Die Branche hat den Technologien für Compliance, Utility-Computing und dienstorientierte Architekturen (SOA) über Jahre hinweg immense Bedeutung beigemessen. Allerdings werden diese drei großen Themen erst jetzt vom Stadium der Vision in die Praxis umgesetzt – für HP-Kunden.
Compliance: mehr als nur ein einmaliges Ereignis
Compliance zählt zu den wichtigen Themen der Zukunft, und das nicht nur aufgrund der Herausforderungen im Bereich der Einhaltung von Vorschriften und Gesetzen und der Gefahr haftungsrechtlicher Prozesse. HIPAA und Sarbanes-Oxley (SOX) Compliance legen den Unternehmen neue Verpflichtungen auf, diese stellen jedoch nur den rechtlichen Aspekt einer Vielzahl von aktuellen Herausforderungen der Unternehmen dar: Risikomanagement, Betrugsprävention und –aufdeckung oder etwa Datenschutz-Management für Angestellte, Kunden und Geschäftspartner.
Viele HP-Kunden sehen Compliance nicht als eine einmalig zu behebende Problemstellung, sondern begreifen Compliance vielmehr als systematischen Ansatz im Risiko- und Datenschutz-Management – als Ansatz, der nicht nur Regulierungsbehörden zufriedenstellt, sondern auch unternehmerischen Gewinn abwerfen kann. Ein derartiger Ansatz gründet in umfassenden Identitätsmanagement-Kapazitäten, die folgende Aspekte abdecken:
- Authentisierung – Überprüfung der Identität von Personen.
- Autorisierung – Aktionen werden nur ausgeführt, wenn Sie von einer befugten Person veranlasst werden.
- Prüfung – Unterstützung der Firmen bei der Überprüfung dessen, was von wem getan wurde.
Unsere Kunden haben zudem klar definierte Verfahren zum Change-Management und Automatisierungslösungen integriert, um den genauen Charakter des Wandels bewerten und zugleich sich wiederholende Aspekte in der Implementierung des Wandels beseitigen zu können. Ebenso wichtig ist, dass sie das operative Management von Diensten, Anwendungen und Infrastruktur als eine zentrale Komponente für Compliance implementiert haben und dazu klar definierte Verfahren und Mechanismen verwenden, welche die Erfüllung von Kontrollanforderungen erleichtern.
Diese Komponenten sind von entscheidender Bedeutung dafür, dass IT die Integrität von geschäftskritischen Finanzprozessen und der damit verbundenen Daten gewährleisten kann. Im Rahmen des Adaptive Enterprise hat HP das Portfolio für operatives und Service-Management um das Identitäts- und Change-Management erweitert und zudem Funktionen des Informationslebenszyklusmanagements (ILM) in die Speicher-Management-Familie aufgenommen, um möglichen Problemen des Schutzes der Datenintegrität wirkungsvoll zu begegnen. Zudem haben wir das KPI-Konzept (Key Process Indicators) zu einem Konzept mit zentralen Risikoindikatoren erweitert und damit ein Frühwarnsystem implementiert, das Kunden warnt, wenn Gefahr für ihre Finanzmittel oder geschützte Daten besteht.
Utility Computing: Automatisierung und Virtualisierung
Vor kurzem erklärte unser Technischer Kundenbeirat, dem ausgewählte Technologie-Experten von internationalen HP-Kunden angehören, das Utility Computing sei eine sich fortentwickelnde Realität.
Die Erstellung eines Utility Computing-Modells erfordert Reife hinsichtlich organisatorischer Aspekte, Verfahren und Architektur, um organisatorische und fachliche Abschottung zu überwinden. Es benötigt zudem zwei entscheidende Technologien: Virtualisierung und Automatisierung.
Die Virtualisierung bietet jene flexible Bindung, die es ermöglicht, Infrastrukturen, Applikationen und Unternehmensdienste als Leistungen eines einzigen Trägers zu behandeln. Die Automatisierung wiederum gestattet es, diese virualisierten Bindungen je nach Bedarf zu ändern, um den jeweiligen Geschäftsanforderungen gerecht zu werden und IT-Computing wie eine Versorgungsleistung bereitzustellen: stets verfügbar, problemlos abzurufen und mit nutzungsabhängigem Preis.
HP kombiniert diese Aspekte in seinem Adaptive Enterprise-Ansatz für Datenzentrumsarchitekturen der nächsten Generation, die so gestaltet sind, dass sie als Infrastruktur-Versorger Rechenressourcen bereitstellen. Der Erfolg unserer Kunden erfordert ein eindeutiges Utility-orientiertes Geschäftsmodell, eine Steuerung, die Geschäftszweck mit dem Erbringen von Dienstleistungen verbindet, sowie die Automatisierungs- und Virtualisierungsressourcen, um diese Versorgungsdienste zu liefern.
Serviceorientierte Architektur: Alles dreht sich um Dienste
SOA (serviceorientierte Archtitektur) basiert auf dem Versprechen, die komplexe Integration von Applikationen durch eine begrenzte Anzahl standardisierter Geschäftsdienste zu ersetzen. Dieser Ansatz reduziert Kosten und Komplexität und erhöht zugleich die Flexibilität des Unternehmens. Die zugrundeliegenden technischen Implementierungen können sich ändern, ohne dass damit Geschäftsprozesse beeinträchtigt werden, und neue Dienste können entwickelt werden, indem bereits vorhandene Dienste auf neue Art kombiniert werden.
Der firmeninterne Ansatz von HP kann als inkrementell und evolutionär bezeichnet werden und verzichtet auf drastische Umstrukturierungsmaßnahmen. Wir verwenden die klassische EAI-Technologie (Enterprise Application Integration), um wichtige Anwendungen zu integrieren, anstatt sie durch neue zu ersetzen. Dank SOA können wir zudem einen kostengünstigeren, flexibleren und stärker auf Standards basierten Ansatz bei der Erstellung neuer Integrationen verfolgen. Obgleich SOA die Bildung von Unternehmensdiensten vereinfacht, ist besonders darauf zu achten, dass Wartung und operativer Betrieb nicht den Großteil des IT-Budgets aufbrauchen. Hierin liegt der Grund, weshalb HP so starkes Augenmerk auf das Unternehmensmanagement und die Adaptive Enterprise-Strategie legt. Die Adaptive Enterprise-Architektur beginnt mit der Dienstleistungserbringung. Stellen Sie sich das einfach als IT-Versorgungskette vor, als die funktionalen Ressourcen, welche die Bereitstellung von Dienstleistungen unterstützen. HP berücksichtigt bei der Bereitstellung von Diensten jedoch noch zusätzliche Fragestellungen, die über die funktionale Logik hinausweisen, wie z.B. Problemstellungen im Bereich der Kosten, Kapazität, Leistung, Dienstgüte, Steuerung und Lebenszyklus. All dies thematisieren wir unter dem Begriff des “Service Delivery Management”. Dies ist die Supply Chain Management-Kompetenz für die IT-Versorgungskette.
Diese Unterscheidung ist von zentraler Bedeutung: Nur indem man Steuerungs- und Kontrollaskpekte in diesen Managementbelangen explixit thematisiert, kann man auch die potentiellen Vorteile von SOA und Utility Computing erkennen.
|
Druckversion
