Welche Risiken gehen mit Legacy Infrastrukturen einher?

von | Mrz 11, 2021 | Artikel | 0 Kommentare

Moderne IT-Infrastrukturen haben viele Vorteile und sie lassen sich durch aktuelle Technologien schnell, kostengünstig und vor allem agil zur Verfügung stellen. Die Digitale Transformation und der daraus entstehende Wettbewerb der Unternehmen erfordern eine agile IT-Infrastruktur, die sich dynamisch an wechselnde Marktanforderungen anpassen lässt. Wenn ein Unternehmen neue digitale Geschäftsmodelle realisieren oder seine Geschäftsprozesse optimieren möchte, steht es mit seiner Legacy Infrastruktur vor einigen Herausforderungen – insbesondere die agilen Anpassungen an ein dynamischer gewordenes Umfeld sind oftmals nicht in der gebotenen Geschwindigkeit möglich.

Legacy Infrastruktur

Was ist die Legacy Infrastruktur?

Mit Legacy Infrastruktur werden in der IT oft über Jahre und Jahrzehnte gewachsene IT-Infrastrukturen bezeichnet. Vor allem in Diskussionen zur IT-Konsolidierung unterscheidet man mit diesem Begriff die „alten“ Infrastrukturen von den aktuellen Infrastrukturen, die sich der Cloud-Technologien bedienen. Die Übersetzung des englischen „Legacy“ mit „Erbe“; „Vermächtnis“ oder gar „Altlast“ bringt einen schon mal auf die richtige Spur.

Dabei ist der Begriff „Altlast“ nicht wirklich fair. Es handelt sich dabei zwar um „alte“ Infrastrukturen, die in Teilen nicht mehr dem aktuellen technischen Stand entsprechen, dafür überzeugen sie aber noch oft durch eine zuverlässige Funktion. Dies müssen die modernen Umgebungen erst mal abbilden, was in der Regel mit hohem Aufwand verbunden ist.

Risikofaktor Kosten für Wartung und Betrieb

Trotz aller positiven Zahlen und Entwicklungen über die Cloud-Nutzung und das Wachstum in der Cloud dürfte sich die überwiegende Mehrheit der Unternehmen noch auf eine eigentlich veraltete Infrastruktur verlassen, um ihren Betrieb zu führen. Cloud, Internet und Digitalisierung spielen zwar eine steigende Rolle, doch bereitet es vielen Unternehmen Schwierigkeiten, insbesondere ihre unternehmenskritischen Anwendungen auf moderne Architekturen wie Microservices oder container-basierte Umgebungen umzustellen. Gleichwohl werden moderne Strukturen bereits aufgebaut und parallel zur Legacy Infrastruktur mit Anwendungen für die neuen Herausforderungen betrieben. Oft handelt es sich um einen Parallelbetrieb und erforderliche Anbindungen an Alt-Systeme sind entweder teuer oder auch oft gar nicht möglich.

In vielen Unternehmen sind die Systeme und Anwendungen über die Jahre historisch gewachsen. Im Laufe der Zeit wurden immer wieder Anpassungen vorgenommen und neue Funktionen und Kapazitäten mehr oder weniger „kontrolliert“ ergänzt. Dadurch entstanden unübersichtliche IT-Architekturen, die weitere Anpassungen und die Modernisierung schwieriger, komplexer und vor allem teurer macht.

Veraltete Server und veralteter Storage auf denen Legacy-Applikationen laufen, die oft auf veralteten, nicht mehr unterstützten Technologien, einer historisch gewachsenen Code-Basis und monolithischen Architekturen basieren, treiben die Kosten für Wartung und Betrieb in die Höhe. Gleichzeitig gefährden sie die Sicherheit. In manchen Unternehmen verbringen IT-Mitarbeiter viel Zeit damit, auf Ebay nach Ersatzteilen für längst ausgelaufene Hardwaresysteme zu suchen.

Amerikanische Studien aus dem Jahr 2015 stellten fest, dass 60 Mrd. Dollar aus einem Budget von 78 Mrd. Dollar für Legacy vorgesehen waren – also rund drei Viertel. Das mag sich in den letzten Jahren etwas verschoben haben, aber auch noch heute dürfte der größte Teil des IT-Budgets für die Legacy IT aufgewendet werden. Nur für StartUps, die auf „der grünen Wiese“ starten können, ist das anders. 

Das Kostenrisiko bei Legacy Infrastruktur ist also durchaus hoch.

Risikofaktor IT-Sicherheit

Die IT-Sicherheit ist ein weiterer Risikofaktor der Legacy Infrastruktur. So sind ältere Systeme häufig anfälliger für Malware, sie erfüllen nicht die einschlägigen IT-Sicherheitsanforderungen oder entsprechen nicht mehr den Branchenregeln wie beispielsweise dem PCI DSS-Standard (Payment Card Industry Data Security Standard). Oft ist der Herstellersupport abgelaufen und dementsprechend fehlen Sicherheitsupdates oder auch bei manchen Systemen sogar das notwendige Personal mit den entsprechenden Fähigkeiten. So entstehen Schwachstellen in der Infrastruktur, die es möglichst schnell zu beheben gilt.

Risikofaktor Innovationsfähigkeit

Die Anforderungen an die IT Infrastruktur haben sich in den letzten Jahren und Jahrzehnten verändert und neue technologische Entwicklungen bieten mehr Flexibilität, Intelligenz, automatisierbare Prozesse und eine höhere Sicherheit. Diese Technologien ermöglichen es den Unternehmen im Wettbewerb agiler zu sein, innovativ zu bleiben und gleichzeitig nur für die tatsächliche Nutzung bezahlen zu müssen. Legacy Infrastruktur wird hier zum Hemmschuh und bremst die Digitale Transformation.

Moderne Infrastrukturen bieten die Möglichkeit, einfach und schnell Dinge auszuprobieren, Anwendungen ohne großen Aufwand testweise zu installieren oder auch im laufenden Betrieb nach Notwendigkeit zu skalieren oder auch wieder zurückzubauen. In der Softwareentwicklung lassen sich containerisierte Anwendungen leichter programmieren, leicht skalieren, leichter aufsetzen und leichter verändern als monolithische Software.

Gerade wer digitale Geschäftsmodelle umsetzen und Geschäftsprozesse optimieren möchte, kommt um eine solche Infrastruktur nicht herum. Die Herausforderungen reichen vom ungebremsten Datenwachstum über neue Server-, Storage- und Virtualisierungskonzepte bis hin zur Anbindung an Legacy-Anwendungen im Datacenter. Dies ist mit Legacy Infrastruktur nicht angemessen zu bewältigen.

Was sollten Unternehmen also tun?

Die Risiken, die sich aus einer Legacy Infrastruktur ergeben sind hoch. Für die Unternehmensentwicklung ist der Aspekt der Innovationsfähigkeit vermutlich der bedeutende; das gewichtigste Argument für Veränderungen der Infrastruktur sind aber vermutlich die Kosten. Hier könnte es spannend werden, die hohen Kosten als Argument ins Feld zu führen und auch tatsächlich zu bemessen. Das sind zum einen natürlich die Kosten der Wartung von Altsystemen, aber auch die Kosten von Risiken, wie ein möglicherweise beschädigter Ruf, eine geringere Rentabilität und einer eingeschränkten Wettbewerbsfähigkeit. Mit diesen Argumenten sollte sich ein Modernisierungsprojekt schon recht gut verargumentieren lassen.

Letztendlich muss eine Umstellung ja auch nicht als „Big Bang“ erfolgen und wird in vielen Fällen auch gar nicht einfach realisierbar sein. Aber ein sukzessives Ersetzen der alten Infrastruktur mit neuen Technologien sollte möglich sein. Dort könnte man dann Schritt für Schritt auf die neue Infrastruktur umziehen und Altsysteme ersetzen. Der Fokus muss dabei immer auf den Geschäftsprozessen und -zielen liegen, nicht auf der Technologie. Den Fehler vieler Unternehmen, das Ruder mit einzelnen, als wichtig empfundenen technischen Funktionen herumreißen zu wollen, sollte man möglichst umgehen.

Wichtig ist auch der Ansatz, ein solches Modernisierungsprojekt als fortlaufenden Prozess zu sehen. Es handelt sich nicht um ein einziges Großprojekt, das irgendwann live geht und abgeschlossen ist. Sondern es handelt sich um den Einstieg in einen Entwicklungsprozess, der möglicherweise niemals abgeschlossen sein wird. Es ist Aufgabe des CIO und der IT insgesamt, die Infrastruktur kontinuierlich und agil so weiterzuentwickeln, dass man immer die notwendige infrastrukturelle Basis hat, auf der das Unternehmen seine gesamten Prozesse digital aufbauen kann.

Damit muss sich letztendlich auch die IT-Abteilung verändern. Für ein solches Setup braucht es das richtige Mindset, die richtigen Mitarbeiterinnen und Mitarbeiter und eine gute, konsistente Führung. Doch das ist nochmal eine ganz andere Geschichte…