Cloud Transformation - die Wolken werden dichter

Bildquelle: Tumisu, pixabay.com

Die Cloud bietet Unternehmen immer mehr Entwicklungspotenziale, um die eigenen Workflows zu verbessern, zu vernetzen oder zu automatisieren. Dabei wächst nicht nur die Anzahl der Unternehmen, die Cloud-Lösungen zur Steuerung ihrer Wertschöpfungskette einsetzen. Anwendungs-Plattformen und Cloud-Services dringen dabei immer stärker in die IT-Infrastruktur vor und machen eine Anpassung der langfristigen Digitalstrategie notwendig. Vor allem Datensicherheits- und Compliance-Richtlinien stellen Unternehmen zunehmend vor Herausforderungen bei der Cloud-Transformation. Dies ruft nicht nur externe Berater, sondern auch zusätzliche Spezialisten für Change Management, IT-Projektmanagement, IT-Security und Compliance-Manager auf den Plan. 

Im Zuge der Pandemie wurden viele Cloud-Projekte vorgezogen, mitunter aber auch kopfüber geplant, gestartet und umgesetzt, um den Herausforderungen bei der Erfüllung gesetzlicher oder unternehmerischer Auflagen zu begegnen und die Arbeit in virtuellen Workplace-Umgebungen möglichst effizient zu gestalten. Die Transformation hin zu einer hybriden IT bestehend aus On-Premise- und Cloud-Infrastrukturen hat sich allerorten beschleunigt - aber auch Defizite aufgezeigt, wo Unternehmen im Hinblick auf die Integration, Verwaltung, Datensicherheit oder Governance nachsteuern mussten.

Sicherheitsbedenken und Schattenseiten der Cloud

Seit vielen Jahren halten sich Sicherheitsbedenken gegenüber der Verlagerung von Unternehmensdaten in die Cloud hartnäckig. Datenverlust, unberechtigte Datenzugriffe sowie Schwachstellen in Hardware und/oder der Datenverarbeitungskette haben den Cloud-Siegeszug in Deutschland zumindest abgebremst. Zwar konnten in den vergangenen Jahren viele Sicherheitsbedenken ausgeräumt werden, da die Rechenzentren massiv in die Datensicherheit, Zertifizierungen und integrierte Sicherheitskonzepte investiert haben und damit ein sehr viel höheres Sicherheitsniveau bieten, als Unternehmen dies in Eigenregie und zu vertretbaren Kosten bieten könnten. Doch das mühsam aufgebaute Vertrauen in die Cloud und die hiesigen Cloud-Services hat mit dem Schrems-II Urteil in 2020 einen herben Rückschlag erlitten und neue Unsicherheiten gesät. Denn darin hat der EuGH den Angemessenheitsbeschluss der Europäischen Kommission für Datenübermittlungen aus Europa in Drittländer wie die USA im Rahmen des EU-US Privacy Shields für unwirksam erklärt. Datenübermittlungen in die USA und ggf. weiterer Drittländer müssten somit zusätzlich abgesichert werden, um personenbezogene Daten im jeweiligen Drittland angemessen zu schützen. Dies betrifft vor allem die großen Hyperscaler wie Amazon (AWS), Google (GCP) und Microsoft (Azure), die hiesige Unternehmen insbesondere durch die Skalierbarkeit, Sicherheit, Effizienz, Performance und Kostenvorteilen ihrer Lösungen überzeugen konnten. Zwar wird heute bereits an einer überarbeiteten Fassung des EU-US Privacy Shields gearbeitet, die das Vertrauen perspektivisch zumindest teilweise wiederherstellen könnte, doch für viele Unternehmen dürfte die bestehende Rechtsunsicherheit nicht nur ein mulmiges Gefühl hinterlassen, sondern auch zu Alternativlösungen in und außerhalb der europäischen Cloud oder zu Anpassungen ihrer technischen und organisatorischen Sicherheitsmaßnahmen geführt haben.

Hinzu kommt, dass viele Organisationen bereits heute unter der Schatten-IT aus der Cloud leiden und diese nur schwer in den Griff bekommen. Daten, die mit privaten E-Mail-Postfächern in der Cloud ausgetauscht, oder in den vielen „überall verfügbaren“ Cloud-Speichern wie etwa Dropbox hochgeladen werden, um diese mitunter in nicht ausreichend gesicherten oder gar öffentlichen Netzwerken herunterzuladen und zu bearbeiten, führen immer wieder zu Sicherheitsvorfällen und Datenlecks. Beikommen lässt sich dieser Gefahr nur mit der Definition von Data-Governance-Richtlinien, der nötigen Aufklärung, d.h. der Schulung in Bezug auf den Umgang mit betrieblichen Daten und gegebenenfalls auch durch Sanktionierung bei Pflichtverletzungen.

