5 minute read
Cloud-Perspektiven für den Mittelstand
Berthold Wesseler
Eines ist gewiss: Die Cloud mag zwar noch so flexibel und skalierbar sein, sie ist nicht unbedingt kostengünstig und schon gar nicht zwingend sicher. Hinzu kommt: Die Cloud macht zwar nicht süchtig, aber abhängig. Und zwar abhängig vom Cloud-Provider. Das ist ein völlig neues Risiko im Vergleich zum IT-Betrieb im eigenen Rechenzentrum, vergleichbar mit dem Risiko des Outsourcings. Denn falls der Cloud-Provider Fehler im IT-Betrieb macht, muss der IT-Chef die Fol
Advertisement
Glaubt man Marktforschern oder IT-Herstellern, ist Cloud Computing längst bewährte Praxis und in Zukunft faktisch ohne Alternative. Das sehen die IT-Chefs im Mittelstand anders – und zwar durchaus zu Recht. Immerhin gibt es beträchtliche Risiken hinsichtlich Zuverlässigkeit und vor allem Sicherheit. Und auch die Kosten einer Cloud-Infrastruktur sind – über einen längeren Zeitraum gerechnet – durchaus nicht von Pappe.
gen ausbaden – wie im Frühjahr bei dem renommierten CRM-Pionier Salesforce.com, dessen Cloud im Mai 2019 einen Totalausfall erlitten hat. Ganz zu schweigen von einer überraschenden Pleite des Providers.
Politische Abhängigkeiten bedenken Andere Risikokategorie: Als Reaktion auf eine Anordnung der US-Regierung kündigte Adobe im vergangenen Jahr an, Ende Oktober 2019 alle Nutzerkonten in Venezuela zu deaktivieren. Software wie Photoshop, Indesign oder Acrobat funktioniert aber ohne Cloud nur noch eingeschränkt oder gar nicht mehr. Viele Beobachter sagen zwar, dass Adobe die «Exekutivorder 13884» der US-Regierung überinterpretiert. Doch so etwas kann passieren – und macht klar, dass politische Vorgaben sehr konkrete Konsequenzen für Cloud-Nutzer haben können. Ein anderes
Beispiel ist der chinesische Hersteller Huawei, der sein neues Smartphone ohne GoogleDienste ausliefern muss. Eigentlich dürfte vor diesem Hintergrund kein verantwortungsvoller IT-Leiter mehr auf Software und Clouds made in USA setzen. Allerdings wird nichts so heiss gegessen, wie es gekocht wird. Einerseits sind IT-Leiter und Geschäftsführer durchaus pragmatisch – und andererseits sind längst nicht alle USUnternehmen so obrigkeitshörig wie Adobe. Beispielsweise haben Microsoft und Amazon im Fall Venezuela nicht reagiert; Microsoft ist wegen des «Cloud Acts» im Jahr 2013 sogar bis vor den Supreme Court (das oberste Gericht der USA) gezogen, um der US-Regierung keine in Irland gespeicherten Nutzerdaten übergeben zu müssen. Auch Apple, Google oder Facebook agieren durchaus eigenständig – natürlich im Rahmen der US-Gesetze.
Auswahl von Software und Cloud-Diensten Nebenbei bemerkt hat der US-Kongress im März 2018 den sogenannten «Clarifying Lawful Overseas Use of Data Act» beschlossen. Dieser neue Cloud-Act sieht vor, dass die USA mit ausländischen Staaten Regierungsvereinbarungen treffen, die ausländischen Ermittlungsbehörden den Zugriff auf Daten erlaubt, die von US-Firmen gespeichert werden. Im Gegenzug sollen die US-Ermittler ebenfalls Zugriff auf Daten haben, die in dem entsprechenden Land gespeichert sind. Das erste Land, mit dem dieser gegenseitige Zugriff von Ermittlungsbehörden auf Serverdaten bereits vereinbart wurde, war im Oktober 2019 Grossbritannien. Auch in der Schweiz wird solch ein Abkommen mit den USA diskutiert. Die Schweizer Bankiervereinigung etwa definiert in einem Positionspapier Mindestanforderungen, die bei internationalen Untersuchungen und der Herausgabe von Daten gelten sollen. Gleichzeitig verhandelt auch der Europarat über ein zweites Zusatzprotokoll zur BudapestKonvention über Computerkriminalität aus dem Jahre 2001, um die Sicherung elektronischer Beweismittel zu verbessern. Die Banker begrüssen es, dass sich der Bundesrat der Frage eines bilateralen Abkommens unter dem US Cloud Act mit den USA annimmt. Dies sollte aber mit den Tätigkeiten zum zweiten Zusatzprotokoll der Budapest-Konvention koordiniert werden, um zu einer einheitlichen Regelung zu kommen. Neben grundsätzlichen Fragen nach Sicherheit und Vertrauenswürdigkeit seiner CloudLösungen muss der IT-Leiter natürlich auch die technischen und vertraglichen Randbedingungen für einen wirtschaftlichen Einsatz von Cloud-Lösungen schaffen. Dafür ist das reibungslose Zusammenspiel der CloudLösungen – möglichst auch unterschiedlicher Provider – mit der IT des Unternehmens entscheidend. Und das unter Berücksichtigung der Kosten, denn Upgrades sind nicht immer billig – und Downgrades wie nachfolgend skizziert oft schwierig.
Unnötige Cloud-Abos vermeiden Kritiker bemängeln, dass es häufig viel zu einfach ist, unnötige Abonnements und übermässige Funktionalität zu kaufen. Ausserdem gibt es versteckte Kosten, zum Beispiel weil es zu kompliziert wird, bestehende Verträge zu verändern. Gerne werden beispielsweise zusätzliche Gebühren für die Aktivierung einer Sandbox-Umgebung verlangt, in der Kunden mit neuen oder geänderten Systemfunktionen experimentieren bzw. neue Apps entwickeln und testen können. Zusätzliche Kosten können aber auch für den Fall entstehen, dass eine zusätzliche Integration über Web-Service-APIs wie etwa REST, SOAP oder andere Schnittstellen benötigt wird. Man sieht: Wie immer steckt der Teufel im Detail – und die Cloud-Provider sind auch in dieser Hinsicht sehr erfindungsreich. Der ITChef sollte also mit seinen Providern tunlichst vorab klären, wofür überhaupt gezahlt werden muss. Das können User sein, aber auch Transaktionen, Funktionalität, Rechenleistung, Speicherplatz, Schnittstellen, Testumgebungen und vieles mehr. Für IT-Leiter kann es daher knifflig werden, die Abrechnungsdaten der Provider auf Validität zu prüfen und automatisierte Prozesse für das Rechnungswesen aufzubauen. Ebenso schwierig ist es, einen «Wildwuchs» der Cloud-Abos zu verhindern und die CloudKosten im Griff zu behalten. Ausserdem ist jeder IT-Leiter gut beraten, auch für den Worst-Case, den Totalausfall seines IT-Providers, durch Backup- und Recovery-Massnahmen die nötigen Vorkehrungen zu treffen.
Skalierbarkeit hat ihren Preis Einig sind sich alle Marktbeobachter: Die Skalierbarkeit ist einer der Hauptgründe, weshalb sich viele IT-Chefs für eine CloudLösung entscheiden. Je nachdem, welche ITRessourcen nötig sind, lassen sich diese exakt in der gewünschten Art und Grösse bereitstellen. Unternehmen können damit heute nahezu unmittelbar auf jeweils benötigte Ressourcen zugreifen, sie rasch aufstocken und Hunderte oder sogar Tausende von Servern innerhalb weniger Minuten bereitstellen. Anwendungen können automatisiert oder interaktiv mühelos an mehreren Standorten weltweit zur Verfügung gestellt werden. Hinzu kommen eine kürzere Latenz sowie ein besseres Nutzererlebnis. Gleiches gilt für den umgekehrten Fall: Werden Unternehmensanforderungen geringer, lassen sich auch die Cloud-Ressourcen umgehend verringern. Kunden bezahlen damit letztlich nur genau das, was sie nutzen. So weit die Theorie. Es gibt natürlich auch das Kleingedruckte in den Verträgen. Denn Cloud-Lösungen sind zwar grundsätzlich hochskalierbar und können in kürzester Zeit stark auf- oder abskaliert werden. Für diese Dynamik bezahlt man aber natürlich auch; alle Cloud-Provider bieten in der Regel unterschiedliche Preismodelle für statische und dynamische Leistung an.
Kosten abhängig vom Cloud-Modell Wofür genau zu zahlen ist, ist abhängig vom jeweiligen Cloud-Modell. Im Bereich IaaS werden die Kosten von virtuellen Systemen auf Basis von klar definierten Grössen (z. B. Anzahl der virtuellen CPUs, Storage-Grösse oder Modellen wie S, M, L, XL) berechnet. Dazu kommen weitere Faktoren wie zusätzlicher Storage, Netzwerk oder auch Übertragungs- (nur outbound) und Transaktionskosten. Die angestrebten Ziele, wie z. B. Innovationsgeschwindigkeit oder Skalierbarkeit, kann der IT-Chef aber nicht erreichen, wenn er veraltete Strukturen oder Prozesse einfach in eine Cloud-Wolke hüllt. Bei der Frage, inwiefern Anpassungsbedarf in den Business-Prozessen besteht, können Cloud-Provider mit der Analyse der IT-Landschaft und der Geschäftsprozesse unterstützen. Eines muss klar sein: Den Weg in die Cloud kann nicht gehen, wer sich gar nicht verändern will. Also bleiben Vorsicht und gute Planung angebracht – und vorausschauende Sorgfalt bei der Provider-Auswahl und der anschliessenden Vertragsgestaltung. Unter diesen Voraussetzungen ist es dann aber auch kein Wunder, dass sich Unternehmen der Nutzung der Cloud immer weiter öffnen. ■
