Cloud Computing ist das dominierende Thema in der IT – und wird auch dominant bleiben. Die Begriffe mögen sich verändern; der Paradigmenwechsel, der hinter dem Begriff des Cloud Computing steht, hat aber Bestand. Deshalb stellt sich die Frage, worauf CIOs beim Cloud Computing wirklich achten sollten.

Cloud Computing steht für die Nutzung von Diensten, die in „Clouds“ erzeugt werden – in öffentlichen Clouds ebenso wie in privaten Clouds. Die Cloud ist dabei nichts anderes als eine IT-Umgebung, die Dienste bereitstellt.

Die wesentlichen Unterschiede zur klassischen IT sind
  • die größere Granularität der Dienste – beispielsweise im Vergleich zum Outsourcing,
  • ihre stärkere Standardisierung auch in der Beschreibung (wobei hier noch ein längerer Weg zu gehen ist),
  • ihre einfachere Verfügbarkeit,
  • die leistungsbezogenen Verrechnungsmodelle und
  • die verschwindende Bedeutung des Perimeters – Dienste können von internen wie externen Anbietern kommen, die IT wird offener.

Im Kern besteht der Sinn des Cloud Computing aber vor allem darin, den Leistungsbezug von IT-Diensten zu optimieren, um die von der IT geforderten Leistungen für das Business erbringen zu können. Es geht um eine Optimierung der „IT Service Supply Chain“.

Im Mittelpunkt steht damit das Service-Management. Cloud Computing ist im Grunde nichts anderes als ein Service-Management, das darauf abzielt, in strukturierter Weise den jeweils am besten geeigneten Dienstanbieter zu identifizieren und von ihm die benötigten Dienste zu beziehen.

Für das IT-Management führt das zu drei Kernaufgaben. Die erste ist die Trennung zwischen der Produktion von IT-Diensten und dem Service-Management. Die zweite ist die Optimierung des Service-Managements. Und die dritte ist die Optimierung des Teils der IT-Produktion, der weiterhin selbst erbracht werden soll.

Um die drei genannten Bereiche müssen sich CIOs kümmern. Andere Themen wie die Sicherheit von externen Cloud-Diensten, die Angemessenheit von Verrechnungsmodellen, Datenschutzfragen oder die grundlegenden Make-or-Buy-Entscheidungen sind alle nur Teilaspekte dieser grundlegenden Anpassungen.

Es gilt, die IT in einen Bereich des Service-Managements und einen Bereich der Service-Produktion zu trennen. Ziel der Produktion ist es, Dienste so effizient wie möglich zu erstellen. Es geht um Standardisierung und um Automation, es geht um die Schaffung der technischen Basis beispielsweise durch Virtualisierung. Aber das ist das „wie“ – der CIO muss sich vor allem darum kümmern, dass die IT-Organisation konsequent in diese Richtung entwickelt wird.

Das Service-Management befasst sich mit der Abbildung von Business-Anforderungen auf IT-Dienste, deren Beschaffung (intern wie extern), deren Orchestrierung, das Management und die Abrechnung. Konsequent umgesetzt bedeutet das, dass sich IT viel besser planen und abrechnen lässt als das heute noch der Fall ist.

Ein „ERP for IT“ ist das Ziel. Das ändert auch die Rolle dieses Teils der IT – er rückt näher an das Business heran. Betriebswirtschaftliche Fragen lassen sich besser und schneller beantworten, das Risikomanagement lässt sich durch die Überprüfung der Umsetzung von Service-Beschreibungen und der Erfüllung von SLAs professionalisieren. Service-Beschreibungen und SLAs müssen dazu natürlich nicht nur die funktionalen Aspekte, sondern auch die „Governance“-Aspekte wie eben Fragen der Sicherheit und des Datenschutzes abdecken.

Die Herausforderung für CIOs sind nicht die taktischen Details des Bezugs einzelner externer Cloud-Dienste. Die Herausforderung liegt darin, die IT-Organisation so umzubauen, dass sowohl das Service-Management als auch der Teil der Service-Produktion, der selbst erbracht wird, optimiert wird – und damit das umgesetzt wird, was wirklich hinter dem Paradigmenwechsel des Cloud Computing steht.