Cloud Sourcing Lifecycle – Part 2: Cloud Sourcing Strategie
Cloud ist im Grunde nichts anderes als die industrialisierte Bereitstellung von Infrastruktur-Ressourcen und IT-Services. Doch dahinter steckt viel mehr. Cloud ist ein «Game Changer», ein Veränderer der bis anhin vertrauten Spielregeln im IT-Umfeld und damit kritisch für Unternehmen, welche im «Spiel» bleiben wollen.
Im Rahmen einer Blog-Reihe stelle ich den Cloud Sourcing LifeCycle als methodischen Ansatz vor, um für Unternehmen die Cloud-Reise sicherer und steuerbarer zu gestalten. Bei meinem ersten Blog-Beitrag «Übersicht Cloud Service LifeCycle» habe ich einen ersten Abriss zum Ansatz vorgestellt. In diesem Beitrag möchte ich die Phase «Cloud Sourcing Strategie» etwas mehr beleuchten.
Der Cloud Sourcing Strategie Ansatz
Wenn wir nun von der Entwicklung einer Strategie sprechen, so müssen wir uns vor Augen halten, dass im Umfeld der Cloud die Zeit um einiges schneller tickt, als dass wir uns im klassischen Umfeld gewohnt sind. Wenn wir nun unseren gewohnten Strategie-Prozess verwenden, welcher auf einen Betrachtungshorizont von 2-3 Jahren ausgerichtet ist, dann kann uns die eigene Geschichte links überholen und das Unternehmen zieht an der Realität vorbei. Wenn man dann auch noch die Zeit betrachtet, bis wann Initiativen spruchreif werden, die nötigen Mittel bereitgestellt und mit dem traditionellen Budget-Prozess abgestimmt sind, dann kann es leicht passieren, dass angestrebte Lösungen auf dem Markt längst überholt sind. Die neuen Angebote von Cloud-Services erscheinen so schnell auf den Markt, so dass sogar das «Mooresche Gesetz» für Cloud-Verhältnisse eher ein Zeitlupentempo darstellt.
Mit der Cloud einher geht die damit verbundene Agilität. Wenn Unternehmen sich die Agilität der Cloud zu Nutze machen wollen, dann müssen auch ihre Prozesse entsprechend agiler gestaltet sein. Die Cloud Sourcing Strategie wird zu einem rollierenden Planungs-Zyklus, welcher bei Bedarf alle zwei Wochen mit der Unternehmensführung überprüft werden muss. Nur so kann die Strategie den Entwicklungen, eigens gemachten Erfahrungen und der steigenden Maturität im Digitalisierungsprozess Schritt halten. Ich habe die «Cloud Sourcing Strategie» im Schaubild bewusst in die Mitte gestellt und sie als Nabe des Cloud Sourcing LifeCycle positioniert. Die nachfolgenden Phasen Design, Transformation und Operation orientieren sich immer an der aktuellen Strategie und lassen den Feedback dort direkt einfliessen. Die Cloud Sourcing Strategie gewinnt damit an Dynamik und vergleicht deren Umsetzung direkt mit dem angestrebten Business-Nutzen und den Entwicklungen auf dem Markt.
Um was geht es bei der Cloud Sourcing Strategie?
Die meisten CEOs haben mittlerweile erkannt, dass «Technologie» einer der zentralen Erfolgsfaktoren sind, welche über den Erfolg des Unternehmens massgeblich mitbestimmen wird. Die Digitalisierung wird über die Zukunft des Unternehmens bestimmen. Und ohne Cloud wird die Digitalisierung schlicht nicht möglich sein. Es gibt noch viele andere Faktoren, welche die Cloud zur «Mission Impossible» machen können. Ich habe dazu bereits einen Blog-Beitrag bei «Sourcing-International» geschrieben.
Um zu verstehen, was man mit der Cloud kann, muss man die Cloud und deren Einsatz auch wirklich gut verstehen. Und dies nicht bloss aus technischer Betrachtung. Cloud entwickelt sich laufend weiter. Wenn das Unternehmen erkannt hat, dass die Cloud ein kritisches Asset für die Geschäftsprozesse ist, dann sollten mit der Cloud Sourcing Strategie folgende Fragen beantwortet werden:
- Wie bereiten wir uns auf den Einsatz von Cloud-Computing vor?
- Was muss beim Einsatz von Cloud-Computing berücksichtigt werden?
- Wie nutzen wir Cloud-Computing, um daraus einen strategischen Vorteil zu gewinnen?
Um Cloud nun optimal für das Unternehmen einzusetzen, muss man deren grundsätzlichen Betriebsmodelle verstehen. Dabei unterscheidet man einerseits über «Private»- und «Public»-Clouds, sowie die unterschiedliche Bereitstellungstiefe: von reiner Infrastruktur (IaaS), zur Entwicklungs-Umgebung (PaaS) bis hin zu kompletten und direktnutzbaren Softwarte-Applikationen (SaaS).
