Branchen
Branchen im Überblick
Energie- & Versorgungswirtschaft
Fertigungsindustrie
Gesundheitswesen & Life Science
Handel & Konsumgüter
Media & Entertainment
Öffentlicher Sektor
Beratung & Innovation
Beratung
Business Transformation
Technologieberatung
Prozessberatung
Innovation
Generative KI
Souveräne KI
Metaverse
Beratung
Business Transformation
Business Transformation Consulting
Lösungen & Produkte
Lösungen
Souveräne IT
Business Process Management
Customer Experience
Daten & Automatisierung
Digital Workplace
Digital Commerce
Fälschungssicherheit
Finance
SCM & Logistik
Produkte
Arvato Systems Alive
Unified Commerce mit aroma®
Digital Workplace mit NAVOO®
Logistikprozesse digitalisieren mit platbricks®
Vulnerability Management mit VAREDY
Nachhaltigkeitsmanagement mit green.screen
Weitere Produkte
Technologien
Amazon Web Services
Google Cloud
Microsoft
SAP
Weitere Partner
Lösungen
Business Process Management
Prozessmodellierung und Prozessdokumentation
Process Mining
Prozessautomatisierung
Governance, Risk & Compliance
Lösungen
Customer Experience
API Management
App Entwicklung
Arvato Systems Alive
Customer Experience Consulting
Content Management
Customer Relationship Management
Hyperpersonalisierung
Kundenbindung
Product Information Management
UX- & UI-Design
Lösungen
Daten & Automatisierung
Data Fabric
Data Governance
Generative KI
Hyperautomation
DocuStream
Künstliche Intelligenz
Robotic Process Automation
Self-Service Business Intelligence
Lösungen
Digital Workplace
Digitales Sitzungsmanagement
Digital Workplace mit NAVOO®
Gast User Manager
Microsoft 365
Microsoft 365 Backup-Service
Microsoft 365 Datenschutz
Microsoft Power Platform
Workplace Security
Lösungen
Fälschungssicherheit
Serialisierung in der Konsumgüterindustrie
Serialisierung in der Pharmaindustrie
Lösungen
SCM & Logistik
Warehouse Management
Transport Management
Produktionsplanung
Logistikprozesse digitalisieren mit platbricks®
Künstliche Intelligenz in der Logistik
Logistik 4.0
SCM & Logistik
Logistikprozesse digitalisieren mit platbricks®
Production Supply
Behältermanagement
Warehouse Management System
Mobile Solutions
Analytics
Chatbots
Gamification
Healthcare Suite
Technologien
Amazon Web Services
Amazon Connect Contact Center
AWS Container Acceleration
AWS Cloud Migration
SAP on AWS
Technologien
Google Cloud
API Management mit Apigee
Modern Data Warehouse Management mit BigQuery
SAP on Google Cloud
Google Cloud Landing Zone
Technologien
Microsoft
Microsoft Azure
SAP on Azure
Microsoft 365
Microsoft Power Platform
Technologien
SAP
SAP Application Management Service
SAP Business Technology Platform
SAP Customer Experience
SAP Lizenzmanagement
SAP on Cloud
SAP RISE
SAP S/4HANA
End-2-End Process Monitoring
SAP Datasphere
SAP BW/4HANA
Infrastruktur & Betrieb
Cloud & Data Center Services
Cloud Transformation
IT Outsourcing & Infrastructure Services
Multi & Hybrid Cloud
SAP on Cloud
Virtual Desktop Infrastructure
Workload Automation
Security Services
Cyber Care & CDC
Disaster Recovery
Vulnerability Management mit VAREDY
SAP Security
Managed Services
Cloud Foundation
Managed Workloads
Application Management
Cloud & Data Center Services
Cloud Transformation
Application Modernization on Cloud
Data Center on Cloud
Data Management on Cloud
Enterprise Application Integration
Managed Cloud IT mit Avvia
Cloud & Data Center Services
IT Outsourcing & Infrastructure Services
SAP Hosting
Cloud & Data Center Services
Multi & Hybrid Cloud
Amazon Web Services
Google Cloud
Microsoft Azure
Virtual Private Cloud
Über uns & Aktuelles
Über Arvato Systems
Auszeichnungen
Corporate Responsibility
Management
Mitgliedschaften und Zertifizierungen
Partnerschaften
Referenzen
Standorte
Presse
Termine & Events
Kontakt
Blog_2021_08_17_IT-Betrieb in der Cloud_Titelbild

