Pflichtdisziplin für Unternehmen, das sind die Cloud Assets bereits – aber wird auch die Kür dazu beherrscht? Denn die Cloud ist längst kein reiner Cost Case mehr. IT Asset Management wird erforderlich, um die Cloud nachhaltig wirtschaftlich und anwenderorientiert zu halten, zur First Line of Defense und zum strategischen Enabler. Agiles IT Asset Management ist der Schlüssel zur nachhaltigen und wirtschaftlichen Nutzung der Cloud.
In diesem Artikel beleuchten wir, wie Unternehmen die Pflichtdisziplin der Cloud beherrschen und gleichzeitig die Kür meistern können und wie ein integriertes Software Asset Management (SAM) ihnen dabei helfen kann.
Die Vorteile der Cloud sind unbestreitbar, es gibt aber auch zahlreiche Herausforderungen: Budgets steigen aufgrund großer Datenmengen, Risiken werden oft unterschätzt, und die erhofften Leistungssteigerungen bleiben hinter den Erwartungen zurück. Doch trotz all dieser Hürden setzen immer mehr Unternehmen auf Cloud-Applikationen und Workloads – vertrauliche Daten inklusive.
Um die Cloudnutzung für Unternehmen zu optimieren, Kosten und Compliance im Griff zu haben, sind klare Definitionen und eine strategische Herangehensweise an das IT Asset Management entscheidend.
Die Versprechen der Cloudanbieter im Reality Check
Die Cloud-Anbieter haben den Unternehmen neben der Kostenersparnis durch Verlagerung von IT-Leistungen in die Cloud auch mehr Agilität im Business und die Möglichkeit zur Entwicklung neuer Geschäftsmodelle als Quick Wins versprochen und das bei stabilen Preisen und Konditionen. Kurz gesagt: wirtschaftliche Betriebskosten, kontinuierliche Rationalisierung bei steigender Dynamik und Innovationskraft.
Ein Blick hinter die Kulissen zeigt, dass die Erreichung dieser Ziele nur durch den Einsatz neuer Tools, einem Wandel im Denken und Änderungen in der Organisationsstruktur möglich sind. Das haben uns Cloud-Anbieter nicht erzählt!
Der Weg vom IT Asset Management (ITAM) zum integrierten Software Asset Management (SAM)
Traditionelles IT Asset Management, heute noch der Status Quo in vielen Unternehmen, stößt bei der Verwaltung von Cloud-Services an seine Grenzen. ITAM stellt lediglich ein zentrales IT Asset Repository, also eine Quelle für Hardware und Software Assets, eingebettet in Accounting-Prozesse, bereit. D.h. Cloud Assets werden hierbei nicht verwaltet. Doch Cloud- oder Micro- Services geben nun die Anforderungen an ein IT Asset Management in den Unternehmen vor. Hierfür reicht traditionelles ITAM mit seinen starren Inventarlisten nicht mehr aus. Der Software-Stack sowie die eingesetzten Cloud-Services wurden bis dato vom SAM überwacht und verwaltet. Aber SAM ist auf On-Premise Einsatzbereiche ausgerichtet und nicht auf die Cloud. Prozesse zur Vertragsverwaltung, Asset-Inventarisierung und Compliance-Tracking setzen hierbei voraus, dass die Softwarenutzung erst nach Freigabe erfolgt. Die Zeit für einen definierten Prozessablauf war vorgegeben und das Portfolio Management wurde vom Procurement bei der Überwachung von Lizenzlaufzeiten usw. unterstützt.
Cloud Services überholen diese Prozesse aufgrund ihrer Dynamik und ihrer teils Echtzeitverfügbarkeit. Das führt dazu, dass aufgebaute SAM-Tools zur Erfassung und Verwaltung der Software Assets ihre Aufgaben durch den Switch in die Cloud nicht mehr erfüllen. Die Wirksamkeit sinkt und dadurch auch die Wirtschaftlichkeit. Die von Gartner historisch prognostizierten 30% Einsparungen p.a. mit einem nachhaltigen SAM können in der Cloud nicht erreicht werden. Es besteht also Handlungsbedarf.
Wie das integrierte SAM den Spagat zwischen Agilität, Kostenkontrolle und Prozess-Compliance sicherstellt
Ein integriertes SAM muss die folgenden Anforderungen erfüllen:
Agilität als erste Pflicht: CD/CI (Continuous Development/Procurement & Continuous Integration)
Cloud Services erfordern Agilität in Prozessen, beispielsweise bei Procurement oder Development. Ideal, wenn die Software teilweise aus der Steckdose kommt und ohne Installations- und Konfigurationsaufwand zur Verfügung steht. Das macht den Aufwand für die IT geringer, aber auch für Anwender einfacher, auf Cloudservices zuzugreifen. Dies sollte jedoch aus Gründen der Budgetkontrolle und IT-Sicherheit nie ohne die Einbindung der IT erfolgen. D.h. es sind Instrumente erforderlich , die ein Continuous Development/ Procurement und Continuous Integration unterstützen.
Security als weitere Pflicht: CD/CI/CS (Continuous Security)
Die Vielfalt der cloud-seitigen Micro Services macht die Security-Anforderungen komplexer. Code und Bibliotheken beschafft man aus der Cloud und Repositories oder lässt sie von KI entwickeln. Daher wird Asset Management in der Form des Software Bill of Material (SBOM) erforderlich. Mehr als die Hälfte des neu entwickelten Codes entstammt KI-Algorithmen.
Portfolio als erste Kür: CD/CI/CS/CR (Continuous Rationalization)
Die durch die Cloud ermöglichte Innovationsdynamik muss nun schnell priorisiert und selektiert werden: Zwar schafft die Cloud die Voraussetzungen für eine schnellere Bereitstellung und Rationalisierung. Davon profitiert das Business. Es muss jedoch sichergestellt werden, dass nicht mehr benötigte IT-Ressourcen schnell entfernt werden. Der Auswuchs ist sonst nicht zu stoppen. Also lautet nun das Ziel: fail fast, fail often. Nicht skalierungswürdige Ideen müssen schnell wieder de-provisioniert werden.
Compliance als letzte Kür: CD/CI/CS/CD/CA (Continuous Audit)
Und schließlich müssen die Unternehmensanforderungen bei Compliance, Risk und Security auditfest bleiben. Komplexität und Regulierungsdichte im Rahmen der Cloudnutzung nimmt weiter zu und wird ein regelmäßiger ‚Prüffall‘ bleiben.
Für all dies wird ein neu konzipiertes Asset Management mit integriertem Software- und Service-Cycle unverzichtbar. Ferner muss auch eine Integration in die Unternehmensorganisation erfolgen. Die Stakeholder des neuen Asset Managements werden Business, Portfolio Management, Development/Sourcing, Security, Betrieb und Administration sein. Das Asset Management muss der neuen Cloud-Dynamik im Hinblick auf Anwendungen, Funktionen, Wirtschaftlichkeit, Compliance und IT-Sicherheit gerecht werden. Das ist nicht mehr nur ein IT-Projekt, es ist der eigentliche Cloud Mind Change!
Werden wir also die Möglichkeiten der Cloud-Technologie nutzen? Ein Fazit:
Die instrumentellen Voraussetzungen zur nachhaltigen Cloud-Nutzung müssen geschaffen werden. Ein integriertes Asset Management ist hierfür unerlässlich und muss die Integration von Software, Hardware, Services sowie Configurations umfassen.
So trägt das Asset Management nicht nur zur Pflichtdisziplin Compliance bei, sondern auch zur
notwendigen Kür von Agilität, Security und optimaler Portfolionutzung. So wird die Cloud zum Case.
Die Autoren:
Stephanie Riesebeck ist, nach Stationen bei Microsoft, IBM und Deloitte, Mitgründerin der COMPLION AG mit mehr als 15 Jahren Erfahrungen, u.a. im Asset Management sowie und im Bereich Vertrags- und Prozessoptimierungen.
Dirk Michael Ockel ist Vorstand der COMPLION AG, mit 30-jähriger Expertise in den Bereichen Rationalisierung, Digitalisierung und Effizienz des IT-Einsatzes.