Zentrale versus dezentrale IT-Infrastruktur

Die Zentralisierung wie die Dezentralisierung der IT-In­fra­struktur und der dahinterstehenden Organisation haben ihre Vor- und Nachteile. Vielfach liegen sie auf der Hand. Wo alles zentral gebündelt wird, lassen sich die Prozesse und Standards besser vereinheitlichen und zudem Skaleneffekte erzielen. Dezentrale IT-Umgebungen wiede­rum sind oft flexibler und agiler, erklärt Rainer Hoppe, geschäftsführender Gesellschafter des Logistikberatungsunternehmes A’Pari Consulting.

Daran knüpfen sich Fragen, etwa die, welche Rolle der CIO im Unternehmen einnimmt – und ob er und die zentrale IT überhaupt noch gebraucht werden.

Zu zentralisieren oder zu dezentralisieren ist Peter Dümig zufolge, Senior Server Product Manager bei Dell, auch „eine philosophische Frage, wie die Firmenleitung tickt und wie die Stellung der zentralen IT im Unternehmen ist“. Das Thema wird also oft zu einer Machtfrage und ist nicht selten von harten Kontroversen oder gar Grabenkämpfen zwischen der IT-Zentrale und den Fachabteilungen oder Nebenstellen begleitet. Dabei sind die Zeiten längst vorbei, in denen die IT-Leute ihren Platz bei den Servern im Untergeschoss hatten. In großen Unternehmen ist der Leiter der Abteilung, der CIO, vielfach im Vorstand zu finden.

Oft sind es aber die Anforderungen der Abteilungen und die erforderlichen Anwendungen, die die Richtung vorgeben. Und das kann zu Spannungen mit der zentralen IT und der vom CIO vorgegebenen Linie führen.

Das Marktforschungsunternehmen Ovum findet die Diskussion Zentralisierung versus Dezentralisierung müßig und ist der Ansicht, dass in Organisationen ab einer gewissen Größe nur der Mittelweg zum Erfolg führt. Allerdings sei dieser in der Regel „besonders steinig“.

Viele Unternehmen haben mit einem in Jahren, wenn nicht Jahrzehnten zustande gekommenen Wildwuchs an unterschiedlichen Insel- und Speziallösungen zu kämpfen.

Dieser Wildwuchs ist „häufig nur ein Symp­tom für fehlende gemeinsame Ziele“, sagt A’Pari-Geschäftsführer Hoppe und nennt als Beispiel einen Vertriebsleiter, der für sein Team bei der zentralen IT vor Jahren schon Tablets beantragt hatte, aber immer wieder vertröstet wurde. Schließlich bezahlte er diese aus dem Abteilungsbudget und beauftragte einen externen Dienstleister mit der Erstellung einer Vertriebs-App, woraufhin die zentrale IT nachgab und sich selbst um das Thema kümmerte – „natürlich mit deutlich mehr Aufwand als bei einem ‚sauberen‘ Aufsetzen erforderlich gewesen wäre“, so Hoppe. „Nicht von ungefähr existieren in vielen Unternehmen zahlreiche Insel- und Excel-Lösungen, weil sich die Mitarbeiter sonst nicht zu helfen wissen.“ Richtig wäre seiner Meinung nach, als IT Anforderungen und Trends ernst zu nehmen und entsprechende Lösungen aktiv anzubieten.

Der studentische wi² Blog – Wirtschaftsinformatik & Informationsmanagement der Technischen Universität Braunschweig stellt in einer Erörterung zum Thema dezentrale versus zentrale IT-Strukturen fest: „Die Zentralität ermöglicht einen holistischen Blick auf alle unternehmerischen Systeme und Prozesse, sodass auch der Umgang mit Schnittstellenproblemen erleichtert wird.“ Es könne gewährleistet werden, dass die einzelnen Systeme miteinander kompatibel und vernetzbar seien. Eine so gegebene einheitliche Datenhaltung gewinne bei Trends zur Wissensorganisation und Big Data immer mehr an Bedeutung, was für zentrale IT-Strukturen spreche.

Die wi²-Blog-Autoren weisen aber auch auf die Vorteile hin, wenn die IT-Aufgaben in die jeweiligen Fachabteilungen integriert sind. Der Abstimmungsbedarf mit der IT-Abteilung entfalle. Betrieb und Lösungen würden dadurch flexibler. Informationsverlusten, beispielsweise bei der Auftragsvergabe an einen Dienstleister, ließe sich leichter vorbeugen. Ferner könne eine von der eigenen Abteilung erarbeitete Lösung auch motivationsfördernd sein und zu größerer Akzeptanz durch die Mitarbeiter beitragen. Die Beschaffung, Einrichtung und Unterstützung von zum Teil selbst mitgebrachten Endgeräten, von Cloud-Diensten und Apps erfolge dezentral oft auch schneller und direkter „auf dem kurzen Dienstweg“.

Die wachsende Vernetzung im Zuge von Industrie 4.0 und Bring Your Own Device (BYOD) wird andererseits auch als Argument für eine stärkere Zentralisierung gesehen.

Dell-Manager Dümig sieht bei der zentralen IT Vorteile in Bezug auf Skaleneffekte, Standardisierung, leichtere Beschaffung sowie  Wartung und Pflege der Systeme, weist jedoch darauf hin, dass die dezentrale Beschaffung mehr Flexibilität und eine „gefühlte höhere Zufriedenheit“ in den Fachabteilungen mit sich bringe.

---

A’Pari Consulting hat die Pros und Contras beider Möglichkeiten zusammengefasst. Danach überwiegen die Vorteile der Zentralisierung, vor allem in puncto Betrieb, Sicherheit und Ausfallsicherheit sowie bei den einmaligen und laufenden Kosten – auch wenn der Aufwand für den Betrieb und die Sicherheit über dezentrale Systeme zunächst geringer erscheinen.

Die Vorteile dezentraler Systeme sind A’Pari-Geschäftsführer Hoppe zufolge kürzere Entscheidungswege, ein engerer Kontakt zu Lieferanten und Kunden – und dass das IT-Know-how vor Ort ist.

Um die Vorteile zentraler, weitgehend integrierter Lösungen umzusetzen, müssten gewisse Mindestvoraussetzungen erfüllt sein. Dazu zählt Hoppe eine Drei-Schichten-Architektur mit Trennung von Präsentationsschicht, Business-Logik und Datenhaltung, außerdem auf gängigen Standards basierende Datenbanken, terminalservertaugliche oder vollständig virtualisierbare Applikationen und die Integrationsfähigkeit und zumindest in Teilen auch Webfähigkeit der Anwendungen.

Ob zentral oder dezentral, das entscheiden allerdings oft die jeweiligen Einsatzbereiche, Applikationen und abteilungsspezifischen Anforderungen.

Es gibt auch andere Gründe, die für eine dezentrale Organisation beziehungsweise den goldenen Mittelweg sprechen. Peter Dümig von Dell kennt einen Fall, bei dem ein großes Unternehmen den im Prinzip richtigen Schritt unternommen hatte, die Hauptapplikation für alle Niederlassungen zu zentralisieren. Dabei wurde jedoch versäumt, vorher einen Test zu fahren.

Letztlich hätten sich durch die vielen Datenbankabfragen im zentralen Server die Latenzen so hochgeschaukelt, dass die Geschwindigkeit der Anwendungen immer geringer und das System unbrauchbar wurde. Ergebnis: Das Unternehmen startete ein neues Projekt, um die Hauptapplikation wieder zu dezentralisieren.

In der Fertigung oder an Universitäten würden von Fachabteilungen oder einzelnen Instituten mitunter Anschaffungen wie HPC-Cluster für aufwendige Berechnungen getätigt, die von der zentralen IT gar nicht beurteilt und mit eigenem Know-how auch gar nicht betrieben werden können, führt der Dell-Manager weiter aus. Es gebe durchaus Abteilungen, die aufgrund spezieller Anforderungen 40-Gigabit-Ethernet-Switches einsetzen, während normal im Unternehmen mit 10 Gigabit gearbeitet werde.

In dezentralen Strukturen und in Fällen, die ein spezielles Know-how erfordern, haben die Abteilungen oder Niederlassungen eigene IT-Teams. Laut Rainer Hoppe von A’Pari Consulting muss dabei dafür gesorgt sein, dass das Wissen immer bei mehr als einem Mitarbeiter liegt.

Abgesehen von unternehmenskritischen Anwendungen kann vieles ebenso gut dezentral gemanagt werden. Es gibt aber auch eine Reihe von neuen starken Argumenten, die mehr für eine Zentralisierung sprechen. Dazu gehören Trendthemen wie die fortschreitende Digitalisierung, Big Data, Industrie 4.0, das Internet der Dinge sowie Bring beziehungsweise Choose Your Own Device (BYOD/CYOD), die wachsende Anforderungen an die Vernetzung und Sicherheit der IT-Systeme stellen. Dezentrale Systeme könnten im Kontext von Industrie 4.0 laut Hoppe nur fortbestehen, wenn ein durchgängiger Echtzeit-Datenaustausch über entsprechende Bus-Systeme und andere Middleware sichergestellt sei. Bei den genannten Themen einschließlich Big Data können ihm zufolge die Fachabteilungen nicht „im Lead“ sein. Vielmehr sei hier eine zentrale Business-IT gefordert, die abteilungsübergreifend unterstützend tätig ist.

Als „starken Fall“ für die zentrale IT sieht Dell-Manager Dümig die Private Cloud, weil man so wichtige Skaleneffekte erzielen könne. Bei der Nutzung einer externen oder Pu­blic Cloud sei es hingegen „gar nicht mal schlecht“, mit Außenstellen dezentral zu arbeiten, weil diese dann auch direkt darauf zugreifen könnten. In den Fachabteilungen gebe es viele innovativ denkende Menschen, aber Skepsis gegenüber Veränderungen sei dort ebenfalls weit verbreitet und mitunter auch angebracht – zum Beispiel, wenn der Vorstand die Cloud anstrebt, die IT-Mitarbeiter aber entsetzt zu überlegen anfangen, wie das überhaupt realisiert werden könnte, von sicherheitstechnischen und juristischen Fragen ganz abgesehen.

„Denn wenn nicht sichergestellt werden kann, dass die Daten in Deutschland bleiben, dann dürfen manche Dinge gar nicht in die Cloud gegeben werden“, so Dümig. Das wiede­rum kann ein starkes Argument für den CIO im Vorstand sein, setzt aber voraus, dass sich bei ihm strategisches Denken mit Sachverstand paart und er nicht schon zu weit weg von der operativen IT-Basis ist.

Der erwähnte wi² Blog der TU Braunschweig stellt seinem Beitrag „Dezentrale vs. zentrale IT-Strukturen“ ein Zitat von Peter Hinssen, Assistenzprofessor an der London Business School, voran: „IT departments have become completely use­less.“ Der Sinn oder die Nutzlosigkeit der IT-Abteilung hängt allerdings von einer Reihe von Faktoren ab:

Derartige Fragen haben auch Ovum und dessen Research Director Steve Hodgkinson beschäftigt – mit der Kernaussage, dass die Komplexität von IT-Entscheidungen keine trivialen oder pauschalen Rezepte zulasse. Vielmehr müsse für alle denkbaren Fälle einzeln entschieden werden, welche IT-Lösungen zentral verwaltet werden sollten, welche von den IT-Spezialisten in den einzelnen Segmenten oder Abteilungen und „was so richtig nur die Business-Seite beurteilen“ könne.

Den Überblick darüber könne aber nur der CIO haben, der dafür die nötige Reife mitbringen müsse, so die Analysten von Ovum. Gemeint ist ein CIO, der als „Manager von Rang“ mit den nötigen Aufgaben und Befugnissen ausstattet ist. Daraus hat Ovum ein strategisches Reifemodell der CIO-Funktion entwickelt und am Beispiel der Einrichtung eines Shared-Service-Centers für die Konsolidierung und Zentralisierung von Dienstleistungsprozessen veranschaulicht.

Weil der Erfolg von Shared Services von den Kunden abhängt, muss der CIO – vereinfacht gesagt – ein Gleichgewicht zwischen „den Ansprüchen aus den Fachbereichen und den Kapazitäten des Shared-Service-Providers“ herstellen, um durch „reife Anleitung“ erst ein „intelligentes“ Kundenverhalten zu ermöglichen. Der anhaltende Erfolg einer Shared-Service-Strategie sei abhängig von der Aufgabenstellung, der Reichweite der Aktivitäten und dem unternehmensweiten Einfluss der CIO-Funktion. Ovum betrachtet dies als die drei Eckpfeiler des CIO-Reifemodells. Und da sowohl voll zentralisierte wie auch voll dezentralisierte IT-Ansätze mehr Kosten und Risiken als Vorteile brächten, bleibe die Optimierung der IT-Performance im gesamten Unternehmen stets eine Herausforderung.

In großen Unternehmen, wo ein Mittelweg beschritten wird, muss der CIO in der Lage sein, die Entscheidungen und Aktivitäten der verschiedenen halbautonomen IT-Leiter zu koordinieren, die „disparaten IT-Funktionen zusammenzufügen und in einem chaotischen und fragmentierten Umfeld strategisches IT-Management zu entwickeln“, heißt es in der Beschreibung zu Ovums CIO-Reifemodell.

Der IDC-Analyst Mario Meir-Huber weist im CIO-Blog dagegen darauf hin, dass es wenig sinnvoll sei, in Richtung Zentralisierung oder Dezentralisierung zu gehen, wenn es sich mit den anderen IT-Funktionen andersherum verhalte. Er zieht dabei das „Modell von Rockart“ heran. Sind Anwendungs- und Hardware-Betrieb zentralisiert, erfordere das auch einen gewissen Standardisierungsgrad, während eine Dezentralisierung dieses Bereichs die Vorteile des Domänwissens der jeweiligen Fachabteilung ausnutze. „Ein dezentrales Management kann wiederum zu höherer lokaler Autonomie und schnelleren Prozessen führen, wobei der CIO in diesem Fall sehr viel Fingerspitzengefühl im Umgang mit der jeweiligen Fachabteilung haben muss.“

Wie der Wirtschaftsinformatiker Peter Mertens in dem Buch „Aufbauorganisation der Datenverarbeitung“ erklärt, ist Grundlage der Überlegung, dass man keine globale Entscheidung für die eine oder andere Richtung fällen könne. Vielmehr müsse man die Aufgabenfelder (Systementwicklung, Systembetrieb und Systemmanagement), die Teilbereiche (mögliche EDV-Einheiten) und die Funktionen (zum Beispiel Finanzen) jeweils getrennt betrachten. Um diese Abgrenzung zu verdeutlichen, hat Mertens einen Entscheidungswürfel entwickelt. Über die getrennte Betrachtung gelangt man für jeden Unternehmens- oder Aufgabenbereich zu einer Entscheidungseinheit (Basic Decision Unit), für die jeweils eine Tabelle mit Einflussfaktoren ausgefüllt werden muss. So kommt man am Ende vielleicht zu dem Schluss, dass für diese Fachabteilung trotz konzernweiter starker Zentralisierung eine dezentrale IT-Lösung besser wäre.

Auch wenn die Unternehmen heute wegen der wachsenden Vernetzung und Themen wie Industrie 4.0 oder Big Data dazu neigen, die IT zu konsolidieren und zentral zu bündeln, wird es immer Abteilungen oder Aufgabenbereiche geben, bei denen es besser ist, die jeweilige Lösung dezentral einzurichten, zu betreiben und zu verwalten. Unternehmen tun daher gut daran, zweigleisig zu fahren. Ein erster Schritt könnte ein Asset Management oder eine Bestandsanalyse sein. Dem CIO kommt in zentralen wie in dezen­­tralen Mischstrukturen eine wichtige koordinierende Rolle zu. Daher sollte er – ob im Vorstand oder nicht – auch immer an den wichtigsten strategischen Meetings teilnehmen, um Einblick in sämtliche Geschäftsbereiche nehmen zu können und im günstigsten Fall neben Fachkompetenz einen unternehmerischen Weitblick zu gewinnen beziehungsweise zu wahren.

Ob man Funktionen dezentralisiert oder zentralisiert halten soll, ist ein häufig diskutiertes Thema. Beide Ansätze bieten gewisse Vor-, aber auch Nachteile. In den letzten fünf Jahren ging der Trend in Richtung einer starken Dezentralisierung, da hier eine höhere Agilität erwartet wurde. Wenn einzelne Abteilungen einen IT-Verantwortlichen haben, lassen sich leichter schnelle Entscheidungen treffen. Die Wege sind kurz und das operative Geschäft wird sofort mit entsprechenden Lösungen bedient.

In den vergangenen ein bis zwei Jahren dreht sich diese Entwicklung jedoch wieder in eine andere Richtung: Viele Firmen kehren von der Dezentralisierung ab und gehen wieder verstärkt Richtung Zentralisierung. Die Gründe hierfür sind vielfältig. Ein wichtiger Grund ist die allgemeine Stärkung des CIOs in den Unternehmen. Dessen Position hat sich in den letzten Jahren wesentlich verbessert. Und oftmals ist der CIO bereits fester Bestandteil des Vorstands. Dieser treibt – nicht ganz uneigennützig – die Zentralisierung vo­ran. Ein wesentlicher Faktor bei dieser Entwicklung ist auch die Standardisierung von IKT-Lösungen, während Insellösungen in Unternehmen oftmals ein Problem sind und die allgemeine IKT-Strategie untergraben. Daher wird durch die Zentralisierung auch versucht, den Wildwuchs an unterschiedlichen Lösungen im Unternehmen, in den einzelnen Abteilungen und den Zweigstellen zu verhindern.

Ein weiterer, nicht unwesentlicher Treiber für die Zentralisierung sind neue IKT-Trends. An zentraler Stelle steht hier Big Data, wo es darauf ankommt, die Unternehmensdaten ganzheitlich zu betrachten. In zahlreichen Gesprächen von IDC mit den Herstellern und den IT-Verantwortlichen in den Unternehmen zu diesem Thema hat sich gezeigt, dass Big Data einen gewissen Grad der Zentralisierung benötigt.

com! professional hat mit Rainer Hoppe über die Parameter für effiziente IT-Systeme gesprochen. Hoppe ist geschäftsführender Gesellschafter von A’Pari Consulting.

com! professional: Bitte umreißen Sie kurz die Vor- und Nachteile der zentralen und der dezentralen IT.

Rainer Hoppe: Wichtige Vorteile zentraler IT-Systeme sind die Einheitlichkeit von Standards – das gilt für Hard- und Software ebenso wie für Betrieb, Ausfall- und Informations­sicherheit sowie die Konsistenz der unternehmensweit eingesetzten Systeme. Damit werden teure Insellösungen vermieden und die Betriebskosten gesenkt. Neue Standorte können leicht in die bestehende Landschaft integriert werden. Anpassungen für Spezialaufgaben sind dabei aber erheblich schwieriger und aufwendiger zu koordinieren.

Mit dezentralen Systemen kann man schneller auf Kundenwünsche reagieren und sie an die individuellen Bedürfnisse anpassen. Zudem sind die Entscheidungswege häufig kürzer. Allerdings sind die Konsistenz und das Sicherheitsniveau der unternehmensweit eingesetzten Systeme hierbei in der Regel geringer. Durch ein Nebeneinander verschiedener Insellösungen mit fehlenden Standards steigen außerdem die Prozesskosten.

Mit dem Trend zu Industrie 4.0 wachsen die Anforderungen an die Vernetzung von IT-Systemen weiter. In diesem Kontext können dezentrale IT-Systeme nur dann fortbestehen, wenn ein durchgängiger Datenaustausch in Echtzeit über eine entsprechende Middleware sichergestellt ist.

com! professional: Gibt es eine Empfehlung, ab wann es sich lohnt, die IT zentral zu bündeln?

Hoppe: Stärker als von der reinen Unternehmensgröße hängt das von der jeweiligen Organisationsstruktur und der Anzahl der Standorte ab: Je mehr Standorte mit womöglich gleichen funktionalen Aufgaben ein Unternehmen hat, umso mehr spricht das für eine Zentralisierung bestimmter Prozesse. Die kritische Größe liegt nach unseren Erfahrungen bei fünf bis zehn dezen­tralen Organisations­einheiten.

com! professional: Dezentrale Systeme bergen Risiken bezüglich der Sicherheit und Verfügbarkeit. Wie bekommt man beides unter einen Hut?

Hoppe: Grundsätzlich gilt, dass die Sicherheit der Systeme aktiv gemanagt werden muss. Dafür empfiehlt sich eine ganzheitliche Betrachtung. In einem Information Security Management System (ISMS) können sowohl für dezentrale als auch für zentrale Systeme eine exakte Dokumentation und Maßnahmen für den Störungsfall festgehalten werden. Dabei sollte man keine eierlegende Wollmilchsau schaffen wollen, sondern den Fokus auf besonders geschäftskritische Anwendungen legen. Sicherheit und Verfügbarkeit sind immer die Summe aus Mensch/Know-how, Prozessen und IT-Systemen.

Bei unseren Risikoanalysen stellen sich deshalb Fragen wie: Verfügen wir über das erforderliche Know-how, um unsere IT-Systeme effizient nutzen zu können? Sind wir weitestgehend unabhängig von sogenannten Kopfmonopolen? Ist Schlüsselwissen immer bei mehr als einem Mitarbeiter vorhanden? Wie stabil und sicher sind die IT-Service-Management-Prozesse? Sind diese ausreichend dokumentiert?

Unabhängig von der Frage zentral oder dezentral müssen bestimmte Mindestanforderungen sichergestellt sein. Das bedeutet nicht gleich die Notwendigkeit der Zertifizierung zum Beispiel nach ISIS12 oder ISO 27001, aber eine Sensibilisierung aller Beteiligten und regelmäßige Audits sind schon erforderlich.

com! professional: In Unternehmen mit zentraler IT wird oft bemängelt, dass die Fachbelange zu wenig berücksichtigt werden. Was tun?

Hoppe: Das ist in der Tat oft immer noch ein Problem. In vielen Großunternehmen mit klassischen IT-Organisationen hat es sich eingebürgert, bei den Fachbereichen Anforderungsprofile abzufragen und entsprechende Roadmaps und Business-Cases zu erstellen. Es gilt als modern, zumindest die Infrastruktur und ihren Betrieb outzusourcen. Dabei geht aber oft der Blick für neue Themen wie Cloud und Mobile verloren. Bei anderen wie Big Data oder dem Internet of Things können auch nicht die einzelnen Fachabteilungen im Lead sein, sondern hier ist eine IT gefordert, die abteilungsübergreifend unterstützend tätig ist und gegebenenfalls auch IT-nahe Aufgaben vom Business übernimmt. Wie immer liegt der goldene Mittelweg irgendwo dazwischen. Eine Lösung könnte darin bestehen, beides zu vereinen. Eine Organisation für die bestehenden IT-Services und die Steuerung der Dienstleister (IT zu IT) sowie eine businessnahe IT mit Sinn für Innovationsthemen und angereichert mit Start-up-Charakter, sprich eine Art Business-IT. Das führt zur gegenseitigen Akzeptanz, setzt aber auch eine tiefe Veränderungsbereitschaft in den heutigen IT-Organisationen voraus. Wichtig vonseiten der IT wäre auch, Anforderungen und Trends ernst zu nehmen und aktiv entsprechende Lösungen anzubieten.