Samstag, 25. Mai 2013

Kurze Prozesse

Smartphones, Notebooks und Tablet-PCs haben sich in den meisten Unternehmen längst etabliert. Home-Office war gestern, morgen wird der Zugriff auf wichtige Unterlagen und Unternehmensdaten von überall mobil stattfinden. Schon heutzutage ist der Großteil der Arbeitnehmer zumindest zeitweise außerhalb des Büros tätig. Gemäß IDC werden weltweit 35 Prozent der arbeitenden Bevölkerung bis zum Jahr 2013 mobil arbeiten und sich dabei einer sehr heterogenen Endgerätelandschaft bedienen. Die Analysten von IDC erwarten, dass im Jahr 2013 die Hersteller  918,6 Millionen Smartphones ausliefern. Das entspricht 50,1 Prozent aller Mobiltelefone. „Bring your own Device“ heißt hier der globale Trend, der die IT-Verantwortlichen in Deutschlands Unternehmen hinsichtlich Sicherheitsfragen jedoch noch spaltet.

Sollen Informationen und Dokumente verteilt an mobilen Geräten genutzt werden, muss das Unternehmen sie zentral bereitstellen. Mail & Collaboration-Dienste in Form von Software-as-a-Service (SaaS) bieten sich hier an. Sie erlauben den standortunabhängigen Zugriff und eröffnen einen weiteren, wesentlichen Vorteil: Denn mit der Ausweitung der Kommunikationsformen wachsen sowohl die technischen Herausforderungen beim Betrieb einer Mail-Infrastruktur wie die Datenvolumen der Dateianhänge. Weil die Komplexität von Mail & Collaboration-Anwendungen steigt, andererseits die Anforderungen an solche Lösungen bei den meisten Unternehmen identisch sind, ist eine Bereitstellung von Dokumenten und Workflows in der Cloud das probate Mittel.

Arbeitszeit und Projektverlauf lückenlos dokumentieren


Für die Nutzung von Dokumenten und den Workflow in der Cloud gibt es praktische Beispiele, etwa aus der Baubranche, hier realisiert mit Google Apps: Jeder Monteur hat heute ein Mobiltelefon oder Smartphone in der Tasche, das er für die mobile Arbeitszeiterfassung per Cloud verwenden kann. Das Bauunternehmen spart damit an Kosten, denn Zeiterfassungsterminals auf weit entfernten Baustellen einrichten und mit der ERP-Lösung im heimischen Rechenzentrum zu verbinden, ist mit hohem technischem Aufwand verbunden. Der Ausweg: Der Bauarbeiter registriert seinen Arbeitsbeginn mit dem Handy, die Daten werden per GPS-Ortung automatisch an die Google Docs-Lösung in der Cloud übertragen, in der eine Tabellenkalkulation für die Arbeitszeiterfassung erstellt wurde. Auf diese Weise hat das Unternehmen jederzeit einen Überblick über den Einsatzstatus seiner Mitarbeiter. Per Videokonferenz mittels Google Hangout kann sich der Monteur vor Ort auch in Echtzeit auch mit der Zentrale oder dem externen Architekturbüro abstimmen.

Google Hanout in der Bauindustrie
Muss der Bauleiter dem Projektverantwortlichen in der Zentrale schnell einen Eindruck der Lage vor Ort übermitteln, so lädt er mit Handy erstellte Foto- und Filmaufnahmen auf Google Drive hoch, das Cloud-basierte File-Sharing-System des Unternehmens. Der Projektverlauf wird lückenlos und nachvollziehbar dokumentiert. Über einen Videoanruf kann sich der Projektleiter in der Zentrale einen direkten Eindruck verschaffen. Für das Hochladen, Abrufen und Bearbeiten von Bauplänen, Anträgen, Genehmigungen und Ausschreibungen stellt Google Sites, das Informationsportal für Teams im Intranet, Extranet und Internet, eine geeignete Plattform dar. Über sie können sich Projektbeteiligte an beliebigen Standorten permanent miteinander austauschen. Nebst Dokumenten-Sharing sind Cloud-basierte Workflows möglich, zum Beispiel für das Stellen von Urlaubsanträgen. Statt umständlich ein Formular auszufüllen und in den Postweg zu geben, leitet der Arbeiter seinen Urlaubsantrag elektronisch an den Vorgesetzten. Die Freigabe des Antrags erfolgt per Knopfdruck.

Sortimentsänderungen, Preisänderungen, Rabattaktionen flächendeckend kommunizieren


 Bei Franchise-Ketten mit ihren verteilten Umgebungen ist es mit konventionellen IT-Services aufwändig und teuer, alle Beschäftigten eng und zeitnah in die Unternehmenskommunikation einzubinden. Die Lösung liegt in der Wolke: Über Cloud-basierte Mail- & Collaboration-Systeme können Franchise-Unternehmen wichtige Informationen innerhalb kürzester Zeit flächendeckend kommunizieren und abstimmen.

Dokumente über Sortimentsänderungen, Neuerungen zur Produktsicherheit und zum Verbraucherschutz legt die Zentrale in Google Drive ab. Über Google Mail erhalten alle zu adressierenden Personen eine Nachricht mit Link auf die neuen Inhalte, die sie über ihr Smartphone einsehen können. Über die Collaboration-Plattform von Google können Franchise-Unternehmen Videos mit Schulungsinhalten für ihre Franchise-Nehmer oder Teamankündigungen bereitstellen – ohne Investition in eine eigene technische Infrastruktur zur Videoübertragung oder gar Reisekosten für Vor-Ort-Schulungen. In webbasierten Dokumenten wie Tabellen, Texten oder Präsentationen kann die Zentrale Arbeits-/Verfahrensanweisungen, Besprechungsprotokolle oder Produktinformationen für definierte Personenkreise freigeben. Individuell wird dabei geregelt, welche Personen oder Gruppen Zugriff auf die jeweiligen Inhalte haben.

Bei alldem ist zu wichtig zu klären, in welcher Form Cloud-Technologie und standardisierte Collaboration-Lösungen die erforderliche Kontrolle und Handhabung vertraulicher Informationen sowohl innerhalb als auch über die Firewall hinaus sicherstellen können. Beim Cloud Service Provider (CSP) müssen sowohl Anwendungen als auch die Daten zentral gespeichert und in einer hochskalierbaren, sicheren und zuverlässigen Multi-Tenant-Infrastruktur bereitgestellt werden. Viele Anbieter haben inzwischen den Begriff „Cloud Computing“ für sich vereinnahmt. Folgende Vorgehensweisen haben allerdings mit echtem Cloud Computing nichts zu tun: z.B. das Hosting von Single-Tenant-Serverlösungen im Rechenzentrum eines Anbieters oder die Virtualisierung vorhandener Infrastruktur und Anwendungen innerhalb des Rechenzentrums eines Kunden.

Sicherheit durch Kontrollmöglichkeit auf mehreren Ebenen


Die großen CSPs verfügen über eine komplexe Sicherheitsstrategie, die im Hinblick auf Datenspeicherung, Zugriff und Datentransfer Kontrollmöglichkeiten auf mehreren Ebenen bietet:

  •     Organisation der Sicherheitsmaßnahmen
  •     Datenklassifizierung und -kontrolle
  •     Standort- und Betriebssicherheit
  •     Systementwicklung und -wartung
  •     Wiederherstellung im Notfall
  •     Einhaltung der gesetzlichen Vorschriften

 Standardisierte Dienste sollten an die unternehmenseigene IT-Infrastruktur, z.B. den Verzeichnisdienst, angebunden werden. Hier bieten die meisten CSPs einen sicheren Durchgriff auf das lokale Active Directoy oder LDAP. Darüber erfolgt die automatisierte Provisionierung oder Löschung von Nutzern im Cloud-Dienst. Mithilfe von Plattform-as-a-Service (PaaS) lassen sich individuelle geschäftliche Anwendungskomponenten entwickeln. Dabei können SaaS-Komponenten verschiedener Anbieter über einen Internet-Service-Bus kombiniert werden.

Unternehmen können ihre eigenen Anwendungen für die interne oder externe Verwendung entwickeln und in einer skalierbaren Cloud-Infrastruktur hosten. Dies ermöglicht eine schnellere und einfachere Entwicklung, bedeutet praktisch keinerlei laufende Wartung und schafft Skalierungsmöglichkeiten, mit denen Kapazitätsanforderungen kurzfristig gedeckt werden können. PaaS bietet über standardisierte Schnittstellen die Integration und Interoperabilität mit verschiedenen Technologieplattformen an. Je nach Hersteller existieren hier Services für die Zugriffskontrolle und die Prozesssteuerung, die Datenbankfunktionalitäten sowie für die Synchronisation von Anwendungen und Endgeräten in vernetzten Systemen. Für die modulare Nutzung von höherwertigen Services (PaaS, SaaS) innerhalb einer Anwendungsarchitektur ist das Architekturkonzept der verteilten, losen Kopplung im Sinne des SOA-Paradigmas eine grundlegende Voraussetzung.