Komplexitäts-Management
Mehr Cloud erfordert auch mehr IT-Governance
Neue Technologien hatten schon immer das Potenzial, Verhaltensänderungen zu provozieren. Gerade die IT-Abteilungen von Unternehmen können ein Lied davon singen. Nicht allein, dass sich die Benutzer an den Fortschritt anpassen mussten. Auch die IT selbst war immer wieder gezwungen, sich den von ihr erzeugten Veränderungen zu unterwerfen.
Die ersten Computer waren exotische Maschinen, die von einer Gruppe hoch spezialisierter Techniker programmiert, gewartet und bedient wurden. Wollte man etwas von einem Computer, so hatte man sich an die IT zu wenden. Das Ergebnis war in der Regel ein Stapel grün-weiß-gestreiftes Endlospapier mit Löchern an den Rändern. Für die Interpretation der Ergebnisse war es meist hilfreich, einen guten Kontakt zur IT zu pflegen.
Irgendwann durfte dann "das Business" auch in direkten Kontakt mit dem Computer treten: Terminals erlaubten es, Eingaben selbst vorzunehmen und die Ergebnisse unmittelbar angezeigt zu bekommen. Der Computer wurde für den gemeinen Benutzer im wahrsten Sinne des Wortes "begreifbar". Verständnis und Erwartungen stiegen. Verwaltung und etwaige Veränderungen der Systemumgebung blieben aber dem Kreis der IT-Experten vorbehalten.
Der ursprüngliche Kontrollverlust
Die Verbreitung von PCs leitete dann die erste echte Revolution ein. Die Benutzer hatten plötzlich die Hoheit über ihre blechernen Rechendiener. Diskettenlaufwerke erlaubten es, eigene Programme zu installieren. Die IT-Abteilung hatte die Kontrolle über den Zugang zu den Rechnern verloren. Und sie musste erstmals nicht mehr nur ihr eigenes Fehlverhalten ausbügeln, sondern auch noch das ihrer Benutzer.
In der Konsequenz benötigte die IT-Organisation "Vor-Ort-Präsenz", und sie stand vor der Herausforderung, die Benutzer zu verantwortungsbewussten Partnern zu entwickeln. Keine einfache Umstellung!
An Schulen und Universitäten gehörte Informatik ab den 80er Jahren zum Pflichtprogramm einer wirtschaftsnahen Ausbildung. Auf diese Weise brachte eine wachsende Zahl an Berufsanfängern in den Fachabteilugen solides informationstechnisches Rüstzeug mit. Und dann wurden die PCs auch noch so billig, dass private Haushalte sie sich leisten konnten. Spätestens dann musste die IT den nächsten herben Verlust einstecken: Das Kompetenzmonopol ging verloren. Engagierte Benutzer lernten, auch ohne Hilfe der IT-Abteilung mit den PCs umzugehen. Auf eigene Faust entdeckten sie die Vielfalt der Möglichkeiten, die den immer stärker standardisierten Geräten innewohnten.
Simplizität in der Benutzung wurde vor allem durch Apple, Windows und das World Wide Web zum Prinzip erhoben. Damit erwachten neue Ansprüche an die berufsseitig zur Verfügung gestellten Verfahren. Viele Fachabteilungen emanzipierten sich gegenüber den IT-Abteilungen. Sie verstanden genug von der Materie, um klare Erwartungen an die Verfahren und die Unterstützung zu stellen. Sie mutierten vom Bittsteller zum Kunden und Auftraggeber. Wurden ihre Erwartungen nicht erfüllt, kauften sie woanders ein. Und oft war es nur ein kleiner Schritt, bis sie eigene Schatten-IT-Abteilungen hochzogen oder Services direkt einkauften.
- Checkliste Cloud-SLAs
Um zu beurteilen, ob ein Cloud-Provider kundenfreundliche SLAs anbietet, lassen sich folgende Kriterien anlegen und überprüfen: - Punkt 1:
Kurze und klare Gestaltung von Inhalt, Struktur und Formulierung. - Punkt 2:
Version in der Landessprache des Kunden. - Punkt 3:
Klare Definitionen von Fach- und Produktbegriffen zu Beginn. - Punkt 4:
Detaillierte Ankündigung und Planung der Wartungsfenster (Beispiel: "Viermal im Jahr an vorangemeldeten Wochenenden"). - Punkt 5:
Leistungsbeschreibung in Tabellenform (Übersicht!). - Punkt 6:
Klar definierte Bereitstellungszeiträume für neue Ressourcen (Beispiele: Bereitstellung virtueller Server bei Managed Cloud in maximal vier Stunden; Bereitstellung kompletter Umgebungen oder dedizierter Server in fünf bis zehn Tagen). - Punkt 7:
Bereitstellung von klar abgegrenzten Konfigurationsoptionen für Ressourcen (Beispiel: Konfiguration von Servern nach Gigahertz, Gigabyte). - Punkt 8:
Einfach unterscheidbare Service-Levels (Beispiel: Silber, Gold, Platin); Abgrenzungskriterien können sein: Verfügbarkeit, Bereitstellungszeiten, fest reservierte Kapazitäten ja/nein, Support-Level (Telefon, E-Mail). - Punkt 9:
Bei IaaS-Angeboten unbedingt auf Netzwerk-Konfigurationsmöglichkeiten und Bandbreite achten (Volumen? Im Preis inkludiert ja/nein?). - Punkt 10:
Kundenfreundlicher Reporting- beziehungsweise Gutschriftenprozess (am besten aktive Gutschriften auf Kundenkonto; kein bürokratischer, schriftlicher Prozess; möglichst einfache Beweis- und Nachweispflicht für Kunden). - Punkt 11:
Reaktionszeiten und Serviceverfügbarkeit klar beschreiben (zentrale Hotline; Reaktionszeiten auf Incidents in Stunden). - Punkt 12:
Nennung der Rechenzentrumsstandorte mit Adresse und sonstigen Informationen wie Zertifizierungen und Tier. - Punkt 13:
Definition der Verfügbarkeiten: Unterschiede hinsichtlich Verfügbarkeit Server/VM und Verfügbarkeit Admin-Konsole definieren. - Punkt 14:
Erläuterung zu Möglichkeiten der SLA-Überwachung beziehungsweise des Incident-Reportings für den Anwender (Beispiel: Link auf Monitoring-Dashboard).