Betrachtet man Cloud Computing genauer, stellt man fest, dass die Technologie stets gehalten hat, was sie versprochen hat. Über die verschiedenen Cloud-Generationen hinweg hat sich eine wesentliche Ursache für Ausfälle und Fehlzündungen herauskristallisiert: der Anwender. Dabei zeigt sich immer wieder das identische Muster: Technische Missverständnisse, mangelnde Führung und nicht-existentes Knowhow sorgen regelmäßig dafür, dass Cloud-Initiativen in die Hose gehen.
Mit dem Hype um Generative AI und Large Language Models werden in naher Zukunft diverse neue Cloud-Projekte entstehen. Der Zeitpunkt ist also günstig, sich jetzt zu vergegenwärtigen, was über die Jahre aus menschlicher respektive Anwenderperspektive schiefgelaufen ist.
4 wesentliche Cloud-Fehler
Die Gründe für die Misserfolge sind dabei sehr unterschiedlicher Natur. Zu den aus unserer Sicht vier häufigsten Gründen gehören:
Ungeeignete Architektur: Allzu oft migrieren Unternehmen in die Cloud, ohne eine Strategie oder Knowhow vorweisen zu können. Das kann zu erheblichen Performance- und Zuverlässigkeitsproblemen führen. Noch wahrscheinlicher sind allerdings grob unteroptimierte Systeme in der Cloud, die fünf- bis zehnmal mehr kosten als sie sollten.
Unzureichende Service-Level-Vereinbarungen: Dass erwartete Leistungsstandards nicht erfüllt werden, liegt in erster Linie an schlecht vereinbarten Service Level Agreements (SLAs) zwischen Anwenderunternehmen und Cloud-Service-Anbieter. SLAs können zwar höchst verwirrend sein, uns ist allerdings kein Fall bekannt, in dem ein Anbieter seinen daraus erwachsenden Verpflichtungen nicht nachgekommen wäre. Vielmehr kommt es in diesem Bereich regelmäßig zu unschönen Überraschungen, weil die Anwender sich nicht wirklich mit den SLAs beschäftigt haben.
Ressourcen-Missmanagement: Wenn Ressourcen falsch gemanagt werden, kann es zu Budgetüberschreitungen oder Performance-Engpässen kommen. Das wird dann oft fälschlicherweise als Cloud-Mangel wahrgenommen. Deswegen gibt es inzwischen auch den Finops-Ansatz.
Laxe Sicherheits- und Compliance-Prozesse: Uninformierte Anwender gehen häufig davon aus, dass ihr Cloud-Anbieter für alle Sicherheitsanforderungen zuständig ist. Eine Fehlannahme, die eigentlich schon durch das Shared-Responsibility-Modell ausgeschlossen ist. Damit die Anwender ihrer Verpflichtung zum Schutz ihrer Daten und Anwendungen innerhalb der Cloud nachkommen können, brauchen Sie tiefgehende Kenntnisse in Sachen Identity und Access Management, Kryptografie und Monitoring. In vielen Fällen ist das nötige Fachwissen, um diese Probleme zu bewältigen, nicht vorhanden. Dann wird regelmäßig auf das Beste gehofft - und Sicherheitsvorfälle sind nur eine Frage der Zeit.
Wie Cloud besser geht
Das größte Problem im Hintergrund dürfte bei all dem der fortwährende Mangel an qualifiziertem Personal sein. Die Technologie wird immer komplexer, die Lösungen sind zunehmend heterogen und haben viele bewegliche Teile. Auf der anderen Seite wächst die Zahl qualifizierter Cloud-Computing-Architekten, Security- und Datenbank-Profis nicht in gleichem Maße wie die Nachfrage nach ihnen. Wenn Unternehmen dann dazu übergehen, weniger qualifizierte Kandidaten einstellen, die dumme Fehler machen, kann es dazu kommen, dass die resultierenden Probleme erst nach Monaten oder Jahren auffallen.
Unternehmen müssen sich also der Realität stellen: Es ist an der Zeit, strategische Schulungen und zusätzliche Einstellungen vorzunehmen und die Kandidaten dabei sehr genau zu prüfen. Soll heißen: Sie müssen Geld ausgeben. Für Unternehmen, die die IT ausschließlich als Kostenfaktor betrachten, kommt das vermutlich erst einmal nicht in Frage. Sie sollten sich vergegenwärtigen, dass ihre Versuche zu sparen, am Ende nur Mehrkosten verursachen. Und zwar nicht zu knapp. (fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Infoworld.
- Andreas Bachmann, Adacor
„Man muss beim Thema Cloud-Migration genau hinschauen, wie einzelne Maßnahmen von den Mitarbeitern wahrgenommen werden. Eine On-Premises-Anwendung in die Cloud zu verlagern und dann als SaaS-Lösung zu nutzen, wird in der Regel als reines IT-Projekt angesehen. Anders verhält es sich, wenn mehrere strategische Workloads gleichzeitig in die Cloud transferiert werden, denn dies zieht ja meistens auch signifikante Veränderungen in den Geschäftsprozessen nach sich.“ - Andre Engelbertz, T-Systems
„Man muss bei der Cloud-Reife von Unternehmen deutlich differenzieren. Nahezu jedes Großunternehmen verfügt heutzutage über eine ausformulierte Cloud-Strategie, die auch umgesetzt wird. Es gibt dort also hinlänglich Erfahrung bei Themen wie Multi-Cloud, der Modernisierung von Legacy-Applikationen oder dem Vendor-Management. Häufig arbeitet man bereits mit mindestens zwei der etablierten Hyperscalern zusammen. Ganz anders sieht es bei den Mittelständlern aus. Dort liegt häufig der Fokus bei den Business Operations. Die IT ist lediglich Mittel zum Zweck. Im Hinblick auf die notwendige Modernisierung und Digitalisierung fehlt es an Know-how, Ressourcen und zum Teil auch noch am Willen zur Umsetzung.“ - Bernd König, Fortinet
„Es geht nicht darum, in die Cloud um ihrer selbst willen zu gehen, nur weil es gerade populär ist. Die essenzielle Frage für jedes Unternehmen ist: Wo will das Business hin und inwieweit kann eine Cloudifizierung dabei helfen?“ - Thomas Strigel, SPIRIT/21
„Viele Firmen nehmen lediglich eine Migration, aber keine Transformation in Angriff. Die Cloud kommt häufig in Form einer vom Fachbereich initiierten SaaS-Lösung oder U-Boot-mäßig aufgesetzten Umgebungen bei Hyperscalern in das Unternehmen. Die IT versucht dann, mit möglichst geringem Aufwand die Infrastruktur zu modernisieren – auch da kommt dann sehr schnell die Cloud ins Spiel. In Summe führt dies häufig zu einem Wirrwarr in den Prozessen sowie Applikationen und trägt zur Verunsicherung der Mitarbeiter bei. Gleichzeitig ist diese Vorgehensweise Spiegelbild einer in sich nicht konsistenten Strategie.“ - Orli Shahidi, Getronics
„Ein entscheidender Treiber für die Cloud war auch die Covid-19-Pandemie. Als es darum ging, quasi über Nacht im großen Stil Home-Office-Arbeitsplätze einzurichten, lernten viele Unternehmen die Vorzüge der Office-365-Welt kennen.“ - Benedikt Ernst, Kyndryl
„Ein CCoE kann wichtig und hilfreich sein – aber immer nur temporär. Wichtig ist, dass Unternehmen dabei über den Tellerrand hinausblicken und sich in dieses Gremium auch externes Know-how sowie detaillierte Branchenkompetenz holen. Intern geht es darum, alle Stake Holder an einen Tisch zu bekommen, insbesondere auch Architekten, IT-Risk- und Security-Verantwortliche sowie die führenden Applications Engineers.“ - Mario-Leander Reimer, QAware
„Der größte Treiber für die Cloud ist die Digitalisierung vieler Produkte sowie Dienstleistungen und in Konsequenz daraus vieler Geschäftsprozesse. Jedes Unternehmen, auch die kleinen Mittelständler, müssen daher massiv in ihre Modernisierung investieren und sich neu erfinden.“ - Ralf Schnell, ServiceNow
„Im Gegensatz zu dem einen oder anderen Mittelständler, wo die Familienpolitik auch die IT-Strategie und die Digitalisierung bestimmt, sehe ich bei fast allen größeren Unternehmen einen hohen Professionalisierungsgrad – sei es in der IT, in der Produktentwicklung oder bei den Business-Verantwortlichen. Das Problem dort ist aber, dass diese unterschiedlichen Bereiche sehr unterschiedlich arbeiten und nicht kontinuierlich miteinander reden. Sie verfügen über kein adäquates Tool für die abteilungsübergreifende Kommunikation und Zusammenarbeit, und sie werden an unterschiedlichen KPIs gemessen, was zu Konfliktpotenzial führt.“ - Thomas Linde, plusserver
„Unternehmen sollten nicht länger warten, sondern umgehend mit der Cloud-Transformation beginnnen. Andernfalls laufen sie Gefahr, Innovationen zu verschlafen und vom Wettbewerb überholt zu werden. Selbst wenn noch nicht alle Workloads Cloud-ready sind, ist es wichtig, jetzt anzufangen. Die Modernisierung kann nur Schritt für Schritt gelingen – und wer früher startet, verliert nicht den Anschluss. Mit dem richtigen Partner an der Seite ist die Transformation zudem einfacher umzusetzen.“