«Cloud oder On-Prem» – Beschaffungen richtig priorisieren
IT-Lösungen aus der Cloud gehört die Zukunft – dennoch sind die Hürden bei Institutionen der öffentlichen Verwaltung noch gross. Der Artikel ergründet, wo Prioritäten falsch gesetzt werden und wo der Fokus wirklich liegen sollte.
Falsche Prioritäten beim Ausschreibungsdesign?
An der IT-Beschaffungskonferenz 2023 widmete sich ein vielbeachteter Fachbeitrag der Frage, ob neue Applikationen und Software-Lösungen unabhängig vom Betriebsmodell ausgeschrieben werden können. Können bei einer Ausschreibung Lösungen aus der «Cloud» mit «On-Prem» Angeboten verglichen werden? Kann gegebenenfalls ein Anbieter seine Lösung mit verschiedenen Betriebsmodellen anbieten? Berater und Behörden haben viel Gehirnschmalz in die Frage investiert, wie «Cloud» und «On-Prem» Angebote verglichen werden können – angesichts unterschiedliche Kostenmodelle, Betriebsparameter und Verträge.
Wir meinen: diese Energie ist am falschen Ort investiert. Es mag tatsächlich ein paar Spezial-Lösungen und Produktnischen geben, wo ein direkter Produktvergleich möglich ist. Viel wichtiger scheint uns aber, die Unterschiede zwischen Cloud- und On-Prem Lösungen in ihrer vollen Tragweite zu verstehen. In den allermeisten Anwendungsfällen ist heute ein strategischer Grundsatzentscheid- für oder gegen die Cloud – vor der Ausschreibung unumgänglich. Die Bedarfsträger müssen sich im Vorfeld über den Markt, die Trends der Software-Entwicklung und die Vor- und Nachteile einer Cloud-Lösung informieren – und dann entscheiden, was sie wollen. Eine grosse Rolle beim Entscheide spielen nach wie vor die rechtlichen Grundlagen und deren Interpretation.
«In den allermeisten Anwendungsfällen ist heute ein strategischer Grundsatzentscheid- für oder gegen die Cloud – vor der Ausschreibung unumgänglich»
Infobox: die Konsequenzen falscher Ausschreibungsplanung
Wer glaubt, Cloud-Lösungen und On-Prem Lösungen im Rahmen einer Ausschreibung miteinander vergleichen zu können, kann sich kurzfristig wie auch langfristig erhebliche Probleme einhandeln. Kurzfristige Risiken:
Langfristige Risiken:
|
Fallbeispiel Standardsoftware für die Personalwirtschaft
In kaum einem betrieblichen Anwendungsbereich haben sich Cloud-Lösungen dermassen durchgesetzt, wie in der Personalwirtschaft. Die klassische Lohnverarbeitung mag noch auf «On Prem» Systemen laufen – die Mehrzahl der heute beschafften, wertschöpfenden Personalapplikationen basiert aber auf der Cloud: E-Recruiting, Personalentwicklung, E-Learning, usw. Diese Applikationen basieren auf einer grossen Nutzerpopulation (sämtliche Mitarbeitende und Führungskräfte, externe Bewerber). Sie müssen quasi «öffentlich» zugänglich sein, sollen aus dem Homeoffice und von unterwegs und mit Mobilgeräten genutzt werden. Es liegt auf der Hand, dass On-Prem Lösungen in einem solchen Umfeld kaum mehr Sinn machen. Obwohl es um bei den genannten Anwendungen um Personendaten (mitunter auch heikle oder «besondere» Personendaten) geht, haben sich bereits etliche Institutionen der öffentlichen Hand für Cloud-Lösungen entschieden. Zur Sicherstellung von Datenschutz und Datensicherheit sowie für adäquate Betriebsverträge wurden Vorgaben und Vorlagen erarbeitet. Auch für vorsichtige und cloud-kritische Organisationen steht heute der Sinn und Nutzen E-Recruiting-Plattform in der Cloud ausser Frage. Gerüchtehalber soll es mindestens einen Schweizer Kanton geben, der noch mit einer«On Prem» E-Recruiting Lösung arbeitet, diese aber zunehmend als Hypothek empfindet.
Fallbeispiel hybride Umgebungen
Behörden und Unternehmen machen sich im Zeitalter von Cloud-Lösungen Gedanken, wie sie heikle und sensitive Daten von den anderen Daten trennen und in eigenen Rechenzentren behalten können. Dies geschieht auf Ebene der Architekturplanung (wie z.B. der Cloud Strategie des Bundes von 2020) aber auch auf der Ebene einzelner Applikationsumgebungen. So sind beispielsweise im Umfeld der Personalwirtschaft «hybride» Umgebungen verbreitet, wo Lohn- und Personenstammdaten im eigenen Rechenzentrum gehalten werden, während Prozesse wie E-Recruiting, Personalentwicklung E-Learning durch Cloud-Lösungen unterstützt werden. Auch klassische Dokumentenverwaltungssysteme (DMS) eignen sich, um in einem hybriden Gesamtsystem heikle Daten und Dokumente im eigenen Rechenzentrum zu speichern. Softwareanbieter arbeiten vermehrt daran, solch hybrid-integrierte Lösungen zu ermöglichen oder auf Cloud-Technologie basierende Systeme alternativ auch für den Betrieb in Kunden-Rechenzentren anzubieten. Dies ändert jedoch nichts an der Tatsache, dass die Architekturplanung durch die Kunden vor der Ausschreibung zu erfolgen hat – aufgrund von Marktkenntnissen – statt unbedarft auszuschreiben und einen «Zoo» von nicht vergleichbaren Angeboten in Kauf zu nehmen.