IT-Betriebsmodelle in der Cloud – Eine Frage der Verantwortung

Co-Management, DevOps und Outsourcing: Welches Betriebsmodell passt zu meinem Unternehmen?

...
_DSC2732 (3)
Verfasst von
Betriebsmodelle in der Cloud
17.08.2021
Cloud
Managed Services

IaaS, PaaS, SaaS und On Premises – Wer ist verantwortlich?

Wenn Unternehmen den Einsatz von Public Cloud Services erwägen, ist es besonders wichtig, das dahinterstehende Verantwortungs- und Betriebsmodell zu verstehen und umzusetzen. Im Fokus stehen dabei Fragen nach Sicherheit und Compliance sowie danach, welche Aufgaben durch das Unternehmen selbst oder gegebenenfalls vom Public Cloud Provider umgesetzt werden.

Die Verantwortlichkeiten für die Workloads variieren in Abhängigkeit davon, ob die Workloads als SaaS (Software-as-a-Service), auf PaaS (Platform-as-a-Service), auf IaaS (Infrastructure-as-a-Service) oder On Premises in einem lokalen Rechenzentrum gehostet werden.


So sind Unternehmen, die ihre Workloads in einem lokalen Rechenzentrum hosten für den gesamten Stack selbst zuständig. Bei einem Wechsel in die Cloud wird dagegen ein Teil der Zuständigkeit auf den Cloud-Anbieter übertragen. Im folgenden Diagramm werden die Zuständigkeitsbereiche von Unternehmen und Public Cloud-Providern entsprechend der Art der Bereitstellung von Applikationen veranschaulicht.

Blog_2021_08_17_IT-Betrieb in der Cloud_Bild02
Quelle: Eigene Erstellung nach Microsofts Shared Responsibility Modell

Je höher das Level der Cloud-Nutzung ausfällt, desto mehr Verantwortung wird an den Cloud-Anbieter im Betriebsmodell übertragen. Gleichzeitig gehen damit auch mögliche Betriebsrisiken sowie weitere Tätigkeiten an den Public Cloud-Provider über, sodass man im weitesten Sinne von einem Outsourcing sprechen kann.

Paradigmenwechsel: IT-Betriebsmodelle in der Cloud

Auch wenn die Begriffe auf der Grafik seit Jahrzehnten in der IT-Branche im Einsatz sind, werden sie im Cloud-Kontext grundlegend anders genutzt: So gelten für das Cloud-Betriebsmodell gänzlich andere Paradigmen, die im Folgenden schematisch dargestellt werden.

Blog_2021_08_17_IT-Betrieb in der Cloud_Bild03

Mit dem Betrieb der Infrastruktur in der Cloud ändern sich nicht nur Prozesse, es wird auch ein anderes Know-how von den Mitarbeitern benötigt. So ist es beispielsweise bei Infrastructure-as-a-Code notwendig, auf die Fähigkeiten eines Softwareentwicklers zurückzugreifen. Ob die veränderten Aufgabenstellungen aus dem Team heraus geleistet werden können – oder ob diese Leistungen eingekauft werden müssen, sollte bei der Frage nach dem künftigen (Cloud-)Betriebsmodell berücksichtigt werden. Aus diesem Grund ist es wichtig, dass oben gezeigte Shared Responsibility-Modell um einen IT-Dienstleister zu erweitern. Während der Public Cloud-Anbieter Cloud Services bereit stellt, die mittels APIs konsumiert werden können, setzt der IT-Dienstleister Prozesse um, die nicht technisch über APIs abgebildet werden, sondern in denen Menschen die relevanten Treiber sind. Hier wird der Paradigmenwechsel im Betrieb von Workloads täglich gelebt.

Das Cloud-Betriebsmodell im Detail

Um Fragen wie diesen nachgehen zu können, definieren wir hier das Betriebsmodell für die Cloud und stellen den Bezug zum Outsourcing mit einem IT-Dienstleister und dem Zusammenarbeitsmodell her:

  •  Ein Cloud-Betriebsmodell bildet die Gesamtheit von Prozessen und Prozeduren ab, die definieren, wie Technologien in der Cloud betrieben werden.

 Als es noch keine Cloud-Technologien gab, haben Technologieteams Betriebsmodelle erstellt, um die Vorteile zu heben, die Technologie für das Unternehmen hat. IT-Betriebsmodelle von Unternehmen waren schon da auf die Geschäftsstrategie, Strukturierung des Personals, Change Management, Betriebsverwaltung, Governance/ Compliance und Sicherheit ausgerichtet. Bei den meisten Betriebsmodellen hatte die Stabilität der Workloads jedoch höchste Priorität.


Die Verlagerung des Betriebsmodells in die Cloud bedeutet nun, dass sich die gleichen Personen und Prozesse auf eine veränderte Betriebsebene konzentrieren können:

  • Wenn sich die Mitarbeiter nicht mehr auf die Uptime von Servern konzentrieren, ändern sich die Erfolgsmetriken.
  • Wenn die Sicherheit nicht mehr von den vier Wänden eines Rechenzentrums abhängt, ändert sich das Bedrohungsprofil.
  • Wenn die Beschaffung kein Innovationshindernis mehr darstellt, ändert sich auch die Geschwindigkeit des Changemanagements.

Das Cloud-Betriebsmodell dient somit deutlich weniger der Stabilität der Workloads, sondern vielmehr dazu, betriebliche Konsistenz zu gewährleisten als auch Geschwindigkeit und Flexibilität im Betrieb zu ermöglichen.

Das Cloud-Zusammenarbeitsmodell und DevOps im Detail

Geschwindigkeit und Flexibilität können insbesondere über das Zusammenarbeitsmodell mit dem IT-Dienstleister positiv beeinflusst werden. Und sobald über ein Zusammenarbeitsmodell gesprochen wird, ist der Outsourcing-Gedanke nicht fern. Wobei Outsourcing im Kontext der Public Cloud jedoch anders verstanden wird als bei klassischen On Premises-Leistungen.

Kontrolle & Stabilität vs. Geschwindigkeit und Ergebnisse

Blog_2021_08_17_IT-Betrieb in der Cloud_Bild04
Quelle: Eigene Erstellung nach Microsofts Shared Responsibility Modell

Die Zusammenarbeit mit externen Parteien liegt in der Regel zwischen zwei Polen: Entweder wird jede Tätigkeit an einen Partner herausgegeben oder das Unternehmen führt alle Tätigkeiten selbst durch. Dazwischen gibt es die Möglichkeit, ein Co-Management der IT zu definieren. Unabhängig der Wahl des Zusammenarbeitsmodells ist die Frage zu beantworten, wie viel Kontrolle und Stabilität im Vergleich zu Geschwindigkeit und Ergebnissen das Betriebsmodell ermöglichen soll: So kann durch ein Self-Management eine hohe Flexibilität und Geschwindigkeit erzielt werden, da die Workloads vollständig in der Hand des Kunden liegen. Gleichzeitig kann hierdurch die Stabilität und Kontrolle verloren gehen, die ein sicherer und robuster Betrieb ausmacht. Es handelt es sich bei der Entscheidung schließlich um einen Trade-Off zwischen Control & Stability vs. Speed & Results.


Co-Management mit DevOps und Shared Responsibility

Viele Kunde entscheiden sich bei diesem Trade-Off für ein Co-Management der IT-Landschaften in der Public Cloud.

