Stichworte wie Digitalisierung, Industrie 4.0 oder Big Data haben die IT in nahezu jedem Unternehmen einige Stufen auf der Agenda nach oben gehievt. Doch nach wie vor mangelt es Geschäftsführungen an technischem Verständnis und an Einsicht in die Abläufe der IT. Gleichzeitig leben viele IT-Verantwortliche im technischen Elfenbeinturm. Peter Rudolf, Geschäftsführer der MightyCare Solution GmbH hat Erfahrung darin, beide Seiten zusammenzubringen.

Selbst die konservativste Geschäftsführung dürfte mittlerweile von Big Data oder IoT gehört haben, sodass sich IT-Verantwortliche zunehmend mit Anforderungen nach „Digitalisierung“ konfrontiert sehen. Welches sind die Technologien, die IT-Verantwortliche für ihre zukünftige Strategie unbedingt im Blick haben sollten? Peter Rudolf: In unserem „Digitalen Zeitalter“ sind Daten extrem wichtig und wertvoll. Diese gilt es zu schützen aber auch, damit zu arbeiten. Hier kommen moderne Schlagwörter wie Industrie 4.0, Internet of Things oder Blockchain zum Tragen. Diese Themen benötigen eine IT-Plattform, die von überall auf der Welt zugänglich, extrem sicher und immer verfügbar sein muss. Hierfür dienen im Idealfall externe Cloud-Systeme und/oder die Virtualisierung im eigenen Rechenzentrum. Also alles nur Cloud?

PETER RUDOLF: Nach wie vor sind Technologien, die eine Cloud bereitstellen sehr wichtig. So sind zum Beispiel Hypervisoren mittlerweile Standard und im Alltag nicht wegzudenken. Doch im Rechenzentrum warten weitere Technologien wie SAN, Netzwerke oder Security auf ihre Virtualisierung und damit Automatisierung. Hier ist der Komplexitätsgrad nach oben offen. Wir sprechen hier vom komplett auf Software basierenden Rechenzentrum – sei es intern oder extern. Diese stellt die virtuelle Infrastruktur mit CPU, Speicher und Netzwerk automatisiert und skalierbar zur Verfügung und erlaubt zudem, alte wie auch neue Applikationen on demand zur Verfügung zu stellen.

Klingt, als ob die IT sich jede Menge neues Knowhow aneignen müsste.

PETER RUDOLF: Externe Cloud Provider wie Amazon, Microsoft, Google und viele andere können das Software-defined-RZ heute schon ihren Kunden anbieten. Sehr wichtig für den IT-Verantwortlichen ist jedoch das Management dieser Cloud-Provider, damit er am Ende des Monats nicht einen Kostenschock bekommt. Er muss sich fragen, wann er welche Cloud-Ressourcen am besten einsetzt, um seinem Unternehmen eine flexible aber kostengünstige Alternative zum eigenen RZ aufzuzeigen. Cloud-Ressourcen sind nicht günstig, wenn diese permanent zur Verfügung stehen, sondern dann, wenn diese bedarfsabhängig genutzt werden. Auch das Management einer Multi-Cloud ist hier ein wichtiges Stichwort.

Wie sehen Sie in diesem Zusammenhang grundsätzlich die Bereitschaft von Geschäftsführungen, auf ihr IT-Personal zu hören? Und wie argumentieren IT-Verantwortliche erfolgreich?

