Foto: KPMG
Kaum ein Thema hat die CXO-Community so stark polarisiert wie Cloud Computing. Flexibilisierte Geschäftsmodelle und erhöhter Kostendruck treiben die Diskussion. Allerdings enden begonnene Vorhaben in der Praxis häufig mit schneller Ernüchterung. Zu stark ist die Polarisierung, zu uneinig sind die Meinungen in der Fachwelt und zu undurchsichtig die Lösungen der Anbieter.
Dennoch hat sich Cloud Computing in IT-Trendstudien auch für die kommenden Jahre gemeinsam mit Schlagwörtern wie Social Media erneut an die Spitze gesetzt. So sind bereits 17 der deutschen und 27 Prozent der US-amerikanischen IT-Entscheider der Überzeugung, dass diese Technologie zukünftig unverzichtbar sein wird.
Die Herausforderung der Cloud
Bei aller Euphorie scheint der Begriff Cloud Computing noch fest mit Ressentiments rund um das Thema Sicherheit verwoben zu sein. Obgleich das Vorhandensein eines Risikopotenzials nicht bestritten werden kann, ist das Interesse groß.
Dies muss nun zwangsläufig zu einem Umdenken der Fachwelt führen: Weg von der reinen Analyse hin zu konkreten Strategien und Lösungen, die eine Umsetzbarkeit für interessierte Unternehmen realisierbar machen. Gerade durch die Zunahme gesetzlicher Regulierungen sowie steigender Sicherheitsanforderungen der IT-Entscheider sind funktionale Lösungsstrategien unverzichtbar.
Der CIO sieht sich diesbezüglich mit zwei Aufgaben konfrontiert. Zum einen muss er Widerstände aus dem eigenen Unternehmen überwinden, zum anderen die geeignetste Cloud Lösung für sein Unternehmen finden. Welche Lösung die diesbezügliche Ultimo Ratio ist, kann aber nur anhand einer fundierten Analyse der internen Anforderungen geklärt werden.
Die drei Cloud-Formen
Die eingehende Betrachtung verschiedener Cloud-Ausprägungsformen ist hierbei von entscheidender Bedeutung. Es können drei Cloud-Formen unterschieden werden.
-
1. Die Nutzung der Public Cloud erstreckt sich von der Zuhilfenahme des öffentlichen Netzes, welches die Kommunikation mit dem Cloud-Dienstleister gewährleistet, bis hin zur öffentlichen Verfügbarkeit des Serviceangebots. Die bereitgestellte Infrastruktur, welche sich physisch außerhalb des Nachfrageunternehmens befindet, kann hierbei durch einen oder mehrere Service-Partner gewährleistet werden. Als vorteilhaft werden die Ressourcenoptimierung, Kostenreduktion und eine einfache Skalierbarkeit gesehen. Diese Cloud-Form birgt allerdings eine potentielle Gefahr für die Systemsicherheit.
-
2. Bei der Private Cloud handelt es sich um ein von der Außenwelt abgeschottetes Rechenzentrum, welches innerhalb des Unternehmens angesiedelt ist. Hierbei werden die Ressourcen und Services über ein internes und damit gesichertes Rechenzentrum durch einen Service-Anbieter zur Verfügung gestellt. Die Private Cloud bildet somit das Serviceangebot einer Public Cloud innerhalb der eigenen Unternehmensgrenzen und unter Zuhilfenahme des eigenen Netzwerks nach. Obgleich der Verbleib der physischen Infrastruktur im Unternehmen nur wenig Kostenreduktion ermöglicht, ist man dadurch doch in der Lage, die Kontrolle über die Daten zu behalten und die darauf bezogenen Sicherheitsrichtlinien einzuhalten.
-
3. Die Hybrid Cloud wird in der Fachwelt als Symbiose zwischen Private und Public Cloud verstanden. Vorteilhaft ist hierbei die Möglichkeit, unternehmenskritische Systeme und Daten in der privaten Cloud zu belassen, während sicherheitstechnisch unkritische Prozesse in einer Public-Cloud-Lösung umgesetzt werden können.
Der CIO als Vermittler der Cloud
Vergleicht man die drei Ausprägungsformen, zeigt sich nach unserer Einschätzung, dass gerade die Private-Cloud mit den Sicherheitsbedürftnissen am ehesten vereinbar ist. Obwohl sich mit der Private Cloud oftmals Sicherheitsrisiken minimieren lassen und auch strenge Anforderungen umsetzbar sind, stößt diese Idee gerade bei Entscheidungsträgern außerhalb der IT immer wieder auf Widerstände.
Diese gründen sich zumeist auf Vorurteile, die durch negative Pressemeldungen sowie durch die pure Komplexität des Themas getrieben werden. Für CIOs bedeutet dies vor allem, Aufklärungsarbeit gegenüber ihren Kunden, also dem Business zu leisten, um so die Akzeptanz zu stärken. Um dies zu erreichen, muss er auf die konkreten Chancen und Risiken einer Cloud-Lösung im Unternehmen hinweisen.
Hierfür eignet sich eine Entscheidungsvorlage auf Basis eines Risk-Mitigation-Katalogs. Das Hauptaugenmerk dieses Katalogs liegt dabei auf den unternehmenseigenen Anforderungen bezüglich einer Cloud-Strategie. Diesen Anforderungen müssen anschließend konkrete Lösungsstrategien gegenübergestellt werden. Auf Basis dieser Informationen lässt sich eine Entscheidung, welche Cloud-Form für das jeweilige Unternehmen am geeignetsten ist, leichter treffen. Dadurch kann eine solche Entscheidungsvorlage auch als Ableitung konkreter Handlungsempfehlungen zur zielgerichteten Gestaltung der Realität gesehen werden.
Ebenso erhöht die konkrete Gegenüberstellung von Risiken und Maßnahmen die Akzeptanz des Business gegenüber einer Cloud-Strategie. Um eine solche Gegenüberstellung durchführen zu können, bedarf es aber eines umfassenden, transparenten Einblicks in die Leistungsbündel der Anbieterunternehmen. Die Grafik "CIO Entscheidungsgrundlage" dient hierbei als Vorschlag für die Erstellung einer zweckdienlichen Entscheidungsvorlage.
Fazit
Cloud Computing ist sicherlich nicht die Neuentdeckung des Rades aus Sicht der IT, sondern vielmehr ein weiterer Schritt im Umfeld des IT-Outsourcing. CIOs sollten das Für und Wider gut abwägen und versuchen interne Ressentiments gezielt aufzulösen. Eine fundierte Analyse der unternehmenseigenen Cloud-Anforderungen ist dabei genauso unumgänglich wie das Vorhandensein transparenter Lösungsstrategien seitens der Anbieter.
Sebastian Paas ist Partner bei KPMG im Bereich Performance & Technology.