Cloud Sourcing: Neue Herausforderungen für das Provider Management

Die Zeit des auf einzelne Provider fokussierten Provider Managers im IT-Betrieb ist faktisch vorbei. Für Cloud Sourcing müssen sich Rolle und Selbstverständnis des Provider Managers wandeln.

Gibt es die „IT der zwei Geschwindigkeiten“ wirklich? Beim Sourcing kann die Antwort nur ein klares „Ja“ sein. Heute gleicht die IT-Landschaft insbesondere großer Konzerne dem Verkehr auf den Weltmeeren: Während wenige große Provider mit individuell verhandelten Leistungsschnitten wie Supertanker träge über lange Strecken navigieren, tauchen immer öfter „U-Boote“ auf: kleinere Anbieter mit standardisierten Cloud-Leistungen. Das bringt Unruhe in die IT - glaubte das (zentrale) Provider Management doch gerade, die IT-Provider und die interne Organisation soweit gesteuert zu haben, dass Prozesse und Kommunikation zwischen Provider und allen Stakeholdern effizient aufeinander abgestimmt sind. Nach vielen Jahren der Anstrengung werden diese Prozesse jetzt tatsächlich gelebt – und doch ist die Zeit des auf einzelne Provider fokussierten Provider Managers im IT-Betrieb faktisch vorbei. Für Cloud Sourcing müssen sich Rolle und Selbstverständnis des Provider Managers wandeln.

Die Praxis zeigt quer durch Unternehmen und Branchen, dass Cloud Sourcing zum festen Baustein der Sourcing-Strategie der auslagernden Unternehmen geworden ist. Die Cloud ist heute eine belastbare und tragfähige Option der klassischen „Make-or-Buy“-Entscheidung. Das gilt trotz der Tatsache, dass klassische IT-Outsourcing-Services zunehmend an Flexibilität und Skalierungsmöglichkeiten gewinnen, wie sie eigentlich wesentliche Vorteile der Cloud Lösungen sind.

In der Private Cloud kann das auslagernde Unternehmen weitgehend die Möglichkeit zur unmittelbaren Gestaltung von Lösung, Service und Vertrag behalten (in der Form einer Managed Private Cloud im Rechenzentrum des Unternehmens oder des Providers). Der Markt der Public-Cloud-Anbieter hingegen folgt eindeutig den Gesetzen des Marktes. Im Gegensatz zum klassischen IT-Outsourcing reduzieren sich damit die Möglichkeiten zur Servicedimensionierung durch das auslagernde Unternehmen gegen Null. Der Grad hängt dabei vom gewählten Service-Delivery-Modell ab:

  • Beim IaaS bleibt das auslagernde Unternehmen im Rahmen der vorkonfigurierten Images ab dem Betriebssystem für die Services voll verantwortlich;
  • beim PaaS verbleibt in der Regel die Möglichkeit zur Konfiguration der Entwicklungs- und Laufzeitumgebungen beim auslagernden Unternehmen;
  • beim SaaS hingegen kann das auslagernde Unternehmen die vom Cloud Service Provider bereitgestellte Software nur in der standardmäßig zur Verfügung gestellten Version nutzen.

Aktionsradius des Provider Managers verändert sich

Provider Manager haben keine andere Wahl, als sich auf diese neuen Gegebenheiten einzustellen und spezifische Kompetenzprofile zu entwickeln. Innerhalb der Organisationen für das Provider Management werden sich Cloud Service-Provider Manager als Experten etablieren müssen, um der Dynamik des Marktes und den Möglichkeiten der Technologie Rechnung zu tragen. Eine tagesaktuelle Marktkenntnis der Cloud-Angebote ist unerlässlich. Das erhöht den Handlungsdruck auf den Provider Manager erheblich:

  • Kurze Vertragslaufzeiten und flexible Ausstiegmöglichkeiten werden zu nachhaltigen betriebswirtschaftlichen Vorteilen, wenn der Provider Manager die Entwicklungen des Cloud-Marktes möglichst tagesaktuell kennt wie einen Börsenkurs. Dazu gehören zum Beispiel Service- und Preismodelle oder auch die Bewertung der Cloud Service-Provider und ihrer Lösungen/Liefertreue durch andere Nutzer.
  • Dank intelligenter Virtualisierungs-Technologien wie die im Cloud-Geschäft üblichen „Container-Services“ wird die IT zunehmend agiler und kann den potenziellen Provider- und Vertragswechseln auch in „Echtzeit“ Folge leisten; architektonische und technische Restriktionen stellen immer seltener Hürden dar.

Neben der Kenntnis von Markt, Anbietern, Lösungen und Handelsplätzen muss ein Provider Manager auch Kompetenz im Wissen um marktübliche Standards, aber auch relevante Institutionen wie Verbände und deren Empfehlungen aufbauen. Nur so kann er beispielsweise Datenschutz und Sicherheit der angebotenen Lösungen substanziell beurteilen. Die dedizierte inhaltliche Prüfung wird zwar weiterhin etwa dem betrieblichen Datenschutzbeauftragten und dem IT-Security-Officer obliegen – die Erfüllung und Zertifizierung der Cloud-Standards wird aber zum wesentlichen Auswahl- und Einkaufskriterium für den Provider Manager. Beispiele sind die Cloud Controls Matrix der Cloud Security Alliance (CSA), hier insbesondere das Cloud Trust Protocol,  oder das Cloud Computing Eckpunktepapier des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Den kulturellen Wandel in der Organisation begleiten

Cloud-Ressourcen steigern das Tempo in der IT enorm: Die kurzfristige und automatisierte Bereitstellung erhöht die Realisierungsgeschwindigkeit in der IT und bewirkt eine sehr viel dynamischere Inbetriebnahme als im klassischen Outsourcing. Der Provider Manager steht in der Verantwortung, diesen Wandel und den Ablauf (neu) zu orchestrieren. Dazu muss er wissen: Wie viel Geschwindigkeit verträgt seine Organisation?

Die Cloud ist nämlich auch für IT-ferne Bereiche sehr verführerisch: Zusätzliche oder nicht mehr benötigte Ressourcen scheinen nur noch einen Mausklick entfernt zu sein. Der Provider Manager muss deshalb für eine noch engere Zusammenarbeit mit den Fachbereichen im Rahmen des Anforderungsmanagements sorgen, auch um Schatten-IT zu vermeiden.

Neue Steuerungsmethodiken

Auch die Methodik der Steuerung von ausgelagerten Services verändert sich stark. Bei Cloud Services ist sie sehr viel stärker automatisiert als vergleichsweise im klassischen IT-Outsourcing, bei dem teilweise immer noch mit manuell erzeugten Reports hantiert wird. Und anders als bei letzterem hat der Provider Manager kaum Einfluss auf diese Methoden – er muss sich also mit den Formatvorgaben des Cloud Service Providers arrangieren. Gleiches gilt insbesondere auch für Rechnungslegung und Prüfung. Die im herkömmlichen IT-Outsourcing noch übliche und der Beziehungs- und Service-Qualität förderliche persönliche Interaktion muss der im Cloud Sourcing automatisierten Interaktion weichen. Ein Provider Manager kann sich im Zweifel kaum mehr auf den direkten Kontakt seines Lieferanten beziehen und muss Kompetenzen zur abstrahierten Steuerung und Kontrolle entwickeln. Zusätzlicher Transparenzverlust droht, wenn Cloud Service-Provider regelmäßig Subdienstleister beauftragen („Cloud Chaining“). Hier muss der Provider Manager durch definierte Prüfrechte sicherstellen, dass die im Verhältnis zum Vertragspartner gesicherten Vorgaben auch tatsächlich in der Kette weitergegeben werden.

Cloud Sourcing bedeutet eine noch stärkere Fokussierung auf die serviceorientierte Sicht im Outsourcing. Klassische systemorientierte Sichten sind so gut wie ausgeschlossen, das Lösungsdesign obliegt alleine dem Cloud Service-Provider. Damit hat das auslagernde Unternehmen praktisch keine Möglichkeit zur Beeinflussung. Das muss nicht nur der IT klar sein, sondern auch allen anderen involvierten Parteien im Unternehmen. Entsprechend wichtig ist das Erwartungsmanagement. Der Provider Manager muss allerdings zumindest ein internes Werkzeug zur Verfügung stellen, mit dem er sicherstellen kann, dass die Anforderungen intern vollständig erhoben sind und passend extern eingekauft werden können.

Vom Individualpartner zum Massenkunden

[...]

Artikel empfehlen

Durch die Nutzung dieser Webseite erkläre ich mich mit der Verwendung von Cookies einverstanden. Weitere Informationenschließen