Suchen

Standardisierte Vorgehensweisen helfen, Standards aber kaum

Cloud Service Provider auswählen und kontrollieren

Seite: 2/2

Die in der Studie aufgezeigten Ansätze hingegen behandeln das Thema oft nicht sehr praxisnah und widersprechen sich teilweise sogar. Manche sind auf spezielle Anforderungen in bestimmten Regionen ausgerichtet. Und die allermeisten betrachten das Thema völlig isoliert von der bestehenden IT.

Letzteres ist aber ein fundamentaler Fehler, weil die allermeisten Unternehmen auch auf längere Zeit hybride Umgebungen haben werden, in denen Dienste aus unterschiedlichen Bereitstellungsmodellen, von der klassischen internen IT bis hin zur „public“ Cloud, bezogen werden. IT-Management braucht deshalb Ansätze, um die Serviceerbringung für alle diese Modelle steuern und überwachen zu können – und eben nicht nur für die Cloud.

Die Cloud – nicht für jeden Anwendungsfall geeignet

Neben der Überwachung dessen, was man aus der Cloud bezieht, gibt es die Herausforderung, dass man vorher erst einmal die richtigen Cloud Services finden muss. Das schließt eine noch weitergehende Frage ein: Was ist der beste Weg der Leistungserbringung?

Bei jedem Auswahlprozess muss also geprüft werden, ob die Cloud das geeignete Modell ist. Die interne IT, das Outsourcing oder Mischformen können aus Kostengründen, Sicherheitsgründen, aus rechtlichen Aspekten oder anderen Gründen die bessere Wahl sein. Es geht also nicht nur um die Frage, welchen Cloud-Dienstanbieter man wählt, sondern auch darum, ob man überhaupt einen auswählt.

Dieser Prozess muss in strukturierter und einfacher Weise umgesetzt werden. Die Auswahl sollte schnell von Statten gehen und dennoch sicherstellen, dass alle wesentlichen Anforderungen an Cloud Service Provider geprüft werden. Hier gibt es noch keine Standards.

Unsere Erfahrungen zeigen allerdings, dass man solche Prozesse gut definieren kann und damit strukturierte und schnelle Entscheidungsprozesse in Unternehmen umsetzen kann. Ein Report, an dem ich aktuell arbeite, wird solche Ansätze näher vorstellen.

Bezeichnend ist aber, dass es derzeit keine nennenswerten Standardisierungsbemühungen zu diesem Thema gibt. Offensichtlich gehen die meisten Standardisierungsinitiativen davon aus, dass die Cloud immer das bessere Bereitstellungsmodell für IT-Dienste ist (was sie nicht immer ist) oder sie haben nicht erkannt, dass es viel besser ist, wenn man vorab vermeidet, Fehler in der Auswahl von Bereitstellungsmodellen und Dienstanbietern zu machen statt sie nachher in einem Überwachungsansatz zu erkennen und zu beseitigen versuchen.

Über den Autor

Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.

(ID:36017760)