Bildquelle: Schäferle, pixabay.com

GAIA-X – Vision einer europäischen Cloud

Nicht zuletzt vor dem Hintergrund des Schrems-II Urteils gewinnt der Aufbau einer sicheren und zugleich anschlussfähigen Dateninfrastruktur in Europa an Bedeutung. Das Dateninfrastruktur-Ökosystem auf Basis europäischer Standards, das auch als europäische Cloud-Plattform GAIA-X bekannt ist, steht heute zwar noch mitten in der Planungs- und Konzeptionsphase, doch sie fördert den Open-Source-Gedanken und verspricht mit einer Vielzahl von involvierten Industrie-Partnern, die bestehende Lücke einer hierzulande anforderungsgerechten, leistungs- und wettbewerbsfähigen Multi-Cloud-Plattform zu schließen. Damit sollen nicht nur technische Lock-Ins und langfristige Abhängigkeiten zwischen Unternehmen und den bekannten Hyperscalern vermieden, sondern auch die Innovationskultur in Europa gefördert werden, indem das digitale Ökosystem die Bereitstellung, Zusammenführung sowie Nutzung von Daten und Diensten übernimmt und gleichzeitig für den Erhalt der Datensouveränität sorgt.

Hybrid-IT und Multi-Clouds zunehmend populärer

Der Ansatz einer hybriden IT-Landschaft, bei der bestimmte Kernprozesse On-Premise laufen bzw. in der eigenen Cloud betrieben werden und bedarfsweise durch Anwendungen aus der Public Cloud erweitert werden, wird zunehmend populärer. Auf diese Weise lassen sich bestehende Datensilos und heterogene Systemlandschaften in Unternehmen überbrücken und zu systemübergreifenden Data Lakes vernetzen. Wenngleich für datenschutzkritische Prozesse und sensible Daten (z.B. Buchhaltungs- oder Personalstammdaten) Private-Clouds zur Anwendung kommen, werden für unkritische Daten z.B. aus Test- oder IoT-Umgebungen vermehrt Public-Clouds genutzt. Indem ein Teil der Inhalte lokal und ein anderer Teil in der Cloud gespeichert und synchronisiert wird, wollen Unternehmen die Kontrolle über kritische Daten bewahren, aber gleichzeitig Anwendern und Partnern mehr Flexibilität beim Zugriff bieten. Mit hybriden Clouds können Prozesse und Daten bedarfsgerechter, ressourcenschonender und skalierbar abgebildet werden, ohne dass neue Infrastruktur-Investitionen oder die Vorhaltung von IT-Ressourcen für die immer komplexeren Betriebs-Services notwendig werden.

Ob On-Premise-, reiner Cloud- oder ein Hybridbetrieb von eigener IT-Infrastruktur (z.B. Private Cloud) in Kombination mit einer Public-Cloud-Umgebung, die Wahl des künftigen Datendeployment-Modells ist heute eine zentrale Frage, die großen Einfluss auf die künftige IT-Strategie und die Wahl des ERP-Dienstleisters nimmt. Denn kein Unternehmen möchte sich heute durch einen Lock-in auf eine bestimmte Technologie oder einen Anbieter mehr auf Jahre (bei immer kürzeren Innovationszyklen) künftigen Entwicklungen verschließen.

Die richtige Cloud-Strategie finden

„Auf lange Sicht werden sich nur die wenigsten Unternehmen dem Weg in die Cloud entziehen – überwiegen doch die Vorteile etwa im Hinblick auf die Nutzung von IT-Ressourcen, Skalierbarkeit, Analytik, Vernetzung und Kosten schon heute bei weitem die mit dem Einstieg in die Cloud verbundenen Initial-, Bereitstellungs- und Betriebsaufwendungen. Auch innovative und wachstumsträchtige Geschäftsmodelle lassen sich damit sehr schneller und kosteneffizienter umsetzen. Vielmehr dürfte sich die heute schon weitgehend etablierte Cloud-Too-Strategie, bei der bestehende Infrastrukturen um Lösungen aus der Cloud erweitert werden, sukzessive zu einer Cloud-First-Strategie oder gar einer Cloud-Only-Strategie verschieben, wie es bereits bei vielen Großunternehmen zu beobachten ist. Die wachsende Zahl von „Lift & Shift“ Migrationen, d. h.  die Verlagerung bestehender Systeme in die Cloud, sprechen für die Fortsetzung dieses Entwicklungstrends“, erläutert Michael Gottwald, Geschäftsführer der Hamburger IT-Beratung SoftSelect GmbH und seit über 25 Jahren Spezialist für anspruchsvolle IT-Einführungs- und Migrationsprojekte.

