Klassische Sourcing-Modelle werden immer mehr durch Cloud-Lösungen abgelöst. Nachhaltig sind letztere vor allem, wenn sie massgeschneidert sind und von zuverlässigen Services eines professionellen Sourcing-Partners begleitet werden.
Der Bezug von IT-Ressourcen aus einer Cloud ist heute auch für KMU zu einer attraktiven Alternative zum Eigenbetrieb geworden. Die Betriebe haben erkannt, dass ihre IT in professionellen Händen weit besser aufgehoben ist, als in der eigenen «Abstellkammer» unter der Obhut eines nur einseitig ausgebildeten Mitarbeiters. Vor allem wird die Konzentration auf das Kernbusiness auch für KMU immer wichtiger. Zentral für das On-demand- Nutzungsmodell aus der Cloud ist allerdings der Reifegrad der Services, die der jeweilige Provider liefern kann. Denn insbesondere Standardangebote oder der Cloud-Bezug ab der Stange, wie er heute im privaten Umfeld oder für Commodity-Lösungen gang und gäbe ist, reichen im Unternehmensalltag bei Weitem nicht aus. Dass man mehr oder weniger ausgereifte Infrastruktur (IaaS), Plattform (PaaS) oder Anwendungsleistungen (SaaS) aus der «public Cloud» sowie auch aus der «private Cloud» beziehen kann, wird heute von jedem professionellen Provider erwartet. Entscheidend für KMU ist die Qualität und Zuverlässigkeit der Services sowie die Erfüllung aller Anforderungen an einen modernen und funktionalen IT-Arbeitsplatz.
Ausgereifte Services zentral
Kein Wunder also, wenn für Unternehmen, welche ein Outsourcing ihrer IT via Cloud ins Auge fassen, das Service-Portfolio sowie die Erfahrung eines Providers als wesentlichste Entscheidungskriterien in den Mittelpunkt rücken. Gerade die Art und Weise, wie und in welcher Qualität KMU ihre IT-Leistungen beziehen können, bestimmt zentral über den Geschäftsnutzen, den sie mithilfe einer zuverlässigen IT erzielen können.
Beim Managed-Cloud- und Outsourcing-Spezialisten iSource in Glattbrugg beispielsweise hat man diesen Wandel längst erkannt und betont deshalb, dass man die Grundleistung aus den drei aufeinander aufbauenden Architekturbereichen (IaaS, PaaS und SaaS) mit zusätzlichen Services im Cloud-Angebot erweitert. Denn gerade weil heute in einer Cloud die Hard- und Software zu Commodity-Angeboten der Provider geworden seien, trete dies bei iSource angebotene ganzheitliche Service-Portfolio stark in den Vordergrund, wie Rainer Egli, CEO des Glattbrugger Cloud-Anbieters, betont.
Denn letztlich würden damit erst etwa die Verfügbarkeit, die Sicherheit oder der Support auf jedem der drei Architektur-Level garantiert und charakteristische Differenzierungsmerkmale für Unternehmen realisiert. Wollen KMU das hier schlummernde Potenzial für ihr Business nutzen, müsse für sie das jeweilige Service-Angebot eines Providers wichtigstes Auswahlkriterium für eine Auslagerung der eigenen IT-Ressourcen sein, so Egli. Für iSource stehe deshalb ausser Frage, dass sich KMU ein individuelles und massgeschneidertes Service-Gesamtpaket zusammenstellen können müssten. Und hier sei von den Providern entsprechende Flexibilität gefordert, damit die Unternehmen sowohl jederzeit Erweiterungen vornehmen als auch abspecken können. Damit fokussiert sich logischerweise das Kernbusiness eines Providers keineswegs nur auf den Betrieb standardisierter Lösungen mit der Option «take it or leave it». Es geht vielmehr darum, alle Services «à jour» zu halten und diese auf dem mit dem Kunden vereinbarten Level zur Verfügung zu stellen.
Bei iSource spricht man deshalb grundsätzlich von einer «managed Cloud». «Sie ermöglicht es, dass alle Services sowohl in einer ‹virtuellen private Cloud› wie auch in einer ‹outsourced private Cloud› permanent einsatzbereit und präzise auf das jeweilige Kunden- bedürfnis zugeschnitten sind», sagt Egli. Wobei die letztere Variante sich dadurch unterscheide, dass ein KMU die Service-Verfügbarkeit auf dedizierter Hard- und Software nutzen könne, im Gegensatz zu der virtuellen Version, in welcher mehrere Kunden eine Plattform teilen.
«Swissness» als grosser Vorteil
Grundsätzlich hat die aktuelle Sicherheitsdiskussion gezeigt, wie wichtig schon allein die Lokalisierung der Rechenzentren eines Providers sein kann. Jedes Cloud-Angebot, das «Swissness» ausweist und keinem Zugriff internationaler Konzerne unterworfen ist, hat damit heute wesentliche Standortvorteile. Verständlich, dass iSource seine drei Rechenzentren ganz bewusst nur in der Schweiz betreibt. Rainer Egli: «Aber diese Swissness ist keineswegs nur auf die sichere Datenlagerung begrenzt; vielmehr wird sie auch mit einem direkten Ansprechpartner in der gewünschten Landessprache optimiert. Denn mehr oder weniger jedes Unternehmen hat im Notfall bei Support-Anfragen oder dem Ticketing schon erfahren, was es heisst, in Warteschlaufen zu landen oder mit ständig wechselnden Ansprechpartnern in Support-Centern irgendwo auf der Welt konkrete Probleme lösen zu müssen.» Deshalb sei der direkte Ansprechpartner in der Schweiz – als «single point of contact» zur Koordinierung aller anstehenden Themen – ein wesentlicher Mehrwert, so der iSource-Chef. Swissness sei keineswegs nur eine Marketingfloskel, sondern biete markante Vorteile.
