cloud2

Dabei sollen nicht nur klassische Themengebiete des In- und Outsourcing genauer beleuchtet, sondern auch aktuelle Realisierungsmöglichkeiten mittels Cloudbasierten Business- oder IT-Services analysiert werden. Welchen Nutzen haben solche webbasierten dynamischen Dienste für Unternehmen oder Organisationen der öffentlichen Verwaltung? Welche Dienste lassen sich heute schon mit gutem Gewissen in die Wolke auslagern, und in welchem Kontext eines organisationalen Risikos ist Vorsicht geboten? Diesen und anderen Fragen wird in dieser Studie nachgegangen.

Bitte nehmen Sie sich die kurze Zeit ebenfalls noch an der Studie teilzunehmen! 

Generell scheint  Cloud Sourcing in den Köpfen von Führungskräften und Spezialisten unterschiedliches zu implizieren: zum Beispiel eine revolutionäre Technologie, die nächste Generation des Webs, eine fundamentale Veränderung der gesamten IT-Umwelt oder als viel versprechende Opportunität für die Operationalisierung neuartiger Geschäftsmodelle.

Von einer «outside-in» -Perspektive betrachtet, werden Dank der daraus ermöglichten dynamischen Allokation notwendiger Ressourcen Kundenanforderungen, wie zum Beispiel kürzere Lieferfristen, kürzere Wartezeiten, vereinfachter Zugriff oder die erhöhte Verfügbarkeit bestimmter Dienste erfüllt. Tatsache ist, dass das Thema heute nicht sehr scharf umrissen scheint und der häufig zitierte Nebel, der die Wolke umgibt, in der Umsetzung geplanter Maßnahmen aktiver Organisationen die Sichtbarkeit des erhofften nutzens vielfach erschwert (vgl. Baun et al. 2010). 

Auch scheinen Analystenberichte, wie beispielsweise der in der Praxis oft zitierte Hype-cycle von Gartner, die ursprüngliche Absicht der Aufklärung der Kommune zu verfehlen und stattdessen aufgrund kreativer weiterer Begriffskonstruktionen eher Verwirrung zu stiften. Will man die Wolke – nun aus einer «outside-in»-Perspektive betrachtet – genauer verstehen, so ist das Verständnis des Grundprinzips des Konzeptes der «Virtualisierung» vonnöten, da die Wolke die Idee der Virtualisierung nutzt, um mittels webbasierter Dienste dynamisch gesteuert (also on Demand) an bestimmte Ressourcen, Fähigkeiten oder Kompetenzen verschiedenster Art und Ausprägung zu gelangen. Heute bereits schon bekannte Nutzenpotenziale liegen insbesondere im Bereich der Optimierung der Ressourcennutzung, der Reduktion des  Managementaufwands, der Konsolidierung von Infrastruktur, der Ersparnis von Platz, der Reduktion des Energieverbrauchs oder der Reduktion eines Ausfallrisikos interner Dienste mittels optimierter Notfallplanung und adäquater Lösungen.

Die Frage der Sicherheit

Dabei rückt die Frage der «Sicherheit» in den Mittelpunkt der Diskussion und daran gekoppelt eine  Risikoabwägung im Hinblick auf Lösungen, die auf der Private-, Public- oder Hybrid-Cloud basieren. und hier wird die Diskussion vielerorts meistens schon hitzig. Während eine Private Cloud eine Nutzereigene, also vom Nutzer selbst betriebene Cloudumgebung darstellt, bei der sich der Zugang zu diesen Diensten auf den Nutzer selbst sowie autorisierte Geschäftspartner, Kunden und Lieferanten beschränkt, befindet sich eine Public Cloud im Eigentum eines externen Dienstleisters. Der Zugriff erfolgt über das Web. Solche Public Clouds zeichnen sich durch die flexible und schnelle Nutzung durch Subskription aus, und der Anbieter stellt eine Auswahl von hoch-standardisierten Diensten zur Verfügung (vgl. Bitkom 2009). Am Beispiel von Amazon Web Services, Google App Engine oder Salesforce.com scheint diese Art von Dienstleistungen mittlerweile auch für Anbieter ganz unterschiedlicher Branchen attraktiv zu sein. 

Wie in anderen Anwendungsbereichen der Informationstechnologie ist es heute jedoch auch schon möglich, eine Cloud auf Basis eine Open-Source-Cloud-Stacks zu etablieren. Eine Hybrid-Cloud hingegen stellt eine Mischform von Private- und Public Clouds dar, bei der die Organisation ihre eigene Private Cloud betreibt und zum Beispiel zusätzlich zur Abdeckung von Belastungsspitzen oder aus Verfügbarkeitsüberlegungen eine – von einem externen unternehmen angebotene – Public Cloud nutzt. 

Aus organisationaler Betrachtung umfasst die Sicherheit typischerweise sowohl den sicheren Zugriff auf benötigte Ressourcen als auch Belange des Datenschutzes. Generell gelten hier allerdings genau die gleichen Regeln, wie diese auch im Kontext eines lokalen Rechenzentrums mit einer klar definierbaren physischen Existenz üblich sind. Insofern kann der Sicherheitsaspekt aus der Sicht der Nutzer bestimmter Dienste heute analog zu entsprechenden Services Level Agreements (SLA) vereinbart werden.

Vom IaaS, SaaS, PaaS zum HuaaS

Wie vielerorts im wirtschaftlichen Umfeld bereiten insbesondere schon die Synonyme Kopfzerbrechen. Dabei handelt es sich meistens um komplementäre oder evolutionäre Begrifflichkeiten, die einfach zu erklären sind. War anfänglich insbesondere von Diensten aus dem sogenannten IaaS, also dem Infrastructure-as-a-Service-Bereich die Rede, so spricht man heute bereits vom HuaaS, dem Human-asa-Service. Bei Letzterem steht die Anwendung von menschlichen Fähigkeiten oder Kompetenzen im Vordergrund. Hier ist das vielerorts zitierte «Crowd» -Sourcing dominierend, bei dem eine – meistens komplett unabhängige – Gruppierung von menschlichen Ressourcen im Web bestimmte Aufgaben unterschiedlicher Komplexität und variierenden Umfangs im Auftrag von Unternehmen übernimmt (vgl. Baun et al. 2010). Basieren die gewünschten Dienste insbesondere auf informationstechnologischen Lösungen, so werden auf der physikalischen Ebene auf Infrastructure-as-a-Service (IaaS) basierende Dienste in Anspruch genommen. 

Beim IaaS wird eine abstrakte Sicht auf die Hardware implementiert, um virtuelle IT-Komponenten in einer Cloud anbieten zu können. IaaS-Dienstleister sind als Äquivalent von SaaS für Hardware zu verstehen. Diese bieten spezifische Infrastrukturdienste wie beispielsweise Speicher-, Rechen- oder Netzwerkdienste an, die «höheren» Ebenen in dieser Architektur (SaaS, PaaS) zur Verfügung gestellt werden (vgl. Baun et al. 2010 und Eymann 2008). 

Auf einer nächst höheren Abstraktionsebene werden sogenannte auf Platform-as-a-Service basierende Dienste (PaaS) beansprucht. Beim PaaS handelt es sich um eine Weiterentwicklung des SaaS-Modells, wo Virtualisierungstechnologie angewendet wird, bei der  Gast-Betriebssystemen eine Anwendungsschnittstelle zur Verfügung steht. PaaS-Dienstleister bieten Portale oder Plattformen an, die den Zugang zu Software-Services einerseits erleichtern und andererseits Kombinationen von Services (z. B. mash-ups) ermöglichen sollen (vgl. Baun et al. 2010 und Eymann 2008). 

Beim Software-as-a-Service (SaaS) wird letztlich Software von einem spezialisierten Dienstleister betrieben, die über das Web genutzt werden kann. Dabei hat der Anwender weder Kenntnis noch Kontrolle über die darunter liegende Infrastruktur. Wie in allen anderen Bereichen erfolgt die Abrechnung typischerweise nach Nutzungsdauer oder Volumen (vgl. Baun et al. 2010 und Eymann 2008).

Nutzen von Cloud Sourcing

Es versteht sich von selbst, dass die Frage, ob sich Cloud Sourcing für eine Organisation auszahlt, nicht pauschal beantwortet werden kann und stets einem bestimmten Kontext zugeordnet ist, der ganz konkrete Anforderungen umschreibt. Diese Anforderungen stammen in den meisten Organisationen aus den aus der Strategieentwicklung explizit definierten Maßnahmen, die wiederum aus den unterschiedlichen Perspektiven einer Balanced Scorecard (Finanzen, Kunden, Prozesse und Lern-/Entwicklung) entspringen. 

Strebt eine Organisation zum Beispiel eine Halbierung der aktuellen Lieferfrist bestimmter Produkte oder Dienstleistungen an, und konnte dies mittels minutiöser Prozesskostenanalyse in der Vergangenheit nicht erreicht werden, weil sich bestimmte Elementarprozesse in der Distribution auf der Basis der aktuell genutzten Dienste nicht dynamisch genug gestalten ließen, so könnte für diese Organisation der Einsatz bestimmter Cloud-Sourcing Lösungen zu einer erfolgreichen Umsetzung dieser definierten Maßnahme führen. Nicht zu unterschätzen ist jedoch auch das Potenzial zur Entwicklung innovativer Geschäftsprozesse sowie im Extremfall ganz neuartiger Geschäftsmodelle dank Cloud Sourcing.

 

Jetzt noch an der Studie teilnehmen und den vollständigen Ergebnisbericht kostenlos erhalten (bitte E-mail Adresse angeben).

 

Über den Autor:
Clemente_Minonne_smallDr. Clemente Minonne
Stv. Leiter des Zentrums für WirtschaftsinformatikDozent,
ZHAW School of Management and Law – Zentrum für Wirtschaftsinformatik
Tel: +41 (0)58 934 66 37
clemente.minonne@zhaw.ch

Aufsatz als PDF