Inhalt 2011 > dezember
Effektiver Sicherheitscheck: Neue Rational-Werkzeuge sorgen für Sicherheit in Cloud-Umgebungen.
12
Interview mit Kai Deininger, Commercial Director LinkedIn Deutschland, über Personalrekrutierung in Zeiten des Web 2.0
10 SAP setzt auf Geschwindigkeit In-Memory, Cloud und mobile Lösungen sind tragende Säulen der SAP-Strategie, wie die Walldorfer auf ihrer Kundenveranstaltung Sapphire verkündeten.
13 Fitnessplan für Altsysteme Um bis zu 40 Prozent wollen Capgemini und IBM die Ausgaben für den IT-Betrieb reduzieren – durch kontinuierliche Verbesse rungen der Altsysteme.
14 Abheben in die Wolke Die Software AG bringt ihre Prozessmanagement-Systeme in die Private sowie Public Cloud und will damit neue Geschäftsfelder erschließen.
4
it-director · Ausgabe 12/2011
sorgen für die Einhaltung gesetzlicher Vorgaben.
16
22
Aktuelles > Unternehmen
8 Revolution: Social Media
Rettungsanker für die Compliance: Speicherkonzepte
Titelthema > IT-Infrastrukturen
16 Rettungsanker für die Compliance
Geht es um die Einhaltung von Compliance-Vorgaben, erweisen sich gut funktionierende und sichere Speicherkonzepte oftmals als Rettungsanker.
20
Anwenderprofile einfach virtualisiert
Brita optimiert Arbeitsumgebungen durch lückenlose User Virtualization
Interview mit Jörg Eilenstein, Vorstand der Tim AG, über Herausforderungen im Speicherumfeld – wie etwa Backup und Recovery von virtualisierten Umgebungen
30 3 Mann für 90 Außenstellen Angesichts knapper Budgets und neuer Organisationsstrukturen hat der Caritasverband für die Diözese Speyer e.V. eine effiziente virtuelle IT-Infrastruktur auf die Beine gestellt, mit der sich die Systeme und Anwender der 90 Außenstellen weitgehend automatisiert betreuen lassen.
34
Großes Netzwerk, grüne Rechenzentren
Das Unternehmen Level 3 Communications erweitert sein Angebot um neue Dienstleistungen, die sogenannten „Enterprise Services“.
dezember < 2011
Der Schlüssel zu mehr Effizienz: Um der Komplexität in den Liefernetzwerken Herr zu werden, setzen viele Unternehmen auf RFID.
36
Software > Lieferkette
Leuchtturm für das Cloud Computing: Zertifizierungen
schaffen rechtlichen Durchblick im Cloud Computing.
46
Organisation > Outsourcing
36 Der Schlüssel zu mehr Effizienz 49 Outtasking statt Outsourcing Um der Komplexität in den Liefernetzwerken Herr zu werden, setzen viele Unternehmen auf moderne Technologien wie etwa RFID, die allerdings noch einige Schwächen aufweisen.
Kommentar von Oliver Hüttig, CEO der Cocus AG, über die Vorteile des Outtasking
42 Gemeinsam in der Wolke Im Bereich der Zusammenarbeit zwischen OEM und Zulieferer könnten Community und Private Clouds die Zukunft bilden.
44 Mehr Handlungsfähigkeit Die Einführung von Sales & Operations Planning gibt Unternehmen bessere Supply-Chain-ManagementEntscheidungsgrundlagen (SCM).
Kommunen geben jährlich hohe Beträge für ihre SAP-Installationen aus. Der Stadt Stuttgart half ein objektiver Qualitätscheck dabei, den Betriebsvertrag für ihr Finanzsystem zu entrümpeln.
Anzeige
Strategie > IT-Dienstleistungen
40 „Der Anfang ist gemacht“ Interview mit Patrick Heinen, Principal Solution Consultant bei Progress Software, über die Herausforderungen im Lieferketten management
52 Auf Effizienz getrimmt
54 Ausrichtung auf das Business Interview mit Gerhard Neidhöfer, Software für Versorger und Industrie Gründer und geschäftsführender Gesellschafter der ACG GmbH, www.psi.de über die Automatisierung von Geschäftsprozessen und ein funktioIT Director Inselanzeige 1 40x55 mm.indd 03.05.2007, 16:47 Fit für die Cloud nierendes Business Continuity Interview mit Walter Denk, Vice Management President und General Manager bei Comparex Deutschland, über die Standards Angst vieler IT-Verantwortlicher vor einem Outsourcing
50
3 Vorwort: Eine Abrechnung 32 Buchtipps zum Thema IT-Infrastrukturen 56 Veranstaltungen: Termine 58 Letzte Seite: Vorschau und Impressum
it-director · Ausgabe 12/2011
5
aktuelles aktuelles > unternehmen
Erweiterung der 3D-Strategie > Mit der Akquisition des GRCAnbieters (Governance, Risk Management, Compliance) Dynasec will der Sicherheitsspezialist Check Point sein erst im Frühjahr 2011 vorgestelltes 3D-Security-Konzept weiter ausbauen. Danach wird Security als Geschäftsprozess verstanden, der auf die drei Kernkomponenten Mensch, Policy und Enforcement, also die Umsetzung der Sicherheitsregeln, fokussiert. Die Kombination aus Check Points Sicherheits- und den GRC-Lösungen soll es dem Anwenderunternehmen ermöglichen, seinen gesamten 3D-Sicherheitsprozess – von den Geschäftszielen über das Security-Regelwerk bis hin zu dessen Durchsetzung – im Rahmen eines Sicherheits- und Compliance-Konzeptes umzusetzen. Laut Hersteller wird das entsprechende Lösungsangebot neben Security-, Business- und Consulting-Services auch Dynasecs GRC-Software Easy2comply umfassen, die ein Set von GRC-Frameworks mit vorinstallierten Verfahren bietet, die wiederum an mehrere Compliance-Standards angepasst werden können. Die Check-PointLösung soll Organisationen eine Möglichkeit bieten, die manuelle Bearbeitung der wachsenden Zahl von gesetzlichen Bestimmungen und Compliance-Standards zu automatisieren. < Im Internet: www.checkpoint.com
6
it-director · Ausgabe 12/2011
Neubesetzungen bei Kaspersky > Kaspersky Lab verkündet Änderungen im Topmanagement: Garry Kondakov wird neuer Chief Sales and Marketing Officer (CSMO) und Andrey Tikhonov übernimmt den Posten des Chief Operating Officer (COO). Mit dieser Neubesetzung sollen das Unternehmenswachstum beschleunigt, die Effektivität bei regionalen Niederlassungen verbessert sowie die Unternehmensentwicklung weiter vorangetrieben werden. Die neue Struktur soll die Expansion in weitere Marktsegmente erleichtern und die Transparenz des Unternehmens für die Partner verbessern. Garry Kondakov wird als neuer CSMO die Unternehmensentwick-
lung von Kaspersky Lab in Westeuropa, Nordamerika und im asiatisch-pazifischen Raum inklusive Japan verantworten sowie die Marketingaktivitäten des Unternehmens insgesamt beaufsichtigen. Andrey Tikhonov startete bereits 1994 im ursprünglichen Team von Eugene Kaspersky als Produktentwickler, noch vor der Gründung von Kaspersky Lab. Ab 2004 fungierte er als Technical Director, 2009 wurde er zum Chief Information Officer (CIO) berufen. Als neuer COO wird Tikhonov die Finanzgeschäfte, die Bereiche IT und Personalwesen sowie das Qualitätsmanagement des Unternehmens leiten. < Im Internet: www.kaspersky.de
Garry Kondakov ist neuer Chief
Sales and Marketing Officer bei Kaspersky Lab.
Andrey Tikhonov übernimmt den Posten des Chief Operating Officer (COO).
unternehmen < aktuelles
Die Präsenz stärken > Mit der Übernahme des niederländischen Softwarehauses Pallas Athena erweitert der Drucker hersteller Lexmark sein Angebot an Managed Print Services (MPS) um Software für Business Process Management (BPM), Output-Management und Process Mining.
Der Kaufpreis liegt bei circa 50,2 Mio. Dollar. Nach Abschluss der Transaktion soll Pallas Athena in Lexmarks Tochter Perceptive Software eingegliedert werden, die so auch ihre Präsenz in Europa stärkt. < Im Internet: www.lexmark.de
Neuer Vertriebschef für Ricoh > Seit dem 1. November 2011 ist Peter Tabke neuer Director Sales bei der Ricoh Deutschland GmbH. Der Jurist übernimmt als Mitglied der Geschäftsleitung die Verantwortung für die gesamte Sales Division des Unternehmens.
Ausbau der Services > Kürzlich hat Dell Rainer-Chris tian Koppitz (43) zum Vice President Services für die Region EMEA berufen. In dieser Funktion ist er seit dem 1. November 2011 für die Umsetzung der Servicestrategie zuständig. Sein Ziel ist es, in enger Zusammenarbeit mit dem für Großunternehmen und öffentlichen Sektor sowie für kleinere und mittlere Betriebe zuständigen Team das Dienstleistungsgeschäft in der Region EMEA auszubauen.
Koppitz verfügt über mehr als 20 Jahre Erfahrung in der IT. Er begann seine berufliche Karriere 1992 bei Siemens Nixdorf, wo er eine Reihe von Führungspositionen innehatte, u.a. als Director in den Geschäftsbereichen Consulting, Sales, Services und Solutions. Zuletzt war Koppitz Geschäftsführer und Global Head of Sales bei Siemens Industrial Solutions & Services (SIS GmbH). < Im Internet: www.dell.de
Rainer-Christian Koppitz ist neuer Vice President EMEA Services bei Dell.
Peter Tabke, Director Sales bei Ricoh Peter Tabke ist seit 2001 für Ricoh tätig und hatte während dieser Zeit verschiedene Funktionen innerhalb des Vertriebs inne – zuletzt war der 39-Jährige National Director der Business Consulting Division. In dieser Position war er in den letzten Jahren maßgeblich für die Umgestaltung des direkten Vertriebs von Ricoh Deutschland mitverantwortlich. Durch die Branchenausrichtung innerhalb der Vertriebsmannschaft in Deutschland konnten die Be ratungsqualität sowie auch die Kundenorientierung gesteigert werden. < Im Internet: www.ricoh.de
it-director · Ausgabe 12/2011
7
Interview aktuelles > unternehmen
Revolution: Social Media Interview mit Kai Deininger, Commercial Director LinkedIn Deutschland, über Personalrekrutierung in Zeiten des Web 2.0
IT-DIRECTOR: Auf welchem Wege rekrutieren wie etwa „Optimized Career Pages“, Großunternehmen heute ihr Personal? „Work with Us Ads” und „Recruiter“, die K. Deininger: Große Unternehmen gehen mehden Recherche-Prozess aber wesentlich rere Wege, um nach neuen Mitarbeitern einfacher, schneller und effizienter mazu suchen. Es gibt immer noch klassische chen. Methoden wie Stellenausschreibungen in Kürzlich haben wir zwei neue FunktioPrintmedien, das ‚Schwarze Brett‘ oder nen vorgestellt, die Personal-Experten bei den Einsatz von Headhuntern. Doch gerader Suche unterstützen: „Apply with Linde Recruitment erlebt durch Social Media kedIn“ bietet Jobsuchenden einen einfaeine revolutionäre Veränderung. Soziale chen und schnellen Weg, sich für den pasMedien werden dazu genutzt, nicht nur Kai Deininger, Commercial senden Job zu bewerben. Für Unternehaktive, sondern auch passive Talente (die Director LinkedIn Deutschmen besteht der Vorteil darin, dass Persoland sich nicht aktiv bewerben, aber sehr gut nalverantwortliche Zugriff auf eine ins Anforderungsprofil passen) zu finden. Dies hat gro- Vielzahl der qualifiziertesten und begehrtesten Fachße Auswirkungen auf die Art und Weise, wie Unter- und Führungskräfte weltweit haben. Unternehmen nehmen Talente suchen und ansprechen. können diese Applikation ganz einfach auf ihrer WebSo erklärte Francois de Wazières, International Re seite integrieren. „Talent Pipeline“ ermöglicht Personalcruitment Director bei L’Oreal, dass LinkedIn ihnen chefs, ihren Talentpool zu erweitern, potentiellen Kandie Möglichkeit gibt, nach potentiellen Kandidaten zu didaten zu folgen und mit ihnen in Kontakt zu bleiben. suchen, die noch keine Bewerber sind. Der Kosmetik- IT-DIRECTOR: Wie viele Bewerber suchen in welchen Branhersteller war mit Hilfe von LinkedIn in der Lage, un- chen über Ihr Netzwerk nach Stellen? gefähr 100 neue Mitarbeiter pro Jahr zu rekrutieren. K. Deininger: Zu den aktivsten Branchen des Netzwerks Viele der Bewerber hätten zuvor nichts von den Stellen zählen IT und Kommunikation, Beratung sowie die Automobilindustrie. Auf alle Mitglieder in Deutschausschreibungen bei L’Oreal gewusst. IT-DIRECTOR: Inwiefern unterstützt LinkedIn Personaler land bezogen, ist es schwer, zwischen aktiven und pasdabei, potentielle Mitarbeiter per Social-Media-Funktion siven Bewerbern zu differenzieren. Unserer Recherche zu rekrutieren? zufolge suchen nur 18 Prozent der Mitglieder, die sich K. Deininger: LinkedIn ist ein guter Ort, um Kontakt mit in einem Arbeitsverhältnis befinden, aktiv nach einem hochqualifizierten Arbeitskräften aufzubauen, selbst Job. Aber auch die passiv Suchenden sind offen für mit denen, die nicht aktiv nach neue Möglichkeiten. 60 Prozent einem neuen Job suchen: Mit davon interessieren sich für über 120 Millionen Mitgliedern neue Berufschancen. IT-DIRECTOR: Wie sieht die Erfolgsweltweit, davon zwei Millionen quote Ihrer DirektbewerbungsMitglieder in der DACH-Regifunktion aus? on, sind wir das größte professiK. Deininger: Dazu existieren noch onelle Business-Netzwerk der keine konkreten Zahlen, da die Welt. Personal-Experten kön„Apply with LinkedIn“-Bewernen auf LinkedIn nach Kandibungsfunktion erst vor Kurzem daten suchen. Dazu müssen sie initiiert wurde. < nicht mal ein spezielles HiringEsther Günes Solutions-Produkt verwenden,
„Soziale Medien werden dazu genutzt, nicht nur aktive, sondern auch passive Talente – die sich nicht aktiv bewerben, aber sehr gut ins Anforderungsprofil passen – zu finden.“
8
it-director · Ausgabe 12/2011
telekom < advertorial
Sicherer elektronischer Versand Mit dem neuen De-Mail-Dienst landet Geschäftspost künftig sicher und nachweisbar im digitalen Postfach statt im Briefkasten. Das beschleunigt die Kommunikation und spart Kosten. > In Deutschland werden jeden Werktag rund 66 Millionen Briefe verschickt. Das Gros davon, nämlich rund 90 Prozent, macht Geschäftspost aus, die Unternehmen und Behörden versenden. Der papiergebundene Versand von Gehaltsmitteilungen, Rechnungen oder Bescheiden per Postweg ist zwar sicher, gerade im digitalen Zeitalter aber nicht mehr effizient genug. Eine Alternative: der neue DeMail-Dienst. Als elektronisches Pendant zur Briefpost sorgt De-Mail künftig für einen ebenso sicheren und nachweisbaren, aber schnelleren und kostensparenden Versand von vertraulichen Dokumenten und Nachrichten im Internet. Und das komplett papierlos und ohne Medienbrüche. Verschlüsselte Transportwege Das De-Mail-Gesetz, das im Mai 2011 in Kraft getreten ist, bildet den rechtlichen Rahmen für den neuen Dienst. Es legt fest, dass Anbieter einen offiziellen Zertifizierungsprozess durchlaufen müssen, bevor sie durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) als De-Mail-Provider akkreditiert werden. Damit ist gewährleistet, dass sie alle Anforderungen an Sicherheit, Datenschutz, Funktionalität und Interoperabilität – das heißt den reibungslosen Austausch von Nachrichten mit anderen DeMail-Providern – erfüllen. „Damit Dritte sensible Inhalte weder ausspähen noch
manipulieren können, sind alle Transportkanäle verschlüsselt“, erklärt Gert Metternich, Projektleiter De-Mail bei der Telekom. Gerade diese Aspekte der Vertraulichkeit und Integrität von De-Mail spielen für Unternehmen eine bedeutende Rolle. Das zeigt auch eine aktuelle Telekom-Studie, bei der Firmen und Privatpersonen befragt wurden, die sich bei der Telekom bereits für De-Mail vorregistriert haben. Danach gab der Großteil der Befragten an, dass für sie bei der Nutzung von De-Mail vor allem die Sicherheit relevant ist. Nachweisbare elektronische Kommunikation Weiterer wichtiger Vorteil der De-Mail: Jeder De-Mail-Anwender ist eindeutig bekannt. Denn um den neuen Dienst nutzen zu können, müssen sich die poten tiellen Anwender bei einem De-Mail-Anbieter registrieren und zweifelsfrei identifizieren. Erst wenn der Provider die Daten auf Vollständigkeit und Richtigkeit entsprechend der Vorgaben des De-MailGesetzes geprüft hat, schaltet er den Zugang zum De-Mail-Account frei. Darüber hinaus ist mit De-Mail nachweisbar, wann eine Nachricht zugestellt wurde. Das spielt besonders bei Dokumenten mit gesetzter Antwortfrist eine wichtige Rolle. Für den Nachweis können DeMail-Nutzer eine Versand- und Zustellbestätigung beim Provider anfordern.
n: w w Weitere Informatione
Verbesserte Geschäftsprozesse Mit De-Mail können Unternehmen künftig einen Großteil ihrer Geschäftskommunikation elektronisch abwickeln. Im Vergleich zum Postweg erreichen Nachrichten und Dokumente ihren Empfänger mit weniger Aufwand und schneller: „Eine De-Mail kommt standardmäßig innerhalb von Sekunden beim Empfänger an“, erklärt Gert Metternich, wobei nach dem De-Mail-Gesetz der Provider eine De-Mail spätestens innerhalb von acht Stunden zustellen muss. Zudem ist der neue Dienst wirtschaftlicher: Rund die Hälfte aller Geschäftsbriefe, die heute via Briefpost verschickt werden, lassen sich künftig per De-Mail senden, schätzt die Telekom. Damit sparen Unternehmen große Mengen an Druck-, Papier-, Portound Bearbeitungskosten. De-Mail für jede Unternehmensgröße Die Telekom durchläuft derzeit das Zer t ifizierungsverfahren, um 2012 Dienstleistungen rund um De-Mail anbieten zu können. Zur Implementierung des neuen Dienstes sind standardisierte Produkte geplant, die keinen großen Integrationsaufwand erfordern. Für Einzelpersonen und kleine Firmen wird das e ine browserbasierte Lösung sein. In mittleren und großen Unternehmen sollen De-Mail-Gateways zum Einsatz kommen, die sich an die bestehenden E-MailSysteme anbinden lassen. <
de -mail w.telekom.de/ it-director · Ausgabe 12/2011
9
aktuelles aktuelles > unternehmen
SAP setzt auf Geschwindigkeit In-Memory, Cloud und mobile Lösungen sind tragende Säulen in SAPs Strategie, wie die Walldorfer auf ihrer Kundenveranstaltung Sapphire verkündeten. Vor allem die Datenbank-Appliance Hana soll das gesamte Produktportfolio vorantreiben. > „Innovation ist die Basis für Wachstum“, sagte Jim Hagemann Snabe zur Eröffnung der Anwenderkonferenz Sapphire 2011 in Madrid. Laut SAPs Co-CEO setzt der Softwarehersteller daher darauf, seine Produkte möglichst schnell weiterzuentwickeln. Der Innovationszyklus soll künftig sechs Monate betragen. „In einer solchen Zeit lässt sich sonst noch nicht einmal eine neue Firma kaufen“, so Snabe. Die Innovatio- Vishal Sikka, SAP-Technik vorstand: „In-Memory ist die nen werden sich auf vier Zukunft.“ Feldern abspielen. Neben dem SAP-Kerngeschäft rund um die ERP-Lösungen werden das die Bereiche In-Memory, Mobility sowie Cloud Computing
