© Stmool/Shutterstock.com
Teile und herrsche - die Cloud verlagert Verantwortung in eigenverantwortliche Teams

Kolumne: Stropek as a Service


Kürzlich habe ich bei einem größeren Kunden, den ich in Sachen Übergang zu Cloud-Computing beraten darf, einen schönen Punkt in einer Präsentation gesehen: „Vom Ticket zum Selfservice“. Gemeint war, dass Entwicklungsteams in Zukunft die für sie notwendigen IT-Ressourcen nicht mehr über Supporttickets anfordern müssen, sondern das selbstständig über entsprechende Portale, APIs oder Scripts in der Public Cloud erledigen können. Ziel sind die Reduktion der Wartezeit und die Steigerung der Produktivität, da das Kommunizieren der Anforderungen und die damit nicht selten verbundenen Missverständnisse entfallen.

Drang zur Zentralisierung

Dass dieser Ansatz sinnvoll ist, wird kaum jemand bestreiten. Was jedoch in einer kleinen Organisation problemlos umsetzbar ist, stellt größere vor große Herausforderungen. Hier ein paar Beispiele:

  • Nicht alle Benutzer dürfen vollen administrativen Zugriff auf die Public-Cloud-Umgebung erhalten. Zentral verwaltete, sicherheitskritische Komponenten (z. B. VNet mit Zugriff auf IT-Ressourcen, die nicht in der Public Cloud, sondern im Firmenrechenzentrum liegen) sind beispielsweise besonders zu schützen und dürfen nur von wenigen Personen verändert werden.

  • Kostenvorteile durch gemeinsame Nutzung von relativ teuren Ressourcen (z. B. Datenbanken, Webfarmen, Firewalls) müssen ausgenutzt werden.

  • Die Einhaltung von firmenweiten Richtlinien bezüglich Entwicklungsprozessen, Softwarearchitektur und Sicherheitsrichtlinien muss sichergestellt sein (z. B. muss vor jeder Webanwendung eine Web Application Firewall stehen).

  • Kosten müssen Teams einfach zuzuordnen sein.

  • Irrtümlich verursachte Kosten (z. B. das Löschen einer nicht mehr notwendigen Ressource wird vergessen, falsch konfiguriertes Autoscaling) müssen vermieden oder zumindest frühzeitig erkannt werden.

Viele große Organisationen reagieren auf solche Anforderungen mit Zentralisierung: Eine Gruppe von Personen wird speziell ausgebildet und ist besonders vertrauenswürdig. Sie erhalten weitgehende Rechte in der Public-Cloud-Umgebung. Die Mitglieder der DevOps-Teams sind in ihren Möglichkeiten eingeschränkt. Diese Vorgehensweise konterkariert leider das ursprüngliche Ziel, die Agilität der Organisation zu steigern, indem Selfservice gefördert und Supporttickets reduziert werden.

Radikale Dezentralisierung ist keine Lösung

Man könnte behaupten, dass Zentralisierung ein Merkmal von Großkonzernen sei, die im letzten Jahrtausend steckengeblieben wären, und als einzige Lösung eine radikale Dezen...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang