IT-Servicemanagement als Bestandteil der Public Cloud-Strategie

Eine komplexe IT-Umgebung im Griff zu behalten, ist keine leichte Aufgabe. Nicht nur im Rahmen der digitalen Transformation ihres Unternehmens sind CIOs mit ständigen Veränderungen beschäftigt und müssen dafür sorgen, eine gut funktionierende IT-Infrastruktur mit allen benötigten IT-Services jederzeit und ausfallsicher bereitzustellen. Auch die Bedürfnisse und Anforderungen der Benutzer müssen hierbei ständig berücksichtigt und angepasst werden.

Hintergrund: IT-Servicemanagement

Eine belastbare IT-Infrastruktur lässt sich nur mittels vorab definierter Prozessabläufe steuern, um die Ansprüche zu erfüllen und einen Rahmen zu schaffen, an dem es sich zu orientieren gilt. Die Vorgehensweise beim IT-Servicemanagement wird in einem Prozessmodell abgebildet, in dem alle notwendigen Prozesse und Abläufe definiert werden. Sämtliche Änderungen werden hierbei einem Kreislauf hinzugefügt, um darüber fortlaufend Verbesserungen zu ermöglichen. Dieses ITSM-Prozessmodell wird in ITSM-Frameworks abgebildet und schafft die Grundlage für eine umfangreiche und nahtlose Beschreibung sämtlicher IT-Prozesse innerhalb eines Unternehmens. Hierzu hilft das Modell, den kritischen Pfad im innerhalb des gesamten Prozessablaufs zu definieren und zeigt die Verantwortungsbereiche der einzelnen Service-Elemente auf. Die IT-Organisation erhält damit standardisierte Prozesse, um damit die Qualitätsstandards im Rahmen des Total Quality Management (TQM) zu verbessern und die bestmögliche Unterstützung der Geschäftsprozesse eines Unternehmens zu gewährleisten. Zu den bekannten ITSM-Frameworks zählen:

  • MOF
  • eTOM
  • COBIT
  • ITIL

Im Laufe der Jahre hat sich ITIL als der De-facto-Standard etabliert. ITIL wurde Ende der 1980er Jahre von der britischen Regierungsbehörde Central Computing and Telecommunications Agency (CCTA) entwickelt, um die unzureichende Qualität der eingekauften IT-Serviceleistungen nachhaltig zu optimieren und die Kosten zu senken. Die CCTA verfolgte damit das Ziel, eine praktikable und ökonomische Verfahrensweise für den Einkauf und die Lieferung von IT-Leistungen zu entwickeln. Dieses Verfahren ist in ITIL abgebildet.

Das Ziel von Frameworks wie ITIL besteht darin, die IT-Organisation von einer typischerweise technischen Ausrichtung hin zu einer Kunden- bzw. Serviceorientierten Organisation zu transformieren und dabei insbesondere die Servicequalität voranzutreiben. Hierzu werden sämtliche IT-Prozesse eindeutig definiert und die Abläufe auf den Kunden ausgerichtet.

Insbesondere für IT-Verantwortliche, die ihren IT-Infrastrukturbetrieb auslagern, ist das IT-Servicemanagement ein wichtiger Hebel, um das Management sämtlicher Kunden-Lieferanten-Beziehungen zu definieren, um hierfür eindeutige Verantwortlichkeiten festzulegen.

Eines muss beim Einsatz von Service-Management-Frameworks wie ITIL jedoch bedacht werden. Sie definieren zwar was zu tun ist, aber nicht wie es konkret umgesetzt werden sollte. ITIL & Co. liefern somit in erster Linie nur eine Best-Practice-Sammlung von Vorgehensweisen, während der Einführung und der Transformation hin zu einer serviceorientierten Organisation.

IT-Servicemanagement-Prozesse in der Public Cloud

Ein ganzheitlich implementiertes IT-Servicemanagement hilft einem Anwenderunternehmen dabei, Cloud Computing so einzusetzen, um einen bestehenden Service zu optimieren bzw. einen Neuen zu implementieren. Mit einem Blick auf den ITIL-Service-Lifecycle lässt sich festmachen, welche Prozesse in der Public Cloud relevant sind, welche beim Anwender verbleiben und welche der Anbieter übernimmt.

public-cloud_itil

Zu den fünf wichtigsten ITIL-Prozessen zur Steuerung eines Public Cloud-Anbieters gehören:

