Embed Size (px)
Citation preview
Die PoLizei Jagt nicht nur verbrecher, sonDern auch nach bestMögLichen it-Lösungen. WeLche roLLe sPieLt Dabei Die inDustriaLisierung in Der it?Tatortfotos, Unfallskizzen oder die Auswer-tung beschlagnahmter Daten – bei der Polizei arbeiten wir mit riesigen Mengen an Daten- und Bildmaterial, Tendenz steigend. Heute sind es Bilder, morgen Videos. Diese extreme Informationsflut mit klassischen Technologien wie der Erweiterung von einzelnen Servern zu managen ist wirtschaftlich nicht tragfähig. Die IT stößt aktuell an die Grenzen ihrer Kapazi-täten und erfordert neue innovative Lösungs-wege. Dies ist vergleichbar mit der manuellen Automobilproduktion vor etwa 100 Jahren. Sie konnte dem Druck der Nachfrage nicht mehr standhalten und ist daher in standardi-sierte arbeitsteilige Schritte übergegangen. Wie damals liegt auch heute die Lösung der Herausforderungen in Teilbereichen bei einem industrialisierten Vorgehen.
ist es nicht etWas geWagt, Die inDustri-eLLe autoMobiLProDuktion zu beginn Des 20. JahrhunDerts Mit Den anforDerungen hochMoDerner it zu vergLeichen?Im Gegensatz zu der vergleichsweise jungen IT- und Software-Branche setzen traditionelle Industrien wie der Maschinen- und Automo-bilbau schon lange und erfolgreich auf indus-trialisiertes Vorgehen. Davon kann auch die IT-Branche lernen. Ein Beispiel ist das Cloud Computing. IT-Organisationen können es nur effizient und sicher nutzen, wenn sie altbe-währte, aufeinander aufbauende Industrialisie-rungsschritte befolgen. Sie müssen dafür ihre Werkzeuge, Ressourcen und Prozesse zunächst standardisieren, automatisieren, dann wieder verwenden und schließlich kontinuierlich verbessern. Die Anwendungen müssen hierbei so gestaltet werden, dass sie kompatibel mit den Cloud-Services sind und sich mit diesen verbinden lassen. Unter solchen Voraussetzun-gen können die Cloud-Anbieter etwa ausgela-gerte Datenbestände qualitativ hochwertig und kostengünstig verwalten. Nicht jeder Server braucht einen speziellen Administrator, son-dern Tausende Server können in einer fabrik-ähnlichen Struktur von einem Administrator verwaltet werden.
haben sie bei Der nutzung von cLouD & co. keine sicherheitsbeDenken, bei-sPieLsWeise in Puncto DatenverLust oDer hackerangriffen?Selbstverständlich berücksichtigt die Polizei strenge Auflagen, was den Datenschutz und die Informationssicherheit betrifft. Daher sind im Bereich der Nutzung von Cloud-Diensten noch viele organisatorische Fragen zu klären. Wo liegen die personenbezogenen Daten, wie sind diese verschlüsselt und wer verwaltet den Zugriff und die Berechtigungen? Wie schnell kann ich einzelne Cloud-Anbieter bei Verstößen gegen Sicherheitsaudits austauschen? Wichtig ist es daher, zuvor die Datenbestände nach Schutzbe-darfen zu kategorisieren und hierfür dann die jeweiligen Sicherheitsmaßnahmen zu treffen. Nicht jedes IT-Verfahren erfordert das höchste Sicherheitsniveau, hier ist eine ausgewogene Balance gefordert. Neben sicherheitskritischen Anwendungen haben wir auch allgemeingülti-ge IT-Aufgabenbereiche. Diese unterscheiden sich nicht wesentlich von anderen öffentlichen Verwaltungen oder Banken und Versicherungen. Dazu gehört beispielsweise die Bereitstellung unserer 35.000 IT-Arbeitsplätze mit Betriebssys-temen und Office-Anwendungen. Diese geschieht bereits in industrieller Form. Durch Standardi-sierung erfolgen die Installation, der Austausch und die Logistik mithilfe externer Partner. Von der Beschaffung bis zur Nutzung haben wir die Prozessdauer erheblich verkürzen können und zudem wirtschaftliche Effekte erzielt.
gibt es Denn auf DeM Markt genügenD Lösungen, Die ihren anforDerungen gerecht WerDen?Wir unterscheiden zwischen Prozessen, bei denen unsere speziellen polizeilichen Fähigkei-ten und Kompetenzen erforderlich sind, und Auf-gabenbereichen, die durch eine hohe Standardi-sierung in der öffentlichen Verwaltung gebündelt oder durch externe Lieferanten wirtschaftlicher erbracht werden können. Einsatzleitsysteme, spezielle Vorgangsbearbeitungssysteme oder Systeme zur Telekommunikationsüberwachung unterstützen besondere polizeiliche Aufgaben.
„Kernkompetenz oder Lösungen aus dem regal? Wir brauchen beides!“
Polizeidirektor Andreas Lezgus, verantwortlich für den Fachbereich Informations- und Kommunikationstechnik der Polizei im Ministerium für Inneres und Kommunales Nordrhein-Westfalen, über den Sinn und Unsinn
von standardisiertem Vorgehen in der IT.
„IT-InDuSTrIALISIerung IST oHne ALTernATIve.“
StAndpunkt StAndpunkt
foto
s: b
en
kn
ab
e
SEitE 34 Quality 01/2011 Quality 01/2011 SEitE 35
An dieser Stelle ist unsere Kernkompetenz gefordert, da es keine Lösungen aus dem Regal gibt und wir unsere polizeilichen Geschäfts-prozesse mit maßgeschneiderter Technik unterstützen wollen. Allerdings kooperieren wir hier heute schon mit anderen Länderpoli-zeien und entwickeln Systeme gemeinsam. Die Frage lautet also immer: Bei welchen Prozessen oder Datenbereichen sind Industrialisierungs-standards sinnvoll und bei welchen ist ein spezielles Vorgehen vernünftiger? Das muss jede IT-Organisation für sich selbst beantwor-ten und die Risiken bewerten – insbesondere wir bei der Polizei.
in ihrer organisation Legen sie bei stanDarDLösungen grossen Wert auf it-inDustriaLisierung. kann Dieses vor-gehen auch aLs ein schuss nach hinten Losgehen?Cloud- und Virtualisierungstechniken ändern nicht magisch die in den letzten Jahren gewachsenen IT-Anwendungslandschaften.
„Die junge IT-branche kann bei der Industrialisierung von Traditions- industrien wie dem Maschinen- und Automobilbau lernen.“
StAndpunkt diE ZAhl
SEitE 36 Quality 01/2011
So viele Apps wurden 2010 weltweit heruntergeladen. In drei Jahren werden es siebenmal so viele sein, so eine aktuelle Studie der International Data Corporation.
Sind derzeit Smartphones und Tablet-PCs die absoluten „Hauptabnehmer“ von Apps, wird sich in naher Zukunft eine Reihe weiterer Geräte hinzugesellen: zum Beispiel Internet-Fernsehen, aber auch E-Reader, Media-Player sowie der rasant wachsende Anteil von softwaregesteuerten Kompo-nenten in Fahrzeugen und im Haushalt. Ein wahrer App-Boom zeichnet sich zudem in der Medizin ab. Schon heute bündeln Apps medizinische Patientendaten und leiten sie an zuständige Gesundheitszentren weiter oder ermöglichen über Smartphones Videokonferenzen mit dem Arzt.
Quality 01/2011 SEitE 37
11.000.000.000
Diese neuen Einsatzgebiete erhöhen den Komfort – aber nur wenn die Apps auch dauerhaft funktionieren und verfügbar sind. Nicht nur Software-Fehler haben App-Nutzer bereits zur Weißglut gebracht. Einige Apps mussten von ihren Anbietern schon wieder vom Markt genommen werden, da sie gegen Software-Lizenzen verstießen. Steigen die Komplexität und Anzahl der Apps wie vorausgesagt weiter, wird daher auch die Qualitätssicherung dieser Minianwendungen rasant an Bedeutung gewinnen.
Die meisten heute noch genutzten klassischen Anwendungen sind für unternehmensinterne Serverlandschaften entwickelt und lassen sich nicht mal eben so komplett auslagern und in eine hochmoderne Cloud-Umgebung packen. Teilweise sind Entwicklungswerkzeuge verwen-det worden, die schon mehrere Jahrzehnte alt sind. Die Herausforderung besteht also darin, Anwendungslandschaften so aufzubauen, dass sich diese industrialisieren lassen, um schließlich Cloud- und Virtualisierungsdienste effizient nutzen zu können. Daneben müssen zukünftig Fähigkeiten erworben werden, die verschiedensten Lieferanten zu steuern und deren Leistungen zu überwachen. Ohne die passenden Anwendungsfälle, rechtliche und finanzielle Spielregeln und das Vertrauen in die Leistungsfähigkeit des Lieferanten sind Proble-me zu erwarten.
Wie WirD es ihrer Meinung nach Mit Der it-inDustria Lisierung in unternehMen Weitergehen? Zahlreiche große Unternehmen mit eigener IT-Abteilung werden in den nächsten zwei bis drei Jahren ihre eigene Infrastruktur weiter optimieren und zunächst Cloud- und Virtua-lisierungstechnologien innerhalb der eigenen Organisationsgrenzen nutzen. Mit zunehmen-der Erfahrung und höherem Reifegrad erwarte ich einen Mix aus eigenen Infrastruktur-Services und der Nutzung von öffentlichen Cloud-Anbietern. Dieses schrittweise Annähern an das Thema ist sinnvoll, da viele Fragen, zum Beispiel im Bereich der Informationssicher-heit oder von Integrationsaspekten, zwischen Cloud und eigenen Infrastrukturdiensten auf beiden Seiten noch nicht abschließend gelöst sind. Auch Themen wie die Qualitätssicherung von mehreren ineinandergreifenden Cloud-Dienstleistungen erfordern eine besondere Personalentwicklung im Bereich der internen IT-Abteilung.
gibt es ihrer Meinung nach aLternativen zur it-inDustriaLisierung?Jeden Tag werden heute 15 Petabyte an neuen Inhalten im Internet hinzugefügt. Die zukünftig geforderten enormen Speicher- und Serverka-pazitäten lassen sich nur mit extre mer Stan-dardisierung und dem Einsatz von Cloud- und Virtualisierungstechnologien bereitstellen. Insofern gibt es derzeit aus meiner Sicht im Bereich der IT-Infrastruktur keine Alternative zu einem industrialisierten Vorgehen.
