Sie sind nicht besonders

Es ist nicht meine Absicht, dass dies hart klingt, aber ich denke, es muss gesagt werden: “Sie sind nicht besonders.” Und mit “Sie” meine ich hier natürlich Ihr Unternehmen. Die Organisation, die Sie als IT-Fachkraft unterstützen. Jahrzehntelang haben wir Klagen darüber gehört, wie moderne Bildungssysteme versuchen, jeden Schüler einzigartig und besonders fühlen zu lassen; wenn Auszeichnungen vergeben werden, versuchen Schulen einen Weg zu finden, insbesondere bei Grundschülern, um sicherzustellen, dass jeder Schüler eine Auszeichnung irgendeiner Art erhält. Auszeichnungen für beste Anwesenheit, Haltung, ruhiges Verhalten im Unterricht oder was auch immer werden geschaffen, um völlig irrelevante Dinge zu prämieren, damit sich jeder Schüler nicht nur als Teil der Gruppe fühlt, sondern als besonderes, einzigartiges Individuum, das etwas besser geleistet hat als alle anderen.

Diese Haltung, diese Überzeugung, dass jeder besonders ist und dass all jene Statistiken, allgemeinen Regeln und bewährten Verfahren für “jemand anderen” gelten, hat sich inzwischen auch in der IT durchgesetzt und äußert sich in der Überzeugung, dass jedes Unternehmen, jede Firma so besonders und einzigartig sei, dass das Wissen der IT-Branche in dieser Situation nicht zutreffe. IT-Fachleute, mit denen ich gesprochen habe, sind sich fast immer einig, dass bewährte Verfahren und gesammeltes Branchenwissen gut sind und in nahezu jedem Fall gelten – außer im eigenen. All diese Faustregeln, all diese Leitlinien sind großartig für jemand anderen, aber nicht für sie. Das Problem ist, dass nahezu jeder so empfindet, was aber nicht der Fall sein kann.

Ich habe festgestellt, dass dieses Problem am ausgeprägtesten und tatsächlich fast ausschließlich im Markt der Kleinunternehmen auftritt, wo die Wahrscheinlichkeit, dass ein Unternehmen hochgradig einzigartig ist, theoretisch sogar deutlich geringer ist als im Großkonzernbereich der Fortune 100, in dem Einzigartigkeit gewissermaßen erwartet wird. Doch anstatt dass kleine Unternehmen von Gleichförmigkeit ausgehen und riesige Unternehmen Einzigartigkeit erwarten, scheint das Gegenteil einzutreten. Große Unternehmen verstehen, dass IT-Probleme selbst in gewaltigem Maßstab meist standardisierte Muster sind und im Großen und Ganzen mit bewährten, normalen Ansätzen gelöst werden sollten. Und ebenso behaupten kleine Unternehmen, scheinbar getrieben von einem emotionalen Bedürfnis, “besonders” zu sein, sie müssten Branchenmuster vermeiden, wobei sie wertvolles Wissen oft in lächerlichem Maße ablehnen und das häufig, während sie das geradezu lehrbuchhafteste Beispiel für den Anwendungsfall des Musters darstellen. Meiner Erfahrung nach scheint es fast, dass ein kleines Unternehmen umso eher seine IT-Abteilung dazu bringt, genau für es entwickelte Lösungen zu meiden und das Rad um jeden Preis neu zu erfinden, je “lehrbuchhafter” es ist.

Gängige Lösungen und Verfahren gelten für die Mehrheit der Unternehmen und Workloads, problemlos für über 99,9 % von ihnen. Selbst in größeren Unternehmen, in denen Raum für Einzigartigkeit besteht, erwarten wir nur selten Workloads, die in eine einzigartige Kategorie fallen. Selbst in den größten Unternehmen der Welt ist der durchschnittliche Workload nun einmal durchschnittlich. Große Unternehmen mit Zehntausenden von Servern und Workloads sehen sich oft mit einer Handvoll sehr einzigartiger Situationen konfrontiert, für die es keinen Branchenstandard gibt, auf den man sich verlassen könnte. Doch selbst dann haben sie viele Tausende völlig standardmäßiger Workloads, die in keiner Weise besonders sind. Je kleiner das Unternehmen, desto weniger Raum besteht nicht nur für einen einzigartigen Workload, sondern desto geringer ist auch die Wahrscheinlichkeit, dass ein solcher bei einem einzelnen Workload auftritt, weil sie so viel weniger Workloads haben.

Einer der Gründe, warum kleine Unternehmen – selbst solche, die für kleine Unternehmen sehr einzigartig sind – selten tatsächlich einzigartig sind, liegt darin, dass es, wenn ein kleines Unternehmen einen extremen Bedarf etwa an Leistung, Kapazität, Skalierung oder Sicherheit hat, [so gut wie] nie bedeutet, dass es dieses Etwas über die bestehenden Standards für größere Unternehmen hinaus benötigt. Die Standards für den Umgang mit großen Datenmengen oder extremer Sicherheit beispielsweise sind in der Branche insgesamt bereits gut etabliert, und kleine Unternehmen müssen lediglich das Wissen und die Verfahren nutzen, die für größere Akteure entwickelt wurden.

Überraschend ist es, wenn ein kleines Unternehmen mit relativ geringem Umsatz glaubt, seine Daten erforderten ein Maß an Geheimhaltung und Sicherheit, das über die Sicherheitsstandards der weltweit führenden Finanzinstitute, Militärorganisationen, Regierungen, Krankenhäuser oder Kernkraftanlagen hinausgeht. Was die Situation noch absurder macht, ist, dass kleine Unternehmen beim Streben nach diesen Sicherheitsextremen fast immer bei sehr niedrigen Sicherheitsstandards landen. Sie berufen sich oft auf den Bedarf an “extremer Sicherheit”, um unsichere oder, wie wir oft sagen, “Aluhut”-Verfahren durchzuführen.

Sicherheit ist ein Bereich, in dem dieses Verhalten sehr ausgeprägt ist. Häufig sind es Inhaber kleiner Unternehmen oder IT-“Manager” kleiner Unternehmen, die dieses Misstrauen gegenüber Branchenstandards hervorrufen, und nicht die IT-Fachleute selbst, obwohl das Gefühl, dass ein Unternehmen einzigartig sei, oft nach unten durchsickert und auch dort anzutreffen ist.

Ähnlich wie bei der Sicherheit scheint der Bedarf an unbegrenzter Verfügbarkeit und hochverfügbaren Systemen, der selbst bei High-End-Enterprise-Workloads selten erforderlich ist, in kleinen Unternehmen ein nahezu allgegenwärtiges Ziel zu sein. Kleine Unternehmen geben im Verhältnis zum Umsatz oft um Größenordnungen mehr Geld für die Beschaffung hochverfügbarer Systeme aus als ihre größeren Pendants. Häufig geschieht dies in der irrigen Annahme, dass große Unternehmen stets Hochverfügbarkeit einsetzen und kleine Unternehmen dies tun müssten, um wettbewerbsfähig zu sein – dass sie andernfalls kein lebensfähiges Unternehmen seien oder dass jegliche Ausfallzeit dem Zusammenbruch des Unternehmens gleichkomme. Nichts davon trifft zu. Großunternehmen haben weitaus geringere Zuverlässigkeitskosten im Verhältnis zum Umsatz und führen dennoch erhebliche Kostenanalysen durch, um zu ermitteln, welche Zuverlässigkeitsausgaben durch das Risiko gerechtfertigt sind. Kleine Unternehmen führen diese bewährte Analyse selten durch und springen nahezu durchweg zu der höchst unwahrscheinlichen Annahme, ihre Workloads seien dramatisch wertvoller als selbst die der größten Großunternehmen und sie hätten keine Möglichkeit, Ausfallzeiten abzumildern. Indem sie sowohl betriebswirtschaftliche bewährte Verfahren (sorgfältige Kosten- und Risikoanalyse vor der Investition in Risikominderung) als auch finanzielle bewährte Verfahren (im Zweifel zugunsten von Kosteneinsparungen im Vorfeld) oder technologische bewährte Verfahren (Hochverfügbarkeit nur dann, wenn sie nötig und gerechtfertigt ist) missachten, agieren viele Unternehmen aus der Überzeugung heraus, sie seien “besonders” und keine der normalen Regeln gelte für sie.

Indem sie alle technologischen Anforderungen unter der Annahme angehen, etwas Besonderes zu sein, sind Unternehmen, die so vorgehen, nicht in der Lage, das gewaltige, gesammelte Wissen der Branche zu nutzen. Das bedeutet, dass Unternehmen fortwährend das Rad neu erfinden und versuchen, neue Wege zu bahnen, wo gut ausgetretene, sichere Wege bereits existieren. Dies kann nicht nur in manchen Fällen zu einem extremen Maß an Mehrausgaben und in anderen zu gefährlichem Risiko führen, sondern es garantiert praktisch, dass die Kosten eines jeden Projekts unnötig hoch sind. Gerade kleine Unternehmen haben den enormen Vorteil, die Forschung und Erfahrung größerer Unternehmen nutzen zu können, was es kleineren Unternehmen ermöglicht, agiler und schlanker zu sein. Dies ist ein Schlüsselelement dafür, dass kleine Unternehmen gegen die mit der Größe einhergehenden Vorteile großer Unternehmen bestehen können. Wenn kleine Unternehmen diesen Vorteil ignorieren, bleibt ihnen weder die Größe großer Unternehmen noch die Vorteile, klein zu sein.

Es gibt hier keine einfache Lösung – IT-Fachleute kleiner Unternehmen und Manager kleiner Unternehmen müssen von ihren Podesten herabsteigen und ihre Unternehmen lange und kritisch betrachten und sich fragen, ob sie wirklich einzigartig und besonders sind oder ob sie ein normales Unternehmen mit normalen Anforderungen sind. Ich garantiere Ihnen, dass Sie nicht der Erste sind, der mit den Problemen konfrontiert ist, die Sie haben. Wenn es nicht bereits einen standardmäßigen Lösungsansatz gibt, dann ist vielleicht die Herangehensweise an das Problem selbst falsch. Treten Sie einen Schritt zurück und bewerten Sie die Lage mit Blick auf das Verständnis, dass viele Unternehmen gemeinsame Probleme haben und diese mithilfe von Standardmustern, -ansätzen und oft bewährten Verfahren wirksam angehen können. Wenn Ihre unmittelbare Reaktion auf bewährte Verfahren, Muster und Branchenwissen lautet “Ja, aber das trifft hier nicht zu”, müssen Sie innehalten und neu bewerten – denn ja, es trifft ganz sicher auf Sie zu. Es ist nahezu sicher, dass Sie die Einzigartigkeit Ihres Unternehmens missverstanden haben oder dass Sie missverstanden haben, wie die Leitlinien anzuwenden sind, was zu dem Gefühl führt, dass jene Leitlinien nicht zutreffen. Selbst jene seltenen Unternehmen mit sehr einzigartigen Workloads haben diese nur bei einer geringen Zahl ihrer Workloads und nicht bei der Mehrheit; selbst die allereinzigartigsten Unternehmen und Organisationen haben weiterhin viele gängige Workloads.

Muster und bewährte Verfahren sind unsere Freunde und Verbündeten, unsere vertrauenswürdigen Partner in der IT. Die IT – und das Geschäftsleben im Allgemeinen – ist anspruchsvoll und komplex. Um als IT-Fachleute herausragend zu sein, können wir danach streben, auf den Schultern von Riesen zu stehen, die für uns kartierten und ausgetretenen Wege zu beschreiten und die Arbeit anderer zu nutzen, um unsere Lösungen so stabil, vorhersehbar und wartbar wie möglich zu machen. Dies ermöglicht es uns, den Unternehmen, die wir unterstützen, maximalen Mehrwert zu bieten.