10
it-director · Ausgabe 12/2011
sein. Auf diese vier Säulen stützt sich die Strategie der Walldorfer. Besonders die In-Memory-Appliance Hana soll der gesamten SAP-Technologie einen Schub geben. „InMemory ist die Zukunft“, macht Technikvorstand Vishal Sikka deutlich. Damit ließen sich Daten zum Teil um den Faktor 1.000 bis 10.000 schneller verarbeiten. Von diesem Vorteil Jim Hagemann Snabe, Co-CEO können zunächst Anwenbei SAP: „Innovation ist die der von SAPs Business Basis für Wachstum.“ Warehouse profitieren. Sie können die bestehende Datenbank, die sie für Net we aver Busi ne s s Warehouse nutzen, jetzt durch Hana ersetzen. Die
unternehmen < aktuelles
Datenanalyse werde dadurch deutlich beschleunigt, erklärt Snabe. Informationen müssten für die Auswertung nicht mehr voraggregiert werden, wie dies sonst beim Einsatz von traditionellen Datenbanken der Fall sei. Zudem vereinfache sich die Administration, weil weniger Daten vorgehalten werden müssten. Unternehmen, die Hana für ihr Business Warehouse bereits verwenden, nennen beeindruckende Zahlen. So konnte der österreichische Getränkehersteller Red Bull die Größe seiner Datenbank um 80 Prozent reduzieren, seitdem er Hana als technische Basis für die Auswertung seiner Vertriebsdaten nutzt. Auch die Krankenkasse AOK arbeitet in einer ihrer Niederlassungen mit der Lösung. „Wir müssen pro Jahr etwa 370 Mio. Behandlungsdaten und 400 Mio. Rezepte verarbeiten“, berichtet Udo Patzelt, Head of Requirements bei AOK Systems, der IT-Tochter der Krankenkasse. Die Informationen, die in dieser Datenmenge enthalten sind, werden mit Hilfe der In-Memory-Appliance analysiert. Auswertungen, die vorher zum Beispiel 150 Stunden in Anspruch genommen haben, könnten jetzt innerhalb von 20 Minuten durchgeführt werden, so Patzelt. Die Folge: Die AOK plant, Hana in allen Niederlassungen zu installieren. Die SAP-Lösung wird dann Datenbanken von IBM und Oracle ersetzen. Für SAP ist Business Warehouse erst der Anfang. Laut CTO Sikka soll die In-Memory-Technik künftig das gesamte Produktportfolio unterstützen. Im kommenden Jahr wird es zum Beispiel möglich sein, auch Business One mit der Appliance zu nutzen. Zusätzlich sollen Applikationen auf Basis von Hana entwickelt werden. Und die Technologie gibt es sogar in der Cloud. Zurzeit allerdings als private Betaversion. Die nächste Generation von SAPs Cloud-Anwendungen soll dann auf dem In-Memory-System laufen. So soll Hana auch dafür sorgen, das Cloud-Geschäft anzukurbeln – was auch notwendig sein wird. Die webbasierte Softwarelösung Business By Design hat derzeit gerade mal 700 Anwender. Bis Ende des Jahres sollen es laut SAP immerhin 1.000 werden.
geringen Komplexität eignet sich Business By Design besonders gut als Basis für Apps“, erklärt Friedrich Neumeyer, der für das globale Partnergeschäft der Softwareschmiede zuständig ist. Er hofft, dass viele Partner entsprechende Anwendungen entwickeln. Mit seinem Onlineshop zielt man aber vor allem auf die Nutzer der hauseigenen Sybase Unwired Platform. Diese Lösung bietet Unternehmen die Möglichkeit, mit mobilen Anwendungen zu arbeiten. Im SAP-Store sind die entsprechenden Apps erhältlich. Er soll zu einem großen Teil mit Applikationen gefüllt werden, die von den Partnern kommen. Bis jetzt haben laut Snabe bereits 200 Partner mobile Anwendungen entwickelt. Daneben werden die Walldorfer Softwerker aber auch eigene Apps anbieten. Zu diesen zählt zum Beispiel die Anwendung Electronic Medical Record für das Gesundheitswesen. Über ein Mobilgerät wie etwa einem Tablet-PC können Ärzte und Pflegepersonal damit auf Informationen wie Laborbefunde, Röntgenbilder oder Diagnosen zugreifen. Die Berliner Charité nutzt diese App bereits. Die Mediziner können so auf ihrem iPad die relevanten Informationen während der Visite einsehen. Überdies stellt SAP noch eine Reihe weiterer neuer Apps zur Verfügung. Dazu zählen u.a. Programme für die öffentliche Verwaltung, für Außendienstmitarbeiter sowie für die Nutzer der Business-Intelligence-Lösung Business Objects. < Markus Strehlitz
Corrigendum: In der letzten Ausgabe von IT-DIRECTOR (11/2011) wurden versehentlich zwei Fotos vertauscht. Wir bitten diesen Fehler zu entschuldigen und holen hier die richtige Zuordnung nach:
