IT wie Strom aus der Steckdose - ein Vergleich
Das Märchen vom Cloud Computing
Stefan Schwane ist Cloud Professional Excellence (Experte) und Director Sales & Business Development bei der epcan GmbH. Er blickt auf über 20 Jahre IT-Erfahrung zurück und war bereits in mehreren Management- und Geschäftsführungs- Positionen tätig. Sein Fokus liegt auf der Ausarbeitung von Strategien und Lösungen sowie deren Umsetzung mit Digital Business und Enterprise IT Solutions. Berufsbegleitend engagiert er sich in seinem Fachgebiet „Moderner Arbeitsplatz dank digitaler Innovation“ als Redner, Berater und Meinungsbildner in verschiedenen Vereinen und Verbänden sowie als Lehrbeauftragter und Autor.
Es war einmal … vor langer, langer Zeit, (Im Zeitalter der DigitalisierungDigitalisierung kann man durchaus von damals im Jahr 2003 erzählen) als die Veröffentlichung des Artikels "IT Doesn't Matter" in der Havard Business Review hohe Wellen geschlagen hat. Alles zu Digitalisierung auf CIO.de
Die Story von Nicholas G. Carr in Kürze: Unternehmen werden zukünftig nicht mehr über Wettbewerbsvorteile verfügen, wenn sie in Informationstechnologien investieren. IT wird einfach nur eine Infrastruktur-Technologie aus der Steckdose sein - so wie man Strom bei Bedarf kauft, wird man das zukünftig auch mit IT tun.
Die Anbieter und Anwender von maßgeschneiderten On-Premises-Installationen rehabilitierten ihre Lösungen damals heftig mit der These, dass sie Unternehmen individuelle Vorteile bringe, und zwar ganz besonders dann, wenn sie mit Geschäftsprozessen verdrahtet sind - so entstehe den Unternehmen ein spürbarer Wettbewerbsvorteil. Sie haben dabei ganz besonders auf den Unterschied zwischen bedeutsamen Daten und Informationen gegenüber bedeutungslosen Elektronen hingewiesen.
Für Unternehmen sollte es bei der Modernisierung der IT, heute wie damals, insbesondere um die Kontrolle der eigenen Werte (Daten und Informationen) gehen, um geschäftsrelevante Prozesse zu optimieren. Für die Mehrheit an IT-Verantwortlichen scheint dabei klar zu sein, dass kein Weg an Cloud ComputingCloud Computing vorbeiführt. Aber kann eine strak standardisierte IT aus der Cloud den Wertbeitrag im Unternehmen steigern, um auch zukünftig ein Differenzierungsmerkmal im Wettbewerb zu schaffen? Oder ist doch eine On-Premises-Installation beziehungsweise Outsourcing oder CoLocation geeigneter, um Kosten zu minimieren und Nutzen zu steigern? Alles zu Cloud Computing auf CIO.de
Basistechnologie für Daten und Informationen
Ob Public, Private, Hybrid oder Multi Clouds, ob SaaSSaaS, PaaS, IaaS oder XaaS: allen Varianten gemein ist, dass die Unternehmen Leistungen von Anbietern in Anspruch nehmen, die über das Netz erreicht werden können und die wegen ihrer Skalierbarkeit flexibel an den jeweils aktuellen Bedarf angepasst werden können. Alles zu SaaS auf CIO.de
Also vergleichbar zu Strom aus der Steckdose, kann die IT aus der Cloud nach der tatsächlichen Leistung bezahlt werden. Die Cloud-Computing-Varianten unterscheiden sich jedoch im Umfang und Art der Dienstleistung, der Bestimmt- oder Unbestimmtheit der Verarbeitungsorte sowie den Einflussmöglichkeiten der Anwender. Unterschiedlich sind auch die datenschutzrechtlichen und informationssicherheitstechnischen Rahmenbedingungen. Diese Vielfältigkeit und die Einflussmöglichkeiten auf das Informationsmanagement sowie die Anforderungen an rechtssichere Datenverarbeitung zeigen, das IT bis heute nicht so einfach wie Strom bezogen werden kann. Aber es gibt durchaus Cloud-Angebote, die einem Vergleich standhalten.
Multi Cloud: Beschaffung von Rechenleistung und Speicher
Die wirtschaftlichen Vorteile des Cloud Computing für die Beschaffung der IT-Infrastruktur sind nicht zu übersehen:
starke Reduktion der selbst noch vorzuhaltenden Infrastruktur;
Verringerung des Bedarfs an eigenem IT-Fachpersonal;
Vermeidung von Risiken der Über- und Unterkapazitäten;
bessere Übersichtlichkeit der Kosten für die Datenverarbeitung.
Das sind gute Gründe, eine Beauftragung von Cloud-Computing-Anbietern in Betracht zu ziehen.
Unternehmen können dazu heute auf die hybride Cloud zurückgreifen, um die wachsende Nachfrage nach agilen, skalierbaren und kosteneffizienten IT-Lösungen zu befriedigen. Die Vorteile von Hybrid Clouds sind zukunftssichere Investitionen für Unternehmen in Skalierbarkeit, Sicherheit und Flexibilität. Ein paralleler Bezug der Cloud-Ressourcen bei mehreren Anbietern für gleiche oder unterschiedliche Workloads, bei denen sämtliche Cloud-Ressourcen über eine Verwaltungsschnittstelle orchestriert werden (Multi Cloud), bietet neue Möglichkeiten für den Wertbeitrag der IT.
Vergleichbar zu einer eigenen Solaranlage bei der Strombeschaffung, kann eine Infrastructure as a Service (IaaS) aus der Private Cloud beziehungsweise CoLocation eine günstige Grundversorgung sicherstellen. Allerdings macht es auch bei IaaS wirtschaftlich häufig keinen Sinn, eigene Ressourcen auch für alle vor- und unvorhersehbaren Belastungsspitzen aufzubauen. Diese Workloads können bei Bedarf kostengünstiger von Public-Cloud-Anbietern bereitgestellt werden.
Grundlage für eine reibungslose Multi-Cloud-Nutzung sind offene Standards (z.B. API), die eine einfache Nutzung der verschiedenen Infrastruktur-Services gewährleisten. Der Trend hin zur Multi Cloud wird insbesondere deshalb befeuert, weil die unterschiedlichen Anbieter ihre individuellen Stärken und Schwächen haben und in den geografischen Regionen unterschiedlich stark vertreten sind. Die Anwenderunternehmen sind gut beraten eine Multi-Cloud-Strategie zu verfolgen, um die Bindung an einzelne Anbieter zu vermeiden und um zu gewährleisten, dass alle Daten und Informationen in einem vertrauensvollem RZ unter eigener Kontrolle bleiben.
Also kurz: Multi Cloud Computing hat das Potenzial, die Ressourcenauslastung zu steigern, damit Kosten zu senken und durch verzahnte Datenverarbeitung bei einem geeigneten IT-Dienstleister einen positiven Wertbeitrag der IT zu ermöglichen.
Der geeignete IT-Dienstleister
Im Grunde entscheiden die Anforderungen der Unternehmen über die Wahl des IT- beziehungsweise Cloud- Dienstleisters und den Standort des Rechenzentrums (RZ). Es gibt allerdings einige Kriterien, die die Wahl des Standortes und des IT-Dienstleisters beeinflussen: Sicherheit, Konnektivität, Energieeffizienz und Nachhaltigkeit, Brandschutz, Klima/Kühlung sowie nicht zuletzt der Service und somit ein zunehmend wichtiger werdender Faktor: Regionalität.
Besonders zu betrachten sind die Compliance-Anforderungen. Es muss verhindert werden, dass die Verantwortung für die eigene Datenverarbeitung, durch das Cloud Computing untergraben wird.
Zu verlangen sind mindestens:
offene, transparente und detaillierte Informationen über die technischen, organisatorischen und rechtlichen Rahmenbedingungen einschließlich der Sicherheitskonzeption;
transparente, detaillierte und eindeutige vertragliche Regelungen der Cloud-gestützten Auftragsdatenverarbeitung, insbesondere zum Ort der Datenverarbeitung;
die Umsetzung von abgestimmten Sicherheitsmaßnahmen auf Seiten von Cloud-Anbieter und Cloud-Anwender;
die Vorlage aktueller Zertifikate für die Cloud Services durch anerkannte und unabhängige Prüfungsorganisationen, die zur Gewährleistung der Informationssicherheit beitragen.
Zur Gewährleistung einer rechtmäßigen Weitergabe personenbezogener Daten an einen Cloud-Anbieter bedarf es in erster Linie der Verwendung von Vertragsklauseln mit einer Beschreibung der Umsetzung von technischen und organisatorischen Sicherheitsmaßnahmen. Cloud Computing kann allerdings bei den Compliance-Anforderungen unterstützen, wenn die Datenbearbeitung in einem hoch sicheren und zertifizierten Rechenzentrum (wie es Unternehmen selbst kaum wirtschaftlich betreiben können) eines Service Providers erfolgt.
Vorsicht ist geboten, wenn ein Cloud Service Provider mit Sitz im Ausland ins Spiel kommt. Denn sowohl für die Aufbewahrung von Dokumenten und Informationen als auch für den Austausch von personenbezogenen Daten ist es zwar zulässig, dass ein Nutzer von Cloud Services Unternehmensdaten an seinen Service Provider übermittelt - das gilt jedoch nur für Cloud-Service-Anbieter, die ihren Sitz in der EU oder dem Europäischen Wirtschaftraum (EWR) haben.Wird ein Anbieter mit Sitz außerhalb von Deutschland beauftragt, müssen zusätzliche Anforderungen erfüllt werden, damit alle Vorgaben entsprechend der deutschen Gesetzgebung berücksichtigt sind. Das macht das Aufsetzen eines rechtssicheren Vertrages "auf Augenhöhe" komplizierter.
Der bessere Weg besteht oft darin, auf regionale Service Provider mit eigenem Rechenzentrum und einer optimalen Anbindung an das Glasfasernetz zurückzugreifen. Dabei ist es für eine schnelle und sichere Konnektivität entscheidend, mehrere Internetknoten als direkte Peerings über redundante und unterschiedliche Trassen nutzen zu können. Die größten Peering Points in Europa sind beispielsweise DE-CIX in Frankfurt und AMS-IX in Amsterdam.Eine kurze Distanz zwischen RZ- und Firmenstandort bietet häufig weitere Vorteile: Aufgrund der geringen Entfernung verringert sich die Latenzzeit - die Daten können also schneller und sicherer übertragen werden, da bei kürzerer Distanz das Risiko für Störungen während der Datenübertragung niedriger ist.
IT als Treiber für Geschäftsprozesse und moderne Arbeitsplätze
Die IT-Mitarbeiter in Unternehmen werden immer stärker in die Rolle des Beraters für Informationstechnologien kommen, um diese dann optimal an die vom Business vorgegebene Nutzung anzupassen. Also, wie Nicholas G. Carr schon damals im Jahr 2003 formulierte: "IT doesn´t matter - business processes do".
Heute und in Zukunft geht es für IT-Verantwortliche also insbesondere darum, moderne IT-Umgebungen bereitzustellen. Sie bestehen aus interner IT-Infrastruktur in sicheren Rechenzentren (CoLocation) und verschiedenen Cloud Services. Damit schaffen Unternehmen die Voraussetzung für eine agile IT, die Geschäftsprozesse schneller unterstützen und Lastspitzen abfangen kann. Der Betrieb sollte aus Sicherheits- und Kostengründen über einen regionalen IT-Dienstleister mit eigenem, zertifiziertem Rechenzentrum und optimaler Breitbandanbindung (Glasfaser) gewährleistet werden. Die Kontrolle der IT - beziehungsweise besser der Daten, Informationen und Prozesse - bleibt so bei den Unternehmen, die ihre sensiblen Daten besser schützen, gesetzliche Vorgaben einfacher einhalten und moderne Arbeitsplätze bereitstellen können.
Cloud Readyness schafft also in Zukunft eine wesentliche Voraussetzung für den Wertbeitrag der IT im Unternehmen denn, … wenn sie nicht ausschließlich On-Premises sind, dann leben sie noch lange.