Die Budget-Zwickmühle oder: Warum Skippy sterben muss July 31, 2009
Posted by Wolfgang Tonninger in Business, Kosten, Wertschöpfung.add a comment
Howard Anderson ist kein Mann, der um den Brei herum redet: "You have a problem". Punkt. So beginnt er seinen Artikel in der InformationWeek über Budgetkürzungen und die notwendigen Selektionsprozesse dahinter, die ein CIO zu steuern hat.
Selektionsprozesse? Natürlich: Selektionsprozesse! Denn was wollen Sie zum Beispiel tun, wenn Ihre besten Leute ihre Energien in Projekte stecken, die zum Scheitern verurteilt sind? Wo sind die heiligen Kühe und wo die Gottheiten, die sie schützen? Manche Projekte sind wie alte Statuen im Park – von niemanden beachtet und nur mehr von den Tauben anvisiert. Sie merken: hier geht es nicht um Technologiefragen, hier geht es um Managementfragen.
Anderson ergänzt im O-Ton: "Some of these projects are "strategically important" but might not survive the bloodletting — is there a way you can hide them? Some of these projects have so much management attention that you dare not kill them, but they should mercifully be put out of their misery, either because they’re never going to work or the real cost is three times what anyone thought. Other projects made sense at the time but don’t now. Want to take that Big Write-off now? Not such a good time, is it?
Want to play company politics? Very risky. Ignore politics? More risky. This isn’t the time to bet your job. Think of the entire project pool as one large Dungeons & Dragons game."
Eine ausweglose Situation? Mitnichten! Howard’s Rules halten die Lösung bereit -messerscharf und mit einem Augenzwinkern. Hier ein Auszug:
1) Bündeln Sie Ihre Energien und finden Sie einen gemeinsamen Feind!
Maybe it’s the economy. Maybe your company is at a crossroads. But use the common enemy argument to kill the obvious losers. Kill any project where the return on investment — and you know how to fudge those numbers — is more than two years out. Kill projects where the resultant savings/benefit cuts over multiple cost centers. Kill projects whose justification is flimsy, like it will save everyone 6.3 minutes per week, which will never happen. Some projects are like statues in the park: They started with great hoopla but today no one quite remembers the subjects.
2) Schützen Sie Ihre besten Leute.
Move them into Safe Harbors, projects that can’t be killed, even if those projects aren’t quite as much fun or challenging. A great programmer is worth 10 average ones. A great project manager is the difference between "on time, on budget" and Excuse City. Yes, you may lose a few people, but you’ll live to fight another day.
3) Schützen Sie die Projekte, die vital sind für Ihr Unternehmen.
Protect the projects that keep the lights on and will carry you to a better day. There is always a tendency to let them slide and put off upgrades until "next year" — but next year may be worse.
4) Finden Sie Projekte, die Sie getrost Opfern können.
Find some projects to throw under the bus. You must show that you are a Team Player, so know what you want to kill and why. Smart CIOs will start to move their deadwood to those projects now, so that when they get killed, the people you would like to go will go with them.
5) Bringen Sie andere dazu, die Heiligen Kühe zu füttern.
Get the operating divisions to kick in some of their budget to the Sacred Cows. That will force them to choose.
6) Behalten Sie ein oder zwei Projekte, die wirklich sexy sind.
Keep one or two Knock Your Socks Off projects. You need to retain a little sex appeal to give hope to the superstars. Do as little as possible as loudly as possible.
7) Verabschieden Sie sich vom Gießkannenprinzip!
Realize that what you’re buying is Time. You just don’t have the budget you thought you did. Cutting each project by 15% doesn’t really do it if your budget is reduced by 15% — it should, but it doesn’t. Some projects must be cut to zero. And they must be cut right now.
Wirksamer Spamschutz ohne zusätzliche Infrastruktur July 27, 2009
Posted by Wolfgang Tonninger in Business, Kosten, Security, Wertschöpfung.add a comment
Man hört es immer wieder: Spamflutungen sind allgegenwärtiges Zeichen eines Klimawandels in der IT, gegen die nicht nur Unternehmen, sondern auch die neuen Social Media Plattformen wie Twitter, Facebook und co zu kämpfen haben.
Die Firma AluKönigStahl ist demnach in Österreich kein Einzelfall. „Bis zu 15.000 Spams fanden sich täglich in den rund 200 Mailboxen der Mitarbeiter“, erinnert sich Prokurist Franz Mantler an die für die IT-Leitung unerträgliche Situation: "Heute sind es 95% weniger und damit in einer Größenordnung, die uns keine Kopfzerbrechen mehr bereitet."
Beeindruckend an dieser Referenz ist erstens, wie zügig sie umgesetzt wurde und zweitens, weil sie (zusammen mit der mii ag) beinahe völlig ohne zusätzliche Investitionen in die Infrastruktur ausgekommen ist – einfach, indem die Standardfeatures des Exchange Server 2007 und Microsoft Forefront intelligent und mit viel Fingerspitzengefühl genutzt und an die spezifische Situation des Unternehmens angepasst wurden. „Denn mit technischen Maßnahmen allein lässt sich keine Spamflut in den Griff bekommen,“ betont Wolfgang Bures, der für die Projektumsetzung bei mii zuständig war: “Für die Feinjustierung sind Erfahrungswerte mindestens ebenso wichtig!“
Das zeigt aber auch, dass viele IT-Probleme letztendlich Deployment-Probleme sind, die man sehr kostengünstig dadurch in den Griff bekommen kann, indem man die bereits vorhandenen Potenziale ausschöpft und IT besser, präziser und effizienter einsetzt.
Was passiert mit unseren Kreditkarteninformationen? July 23, 2009
Posted by Wolfgang Tonninger in Business, Dynamic_Systems, Kosten, Security.add a comment
Payment Card Industry (PCI) Data Security Standard (DSS) ist heute DER Sicherheitsstandard, wenn es um die Verarbeitung und Speicherung von Kreditkarteninformationen geht. Ein Standard, der von allen Unternehmen eingehalten werden muss, die in irgendeiner Weise am Transaktionsprozess beteiligt sind – metaphernkonform mit der „Kette und ihrem schwächsten Glied“.
Florian Sailer hat nun im Zuge seiner Master Thesis an der Donauuniversität Krems die Sicherheitstechnologien der Microsoft Serverplattform dahingehend evaluiert, inwieweit sie die schlanke und kostengünstige Umsetzung einer PCI DSS-konformen Kreditkartenumgebung unterstützen.
Dabei wurden konkret die Windows Server 2008 Enterprise Features, Funktionen und Sicherheitseinstellungen den Detailanforderungen und Anweisungen aus PCI DSS gegenübergestellt. Mit dem Ergebnis, dass Windows Server 2008 zusammen mit Active Directory eine homogene und zugleich flexible IT-Landschaft für Server zur Verfügung stellt, die als Fundament „zur Bereitstellung eines Payment-Service eingesetzt und hinsichtlich PCI DSS optimal erweitert werden kann.“
Bemerkenswert dabei ist, dass Florian Sailer angesichts der Komplexität des Themas zu dem – nur auf den ersten Blick überraschenden – Schluss kommt, dass „mit Technologie alleine keine konforme Umsetzung aller zwölf Anforderungen bewerkstelligt werden (kann)“ und dazu – neben zusätzlicher Hard- und Software – auch „neue Methoden entwickelt und eingeführt werden müssen.“
Interessant für uns war auch der kurze Ausflug in den Bereich Virtualisierung und die Rolle von Hyper-V. Dabei zeigte sich, dass das Budget- und Ressourcen-schonende Konzept der Bereitstellung kompletter Systeme als virtuelle Instanzen auf einem Hyper-V Server „auch auf PCI DSS Kreditkartenumgebungen angewendet werden kann.“ Mit dem zusätzlichen Vorteil, „dass alle erforderlichen Funktionen als virtuelle Server zur Laufzeit gespeichert und ausgetauscht werden können. Bei Ausfall eines Systems ist umgehend eine neue Instanz mit dem letzten funktionierenden Backup startbar und damit ständige Verfügbarkeit gewährleistet (Teil der Anforderung 12.9.1).“
Für alle, die sich näher mit dieser Thematik beschäftigen wollen, hat Florian Sailer seine Arbeit im Web für alle Freunde des ReadyBlog und alle an der Thematik Interessierten unter diesem LINK bereitgestellt.
THE BIG CHANGE: Microsoft teilt Quellcode mit Linux July 21, 2009
Posted by Wolfgang Tonninger in Business, Competition, Dynamic_Systems, User-Experience, Wertschöpfung.add a comment
"Microsoft veröffentlicht 20.000 Zeilen Quell Code für Geräte Treiber und übergibt sie an die Linux-Gemeinschaft. Diese Code Zeilen umfassen drei Linux Gerätetreiber und wurden der Linux-Kernel-Gemeinschaft für die Aufnahme in die Linux-Struktur gesendet. Durch diese drei Linux Gerätetreiber wird die Leistung von Linux-Betriebssystemen auf Windows Server 2008 Hyper-V oder Windows Server 2008 R2 Hyper-V virtualized verbessert," notiert Gerhard Göschl ganz lapidar in seinem Competition-Blog. Nicht jedoch ohne an anderer Stelle das Zeichenhafte dieses Vorgangs zu betonen: "Dieser Schritt zeigt, wie wichtig es für Microsoft ist, "Kunden und Partnern die entsprechenden Mittel und Werkzeuge zur Verfügung zu stellen, um Ihre IT-Infrastuktur optimal zu betreiben."
Mary-Jo Foley sorgt im ZDNet-Blog für den passenden O-Ton dazu, indem Sie Tom Hanrahan, den Kopf des Microsoft Open Source Technology Center (OSTC) Teams zu Wort kommen lässt: “Our initial goal in developing the (Linux driver) code was to enable Linux to run as a virtual machine on top of Hyper-V, Microsoft’s hypervisor and implementation of virtualization… The Linux device drivers we are releasing are designed so Linux can run in enlightened mode, giving it the same optimized synthetic devices as a Windows virtual machine running on top of Hyper-V."
Natürlich: es ist nicht das erste Mal, dass Microsoft Quellcode an die Linux-Gemeinde weitergibt. Und es ist nicht das erste Mal, dass Microsoft dies unter der General Public License (GPL) tut. Aber in diesem großen Stil markiert dieses Ereignis zweifellos einen Wendepunkt. Das Zeitalter der ideologisch voneinander abgeschotteten Systeme scheint endgültig vorbei. Gehisst wird die neue Fahne der Virtualisierung.
Ich denke, man sollte sich diese Übergabe als einen feierlichen Moment vorstellen. Denn dieses Ereignis hat nicht nur eine technische, sondern auch eine historische Dimension – 40 Jahre nach der Mondlandung und 20 Jahre nach dem Mauerfall.
Twitter Gewitter – Steve Ballmer at his BEST… July 15, 2009
Posted by Hans Berndl in Events, Interviews, Microsoft, Trends.add a comment
Die digitale WPC09 verfolgt man im Internet unter: http://www.digitalwpc.com.
Neben dem Live-Video-Stream sieht man twitter-Meldungen zur WPC09 und natürlich eine ganze Menge “SPITTER”, Spamer auf Twitter, die Trittbrettfahrer sind. Plötzlich ist der WEB 2.0 Infostream nebem dem Videostream “spitter free” und TweetDeck produziert notifications OHNE ENDE.
Steven A. Ballmer betritt die Bühne in New Orleans auf der WPC09, der Microsoft World Wide Partner Conference 2009. Obwohl ich zuhause sitze, bin ich trotzdem live dabei: Internet, das Web 2.0 und Silverlight Video Streaming machen es möglich.
Ein Phänomen wie die alljährliche SMS-Flut zum Jahreswechsel spielt sich vor meinen Augen ab. Ich kann auch nicht widerstehen und setze meinen
Tweet ab. Dann lausche ich andächtig, bin begeistert von der Technologie, die wir heute zur Verfügung haben und einem Speaker, dem ich immer wieder gerne meine Aufmerksamkeit schenke. Die Keynote von Steve Ballmer zusammengefasst:
“Microsoft CEO Steve Ballmer gave an inspiring keynote this morning, thanking Microsoft partners and articulating Microsoft’s commitment to a long-term, partner-centric, tenacious roadmap, including a US$9.5 billion investment in research and development.
Ballmer said, “Our partners are seizing the opportunity to shape new relationships with customers, and provide new experiences and more business value.”
He encouraged partners to stay optimistic, energetic, and excited for the future.
Steve at it’s best – I love this company 🙂
Microsoft sucht Nähe zu CIO’s … July 14, 2009
Posted by Wolfgang Tonninger in Business, Kosten, Microsoft, Trends, User-Experience, Wertschöpfung.add a comment
"Vom papierlosen Büro zu träumen ist heute noch immer so abwegig wie von der papierlosen Toilette. Trotz Bluetooth stolpern wir täglich über Kabel. Software kommt immer noch nicht aus der Steckdose. Und "Cloud Computing" ist bestenfalls etwas für Technopoeten."
Das schrieben wir an dieser Stelle vor mehr als einem Jahr. Nun gut: Das mit "Cloud Computing" nehmen wir zurück – zu konkret die Fortschritte der letzten Zeit -, aber seien wir uns ehrlich: Sind wir nicht alle müde von diesen Schlagwörtern, die von Marketing-Abteilungen ausgedacht scheinen, nur um die Marketing- Community bei Laune zu halten?
Robert McDowell, seines Zeichens Vice President for the Information Worker und Business Value Division bei Microsoft, geht es offenbar nicht anders. Auf der CIO-Konferenz sprach er mit Marc Chillingworth über die neue Fokussierung der IT, der es heute darum gehen muss, ihren Business-Wert zu beweisen und die anstehenden Business-Probleme zu lösen: "The industry is so young and it has been silly until now, concentrating on silly things like office automation. I mean, the paperless office … it’s about as useful as the paperless bathroom."
Beispielhaft sagt McDowell in diesem Zusammenhang über Unified Communications folgendes: "If you don’t look at this technology, as well as business intelligence, it is financially irresponsible. It is powerful stuff … It allows organisations to seriously question the value of attending meetings."
Dass McDowell bereit ist, mit gutem Beispiel voran zu gehen, zeigt er bei seiner eigenen Abteilung, wo er durch den Einsatz virtueller Konferenzsysteme bereits US$ 98 Millionen einsparen konnte.
Kein Wunder, dass die anwesenden CIOs ob dabei hellhörig wurden.
Übrigens: Wenn Sie wissen wollen, wie es mit Cloud-Computing weitergeht, dann schauen Sie sich die Keynote von Bob Muglia an, die er gerade eben auf der Microsoft Partnerkonferenz gehalten hat. Sie ist übrigens auch in Twitter über den Hashtag #WPC09 abrufbar.
Von Profigangs und Möchtegern-Spammern July 9, 2009
Posted by Wolfgang Tonninger in Business, Security, Trends, User-Experience.add a comment
Die neue Studie von Microsoft Research über die Geschäftspraktiken der Schattenökonomie räumt mit dem Mythos auf, dass auf dieser Seite der Wirtschaft nur "Muss-Geschäfte" warten. "Die Ökonomie des Untergrunds wird oft als kriminelles Utopia des schnellen Geldes dargestellt, wo auch gänzlich Unbedarfte alles für Phishing Nötige erwerben, Hosting-Services anmieten und ihre Dienste dann über IRC-Kanäle profitabel vermarkten könnten. Dieses Bild hält einer Überprüfung jedoch nicht stand", schreiben Cormac Herley und Dinei Florencio in ihrem Forschungsbericht: "A Profitless Endeavor: Phishing as Tragedy of the Commons" (pdf-Datei).
Herley und Florencio zeichnen dagegen das Bild eines dualen Marktes (einem sogenannten Lemon Market), "in dem Newcomer" – also solche, die bei diesem kriminellen Spiel mitmischen wollen – "systematisch abgezockt werden."
Besonders interessant liest sich dieser Bericht – über den in der Futurezone ein halbes Jahr! nach Heise Online berichtet wird -, wenn es darum geht, die technische Infrastruktur zu beschreiben, die die Basis für Cyberkriminalität dieser Art bildet. Denn diese besteht in den meisten Fällen aus einem losen Netz von rund um die Welt gekaperten und ferngesteuerten Rechnern, die als Spamverteiler für Pishing-Raubzüge oder ähnliches genutzt werden. Gemeinsam ist all diesen Zombie-Rechnern, dass sie auf einem schlecht abgesicherten Betriebssystem laufen und die Besitzer zumeist keine Ahnung vom "Nebenjob" ihrer Rechner haben.
In einer Zeit, in der Mailstörungen beinahe zum Alltag gehören, Google einen Spam-Zuwachs von 52% bezeichnet und auch die nicht immer honore Twitter-Gemeinde den Abzockern in den eigenen Reihen beinahe hilflos gegenübersteht, ist diese Art Schattenwirtschaft im Netz zur hässlichen Normalität geworden.
Was in diesem Zusammenhang versöhnlich stimmt, ist, dass die Ergebnisse der Microsoft Studie zumindest mit dem Mythos aufräumen, dass sich mit Pishing mit wenig Aufwand viel Geld verdienen lässt: "Statt als einen einfachen Weg zum Reichtum, sehen sie Pishing als Tätigkeit für Geringqualifizierte, die wenig Einkommen abwirft" (Heise Online).
Wird VMware das gleiche Schicksal ereilen wie Novell? July 2, 2009
Posted by Wolfgang Tonninger in Business, Competition, Dynamic_Systems, Innovation, Microsoft, Trends.add a comment
Diese provozierende Frage stellte Gartner Analyst David Cappuccio in seinem jüngsten Blogpost. Nicht irgendwo unter ferner liefen wohlgemerkt, sondern im Titel. Und wenn es dort heißt: "Just a thought", scheint es beinahe so, als wäre er von seiner eigenen Courage überrascht worden.
Warum es VMware genauso gehen sollte wie NetWare in den 90ern (fällt Ihnen die Namensähnlichkeit auf?) – dieser Gedanke basiert auf einer Parallele, die Cappuccio zwischen Windows 95 und Hyper-V zieht; einer Parallele, die erst bei näherem Hinsehen ihre Sprengkraft entfaltet:
"What Novell and their clients loved was Novell’s technology, and the thought that anybody, especially Microsoft running that paltry LAN Manager product, could supplant them was heresy. Every year new products (or plans) were announced, and every year the fan club grew. But in the background there was a small chink in the armor, led by a commodity product that was available everywhere. Windows 95 was released to great fanfare from the media as a desktop OS but bundled under the covers was a TCP/IP stack and some reasonable peer to peer capabilities. Nobody really cared, especially the Novell fans (you can start thinking about hyper-V here, bundled into Windows 7, just as a heads up)."
Das Interessante an dieser Parallele ist, dass der offene Schlagabtausch zwischen den Produkten damals – in den 90ern – ausblieb, und Novell von der Geschichte gleichsam über die Hintertreppe überholt wurde. Lesen Sie weiter:
"As more and more of those new machines came in with Windows 95, more and more companies began using this free IP stack and good enough networking as a departmental alternative to “enterprise Netware”, or in some cases as a departmental add-on. Novell announced Netware 4.0 with NDS (Netware Directory Services) and while an elegant product in it’s own right, nobody really cared. It became the Betamax of it’s generation – a great technology that was more complex (or complete) than most customers needed and the march towards good enough networking continued. It wasn’t until years later that Active Directory from Microsoft even came close to doing what NDS could do, but by that time it no longer mattered, Netware was on the long slide to Nevermore."
Sie fragen sich, was das alles mit VMware zu tun hat? Cappuccio stellt sein Zielfernrohr langsam scharf …
"Well, let’s see; VMware owns the market, well above 90%, and continues to come out with more and more innovative products. VMware has a loyal following of customers who see no reason to change direction – after all, the product works, the vision is sound, and the future is clear. But lurking in the background is this little thing called hyper-V; not as robust, or as tested as VMware, with almost no install base, and certainly not ready for prime time in most peoples minds. However, it will be an integral part of Windows 7, Windows Server 2008 and Windows Server 7 in 2010. Why should you (or VMware) care? Because like “free networking”, or “free SharePoint”, hyper-V will get used, slowly at first, but as more and more systems get installed the base will increase and within just a few short years companies will discover “(surprise, surprise!) that they have business applications running on both VMware and Hyper-V."
… und holt schließlich zum entscheidenden Argument aus:
"We all run heterogeneous environments anyway, right? But if over time I have two VM’s and need to manage them – which management tool do I use? And here’s the rub – VMware is making great management tools – for managing VMware. But Microsoft’s management suite is designed to manage multiple VM’s from multiple vendors, including VMware. Now, if you find yourself in a situation where VM’s of all types are proliferating with each new system brought in (and they will), the key to reducing your complexity becomes the management tools – and over time standardization of the core products tends to track towards those tools. If the choice is multiple tools to manage multiple vendors vs. a single tool, which decision will most likely prevail? And if you eventually standardize on a single management tool, what’s the likelihood that the “preferred” platform was one designed specifically to run under that vendors tool suite?
Wie gesagt, nur ein Gedanke. Aber interessant ist er, oder nicht?
Business Ready Blog 