I D C

C U S T O M E R

S P O T L I G H T

Beschleunigung in großem Maßstab - Die DB Group migriert auf eine rechtskonforme CloudArchitektur von AWS Giorgio Nebuloni September 2016 Gesponsort von Amazon Web Services Die Lösung in Kürze

Einführung Europäische Unternehmen aller Größen stehen unter großem Druck, innovativ zu sein und ihre Geschäftsmodelle zu erneuern. Das liegt an drei Faktoren: dem globalen Wettbewerb, gestiegenen Kundenerwartungen und einer Flut von Startups, die Cloud und die „dritte Plattform“ als Grundlage ihrer Aktivitäten haben und so bestehende Geschäftsmodelle obsolet machen. Nur durch Rationalisierung und gleichzeitige experimentierfreundliche Flexibilisierung der bestehenden IT lässt sich diese Herausforderung bewältigen. Cloud-Dienste des IaaS (Infrastructure as a Service)- oder PaaS (Platform as a Service)-Typs, die nach Nutzung abgerechnet werden, sind wichtige Waffen in diesem Kampf. Das beweisen unter anderem die explodierenden Investitionen in diesen Bereichen. IDC prognostiziert, dass Anwender in Westeuropa 2016 mehr als 6,5 Milliarden $ für öffentlich zugängliche IaaS- und PaaS-Dienste ausgegeben werden, das sind 30 Prozent mehr als 2015. Allerdings ist nicht alles so einfach, wie es aussieht. Von Anfang an auf die Cloud zu setzen, ist für das sprichwörtliche Startup mit einer Handvoll Mitarbeitern heute selbstverständlich. Paradoxerweise ist dasselbe für große Organisationen mit umfangreichen IT-Budgets weit schwerer zu erreichen – sie haben Milliarden von Euro in kritische Güter investiert, die sie nun pflegen müssen. Sie müssen Services für Zehntausende Mitarbeiter bereitstellen und komplexe bestehende Unternehmens-Infrastrukturen lauffähig erhalten. Ein Reifenwechsel am fahrenden Auto auf der Autobahn könnte nicht schwieriger sein. Ist das überhaupt möglich? Das Beispiel Deutsche Bahn, wo das Tochterunternehmen DB Systel den Migrationsprozess leitete, zeigt, wie es gehen kann.

IDC EMEA41757916

Organisation: Die Deutsche Bahn Group gehört mit einem Umsatz von 40,5 Milliarden Euro 2015 zu den größten Transportdienstleistern weltweit. DB Systel liefert der Gruppe und externen Kunden IT-Services und erwirtschaftete mit 3600 Mitarbeitern 2015 einen Umsatz von 825 Millionen Euro. Herausforderung. Fehlende IT-Standardisierung und veraltete IT-Infrastruktur behinderte die Verbesserung des Kundendienstes, so dass die Gruppe Marktanteile verlor. Einige Tochterunternehmen setzten in gefährlichem Umfang „Schatten-IT“ ein. Lösung: DB Systel wählte AWS als Provider der gesamten Deutsche Bahn Unternehmensgruppe für gemanagte und ungemanagte CloudServices und entschied sich für eine CloudFirst-Strategie. Projektdauer: Erste Testinstallationen im April 2015, Vertragsschluss im Oktober 2015, Managed Cloud Services waren ab Januar 2016 verfügbar. Vorteile: Kosteneinsparungen zwischen 15 und 30 Prozent gegenüber einem eigenen Vor-OrtRechenzentrum, Innovationsmöglichkeiten durch Einsatz von IoT-Technologie und anderen Projekten bereits ab 2015.

Der Status Quo bei der DB Group Die Deutsche Bahn Group gehört zu den größten Transportdienstleistern weltweit. Sie erwirtschaftete 2015 einen Umsatz von 40,5 Milliarden Euro Mehr als zehn Geschäftsbereiche generieren mehr als eine Milliarde Euro Umsatz im Jahr. Das Unternehmen hat etwa 450 Tochterunternehmen, von DB Schenker (internationale Logistik) bis zu DB Netze Energie (Öl- und Gaslieferung). Mindestens 50 dieser Tochterunternehmen geben beträchtliche Summen für IT aus. Insgesamt beschäftigt die Gruppe rund 308.000 Mitarbeiter, von denen mehr als 100.000 ständige IT-Anwender sind. DB Systel ist als Tochterunternehmen für die Erbringung von IT- und Telekommunikationsservices für den Rest der Gruppe zuständig. Das Unternehmen ist für breitgestreute Aktivitäten verantwortlich: vom Help-Desk-Support bis zur Telefonie, vom Ticketverkauf bis zum Betrieb des proprietären Netzwerks der DB Group, das die Bahnstationen und Niederlassungen verbindet. Im Grunde ist DB Systel ein Managed Service Provider, der von anderen Tochterunternehmen mittels formalisierter Verträge beauftragt und honoriert wird. Das Unternehmen setzte 2015 825 Millionen Euro um und beschäftigt 3.600 Mitarbeiter. Es besitzt und betreibt drei physische Rechenzentren in Berlin, wo insgesamt rund 8.000 physische und virtuelle Server laufen. Seit 2013 bietet DB Systel auch IT-Services für Kunden außerhalb der Deutsche Bahn Group an. Dabei nutzt dem Dienstleister sein Wissen über Aufbau und Betrieb ausfallsicherer LogistikBackends und über Netzwerkmonitoring. Gleichzeitig beschäftigten die größten der anderen Tochterunternehmen der Gruppe weiterhin auch eigenes IT-Personal. Deswegen und wegen der großen bestehenden IT-Basis sind die Tochterunternehmen relativ frei in der Entscheidung, wann und wie sie in „ihre“ IT-Systeme investieren.

Herausforderungen und ihre Bewältigung Die IT-Architektur der DB Group, die von DB Systel verwaltet wird, ist imponierend. Der Dienstleister ist für mehr als 630 produktive Anwendungen verantwortlich. 60 Prozent von ihnen wurden im Lauf der Jahre vollständig im Unternehmen entwickelt, 40 Prozent basieren auf Standardsoftware wie SAP oder Oracle PeopleSoft. Allerdings wurden diese Applikationen überwiegend erheblich kundenspezifisch angepasst. Dutzende, wenn nicht Hunderte Entwickler bei DB Systel sind ausschließlich dafür zuständig, sie zu warten und weiter anzupassen. Die fehlende IT-Standardisierung zwischen den Tochterunternehmen, die Komplexität der Organisationsstrukturen und die hohen Wartungskosten einer solchen gewachsenen Umgebung behinderten schließlich die Pläne der DB Group. Es dauerte für die Gruppe zu lange, neue Applikationen flächendeckend einzuführen und sie konnte ihren Kundendienst nicht so schnell verbessern wie der Wettbewerb. Dadurch verloren einige der Tochterunternehmen Marktanteile. Der interne Druck stieg, und einige der Tochterfirmen begannen, in riskantem Umfang „Schatten-IT“ einzusetzen. Sie schlossen direkt, also gegen die gültigen Unternehmensregeln und -prozesse, Verträge mit entsprechenden Dienstleistern ab. Die mittelfristigen Wachstumsziele der DB Group bis 2020 gerieten in Gefahr, da der IT Bereich Innovationen behinderte.

Bewertung und Auswahl eines Cloud-Providers Ab Ende 2014 verbesserte sich die Situation. Der CIO der Gruppe und die Geschäftsführung bei DB Systel wechselten. Die nun Verantwortlichen setzten auf eine komplett andere Herangehensweise. Ab Februar 2015 evaluierte DB Systel Optionen hinsichtlich einer Cloud-Infrastruktur, die die Gruppe agiler machen und die Kosten senken sollte. Im April 2015 bildete sich bei DB Systel eine kleine, unabhängige Arbeitsgruppe unter der Leitung von René Schneider, die formell die Anforderungen an einen Cloud-Dienstleister festschreiben und einen Vertrag mit einem externen IaaS-Provider abschließen sollte. Das Team legte rund 100 technische Anforderungen fest, unter anderem:

©2016 IDC

2



grundlegende Themen wie die Möglichkeit, virtuelle Maschinen einer bestimmten Größe bereitzustellen, Unterstützung bestimmter Speicherprotokolle, Datenbanktechnologien,



(Microsoft SQL, Oracle SQL), und Betriebssysteme (Microsoft Windows Server, SUSE Enterprise Linux, Red Hat Enterprise Linux),



herausfordernde Anforderungen wie die Verfügbarkeit einer Virtual Private Cloud (VPC, d.h., Speicher- und Rechenressourcen, die auf einem logisch abgetrennten Netz laufen),



Rechenzentren in Deutschland, um Konformität zu lokalem Recht sicherzustellen und um die Antwortzeiten gering zu halten.

Dabei kam DB Systel interessanterweise zunutze, dass das Unternehmen aufgrund seiner eigenen Erfahrung als Serviceprovider bereits Wissen über Managed Services oder IaaS-Integrationspartner gesammelt hatte. Deshalb übernahm DB Systel selbst die gesamte Implementierung und den Betrieb der geplanten Cloud-Infrastruktur. Zunächst wurden Provider, die den Anforderungen nicht genügten, aussortiert. Am Ende blieben nur Microsoft Azure und AWS in der engeren Wahl. Nur AWS konnte die vollständige Kontrolle über seine deutsche RZ-Infrastruktur garantieren. Daher entschied man sich, die Fähigkeiten von AWS zu testen.

Testinstallation und Vertragsabschluss Mit dem Ziel im Auge, möglichst schnell geschäftsrelevante Resultate zu liefern, arbeiteten DB Systel und AWS gemeinsam am ersten Testprojekt. Es bestand darin, ein komplettes virtuelles Rechenzentrum auf AWS aufzubauen, einschließlich Regelwerk und Netzverbindungen. Das technische Team von AWS lieferte zusätzliche Unterstützung, und das Projekt war innerhalb einer Woche erfolgreich abgeschlossen. Als nächstes wurde geprüft, ob AWS alle Vorschriften erfüllt, die die DB Group als zum Teil in staatlichem Besitz befindliches Unternehmen betreffen. Insbesondere ging es darum, ob der IaaSProvider die deutschen Datenschutzregeln nach dem Bundesdatenschutzgesetz einhält. Die Prüfung durch DB Systel ergab, dass AWS dieses Kriterium erfüllte (und zwar zu diesem Zeitpunkt als einziger Provider vollständig). Damit fühlte sich DB Systel sicher genug, um AWS als bevorzugten Lieferanten zu kategorisieren. Im Mai 2015 begannen formelle Vertragsverhandlungen. Laut DB Systel waren diese Verhandlungen der schwierigste Schritt des gesamten Projekts. Sicherheits- und Compliance-Verantwortliche der Gesamtorganisation DB Group, die nicht zu DB Systel gehörten, nahmen an den Vertragsverhandlungen und an der Auditierung von AWS teil. Auch die Vorstandsebene der DB Group war involviert. Als besonders aufwändig entpuppte sich, dass AWS – wie die meisten sehr großen Cloud Provider – Anpassungen der StandardVertragsbedingungen gestattet, aber keine Ad-hoc-Verträge unterzeichnet, auch nicht mit den größten Kunden. Die Audits und Vertragsverhandlungen zogen sich über den Sommer hin. Während dessen führte die anfangs eingerichtete Arbeitsgruppe weiter Testprojekte zu grundlegenden und komplexeren technischen Funktionen durch. Besonders gründlich testete sie die VPC-Funktionen. Da sich die Haupt-Netzwerkbackbones sowohl der DB Group als auch von AWS in Frankfurt befinden, ließ sich eine Cloud-Verbindung mit physischen Kabeln zu Testzwecken sehr einfach herstellen. Nach dem Übergang zur Produktion wurden sie wie üblich durch redundante Verbindungen, hier von Versatel und Deutsche Telekom, ersetzt. Im Oktober 2015 wurden die Vertragsverhandlungen abgeschlossen und eine Vereinbarung zwischen DB Systel und AWS wurde unterzeichnet. Die ersten Mitarbeiter konnten sofort direkt auf ©2016 IDC

3

die AWS-Infrastruktur zugreifen, in den folgenden Monaten erhielten immer mehr Mitarbeiter Zugriffsrechte. Die geplanten Managed Services von AWS waren offiziell ab 1. Januar 2016 verfügbar.

Erreichte Ziele Nach Vertragsunterzeichnung wurde DB Systel der rechtskonforme, vorgegebene Provider von AWSDiensten für die gesamte DB Group. DB Systel bot zunächst zwei Services auf AWS an: 

DB Enterprise Cloud „Managed“,



DB Enterprise Cloud „Unmanaged“.

Im Folgenden werden beide Services getrennt beschrieben.

“Managed" Cloud Im „Managed“ Cloud-Service bietet DB Systel das Hosting von Applikationen, Entwicklung und Wartung basierend auf AWS-Infrastruktur an, entsprechend dem Angebot, das bisher auf der eigenen RZ-Infrastruktur lief. So brauchen Tochterunternehmen, die diese Services nutzen, keinen direkten Kontakt zu AWS-Services aufzunehmen. Direkten Kontakt zu AWS haben nur die Techniker von DB Systel, die die Dienste den Endkunden bereitstellen. DB Systel ist verantwortlich für den gesamten Stack mit Ausnahme der Datenschutzebene, die weiterhin von dem jeweiligen Tochterunternehmen verantwortet wird. Laut DB Systel liegt der strategische Schwerpunkt auf der Migration der Anwendungen aus der OnPremise-Infrastruktur auf IaaS. Neue Applikationen, die DB Systel im Auftrag erstellt und betreibt, werden ausnahmslos sofort auf der AWS-Cloud realisiert. DB Systel geht davon aus, dass rund die Hälfte der derzeit rund 630 verwalteten Applikationen ohne Veränderung in die Cloud verschoben werden können und nimmt an, dass sich mit einigen Anpassungen 80 Prozent der Anwendungen auf AWS-Infrastruktur verschieben lassen. Drei Aspekte entscheiden vorrangig darüber, ob eine Applikation auf AWS migrierbar ist: 

die Möglichkeit, eine Applikation über zwei Verfügbarkeitszonen (also zwei dezidierte AWSRechenzentren in einer Region) hinweg laufen zu lassen,



Lizenzregeln und -kosten,



die Größe der Applikation.

Letzten Endes entscheidet das jeweilige Tochterunternehmen als Vertragspartner von DB Systel, ob es eine Applikation auf AWS oder dem traditionellen eigenen Rechenzentrum betreiben will. Allerdings geht DB Systel davon aus, dass die AWS-Migration sehr attraktiv wird, sobald die Kosten der Infrastruktur in den Rahmenverträgen mit den Kunden berücksichtigt werden (siehe unten).

"Unmanaged" Cloud IDC hält diesen Service für besonders innovativ. Er basiert auf komplexeren AWS-Funktionen für das Identitäts- und Zugriffsmanagement. AWS stellt hier DB Systel als Vertragspartner alle Ausgaben in Rechnung. DB Systel arbeitet auf der AWS-Infrastruktur mit Administratorrechten. Es richtet darauf regelkonforme „Nutzerkonten“ ein, die von den diversen Tochterunternehmen angefordert und verwendet werden können. Nutzerkonten haben beschränkte Rechte in folgenden Bereichen:

©2016 IDC

4



Netzwerkverbindungen: Standardmäßig können virtuelle Maschinen entweder nur auf das Internet (nicht auf das Intranet) oder nur auf einen bestimmten geografischen Bereich des Intranet (standardmäßig die deutsche AWS-Region) zugreifen.



Servicekatalog: Voreingestellt sind nur diverse AWS-Standarddienste. Um Zugriff auf weitere, komplexere Dienste zu bekommen (z.B. AWS Lambda oder den AWS IoT-Service) muss das Team von DB Systel benachrichtigt werden und den Zugriff freischalten.

Diese Beschränkungen sind in diverse vordefinierte Virtual-Datacenter-Templates mit StandardSettings für Datenschutz und -sicherheit einprogrammiert. In der „Unmanaged“ Cloud erhalten die Tochterunternehmen AWS-Konten und können dann die Infrastruktur, ihre Anwendungen und Prozesse mit Hilfe dieser zertifizierten Vorlagen aufbauen und managen. DB Systel ist lediglich für die Netzwerkverbindungen und die IT-Compliance zuständig, zahlt die Rechnungen von AWS und reicht den Tochterunternehmen ihre nutzungsbezogenen Kosten weiter.

