Cloud-Mehrwerte realisieren mit dem passenden Operating Model

Keyfacts:

• Das Cloud Operating Model ist ein wesentlicher Erfolgsfaktor für eine gelungene Integration der Cloud im Unternehmen.
• Es regelt unter anderem rechtliche, regulatorische und technische Aspekte zwischen Providermanagement und IT-Betrieb und ermöglicht die autonome Weiterentwicklung einzelner Microservices.
• Eine zentrale Rolle fällt dabei dem Cloud Center of Excellence (CCOE) zu.

Mehr als acht von zehn Finanzdienstleistern haben ihren IT-Transformationsbedarf erkannt und nutzten im Jahr 2022 Cloud-Lösungen – Tendenz steigend. Dabei dominieren nicht mehr nur die Motive Kosteneffizienz und Skalierbarkeit die Cloud-Transformation in Financial Services. Die Finanzdienstleister möchten auch ihre Agilität und Flexibilität erhöhen: Indem sie die Markteintrittsdauer neuer cloudbasierter Services und Lösungen verringern, können sie schneller auf neue Kundenbedürfnisse reagieren.

Das passende Operating Model ist eine Voraussetzung zur Realisierung der Cloud-Vorteile

Allerdings realisieren sich diese gewünschten Geschwindigkeits- und Flexibilitätspotenziale des Cloud-Computings nicht automatisch durch die simple „Lift and Shift“-Migration von Anwendungen aus dem eigenen Rechenzentrum in die Public Cloud. Es ist vielmehr so, dass die Nutzung sogenannter Mehrwertdienste aus der Cloud (insbesondere Platform-as-a-Service (PaaS) -Dienste) innovative Entwicklungs- und Betriebsmethoden sowie neue Rollenkonzepte begünstigt. Sie sind zur Erreichung des vollen Potenzials der Cloud in das bereits bestehende (IT) Operating Model zu integrieren.

Vier Bausteine für das Cloud Operating Model

Hierfür sind sowohl Änderungen in der Ablauf- als auch in der Aufbauorganisation notwendig. Wir haben die vier wesentlichen Bausteine für die Einführung eines Cloud Operating Models zusammengefasst:

• Nutzung Cloud-nativer Technologien in Entwicklung oder Migration
  Container-Technologien und serverlose Architekturen ermöglichen die Aufteilung von Software in kleine, isolierte Einheiten, die einzelne Funktionen liefern. Die Softwareeinheiten (sogenannte Microservices) können autonom weiterentwickelt und bei Bedarf bereitgestellt werden, wodurch ein schnellerer Releasezyklus ohne die Herausforderung monolithischer Architekturen möglich ist. Auch die Skalierung der Gesamtlösung kann bedarfsorientiert erfolgen (zum Beispiel steigende Zugriffszahlen, Tagesendverarbeitung).
  Damit diese Vorteile auch genutzt werden können, sind bestehende Prozesse beispielweise in Entwicklung, Deployment und Betrieb aufzubrechen und der Softwareentwicklungsprozess mithilfe geeigneter Methodiken und Verfahren (z.B. CI/CD, DevOps) zu agilisieren. Dabei gilt es, die neuen Verfahrensweisen, die typischerweise geprägt sind von häufigeren beziehungsweise kontinuierlichen Releasezyklen, in Einklang zu bringen mit existierenden Prozessen und Abläufen.

• Neustrukturierung und Dezentralisierung der Verantwortlichkeiten
  Um die Potenziale der Cloud optimal nutzen zu können, ist eine Neustrukturierung der Verantwortlichkeiten unabdingbar. Dabei wird oftmals ein zentrales Cloud Foundation Team („Plattform-Team“) geschaffen, welches die Infrastruktur und Plattform „out-of-the-box“ („sofort einsetzbar“) im Rahmen einer Self-Service-Provisionierung bereitstellt. Darüber hinaus verantworten dezentrale, applikationsspezifische Entwicklungs- und Betriebsteams („DevOps-Team“) die Weiterentwicklung und Bereitstellung der jeweiligen Applikationen.
  Hierzu sind über geeignete Skripte Härtungsvorgaben für den Betrieb durch das Plattform-Team bereitzustellen und durch die jeweiligen DevOps-Teams an die Applikationen anzupassen. So genannte „Site Reliability Engineers“ (SRE) innerhalb der Teams haben weitreichende Kompetenzen und Befugnisse innerhalb der Entwicklungsumgebungen und können kurzfristig auftretende Probleme beseitigen, proaktiv Betriebsproblemen vorgreifen und mithilfe von Automatisierungsmechanismen beseitigen. Des Weiteren verantworten DevOps-Teams den reibungslosen Ablauf der Deployments nach dem „you build it, you run it“-Prinzip („wer die Software entwickelt, ist auch dafür verantwortlich“). Hierdurch wird in den Teams ein klares Verantwortungsbewusstsein geschaffen.

• Etablierung eines Cloud-befähigenden Providermanagements
  Mit der Integration eines Cloud Service Providers (CSP) ist ebenfalls das Providermanagement daran auszurichten. Der Kommunikation mit dem Provider liegen, anders als beim traditionellen IT-Outsourcing, standardisierte Mechanismen und Berichte zugrunde. Das bedeutet einen Paradigmenwechsel bei der Ausgestaltung der Providersteuerungsrolle.
  Die Einführung von Cloud-Computing erfordert eine entsprechende Expertise, damit unter anderem die relevanten Berichte (etwa Prüfberichte nach ISAE3402, Release Notes) über den CSP oder über das Portal abgerufen werden können – meist ist Letzteres der Fall. Die Herausforderung liegt hier nicht im Abrufen der Berichte selbst, sondern vielmehr in der Identifizierung der richtigen Berichte sowie in ihrer Interpretation und Verdichtung. Im nächsten Schritt müssen die Informationen durch das Providermanagement adressatengerecht intern aufbereitet werden. Des Weiteren beschreibt das Operating Model das Zusammenspiel der rechtlichen, vertraglichen, regulatorischen sowie technischen Aspekte zwischen Providermanagement und IT-Betrieb.

• Ein Cloud Center of Excellence (CCoE) als zentraler „Enabler“
  Eine Möglichkeit, eine zentrale Steuerungseinheit zu etablieren, ist ein Cloud-Kompetenzzentrum – auch CCoE genannt. Das CCoE kann unterschiedlich ausgestaltet und mit Befugnissen versehen sein – von einer eher beratenden Funktion bis hin zu einem echten Gatekeeper als zentraler Entscheidungsinstanz für Cloud-Themen.
  Dabei ist es unter anderem maßgeblich für die Definition der übergreifenden Vorgaben und hybriden Prozesse verantwortlich. Zusätzlich treibt das CCoE die Transformation in der Organisation voran und sorgt dafür, dass die definierte Cloud-Strategie planmäßig umgesetzt wird und die Rahmenbedingungen dafür im Unternehmen geschaffen werden. Dazu gehören ein Skill-/Kompetenzaufbau und ein technologischer Basisaufbau. Unabhängig davon, ob das CCoE ein virtuelles Team oder eine eigene Organisationeinheit darstellt, ist es in der Praxis eine bewährte Methode, das bestehende Operating Model auf Cloud auszurichten.

Praxis folgt Governance, dann Strategie: Unsere Empfehlung für einen reibungslosen Start

Jedes Projekt und jedes Unternehmen hat zum Teil andere Rahmenbedingungen. Und doch sind die genannten Bausteine für eine erfolgreiche Einführung eines passenden Operating Models bei der Implementierung von Cloud Computing essenziell – unabhängig vom individuellen Startpunkt. Grundsätzlich sollte bei der Ausrichtung der Unternehmensstrategie begonnen werden, damit anschließend die aktuellen Prozesse und Governance-Strukturen sowie das mit Cloud verbundene Ambitionsniveau erhoben werden kann. Im Anschluss werden notwendige Anpassungen am aktuellen Operating Model identifiziert und mit der Konzeption neuer, cloudbasierter Prozesse und Governance-Strukturen begonnen.

Im Fokus dieser Maßnahmen und während der Rollout-Phase sollte der Ansatz eines „Minimal Viable Product“ verfolgt werden – um schnell erste und vorzeigbare Ergebnisse zu erzielen. In einer erneuten Überprüfungs- und Redefinement-Phase sollen die neuen cloudbasierten Prozesse und Tools verankert werden. Darüber hinaus sollte ein stetiger Verbesserungsprozess zur permanenten Optimierung etabliert werden.