PETER RUDOLF: Die Geschäftsführung wägt immer die Kosten, Nutzen und Risiken ab. Eine der ersten Fragen der Chefs ist stets: „Was hat das Unternehmen davon?“. Diese Gedanken müssen sich auch IT-Verantwortlich stellen und beantworten, wenn sie von der Unternehmensleitung gehört werden wollen. Wenn das IT-Personal zum Beispiel auf Risiken hinweist, wenn kein oder unzureichender Virenschutz besteht, so wird die Geschäftsführung schon alleine aus dem Risikobewusstsein zuhören. Gleiches gilt für Backup- oder DesasterRecovery-Szenarien. Themen, die den Betrieb des Unternehmens einschränken ja sogar zum Erliegen bringen können sind extrem. Sind diese nicht oder nur beschränkt vorhanden, kann das ein Produktionsrisiko sein. Bei Produktionsrisiken wird jeder Unternehmer zuhören. Andere Themen können die Effektivität eines Unternehmens steigern. Hierzu gehört etwa die Vorstufe einer Cloud-Nutzung: Dienste identifizieren, Prozesse gestalten, Automatisieren und möglichst per Self-Service-Portal zur Verfügung stellen. Hierdurch werden Standarddienste von der IT für das Unternehmen zur Verfügung gestellt, die von wenigen oder keinen Administrator bedient werden muss.

IT-ADMINISTRATOR: Wie schwer tun sich Ihrer Erfahrung nach die eher technisch ausgebildeten IT-Verantwortlichen, wenn sie solche Themen auf Geschäftsführungsebene adressieren?

PETER RUDOLF: Viele technisch versierte Mitarbeiter lösen Probleme auf pragmatische Art, was auch in vielen technischen Fällen sehr gut funktioniert. Es gibt aber Themen, die sich zwar technisch lösen lassen, die aber eventuell nicht in Relation zu den Kosten, Nutzen und Risiken stehen, die das Unternehmen betrachten muss. Hier ist unternehmerisches Denken ein großer Vorteil. Ein technisch versierter und unternehmerisch denkender IT-Verantwortlicher sollte vor dem Gespräch mit der Geschäftsführung Kosten, Nutzen und besonders die Auswirkungen abwägen. Aus der so reduzierten Auswahl wählt er die optimale Lösung zur Erfüllung der Anforderung und reicht sie als Entscheidungsvorlage ein. Der rein technische denkende Mitarbeiter gibt der Unternehmensleitung meistens keine Wahl, weil er nur die eine Lösung vor Augen hat. Eine Geschäftsführung wünscht sich aber die Betrachtung aus verschiedenen Blickwinkeln, sodass eine Wahl auch dahingehend getroffen werden kann, welcher Blickwinkel zu priorisieren ist.

IT-ADMINISTRATOR: Und wie machen Admins ihren Geschäftsführern eine mit Kosten verbundene Modernisierung der IT schmackhaft machen, die der IT-Verantwortliche selbst für sinnvoll oder notwendig erachtet?

PETER RUDOLF: Durch eine Modernisierung der IT ist es heute einfacher denn je, mit gleicher Personalstärke ein Vielfaches an Anwendungen zu betreuen. Dadurch sinken die TCO- und ROI-Werte dramatisch in Vergleich zu älteren IT-Umgebungen. Die IT kann also mit gleicher Personalstärke nicht nur den Wachstum des Unternehmens begleiten, sondern durch Konsolidierung, Virtualisierung und Automatisierung auch zum Wachstum des Unternehmens beitragen. Vergleichen wir die die Modernisierung der IT mit einem Autokauf, so bekommt der Kunde eine neue Plattform, die mehr Sicherheit bietet, schneller und komfortabler ist und dazu noch weniger verbraucht. Durch die Assistenten werden dem Fahrer viele Aufgaben vereinfacht und dieser dadurch entlastet. Die Anschaffung und der Betrieb rechnen sich meistens innerhalb der ersten 12 Monate. Bei einen älteren Auto steigert sich das Risiko des Ausfalles, der Verbrauch bleibt konstant hoch und ohne Assistenzsysteme ist eine effizientere Nutzung nicht möglich. Dieser Vergleich kann gegenüber einer Geschäftsführung getroffen und mit Fakten unterstrichen werden.

IT-ADMINISTRATOR: Wenden wir einmal die Perspektive: Wie stehen Ihrer Erfahrung nach IT-Verantwortliche Änderungen gegenüber, die von oben kommen?

PETER RUDOLF: Das hat mit der Einstellung der ITVerantwortlichen zu tun: Denkt dieser un- ternehmerisch, wird er Änderungen auch positiv aufnehmen. Veränderungen sind immer auch Chancen. Ob diese sinnvoll sind, kann und muss er selbst bewerten und auch gegenüber der GF argumentieren können. Für den weniger unternehmerisch denkenden IT-Verantwortlichen können Veränderungen Störungen in der Produktion sein, die ungern angenommen werden. Doch jedem IT-Verantwortlichen muss klar sein, dass wenn sich ein Unternehmen weiterentwickelt, auch die IT dazu gehört. Ganz im Sinne von Carl Josef Neckermann: „Wer nicht mit der Zeit geht, geht mit der Zeit“

IT-ADMINISTRATOR: Auf der anderen Seite waren Geschäftsführer in Deutschland sehr lange sehr skeptisch hinsichtlich der Nutzung von Cloud-Diensten. Doch es scheint, deren Akzeptanz ist mittlerweile auch bei KUMs vorhanden. Sehen Sie das bei Ihren Kunden auch und für welche Art von Diensten?

PETER RUDOLF: Wir unterscheiden hier zwischen Infrastrukturdiensten aus der Cloud sowie Applikationen, die in der Cloud bezogen und genutzt werden können. So bieten wir unseren Kunden zum Beispiel CloudDienste als Infrastrukturressourcen an, mit denen IT-Verantwortliche Applikationen oder Teile der Infrastruktur auslagert. Ein typisches Szenario bei KMUs ist es, die Desktops- und Server-Infrastruktur zu virtualisieren und in einer Hybriden Cloud oder komplett bei einem Cloud-Provider abzulegen. Der Vorteil ist zum einen die Verfügbarkeit der Ressourcen zu einem festgelegten SLA, aber zum anderen auch die Nutzung neuer Möglichkeiten. Zum Beispiel, dass die Mitarbeiter von jeden Punkt der Welt ein Zugriff auf seinen eigenen Arbeitsplatz mit Applikation und Daten hat. Das ermöglicht Heimarbeitsplätze ebenso wie den gesicherten Zugriff externer Mitarbeiter auf internen Ressourcen. Bei den Cloud-Applikation sieht es meist anders aus, dort bekommt der Kunde in einer Multimandantenumgebung, in der sich viele Kunden befinden, meistens eine Applikation zur Verfügung gestellt. Hier wird die Anwendung nur konsumiert und alle IT-Prozesse zur Aufrechterhaltung des Dienstes übernimmt der Cloud Provider. Hierfür wird kein Systemhaus mehr benötigt. Der Nachteil ist jedoch, dass eine Anpassung der Software für den Kunden meistens nicht oder nur mit hohen Aufwand funktioniert. Das macht meistens die Applikation wieder teurer, sodass diese auch als Managed Service oder selber betrieben werden kann. Die Definition von Standards macht eine Cloud-Umgebung günstig. Alles außerhalb eines Standards kann teuer werden. Das Ziel sollte also sein, das Unternehmen sich auf den Standardprozess einer Applikation einlässt.

IT-ADMINISTRATOR: Und welche Antwort würden Sie einem Admin in den Mund legen, dessen GF Bedenken wegen Datenschutz und -sicherheit bei der Cloud-Nutzung hat?

PETER RUDOLF: Der Datenschutz ist in Cloud-Lösungen meist mehr als 90 Prozent höher ausgelegt als im eigenen Unternehmen. Bei vielen Firmen fängt der Datenschutz erst an der Firewall nach draußen an. Cloud Provider leben davon, dass sie das Vertrauen des Kunden haben und halten. Ein Verstoß oder Einbruch könnte existenzielle Folgen haben. Deshalb ist es für die Cloud Provider lebensnotwendig, den Datenschutz hochzuhalten. Zusätzlich wird mit aufwändigen Maßnahmen wie etwa der Zwei-Faktor-Authentifizierung, Intrusion Detektion System oder auch der Microsegmentierung ein Höchstmaß an Sicherheiten aufgebaut, das die wenigsten Unternehmen in der Gänze selber umsetzen könnten.

Wir danken für das Gespräch!

(Interview mit Peter Rudolf aus IT-Administrator Magazin 06/2018)