Blog_2021_08_17_IT-Betrieb in der Cloud_Bild05
Quelle: Eigene Erstellung nach Microsofts Shared Responsibility Modell

Während in der Vergangenheit auf Basis des klassischen Outsourcings mittels Standards wie ITIL Gefahrenübergänge und strikte Verantwortlichkeiten definiert wurden, wachsen im DevOps- bzw. Shared Responsibility Modell Unternehmen und Dienstleister zu einer Einheit zusammen, sodass die Übergänge teils nur noch schwer erkennbar sind. Die Idee dabei ist ziemlich simpel: Unternehmen und Dienstleister arbeiten zusammen lösungsorientiert an Störungen, Service Requests oder auch Changes - sprich der Betrieb wird von Unternehmen und Dienstleister gemeinsam umgesetzt.


Insbesondere beim Co-Management können viele Vorteile generiert werden:

  • Fokussierung auf Kernkompetenzen und das Kerngeschäft
  • Know-how Transfer zwischen dem Dienstleister und Kunden
  • Zugang zu neuen Technologien und Innovationen
  • Kostenvorteile insb. durch Effizienzsteigerungen
  • Weniger Verwaltungsarbeit
  • Höhere Kapazitäten
  • Höhere Qualität
  • Höhere Flexibilität

Co-Management, DevOps und Outsourcing: Welches Betriebsmodell passt zu meinem Unternehmen?

Im Wesentlichen stellt sich die Frage, für welche Tätigkeiten das Unternehmen selbst, der IT-Dienstleister oder sogar der Hyperscaler verantwortlich sind. Die Fragestellung sollte darüber hinaus betrachten, für welchen Geschäftsbereich und für welche Unternehmensfunktionen ein Unternehmen auf einen IT-Dienstleister ins Boot holt. Konkret muss diese Frage für jede einzelne Applikation beantwortet werden.

Folgende sechs Schritte können dabei helfen:


  1. Bewerten Sie, ob die Tätigkeit Bestandteil Ihrer Kernkompetenzen ist
  2. Bewerten Sie die Eignung für die Herausgabe der Tätigkeit/en
  3. Bewerten Sie die Gründe für die Herausgabe der Tätigkeit/en
  4. Bewerten Sie alle relevanten quantitativen Kosten
  5. Bewerten Sie alle relevanten qualitativen Kosten
  6. Überprüfen Sie die Fähigkeiten der Lieferanten


Nach Überprüfung dieser Punkte kann eine valide Entscheidung für ein passendes Betriebsmodell getroffen werden. Bei der Abgabe von Tätigkeiten an einen Partner können, viele Vorteile aber auch Nachteile generiert werden. Zudem sollte überprüft werden, ob sich über die Zeit das Betriebsmodell verändern kann. Somit muss vor der Bereitstellung der Cloudarchitektur überprüft werden, wie der Cloudbetrieb gestaltet werden soll. Hierbei sollten die Themen strategische Ausrichtung, Personalstruktur und GRC-Anforderungen (Governance, Risiko und Compliance) definiert sein, um das zukünftige Cloud-Betriebsmodell umsetzen zu können und mit Hilfe des umgesetzten Betriebsmodells Kosten zu sparen.

Managed Services

Setzen Sie auf unsere Managed Services, die wir passend zu Ihrer Cloud Journey sowie für traditionelle Infrastrukturen und Applikationsumgebungen anbieten.

Mehr erfahren
Multi- und Hybrid-Cloud Leistungen

Hier erfahren Sie mehr über die Leistungen von Arvato Systems im Bereich Multi- und Hybrid-Cloud.

Jetzt mehr erfahren

Verfasst von

_DSC2732 (3)
Niklas Petersen
Experte für Public Cloud
Abonnieren Sie unseren monatlichen Newsletter
ImpressumDatenschutzAllgemeine EinkaufsbedingungenKarriere bei Arvato SystemsKontaktCookie-Einwilligung anpassen
© 2024 Arvato Systems