  • Service Strategy: Die Service Strategy ist ein kritischer Baustein beim Einsatz des Cloud Computing. Hier geht es um die strategische Entscheidung, welche Cloud-Services passen überhaupt zur IT-Strategie, der aktuellen und zukünftigen IT-Architektur und dem Sourcing-Modell der IT-Organisation. Im Rahmen der Sourcing-Strategie spielen insbesondere das Service Portfolio Management und das Financial Management eine übergeordnete Rolle. Ein guter Marktüberblick und ein Verständnis für das Anbieter-Portfolio und dessen Services sind maßgeblich entscheidend, um die Anforderungen der Business-Seite adäquat zu bedienen. Weiterhin hat das Public Cloud-Sourcing Auswirkungen auf die Charging-Prozesse, da die Cloud-Services nicht mehr direkt beschafft werden, sondern indirekt über den Cloud-Anbieter eingekauft werden, welcher seine Aufwendungen mit den Servicepreisen verrechnet.
  • Service Design: Im Rahmen der Public Cloud-Nutzung sind das Supplier-Management und das SLA-Management die beiden zentralen Prozesse beim Service Design. Einerseits sind durch die Cloud sämtliche Fragen rund um das Sicherstellen von Compliance- und Governance-Regelungen angestiegen. Anderseits ist es erforderlich anhand eines SLAs die Verfügbarkeit der Services, die Bereitstellung entsprechender Kapazitäten und weitere Faktoren vertraglich festzuhalten. Nachdem die Geschäftsbeziehungen etabliert sind, beginnt das aktive Management des Anbieters. Konkret muss die IT-Organisation die Kosten und die Qualität der Leistungserbringung im Blick behalten und dafür sorgen, dass die Cloud-Services mit dem eigenen Service-Katalog integriert werden.
  • Service Transition: Das Change-, Release- und Configuration-Management sind für ein reibungsloses IT-Management unabdingbar. Dennoch, im Bereich des Public Cloud-Sourcings sind sie von geringer Bedeutung. Zum einen hat der Anwender keinen direkten Einfluss auf diesen Service-Managementbereich des Anbieters, denn dieser liefert ein hochstandardisiertes One-Size-Fits-All Service-Portfolio. Zum anderen werden bestimmte Bereich in den SLAs festgehalten. Allerdings hat der Cloud-Anbieter die Nachweispflicht gegenüber des Kunden und sollte diesen über Änderungen und neue Funktionen zeitnah informieren.
  • Service Operation: Damit die IT-Organisation ihre Pflichten als kontrollierendes Organ des Public Cloud-Anbieters nachgehen kann, ist die Integration der Incident-, und Problem-Management-Prozesse des Anbieters in die eigenen Unternehmensprozesse unerlässlich. Das Anwenderunternehmen muss somit eine nahtlose Ende-zu-Ende-Beziehung mit dem Cloud-Anbieter etablieren, um für einen unterbrechungsfreien Austausch von Requests und Incidents zu sorgen. Nur damit lässt sich sicherstellen, dass alle notwendigen Services effektiv und effizient erfüllt werden.
  • Continual Service Improvement: Im Bereich des Continual Service Improvement gilt die IT-Organisation wiederum nur als Kontrolleur bzw. Beobachter des Public Cloud-Anbieters. Sie hat keinen direkten Einfluss auf die Verbesserung der Cloud-Services. Dafür übernimmt der Anbieter die gesamte Verantwortung und hat die Sorgfaltspflicht, seine Kunden darüber zu informieren. Als überwachendes Auge steht die IT-Organisation des Anwenderunternehmens jedoch in der Verantwortung, die Verbesserungen auf Seiten des Public Cloud-Anbieters zu erkennen und mit den - ggf. neuen - Anforderungen von der Business-Seite abzugleichen und zu berücksichtigen.

ITIL Best-Practices in der Public Cloud

Im ITIL-Kontext sollten CIOs dabei die folgenden fünf wesentlichen Fragen im Hinterkopf haben, um diese an den Public Cloud-Anbieter zu richten sollten:

  1. Welche ITIL Best Practices hat der Cloud-Anbieter implementiert? Bekommen Sie ein Verständnis dafür, welche Best Practices der Cloud-Anbieter umgesetzt hat. Die Tiefe und Breite der Implementierung ist ein Indiz für die Qualität der Services und Lieferfähigkeit.
  1. Welche Verfügbarkeitslevel werden gewährleistet? Durchdringen Sie die verschiedenen Verfügbarkeitslevel des Anbieters. Gehen Sie auch in Verhandlungen mit dem Anbieter, wenn der Standard nicht zu den Anforderungen Ihres Unternehmens passt.
  1. Arbeitet der Cloud-Anbieter mit Drittanbietern zusammen? Verschaffen Sie sich einen Überblick, über die interne Lieferkette des Cloud-Anbieters, um zu verstehen, welche externen Dienstleister der Anbieter benötigt, um seine Lieferfähigkeit sicherzustellen. Welche Dienstleister sind dies und wie plant der Anbieter hinsichtlich des eigenen Risikomanagements?
  1. Welche Metriken stellt der Cloud-Anbieter bereit, die sich sinnvoll kontrollieren lassen? Harte Messwerte sind ein wichtiges Kriterium, um die Qualität der Services zu identifizieren. Der Anbieter sollte gewillt sein offen und transparent mit Ihnen zusammenzuarbeiten und ihnen die notwendigen Schnittstellen bereitstellen, mit denen Sie seine Leistungsfähigkeit beurteilen können.
  1. Über welche Continuity-Plans auf Infrastruktur-Ebene verfügt der Cloud-Anbieter? Lassen Sie sich von dem Cloud-Anbieter detaillierte Aktionspläne zeigen, um zu verstehen, ob und wie Daten ggf. wiederhergestellt werden, wie lange dieser Vorgang dauert, ob Unterschiede bei Kunden gemacht werden (Prioriätenlisten) und inwieweit der Anbieter seine Continuity-Plans lebt und dokumentiert.

Die Bedeutung der Public Cloud wird in den kommenden Jahren immer mehr zunehmen. Denn nur mit dem Einsatz dynamischer Infrastrukturen lässt sich von der technischen Seite auf die ändernden Marktbegebenheiten reagieren und proaktiv Impulse setzen. Mit ITIL steht CIOs ein mächtiges Framework zur Seite, dass sie in die Lage versetzt, die Cloud Provider ihrer Wahl auf diversen Ebenen zu kontrollieren und der Business-Seite damit Fakten zur Berichtlegung zu präsentieren.