- Anzeige -


Sie sind hier: Startseite » Fachartikel » Grundlagen

DevOps: Eine Gefahr oder die Zukunft für ITSM?


DevOps-Ansätze effektiv umsetzen: DevOps und IT-Service-Management
Auch wenn Frameworks wie beispielsweise ITIL sowohl Kunden als auch Anwender mit der Serviceorientierung in den Mittelpunkt stellen, umfasst der DevOps-Gedanke noch mehr


- Anzeigen -





Von Dierk Söllner, Berater, Trainer und Coach für IT-Service-Management und agile Organisationsentwicklung, und
Dr. Consuela Utsch, Geschäftsführerin der Acuroc GmbH und AQRO GmbH sowie Expertin für Human Resource Management

Der digitale Wandel beeinflusst die Unternehmenslandschaft stark. Auch im IT-Service-Management stehen Entscheider zahlreichen neuen Herausforderungen gegenüber. Die Verzahnung von Entwicklung und Betrieb, auch Development and Operations, kurz DevOps, spielt eine immer größere Rolle. Häufig stellen sich die Verantwortlichen jedoch eine Frage: Ist DevOps eine Gefahr oder die Zukunft des IT-Service-Managements (ITSM)? Zu den Ursachen für etwaige Bedenken zählt unter anderem die Infragestellung der Stabilität des IT-Betriebes.

Angebote aus der Cloud werden mit einem Angriff auf die eigene IT gleichgesetzt und gestandene ITIL-Change-Manager können sich eine weitere Verkürzung und Vereinfachung der Prozesse nicht mehr vorstellen. Dabei lässt sich bei Betrachtung des Bereichs "Entwicklung und Betrieb von Applikationen" feststellen, dass es zahlreiche Gründe gibt, sich mit den Inhalten von DevOps zu befassen. Veränderungen im IT-Service-Management stellen dabei stets eine Notwendigkeit dar.

Alles im Rahmen
Der Druck auf die IT steigt. Im Gegensatz zu den bereits bestehenden Frameworks wie ITIL, COBIT oder Scrum existieren weder Rechteinhaber noch Institutionen als inhaltlicher Eigentümer von DevOps. Das bedeutet: Es gibt keine allgemeingültigen Definitionen und Vorgaben, was eine IT-Organisation tun sollte, um die DevOps-Ansätze effektiv umzusetzen. Mittlerweile hat sich eine eigene Community gebildet, die sich mit DevOps auseinandersetzt sowie die zugrunde liegende Philosophie stetig als Open Source weiterentwickelt. Die DevOps Agile Skills Association (DASA) unterstützt diese Bewegung mit einem Ausbildungskonzept und hat in diesem Zusammenhang sechs Prinzipien aufgestellt. Sie geben einen ersten Rahmen vor, wie eine IT-Organisation sich und vor allem ihre Mitarbeiter in Richtung DevOps entwickeln sollte.

Customer-Centric Action
Im Vordergrund des ersten Prinzips, Customer-Centric Action, stehen kundenzentrierte Aktionen im DevOps. Das bedeutet, dass die Feedbackzyklen mit Kunden und Anwendern immer kürzer und direkter werden. Nahezu alle Aktivitäten der Serviceerbringung orientieren sich mittlerweile am Kunden. Um hierauf optimal einzugehen, benötigen IT-Organisationen die Fähigkeit, sich kontinuierlich weiterzuentwickeln und schnell auf sich verändernde Einflüsse zu reagieren. Aus Sicht des ITSM bedeutet dies natürlich vor allem eins: Veränderung.

Auch wenn Frameworks wie beispielsweise ITIL sowohl Kunden als auch Anwender mit der Serviceorientierung in den Mittelpunkt stellen, umfasst der DevOps-Gedanke noch mehr. Demnach erhält ein Team die volle Verantwortung für einen Service ("You build it, you run it!"). Zudem wird die Organisation so gestaltet, dass das Feedback des Kunden viel intensiver eingeholt und verarbeitet werden kann. Allerdings haben in bestehenden ITSM-Organisationen die verantwortlichen Service Owner beziehungsweise -Manager selten ausreichend Mittel sowie Befugnisse, die Kundenbedürfnisse auch umzusetzen. Vielmehr ist durch ein Business-Service-Team rund um einen Service sowie ein Produkt in DevOps eine zielgerichtetere Gestaltung innerhalb einer DevOps-orientierten Organisation möglich.

