Nachgefragt bei Evangelos Kopanakis, b-pi GmbH

Lizenzmodell nahe am operativen Geschehen

Interview mit Evangelos Kopanakis, Geschäftsführer der Best-Practice Innovations GmbH (b-pi) in Köln

Evangelos Kopanakis,Best-Practice Innovations GmbH (b-pi)

Evangelos Kopanakis, Geschäftsführer der Best-Practice Innovations GmbH (b-pi)

IT-DIRECTOR: Herr Kopanakis, vor welche Herausforderungen stellt die zunehmende Nutzung von Cloud-Services (private, public sowie hybride Cloud-Services) das IT-Servicemanagement (ITSM) in Großunternehmen?
E. Kopanakis:
Zu den Herausforderungen zählen die Klassifizierung von Daten bzw. Information Assets und Applikationen – gerade in stark regulierten Branchen wie Finanzdienstleistern.

Häufig haben die Unternehmen in ihrer Cloud-Strategie bestimmt, welche Vertraulichkeit Daten und welche Kritikalität Applikationen haben dürfen, die in der Cloud gehostet werden. Die Herausforderung ist nun, tatsächlich alle Informationen und die zugehörigen „Information Asset Owner“ zu identifizieren und für Daten und Applikationen eine konsistente Klassifizierung durchzuführen.

IT-DIRECTOR: Wie ist mit diesen umzugehen, wenn diese gerade nicht verfügbar und daher nicht zählbar bzw. identifizierbar sind?
E. Kopanakis:
Ein Asset kann in der Cloud drei Zustände annehmen, die jeweils eigenständig messbar/identifizierbar sein müssen:
1) Server ist hochgefahren (mit klassischen Methoden identifizierbar)
2) Server ist runtergefahren (identifizierbar als virtuelle Instanz)
3) ist geparkt/archiviert (identifizierbar als Imagedatei).

IT-DIRECTOR: Welche Pflichten hat der Cloud-Service-Provider hinsichtlich der Ermittlung, Vorhaltung und Übergabe von Konfigurationsdaten der Komponenten seiner Cloud-Services?
E. Kopanakis:
Die flexible und schnelle Bereitstellung von Cloud-Services und Pay-per-Use führt dazu, dass die Gesamtmenge an Instanzen (z.B. Server, Datenbanken) im Vergleich zu dedizierten oder virtualisierten Lösungen deutlich angestiegen ist, was potentiell zu einem höheren Bedarf an Lizenzen führt. Das Lizenzmanagement muss deutlich näher am operativen Geschehen sein, um zeitnah festzustellen, welche Lizenzen freigegeben werden können, weil Server geparkt oder runtergefahren sind und welche Lizenzen allokiert werden müssen, weil neue Serverinstanzen bereitgestellt werden.

Zudem haben in den vergangenen Jahren viele Software-Anbieter (z.B. Oracle und SAP) ihre Lizenzmodelle so umgestellt, dass das Lizenzvolumen an der zugrundliegenden Compute-Power (z.B. Prozessortyp, Taktfrequenz, Anzahl der Cores) ausgerichtet ist. Es ist immer noch ungeklärt, wie diese Lizenzmodelle für Cloud-Services anzuwenden sind und wie die zeitliche Dimension (z.B. die Nutzung einer Serverinstanz für nur einige wenige Tage oder gar Stunden) aus Lizenzsicht zu bewerten ist.

Die Schwierigkeit liegt auch darin, Cloud-Service-Provider dahingehend zu verpflichten, regulatorische Vorschriften, Unternehmensrichtlinien und -prozesse einzuhalten sowie Prüfungen der Einhaltung durch die Unternehmensrevision des Kunden oder regulatorische Stellen wie der BaFin zuzulassen.

