Infrastructure&Operations im Wandel — Insights aus unserem exklusiven Roundtable

Autorin: Karin Altorfer

Im Rahmen eines exklusiven Roundtable zu «I&O unter Druck der Digitalisierung» Ende August 2020 haben wir bei fünf Ops-Leitern / IT-Managern nachgefragt und eine spannende Diskussionsrunde entlang der drei nachfolgend zusammengefassten Themen lanciert. Mit diesem Blog möchte ich Ihnen einen Einblick in diese Diskussion geben, die gewonnen Erkenntnisse teilen, sowie die Vielschichtigkeit und Komplexität von I&O Transformationen aufzeigen. 

1. «2025 gibt es keine Data Centers mehr»

Zugegeben eine besonders provokative Aussage, vor allem wenn man sie vor einem I&O Leiter macht. Die Diskussion am Roundtable hat dann auch gezeigt, dass die Aussage zu radikal ist. Es gibt zwar Unternehmen in der Schweiz, die das Ziel verfolgen, ihre eigenen Data Centers in den kommenden 3 - 5 Jahren komplett herunterzufahren. Doch längst nicht alle. Auch wenn viele der heutigen Anwendungen zukünftig in einer Public Cloud betrieben werden, gibt es weiterhin Anwendungen und Infrastruktur-Komponenten, welche weiterhin im eigenen Rechenzentrum betrieben werden müssen oder als Managed Service zu einem externen Provider ausgelagert werden. Warum? Der Roundtable hat gezeigt, dass die Gründe ganz unterschiedlicher Natur sein können:

• regulatorische Anforderungen, die sich hemmend auf den Einsatz einer Public Cloud auswirken,
• fehlender Mehrwert durch eine 1:1 Migration von Legacy in die Public Cloud,
• oder kritische Systeme, die keine Latenzzeiten zulassen wie bspw. Anwendungen im Bereich Hochfrequenz-Trading.

Zentral in diesem Kontext ist auch die Frage nach der Krisenresistenz. Was bedeutet es aus Sicht Business-Kontinuität für das Kerngeschäft, wenn ein externer Provider aufgrund Covid-19 die IT Systeme nicht mehr zuverlässig betreiben kann? Oder was, wenn er oder sie sich bei einem Ausfall nicht so sehr ins Zeug legt, wie das die eigenen Mitarbeiter tun würden? Wie hoch ist das Risiko und was wären die Folgen? Die Diskussion zeigte, wie vielschichtig der Entscheid einer Public Cloud Migration oder eines Outsourcings ist, und welche damit verbundenen Konsequenzen betrachtet werden müssen.

Im 2025 wird es wohl noch das eine oder andere Data Center geben. Ob und in welcher Form hängt stark von der Risikobereitschaft jedes einzelnen Unternehmens sowie deren Applikations- und Systemlandschaft ab.

2. Freiheit vs. zentrale Kontrolle

Wenn man als Unternehmen den selbstorganisierten DevOps Teams erlaubt, ihre Anwendungen in der Public Cloud zu bauen und zu betreiben, dann freut sich jedes Entwicklerherz. Denn die Auswahl an Tools und Funktionalitäten in der Public Cloud lässt keine Wünsche offen. Misslich ist nur, wenn der zentrale IT Betrieb für Compliance und Kosten gerade stehen muss, wenn Compliance- und Security-Vorgaben nicht mehr eingehalten werden, wenn die Kosten unkontrolliert in den Himmel schiessen… und der IT Betrieb doch eigentlich die Kosten senken sollte! Das ist der Albtraum jedes CIOs.

Am Roundtable waren wir uns einig. Es braucht definitiv eine Form von Governance. Doch es ist ein schmaler Grat zwischen «Freiheiten gewähren» versus «zentraler Kontrolle». Es ist wichtig, dass zentral Vorgaben gemacht und diese auch implementiert werden (policies as code), damit Compliance- und Security-Vorgaben durch die selbstorganisierten DevOps Teams einfach eingehalten werden können. Doch es soll ihnen auch mit coolen Tools und Diensten die gewünschte Freiheit in der Entwicklung und dem Betrieb ihrer Applikationen ermöglicht werden. Bei den Kosten geht die Verantwortung oft an die DevOps Teams. Sie sind dafür verantwortlich, ihre Applikationen kosteneffizient zu betreiben und dafür gerade zu stehen. Zentrale Infrastrukturen bleiben jedoch inkl. Kostenverantwortung beim IT Betrieb.

3. Kultureller Wandel zu «Wir sind Engineers»

«Software is eating the world»: die professionelle Software Entwicklung hält auch im IT Betrieb Einzug. Traditionelle Job Profile wie Systemadministratoren werden praktisch verschwinden. Scripting und Software Engineering Skills werden in Zukunft unabdingbar sein. Doch mit dem Erlernen einer Skriptsprache ist es nicht getan. Mit dem Wandel zur programmierbaren Infrastruktur wird erwartet, dass ein Engineer das ganze Infrastruktur-Repertoire konfigurieren kann: Repositories mit Scripts und Config-Files, Deployment Pipelines, automatisierter Auf- und Abbau von Infrastrukturkomponenten, automatisierte Absicherung (DevSecOps/policies as code) der IT Ressourcen. Konzepte wie Infrastructure as Code (IaC) und Site Reliability Engineering (SRE) bilden die Basis. Doch wie kommt man als IT Betriebsabteilung dorthin? Ausbildung ist nur eine Massnahme, es braucht einen kulturellen Wandel hin zu einer «Wir sind Engineers»-Mentalität. Doch eine solche Transformation ist anspruchsvoll und braucht Zeit – die Gäste des Roundtable sind sich einig: fangen Sie noch heute damit an.

Fazit: die Veränderung von I&O ist unabdingbar, doch braucht sie Zeit

Um als IT Betriebsabteilung im digitalen Zeitalter erfolgreich als Enabler für das Business agieren zu können, braucht es Wandel auf verschiedenen Ebenen. Technologisch braucht es einen Shift in Richtung Public Cloud, natürlich mit der entsprechenden Governance. Public Cloud ist das «Must-have» jeder IT, ohne Frage. Doch die grösste Herausforderung ist die Transformation von I&O. Der IT Betrieb muss sich vom ‘klassischen Betreiber’ zum Service Broker und Business Enabler transformieren. Er muss die nötigen Skills aufbauen, eine Engineering Culture etablieren und eine enge Zusammenarbeit mit den selbstorganisierten DevOps Teams und dem Business suchen. Die Veränderung von I&O ist unabdingbar, doch das braucht Zeit und eine langfristige Planung

Mehr zum Thema Cloud und I&O Transformation finden Sie in den zwei folgenden Beiträgen von Daniel Albisser und Cyrill Rüttimann:

• Der Tod des Datencenters – und die Veränderung von I&O durch Cloud
• Cloud-Markt CH 2020: Finanz- und Versicherungsbranche auf dem Weg in die Cloud