Create with the End in Mind
Der zweite Grundsatz befasst sich mit der Überführung der klassischen prozessorientierten Vorgehensweise mit individuellen Rollen und Funktionen in eine produktorientierte Organisation. Das Ziel: Die Lieferung funktionierender Produkte an den Kunden sowie die Handlung nach einer entsprechenden Denkweise. Diese Zielsetzung manifestiert sich in der passenden Organisation. Die im ITSM anzutreffende Prozessorganisation mit Arbeitsteilung und Fokussierung auf Aktivitäten ist einer hohen Kundenzufriedenheit nicht zuträglich. Vielmehr verfolgen die einzelnen Prozessteilnehmer eigene Ziele und sind häufig nur an der Ausführung der ihnen beschriebenen Prozessschritte interessiert.

Der Blick über den Tellerrand fehlt. In einer an DevOps-Ideen ausgerichteten IT-Organisation hingegen wandelt sich die Orientierung vom Spezialistentum hin zu einer Ausrichtung an Arbeit und Ergebnis. Auch die Organisation verändert sich dabei von der Funktionsorientierung zu einem teambasierten Aufbau. Zeitgleich wird der Fokus von Projekten auf Produkte verschoben. Arbeitsorganisation bezieht sich demnach zukünftig mehr auf Teams als auf Einzelne.

End-to-End Responsibility
Aus Sicht von DevOps bedeutet die Ende-zu-Ende-Verantwortung (Prinzip drei), dass die bisher bekannte Trennung von Entwicklung und Betrieb zugunsten von voll verantwortlichen Teams verändert wird. Die Teams entwickeln und betreiben Services, leisten Support und übernehmen demnach eine größere Verantwortung. In Betrachtung des ITSM fungiert diese Variante ergänzend zu den Prinzipien eins und zwei. Die herkömmlich in Prozessen und Abteilungen aufgeteilten Aktivitäten sowie die aufgesplittete Verantwortung werden in einem Service-Team zusammengeführt. Dieses sogenannte Business-Service-Team führt alle Tätigkeiten für die Entwicklung und den Betrieb eines Service durch. Ihm obliegt die gesamte Verantwortung.

Cross-Functional Autonomous Teams
Ein weiterer Aspekt in der DevOps-Philosophie ist die Weiterentwicklung agiler Ansätze mit crossfunktionalen, autonomen Teams. Als wohl bekanntestes Framework zählt Scrum, das ebenfalls auf diese Art der Organisation setzt. Um eine hochwertige Serviceerbringung sicherzustellen, ist ein umfassendes Set an Wissen und Fähigkeiten notwendig, sprich: Ein sehr gutes T-Shape-Profil wird anstelle des klassischen IT-Spezialisten benötigt. In der praktischen Umsetzung tauchen hier die ähnlichen Probleme auf, wie sie bereits im ITSM bekannt sind.

Die Anforderungen an die Mitarbeiter wandeln sich noch stärker und es bedarf einer intensiven sowie umfangreichen Personal- und Organisationsentwicklung. Es gilt, auch die erfahrenen Mitarbeiter mitzunehmen und ihnen entsprechendes Know-how (beispielsweise Teamfähigkeit und Kommunikationsskills) an die Hand zu geben. Die Erfahrungen aus einer Neuausrichtung der Mitarbeiter an Prozess- und Serviceorientierung können anschließend auf Team- sowie Kundenorientierung angewendet werden.

Continuous Improvement
Beim Ansatz der kontinuierlichen Verbesserungen wird das Anpassen der modernen IT-Organisationen an die sich permanent verändernden Bedingungen thematisiert (Prinzip fünf). Dazu zählen beispielsweise Kundenanforderungen, technologische Rahmenbedingungen, Gesetze und Verordnungen. DevOps setzt dabei auf die Prinzipien von Lean Management, um Verschwendung zu vermeiden, Kosten zu senken und Liefergeschwindigkeiten zu erhöhen. Zudem rückt eine neue Fehlerkultur für Unternehmen in den Mittelpunkt, bei der die Lerneffekte aus Fehlern positiv bewertet werden: Im Fokus steht die Förderung von Innovationen und Experimenten. So ergibt sich die Möglichkeit, die agilen Prinzipien und Erfahrungen zu integrieren. Kontinuierliche Verbesserungen sind in agilen Ansätzen stärker etabliert sowie in der alltäglichen Arbeit verankert.

Automate Everything You Can
Das sechste Prinzip setzt auf die Automatisierung aller Tätigkeiten. Damit werden unter anderem schnellere Lieferzyklen realisiert, die wiederum zu einem sofortigen Feedback durch die Kunden führen. Die Automation umfasst dabei nicht nur den Entwicklungsprozess, sondern auch die dazugehörige Infrastruktur. Der Begriff "Infrastructure as code" beschreibt demnach eine neue Art der Servicelieferung. In Bezug auf das ITSM ist die Automation besonders positiv zu bewerten. Dabei wird die Lebenszyklusphase Service-Transition aktiv unterstützt und miteinbezogen. Zu den nützlichen Impulsen zählen die einfachere und sichere Aktualisierung des CMS, die bessere Unterstützung des Release-Managements sowie die stärkere Fehlervermeidung im Change-Management. Die Verlässlichkeit von Prozessen und deren Ergebnisse steigen mit dem Wachstum der Automatisierung.

Handlungsfelder
Die Prinzipien machen deutlich, dass es nicht ausreicht, DevOps allein mit einer Automatisierung beziehungsweise dem Aufbau einer Continuous-Delivery-Pipeline gleichzusetzen. Automation ist zwar ein wichtiger Bestandteil, muss jedoch um weitere Aspekte ergänzt werden. Durch die aufgeführten und in der Praxis im Einsatz befindlichen Frameworks ergeben sich verschiedene Handlungsfelder, die einer vollständigen Betrachtung und Umsetzung bedürfen. Auch die Schaffung einer entsprechenden Kultur für DevOps, die unter anderem die beiden unterschiedlichen Sichtweisen von Betrieb und Entwicklung aus traditioneller Sicht zusammenführt, zählt zu den wichtigen Aufgaben für Führungskräfte.

Dafür sind Prozesse abzustimmen sowie eine passende Organisation aufzubauen. Zudem muss eine kontinuierliche Verbesserung als passende Mischung etabliert werden. Darüber hinaus gilt es, die Mitarbeiter, die bisher in traditionellen, klar abgegrenzten Strukturen gearbeitet haben, abzuholen und in die neue Arbeitsweise mit neuen Aufgaben und Verantwortlichkeiten zu transformieren und dabei aktiv zu begleiten.

Mitarbeiter mitnehmen, Innovationen fördern
Bei der Verwendung von DevOps stehen unterschiedliche Ziele im Fokus. So sollen zum einen Innovationen wie auch Produktivität gefördert, die Kommunikationsqualität gesteigert und zum anderen Administrationsaufwände reduziert werden. Letzteres führt dazu, dass mehr Freiräume für weitere Aufgaben sowie Innovationen und insbesondere für die kundenorientierte Ausrichtung der IT entstehen. Unternehmen sind angehalten, strategische IT zu betreiben, die zukunftsfähig und vor allem transparent ist. Eine erfolgreiche Umsetzung ermöglicht bis zu 40 Prozent Produktivitätssteigerung. Hierbei ist es jedoch stets von großer Wichtigkeit, die Beteiligten einzubinden.

Arbeit neu denken
In Zeiten des Wandels steht auch die Arbeit an sich vor Veränderungen. Mehr und mehr in den Fokus rückt rollenbasiertes Arbeiten. Unterstützend wirken Steuerungsinstrumente wie beispielsweise AQRO (kurz für Active Qualified Human Resource Organization), das Blind- und Fehlleistungen in einem Unternehmen deutlich reduziert und Transparenz sowie Freiraum für Kreativität und Innovation schafft. Dabei wird der Schwerpunkt von der Linien- auf die Projektorganisation und das agile Umsetzen von Themen verlagert.

Die AQRO-Methode gestaltet das Umfeld der Mitarbeiter dabei so, dass diese konzentriert, fokussiert und ohne Unterbrechungen am Stück arbeiten und Aktivitäten umsetzen können. Dabei ist die Abteilung für Kunden, Kollegen und externe Partner jederzeit erreichbar. Pro Mitarbeiter wird so einerseits die Motivation deutlich erhöht sowie die Produktivität des Einzelnen im Durchschnitt um mehr als eineinhalb Stunden täglich gesteigert.

Damit gewinnen Unternehmen wöchentlich fast einen ganzen Arbeitstag pro Mitarbeiter, der für zusätzliche Umsetzungen von Kundenanforderungen zur Verfügung steht. AQRO ist dabei eine Methode, die jede Rolle eines Mitarbeiters berücksichtigt und diesem auch genug Zeit einräumt, sodass sich Qualität und Effizienz erhöhen. So steigen in Zeiten der digitalen Transformation nicht nur die Produktivität und die Transparenz, es wächst auch die Innovations- und insbesondere die Umsetzungskraft sowie -geschwindigkeit der IT.

Die Rollen und Verantwortlichkeiten sind in dem Ansatz eindeutig geklärt und jederzeit flexibel anpassbar, sodass die Methode die stressfreie und risikominimierte Implementierung von DevOps wesentlich unterstützt. Irritationen sowie Verunsicherungen der Mitarbeiter werden bei der gleichzeitigen Verwirklichung von DevOps und AQRO vermieden, sodass die Vorteile von DevOps bereits beim Umsetzungsstart voll ausgeschöpft werden können. Dabei ist es sinnvoll, die Mitarbeiter in den Wandel mit einzubeziehen.

Basis dafür ist entsprechendes Vertrauen, das Vorgesetzte gegenüber ihren Teams entgegenbringen müssen. Das verbessert die Zufriedenheit, das Wohlbefinden und damit auch die Motivation der Belegschaft. Das Ergebnis: höhere Produktivität und Kundenorientierung und dank gesteigerter Motivation auch verbesserte Qualität. Transparenz bezüglich der Aufgaben und Verantwortlichkeiten, welche die Mitarbeiter durch die Kombination von DevOps und AQRO erhalten, schaffen Sicherheit und einen definierten Handlungsrahmen. Das wiederum ist die Basis für Mitarbeitermotivation, Produktivität, Kreativität und Kundenorientierung.

Clever kombiniert
Oftmals stehen die Verantwortlichen einer Vielzahl von Problemen in Zusammenhang mit DevOps gegenüber. Eine der Schwierigkeiten ist die Durchführung des sogenannten "Mind Change" bei den Mitarbeitern. Auch das Fehlschlagen des aktiven Änderungsmanagements stellt die Beteiligten vor Herausforderungen. Mit DevOps kommen neue Regeln – allerdings fehlt häufig noch das Verständnis, wie diese in der Organisation umzusetzen sind. Zudem sehen Manager und Mitarbeiter die neuen Regeln zumeist als reinen Luxus an.

Diese Probleme können mithilfe der Kombination von DevOps und AQRO behoben werden. Denn der rollenbasierte Ansatz schafft die Voraussetzungen für mehr Transparenz und Innovationen. Aufgrund des Nutzens für die Mitarbeiter steigt die Erfolgsgarantie für den Mind Change in den Köpfen der Belegschaft ebenso wie für gelungenes Änderungsmanagement. Hinzu kommt die schnelle sowie verlässliche Implementierung neuer Regeln, die für den Erfolg absolut wichtig ist. In Kombination haben DevOps und AQRO vor allem ein Ziel: die Gewinnmaximierung mithilfe erhöhter Kundenorientierung und deutlich kürzeren Umsetzungsdauern durch die veränderte Arbeitsweise.

Rollen definieren
DevOps setzt dabei stets auf zuvor definierte Rollen. So können beide Seiten voneinander lernen und aufeinander zugehen. Der Service Owner ist für definierte Services verantwortlich und dient dem Kunden als Ansprechpartner für alle servicebezogenen Belange. Seine Verantwortung erstreckt sich über den gesamten Lifecycle des jeweiligen Services, reicht demnach von der Initiierung, Planung und Überführung in den Betrieb (Transition) über die Pflege der Serviceinhalte bis zum Support für die Anwender.

Der Product Owner hingegen hat die konkrete fachliche Steuerung des Projektteams im Auge und fokussiert unter anderem auch auf einen optimalen Return on Investment für die Produktentwicklung. Den Business-Service-Teams mit der Produktverantwortung in Richtung Kunde und Anwender steht ein Plattform-Team zur Seite, das die Technologie für die Services liefert. Damit kann das IT-Service-Management DevOps nicht als Gefahr bewerten sondern vielmehr der Entwicklung hin zur Schatten-IT entgegenwirken und auch Entwicklungsteams ohne interne IT einen Betrieb anbieten.

DevOps als Zukunft des IT-Service-Managements
Die Betrachtung der Thematik macht deutlich: DevOps ist als eine Möglichkeit zu verstehen, das IT-Service-Management um agile und schlanke Prinzipien zu bereichern. Mithilfe der Prinzipien sind ITSM-Organisationen reaktionsfähiger und können die eigenen Erfahrungen besser einbringen. Klassische Ziele und Aktivitäten aus dem ITSM in DevOps verfeinern zeitgemäße Ansätze. IT-Operations- sowie Change-, Configuration- und Release-Management können beispielsweise durch die Automatisierung eine kontinuierliche Lieferung und eine Erhöhung des Releasezyklus erreichen und die erfolgreiche Produktivsetzung stärker absichern.

Eine durch das gesenkte Fehlerrisiko verbesserte Überführung der Services in den operativen Betrieb hilft auch den Prozessen im Incident- und Problem-Management. Gerade hierbei ist es wichtig, dass die Mitarbeiter rollenbasiert arbeiten und wissen, welche Verantwortlichkeiten und Aufgaben sie in den jeweiligen DevOps beziehungsweise ITSM-Rollen haben, um diesen gerecht werden zu können.

Wenn DevOps in Verbindung mit ITIL als Framework und Vorgabe verstanden wird, gilt das in diesem Falle nicht. Auch wenn die Umsetzung mit mehr Aufwand verbunden ist, liefert DevOps keine Blaupause für die erfolgreiche Bewältigung der Schwierigkeiten, sondern gilt als Vorschlag für eine individuelle Anwendung. Die im agilen Umfeld häufig anzutreffenden Communities of Practice stehen auch für einen Brückenschlag zwischen Entwicklung und Betrieb zur Verfügung. In Gruppen wie diesen kann die Orientierung an DevOps-Prinzipien starten.

Darauf folgt die gesteigerte Berücksichtigung der Betriebsinteressen. Die Anforderungen des Betriebs werden dann in der "Definition of Done" der agilen Entwicklungsteams berücksichtigt. So lässt sich sicherstellen, dass die agile Softwareentwicklung schon von Beginn an eine reibungslose Produktivsetzung sowie einen ordnungsgemäßen Betrieb im Fokus hat, auch wenn noch keine Business-Service-Teams rund um den Service etabliert sind. Gleiches gilt für die Akzeptanzkriterien, die konkrete Kundenanforderungen formulieren und eine Erfüllung der Kundenwünsche auch im Betrieb gewährleisten müssen.

Vom Hasen und Igel
Betrachtet man nun die bisher erwähnten Prinzipien, so lässt sich feststellen, dass bei konsequenter Umsetzung der DevOps-Philosophie vom Ansatz einer bimodalen IT abzuraten ist. Denn: Es hilft nicht, einfach nur schneller zu sein. Das zeigt schon die Geschichte vom Hasen und Igel: Nur wer mit Köpfchen und im Team arbeitet, erreicht langfristig seine Ziele und eine bessere Work-Life-Balance. Im Fokus stehen Weiterentwicklung und Verbesserung. Zusätzliche Faktoren wie beispielsweise "Schnelligkeit" kommen dann wie von selbst. Hochperformante IT-Organisationen erreichen die Codelieferung ums Zweihundertfache regelmäßiger, erzielen eine 24-mal schnellere Wiederherstellung bei Fehlern und haben eine über 2.500-fach kürzere Durchlaufzeit. Das Ergebnis: Stabilität und Geschwindigkeit lassen sich verbinden.

Vielmehr gestaltet die DevOps-Philosophie die Arbeit des IT-Service-Managements zeitgemäßer und erfolgreicher. Die Ziele und Erfahrungen aus bewährtem ITSM sollten dabei jedoch stets im Rahmen einer agilen Organisationsentwicklung mit erfahrenen Coaches in eine DevOps-Organisation überführt werden.

