Service-Management - Cloud Computing verlangt klare IT-Prozesse Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


12.11.2010 Jürgen Dierlamm*

Service-Management - Cloud Computing verlangt klare IT-Prozesse

Wer Cloud-Services einkauft, darf erwarten, dass der Anbieter die Service-Management-Prozesse übernimmt. Aber auch auf der Anwenderseite verbleiben prozessbezogene Aktivitäten. Wir zeigen Ihnen auf, worauf Sie achten müssen und wie es mit der ITIL-Konformität aussieht.

Grundsätzlich gilt für die Nutzung von Cloud-Services in rechtlicher und vertraglicher Hinsicht dasselbe wie für das IT-Outsourcing im Allgemeinen: Good Fences make good Neighbours. Entscheidend sind also die Verträge, die das "operationelle Risiko" betreffen; bei externen Cloud-Services ist es als "Vertragsrisiko" ausgeprägt. Wichtig ist die trennscharf beschriebene Dokumentation von Rechten und Pflichten diesseits und jenseits des Zauns.

Erste Voraussetzung ist, dass der Anbieter von Cloud-Services seine Pflichten beherrscht und sie gemäß Service-Level-Agreements (SLAs) liefert. Zweitens muss der Anwender die Services steuern und bewerten können. Kurz: Auf beiden Seiten sollte ein Service-Management vorhanden sein. Das Service-Management richtet sich zweckmäßigerweise an den Best Practices von ITIL (IT Infrastructure Library) aus.

Beim Cloud Computing kauft die Anwenderorganisation bewusst die reine Dienstleistung ein - einschließlich der ITIL-Prozesse, die auf Seiten des Providers stattfinden. Diese Prozessleistungen muss der Auftraggeber also nicht mehr selbst erbringen. Trotzdem bleiben auch nach dem Einkauf der Cloud-Services noch genügend prozessbezogene Aktivitäten zu leisten.

Die seit Jahren angewendeten und immer wieder verbesserten Regeln des IT-Outsourcings sollten auch für das Cloud Computing berücksichtigt werden. ITIL hält alle notwendigen Prozesse für beide Seiten des Zauns bereit.

DER AUFTRAGGEBER HAT DIE PFLICHT ZUR KONTROLLE Cloud Computing lässt sich als Kombination von Application-Services und Virtualisierungs-Services im Sinne einer On-Demand-Nutzung definieren. Wie bereits angedeutet, gibt es einen entscheidenden Unterschied zu den früheren ASP-Modellen: Die IT-Infrastruktur hinter dem Betrieb der Applikationen wird heute vom Anbieter, nicht mehr vom Kunden gestellt. Das befreit die Anwenderorganisation von einigen Pflichten, etwa dem Asset-, Configuration- oder Lizenz-Management. Auf der anderen Seite hat der Auftraggeber aber die Aufgabe, den Anbieter zu kontrollieren, denn er muss seinen Kunden auf Business-Seite gegenüber nachweisen können, dass die Cloud-Services zur Wertschöpfung in den Geschäftsprozessen beitragen.

Das ITSM-Umfeld (IT-Service-Management) der Cloud-Service-Anbieter - in der ITIL-Terminologie "Supplier" genannt - sollte alle ITIL-Prozesse berücksichtigen. Ein ITIL-konformes Account-Management gegenüber den Anwenderorganisationen sollte eine Selbstverständlichkeit sein.

Die IT-Organisation des Auftraggebers muss sich sowohl um die Steuerung der eigenen als auch fremdbezogener IT-Services kümmern. Selbst nach einem Full-Outsourcing der IT sollten die Business Units niemals direkt mit der Steuerung der Outsourcing-Partner betraut werden. Vielmehr ist es sinnvoll, als Filter zwischen Business und IT-Betrieb eine IT-Abteilung als "Retained Organization" zu etablieren. Sie agiert als Übersetzer für die Business-Anforderungen an die Adresse des IT-Providers, aber auch als Steuerungsinstanz für die Erbringung von IT-Leistungen. Folglich zeichnet sie auch für den Einkauf der Cloud-Services verantwortlich.

WELCHE ITIL-PROZESSE FÜR DEN ANWENDER WICHTIG SIND Um Cloud-Services zu vereinbaren, sind Outsourcing-Verträge (nach ITIL: "Underpinning Contracts") notwendig. Hierzu gehören auch SLAs, in denen die Parameter der Leistungserbringung festgeschrieben werden: Availability, Capacity, Service Continuity, Security, Service Transition, Service Operation, aber auch Service Improvement, also die Verbesserung der Dienstleistung. Die Steuerung der in den Verträgen und SLAs vereinbarten Service-Erbringung obliegt wiederum der IT-Abteilung.

Wie erwähnt, kann man den Business Units einer Anwenderorganisation nicht guten Gewissens empfehlen, neben dem hauseigenen IT-Provider auch noch den externen Anbieter von Cloud-Services zu steuern. Das übernimmt die Retained Organization. Sie muss die Cloud-Services ins eigene Serviceportfolio, in den Servicekatalog und in die eigenen, mit den Fachbereichen vereinbarten SLAs einfügen. Das bedeutet zum Beispiel, dass es nur noch einen Incident-Management-Prozess gibt - für die internen und die Cloud-Services.

An dieser Stelle müssen folgende ITIL-Prozesse im Outsourcing-Vertrag und den SLAs berücksichtigt werden:

• Supplier-, Service-Level- und Financial-Management; • Incident-, Problem- und Access-Management; • Request Fulfillment.

Anhand des Service-Lifecycles lässt sich darstellen, welche ITIL-Prozesse beim Anwender verbleiben und welche durch den Anbieter wahrgenommen werden müssen.

1. Service Strategy: Die Sourcing-Entscheidung will vorbereitet sein Als erste Pflichtübung müssen die Nutzer von Cloud-Services die Strategieentscheidung fällen: Passen die Cloud-Services in die Servicestrategie, die Architekturplanung und vor allem ins Sourcing-Konzept? Unternehmen, die bereits Teile ihrer IT ausgelagert haben, werden sich sicher leichter tun als Neulinge.

Die Entscheidung für die Vergabe an einen bestimmten Anbieter muss ordentlich vorbereitet und bewusst getroffen werden. Wichtig ist vor allem der Prozess Financial-Management - für die Bewertung der Anbieter sowie der IT-Assets, die beim Cloud-Service ja nicht mehr selbst beschafft und bilanziert werden müssen, weil sie vom Anbieter kommen. Dieser rechnet seine Aufwände in die Servicepreise ein, die dann über die Charging-Prozesse im IT-Controlling zu refinanzieren sind.

Wenn man Hardware- und RZ-Kapazität vom Anbieter einkauft, werden eventuell eigene Kapazitäten freigesetzt. All das ist gut vorzubereiten und aktiv zu managen.

2. Service Design: Die Lieferbeziehung proaktiv managen Vor allem die Prozesse und Aktivitäten aus dem Supplier-Management und dem Service-Level-Management spielen beim Service-Design eine Rolle. Saubere IT-Verträge zwischen den beiden Seiten sind notwendig, um den gestiegenen Compliance-Anforderungen Rechnung zu tragen.

Alle Parameter des Service-Designs (Verfügbarkeiten, Kapazitäten etc.) müssen in die Verträge und ins Service-Level-Controlling integriert werden. Hierbei sind auch Kennzahlen für die Applikationen selbst (End-to-End-Service-Levels) aufzunehmen, nicht nur für die IT-Infrastruktur.

Sind die Verträge erst einmal geschlossen, müssen sie aktiv gemanagt werden - was Kosten, Kennzahlen und Qualität angeht. Auch die Integration in das eigene Servicekatalog- und Service-Level-Management ist nicht zu vernachlässigen.

Vor allem mit der Zusage von Verfügbarkeiten - eines der wichtigsten Attribute für das Risiko-Management, aber auch für den Datenschutz - ist es bei den Anbietern offenbar noch nicht allzu weit her. SLAs mit zugesicherten Verfügbarkeiten sind auf dem Gebiet des Cloud Computing bis in die jüngste Vergangenheit eher die Ausnahme als die Regel. Wenn sich daran nichts ändert, wird das Cloud-Szenario nicht den gewünschten Effekt bringen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr

Hosted by:    Security Monitoring by: