Viele Menschen sehen die Cloud als Allheilmittel, um ihr Unternehmen flexibler zu machen, Kosten zu reduzieren und mit den Technologieveränderungen Schritt zu halten. Allerdings hat der Cloud-Boom auch zu Kompromissen geführt, deren genaue Auswirkungen auf das Geschäft gar nicht geprüft wurden.
Fakt ist, dass es nicht DIE Cloud gibt. Es sind viele Anbieter auf dem Markt, die auf den ersten Blick sich ähnelnde Dienstleistungen anbieten. In Bezug auf Leistungsumfang, Skalierbarkeit und Ausführung gibt es aber signifikante Unterschiede. Wechseln Nutzer in die Cloud, wird häufig angenommen, dass sie zu einem der wenigen US-amerikanischen Hyperscale-Anbietern gehen. Deren Herangehensweise ist folgende: Sie errichten große Serverfarmen an möglichst wenigen Orten auf der Welt, um den Dienst möglichst vielen Menschen und in aller Regel über das öffentliche Internet zugänglich zu machen. Das muss aber nicht der einzige Weg sein. Es gibt viele Gründe, warum dieses Vorgehen für einige Unternehmen gerade nicht sinnvoll ist:
1. Werden Daten von einem Anbieter aus einem anderen Rechtssystem gespeichert, gelten die Gesetze dieses Landes
Wird der Server oder der Cloud-Service von einem Anbieter betrieben, der seinen Sitz in einem anderen Land hat als das des registrierten Unternehmenssitzes, kann die Regierung im Land des Serverstandorts Zugriff auf die Daten haben. Dies ist vielen Nutzern nicht bewusst und sie haben keine Kenntnis über die Rechtsprechung im Land des Server-Standorts. Umso mehr sollten Unternehmen ihre Cloud-Anbieter sorgfältig prüfen und auswählen.
Die großen US-Provider versprechen europäischen Unternehmen zwar, dass ihre Daten sicher vor externen Zugriffen seien und die Daten einen gewissen Bereich nicht verlassen würden, "so lange sie geltenden Gesetzen entsprechen". Doch genau das ist das Problem. Unternehmen aus anderen Rechtssystemen könnten eventuell Rechte an den Daten haben. Dies herauszufinden, kann sehr aufwendig sein.
- Aktuelle Entwicklungen zu Cloud-Security und -Datenschutz
Ob Unternehmensdaten in der Cloud "sicher" sind, hängt davon ab, welchen Datenschutzregeln der jeweilige Anbieter verpflichtet ist. Häufig geht hier es um Europa vs. USA. Die aktuellen Entwicklungen um "Safe Harbor" haben die Debatte neu befeuert. Eine klare Antwort ist immer noch in weiter Ferne. - Marktanteile
Auf die "Großen Vier" Amazon Web Services, Microsoft, IBM / Softlayer und Google entfielen im zweiten Quartal 2015 rund 54 Prozent des weltweiten Umsatzes mit Cloud-Services. Nordamerika ist mit etwa der Hälfte der Umsätze der größte regionale Markt, vor Europa und Asien/Pazifischer Raum. - Standorte
Für deutsche Unternehmen ist laut einer Studie von Bitkom Research und KPMG wichtig, dass ein Cloud Service Provider im deutschen oder EU-Rechtsraum angesiedelt ist oder dort Rechenzentren unterhält. - Erfahrungen der Nutzer
Anwender in Deutschland haben bessere Erfahrungen mit Private Clouds gemacht als mit IT-Diensten, die sie über Public Clouds beziehen. - Transformation als Treiber
Cloud Computing hat bei vielen deutschen Unternehmen einen hohen Stellenwert, wenn es um die strategische Ausrichtung der IT-Umgebung geht. Daran ändern auch Debatten um den Datenschutz nichts. - Public Cloud Provider
Alle führenden amerikanischen Anbieter von Public Cloud Services haben mittlerweile Rechenzentren in EU-Mitgliedsstaaten oder Deutschland aufgebaut. Damit tragen sie dem Wunsch von Unternehmen Rechnung, die Daten nicht in Datacentern lagern wollen, die in anderen Rechtsräumen angesiedelt sind. - Google
Google hat sich mit einer gewissen Verspätung als Cloud-Service-Provider positioniert. Mittlerweile bietet das Unternehmen nach dem Baukastenprinzip eine Palette von Cloud-Services an. - Verschlüsselungslösungen
Für die Verschlüsselung und Schlüsselverwaltung setzen Microsoft und andere Cloud-Service-Provider besonders sichere HSMs (Hardware Security Modules) ein. Microsoft nutzt bei Azure HSM-Systeme von Thales. Andere Anbieter von HSM, die in Cloud-Umgebungen zum Zuge kommen, sind Utimaco und Gemalto (SafeNet). - Microsoft-Prozess
Microsoft gegen die Vereinigten Staaten von Amerika: In dem Berufungsverfahren will Microsoft die Herausgabe von E-Mail-Daten an ein US-Gericht verhindern, die auf Servern im Cloud-Datacenter in Irland gespeichert sind. - SAP-Sicherheitsarchitektur
Die Grundlage für Cloud-Services, die den Anforderungen von Compliance- und Datenschutzregeln genügen, sind umfassende Sicherheitsmaßnahmen in Cloud-Datacentern. Eine Schlüsselrolle spielen dabei Verschlüsselungs- und Authentifizierungsmaßnahmen. - Constantin Gonzalez, AWS
Constantin Gonzalez, Solutions Architect bei Amazon Web Services: "Amazon Web Services bietet Anwender eine Art ferngesteuerte Hardware. Für die Kontroller der Daten ist der Nutzer selbst verantwortlich." - Speicherorte
Laut einer Analyse von Skyhigh Networks entsprechen zwei Drittel der Cloud-Services, die in Europa zur Verfügung stehen und von Firmen in dieser Region genutzt werden, nicht den EU-Datenschutzregelungen. - Khaled Chaar, Pironet NDH
Khaled Chaar, Managing Director Business Strategy bei der Cancom-Tochter Pironet NDH: "Bei der Debatte um die Sicherheit von Daten in der Cloud sollte ein weiterer Aspekt berücksichtigt werden: Cloud-Rechenzentren verfügen in der Regel über deutlich bessere Sicherheitsvorkehrungen als Data Center von Unternehmen. Denn für die meisten Firmen gehört der Aufbau sicherer Rechenzentrums-Strukturen nicht zum Kerngeschäft und ist schlichtweg zu aufwändig, insbesondere aufgrund der stetig wachsenden Sicherheitsanforderungen." - Hartmut Thomsen, SAP
Hartmut Thomsen, Managing Director der SAP Deutschland SE & Co. KG: "SAP befolgt die rechtlichen Rahmenbedingungen in den Ländern, in denen das Unternehmen geschäftlich tätig ist. Ebenso wichtig sind für uns die Wünsche unserer Kunden. Für diese besteht deshalb – abhängig vom jeweiligen Cloud-Produkt – die Möglichkeit, sich für Cloud-Dienstleistungen zu entscheiden, die SAP innerhalb der EU bereitstellt." - René Büst, Crisp Research
René Buest, Senior Analyst und Cloud Practice Lead bei dem Marktforschungs- und Beratungsunternehmen Crisp Research: "Für international tätige Unternehmen ist es schlichtweg unverzichtbar, einen Cloud-Service-Provider mit einer Präsenz in vielen Regionen der Welt auszuwählen." - Geteilte Verantwortung in der Public Cloud
In der Public Cloud gehorchen die Services verschiedenen Herren: Management und Sicherheit von Infrastruktur wie Storage, Netzwerk, Datenbank und Rechenpower auf der einen Seite, Verwantwortung für VMs, Anwendungen und Daten auf der anderen Seite. - Rechtslage in Deutschland
Gerade die Angst vor Angriffen und Datenverlusten schreckt viele Anwender nach wie vor vor der Cloud ab. - Compliance-Sorgen
Auch die Sorge, Compliance-Bestimmungen in der Cloud nicht einhalten zu können, treibt viele Anwender um. - CASB - das Geschäft mit dem Cloud-Zugang
Durch sogenannte CASB (Cloud Access Security Broker) soll der gesicherte Zugang zu Cloud-Diensten sichergestellt werden. Hier entwickelt sich zunehmend ein eigener Markt.
2. Werden Daten in die Cloud migriert, muss die IT eventuell neu entwickelt oder umstrukturiert werden
Die meisten Unternehmen haben über Jahre hinweg eine IT-Infrastruktur aufgebaut und Architekturen entwickelt, um ihre Kunden bestmöglich zu bedienen. Meist befindet sich die IT in unmittelbarer Nähe zu den Mitarbeitern, die sie nutzen.
Die meisten der Hyperscale-Cloud-Anbieter glauben, dass einzelne Märkte innerhalb der Kontinente mit einem oder zwei "Mega-Scale"-Rechenzentren versorgt werden können. Durch die Verwendung von Caching-Knoten oder anderen Technologien soll das Nutzererlebnis nicht leiden. Die Realität sieht aber anders aus: Je weiter der Server entfernt ist, desto höher ist die Latenzzeit und desto niedriger ist die Geschwindigkeit. Dies ist unabhängig von den Technologien, die zusätzlich eingerichtet werden. Nichts ist besser als ein Server, der sich in der Nähe der Nutzer befindet - mit exakt dem gleichen Setup, das über Jahre aufgebaut worden ist.
Wechseln Unternehmen mit ihren Daten in die Cloud, sind sie oft gezwungen, etablierte Architekturen neu zu entwickeln, umzustrukturieren oder zu verändern, da zwischen den internen IT-Setups und der Cloud meist erhebliche Unterschiede bestehen. Dies bringt erhebliche Kosten mit sich. Darüber hinaus bietet das öffentliche Internet meist nicht die Qualität oder Geschwindigkeit, die benötigt wird. Unternehmen müssen dann zusätzliche Netzwerke hinzufügen, um sicherzustellen, dass geschäftskritische Anwendungen die Performance liefern, die nötig ist.
3. Je weiter der Server entfernt ist, desto langsamer ist die Verbindung
In der digitalen Welt ist Geschwindigkeit wichtiger denn je. Mit der Verbreitung von vernetzten Geräten und der Erwartung, zu jeder Zeit und an jedem Ort online zu sein, wird jede Verzögerung kritisch gesehen. Ob Video-Streaming, Nutzung von Business Apps oder Browsing - Nutzer erwarten im privaten wie im beruflichen Umfeld eine starke Performance.
Deren Bereitstellung ist jedoch limitiert - nicht technologisch, sondern physikalisch: Die Geschwindigkeit von Licht in Glasfaserkabeln ist das natürliche Tempolimit für das Internet und für Netzwerke. Wir haben alle schon Skype-Calls mit Teilnehmern am anderen Ende der Welt geführt und erlebt, wie zäh diese sein können. Und das ist nur ein Beispiel. Wird eine Website besucht oder eine Business-Anwendung genutzt, laufen dutzende, hunderte oder mehr dieser Transaktionen gleichzeitig ab. Jedes einzelne Datenpaket wird angefordert, geprüft und bereitgestellt. Je weiter der Server entfernt ist, desto langsamer ist die Übertragung der Daten und desto ernüchternder das Nutzererlebnis.
Sobald Unternehmer verstanden haben, dass es nicht DIE Cloud gibt, können sie beginnen, ihren digitalen Ansatz zu suchen und ihre Cloud-Technologien auf eine neue Weise zu betrachten. Nicht jede Lösung ist die richtige für jede Anwendung und nicht jeder Anbieter ist der richtige für jeden Kunden. Dieses Wissen ist fundamental für die Herangehensweise von Unternehmen an die Cloud. Sie beginnen, ihre Cloud-Nutzung zu überdenken. Dabei wird klar, dass es einen zunehmenden Bedarf für Cloud-Plattformen gibt, die auf der ganzen Welt in möglichst vielen Ländern verteilt sind.
Fazit: Global entwickeln, lokal bereitstellen
Nutzer profitieren von niedrigeren Latenzzeiten und den damit verbundenen Leistungsverbesserungen, wenn Daten lokaler und dezentraler bereitgestellt werden. Durch die eigene Integration in eine Netzwerkschicht kann der Umzug in die Cloud sehr viel ähnlicher zum bestehenden Setup erfolgen. Dies erleichtert die Migration und hilft möglicherweise dabei, Probleme auf der vorhandenen Plattform zu lösen - und macht weitere Vorteile des Umzugs in die Cloud sichtbar. Benutzer sollten tendenziell also eher von lokaleren Standorten aus bedient werden. Die Cloud-Plattform wird so über mehrere Standorte verteilt und gewährleistet Skalierung und Redundanz. Dies senkt die Kosten und erhöht die Verfügbarkeit.
Ein global aufgebautes, lokal bereitgestelltes und vollständig vernetztes Konzept führt Unternehmen schneller in die Cloud. Damit verbunden sind Einsparungen, die Sicherheit erhöht sich und der Standort der Nutzerdaten bleibt erhalten. (wh)