Bei einer zufälligen Begegnung macht sich der Hase über die schiefen Beine des Igels lustig, woraufhin ihn dieser zu einem Wettrennen herausfordert, um den Einsatz eines goldenen "Lujedor" (Louis d’or) und einer Flasche Branntwein. Bei der späteren Durchführung des Rennens auf einem Acker läuft der Igel nur beim Start ein paar Schritte, hat aber am Ende der Ackerfurche seine ihm zum Verwechseln ähnlich sehende Frau platziert. Als der siegesgewisse Hase heranstürmt, erhebt sich die Frau des Igels und ruft ihm zu: "Ick bün al dor!" ("Ich bin schon da!"). Dem Hasen ist die Niederlage unbegreiflich, er verlangt Revanche und führt insgesamt 73 Läufe mit stets demselben Ergebnis durch. Beim 74. Rennen bricht er erschöpft zusammen und stirbt.

Autoren
Dierk Söllner ist Berater, Trainer und Coach für IT-Service-Management und agile Organisationsentwicklung. Dabei unterstützt er Organisationen, Teams und Gruppen sowie einzelne Rolleninhaber bei der Anwendung neuer Ansätze (Scrum, Kanban, DevOps, FitSM). An der NORDAKADEMIE Graduate School hat er einen Lehrauftrag zum "Agilen IT Service Management" und betreut Masterthesis zu DevOps. Er ist einer der Autoren des Fachbuchs "IT-Service-Management mit FitSM - Ein praxisorientiertes und leichtgewichtiges Framework für die IT", produziert den Podcast "DevOps auf die Ohren und ins Hirn" und wurde zum DASA Ambassador für Deutschland ernannt.

Dr. Consuela Utsch ist Geschäftsführerin und Gründerin der Acuroc GmbH und der AQRO GmbH. Als Spezialistin berät sie seit über 20 Jahren mittelständische Unternehmen und die Großindustrie bei der Implementierung von Betriebs- und Projektmanagementprozessen sowie in allen Themenbereichen der IT-Governance sowie der nachhaltigen Implementierung der Digitalen Transformation und des damit verbundenen Veränderungsmanagements. Auf ihre Methode AQRO besitzt Dr. Utsch ein weltweites Patent und ist Autorin des Fachbuches "AQRO Stressfreies und effizientes Human Resource Management".
(Acuroc: AQRO: ra)

eingetragen: 31.01.18
Home & Newsletterlauf: 06.03.18

Acuroc: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Grundlagen

  • DevOps werden zunehmend datengetrieben

    DevOps haben sich in der Software-Entwicklung in den vergangenen Jahren immer weiter durchgesetzt. Die effizientere und effektivere Zusammenarbeit von Entwicklung und IT-Betrieb bringt allen Beteiligten zahlreiche Vorteile: So steigt nicht nur die Qualität der Software, sondern auch die Geschwindigkeit, mit der neue Lösungen entwickelt und ausgeliefert werden. In 2019 haben wir gesehen, dass Automatisierung, künstliche Intelligenz und AIOps immer häufiger eingesetzt und von der DevOps-Gemeinschaft erforscht werden. Container und Functions as a Service nahmen weiter zu, so dass Entwickler und Betriebsteams ihre Anwendungen und Infrastruktur besser kontrollieren konnten, ohne die Geschwindigkeit zu beeinträchtigen. Doch wohin geht die Reise jetzt?

  • Cloud Computing-Daten schützen

    Mit wachsenden digitalen Geschäftsanforderungen investieren Unternehmen massiv in die Erweiterung ihrer Netzwerkverbindungsfähigkeiten, um sicherzustellen, dass ihre Daten den richtigen Personen zur richtigen Zeit zur Verfügung stehen. Insbesondere für Cloud-basierte, hochgradig vernetzte und agile Geschäftsmodelle ist die Gewährleistung eines ordnungsgemäßen Zugriffs auf Daten und Systeme unerlässlich. Zusammen mit der Konnektivität in immer komplexeren Infrastrukturen wachsen auch die Anforderungen an Netzwerk- und Datensicherheit. Wenn nicht die richtigen Schutzvorkehrungen getroffen werden, können Bedrohungen, die von Datenlecks und Fehlkonfigurationen bis hin zu Risiken durch Insider reichen, in jedem komplexen Cloud- und Netzwerkökosystem ihr Schadenspotenzial entfalten.

