6 minute read
Adaptive Cloud-Services für den konkreten Bedarf
Berthold Wesseler
Mittelständische Unternehmer sind alles andere als Cloud-affin. Und das aus guten Gründen – vor allem wegen Bedenken bei Sicherheit, Verfügbarkeit und Kosten. Wer die Cloudgebühren über fünf oder zehn Jahre aufsummiert, stellt schnell fest, dass von Ersparnis keine Rede sein kann. Erst recht nicht wundern müssen wir uns über die Sicherheitsbedenken der IT-Chefs – nach Snowden und NSA-Skandal, nach den Diskussionen um «Safe-Harbor», «Cloud Act» und «EU-US Privacy Shield» und nach den ständig wiederkehrenden Schlagzeilen über Datenverluste bei grossen Cloud-Providern. Weil die Cloud als teuer und unsicher gilt und darüber hinaus auch noch Performance-Probleme drohen, können die gern zitierten Vorteile wie Skalierbarkeit oder Flexibilität oft nicht wirklich überzeugen. Allerdings gibt es ein probates Mittel, um die Bedenken zu zerstreuen: konsequentes Data-Center-Management. Dennoch nutzt die Mehrheit der Unternehmen in der Schweiz ihre Daten und Anwendungen auch oder sogar ausschliesslich «on-premises» – also im eigenen Rechenzentrum oder bei einem RZ-Provider des Vertrauens.
Advertisement
Zurückhaltung beim Cloud-Computing Immer wieder beklagt die IT-Branche Zurückhaltung beim Cloud-Computing im europäischen Vergleich. Doch selbst wenn einzelne Befragungen eine solche Zurückhaltung suggerieren, beweisen doch die Erfolge verschiedener Cloud-Anbieter in der Schweiz, allen voran Amazon (mit AWS), Google (mit GCP),
Die grossen IT-Konzerne predigen gern Cloud-Computing, um die Infrastruktur schnell und flexibel den sich ändernden Bedürfnissen anzupassen. Doch die Zahlen der Marktforscher zur Nutzung der Cloud sind ernüchternd. Schon seit Jahren ist überdeutlich, wie stark die Diskrepanz zwischen Potenzial bzw. Marketingversprechen der Cloud und den harten Fakten der Realität ist. Profundes Data Center Infrastructure Management (DCIM) kann helfen, diese Diskrepanz zu beseitigen.
Microsoft (mit Azure) oder Salesforce (Sales Cloud & Co.), dass die Cloud auch hierzulande sehr wohl von sehr vielen Unternehmen genutzt wird. Collaboration-Plattformen oder Datentransfers beispielsweise sind in nahezu jedem Unternehmen im Einsatz – fast durch die Bank sind das Public-Cloud-Angebote. Im Zeitalter von Industrie 4.0 ist die intelligente Nutzung von Daten der Schlüssel zum Erfolg. Kunden, Unternehmen, Maschinen und Geräte sind miteinander vernetzt, damit sich Produktentwicklung, Marketing, Vertrieb und Service auf die völlig neuen Kundenerwartungen in der Ära der Digitalisierung ausrichten können.
Agilität dank der Cloud Die dafür erforderliche Geschwindigkeit und Agilität bietet letztlich nur die Cloud – in welcher Ausprägung auch immer. Denn ITChefs können so die voneinander isolierten Datensilos auflösen und die darin enthaltenen Daten allen Abteilungen bereitstellen. Jedoch verhindern vielerorts über Jahrzehnte gewachsene, komplexe IT-Landschaften diese Transformation. Laut einer Umfrage des ERP-Herstellers Sage hinkt gerade die Schweiz hinterher, wenn es um den Einsatz cloudbasierter Lösungen für die Administration geht, denn nur 30 Prozent der hiesigen Unternehmen nutzen dafür die Cloud. Das ergab die Umfrage bei 3000 Unternehmen in zwölf Ländern, darunter auch die Schweiz. Diese Zurückhaltung liegt vor allem daran, dass gerade der Mittelstand hier noch sehr zögerlich ist. Als Hauptgrund für den Verzicht auf Cloud-Computing werden Bedenken hinsichtlich der Daten- und Rechtssicherheit angemeldet.
Wissens-Gap behindert Cloud-Computing Ausserdem kommen bei kleinen Unternehmen noch unzureichende Kenntnisse über Cloud-Lösungen hinzu. Der Grund hierfür ist ein Wissens-Gap. Denn je ausgeprägter das IT-Wissen ist, desto eher setzen die Unternehmen auch auf Cloud-Computing. Letztlich führt an der Cloud aber kein Weg vorbei. Denn sie ermöglicht, Daten zentral zu speichern, in Echtzeit auszuwerten und an verschiedene Anwendungen weiterzuleiten. So wird die Cloud zum Beschleuniger der digitalen Transformation von Geschäftsprozessen und ermöglicht ganz neue Geschäftsmöglichkeiten.
Kleine Ursache, grosse Wirkung Die Cloud kann allerdings auch zur Bremse werden, falls sie nicht beherrscht wird. Der Totalausfall der Cloud von Salesforce.com im Mai beispielsweise war nicht der erste Ausfall bei dem amerikanischen Cloud-Provider, sondern wohl nur der mit Abstand gravierendste. Dabei war die Ursache trivial: ein fehlerhaftes Skript in einem der Entwicklungsprojekte – für die Marketingautomatisierungs-Suite Pardot. Allerdings mit fatalen Folgen, denn sie zwangen die Salesforce-Cloud und all ihre Kunden tagelang in die Knie.
Man kann sich darüber nur wundern, gehört es doch zum kleinen Einmaleins eines jeden IT-Leiters, dass er Entwicklungs-, Text- und Produktionssysteme strikt voneinander trennt. Das war bei Salesforce – zumindest in diesem Fall – anders. «In einem unserer Projekte wurden alle Profile so geändert, dass alle Benutzer auf alle Daten zugreifen können», hiess es in einem Reddit-Post. Das muss man sich auf der Zunge zergehen lassen. Alle Salesforce-Kunden haben Zugriff auf sämtliche CRM-Daten aller anderen Kunden. Die logische Konsequenz des Providers: Salesforce verweigerte daraufhin den Zugriff auf die mehr als 100 Cloud-Instanzen, mit denen Pardot-User arbeiten – und zwar für alle User. «Die Bereitstellung eines Datenbankskripts führte dazu, dass Benutzern ein umfassenderer Datenzugriff gewährt wurde als beabsichtigt», hiess es vielsagend als Begründung. «Zum Schutz unserer Kunden haben wir den Zugriff auf alle Instanzen von betroffenen Kunden blockiert, bis wir die versehentlichen Berechtigungen in den betroffenen Kundenorganisationen rückgängig gemacht haben.» Aber auch Kunden, die überhaupt nichts mit Pardot zu tun hatten, mussten Ausfälle erdulden, gab der Anbieter zu und entschuldigte sich für das «Riesenproblem». An diesem Beispiel erkennt man: Cloud-Provider positionieren sich zwar gerne als «hochprofessionell» im IT-Betrieb, auch wenn dort «nur» Menschen arbeiten. Und auch die Cloud-Technik wird – bester Wartung zum Trotz – nicht immer reibungslos funktionieren. Es können Fehler passieren, über die ein mittelständischer IT-Leiter nur lachen könnte, wenn diese Fehler nicht zum Weinen wären. Deshalb ist jeder IT-Leiter gut beraten, auch für seinen Cloud-Provider ein Backup vorzusehen – und seien die Verträge noch so wasserdicht.
Komplette Data-Center-Stacks Für den Betrieb von Cloud-Anwendungen existieren bereits komplette Data-CenterStacks mit Cloud-Flair – für Management, Orchestrierung, Compute, Storage, Network und natürlich Security. Auf diese Weise lässt sich viel Routinearbeit automatisieren. Allerdings sind für deren Konfiguration und Betrieb ausgewiesene IT-Experten erforderlich mit einem hohen Mass an technischen Skills sowie Umsetzungs- und Betriebskompetenz. Oder aber der IT-Chef setzt auf massgeschneiderte Dienstleistungspakete, Managed-Services und Best-Practice-Lösungen eines Systemhauses, um seine IT-Umgebung fit zu machen für die Herausforderungen der Zukunft. Und zwar unabhängig davon, ob es sich um eine Private-, Hybrid- oder PublicCloud-Umgebung handelt. Und all das so, dass die Applikationen sicher und performant dem Endanwender zur Verfügung stehen. Im Trend liegen dabei Hybrid- oder MultiCloud-Konzepte. Damit und mit einem genauen Blick auf die im DSG verbindlich vorgesehenen Datenverarbeitungsverträge kann der IT-Chef vermeiden, dass er sich unnötige Risiken einhandelt. Diese Verträge sehen zum Beispiel vor, dass sämtliche technischen und organisatorischen Massnahmen der Datenverarbeitung aufgeführt werden.
Moderne Cloud-Architekturen Insbesondere die Begründungen von Unterauftragsverhältnissen sollten hier beachtet werden, denn moderne Cloud-Architekturen sind keine monolithischen Anwendungen mehr, sondern häufig aus verschiedenen Services zusammengebaute Dienste. Falls hier durch die Hintertür ein Dienst aus einem unsichereren Drittland – dazu gehören aufgrund der erhöhten Rechtsunsicherheit eben auch die USA – eingeführt wird, verliert der IT-Chef eventuell die nötige Datensicherheit. Grundsätzlich gilt in puncto Hybrid-Cloud, dass sie nur unter bestimmten Voraussetzungen sinnvoll ist. Das ist beispielsweise dann
der Fall, wenn die Daten in einem älteren ERP-System on-premises liegen und Anwender schnell mit einem Cloud-basierten CRMSystem loslegen möchten, ohne auch das ERP-System in die Cloud zu migrieren. Daher gibt es schon längst Anbieter, die sich auf die Verbindung von On-premises- und CloudSystemen spezialisiert haben.
Multi-Cloud-Konzepte
Auch Multi-Cloud-Konzepte sind schon lange Praxis, beispielsweise bei der Integration eines Cloud-basierten Bezahlsystems oder Web-Shops. Wichtig dabei ist, die Integration der Multi-Cloud als Teil der Cloud-Plattform zu betrachten. IT-Verantwortliche sollten deshalb über eine Integrationsplattform für Daten und Anwendungen via API nachdenken. Wie eine aktuelle Studie von Interxion zeigt, haben hierzulande aber bisher nur 8 Prozent der Befragten eine integrierte Multi-CloudStrategie umgesetzt. Weitere 10,7 Prozent gaben an, dass ihre Multi-Cloud mit der Zeit natürlich gewachsen sei. Bei diesen Unternehmen entstand sie aufgrund von Schatten-IT. Es hapert demnach vor allem an Strategien, die den Cloud-Wildwuchs beseitigen und die neuen Cloud-Services in die vorhandene Firmen-IT integrieren. Auch hinkt die Schweiz im europäischen Vergleich etwas hinterher, denn europaweit nutzen bereits 10,4 Prozent der Befragten die Multi-Cloud; weitere 11 Prozent haben eine planlos gewachsene Multi-Cloud ohne Integrationsstrategie. ■
