Thought Leadership
Damit Cloud Computing kein Sprung ins kalte Wasser wird.
An jedem Ort und zu jeder Zeit verfügbar: Immer mehr Daten und Programme werden in die Cloud ausgelagert. Die Vorteile liegen klar auf der Hand: IT-Leistungen können flexibel genutzt und später nach dem Pay-per-use-Prinzip, also nach tatsächlicher Nutzung, abgerechnet werden. Das System passt sich sofort an Auslastungsänderungen an. Durch eine starke Virtualisierung und Standardisierung ist Cloud Computing zudem höchst kosteneffizient und ermöglicht über vordefinierte Schnittstellen eine reibungslose Integration verschiedener Anwendungen und Plattformen.
Bei aller Euphorie steckt Cloud Computing allerdings noch in den Kinderschuhen – und die Anforderungen an Cloud-Systeme sind hoch: Die größte Herausforderung für Anbieter ist die Garantie der Datensicherheit. Möchte ein Unternehmen seine IT in die Cloud auslagern, sollten Spezialisten hinzugezogen werden, die nicht nur fundiertes Wissen über das umfassende und sich ständig erweiternde Marktangebot mitbringen, sondern auch unternehmenspezifische Sicherheitsaspekte beleuchten.
Für wen eignen sich Cloud-Lösungen?
Prinzipiell kann Cloud Computing von Unternehmen jeder Größe genutzt werden. Ein kleineres, neues Unternehmen hat den Vorteil, dass bei der Einführung von Cloud Computing meist keine oder nur niedrige Initialkosten anfallen. Der Zugriff auf die Cloud ist schnell eingerichtet, es muss keine umfangreiche IT angeschafft werden. Ein großes, über einen längeren Zeitraum gewachsenes Unternehmen ist dagegen weniger flexibel: So müssen beispielsweise Abschreibungsfristen für alte Technologien berücksichtigt werden, und in der Regel können Altanwendungen auf Großrechnern aufgrund system-technologischer Unterschiede nicht in eine Cloud transferiert werden. In Verbindung mit neuen IT-Projekten ist eine Hybridarchitektur möglich, in der Teile der IT im Unternehmen selbst verwaltet und andere Teile in die Cloud ausgelagert werden.
Ein konkretes Beispiel: Für Banken und Versicherungen eignen sich Cloud-Lösungen insbesondere im High Performance Computing. Im Fondsmanagement beispielsweise lassen sich so komplizierte Risikoalgorithmen schneller und kosteneffizienter berechnen, da die Rechenleistung flexibel hinzugekauft werden kann und Skaleneffekte der Dienstleister zum Tragen kommen. Problematisch ist in diesem Umfeld die Auslagerung sensibler Kundendaten. Aus Sicherheitsgründen wird hier bislang darauf verzichtet.
Sicherheit geht vor!
Die kritische Frage nach der Datensicherheit einer Cloud ist berechtigt. Drei grundlegende Punkte sollten deshalb bei der Einführung von Cloud Computing beachtet werden: Im Vorfeld muss gemeinsam mit dem für die Cloud Services zuständigen Dienstleister ein gesamtheitliches Sicherheitskonzept erstellt werden. Außerdem müssen Sicherheitszertifikate eingefordert und unternehmensspezifische, auf Sicherheit ausgerichtete Service Level Agreements (SLA) aufgesetzt werden. Dieses Vorgehen garantiert, dass sich Cloud-Anbieter nicht im rechtleeren Raum bewegen, sondern an Sicherheitsabkommen gebunden und somit juristisch belangbar sind: Sollten Daten unerlaubt in die Hände Dritter gelangen, muss der Dienstleister für den daraus entstehenden Schaden geradestehen.
Neben dem Sicherheitsaspekt stellen auch Datenmigration und -integration Herausforderungen dar, wenn unterschiedliche Datenformate und -strukturen sinnvoll miteinander verbunden und harmonisiert werden müssen. Aufgrund mangelnder Leistungsfähigkeit der Netzwerkinfrastruktur stoßen Cloud-Lösungen gerade bei besonders großen Datenmengen und über einen langen Zeitraum gewachsenen Applikationen und Strukturen heute mitunter noch an ihre Grenzen. Auch die Verfügbarkeit der nötigen Netzwerkinfrastruktur im Unternehmen selbst kann problematisch sein: Da der Nutzer auf die bereitgestellten Services aus der Cloud angewiesen ist, können Störungen in der Infrastruktur direkte Auswirkungen auf die betriebliche Leistungserstellung haben.
Was sollten Unternehmen beachten?
Stellt sich die Frage, wie man den genannten Herausforderungen begegnen sollte. Das hierfür nötige diversifizierte Fachwissen ist so im Unternehmen nicht zu erwarten. Deshalb ist eine eingehende strategische Beratung durch Experten ratsam. Die Wirtschaftlichkeit des gesamten Unternehmens muss dabei immer oberste Priorität haben. Ein Cloud-Konzept sollte sich dazu stets an der Business-Strategie orientieren. Eine umfassende Analyse zeigt auf, wie stark sich die Wirtschaftlichkeit unterschiedlicher Bereiche oder des gesamten Unternehmens durch eine IT-Umstrukturierung hin zu Cloud-Services steigern lässt. Der Weg zu agileren und kostengünstigeren Services lässt sich anhand einer Übersichtsmatrix aufzeigen. (vgl. Abb.) Die Matrix gibt den Status Quo der betrachteten Ebene der eingesetzten und genutzten Unternehmens-IT wieder. Die Ergebnisse liefern einen ersten Ansatz, um eine Gesamtstrategie zu entwickeln und somit Kostenstrukturen zu optimieren.
Die traditionelle IT zeichnet sich durch intern definierte und ausgeführte Geschäftsprozesse, eigenentwickelte Applikationen und eine interne IT-Infrastruktur aus. In der höchsten Ausbaustufe des Cloud Computing werden komplette Anwendungen als Service bezogen (Software as a Service, SaaS), wodurch Geschäftsprozesse durch den Dienstleister vorgegeben und ausgeführt werden und sich die zugehörigen Teile der internen IT-Infrastruktur in die Cloud verlagern. Um das Stadium der Unternehmens-IT näher bestimmen zu können, müssen vier weitere Faktoren, die sogenannten „Enablers“, betrachtet werden: IT-Sourcing, -Governance, -Integration und -Sicherheit. Anhand ihrer Ausprägungen kann bestimmt werden, ob die Basis für die Einführung einer Cloud-Lösung vorhanden ist.
Bei der traditionellen IT werden Prozesse unternehmensintern definiert, Anwendungen und Infrastruktur sind selbst erstellt. Die organisatorische Kontrolle (Governance) liegt im eigenen Haus. Die IT-Integration ist über spezialisierte Verbindungen zwischen Einzelanwendungen (Point-to-Point) realisiert, das heißt, es liegt eine hohe Anzahl von Einzelverbindungen zum direkten Datenaustausch vor. Auch der Sicherheitsrahmen wird individuell unternehmensintern geschaffen. Ist die IT einer Unternehmung komplett in eine Cloud migriert, werden Prozesse, Anwendungen und Infrastruktur von außen bezogen. Die Ausgestaltung und Umsetzung der Governance obliegt hierbei externen Dienstleistern. Die IT-Integration basiert auf einer serviceorentierten Architektur (SOA) unter Zuhilfenahme gängiger Internetstandards. Die Verbindungen zwischen den Anwendungen sind also dynamisch umsetzbar. Sicherheitsvorgaben werden extern definiert und ausgeführt.
In die Zukunft des Cloud Computing – aber mit Bedacht!
Cloud Computing wird für die nächsten Jahren ein immenses Wachstumspotenzial zugeschrieben: Die zum Einsatz kommenden Technologien sind bereits etabliert. Das Konzept selbst allerdings ist neu und muss noch reifen. Gleichwohl schreitet die Entwicklung mit großen Schritten voran, und eine starke Nachfragesteigerung ist abzusehen. Kurz: Cloud Computing gilt als das Konzept der Zukunft für Architektur, Bereitstellung, Betrieb und Nutzung von IT. Jedoch sollten Unternehmen nicht überstürzt in die Wolke „springen“, denn das Angebotsfeld ist unübersichtlich und hält einige Herausforderungen parat.
Oliver Milojevic
Über den Autor:
Oliver Milojevic betreut als Team Manager bei Logica in Deutschland Outsourcing- und Cloud-Computing-Projekte. Seit über 15 Jahren beschäftigt er sich schwerpunktmäßig mit den Bereichen individualisierte Anwendungsentwicklung und IT-Infrastrukturen im Großkundenumfeld.
Email: [email protected]
Über Cloud Computing bei Logica:
Im Bereich Cloud Computing verfügt Logica über strategische Partnerschaften mit wichtigen Plattform- und Applikationsherstellern, wie Microsoft, Oracle, SAP und VMWare. Dabei reicht das Angebot von einer sorgfältigen Beratung bis hin zu kompletten Outsourcing Services.