  • Durchsetzung von Cloud-Sicherheitsrichtlinien

    Cloud Computing-Services bieten Unternehmen heute eine kostengünstige und flexible Alternative zu teurer, lokal implementierter Hardware. Vorteile wie hohe Skalierbarkeit, Leistung und Effizienz sowie reduzierte Kosten liegen auf der Hand, sodass immer mehr Unternehmen ihre Anwendungen und Daten in die Cloud migrieren. Sensible Daten wie personenbezogene Informationen, Geschäftsgeheimnisse oder geistiges Eigentum sind jedoch neuen Risiken ausgesetzt. Denn in der Cloud gespeicherte Daten liegen außerhalb der Reichweite vieler lokaler Sicherheitsvorkehrungen. Unternehmen müssen deshalb zusätzliche Maßnahmen ergreifen, um ihre Daten in der Cloud, über den teils rudimentären Schutz der Anbieter hinaus, gegen Cyberangriffe und Datenlecks abzusichern. Allgemein sind Public-Cloud-Provider für die physische Sicherheit, globale und regionale Konnektivität sowie die Stromversorgung und Kühlung ihrer eigenen Rechenzentren zuständig. Dies ermöglicht Unternehmen eine flexible Skalierbarkeit und entlastet sie davon, eine eigene Infrastruktur wie ein Rechenzentrum oder Server-Hardware bereitzustellen. Zugleich liegt es in der Verantwortung der Unternehmen, all ihre in die Cloud migrierten Daten und Anwendung selbst auf gewünschte Weise zu schützen.

  • Redundante SaaS-Anwendungen ermittetteln

    Die Software-as-a-Service (SaaS)-Landschaft wächst und wächst. Wer bis jetzt noch nicht auf Wolken geht, plant in absehbarer Zeit himmelwärts zu wandern. Für den IT-Betrieb bringt die Cloud bei allen Vorteilen jedoch auch Herausforderungen mit. Das gilt insbesondere bei der Verwaltung von SaaS-Ausgaben. Auf den ersten Blick steht die Inventarisierung und Konsolidierung von SaaS mit Recht ganz unten auf der Prioritätenliste von IT-Abteilung. Bei den unzähligen täglichen Aufgaben und den Herausforderungen im Zuge der digitalen Transformation, wird das "Ausmisten" im IT-Haushalt gerne auf die lange Bank geschoben. Das kann sich auf lange Sicht jedoch zu einem kostspieligen Fehler auswachsen, denn die Ausgaben für die Cloud (22 Prozent) liegen mittlerweile nur noch knapp hinter den Ausgaben für On-Premise (23 Prozent). Dazu gehört auch Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS). Über 80 Prozent der befragten Unternehmen planen die Ausgaben für SaaS und IaaS/PaaS im nächsten Jahr weiter zu erhöhen.

  • CLOUD Act auch für europäische Cloud-Provider?

    Nahezu zeitgleich mit der DSGVO ist der US-amerikanische CLOUD Act in Kraft getreten. In der Praxis geraten damit zwei Rechtsauffassungen unvereinbar miteinander in Konflikt. Nicht nur für Cloud-Anbieter, sondern auch für Unternehmen, die Cloud Computing-Anwendungen nutzen, könnte dies rechtliche Schwierigkeiten mit sich bringen. Anliegen des "Clarifying Lawful Overseas Use of Data" (CLOUD) Act ist es, die US-amerikanische Strafverfolgung zu erleichtern, indem der Zugriff auf im Ausland gespeicherte Kommunikationsdaten von Verdächtigen vereinfacht wird. Was bislang im Rahmen von Rechtshilfeabkommen zwischen den Regierungsbehörden verschiedener Länder im Laufe mehrerer Monate abgewickelt wurde, soll nun schneller möglich sein.

  • Cloud-Repatriation eine Realität

    Unternehmen nutzen vermehrt die Hybrid Cloud um Daten und Anwendungen in alle Umgebungen verschieben zu können. Dies macht das Zurückholen von Daten und Anwendungen ins eigene Rechenzentrum offiziell zu einem Trend. Noch vor wenigen Jahren glaubten wir, dass die Public Cloud die Zukunft der IT ist und früher oder später, physische Rechenzentren ersetzen würde. Tatsächlich ist der Trend Daten und Workloads in Public Clouds zu migrieren seit langem ungebrochen stark und es ist kein Ende dieser Entwicklung auszumachen. Doch trotz dieses generell anhaltenden Trends in Richtung Public Cloud ist Cloud-Repatriation, also die entgegengesetzte Entscheidung, Daten und Workloads zurück nach Hause ins eigene Rechenzentrum zu holen, in letzter Zeit zur Realität geworden. Was treibt diese Entwicklung an?

  • So hilft die KI bei der Datenanalyse

    Die Elektromobilität wird dazu führen, dass Fahrzeuge und Infrastrukturen riesige Datenströme generieren. In dieser Daten-Goldgrube verstecken sich viele Hinweise darauf, wie Unternehmen ihre Angebote und Produkte verbessern, aber auch die Kundenzufriedenheit steigern können. Wer den Datenschatz heben möchte, benötigt eine übergreifende Datenplattform und KI-Lösungen mit Maschine Learning-Komponenten. In den Medien generiert das Thema Elektromobilität derzeit interessante Schlagzeilen. Daimler kündigte an, ab 2021 mit der Produktion von autonom fahrenden Taxis zu starten. Auch Volkswagen steht unter Strom, denn die Wolfsburger wollen in den kommenden zehn Jahren 70 neue vollelektrische Elektrofahrzeuge entwickeln. Dazu meldet nun auch Lidl, dass der Lebensmitteldiscounter auf seinen Parkplätzen künftig Ladestationen für Elektrofahrzeuge installieren wird, wie es schon andere Handelsketten, beispielsweise Aldi, Rewe und Ikea, vormachen. Und im nächsten James Bond-Film wird der Superagent vermutlich mit einem Elektrofahrzeug von Aston Martin auf Gangsterjagd gehen.

  • Funktionierende DevOps-Kultur zu etablieren

    DevOps mit grundlegender IT-Modernisierung verbinden: Weitreichende Veränderungen wie die digitale Transformation oder neue Regularien wie die DSGVO wurden von vielen Unternehmen zum Anlass genommen, die eigene IT-Architektur von Grund auf zu überdenken. Die Ziele dabei waren und sind im Prinzip immer eine flexiblere IT, die schnell auf sich ändernde Umstände reagieren kann - eine der Kernkompetenzen von DevOps. Es ist also überaus sinnvoll, DevOps als eine der zentralen Säulen der neuen IT zu etablieren und sich dadurch kürzere Softwareentwicklungs- und Bereitstellungszyklen zu sichern.

  • Cloud-Big Data-Projekte: Exponentielles Wachstum

    Für IT-Verantwortliche wird es immer wichtiger, mit der Cloud den Einsatz innovativer Technologien zu unterstützen. Cloud Cpmputing-Services für Machine Learning, Künstliche Intelligenz, Blockchain oder Serverless Computing sind heute mit wenigen Mausklicks abrufbar. Damit beschleunigt sich die Umsetzung neuer Geschäftsmodelle ebenso wie die Produktentwicklung. Warum ein organisationsweites Datenmanagement für den Cloud-Erfolg wichtig ist, zeigt der folgende Beitrag. In der Studie "Multi-Cloud in deutschen Unternehmen" berichten die Analysten von IDC, dass 68 Prozent der Unternehmen bereits Cloud Computing-Services und -Technologien für mehrere Workloads verwenden.

  • Multiple Clouds nicht gleich Multi-Cloud

    Multi-Cloud ist derzeit einer der heißesten Trends für Unternehmen. Die Verwendung mehrerer Clouds gleichzeitig, kann viele Vorteile bieten. Richtig eingesetzt kann man mit der richtigen Kombination von Clouds unter anderem die Kosten für Infrastruktur senken, die Präsenz von Daten und Workloads in verschiedenen Regionen verbessern oder die Herstellerbindung an Cloud Computing-Anbieter vermeiden. Unternehmen, die den Ansatz Multi-Cloud hingegen falsch verstanden haben, kann dieses Missverständnis viel Geld kosten. Denn eine fehlgeleitete Multi-Cloud-Strategie hat das Potenzial, Anwendungen, Teams und Budgets unnötig aufzusplitten.