IT-DIRECTOR: Wie können die bereits im Unternehmen eingesetzten ITSM-Tools solche Cloud-Services integrieren? Unter welchen Voraussetzungen sollten die IT-Verantwortlichen besser Add-ons bzw. komplett neue ITSM-Lösungen einführen?
E. Kopanakis:
Letztlich müssen alle ITSM-Prozesse so justiert werden, dass sie einen klaren und informativen Blick auf die Cloud-Services haben und ihr jeweiliges Anliegen auch in Bezug auf Cloud-Services erwirken können. Jeder ITSM-Prozess und seine Tools haben hier vielfältige und sehr individuelle Herausforderungen, z.B. muss das Event-Management auf Kundenseite so mit den Cloud-Services des Providers integriert werden, dass in Echtzeit ein permanenter Strom an definierten Events von der Cloud-Service-Umgebung des Providers an die Event-Mangement-Tools des Kunden fließt. Im Einzelfall gilt es zu prüfen, ob es Sinn ergibt, die Tools zu nutzen, die der Cloud-Service-Provider z.B. über seine Managementportale seinen Kunden bereitstellt – das ist jedoch nur für kleine und mittelständische Unternehmen ein sinnvoller Ansatz.

IT-DIRECTOR: Inwieweit können aktuell verfügbare ITSM-Tools Cloud-Szenarien managen?
E. Kopanakis:
Der Markt befindet sich derzeit in der Entstehung und hat großes Potential. Aktuell verfügbare Lösungen sind stark beim Kunden-Interface/Management-Portal, jedoch noch schwach hinsichtlich einer Abdeckung oder Unterstützung von ITSM-Prozessen.

IT-DIRECTOR: Die IT Infrastructure Library (ITIL) bildet eine wichtige Grundlage für das ITSM in Unternehmen. Inwieweit lässt sich die aktuelle Version für das Management von Cloud-Services nutzen? An welchen Stellen muss ITIL künftig nachgebessert werden?
E. Kopanakis:
Die aktuelle Version lässst sich gut für Cloud-Services nutzen. Detailerweiterungen sind jedoch erforderlich für alle Prozesse, beispielsweise:

  • Strategiegeneration -> Cloud-Strategie in Abhängigkeit von Datenklassen und Applikationskritikalität
  • Service Asset and Configuration Management -> siehe oben geschilderte Problematik
  • Capacity Management/Event Management -> Schwellwerte, Monitoring, Verbrauchsreporting
  • Service Level Management/Request Fulfillment -> Managementportale für Cloud-Services

 
IT-DIRECTOR: Einer im vergangenen April veröffentlichten IDC-Studie zufolge sollen durch die Nutzung eines Cloud-Services einige ITIL-Prozesse obsolet werden. Welche könnten dies sein?
E. Kopanakis:
Das kann ich so nicht nachvollziehen, gegebenenfalls werden bestimmte ITIL-Prozesse stärker automatisiert oder zum Cloud-Service-Provider hin verlagert, aber sie werden sicher nicht obsolet. Wer sich darauf einlässt seine Service-Management-Prozesse aufgrund der Nutzung von Cloud-Services auszuschalten, wird blind z.B. gegenüber kostenwirksamen Effekten, die sich aus der Nutzung von Cloud-Services ergeben.

Die Nutzung von Cloud-Services macht weder Strategie-, noch Design-, Transitions-, Betriebs- oder Verbesserungsprozesse überflüssig. Wer dies behauptet, hat offensichtlich nicht verstanden, das Services, die kritisch für den geschäftlichen Erfolg eines Unternehmens sind, gemanagt werden müssen.

IT-DIRECTOR: Im Rahmen von Cloud Computing nutzen viele Unternehmen die Services externer Provider. Wie können deren SLAs effektiv in das unternehmenseigene IT-Servicemanagement eingebunden werden? An welchen Stellen könnte es haken?
E. Kopanakis:
Verglichen mit klassischen IT-Services stecken SLAs für die Cloud noch immer in den Kinderschuhen. In der Regel reduzieren sich die SLAs auf folgende Gewährleistungen:

  • Verfügbarkeit von Cloud-Ressourcen oder Teilen, häufig nicht End-to-End.
  • Reaktionszeiten bei Anfragen/Störungsmeldungen durch den Kunden
  • Maximale Wiederherstellzeiten bei kritischen Ausfällen
  • Maximale Zeit für die Bereitstellung neuer Cloud Services ab Bestellung durch den Kunden

Dies bedeutet: Im Ergebnis ist der Kunde für die Ende-zu-Ende-SLAs verantwortlich und die Cloud-SLAs sind ein Teil davon auf Komponentenebene. Die Stärke von Cloud-Services liegt in der extrem kurzen Bereitstellungszeit, die in den überwiegenden Fällen eine deutliche Verbesserung der Time-to-Market für Kunden erzielt.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok