Checkliste für eine Cloud-First-Strategie

Sie gelten als kostengünstig, flexibel und skalierbar und sind für viele Projekte inzwischen erste Wahl: Cloud-Lösungen sind laut der Gartner CEO-Survey von Ende 2015 bereits in 58 Prozent der befragten Unternehmen im Einsatz; 88 Prozent der befragten Unternehmen setzen auf eine “Cloud-First”-Strategie für die künftige Beschaffung. Doch während die Cloud zahlreiche Vorteile bietet, ist sie trotz allem nicht die eierlegende Wollmilchsau: Unternehmen müssen im Einzelfall genau hinsehen und beurteilen, ob für die Anforderungen aus Business- und IT-Perspektive ein Cloud-Service oder ein klassisches Bezugsmodell die beste Lösung ist.

Kein Automatismus für die Cloud

Mit den Geschäftsmodellen der Unternehmen entwickeln sich derzeit auch die IT-Umgebungen mit hoher Geschwindigkeit weiter. Unternehmen müssen sich deshalb schnell für das jeweils passende Sourcing-Modell entscheiden. Allerdings reichen die Beispiele für Anwendungen, bei denen eine Cloud-Lösung nicht automatisch erste Wahl ist, von geschäftskritischen ERP-Systemen mit höchsten Anforderungen an Datensicherheit über Projekte, bei denen eine Data-Warehouse-Lösung große Datenmengen mit intern vorgehaltenen Anwendungen austauschen muss, bis zur Migration von Legacy-Systemen mit zahlreichen intern entwickelten Funktionen. Ob in solchen Fällen eine Cloud- oder eine On-Premise-Lösung besser geeignet ist, ist nicht immer offensichtlich.

Die Checkliste

Gartner hat deshalb eine dynamische Checkliste entwickelt, mit der Unternehmen überprüfen können, ob eine Cloud-Lösung für die Anforderungen eines bestimmten Projekts geeignet ist. Mit Hilfe dieser Checkliste können Sourcing-Manager drei Kategorien überprüfen: “Treiber und Ziele des Projekts”, “Technologie und Betrieb” sowie “Risikofaktoren”.

Treiber und Ziele des Projekts

Hier wird abgefragt, welche Ergebnisse die Initiative bringen soll und was die wesentlichen Eigenschaften sind. Die wichtigsten Faktoren sind:

• Typ und Modus der Initiative: Hat die Initiative einen Infrastruktur-, Anwendungs- oder Prozess-Fokus? Unterstützt sie den Mode 1 (traditionell, linear) oder Mode 2 (agil, unsicher) der bimodalen IT? Wird die Beschaffung zentral, verteilt oder dezentral gesteuert?
• Geschäftsergebnisse und Finanzen: Liegt die Priorität auf Kostenreduzierung, Steigerung der Flexibilität oder anderen Themen? Was sind die Geschäftsziele der Initiative?
• Betroffene Geschäftsprozesse und Daten: Welche Geschäftsprozesse sind von der Initiative betroffen? Bestehen Abhängigkeiten mit anderen Bereichen? Sind die Anforderungen an Datenschutz und Datensicherheit sehr hoch, hoch oder genügen die Mindeststandards?

Technologie und Betrieb

Diese Kategorie prüft die technologischen und betrieblichen Anforderungen der Initiative. Die Hauptfaktoren in dieser Kategorie sind:

• Eignung der Anwendungen: Gibt es im bestehenden Anwendungsportfolio Einschränkungen für das Cloud-Modell? Sollen existierende Anwendungen modernisiert oder komplett neue Anwendungen entwickelt werden? Wie hoch ist das Niveau an Integration mit anderen Anwendungen?
• Auswirkungen auf IT und Business: Sind die betroffenen Anwendungen und Services “Cloud-ready”? Welche Auswirkungen gibt es auf den IT-Betrieb? Kann die Lösung an bestehende Guidelines angepasst werden?
• Physischer Ort und vorhandene Assets: Sind lokale Provider verfügbar? Wo befindet sich das Data Center? Wie viele Server sind von der Initiative betroffen? Wie wichtig wird die Konsolidierung eingeschätzt?
• Fähigkeiten und Kompetenzen: Welche technischen Kompetenzen sind erforderlich und welche sind im Unternehmen vorhanden? Wie viel Erfahrung hat das Unternehmen mit Cloud-Modellen?

Risikofaktoren

In der dritten Kategorie können Unternehmen eine Reihe von Fragen zu möglichen Risiken beantworten:

• Agilität: Entspricht der Cloud-Service der geforderten Agilität?
• Compliance: Sind kritische Datentypen in das Projekt involviert? Welche gesetzlichen und regulatorischen Anforderungen müssen beachtet werden?
• Sicherheit: Welche Sicherheitsanforderungen stellt die Initiative?
• Verfügbarkeit: Wie geschäftskritisch sind die gespeicherten Daten?
• Provider-spezifische Risiken: Gibt es Risiken auf Seiten des Dienstleisters und einen Exit-Plan?

Mit Hilfe dieser Checkliste können Unternehmen überprüfen und dokumentieren, ob es Hindernisse für den Einsatz eines Cloud-Modells gibt. Zeigt die Liste solche Hindernisse auf, kann das Team dann eine Entscheidung treffen: In einigen Fällen kann die Anforderung so modifiziert werden, dass eine Cloud-Lösung trotzdem in Frage kommt. In anderen Fällen wird es geboten sein, eine andere, besser geeignete Lösung für die Initiative zu finden.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Ausgewählte Whitepaper zum Thema:

• Gestatten: Certified Cloud Security Professional
• Ausfallschutz im Zeitalter des Enterprise Cloud Computing
• Mit einer Enterprise Cloud Strategy Roadmap zum zukunftssicheren Geschäftsmodell