Fallbeispiel Schnittstellen, Netzwerkeffekte und Innovation
Schnittstellen zum «betrieblichen Ökosystem«, zu anderen Behörden, Banken, Firmen, Dienstleistern und Informationsverarbeitern waren früher aufwendig zu realisieren. Jede Behörde musste die Schnittstellen zu ihren Geschäftspartnern selbst einrichten und konfigurieren und die notwendige Sicherheits-Infrastruktur aufbauen (Netzwerkzonen, Firewalls, usw.). Verschiedene Initiativen von Bund und Kantonen für standardisierte Schnittstellen und Prozesse sollen die digitale Zusammenarbeit erleichtern. Dies ist aber noch Flickwerk und deckt z.B. Geschäftspartner wie Banken nicht ab. Moderne Cloud-Lösungen funktionieren als «Hub», indem sie Standard-Schnittstellen zu den wichtigsten Geschäftspartnern bereitstellen. Der Cloud-Kunde stellt eine sichere Anbindung an die Cloud-Lösung sicher und kann dann von der Anbindung an das gesamte Business-Netzwerk profitieren. Aufgrund ihrer Innovationskraft übernehmen Software-Anbieter oft den Lead bei der Digitalisierung und der Geschäftsprozessgestaltung. Sie verfügen oft über Prozesswissen und «best practice» Know-How aus zahlreichen Kundenbeziehungen. Auch bezüglich der Verabeitungskapazitäten mittels spezifischer, skalierbarer Hardware sind sie den Kunden voraus, beispielsweise mit Angeboten im den Bereichen «Cloud Analytics» und künstlicher Intelligenz.
Fallbeispiel Software-Entwicklung
Moderne Software wird in der Cloud und für die Cloud entwickelt. Methodik, Entwicklungswerkzeuge, Design-Prinzipien und die Art der Zusammenarbeit haben sich den Cloud-Plattformen angepasst. Sie ermöglichen die raschen Innovationszyklen die heute von Software verlangt werden. Darüber hinaus nutzen sie die gewaltigen Software-Ressourcen, die auf den Cloud-Plattformen (bspw. von Amazon, Oracle, Microsoft oder SAP) verfügbar sind. Kunden, die sich für veraltete On-Prem Applikationen entscheiden, verzichten auf die Effizenzgewinne und Innovationsgeschwindigkeit die mit diesen Lösungen einhergehen.
Infobox: Cloud-Experte für die öffentliche Verwaltung 2022 unterstütze Roland Füllemann einen Bundesbetrieb bei der Submission für Public Cloud Infrastruktur (PaaS Plattform as a Service), der Zuschlag über 25 Mio Schweizerfranken erfolgte an die «Hyperscaler» Microsoft, Amazon (AWS) und Oracle. Roland Füllemann nutzt für sein Unternehmen selbst Finanz- und Personal-Software aus der Cloud, inklusive Schnittstellen zu Banken und Behörden.
|
Fazit
Zum Abschluss dieses Artikels eine ewas gewagte These: Software-Hersteller, die nicht primär für die Cloud und in der Cloud entwickeln, werden in Zukunft abgehängt werden. In der Folge auch ihre Kunden, die sich nicht um die Einführung von Cloud-Lösungen bemühen. Selbstverständlich wird es auch in Zukunft Anwendungen geben, die nicht in der Cloud sondern in einer «On Prem» Umgebung laufen müssen (bspw. im Polizei- und Sicherheitsumfeld). Neben der Sensibilität der Daten spielt bei der Risikobetrachtung und Architekturplanung auch die (garantierte) lokale Verfügbarkeit der Daten und Systeme eine Rolle. Für die Mehrzahl der administrativen Systeme (Finanzen, Personal, Logistik) empfiehlt sich jedoch heute im Rahmen von Neubeschaffungen eine Architekturplanung unter Einbezug der Cloud. Und an Stelle der in der Einleitung erwähnten kompetitiven Evaluation von Cloud- und «On Prem»-Lösungen drängen sich weit wichtigere Fragen und Vorabklärungen auf – und zwar bevor die Ausschreibung publiziert wird:
- Analyse der Rechtsgrundlagen bezüglich Cloud-Betrieb und Abklärungen zu deren Interpretation
- Gespräche mit anderen Verwaltungen/Behörden, um von deren Erfahrungen zu profitieren
- Martktstudien im Umfeld der zu beschaffenden Applikation/Lösung
- Eine Architekturplanung der betroffenen Applikationsumgebung, z.B. im Hinblick auf «hybride» Lösungen
- Ein Beschaffungsdesign welches die Risiken mildert, bspw. durch Lose und Optionen, und adäquate Vertragsgrundlagen und -vorlagen
Unterstützung
Das Experten-Team von informatik-beschaffung.ch organisiert bedarfsorientiert Online-Workshops, Know-How Austausch, Fragerunden und Kurz-Briefings zu Beschaffungsthemen – manche der Online-Veranstaltungen sind kostenlos. Bei Interesse senden Sie ein kurzes Mail an info@informatik-beschaffung.ch und schreiben uns, welche Beschaffungsthemen oder Fragen Sie aktuell beschäftigen.
Roland Füllemann ist IT-Beschaffungsberater für die öffentliche Hand. Seine Arbeitsschwerpunkte sind die Beschaffung von Saas (Cloud)-Lösungen, Cloud-Plattformen und ERP-Systemen. Unter dem Dach der example consulting bietet er zu Ausschreibungen ergänzend Vorstudien und Architekturplanung (insb. für HR-Software) an. Viel Erfahrung hat er auch mit der Ausschreibung von IT-Sicherheitsthemen, von der Sicherheitsarchitektur über Cybersecurity-Consulting bis zum Penetration-Testing.