Effektives Cloud Management in der Praxis

Dr. Stephan Wildner 6. Dezember 2018

Cloud Governance als neue Aufgabe des Architekturmanagements

Die immer weitergreifende Digitalisierung erlaubt die Schaffung neuer Geschäftsmodelle. Sie ist auch das Mittel, um bestehende Geschäftsmodelle stärker zu differenzieren: Durch digitale Angebote wird das eigene Portfolio attraktiver und kann sich klarer vom Portfolio der Mitbewerber unterscheiden.

Ein zentraler Erfolgsfaktor hierfür ist das IT-Management und seine Fähigkeit, die eigenen IT-Landschaften zu gestalten. IT-Landschaften müssen der wiederholten Schaffung und Veränderung von Geschäftsmodellen gewachsen sein. Sie müssen dem Tempo des Geschäfts zumindest folgen können. Im Idealfall ist das IT-Management Ideengeber für Geschäftsmodelle und bereitet Änderungen aktiv vor.

Um dies wirksam umsetzen zu können, ist ein IT-Portfolio-Management bzw. Architekturmanagement vonnöten. Darin laufen – gestützt durch spezielle Softwaretools – alle analyse- und planungsrelevanten Fakten über die IT-Landschaften zusammen. Sie dienen der Erfassung der Ist-Situation der Architektur, unterstützen bei der Analyse und bei der Entwicklung von Vorgaben und Prinzipien für die Architektur und erlauben die Planung von Veränderungen der IT-Landschaften durch Projekte.

Aus technischer Sicht stehen für die Unterstützung von Geschäftsmodellen viele Optionen zur Verfügung: Neben der Virtualisierung von Servern, Werkzeugen für die Provisionierung und das kontinuierliche Deployment von Applikationen, der Nutzung umfangreicher Services aus dem weltweiten Netz ist eine zentrale Handlungsoption die Inanspruchnahme von Leistungen aus der Cloud.

Die Vorteile der Cloud sind bekannt: IT-Ressourcen (Rechenleistung, Speicherplatz, Services etc.) können flexibel genutzt und dem tatsächlichen Bedarf gemäß eingesetzt werden. Damit können IT-Kosten reduziert werden.

Auch die Cloud-Nutzung muss Berücksichtigung im Architekturmanagement von Unternehmen finden. Wenn immer mehr Applikationen direkt in der Cloud laufen und bestehende Applikationen von On-Premise-Lösungen auf hybride Lösungen umgestellt werden, muss das Architekturmanagement dafür Vorgaben machen und die Umsetzung planen und begleiten können.

Problemstellungen für die Cloud Governance

In der unternehmerischen Praxis lassen sich Auswirkungen einer fehlenden Cloud-Governance beobachten. Zeitgleich tun sich Entwicklungen auf, die durch eine gut gestaltete Cloud-Governance gesteuert werden können:

  • Das Architekturmanagement ist in Aktivitäten eines Unternehmens in der Cloud nicht immer eingebunden. Abteilungen experimentieren ohne Einbeziehung und Wissen der Architekten mit den Angeboten in der Cloud bzw. verschieben bereits produktiv genutzte Applikationen dorthin. Was fehlt sind Prinzipien und Vorgaben von Seiten des Architekturmanagements, z.B. welche Cloud-Service-Provider überhaupt in Frage kommen, welche Technologiestacks in der Cloud genutzt werden sollen etc.
  • Neben der Frage nach den Architekturprinzipien geht es auch um die Einbeziehung der Cloud-Nutzung in die IT-Service-Prozesse. Nur durch ihre Einbindung in Beantragungs- und Freigabeprozesse für IT-Ressourcen wird sichergestellt, dass die Architekturprinzipien auch unternehmensweit umgesetzt werden.
  • Unternehmen müssen ihre IT und ihr IT-Management neuen gesetzlichen Vorgaben anpassen und Rechenschaft darüber ablegen können (siehe z.B. die vor Kurzem verabschiedete Datenschutzgrundverordnung). So hilft eine Cloud-Governance dabei festzulegen, wo Applikationen auf Grund ihres datenschutzrechtlichen Schutzbedarfs überhaupt installiert werden dürfen und auch zu überprüfen, ob dem tatsächlich so ist.

Werden diese Aspekte nicht durch eine Cloud-Governance adressiert, können die Vorteile der Cloud (d.h. flexible Nutzung, Standardisierung und geringere IT-Kosten) nicht oder nur eingeschränkt realisiert werden. Hinzu kommen ggf. Bußgelder o.Ä. aus den oben genannten gesetzlichen Vorgaben.

Dies wird von Unternehmen mehr und mehr als Handlungsfeld erkannt. Deshalb bauen Unternehmen – darunter Automobilzulieferer und große Banken – seit einigen Jahren Kapazitäten für das Architekturmanagement auf. Insbesondere die Themen Cloud und Datenschutz lassen Unternehmen die zentrale Bedeutung eines Architekturmanagements erkennen.

Schritte zur Umsetzung der Cloud-Governance

Beim Aufbau einer Cloud-Governance sind verschiedene Schritte zu durchlaufen. Der Aufwand dafür hängt davon ab, wie stark die Prozesse des IT-Portfolio-Managements in einem Unternehmen bereits ausgeprägt sind und inwieweit sie bereits durch Software-Werkzeuge unterstützt werden.

(1)    Anwendungsfälle definieren

Am Anfang steht die Frage nach dem Anwendungsfall, d.h. danach was mit der Cloud-Governance konkret erreicht werden soll. Geht es z.B. zunächst um die Schaffung von Transparenz, wer welche Cloud-Ressourcen wofür aktuell nutzt? Soll eine Analyse hinsichtlich der Cloud-Fähigkeit für existierende Applikationen erfolgen, um eine technische Cloud-Strategie aufzustellen (welche Applikationen eignen sich für den Cloud-Einsatz, und wie werden sie von On-Premise dorthin überführt)? Oder existieren konkrete Vorstellungen des Business für Cloud-basierte IT, und es ist zu prüfen, welche Veränderungen dies für die aktuelle IT-Landschaft bedeutet?

(2)    Ins Architekturmanagement einbinden

Nur auf Basis konkreter Anwendungsfälle ist eine sinnvolle Konzeption der Cloud-Governance inklusive der Ausarbeitung konkreter Aufgaben und Prozesse (für die Beantragungen von Cloud-Ressourcen, Datenpflege, Freigaben etc.) und der Festlegung von Verantwortlichkeiten möglich. Die Konzeption sollte daher auch eine Prüfung des aktuellen Zustands des Architekturmanagements im Unternehmen beinhalten. Cloud-Governance ist Aufgabe des Architekturmanagements und muss in dieses integriert werden.

(3)    Technische Unterstützung schaffen

Für die Abbildung, Analyse und Planung der IT-Landschaft ist eine Unterstützung mit speziell auf das Architekturmanagement zugeschnittenen Werkzeugen (wie z.B. Alfabet, LeanIX, ADOit) zu empfehlen. Entsprechend der zuvor definierten Anwendungsfälle ist das Werkzeug zu konfigurieren. So können die Werkzeuge mit Adaptern versehen werden, um Informationen von Cloud-Service-Providern abzurufen und in die Übersicht über die IT-Architektur und das zugehörige Reporting einzubinden (siehe Abbildung).

Abbildung von EC2-Cloud-Instanzen der Amazon Web Services im Architekturwerkzeug Alfabet

Ebenso lassen sich diese Werkzeuge für die Einrichtung von Workflows nutzen, um bestimmte Aufgaben des Architekturmanagements zu automatisieren. Notwendig sind abschließend auch Schulung der EAM-Mitarbeiter bezüglich des Konzepts und insbesondere der Verwendung der Architekturwerkzeuge.

Konkrete Ansätze für die Umsetzung der Cloud Governance bei einem großen Automobilzuliefererunternehmen wurden im Rahmen der Architekturkonferenz EAMKON 20017 der Öffentlichkeit vorgestellt.

Cloud Governance ist der Enabler der Cloud-Strategie

Mit einer Cloud-Governance werden Strukturen und Prozesse geschaffen, die die Cloud-Ressourcen in die Gesamtbetrachtung der IT-Landschaft einbeziehen. Das erlaubt die Kostenkontrolle dieser Ressourcen und die Planung und Durchsetzung von Architekturstandards für die IT-Landschaft. Damit entsteht zugleich die Grundlage, um Cloud-Ressourcen zu analysieren, sie in das Management-Reporting einzubeziehen und auf dieser Basis Strategien für den Cloud-Einsatz im Unternehmen für bestehende und neue Geschäftsmodelle zu entwickeln.

Architekturmanagement, und insbesondere Cloud Governance, beschränkt sich damit nicht mehr allein auf Planungsaspekte, sondern wird zum effektiven Steuerungsinstrument für die Cloud-Strategie eines Unternehmens.

Cloud Governance als Einstieg in umfassendes Architekturmanagement

Cloud Governance kann der erste Schritt zu einem universalen Einsatz des Architekturmanagements sein. Das Architekturmanagement dient hier zuerst der langfristigen Planung der IT-Bebauung (sowohl der Cloud als auch On-Premise). In diesem Rahmen wird auch entschieden, welche IT-Provider für die Bereitstellung der IT-Ressourcen überhaupt zur Auswahl stehen sollen und welche Technologien bzw. Technologiestacks eingesetzt werden sollen. Basierend darauf lassen sich in kürzeren Zeitzyklen die notwendigen IT-Kapazitäten planen und beschaffen. Im Idealfall leitet man aus den zuvor gemachten Überlegungen die konkreten Anforderungen an das Deployment von Applikationen und die Netzinfrastruktur als technische Beschreibungen (z.B. als Docker-File) ab und stellt sie dem IT Service Management zur Verfügung, welches das Deployment dann ggf. automatisch vornehmen kann. Mit einer laufenden Kontrolle der tatsächlichen Nutzung und der anfallenden Kosten (Cloud-Anbieter stellen hierzu mittlerweile umfangreiche Informationen zur Verfügung) lassen sich Kapazitäten kurzfristig anpassen. Mit einer erneuten (auch teilweisen) Bebauungsplanung erfolgt die taktische oder strategische Anpassung der IT.

Damit baut man das Architekturmanagement zur zentralen Fähigkeit des IT-Managements und damit auch für die Digitalisierung eines Unternehmens auf.