anwender etwa im Unterschied zum Administrator nur Zugriff auf Daten hat, die für ihn vorgesehen sind.
4. Datenschutz
Speichert oder verarbeitet der Cloud-Anbieter personenbezogene Angaben, dann ist ein Datenschutz nach deutschem Recht zu gewährleisten. Dar- über hinaus sollte der Anwender prüfen, inwieweit Datenschutzrichtlinien und -gesetze, denen er selber unter- liegt, vom Cloud-Anbieter eingehalten werden können.
5. Datenimport und -export
Grundsätzlich sollte klargestellt werden, dass die Daten im Besitz des Kunden bleiben. Der Nutzer muss deshalb auch die Möglichkeit haben, seine Daten jederzeit wieder exportieren zu können. Das ist nur möglich, wenn relevante Daten in einem anbieterunabhängigen Format gespeichert oder aber in ein solches umgewandelt werden können.

Das wirkt sich insbesondere dann negativ aus, wenn jede Abteilung für sich ein eigenes Silo bildet. Golden hat beobachtet, wie mühsam diese Abteilungen jede neue Anwendung veralteten, eigenen Prozessen anpassen müssen. Eine typische, aber vermeidbare Fehlerquelle.

3. Nur eine Code-Version gilt

Golden führt den Silo-Gedanken weiter aus. Wenn jede Abteilung die Applikationen für sich ändert, folgt das Unternehmen dem Motto: Viele Köche verderben den Brei. Stattdessen soll die IT den Code vorgeben, der durchgängig benutzt wird.

4. Ein Set an Tools gilt

Dieses Prinzip gilt auch für die Tools, die im Zusammenhang mit der Anwendung zum Einsatz kommen. Das Verwenden unterschiedlicher Tools birgt Fehlerquellen. Es ist sinnvoller, wenn das IT-Team ein Set an Tools bereitstellt, die abteilungsübergreifend genutzt werden.

5. Ständige kleine Updates statt weniger großer

Golden will darauf hinaus, dass das ganze Unternehmen nach den Methoden agilen Projekt-Managements funktionieren soll. Das heißt: Software wird quasi ständig aktualisiert. Er argumentiert, dass seltene große Software-Updates für viele Unternehmen mit einem immensen Aufwand verbunden sind. Solche großen Releases scheitern oft, weil einzelne Teilbereiche fehlerhaft sind. Wenn die Prinzipien der Agilität nicht nur für das Entwickeln von Software gelten, sondern umfassend, können Unternehmen übergeordnete Ziele wie das Verkürzen der Time-to-Market besser umsetzen, erklärt er.