Die IT-Abteilung betreibt geschäftskritische Workloads im eigenen Rechenzentrum, die Fachabteilungen nutzen Anwendungen aus der Public Cloud - wie Unternehmen diese Parallelwelt sicher organisiert bekommen, zeigt ein Webcast der Computerwoche. Wolfgang Nimführ, IBM Public Cloud Austria Leader and Cloud Banking Switzerland bei IBM Deutschland, zeigt, wie Unternehmen mit Open-Source-Technologien einen Vendor-Lock-in vermeiden. Fachjournalist Thomas Hafen von der Computerwoche moderiert den Webcast.
Cloud ist der Motor der Digitalisierung - diese Botschaft ist laut aktuellem "Cloud-Monitor" angekommen. Es gibt aber weiterhin Vorbehalte, und zwar vor allem gegenüber der Public Cloud. Laut Nimführ bestehen diese in erster Linie bei hochregulierten Branchen wie etwa Finance und Gesundheitswesen.
Die Webcast-Zuschauer nutzen die Public Cloud vorrangig für Kommunikation und Büroanwendungen, wie eine Umfrage zeigt (43 beziehungsweise 33 Prozent der Nennungen). Business-kritische Workloads sind bisher eher die Ausnahme (14 Prozent).
Fünf Clouds nebeneinander
Doch viele Unternehmen stecken in einem Zustand ständiger Transformation, beobachtet Nimführ. Zur Elite zählt er die Betriebe, die folgende drei Charakteristika aufweisen: die Nutzung von Advanced Multicloud-Funktionalitäten, strategische Unterstützung eines comprehensive Cloud Management Systems - und die richtigen Tools für das Cloud-Management. Dabei zeichnet sich momentan ein Trend zur sogenannten Dedicated Cloud ab, das ist ein abgetrennter Bereich innerhalb der Public Cloud.
Nach Zahlen von 451 Research und McKinsey existieren im Schnitt fünf verschiedene Clouds pro Unternehmen nebeneinander. "Das ist überhaupt nicht mehr zu managen", seufzt Nimführ. Er erwartet, dass sich offene Plattformen und hybride IT (on prem in Kombination mit Cloud oder Clouds) durchsetzen. Entscheider wollen nicht durch einen Vendor-Lock-In "in ein Korsett geraten und erpressbar sein". Eine weitere Umfrage unter den Webcast-Zuschauern zeigt denn auch, dass 43 Prozent offende Standards zu den Kriterien bei der Wahl des Public Cloud-Providers zählen. Noch wichtiger sind die Themen Sicherheit (91 Prozent), Integration in Hybrid-Szenarien (61 Prozent) und einfaches Management (52 Prozent).
In das Lied vom abgehängten Europa - verglichen mit den USA und Asien - stimmt der IBM-Manager nicht ein. Das gelte höchstens beim "Enthusiasmus", schmunzelt er. Tatsächlich sei der Weg der "deutschen Gründlichkeit" der richtige. Nimführ beurteilt die Standardisierungsbemühungen in der EU als wichtigen Faktor für die weitere Durchdringung. Cloud kann als Sprungbrett einer Modernisierung dienen oder für das Edge Computing, um Daten am Ort des Entstehens zu reduzieren und sicher über das Netz zu bringen. Es gibt eine ganze Bandbreite an Use Cases. Was jeder Entscheider in der Cloud braucht, sind folgende Punkte: volle Kontrolle über die Daten, Portability, Sicherheit in einer komplexen, hybriden Umgebung, eine Lösung für den Fachkräftemangel sowie Kostenkontrolle und Branchen-Expertise.
Nicht alles muss neu gemacht werden
Nimführ nennt drei Säulen als unabdingbar: erstens offene Innovation, das heißt, Container/Kubernetes müssen unterstützt werden, offene Standards ebenso. Zweitens hohe Sicherheitsstandards, konkret spricht er von der Datenverschlüsselung FIPS 140-2 Level 4. Der Provider darf Daten nicht einsehen können. Drittens geht es um eine Unternehmensreife, etwa um den Support für Legacy und Cloud Frameworks, Cloud Migration Capabilities, einfache Transition zwischen Entwicklung, Test und Produktion und nicht zuletzt um die höchsten Service Level Agreements (SLAs).
"Bring your own key" sei heute nicht mehr der geltende Erfüllungsgrad, so Nimführ, sondern "Keep your own key" im eigenen Schlüssel-Management-System. Ob IBM das unterstütze, will an dieser Stelle ein Zuschauer wissen. Nimführ: "Ja, wir unterstützen das." Generell steht das bei jedem Anbieter auf der Website. "Man muss sich Zeit dafür nehmen, das zu lesen, auch wenn es ,harter Tobak' ist", so der Experte. "Das geht nicht bei einem Glas Rotwein am Abend!"
IBM setzt das Motto "Develop once - use everywhere" mit dem Partner Red Hat um. Es reicht übrigens, wenn Applikationen in Containern ausgeliefert werden, beantwortet Nimführ eine weitere Zuschauerfrage. "Es muss nicht alles cloud-native neu gemacht werden!"