Erfolge In den ersten sieben Betriebsmonaten der AWS-Cloud konnte die Deutsche Bahn Group bereits einige Erfolge melden. Einige Beispiele aus der „Managed“ Cloud: 

DB Systel nutzt derzeit Basis- und komplexere AWS-Services (z.B. AWS Redshift und AWS Dynamo DB), um eine riesige Open-Data-Plattform aufzubauen. Es sollen alle nicht vertraulichen Informationen aus der DB Group (z.B. Standort von Bahnstationen, Fahrpläne, Streckenlänge etc.) gesammelt und der jeweiligen regionalen Verwaltung, Applikationsprogrammierern und anderen Interessenten kostenlos über APIs zur Verfügung gestellt werden, so dass sie die Daten nutzbringend verwenden können.



IoT-Plattform für permanente Lokalisierung von Güterzügen. Die Gruppe stattet eine erste Charge von Güterzügen mit kleinen, billigen Geräten aus, die dann ständig ihren Standort per GPS kommunizieren. Die Daten werden von DB Systel via AWS IoT Service ins System eingebracht und gesammelt. So sollen Unternehmenskunden jederzeit in Echtzeit verfolgen können, wo sich ihre Frachtgüter befinden.



IoT-Plattform für die Rolltreppenwartung. Tausende Rolltreppen sind in den Bahnhöfen Deutschlands ständig in Betrieb. Allein weil es so viele sind, konnte die DB Station und Services AG, das für das Management der Bahnstationen zuständige Tochterunternehmen, Probleme nur schwer feststellen. So bleiben Fehler manchmal Wochen unbemerkt. Durch die Kombination von Sensoren (die derzeit in den Rolltreppen im ganzen Land installiert werden) mit AWS IoT Services kann die DB Group den Status der Rolltreppen in Echtzeit überwachen und dann weit schneller als bisher wenn nötig Wartungspersonal entsenden.

Laut DB Systel werden auf dem „Unmanaged“ Service vorwiegend Web-Applikationen betrieben. Allerdings können auch diese Workloads durchaus kritisch sein: 

bahn.de, das Hauptkundenportal der Gruppe, wo auch Online-Tickets verkauft und Echtzeitinformationen über den Status der einzelnen Züge eingestellt werden, läuft auf einer hybriden AWS-Infrastruktur und wird von der verantwortlichen Geschäftseinheit verwaltet. Die komplexe Anwendung hat mehrere Schichten, davon mehrere in Java, und Verbindungen zu anderen On-Premise-Systemen.



DB Regio Bus, ein Tochterunternehmen für lokale Buslinien mit 13000 Bussen im ganzen Land, hat sich entschieden, die IT größtenteils auf DB Enterprise Cloud „Unmanaged“ zu migrieren. Das Unternehmen hat inzwischen AWS-Nutzerkonten von DB Systel erhalten und die gesamte Rechenlast auf AWS migriert. Geplant war eine Verringerung der Infrastrukturkosten um 21 Prozent, erreicht wurden 28 Prozent Kostensenkung. Weitere

©2016 IDC

5

Einsparungen soll eine Rationalisierung der Anwendungslandschaft bringen. DB Regio Bus betreibt nun eine „serverlose“ Infrastruktur und die gesamte Rechenlast liegt auf AWS. 

DB Schenker Logistics verwendet die AWS-Region Australien als Disaster-Recovery-Ziel für die vollständige Wiederherstellung des internen Rechenzentrums in Sydney. Wegen der vordefinierten Netzwerkregeln und der Vorlagen von DB Systel brauchte DB Schenker nur anderthalb Monate, um eine funktionsfähige Disaster-Recovery-Umgebung aufzusetzen.



Einige Tochterunternehmen betreiben Testumgebungen für Virtual-Desktop-Umgebungen unter Citrix auf virtuellen Maschinen bei AWS und vergleichen deren Leistungen mit denen bisheriger Lösungen.



Weil andere Tochterunternehmen direkt „Unmanaged“ AWS-Services ausprobieren können, verzeichnet DB Systel eine erhebliche zusätzliche Nachfrage nach Beratungsleistungen, aus denen sich später häufig „Managed“-Verträge über den Bezug von Cloud-Services entwickeln. Dadurch gewinnen alle Beteiligten.

Geschäftliche Erfolge Beim Einstieg in die Nutzung von AWS-Services Anfang 2016 wollte DB Systel in Zusammenhang damit mindestens 1 Million Euro Umsatz jährlich mit anderen Tochterunternehmen der Gruppe erwirtschaften. Bereits im August 2016 wurde dieses Ziel übertroffen. Heute muss DB Systel schnellstmöglich seine Cloud-Arbeitsgruppe ausbauen, um die Nachfrage zu befriedigen (siehe unten). DB Systel zeigte sich sehr beeindruckt von den technischen Fähigkeiten von AWS und dessen IaaS/PaaS-Portfolio. Beides hält DB Systel für branchenweit führend. Weitere Pluspunkte waren und sind die geografische Reichweite und die Bereitschaft des technischen Personals von AWS, schnellstens Testumgebungen aufzusetzen und entsprechende Prozesse anzustoßen. Die gesamte DB Group versprach sich von dem Plan, die Cloud als präferierte Infrastruktur zu definieren und dorthin zu migrieren, Kostenvorteile von 15 bis 30 Prozent gegenüber einer Vor-OrtRechenzentrumsumgebung. In diesen Kalkulationen waren annualisierte Kapitalkosten und Betriebskosten, sofern sie mit durch IaaS/PaaS-Lösungen ersetzten Komponenten verbunden waren, enthalten, weiter Personalkosten, Energie, Hardware-Kapitalkosten, Softwarelizenzen für das Systemmanagement und Hardware-Wartungsgebühren. Alle Implementierungen erzielten bisher laut DB Systel Einsparungen im angestrebten Rahmen. DB Systel kann solche Vergleiche besonders gut durchführen, weil das Unternehmen bereits als unabhängiger Serviceprovider agierte und daher bereits ein ausgefeiltes Messsystem implementiert hatte, um Preise für Services festzulegen, die von dem eigenen Rechenzentrum erbracht wurden. Dazu gehören Parameter wie Kosten pro virtuelle Maschine und Ähnliches. Die ersten Erfahrungen zeigten, dass sogar mehr gespart werden kann als ursprünglich vorgesehen, wenn man kleine physische Serverinstallationen mit einer Workload pro Server durch kleine virtuelle Maschinen ersetzt. Über die Einsparungen hinaus geht IDC davon aus, dass die Migration auf AWS beginnt, die Strategie des Gesamtunternehmens positiv zu beeinflussen. Dafür einige Beispiele: 

Bessere Reputation. DB Systel gewinnt bei den übrigen Tochterunternehmen der DB Group Reputation, da es neue Geschäftsmodelle ermöglicht (beispielsweise mit dem IoT-System für die Wartung von Rolltreppen). Genau gesagt kann der Bereich nun wegen dieser Erfahrungen auch Drittkunden gemanagte AWS-Cloud-Services anbieten, was den Umsatz außerhalb der DB Group erhöht.

©2016 IDC

6



Mehr Compliance und Sicherheit. Die zentralisierte unternehmensweite Strategie zum Umgang mit Daten sowie Zugangsdienste und -regeln, deren Einhaltung erzwungen wird, wirken der Entstehung und dem Fortbestand einer Schatten-IT entgegen. Es entstehen keine gefährlichen „schwarzen Löcher“ mehr.



Mehr Innovation. Die gesamte DB Group kann nun rechts- und regelkonform umfänglich von den Möglichkeiten der Public Cloud profitieren. Das begünstigt das Experimentieren mit Initiativen zur digitalen Transformation und hilft, sich gegen die wachsende Zahl von Wettbewerbern im Bereich der Mobilitätsdienste zur Wehr zu setzen.

Nächste Schritte der DB Group Viel wurde im ersten Halbjahr 2016 bereits erreicht. Doch IDC glaubt, dass der Umstieg auf eine flexible Cloud-Infrastruktur für DB Systel und die gesamte Unternehmensgruppe eben erst begonnen hat. Es könnten, so vermutet IDC, in Zukunft weitere wichtige Schritte folgen: 

Training zum Umgang mit der Cloud. Um auch auf dem Feld der traditionellen Applikation das Prinzip „IaaS First“ umzusetzen, baut DB Systel derzeit ein Team auf, das darauf spezialisiert ist, diese Anwendungen auf AWS zu migrieren. Das Training in der Nutzung von AWS-Services, Setup und Migration sind dafür entscheidend. Kurzfristig, 0 - 6 Monate.



Echte Innovation. Mit der Unterstützung von Cloud Services hat DB Systel begonnen, vollkommen neue Ansätze zu testen. Eine Arbeitsgruppe beispielsweise experimentiert mit der Nutzung der kognitiven Spracherkennung Amazon Alexa in Hepldesk-Umgebungen. Sie testet auch neue AWS-Services, sobald sie verfügbar sind, beispielsweise Maschinenlernen (Machine Learning) und AWS Workspaces. Viele dieser Innovationen werden in DB SkyDeck präsentiert und weiterentwickelt, einem digitalen Innovationslabor. Dort können Mitarbeiter von DB Systel experimentieren und Reaktionen auf neue, technologiegetriebene Geschäftsideen einholen. Kurzfristig, 0 – 6 Monate.



Migration immer größerer Anteile der Workload auf AWS. DB Systel hat sich hier kein Ziel gesetzt. Die Option, eigene Infrastruktur zu verwenden, soll in absehbarer Zukunft erhalten bleiben, was IDC für weise hält. Letzten Endes müssen die Tochterunternehmen und Geschäftsbereiche entscheiden, auf welchem Backend sie ihre Anwendungen betreiben wollen. Durch die Dynamik von Angebot und Nachfrage wird sich auf Dauer der überwiegende Anteil der Workloads auf AWS verlagern. Mittelfristig, 0 - 12 Monate.



Neue Angebote durch DB Systel. DB Systel untersucht nun die Machbarkeit neuer Angebote, die auf die „Managed“ und „Unmanaged“ AWS-Dienste aufgelagert werden können. Sie werden den Cloud-Einsatz weiter intensivieren, was mehr Umsatz für DB Systel bedeutet. Mittelfristig, 0 - 12 Monate.



Standardisierung der Applikationslandschaft. Weil IaaS/PaaS-Dienste an Beliebtheit gewinnen, denken IT-Spezialisten im gesamten Unternehmen über eine neue Balance zwischen kundenspezifischen und Standard-Applikationen nach. In seiner führenden Rolle vertritt DB Systel das Konzept, Applikationen ohne geschäftlichen Mehrwert für die Gruppe zu standardisieren und die vorhandenen Ressourcen auf die Entwicklung neuer, Cloudbasierender Geschäftsmodelle zu konzentrieren. Langfristig, 12 -24 Monate.



Multicloud-Strategien. Gestärkt durch die im Umgang mit AWS gewonnenen Erfahrungen beginnt das Cloud-Team bei DB Systel nun, Multicloud-Strategien zu evaluieren, besonders für SaaS-Umgebungen in den Kernbereichen SAP und Oracle. Langfristig, 12 – 36 Monate.

©2016 IDC

7

Zusammenfassung IDC ist davon überzeugt, dass die DB Group sich derzeit, verglichen mit anderen vergleichbaren Organisationen, in einer einmalig günstigen Position befindet. Denn DB Group hat verstanden, wie man IaaS-Cloud-Kapazitäten hinsichtlich Organisation und Governance optimal einsetzt. Einsparungen und, noch wichtiger, Innovation zeigen sich bereits und eröffnen vielversprechende Chancen in den kommenden Monaten und Jahren. IDC geht davon aus, dass DB Group grundlegende Erkenntnisse durch die Erfahrungen mit AWS gewinnen kann, die anderen Unternehmen ähnlicher Größe zu Gute kommen können, die sich mit der Cloud auseinandersetzen. Einige wichtige Erkenntnisse: 

Gewinnen Sie die Unterstützung des obersten IT- und Business-Managements. Strategische Unterstützung ist für den Erfolg jeder Initiative entscheidend, und Führungskräfte, die sich kompromisslos für die Nutzung von Cloud-Services einsetzen, sind besonders wichtig.



Definieren Sie für jede Applikation das Risikoniveau hinsichtlich Datenschutz und geistigem Eigentum. DB Systel verwendet hier eine fünfstufige Skala (von sehr niedrigem bis zu sehr hohem Risiko) und bewertet damit, ob und wie mehrschichtige Anwendungen auf eine externe IaaS-Infrastruktur verschoben werden können. Dabei steht die Beseitigung von Governance-Hindernissen im Vordergrund. Denn die Infrastrukturen haben technisch bereits einen sehr hohen Reifegrad erreicht. Probleme auf diesem Gebiet werden bald vollständig verschwinden.



Üben Sie den Umgang mit den Audit- und Compliance-Werkzeugen (z.B. Zugangsmanagement, Logging), die Ihr Cloud Service Provider anbietet. Je stärker die Werkzeuge sind und je vertrauter Ihnen der Umgang damit ist, desto leichter lassen sie sich unternehmensweit einführen.



Schließen Sie frühzeitig Wissens- und Fähigkeitslücken im Team. Zur IaaS-Welt passen am besten starke IT-Generalisten mit einem umfassenden Verständnis von Programmiersprachen und IT-Architekturen und „schwache Spezialisten“, die ihren Blickwinkel erweitern können. Sogar für eine Organisation wie DB Systel mit einem großen IT-Talentpool und einer klaren Ausrichtung auf die Cloud kann sich der Schulungs- und Personalfindungsprozess zum Engpass entwickeln. Daher ist es klug, die entsprechenden Prozesse gleichzeitig mit den Vertragsverhandlungen zu starten, denn meist wächst die Nachfrage schneller als das verfügbare Personal.



Gehen Sie pragmatisch mit dem Thema „Hybrid-Modus“ bei mehrschichtigen Applikationen um. Auf Basis seiner eigenen Erfahrungen empfiehlt DB Systel ein selektives Vorgehen bei mehrschichtigen Applikationen, die teils auf eigenen Vor-Ort-Ressourcen und teils in IaaS-Umgebungen laufen. Verkehrskosten, Verzögerung von Antwortzeiten und die Notwendigkeit zum Aufbau von Verschlüsselungssystemen können diese Herangehensweise teuer und kontraproduktiv machen. IDC hält es für wichtig, als Erstes Kosten und Nutzen zu bilanzieren. In nicht regulierten Branchen kann eine Lösung aus einem Guss praktikabler sein: Entweder läuft das gesamte Front- und Back-End vor Ort oder es wird insgesamt auf die Cloud migriert.



Beginnen Sie bei der Cloud-Migration mit innovationsfreudigen Vorreitern und holen Sie die Übrigen Schritt für Schritt nach. Große Unternehmen mit mehreren untereinander getrennten IT-Bereichen stehen naturgemäß Veränderungen skeptisch gegenüber. Um Veränderungen anzustoßen, ging DB Systel erfolgreich in zwei Schritten vor. Zunächst führt eine kleine, vom oberen Management unterstützte Arbeitsguppe (die Vorreiter) Testinstallationen durch und gibt die strategische Richtung vor. Dann werden immer mehr

©2016 IDC

8

Mitarbeiter der IT-Organisation einbezogen, um andere Bereiche zu erreichen und intern für den Erfolg der Cloud-Strategie zu werben.

Methode Informationen über Projekte und Unternehmen in diesem Dokument stammen aus unterschiedlichen Quellen, vorwiegend aus persönlichen Gesprächen von IDC-Mitarbeitern mit Managern von DB Systel.

A B O U T

T H I S

P U B L I C A T I O N

This publication was produced by IDC Custom Solutions. The opinion, analysis, and research results presented herein are drawn from more detailed research and analysis independently conducted and published by IDC, unless specific vendor sponsorship is noted. IDC Custom Solutions makes IDC content available in a wide range of formats for distribution by various companies. A license to distribute IDC content does not imply endorsement of or opinion about the licensee. C O P Y R I G H T

A N D

R E S T R I C T I O N S

Any IDC information or reference to IDC that is to be used in advertising, press releases, or promotional materials requires prior written approval from IDC. For permission requests, contact the IDC Custom Solutions information line at 508-988-7610 or [email protected]. Translation and/or localization of this document require an additional license from IDC. For more information on IDC, visit www.idc.com. For more information on IDC Custom Solutions, visit http://www.idc.com/prodserv/custom_solutions/index.jsp.

©2016 IDC

9

Global Headquarters: 5 Speen Street Framingham, MA 01701 USA P.508.872.8200 F.508.935.4015 www.idc.com

©2016 IDC

10