Zwar konnten Unternehmen durch den Umstieg in die Public Cloud ihre IT-Betriebskosten senken, doch es gibt auch einige Unternehmen, bei denen die Kosten infolge der Public Cloud Integrationen gar angewachsen sind. Daher sollten grundsätzlich nicht nur die Kostenvorteile durch Skalierbarkeit und Betrieb betrachtet werden, sondern eben auch auf die notwendigen Integrationskosten, Kosten für adäquate Sicherheitslösungen und Kosten für die erforderliche Übereinstimmung mit den regulatorischen Bestimmungen und Compliance Vorgaben. „Die Cloud Transformation verläuft nicht immer ganz reibungslos. Herausforderungen vor allem bei bestehenden Compliance-Richtlinien und Sicherheitsanforderungen sind immer wieder Stolpersteine auf dem Weg in die Public Cloud. Andere Problemstellungen betreffen etwa die Anpassung bestehender Workflows, die Reorganisation und Migration von IT-Infrastrukturen, Übertragung von Softwarelizenzen, Anpassung der Cloud Lösung(en) oder auch der weitverbreitete Mangel an spezialisierten Fachkräften. Die Vielfalt der Problemstellungen spiegelt schlicht die Komplexität der IT-Projekte wider, was für die Einbeziehung von Spezialisten und die Bildung von interdisziplinären Cloud Teams spricht“, so Michael Gottwald weiter.

Heute werden vor allem vermehrt Beschaffungsanwendungen, HR-Funktionen, CRM- und Service-Dienste, Office-/ Kollaborationstools, Datenbanken und auch ERP-Applikationen aus der Cloud bereitgestellt. Für eine effektivere Kundenansprache und Bedienung der Kundenbedürfnisse ermöglichen zudem Marketing Clouds über sämtliche digitalen Kanäle hinweg und entlang der Customer Journey eine umfassende Analyse von Nutzer- und Verhaltensdaten (Behavioral Intelligence“).

Neben dem Public-Cloud- und Private-Cloud-Betrieb gewinnt vor allem die Integration mehrerer Daten-Clouds in einer sogenannten Multi-Cloud an Bedeutung. Einer aktuellen Befragung von KPMG unter mehr als 550 mittelständischen und großen Unternehmen in Deutschland setzt bereits jedes dritte Unternehmen mit mehr als 20 Beschäftigten auf eine Multi-Cloud-Strategie. Um Daten aus externen Clouds zugunsten der eigenen Wertschöpfung oder zur Steuerung von Abläufen nutzbar zu machen, werden in einem Cloud-Stack verschiedene Daten-Clouds, Cloud-Anwendungen, Systeme von Kollaborationspartnern oder IoT-Umgebungen über eine Multi-Cloud zusammengeführt und zentral verwaltet. Darin lassen sich nicht nur verschiedene Cloud-Modelle wie Private-Clouds und Public-Clouds bündeln, sondern auch verschiedene Dienste wie Iaas (Infrastructure-as-a-service), PaaS (Platform-as-a-service) und SaaS (Software-as-a-service) integrieren. Strukturierte Multi-Clouds sollen künftig die wachsende Datenintegration vereinfachen, die Unabhängigkeit gegenüber einzelnen Anbietern wahren und entscheidend zur Verbesserung der Datenqualität beitragen, um eine valide Datenbasis für Big Data Analytics (Business Intelligence) und die Unternehmenssteuerung zu gewährleisten.

