On-Premise stirbt
DHL macht den Cloud-Computing-Praxistest
Produkt-Management als SaaS
Foto: Deutsche Post World Net
Den ersten Schritt dorthin hat er vor ziemlich genau einem Jahr gemacht. Im Produkt-Management und bei der Projektsteuerung arbeitet seine Abteilung seit Frühjahr 2010 mit der SaaS-Lösung von Salesforce.com. Der Austausch der bisherigen Lösungen für diese Aufgaben stand ohnehin an. Der Umstieg sei problemlos verlaufen. Die ersten Wochen nahmen Mitarbeiter von Salesforce.com im Post-Tower in Bonn direkt Verbesserungswünsche auf. Mal wurde eine Schaltfläche blau statt gelb eingefärbt, mal ein Eingabefeld verschoben. "Gut, flott, preiswert", lautet das erste Fazit von Thornewill aus diesem Cloud-Pilotprojekt. "Die Kosten waren niedriger, als allein die Hardware gekostet hätte, auf der wir eine neue On-Premise-Lösung hätten bauen können", sagt er.
Von Einsparungen in der Größenordnung von mehr als zwei Dritteln, die er für die Zukunft erwartet, ist David Thornewill allerdings noch weit entfernt. Dazu seien bei den Cloud-Anbietern neue Bezahlmodelle nötig. An Salesforce.com zahlt die Deutsche Post derzeit einen jährlichen Betrag pro Nutzer. Langfristig fordert der CIO einen anderen Abrechnungsmodus: pro Transaktion. "Wenn ich dann eben eine Zeit lang einmal keine Finanztransaktion habe, bezahle ich auch keine", sagt er. Für Strom oder Wasser zahle man ja schließlich auch rein nach Verbrauch. Wenn die Konkurrenz unter Cloud-Anbietern zunehme und eine Reihe großer Anwenderunternehmen diesen Abrechnungsmodus fordere, werde er kommen, ist David Thornewill überzeugt.
Der wohl am häufigsten genannte Einwand gegen Cloud Computing sind Sicherheitsbedenken. Auch Cloud-Befürworter Thornewill sieht hier Gefahrenherde. Erste Aufgabe sei, den Nutzerzugang genau zu regeln - gerade wenn ein Unternehmen bei mehreren Cloud-Anbietern Kunde sei, etwa parallel Anwendungen von Salesforce.com und SAP On-Demand nutze. Anwender brauchen dann Zugänge zu den verschiedenen SaaS-Anwendungen. Scheidet ein Angestellter aus, darf nicht der Überblick verloren gehen, welche Zugangsberechtigungen im Einzelnen zu sperren sind. David Thornewill hat für diesen Fall schon jetzt ein Federated Identity ManagementIdentity Management aufgebaut. In einem Verzeichnis ist jeder Anwender mit seinen Zugängen aufgeführt. Will er sich zum Beispiel an der Produkt-Management-Lösung von Salesforce.com anmelden, wird jedes Mal abgeglichen, ob er die Berechtigung dafür noch hat. Alles zu Identity Management auf CIO.de
Ungelöst ist aus Sicht von David Thornewill derzeit noch die Frage, wie er Daten, die er einmal auf den Weg in die Wolke geschickt hat, wieder zurückholen kann. Sollte ein Anbieter pleitegehen, sind die Informationen dann einfach weg? Will ein Kunde zu einem anderen, günstigeren Anbieter wechseln, lassen sich die Daten zu ihm übertragen - und das in einem Format, dass sie dort sofort wieder nutzbar sind?
Diese Fragen sieht David Thornewill von den Anbietern bisher nicht beantwortet. Auch nicht von Salesforce.com. Deshalb würde er derzeit auch auf keinen Fall etwa die Gehaltsabrechnung in die Wolke auslagern. "Bei den Daten aus dem Produkt-Management kann ich mir notfalls eine oder zwei Wochen mit Excel-Tabellen helfen. Wenn aber die Bearbeitung der 454 000 Gehalts- und Pensions-Schecks stockt, habe ich ein ernsthaftes Problem", verdeutlicht er.
Die Frage, wie ein Unternehmen wie die Deutsche Post jederzeit auf Daten zugreifen kann, die es vom eigenen Rechenzentrum in die Wolke ausgelagert hat, sei keineswegs unlösbar. Er wisse das aus seiner Zeit in der Halbleiterindustrie, berichtet Thornewill. Dort sei das Prinzip des Second Sourcing "seit Langem gang und gäbe". Habe ein Halbleiterhersteller einen Schaltkreis für Mobiltelefone entwickelt, forderten Handy-Hersteller von ihm, dass er sein geistiges Eigentum an der Erfindung mit anderen teile.
"Das müssen Cloud-Anbieter auch lernen", fordert der CIO. "Bevor ich meine ganze Buchhaltung in die Cloud gebe, möchte ich sehen, dass mein Provider eine Second oder sogar Third Source hat." Konkret hieße das: Bevor zentrale IT-Dienste der Deutschen Post in die Wolke wandern, müsste ein Anbieter sicherstellen, dass er die Daten beispielsweise aus der Buchhaltung zusätzlich bei einem Dritten speichern lässt.