Dringend benötigt: Unternehmensstrategie zu Cloud

Kommentieren Drucken

Kann sich ein Unternehmen das Fehlen einer Strategie zu Cloud leisten? Ich meine: Nein! Diese Aussage wird im Folgenden begründet.

Jedes Unternehmen, das unter marktwirtschaftlichen Bedingungen agieren muss, aber auch jede andere Organisationen, die sich in ihrer Effizienz messen lassen muss, ist mit der Situation konfrontiert, dass die Wirtschaftlichkeit, Agilität und Flexibilität der IT des Unternehmens vor dem Hintergrund der vorhandenen Marktangebote bewertet wird. Beispiel: Wenn der Mitbewerber eine bestimmte B2C-Applikation binnen Stunden und für 100 Euro im Monat einrichten kann, kann ich es mir nicht leisten, für die Inbetriebnahme einer vergleichbaren Anwendung Wochen zu brauchen und oben drein monatlich das Zehnfache auszugeben wie mein Mitbewerber.

Was ist heute technisch und kommerziell machbar? Die Public-Cloud-Anbieter machen es vor. Ob ich nur eine Compute/Storage-Infrastruktur (IaaS) oder eine Webapplikationsumgebung (PaaS) oder eine fertige Anwendung (SaaS) in der Public Cloud in Betrieb nehme: Alles kann ich im Prinzip im Self Service binnen Stunden oder gar Minuten nutzen. Die Kosten dafür liegen in der Regel weit unter den Gesamtkosten, die ich für eine vergleichbare Lösung aufbringen müsste, wenn ich sie mir selbst baute.

Hier kommt das Argument Informationssicherheit. Eines der Standardargumente der kategorischen Cloud-Gegner besteht darin, dass die Public Cloud unsicher sei. Ich bestreite jedoch, dass man sich mit diesem Argument der Cloud-Diskussion ein für alle Mal entledigen kann. Hier sind einige kritische Fragen:

  • Haben alle meine Anwendungen und Daten denselben Schutzbedarf? Die Antwort wird meistens nicht „ja“ sein. Die darauf folgende Frage lautet: Gibt es Daten und Anwendungen bei mir, deren Schutzbedarf auch von irgendeiner Public Cloud erfüllt wird? Die Antwort wird wohl kaum ein kategorisches „nein“ sein.
  • Nutze ich nicht schon Public Clouds? Wer „nein“ sagt, kennt wohl keine Smartphones und Tablets. Wenn es auch nur Systemupdates und Kommunikation mit dem Hersteller ist: Kein mobiles Gerät kommt ohne Cloud im Hintergrund aus.
  • Rechtfertigt in jedem einzelnen Fall das höhere Sicherheitsniveau die höheren Kosten für eine selbstgemachte Lösung?

Das zweite Standardargument gegen Public Cloud ist die Verfügbarkeit und Zuverlässigkeit. Mit anderen Worten: Die SLAs der Cloud-Anbieter sind mies oder fehlen gar, weshalb ich mich auf eine Cloud nicht verlassen kann. Hier sind ähnliche Fragen wie bei der IT-Sicherheit zu stellen:

  • Brauche ich in jedem Fall die vermeintlich besseren SLAs der eigenen Lösung? Oder kann ich auch hier differenzieren?
  • Sind die höheren Kosten der hochverfügbaren Lösung bei allen Daten und Applikationen zu rechtfertigen?
  • Ist ausgeschlossen, dass ich mit einer Public Cloud so viel oder gar mehr Verfügbarkeit erreiche als mit einer ausschließlich selbstgemachten Lösung?

Erste Schlussfolgerung: Die Nutzung der Public Clouds kann in kaum einem Unternehmen mit dem lapidaren Satz „Public Clouds sind unsicher und unzuverlässig“ wegdiskutiert werden. Es ist mehr nötig, wenn man eine eigene ernstzunehmende Antwort auf die Cloud-Frage formulieren will.

Diese ernstzunehmende Antwort heißt: Unternehmensstrategie zu Public Cloud. Sie muss festlegen,

  • welche Daten und Applikationen mit einer selbstgemachten Lösung preiswerter zu betreiben sind,
  • bei welchen Daten und Applikationen die Nutzung einer Public Cloud aus Gründen der Sicherheit und Verfügbarkeit nicht infrage kommt, und
  • welche Anforderungen Public-Cloud-Lösungen für den Rest der Daten und Applikationen erfüllen müssen.

Von dieser Strategie sind dann Beschaffungs- und Ausschreibungsrichtlinien für Public Cloud abzuleiten. So neu ist das Vorgehen nicht. Die meisten Unternehmen nutzen im WAN-Bereich schon seit Jahren „Network as a Service“ (NaaS), nennen es aber nicht so.
Aber damit ist die Cloud-Strategie noch nicht vollständig. Sie muss auch die Antwort darauf geben, wie selbstgemachte Lösungen in Sachen Betriebskosten, Einrichtungsgeschwindigkeit, Flexibilität und Self Service den Maßstäben gerecht werden können, die von Public Clouds gesetzt werden.

Die Antwort auf diese Frage lautet: Private Cloud.

Der Aufbau und der Betrieb einer Private Cloud sind nicht trivial. Hier sind viele Fragen zu klären, zum Beispiel:

  • Wie kann ich vermeiden, dass ich für jede neue Applikation die Physik anpassen/anfassen muss?
  • Kann ich in eine Infrastruktur (vor)investieren, in der jede neue Anwendung, jeder neue Service binnen kurzer Zeit eingerichtet werden kann?
  • Wie komme ich von der projektorientierten Finanzierung zu einem Kostenmodell, das IT-Leistung als Infrastrukturleistung behandelt, die ich mit projektunabhängigen Ressourcen bereitstellen muss?
  • Wer ist überhaupt berechtigt, neue Anwendungen in Betrieb zu nehmen?
  • Wie sieht eine verursachergerechte Abrechnung aus?
  • Welche Automatisierungs- und Einrichtungswerkzeuge brauche ich für meine Private Cloud?
  • Wie überwinde ich in der Automatisierung der Cloud die typischen Silos wie Compute, Storage, Virtualisierung, Netz und Security, damit Einrichtung von Applikationen eine „one-stop“-Angelegenheit wird?
  • Was ist das passende Zonenkonzept zur Private Cloud? Ist es mit einer Cloud vereinbar, dass für jede neue Applikation neue Firewall- und sonstige Sicherheitsregeln festgelegt und abgestimmt werden müssen?

Die Antworten auf diese Fragen (und übrigens auch auf die Public-Cloud-Frage) sind nicht einmal für die Ewigkeit zu finden, sondern müssen regelmäßig vor dem Hintergrund aktueller Entwicklungen im Markt und im eigenen Geschäftsumfeld aktualisiert werden.

zugeordnete Kategorien: Cloud Computing, Data Center, IT-Sicherheit
zugeordnete Tags: , , , ,

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.