Im ERP-Bereich bieten 72 % der 2021 von SoftSelect untersuchten 156 ERP-Lösungsanbieter den SaaS-Betrieb aus der Cloud an

Auf der Anbieterseite wächst vor allem das Angebot im Cloud-Segment. So zeigt die im dritten Quartal 2021 veröffentlichte SoftSelect ERP Software Studie, dass 72 % der Anbieter Lösungen für den Betrieb in der Cloud bereitstellen. Darunter finden sich auch immer mehr Anbieter, die ihr Lösungsportfolio ausschließlich aus der Cloud betreiben.  Damit verschärft sich für viele Unternehmen die Notwendigkeit, neue Skills und Ressourcen für die eigene Cloud-Strategie aufzubauen.

Orchestrierung der Cloud-Welten

Unternehmen profitieren dabei von dem stark wachsenden Angebot an Cloud-Services und dem zunehmenden Wettbewerb unter den Dienstleistern. So kommt es vor, dass etwa Storage-Kapazitäten, Netzwerk-Ressourcen, Rechenleistung und Entwicklungsumgebungen gar von unterschiedlichen Dienstleistern bezogen werden. Der Weg in die Multi-Cloud ist jedoch nicht für jedes Unternehmen empfehlenswert, da die Planung, Steuerung, Verwaltung und Überwachung von Multi-Clouds nicht nur sehr ressourcenintensiv sein kann, sondern auch unterschiedliche Disziplinen und Experten erfordert.

Viele Unternehmen werden in den kommenden Jahren neue Fachkräfte mit den unterschiedlichsten Fähigkeiten u.a. aus den Bereichen Cloud Security, Data Security, Cloud Governance, Compliance (DSGVO, ISO), Projektmanagement, Change-Management benötigen, um ihre Cloud-Transformationsstrategien im Rahmen ihrer gesetzlichen, Netzwerk- und Unternehmensvorgaben in die Tat umzusetzen. Mit Hilfe einer sogenannten Cloud-Orchestrierung lässt sich das Management unterschiedlicher Cloud-Ressourcen und Cloud-Services jedoch weiter vereinfachen, indem die Dienste über eine gemeinsame Plattform gebündelt und gesteuert werden. So lässt sich nicht nur das Zusammenspiel der jeweiligen Cloud- und Container-Dienste erheblich erleichtern und optimieren, sondern auch notwendige Ressourcen für die zunehmend beliebten Micro-Services bereitstellen.

10 häufige Fehler bei IT-Projekten

Im Folgenden haben wir die zehn häufigsten Fehler bei IT-Projekten in mittelständischen Unternehmen zusammengefasst:

1.   Priorität: Gemessen an der Bedeutung für das Unternehmen werden IT-Projekte erfahrungsgemäß mit einer zu geringen Priorität durchgeführt. Die bei Projektstart betonte Wichtigkeit wird oft von den Akteuren im Tagesgeschäft stillschweigend durch individuelle Bereichsziele überlagert oder verdrängt.

2.  Verantwortung: Die Verantwortung wird meist von der Geschäftsleitung an untergeordnete Bereiche wie der IT-Abteilung delegiert. Die Geschäftsführung muss letztlich vollkommen hinter dem Projekt stehen und dies auch durch eigene Präsenz und entsprechende Unterstützung der laufenden Prozesse belegen.

3.  Motivation: Die Zusammensetzung des Projektteams sollte sehr sorgsam erfolgen. Alle betroffenen Kernbereiche des Unternehmens sollten darin mit positiv denkenden Teilnehmern vertreten sein. In vielen Projekten wird dagegen die Eigenverantwortung und der Entscheidungsspielraum einzelner Teilnehmer oft auf ein Minimum reduziert.

4.  Kommunikation: Häufig existieren keine einheitlich geregelten Informationswege. Gesprächskreise oder Lenkungsausschüsse werden nicht eingerichtet oder von den Beteiligten nur unzureichend genutzt. Durch eine zielgerichtete und offene Kommunikationsstrategie (in beide Richtungen) wird sichergestellt, dass alle relevanten Mitarbeiter sich als ein entscheidender Teil der Lösung verstehen, ihr Wissen einbringen und die Prozesse direkt oder indirekt unterstützen und vorantreiben.

5.  Zeit: Die Zeitfenster werden häufig zu knapp bemessen und wichtige Teilaufgaben dadurch meist nur unzureichend gelöst. Für die Überprüfung und Optimierung der Kernprozesse im Unternehmen bleibt meist zu wenig Zeit. Die Konzentration auf greifbare und abfragbare Funktionen tritt oft in den Vordergrund. Die Folge sind Fehleinschätzungen hinsichtlich der Möglichkeiten und Eignung der präferierten Lösungen.

