ITSM und ITIL für Cloud-Services

IT-Servicemanagement gehört zur Public-Cloud-Strategie

11.10.2016
Von 


René Büst ist Research Director in Gartners Managed Business and Technology Services Team mit Hauptfokus auf Infrastructure Services & Digital Operations. Er analysiert Entwicklungen im Bereich Cloud Computing (Anbieter von Managed Cloud-Services und Public Cloud sowie Cloud-Strategien wie IaaS, PaaS und Multicloud), digitale Infrastrukturen und Managed Services sowie den Einfluss der digitalen Transformation auf die IT. Seit Mitte der 90er Jahre konzentriert sich Herr Büst auf den strategischen Einsatz der IT in Unternehmen und setzt sich mit deren Einfluss auf unsere Gesellschaft sowie disruptiven Technologien auseinander.
Mit ITIL steht CIOs ein mächtiges Framework zur Verfügung, mit dem sie Cloud Provider steuern und kontrollieren können.

Eine belastbare IT-Infrastruktur lässt sich nur mittels vorab definierter Prozessabläufe steuern, um die Ansprüche zu erfüllen und einen Rahmen zu schaffen, an dem es sich zu orientieren gilt. Die Vorgehensweise beim IT-Servicemanagement wird in einem Prozessmodell abgebildet, in dem alle notwendigen Prozesse und Abläufe definiert werden. Sämtliche Änderungen werden hierbei einem Kreislauf hinzugefügt, um darüber fortlaufend Verbesserungen zu ermöglichen. Dieses ITSM-Prozessmodell wird in ITSM-Frameworks abgebildet und schafft die Grundlage für eine umfangreiche und nahtlose Beschreibung sämtlicher IT-Prozesse innerhalb eines Unternehmens. Hierzu hilft das Modell, den kritischen Pfad innerhalb des gesamten Prozessablaufs zu definieren und zeigt die Verantwortungsbereiche der einzelnen Service-Elemente auf. Die IT-Organisation erhält damit standardisierte Prozesse, um damit die Qualitätsstandards im Rahmen des Total Quality Management (TQM) zu verbessern und die bestmögliche Unterstützung der Geschäftsprozesse eines Unternehmens zu gewährleisten. Zu den bekannten ITSM-Frameworks zählen:

  • MOF

  • eTOM

  • COBIT

  • ITIL

Im Laufe der Jahre hat sich ITIL als der De-facto-Standard etabliert. ITIL wurde Ende der 1980er Jahre von der britischen Regierungsbehörde Central Computing and Telecommunications Agency (CCTA) entwickelt, um die unzureichende Qualität der eingekauften IT-Serviceleistungen nachhaltig zu optimieren und die Kosten zu senken. Die CCTA verfolgte damit das Ziel, eine praktikable und ökonomische Verfahrensweise für den Einkauf und die Lieferung von IT-Leistungen zu entwickeln. Dieses Verfahren ist in ITIL abgebildet.

Das Ziel von Frameworks wie ITIL besteht darin, die IT-Organisation von einer typischerweise technischen Ausrichtung hin zu einer kunden- beziehungsweise serviceorientierten Organisation zu transformieren und dabei insbesondere die Servicequalität voranzutreiben. Hierzu werden sämtliche IT-Prozesse eindeutig definiert und die Abläufe auf den Kunden ausgerichtet.

Insbesondere für IT-Verantwortliche, die ihren IT-Infrastrukturbetrieb auslagern, ist das IT-Servicemanagement ein wichtiger Hebel, um das Management sämtlicher Kunden-Lieferanten-Beziehungen zu definieren, um hierfür eindeutige Verantwortlichkeiten festzulegen.

Eines muss beim Einsatz von Service-Management-Frameworks wie ITIL jedoch bedacht werden. Sie definieren zwar, was zu tun ist, aber nicht, wie es konkret umgesetzt werden sollte. ITIL & Co. liefern somit in erster Linie nur eine Best-Practice-Sammlung von Vorgehensweisen, während der Einführung und der Transformation hin zu einer serviceorientierten Organisation.

IT-Servicemanagement-Prozesse in der Public Cloud

Ein ganzheitlich implementiertes IT-Servicemanagement hilft einem Anwenderunternehmen dabei, Cloud Computing so einzusetzen, um einen bestehenden Service zu optimieren oder einen neuen zu implementieren. Mit einem Blick auf den ITIL-Service-Lifecycle lässt sich festmachen, welche Prozesse in der Public Cloud relevant sind, welche beim Anwender verbleiben und welche der Anbieter übernimmt.

Die Bedeutung von ITIL im Kontext der Public Cloud
Die Bedeutung von ITIL im Kontext der Public Cloud
Foto: Crisp Research AG, 2016

Zu den fünf wichtigsten ITIL-Prozessen zur Steuerung eines Public Cloud-Anbieters gehören:

  • Service Strategy: Die Service Strategy ist ein kritischer Baustein beim Einsatz des Cloud Computing. Hier geht es um die strategische Entscheidung, welche Cloud-Services überhaupt zur IT-Strategie, der aktuellen und zukünftigen IT-Architektur und dem Sourcing-Modell der IT-Organisation passen. Im Rahmen der Sourcing-Strategie spielen insbesondere das Service Portfolio Management und das Financial Management eine übergeordnete Rolle. Ein guter Marktüberblick und ein Verständnis für das Anbieter-Portfolio und dessen Services sind entscheidend, um die Anforderungen der Business-Seite adäquat zu bedienen. Weiterhin hat das Public Cloud-Sourcing Auswirkungen auf die Charging-Prozesse, da die Cloud-Services nicht mehr direkt beschafft werden, sondern indirekt über den Cloud-Anbieter eingekauft werden, welcher seine Aufwendungen mit den Servicepreisen verrechnet.

  • Service Design: Im Rahmen der Public Cloud-Nutzung sind das Supplier-Management und das SLA-Management die beiden zentralen Prozesse beim Service Design. Einerseits sind durch die Cloud viele Fragen rund um das Sicherstellen von Compliance- und Governance-Regelungen aufgekommen. Anderseits ist es erforderlich, anhand eines SLAs die Verfügbarkeit der Services, die Bereitstellung entsprechender Kapazitäten und weitere Faktoren vertraglich festzuhalten. Nachdem die Geschäftsbeziehungen etabliert sind, beginnt das aktive Management des Anbieters. Konkret muss die IT-Organisation die Kosten und die Qualität der Leistungserbringung im Blick behalten und dafür sorgen, dass die Cloud-Services mit dem eigenen Service-Katalog integriert werden.

  • Service Transition: Change-, Release- und Configuration-Management sind für ein reibungsloses IT-Management zwar unabdingbar. Im Bereich des Public Cloud-Sourcings aber sind sie von geringer Bedeutung. Zum einen hat der Anwender keinen direkten Einfluss auf diesen Service-Managementbereich des Anbieters, denn dieser liefert ein hochstandardisiertes One-Size-Fits-All Service-Portfolio. Zum anderen werden bestimmte Bereich in den SLAs festgehalten. Allerdings hat der Cloud-Anbieter die Nachweispflicht gegenüber des Kunden und sollte diesen über Änderungen und neue Funktionen zeitnah informieren.

  • Service Operation: Damit die IT-Organisation ihren Pflichten als kontrollierendes Organ des Public Cloud-Anbieters nachkommen kann, ist die Integration der Incident-, und Problem-Management-Prozesse des Anbieters in die eigenen Unternehmensprozesse unerlässlich. Das Anwenderunternehmen muss somit eine nahtlose Ende-zu-Ende-Beziehung mit dem Cloud-Anbieter etablieren, um für einen unterbrechungsfreien Austausch von Requests und Incidents zu sorgen. Nur damit lässt sich sicherstellen, dass alle notwendigen Services effektiv und effizient erfüllt werden.

  • Continual Service Improvement: Im Bereich des Continual Service Improvement gilt die IT-Organisation wiederum nur als Kontrolleur bzw. Beobachter des Public Cloud-Anbieters. Sie hat keinen direkten Einfluss auf die Verbesserung der Cloud-Services. Dafür übernimmt der Anbieter die gesamte Verantwortung und hat die Sorgfaltspflicht, seine Kunden darüber zu informieren. Als überwachendes Auge steht die IT-Organisation des Anwenderunternehmens jedoch in der Verantwortung, die Verbesserungen auf Seiten des Public Cloud-Anbieters zu erkennen und mit den - ggf. neuen - Anforderungen von der Business-Seite abzugleichen und zu berücksichtigen.

ITIL Best-Practices in der Public Cloud

Im ITIL-Kontext sollten CIOs dabei die folgenden fünf wesentlichen Fragen an den Public Cloud-Anbieter richten:

1. Welche ITIL Best Practices hat der Cloud-Anbieter implementiert? Bekommen Sie ein Verständnis dafür, welche Best Practices der Cloud-Anbieter umgesetzt hat. Die Tiefe und Breite der Implementierung ist ein Indiz für die Qualität der Services und die Lieferfähigkeit.

2. Welche Verfügbarkeitslevel werden gewährleistet? Durchdringen Sie die verschiedenen Verfügbarkeitslevel des Anbieters. Gehen Sie auch in Verhandlungen mit dem Anbieter, wenn der Standard nicht zu den Anforderungen Ihres Unternehmens passt.

3. Arbeitet der Cloud-Anbieter mit Drittanbietern zusammen? Verschaffen Sie sich einen Überblick über die interne Lieferkette des Cloud-Anbieters, um zu verstehen, welche externen Dienstleister der Anbieter benötigt, um seine Lieferfähigkeit sicherzustellen. Welche Dienstleister sind dies und was plant der Anbieter hinsichtlich des eigenen Risikomanagements?

4. Welche Metriken stellt der Cloud-Anbieter bereit, die sich sinnvoll kontrollieren lassen? Harte Messwerte sind ein wichtiges Kriterium, um die Qualität der Services zu identifizieren. Der Anbieter sollte gewillt sein, offen und transparent mit Ihnen zusammenzuarbeiten und Ihnen die notwendigen Schnittstellen bereitstellen, mit denen Sie seine Leistungsfähigkeit beurteilen können.

5. Über welche Continuity-Pläne auf Infrastruktur-Ebene verfügt der Cloud-Anbieter? Lassen Sie sich vom Cloud-Anbieter detaillierte Aktionspläne zeigen, um zu verstehen, ob und wie Daten gegebenenfalls wiederhergestellt werden, wie lange dieser Vorgang dauert, ob Unterschiede bei Kunden gemacht werden (Prioriätenlisten) und inwieweit der Anbieter seine Continuity-Pläne lebt und dokumentiert.

Die Bedeutung der Public Cloud wird in den kommenden Jahren immer mehr zunehmen. Denn nur mit dem Einsatz dynamischer Infrastrukturen können Unternehmen von der technischen Seite auf die sich ändernden Marktbegebenheiten reagieren und Impulse setzen. Mit ITIL steht CIOs ein mächtiges Framework zur Seite, dass sie in die Lage versetzt, die Cloud Provider ihrer Wahl auf diversen Ebenen zu kontrollieren und der Business-Seite damit Fakten zur Berichtlegung zu präsentieren.