Suche

  • Startseite
  • «Cloud oder On-Prem» – Beschaffungen richtig priorisieren

«Cloud oder On-Prem» – Beschaffungen richtig priorisieren

14. November 2023 um 15.29 Uhr
0

IT-Lösungen aus der Cloud gehört die Zukunft – dennoch sind die Hürden bei Institutionen der öffentlichen Verwaltung noch gross. Der Artikel ergründet, wo Prioritäten falsch gesetzt werden und wo der Fokus wirklich liegen sollte.

Falsche Prioritäten beim Ausschreibungsdesign?
An der IT-Beschaffungskonferenz 2023 widmete sich ein vielbeachteter Fachbeitrag der Frage, ob neue Applikationen und Software-Lösungen unabhängig vom Betriebsmodell ausgeschrieben werden können. Können bei einer Ausschreibung Lösungen aus der «Cloud» mit «On-Prem» Angeboten verglichen werden? Kann gegebenenfalls ein Anbieter seine Lösung mit verschiedenen Betriebsmodellen anbieten? Berater und Behörden haben viel Gehirnschmalz in die Frage investiert, wie «Cloud» und «On-Prem» Angebote verglichen werden können – angesichts unterschiedliche Kostenmodelle, Betriebsparameter und Verträge.
Wir meinen: diese Energie ist am falschen Ort investiert. Es mag tatsächlich ein paar Spezial-Lösungen und Produktnischen geben, wo ein direkter Produktvergleich möglich ist. Viel wichtiger scheint uns aber, die Unterschiede zwischen Cloud- und On-Prem Lösungen in ihrer vollen Tragweite zu verstehen. In den allermeisten Anwendungsfällen ist heute ein strategischer Grundsatzentscheid- für oder gegen die Cloud – vor der Ausschreibung unumgänglich. Die Bedarfsträger müssen sich im Vorfeld über den Markt, die Trends der Software-Entwicklung und die Vor- und Nachteile einer Cloud-Lösung informieren – und dann entscheiden, was sie wollen. Eine grosse Rolle beim Entscheide spielen nach wie vor die rechtlichen Grundlagen und deren Interpretation.

 

«In den allermeisten Anwendungsfällen ist heute ein strategischer Grundsatzentscheid- für oder gegen die Cloud – vor der Ausschreibung unumgänglich»

 

Infobox: die Konsequenzen falscher Ausschreibungsplanung

Wer glaubt, Cloud-Lösungen und On-Prem Lösungen im Rahmen einer Ausschreibung miteinander vergleichen zu können, kann sich kurzfristig wie auch langfristig erhebliche Probleme einhandeln.

Kurzfristige Risiken:

  • Komplizierte Evaluation, da u.a. unterschiedliche Kostenmodelle verglichen werden müssen
  • Mehraufwand, da mehr Angebote eingehen, die dazu noch eine geringere Vergleichbarkeit aufweisen
  • Risiko, dass bei der Bewertungsmethodik etwas übersehen oder falsch eingeschätzt wurde und die Evaluation in eine unerwünschte Richtung geht
  • Risiko von Differenzen im Evalutionsteam, da gleichzeitig über funktionale, technische und betrieblich Aspekte entschieden wird (Evaluationsteams sind i.d.R. interdisziplinär zusammengesetzt, was oft zu Zielkonflikten führt)
  • Erhöhtes Beschwerderisiko, da die Evaluation komplexer und der Evaluationsentscheid für die Anbieter schwieriger nachzuvollziehen und auch aufwendiger zu begründen ist

Langfristige Risiken:

  • Risiko, ohne vertieftes Studium der Rechtsgrundlagen und entsprechende Grundsatzentscheide und Vorgehensraster in eine Evaluation zu starten
  • Risiko, die Datenschutz- und Sicherheitsthemen in der Cloud nicht genügend zu analyisern, da der Fokus auf einer einzelnen spezifischen Beschaffung liegt und es ja noch die «On-Prem»-Variante gibt
  • Risiko, dass veraltete Lösungen beschafft werden, weil der präferierte Anbieter technologisch den Sprung in die Cloud noch nicht geschafft hat
  • Risiko, dass die beschaffte (On-Prem) Software nicht zeitnah weiterentwickelt wird, zu lange Releasezyklen hat, Defizite bezüglich Innovation und Nachhaltigkeit aufweist
  • Risiko, dass «On Prem» Lösungen mittelfristig vom Markt verschwinden und frühzeitig eine Nachfolgelösung eingeführt werden

 

Fallbeispiel Standardsoftware für die Personalwirtschaft
In kaum einem betrieblichen Anwendungsbereich haben sich Cloud-Lösungen dermassen durchgesetzt, wie in der Personalwirtschaft. Die klassische Lohnverarbeitung mag noch auf «On Prem» Systemen laufen – die Mehrzahl der heute beschafften, wertschöpfenden Personalapplikationen basiert aber auf der Cloud: E-Recruiting, Personalentwicklung, E-Learning, usw. Diese Applikationen basieren auf einer grossen Nutzerpopulation (sämtliche Mitarbeitende und Führungskräfte, externe Bewerber). Sie müssen quasi «öffentlich» zugänglich sein, sollen aus dem Homeoffice und von unterwegs und mit Mobilgeräten genutzt werden. Es liegt auf der Hand, dass On-Prem Lösungen in einem solchen Umfeld kaum mehr Sinn machen. Obwohl es um bei den genannten Anwendungen um Personendaten (mitunter auch heikle oder «besondere» Personendaten) geht, haben sich bereits etliche Institutionen der öffentlichen Hand für Cloud-Lösungen entschieden. Zur Sicherstellung von Datenschutz und Datensicherheit sowie für adäquate Betriebsverträge wurden Vorgaben und  Vorlagen erarbeitet. Auch für vorsichtige und cloud-kritische Organisationen steht heute der Sinn und Nutzen E-Recruiting-Plattform in der Cloud ausser Frage. Gerüchtehalber soll es mindestens einen Schweizer Kanton geben, der noch  mit einer«On Prem» E-Recruiting Lösung arbeitet, diese aber zunehmend als Hypothek empfindet.

Fallbeispiel hybride Umgebungen
Behörden und Unternehmen machen sich im Zeitalter von Cloud-Lösungen Gedanken, wie sie heikle und sensitive Daten von den anderen Daten trennen und in eigenen Rechenzentren behalten können. Dies geschieht auf Ebene der Architekturplanung (wie z.B. der Cloud Strategie des Bundes von 2020) aber auch auf der Ebene einzelner Applikationsumgebungen. So sind beispielsweise im Umfeld der Personalwirtschaft «hybride» Umgebungen verbreitet, wo Lohn- und Personenstammdaten im eigenen Rechenzentrum gehalten werden, während Prozesse wie E-Recruiting, Personalentwicklung E-Learning durch Cloud-Lösungen unterstützt werden. Auch klassische Dokumentenverwaltungssysteme (DMS) eignen sich, um in einem hybriden Gesamtsystem heikle Daten und Dokumente im eigenen Rechenzentrum zu speichern. Softwareanbieter arbeiten vermehrt daran, solch hybrid-integrierte Lösungen zu ermöglichen oder auf Cloud-Technologie basierende Systeme alternativ auch für den Betrieb in Kunden-Rechenzentren anzubieten. Dies ändert jedoch nichts an der Tatsache, dass die Architekturplanung durch die Kunden vor der Ausschreibung zu erfolgen hat – aufgrund von Marktkenntnissen – statt unbedarft auszuschreiben und einen «Zoo» von nicht vergleichbaren Angeboten in Kauf zu nehmen.