6.  Know-how: Den Projektteilnehmern mangelt es vielfach an Erfahrung bei der Durchführung von derartigen Vorhaben. Diesem Mangel wird nur unzureichend Rechnung getragen. Die Vorgehensweise wird dadurch oft unstrukturiert, Entscheidungen werden aus dem Bauch oder auf Basis zweifelhafter Kriterien getroffen.

7.  Struktur: Vielfach basiert die Vorgehensweise bei der Projektdurchführung dem intuitiven Handeln. Es gibt in der Regel nur wenig Erfahrungswerte aus früheren Projekten und daher auch nur eine eingeschränkte Vorstellung von dem, was wirklich wichtig ist. Ein oft gehörter Satz in dem Zusammenhang ist: „Wir haben keine hohen Anforderungen, die neue Plattform soll alles können, was die alte konnte und möglichst alles haben, was wir zukünftig brauchen“. Hier offenbart sich meist schon eine große Differenz zwischen Anspruch und Wirklichkeit. Die Definition von klaren Zielsetzungen und Meilensteinen sowie die Verteilung und Abarbeitung von Aufgaben wird häufig nur durch situative Einflussfaktoren bestimmt. Es fehlt der rote Faden, an dem sich das Team ausrichten kann.

8.  Planung: Als Basis für ein strukturiertes Vorgehen ist die exakte Planung der gesamten Projektetappen unumgänglich. Sie erleichtert die Erfolgsmessung und steigert die Akzeptanz bei den Mitarbeitern. Darüber hinaus wird dadurch auch gegenüber den Herstellern ein professioneller Umgang mit den projektrelevanten Aufgabenstellungen sichergestellt. Zusätzlich wird eine Verbesserung der Gesprächs- und Verhandlungsposition erreicht.

9.  Kosten: Die Kalkulation der zu erwartenden Kosten im Zusammenhang mit der Einführung eines neuen IT-Systems ist in der Regel schwierig, da eine genaue Analyse der vom Hersteller zu erbringenden Leistungsumfänge (Lizenzen, Customizing, Schulung etc.) häufig nicht exakt möglich ist. Dazu kommt, dass manche Vertragspositionen sehr offen formuliert bleiben, da sie eine Berechnung bestimmter Umfänge nach Aufwand vorsehen. Workshops mit Herstellern werden aus Kostengründen oft vermieden. Damit wird ein Instrument zur Prüfung und Absicherung meist nicht genutzt. Aufgrund der mangelnden Erfahrung der Projektverantwortlichen werden oft die Vertragspunkte, die bei Nachverhandlungen größte Aussichten auf Nachlässe versprechen, kaum ausgemacht. Auf eine Einbindung von (externen) Spezialisten wird häufig verzichtet, obgleich die Kosten im Vergleich zur Gesamtinvestition meist gering sind.

10.  Ergebnismessung: Soll-/Ist-Vergleiche sind in vielen Projekten kaum oder gar nicht möglich, da in der Regel die notwendige Ausgangsbasis dafür fehlt. Die definierten Ziel- und Zeitvorgaben sind meist nur grob formuliert und die interne Vorbereitung bestimmter Projektschritte ist oft sehr von den einzelnen Projektteilnehmern abhängig. Ein Qualitätsstandard für das Projekt existiert meist nicht.

Die Systemeinführung ist schlussendlich nur das Ergebnis der Evaluations- und Planungsphase. Das richtige Verhältnis der Bemühungen zwischen Evaluation und Einführung ist daher ein entscheidender Faktor.

Im betrieblichen Alltag ist bei IT-Projektvorhaben vonseiten der Anwender und der Geschäftsleitung oftmals aber ein eher reaktives Verhalten als ein proaktives Vorgehen zu beobachten. Die Geschäftsführung steht dabei in der Verantwortung, die innerbetriebliche Kultur auf das Softwareprojekt vorzubereiten, geeignete Projektteams zu bilden sowie Anwender mit Visionen und Strategien als Leitlinien in die Softwareeinführung einzubinden. Die Akzeptanz der Anwender beschleunigt die vollständige System-Integration, wobei der Anwender als Teil des „Systems“ anzusehen ist, und unterbindet Reibungsverluste beim wichtigsten Glied der Kette, dem Nutzer.

Den Cloud Guide können Sie hier kostenfrei anfordern.

Artikel vom 18.01.2022

Schlagwörter: Cloud Computing