Nahtlos in die Zukunft navigieren (Teil 1): M365 Evergreen Management als Teil der Cloud Governance

Cloud-Dienste haben großen Einfluss auf die Nutzung des Internets und auf die IT-Landschaft von Unternehmen. Mit der Einführung des Public Cloud Computing begannen die Unternehmen, ihre IT-Strategien auf einen hybriden oder vollständigen Public-Cloud-Ansatz umzustellen. Die Entwicklung von Cloud-Diensten hat in den letzten zehn Jahren an Reife gewonnen und Dienstanbieter wie Amazon, Google und Microsoft neigen dazu, ihre Produkte und Dienstleistungen „as a Service“ anzubieten. 

Wir blicken genauer auf die bisherige Entwicklung von Cloud Governance und beleuchten die Relevanz von Microsoft 365 Evergreen Management. 

 

Cloud Computing im Allgemeinen: Von geringer Akzeptanz zu absoluter Notwendigkeit

In den ersten Tagen des Cloud Computing war die Akzeptanz gering und Sicherheitsbedenken waren eine der wichtigsten Einstiegshürden für Unternehmen. Während sich das Cloud Computing auf den Umgang mit Datensicherheit und Datenschutz auswirkt, gibt es weitere Aspekte, bei denen Unternehmen ihre Governance-Strategien anpassen müssen, z. B. Rollen und Verantwortlichkeiten, Abstimmung zwischen Geschäfts- und IT-Bereich, Akzeptanz und Unternehmenskultur, Service Level Management, Technologie, Konsumerisierung von Services und das so genannte „Evergreen Management".

In der sich ständig weiterentwickelnden Landschaft der digitalen Transformation ist die Akzeptanz von Veränderungen nicht nur eine Notwendigkeit, sondern ein strategischer Imperativ. Heute tauchen wir in das Herzstück des Microsoft 365 Evergreen Management ein – ein  paradigmenwechselnder Ansatz, der sicherstellt, dass Ihr Unternehmen nicht nur mit der Innovation Schritt hält, sondern auch von ihr profitiert.

 

Evergreen Management im Speziellen: Vom Ob zum Wie des Change Managements

Unter Evergreen Management versteht man das Management der kontinuierlichen Freigabe von Features und Funktionalitäten in öffentlichen Cloud-Diensten, um geschäftliche Vorteile zu erzielen und gleichzeitig ungünstige Nebenwirkungen zu vermeiden (Quelle: Microsoft Tech Community). Microsoft arbeitet ständig an Serviceverbesserungen, Fehlerkorrekturen und neuen Dienstleistungen, die den Tenants regelmäßig zur Verfügung gestellt werden. Zwar haben Unternehmen in On-Premises-Umgebungen mehr Kontrolle über solche Veränderungen, indem sie z. B. bestimmte Versionen aufschieben oder überspringen können, doch es entgehen ihnen auch Vorteile durch Updates, die zum Beispiel die Sicherheit verbessern. 

Mit der Umstellung auf das Public-Cloud-Service-Modell tauschen Unternehmen einen Teil der Umgebungskontrolle gegen fortlaufende Funktionsaktualisierungen und -erweiterungen ein. Das traditionelle Change Management im Service Management wandelt sich zum Evergreen Management. Der Schwerpunkt verlagert sich von der Frage „Sollten wir eine Veränderung umsetzen?“ auf die Frage „Wie können wir unser Unternehmen am besten auf Veränderungen vorbereiten und sie effektiv und sicher nutzen?“

Die Disziplin des Evergreen Management kann aus zwei Blickwinkeln betrachtet werden:

1. Vermeidung von Nebenwirkungen oder Betriebsstörungen durch Änderungen und Stabilisierung des Betriebs
2. Nutzung neuer Funktionalitäten und Maximierung des Mehrwerts für das, was Sie ohnehin bezahlen

Microsoft 365 Kunden beginnen meist mit Punkt 1 und etablieren Prozesse, um mit den Änderungen Schritt zu halten. Sobald diese Prozesse ausgereift sind, kann der Fokus auch auf Punkt 2 erweitert werden.

 

Wie sich das Evergreen Management auf die Cloud Governance auswirkt: Das sollten Sie beachten

Während die Bereiche Corporate-, IT-, Informations- und Daten-Governance in mehreren Entwicklungsschritten überarbeitet und erweitert wurden, ist Cloud Governance ein eher junger Bereich. Es gibt zahlreiche Definitionen des Begriffs „Governance“ in der IT und insbesondere bei Microsoft 365. Einige verwenden den Begriff, um eine Reihe von technisch gesicherten Konfigurationen oder Maßnahmen zur Vermeidung eines bestimmten Verhaltens zu beschreiben. 

Wir verstehen Cloud Governance als ein System, das aus Richtlinien, Prozessen zur Anwendung dieser Richtlinien und der Übernahme von Rollen und Verantwortlichkeiten besteht und alle verfügbaren Technologie-Tools nutzen sollte, die bei der Anwendung eines Governance-Framework helfen, um sicherzustellen, dass die Cloud-Strategie der Organisation die Unternehmenstrategie und -ziele unterstützt. 

Evergreen Management spielt in einem Cloud-Governance-Framework eine wichtige Rolle. Während Sie für lokale Dienste möglicherweise über einen Change Advisory Board verfügen, der als Gatekeeper fungieren kann, benötigen Sie für Änderungen in Microsoft 365 aufgrund des Umfangs der Änderungen und der Wechselbeziehungen zwischen den Diensten möglicherweise mehr Ressourcen und eine andere Methodik.

In den folgenden Abschnitten werden Beispiele für Komponenten eines Cloud-Governance-Framework gezeigt und was bei dessen Anpassung für das Evergreen Management zu beachten ist.

 

Richtlinien

• Roadmap-Richtlinie:  Die Technologie-Roadmap der Organisation muss mit den umgesetzten Maßnahmen und der Tenant-Konfiguration kohärent sein.
• Sicherheits- und Compliance-Richtlinie: Klare Priorisierung von Änderungen nach festgelegten Kriterien, z. B. müssen Änderungen mit Auswirkungen auf den Datenschutz eine höhere Priorität erhalten und vorrangig behandelt werden.
• Richtlinie zur Ressourcenverteilung: Geschäftsregeln, wie Ressourcen in Spitzenzeiten geplanter Änderungen oder Änderungseinführungen aufgestockt werden können
• Kommunikationsrichtlinie: Kommunikationskanäle für alle betroffenen Gruppen
• Befähigungsrichtlinie: Definition der Release-Welle und Sicherstellung der entsprechenden Befähigung und Vorbereitung der Benutzer
• Richtlinie zur Governance-Überprüfung: Regelmäßige Überprüfung der Governance-Richtlinien, die das Evergreen Management betreffen, um die Gültigkeit zu überprüfen und kontinuierlich Verbesserungen umzusetzen

 

Prozesse

• Wann finden Decision Boards statt und mit welcher Häufigkeit?
• Wie werden Änderungen zugewiesen? (Nach welchen Indikatoren?)
• Welche Informationen sind für die jeweilige Änderung erforderlich?
• Wie können Änderungen kategorisiert werden und was sind die Folgen?
• Wem werden die Änderungen zugewiesen (Service-Verantwortliche, Administratoren)?
• Wie werden Änderungen an die einzelnen Zielgruppen wie Endbenutzer oder Administratoren kommuniziert?

Rollen und Verantwortlichkeiten

• Wer sind die Service-Verantwortlichen und was sind ihre Aufgaben?
• Welche Service-Verantwortlichen sollten dem Decision Board des Evergreen Management angehören (z. B. Cloud Center of Excellence oder andere Service Management-Teams)?
• Wer informiert über die anstehenden Änderungen und bewertet die Auswirkungen?
• Wer muss informiert oder einbezogen werden?

Tools

• Wie können die Verantwortlichen bei neuen Änderungen informiert oder benachrichtigt gemacht werden?
• Wie können die Informationen zusammengefasst und auf relevante Dienstleistungen und Produkte ausgerichtet werden?
• Wie wird die Risikobewertung durchgeführt?
• Wo werden Maßnahmen und Entscheidungen dokumentiert?

 

 

Gewusst wie und wo: Informationsquellen für den Umgang mit kontinuierlichen Veränderungen

Es gibt eine Vielzahl von Informationsquellen, die für den Umgang mit den den Tenant betreffenden Änderungen genutzt werden können. Hier ist ein Auszug mit einigen Beispielen für die wichtigsten Quellen:

 

Microsoft 365 Roadmap

Die Roadmap zeigt geplante Funktionen und Updates einschließlich des entsprechenden Stadiums (in Entwicklung, im Rollout, eingeführt). Sie kann eher für die langfristige Planung verwendet werden, da z. B. Dienststatus-bezogene Informationen oder Korrekturen nicht enthalten sind.

Zum Zeitpunkt der Erstellung dieses Artikels befanden sich in der gesamten Microsoft-Service-Landschaft 606 Updates in der Entwicklung und 173 im Rollout. 

Tenant Message Center

Jeder Tenant verfügt über ein Nachrichtencenter, das Tenant-spezifische Ankündigungen über aktualisierte und neue Funktionen enthält (Admin Center > Status > Nachrichtencenter). Da sich Tenants an verschiedenen Orten, Cloud-Instanzen (weltweit, Regierung, Verteidigungsministerium), Regionen und damit auch in Rechenzentren befinden können, werden Änderungen möglicherweise zu unterschiedlichen Zeiten vorgenommen. Das Nachrichtencenter zeigt Änderungen an, die sich auf Roadmap-Elemente beziehen, aber auch solche, die nicht mit neuen Funktionen, sondern eher mit Produktwartungsmaßnahmen verbunden sind. 

Blogs und Communities

Neben den offiziell von Microsoft zur Verfügung gestellten Informationen gibt es zahlreiche Blogs und Communities zu Microsoft 365 Diensten, die genutzt werden können, um bevorstehende Änderungen zu übernehmen und Hintergrundinformationen zu erhalten. Hier sind einige Beispiele: