In meinem letzten Geleit empfahl ich, erstens Hardware nicht wegzuwerfen, sondern wiederzuverwenden, zweitens herstellerunabhängige Lösungen einzusetzen, drittens Vorbehalte gegen Open Source zu überdenken und viertens dem Wissen und der Arbeitskraft von IT-Mitarbeitern die gebührende Bedeutung beizumessen.

In dieser Ausgabe möchte ich den vor einem Monat mit Ihnen geteilten Gedanken weiterentwickeln und den Fokus auf eine möglichst unabhängige IT lenken.

Was ist eine unabhängige IT?

Zunächst muss ich erklären, was ich hierunter verstehe. Die Erklärung ist relativ einfach. Meines Erachtens können wir aus der aktuellen weltweiten Krise u.a. lernen, dass essenzielle Dienste und Verfahren dringend mehr Robustheit und weniger Anfälligkeit für negative äußere Einflüsse brauchen. Das gilt nicht nur für die IT. Ein Land mit eigenen Fabriken für Atemschutzmasken, Beatmungsgeräte und Schutzkleidung kommt sicher besser durch die jetzige Krise als ein Land, das für diese dringend benötigten Güter auf den Weltmarkt angewiesen ist. Globalisierung hat die Effizienz der Produktion und natürlich auch die Gewinne von weltweit agierenden Firmen erhöht, dafür aber die Abhängigkeit von internationalen Lieferketten verschärft.

In der IT haben wir zu lange darauf gesetzt, dass fast alle Lösungen von US-amerikanischen Herstellern kommen, deren Feld immer dünner besetzt ist, weil kleine Hersteller nicht überleben. Diese Abhängigkeit von wenigen Herstellern, die fast alle in einem einzigen Land beheimatet sind, ist zu überdenken.

Unabhängige IT bedeutet aber auch, dass selbst ein einziges Unternehmen möglichst handlungsfähig bleibt, wenn es zu widrigen äußeren Umständen kommt. Viele Unternehmen haben in den letzten Jahren ihre IT gemäß der Devise umgestaltet, dass sie nicht zum „Kerngeschäft“ gehöre. Nach dieser Logik sei IT eine Art „Commodity“, wie Wasser, elektrische Energie etc. und werde somit im Laden um die Ecke „käuflich erworben“.

Aber was passiert, wenn es diese „Läden um die Ecke“ nicht in ausreichender Zahl und Qualität gibt oder wenn sie in Wirklichkeit „offshore“ sind? Dann entstehen starke Abhängigkeiten von Akteuren fernab der Volkswirtschaft, in der man agiert.

Außerdem ist IT nicht ganz „Commodity“. Sie ist mit den Geschäftsprozessen einer Organisation eng verwoben. Diese sind in jeder Organisation anders. Ich kann für ComConsult bestätigen, dass unsere Geschäftsprozesse zu einem großen Teil auf drei Jahrzehnten Erfahrung beruhen. Sie sind unsere eigenen, und niemand kann sie einfach nachahmen. Wir haben sie selbst entwickelt und nicht „gekauft“. Zugeschnitten auf diese Abläufe ist unsere IT. Also ist die Kombination von IT-Lösungen, die wir einsetzen, einmalig. Wir haben in den letzten Jahrzehnten immer großen Wert darauf gelegt, diese IT-Lösungen selbst zu beherrschen. Damit haben wir gute Erfahrungen gemacht.

Was macht die IT unabhängiger?

Wir müssen die Hoheit über unsere IT ein Stück weit zurückgewinnen. Und damit bin ich wieder bei meinen Empfehlungen vom letzten Geleit:

• Unabhängigkeit von Hardware: Nicht nur Schutzmasken sind zurzeit Mangelware. Wir hören von der UCC Community, dass zum Beispiel Headsets im Moment knapp sind. Sogar alte Modelle verkaufen sich wie warme Semmeln. Aus Projekten erfahren wir zurzeit, dass die Lieferfrist von Netzkomponenten, die vor der Krise vier bis sechs Wochen betrug, jetzt mit ca. 13 Wochen angegeben wird. Selbst diese lange Lieferzeit ist ungewiss. Hardware ist knapp und kann noch knapper werden. Wie schon im April empfohlen, ist ihre Wiederverwendung eine Konsequenz aus der jetzigen Lage. Eine andere ist, auf Softwarelösungen zu setzen, wo immer es geht. Softwarelösungen in Kombination mit Standardhardware, die „um die Ecke“ bezogen werden kann, tragen zur Unabhängigkeit der IT bei.
• Unabhängigkeit von einzelnen Herstellern trägt dazu bei, die Anfälligkeit der IT einer Organisation bei widrigen äußeren Umständen zu reduzieren. Warum muss ein Ethernet-Switch von einem bestimmten Hersteller sein? Wenn der Switch auf Standards basiert, ist er kompatibel zu allen Endgeräten und anderen Switches. Plädiere ich etwa für einen Zoo an Komponenten in einem Netz? Nein, aber zwischen einem Flickenteppich und einem monochromen Bodenbelag gibt es auch andere Lösungen.
• Ganz wesentlich trägt Open Source zur Unabhängigkeit der IT bei. Nehmen wir uns an den Herstellern selbst ein Beispiel: Wenn Microsoft auf OpenVPN setzt, ist endlich die Zeit gekommen, mit der Verteufelung von Open Source aufzuhören. Es wird viel darüber gesprochen, wie Deutschland bzw. die EU unabhängiger von anderen Wirtschaftsräumen werden können. Die IT ist nicht unwichtig; auch hier werden europäische Lösungen benötigt. Und Open Source ebnet den Weg dazu. Rund um dieses Programm gibt es Geschäftsmodelle, die in Sachen Funktionalität durchaus mit proprietären Lösungen großer Hersteller mithalten können. Man bekommt für Open Source auch professionellen Service. Den Bruch mit dem „Herdentrieb“ muss man nur wollen. Vor Jahrzehnten hieß es: „Nobody is fired because of buying IBM.“ IBM verlor die Monopolstellung, aber die Angst, auf andere Lösungen als die der Marktführer zu setzen, blieb. Jetzt kann diese Angst selbst zum Risiko werden.
• Handlungsfähigkeit bedeutet auch, dass eine Organisation Arbeitskräfte zur Verfügung hat, die eine IT konzipieren, aufbauen und betreiben können. IT ist kein Selbstläufer und braucht Betreuung. Die Vorstellung, die Cloud mache IT-Personal entbehrlich, ist ein gefährlicher Trugschluss. Es ist wahr, dass Cloud-Computing die Arbeitslast von Serverbetrieb in Richtung Netz, Anwendungsbetreuung und IT-Sicherheit verlagert. Es ist aber falsch zu glauben, Cloud verkleinere den Bedarf an IT-Personal. Auf die Erfahrung, die Kompetenz und das Wissen dieses Personals muss man sich weiterhin verlassen können. Die großen Anbieter wie Amazon stellen Ihnen IT-Personal nicht zur Verfügung. Sie müssen entweder auf eigenes setzen oder auf kundenorientierte Partner „um die Ecke“, die Aufgaben in Zusammenhang mit Ihrer IT übernehmen können. Auch der beste Herstellersupport kann dieses Personal nicht ersetzen und kocht, laut unseren Erfahrungen, auch immer nur mit Wasser. Klar, er ist vonnöten, wenn Software umgeschrieben oder eine Sicherheitslücke geschlossen werden muss. Aber für Beratung, Konzeption, Lösung von Problemen und vieles andere mehr muss man auf andere Quellen und Ressourcen setzen. Letztere finden sich vor allem in gutem Personal.

Unabhängigkeit nicht nur während der Krise

Die Pandemie hat uns gelehrt, dass wir unsere Vulnerabilität insgesamt minimieren müssen. Eine unabhängige IT ist weniger anfällig (vulnerabel). Das ist wichtig für die Zeit während der Krise. Aber ich bin sicher, dass nach der Krise einiges anders sein wird als davor und dazu gehört eine unabhängigere IT. Packen wir es an!