Hybride Systemarchitektur am Beispiel von HR-Lösungen

Fallbeispiel Schnittstellen, Netzwerkeffekte und Innovation
Schnittstellen zum «betrieblichen Ökosystem«, zu anderen Behörden, Banken, Firmen, Dienstleistern und Informationsverarbeitern waren früher aufwendig zu realisieren. Jede Behörde musste die Schnittstellen zu ihren Geschäftspartnern selbst einrichten und konfigurieren und die notwendige Sicherheits-Infrastruktur aufbauen (Netzwerkzonen, Firewalls, usw.). Verschiedene Initiativen von Bund und Kantonen für standardisierte Schnittstellen und Prozesse sollen die digitale Zusammenarbeit erleichtern. Dies ist aber noch Flickwerk und deckt z.B. Geschäftspartner wie Banken nicht ab. Moderne Cloud-Lösungen funktionieren als «Hub», indem sie Standard-Schnittstellen zu den wichtigsten Geschäftspartnern bereitstellen. Der Cloud-Kunde stellt eine sichere Anbindung an die Cloud-Lösung sicher und kann dann von der Anbindung an das gesamte Business-Netzwerk profitieren. Aufgrund ihrer Innovationskraft übernehmen Software-Anbieter  oft den Lead bei der Digitalisierung und der Geschäftsprozessgestaltung. Sie verfügen oft über Prozesswissen und «best practice» Know-How aus zahlreichen Kundenbeziehungen. Auch bezüglich der Verabeitungskapazitäten mittels spezifischer, skalierbarer Hardware sind sie den Kunden voraus, beispielsweise mit Angeboten im den Bereichen «Cloud Analytics» und künstlicher Intelligenz.

Fallbeispiel Software-Entwicklung
Moderne Software wird in der Cloud und für die Cloud entwickelt. Methodik, Entwicklungswerkzeuge, Design-Prinzipien und die Art der Zusammenarbeit haben sich den Cloud-Plattformen angepasst. Sie ermöglichen die raschen Innovationszyklen die heute von Software verlangt werden. Darüber hinaus nutzen sie die gewaltigen Software-Ressourcen, die auf den Cloud-Plattformen (bspw. von Amazon, Oracle, Microsoft oder SAP) verfügbar sind. Kunden, die sich für veraltete On-Prem Applikationen entscheiden, verzichten auf die Effizenzgewinne und Innovationsgeschwindigkeit die mit diesen Lösungen einhergehen.

 

 

Infobox: Cloud-Experte für die öffentliche Verwaltung
Roland Füllemann hat bereits 2018 eine Schweizer Kantonspolizei mittels Pflichtenheft und Ausschreibung dabei unterstützt, ihre Personalentwicklung mit innovativer Software in der Cloud umzusetzen. Bei diesem Pionierprojekt mussten im Vorfeld verschiedene Fragen zu Datenschutz und IT-Sicherheit, wie auch zu Betriebsparametern (SLA) und Verträgen geklärt werden. Vergleichbare Cloud-Projekte folgten kurz darauf für das Personalamt des Kantons Zürich (Kursadministration und E-Learning) und 2021 für den Spitalverbund eines weiteren Kantons (E-Recruiting und Personalentwicklung).

2022 unterstütze Roland Füllemann einen Bundesbetrieb bei der Submission für Public Cloud Infrastruktur (PaaS Plattform as a Service), der Zuschlag über 25 Mio Schweizerfranken erfolgte an die «Hyperscaler» Microsoft, Amazon (AWS) und Oracle. Roland Füllemann nutzt für sein Unternehmen selbst Finanz- und Personal-Software aus der Cloud, inklusive Schnittstellen zu Banken und Behörden.

 

Fazit
Zum Abschluss dieses Artikels eine ewas gewagte These: Software-Hersteller, die nicht primär für die Cloud und in der Cloud entwickeln, werden in Zukunft abgehängt werden. In der Folge auch ihre Kunden, die sich nicht um die Einführung von Cloud-Lösungen bemühen. Selbstverständlich wird es auch in Zukunft Anwendungen geben, die nicht in der Cloud sondern in einer «On Prem» Umgebung laufen müssen (bspw. im Polizei- und Sicherheitsumfeld). Neben der Sensibilität der Daten spielt bei der Risikobetrachtung und Architekturplanung auch die  (garantierte) lokale Verfügbarkeit der Daten und Systeme eine Rolle. Für die Mehrzahl der administrativen Systeme (Finanzen, Personal, Logistik) empfiehlt sich jedoch heute im Rahmen von Neubeschaffungen eine Architekturplanung unter Einbezug der Cloud. Und an Stelle der in der Einleitung erwähnten kompetitiven Evaluation von Cloud- und «On Prem»-Lösungen drängen sich weit wichtigere Fragen und Vorabklärungen auf – und zwar bevor die Ausschreibung publiziert wird:

  • Analyse der Rechtsgrundlagen bezüglich Cloud-Betrieb und Abklärungen zu deren Interpretation
  • Gespräche mit anderen Verwaltungen/Behörden, um von deren Erfahrungen zu profitieren
  • Martktstudien im Umfeld der zu beschaffenden Applikation/Lösung
  • Eine Architekturplanung der betroffenen Applikationsumgebung, z.B. im Hinblick auf «hybride» Lösungen
  • Ein Beschaffungsdesign welches die Risiken mildert, bspw. durch Lose und Optionen, und  adäquate Vertragsgrundlagen und -vorlagen

Unterstützung
Das Experten-Team von informatik-beschaffung.ch organisiert bedarfsorientiert Online-Workshops, Know-How Austausch, Fragerunden und Kurz-Briefings zu Beschaffungsthemen – manche der Online-Veranstaltungen sind kostenlos. Bei Interesse senden Sie ein kurzes Mail an info@informatik-beschaffung.ch und schreiben uns, welche Beschaffungsthemen oder Fragen Sie aktuell beschäftigen.

Roland Füllemann ist IT-Beschaffungsberater für die öffentliche Hand. Seine Arbeitsschwerpunkte sind die Beschaffung von Saas (Cloud)-Lösungen, Cloud-Plattformen und ERP-Systemen. Unter dem Dach der example consulting bietet er zu Ausschreibungen ergänzend Vorstudien und Architekturplanung (insb. für HR-Software) an. Viel Erfahrung hat er auch mit der Ausschreibung von IT-Sicherheitsthemen, von der Sicherheitsarchitektur über Cybersecurity-Consulting bis zum Penetration-Testing.

Artikel auf Social Media Platformen teilen

In dieser Serie

Ausschreibungen – 3 Gründe, warum es mit den IT-Vorgaben nicht klappt

4. Februar 2024 | Bei IT-Ausschreibungen sind Vorgaben von grosser Wichtigkeit. Erstaunlicherweise tun sich ausschreibende Stellen oft schwer, Vorgaben zu Cloud-Nutzung, Datenschutz und Datensicherheit bereitzustellen. Weiterlesen ›

Webinar «Cloud Beschaffungen» – Praxisfragen und Erfahrungen

8. Januar 2024 | Die IT-Beschaffung «aus der Cloud» ist zunehmend auch ein Thema für Verwaltungen und Betriebe der öffentlichen Hand. Bisher haben Bedenken wegen Datenschutz und IT-Sicherheit die Akzeptanz von Cloud-Lösungen im öffentlichen Umfeld behindert. Doch die Marktveränderungen bei «Software as a Service» und «Platform as a Service» Lösungen wirken sich auf das IT-Beschaffungswesen aus. Weiterlesen ›

«Vor der Digitalisierung kommt die IT-Beschaffung»

5. Januar 2024 | Eine gut aufgestellte IT-Beschaffung bedeutet mehr, als Hardware und Software einzukaufen – sie ist ein Navigator und Enabler auf dem Weg zur Innovation. Weiterlesen ›

Diesen Artikel kommentieren

Wir sind sehr an einer offenen Diskussion interessiert, behalten uns aber vor, beleidigende Kommentare sowie solche, die offensichtlich zwecks Suchmaschinenoptimierung abgegeben werden, zu editieren oder zu löschen. Mehr dazu in unseren Kommentarregeln.