Aber die Dienstleistungen reichen sehr viel weiter. Bereits der relativ einfache E-Mail-Service macht klar, warum sich ein KMU heute nicht mehr mit den Minimalanforderungen eines Allerweltangebotes zufriedengeben kann. Denn nicht erst seit der NSA-Affäre ist bekannt, wie wichtig hier ausgereifte und auf Knopfdruck verfügbare Services sind. Überall, wo es nötig ist, sollte Verschlüsselung zum Einsatz kommen können. Dazu gehören aber auch Services wie Spamfilter und ein spezifisches Virus-Abwehrsystem, welches der Provider seinen Kunden arbeitsplatzspezifisch zur Verfügung stellen können muss. Zudem müssen je nach Branche bereits bei einem solchen Standardangebot Compliance-Vorgaben oder interne Regeln erfüllt werden können, die beispielsweise klar definierte Anforderungen an die Archivierung stellen, um die Revisionssicherheit zu garantieren. Provider, die hierfür keine eigenen Services anbieten, machen den Cloud-Bezug für ihre Kunden unnötig komplex.
Durch Services differenzieren
Aber Provider müssen auch mit einer sich immer schneller wandelnden Technik Schritt halten. Erinnert sei hier nur an die inzwischen nicht mehr wegzudenkenden Entwicklungen in Sachen Mobilität. Wer heute einem KMU keine hochsichere Zugangsinfrastruktur zu den Systemen und Applikationen anbieten kann, öffnet Hackern Tür und Tor. Hier sind Services gefragt, die beispielsweise modernste mehrstufige Authentifizierungsprozesse («strong authentications») umfassen. Und selbstverständlich sollte auch jedes KMU darauf achten, dass sein Provider über ein ausgereiftes Desaster Recovery sowie über die notwendigen Prozesse einer immer wieder geübten Business Continuity verfügt. Denn noch immer kommt es vor, dass Daten im Katastrophenfall nicht mehr wiederhergestellt werden können. Mit präzise auf solche Ausfallszenarien zugeschnittenen Services erspart man sich und seinen Kunden viel Ärger und schlussendlich auch Geld.
Neben Diensten, die für jede Branche wichtig sind, kann man bei professionellen Providern aber auch ganz spezifische Services beziehen, so etwa im Hinblick auf die Revisionssicherheit. Vor allem die Finanzindustrie, öffentliche Institutionen und auch Unternehmen, welche der ordentlichen Revision unterliegen, sind an gesetzlich gültige Vorschriften gebunden, die auch für den Betrieb und die Haltung der IT-Ressourcen in der Cloud Gültigkeit haben. Denn wer seine gesamten IT-Ressourcen oder Teile davon auslagert, kann empfindlich getroffen werden, wenn die Kontrollsysteme des Outsourcing- Anbieters Schwächen aufweisen.
Die Glattbrugger iSource etwa begegnet diesem Risiko, indem sie mit der Zertifizierung von ISAE 3402 Typ II die eigene Organisation inklusive aller Prozesse transparent dokumentiert. Damit sollen nicht nur die Ansprüche einer ordentlichen Revision für Kunden erfüllt werden, die ihre IT-Ressourcen an iSource auslagern, sondern der Provider schafft die gleiche Transparenz auch für sein gesamtes Cloud-Angebot. Egli dazu: «Dieses Zertifikat, das dem derzeit höchsten internationalen Standard entspricht, ist für uns ein ganz wesentliches Qualitätsmerkmal. Es zeigt, dass unsere Kunden alle Dienstleistungen auf höchster organisatorischer Stufe, gemäss geltendem Gesetz und mit maximaler Sicherheit beziehen. Dazu kommt, dass sämtliche Dienstleistungen, die Kunden an uns auslagern, einer externen Qualitätsüberprüfung unterliegen. Unser eigenes Unternehmen sowie unsere Kunden weisen damit einen Grad an Transparenz auf, den es in dieser Form für KMU bisher nicht gab.»
Mit einem sinnvollen Service-Einsatz und dem daraus resultierenden Nutzen kann sich ein KMU gegenüber seinen Mitbewerbern erhebliche Differenzierungs- möglichkeiten schaffen. Entfaltet doch jede Art von Cloud erst mit der Hinterlegung eines umfassenden und von Profis gemanagten Service-Portfolios alle die mit dieser Technik einhergehenden Vorteile.
Cloud-Plattform von HP als Basis
Wenn KMU ihre Services effektiv und effizient aus der Cloud nutzen wollen, brauchen sie einen Provider mit einer Cloud-Plattform, die Sicherheit und Verfügbarkeit mit der nötigen Flexibilität mit Schnelligkeit verbindet. Deshalb habe sich iSource als einer der ersten Service-Provider der Schweiz für das Partnerprogramm Cloud-Agile von Hewlett-Packard (HP) zertifiziert, wie iSource-CEO Rainer Egli erläutert. iSource hat die Cloud-Lösung «HP Converged Cloud Infrastructure» erworben und implementiert. Der Betrieb der Cloudlösung wird vollständig von iSource Engineers erbracht. Damit führe iSource die bewährte Partnerschaft mit einem der wichtigsten Technologie-Anbieter fort, so Egli. Profitieren könnten alle KMU, die ihre IT-Infrastruktur (IaaS), Anwendungsplattformen (PaaS) oder Business-Applikationen (SaaS) mit ausgereiften Services hinterlegen und diese Ressourcen aus der Cloud heraus auf ihrem individuellen Desktop (DaaS) verwenden, streicht Egli heraus.