Je nach Anwendungsgebiet und Vertrauen in die Lösung kommen unterschiedliche Delivery-Modelle zum Einsatz. Diesen «Gemischtwaren-Laden» nennt man dann «Hybrid», was wohl in der Übergangsphase die gängigste Art von Cloud-Computing im Unternehmen darstellen wird.
Die IT-Organisation hat dabei andere Perspektiven, als das Business. Bei der IT geht es primär um die Virtualisierung der Ressourcen, der Möglichkeit, die Infrastruktur als einzige grosse Ressource zu managen und der Fähigkeit, Infrastrukturen und Services elastischer bereitzustellen.
Aus Sicht des Business geht es um viel mehr. Es geht darum, IT-Services in einem Selbstbedienungsportal effizienter beziehen zu können, viel schneller und agiler neue Services auf dem Markt bereit zu stellen und insbesondere ein viel flexibleres Preis-Modell zur Förderung der Innovation zu nutzen.
«Vertrauen» in die Cloud-Technologie und in den Cloud-Provider ist heute immer noch die kritischste Barriere, um den Weg in die Cloud zu wagen. Daten und Informationen sind die Währung des Einundzwanzigsten Jahrhunderts und damit eines der kritischsten Assets im Unternehmen. Die Angst, dass diese in falsche Hände geraten oder dass sie kompromittiert werden, ist verständlicherweise gross.
Das Vertrauen in die Cloud ist kleiner, je weniger die Entscheidungsträger davon verstehen. Zudem gilt vielfach die irrige Meinung, wenn alles «Privat» ist und zudem alles im eigenen Hause installiert ist, ist es grundsätzlich sicherer, als wenn es in einem öffentlichen, von verschiedenen Kunden benutzten Bereich, «Public» eingesetzt wird. Dass die Sicherheits-Massnahmen professioneller Cloud Service Provider um ein mehrfaches ausgewogener und damit auch verlässlicher sind, als eine interne IT-Organisation schon aufgrund begrenzter finanzieller und fachlicher Mittel je in der Lage sein wird zu implementieren, wird oft übersehen. Letztlich gibt es immer eine «Shared Security» Betrachtung, wo auch der Cloud-Kunde seine Massnahmen wie Verschlüsselung, Zugriffsrechtevergabe oder Sicherheitskontrollen in Applikationen verantwortungsvoll wahrnehmen muss. Wer dies Inhouse heute nicht im Griff hat, sollte auch den Weg in die Public-Cloud nicht in Betracht ziehen.
Der viel gelobte Nutzen aus der Cloud für das Unternehmen hinsichtlich Elastizität, Skalierbarkeit, Kostenmodell, ist in seiner Breite nur im Public-Cloud-Umfeld wirklich realisierbar. Wenn alles in eigenen Händen und Wänden bleibt, dann bleiben Kosten und Nutzen nicht viel höher, als dies im klassischen Umfeld der Fall ist. Das Vertrauen in die Cloud steigt auch mit der zunehmenden Reife, welche eine Organisation im Einsatz und Wissen rund um die Cloud gewinnt. Dies zeigt auch eindrücklich der RightScale 2017 State of the Cloud Report (PDF) wo die Anzahl von Private-Cloud Adaptionen gegenüber den Public Clouds stark rückgängig sind.
Eine effektive Cloud Sourcing Strategie muss immer mit dem Business-Nutzen beginnen. Hierzu gibt es zwei Schlüssel-Dimensionen zu berücksichtigen:
- Strategischer Wert: In welchem Business-Kontext ist der Cloud-Einsatz zu verstehen? Ist es eine vitale Funktion oder eine Möglichkeit, sich im Markt zu differenzieren?
- Operative Flexibilität: wie sieht die Komplexität rund um das Handling von Applikationen und Infrastrukturen aus? Wie abhängig sind wir von Schlüsselressourcen oder wie einfacher können wir Ressourcen bereitstellen?
Damit werden die Grundlagen für die Bestimmung der potentiellen Cloud-Lösungsansätze festgelegt.
Vorgehen bei der Erstellung der Cloud Sourcing Strategie?
Die Cloud Sourcing Strategie ist keine isolierte Strategie, sondern Teil der IT-Strategie und damit auch Teil der Unternehmens-Strategie. Jede Cloud-Strategie muss sich an der Vision und den Zielen des Unternehmens ausrichten. Die Cloud ist dabei zwar ein wesentlicher, aber letztlich auch nur ein Faktor des ganzheitlichen IT-Betriebsmodells, welches das Geschäftsmodell des Unternehmens mit IT-Services versorgt. Das Lösungsportfolio, die Entwicklung und Bereitstellung von IT-Services gehören genauso dazu wie Cloud als Service Delivery Modell. Sie dazu mein Blog «Das IT-Betriebsmodell der Zukunft – Blueprint auf Basis von IT4IT»
Gibt die Unternehmensstrategie Auskunft über die Digitalisierung der Geschäftsprozesse? Soll das Unternehmen agiler und flexibler auf Bedürfnisse der Kunden reagieren können? Geht es um die Verbesserung des Business und der IT Performance? Sollen Disruptive Geschäftsmodelle entwickelt werden? Will das Unternehmen die schnell-ändernde digitale Welt für sich nutzen?