Apps aus dem Onlineshop Die Attraktivität von Business By Design wollen die Walldorfer auch mit Hilfe eines eigenen Onlineshops steigern. Unternehmen können im Webstore zusätzliche Werkzeuge für die Cloud-Lösung erwerben. Dazu zählen etwa Integrationsservices und Add-ons sowie Berichtsvorlagen und Apps. Vor allem die Miniprogramme sollen die Nutzer anlocken. „Aufgrund seiner
Stephan Leschke, Vorstand der Ferrari Electronic AG
Gerhard Eschelbeck, Chief
Technology Officer (CTO) bei Sophos
it-director · Ausgabe 12/2011
11
aktuelles aktuelles > unternehmen
Effektiver Sicherheitscheck Neue Rational-Werkzeuge von IBM integrieren die Entwicklung von SAP-Anwendungen in das Anforderungs-, Qualitäts- und Fehlermanagement, sorgen für Sicherheit in Cloud-Umgebungen und schließen den Betrieb in den Anwendungslebenszyklus mit ein. > Anlässlich der Innovate-2011-Konferenz in München stellte IBM die Integration des SAP Solution Managers in das Application-Lifecycle-Management der RationalTool-Familie vor. Die Werkzeuge Quality Manager und Rational Requisite Pro übernehmen aus dem Business Blueprint und dem Business Process Change Analyzer des SAP Solution Managers Modelle, Anforderungen und Prozessbeschreibungen. Sie generieren daraus Anforderungsbeschreibungen, Prozessabläufe nach dem BPMN-Standard, Testpläne, Testcases und Testscripte, um diese mit Planungsdaten und Qualitätsmetriken anzureichern. Die darauf aufbauenden Tests der SAPLösung erfolgen durch Ausführung der Testskripte, deren Ergebnisse ebenso wie manuelle Ergänzungen in den Solution Manager zurückgespielt werden. Dabei werden Lasttests mit dem Rational Performance Tester und funktionalen Tests mit dem „3rd Party“-Werkzeug
12
it-director · Ausgabe 12/2011
Certify von Worksoft vorgenommen. IBM gleicht mit diesem Angebot eine Schwäche der Produktpalette der Walldorfer aus und ermöglicht gleichzeitig die Einbindung von Entwicklungen auf der SAP-Plattform – unter den gleichen Qualitätsbedingungen – in heterogene Entwicklungsprojekte mit moderneren Komponenten und Bausteinen anderer Plattformen. Die Übernahme der Business Blueprints ermöglicht einen Abgleich der SAP-Modelle mit der in den Rational-Werkzeugen gepflegten Unternehmensarchitektur. Die Abbildung der SAP-Prozessbeschreibungen in den IBM-Werkzeugen ermöglicht den anwendungsübergreifenden End-toEnd-Test von Geschäftsprozessen unter Anwendung identischer Qualitätsmetriken für alle eingebundenen Komponenten. Ergänzend bietet Big Blue mit dem Werkzeug Appscan Unterstützung für den Check der Sicherheit von SAP-Anwendungen an. Appscan ist in der Lage, SAP-Web-Anwendungen, Javacode und auch Abap-Code – neben anderen Quellformaten – durch einen automatisierten Code Review auf sicherheitsrelevante Schwachstellen hin zu untersuchen. Durch die Einbindung von Javascript und der verwendeten Plugins in die Analyse werden typische Schwachstellen wie SQL Injection oder Cross Site Scripting identifiziert und können von den Entwicklern noch während der Testphase beseitigt werden. Durch die Analyse und die Generierung von Handlungsempfehlungen kann der Sicherheitsgrad erhöht werden. Sind die heterogenen Anwendungen ausgetestet und sicherheitsüberprüft, erfolgt mit dem Rational Automation Framework die vollautomatische Provisionierung der fertigen Anwendungen einschließlich der SAP-
unternehmen < aktuelles
Komponenten in die Smart Cloud von IBM. Dies schließt auch die Generierung der notwendigen Systemimages und Konfigurationsskripte ein. Das Framework enthält außerdem Werkzeuge, die für die Lastverteilung und gegebenenfalls die Reskalierung bzw. Dekommissionierung sorgen und ein laufendes Monitoring der Cloud-Nodes durchführen. Durch das Appscan-Werkzeug kann ergänzend ein einheitlicher Mindest sicherheitsstandard für die Cloud-Anwendungen geschaffen werden, die durch das Rational Automation Framework in die Smart Cloud deployed werden. Dies ist insbesondere für die von Big Blue angebotenen Shared- Public-Umgebung in der Smart Cloud wichtig, in der nicht nur verschiedene Kunden ihre Cloud-Anwendungen parallel betreiben, sondern auf die auch die breite Öffentlichkeit zugreifen kann und in der Sicherheitsprobleme schnell offensichtlich werden. Zur Erkennung von Problemen oder Fehlern, die im Betrieb auftreten, sammelt das Rational Automation Framework laufend Informationen zum Verhalten von Anwendungen. Parallel in SAP erfasste Incidents werden zwischen dem Solution Manager Service Desk und dem mit dem Rational Quality Manager synchronisierten Rational Clearquest bidirektional ausgetauscht, durch die IBM-Werkzeuge analysiert und für die Weiterentwicklung der Anwendungen genutzt. IBM schließt auf diese Weise den Anwendungslebenszyklus durch Einbeziehung der Betriebsphase in den Entwicklungsprozess für alle Arten von Anwendungen. Der bislang schwerfällig über manuelle Auswertungen der Service Desk Logs laufende Rückfluss von Anwenderfeedback kann nun zeitnah, wenn nicht in Realtime für die Weiterentwicklung der Anwendungen ausgewertet werden. < Dr. Michael P. Wagner
