Stefan Wendt

ist Partner der Bad Homburger Unternehmensberatung microfin.

CloudIAAS

Cloud Sourcing: Warum das Provider Management neu gefordert ist

0 0 Keine Kommentare

Heute gleicht die IT-Landschaft dem Verkehr auf den Weltmeeren, so die silicon.de-Blogger Stefan Wendt und Timm Scheibach von der Unternehmensberatung microfin: Wenige große Provider navigieren wie Supertanker träge über lange Strecken. Aber immer immer öfter gibt es “U-Boote”, die standardisierte Cloud-Leistungen bieten.

Die Zeit des auf einzelne Provider fokussierten Provider Managers im IT Betrieb ist heute faktisch vorbei. Für Cloud Sourcing müssen sich Rolle und Selbstverständnis des Provider Managers wandeln.

Die Cloud ist heute eine belastbare und tragfähige Option der klassischen “Make-or-Buy”-Entscheidung. Und das trotz der Tatsache, dass klassische IT-Outsourcing-Services zunehmend an Flexibilität und Skalierungsmöglichkeiten gewinnen – also Cloud-Lösungen mit ihren eigenen Waffen schlagen.

Anders als bei Private-Cloud-Lösungen folgt der Markt der Public-Cloud-Anbieter eindeutig den Gesetzen des Marktes. Im Gegensatz zum klassischen IT-Outsourcing reduzieren sich damit die Möglichkeiten zur Servicedimensionierung durch das auslagernde Unternehmen gegen Null.

Dunkle Wolken über dem CIO? (Bild: Shutterstock)

Provider Manager haben keine andere Wahl, als sich auf diese neuen Gegebenheiten einzustellen und spezifische Kompetenzprofile zu entwickeln. Innerhalb der Organisationen für das Provider Management werden sich Cloud-Service-Provider-Manager als Experten etablieren müssen, um der Dynamik des Marktes und den Möglichkeiten der Technologie Rechnung zu tragen. Eine tagesaktuelle Marktkenntnis der Cloud-Angebote ist unerlässlich. Das erhöht den Handlungsdruck auf den Provider Manager erheblich:

  • Kurze Vertragslaufzeiten und flexible Ausstiegmöglichkeiten werden zu nachhaltigen betriebswirtschaftlichen Vorteilen, wenn der Provider Manager die Entwicklungen des Cloud-Marktes möglichst tagesaktuell kennt wie einen Börsenkurs. Dazu gehören zum Beispiel Service- und Preismodelle oder auch die Bewertung der Cloud Service Provider und ihrer Lösungen/Liefertreue durch andere Nutzer.
  • Dank intelligenter Virtualisierungs-Technologien wie die im Cloud-Geschäft üblichen “Container-Services” wird die IT zunehmend agiler und kann den potenziellen Provider- und Vertragswechseln auch in “Echtzeit” Folge leisten; architektonische und technische Restriktionen stellen immer seltener Hürden dar.

Neben der Kenntnis von Markt, Anbietern, Lösungen und Handelsplätzen muss ein Provider Manager auch Kompetenz im Wissen um marktübliche Standards, aber auch relevante Institutionen wie Verbände und deren Empfehlungen aufbauen. Nur so kann er beispielsweise Datenschutz und Sicherheit der angebotenen Lösungen substanziell beurteilen. Die dedizierte inhaltliche Prüfung wird zwar weiterhin etwa dem betrieblichen Datenschutzbeauftragten und dem IT-Security-Officer obliegen – die Erfüllung und Zertifizierung der Cloud-Standards wird aber zum wesentlichen Auswahl- und Einkaufskriterium für den Provider Manager. Beispiele sind die Cloud Controls Matrix der Cloud Security Alliance (CSA), hier insbesondere das Cloud Trust Protocol, oder das Cloud Computing Eckpunktepapier des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Den kulturellen Wandel in der Organisation begleiten

Cloud-Ressourcen steigern das Tempo in der IT enorm: Die kurzfristige und automatisierte Bereitstellung erhöht die Realisierungsgeschwindigkeit in der IT und bewirkt eine sehr viel dynamischere Inbetriebnahme als im klassischen Outsourcing. Der Provider Manager steht in der Verantwortung, diesen Wandel und den Ablauf (neu) zu orchestrieren. Dazu muss er wissen: Wie viel Geschwindigkeit verträgt seine Organisation?

Die Cloud ist nämlich auch für IT-ferne Bereiche sehr verführerisch: Zusätzliche oder nicht mehr benötigte Ressourcen scheinen nur noch einen Mausklick entfernt zu sein. Der Provider Manager muss deshalb für eine noch engere Zusammenarbeit mit den Fachbereichen im Rahmen des Anforderungsmanagements sorgen, auch um Schatten-IT zu vermeiden. 

Neue Steuerungsmethodiken

Auch die Methodik der Steuerung von ausgelagerten Services verändert sich stark. Bei Cloud Services ist sie sehr viel stärker automatisiert als vergleichsweise im klassischen IT-Outsourcing. Ein Provider Manager kann sich im Zweifel kaum mehr auf den direkten Kontakt seines Lieferanten beziehen und muss Kompetenzen zur abstrahierten Steuerung und Kontrolle entwickeln. Zusätzlicher Transparenzverlust droht, wenn Cloud-Service-Provider regelmäßig Subdienstleister beauftragen (“Cloud Chaining”).

Cloud Sourcing bedeutet eine noch stärkere Fokussierung auf die serviceorientierte Sicht im Outsourcing. Klassische systemorientierte Sichten sind so gut wie ausgeschlossen, das Lösungsdesign obliegt alleine dem Cloud Service Provider. Der Provider Manager muss allerdings zumindest ein internes Werkzeug zur Verfügung stellen, mit dem er sicherstellen kann, dass die Anforderungen intern vollständig erhoben sind und passend extern eingekauft werden können.

Vom Individualpartner zum Massenkunden

Bei Cloud Services dreht sich das aus dem klassischen IT Outsourcing bekannte “Machtgefüge” nachhaltig um. Weil die Services standardisiert sind, sind es auch die Spielregeln. Den vertraglichen Rahmen einschließlich der Standard-SLAs bestimmt in der Regel der Cloud Service Provider. Cloud-Services sind prinzipiell auf das Massengeschäft ausgelegt – ein Provider Manager wird nur in Ausnahmefällen über eine so große Marktmacht verfügen, dass er die hauseigenen Sourcing-Verträge durchsetzen kann.

Umso wichtiger ist die Erweiterung des Werkzeugkastens. Dazu gehören Checklisten (wie etwa ein Cloud-Readiness-Check), um abzuprüfen, ob und inwieweit die Vertragsstandards des Cloud Service Providers die unternehmenseigenen Anforderungen an die Gestaltung eines Outsourcing-Vertrags abdecken. Wichtig ist auch die Entwicklung und Nutzung eines Cloud-spezifischen Risikomonitors.

Cloud Services und das neue Self-Service-IT-Verständnis der Fachbereiche machen ein zentrales Provider Management also keineswegs überflüssig. Im Gegenteil: Wer eine potenziell unkontrollierte unwirtschaftliche und unsichere Fragmentierung der IT zumindest unter Kontrolle halten will, ist auf Provider Manager angewiesen. In diesen stürmischen Zeiten müssen Unternehmen auf erfahrene Sourcing-Advisor als Lotsen bauen können – die nicht zuletzt dafür sorgen, dass das Unternehmen sein geplantes Ziel verfolgt und nicht vom Wind der Cloud-Trends verweht wird.