Diese Fragen sind als Aufforderung an die IT-Organisation zu nutzen, um im Rahmen der Cloud Sourcing Strategie Lösungswege aufzuzeigen. Nun darf man sich aber auch nicht einfach mit voller Wucht in die Cloud begeben um die unweigerlich bremsende Wand unsanft zu erfahren. Man darf sich und das Unternehmen nicht überschätzen.
Daher gehört neben den Zielen auch eine Standortbestimmung (Cloud Readiness Assessment) zur Strategie-Findung. Wenn ich zwar weiss wohin ich will, muss ich zuerst auch meinen Standort kennen, um den Weg zu bestimmen. Es braucht also eine Auslegeordnung von der heutigen IT-Organisation:
- Was wird bereits an Cloud im Unternehmen eingesetzt und wie?
- Wie sieht die Daten-, Applikations- und Technologie-Architektur aus?
- Welche Regularien und Gesetze sind zu berücksichtigen?
- Welche Skills und Erfahrungen haben wir im Bereich Cloud?
- Wie sieht unsere Governance-Struktur hinsichtlich Policy, Prozesse, Organisation?
- Mit welchen externen Service Providern arbeiten wir und wie sind diese in Bezug auf den Einsatz der Cloud aufgestellt?
Die Standortbestimmung soll mögliche Kandidaten für den Einsatz und die Migration in die Cloud-Technologie identifizieren helfen. Ob ein Service Cloud-Ready ist hängt von verschiedenen Kriterien ab, welche mit dem Business und den IT-Spezialisten ermittelt werden. Diese Kriterien können auch je nach Erfahrung und Reifegrad der Organisation mit der Zeit ändern:
- Technologie-Fit: Applikations-Design, Technologie-Stack, Leichtigkeit für die Migration und Integration in die Cloud
- Risiko-Exponierung: Sicherheitsbedenken, Regulatorische Compliance, SLA-Verpflichtungen, befürchteter Kontroll-Verlust, aktueller Reifegrad
- Business-Mehrwert: Kosteneinsparung, Business-Kritikalität, Migrationsaufwand, Time-to-Market
In der Regel wird das vorhandene IT-Portfolio in folgende drei Kategorien aufgeteilt:
- Cloud Enabled: Bereiche, welche heute bereits in der Cloud genutzt werden
- Cloud-Ready: Standard-Applikationen und weniger sensitive Daten, welche grundsätzlich aus einer Cloud bezogen und genutzt werden können
- Cloud-Not ready: Sensitive Daten und Anwendungen, selbstentwickelt und hochgradig Costuomized
Mit dieser Auslegeordnung und der Kenntnis der verschiedenen Cloud Service Delivery Modellen kann eine Cloud Adaption Strategie entwickelt werden. Viele IT-Organisationen machen den Fehler, als Kandidaten eine möglichst komplexe Umgebung zu wählen mit der Vorstellung: wenn dies in der Cloud funktioniert, dann funktioniert es auch für den Rest. Nur – welche Aussage hat man gewonnen, wenn es nicht klappt?
Viel besser ist, am Anfang einen einfachen, unkritischen Service zu nehmen und an diesem die Erfahrungen sammeln. So eine Cloud Adaption soll sich auch nicht in die Länge ziehen – der Erfolg soll vielmehr möglichst rasch aufgezeigt und zu höherem Vertrauen führen.
Neben den Zielen, der Standortbestimmung und den Cloud-Kandidaten gilt es auch die Governance bezüglich Cloud-Nutzung sowie die künftige Positionierung der internen IT im Unternehmen zu klären (Siehe dazu auch den Blog «Multiprovider Management: SIAM Toolset»). Die Cloud Sourcing Strategie soll die Vision und die Möglichkeiten auch für die Mitarbeiter in der IT-Organisation offenbaren. Cloud ist nicht bloss Enabler für virtuelle Infrastrukturen, sondern Treiber für agiles Service Management und insbesondere für DevOps als Ansatz von besserer Zusammenarbeit auf Basis von zusammenhängenden Valuestreams.
Letztlich soll die Cloud Sourcing Strategie die wesentlichen Erkenntnisse in einem Dokument zusammenfassen:
- Cloud Business Vision
- Cloud Value Case
- Cloud Roadmap
- Cloud Transformation Plan
Diese Strategie ist Leitfaden und Orientierungshilfe für die nachfolgenden Cloud Sourcing Phasen: Desgin, Transformation und Operation. Diese Phasen werde ich in den nächsten Folgen beleuchten. Wichtig ist zu verstehen, dass die Cloud zwar eine standardisierte Lösung darstellt – die Reise dorthin aber für jedes Unternehmen individuell gestaltet werden will. Die Strategie hilft, den direkten Weg zu wählen.
Bleiben Sie dran.