Fitnessplan für Altsysteme Um bis zu 40 Prozent wollen Capgemini und IBM die Ausgaben für den IT-Betrieb reduzieren – durch kontinuierliche Verbesserungen der Altsysteme. Das neue Konzept heißt „Agile Legacy Lifecycle“. > Die alten IT-Systeme, meistens bewährt und ausgereift, decken wichtige Kerngeschäftsprozesse in den Unternehmen ab. Manchmal jedoch spiegeln sie die sich verändernden geschäftlichen Prozesse nicht mehr optimal wider. Etwa wenn sie veralten, z.B. weil die Fachkräfte fehlen, die diese z.B. in RPG oder Cobol entwickelten Anwendungen überhaupt noch anpassen können. Daher haben Capgemini und IBM gemeinsam das Konzept „Agile Legacy Lifecycle“ entwickelt, das auf kontinuierliche Verbesserungen bei Altsystemen setzt, anstatt auf den mit hohem Kraft- und Investitionsaufwand verbundenen Weg der einmaligen Modernisierung. Damit haben die Unternehmen auch während der Erneuerung die volle Kontrolle über die Kosten und können diese planen und budgetieren. So lassen sich Ausgaben für den IT-Betrieb deutlich reduzieren, gemäß Praxiserfahrungen der beiden Partner um bis zu 40 Prozent. „Unsere Kunden profitieren nicht nur von freigesetzten Ressourcen für Innovationen“, erklärt Dr. Olaf-Rüdiger Hasse, Leiter Application Lifecycle Services bei Capgemini in Deutschland. „Neben den Einsparungen machen wir die Altanwendungen flexibler und verkürzen so die Zeit, die ein Unternehmen benötigt, um neue Produkte auf den Markt zu bringen.“ Dr. Ralf Dömges, Rational Business Unit Executive bei IBM in Deutschland, ergänzt: „Dabei kombinieren wir bewährte Strategien und Werkzeuge, damit die Modernisierung vollzogen werden kann, ohne das Tagesgeschäft zu gefährden oder wettbewerbsrelevantes Know-how zu verlieren.“ Ein Ansatzpunkt: Laut einer Capgemini-Studie vom März ist im Durchschnitt jede fünfte IT-Applikation redundant. „Der Ansatz des Lebenszyklus lässt den Wildwuchs erst gar nicht entstehen und macht die IT-Landschaft flexibel“, erklärt Hasse. < Im Internet: www.de.capgemini.com it-director · Ausgabe 12/2011
13
aktuelles aktuelles > unternehmen
Bereit zum Abheben in die Wolke Die Software AG bringt ihre Prozessmanagement-Systeme in die Private sowie Public Cloud und will damit neue Geschäftsfelder erschließen. Bis zur kommenden Cebit soll die In-Memory-Technologie auf breiter Basis integriert sein. > Die Produktstrategie der Software AG ist vor allem auf das Thema Cloud ausgerichtet. Stück für Stück lässt sie der Ankündigung vom vergangenen Jahr nun Taten folgen. Bisheriger Höhepunkt: Mit der aktuellen Ver sion ihrer Prozessplattform sei die Software AG nun „Cloud ready“, wie CTO Wolfram Jost erklärt. Die Lösung erfülle die drei Bedingungen, die dafür seiner Meinung nach notwendig sind. Sie besitzt ein webbasiertes Frontend, sie ist skalierbar und sie unterstützt Multi-Tenancy. Für die Unternehmen bedeutet das aktuelle Angebot konkret: Sie können mit Aris- und WebmethodsProdukten arbeiten, die auf VMware-Systemen in einer Private Cloud laufen oder auf Amazons Public-CloudPlattform EC2. Die Strategie der Software AG sieht dabei auch vor, dass Partner auf Basis der Public-CloudLösung eigene Applikationen entwickeln und diese dann Anwenderunternehmen zur Verfügung stellen. „ISVs können somit ihr fachliches Prozess-Know-how in Cloud-Services einbringen“, sagt Jost. Er glaubt, dass sich dadurch völlig neue Anwendungsbereiche für Prozessmanagement ergeben, die bisher noch nicht erschlossen wurden. „Das ermöglicht uns auch, zusätzliche Geschäftsfelder zu erschließen“, so der Technikchef.
Gute Aussichten Wie genau diese neuen Szenarien aussehen werden, ist allerdings noch unklar. „Bisher weiß niemand, welche Prozessmanagement-Funktionen über die Public Cloud künftig genutzt werden“, gibt Jost zu. „Wir fahren sozusagen auf Sicht in diesem Markt.“ Er ist sich allerdings sicher, dass Prozessmanagement in der Datenwolke „auf jeden Fall kommen wird“. Das Preismodell für seine Produkte will die Software AG zunächst auch in der Public Cloud beibehalten. Mit der neuen Version, die zur kommenden Cebit vorgestellt
14
it-director · Ausgabe 12/2011
Wolfram Jost, CTO
der Software AG, ist sich sicher, dass Prozessmanagement in der Datenwolke „auf jeden Fall kommen wird“.
