„Cloud first!“, so lautete die Kernaussage Ihrer Keynote zur Klausurtagung des IT-Bereichs. Die damit verbundenen Hausaufgaben haben Sie unverzüglich abgeliefert: Sie haben Ihre Cloud-Strategie formuliert und ein Team von Experten aufgestellt. Als Praxisstudie haben Sie eines Ihrer zentralen Anwendungssysteme vom hauseigenen Rechenzentrum erfolgreich in die Cloud migriert.
Ihre IT-Organisation scheint die Aufwärmphase in der Cloud gemeistert zu haben. Ihr Architekturteam hat die nächsten Systeme identifiziert, die in die neue Umgebung migrieren sollen. Die Projektteams drängeln sich vor den Türen ihres Cloudteams und bitten um Onboarding, in das neue Betriebsumfeld. Ihre Organisation befindet sich jetzt an einem Punkt, der in der Softwareentwicklung als „Day 2“ bezeichnet wird: Der alltägliche Regelbetrieb.
Sie erleben einen ungeahnten Seiteneffekt, denn Ihr Cloud-Team gerät zum organisatorischen Nadelöhr, das in operativen Administrationstätigkeiten untergehen zu droht. Die Projektteams benötigen Architektur- und Sicherheitschecks, sowie Schulungen. Natürlich müssen auch Zugänge und Betriebsumgebungen in der Cloud eingerichtet werden, damit die Teams mit Migration oder Neuentwicklung der Systeme in der Cloud beginnen können.
Zudem sind die Kollegen der IT-Sicherheit in Aufruhr: Die allgemeine Spielwiesen-Umgebung, die das Cloud-Team interessierten IT-Mitarbeitern zur Verfügung stellt, um sich mit den Funktionen der Cloud vertraut machen zu können, hat sich zum wilden Westen entwickelt. Ein wucherndes Dickicht aus virtuellen Servern, Datenbanken und Netzwerken wird zum Sicherheitsrisiko. Ihr IT-Controller warnt Sie außerdem vor den Kosten, die durch die Experimentierfreude entstehen. Es ist Zeit, Ihre Cloud-Community in eine neue Richtung zu lenken.
Automatisierungslösungen für die Cloud
Der Schlüssel zur Lösung des Problems ist, wie so oft in modernen IT-Organisationen, die Automatisierung. Denken Sie an die Bereitstellung von Laptops an ihre Mitarbeiter: Ab einer gewissen Organisationsgröße kann ihr IT-Helpdesk nicht auf jedem Gerät Betriebssystem und Anwendungssoftware von Hand installieren. Stattdessen nutzen sie automatisierte Lösungen, um die benötigten Softwarepakete zu installieren und Sicherheitsrichtlinien zu etablieren. Das Ergebnis: Jeder Mitarbeiter erhält auf Knopfdruck in kürzester Zeit eine funktionierende Arbeitsumgebung, mit zentral definierten Zugriffsrechten, die den Sicherheitsvorgaben entsprechen. Im Idealfall verfügen Sie über einen internen App Store, über den sich Mitarbeiter per Self-Service-Funktion freigegebene Software und Services eigenständig installieren können. Ihr IT-Service wird Dank Automatisierung entlastet und erhält die Kapazität, sich um die Governance des Device-Managements zu kümmern.
Ein ähnlicher Ansatz empfiehlt sich deshalb auch für Ihre Cloud-Initiative. Das verantwortliche Team betreibt eine Account Vending Machine, also einen Snackautomaten, an dem sich die Teams selbstständig einen Cloud-Zugang in einer vorkonfigurierten Form bestellen können. Der Account wird innerhalb weniger Minuten automatisch aus einer definierten Vorlage provisioniert. Zentral festgelegte Sicherheitsrichtlinien und eine Positivliste für alle Services, die von Ihren Entwicklungsteams benutzt werden dürfen, sind unveränderlicher Teil eines Accounts. Wie bei einem echten Snackautomaten, muss vor Ausgabe der Ware bezahlt werden. Übertragen auf ihr Service-Portal für Cloud-Accounts, müssen Projektteams ihre Kostenstelle und ein Budget hinterlegen, bevor die Entwicklung starten kann. Das IT-Controlling wird ihnen diese Ende-zu-Ende-Kostenerfassung danken.
Account Vending Machine als Snackautomat der IT
Account Vending Machines sind ein technologie-unabhängiges Implementierungsmuster für die Cloud-Organisation eines Unternehmens. Die Umsetzung ist mit Hilfe der Automatisierungswerkzeuge der großen Cloud-Anbieter, wie beispielsweise Microsoft Azure oder Amazon Web Services möglich.
Bei NOVEDAS unterstützen wir Sie mit unserer Architekturexpertise zu allen Zeitpunkten ihrer Cloud-Unternehmungen: Wir entwerfen einzelne Systemarchitekturen oder machen Bestandssysteme fit für die Migration in die Cloud. Natürlich unterstützen wir Sie ebenso bei der Planung und Umsetzung von Self-Services ihrer Cloud-Organisation mittels einer Account Vending Machine.