werden wird, soll sich dies jedoch ändern. Dann wird laut Jost auch ein As-a-Service-Modell zu speziellen Konditionen angeboten. Er verspricht, dass die Version komplett In-Memorysowie mobile Technologien unterstützen wird. In den Bereichen hatte man sich vor Kurzem durch die Übernahmen von Terracotta sowie Metismo verstärkt. Eine weitere Akquisition könnte folgen, um auch Social-Media-Technik ins Portfolio zu holen. Unter dem Schlagwort Extreme Collaboration sprechen die Verantwortlichen der Software AG seit geraumer Zeit davon, Social Software in ihre BPM-Systeme zu integrieren. Die am Prozessmanagement beteiligten Mitarbeiter sollen sich zum Beispiel mit Hilfe von sozialen Netzwerken austauschen. „Wir prüfen derzeit sehr intensiv Partnerschaften, Akquisitionen oder andere Möglichkeiten, um die entsprechende Technologie anbieten zu können“, sagt der CTO. Die bereits hinzugekaufte In-Memory-Technologie will die Software AG auch als Grundlage für ihr CloudAngebot verwenden. „In-Memory ist die Voraussetzung für Cloud Computing“, glaubt Jost. Denn bei entsprechenden Konzepten ließe sich die Datenverarbeitung durch die Anwender nur schwer prognostizieren. „Daher braucht man Systeme, um möglichst schnell reagieren zu können“, so Jost. „Man benötigt also Lösungen, die mit In-Memory arbeiten.“ < Markus Strehlitz
Kommentar unternehmen < aktuelles
Risikofaktor Mensch Kommentar von Sven Lehmann, geschäftsführender Gesellschafter der Etvice Consulting GmbH, über den Erfolg von Outsourcing-Projekten
> Seit 1994 untersucht die Standish Was hat sich seither genau verbessert? Group in ihrem „Chaos Report“ in regelIn erster Linie ist es der gewachsene Ermäßigen Abständen den Erfolg von ITfahrungsschatz, den die IT-Berater mitProjekten. Er gilt als die wichtigste Langbringen. Dazu kommt, dass es mittlerweizeitstudie im Bereich Projektmanagement le konkrete Anleitungen für die Projekt– über 40.000 Einzelprojekte wurden bedurchführung gibt, zum Beispiel für Thereits untersucht. Auch wenn diese Studie men wie die Einführung von SAP oder besonders in der Blogger-Szene immer für die Veränderung der Organisation. wieder kritisiert wird, so ist sie aus meiner Externe Berater haben sich über die Jahre Sicht eine der wenigen, die einen objektiein größeres Know-how aufgebaut, das ITven, branchenübergreifenden Querschnitt Sven Lehmann, geschäftsfühVerantwortliche im Unternehmen in diebietet. Denn wer schon seit einigen Jahren render Gesellschafter der ser Breite gar nicht haben können – und Etvice Consulting GmbH in der IT-Beratung tätig ist, der weiß, dass nicht haben müssen. jedes Projekt anders ist. Die Standish Group versucht Immer mehr Unternehmen lagern ihre IT-Projekte aber, übergreifende Muster zu erkennen, und zeigt auf, aus – aus guten Gründen: Wenn das Know-how im eiwie sich diese im Zeitverlauf verändern. Sie gibt allen genen Unternehmen nicht vorhanden ist, ist OutsourEntscheidern in Unternehmen wichtige Hinweise, wo cing besser, als die eigenen Mitarbeiter zu Schulungen rauf sie bei der Durchführung eines IT-Projektes ach- zu schicken. Zudem haben nicht alle Unternehmen ein ten müssen, damit es zum Erfolg geführt werden kann. stehendes Projektteam – es wäre sehr schwierig, MitarJüngst wurde der „Chaos Report 2011“ veröffentlicht beiter komplett für das Projekt abzustellen, die dafür und er zeigt erfreuliche Ergebnisse. Selten wurden so aus dem Tagesgeschäft abgezogen werden. Ein großer viele IT-Projekte zum Erfolg geführt, wie es in diesen Irrtum liegt bis heute darin, dass Unternehmen glauTagen geschieht. 1994 waren gerade einmal 16 Prozent ben, die Budgetkontrolle bei IT-Projekten zu verlieren. der untersuchten IT-Projekte erfolgreich: Damals er- Sie können diese Kontrolle ganz einfach erreichen, infolgte erst langsam der Umstieg auf den PC, von der dem sie „nur“ die Projektleitung an externe Berater verInternetnutzung war noch gar nicht zu sprechen. Zwar geben. So werden bereits aufgrund der geringeren Anwurden auch in den 1990er-Jahren schon externe Bera- zahl externer Mitarbeiter massiv Kosten gespart. ter etwa für die Einführung von Computern sowie von Bis heute unberechenbar ist leider bei jedem Projekt neuer Software eingesetzt, aber die IT-Beratung steckte der Faktor Mensch. Wenn die Mitarbeiter vom Sinn noch in den Kinderschuhen. des IT-Projektes nicht überzeugt sind, weil etwa die Beobachtet man die Entwicklung der Zahlen in den Geschäftsführung den Nutzen nicht ausreichend komJahren darauf, so sieht man ganz deutlich, dass sich der muniziert hat, gibt es manchmal negative Stimmung Projektbetrieb nach und nach professionalisiert hat. Im gegenüber den externen Beratern. Kommunikation ist Jahr 2000 erfasste die Standish Group bereits 28 Pro- deswegen der wichtigste Schlüssel zum Projekterfolg – zent erfolgreiche Projekte, 2006 gar 35 Prozent. Mit Konferenzen, Stakeholder-Communication sowie VorAusnahme der Wirtschaftskristandstermine erhöhen die Akse, während der viele IT-Projekzeptanz im Unternehmen. Date aus Kostengründen abgebromit am Ende alle an einem chen wurden, ist ein kontinuierStrang ziehen und das Projekt licher Aufwärtstrend zu beobin time, in budget umgesetzt achten. werden kann. <
„Bis heute unberechenbar ist leider bei jedem Projekt der Faktor Mensch.“
it-director · Ausgabe 12/2011
15